1CI-GU-0002 Guía para Realizar Auditorías Internas

Página 1 de 40
CONTROL INTERNO
Código: 1CI-GU-0002
Fecha: 14
GUÍA PARA REALIZAR AUDITORÍAS INTERNAS
Versión: 28/12/2021 POLICÍA NACIONAL
CONTENIDO
OBJETIVO:.................................................................................................................................... 3
ALCANCE: .................................................................................................................................... 3
ASPECTOS GENERALES ......................................................................................................... 3
¿QUÉ ES LA AUDITORÍA INTERNA Y QUE TIPOS DE AUDITORÍA SE APLICAN EN
LA POLICÍA NACIONAL? .............................................................................................................. 3
TIPOS DE AUDITORÍA QUE EXISTEN EN LA POLICÍA NACIONAL .................................. 3
1. PROGRAMACIÓN ANUAL DE AUDITORÍAS: .................................................................. 6
1.1. ANÁLISIS DE COMPLEJIDAD DE LAS UNIDADES POLICIALES. ....................... 6
1.2. DIRECTRICES DEL MANDO INSTITUCIONAL. ......................................................... 7
1.3. COBERTURA DE UNIDADES POLICIALES. .............................................................. 7
1.4. CERTIFICACIÓN O ACREDITACIÓN DE UNIDADES POLICIALES. .................... 7
1.5. PRIORIZACIÓN DE LOS PROCESOS DE ACUERDO A LOS RIESGOS. ............ 8
1.6. CAPACIDAD OPERATIVA DEL PERSONAL DE AUDITORES. ............................. 8
1.7. CONSOLIDACIÓN DEL PROGRAMA DE AUDITORÍAS POR PARTE DEL
ÁREA DE CONTROL INTERNO O POR QUIEN HAGA SUS VECES. ................................. 9
1.8. CRITERIOS DE ASIGNACIÓN DEL EQUIPO AUDITOR .......................................... 9
2. PLANEACIÓN DE LA AUDITORÍA: ...................................................................................... 11
3. EJECUCIÓN DE LA AUDITORÍA ........................................................................................... 13
3.1. Reunión de inicio de verificación. ............................................................................. 13
3.2. Realización de las actividades de auditoría ........................................................... 15
3.2.1. Métodos de auditorías: ......................................................................................... 16
3.3. Reunión de cierre de auditoría ................................................................................... 16
3.4. Solicitud de revisión ..................................................................................................... 17
4. COMUNICACIÓN DE LOS RESULTADOS DE LA AUDITORÍA...................................... 19
5. SEGUIMIENTO AL CUMPLIMIENTO DE LOS ACCIONES CORRECTIVAS ................ 23
Referencia Documental ............................................................................................................... 24
Anexos ............................................................................................................................................. 25
Glosario ........................................................................................................................................... 26
ANEXO No. 1 .................................................................................................................................. 29
REQUISITOS PARA DESEMPEÑAR ROL DE AUDITOR EN EL DESARROLLO DE LAS
AUDITORÍAS INTERNAS EN LA POLICÍA NACIONAL ........................................................ 29
Página 2 de 40
CONTROL INTERNO
Fecha: 14
ANEXO No. 2 .................................................................................................................................. 33

CRITERIOS PARA LA EVALUACIÓN DE LOS FUNCIONARIOS QUE CULMINAN EL
PERIODO DE FORMACIÓN COMO AUDITOR. ...................................................................... 33
ANEXO No. 3 .................................................................................................................................. 36
CRITERIOS PARA LA EVALUACIÓN DE LOS AUDITORES POR PARTE DEL
AUDITOR LÍDER. ........................................................................................................................... 36
ANEXO No. 4. ................................................................................................................................. 39
GESTIÓN TIC’S EN EL EJERCICIO DE AUDITORÍA ............................................................ 39
Página 3 de 40
CONTROL INTERNO
Fecha: 14
OBJETIVO:
Orientar el ejercicio de evaluación independiente y el seguimiento a la gestión desarrollada a través de la

planeación, ejecución, comunicación de los resultados de las auditorías basadas en riesgos, y el seguimiento
al cumplimiento de los planes de mejoramiento de las auditorías internas efectuadas por el Área de Control
Interno o quien haga sus veces, concebidas para agregar valor y mejorar los procesos y procedimientos de
la Institución.
ALCANCE:
Este documento es aplicable para las auditorías internas que realiza el Área de Control Interno de la Policía
Nacional o quien haga sus veces y demás dependencias que así lo desarrollen.
ASPECTOS GENERALES
La actividad de auditoría interna en la Policía Nacional de Colombia se desarrolla con independencia,

objetividad y bajo la orientación de los principios de igualdad, moralidad, eficiencia, economía, celeridad,
imparcialidad, publicidad, y enfoque basado en procesos; concebida como un ejercicio que busca evaluar la
gestión y el control en la planeación y ejecución de los procesos e identificar los aspectos susceptibles de
mejora, que permitan fortalecer el desempeño y correcta ejecución de los mismos, además de contribuir en
el cumplimiento de los objetivos y estrategias institucionales, lo que le permite contribuir al logro de los
objetivos institucionales y la mejora continua del Sistema de Gestión Integral de la Policía Nacional aportando
al aseguramiento, asesoría y optima ejecución de los procesos.
La auditoría interna, a través de un enfoque basado en el riesgo, proporciona aseguramiento razonable sobre
la eficacia de la institución, la gestión de riesgos y el sistema de control interno a la alta dirección de la entidad
por medio de un Esquema de Aseguramiento del Control Interno, incluida las maneras en que funciona el
Primer y Segundo Aseguramiento del Control. El Área de Control Interno o quien haga sus veces, es quien
tiene las responsabilidades del Tercer Aseguramiento del Control (Modelo Integrado de Planeación y Gestión
- MIPG). Siendo congruentes con el marco internacional para la práctica profesional del ejercicio de auditoría.
Además de los manuales y guías que las entidades del Estado emiten para la práctica de la actividad de
auditoría.
¿QUÉ ES LA AUDITORÍA INTERNA Y QUE TIPOS DE AUDITORÍA SE APLICAN EN LA POLICÍA

NACIONAL?
En la Policía Nacional la auditoría interna se refiere a aquella evaluación independiente, documentada y bajo
un marco legal que buscan proporcionar aseguramiento razonable y la generación de valor, además de
mejorar la eficacia de los procesos, la gestión del riesgo, los controles y gobierno; ésta varía de acuerdo con
su alcance y objetivos, identificando el cumplimiento a las políticas institucionales, a los sistemas de gestión
implementados, las estrategias operativas del servicio de policía y todos aquellos aspectos legales,
normativos e institucionales que determine la alta dirección y el programa anual de auditorías.
TIPOS DE AUDITORÍA QUE EXISTEN EN LA POLICÍA NACIONAL
Auditoría de Aseguramiento y Control Institucional:
Consiste en una evaluación comparable, confiable y pertinente a la gestión integral del servicio de policía a
partir de 4 componentes de aseguramiento y evaluación, con el fin de dar un grado de seguridad razonable
en la gestión del servicio, así:
Este tipo de auditorías tendrá como alcance el Mapa de proceso Institucional.

Página 4 de 40
CONTROL INTERNO
Fecha: 14
COMPONENTE DE
PESO
ASEGURAMIENTO Y DEFINICIÓN
PORCENTUAL
EVALUACIÓN
Se constituye a los aspectos evaluables relativos al establecimiento de
políticas y estrategias, fijación de objetivos, provisión de
Gerencial o su
comunicaciones, aseguramiento de la disponibilidad de recursos 20%
equivalente
necesarios y revisiones por la dirección; operacionalizados a través de
los procesos definidos en el nivel gerencial de la entidad.
(Generación de Valor Público). Incluyen todos los procesos que
Misional o generadores
proporcionan el resultado previsto por la institución en el cumplimiento 40%
de valor
de su misionalidad (según la unidad), o razón de ser.
Incluyen todos aquellos procesos para la provisión de los recursos que
Soporte o su
son necesarios en los procesos estratégicos, misionales, evaluación y 20%
equivalente
mejora.
Corresponde a aquellos procesos necesarios para medir y recopilar
Evaluación y Mejora o datos destinados a realizar el análisis del desempeño y la mejora.
20%
su equivalente Incluyen procesos de medición, seguimiento y auditoría interna,
acciones correctivas y preventivas.
Tabla 1 Componentes de aseguramiento y evaluación, creación propia.
Auditoría Interna Específica:
Consiste en la verificación realizada en una o varias unidades policiales de los aspectos evaluables (Ámbitos
de gestión, procesos, procedimientos, sistemas de gestión, política y proyectos, entre otros), las cuales se
desarrollan por orden de la alta dirección o en cumplimiento normativo.
Tipo de Auditorías Internas Específicas.
• Interna Específica de Cumplimiento Legal: Consiste en la auditoría interna específica al Segundo y de

manera excepcional al Primer Aseguramiento del Control, según sea el caso y de acuerdo con los mapas
de aseguramiento estratégicos, tácticos y operacionales, de los aspectos evaluables de la entidad,
teniendo en cuenta el universo de auditoría y cuyo origen está dado por un lineamiento legal.
• Interna Especifica Programada: Consiste en la auditoría interna específica al Segundo y de manera

excepcional al Primer Aseguramiento del Control, según sea el caso, caso y de acuerdo con los mapas de
aseguramiento estratégicos, tácticos y operacionales de los aspectos evaluables de la entidad en el
universo de auditoría, originados del análisis de complejidad de las unidades policiales y demás criterios
mínimos para la construcción del programa anual de auditorías.
• Interna Específica de requerimiento por Alta Dirección: Consiste en la auditoría interna específica al
Segundo y de manera excepcional al Primer Aseguramiento del Control, según sea el caso, y de acuerdo
con los mapas de aseguramiento estratégicos, tácticos y operacionales de los aspectos evaluables de la
institución en el universo de auditoría, ordenada por la alta dirección en el transcurso de la vigencia del
programa anual de auditoría y que no fue incluida en éste; tiene en cuenta factores coyunturales de interés
institucional, sectorial y nacional.
Auditoría Interna de Sistemas de Gestión:
Consiste en la auditoría al Segundo y de manera excepcional al Primer Aseguramiento del Control, según sea
el caso con el fin de comprobar la conformidad del Sistema de Gestión con los requisitos de las normas de
calidad, ambiental, seguridad de la información, seguridad y salud en el trabajo y demás sistemas de gestión
adoptados por la institución.
Página 5 de 40
CONTROL INTERNO
Fecha: 14
Auditoría Interna Combinada:
Consiste en la auditoría realizada al Segundo y de manera excepcional al Primer Aseguramiento del Control
según sea el caso, en relación a dos o más sistemas de gestión de diferentes disciplinas en una unidad
policial.
Auditoría Interna de Seguimiento:
Consiste en la auditoría realizada al Segundo y de manera excepcional al Primer Aseguramiento del Control
según sea el caso, respecto de los planes de mejoramiento definidos producto de auditorías realizadas de
primera, segunda y tercera parte.
Nota: El Área de Control Interno o quien haga sus veces, también podrá realizar seguimiento a los planes de
mejoramiento que existan en la unidad policial, en el ejercicio de auditorías de aseguramiento y control
institucional, sistemas de gestión y combinadas.
PROCEDIMIENTOS DE AUDITORÍA:
Auditoría In Situ: las actividades de auditoría in situ se realizan en las instalaciones del auditado.
Auditoria remotamente asistida con interacción humana: Son auditorías a distancia (no se realizan en las
instalaciones del auditado), donde las actividades de auditoría implican la interacción entre el personal,
sistemas de información y demás partes interesadas que intervienes para la ejecución del aspecto evaluable,
con el equipo auditor mediante canales de comunicación en tiempo real.
Auditoria remotamente asistida sin interacción humana: Son auditorías a distancia sin interacción con las
personas que representan al auditado, es decir el auditor no interactúa con el auditado, sino con datos,
sistemas de información, equipos, infraestructura tecnológica y documentos de la unidad auditada,
respetando los protocolos de seguridad en la información establecidos por la Policía Nacional.
CICLO DE VIDA DE UNA AUDITORÍA
V. Seguimiento al
I. Programación
cumplimiento de
anual de
los planes de
auditorías.
mejoramiento.
IV. Comunicación
II. Planeación de
de los resultados
la auditoría.
de la auditoría.
III. Ejecución de
la auditoría.
Ilustración 1. Ciclo de vida de una auditoría, creación propia.

