You are on page 1of 122

GUÍA DE AUDITORÍA INTERNA DEL SISTEMA INTEGRADO DE GESTIÓN

ALCALDÍA MAYOR DE BOGOTA D.C. SECRETARIA GENERAL
Alcaldesa Mayor (D) Clara López Obregón Secretario General Yuri Chillán Reyes Subsecretaria General Beatriz Helena Hincapié Molina Dirección Distrital de Desarrollo Institucional Miguel Castelblanco Gordillo

VEEDURÍA DISTRITAL

Veedora Distrital María Consuelo del Río Mantilla Viceveedor Distrital Salvador Mendoza Suárez

Veedor Delegado para la Eficiencia Administrativa y Presupuestal Jaime Armando Gil Tovar

EQUIPO DE TRABAJO Secretaría General de la Alcaldía Mayor Desarrollo Institucional Gerardo Duque Gutiérrez Alexandra Arévalo Cuervo Nubia Paola Rueda Juan Carlos Beltrán Jaramillo Norha Carrasco Rincón Luis Arnulfo Delgado Zárate De la Oficina de Control Interno Ricardo Bogotá Camargo Jorge Rodríguez Morales Diseño y Diagramación Angela Camila Buitrago Guzmán Corrección de estilo Felipe Solano Fitzgerald Veeduría Distrital

Veeduría Delegada para la Eficiencia Administrativa y Presupuestal Martha Lucía Ortiz Penagos Omar Tarcisio Cañas Carrillo María Eugenia Patiño Jurado Hilda Mercedes Guerrero Avellaneda Daisy Tatiana Santos Yate Olga Milena Corzo Estepa

CONTENIDO
UNIDAD I NORMATIVIDAD
1.1 CONTEXTO NORMATIVO 1.2 NORMATIVIDAD GENERAL 1.3 NORMATIVIDAD ESPECÍFICA 1.3.1 Sistema de Control Interno 1.3.2 Sistema de Desarrollo Administrativo 1.3.3 Sistema de Gestión de la Calidad 1.3.4 Sistema Obligatorio de Garantía de Calidad en Salud

11
13 13 16 17 18 18 19

UNIDAD II GENERALIDADES DE LA AUDITORÍA
2.1 CONCEPTO DE AUDITORÍA 2.1.1 Sistema de control interno 2.1.2 Sistema de Gestión de la Calidad 2.1.3 Sistema Obligatorio de Garantía de Calidad en Salud 2.2 CLASES DE AUDITORÍA 2.2.1 Auditoría según su enfoque 2.2.2 Auditoría según quien la solicita 2.3 ROLES Y RESPONSABILIDADES EN LA AUDITORÍA 2.3.1 Roles de la Auditoría Interna 2.3.2 Responsabilidad en la Auditoría 2.3.3 Perfil del Auditor Líder 2.3.4 Perfil del Auditor Interno 2.3.5 Entrenamiento de Auditores 2.3.6 Recomendaciones para los Auditores 2.4 PROCESO DE AUDITORÍA 2.4.1 Etapas de la Auditoría 2.4.2 Preparación de los Resultados de la Auditoría

25
26 27 29 33 33 34 35 35 36 38 39 42 44 45 45 45

3 Análisis de Hallazgos 3.2.2 Plan de Auditoría 3.1 Elaboración del Programa de Auditoría 3.2.2 EJERCICIO DE AUDITORÍA APLICADO 3.2.1 PROCESO DE AUDITORÍA 3.5 53 55 55 58 70 87 87 92 104 105 109 ANEXO 1 BIBLIOGRAFÍA 113 119 121 GLOSARIO .1.1.2.2 Elaboración del Plan de Auditoría 3.4 Elaboración del Informe de Auditoría Seguimiento a las Acciones Correctivas 3.3 Desarrollo de la Auditoría 3.1.2.UNIDAD III APLICACIÓN DEL PROCESO DE AUDITORÍA 3.1 Programa de Auditoría 3.

.

6 .

cumple con un papel fundamental de proteger aspectos y activos claves de una empresa u organización y. . la Secretaría General de la Alcaldía Mayor del Distrito Capital y la Veeduría Distrital elaboraron la Guía de Auditoría que se presenta a continuación. la calidad de los productos y servicios y la satisfacción de los clientes y consumidores. con lo cual fortalece el cumplimiento de sus objetivos a través de un enfoque sistemático y disciplinado de evaluación y medición de los procesos de gestión y control. área. que en una nueva óptica deben abordar aspectos relacionados con el gobierno corporativo y con los nuevos riesgos a los que se enfrentan las organizaciones. la actividad de la auditoría integral es estratégica. sino que además debe actuar proactivamente respecto de la implementación de los distintos sistemas existentes en un todo armónico que garantice la efectividad de la organización. La auditoría se convierte entonces en una importante herramienta de verificación. seguimiento y evaluación serios que propendan por una acción transparente y efectiva. con ello. El cumplimiento de los objetivos misionales y el adecuado desarrollo de los procesos de gestión en las diferentes organizaciones hacen necesaria la presencia de instrumentos de auditoría modernos que garanticen el buen funcionamiento. Dentro de este nuevo contexto. El proceso de auditaje no solo debe participar activamente en la evaluación del control interno. Nos encontramos frente a un importante y amplio escenario para los procesos de auditoría.7 PRESENTACIÓN La actividad pública día a día se complementa con nuevos métodos y herramientas de gestión. conducir no solo a importantes ahorros sino también a generar y ser fuente de apoyo para la comprobación y vigilancia de la mejora continua de cada proceso. Es por esto que en un trabajo conjunto. Este constante cambio conlleva necesariamente el fortalecimiento de instrumentos de control. producto e indicador De esta manera. que se traduce en una mejora continua de la gestión y en el perfeccionamiento de conocimientos y aptitudes. la auditoría está concebida como una actividad independiente y objetiva de aseguramiento y consulta diseñada para agregar valor y mejorar las operaciones de una organización.

quienes son los llamados a participar y colaborar en el desarrollo y sostenibilidad de sus sistemas integrados de gestión en favor de los usuarios.8 Sin duda este documento será una importante herramienta orientadora para los jefes y funcionarios de las Oficinas de Control Interno y las de Planeación de entidades y hospitales distritales. comunidades y grupos de interés. La aplicación práctica de esta guía orientará los procesos de auditoría de las entidades y hospitales distritales. Entregamos este documento con la certeza de que contribuirá de cabal forma en la construcción de una gestión eficiente y transparente de cara a quienes día a día quieren una gestión pública y una ciudad mejor. la cual podrá ser adaptada a su estructura. equipo humano y competencias. YURI CHILLAN REYES Secretario General MARÍA CONSUELO DEL RÍO MANTILLA Veedora Distrital .

9 CONVENCIONES Og n Objetivos Generales Oe Objetivos Específicos Recuerde Ee Ejercicio .

10 .

. y cómo desde el ejercicio de auditoría se puede verificar su cumplimiento de manera integral. Og • Definir la estructura normativa que avala la implementación y verificación del cumplimiento de los sistemas de gestión en las entidades.11 UNIDAD I . • Mostrar los cambios y avances normativos establecidos desde la Constitución Nacional hasta el ámbito distrital en lo relacionado con el Sistema de Control Interno.NORMATIVIDAD Oe En el estudio de esta primera unidad se muestra el desarrollo normativo que ha permitido convertir los sistemas de calidad y de control interno en herramientas de gestión. el Sistema de Gestión de Calidad y el Sistema Obligatorio de Garantía de Calidad en la Atención en Salud.

12 .

y por esto en el texto final la Constitución Política establece: Artículo 209 La función administrativa está al servicio de los intereses generales y se desarrolla con los principios de igualdad. Sin embargo.1 CONTEXTO NORMATIVO En esta guía se entiende como Sistema Integrado de Gestión la armonización de los sistemas de Gestión de Calidad. en el entendido de que cuentan con un referente legal establecido. también fue expedido el Decreto Nacional 2623 de 2009.2 NORMATIVIDAD GENERAL La Constitución de 1991 fue de vital importancia para generar en los servidores públicos. En este sentido. un mayor interés y compromiso en la gestión mediante un decidido cambio de actitud para consolidar en las entidades del Estado una verdadera cultura de autogestión y de mejoramiento continuo. Desarrollo Administrativo y Gestión de Calidad. Control Interno. así como con la Ley 962 de 2005. eficacia. celeridad. en general. moralidad. que establece la creación del Sistema Nacional de Servicio al Ciudadano y cuyo artículo 2° plantea la necesidad de complementarlo con los sistemas de Control Interno. en particular. mediante Decreto Distrital 176 de 2010 se ha establecido que el Sistema Integrado de Gestión del Distrito está conformado por los sistemas antes mencionados y adicionalmente por los subsistemas de Gestión Ambiental. y Responsabilidad Social. relacionada con la Política de Racionalización de Trámites. Las autoridades . Seguridad Informática y Seguridad de la Información. y en la Alta Dirección. imparcialidad y publicidad. Seguridad Industrial y Salud Ocupacional. la Asamblea Nacional Constituyente se propuso separar el control ejercido por los organismos externos de control y el ejercido por la propia Administración. economía. 1. Gestión Documental y Archivos. mediante la descentralización de funciones. Ante la situación política y socioeconómica que se vivía en el país antes de la reforma constitucional de 1991. Desarrollo Administrativo y Único de Acreditación para el Sector Salud. será necesario ajustar el presente documento de manera que incluya los temas y aspectos ya mencionados. Cabe anotar que con base en el referido Decreto Distrital y una vez se operativice y reglamente el Sistema Integrado de Gestión Distrital.13 1.

14
administrativas deben coordinar sus actuaciones para el adecuado cumplimiento de los fines del Estado. La administración pública, en todos sus órdenes, tendrá un control interno que se ejercerá en los términos que señale la ley. Igualmente, el artículo 269 de la Constitución Política señala: En las entidades públicas, las autoridades correspondientes están obligadas a diseñar y aplicar, según la naturaleza de sus funciones, métodos y procedimientos de control interno, de conformidad con lo que disponga la ley, la cual podrá establecer excepciones y autorizar la contratación de dichos servicios con empresas privadas colombianas. En desarrollo de la anterior obligación, se expidió la Ley 87 de 1993, que fue reglamentada mediante el Decreto 1826 de 1994 e impulsada por la Directiva Presidencial 02 de 1991. Posteriormente, mediante el Decreto 1537 de 2001, se vuelve a reglamentar parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativos, para seguir fortaleciendo el Sistema de Control Interno de las entidades y organismos del Estado, y se precisa el rol que deben desempeñar las oficinas de control interno, o quien haga sus veces, dentro de las organizaciones públicas, el cual está enmarcado en cinco tópicos: valoración de riesgos, acompañamiento y asesoría, evaluación y seguimiento, fomento de la cultura de autocontrol y relación con entes externos. Paralelamente al marco normativo del Sistema de Control Interno, el Congreso de la República, con el propósito de que las entidades estatales obtuvieran bienes y servicios con calidad, y en cumplimiento del artículo 78 de la Constitución de 1991, expide la Ley 872 de 2003, “Por la cual se crea el Sistema de Gestión de la Calidad en la Rama Ejecutiva del Poder Público y en otras entidades prestadoras del servicio” como una herramienta de gestión sistemática y transparente para dirigir y evaluar el desempeño institucional con calidad y satisfacción social en la prestación de los servicios. Asimismo, en el parágrafo del Artículo 3° estable que “este sistema es complementario a los sistemas de Control Interno y de Desarrollo Administrativo”. Esta norma es de obligatorio cumplimiento para los organismos y entidades del Sector Central y del Sector Descentralizado por servicios de la Rama Ejecutiva del Poder Público del orden Nacional y en la gestión administrativa necesaria para el desarrollo de las funciones propias de las demás ramas del Poder Público en el orden nacional. Así mismo para las Corporaciones Autónomas Regionales, las entidades que conforman el Sistema de Seguridad Social Integral de acuerdo con lo definido en la Ley 100 de 1993 y, de modo general, para las empresas y

15
entidades prestadoras de servicios públicos domiciliarios y no domiciliarios de naturaleza pública o las privadas concesionarias del Estado. No obstante la obligatoriedad para las entidades del orden nacional, el parágrafo 2° del artículo 2° de la Ley 872 de 2003 creó la posibilidad de que las asambleas y concejos pudieran disponer la obligatoriedad del desarrollo del Sistema de Gestión de la Calidad en las entidades de la Administración Central y Descentralizada de los departamentos y municipios. Por otra parte, el artículo 48 de la Constitución Política de Colombia de 1991 define el derecho a la seguridad social para todo colombiano, el cual es reglamentado a través de la Ley 100 de 1993. Esta ley define el Sistema de Seguridad Social Integral y, en su Artículo 173, establece como función del Ministerio de Salud (actual Ministerio de la Protección Social): Dictar las normas científicas que regulan la calidad de los servicios y el control de los factores de riesgo, que son de obligatorio cumplimiento por todas las Entidades Promotoras de Salud y por las Instituciones Prestadoras de Servicios de Salud del Sistema General de Seguridad Social en Salud y por las Direcciones Seccionales, Distritales y Locales de Salud. Adicionalmente, de conformidad con los artículos 356 y 357 de la Constitución Política de Colombia, la Ley 715 de 2001 en el Título III dicta normas orgánicas en materia de recursos y competencias del sector salud. Como competencias en salud por parte de la Nación, se establece entre otras las siguientes: Definir en el primer año de vigencia de la presente ley el Sistema Único de Habilitación, el Sistema de Garantía de la Calidad y el Sistema Único de Acreditación de Instituciones Prestadoras de Salud, Entidades Promotoras de Salud y otras Instituciones que manejan recursos del Sistema General de Seguridad Social en Salud La Constitución de 1991 fue de vital importancia para generar en los servidores públicos, en general, y en la Alta Dirección, en particular, el mayor interés y compromiso en la gestión mediante un decidido cambio de actitud para consolidar en las entidades del Estado una verdadera cultura de autocontrol, autorregulación, autogestión y de mejoramiento continuo.
Tomado de: Módulo de Auditoría, Secretaría General Dirección Distrital de Desarrollo Institucional Oficina de Control Interno de la Secretaría General

n

16
Tabla 1. Resumen normativo de los sistemas de calidad y control a nivel nacional y distrital

1.3 NORMATIVIDAD ESPECÍFICA

Si bien la Constitución Política de Colombia ha permitido establecer las estructuras de los sistema de Control Interno, de Gestión de Calidad y el Obligatorio de Garantía de Calidad en Salud, se debe tener en cuenta que mediante acuerdos, decretos, resoluciones, circulares y directivas, en el interior de dichas estructuras se ha definido todo el marco conceptual y metodológico a seguir por parte de las entidades de los órdenes nacional y distrital. A continuación se presenta la normatividad específica que se ha desarrollado en cada uno de los tres sistemas.

la Contaduría General de la Nación expide la Resolución 119 de 2006. adopta en el Estado colombiano el Manual de Implementación del Modelo Estándar de Control Interno MECI 1000:2005. mediante la Resolución 142 de 2006.º 3 de 2005. Como consecuencia de este ejercicio y con el propósito de mejorar el nivel de cumplimiento de los objetivos institucionales del Sector Público. establece en el numeral 5. seguimiento y monitoreo permanente al grado de avance y desarrollo en la implementación del Sistema de Gestión de la Calidad. deberá realizar evaluaciones. la Ley 872 de 2003 y en especial el precitado Decreto 1599 de 2005. mediante la cual se adopta el Modelo Estándar de Procedimientos para la Sostenibilidad del Sistema de Contabilidad Pública. es decir. “Por el cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano ‘MECI 1000:2005’. 11 años después de la Ley 87 de 1993. la Ley 87 de 1993. un lenguaje común y la armonización de metodologías y herramientas de evaluación del Sistema de Control Interno en las entidades públicas. conforme al plan de acción previamente establecido por la misma. El resultado final de esta iniciativa fue una norma técnica para el sector público colombiano. el Departamento Administrativo de la Función Pública (DAFP). En la Circular N. en tanto señala que es responsable de realizar la evaluación independiente al Sistema de Control Interno y a la gestión de la entidad pública.1 Sistema de Control Interno En el 2004. el DAFP se propuso fortalecer el Sistema de Control Interno gubernamental mediante la formulación de normas y reglamentos que permitieran unificar para el Sector Público Colombiano una estructura estándar de Control Interno que garantizara la implementación uniforme. 1 Firma operadora para la USAID del programa Apoyo al Fortalecimiento de la Eficiencia y la Transparencia en el Estado Colombiano. .17 1. asumiendo su rol evaluador independiente. Asimismo. en convenio con Casals & Associates1 . Posteriormente. de tal manera que debe generar las recomendaciones correspondientes y asesorar a la Alta Dirección para su puesta en marcha. el Departamento Administrativo de la Función Pública. el Consejo Asesor del Gobierno Nacional en Materia de Control Interno señaló: La Oficina de Control Interno. En desarrollo del mandato constitucional.5 los roles y responsabilidades de la Oficina de Control Interno. en el marco del Decreto 1599 de 2005. así como del seguimiento al plan de mejoramiento institucional. realizó un diagnóstico a las entidades del Estado.3.

Auditoría Interna o quien haga sus veces.3.3 Sistema de Gestión de la Calidad Con el Decreto 4110 de 2004 se reglamenta la Ley 872 de 2003 y se adopta la Norma Técnica de Calidad en la Gestión Pública NTCGP: 1000:2004.2 Sistema de Desarrollo Administrativo La Ley 489 de 1998 dicta normas sobre la organización y funcionamiento de las entidades del orden nacional. D. actualiza la Norma Técnica de Calidad NTCGP 1000. mediante el cual se adoptan las políticas de desarrollo administrativo. 1. deberá realizar evaluaciones. la cual representa un avance significativo en la integración con el Modelo Estándar de Control Interno (MECI).18 La Circular N. Auditoría Interna o quien haga sus veces.C..° 6 de 2005 del DAFP. El alcalde mayor de Bogotá. 1. por la cual se definen las directrices para la implementación del SGC en la entidades estatales. con el Acuerdo 122 de 2004. establece en el numeral 2° que para la verificación y evaluación permanente del Sistema de Gestión de la Calidad será necesario que se habiliten auditores internos en la entidad. expide el Decreto 387 de 2004. adoptar en las entidades distritales el Sistema de Gestión de la Calidad creado con la Ley 872 de 2003. El Concejo de Bogotá. los cuales deberán ser coordinados por la Oficina de Control Interno.3. Igualmente. sin embargo posteriormente fue modificado mediante el Decreto 2913 de 2007. seguimiento y monitoreo permanente al grado de avance y desarrollo en la implementación del Sistema de Gestión de la Calidad conforme al plan de acción que haya establecido previamente. el Gobierno Nacional. mediante el Decreto 4485 del 18 de noviembre de 2009. Posteriormente. asumiendo su rol de evaluador independiente. El Sistema de Desarrollo Administrativo fue reglamentado por el Decreto 910 de 2000 y complementado por el Decreto 3622 de 2005. en el numeral 3 dice que la Oficina de Control Interno. La fecha límite para implementar el Modelo Estándar de Control Interno se definió inicialmente en el Decreto 2621 de 2006. decide entonces. como suprema autoridad distrital y cumpliendo su facultad de reglamentar los acuerdos expedidos por el Concejo Distrital. estableciendo como fecha final el 8 de diciembre de 2008. .

la cual acompañará y asesorará el proceso de las entidades obligadas a iniciarlo. el alcalde de Bogotá designa en el Artículo 4º del decreto como instancia coordinadora a la Dirección de Desarrollo Institucional de la Secretaría General de la Alcaldía Mayor de Bogotá. de conformidad con lo planteado en la Carta Iberoamericana de la Calidad. a las entidades que presten servicios públicos domiciliarios y no domiciliarios de naturaleza pública o las privadas concesionarias del Estado”. . estableciendo que el Sistema de Gestión de la Calidad se aplica a todas las entidades distritales. a las Entidades Adaptadas. 1. a la cual Bogotá se adhirió en el 2008. Para operativizar el SOGCS. las cuales fueron complementadas con el desarrollo de guías e instrumentos. requisitos. que orienta el Plan de Acción del Sistema de Gestión de la Calidad 2009-2011.3. Con el objeto de adelantar procesos articulados y armónicos entre las diferentes entidades distritales en la implementación del Sistema de Gestión de la Calidad. Como parte de su competencia en tanto orientador y coordinador de la implementación del sistema en el ámbito distrital. estableció el Sistema Obligatorio de Garantía de Calidad de la Atención de Salud del Sistema General de Seguridad Social en Salud (SOGCS) —regido por el Decreto 1011 de 2006—.19 “Por el cual reglamenta el Acuerdo 122 de 2004. se articulan y complementan de tal manera que garantizan el mejoramiento de los resultados de la atención centrados en el usuario. mantener y mejorar la calidad de los servicios de salud en el país”. Así mismo. que aplica a los Prestadores de Servicios de Salud. a las Entidades Promotoras de Salud. mecanismos y procesos deliberados y sistemáticos que desarrolla el sector salud para generar. buscando garantizar la calidad en la atención de salud a la población colombiana.4 Sistema Obligatorio de Garantía de Calidad en Salud El Ministerio de la Protección Social. en la cual se definieron directrices para la estructuración y puesta en marcha del Sistemas de Gestión de la Calidad. a las Empresas de Medicina Prepagada y a las Entidades Departamentales. la Dirección expidió la Directiva 03 de 2009. El Artículo 2° de este decreto define el SOGCS como “el conjunto de instituciones. la Dirección Distrital de Desarrollo Institucional expidió la . Estos componentes son: Sistema Único de Habilitación: está regido por la Resolución 1043 de 2006.Directiva 004 de 2005. Distritales y Municipales de Salud. se definieron unos componentes que al ser implementados adecuadamente por los actores del sistema. normas. sean éstas del nivel central o descentralizado.

destinado a demostrar. actividades de apoyo y procedimiento de autoevaluación.20 Este componente es de obligatorio cumplimiento por parte de los Prestadores de Servicios de Salud. las EAPB (Entidades Administradoras de Planes de Beneficios) y Direcciones Territoriales de Salud. Se define como el conjunto de entidades. este componente es verificado por la Superintendencia Nacional de Salud. Establecido por la Resolución 1446 de 2006. Es obligatorio para los actores del sistema. mejoramiento y evaluación externa. los cuales deben implementar un mecanismo sistemático y continuo de evaluación y mejoramiento de la calidad observada respecto de la calidad esperada de la atención de salud que reciben los usuarios. Por delegación del Ministerio de Protección Social. uno de sus objetivos es definir y establecer las condiciones y procedimientos para disponer la información que permita hacer seguimiento y evaluación a la gestión de la calidad en salud. lo cual es verificado por la Secretaría Distrital de Salud en el caso de Prestadores y por la Superintendencia Nacional de Salud en el de EAPB. ya que define los estándares o requisitos mínimos que deben ser cumplidos. . Este componente también es verificado por la Secretaría Distrital de Salud y la Superintendencia Nacional de Salud. • Sistema Único de Acreditación: está regido por la Resolución 1445 de 2006. Esta norma fue modificada parcialmente por la Resolución 3960 de 2008. • Sistema de Información para la Calidad: es el tercer componente de obligatorio cumplimiento. la entidad acreditadora es el Icontec. Debido a que los actores del sector salud cuentan con el SOGCS. evaluar y comprobar el cumplimiento de estándares superiores de calidad por parte de los actores del sistema. Para todos los actores. en la que se incluyó el Manual de Estándares para Entes Territoriales de Salud. Es operativizado a través del Programa de Auditoría para el Mejoramiento de la Calidad de la Atención en Salud (PAMEC). el cual establece el SOGCS como Norma Técnica de Calidad para las entidades de salud de carácter público. estándares. • Auditoría para el Mejoramiento de la Calidad de la Atención en Salud: también es regido por la Resolución 1043 de 2006. el Departamento Administrativo de la Función Pública reglamentó el Decreto 4295 de 2007. Busca dar seguridad a los usuarios frente a los potenciales riesgos asociados a la prestación de servicios. en cumplimiento de la Ley 872 de 2003.

