Código: U-PR-14.002.

001
EVALUACIÓN, MEDICIÓN, CONTROL Y
Versión: 4.0
SEGUIMIENTO
PROCEDIMIENTO PARA AUDITORIAS INTERNAS AL SISTEMA DE MEJOR GESTIÓN Página 1 de 8

PROCESO: AUTOEVALUACIÓN INSTITUCIONAL SUBPROCESOS: AUTOEVALUACIÓN DE LA GESTIÓN

1. INFORMACIÓN GENERAL DEL PROCEDIMIENTO

OBJETIVO: Verificar y evaluar el cumplimiento de los requisitos del Sistema de Mejor Gestión por medio de la planificación, ejecución, control y seguimiento de las
auditorías internas a UN-SIMEGE, así como para informar sus resultados y mantener los registros que se deriven de su aplicación.

ALCANCE: Inicia con la programación del ciclo de auditorías y finaliza con la evaluación de la competencia técnica de los Auditores Internos; aplica para las Auditorías
internas de cumplimiento a los requisitos NTC GP 1000:2009, MECI 1000:2005, NTC ISO 9001:2008, NTC ISO 14001:2004 y NTC ISO 18001:2007.

DEFINICIONES:

1. Alcance de la auditoria: Extensión y límites de una auditoria. Para el sistema de mejor gestión el alcance de la auditoria puede incluir la definición de los criterios
de auditoria, procesos y/o áreas a auditar.
2. Auditado: Organización a la que se le aplica auditoria. Para el sistema de mejor gestión el auditado se define de acuerdo a la estructura de la auditoria programada.
3. Auditor en formación: Persona con la competencia teórica para llevar a cabo una auditoria y que requiere asistencia a la ejecución de auditorías para adquirir
experiencia presencial.
4. Auditor líder: Persona que por su experiencia o conocimiento lidera una auditoria. Tiene autonomía para preparar la ejecución de la auditoria, conciliar con
los auditados, liderar las reuniones de apertura y cierre de auditorías, actuar en el esclarecimiento de eventuales dudas que surjan durante la
ejecución de la auditoría y en la solución de posibles problemas.
5. Auditor: Persona con la competencia para llevar a cabo una auditoria.
6. Auditoria Complementaria: Es aquella que se programa teniendo en consideración la importancia de los procesos y puede ser posterior a las auditorias ejecutadas.
7. Auditoria documental: Es aquella que se ejecuta realizando la verificación de documentos donde se encuentra la información del cumplimiento de los criterios de
auditoria y no necesariamente requiere realizar una visita al auditado.
8. Auditoria extraordinaria: Es la auditoria que no se encuentra detallada en el programa anual de auditorías, pero que es necesario realizar teniendo en cuenta
el
desempeño del proceso.
9. Auditoria: Proceso sistemático, independiente y documentado para obtener evidencia del cumplimiento de requisitos, por el cual se evalúa objetivamente la medida
en la cual se cumplen los criterios de auditoría.
10. Competencia: Habilidad demostrada para aplicar conocimientos y aptitudes
11. Conclusiones de la Auditoria: Resultado de una auditoria que proporciona el equipo auditor tras considerar los objetivos de la auditoria y todos los hallazgos de la
misma.
12. Conformidad: Cumplimiento de un requisito.
13. Coordinador de Auditoría: Persona que coordina las actividades de las auditorias y del Equipo Auditor, es responsable de consolidar los resultados y controlar los
registros. Para el sistema de mejor gestión el coordinador de auditoría será un integrante del equipo técnico UN SIMEGE.
14. Criterios de Auditoria: Conjunto de políticas, procedimientos o requisitos utilizados como referencia en la verificación y sobre el cual se evalúa el cumplimiento.
15. Equipo auditor: Persona o grupo de personas que llevan a cabo una auditoria. El equipo auditor se conformará de acuerdo a la estructura de la auditoría
programada y puede incluir auditores, auditores líderes, auditores en formación y/o expertos técnicos si los requiere la auditoria.
16. Evidencia de la Auditoria: Registros, declaraciones de hechos o cualquier otra información presentada por el auditado y/o recolectada para la verificación de los
criterios de auditoría.
17. Experto Técnico: Persona que suministra un conocimiento especifico o experiencia (relacionada con la Institución, proceso o actividad que va a ser auditada)
al
equipo auditor.
 18. Hallazgos de la Auditoria: Resultados de la evaluación de la evidencia de la auditoria contra los criterios de auditoría. Definen la conformidad, no conformidad u
observaciones de los criterios de la auditoria.
19. No conformidad: Incumplimiento de un requisito
20. Observación: Hallazgo con tendencia al incumplimiento de un requisito o para prevenir un riesgo detectado. Cumplimiento parcial de un requisito.
21. Plan de Auditoria: Descripción de las actividades y de los detalles acordados en una auditoria.
22. Programa de Auditoria: Conjunto de una o más auditorias planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.

DOCUMENTOS DE REFERENCIA:
1. Norma Técnica Colombiana NTC-GP1000:2009
2. Modelo Estándar de Control Interno MECI
1000:2005 3. NTC-ISO 19011: 2002
4. NTC ISO 9001:2008
5. NTC ISO 14001:2004
6. OHSAS NTC ISO 18001:2007.
7. Instructivo Uso y Administración del Módulo de Auditorías SIMEGE Electrónico U-IN-14-002-001
8. Anexo 1 Generalidades para la realización de las Auditorías Internas al UN-SIMEGE.
9. Procedimiento elaboración y control de documentos y registros
CONDICIONES GENERALES:
1. El coordinador de la auditoria debe garantizar y dejar evidencia en el momento de la selección de la independencia de los auditores con el auditado.
2. Los hallazgos de la auditoria y las conclusiones deben referenciar las evidencias de la auditoria.
3. El coordinador de la auditoria debe garantizar y definir claramente los criterios de selección de auditores de acuerdo al tipo de auditor y el proceso a auditar.
4. En el caso de no estar presente el líder del proceso en la ejecución de la auditoria, debe nombrar formalmente (físico o Magnético) un delegado.
5. El equipo auditor se conformará de acuerdo a las necesidades de la auditoría programada; el equipo auditor se podrá modificar en caso de ser requerido bajo
circunstancias de ausencia de los auditores programados.
 2. INFORMACIÓN ESPECÍFICA DEL PROCEDIMIENTO
RESPONSABLE
SISTEMAS DE
DEPENDENCIA CARGO Y/O
I ACTIVIDAD DESCRIPCI O REGISTROS INFORMACIÓ
PUESTO
D ÓN NO
UNIDAD DE DE
. GESTIÓN APLICATIVOS
TRABAJ
O
Anualmente se debe elaborar un Programa Coordinación Coordinador Formato Programa
General de Auditoría que especifique el tipo, UN SIMEGE de auditoria de Auditorías U- En proceso
los requisitos y procesos o áreas en donde (General, HERNANDE FT-
se ejecutarán las Auditorías Internas. Nacional o Z FLORES 14.002.001
Sede) ISIDRO diligenciado y
TONATIUH aprobado.
El coordinador de auditorías designado por el Comité o
1 Elaborar y Aprobar Equipo Técnico UN SIMEGE debe elaborar Subcomités Integrantes
el programa de el programa anual de auditoria en el formato de del comité:
Auditorías. vigente y enviarlo para aprobación al Comité Coordinación
o los Subcomités de Coordinación de Control de Control ROSARIO
Interno. Interno DE JESUS
PEREZ
COBIX
Una vez aprobado se debe conservar el
registro del programa anual de auditoría.

El coordinador de auditoria debe seleccionar

el equipo auditor teniendo en cuenta la
estructura de la auditoría, la Información del
Consolidado Evaluación de los Auditores por
2 Seleccionar el Ciclo de Auditoría y Las Hojas de Vida de Coordinación Coordinador Formato Selección En proceso
Equipo Auditor cada Auditor. UN SIMEGE de de Auditores U-FT-
(General, auditoria 14.002.002
Así mismo deberá establecer los criterios de Nacional o diligenciado
selección de acuerdo al tipo de auditor Sede) ROSARIO
seleccionado; es decir los criterios de DE
selección para Auditor líder, auditor y auditor JESUS
en formación. PERZ
COBIX
 Los Auditores deben elaborar el Plan de
Auditoría y aprobarlo, el cual debe
entregarse con 8 días calendario como Módulo de
mínimo al auditado para su aprobación. Auditorías
Módulo
SIMEGE
Elaborar y de
El Auditor líder debe asegurarse que el Plan Equipo Auditor Electrónico/
3 comunicar el Auditorí
de Auditoría se comunica a los responsables N/A Gestión-
Plan de as
de los procesos a Auditar y que éste sea ISIDRO Planificación de
Auditoría SIMEG
aprobado por el auditado. TONATIUH Auditoría (Auditor)
E
HERNANDES ó Formato Plan
Electrónico
FLORES de Auditorias U-
FT- 14.002.003
PEREZ COBIX
ROSARIO DE
JESUS

El coordinador de auditoria, Debe enviar una

copia de los planes de Auditorias a la Oficina Oficio, correo N/A
Enviar el Plan de Coordinación
Nacional de Control Interno. (Física o Coordinador electrónico o
Auditoria aprobado a UN SIMEGE
4 Magnética) una vez estos ya hayan sido de auditoria evidencia del recibido
la Oficina Nacional (General,
aprobados por los auditores y los auditados. de los planes, firmado
de Control Interno. Nacional o
HERNANDE por la Oficina
Sede)
Z FLORES Nacional de Control
ISIDRO Interno
TONATIUH
 Con base en la información contenida en el Modulo de
Plan de Auditoría, El equipo auditor prepara Auditorías
la auditoria con las siguientes características: SIMEGE
Electrónico/
1. Preparar una lista de preguntas o de Gestión-
aspectos a evaluar durante el desarrollo de la Planificación de
auditoría, para esto se debe tener en cuenta Auditoría (Requisitos
los criterios de auditoria, las características de la auditoría)
estructurales y de funcionamiento del
auditado, así como el correcto uso del
lenguaje que se requiera. Módulo
de
5 Preparar la Auditoría 2. Conocer la documentación: El equipo N/A Equipo Auditor Auditorí
auditor debe prepararse con el Mapa de as
Macroprocesos, Manual de Mejor Gestión, Listado de SIMEG
Caracterización de procesos, procedimientos preguntas E
instructivos, guías, Manuales Requisitos Documentación Electrónico
aplicables al proceso y demás documentos necesaria.
de referencia que estén asociados a su
auditado

3. Preparar la logística de la auditoria: El

equipo auditor debe preparar la
documentación que sea necesaria llevar en
el momento de la auditoria, así como verificar
el ingreso al SE, verificar la tarea pendiente
de “ejecución”

6 Realizar la Reunión El Auditor Líder debe realizar la Reunión de Lista de chequeo N/A
de
Apertura Apertura en la cual participan todos los N/A Equipo Auditor diligenciada por el
involucrados, auditados y auditores, donde se auditado en el
momento
informa sobre el objetivo, alcance de la de aprobación de la
auditoría y se presenta el equipo auditor. ejecución.
Módulo de Auditorías
SIMEGE Electrónico
 De acuerdo con lo establecido en el plan de Módulo de Auditorías
auditorías, se ejecuta la auditoria SIMEGE
7 Ejecutar recolectando las evidencias según el N Equipo Auditor Electrónico/ (Ejecución de Módulo
la requisito indagado. / la auditoría) de
Auditorí A Auditorí
a. Los auditores deben determinar los Criterio de as
hallazgos (Conformes, No conformes, auditoria SIMEG
observaciones) según las evidencia diligenciado. E
verificadas Electrónico

Realizar la Al finalizar la Auditoria, el Auditor Líder y los

Reunión de Auditores se reúnen con los Auditados Se Lista de chequeo
Cierre entrega el resumen de la auditoria y se N Equipo Auditor diligenciada por el auditado
presentan los hallazgos, se hace la lectura / en el momento de
8 de los resultados de la ejecución de la A aprobación de la ejecución.
N/A
auditoría, así como los aspectos positivos.
(fortalezas).

Si el auditado no está de acuerdo con los

Hallazgos, es el momento para discutirlo
con el auditor y llegar a una conciliación.
Módulo de Auditorías
SIMEGE Electrónico/
Módulo
Gestión- Planificación de
de
Una vez presentados los hallazgos al Auditoría
N Auditorí
9 Realizar el auditado, el auditor líder debe generar o (Reporte de la auditoría)
/ as
Informe de diligenciar el formato informe de Equipo Auditor se genera automático
A SIMEG
Auditoria. auditoría y enviarlo para aprobación del O Formato Informe de
E
auditado, Auditoría U-FT-
Electrónico
14.002.007
 Formato Evaluación de Cualquier
1 Evaluar al auditor El auditado deberá realizar la evaluación del Auditado Auditado Desempeño del Auditor aplicativo
0 auditor según lo estipulado en el formato U-FT-14.002.008 / dispuesto para
Evaluación de Habilidades del Auditor. (En el registro de
cualquier medio de soporte) la
información y
que conserve
los
campos

del formato
Evaluación

de Desempeño

del Auditor
U-FT-14.002.008

1 Consolidar El coordinador de auditoría debe consolidar N/A

Coordinación
1 la la información de las evaluaciones y Coordinador Formato
UN SIMEGE
evaluación registrar en el formato Consolidado de auditoria
(General,
de evaluación de auditores el puntaje obtenido consolidado Evaluación de
Nacional o
auditores en cada ciclo de auditoría. auditores U-FT- 14.002.010
Sede)

Para el seguimiento de toda la Información Lista de chequeo

1 Realizar en cada coordinación del UN-SIMEGE, se Documental de Auditoria U-
Coordinación
2 control a los debe diligenciar el formato Lista de chequeo Coordinador FT-14.002.009 diligenciada
UN SIMEGE
registros de documental de auditoría, asegurando la de auditoria y registros obtenidos de la N/A
(General,
Auditoria. calidad documental en el proceso de auditoria (los referenciados
Nacional o
auditorías Internas a UN-SIMEGE. en la lista de chequeo
Sede)
documental)