Página 6 de 40
CONTROL INTERNO
Fecha: 14
1. PROGRAMACIÓN ANUAL DE AUDITORÍAS:
Esta fase incluye la identificación de los aspectos evaluables que conforman el universo de auditoría, requiere
entre otros el conocimiento y comprensión de la institución y su entorno, con el ánimo de determinar aquellos
temas de mayor relevancia asociados al cumplimiento de la misión, los objetivos estratégicos y aquellos
aspectos que presentan un alto nivel de riesgo o criticidad en la operación de cada uno de los procesos;
elementos a tener en cuenta para definir los objetivos y metas a cumplir por el equipo auditor durante la
vigencia.
Se debe terne en cuenta como mínimos para la construcción del programa anual de auditorías, los resultados
del autodiagnóstico de la Política de Control Interno, los resultados del diligenciamiento del Formulario único
de reporte de avance a la gestión FURAG II y los siguientes criterios:
1.1. ANÁLISIS DE COMPLEJIDAD DE LAS UNIDADES POLICIALES.
Para realizar el análisis de complejidad de las unidades policiales frente a las auditoria de aseguramiento y
control, serán utilizados los criterios establecidos en la matriz de categorización por unidades dispuesta por
el Departamento Administrativo de la Función Pública ajustada para la Institución o el sistema de información
que a futuro se disponga, donde se evaluarán aspectos como: riesgos, tiempo transcurrido desde última
auditoría, cantidad de PQR, resultados auditorías anteriores (internas y externas), cantidad de objetivos
estratégicos asociados e impacto en el presupuesto; la cual deberá contener entre otros, los siguientes
aspectos y podrá ser elaborada en Excel, Power Point, Word o un formato que permita su fácil diligenciamiento
y análisis:
PONDERACIÓN
DEL FACTOR
CRITERIO DE CALIFICACIÓN NORMALIZACIÓN PUNTAJE (%)

FACTOR
PESO
RIESGO
RIESGO
RIESGO
RIESGO
RIESGO
RIESGO
ELEMENTO RELATIVO BAJO MODERADO ALTO
MEDIO
MEDIO
BAJO
ALTO
BAJO
ALTO
ELEMENTO
TOTAL
Unidades que están

RIESGO DE LA OPERACIÓN
Unidades relacionadas orientadas a la formación Unidades orientadas hacia

Sector / Tipo de Entidad 10% con el bienestar de los de talento humano de la la misionalidad de la Policía 1 2 3 3,3333% 6,6667% 10,0000% 10,0000%
funcionarios y sus familias Policía Nacional y/o Nacional
Soporte y Apoyo
Pequeña Mediana Grande
45%
No. de Servidores 5% 1 2 3 1,6667% 3,3333% 5,0000% 5,0000%

0-1000 1001-4000 > 4001
Presupuesto de 10,000,000,001 -
10% 1-10,000,000,000 mm > 17,000,000,0001 mm 1 2 3 3,3333% 6,6667% 10,0000% 10,0000%
funcionamiento 17,000,000,000 mm
2,000,000,001 -
Presupuesto de inversión 15% 1-2,000,000,000 mm > 19,000,000,0001 mm 5,0000% 10,0000% 15,0000% 15,0000%
19,000,000,000 mm 1 2 3
No. de PQRS 5% 1-100 101- 4999 >5000 1 2 3 1,6667% 3,3333% 5,0000% 5,0000%
COMPETENCIA DE LA
Auditorías efectuadas
2 o mas años sin realizar
(Sistemas de gestión y 20% En en ultimo año Hace mas de un año 1 2 3 6,6667% 13,3333% 20,0000% 20,0000%
auditoría
otras)
GESTIÓN
Calificación Eficiente Con deficiencias Ineficiente

55%
Informes de
25% 1 2 3 8,3333% 16,6667% 25,0000% 25,0000%

Auditorías
hallazgo (HVU) 0 a 6,9 7,0 a 7,9 ≥8

35%
Numero de
BAJO MODERADO ALTO
hallazgos 10% 1 2 3 3,3333% 6,6667% 10,0000% 10,0000%
contraloría de 0-2 de 3 a 4 mas de 5
NOTA: Los items de presupuesto de funcionamiento y de inversión puede variar de acuerdo al presupuesto asignado para la entidad. El
RANGOS POR NIVEL 33,3333% 66,6667% 100,0000% 100,0000%
item calificación de hallazgos puevde variar conforme a la cantidad de hallazgos evidenciados en la anualidad tomada como referencia.
Ilustración 2. Matriz de categorización por unidades (Ítems a calificar).
A través de esta categorización podemos identificar las unidades más afectadas o que requieren de
seguimiento por parte del Área de Control Interno. La normalización se da identificando la unidad conforme a
los elementos de Sector, Cantidad de servidores (funcionarios), presupuesto de funcionamiento, presupuesto
de inversión, número de PQRS, entre otros.
Los Criterios de Calificación están divididos en tres (03) grupos, Bajo, Moderado y Alto, estos se clasifican en
Uno (1) correspondiente a Bajo, Dos (2) correspondiente a Moderado o Medio y Tres (3) correspondiente a
Alto, tal como se observa en la columna de normalización.
Página 7 de 40
CONTROL INTERNO
Fecha: 14
La columna de Puntaje corresponde a los porcentajes de la valoración dada en la columna de Normalización,

los cuales son registrados en un archivo en Excel conforme a la ilustración 3. Las unidades que tenga un
100% o estén más cerca a este valor serán las primeras en incluir en el programa anual de auditoría.
Presupuesto
No. de Numero de
Sector / Tipo No. de de Presupuesto Auditorías Calificación
UNIDAD region trámites hallazgos
de Entidad Servidores funcionamien de inversión efectuadas hallazgo
mensuales contraloría
to TOTALES
MECAL REGIONAL_4 3 3 3 3 3 3 3 3 100,00%
MEVAL REGIONAL_6
… …
Ilustración 3. Matriz de categorización por unidades.
1.2. DIRECTRICES DEL MANDO INSTITUCIONAL.
Tener en cuenta las directrices, políticas, estrategias de la alta dirección en búsqueda del mejoramiento y la
verificación de la gestión.
Para esta actividad en último bimestre de cada vigencia, se solicitará mediante comunicado oficial a la alta
dirección los aspectos auditables y unidades de policía ser tenidos en cuenta en el marco del programa anual
de auditoría de acuerdo con las necesidades, objetivos, políticas, programas, proyectos y planes
institucionales, entre otras.
1.3. COBERTURA DE UNIDADES POLICIALES.
Priorizar las unidades policiales que en los últimos tres años no hayan sido objeto de auditoría.
Nota: Para el caso de las auditorías al Sistema de Gestión de Seguridad y Salud en el Trabajo, se
seleccionarán unidades de todos los ámbitos de gestión, priorizando los centros de trabajo. De acuerdo al
diagnóstico realizado por el área de seguridad y salud en el trabajo de la Dirección de Talento Humano, jefe
de grupo de auditoría, para determinar fechas y capacidad para la realización de las auditorias, situación que
se hará en el mes de noviembre de cada año, para ser incluida en el programa anual de auditorías.
Nota: para el caso del Sistema de Seguridad y Salud en el Trabajo serán las unidades aprobadas por el
Comité de Seguridad y Salud en el Trabajo.
1.4. CERTIFICACIÓN O ACREDITACIÓN DE UNIDADES POLICIALES.
Las unidades policiales que se encuentran o en proceso de certificación o acreditación deben ser objeto de
auditoría interna, de acuerdo con los siguientes requisitos:
• Mesa de trabajo con la Oficina de Planeación para concertar y aprobar las unidades objeto de
auditoría en los diferentes sistemas de gestión.
En el caso de las auditorias de mantenimiento de los diferentes sistemas de gestión, la Oficina de Planeación,
junto con la Dirección de Talento Humano, la Oficina de Telemática, informarán al Área de Control Interno o
quien haga sus veces, las fechas en las cuales realizarán las auditorías internas al Primer Aseguramiento del
Control, para ser incluidas en el programa anual de auditorías. Asimismo, solicitarán los usuarios del sistema
de información Control de riesgos operativos, normativos y organizacionales sistematizados (CRONOS), para
el personal de auditores que realizará este ejercicio de evaluación, cumpliendo con lo establecido en el
Sistema de Gestión de Seguridad de la Información.
Además, presentará los informes de las evaluaciones de acuerdo con lo contemplado numeral 3 y 4 de la
presente guía.
Página 8 de 40
CONTROL INTERNO
Fecha: 14
Nota 1: Para las unidades que hacen parte del esquema multisitio y su unidad matriz o tutora, en su inicio
deberá tenerse en cuenta que el 100% haya sido objeto de auditoría en los años anteriores, posterior a ello
cada año se programará auditaría al 33,3% de las unidades, de tal manera que, culminados tres años
consecutivos, se haya realizado evaluación independiente al 100% de las unidades que hacen parte del
esquema y su unidad matriz o tutora.
Nota 2: El sistema de información Control de riesgos operativos, normativos y organizacionales

sistematizados (CRONOS), es una herramienta construida “por auditores para auditores”, la cual tiene como
propósito fundamental garantizar que el ejercicio de auditoría interna aporte de manera significativa en la
mejora continua de la organización, a partir de la orientación y sistematización del ejercicio de evaluación y
seguimiento a cada uno de los procesos y procedimientos que se adelantan en la Policía Nacional; de manera
paralela. Este sistema garantiza la posibilidad de proveer con información en tiempo real a la alta dirección
sobre el desempeño y gestión de la organización, permitiendo evidenciar los puntos de mayor vulnerabilidad
en la operación, sobre los cuales se deben tomar decisiones para reorientar el rumbo en caso de alguna
desviación.
1.5. PRIORIZACIÓN DE LOS PROCESOS DE ACUERDO A LOS RIESGOS.
Tener en cuenta aquellos procesos que una vez analizados bajo el enfoque de riesgos son prioritarios (por
impacto y exposición) y pueden llegar a afectar o impactar la gestión de la Institución, al igual que los mapas
de aseguramiento contemplados por los dueños, responsables y ejecutores de los procesos institucionales.
Nota: para la evaluación del riesgo se programará una auditoría específica semestral, en la cual se verificará
los niveles efectividad de la gestión realizada en la administración del riesgo en atención a la fase 4, de la
guía técnica policial para la gestión integral del riesgo (1DE-GU-0007) de la Policía Nacional y cuyos
resultados serán presentados al Subcomité central de Coordinación del Sistema de Control Interno.
1.6. CAPACIDAD OPERATIVA DEL PERSONAL DE AUDITORES.
Para estructurar la programación de auditorías es necesario evaluar la capacidad operativa del área de control
interno o quien haga sus veces y demás dependencia que así lo desarrollen, en aras de asegurar la
disponibilidad del personal de auditores, optimización de tiempo y recursos y el desarrollo adecuado de la
actividad, a partir de los siguientes aspectos:
- Talento humano (personal de auditores en periodos vacacionales, en servicios, en cursos de ascenso, en

capacitación, entre otros).
- Logística (medios técnicos y tecnológicos) y presupuesto (pasajes y viáticos)
- Auditorías remotamente asistidas cuando las necesidades del servicio así lo requieran.
Nota 1: Para el caso de las unidades policiales, que en la vigencia del programa anual de auditorías sean
objeto de auditoría por parte de la Contraloría General de la República, serán reprogramadas para una fecha
diferente en la que el ente de control externo se encuentre realizando la auditoría. Realizando las respectivas
modificaciones en la directiva correspondiente.
Nota 2. En el caso de cancelación de una auditoría dentro de la vigencia, debe existir soporte de la solicitud
por parte de la unidad auditada ante la alta dirección, el requerimiento debe ser sustentado y avalado por el
dueño del proceso correspondiente o segundo aseguramiento de control a la cual le corresponde el respectivo
control y ser avalado de forma extraordinaria por el Subcomité Central de Coordinación de Control Interno.
Nota 3. En los casos de las auditorias aplazadas dentro de la vigencia, éstas deben ser solicitadas ante la
alta dirección. Dentro del requerimiento realizado deberá incluir la fecha de reajuste de la auditoría en la
misma vigencia en coordinación con el Área de Control Interno o demás dependencia que así lo desarrollen,
según corresponda y aprobadas
Página 9 de 40
CONTROL INTERNO
Fecha: 14
Nota 4. En los casos que por situación de alteración del orden público o emergencia declarada a nivel local o
nacional, no se pueda realizar una auditoría interna programada, el jefe del área de control interno o quien
haga sus veces, mediante comunicado oficial informara al señor Director General de la Policía Nacional, para
que en el subcomité central de coordinación del sistema de control interno, se tramite éste tema y se pueda
hacer su reprogramación o cancelación de acuerdo a las condiciones informadas.
Punto de control 1:
QUE: Reprogramación de Auditorías por alteración del orden público, emergencia declarada o auditorías de
los Entes de Control.
QUIEN: Jefe Grupo Auditorías.
CUANDO: Cuando se presente alteraciones de orden público, emergencia declarada o auditorías de los Entes
de Control.
EVIDENCIA: Comunicado oficial enviado al señor Director General.
1.7. CONSOLIDACIÓN DEL PROGRAMA DE AUDITORÍAS POR PARTE DEL ÁREA DE CONTROL
INTERNO O POR QUIEN HAGA SUS VECES.
- Para la consolidación, análisis y proyección del programa anual de auditorías a cargo del Área de Control
Interno o quien haga sus veces, se tendrá en cuenta las directrices de la alta dirección y los criterios tales
como: i) análisis de la complejidad de las unidades, ii) cobertura de las unidades policiales, iii) certificación y
acreditación de unidades policiales según el sistema de gestión, y iv) priorización de los procesos de acuerdo
a los riesgos, entre otros.
- Presentación ante el Subcomité Central del Sistema de Control Interno del programa anual de auditorías.
- Formalización del programa de auditorías internas en el primer bimestre de cada vigencia, mediante acto
administrativo (Directiva Administrativa Transitoria), que debe proyectar el Área de Control Interno o quien
haga sus veces, indicando el tipo de auditorías, los aspectos evaluables y las unidades a auditar.
Punto de control 2.
QUE: Presentación del Programa anual de Auditorías ante el subcomité central de coordinación del sistema
de control interno.
QUIEN: jefe del área de control interno o quien haga sus veces.
CUANDO: En el primer bimestre de cada vigencia.
EVIDENCIA: Acta del subcomité central de coordinación del sistema de control interno y Directiva
Administrativa Transitoria.
- Difusión del programa de auditorías, a través de los medios internos de comunicación, una vez sea aprobado.
- Para el caso de las auditorías específicas no habrá difusión del programa de auditorías, pero deben cumplirse
cada una de las etapas de la presente guía en lo relacionado con ejecución y elaboración del informe, de
acuerdo con lo descrito en los numerales 3 “Ejecución de la auditoría” y 4 “Comunicación de los resultados
de la auditoría”.
1.8. CRITERIOS DE ASIGNACIÓN DEL EQUIPO AUDITOR
El jefe de Grupo de Auditorías o quien haga sus veces, será el encargado de seleccionar y conformar el
equipo auditor teniendo en cuenta la categorización y competencia de los auditores, además del conocimiento
específico según el objetivo y alcance del aspecto evaluable, teniendo en cuenta como mínimo los siguientes
criterios:
• Perfil, competencia, educación, formación, experiencia y habilidades.

Página 10 de 40
CONTROL INTERNO
Fecha: 14
• Asegurar que en el último año el funcionario no haya laborado en la unidad objeto de auditoría; de
igual manera, se debe tener presente grados de consanguinidad y afinidad para evitar conflictos de
interés y garantizar la objetividad e independencia.
• En las auditorías a los diferentes Sistemas de Gestión, se hace necesaria la inclusión dentro del
equipo auditor de personal calificado y en caso de requerirse se podrán incluir expertos técnicos,
quienes deberán operar bajo la dirección de un auditor del Área de Control Interno o quien haga sus
veces.
Nota: Los expertos técnicos no realizan hallazgos.
El auditor Interno debe hacer la declaración de conflicto de interés por escrito, cuando considere que puede
existir un compromiso, una vez sea notificado de la auditoria a realizar, el registro debe documentarse como
soporte de la planeación de auditoría, para lo cual, atenderá las instrucciones dadas por el Área de Control
Interno o la Inspección General como dueña del proceso de integridad policial.
Cuando se requiera, se realizará un comunicado oficial a través del Gestor de Contenidos Policiales dirigido
a la Jefatura del Área de Control Interno, el cual deberá contener la siguiente información:
CONFLICTO DE INTERÉS
Auditoria
Grado Nombre:
Rol Auditor _____ Experto Técnico ____
Proceso (s)
Ciudad Fecha Declaración Día: Mes: Año:
IDENTIFICACIÓN DEL SERVIDOR PÚBLICO
Yo, (Grado, Nombres,) ______________________________________________________ identificado con cedula de ciudadanía

No. _____________________ expedido en ______________________________, en mi calidad de (Cargo SIATH)
__________________________ de la Policía Nacional y en mi rol de __________________ para la auditoría (nombre de auditoria)
_________________________________________ en (nombre Unidad) _____________________________________________,
declaro (si/no) _____ tener inhabilidad, incompatibilidad o conflicto de interés, en relación a lo descrito en lo ítem siguientes, así:
A. DECLARACIÓN DE INDEPENDENCIA
1. A mi leal saber y entender, (si/no) ____ tengo relaciones oficiales, profesionales, personales o financieras con (persona/unidad)
_____________________________________________ y servidores públicos sujetos de auditoria; así como intereses comerciales,
profesionales, financieros y/o económicos en los procesos y procedimientos a auditar.
2. Asimismo, (si/no) _______ tuve un desempeño laboral, profesional y/o comercial en las actividades y controles relacionadas con
los procedimientos objeto de auditoría, desde hace dos años previo a la fecha de inicio de la auditoría interna relacionada en la
presente declaración; además de la vigencia fiscal _________ objeto de verificación; excepto los identificados en el Ítem B, numeral
1 de esta declaración.
3. Declaro no tener relaciones hasta el tercer grado de consanguinidad, primero de afinidad, primero civil y de parentesco con el
personal vinculado con los procesos, procedimiento y actividades objeto de la auditoría; excepto los identificados en el Ítem B,
numeral 2 de esta declaración.
4. Declaro no realizar favores ni tener prejuicios sobre los procesos, procedimientos, actividades, personas y grupos, sujeto de la
auditoría, incluyendo los derivados de convicciones sociales, políticas, religiosas o de género.
5. Me comprometo a informar oportunamente y por escrito cualquier impedimento o conflicto de interés de tipo personal, profesional o
contractual, sobreviniente a esta declaración, como: inhabilitaciones, insolvencias, familiares, litigios pendientes, razones religiosas
e ideológicas.
6. En el ejercicio de mis funciones, es posible que tenga acceso a información sobre distintos aspectos de la entidad auditada y otras
relaciones que, por lo general, no están disponibles al público. Comprendo plenamente que poseer esta información requiere el
más alto nivel de integridad y confidencialidad, comprometiéndome a no divulgarla ni utilizarla sin la debida autorización.
7. Me comprometo a no divulgar los resultados parciales o finales de la auditoría por fuera de los canales establecidos la Guía para
realizar auditoria
Página 11 de 40
CONTROL INTERNO
Fecha: 14
B. CONFLICTOS DE INTERÉS DECLARADOS

1. 1. Relaciones e intereses oficiales, profesionales, personales, financieros, económicos, y/o comerciales
Área de la
Nombre y apellido Cargo Tipo de relación
entidad pública
1.
2.
3.
2. 2. Relaciones de parentesco
Nombre y apellido Cargo Área de la entidad pública Relación de parentesco
1.
2.
3.
Asimismo, me adhiero al "Código de Ética de la Policía Nacional” y el “Código de ética de auditoría” del Área de Control Interno de
la Policía Nacional” y a la ISSAI 30 y me comprometo a:
• No aceptar regalos o dadivas para favorecer a terceros con mi trabajo realizado.

• No retardar injustificadamente el trabajo encomendado.
• No modificar injustificadamente los resultados de las auditorías a realizar.
• No recibir influencia externa en el trabajo a ejecutar.
• Excusarme de participar en actividades cuando no tengan la independencia exigida o la pierdan en el transcurso del trabajo a
efectuar.
• Informar los resultados de mi trabajo y cumplir con los procedimientos pertinentes.
El presente documento tiene el carácter de declaración jurada, y es realizado en la ciudad de ___________________a los _____
días del mes ___________ de ______
___________________________________________________
(Grado, Nombre del Auditor o Experto Técnico)
Nota 1: si durante el desarrollo de la auditoría se requieren ajustes en el equipo auditor es potestad del jefe
del Área de Control Interno o quien haga sus veces, realizarlos.
Nota 2: en caso de presentarse cambios en el equipo auditor durante el desarrollo de la auditoria, debe dejarse
igualmente documentado la declaración de conflicto de interés de los nuevos integrantes.
Punto de control 3.
QUE: Identificación de Conflicto de Intereses.
QUIEN: Auditor, Experto Técnico u otros funcionarios que participan en el desarrollo de la auditoría.
CUANDO: Cuando se requiera en el desarrollo de la auditoría o revisión de hallazgos.
EVIDENCIA: Acto administrativo manifestando el Conflicto de Intereses.
2. PLANEACIÓN DE LA AUDITORÍA:
La planeación de la auditoría en la Policía Nacional, obedece a criterios de confianza de la información

recopilada para la identificación de los aspectos evaluables, de la opinión emitida en los informes dados por
el Segundo y Tercer Aseguramiento del Control Interno, además de la extraída a las tecnologías de la
información y comunicación utilizadas por la institución, en las que se alojan datos e información relevante
para definir los siguientes pasos:
✓ Designar por parte del jefe del grupo de auditorías o quien haga sus veces, el líder y equipo auditor de
acuerdo con las competencias requeridas según el aspecto a evaluar, como mínimo quince (15) días
calendario antes de la realización de la apertura de la auditoría.
Página 12 de 40
CONTROL INTERNO
Fecha: 14
Nota 1: Lo anterior no aplica para las auditorías no incluidas dentro del programa, esto será de acuerdo con
los tiempos posibles que disponga el mando institucional.
Nota 2: Si en el desarrollo de la planeación o ejecución de la auditoría se advierte la necesidad de modificar

el equipo auditor, tiempo o alcance de la auditoría, el auditor líder o quien haga sus veces, deberá darlo a
conocer al Jefe del Área de Control Interno o quien haga sus veces, para que se estudie la viabilidad de
realizar las modificaciones pertinentes.
El líder de auditoría tendrá presente los siguientes aspectos:
• Generará orientaciones al equipo auditor, previo análisis, teniendo en cuenta la gestión del riesgo en la
unidades policiales o aspectos a evaluar.
• Planificará la distribución de auditores según los aspectos a evaluar, de acuerdo con sus competencias,
así como la distribución de los tiempos de auditoría.
• Realizar revisión documental de la información relevante en relación a los criterios y alcance de la

auditoría. (consultar los anexos de la ISO 19011:2018)
✓ Enviar a la unidad auditada comunicación oficial mediante la cual se informa el inicio de la auditoría interna;
la cual debe contener los siguientes aspectos: objetivos, alcance, criterios de auditoría, equipo auditor y
expertos técnicos en caso de ser necesario, esto con el fin de establecer instrucciones para proporcionar
fechas, duración, acceso a documentos y registros. En este documento deberá indicarse la obligación descrita
en el artículo 151 del Decreto No. 403 del 16 de marzo del año 2020, para que las unidades sean conocedoras
y conscientes de las posibles consecuencias de su incumplimiento. El líder tendrá tres (03) días calendarios,
una vez sea notificado.
✓ El auditor líder en la comunicación con la unidad o dueño del proceso según el aspecto a evaluar, solicitará
la información necesaria, con el fin de proyectar un adecuado plan de auditoría; dicha solicitud deberá
realizarse en el marco de la “Carta de Representación” donde se establezca la relevancia e implicaciones del
orden legal acerca de la no veracidad, calidad y oportunidad en la entrega de la información presentada al
Área de Control Interno (artículo 2.2.21.4.8 del Decreto 648 del 2017); y en atención al numeral 7.5.3 control
de la información documentada de la norma NTC-27001 y numeral 4.4.2 la NTC ISO 9001:2015.
Nota 1: la unidad objeto del ejercicio de auditoría, tendrá cinco (05) días calendario, una vez sean notificados,
para la entrega de la información.
Nota 2: no aplica para el caso de las auditorías interna especifica de requerimiento por Alta Dirección
✓ El auditor líder debe enviar el plan de auditoría a las unidades o dueños del proceso según los aspectos a
evaluar, cinco (5) días calendario antes del inicio de la verificación in situ o remotamente asistida, exceptuando
las auditorías específicas que no se encuentren incluidas en el programa anual de auditorías y que se
clasifican como auditoría de requerimiento por Alta Dirección.
✓ El plan de auditoría debe ser enviado a la unidad auditada a través del Gestor de Contenidos Policiales
(GEPOL) o el sistema que se disponga para tal fin, por medio de comunicado oficial donde incluirá entre otros:
• Objetivos de la auditoría,
• Criterios de auditoría y documentos de referencia,
• Alcance incluyendo las unidades funcionales y aspectos a auditar,
• Fecha y hora de inicio de verificación in situ o remotamente asistida.
• Fechas y lugares donde se van a realizar las actividades de auditoría,
Página 13 de 40
CONTROL INTERNO
Fecha: 14
• Hora y duración estimadas de las acciones in situ, remotamente asistidas o a través de las tecnologías
de la información y la comunicación.
• Verificación de la gestión del riesgo en relación al aspecto evaluable (riesgo identificado, nivel,
controles existentes respecto al riesgo)
• Reuniones con el funcionario enlace designado por la unidad auditada o dueña del aspecto evaluable
y reuniones del equipo auditor.
• Actividades a desarrollar frente a los aspectos evaluables por parte del equipo auditor.
• Expertos técnicos en caso de ser necesario.
Punto de control 4.
QUE: Selección del equipo de auditoría teniendo en cuenta las competencias y auditores en formación.
QUIEN: Jefe Grupo Auditorias.
CUANDO: Cada vez que se programa una auditoría.
EVIDENCIA: Comunicación oficial notificando la auditoría.
3. EJECUCIÓN DE LA AUDITORÍA
Corresponde a las actividades definidas para obtener, analizar y evaluar la información identificada y contar
con evidencia suficiente, competente y relevante para emitir una opinión acerca de los aspectos evaluables.
En caso de las auditorías remotamente asistidas con y sin interacción humana, éstas se adelantarán utilizando
los sistemas de información adoptados por la institución, junto con los medios tecnológicos necesarios. Las
actividades, se ejecutarán como se encuentra establecido para las auditorías in situ, y su registro constará en
documento electrónico siguiendo los formatos establecidos.
La ejecución consta de los siguientes pasos:
3.1. Reunión de inicio de verificación.
Para el inicio de la verificación in situ o remotamente asistidas se tendrá en cuenta lo siguiente:
a. Debe ser presidida por el director, jefe o comandante de la unidad.
Nota: en el caso en donde por situaciones excepcionales el director, comandante o jefe de la unidad no pueda
asistir a la apertura de la auditoría y con el propósito de mantener los principios de eficacia y celeridad podrá
designar la autoridad a un subordinado con poder de decisión para que presida a reunión de inicio de
verificación.
b. El auditor líder comunicará el objetivo, alcance de la auditoría y actividades previas a la reunión de inicio
de verificación; de ser necesario un diagnóstico de la unidad (auditorías de aseguramiento y control
institucional) además del plan de auditoría a los asistentes.
c. Presentación del equipo auditor, incluyendo los expertos técnicos (de ser necesarios), haciendo una
descripción general de sus funciones, así como los métodos de auditoría.
d. Informar lo concerniente al Decreto 648 del 2017, artículo 2.2.21.4.8 literal b, respecto a la “Carta de
Representación” donde se establezca fechas claras de entrega, junto con la relevancia e implicaciones
del orden legal acerca de la no veracidad, calidad y oportunidad en la entrega de la información
presentada al Área de Control Interno
e. Deben asistir los jefes de área, grupo, analistas y responsables de los aspectos evaluables en las
unidades auditadas, quienes suministraran la información requerida por el equipo auditor mediante la
Página 14 de 40
CONTROL INTERNO
Fecha: 14
suscripción de la carta de representación, la cual será firma por el director y subdirector; comandante y
subcomandante, según sea el caso.
f. Por parte de la unidad auditada se debe designar un funcionario con mando y poder de decisión como
enlace o guía, encargado de facilitar y agilizar la labor de auditoría; entre sus labores se encuentran las
siguientes:
- Ayudar a los auditores a identificar a las personas que participarán en las entrevistas y a confirmar
los horarios.
- Acordar el acceso a ubicaciones específicas del auditado
- Asegurarse que los procedimientos relacionados con la protección y la seguridad de las ubicaciones
son conocidas y respetadas por los miembros del equipo auditor y los observadores.
- Proporcionar aclaraciones o ayudar en la recopilación de información.
g. Se deben determinar los requisitos específicos de la ubicación en cuanto al acceso, seguridad, salud y
protección u otros requisitos especiales.
h. Registro de esta actividad en el formato de acta, el cual debe contener el siguiente esquema:
Título del acta: REUNIÓN DE INICIO DE VERIFICACIÓN EN SITU O REMOTAMENTE ASISTIDA, POR PARTE DEL ÁREA DE
CONTROL INTERNO O QUIEN HAGA SUS VECES A (UNIDAD) EN EL EJERCICIO DE LA AUDITORIA INTERNA (XXXXX)
TEMAS A TRATAR
1. Objetivo de la auditoría.
2. Alcance y criterios de la Auditoría.
3. Actividades previas al inicio de la verificación in situ o remotamente asistida. (se relacionará las actividades previas antes
del inicio de la verificación)
De acuerdo con la información previa de la auditoría, presentar ante los asistentes el plan a desarrollar de verificación.
4. Presentación equipo auditor
5. Observaciones de los asistentes.
6. Designación del Enlace de Auditoría
7. Carta de representación o salvaguarda.
El suscrito (director, subdirector, comandantes, subcomandantes, Jefes de Oficinas Asesoras y ordenadores del gasto, dueños o
responsables de procesos y jefes de dependencias) suscribe con la firma de la presente acta ante el líder de auditoría y su equipo
auditor, que será entregada la información, documentos y registros necesarios y suficientes que solicite el equipo auditor; los cuales
corresponden a la realidad y gozan de la debida actualización, confiabilidad, disponibilidad e integridad de acuerdo con el decreto
648 del 2017: Asimismo, en atención al numeral 7.5.3 control de la información documentada de la norma NTC-27001: y el numeral
4.4.2 la NTC ISO 9001:2015.
Por lo anterior, solo se aceptará la documentación que se presente al equipo en los tiempos que este disponga para tal fin, lo anterior
en atención a la ley 594 de 2000 reglamentada parcialmente por los Decretos Nacionales 4124 de 2004 y el artículo 25 del decreto
1100 de 2014, así como el articulo 151 decreto 403/2020 “Deber de entrega de información para el ejercicio de las funciones de la
unidad u oficina de control interno. Los servidores responsables de la información requerida por la unidad u oficina de control interno
deberán facilitar el acceso y el suministro de información confiable y oportuna para el debido ejercicio de sus funciones, salvo las
excepciones establecidas en la ley”.
Página 15 de 40
CONTROL INTERNO
Fecha: 14
El incumplimiento reiterado al suministro de la información solicitada por la unidad o Área de control interno dará lugar a las
respectivas investigaciones disciplinarias por la autoridad competente.
3.2. Realización de las actividades de auditoría
- Cada auditor en el ejercicio de su actividad dejará los registros de la verificación efectuada a cada aspecto
evaluable en el sistema de información Control de riesgos operativos, normativos y organizacionales
sistematizados (CRONOS) o el que esté vigente para la fecha del ejercicio, para lo cual deberá contemplarse
la adecuación de los puntos en los que se documentarán los citados registros, conforme al tema auditado.
- Identificar y evaluar cambios que podrían tener un impacto significativo en el Sistema de Control Interno,
durante las evaluaciones periódicas de riesgos y en el curso del trabajo de auditoría interna.
- Revisar la efectividad y la aplicación de controles, planes de contingencia y actividades de monitoreo

vinculadas a riesgos institucionales, masivos por proceso e individuales.
- Alertar sobre la probabilidad de riesgo de fraude o corrupción en las áreas auditadas, dentro de los hallazgos
y las recomendaciones de darse el caso.
- Se debe obtener la información y documentación necesaria para iniciar la auditoría en campo.
- Los registros físicos y electrónicos que soportan el proceso serán una de las fuentes desde donde se
obtienen datos, los cuales deben relacionarse claramente en los papeles de trabajo.
- La obtención, análisis, interpretación y documentación de la información debe ser supervisada por el líder
de la auditoría, para proporcionar una seguridad razonable de que se alcancen los objetivos del trabajo y se
mantenga la objetividad del auditor.
- Determinación de la muestra de auditoría: cuando no es posible realizar una verificación total de los hechos
ocurridos en un proceso, se determinará una muestra, la cual debe ser representativa de acuerdo con la
complejidad del proceso o aspecto evaluable.
- Los auditores deben informar al jefe de grupo de auditorías acerca de las novedades que se presenten en
el transcurso del ejercicio de auditoría.
- El auditor líder debe verificar con el equipo auditor, sí se cumplió con los objetivos de la auditoría y si las
conclusiones producto del ejercicio guardan coherencia con los mismos.
- El auditor líder debe acompañar la redacción de los hallazgos, verificando que se cumpla con las normas
de ortografía y estilo vigente. Asimismo, verificará que la evidencia de auditoría cumpla con las
características propias exigidas por las normas ampliamente aceptadas internacionalmente.
- El auditor líder debe preparar y completar el informe de auditoría.
- La ejecución de las auditorías internas deberá realizarse con el apoyo del aplicativo Control de riesgos
operativos, normativos y organizacionales sistematizados (CRONOS) adoptado por la Policía Nacional.
- Como evidencia del desarrollo de las actividades, los auditores deben registrar la información mediante el
diligenciamiento del formato Prueba de Apoyo Código 1CI-FR-0007; dentro de la prueba de apoyo debe
registrarse la información de lo que se verificó e indicar clara y específicamente aquella que presentó
incumplimientos o no conformidades.
Página 16 de 40
CONTROL INTERNO
Fecha: 14
- Cuando un auditor evidencie un hallazgo de tipo táctico o estratégico, debe comunicarlo al nivel
correspondiente (director o jefe oficina asesora). por medio de comunicación electrónica en la herramienta
tecnológica Gestor de Contenidos Policiales (GEPOL), correo electrónico institucional o el sistema que se
disponga por parte de OFITE, informado de la actividad al líder de la auditoría.
- El líder del equipo auditor, debe dar a conocer diariamente al funcionario de enlace de la unidad auditada,
los resultados identificados en el desarrollo de la auditoría.
TIPOS DE MUESTREO
Para la determinación de la muestra se puede acudir a lo contemplado en el numeral 6.2, de la guía de

herramientas de seguimiento y evaluación en la Policía Nacional identificada con el código 1DS-GU-0013.
Nota: el sistema Control de riesgos operativos, normativos y organizacionales sistematizados (CRONOS),

posee un campo dentro de su tablero de control que permite la realización de muestreo de acuerdo a la caja
de herramientas del DAFP.
3.2.1. Métodos de auditorías:
La realización de la auditoría implica la interacción entre personas y la tecnología utilizada para ejecución; los
métodos de auditoría dependen de los objetivos, el alcance y los criterios definidos, así como la duración y la
ubicación de la unidad policial y aspecto evaluable. Aplicar una variedad y combinación de diferentes métodos
de auditoría puede optimizar la eficiencia de la auditoría y sus resultados:
MÉTODOS DE AUDITORÍA
-Es un intercambio de ideas, opiniones mediante una conversación que se da entre dos o más personas donde un
entrevistador es el designado para preguntar. Todos aquellos presentes en la charla dialogan en pos de una cuestión
Entrevista
determinada planteada por el profesional. Muchas veces la espontaneidad lleva a que se dialogue libremente
generando temas de debate surgidos a medida que la charla fluye.
- Consiste en observar a las personas, los procedimientos o los procesos.
Observación - Una limitación importante de la observación es que proporciona información en un momento determinado, por lo
que el auditor no puede concluir que lo observado es representativo de lo que sucede de forma general.
Revisión de documentos - La revisión de comprobantes se realiza específicamente para probar la validez de la información documentada o
incluyendo los registros registrada.
Uso de tecnologías de - desarrollo de habilidades en el uso de la tecnología, información y la comunicación. teniendo como criterios los
información y parámetros establecidos por la ISO 19011:2018, punto A14 selección de fuentes de información, A15 visitar la
comunicación TIC´S ubicación del auditado (actividades de auditoria virtual) y A16. auditoría de actividades y ubicaciones virtuales
Realización de pruebas
- Sustantivas, de cumplimiento y de doble propósito.
técnicas
- Solicitar a entidades internas y/o externas información para cotejar con los registros y/o documentos que tenga
Comprobación
unidad auditada.
Tabla 2. Métodos de auditoría, fuente creación propia.
3.3. Reunión de cierre de auditoría
- Debe ser presidida por el director, jefe o comandante de la unidad, con el objeto de exponer los resultados
de la auditoría por parte del equipo auditor y permitir que se den a conocer los argumentos del auditado, en
caso de presentarse desacuerdos frente a los resultados, al igual que resolver las dudas que surjan sobre
estos. Esta reunión se convierte en la primera instancia del auditado para que se analicen los resultados in
situ como la remotamente asistida.
Nota 1: en el caso en donde por situaciones excepcionales, el comandante de la unidad no pueda asistir al
cierre de la auditoría y con el propósito de mantener los principios de eficacia y celeridad podrá designar la
autoridad a un subordinado para que presida el cierre de la actividad de auditoría.
Página 17 de 40
CONTROL INTERNO
Fecha: 14
Realización de acta de cierre, la cual debe contener el siguiente esquema:

Título:
REUNIÓN DE CIERRE DE LA AUDITORÍA (se escribe el tipo de auditoría, y la unidad en donde se desarrolló) POR PARTE DEL
ÁREA DE CONTROL INTERNO DE LA POLICÍA NACIONAL.
TEMAS A TRATAR:
Presentación resultados de la auditoría
Fortalezas (si las hubiere),

Hallazgos
Conclusiones
Recomendaciones (si las hubiere)
Intervención de los funcionarios de la unidad auditada.
El auditado podrá argumentar si está de acuerdo o no con los hallazgos expuestos.
RELACIÓN DE HALLAZGOS ENCONTRADOS
Hallazgo No.
Nivel: Estratégico ( ) Táctico ( ) Operacional ( ) corresponsabilidad ( )
Proceso:
Procedimiento:
Redacción hallazgo.
Se debe registrar el incumplimiento observado en el ejercicio de la auditoría indicando de forma clara y específica el lineamiento
o normatividad afectada.
Evidencia: Es el registro que soporta la estructura de la debilidad o no conformidad encontrada
Criterio: (Relacione normatividad, procesos, procedimientos, estrategias, entre otros, incumplidos por la unidad auditada y que
generaron el hallazgo).
Código: (Identifique el código del hallazgo) Registro que se genera, a través del sistema de información CRONOS).
1. Cierre de la auditoría.
2.
Se relaciona la finalización de la auditoría en sitio, expresando quien presidió la reunión.
NOTA: En caso de presentarse objeciones en alguno de los hallazgos evidenciados durante la auditoría y estos no se llegarán a
resolver, se dejará constancia en el acta de cierre y se aplicará el numeral No. 4 del punto III. Ejecución de la auditoría.
Nota 2: Una vez finalizado el cierre del ejercicio de auditoría y de manera inmediata, el auditor registrará los
hallazgos identificados en el Sistema de información Control de Riesgos Operativos, Normativos y
Organizacionales Sistematizados (CRONOS) o en el medio que se disponga, y será notificado al auditado
a través del correo electrónico generado por dicho sistema de información.
3.4. Solicitud de revisión
El comandante, director o jefe de la unidad auditada tiene la opción de solicitar la revisión de los hallazgos
que por alguna circunstancia hayan sido objetados durante el cierre y no se llegó a ninguna concertación;
para lo cual se establece el siguiente protocolo:
- Solicitar la revisión ante el jefe del Área de Control Interno o quien haga sus veces, mediante comunicado
oficial, debidamente firmado por el director, jefe de oficina asesora, comandante de metropolitana o
departamento, el cual debe ser radicado en el sistema Gestor de Contenidos Policiales (GEPOL) o el
sistema que se disponga dentro de los cinco (5) días hábiles siguientes al cierre de la auditoría.
- El jefe del Área de Control Interno o quien haga sus veces, designará un equipo conformado por lo menos
dos (2) auditores y el jefe del Grupo de Auditorías, quienes serán los encargados de emitir dictamen de
auditoría frente a los hallazgos objeto de revisión, el cual puede indicar manteamiento de las condiciones
iniciales del hallazgo o modificación en cuanto al nivel, alcance o corresponsabilidad.
Página 18 de 40
CONTROL INTERNO
Fecha: 14
Nota: En el caso de la Oficina de Planeación, se designará un equipo conformado por lo menos dos (2)
funcionarios y el jefe del Grupo de Desarrollo de Gestión Institucional o quien haga sus veces, los cuales
serán los encargados de las actividades descritas en el párrafo anterior.
Punto de control 5.
QUE: Seleccionar equipo de revisión de la auditaría interna.
QUIEN: Jefe Grupo de Auditorias.
CUANDO: A la llegada del documento presentado por la unidad auditada.
EVIDENCIA: Comunicado oficial con la decisión final de la revisión.
- El Jefe del Área de Control Interno o quien haga sus veces, dentro de los ocho (8) días hábiles posteriores
a la recepción del comunicado oficial, emitirá una respuesta definitiva.
Nota 1: la sustentación y la documentación aportada en la solicitud de revisión, debe contener la información

documental estrictamente necesaria entregada en los términos de la carta de representación de acuerdo al
decreto 648 del 2017 articulo 2.2.21.4.8 con el propósito de soportar la solicitud realizada, hecho a partir del
cual no serán tenidos en cuenta aspectos que no son inherentes al contenido del hallazgo objeto de revisión.
Nota 2: no se aceptarán solicitudes de revisión de hallazgos, por fuera de los términos planteados en la
presente guía.
Nota 3: no se tendrán en cuenta los documentos que no cumplan con los requisitos del sistema de gestión
documental, que permitan ser objeto de trazabilidad en los sistemas de información institucionales.
Nota 4: Excepcionalmente y de acuerdo con la revisión realiza por parte del Coordinador de grupos y
regionales (o quien haga sus veces) y el jefe de grupo auditorías, podrán solicitar al jefe del Área de Control
Interno o quien haga sus veces a través de comunicado oficial, la conformación de la “mesa de revisión de
la auditaría interna”, donde se estudiaran los argumentos que sustentan la convocatoria de la citada mesa;
el jefe del Área de Control Interno o quien haga sus veces, podrá negar o conceder la solicitud.
Si es aceptada la solicitud, se deberá convocar con plazo 2 días hábiles, ajenos a las verificaciones anteriores,
existiendo la posibilidad de modificar el alcance y el nivel del hallazgo, de acuerdo con la normatividad penal,
fiscal y disciplinaria vigente, levantando el acta correspondiente; situación que será notificada a la unidad
objeto de auditoría para que puedan solicitar la revisión de acuerdo con el protocolo establecido.
Nota 5. La mesa de revisión de auditoría estará integrada por el Coordinador de grupo y regionales, jefe Grupo
de Auditoria y por lo menos 2 auditores diferentes a quienes emitieron concepto inicial frente a la solicitud de
revisión, siendo optativo la solicitud de asesoría a unidades y entidades externa al Área de Control Interno.
Punto de control 6.
QUE: Calificación de Auditores y Auditores en Formación.
QUIEN: Líder de auditoría.
CUANDO: Al finalizar la auditoría.
EVIDENCIA: Calificación del auditor en formación cuando aplique (Anexo 2 y 3) a través de la plataforma
CRONOS o el medio que se disponga.
Punto de control 7.
QUE: Calificación del Auditor Líder.
QUIEN: Jefe Grupo Auditorias.
CUANDO: Al finalizar la auditoría.
EVIDENCIA: Calificación del Auditor Líder (Anexo 3) a través de la plataforma CRONOS o el medio que se
disponga.
Página 19 de 40
CONTROL INTERNO
Fecha: 14
4. COMUNICACIÓN DE LOS RESULTADOS DE LA AUDITORÍA
En esta fase se dan a conocer los resultados finales del ejercicio de auditoría a las partes interesadas y el
soporte documental para sustentar el dictamen emitido frente a los aspectos evaluables.
a. El líder elaborará el informe final de auditoría, dentro de los cinco (5) días hábiles después de lo
descrito en la Ejecución de la Auditoría atendiendo lo descrito en el numeral 3.3 del presente
documento, siempre y cuando no se presente la solicitud de la revisión, el cual debe contener como
mínimo los siguientes aspectos:
TÍTULO DE LA AUDITORÍA
INFORME FINAL
1. OBJETIVOS
1.1 Objetivo General
Escribir el objetivo general de la auditoría.
1.2 Objetivos Específicos
Escribir la relación de los objetivos específicos de la auditoría
2. ALCANCE Y CRITERIOS DE AUDITORÍA

Escribir el alcance de la auditoría.
3. METODOLOGÍA
Describir las técnicas de auditoría que fueron utilizadas para el desarrollo de la misma.
4. RIESGO DE AUDITORIA
Riesgo de la Auditoría Causas identificadas para el ejercicio de auditoría

RI_1CI_ARCOI_0002_Concluir en forma Determinación no adecuada del alcance, nivel,
errónea sobre un proceso, procedimiento o evidencia, criterio, proceso y riesgo asociado.
actividad auditada.
5. DESARROLLO DE LA AUDITORÍA
Describir la cantidad de hallazgos identificados durante el desarrollo de la auditaría con su (alcance y nivel) y los auditores
que participaron en el ejercicio de la misma.
Auditor líder:
EQUIPO AUDITOR PROCESO AUDITADO
Grado / nombre / apellidos
5.1 EJECUCIÓN PLAN DE AUDITORÍA
En este punto debe incluirse, la ejecución del plan de auditoría, manifestando si se cumplió o no cada actividad, con las
observaciones del caso si fuera necesario.
6. SEGUIMIENTO PLANES DE MEJORAMIENTO
VERIFICACIÓN METODOLÓGICA A LA FORMULACIÓN DE LAS ACCIONES CORRECTIVAS
UNIDAD: Nombre de la unidad policial

PLAN DE MEJORAMIENTO A LA
NOMBRE PLAN DE MEJORAMIENTO CON CÓDIGO SVE.
AUDITORÍA:
Página 20 de 40
CONTROL INTERNO
Fecha: 14
Formulación de Unidad de medida de

No hallazgo/no Análisis de
Corrección actividades o las actividades o
conformidad causas
metas metas
Se relaciona si se formuló o Se debe analizar Teniendo en cuenta Verificar la coherencia
no, la corrección. la metodología la(s) causa(s) raíz de la unidad de medida
Si es sí, entonces analizar la utilizada para identificada(s), con las a actividades
coherencia de la corrección identificar la(s) efectuar un análisis planteadas
1
con la no conformidad. causa(s) raíz de la coherencia de
Si es no, entonces se debe las actividades
verificar si la unidad justificó planteadas.
la no formulación.
ANÁLISIS DE LA EFECTIVIDAD DE LAS ACCIONES CORRECTIVAS
UNIDAD:
PLAN DE MEJORAMIENTO A LA
AUDITORÍA:
% cumplimiento Observaciones al
Observaciones a la efectividad de la
Hallazgo N° de las acciones cumplimiento de las tareas de
acción correctiva
correctivas la acción correctiva
Se observa que las tareas o Se evidenció que la no conformidad
actividades se cumplieron en registrada por el ente certificador
un 100% y la unidad realizó la (ICONTEC) se presentó
evaluación de la nuevamente.
1 100
conveniencia, adecuación,
eficacia, eficiencia y Por lo anterior se debe formular una
efectividad de la acción nueva acción correctiva que subsane
correctiva la situación evidenciada.
7. FORTALEZAS O ASPECTOS RELEVANTES
En este numeral del informe, los auditores internos reconocen un desempeño satisfactorio observado en la unidad
auditada si existiere.
8. REVISIÓN DE HALLAZGOS
Relacionar comunicado enviado por la unidad, especificando los hallazgos a revisar.

Plasmar decisión tomada por el Área de Control Interno (comunicado oficial).
9. RELACIÓN DE HALLAZGOS
Redacción de Hallazgos: situación evidenciada del ejercicio de la auditoría, debe registrarse con la menor cantidad de
palabras posible, claras y entendibles, describiendo la ubicación, la naturaleza del hallazgo, la evidencia cómo se puede
demostrar y el requisito, norma o procedimiento incumplido.
La información relacionada con los hallazgos o no conformidades, deberá ser plasmada en el acta de cierre y el informe
final de auditoría.
El auditor estará en la capacidad de clasificar los hallazgos de acuerdo a su nivel
Hallazgos estratégicos: Son aquellos hallazgos evidenciados en una unidad policial como resultado de una auditoría, cuya
responsabilidad y competencia para subsanarlos, recae en los dueños de procesos de primer nivel, teniendo en cuenta
que implica la modificación, adición o eliminación de lineamientos de un proceso de primer nivel.
Hallazgos tácticos: Son aquellos hallazgos cuya responsabilidad y competencia para subsanarlos recae en los dueños de
proceso de segundo nivel, teniendo en cuenta que implica la modificación, adición o eliminación de lineamientos de un
proceso de segundo nivel.
Hallazgos operacionales: Son aquellos hallazgos evidenciados en la unidad policial objeto de auditoría, relacionados
directamente con la ejecución de cualquier proceso o actividad, comprendida dentro del sistema de gestión integral de la
Policía Nacional, y que pueden ser de primer, segundo o tercer nivel de responsabilidad de acuerdo a lo siguiente:
Página 21 de 40
CONTROL INTERNO
Fecha: 14
1. Hallazgos operacionales de primer nivel: Son aquellos relacionados con la ejecución de una actividad o lineamiento a
cargo de las unidades u oficinas del primer nivel.
2. Hallazgos operacionales de segundo nivel: Son aquellos relacionados con la ejecución de una actividad o lineamiento
a cargo de las unidades u oficinas de segundo nivel.
3. Hallazgos operacionales de tercer nivel: Son aquellos relacionados con la ejecución de una actividad o lineamiento a
cargo de las unidades policiales de tercer nivel.
Se realizará la relación de hallazgos de acuerdo a los resultados de la reunión de cierre, los cuales deben describirse
teniendo en cuenta los siguientes aspectos:
Hallazgo No.
Nivel: Estratégico ( ) Táctico ( ) Operacional ( ) corresponsabilidad ( )

Proceso:
Procedimiento:
Redacción hallazgo.
Se debe registrar el incumplimiento observado en el ejercicio de la auditoría indicando de forma clara y específica la
evidencia que soporta el hallazgo.
Evidencia: Es el registro que soporta la estructura de la debilidad o no conformidad encontrada.
Criterio: (Relacione normatividad, procesos, procedimientos, estrategias, entre otros, incumplidos por la unidad auditada y
que generaron el hallazgo.)
Código: (Identifique el código del hallazgo) Registro que se genera, a través del sistema de información CRONOS
NOTA:
Instrucciones sobre Codificación: El código de identificación del hallazgo debe contener el numeral de la norma que se
afecta, teniendo en cuenta cual es la norma que aplica como criterio de auditoría. A continuación, se presenta cuadro de
orientación para la codificación de hallazgos.
Elemento del
Proceso 1er Nivel Tipo de documento Evento observado NIVEL Numeral de la norma Auditor
documento
Norma Alcance
Numeral con
Cd Nombre Cd Nombre Cd Nombre Cd Nombre Cd Nombre Cd Código
literal
DIRECCIONAMIENTO No está
DE 01 Proceso 01 E Estratégico 4.2.1 (SGC) Sistema
ESTRATÉGICO documentado manuel.diazc
de Gestión de
DIRECCIONAMIENTO
DS 02 Procedimiento 02 No se conoce T Táctico 5.2 la Calidad
DEL S.G.I andres.avilar
(A) Administrativos
IP INTEGRIDAD POLICIAL 03 Objetivo 03 No se evalúa O Operacional 6.2.1 (SGA) Sistema
fl.burgos
de Gestión
COMUNICACIÓN
CP 04 Alcance 04 No se logró 7.2.2 Ambiental
PÚBLICA raul.delgado
Proceso
RELACIONES Punto de
RI 05 05 No se aplica 8.1
INTERNACIONALES control carlosa.rojas
DIRECCIONAMIENTO
No existen (SSI) Sistema
DH DEL TALENTO 06 Indicador 06 8.2.1 (D) Presunto
soportes de Seguridad de
HUMANO alcancé disciplinario
la informacion
CONVIVENCIA Y
CS SEGURIDAD 07 Actividad 07 No se cumple 8.2.2.b
CIUDADANA
PR PREVENCIÓN Procedimiento 08 Formatos 08 No es efectivo #.#.#a etc. (SGSST)
Políticas de Se coloca el Sistema de
IN INTELIGENCIA Guías 09 09 Desactualizado numeral de la Gestión de
#AA-AA-#### operación
INVESTIGACIÓN norma Seguridad y
IC Manual 10 Riesgos afectado Salud en el
CRIMINAL
DIRECCIONAMIENTO separado por Trabajo etc
DT 11 Normatividad puntos entre
TECNOLÓGICO
ADNIMISTRACIÓN DE número y
Plan de número; y si (IEC) Requisitos
AR RECURSOS 12 generales para
acción afecta tambien
FINANCIEROS la competencia
LOGÍSTICA Y Plan de un literal, este
LA 13 se coloca en de los
ABASTECIMIENTOS mejoramiento laboratorios de
minúscula
Despliegue del 14 Estrategia ensayo y de
despues del
proceso calibración
ultimo número y
Sistemas de
AJ ACTUACIÓN JURÍDICA 15 separado por
información
un punto
GESTIÓN
GD
DOCUMENTAL
CI CONTROL INTERNO
MC MEJORA CONTINUA
Página 22 de 40
CONTROL INTERNO
Fecha: 14
El código se encuentra compuesto en forma alfanumérica, separando las diferentes partes con el símbolo (/) de la siguiente
forma:
YYYYMMDD/HHMI/AA/#AA-AA-####/##/##/E/#.#.#.a/SGC/A/aaaaaaaa.aaaaaa, donde A= letra mayúscula, a= letra

minúscula y #= numero. Este código es generado por el sistema de acuerdo a los siguientes parámetros:
• Las letras YYYYMMDD y HHMI corresponden a la fecha y hora de grabación del hallazgo, el cual debe de guardarse en
el sistema el mismo día que se evidencio.
• La primera AA: corresponde al código del proceso de primer nivel.
• La segunda parte del código #AA-AA-####: corresponde al tipo de documento donde se relaciona el código establecido
en la Suite Visión Empresarial (SVE) del proceso, procedimiento, guía o manual que se esté auditando.
• La tercera parte ##: hace referencia al elemento del documento que se relacionan en la matriz.
• La cuarta parte ##: se relaciona alguno de los eventos observados en el ejercicio de auditoría relacionados en la matriz
• La quinta parte A: corresponde al nivel de del hallazgo (E) estratégico, (T) táctico y (O) operacional.
• La sexta parte #.#.#.a: hace referencia al numeral de la norma afectada, el cual se puede componer de uno, dos o tres
números y también de una letra minúscula, teniendo en cuenta el requisito de la norma afectada.
• La séptima parte corresponde a las siglas de la norma que se esté aplicando en la auditaría así: (SGC) Sistema de
Gestión de la Calidad, (SGA) Sistema de Gestión Ambiental, (SSI) Sistema de Seguridad de la Información, (SGSST)
Sistema de Gestión de Seguridad y Salud en el Trabajo, (IEC) Requisitos generales para la competencia de los
laboratorios de ensayo y de calibración.
• La octava parte corresponde al alcance del hallazgo así: (A) Administrativos, (D) Presunto alcancé disciplinario.
• La novena parte aaaaaaaa aaaaa: corresponde al usuario empresarial del auditor, ejemplo:
Auditor: Raúl Delgado Zúñiga: raul.delgado
Ejemplo: 20161102/0936/LA/2BS-PR-0010/11/07/O /7.4.1.a /SGC / A / raul.delgado

SGA
SSI
SGSST
IEC
10. CONCLUSIONES
Las conclusiones de la auditoría son opiniones que surgen de comparar los objetivos planteados para la auditoría, con los
hallazgos, evidenciados en el desarrollo de la misma teniendo en cuenta la evaluación, diseño y efectividad de los
controles, para proveer información a la alta dirección referente a la efectividad y utilidad de los mismos.
11. RECOMENDACIONES
Acción de aconsejar o recomendar a alguien algo como bueno o conveniente que permite a los procesos o unidades
realizar acciones preventivas para mejorar el desempeño.
Firma auditora líder
b. Dependiendo del tipo de incumplimiento o situación evidenciada, los hallazgos tendrán un presunto
alcance, así:
Hallazgos con presunto alcance disciplinario: Son todos aquellos hallazgos en donde se evidencien
posibles conductas que atentan contra el estricto cumplimiento de los deberes que se les impone a
los servidores públicos u obstaculicen el adecuado funcionamiento de la administración.
Hallazgo con presunto alcance Fiscal: Son todos aquellos hallazgos en donde se evidencien
posibles detrimentos patrimoniales de presupuesto público asignado a la Policía Nacional, para el
cumplimiento de su deber constitucional.
Hallazgo con presunto alcance penal: son todos aquellos alcances en donde el auditor en el ejercicio
se evidencia posibles conductas tipificadas como delitos en la ley penal aplicable en la legislación
colombiana.
Página 23 de 40
CONTROL INTERNO
Fecha: 14
Parágrafo: Para la elaboración de los hallazgos con presunto alcance disciplinario, fiscal o penal, el auditor
alineará las actividades o información recolectada (evidencia) con la desviación en el cumplimiento de los
objetivos, valores y políticas institucionales, utilizando como criterio las normas que en materia disciplinaria,
fiscal y penal existan para el estado colombiano.
El informe final será enviado por el jefe del Área de Control Interno o quien haga sus veces, a la alta dirección,
con el fin de ser distribuido a las unidades auditadas dentro de los diez (10) días hábiles siguientes después
del plazo de la elaboración del informe final.
Nota: en las verificaciones realizadas por el segundo aseguramiento de control, éstas realizarán y enviarán el
informe final al tercer aseguramiento de control dentro de los plazos establecidos en la presente guía en el
numeral 4.
En cuanto a los apartes el jefe de control interno o quien hagas sus veces distribuirá los documentos así:
a. A los dueños de procesos, se remitirá los apartes de auditoría que contienen los hallazgos en los
procesos que lideran, dentro de los tres (3) días hábiles siguientes después del plazo a la fecha de la
entrega del informe final, asimismo, deberán realizar socialización sobre los procesos afectados con
cada hallazgo.
b. Cuando se realice auditoría al esquema multisitio, adicional de enviarse el informe final a las unidades
auditadas, se enviará a la unidad matriz o tutora de las unidades que hacen parte del esquema
multisitio.
c. La unidad auditada se remitirá a la Guía para la Mejora 1MC-GU-0006, para elaboración de las
acciones de mejora correspondientes.
5. SEGUIMIENTO AL CUMPLIMIENTO DE LOS ACCIONES CORRECTIVAS
El Área de Control Interno o quien haga sus veces hará el seguimiento así:
A. De manera selectiva los auditores en las diferentes auditorias revisarán la efectividad de las acciones
implementadas por la unidad.
B. Mediante evaluación independiente el Área de Control Interno, verificará la efectividad de las acciones
correctivas que se encuentre al 100% de su cumplimiento, teniendo como criterio que estas se
realizará desde dos (2) hasta máximo cuatro (4) meses después de concluido el plan (eficacia); esto
con el fin de facilitar el cierre de la acción por parte de la unidad auditada o el responsable del plan.
(guía para la mejora)
Página 24 de 40
CONTROL INTERNO
Fecha: 14
Referencia Documental
GUÍA DE AUDITORÍA PARA ENTIDADES PÚBLICAS, Departamento Administrativo de la Función Pública –DAFP
NORMAS INTERNACIONALES DE AUDITARÍA (NIAs).
NORMA TÉCNICA COLOMBIANA NTC–ISO–19011:2015, Directrices para la auditoría de los sistemas de Gestión
de la Calidad y/o Ambiental.
NORMA TÉCNICA COLOMBIANA NTC – ISO 9000:2015, “Sistema de Gestión de la Calidad – Fundamentos y
vocabulario”.
NORMA TÉCNICA COLOMBIANA NTC ISO 9001:2015, “Sistemas de Gestión de la Calidad. Requisitos”
NORMA TÉCNICA DE COLOMBIANA NTC-ISO 14001:2015, “Sistemas de Gestión Ambiental. Requisitos con
orientación para su uso”.
NORMA TÉCNICA DE COLOMBIANA NTC-ISO/IEC COLOMBIANA 27001:2006, “Tecnología de la información.

Técnicas de seguridad. Sistemas de gestión de la seguridad de la información (SGSI). Requisitos”.
NORMA TÉCNICA DE COLOMBIANA NTC ISO 45001:2018 “Sistema de Gestión de Seguridad y Salud en el
Trabajo”
NORMA TÉCNICA DE COLOMBIANA NTC ISO/IEC 17025:2017, “Requisitos generales para la competencia de los
laboratorios de ensayo y de calibración”.
NORMA TÉCNICA DE COLOMBIANA NTC ISO/ 31000:2011, “Gestión del riesgo, principios y directrices”.
Modelo Estándar de Control Interno para el Estado Colombiano MECI 2014.
Decreto 1072 de 2015, “Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST)”.
https://psicologiaymente.com/miscelanea/tipos-de-muestreo.
Página 25 de 40
CONTROL INTERNO
Fecha: 14
Anexos
Anexo No. 1 Requisitos para desempeñar rol de auditor en el desarrollo de las auditorías internas en la Policía
Nacional.
Anexo No. 2 Criterios para la evaluación de los funcionarios que culminan el periodo de formación como auditor.
Anexo No. 3 Criterios para la evaluación de los auditores por parte del auditor líder, criterios para la evaluación del
auditor líder por parte del grupo de auditorías.
Anexo No 4. Gestión TIC’S en el ejercicio de auditoría.

Página 26 de 40
CONTROL INTERNO
Fecha: 14
Glosario
Aspecto evaluable: Los aspectos evaluables son conocidos como Unidades Auditables en el marco de mejores
prácticas basadas en las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna.
Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas de
manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría. (NTC-ISO 9000:2015,
numeral 3.13.1).
MIPG en la dimensión “Direccionamiento estratégico y planeación” define la auditoría como: una fuente alterna de
información en el análisis de la entidad. (Guía de auditoría para entidades públicas, 2018, p 6).
MIPG en la dimensión “Control interno”, define la auditoría como: “una actividad independiente y objetiva de
aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de la entidad; que ayuda a
cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los
procesos de gestión de riesgos, control y gobierno” (Función Pública, 2017, p. 88). Este concepto lo toma el MIPG
del Instituto de Auditores Internos –IIA Colombia.
Carta de representación o salvaguarda: comunicado oficial realizada por el director, subdirector, comandantes,
subcomandantes, Jefes de Oficinas Asesoras y ordenadores del gasto, dueños o responsables de procesos y jefes
de dependencias, manifestando ante el líder de auditoría y su equipo auditor, indicando su compromiso con entregar
la información, documentos y registros necesarios y suficientes que solicite el equipo auditor; los cuales deberán
corresponder a la realidad y gozar de la debida actualización, confiabilidad, disponibilidad e integridad de acuerdo
al decreto 648 del 2017, así como al numeral 7.5.3 control de la información documentada de la norma NTC-27001:
y el numeral 4.4.2 la NTC ISO 9001:2015. La cual, deberá ser entregada al equipo auditor en la reunión de apertura
o aceptada de acuerdo a lo descrito en el acta de enunciada reunión.
Criterios de Auditoría: Conjunto de políticas, procedimientos o requisitos usados como referencia frente a la cual se
compara la evidencia objetiva. (NTC-ISO 9000:2015, numeral 3.13.7)
Efectividad: Medida en que la gestión permite el logro de los resultados planeados con un manejo óptimo de los
recursos. (Guía de auditoría para entidades públicas)
Eficacia: Grado en el que se realizan las actividades planificadas y se logran los resultados planificados. (NTC-ISO
9000:2015, numeral 3.7.11)
Eficiencia: Relación entre el resultado alcanzado y los recursos utilizados. (NTC-ISO 9000:2015, numeral 3.7.10)
Esquema multisitio: es en donde el sistema se encuentra centralizado, pero en uno o varios sitios se llevan funciones
similares, repetitivas o bien partes similares del proceso principal de la oficina central; donde están obligados a llevar
auditorias en todos los sitios y también llevar acciones a cada sitio de manera controlada y a su vez son
administradas por el sitio principal de la organización.
Experto técnico: Es una persona que aporta conocimientos o experiencia específicos al equipo auditor. Tiene
conocimiento o experiencia específicos relacionados con la organización, el proceso o la actividad a auditar, el
idioma o la orientación cultural.
Hallazgos de la auditoría: Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios
de auditoría. (NTC-ISO 9000:2015, numeral 3.13.9)
Esquema de Aseguramiento del Control Interno: esquema de responsabilidades claramente definidas, de modo que
cada grupo de riesgo y control entienda los límites de sus responsabilidades y cómo encaja su rol en la estructura
general de riesgo y control de la institución, atendiendo los parámetros establecidos por el Departamento
Página 27 de 40
CONTROL INTERNO
Fecha: 14
Administrativo de la Función Pública en el Modelo Integrado de Planeación y Gestión MIPG. Es así que estas se
dividen en Primer, Segundo y Tercer Aseguramiento del Control.
Primer Aseguramiento de Control: todos los funcionarios en todos los niveles de la institución, quienes deben
atender el principio de autocontrol. Se entenderá como la Primera Línea de Defensa descrita en el Modelo
Integrado de Planeación y Gestión expedido por el Departamento Administrativo de la Función Pública.
Segundo Aseguramiento de Control: aquellos encargados de supervisar el Primer Aseguramiento de Control,

los cuales, ejecutan esencialmente el rol de autoevaluación. Se entenderá como la Segunda Línea de Defensa
descrita en el Modelo Integrado de Planeación y Gestión expedido por el Departamento Administrativo de la
Función Pública.
Tercer Aseguramiento de Control: función desempeñada por Área de control Interno o quien haga sus veces,
atendiendo la función de evaluación independiente. Se entenderá como la Tercera Línea de Defensa descrita
en el Modelo Integrado de Planeación y Gestión expedido por el Departamento Administrativo de la Función
Pública.
Papeles de trabajo: son considerados como la herramienta que le permite al auditor contar con el soporte documental
para cada proceso de evaluación independiente incluye planillas, lista de chequeo en la cuales se registran los datos
y la información obtenida durante el proceso de auditoría, así como lo resultados y as pruebas realizadas. (GUÍA
DE AUDITORIA INTERNA BASADA EN RIESGOS PARA ENTIDADES PUBLICAS DEL DEPARTAMENTO
ADMINISTRATIVO DE LA FUNCIÓN PUBLICA, VERSIÓN 4, JULIO 2020.
Plan de auditoría: Descripción de las actividades y de los detalles acordados de una auditoría. (NTC-ISO 9000:2015,
numeral 3.13.6)
Programa de auditoría: Conjunto de una o más auditorías planificadas para un periodo determinado y dirigidas hacia
un propósito específico. (NTC-ISO 9000:2015, numeral 3.13.4)
Proceso: Conjunto de actividades mutuamente relacionadas o que interactúan, que utilizan las entradas para
proporcionar un resultado previsto (NTC-ISO 9000:2015, numeral 3.4.1).
Procedimiento: Forma especificada de llevar a cabo una actividad o un proceso (NTC-ISO 9000:2015, numeral
3.4.5).
Pruebas de apoyo: Son los métodos prácticos de investigación que utiliza el auditor para obtener la evidencia
necesaria que fundamente sus opiniones y conclusiones, su empleo se basa en su criterio o juicio según las
circunstancias.
Riesgo: Efecto de la incertidumbre (NTC: ISO 9000:2015, numeral 3.7.9).
Sistema de información: <sistema de gestión de la calidad> Red de canales de comunicación utilizados dentro de
una organización. (NTC:ISO 9000:2015, numeral 3.8.4).
Modelo Integrado de Planeación y Gestión- Tercer Aseguramiento de Control– Oficina de Control Interno, a la cual
corresponde:
– Evaluar periódicamente las prácticas de confiabilidad e integridad de la información de la entidad y recomienda,

según sea apropiado, mejoras o implementación de nuevos controles y salvaguardas.
– Informar sobre la confiabilidad y la integridad de la información y las exposiciones a riesgos asociados y las
violaciones a estas.
Página 28 de 40
CONTROL INTERNO
Fecha: 14
– Proporcionar información respecto a la integridad, exactitud y calidad de la comunicación en consonancia con

las necesidades de la alta dirección.
– Comunicar al primer aseguramiento de control, aquellos aspectos que se requieren fortalecer relacionados con
la información y comunicación.
(Manual Operativo, Sistema de Gestión, Modelo Integrado de Planeación y Gestión, 7.2.2 Gestión de los riesgos
institucionales)
Elaboró: Revisó: Aprobó:
Teniente Coronel JAIME Teniente Coronel PABLO JAVIER Coronel EDNA TERESA RODRÍGUEZ
ENRIQUE HIGGINS PACHECO GALINDO VALENCIA MOLINA
Jefe Grupo de Auditorías. Coordinador Grupos y Regionales Jefe área de Control Interno
Fecha: Fecha: Fecha:
Página 29 de 40
CONTROL INTERNO
Fecha: 14
ANEXO No. 1
REQUISITOS PARA DESEMPEÑAR ROL DE AUDITOR EN EL DESARROLLO DE LAS AUDITORÍAS
INTERNAS EN LA POLICÍA NACIONAL
AUDITOR INTERNO
El auditor interno en la Policía Nacional es una persona con atributos personales, capacitación y competencia
en áreas administrativas y del servicio de policía, certificado por institutos de formación o universitarios,
autorizado para realizar la evaluación independiente, documentada y bajo el marco legal en búsqueda de
proporcionar aseguramiento razonable y generación de valor para la institución; quien rige su dictamen de
auditoria bajo principios de integridad, objetividad, confidencialidad y competencia.
COMPETENCIAS DE LOS AUDITORES
El personal que se designe como auditor interno debe ser competente con base en los requisitos establecidos
en el manual de cargos y perfiles de la Policía Nacional, en los términos de educación, formación, experiencia
y habilidades, así:
EDUCACIÓN:
Profesional en cualquier disciplina
EXPERIENCIA:
Oficiales: Mínimo tres (03) años en la institución.

Nivel Ejecutivo o suboficiales: Mínimo cinco años (05) años en la institución.
No Uniformado: Mínimo cinco años (05) años en la institución.
De igual forma debe haberse desempeñado en cualquiera de los siguientes cargos:
- Funcionario de las oficinas de planeación de cualquier unidad en la Policía Nacional.

- Asesor en sistemas de gestión.
- Administrar riesgos institucionales.
- Haberse desempeñado como funcionario de las oficinas de contratos, presupuesto y contabilidad.
- Jefe administrativo en cualquier unidad policial.
- Jefe almacén de intendencia, armamento o telemática
- Jefe logístico.
- Asesor jurídico de cualquier unidad policial.
- Docente policial.
- Coordinador de talento humano en cualquier unidad policial.
- Gestor DMS
- Jefe de telemática en cualquier unidad policial.
- Jefe o sustanciador de las oficinas de coordinación de control interno disciplinario.
- Comandante o subcomandante de Distrito, Estación, Subestación o CAI.
- Jefe SIJIN, SIPOL o GAULA.
FORMACIÓN:
Los auditores de los diferentes Sistemas de Gestión deben contar con certificados como:
Sistema de Gestión de Calidad NTC ISO 9001:2015
Sistema de Gestión Ambiental NTC ISO 14001:2015, con estudios técnicos, tecnológicos o profesionales
en materia ambiental.
Página 30 de 40
CONTROL INTERNO
Fecha: 14
Sistema de Gestión de Seguridad de la Información NTC ISO 27001:2013, con estudios técnicos,
tecnológicos en sistemas o Ingenieros de sistemas y/o redes.
Sistema de Gestión de Seguridad y Salud en el Trabajo NTC ISO 45001:2018, y/o capacitación en el
Decreto 1072 de 2015.
Los auditores de laboratorios deben contar con capacitación en la norma ISO/IEC 17025:2017.
Acreditar conocimientos relacionados con:
- Formación de auditor de Gestión de Calidad.
Acreditar conocimientos relacionados en algunos de los siguientes sistemas de gestión:

- Ambiental.
- Seguridad de la Información.
- Seguridad y salud en el Trabajo
- Laboratorio de Ensayos y Calibración.
- Gestión del Riesgo.
- Sistemas Integrados.
- Responsabilidad Social.
Acreditar conocimientos relacionados con algunos de los siguientes temas:

- Control Interno/auditor.
- Gestión de calidad.
- Auditoría en salud
- Gestión integral.
- Gestión humana.
- Gestión organizacional
- Gestión de procesos.
- Gestión de riesgos
- Alta gerencia.
- Planeación estratégica.
- Gerencia de proyectos.
- Administración de empresas.
- Administración pública/Gestión Pública.
- Inducción al Sistema de Gestión Integral (procesos y procedimientos).
- Derecho administrativo.
- Derecho de Policía.
- Derecho Disciplinario.
- Derecho laboral.
- Derecho público.
- Derecho Penal.
- Ingeniería
- Arquitectura
- Investigación criminal
- Ley de inteligencia y sus componentes
- Contratación Estatal.
HABILIDADES:
- Capacidad para evaluar el logro de resultados.

- Aplicar su experiencia para organizar el trabajo de sus colaboradores.
Página 31 de 40
CONTROL INTERNO
Fecha: 14
- Liderazgo decidido para dirigir al personal hacia metas claras con productividad.
- Destreza para capitalizar desafíos y experiencias adversas en iniciativas de motivación para llevar a la gente
a exceder sus propios límites.
- Liderazgo para provocar la participación en la toma de decisiones.
- Inventiva que se manifieste en innovación constante para optimizar el trabajo, simplificando las tareas,
proponiendo soluciones
- automatizadas, integrando esfuerzos y eliminando acciones de escaso valor agregado.
- Sensibilidad e inteligencia para saber en qué personas confiar.
- Experiencia para aplicar las buenas prácticas de la administración en la institución.
- Práctica constante de Mantenimiento a los registros confiables y al sistema administrativo.
- Pericia y determinación en la aplicación de acciones de control.
- Disciplina y hábitos para el examen cuidadoso de documentos y materiales.
- Objetividad y destreza para medir el impacto que generan eventos y acontecimientos.
- Oralidad para estar en la capacidad de exponer de manera clara los resultados de la evaluación
independiente.
REQUISITOS ADICIONALES:
- Asistir como auditor en formación de los ejercicios de auditoría interna, a un mínimo de ciento veinte (120)
horas. En el caso de los auditores del Sistema de Gestión Ambiental, Sistema de Seguridad de la
información y/o Sistema de Gestión de Seguridad y Salud en el Trabajo, el auditor debe completar 40 horas
adicionales de formación, participando en auditorias especificas a cada uno de los sistemas en que se
pretenda formar.
En las horas que debe cumplir el auditor en formación, es necesario desarrollar las siguientes actividades:
- La primera auditoría exclusivamente como observador.
En las siguientes auditorías internas, que realice es necesario asignarle tareas a cumplir en el desarrollo del
ejercicio auditor tales como:
- Participa en la construcción del plan de auditoría
- Participa en determinadas actividades de verificación en determinado proceso bajo la supervisión explicita

del auditor líder.
- Participa en la construcción de hallazgos sin que esto indique que él es quien los firma.
- Participa en la redacción de conclusiones y recomendaciones.
- Por último, participa en la elaboración de informe de auditoría.

Una vez terminada las horas establecidas y los aspectos antes relacionados, el Coordinador de Grupos y
Regionales o el jefe del Grupo de Auditorías dispondrán que se registre en el formulario de seguimiento, la
cantidad de horas, auditorías y las actividades desarrolladas en las auditorías que haya participado como
auditor en formación.
Página 32 de 40
CONTROL INTERNO
Fecha: 14
PERFILES DE LOS EXPERTOS TÉCNICOS
Ambiental
Formación: Ingenieros Ambientales, Forestales, especialistas en Gestión Ambiental, Técnicos en Gestión

Ambiental.
Experiencia: 1 año de experiencia intra o extra institucional de ejercicio en la disciplina.
Salud
Formación: Especialistas, profesionales, tecnólogos o técnicos en áreas de la salud, auditoría médica, auditoría
en salud o administración de salud.
Laboratorios
Formación y conocimiento en: ingeniero industrial, ingeniero químico, microbiólogo, bacteriólogo, químico,
biólogo, técnicos o tecnólogos. metrología, incertidumbre de la medición, verificación de métodos de ensayo,
técnicas de aseguramiento de la validez de los resultados de los ensayos, trazabilidad metrológica, entre otros.
Requisito adicional. Tener formación o curso en ISO 17025 o 17020 según aplique.
Educación
Formación: Licenciado en Educación, Administrador Educativo, Profesional con Especialización en Docencia,

Docente Policial.
Seguridad y Salud en el Trabajo
Formación: Especialistas, profesionales, tecnólogos o técnicos en Seguridad y Salud en el Trabajo o Salud

Ocupacional.
Nota: en caso de necesitarse un experto técnico en otra disciplina, se deberá tener como criterio mínimo:
formación técnica en el tema objeto de verificación y experiencia mínima de 1 año la cual puede ser intra o
extra institucional.
Página 33 de 40
CONTROL INTERNO
Fecha: 14
ANEXO No. 2
CRITERIOS PARA LA EVALUACIÓN DE LOS FUNCIONARIOS QUE CULMINAN EL PERIODO DE

FORMACIÓN COMO AUDITOR.
La evaluación a realizar se divide en cuatro aspectos, a saber:
I. Determinación de los conocimientos adquiridos en el periodo de formación.

II. Planificación de la auditoría realizada por el auditor en formación.
III. Redacción de los hallazgos, observaciones y recomendaciones.
IV. Ejecución de lo planificado por parte del auditor en formación.
El que no logre el puntaje mínimo en alguno de los aspectos, deberá elaborar un plan de desarrollo individual
quedando constancia en el formulario de seguimiento el cual conste de ser capacitado o instruido nuevamente
en ese aspecto, después de lo cual se le realizará nuevamente la evaluación en el aspecto no aprobado; sin
embargo y a consideración del Jefe Grupo de Auditorías, podrá participar como auditor en las auditorias.
I. Determinación de los conocimientos adquiridos en el periodo de formación
a. Debe contener preguntas de selección múltiple con única respuesta.

b. Debe contener conceptos de:
I. Guía para realizar auditorías

II. Procedimiento Auditoría interna
III. Guía para la mejora continua
IV. Procedimiento ejecutar acción correctiva, preventiva y corrección
V. Manual del sistema de gestión integral
VI. Norma técnica de acuerdo a la formación (calidad, ambiental, laboratorios, entre otros).
c. Se debe tener un banco de preguntas.

d. La evaluación se evaluará en una escala de 1 a 10, donde cada respuesta debe tener un
porcentaje equivalente.
e. Se aprueba esta parte de la evaluación con un total de 7 puntos en escala de 1 a 10.
II. Planificación de la auditoría realizada por el auditor en formación.
Actividad que será responsabilidad de los funcionarios que hagan las veces de auditor líder.
DESCRIPCIÓN 1 3 5
Describió y organizó las actividades a realizar,
X
estableciendo tiempos.
El tiempo asignado a las tareas fue suficiente. X
La planificación realizada permite evaluar diariamente el
X
avance del cumplimiento del plan de auditoría.
Elaboró listas de chequeo para la revisión de las
X
actividades.
Las actividades a verificar son críticas del proceso o
aportan directamente a cumplir los objetivos de la X
auditoría.
Página 34 de 40
CONTROL INTERNO
Fecha: 14
Con su actitud contribuye a realizar un buen ejercicio de

planificación de la auditoría. Cumplió con el normal
X
desarrollo del ejercicio de auditoría de acuerdo a las
tareas establecidas.
1 9 10
TOTAL
20
(Los datos insertados en el lado derecho del cuadro son a manera de ilustración)
f. Calificaciones: 1 no cumple; 3 cumple parcialmente; 5 cumple.

g. Se aprueba esta parte de la evaluación con un total de 21 puntos en escala de 1 a 30. (en la
ilustración del cuadro el puntaje es 20, por lo tanto, el funcionario deberá elaborar un plan de
desarrollo individual, dejando constancia en el formulario de seguimiento sobre alguna
capacitación en temas de auditoría interna.
III. Redacción de los hallazgos, observaciones y recomendaciones.
Actividad que será responsabilidad del Jefe de Grupo de Auditorias.
h. Se debe evaluar tres aspectos, a saber:
I. Claridad en la redacción. (que en la redacción sea identificable fácilmente el hallazgo,

observación o recomendación).
II. Contundencia de la evidencia. (que la evidencia relacionada justifique claramente el
hallazgo).
III. Alineación de la evidencia con los criterios de auditoría. (que lo evidenciado este bien
relacionado con el criterio cumplido o incumplido).
i. Se debe definir una escala de medición de uno a cinco, así:
I. 1 – no es claro – la evidencia no es contundente – el criterio no corresponde a lo

evidenciado.
II. 3 – no es totalmente claro – le falta contundencia a la evidencia – el criterio corresponde
parcialmente a lo evidenciado.
III. 5 –es totalmente claro –la evidencia es totalmente contundente – el criterio corresponde a
lo evidenciado.
j. Se deberán analizar los hallazgos evidenciados en las auditorias, que se tomen como
referencia donde se verificarán los criterios definidos.
DESCRIPCIÓN Hallazgo 1 Hallazgo 2 Hallazgo 3 TOTAL

Claridad en la redacción 3 5 5 13
Contundencia de la evidencia 3 5 3 11
Alineación de la evidencia con los
5 5 3 13
criterios de auditoría
TOTAL 11 15 11 37
k. Se aprueba esta parte de la evaluación con un total de 32 puntos en escala de 1 a 45, si el

funcionario no llegara a un total de 32 puntos, deberá elaborar un plan de desarrollo individual,
dejando constancia en el formulario de seguimiento sobre alguna capacitación en temas de
redacción de hallazgos o lectura crítica.
Página 35 de 40
CONTROL INTERNO
Fecha: 14
IV. Ejecución de lo planificado por parte del auditor en formación.
Actividad que será responsabilidad de los funcionarios que hagan las veces de auditor líder.
DESCRIPCIÓN 1 3 5
Ejecución las actividades descritas en el plan de auditoría X
Durante el desarrollo de la auditoría las preguntas fueron objetivas, claras y precisas X
Fue diplomático, cuidadoso en sus afirmaciones u observaciones. X
Cumplió con las fechas y horarios del plan de auditoría. X
Apoyó al líder del equipo en la preparación y organización de los documentos de la
X
auditoría.
Entregó oportunamente al líder del equipo los hallazgos identificados en la auditoría. X
1 9 10
TOTAL
25
Calificaciones: 1 no cumple – 3 cumple parcialmente – 5 cumple.
l. Se aprueba esta parte de la evaluación con un total de 21 puntos en escala de 1 a 30, si el

funcionario no llegara a un total de 21 puntos, deberá elaborar un plan de desarrollo individual,
dejando constancia en el formulario de seguimiento sobre alguna capacitación en temas de
auditoría interna.
Definición Resultado Final.
Actividad que será responsabilidad del Jefe de Grupo de Auditorias.
Se deberá igualar las escalas de las evaluaciones (dejándolas todas en escala de 1 a 100, sin decimales),
donde se requiere para pasar con un mínimo 70 puntos en cada uno de los ítems evaluados, si el funcionario
no llega a estos 70 puntos, deberá elaborar un plan de desarrollo individual tal como lo describe cada ítem.
RESULTADO
DESCRIPCIÓN EQUIVALENCIA OBSERVACIÓN
OBTENIDO
1. Evaluación de conocimientos. 7 70 APROBÓ
2. Evaluación de la planificación de la
20 66 NO APROBÓ
auditoria.
3. Evaluación de la redacción de los
hallazgos, observaciones y 37 82 APROBÓ
recomendaciones.
4. Evaluación de la ejecución de lo
25 83 APROBÓ
planificado.
Página 36 de 40
CONTROL INTERNO
Fecha: 14
ANEXO No. 3
CRITERIOS PARA LA EVALUACIÓN DE LOS AUDITORES POR PARTE DEL AUDITOR LÍDER.
1. Comportamiento personal
Durante el desarrollo de la auditaría (se evaluará teniendo en cuenta los aspectos definidos en la norma
ISO 19011), así:
1. Si el auditor actuó de manera imparcial, con honestidad y discreción.

2. Si es de mentalidad abierta, que le permita considerar ideas o puntos de vista alternativos, es
diplomático, mantiene tacto en las relaciones con las personas, es observador, es perceptivo,
consciente y capaz de entender las situaciones que se le presenten.
3. Si es versátil, capaz de adaptarse a las diferentes situaciones, es tenaz, persistente hacia el logro de
los objetivos, es decidido, capaz de alcanzar conclusiones oportunas basadas en el análisis y el
razonamiento lógico.
4. Si es seguro de sí mismo, capaz de actuar independientemente, es firme, capaz de actuar de manera
responsable y ética, aunque estas acciones puedan no ser siempre populares y puedan causar
desacuerdos o alguna confrontación, es abierto a la mejora es decir dispuesto a aprender de las
situaciones y se esfuerza por conseguir mejores resultados de la auditoria.
5. Si es abierto a las diferencias culturales, es decir observador y respetuoso con la cultura del auditado,
es colaborador, es decir que interactúa eficazmente con los demás.
2. Habilidades del auditor

(basada en la norma ISO 19011). En este ítem se deben evaluar los siguientes aspectos:
1. Si el auditor planificó y organizó el trabajo eficazmente, se llevó a cabo la auditaría dentro del horario
acordado.
2. Si utilizo adecuadamente las técnicas de auditoría y las técnicas de muestreo.
3. Si verifico la pertinencia y exactitud de la información recopilada, verificar si la evidencia de la auditaría
es suficiente y apropiada para apoyar los hallazgos y conclusiones.
4. Verificar si los hallazgos se alinean correctamente con los numerales de la norma que aplica, si los
hallazgos se alinean adecuadamente con los procesos.
5. Verificar la redacción de los hallazgos, la cual debe garantizar una comunicación eficaz de los
resultados.
PROCESO DE CALIFICACIÓN DE AUDITORES INTERNOS

ÁREA DE CONTROL INTERNO
EJERCICIO DE AUDITORÍA (3.75)

No. Pregunta 1 3 5
Previa orientación del auditor líder, el La entrega de
auditor entrega el plan de auditoría No entrega y/o la La entrega, pero no se manera oportuna y
1 detallado en el cual especifica los puntos entrega de manera ajusta a los criterios de se ajusta a los
que se van a tener en cuenta en el inoportuna auditoría criterios de
ejercicio auditoría
La información que recolecta el auditor
durante el ejercicio de auditoría es
No es adecuada,
pertinente y conduce a evidencias con Es adecuada, pero no Es adecuada,
2 es insuficiente y/o
soporte y credibilidad frente a la es suficiente suficiente y veraz
no es veraz
sustentación de los hallazgos, las
conclusiones y/o recomendaciones
Se verificó entre el Se verifican Se verifica el plan
El auditor cumplió con la verificación de
3 0% y el 50% de los parcialmente entre el de auditoría entre
los temas propuestos en el plan de
temas propuestos 51% y el 80% de los el 81% y el 100%
Página 37 de 40
CONTROL INTERNO
Fecha: 14
auditoría, respetando el cronograma en el plan de temas propuestos en de los temas

concertado con el auditado auditoría el plan de auditoría propuestos
PRODUCTO DE AUDITORÍA (3.75)

