Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. OBJETIVO
2. ALCANCE
Desde la planificación del sistema de control interno hasta las acciones de mejora.
3. DEFINICIONES
ACCIÓN CORRECTIVA
Acción tomada para eliminar la causa de una no conformidad detectada u otra situación
indeseable detectada.
ACCIÓN DE MEJORA
ACCIÓN PREVENTIVA
ADMINISTRACIÓN DE RIESGOS
Nombre: Euripides Gonzalez Nombre: Maria Fernanda Nombre: Honorio Miguel Henríquez
Ordóñez Moreno Pinedo
Cargo: Jefe Oficina de Control Cargo: Jefe Oficina Asesora de Cargo: Director Nacional
Interno Planeación ( E )
Firma: ORIGINAL FIRMADO Firma: ORIGINAL FIRMADO Firma: ORIGINAL FIRMADO
PROCESO EVALUACION
ALCANCE DE LA AUDITORIA
AUDITORIA
AUDITORIA DE SEGUIMIENTO
AUDITORIA ESPECIAL
AUDITADO
AUDITORIA INTERNA
1
Cartilla de Administración Pública. Guía para la Administración del Riesgo. DAFP. ESAP
AUTOCONTROL
Es la capacidad que ostenta cada servidor público para controlar su trabajo, detectar
desviaciones y efectuar correctivos para el adecuado cumplimiento de los resultados
que se esperan en el ejercicio de su función, de tal manera que la ejecución de los
procesos, actividades y/o tareas bajo su responsabilidad, se desarrollen con
fundamento en los principios establecidos en la Constitución Política.
AUTOEVALUACIÓN A LA GESTIÓN
CICLO DE AUDITORIA
CLIENTE DE AUDITORIA
COMPETENCIA
COMITÉ DE RIESGOS
CONCLUSIONES DE AUDITORIA
Resultado de una auditoria, que proporciona el equipo auditor tras considerar los
objetivos de la auditoria y todos los hallazgos de la auditoria.
CONFORMIDAD
Cumplimiento de un requisito
CONSECUENCIA
CORRECCIÓN
CRITERIOS DE AUDITORIA
EFECTIVIDAD
EFICACIA
EFICIENCIA
Cumplimiento de los objetivos con una óptima administración de los recursos para la
obtención de los resultados esperados del proceso.
EVIDENCIA DE AUDITORIA
HALLAZGOS DE AUDITORIA
MAPA DE RIESGOS
MEJORA CONTINUA
Acción permanente realizada con el fin de aumentar la capacidad para cumplir los
requisitos y optimizar el desempeño.
La impresión de este documento se considera Copia No Controlada, el usuario al momento de consultarlo
debe compararlo con la versión oficial publicada en la Intranet.
PROCESO EVALUACION
NO CONFORMIDAD
Situación que no implica incumplimiento de un requisito, pero que debe ser tenida en
cuenta para realizar mejoras en el producto, proceso y sistema de gestión, o eliminar
situaciones de riesgo potencial.
PLAN DE AUDITORIA
PLAN DE ACCIÓN
Acciones para subsanar las variaciones presentadas entre las metas esperadas para
cada proceso y los resultados alcanzados, incluye actividades a realizar, responsable,
fecha de ejecución, fuente de información/verificación y observaciones.
PROCESO
REUNIÓN DE CIERRE
Reunión presidida por el líder del equipo auditor con el objeto de presentar los hallazgos
y conclusiones de la auditoria y el responsable del proceso y establecer los términos
para la presentación e implementación de las acciones correctivas y preventivas
correspondientes.
PROBABILIDAD
Entendida como la posibilidad de ocurrencia del riesgo; ésta puede ser medida con
criterios de frecuencia o de factibilidad teniendo en cuenta la presencia de factores
internos y externos que pueden propiciar el riesgo, aunque éste no se haya
materializado.
PROGRAMA DE AUDITORIA
VERIFICACIÓN
4. POLITICAS DE OPERACIÓN
De acuerdo con la LEY 87 DE 1993 y sus decretos reglamentarios vigentes se establecen los roles
de la oficina de control interno: Administración del Riesgo, Acompañamiento y Asesoría,
Evaluación y Seguimiento, Fomento de la Cultura del Control y Relación con los Entes
Externos.
El Modelo Estándar de Control Interno para entidades del Estado, se genera tomando
como base el artículo 1° de la Ley 87 de 1993, el cual se encuentra compuesto por una
serie de Subsistemas, Componentes y Elementos de Control, establecidos en la Figura
1, ilustrando de esta manera los vínculos existentes entre cada uno de ellos, bajo el
enfoque sistémico que establece la citada Ley.