Proverbio japonés n . la normatividad vigente le ha conferido entre otras funciones las de “coordinar. analiza tu reflejo y podrás ver quién eres verdaderamente. llénala de agua. La implementación de este componente exige que los procesos sean descritos. el Ministerio de la Protección Social elaboró la Guía Aplicativa del Sistema Obligatorio de Garantía de Calidad de la Atención de Salud para estas instituciones. científicos. mírate en ella. en el cual se organizó el Sistema Distrital de Salud de Bogotá. administrativos y financieros de la salud…”. Esto fue establecido en el Artículo 2º del Acuerdo 20 de 1990 del Concejo de Bogotá. Adicionalmente.21 Siendo consecuente con lo estipulado en el parágrafo del Artículo 1° de esta norma. asesorar. Uno de los lineamientos que se establecieron en el Artículo 2° de esta resolución y que deben tener en cuenta las instituciones prestadoras de servicios de salud de carácter público es el siguiente: Implementar el componente de acreditación en salud para el mejoramiento continuo de sus procesos con carácter obligatorio. en lo relacionado con el Ciclo de Preparación para la Acreditación o Ciclo de Mejoramiento a que hace referencia el Anexo Técnico Número 2 de la Resolución 1445 de 2006. la cual fue expedida a través de la Resolución 2181 de 2008. en el Decreto 1011 de 2006 se asignan a esta dirección Territorial las siguientes funciones: Cumplir y hacer cumplir las disposiciones establecidas en esa norma y en la reglamentación que para el efecto expida el Ministerio de la Protección Social. vigilar y controlar los aspectos técnicos. como organismo de dirección del Sistema General de Seguridad Social en el Distrito Capital. divulgar las disposiciones contenidas en esta norma y brindar asistencia a los Prestadores de Servicios de Salud y los definidos como tales para el cabal cumplimiento de las normas relativas a la habilitación de las mismas. integrar. A la Secretaría Distrital de Salud. Ten una tina frente a ti. documentados y estandarizados.

al frente de cada enunciado. Escriba en la casilla de respuesta. la letra de la norma que corresponda y que se encuentra en el listado de la parte inferior: .22 Ee A continuación se presenta una serie de enunciados relacionados con la normatividad general y específica desarrollada en este capítulo.

23 .

24 .

. las clases.25 UNIDAD II GENERALIDADES DE LA AUDITORÍA Oe En esta segunda unidad se pretende que el lector clarifique los conceptos asociados con la auditoría de los sistemas de gestión que las entidades han incorporado a su gestión. • Desarrollar de manera práctica la incorporación de los conceptos en la ejecución de las actividades propias de la auditoría integrada. así como su desarrollo y aplicación. los roles y responsabilidades en el proceso de auditoría. Og • Presentar conceptos asociados a la Auditoría desde los diferentes sistemas.

2. en especial cuando Dios terminaba una de sus magníficas obras y “veía que era buena”. Igual sucedió en Estados Unidos. Teniendo en cuenta estos dos aspectos. hacia 1860 se reconoció en Inglaterra la auditoría como profesión independiente y durante la misma época en Francia tuvieron lugar significativos avances en la materia. entre los siglos XIII y XIV nace en Inglaterra la práctica moderna de la auditoría. alrededor del cual se desarrollan todas las actividades del Verificar dentro del ciclo PHVA. en el Génesis.26 La palabra “auditoría” proviene del latín auditorios. Sin embargo.1 CONCEPTO DE AUDITORÍA Como parte de los sistemas de gestión establecidos por normatividad del Estado Colombiano ha aparecido como piedra angular el concepto de auditoría. se puede considerar que el concepto de auditoría actual surge de la inspección de su desarrollo a lo largo de la historia. Se suele afirmar que la auditoría proviene de tiempos antiquísimos. el gran desarrollo generado por la Revolución Industrial conllevó el surgimiento de la auditoría como una práctica de control financiero y análisis de la operación de las organizaciones. Posteriormente. Si bien en este orden de ideas se puede considerar que se trata de un ejercicio de escucha. En 1924 surge el concepto de supervisor de calidad como una necesidad de garantizar las características de los productos durante su fabricación. En este periodo se fundó en Italia la primera asociación de auditores (1851). Estos supervisores eran los encargados de evaluar el comportamiento y la tendencia de los procesos de producción mediante el uso de cartas de control. La primera problemática que afrontó la auditoría en su desarrollo como actividad profesional fue la ausencia de normas generales o principios de contabilidad aceptados. los cuales se centraron inicialmente en el sector bancario. es posible afirmar que la auditoría es un ejercicio en el que se combinan audición y visión dentro de un marco de análisis. en donde se definieron unas características básicas en cuanto a formación y entrenamiento de los auditores. durante el siglo XIX. Finalmente. lo cual dio origen a los contadores. . que significa ‘oír’. tanto que algunos se atreven a sostener que el primer libro en donde se hace referencia a ella es la Biblia. también es válido decir que necesariamente incluye otro sentido esencial: la vista. lo cual generó en la primera parte del siglo XX una tendencia a crear procedimientos que poco a poco iban teniendo gran acogida. centrada en ese momento en la evaluación de la gestión de fondos del Estado a cargo de los funcionarios públicos.

57. y los resultados de la gestión. 2 Definición tomada del Manual de Implementación del Modelo Estándar de Control Interno para el Estado colombiano – MECI 1000:2005. el cual se realiza a través de los siguientes elementos: • Evaluación al Sistema de Control Interno2: elemento de control. 1 Definición tomada del Manual de Implementación del Modelo Estándar de Control Interno para el Estado Colombiano – MECI 1000:2005. el Subsistema de Control de Evaluación1 es concebido como el conjunto de componentes de control que al actuar en conjunto permiten valorar en forma permanente la efectividad del control interno de la entidad. Con el fin de que este subsistema pueda llevar a cabo su misión.27 A continuación se presenta el desarrollo que ha tenido este concepto en los sistemas de gestión.1. detectar desviaciones. nivel de desarrollo y el grado de efectividad del control interno en el cumplimiento de los objetivos de la entidad pública. 68. cuyo propósito es verificar la existencia. establecer tendencias y generar recomendaciones para orientar las acciones de mejoramiento de la organización pública. pág. pág. fue estructurado el componente de evaluación independiente. 2.1 Sistema de Control Interno Definido con base en el Modelo Estándar de Control Interno (MECI). . eficacia y efectividad de los procesos. la eficiencia. Así mismo. el nivel de ejecución de los planes y programas.

objetivo e independiente de los procesos. 70. legales. pág. operaciones y resultados de la entidad pública. 2007. La auditoría interna se constituye en una herramienta de retroalimentación del Sistema de Control Interno que analiza las debilidades y fortalezas de control. La auditoría interna debe tener alcance en tres aspectos básicos de evaluación2 : - Cumplimiento: verifica la adherencia de la entidad a las normas constitucionales. componentes y elementos con el fin de comprobar la efectividad de cada uno de ellos y su interacción para apoyar el cumplimiento de los objetivos de la entidad. la existencia de los diferentes subsistemas. De acuerdo con lo anterior se encuentra que la evaluación al sistema de control interno posee las siguientes características básicas: • Auditoría interna1: elemento de control que permite hacer un examen sistemático. Asimismo. . así como el desvío de los avances de las metas y objetivos trazados que influyen en los resultados y operaciones propuestos en la entidad. Su objetivo es formular las recomendaciones de ajuste o mejoramiento de los procesos y servir de apoyo a los directivos en la toma de decisiones. los resultados obtenidos y la satisfacción de los diferentes grupos de interés. hace posible emitir juicios basados en evidencias sobre los aspectos más importantes de la gestión. - Estratégico: hace referencia al proceso mediante el cual se evalúa y monitorea el desempeño de los sistemas gerenciales de la entidad y el cumplimiento de los objetivos misionales. 2 Rol de las oficinas de Control Interno. 53.28 Esta evaluación toma como base el cumplimiento de los objetivos. Auditoría Interna o quien haga sus veces. principios y fundamentos del Sistema de Control Interno. actividades. - Gestión y resultados: verifica las actividades relativas al proceso de gestión de la entidad 1 Definición tomada del Manual de Implementación del Modelo Estándar de Control Interno para el Estado colombiano – MECI 1000:2005. reglamentarias y de autorregulación que le son aplicables. pág. Departamento Administrativo de la Función Pública.

• Es eficiente. como en el Sistema de Gestión de la Calidad. pág.1. de los métodos de medición e información sobre el impacto o efecto que producen los bienes y servicios entregados a la ciudadanía o partes interesadas. 9.2 Sistema de Gestión de la Calidad La Norma técnica de calidad en la gestión pública establece en el numeral 8. independiente y documentado para obtener evidencias que. De acuerdo con lo anterior se encuentra que la auditoría interna posee las siguientes características básicas: 2. . Capítulo 3 Definiciones.2.29 con el fin de determinar el grado de economía. De acuerdo con lo anterior se encuentra que la auditoría interna posee las siguientes características básicas: 3 Definición tomada de la Norma Técnica de Calidad en la Gestión Pública NTCGP 1000:2009.2 que las entidades deberán desarrollar de manera planificada auditorías internas para determinar si el Sistema de Gestión: • Cumple con los requisitos establecidos tanto en la norma técnica. eficaz y efectivo. permiten determinar el grado en que se cumplen los criterios definidos previamente para el desarrollo de la auditoría. eficiencia y eficacia en el manejo de los recursos y los controles. al ser evaluadas objetivamente. La citada norma también establece que la auditoría interna3 es un proceso sistemático.

30
2.1.3 Sistema Obligatorio de Garantía de Calidad en Salud Este sistema define la auditoría interna como la evaluación sistemática realizada en la misma institución por una instancia externa al proceso que se audita. Su propósito es contribuir a que la institución adquiera la cultura del autocontrol1. De acuerdo con lo anterior se encuentra que la auditoría interna posee las siguientes características básicas:

Al analizar cada una de las anteriores definiciones se identifican algunos aspectos esenciales que debe poseer cualquier tipo de auditoría que se realice dentro de la entidad, según los cuales esta debe ser: • Sistemática2: quiere decir no aleatorio. Las auditorías usualmente son una actividad planificada y programada.