No. Pregunta 1 3 5
Se evidencia una adecuada
No facilita la Facilita la comprensión Facilita la comprensión
redacción de los hallazgos,
comprensión de la idea de la idea, pero presenta de la idea y se
1 fortalezas, conclusiones y/o
y presenta errores de errores de redacción y evidencia adecuada
recomendaciones durante el
redacción y ortografía ortografía redacción y ortografía
ejercicio de auditoría
Alinea la evidencia, pero
Se alinea
El auditor alinea correctamente No línea correctamente el auditor líder establece
correctamente la
2 la evidencia con los requisitos la evidencia con el otro requisito que posee
evidencia con el
que aplique requisito que aplica. mayor relación a la
requisito que aplique
evidencia
Se ratifica el hallazgo
Se materializa el riesgo (frente a A partir de la apelación Se apeló o se solicitó la
y/o no presenta
3 la apelación o solicitud de o solicitud de revisión revisión y se modificó el
apelación o solicitud de
revisión de un hallazgo) se eliminó el hallazgo hallazgo
revisión
DILIGENCIAMIENTO DEL SISTEMA DE INFORMACIÓN (1.25)
No. Pregunta 1 3 5
El auditor inserta la información No se carga la Se carga la
Se carga la información,
correspondiente al Sistema de información en el información en el
pero no lo hace en el
Información, en los tiempos periodo periodo
1 periodo correspondiente
establecidos, con el fin de correspondiente al correspondiente al
al desarrollo de la
mantener la herramienta desarrollo de la desarrollo de la
auditoría
actualizada auditoría auditoría.
CUALIDADES PERSONALES (1.25)
No. Pregunta 1 3 5
El auditor es observador, Su comportamiento no Su comportamiento no es
Cumple con la
analítico, evidencia trabajo en es coherente con tres o coherente con cuatro de
1 totalidad de los
equipo, es respetuoso y menos de los aspectos los aspectos
aspectos mencionados
colaborador mencionados mencionados
CRITERIOS PARA LA EVALUACIÓN DEL AUDITOR LÍDER POR PARTE DEL GRUPO DE AUDITORÍAS
1. La planificación en cuanto a asignación de auditores por proceso, de acuerdo a sus competencias,

así como la distribución de los tiempos de auditoría.
1. La distribución de tareas específicas a cumplir por parte de cada auditor, en el ejercicio de la auditoria.
2. La calidad del informe final en cuanto a redacción (coherente, conciso y objetivo), codificación y
alineación con las normas.
3. Se evaluará que las conclusiones sean precisas, objetivas y orientadas al cumplimiento de los
objetivos de la auditoria, se evaluara las recomendaciones son constructivas y contribuyen
significativamente a abordar las debilidades o problemas identificados por la auditoria.
4. Se evaluará el cargue oportuno y adecuado de la información de cada auditaría en el sistema de
información establecido por el área de control interno.
Escala de información
La nota mínima para pasar es tres (03) y nota máxima (05), para la evaluación de auditores y auditor líder.
Página 38 de 40
CONTROL INTERNO
Fecha: 14
PROCESO DE CALIFICACIÓN DE AUDITORES LÍDERES

ÁREA DE CONTROL INTERNO
LIDERAZGO (10)
No. Pregunta 1 3 5
La planificación en
cuanto a asignación de No notifica el plan de Notifica el plan de auditoría Notifica el plan de
auditores por proceso, auditoría a la unidad en a la unidad en los tiempos auditoría a la unidad en
1 de acuerdo a sus los tiempos establecidos establecidos por la guía, los tiempos establecidos
competencias, así como por la guía o no pero no distribuye los por la guía y distribuye los
la distribución de los distribuye los procesos a procesos a auditar procesos a auditar
tiempos de auditoría. auditar adecuadamente. adecuadamente. adecuadamente.
La distribución de tareas Distribuye y asigna Distribuye y asigna
específicas a cumplir por No distribuye ni asigna funciones específicas a los funciones específicas a
2 parte de cada auditor, en funciones específicas a auditores en el ejercicio de los auditores en el
el ejercicio de la los auditores en el auditoría ejercicio de auditoría
auditoria. ejercicio de auditoría. inadecuadamente. adecuadamente.
Entrega el informe final de Entrega el informe final de
auditoría en los tiempos auditoría en los tiempos
La calidad del informe establecidos por la guía, establecidos por la guía, y
final en cuanto a pero tiene deficiencias en cumple en cuanto a
3
redacción (coherente, No entrega el informe cuanto a redacción redacción (coherente,
conciso y objetivo), final de auditoría en los (coherente, conciso y conciso y objetivo),
codificación y alineación tiempos establecidos por objetivo), codificación y codificación y alineación
con las normas. la guía. alineación con las normas. con las normas.
Las conclusiones
plasmadas en el informe
Las conclusiones desarrollan el
Se evaluará que las plasmadas en el informe cumplimiento de los
conclusiones sean Las conclusiones desarrollan el cumplimiento objetivos propuestos en la
precisas, objetivas y plasmadas en el informe de los objetivos propuestos auditoría, y son
orientadas al no desarrollan el en la auditoría, sin redactadas
cumplimiento de los cumplimiento de los embargo, tienen falencias correctamente. Las
4 objetivos de la auditoria, objetivos propuestos en en la redacción. Las recomendaciones son
se evaluara las la auditoría. Las recomendaciones son constructivas y
recomendaciones son recomendaciones no constructivas y contribuyen contribuyen
constructivas y son constructivas y no significativamente a significativamente a
contribuyen contribuyen abordar las debilidades o abordar las debilidades o
significativamente a significativamente a problemas identificados por problemas identificados
abordar las debilidades o abordar las debilidades o la auditoria, sin embargo, por la auditaría y son
problemas identificados problemas identificados tienen falencias en la redactadas
por la auditoria. por la auditoria. redacción. correctamente.
Se evaluará el cargue
oportuno y adecuado de
la información de cada No se carga la
5 auditaría en el sistema información en el Se carga la información, Se carga la información en
de información periodo correspondiente pero no lo hace en el el periodo
establecido por el área al desarrollo de la periodo correspondiente al correspondiente al
de control interno." auditoría desarrollo de la auditoría desarrollo de la auditoría.
Página 39 de 40
CONTROL INTERNO
Fecha: 14
ANEXO No. 4.
GESTIÓN TIC’S EN EL EJERCICIO DE AUDITORÍA
Introducción
Las nuevas tecnologías de la información y la comunicación han creado un nuevo entorno en las
organizaciones y en las instituciones del estado entre ellas la Policía Nacional de Colombia, esta
transformación digital ha cambiado la forma de gestionar y desarrollar los procesos de la institución que ha
permitido su diferenciación y transformación, generando crecimiento y resultados con valor.
Lo anterior, también ha cambiado la forma de hacer y enfocar el ejercicio de auditoría en la Policía Nacional,
actividad que debe sacar el mayor provecho en la disponibilidad de la información digital gestionada por la
institución con el fin único de mejorar la eficiencia y calidad de la evaluación independiente de los diferentes
tipos de auditoría realizadas por el Área de Control Interno o quien haga sus veces.
Acceso y análisis de la información.
El jefe del Área de Control Interno o quien haga sus veces, podrá acceder a todas a las informaciones y datos
de los sistemas de información que administre la institución, con el fin de cumplir con el ejercicio de sus
funciones apoyándose de la gestión digital a través de la capacidad tecnológica disponible, inteligencia
artificial, analítica, minería de datos, análisis predictivo y prospectivo, entre otros.
Equipo de análisis o quien haga sus veces.
1. Solicitar al grupo de auditorías o quien haga sus veces, los sistemas de información que serán
utilizados en la vigencia de acuerdo al programa anual de auditorías.
2. Solicitar constantemente los usuarios y privilegios correspondientes a los administradores de los
sistemas de información para generar los reportes esenciales con el fin de garantizar el suministro
oportuno y en tiempo real de la información requerida por los auditores en el ejercicio de la evaluación
independiente.
3. Solicitar los manuales de usuarios de los sistemas de información, siempre y cuando no se encuentren
gestionados por el grupo de análisis.
4. Realizar los análisis predictivos o prospectivos exigidos por el jefe del Área de control interno o quien
haga sus veces, como insumo a los documentos presentados dentro del rol de liderazgo estratégico.
5. Hacer las transacciones solicitadas por el grupo de auditorías o quien haga sus veces, como también
de los líderes de auditoría, como insumo de la planeación de las auditorías programadas.
6. Utilizar las herramientas dispuestas dentro de la gestión digital y de la información, para el tratamiento
y circularización de la misma dentro de los roles dispuestos para el ejercicio del control interno.
7. Verificar que los encargados de los usuarios una vez salgan a vacaciones los entreguen al
administrador correspondiente.
8. Actualizar permanentemente los sistemas de información, en coordinación con sus administradores.
Equipo de auditoria o quien haga sus veces.
1. Determinar los campos a verificar en los sistemas de información en el ejercicio de auditoría y solicitar
al grupo de análisis las transacciones correspondientes (analytics, reporting y circularización, entre
otros).
2. Garantizar la seguridad de la información mediante la firma de los formatos de confidencialidad
dispuesto por la institución.
3. Requerir los permisos correspondientes en los módulos de auditoría, durante el tiempo que dure el
ejercicio de auditoría.
4. Identificar las anomalías en la información tales como fluctuaciones, diferencias o correlaciones
inesperadas.
Página 40 de 40
CONTROL INTERNO
Fecha: 14
5. Identificar las transacciones o eventos inusuales, de errores o de actividades fraudulentas que

requieren una mayor atención o profundidad en el análisis.
6. Realizar entrevistas y pruebas de los funcionarios que tienen la administración y gestión del sistema
de información.
7. Registrar los hallazgos correspondientes de acuerdo a la gestión de la información realizada, en el
sistema de información CRONOS, o el sistema de información que se disponga para tal fin.
8. Entregar el usuario y claves una vez termine el ejercicio de auditoría realizado.

1CI-GU-0002 Guía para Realizar Auditorías Internas

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

1CI-GU-0002 Guía para Realizar Auditorías Internas

Cargado por

Copyright:

Formatos disponibles

Página 1 de 40

ANEXO No. 2 .................................................................................................................................. 33

Orientar el ejercicio de evaluación independiente y el seguimiento a la gestión desarrollada a través de la

La actividad de auditoría interna en la Policía Nacional de Colombia se desarrolla con independencia,

¿QUÉ ES LA AUDITORÍA INTERNA Y QUE TIPOS DE AUDITORÍA SE APLICAN EN LA POLICÍA

TIPOS DE AUDITORÍA QUE EXISTEN EN LA POLICÍA NACIONAL

Auditoría de Aseguramiento y Control Institucional:

Este tipo de auditorías tendrá como alcance el Mapa de proceso Institucional.

Auditoría Interna Específica:

Tipo de Auditorías Internas Específicas.

• Interna Específica de Cumplimiento Legal: Consiste en la auditoría interna específica al Segundo y de

• Interna Especifica Programada: Consiste en la auditoría interna específica al Segundo y de manera

Auditoría Interna de Sistemas de Gestión:

Auditoría Interna Combinada:

Auditoría Interna de Seguimiento:

CICLO DE VIDA DE UNA AUDITORÍA

Ilustración 1. Ciclo de vida de una auditoría, creación propia.

1. PROGRAMACIÓN ANUAL DE AUDITORÍAS:

1.1. ANÁLISIS DE COMPLEJIDAD DE LAS UNIDADES POLICIALES.

CRITERIO DE CALIFICACIÓN NORMALIZACIÓN PUNTAJE (%)

Unidades que están

Unidades relacionadas orientadas a la formación Unidades orientadas hacia

No. de Servidores 5% 1 2 3 1,6667% 3,3333% 5,0000% 5,0000%

Calificación Eficiente Con deficiencias Ineficiente

25% 1 2 3 8,3333% 16,6667% 25,0000% 25,0000%

hallazgo (HVU) 0 a 6,9 7,0 a 7,9 ≥8

Ilustración 2. Matriz de categorización por unidades (Ítems a calificar).

La columna de Puntaje corresponde a los porcentajes de la valoración dada en la columna de Normalización,

1.2. DIRECTRICES DEL MANDO INSTITUCIONAL.

1.3. COBERTURA DE UNIDADES POLICIALES.

1.4. CERTIFICACIÓN O ACREDITACIÓN DE UNIDADES POLICIALES.

Nota 2: El sistema de información Control de riesgos operativos, normativos y organizacionales

1.5. PRIORIZACIÓN DE LOS PROCESOS DE ACUERDO A LOS RIESGOS.

1.6. CAPACIDAD OPERATIVA DEL PERSONAL DE AUDITORES.

- Talento humano (personal de auditores en periodos vacacionales, en servicios, en cursos de ascenso, en

1.8. CRITERIOS DE ASIGNACIÓN DEL EQUIPO AUDITOR

• Perfil, competencia, educación, formación, experiencia y habilidades.

Nota: Los expertos técnicos no realizan hallazgos.

Yo, (Grado, Nombres,) ______________________________________________________ identificado con cedula de ciudadanía

B. CONFLICTOS DE INTERÉS DECLARADOS

• No aceptar regalos o dadivas para favorecer a terceros con mi trabajo realizado.

La planeación de la auditoría en la Policía Nacional, obedece a criterios de confianza de la información

Nota 2: Si en el desarrollo de la planeación o ejecución de la auditoría se advierte la necesidad de modificar

El líder de auditoría tendrá presente los siguientes aspectos:

• Realizar revisión documental de la información relevante en relación a los criterios y alcance de la

La ejecución consta de los siguientes pasos:

3.1. Reunión de inicio de verificación.

Para el inicio de la verificación in situ o remotamente asistidas se tendrá en cuenta lo siguiente:

a. Debe ser presidida por el director, jefe o comandante de la unidad.

- Acordar el acceso a ubicaciones específicas del auditado

- Proporcionar aclaraciones o ayudar en la recopilación de información.

2. Alcance y criterios de la Auditoría.

4. Presentación equipo auditor

5. Observaciones de los asistentes.

6. Designación del Enlace de Auditoría

7. Carta de representación o salvaguarda.

3.2. Realización de las actividades de auditoría

- Revisar la efectividad y la aplicación de controles, planes de contingencia y actividades de monitoreo

- Se debe obtener la información y documentación necesaria para iniciar la auditoría en campo.

- El auditor líder debe preparar y completar el informe de auditoría.

Para la determinación de la muestra se puede acudir a lo contemplado en el numeral 6.2, de la guía de

Nota: el sistema Control de riesgos operativos, normativos y organizacionales sistematizados (CRONOS),

3.2.1. Métodos de auditorías: