AUDITORIAS DE SISTEMAS DE GESTION

AUDITORIAS DE SISTEMAS DE GESTION

Realizado por

Madelyn Londoño Villa

Presentado a
Luis Alfonso Taborda
AUDITORIAS DE SISTEMAS DE GESTION

Contenido

1. INTRODUCCIÓN......................................................................................................... 3
1. OBJETIVOS............................................................................................................... 4
1.1. Objetivo general....................................................................................................4
1.2. Objetivos específicos............................................................................................4
2. ALCANCE..................................................................................................................5
3. DEFINICIONES...........................................................................................................6
4. MATRIZ DE CRITERIOS DE SELECCIÓN DEL EQUIPO AUDITOR......................................7
4.1. Habilidades y competencias del auditor...............................................................7
4.2. Plan de mejora del auditor....................................................................................7
4.3. funciones del Auditor.............................................................................................7
4.4. funciones del equipo auditor.................................................................................7
5. INFORMACIÓN GENERAL DE LA EMPRESA....................................................................8
5.1. Dirección...............................................................................................................8
5.2. Mapa de ubicación de la empresa o sea Georreferenciación..............................8
6. MATRIZ DE EVALUACIÓN DE AUDITORES....................................................................9
6.1. Metodologia de evaluacion de los Auditores........................................................9
6.2. Criterios de Evaluación del Auditor.......................................................................9
7. PROCESOS AUDITAR...............................................................................................10
7.1. Proceso 1............................................................................................................10
7.2. Proceso 2............................................................................................................10
7.3. Criterios legales..................................................................................................10
7.4. Responsable de responder la Auditoria..............................................................10
7.5. Lugar de Auditoria...............................................................................................10
7.6. Fecha y Hora de la Auditoria..............................................................................10
8. PLAN DE AUDITORIA................................................................................................ 11
8.1. LIsta de Chequeo................................................................................................11
8.2. Documentos a Evaluar........................................................................................11
8.3. Personas que acompañan la Auditoria (de la empresa)....................................11
9. DESCRIPCIÓN DE HALLAZGOS..................................................................................12
10. CONCLUSIONES................................................................................................. 13
11. RECOMENDACIONES.........................................................................................14
12. BIBLIOGRAFIA.....................................................................................................15
13. ANEXOS............................................................................................................... 16
AUDITORIAS DE SISTEMAS DE GESTION

 INTRODUCCIÓN
La auditoría interna podrá ser de gestión, calidad o combinada, se deberá en todo
momento conservar las normas y principios de Control Interno establecidos en la Ley 87
de 1993 y sus reglamentarios, al igual que las directrices de la ISO 9001 y demás
modelos de gestión implementados por la Entidad. Se cuenta con el “Código de ética
del auditor del Consejo Profesional Nacional de Ingeniería”, instrumento para el
ejercicio de auditoría interna, en el cual se establecen pautas que promueven la cultura
y ética en la actividad de la auditoría interna, así como también orienta en la conducta
de los auditores internos. Cuando se requiera conformar un equipo de auditores para el
ejercicio de auditorías de gestión, calidad o combinadas, el Líder de Auditoría será
siempre el jefe de la Oficina de Control Interno o quien hagas sus veces. Exceptuando
las auditorias que sean realizadas a la Oficina de Control Interno, para este caso el
liderazgo lo asumirá la Dirección General o quien esta designe. Para el desarrollo de un
adecuado ejercicio de auditoría, el jefe de la Oficina de Control Interno coordinará todas
las auditorias, será responsable de la selección del equipo auditor interno que
realizarán las actividades planificadas teniendo en cuenta experiencia, competencia,
objetividad, formación, habilidades y atributos especiales de los auditores, garantizando
en todo momento la imparcialidad del proceso de auditoría. Cuando la auditoría la
realice un ente externo (certificación/seguimiento), se procederá a la debida
contratación de acuerdo con los lineamientos de contratación establecidos por la
Entidad y será coordinada por la Subdirección de Planeación, Control y Seguimiento.
Las auditorías internas realizadas al sistema de gestión de calidad, bajo la norma de
calidad ISO 9001:2015, pueden ser realizadas por funcionarios del COPNIA y
contratistas, que cumplan con los siguientes requisitos: Profesional, curso de formación
como Auditor Interno y en el Sistema de Gestión de Calidad, experiencia de mínimo 20
horas como observador o auditor. Las auditorías al Sistema de Gestión de Seguridad y
Salud en el Trabajo pueden ser realizadas por funcionarios del COPNIA y contratistas,
que cumplan con los siguientes requisitos: Profesional, curso de formación como
Auditor Interno y curso de 50 horas del Sistema de Gestión de Seguridad y Salud en el
Trabajo. Los registros generados en la ejecución de este procedimiento son
conservados, según lo establecido en la Tabla de Retención Documental.
AUDITORIAS DE SISTEMAS DE GESTION

1. OBJETIVOS

.1. Objetivo general

Determinar los lineamientos para evaluar el grado de cumplimiento de la Entidad frente a la
normatividad legal vigente, las disposiciones internas planificadas, los modelos de gestión
y/o cualquier otro lineamiento adoptado.

.2. Objetivos específicos

- Determinar el cumplimiento del sistema de gestión con los requisitos de la
norma.
- Identificar áreas de mejora para el sistema de gestión
- Determinar la eficacia del sistema de gestión para asegurar que la organización
pueda cumplir los objetivos.
AUDITORIAS DE SISTEMAS DE GESTION

 ALCANCE
El procedimiento de auditorías internas inicia con la planeación del del plan anual de
auditoría, el cual debe ser aprobado por el Comité de Control Interno, continua con la
planeación especifica de la auditoría interna, su ejecución, finaliza con la comunicación
del informe final a las partes interesadas y la formulación del plan de mejoramiento.
AUDITORIAS DE SISTEMAS DE GESTION

 DEFINICIONES
 Actividad: Conjunto de acciones que se llevan a cabo para cumplir con un
plan o programa.
 Análisis de causa: Herramientas que se utilizan para determinar la causa que
ha originado un problema o un observación para definir acciones que eviten
la repetición del mismo.
 Auditoría interna: Es una actividad independiente y objetiva de
aseguramiento y consulta, concebida para agregar valor y mejorar las
operaciones de una organización. Ayuda a una organización a cumplir sus
objetivos aportando un enfoque sistemático y disciplinado para evaluar y
mejorar la eficacia de los procesos de gestión de riesgos, control y
gobierno.1
 Autoevaluación: Método que consiste en valorar uno tareas o actividades, así
como también la calidad del trabajo realizado, este sirve para conocer los
avances y las desviaciones frente a lo programado.
 Cierre de plan de mejoramiento: Es una acción que se realiza una vez se
evidencie el cumplimiento de las actividades del plan de mejoramiento
efectuando el análisis de eficaz y efectivo
 . Efectivo: Hace referencia al impacto de la gestión tanto en logro de los
resultados planificados como en el manejo de los recursos utilizados y
disponibles.
 Eficaz: Hace mención a que las actividades planteadas se realizaron y
alcanzaron los resultados planificados.
 Evaluación: Proceso mediante el cual se valora el cumplimiento de
actividades definidas en un plan y la oportunidad de los soportes de los
mismos
 Formulación: Es la suscripción de un Plan de Mejoramiento mediante la
definición de actividades que contribuyen a subsanar el problema detectado.
 Plan de mejoramiento: Conjunto de acciones cuyo fin es eliminar la causa de
un observación producto de una auditoria interna y se constituye en un
objetivo del proceso de mejora continua.
 Servidor público: Miembros de las corporaciones públicas, los empleados y
trabajadores del Estado estén en entidades descentralizadas territorialmente
o por servicios.
 AUDITORIAS DE SISTEMAS DE GESTION

 MATRIZ DE CRITERIOS DE SELECCIÓN DEL EQUIPO AUDITOR

2. CRITERIOS DE SELECCIÓN
Cumpl No
Criterios Definición Aspecto Específico
e Cumple
I. Educación El aspirante debe contar con una Técnico o Tecnólogo    
preparación académica de formación
  técnica y/o profesional, que le permita Pregrado    
desarrollar las actividades de Auditorías
  Internas. Especialización    

  Maestría    

II. Experiencia Laboral en el
campo de Sistemas Integrados
de Gestión
 
 
III. Formación como Auditor
Interno.
El aspirante debe tener experiencia laboral Aplicación de terminología    
en al menos uno de los siguientes de los Subsistemas del
requerimientos que contribuya al SIG. (calidad, seguridad
desarrollo de los conocimientos y de la información,
habilidades en: seguridad y salud en el
trabajo, ambiental,
documental y archivo,
  estándar de control
  interno, entre otros).
Principios aplicados a los    
sistemas de gestión.
Aplicación de requisitos    
del Sistema Integrado de
Gestión
El aspirante debe recibir entrenamiento y Análisis e interpretación    
haber aprobado los cursos de: de al menos una Norma
Nota. El aspirante a auditor interno, debe respectiva del Sistemas
tener como mínimo un (1) curso aprobado de Gestión.
referente a sistemas de gestión y uno de Formación y aprobación    
formación de auditores internos. de Auditores Internos.

IV. Experiencia en Auditorias.
El aspirante a auditor interno debe haber Auditor Líder    
realizado al menos una (1) auditoría en
Sistemas de Gestión, bajo la dirección y
orientación de un auditor líder. Auditor Interno    
El aspirante a auditor líder debe haber
participado en al menos una (1) auditoría
completa en la planificación, ejecución e Auditor en Formación    
informe final.

.1. Habilidades y competencias del auditor

 Tener un pensamiento analítico

Cada vez más las organizaciones y profesionales de buscan auditores internos que
brinden un valor agregado a su trabajo. Buscan auditores analíticos, con una visión
estratégica, capaces de proporcionar información relevante para el negocio.
AUDITORIAS DE SISTEMAS DE GESTION

 Diplomacia en la comunicación

El auditor interno de hoy día debe ser efectivo al poder comunicarse de forma
transparente, concisa y directa con los miembros de la organización.

 Tener integridad

Esta virtud es de gran importancia en cualquier entorno empresarial, sobre todo en

auditorías internas. Las y los auditores deben ser personas capaces de infundir respeto
y confianza ante los profesionales de la organización. Mantener su ética y firmeza
durante el proceso de auditoría, ya que no debe negociar con el auditado sobre el
ingreso, modificación o eliminación de data no conforme al resultado final.

Todo esto puede desvirtuar la eficiencia en el proceso de la auditoría y, en algunos

casos, las decisiones pueden que no sean admitidas por la administración de la
organización. Todo esto permite llegar al fondo de los reveces del sistema y su
funcionamiento y, de esta forma, poder hallar las fallas y lograr su mejora.

 Tener objetividad

El auditor interno debe ser una persona razonable para dictaminar y comunicar
cualquier riesgo que comprometa la información de la organización. No es fácil, pero
debe esforzarse por cultivar relaciones productivas, colaborativas y afianzadas donde
trabaja. Además, debe ser capaz de tomar decisiones con determinación ante
problemas complejos.

 Ser investigador

Mantener el deseo de buscar e investigar continuamente. Un auditor debe estar

actualizado sobre todos los aspectos que se relacionan con el Sistema de Gestión de
Seguridad de la Información ISO 27001, ya que le permite realizar una evaluación más
profunda al sistema. Las organizaciones buscan un auditor o auditora que tenga la
capacidad de ser inquisitivo en ambientes que con frecuencia cambian.
AUDITORIAS DE SISTEMAS DE GESTION

 Mantener compromiso

Estar comprometido con una organización implica tener la capacidad como profesional
de sumergirse en el trabajo y la empresa para reconocer cuáles son las complejidades
de esta.

Cada organización tiene su propio criterio en su funcionamiento, y también precisa el

grado y cualidad del auditor interno. De ahí se parte que no se puede concretar un perfil
único para ser un auditor eficiente.

 Debe comprender los fundamentos y conceptos generales de la gestión

de la seguridad de la información.
 Debe saber cuáles son los componentes de un SGSI (Sistema de Gestión
de Seguridad de la información).
 Debe saber aplicar sus conocimientos sobre auditorías de seguridad de la
información en cualquier organización para verificar el cumplimiento de su
sistema de gestión.
 Debe poder asumir responsabilidades en cualquier etapa del proceso de
auditoría.
 Debe saber cómo desempeñarse en auditorías de primera y segunda
parte, así como en auditorías de certificación.

.1. Plan de mejora del auditor

La responsabilidad de las acciones de los planes de mejoramiento producto de las
auditorías internas será de todos los procesos que participan en la ejecución de las
actividades. Para la formulación del plan de mejoramiento en el cual se establezca
acciones compartidas entre procesos se deberá realizar una coordinación previa al
envió del formato plan de mejoramiento auditorías internas a la Asesoría de Control
Interno para la definición de actividades. Producto de lo anterior se debe adjuntar al
formato acta de reunión de coordinación entre los procesos participantes.

Se podrán reformular planes de mejoramiento en los siguientes casos:

 Cuando habiéndose ejecutado las actividades estas no sean efectivas, es decir
no eliminen el problema detectado
 Cuando las actividades ya no son pertinentes para eliminar el problema
detectado
 Cuando en diferentes vigencias se presenten observaciones con temas
reiterativos
AUDITORIAS DE SISTEMAS DE GESTION

.2. funciones del Auditor

El auditor se encarga de revisar y verificar que los sistemas de seguridad que protegen
la información interna de la organización cumplen con todos los requisitos que
determina la norma. Adicionalmente, planifica el diseño de las estrategias de seguridad
que se deben ejecutar, revisa el cumplimiento de la norma por parte de las y los
colaboradores, realiza auditorías de seguimiento en las que comprueba el
funcionamiento de los sistemas, entre otras funciones.

 Revisa que la información: significativa sobre aspectos financieros, administrativos

y operativos es exacta, confiable y oportuna.
 Analiza el desempeño de la plantilla laboral: y verifica si cumple con las políticas,
regulaciones y procedimientos establecidos.
 Verifica que los recursos adquiridos son utilizados y protegidos con eficiencia.
 Supervisa que los programas, planes y objetivos de la empresa se alcancen.
 Controla la calidad y los procesos de mejora.
 Corrobora que se reconocen y direccionan apropiadamente los asuntos
significativos en materia legal o regulatoria.
 Mide si se están cumpliendo los procedimientos obligatorios.
 Calculará los riesgos estratégicos de la empresa y verificará si están gestionados
apropiadamente.
 Evaluará todas las evidencias y proporcionará una conclusión
independiente acerca de todos los sistemas, procesos, políticas y
reglamentaciones.
AUDITORIAS DE SISTEMAS DE GESTION

.3. funciones del equipo auditor

El equipo de auditoría administrativa es un servicio que reporta al más alto nivel de la

dirección de la organización y tiene características de función asesora de control, por
tanto, no puede ni debe tener autoridad de línea sobre ningún funcionario de la
empresa, a excepción de los que forman parte de la planta de la oficina de auditoría
interna, ni debe en modo alguno involucrarse o comprometerse con las operaciones de
los sistemas de la empresa, pues su función es evaluar y opinar sobre los mismos, para
que la alta dirección tome las medidas necesarias para su mejor funcionamiento

 Consultar y llegar a un consenso con el cliente respecto el alcance de la auditoría.

 Obtener la información de respaldo relevante como los detalles de actividades,
los productos, los servicios, en la empresa y sus áreas de actuación, los detalles
de auditorías previas, realizadas al auditado.
 Formación del equipo auditor.
 Dirigir las actividades del equipo auditor.
 Preparar las comunicaciones.
 Coordinar la preparación de los documentos y procedimientos detallados de
trabajo y reunir al equipo auditor.
 Representar al equipo auditor en discusiones con el auditado, antes, durante y
después de la auditoría.
 Realizar los informes de la auditoría para el cliente.
AUDITORIAS DE SISTEMAS DE GESTION

 MATRIZ DE EVALUACIÓN DE AUDITORES

AUDITORIAS DE SISTEMAS DE GESTION

.1. Metodologia de evaluacion de los Auditores

 Auditoria presencial en sitio con interacción con los auditados
Son las auditorias más tradicionales, generalmente se realizan mediante visitas en días
completos, el número de sesiones depende de los factores, entre los que se cuentan el
tamaño, la complejidad, el riesgo, la naturaleza, y el número de ubicaciones de la
organización.

En este método es común realizar las siguientes actividades:

 Entrevistas.
 Completar listas de verificación y cuestionarios en compañía y con la
participación del auditado.
 Revisar documentos con la participación del auditado.
 Realizar muestreos.