De esta forma, dado que el presente Modelo ha sido planteado como un Sistema, cada
una de las partes que lo integra tiene unas características singulares y necesarias para
el funcionamiento del mismo.
Dentro de este marco de actuar, las Auditorías Internas se constituyen como una
herramienta de retroalimentación del Sistema de Control Interno, que analiza las
debilidades y fortalezas del control, así como el desvío de los avances de las metas y
objetivos trazados, influyentes en los resultados y operaciones propuestos por la
entidad, su objetivo es formular recomendaciones de ajuste o mejoramiento de los
procesos a partir de las evidencias, soportes, criterios válidos y servir de apoyo a los
Directivos en el proceso de toma de decisiones a fin de que se obtengan los resultados
esperados.
4.1 POLITICAS CONTROL INTERNO
Con esta política la ESAP declara sus criterios y marco de actuación respecto al control
interno, como parte de los mecanismos de direccionamiento y control que facilitan la
búsqueda de unidad de propósito y dirección.
JUSTIFICACIÓN
ALCANCE
CRITERIOS DE APLICACIÓN
La ESAP adopta los principios del Modelo Estándar de Control Interno – MECI, la
Norma técnica de Calidad para la Gestión Pública GP1000 en sus versiones vigentes
y sus propios criterios para la aplicación de esta política.
Principios:
Autocontrol
Autorregulación
Autogestión
MARCO DE ACTUACIÓN
ROLES Y RESPONSABILIDADES
Estará regido por los Decretos 1826 de 1994 y 2145 de 1999 y la Resolución 321 del 27
de abril de 2007 por la cual se reorganizó el Comité de Coordinación del Sistema de
Control Interno de la entidad y fue modificada por la resolución 2004 de 2009 y demás
normas que los modifiquen, complementen o adicionen.
La Oficina de Control Interno con base en los artículos 3º literal d), 9º y 12º de la Ley 87
de 1993, es la dependencia encargada de medir y evaluar la eficiencia, eficacia y
economía de los demás controles, asesorando a la alta dirección en la continuidad del
proceso administrativo, la reevaluación de los planes establecidos y en la introducción
de los correctivos necesarios para el cumplimiento de las metas u objetivos previstos.
4.2.1 Responsabilidades
4.2.2 Participantes
Términos y Condiciones
Todos los procesos deben ser auditados por lo menos una vez al año.
El líder del Proceso deberá diligenciar formato Acciones Correctivas-Preventivas
código RE-E-GE-08 en el título “Análisis de causas”, teniendo en cuenta el
“Instructivo Para El Control Del Producto y/o Servicio No Conforme, Acciones
Preventivas y Correctivas” código DC-E-GE-01.
El Líder del Proceso deberá diligenciar formato Acciones Correctivas-Preventivas
código RE-E-GE-08 título “Plan de Acción” y presentarlo a la Oficina Asesora de
Planeación dentro de un término no mayor a quince días a partir de la notificación
del hallazgo.
El programa Anual de auditoría interna debe contener como mínimo los siguientes
aspectos:
La Oficina Asesora de Planeación o quien haga sus veces puede realizar auditorías
Internas a procesos, actividades u operaciones, no contempladas en el Programa Anual
de Auditoria, cuando lo determine el representante legal o las condiciones así lo
ameriten.
Para llevar a cabo la auditoría interna de calidad debe darse a conocer el programa al
equipo auditor, lo mismo que el plan de auditoría formalmente a los responsables del
proceso auditado, para que estos preparen la documentación necesaria.
- Auditoria de Segunda Parte: se llevan a cabo por partes que tienen un interés en la
organización, tal como los clientes, organismos de control, o por otras personas en
su nombre.
Principios de auditoria2
PERFIL
Parámetro Auditor líder Auditor Interno
Título Técnico, tecnólogo o
Profesional en cualquier
Educación Profesional, en cualquier
disciplina
disciplina
- Certificado en Auditorias
internas según la ISO 9001,
y/o NCTGP 1000 en sus
Formación
versiones vigentes. - Certificado en Auditorias
(Aprobación
- - Conocimiento en la Norma internas según la ISO9001 y/o
curso de
NTCGP 1000, NCTGP1000 en sus versiones
auditores
EVALUACION Y vigentes
internos)
SEGUIMIENTO 1000 y la
ISO 9001 en sus versiones
actualizadas
- Mínimo seis meses en el - Seis (6) meses de
Experiencia
sector Público experiencia en la Entidad
- - Mínimo 40 horas de
Auditorias Internas
Certificadas.
- Comunicación, Redacción, - Comunicación, Redacción,
Habilidades Responsabilidad y Responsabilidad y
Compromiso Compromiso
RESPONSABILIDADES
Auditores Líderes Auditores Internos
- Elaborar el Plan de Auditorias - Apoyar al auditor líder en la
- elaboración del plan de auditorias
- Presentar ante los auditados, los - Revisar previamente la documentación
resultados de las auditorias y requerida para el desarrollo de la
concertar las diferencias que se auditoria.
pudieran presentar. - Preparar los documentos necesarios
- Concertar con el equipo auditor los para la realización de las auditorias
hallazgos identificados. (registros y documentos), incluyendo
- Presentar al Jefe de la Oficina Asesora las listas de chequeo.
de Planeación los resultados de las - Apoyar la elaboración de las
auditorías realizadas. conclusiones de la auditoria.
- Presentar al jefe de la la Oficina - Apoyar la elaboración del informe final
Asesora de Planeación el Informe de de auditoría.
cierre de no conformidades. - Realizar el seguimiento y cierre a la
implementación de las acciones
preventivas y correctivas.
- Realizar el cierre de las no
conformidades.
Cuando se requiera, por falta de experticia de los auditores internos, se podrá contratar
un Auditor líder externo, este deberá cumplir con el siguiente perfil:
PERFIL
Parámetro Auditor líder Externo
Educación Profesional en cualquier disciplina
Formación - Certificado como Auditor Líder
(Aprobación - - Certificado en Auditorias internas según las normas
curso de ISO9001 y/o NCTGP1000 en sus versiones vigentes.
auditores - - Conocimiento en la Norma NTCGP1000, MECI 1000 e
internos) ISO 9001 en sus versiones vigentes.
Evaluación de Auditores
Los Auditores Internos para poder realizar auditorías deben haber aprobado
satisfactoriamente la evaluación de competencias RE-E-GE-15 y habilidades RE-E-GE-
16 (aplicada por la Oficina Asesora de Planeación).
4.3.1 Responsabilidades
Auditores
Auditados
4.3.2 PARTICIPANTES
La Oficina de Control Interno o quien haga sus veces puede realizar Auditorías Internas
de Evaluación y Seguimiento a procesos, actividades u operaciones, no contempladas
en el Programa Anual de Auditoria, cuando lo determine el representante legal o las
condiciones así lo ameriten.
Para llevar a cabo las Auditorías Internas de Evaluación y Seguimiento debe darse a
conocer el plan de auditoría a los responsables del proceso auditado, para que estos
preparen la documentación necesaria.
Principios de auditoria
Debe ser presidida por el Jefe de la Oficina de Control Interno y/o el Auditor
designado.
Confirmación del plan de auditoría (Objetivos, alcance y criterios de auditoría).
Explicación de la metodología para desarrollar la Auditoria.
Solucionar posibles dudas de los auditados.
Concertación fecha de la reunión de cierre.
5. MONITOREO
El plan de manejo de riesgos es definido por los lideres y su equipo en cada uno de lo
procesos y luego se realiza monitoreo, ya que estos representan amenaza permanente
para la organización.
b) Auto evaluación
El plan de manejo de riesgos debe evaluarse con base en los indicadores de gestión
diseñados para este fin y en los resultados de los monitoreos aplicados.
La evaluación no es la última etapa del proceso, sino que a través de ella se obtiene
información valiosa para:
6. DESARROLLO
N. ACTIVIDADES RESPONSABLE
PLANIFICACION DEL Jefe Oficina de Control Interno
SEGUIMIENTO A LA APLICACION
1 DEL MODELO ESTANDAR DE
CONTRO INTERNO, CALIDAD E
INFORMES DE LEY
AUDITORIAS INTERNAS DE Jefe Oficina Control Interno – Je fe Oficina
2 CALIDAD – INTERNAS DE Asesora de Planeación
EVALUACIÓN Y SEGUIMIENTO
Director Nacional – Jefe Oficina Control
Interno Dependencias – Responsables de
3 ADMINISTRACION DE RIESGOS
Procesos – Jefe Oficina Asesora de
Planeación
Líderes de Procesos
ACCIONES CORRECTIVAS Y Auditores Internos de Calidad
4
PREVENTIVAS Jefe Oficina Asesora de Planeación
Jefe Oficina de Control Interno
7. DOCUMENTOS DE REFERENCIA
Formatos:
Documentos:
CONTROL DE CAMBIOS
ANEXOS
Los siguientes anexos que se presentan a continuación hacen parte integral del
procedimiento: