Manual - Proceso - Evaluacin AUDITORIAS INTERNAS PDF

MANUAL PROCESO EVALUACION
Versión: 0.4 Fecha: 15/05/2012 Página: 1 de 23 Código: MP-E-GE-01
1. OBJETIVO
Evaluar la gestión, planificación y ejecución de áreas, programas, procesos, planes o

proyectos de la ESAP, para generar información y recomendaciones que permitan el
mejoramiento continuo y el cumplimiento de sus objetivos.
2. ALCANCE
Desde la planificación del sistema de control interno hasta las acciones de mejora.
3. DEFINICIONES
ACCIÓN CORRECTIVA
Acción tomada para eliminar la causa de una no conformidad detectada u otra situación
indeseable detectada.
ACCIÓN DE MEJORA
Acción implementada para incrementar los resultados del producto, proceso o el

sistema en términos de eficacia, eficiencia y efectividad.
ACCIÓN PREVENTIVA
Acción tomada para eliminar la causa de una no conformidad potencial (observación),

para su ocurrencia u otra situación potencialmente indeseable.
ADMINISTRACIÓN DE RIESGOS
Conjunto de acciones desarrolladas en forma estructural e integral, que permite a las

organizaciones identificar, calificar y evaluar los riesgos que pueden afectar el logro de
los objetivos de la Institución. Cada proceso del Sistema de Gestión y Evaluación es
responsable de la elaboración del Mapa de Riesgos, La OCI asesora el proceso de
identificación de los riesgos institucionales, con base a ellos realiza recomendaciones y
Elaboró Revisó Aprobó
Nombre: Euripides Gonzalez Nombre: Maria Fernanda Nombre: Honorio Miguel Henríquez
Ordóñez Moreno Pinedo
Cargo: Jefe Oficina de Control Cargo: Jefe Oficina Asesora de Cargo: Director Nacional
Interno Planeación ( E )
Firma: ORIGINAL FIRMADO Firma: ORIGINAL FIRMADO Firma: ORIGINAL FIRMADO
PROCESO EVALUACION
seguimiento a la evolución de los riesgos y al cumplimiento de las acciones propuestas,

con el fin de verificar su cumplimiento y propones mejoras.1
ALCANCE DE LA AUDITORIA
Extensión y límites de una auditoria.
AUDITORIA
Proceso sistemático, independiente y documentado para obtener evidencias de la

auditoria y evaluarlas de manera objetiva con el fin de determinar la extensión en que
se cumplen los criterios de auditoría.
AUDITORIA DE SEGUIMIENTO
Proceso sistemático, independiente y documentado para obtener evidencias de la

auditoria y evaluarlas de manera objetiva con el fin de verificar que las acciones hayan
sido implementadas, determinar su eficacia y efectuar el cierre de los hallazgos (no
conformidades y observaciones).
AUDITORIA ESPECIAL
Auditoria eventual no contemplada dentro del programa anual de auditoría interna de

calidad, la cual se efectúa por solicitud de la alta dirección, se desarrolla con las
actividades propias del ciclo de auditoría interna de calidad (planeación, ejecución e
informe), seguimiento y verificación de acciones.
AUDITADO
Proceso o procedimiento que es objeto de auditoría.
AUDITORIA INTERNA
Elemento de control, que permite realizar un examen sistemático, objetivo e

independiente de los procesos, actividades, operaciones y resultados de una entidad
pública.
1
Cartilla de Administración Pública. Guía para la Administración del Riesgo. DAFP. ESAP
La impresión de este documento se considera Copia No Controlada, el usuario al momento de consultarlo

debe compararlo con la versión oficial publicada en la Intranet.
PROCESO EVALUACION
AUTOCONTROL
Es la capacidad que ostenta cada servidor público para controlar su trabajo, detectar
desviaciones y efectuar correctivos para el adecuado cumplimiento de los resultados
que se esperan en el ejercicio de su función, de tal manera que la ejecución de los
procesos, actividades y/o tareas bajo su responsabilidad, se desarrollen con
fundamento en los principios establecidos en la Constitución Política.
AUTOEVALUACIÓN A LA GESTIÓN
Elemento de Control, que basado en un conjunto de indicadores de gestión diseñados

en los Planes y Programas y en los Procesos de la Entidad Pública, permite una visión
clara e integral de su comportamiento, la obtención de las metas y de los resultados
previstos e identificar las desviaciones sobre las cuales se deben tomar los correctivos
que garanticen mantener la orientación de la Entidad Pública hacia el cumplimiento de
sus objetivos institucionales.
AUTOEVALUACIÓN DEL CONTROL
Elemento de Control que basado en un conjunto de mecanismos de verificación y

evaluación, determina la calidad y efectividad de los controles internos a nivel de los
procesos y de cada área organizacional responsable, permitiendo emprender las
acciones de mejoramiento del control requeridas.
CICLO DE AUDITORIA
Comprende las etapas de planeación, ejecución, e informe de resultados de la auditoría

interna.
CLIENTE DE AUDITORIA
Dependencia o persona que solicita una auditoria.
COMPETENCIA
Atributos personales y aptitud demostrada para aplicar conocimientos y habilidades.
COMITÉ DE RIESGOS
Encargado de formular, orientar, dirigir y coordinar el proyecto de diseño e

implementación del modelo MECI y el sistema de Gestión de la Calidad.
Particularmente en lo relacionado con la Administración del riesgo.

PROCESO EVALUACION
COMPONENTE ADMINISTRACIÓN DEL RIESGO
Conjunto de elementos de control que al interrelacionarse, permiten a la entidad pública

evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o
impedir el logro de sus objetivos institucionales o los eventos positivos, que permitan
identificar oportunidades, para un mejor cumplimiento de su función.
COMPONENTE EVALUACIÓN INDEPENDIENTE
Conjunto de Elementos de Control que garantiza el examen autónomo y objetivo del

Sistema de Control Interno, la gestión y resultados corporativos de la Entidad Pública
por parte de la Oficina de Control Interno, Unidad de Auditoría Interna o quien haga sus
veces. Presenta como características la independencia, la neutralidad y la objetividad
de quien la realiza y debe corresponder a un plan y a un conjunto de programas que
establecen objetivos específicos de evaluación al control, la gestión, los resultados y el
seguimiento a los Planes de Mejoramiento de la Entidad.
CONCLUSIONES DE AUDITORIA
Resultado de una auditoria, que proporciona el equipo auditor tras considerar los
objetivos de la auditoria y todos los hallazgos de la auditoria.
CONFORMIDAD
Cumplimiento de un requisito
CONSECUENCIA
Impacto que puede ocasionar a la organización la materialización del riesgo.
CORRECCIÓN
Acción inmediata para eliminar una no conformidad detectada.
CRITERIOS DE AUDITORIA
Conjunto de políticas, procedimientos o requisitos que se utilizan como una referencia

frente a la cual se compara la evidencia de la auditoria.
EFECTIVIDAD
Satisfacción de las necesidades de la ciudadanía o partes interesadas

PROCESO EVALUACION
EFICACIA
Cumplimiento de los objetivos programados.
EFICIENCIA
Cumplimiento de los objetivos con una óptima administración de los recursos para la
obtención de los resultados esperados del proceso.
EVALUACIÓN INDEPENDIENTE DE LA OFICINA DE CONTROL INTERNO:
Es el examen autónomo y objetivo del sistema de Control Interno, de Gestión y

resultados corporativos de la entidad, por parte de la Oficina de Control Interno.
Específicamente plantea la evaluación del Sistema de Control Interno y de la Gestión
Institucional a través de la utilización de: Auditoria de Gestión como herramienta de
Evaluación y Evaluaciones Eventuales de los proceso
EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO
Elemento de control, cuyo objetivo es verificar la existencia, nivel de desarrollo y el

grado de efectividad del Control interno en el cumplimiento de los objetivos de la
entidad pública.
EVIDENCIA DE AUDITORIA
Registros, declaraciones de hechos o cualquier otra información que son pertinentes

para los criterios de auditoría y que son verificables.
HALLAZGOS DE AUDITORIA
Resultados de la evaluación de la evidencia de la auditoria recopilada frente a los

criterios de auditoría.
MAPA DE RIESGOS
Panorama que permite organizar la información sobre los riesgos en la ESAP y

visualizar su magnitud, con el fin de establecer las estrategias adecuadas para su
manejo.
MEJORA CONTINUA
Acción permanente realizada con el fin de aumentar la capacidad para cumplir los
requisitos y optimizar el desempeño.
PROCESO EVALUACION
NO CONFORMIDAD
Incumplimiento de un requisito establecido

OBSERVACIÓN
Situación que no implica incumplimiento de un requisito, pero que debe ser tenida en
cuenta para realizar mejoras en el producto, proceso y sistema de gestión, o eliminar
situaciones de riesgo potencial.
PLAN DE AUDITORIA
Descripción de las actividades y los detalles acordados de una auditoria
PLAN DE ACCIÓN
Acciones para subsanar las variaciones presentadas entre las metas esperadas para
cada proceso y los resultados alcanzados, incluye actividades a realizar, responsable,
fecha de ejecución, fuente de información/verificación y observaciones.
PROCESO
Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales

transforman elementos de entrada en resultados.
REUNIÓN DE CIERRE
Reunión presidida por el líder del equipo auditor con el objeto de presentar los hallazgos
y conclusiones de la auditoria y el responsable del proceso y establecer los términos
para la presentación e implementación de las acciones correctivas y preventivas
correspondientes.
PROBABILIDAD
Entendida como la posibilidad de ocurrencia del riesgo; ésta puede ser medida con
criterios de frecuencia o de factibilidad teniendo en cuenta la presencia de factores
internos y externos que pueden propiciar el riesgo, aunque éste no se haya
materializado.
PROGRAMA DE AUDITORIA
Conjunto de una o más auditorias planificadas para un periodo de tiempo determinado y

dirigidas hacia un propósito especifico.
PROCESO EVALUACION
VERIFICACIÓN
Confirmación mediante la aportación de evidencia objetiva de que se han cumplido los

requisitos especificados o la eficacia de las acciones implementadas.
4. POLITICAS DE OPERACIÓN
De acuerdo con la LEY 87 DE 1993 y sus decretos reglamentarios vigentes se establecen los roles
de la oficina de control interno: Administración del Riesgo, Acompañamiento y Asesoría,
Evaluación y Seguimiento, Fomento de la Cultura del Control y Relación con los Entes
Externos.
La Oficina de Control Interno de la ESAP ha procedimentalizado los roles mediante un

Plan de Acción anual definido en reunión del equipo de trabajo y adoptado a través de
Acta de Reunión, código RE-S-GC-07.
El Plan de Acción Anual debe contener:
 Evaluación y Seguimiento mediante el Procedimiento Auditorías Internas código

PT-E-GE-01 y elaborando el Programa Anual de Auditorias de evaluación y
seguimiento código RE-E-GE-01.
 Asesoría y Acompañamiento de manera permanente, durante la ejecución de las
Auditorías Internas de Evaluación y Seguimiento, a través de medios
electrónicos, telefónicamente, atendiendo los requerimiento realizados por las
áreas y procesos de la ESAP y con la asistencia del Jefe de la Oficina de Control
Interno a los diferentes Comités, ésta última, evidenciada en el formato Acta de
Reunión, código RE-S-GC-07.
 Administración del Riesgo en el procedimiento código PT-E-GE-02 y Acta de
Reunión, código RE-S-GC-07.
 Fomento de la Cultura del Control como actividad permanente a través de
mensajes, elaboración y entrega de folletos, conferencias evidenciados en los
archivos de la Oficina y en el formato Registro de Asistencia a Programas y
Eventos de Capacitación, código RE-M-CP-07.
 Relación con los Entes Externo mediante la planificación anual, a través del Plan
Anual de Informes del Ley código RE-E-GE-18.

PROCESO EVALUACION
Modelo Estándar de Control Interno - MECI:
El Modelo Estándar de Control Interno para entidades del Estado, se genera tomando
como base el artículo 1° de la Ley 87 de 1993, el cual se encuentra compuesto por una
serie de Subsistemas, Componentes y Elementos de Control, establecidos en la Figura
1, ilustrando de esta manera los vínculos existentes entre cada uno de ellos, bajo el
enfoque sistémico que establece la citada Ley.
Figura 1. Modelo Estándar de Control Interno
De esta forma, dado que el presente Modelo ha sido planteado como un Sistema, cada
una de las partes que lo integra tiene unas características singulares y necesarias para
el funcionamiento del mismo.
El Subsistema de control de evaluación es el componente de evaluación independiente

estará a cargo de la Oficina de Control Interno, cuyo objetivo es realizar un examen
sistemático, objetivo e independiente de los procesos, actividades, operaciones y
resultados de la entidad.

PROCESO EVALUACION
Dentro de este marco de actuar, las Auditorías Internas se constituyen como una
herramienta de retroalimentación del Sistema de Control Interno, que analiza las
debilidades y fortalezas del control, así como el desvío de los avances de las metas y
objetivos trazados, influyentes en los resultados y operaciones propuestos por la
entidad, su objetivo es formular recomendaciones de ajuste o mejoramiento de los
procesos a partir de las evidencias, soportes, criterios válidos y servir de apoyo a los
Directivos en el proceso de toma de decisiones a fin de que se obtengan los resultados
esperados.
4.1 POLITICAS CONTROL INTERNO
Como política la entidad se acoge a los direccionamientos de la Ley 87 de 1993, sus

decretos reglamentarios, y al Manual de Implementación del Modelo Estándar de
Control Interno para el Estado Colombiano MECI 1000, Norma técnica de calidad en la
gestión Pública GP1000, en sus versiones vigentes.
Con esta política la ESAP declara sus criterios y marco de actuación respecto al control
interno, como parte de los mecanismos de direccionamiento y control que facilitan la
búsqueda de unidad de propósito y dirección.
JUSTIFICACIÓN
El control interno es inherente a los procesos, se encuentra inmerso en toda la

organización y por lo tanto, La ESAP lo considera un elemento estratégico para
asegurar la consecución de sus objetivos.
MARCO DE REFERENCIA JURÍDICO
La ESAP acata, respeta y aplica el ordenamiento jurídico en materia de control interno

y la normatividad aplicable a la entidad.
ALCANCE
La ESAP define clara y explícitamente la aplicación objetiva, sistemática y homologada

del control interno en todos sus procesos.
El control interno ayuda a la entidad a conseguir sus metas, a asegurar la confiabilidad

de la información financiera, económica, social y ambiental y al cumplimiento de la
Constitución y la ley.

PROCESO EVALUACION
CRITERIOS DE APLICACIÓN
La ESAP adopta los principios del Modelo Estándar de Control Interno – MECI, la
Norma técnica de Calidad para la Gestión Pública GP1000 en sus versiones vigentes
y sus propios criterios para la aplicación de esta política.
Principios:
Autocontrol
Capacidad de cada servidor público para controlar su trabajo, detectar desviaciones y

efectuar correctivos para el adecuado cumplimiento de los resultados que se esperan
en el ejercicio de su función.
Autorregulación
Capacidad institucional de las entidades para aplicar de manera participativa los

métodos y procedimientos establecidos en la normatividad que permitan el desarrollo e
implementación del sistema de Control Interno.
Autogestión
Capacidad de la entidad pública para interpretar, coordinar, aplicar y evaluar de manera

efectiva, eficiente y eficaz la función administrativa que le ha sido asignada.
MARCO DE ACTUACIÓN
La ESAP adoptó el Manual de Implementación del Modelo Estándar de Control Interno

mediante resolución 0442 del 23 de junio de 2006, cuyo propósito es orientar a la ESAP
en el diseño, adaptación, implementación y desarrollo de cada uno de los Subsistemas,
componentes y elementos que conforman el Modelo.
ROLES Y RESPONSABILIDADES
Responsabilidad de la Alta Dirección
La alta dirección debe asegurarse que los diferentes niveles de responsabilidad y

autoridad en materia de Control Interno, estén definidos y comunicados dentro de la
Entidad.

PROCESO EVALUACION
Comité de Coordinación de Control Interno
Estará regido por los Decretos 1826 de 1994 y 2145 de 1999 y la Resolución 321 del 27
de abril de 2007 por la cual se reorganizó el Comité de Coordinación del Sistema de
Control Interno de la entidad y fue modificada por la resolución 2004 de 2009 y demás
normas que los modifiquen, complementen o adicionen.
Oficina de Control Interno
La Oficina de Control Interno con base en los artículos 3º literal d), 9º y 12º de la Ley 87
de 1993, es la dependencia encargada de medir y evaluar la eficiencia, eficacia y
economía de los demás controles, asesorando a la alta dirección en la continuidad del
proceso administrativo, la reevaluación de los planes establecidos y en la introducción
de los correctivos necesarios para el cumplimiento de las metas u objetivos previstos.
Es responsable de llevar a cabo la Evaluación Independiente al Sistema de Control

Interno y la Gestión de la Entidad, así como por el seguimiento a la eficacia de los
Planes de Mejoramiento, generando las recomendaciones correspondientes y
asesorando a la alta dirección para su puesta en marcha.
Servidores Públicos de la ESAP
Todos los servidores de la entidad son responsables de la operatividad eficiente de los

procesos, actividades y tareas a su cargo; de la supervisión continua, a la eficacia de
los controles integrados a estos procesos y de la auto evaluación permanente a los
resultados de su labor.
4.2 AUDITORIAS INTERNAS DE CALIDAD
Son las auditorias que se realizan al sistema de Gestión y Evaluación de acuerdo a lo

establecido en la NTC GP1000 en su versión actual. Para este ejercicio se cuenta con
el equipo de auditores internos de calidad de la ESAP.
4.2.1 Responsabilidades
Oficina Asesora de Planeación
 La Oficina Asesora de Planeación concertará el Programa Anual de Auditorías

Internas de Calidad con el Delegado de la Alta Dirección para implementación y
mejoramiento continuo al SISTEMA DE CALIDAD para ser sometido a consideración
del Comité de Coordinación del Sistema de Control Interno

PROCESO EVALUACION
 Ejecutar el cronograma anual de auditorias internas de calidad.

 Presentar al Director Nacional informe de las Acciones Preventivas –Correctivas y
Cierre de las No Conformidades
 Realizar seguimiento a la eficacia de las acciones preventivas y correctivas
implementadas.
Líderes de los Procesos
 Suministrar de manera oportuna la información requerida para la ejecución de la

auditoria.
 Brindar el apoyo necesario a los auditores internos de calidad para la ejecución de la
auditoría Interna de Calidad.
 Diligenciar el Plan de Acción contenido en el formato Acciones Correctivas-
Preventivas código RE-E-GE-08 y presentarlo a la Oficina Asesora de Planeación,
en un término no mayor a 15 días.
 Diligenciar el formato de RE-E-GE-09 Control de Acciones Correctivas y preventivas.
 Adelantar las acciones preventivas, correctivas o de mejora necesarios para
subsanar los hallazgos y/o no conformidades y si es pertinente de las
observaciones, dentro del término establecido en el procedimiento Acciones
Correctivas – Preventivas, código PT- E- GE-03.
4.2.2 Participantes
Dependencias que Intervienen en el Procedimiento de Auditorias: Dirección Nacional,

Comité de Coordinación del Sistema de Control Interno, Equipo Base para la
Implementación de los SGC, Equipo Auditor, Responsables de procesos y/o áreas
auditadas.
Términos y Condiciones
 Todos los procesos deben ser auditados por lo menos una vez al año.
 El líder del Proceso deberá diligenciar formato Acciones Correctivas-Preventivas
código RE-E-GE-08 en el título “Análisis de causas”, teniendo en cuenta el
“Instructivo Para El Control Del Producto y/o Servicio No Conforme, Acciones
Preventivas y Correctivas” código DC-E-GE-01.
 El Líder del Proceso deberá diligenciar formato Acciones Correctivas-Preventivas
código RE-E-GE-08 título “Plan de Acción” y presentarlo a la Oficina Asesora de
Planeación dentro de un término no mayor a quince días a partir de la notificación
del hallazgo.

PROCESO EVALUACION
 El Líder del Proceso, cuenta para el cierre de la no conformidad identificada con

sesenta (60) días calendario, cuando no se considere y se justifique en el plan de
acción un tiempo mayor.
 El Auditor deberá realizar el seguimiento, diligenciando el formato Acciones
Correctivas-Preventivas código RE-E-GE-08 en el título “Seguimiento y Cierre” y
presentarlo a la Oficina Asesora de Planeación a más tardar una semana después
de la fecha de la acción correctiva más lejana, si una acción correctiva requiere más
tiempo, se realizará seguimiento a las demás acciones y a la acción en cuestión se
realizará el seguimiento la semana siguiente a su cumplimiento.
El ejercicio de las auditorías internas comprenden básicamente cuatro fases:

Planeación, ejecución, informe y seguimiento, su ejecución se soporta en el conjunto de
normas de auditoría generalmente aceptadas, las cuales buscan estandarizar los
procesos auditores y formalizar el trabajo de auditoría propiamente dicho.
La auditorias deben realizarse con base en un programa de auditoría Interna de

Calidad, documento de trabajo detallado que se constituye en la guía para la ejecución
del plan de auditorías internas por parte de la Oficina Asesora de Planeación o quien
haga sus veces, concertado con el Delegado de la Dirección Nacional.
El programa Anual de auditoría interna debe contener como mínimo los siguientes
aspectos:
- Identificación de Procesos, actividades o áreas criticas

- Objetivos y Alcance
- Responsabilidades
- Recursos
- Cronograma de Auditoria
- Seguimiento y revisión
El programa Anual de auditorías internas de calidad se elaborá teniendo en cuenta: El

estado de los procesos y las áreas por auditar y los resultados de auditorías previas.
La Oficina Asesora de Planeación o quien haga sus veces puede realizar auditorías
Internas a procesos, actividades u operaciones, no contempladas en el Programa Anual
de Auditoria, cuando lo determine el representante legal o las condiciones así lo
ameriten.
Al elaborar el programa de auditorías internas de calidad se debe conservar el principio

de independencia, es decir que ningún auditor audite su propio trabajo.

PROCESO EVALUACION
Para llevar a cabo la auditoría interna de calidad debe darse a conocer el programa al
equipo auditor, lo mismo que el plan de auditoría formalmente a los responsables del
proceso auditado, para que estos preparen la documentación necesaria.
Los resultados de las auditorías internas de calidad deben ser comunicados al

representante legal de la entidad y a cada uno de los niveles directivos responsables
para que implementen las acciones preventivas, correctivas o de mejora necesarias
para subsanar los hallazgos.
Las Auditorias pueden ser de tres tipos:
- Auditoria de Primera Parte o Auditoría Interna: Se realizan por, o en nombre de la

propia organización, para la revisión por la dirección y con otros fines internos y
pueden constituir la base para una auto declaración de conformidad de la entidad.
- Auditoria de Segunda Parte: se llevan a cabo por partes que tienen un interés en la
organización, tal como los clientes, organismos de control, o por otras personas en
su nombre.
- Auditoria de Tercera Parte: Se llevan a cabo por organizaciones auditoras

independientes y externas que proporcionan el certificado de conformidad de
acuerdo con los requisitos de la NTCGP 1000 e ISO 9001 en sus versiones
vigentes.
Principios de auditoria2
Las auditorias se caracterizan por depender de varios principios, estos hacen de la

auditoria una herramienta eficaz y fiable en apoyo de las políticas y controles de
gestión, proporcionando información sobre la cual la entidad puede actuar para mejorar
su desempeño.
- Independencia: Base para imparcialidad de la auditoria y objetividad de las

conclusiones de la auditoria.
- Enfoque basado en la evidencia: Método racional para alcanzar conclusiones de la

auditoria fiables y reproducibles en un proceso de auditoría sistemático.
Como complemento de estos los auditores refieren los siguientes principios.
- Conducta ética: Fundamento de la profesionalidad, basado en la confianza,

integridad, confidencialidad y discreción.
2
Norma Técnica Colombiana NTC-ISO 19011

PROCESO EVALUACION
- Presentación ecuánime: Obligación de informar con veracidad y exactitud.
- Debido cuidado profesional: Aplicación de diligencia y juicio al auditar, basado en la

competencia.
Puntos a Tener en Cuenta Reunión de apertura:
 Debe ser presidida por la Alta Dirección de la entidad.

 Presentación del equipo auditor y los auditados.
 Confirmación del plan de auditoría (Objetivos, alcance y criterios de auditoría).
 Explicación de la metodología para desarrollar la Auditoria.
 Confirmación de los recursos asignados.
 Solucionar posibles dudas de los auditados.
 Concertación fecha de la reunión de cierre.
Puntos a Tener en Cuenta Reunión de cierre:
 Asegurar que el auditado entienda y reconozca los hallazgos

 Comunicación de los hallazgos a los líderes del proceso.
 Concertación fecha en la cual se presentarán las acciones correctivas y su plan de
acción.
Perfil y Responsabilidades de los Auditores:
PERFIL
Parámetro Auditor líder Auditor Interno
Título Técnico, tecnólogo o
Profesional en cualquier
Educación Profesional, en cualquier
disciplina
disciplina
- Certificado en Auditorias
internas según la ISO 9001,
y/o NCTGP 1000 en sus
Formación
versiones vigentes. - Certificado en Auditorias
(Aprobación
- - Conocimiento en la Norma internas según la ISO9001 y/o
curso de
NTCGP 1000, NCTGP1000 en sus versiones
auditores
EVALUACION Y vigentes
internos)
SEGUIMIENTO 1000 y la
ISO 9001 en sus versiones
actualizadas
- Mínimo seis meses en el - Seis (6) meses de
Experiencia
sector Público experiencia en la Entidad

PROCESO EVALUACION
- - Mínimo 40 horas de
Auditorias Internas
Certificadas.
- Comunicación, Redacción, - Comunicación, Redacción,
Habilidades Responsabilidad y Responsabilidad y
Compromiso Compromiso
RESPONSABILIDADES
Auditores Líderes Auditores Internos
- Elaborar el Plan de Auditorias - Apoyar al auditor líder en la
- elaboración del plan de auditorias
- Presentar ante los auditados, los - Revisar previamente la documentación
resultados de las auditorias y requerida para el desarrollo de la
concertar las diferencias que se auditoria.
pudieran presentar. - Preparar los documentos necesarios
- Concertar con el equipo auditor los para la realización de las auditorias
hallazgos identificados. (registros y documentos), incluyendo
- Presentar al Jefe de la Oficina Asesora las listas de chequeo.
de Planeación los resultados de las - Apoyar la elaboración de las
auditorías realizadas. conclusiones de la auditoria.
- Presentar al jefe de la la Oficina - Apoyar la elaboración del informe final
Asesora de Planeación el Informe de de auditoría.
cierre de no conformidades. - Realizar el seguimiento y cierre a la
implementación de las acciones
preventivas y correctivas.
- Realizar el cierre de las no
conformidades.
Cuando se requiera, por falta de experticia de los auditores internos, se podrá contratar
un Auditor líder externo, este deberá cumplir con el siguiente perfil:
PERFIL
Parámetro Auditor líder Externo
Educación Profesional en cualquier disciplina
Formación - Certificado como Auditor Líder
(Aprobación - - Certificado en Auditorias internas según las normas
curso de ISO9001 y/o NCTGP1000 en sus versiones vigentes.
auditores - - Conocimiento en la Norma NTCGP1000, MECI 1000 e
internos) ISO 9001 en sus versiones vigentes.

PROCESO EVALUACION
Mínimo haber participado en cuatro procesos de auditoría

Experiencia
interna
Habilidades. De comunicación y redacción, responsabilidad y compromiso
Evaluación de Auditores
Los Auditores Internos para poder realizar auditorías deben haber aprobado
satisfactoriamente la evaluación de competencias RE-E-GE-15 y habilidades RE-E-GE-
16 (aplicada por la Oficina Asesora de Planeación).
La Evaluación de competencias de los auditores líderes Subcontratados se realiza a

través de los Informes de Supervisión.
4.3 AUDITORIAS INTERNAS DE EVALUACION Y SEGUIMIENTO
Estas auditorías son realizadas exclusivamente por la Oficina de Control Interno y se

fundamentan en el Modelo Estándar de Control Interno – MECI en su versión actual.
4.3.1 Responsabilidades
Jefe Oficina de Control Interno
 Presentar el Programa Anual de auditorías Internas a consideración del Comité

Coordinador del Sistema de Control Interno.
 Coordinar la ejecución de las auditorías Internas de Evaluación y Seguimiento
 Revisión y aprobación del informe preliminar de las auditorías Internas de
Evaluación y Seguimiento.
 Presentar Informe preliminar de las auditorías Internas de Evaluación y Seguimiento
al auditado para análisis y observaciones.
 Presentar Informe de la auditoría Interna de Evaluación y Seguimiento al Director
Nacional para su conocimiento y acciones pertinentes.
Auditores
 Prestar apoyo en la elaboración del Programa Anual de auditorías Internas de

Evaluación y Seguimiento.
 Revisar previamente la documentación requerida para el desarrollo de la auditoría
Interna de Evaluación y Seguimiento.

PROCESO EVALUACION
 Preparar los documentos necesarios para la realización de la auditoría Interna de

Evaluación y Seguimiento (registros y documentos).
 Elaborar el Plan de auditoría Interna de Evaluación y Seguimiento.
 Elaborar lista de chequeo de la auditoría Interna de Evaluación y Seguimiento
 Ejecución de la auditoría Interna de Evaluación y Seguimiento.
 Presentar al Jefe de la Oficina de Control Interno el Informe Preliminar de la
Auditoria .
 Realizar el seguimiento al Plan de mejoramiento de la auditoria .
Auditados
 Suministrar de manera oportuna la información requerida para la ejecución de la

auditoría Interna de Evaluación y Seguimiento.
 Brindar el apoyo necesario a los auditores para la ejecución de la auditoría Interna
de Evaluación y Seguimiento.
 Diligenciar el Plan de Mejoramiento Auditoría Interna de Evaluación y Seguimiento
RE-E-GE-19 y presentarlo a la Oficina de Control Interno dentro del término
establecido.
 Adelantar las acciones establecidas para subsanar los hallazgos.
 Proporcionar las evidencias del cumplimiento de las acciones establecidas en el plan
de mejoramiento.
4.3.2 PARTICIPANTES
Dependencias que Intervienen en el Procedimiento de Auditorías Internas de

Evaluación y Seguimiento: Dirección Nacional, Equipo Auditor, Responsables de
procesos y/o áreas auditadas.
La Oficina de Control Interno dará cumplimiento al Programa Anual de Auditoría Interna

de Evaluación y Seguimiento y realizará seguimiento a las acciones establecidas en el
plan de mejoramiento para subsanar los hallazgos.
El ejercicio de las Auditorías Internas de Evaluación y Seguimiento comprenden

básicamente cuatro fases: Planeación, ejecución, informe y seguimiento. Su ejecución
se soporta en el conjunto de normas de auditoría generalmente aceptadas, las cuales
buscan estandarizar los procesos auditores y formalizar el trabajo de auditoría
propiamente dicho.

PROCESO EVALUACION
El programa Anual de Auditorías Internas de Evaluación y Seguimiento debe contener

como mínimo los siguientes aspectos: Responsable, actividad y cronograma de
auditoría.
El programa Anual de Auditorías Internas de Evaluación y Seguimiento se elabora

teniendo en cuenta: El estado de los procesos y las áreas por auditar, los resultados de
auditorías previas, informes de auditoría de la Contraloría General de la República,
solicitudes del las áreas o procesos y solicitudes de la Alta Dirección
La Oficina de Control Interno o quien haga sus veces puede realizar Auditorías Internas
de Evaluación y Seguimiento a procesos, actividades u operaciones, no contempladas
en el Programa Anual de Auditoria, cuando lo determine el representante legal o las
condiciones así lo ameriten.
Al elaborar el programa anual de Auditorías Internas de Evaluación y Seguimiento se

debe conservar el principio de independencia, es decir que ningún auditor audite su
propio trabajo.
Para llevar a cabo las Auditorías Internas de Evaluación y Seguimiento debe darse a
conocer el plan de auditoría a los responsables del proceso auditado, para que estos
preparen la documentación necesaria.
Los resultados de las Auditorías Internas de Evaluación y Seguimiento deben ser

comunicados al representante legal de la entidad y al Jefe del área o proceso auditado
para que implementen las acciones de mejora necesarias para subsanar los hallazgos.
Principios de auditoria
Las auditorias se caracterizan por depender de varios principios, estos hacen de la

auditoria una herramienta eficaz y fiable en apoyo de las políticas y controles de
gestión, proporcionando información sobre la cual la entidad puede actuar para mejorar
su desempeño.
- Independencia: Base para imparcialidad de la auditoria y objetividad de las

conclusiones de la auditoria.
- Enfoque basado en la evidencia: Método racional para alcanzar conclusiones de la

auditoria fiables y reproducibles en un proceso de auditoría sistemático.
Como complemento de estos los auditores refieren los siguientes principios.

PROCESO EVALUACION
- Conducta ética: Fundamento de la profesionalidad, basado en la confianza,

integridad, confidencialidad y discreción.
- Presentación ecuánime: Obligación de informar con veracidad y exactitud.
- Debido cuidado profesional: Aplicación de diligencia y juicio al auditar, basado en la

competencia.
Puntos a Tener en Cuenta Reunión de apertura:
 Debe ser presidida por el Jefe de la Oficina de Control Interno y/o el Auditor
designado.
 Confirmación del plan de auditoría (Objetivos, alcance y criterios de auditoría).
 Explicación de la metodología para desarrollar la Auditoria.
 Solucionar posibles dudas de los auditados.
 Concertación fecha de la reunión de cierre.
Puntos a Tener en Cuenta Reunión de cierre:
 Comunicación de los hallazgos a los auditados.

 Establecer acuerdos y compromisos para presentación del plan de mejoramiento.
Perfil y Responsabilidades de los Auditores:
Perfil: El establecido en el manual de funciones y competencias de ESAP.

Habilidades. Comunicación y Redacción: Facultad que tiene el funcionario de
transmitir a otro la información tanto verbal como escrita de forma clara y objetiva.
Responsabilidad: Asumir y aceptar las consecuencias de los actos libres y
conscientes.
Compromiso: Conocer y cumplir con empeño, profesionalismo y sentido de
pertenencia los deberes y obligaciones.
4.4 ADMINISTRACION DE RIESGOS
Según el Manual de Implementación del Modelo Estándar de Control Interno la

responsabilidad de esta herramienta se encuentra en primera instancia en los
responsables de proceso y su equipo, y en segunda instancia el a Oficina Asesora de

PROCESO EVALUACION
Planeación que es la encargada de coordinar la elaboración del mapa de riesgos

institucional.
La oficina de Control Interno Asesora el proceso de identificación del riesgo y verifica

que la entidad implemente políticas de la administración del riesgo y mecanismos para
la administración de los mismos.3
La Escuela Superior de Administración Pública se acoge a los lineamientos

establecidos por el Departamento Administrativo de la Función Pública – DAFP,
descritos en la Guía de Administración del Riesgo, en su versión vigente.
5. MONITOREO
El plan de manejo de riesgos es definido por los lideres y su equipo en cada uno de lo
procesos y luego se realiza monitoreo, ya que estos representan amenaza permanente
para la organización.
Para evaluar la eficiencia en la implementación y desarrollo de las acciones de control,

se hacen revisiones del plan de manejo de riesgos para establecer factores que influyan
en la aplicación de las acciones preventivas.
 Responsables del monitoreo: Cada responsable del proceso, en coordinación con la

Oficina de Control Interno de la ESAP.
 Finalidad: Aplicar los correctivos y ajustes necesarios para asegurar un efectivo
manejo del riesgo.
 Resultado: La Oficina de Control Interno de la ESAP comunicará a los respectivos
jefes de procesos los hallazgos y sugerencias para el mejoramiento y tratamiento de
los riesgos detectados.
b) Auto evaluación
El plan de manejo de riesgos debe evaluarse con base en los indicadores de gestión
diseñados para este fin y en los resultados de los monitoreos aplicados.
La evaluación no es la última etapa del proceso, sino que a través de ella se obtiene
información valiosa para:
 Reformular el plan de manejo de riesgos.

 Agregar las acciones para combatir los nuevos riesgos detectados.
3
Cartilla de Implementación de Modelo Estándar de Control Interno MECI- Departamento Administrativo
de la Función Pública -DAFP

PROCESO EVALUACION
 Generar dentro de las áreas un ambiente de compromiso, pertenencia y autocontrol.

 Posibilitar a través de la retroalimentación el mejoramiento en el logro de los
objetivos institucionales.
6. DESARROLLO
N. ACTIVIDADES RESPONSABLE
PLANIFICACION DEL Jefe Oficina de Control Interno
SEGUIMIENTO A LA APLICACION
1 DEL MODELO ESTANDAR DE
CONTRO INTERNO, CALIDAD E
INFORMES DE LEY
AUDITORIAS INTERNAS DE Jefe Oficina Control Interno – Je fe Oficina
2 CALIDAD – INTERNAS DE Asesora de Planeación
EVALUACIÓN Y SEGUIMIENTO
Director Nacional – Jefe Oficina Control
Interno Dependencias – Responsables de
3 ADMINISTRACION DE RIESGOS
Procesos – Jefe Oficina Asesora de
Planeación
Líderes de Procesos
ACCIONES CORRECTIVAS Y Auditores Internos de Calidad
4
PREVENTIVAS Jefe Oficina Asesora de Planeación
Jefe Oficina de Control Interno
7. DOCUMENTOS DE REFERENCIA
Formatos:
Formato Programa Anual de Auditorías Internas (RE-E-GE-01)

Formato Plan de Auditoría Interna (RE-E-GE-02)
Formato Lista de chequeo (RE-E-GE-04)
Formato Informe de Auditorias (RE-E-GE-06)
Formato Acciones correctivas-preventivas (RE-E-GE-08)
Formato Control Acciones correctivas-preventivas (RE-E-GE-09)
Formato Plan Manejo de Riesgos (RE-E-GE-12)
Formato Evaluación Auditores (RE-E-GE-15,16 y 17)
Formato Programa Anual Informes de Ley (RE-E-GE-18)
Formato Plan de Mejoramiento Auditoría Interna de Evaluación y Seguimiento
(RE-E-GE-19)
Formato Informe Auditoría Interna de Evaluación y Seguimiento (RE-E-GE-20)
Evaluación Auditoría Interna (Encuesta de Satisfacción RE-E-GE-21

PROCESO EVALUACION
Documentos:
Plan de Desarrollo Institucional

Plan de Mejoramiento Institucional
Plan de Acción para la vigencia
Informe de Ejecución del plan de Administración de riesgos
Informes de Auditorias
Instructivo control al del Producto y/o Servicio no conforme, Acciones Preventivas y
correctivas
CONTROL DE CAMBIOS
Versión Fecha Descripción del cambio

0.1 30/09/2008 Primera versión oficial del SGC
Observaciones preauditoria ajuste punto 4.2
0.2 02/02/2009
Políticas para la realización de auditorias
Revisión documental para la mejora del Sistema
0.3 27/020/2010
de Gestión de la Calidad
Actualización de responsables en la realización
0.4 15/05/2012
de auditorias internas de calidad.
ANEXOS
Los siguientes anexos que se presentan a continuación hacen parte integral del
procedimiento:
Caracterización Proceso Evaluación (PR-E-GE-01)

Procedimiento Auditorías Internas (PT-E-GE-01)
Procedimiento Acciones Correctivas - Preventivas (PT-E-GE-03)
Procedimiento Administración de Riesgos (PT-E-GE-02)


Manual - Proceso - Evaluacin AUDITORIAS INTERNAS PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual - Proceso - Evaluacin AUDITORIAS INTERNAS PDF

Cargado por

Copyright:

Formatos disponibles

MANUAL PROCESO EVALUACION

Versión: 0.4 Fecha: 15/05/2012 Página: 1 de 23 Código: MP-E-GE-01

Evaluar la gestión, planificación y ejecución de áreas, programas, procesos, planes o

Acción implementada para incrementar los resultados del producto, proceso o el

Acción tomada para eliminar la causa de una no conformidad potencial (observación),

Conjunto de acciones desarrolladas en forma estructural e integral, que permite a las

Elaboró Revisó Aprobó

Versión: 0.4 Fecha: 15/05/2012 Página: 2 de 23 Código: MP-E-GE-01

seguimiento a la evolución de los riesgos y al cumplimiento de las acciones propuestas,

Extensión y límites de una auditoria.

Proceso sistemático, independiente y documentado para obtener evidencias de la

Proceso sistemático, independiente y documentado para obtener evidencias de la

Auditoria eventual no contemplada dentro del programa anual de auditoría interna de

Proceso o procedimiento que es objeto de auditoría.

Elemento de control, que permite realizar un examen sistemático, objetivo e

La impresión de este documento se considera Copia No Controlada, el usuario al momento de consultarlo

Versión: 0.4 Fecha: 15/05/2012 Página: 3 de 23 Código: MP-E-GE-01

Elemento de Control, que basado en un conjunto de indicadores de gestión diseñados

AUTOEVALUACIÓN DEL CONTROL

Elemento de Control que basado en un conjunto de mecanismos de verificación y

Comprende las etapas de planeación, ejecución, e informe de resultados de la auditoría

Dependencia o persona que solicita una auditoria.

Atributos personales y aptitud demostrada para aplicar conocimientos y habilidades.

Encargado de formular, orientar, dirigir y coordinar el proyecto de diseño e

La impresión de este documento se considera Copia No Controlada, el usuario al momento de consultarlo

Versión: 0.4 Fecha: 15/05/2012 Página: 4 de 23 Código: MP-E-GE-01

COMPONENTE ADMINISTRACIÓN DEL RIESGO

Conjunto de elementos de control que al interrelacionarse, permiten a la entidad pública

COMPONENTE EVALUACIÓN INDEPENDIENTE

Conjunto de Elementos de Control que garantiza el examen autónomo y objetivo del

Impacto que puede ocasionar a la organización la materialización del riesgo.

Acción inmediata para eliminar una no conformidad detectada.

Conjunto de políticas, procedimientos o requisitos que se utilizan como una referencia

Satisfacción de las necesidades de la ciudadanía o partes interesadas

La impresión de este documento se considera Copia No Controlada, el usuario al momento de consultarlo

Versión: 0.4 Fecha: 15/05/2012 Página: 5 de 23 Código: MP-E-GE-01

Cumplimiento de los objetivos programados.

EVALUACIÓN INDEPENDIENTE DE LA OFICINA DE CONTROL INTERNO:

Es el examen autónomo y objetivo del sistema de Control Interno, de Gestión y

EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO

Elemento de control, cuyo objetivo es verificar la existencia, nivel de desarrollo y el

Registros, declaraciones de hechos o cualquier otra información que son pertinentes

Resultados de la evaluación de la evidencia de la auditoria recopilada frente a los

Panorama que permite organizar la información sobre los riesgos en la ESAP y

Versión: 0.4 Fecha: 15/05/2012 Página: 6 de 23 Código: MP-E-GE-01

Incumplimiento de un requisito establecido

Descripción de las actividades y los detalles acordados de una auditoria

Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales

Conjunto de una o más auditorias planificadas para un periodo de tiempo determinado y

Versión: 0.4 Fecha: 15/05/2012 Página: 7 de 23 Código: MP-E-GE-01

Confirmación mediante la aportación de evidencia objetiva de que se han cumplido los

La Oficina de Control Interno de la ESAP ha procedimentalizado los roles mediante un

El Plan de Acción Anual debe contener:

 Evaluación y Seguimiento mediante el Procedimiento Auditorías Internas código

La impresión de este documento se considera Copia No Controlada, el usuario al momento de consultarlo

Versión: 0.4 Fecha: 15/05/2012 Página: 8 de 23 Código: MP-E-GE-01

Modelo Estándar de Control Interno - MECI:

Figura 1. Modelo Estándar de Control Interno

El Subsistema de control de evaluación es el componente de evaluación independiente

La impresión de este documento se considera Copia No Controlada, el usuario al momento de consultarlo

Versión: 0.4 Fecha: 15/05/2012 Página: 9 de 23 Código: MP-E-GE-01

Como política la entidad se acoge a los direccionamientos de la Ley 87 de 1993, sus

El control interno es inherente a los procesos, se encuentra inmerso en toda la