• Independiente3 : está definido en la norma ISO 19011 como uno de los principios de la auditoría, pues es considerada como la base de la imparcialidad y objetividad de las conclusiones de la auditoría. Los auditores son independientes de la actividad auditada, no están parcializados y no tienen conflictos de intereses. Los auditores mantienen un estado mental objetivo durante todo el proceso de auditoría para asegurar que los hallazgos y conclusiones se basarán solamente en evidencias. • Evidenciada4: pretende que la auditoría se desarrolle siguiendo el enfoque basado en la evidencia, el cual está definido en la norma ISO 19011 como uno de sus principios y se considera el fundamento racional para llegar a conclusiones confiables y reproducibles en un proceso de auditoría sistemático. La evidencia de la auditoría es verificable y se basa en las muestras de información disponible, pues esta se desarrollar durante un periodo de tiempo específico y con recursos limitados. El uso apropiado de la muestra está muy relacionado con la confianza que se pueda tener en las conclusiones de las auditorías.
1 Definición tomada del Decreto 1011 del 2006, Artículo 33. 2 Definición tomada del Manual de habilidades para auditoría, numeral 1.2 página 8. 3 Definición tomada de la ISO 19011, numeral 4 página 3. 4 Definición tomada de la ISO 19011, numeral 4 página 3.

31
• Objetiva5: se refiere al hecho de ejecutar un proceso de evaluación objetivo, el cual es definido como comparar la evidencia con los criterios de auditoría usando hechos antes que percepciones subjetivas, opiniones y sentimientos. • Documentada: consiste en que debe existir un proceso escrito, el cual ha de cumplir los pasos definidos por la entidad para su elaboración, revisión y aprobación. • Emite juicio: se trata de la opinión técnica y experta que se emite sobre un hecho o una cosa a partir de la evidencia existente. Con base en estos principios y en el análisis de la relación entre los conceptos se estableció lo siguiente respecto a cada una de las definiciones:

Tabla 2. Paralelo de los Sistemas de Gestión frente a las definiciones de Auditoría.

5

Definición tomada del Manual de habilidades para auditoría, numeral 1.2 página 8.

32
En conclusión, las auditorías de los sistemas de gestión en el Estado colombiano tienen las mismas características, salvo la auditoría interna MECI, que cuenta además con la emisión de juicios. Gráfico 1. Auditoría Interna Integrada.

n

Las auditorías internas tienen como propósito evidenciar la eficacia, eficiencia, efectividad y transparencia de la gestión de los distintos procesos, actividades, planes, proyectos, operaciones y demás resultados de las entidades para lograr su mejora continua, promoviendo el ejercicio de autocontrol y autoevaluación.

Tomado de: Módulo de Auditoría. Secretaría General, Dirección Distrital de Desarrollo Institucional, Oficina de Control Interno de la Secretaría General.

reducir o atenuar los riesgos asociados a la operación del Sistema de Gestión. como para cumplir los objetivos y el desempeño esperado. a) La auditoría al sistema de gestión evalúa su efectividad tanto para desarrollar la estrategia y las políticas. Esto implica que la auditoría puede centrarse en uno o en varios de los sistemas que se encuentren implementados. 2. Nota: Es importante destacar que cuando se habla de sistema de gestión no solamente se entiende Calidad o Control Interno. Ambiental. Responsabilidad Social. sino también otros como Desarrollo Administrativo. . • Las disposiciones vigentes para establecer si permiten eliminar. Se realiza para verificar: • La concordancia entre la descripción del sistema y su documentación con los requisitos establecidos para ese Sistema Integrado de Gestión. entre otros que pueda tener la entidad. • Las actividades relevantes del Sistema Integrado de Gestión. La auditoría a los procesos evalúa la efectividad de las medidas de gestión en un b) determinado proceso: • Evalúa la efectividad del sistema de gestión tanto para desarrollar las estrategias y las políticas.2. Gestión Documental y Archivos. Seguridad de la Información.2 CLASES DE AUDITORÍA De acuerdo con la diversidad.33 2. sus resultados y el cumplimiento de disposiciones establecidas. auditoría a los procesos y auditoría a los resultados del servicio.1 Auditoría según su enfoque Se dividen en tres grupos: auditoría al sistema de gestión. las exigencias y las necesidades de las entidades. a continuación se presentan dos clases de auditoría según el enfoque y el demandante de la revisión. • Las disposiciones vigentes con el fin de establecer si son apropiadas para alcanzar los resultados esperados. Seguridad Industrial y Salud Ocupacional. como para lograr los objetivos y el desempeño esperado.

o por otras personas en su nombre. la conveniencia y la consistencia de la documentación que describe los procesos. respetuosas y beneficiosas para las partes. la propia organización para fines internos.34 • Evalúa la adecuación. a) Auditorías de primera parte: se refiere a las auditorías internas.2 Auditoría según quién la solicite El criterio que define al segundo grupo de auditorías es el tipo de solicitante. los instructivos. c) Auditoría de tercera parte: es una auditoría externa que hacen organizaciones auditoras independientes. Se realiza evaluando la concordancia de la calidad del servicio con los requisitos del cliente. Su objetivo es evaluar el cumplimiento de las obligaciones contractuales y puede ser utilizada para evaluar y seleccionar proveedores. c) La auditoría a los resultados del servicio evalúa la efectividad de las medidas de gestión que se adoptan para garantizar el cumplimiento de las características planeadas para un servicio.. Son llevadas a cabo por. ISO 9001. y su propósito es la certificación o reconocimiento por un tercero. como los clientes. o en nombre de. • Se verifica la concordancia de los procesos y de procedimientos con los requisitos del cliente y con las prácticas. Su objetivo es evaluar la capacidad para cumplir los requisitos de NTCGP: 1000: 2009. 2. además de las especificaciones del servicio. como aquellas que ofrecen registro o certificaciones de conformidad de acuerdo con los requisitos de las normas NTCGP: 1000: 2009. • Evalúa la forma como el proceso satisface los requisitos del modelo de gestión aplicado. eficiencia y efectividad del Sistema Integrado de Gestión e identificar oportunidades de mejoramiento. las especificaciones definidas en la legislación y la documentación que precise la manera de prestar el servicio.2. Es realizada por las partes que tienen un interés en la organización. así como para mantener relaciones cordiales. . las normas. Puede construir la base para la autodeclaración de conformidad de una organización. es decir. ISO 14001 y SUA. b) Auditorías de segunda parte: consiste en una auditoría externa. la aptitud. Su objetivo es determinar si el Sistema Integrado de Gestión es acorde con los requisitos planificados y si se ha implementado y se mantiene de manera eficaz. evaluar la eficacia.

las cuales se presentan a continuación. el representante de la Dirección. . 1. las exigencias y las necesidades de las entidades existen dos clases de auditoría según el enfoque y según quién la solicite. el auditado y el auditor. 2. ya que utiliza los principios de la auditoría de primera parte pero es realizada por entidades externas.35 Nota: Se debe aclarar que puede existir combinación en los tipos de auditoría mencionados. Un ejemplo es la auditoría que realiza el Distrito dentro del Premio Distrital a la Gestión.3. las oficinas de Control Interno o quien haga sus veces o los líderes de los procesos. n De acuerdo con la diversidad.3 ROLES Y RESPONSABILIDADES EN LA AUDITORÍA Así como en cualquier actividad humana. en la auditoría intervienen una serie de actores que desarrollan actividades específicas.1 Roles de la auditoría interna Son roles de la auditoría interna el solicitante. El cliente o el solicitante de la auditoría puede ser la Alta Dirección. 2. lo cual la asemeja a la de segunda y tercera parte. los cuales se relacionan entre sí durante el proceso.

36 2. auditoría interna o quien haga sus veces.2 Responsabilidad en la auditoría Cada uno de los roles descritos anteriormente tiene una responsabilidad claramente definida a lo largo del proceso de auditoría.3. servidores de la misma área y auditores internos formados de otras áreas. 3. . en todos los niveles jerárquicos e independientemente de la vinculación de sus servidores o colaboradores. 2. Toda la organización es susceptible de ser auditada. como se muestra a continuación: Tabla 3. se denomina auditor del Sistema Integrado al jefe de control interno. Responsabilidad en el proceso de Auditoría. El auditor es la persona de la organización con la competencia para llevar a cabo una auditoría. El auditado. En el caso de las entidades distritales. es decir.

Participar en las reuniones de apertura y cierre. la encargada de coordinar todo este proceso en la organización. o quien haga sus veces. Mantener la programación y el objetivo de la auditoría. Cumplir las tareas designadas. Mantener al auditado informado. Comunicar los resultados de las auditorías sin atraso. Estar preparado para el desarrollo de la auditoría. Tomar decisiones en las cuestiones de auditoría y en el SIG. Tener habilidades de comunicación eficaces. Proteger todos los documentos. tanto el auditor líder como el equipo de auditoría tienen las siguientes responsabilidades: • • • • • • • • • • • • • • • • • • • • • • • Auditor líder: Planear y gerenciar todos los pasos de la auditoría. Documentar y apoyar todas las constataciones. Acompañar en la selección del equipo y en su instrucción. Acompañar las acciones correctivas. será la Oficina de Control Interno. Controlar los conflictos y propiciar la superación de situaciones difíciles.37 Nota: Con el propósito de mantener la integralidad del proceso de auditoría. Ser objetivo y ético. Comunicar los mayores obstáculos encontrados. Independientemente de la especificidad de cada sistema. Equipo auditor: Soportar al líder del equipo. Mantener confidencialidad. Comunicar inmediatamente las no conformidades críticas. Conducir y controlar todas las reuniones con el equipo auditado. . Conducir la auditoría.

de manera que en el proceso conversacional se integren las ideas para crear compromisos que permitan relaciones efectivas con los integrantes de la entidad. la responsabilidad y la confidencialidad. sin que esto implique presiones o condicionamientos a la labor objetiva de este tipo de servidores.3 Perfil del auditor líder Los auditores de la Oficina de Control Interno deben acreditar ciertas habilidades y competencias que le faciliten a dicho grupo humano el cumplimiento de los objetivos propuestos. Una actitud mental independiente permite acciones objetivas. la honestidad. • Criterio de selectividad: tener la capacidad de distinguir entre los muchos aspectos triviales de los pocos vitales que permiten que la labor de las oficinas de Control Interno se focalice en factores críticos y hacen que su función sea efectiva para la neutralización de acciones nocivas para la entidad. de ahí que los servidores de la Oficina de .38 2. con el fin de potencializarlos o neutralizarlos según el caso. además de generar una perspectiva amplia y variada de esta. la integridad. de tal forma que se tenga el suficiente criterio y la diligencia profesional para advertir oportunamente las situaciones significativas que puedan afectar negativa o positivamente la gestión y los resultados de la entidad. • Capacidad de análisis: debe poseer habilidades y aptitudes para entender y descomponer en partes elementales un problema o situación para conocer sus principios fundamentales. con base en valores fundamentales como la rectitud. • Ética profesional: la conducta que acompañe a los integrantes de la Oficina de Control Interno debe estar revestida de altos principios morales y éticos. • Convicción: creer en lo que se hace es una condición fundamental de cualquier tarea. Las competencias requeridas son: • Idoneidad para la función: es fundamental que se posean los conocimientos necesarios en las áreas misionales y de apoyo de la entidad.3. La visión sistemática y su amplitud son esenciales en las actuales condiciones de un mundo cambiante. imparciales y alejadas de prejuicios que puedan condicionar negativamente la actividad de esta dependencia. Significa poseer el suficiente criterio para sustentar sus observaciones ante cualquier nivel jerárquico. así como con terceros. • Independencia: debe existir una independencia tanto funcional como crítica y profesional. donde las relaciones con el entorno representan riesgos permanentes para una entidad. • Comprensión y respeto por las ideas ajenas: entender y tolerar las diferencias. de tal manera que identifique las causas y los efectos que generan la gestión administrativa. • Amplia visión sistémica: poder observar la entidad como un todo interrelacionado y no como una sumatoria de partes. La mejor forma de inducir al cambio es el ejemplo. • Igualdad de razonamiento: es una condición fundamental para lograr el apoyo y el respaldo de la Alta Dirección.

el planteamiento de objetivos o en la definición de estrategias para alcanzar las metas. • Obtiene y conoce información proveniente de otros que es necesaria en la toma de decisiones. Teniendo en cuenta lo anterior y como quiera que las Oficinas de Control Interno no están exentas de aplicar los lineamientos establecidos en la Ley 872 de 2003. deben estar siempre comprometidos con la solución de los problemas y deficiencias de esta. • Escucha atentamente a los demás esforzándose por comprender el significado de la información que recibe. cuáles • son sus responsabilidades y lo que se espera de ellos. eficiente y fluida. Es la capacidad de escuchar a otro y entenderlo. . de tal forma que logra impactar a su • audiencia del modo que desea y consigue que entienda su mensaje. • Prepara sus instrucciones antes de transmitirlas. Esta habilidad se refleja a través de los siguientes comportamientos: • Comparte información relevante con sus colaboradores y con otras áreas de la organización.3. la solución de problemas. tanto oralmente como por escrito. Comunica sus ideas en forma clara. • Detecta los sentimientos subyacentes interpretando el lenguaje verbal y no verbal. por la cual se crea el Sistema de Gestión de la Calidad para las entidades del Estado. 2.4 Perfil del auditor interno A continuación se describen las habilidades que deben tener quienes compongan el equipo de auditoría: Comunicación: es la capacidad de escuchar. expresar conceptos e ideas en forma efectiva. la gramática y la sintaxis al transmitir sus ideas. y exponer aspectos positivos. • Maneja las reglas adecuadas del lenguaje. La habilidad de saber cuándo y a quién preguntar para llevar a cabo un propósito.39 Control Interno. hacer preguntas. comprender la dinámica de grupos y el diseño efectivo de reuniones. • Ajusta el lenguaje a la terminología. como parte de la entidad. el jefe de Control Interno debe estar en capacidad de adoptar un proceso que supervise y evalúe la eficacia general del programa de calidad en su propio proceso de control interno. Expresa claramente a sus colaboradores los objetivos y estrategias organizacionales. • Verifica que los demás hayan comprendido lo que quiso manifestar. a las características y a las necesidades de su interlocutor o grupo con el cual está interactuando. incluye la capacidad de comunicar por escrito con concisión y claridad.

Asimismo. • Muestra interés por permanecer actualizado en los conocimientos técnicos requeridos por su área. identificando secuencias temporales y relaciones causales entre los componentes. • Tiene influencia sobre los demás para cambiar sus ideas o acciones con base en aportes positivos y objetivos. Planificación y organización del trabajo: implica tener amplios conocimientos de los temas del área que esté bajo su responsabilidad. Efectúa acciones preventivas en función del análisis de la información que posee. Comprende la interrelación existente entre su área y otros sectores de la organización. Examina información y establece relaciones entre las diferentes partes de un problema. Consiste en la capacidad de comprender la esencia de los aspectos complejos de una materia y demostrar habilidad para trabajar con las funciones de su mismo nivel y de niveles diferentes. • • • Comprende sistemas de mediana complejidad. Pensamiento analítico: es la capacidad de entender y resolver un problema disgregando sistemáticamente sus partes.40 • • Reconoce públicamente sus equivocaciones. así como demostrar constantemente interés por aprender. compartir con los demás el conocimiento profesional y experiencia. . Identifica las causas que llevaron a un problema y propone acciones para resolverlo. realizando comparaciones. • Comprende una situación descomponiéndola en sus diversas partes y establece relaciones entre ellas. estableciendo prioridades. Retroalimenta para ayudar a sus empleados y pares a actuar de forma exitosa. Esta habilidad se refleja a través de los siguientes comportamientos: • • Tiene capacidad de análisis. tener buena capacidad de discernimiento (juicio). afirmarse en los hechos y en la razón (equilibrio). Esta habilidad se refleja a través de los siguientes comportamientos: • Conoce ampliamente los temas relacionados con su especialidad. • • Tiende a tomar iniciativas propias para mejorar los procesos inherentes al desempeño de sus funciones y está dispuesto a escuchar otros puntos de vista al respecto. • Escucha a los demás con empatía procurando entender sus puntos de vista y evitando ideas preconcebidas.

Habilidad analítica: esta competencia tiene que ver con el tipo y el alcance de razonamiento. • Atiende gustosamente las tareas encomendadas. Detecta a tiempo la existencia de problemas en su área. observando y revisando documentos y registros. precisos y siempre están bien presentados. Coopera con otras áreas cuando sus conocimientos son requeridos o si se lo solicitan. Recopila información relevante. trabajos y proyectos son complejos. • • • • Comprende los procesos relacionados con su trabajo y con otras áreas de la organización. . las toma como desafíos teniendo en cuenta los objetivos propuestos y preocupándose por obtener los mejores resultados. Esta habilidad se refleja a través de los siguientes comportamientos: • Recopilar y organizar información a través de entrevistas. Tiene una actitud comprometida con las tareas en las que está involucrado y puede dar • cuenta de los resultados. Propone modalidades alternativas de trabajo en pos del cumplimiento del proyecto o • tarea asignados. Capacidad de redacción y habilidad en la preparación de informes.41 • • • • • Realiza mejoras a los procesos de su área con base en nuevos conocimientos adquiridos. Su preocupación por el cumplimiento de lo asignado está por encima de sus propios intereses. Sus reportes. la organiza de forma sistemática y establece relaciones. • Identifica con claridad aquellas tareas que requieren de mayor dedicación y sabe redistribuir sus tiempos para desarrollarlas adecuadamente. sin necesidad de indicación alguna por parte de sus superiores. escuchando. así como con la forma en que un candidato organiza cognitivamente el trabajo. Es la capacidad general que tiene una persona para realizar un análisis lógico e identificar los problemas. que siempre procura cumplir en tiempo y forma. Está atento a las oportunidades. es decir. Critica su desempeño atinadamente y se “autoerige” mejoras con el objetivo de dar lo • mejor de sí en las tareas asignadas por sus superiores. Tiene los conocimientos necesarios para resolver problemas dentro de su área. Esta habilidad se refleja a través de los siguientes comportamientos: • Puntualidad y buen manejo del tiempo. Responsabilidad: esta competencia está asociada al compromiso con el cual las personas realizan las tareas encomendadas. la tarea asignada está primero.

De igual forma. que permiten explicar o resolver problemas complejos. además de haber realizado mínimo 10 auditorías (internas o externas) de calidad y tener conocimiento de la NTCGP 1000:2009 y MECI 1000:2005. Adicionalmente a las habilidades mencionadas. En este sentido. se recomienda que los auditores cuenten con por lo menos 20 horas como auditor. expedida por el Departamento Administrativo de la Función Pública. • Capacidad para concluir con base en información fiable y exacta. Nota: En el caso de las auditorías solicitadas por la Oficina de Control que requieran recurso humano adicional al de personal de planta. deberán acreditar cursos de auditoría interna certificados. es necesario realizar acciones de capacitación y entrenamiento. para lo cual se sugiere: • . 2. en las auditorías internas que se realicen en los hospitales se debe garantizar que la evaluación al mejoramiento de la calidad de la atención en salud será realizada por pares. es necesario que los auditores mantengan la confidencialidad y garanticen la seguridad de la información.3. • Establece relaciones entre datos numéricos y abstractos. con mínimo 40 horas.42 • Identifica las relaciones de causa-efecto de los problemas puestos a su consideración. un profesional de la salud debe ser auditado por un profesional de su disciplina. como se menciona en la Circular 06 de 2005. Respecto a la experiencia.5 Entrenamiento de auditores Las entidades distritales deberán formar auditores internos del Sistema Integrado de Gestión. es decir. así como de su aplicación en el Estado.

es decir.43 Capacitación de auditor interno: El curso debe ser de 34 horas y tener la siguiente estructura: • Capacitación del auditor líder: el curso debe ser de 40 horas y tener la siguiente estructura: Nota: En la capacitación de auditores de servicios de salud. lleve un registro de cada auditor en cuanto a la capacitación. en el módulo de Fundamentos del Sistema de Gestión deberá incluirse el SOGCS. • Entrenar auditores líderes. o quien haga sus veces. auditorías de entrenamiento y las evaluaciones que se . se recomienda que antes de pasar como auditor líder haya realizado mínimo ocho auditorías como acompañante. En este sentido es pertinente: • Entrenar auditores observadores. Antes de que pueda ser auditor acompañante deberá haber realizado mínimo cinco auditorías como observador. es recomendable generar una dinámica que permita desarrollar y fortalecer las habilidades del auditor. aquellas personas que tomaron el curso de auditor líder de 40 horas y las respectivas como auditor observador y acompañante. es decir. Es necesario que la Oficina de Control Interno. aquellas personas que tomaron el curso de auditor interno de 34 horas pero aún no han hecho auditorías. • Entrenar auditores acompañantes. aquellas personas que tomaron el curso de auditor interno de 34 horas y han efectuado auditorías como observador. Dado que para el desarrollo de las auditorías se recurre a la convocatoria y participación de personas de toda la organización. es decir. En este rol el auditor tiene una participación activa.

se debe: • • • • • • Realizar una auditoría independiente y objetiva del SIG.6 Recomendaciones para los auditores En el desarrollo de la auditoría es necesario que tanto el líder como su equipo auditor adopten comportamientos para planear y ejecutar actividades que hagan exitoso el proceso. Basarse en hechos y datos. Demostrar paciencia. Verificar la efectividad del SIG. Con tal objetivo se recomienda tener en cuenta lo siguiente: • • • • • • • • • Evitar llegar sin previo aviso a realizar la auditoría. Todas las partes involucradas en la auditoría deben respetar la integridad e independencia de los auditores. No calificar ni descalificar.3. Escuchar activamente. Planear y gerenciar la auditoría. Considerando que el papel del auditor es realizar el diagnóstico del estado en que se encuentra la entidad con respecto al Sistema Integrado de Gestión (SIG). No emitir opiniones personales. Permitir al entrevistado responder y demostrar cómo son manejados los asuntos. Ser claros en las explicaciones. . • • Cumplir con el alcance de la auditoría. • Dar tiempo al entrevistado para que revise los hallazgos y para identificar los elementos del sistema en los que se encuentran deficiencias. Hacer preguntas consistentes con el alcance. Estar libre de preconceptos e influencias. Motivar a la mejora de las no conformidades. Determinar el grado de implantación.44 2.

los recursos y los procedimientos.4. 2. . Controlar. Además. la Auditoría para el Mejoramiento de la Calidad de la Atención en Salud y los estándares del Sistema Único de Acreditación (SUA). los 29 elementos del MECI.n 45 Dado que para el desarrollo de las auditorías se recurre a la convocatoria y participación de personas de toda la organización.4 PROCESO DE AUDITORÍA El presente apartado tiene como propósito dar orientaciones básicas y generales para el desarrollo de una auditoría integral. Estas auditorías pueden tener diversos objetivos y pueden incluir auditorías combinadas o conjuntas.1 Etapas de la auditoría Un programa de auditoría puede incluir una o más auditorías dependiendo del tamaño. la naturaleza y la complejidad de la organización. la implementación del Programa de Auditoría para el Mejoramiento de la Calidad (PAMEC) y los estándares del Sistema Único de Acreditación (SUA). así como para proporcionar los recursos que implica llevarlas a cabo de forma eficaz y eficiente dentro de los plazos establecidos. Establecer las responsabilidades. Para ello se toman como referentes los requisitos del Sistema de Gestión de Calidad basado en la NTCGP 1000:2009. debe tenerse presente que una entidad puede establecer más de un programa de auditoría y que la Alta Dirección de la organización bebe otorgar la autoridad para la gestión del programa de auditoría. revisar y mejorar el programa de auditoría. Los responsables de la gestión del programa de auditoría deben: • • • • Establecer los objetivos y la extensión del programa de auditoría. es recomendable generar una dinámica que permita desarrollar y fortalecer las habilidades del auditor. 2. Es decir que este modelo de auditoría busca evaluar la conformidad y el cumplimiento de los 243 requisitos del SGC. Asegurarse de la implementación del programa de auditoría. los dos últimos para el sector salud. Un programa de estos también incluye todas las actividades necesarias para planificar y organizar el tipo y número de auditorías. los elementos del Modelo Estándar de Control Interno MECI 1000:2005.

Iniciar la auditoría. Revisar el procedimiento. Definir los objetivos. .46 Es importante resaltar que para la gestión de un programa de auditoría se debe aplicar el ciclo PHVA (Planear. Planear • • • • • • • Elaborar un programa de auditorías. Gráfico 2. Definir los recursos. Designar el auditor líder. Ciclo PHVA. Determinar la viabilidad. Hacer Verificar y Actuar). el alcance y los criterios.

lista de verificación y solicitud de acciones correctivas. • Preparar los documentos de trabajo: plan de auditoría. . Identificar las oportunidades de mejora. Asignar trabajo al equipo auditor. Revisar documentos. Seguimiento y revisión. Generar los hallazgos de la auditoría. Preparar. Identificar la necesidad de acciones correctivas. Definir los canales de comunicación. Preparar la auditoría de campo. Terminar la auditoría. Recolectar y verificar la información. preventivas y/o planes de mejoramiento. aprobar y distribuir el informe.47 • • • Conformar el equipo auditor. • Hacer • • • • • • • Realizar la auditoría de campo. Efectuar la reunión de apertura. Realizar la reunión de cierre. Verificar • • • • • Actuar • • Realizar actividades complementarias. Realizar mejoras al programa de auditoría. Preparar las conclusiones de la auditoría.

las relaciones.48 En el caso de los hospitales. 2. Las conformidades deben ser resumidas para indicar la localización. el proceso o los requisitos que fueron auditados. c) La capacidad del proceso de revisión del sistema para asegurar la continuación de la viabilidad. el proceso del PHVA se debe desarrollar de acuerdo con lo que se presenta en el Anexo N. la certificación o registro. Antes de la reunión final. El equipo auditor debe reunirse en momentos adecuados cuantas veces sea necesario para revisar los hallazgos de la auditoría durante su desarrollo. Acordar las conclusiones de la auditoría. Es así que los hallazgos pueden indicar conformidad o no conformidad con los criterios de auditoría e identificar una oportunidad para la mejora. . el negocio.4. las funciones.2 Preparación de los resultados de la auditoría La evidencia de la auditoría debe ser evaluada con respecto a los criterios de la auditoría para generar los hallazgos. Las no conformidades deben ser clasificadas y posteriormente revisadas con los representantes apropiados del auditado. se deben registrar los hallazgos de la auditoría individuales de conformidad y sus evidencias. Si estaba incluido en el plan de auditoría. El propósito de la revisión es obtener el reconocimiento de que la evidencia de la auditoría es precisa y de que las no conformidades se han comprendido. Las no conformidades y las evidencias de la auditoría que las soportan también deben registrarse. el equipo auditor debe: • • Contrastar los hallazgos de la auditoría y de cualquier otra información apropiada recabada durante la auditoría con los objetivos de esta.º 1. d) Las conclusiones de la auditoría pueden llevar a recomendaciones relativas a las mejoras. Estas pueden señalar cuestiones como: a) La extensión del grado de conformidad del sistema de gestión con los criterios de auditoría. Se debe realizar todo el esfuerzo posible para resolver cualquier divergencia de opinión concerniente a las evidencias y/o los hallazgos de la auditoría y deben registrarse los puntos en los que no haya acuerdo. la adecuación y la efectividad del sistema de gestión. b) La efectiva implementación y mantenimiento del sistema de gestión. o futuras actividades de auditoría.

Independientemente de la denominación dada a los resultados de la auditoría. las proposiciones finales a las que se llega después de ejecutar la auditoría y considerar la evidencia. Discutir el seguimiento de la auditoría si es necesario. así como el desvío en el cumplimento de metas y objetivos. De acuerdo con el tipo de auditoría que se esté desarrollando se generarán una serie de resultados y determinaciones con rótulos específicos. • Oportunidades de mejora. se puede incluir el nivel de desarrollo y efectividad. En este sentido y siguiendo el cuadro anterior. se puede establecer que como mínimo deben formar parte de un informe de auditoría los siguientes elementos: • Fortalezas. aquellos aspectos positivos que la entidad tiene y debe continuar desarrollando. • Conclusiones. los cuales se presentan a continuación: Tabla 4. es decir.49 • • Preparar recomendaciones si está especificado en los objetivos de la auditoría. . se puede establecer que como mínimo deben formar parte de un informe de auditoría las fortalezas. las recomendaciones o las no conformidades. las oportunidades de mejora y las conclusiones. Paralelo de los tipos de Auditoría en cuanto a resultados y determinaciones. n Independientemente de la denominación dada a los resultados de la auditoría. es decir. que de acuerdo con el tipo de auditoría se pueden referir a las debilidades.

Seleccione y marque con una equis (x) al frente de aquella que usted considere correcta según lo expuesto en esta unidad.50 Ee A continuación se presentan una serie de afirmaciones con cuatro opciones de respuesta cada una. .

51 Ee A continuación se presentan una serie de enunciados relacionados con los conceptos desarrollados en este capítulo. al frente de cada enunciado. la letra de la norma que corresponda y que se encuentra en el listado de la parte inferior: . Escriba en la casilla de respuesta.

52 .

53 UNIDAD III – EJECUCIÓN DE LA AUDITORÍA Oe En esta tercera unidad se pretende que el lector identifique e incorpore elementos esenciales en el desarrollo de auditorías integradas en la organización que le permitan optimizar los recursos y eliminar la duplicidad de actividades en la organización. • Proporcionar instrumentos asociados a cada una de las etapas del proceso de auditoría. Og • Presentar la metodología para el desarrollo de la auditoría interna del Sistema Integrado de Gestión. .

54 .

55 El proceso de auditoría contempla desde la programación. 3. los planes de mejoramiento y las recomendaciones que resulten de las auditorías internas del Sistema Integrado de Gestión. entre otros. financieros. Resultados no satisfactorios de otras auditorías (internas y externas). las cuales son indispensables en el desarrollo del proceso de auditoría y para cuyo desarrollo se sugiere la utilización de formatos. . • • • • • • • Nuevos procesos administrativos u operativos. los siguientes aspectos: • Elementos del sistema con mayor dificultad de implementación. Resultados de evaluaciones de riesgos. Cambios en la legislación aplicables. de información y humanos — equipo auditor—). el cual se elabora en el formato “Programa de Auditorías Internas” y teniendo en cuenta. • Resultados de las revisiones efectuadas por la Alta Dirección al Sistema Integrado de Gestión. Resultados de la auditoría a las secciones del manual de calidad una vez al año. tecnológicos. creación o eliminación de cargos. Manejo de auditorías no programadas.1 Elaboración del programa de auditoría Anualmente se realiza el Programa de Auditorías Internas para la verificación de la conformidad del Sistema Integrado de Gestión. • Recursos disponibles (físicos. Cambios tecnológicos. traslados frecuentes de personal o elevada rotación de personal). hasta el seguimiento a las acciones correctivas y preventivas. fusión.1. la ejecución y la documentación. es importante que tenga en cuenta las siguientes fases.1 PROCESO DE AUDITORÍA Independientemente de las actividades específicas que cada entidad decida implementar. • Cambios organizacionales (retiro de personal. la planificación. 3.

los criterios de auditoría y la composición del equipo auditor sean los apropiados. Tabla 6. cierres de periodos fiscales.). • Resultados de indicadores de gestión (satisfacción de clientes. índices de quejas y reclamos. etc. Cuando se realiza una auditoría combinada es importante asegurarse de que los objetivos.56 • Cronograma de actividades claves de la organización que determinan su operación (vacaciones. . entre otros). • Indicadores de eficiencia y eficacia del proceso de auditoría. el alcance. Nota: Al final de esta unidad encontrará un ejemplo para el uso del anterior formato. proyectos especiales. Formato del Programa de Evaluación Independiente.

y de ser necesario. Este formato puede ser usado en la realización de cualquier tipo de auditoría combinada y conjunta para verificar el cumplimiento de los requisitos de la NTCGP 1000. el MECI 1000: 2005 y otros sistemas que la entidad haya implementado. Una vez se ha definido el programa de auditoría es necesario hacer las siguientes acciones: • El jefe de Control Interno o quien haga sus veces convocará al Comité de Calidad y/o Comité de Coordinación de Control Interno con el fin de presentar el programa anual de auditorías de la entidad por medio de un correo electrónico. Por tal motivo deberían establecerse los objetivos de un programa de auditoría para dirigir la planificación y la realización de las auditorías. oficio. Requisitos del cliente. pueden incluirse auditorías combinadas en el programa de auditoría. es decir que lo que debe impulsar la realización de estas es: • • • • • • • • Prioridad de la dirección. a la provisión de cualquier recurso adicional. Necesidades de evaluar a los proveedores. es importante tener claros los objetivos de cada una de las auditorías programadas. pueden cooperar como parte de sus programas de auditoría para realizar una auditoría conjunta. la provisión de recursos y el establecimiento de procedimientos apropiados para su realización dentro del programa. en este caso del Distrito. y todos aquellos con los que cuente la entidad. En tal caso. Requisitos legales. entre otros. Prioridad de satisfacción de necesidades y expectativas de los usuarios. 2009. Un programa de auditoría también incluye la planificación.57 Si en la organización que se va a auditar opera tanto un Sistema de Gestión de la Calidad como un Sistema de Control Interno. Adicionalmente. a la competencia del equipo auditor y a los procedimientos apropiados. deberá prestarse especial atención a la división de las responsabilidades. llegar a acuerdos sobre estos aspectos antes de que comience la auditoría. En este caso. reglamentarios y contractuales. Necesidades de otras partes interesadas. Riesgos de la entidad que le impidan cumplir sus objetivos organizacionales. etc. . Requisitos del Sistema Integrado de Gestión (Sistema de Gestión de la Calidad y Sistema de Control Interno). memorando. Dos o más entidades del Estado. debería prestarse especial atención a la competencia del equipo auditor.

3. Realizar el seguimiento. así como conocimientos técnicos del aspecto que se va a auditar. o Establecer las responsabilidades y los procedimientos. de lo contrario se solicita el acta de aprobación al representante de la Alta Dirección y se procede a socializar el programa entre los involucrados. Asegurarse de que se mantengan los registros pertinentes del programa de auditoría. oficio y correo electrónico) la realización de la auditoría a los integrantes del equipo auditor. La responsabilidad de la gestión de un programa de auditoría se ha asignado al jefe de Control Interno en las entidades del Estado. • El jefe de la Oficina de Control Interno comunicará de manera formal (memorando. .2 Elaboración del plan de auditoría El encargado de hacer la planificación de la auditoría es el auditor líder. o o o Asegurarse de que el programa de auditoría sea implementado. En los casos en que se requieran servidores de otras dependencias para que apoyen el proceso a auditar en temas específicos o técnicos. El perfil de los auditores lo define la entidad de acuerdo con sus necesidades y será requisito para la labor de las auditorías. el jefe de la Oficina de Control Interno solicitará dichos servidores. • El jefe de Control Interno o quien haga sus veces convocará al equipo auditor y designará el auditor líder. la competencia de los auditores y la aplicación de técnicas de auditoría. En caso de que haya observaciones por parte del Comité se incorporarán dichos cambios. Aquellos a quienes se les ha asignado la responsabilidad de gestio nar el programa de auditoría deben: o Establecer los objetivos y la amplitud del programa de auditoría.58 • Aprobación del programa anual de auditorías por parte del Comité. revisar y mejorar el programa de auditoría. Estas personas deben tener habilidades para la gestión. en cuyas manos está coordinar todas las actividades referentes a la preparación y desarrollo de la auditoría.1. y asegurarse de que se proporcionen los recursos. así que es el encargado de asignar una o más personas con conocimientos generales sobre los principios de la auditoría.

del alcance o de los criterios de auditoría deben ser acordados por las mismas partes. requisitos del Sistema de Gestión Integral. los integrantes del equipo auditor procederán de la siguiente manera: I) Defina el alcance de la auditoría: es decir. procedimientos. eficiencia y efectividad del Sistema Integrado de Gestión para cumplir los objetivos especificados. unidades de la organización. requisitos contractuales o códigos de conducta aplicables de las entidades para conseguir los objetivos organizacionales. • La evaluación de la eficacia. el jefe de Control Interno y/o el líder del equipo auditor de acuerdo con los procedimientos del programa de auditoría. actividades y procesos a ser auditados. con los criterios de la auditoría. Para dar cumplimiento al programa de auditoría. El cliente puede definir los objetivos de la auditoría. alcance y criterios documentados. Los criterios de la auditoría se utilizan como referencia para determinar la conformidad y pueden incluir políticas. describa la extensión y los límites de la auditoría. Para definir el alcance de la auditoría se debe diligenciar el formato “Definición del alcance de la auditoría”. tales como ubicación. Estos pueden incluir: • La determinación del grado de conformidad del Sistema Integrado de Gestión del auditado. • La identificación de los puntos de mejora potencial del sistema de gestión (riesgos). Los objetivos de la auditoría definen qué es lo que se va a lograr con su realización. reglamentarios y contractuales. Cualquier cambio de los objetivos. o de parte de él. . el alcance y los criterios de la auditoría sean los apropiados a su naturaleza. leyes y reglamentos. así como el periodo de tiempo cubierto por la auditoría.59 En los criterios globales de un programa de auditoría se ha establecido que esta debe basarse en objetivos. normas. Cuando se lleva a cabo una auditoría combinada es importante que el líder del equipo auditor se asegure de que los objetivos. en donde se establecen cuáles serán los requisitos de las normas a verificar y se orienta sobre cómo proceder en la preparación de los documentos de trabajo y demás documentación requerida —que serán aprobados por el auditor líder— para iniciar el proceso de auditoría. La evaluación de la capacidad del Sistema Integrado de Gestión para asegurarse el • cumplimiento de los requisitos legales. en tanto que el alcance y los criterios deben ser concertados por el cliente de la auditoría.

2.1 Requisitos Generales 4.4 Planificación 5.2.3 Política de Calidad 5.4.2 Manual de la Calidad 4.1 Objetivos de la Calidad . Formato de definición de Alcance. RESPONSABILIDAD DE LA DIRECCIÓN (6) 5.1 Compromiso de la Dirección 5.2 Enfoque al Cliente 5. DEFINICIÓN DEL ALCANCE VIGENCIA DEL PROGRAMA DE EVALUACIÓN INDEPENDIENTE – AUDITORÍA INTERNA (1): OBJETO DE AUDITORÍA Y/O EVALUACIONES (2): _____________________________________ _________________________ _____________________________________________________________________________ _________________________ AUDITOR Y/O EVALUADOR: __________________________________________ FECHA (3): __________ _______________________ NUMERAL NOMBRE DEL NUMERAL QUE SE EXCLUYE EXCLUSIÓNES (4): ESTRATÉGICOS MISIONALES APOYO CONTROL TIPO DE PROCESOS A AUDITAR (5): 4.2 Gestión Documental  4.2.1 Generalidades 4.3 Control de Documentos 4.2.60 Tabla 6. SISTEMA DE GESTIÓN DE LA CALIDAD (6) 4.4 Control de los Registros 5.

2 Procesos relacionados con el cliente 7.2 Representante de la Dirección 5.3 Comunicación Interna 5.6 Revisión por la Dirección 5.2 Revisión de los Requisitos Relacionados con el Producto y/o Servicio .5.6.4 Ambiente de Trabajo 7.1 Generalidades 6.4.2 Competencia.1 Planificación de la Realización del Producto o Prestación del Servicio 7.1 Generalidades 5. REALIZACIÓN DEL PRODUCTO O PRESTACIÓN DEL SERVICIO (6) 7.1 Determinación de los requisitos relacionados con el producto y/o servicio 7.1 Provisión de Recursos 6.2.6.2 Planificación del Sistema 5.61 5.2.6.5 Responsabilidad.3 Infraestructura 6.3 Resultados de la Revisión 6.2 Información para la Revisión 5.5.2 Talento Humano 6.2. GESTIÓN DE RECURSOS (6) 6.2. Auditoría y Comunicación  5. toma de Conciencia y Formación 6.1 Responsabilidad y Autoridad 5.5.

3.5.7 Control de los cambios del diseño y desarrollo 7.3 Verificación de los Productos y/o Servicios Adquiridos 7.5 Verificación del diseño y desarrollo 7.1 Control de la Producción y de la Prestación del Servicio 7.5 Medición.4.3.3. Elementos de entrada para el diseño y desarrollo 7.4 Adquisición de bienes y servicios 7.3. análisis y mejora 7.1 Planificación del diseño y desarrollo 7.3 Identificación y Trazabilidad .3.3.5.4.4 Revisión del diseño y desarrollo 7.1 Proceso de Adquisición de Bienes y Servicios 7.62 7.3 Resultados del diseño y desarrollo 7.2 Validación de los procesos de la producción y de la prestación del servicio 7.3 Diseño y desarrollo 7.2 Información para la Adquisición de Bienes y Servicios 7.6 Validación del diseño y desarrollo 7.3.5.2.4.

2 Seguimiento y Medición 8.2 Acción Correctiva 8.1 Satisfacción del Cliente 8.5.2.1 Mejora Continua 8.5 Mejora 8.5 Preservación del Producto y/o Servicio 7.5.3 Control del Producto y/o Servicio no Conforme 8.63 7.6 Control de los Dispositivos de Seguimiento y Medición 8 Producción y prestación del servicio (6) 8.4 Seguimiento y Medición del Producto y/o Servicio 8.3 Seguimiento y Medición de los Procesos 8.4 Análisis de Datos 8.4 Propiedad del Cliente 7.2.5.3 Acción Preventiva .2.5.2 Auditoría Interna 8.5.2.1 Generalidades 8.

4.2. Políticas de Operación 2.3.2.2.1. COMPONENTE DIRECCIONAMIENTO ESTRATÉGICO ELEMENTOS DE CONTROL 1.3. SUBSISTEMA DE CONTROL ESTRATÉGICO  1. Estructura Organizacional 1.1. Estilo de Dirección 1.1.2.3.2.1. Compromisos o Protocolos Éticos 1. Controles . Identificación del Riesgo 1.3. Procedimientos 2.1. Desarrollo del Talento Humano 1.2.3.2. SUBSISTEMA DE CONTROL DE GESTIÓN 2.1.1.3. Acuerdos.1. COMPONENTE ACTIVIDADES DE CONTROL ELEMENTOS DE CONTROL 2. COMPONENTE ADMINISTRACIÓN DEL RIESGO ELEMENTOS DE CONTROL 1.1.5.3.3.3. Políticas de Administración del Riesgo 2. Valoración del Riesgo 1. COMPONENTE AMBIENTE DE CONTROL ELEMENTOS DE CONTROL 1. Análisis del Riesgo 1.2.3. Modelo de Operación por Procesos 1. Contexto Estratégico 1.1.1.64 ESTRATÉGICOS MISIONALES APOYO CONTROL TIPO DE PROCESOS A AUDITAR PARA EL MECI (5): 1. Planes y Programas 1.1.

3. . COMPONENTE INFORMACIÓN ELEMENTOS DE CONTROL 2. SUBSISTEMA DE CONTROL DE EVALUACIÓN 3. Auditoría Interna 3.2.2.3. Planes de Mejoramiento Individual Nota: Al final de esta unidad encontrará un ejemplo para el uso del anterior formato. Evaluación del Sistema de Control Interno 3.2. Medios de Comunicación 3.1.3.3.1.1.2.3.2.3.2 COMPONENTE DE EVALUACIÓN INDEPENDIENTE ELEMENTOS DE CONTROL 3.65 2.2.2.2. Manual de Procedimientos 2.2. Indicadores 2.3. Autoevaluación del Control 3.1.1.5.1. Comunicación Informativa 2.2. Sistemas de Información 2.1.1. Información Secundaria 2.3.4.2. COMPONENTE PLANES DE MEJORAMIENTO ELEMENTOS DE CONTROL 3.3.3. Autoevaluación de Gestión 3. Comunicación Organizacional 2. Planes de Mejoramiento por Procesos 3. COMPONENTE COMUNICACIÓN ELEMENTOS DE CONTROL 2.3. Plan de Mejoramiento Institucional 3.1.1. Información Primaria 2. COMPONENTE DE AUTOEVALUACIÓN ELEMENTOS DE CONTROL 3.

sistemas de información. Si se encuentra que la documentación es inadecuada. propósito. indicadores de gestión. Se debe preparar simultáneamente con el auditor líder la lista de verificación diligenciando el formato de “Lista de Verificación”. es necesario resaltar que la documentación que se considere necesaria para preparar la auditoría se debe solicitar al responsable del proceso mediante oficio. incluyendo los registros que resultan de su uso. En otras situaciones. esta revisión puede posponerse hasta el inicio de las actividades in situ si esto no perjudica la efectividad de la realización de la auditoría. etc. puede hacerse una visita preliminar al lugar para tener una visión general apropiada de la información disponible. la documentación del auditado debe ser revisada para determinar la conformidad del sistema con los criterios de auditoría. a quienes se les ha asignado la responsabilidad de gestionar el programa de auditoría. información contable. pruebas de cumplimiento. numerales y los demás requisitos definidos en el formato “Definición Alcance de Auditoría”. memorando. El propósito de lo anterior es tener un mayor conocimiento de los procesos para auditar y verificar la pertinencia de la auditoría. informes de auditoría y de rendición de la cuenta. En tal caso deberá decidirse si se continúa o se suspende la auditoría hasta que los problemas de documentación se resuelvan. deben retenerse por lo menos hasta que finalice la auditoría. infraestructura informática. el líder del equipo auditor debe informar al cliente y/o auditado. Los documentos de trabajo. La revisión debe tener en cuenta el tamaño.). organización interna y recursos humanos.66 II) Solicite documentación necesaria. resultados de la evaluación del Sistema de Control Interno. Antes de desarrollar las actividades de la auditoría in situ. el auditor procede a hacer una revisión de la documentación previa al desarrollo de la auditoría in situ. La documentación puede incluir textos y registros pertinentes de los sistemas integrados de gestión e informes de auditoría previos. La retención de los documentos después de finalizada la auditoría se relaciona en la respectiva acta. la naturaleza y la complejidad de la organización. III) Prepare la lista de verificación. . El uso de listas de verificación y de formularios no debe restringir la extensión de las actividades de auditoría. además del cómo se verificará su cumplimiento (preguntas. etc. productos y servicios. Los miembros del equipo auditor deben revisar la información pertinente a las tareas asignadas y preparar los documentos de trabajo que sean necesarios como referencia y registro del desarrollo de la auditoría. mapas de riesgos. En algunas situaciones. funciones. así como los objetivos y el alcance de la auditoría. procesos y procedimientos. ya que el resultado de la información recopilada durante esta puede cambiar. entorno. evaluaciones anteriores. correo electrónico. donde se deben registrar las normas. Aquellos documentos que contengan información confidencial o de propiedad privada deben ser guardados con seguridad apropiada en todo momento por los miembros del equipo auditor. estudiando y analizando información y datos relacionados con: objetivos. Una vez se ha definido cuáles son los requisitos normativos a verificar. presupuestal y financiera (donde se requiera). Finalmente. etc.

V) Elabore el plan de auditoría.67 Tabla 7. El líder del equipo auditor debe preparar un plan de auditoría que proporcione la base para cumplir el objetivo acordado previamente respecto a la realización de esta. Las objeciones del auditado deben ser resueltas entre el líder del equipo auditor y el auditado. El plan de auditoría debe ser revisado y aceptado por el cliente y/o auditado. que pueden llegar a ser necesarias a medida que se van desarrollando las actividades de auditoría in situ. Asimismo. diferir entre las auditorías iniciales y posteriores. Ahora bien. Nota: Al final de esta unidad encontrará un ejemplo para el uso del anterior formato. Formato Lista de Verificación. por ejemplo. Los detalles pueden. y presentado antes de que comiencen las actividades de la auditoría in situ. el plan de auditoría debe incluir: . El plan de auditoría debe ser lo suficientemente flexible para que sean posibles cambios tales como algunas modificaciones en el alcance de la auditoría. así como también entre auditorías internas y externas. El nivel de detalle proporcionado en el plan de auditoría debe reflejar el alcance y la complejidad de esta. Dicho plan debe facilitar el establecimiento de los horarios y la coordinación de las actividades de la auditoría. cualquier revisión al plan de auditoría debe ser acordada entre las partes interesadas antes de continuar la auditoría.

se debe diligenciar el siguiente formato de “Plan de Evaluación Independiente. Asuntos relacionados con la confidencialidad. • Las funciones y responsabilidades de los miembros del equipo auditor y de los acompañantes.Auditoría Interna. Cualquier acción de seguimiento de la auditoría. • • • • Los temas del informe de auditoría. • La asignación de recursos necesarios a las áreas críticas de la auditoría. Tabla 8. Una vez definidos el alcance y la lista de verificación. el plan de auditoría debe incluir: • La identificación del representante del auditado en la auditoría y/o responsable del proceso a auditar. Además. Formato Plan de Evaluación Independiente . cuando sea apropiado. incluyendo las reuniones con cada uno de los auditados y las del equipo auditor. incluyendo la identificación de las unidades de la organización.68 • Los criterios de la auditoría. Los preparativos logísticos como desplazamientos. • La hora y la duración estimada de las actividades de la auditoría in situ.AUDITORÍA INTERNA (1)________ _______________________________ TIPO DE EVALUACIÓN: PROCESO / PROCEDIMIENTO: OBJETIVO: ALCANCE: CALIDAD (2) GESTIÒN Y RESULTADOS (2) INTERNA CONTABLE (2) .Auditoría Interna”. PLAN DE EVALUACION INDEPENDIENTE – AUDITORÍA INTERNA VIGENCIA DEL PROGRAMA DE EVALUACIÓN INDEPENDIENTE. de las unidades funcionales y de los procesos que van a auditarse. • El alcance de la auditoría. • Las fechas y lugares donde se van a realizar las actividades de la auditoría in situ.

.69 CRITERIOS: FECHA DE LA REUNIÓN DE APERTURA: AUDITOR LÍDER Y/O JEFE DE CONTROL INTERNO: FECHA HORA ACTIVIDAD / PROCESO/ PROCEDIMIENTO / REQUISITO POR AUDITAR Y/O EVALUAR FECHA DE EJECUCIÓN DE LA AUDITORÍA: EQUIPO AUDITOR: FECHA DE LA REUNIÓN DE APERTURA: AUDITADO AUDITORES REQUERIMIENTOS LOGÍSTICOS: AUDITOR FIRMA AUDITOR LÍDER Y/O JEFE DE OFICINA DE CONTROL INTERNO: AUDITADO FIRMA DEL RESPONSABLE DEL PROCESO: FECHA (3): FECHA (4): (1) Registre el año de la vigencia del programa de Evaluaciones Independientes y el origen de la AUDITORÍA y/o evaluación (Programa Anual de Evaluación Independiente o por solicitud al Jefe de la Oficina de Control Interno) (2) Marque con una equis “X” el tipo de Evaluación Independiente (3) Fecha en la cual el Auditor y /o evaluador firma el Plan de Evaluación Independiente (4) Fecha en la cual el responsable del Proceso a auditar y/o evaluar recibe el Plan de de Evaluación Independiente. Nota: Al final de esta unidad encontrará un ejemplo para el uso del anterior formato.

el auditado se comunicará con el auditor líder con el fin de acordar los posibles cambios. Lo anterior quedará registrado en el acta respectiva. mediante un muestreo apropiado. la información pertinente para los objetivos. En algunos casos. incluyendo la información relacionada con las interrelaciones . I) Ejecución de la auditoría. en los siguientes cinco días hábiles el auditado manifestará su conformidad devolviéndolo firmado a la Oficina de Control Interno.70 V) El auditor líder debe comunicar el Plan de Auditoría. Presentar un breve resumen de cómo se harán las actividades.1. el alcance y los criterios de la auditoría. la reunión debe ser formal y mantener registros de los asistentes. Confirmar los canales de comunicación. 3. Es necesario tener en cuenta que debe recopilarse y verificarse. Proporcionar al auditado la oportunidad de hacer preguntas. Proporcionar un breve resumen de cómo se llevarán a cabo las actividades de auditoría. Brindar una oportunidad para que el auditado haga preguntas. de acuerdo con la complejidad de la auditoría la reunión de apertura simplemente puede consistir en comunicar que se está realizando una auditoría y explicar su naturaleza. En el caso en que la auditoría no se pueda realizar en las fechas propuestas. Para ello es necesario: • Remitir el plan de auditoría al responsable del proceso para auditar por lo menos con ocho (8) días hábiles de antelación a la fecha de la reunión de apertura de la auditoría. como en las auditorías internas por ejemplo.3 Desarrollo de la auditoría Se debe realizar una reunión de apertura con los responsables de los procesos a auditar con el propósito de: • • • • Confirmar el plan de auditoría. El auditor líder coordinará la reunión de apertura con el fin de presentar a los integrantes del equipo auditor y además para: • • • • Presentar el plan de auditoría. • Después de recibido el plan de auditoría. Confirmar los canales de comunicación. En otros casos.

en el lugar de trabajo del entrevistado(a). El siguiente esquema presenta una visión general del proceso desde la recopilación de la información hasta las conclusiones de la auditoría. Deben evitar preguntas que induzcan la respuesta. También se les debe dar cuenta de cualquier nota que se tome. ii. que desempeñen actividades o tareas dentro del alcance de la auditoría. cuando sea práctico. la cual debe ser registrada. contratistas y otras personas1. hará las preguntas o pruebas de cumplimiento para obtener información a través de: • Entrevistas con servidores públicos. actividades y procesos. iv. Deben ser explicadas a las personas en cuanto al porqué se hacen. vii. Para ejecutar la auditoría. los auditores procederán así: a) De acuerdo con la lista de verificación. Deben ser realizadas durante el horario habitual de trabajo y. vi. los cuales deben ser resumidos y revisados con la persona entrevistada. iii. 1 Las entrevistas son uno de los medios más importantes para recopilar información. Deben finalizar con un agradecimiento a las personas entrevistadas por su participación y cooperación.71 entre funciones. Conducen a resultados. Pueden iniciarse pidiendo a la persona que describa su trabajo. de manera que es importante considerar que estas: i. Solo la información que es verificable puede constituir evidencia de la auditoría. . Deben ser realizadas a personas de niveles y funciones adecuadas. v.

planes. procedimientos. objetivos. por ejemplo retroalimentación de la ciudadanía y demás información externa pertinente.72 • Observación de las actividades. de las condiciones y medios de trabajo circundantes. etc. (2) NOTAS FORT. comités. instrucciones. • Registros de otras fuentes. b) Registrará los hallazgos de la auditoría siguiendo las instrucciones del formato “Notas de Auditor”. actas de reuniones. Documentos tales como la política. (3) OM. contratos. como la de los proveedores. supervisión. (4) OBS. informes de gestión y resultados. • Resúmenes de datos e indicadores de desempeño. (5) N C (6) PM (7) REQUISITO QUE INCUMPLE (8) 1 2 3 4 . proyectos. entre otros • Registros de inspección. interventoría. • Bases de datos computarizadas y sitios de red. registros de programas y seguimientos. reportes de auditorías. Formato Notas de Auditor. Tabla 9. • Registros de las bases de datos y los procedimientos. NOTAS DE AUDITOR VIGENCIA DEL PROGRAMA DE EVALUACIÓN INDEPENDIENTE – AUDITORÍA INTERNA (1): ______ ________________________________ Proceso / Procedimiento: _______________________________________________________________ ________________________________ No.

Además. (2) NOTAS FORT. mientras las no conformidades y las evidencias de auditoría que las apoyan deben registrarse. (9) Anexe la lista de asistentes con sus respectivas firmas. (3) Marque con equis (X) si evidenció una Fortaleza de acuerdo al resultado de la prueba de cumplimiento del formato de “Lista de verificación”. para lo cual convocará al equipo auditor. II) Análisis de hallazgos de la auditoría. Las conclusiones de la auditoría pueden tratar aspectos tales como: . se deben registrar los hallazgos individuales de conformidad y sus evidencias de apoyo. (4) OBS. (5) N C (6) PM (7) REQUISITO QUE INCUMPLE (8) RECOLECCIÓN DE EVIDENCIAS E INFORMACIÓN (9) FECHA DE LA PRUEBA: _____________ FIRMA DEL AUDITOR: ________________________________________________ _____ (1) Registre el año de la vigencia del programa de Auditoría y el origen de la Auditoría y/o evaluación (Programa Anual de Evaluación Independiente . (3) OM. relacionada con la pregunta formulada. las no conformidades pueden ser clasificadas.73 NOTAS DE AUDITOR VIGENCIA DEL PROGRAMA DE EVALUACIÓN INDEPENDIENTE – AUDITORÍA INTERNA (1): ______ ________________________________ Proceso / Procedimiento: _______________________________________________________________ ________________________________ No. (5) Marque con equis (X) si evidenció una Observación de acuerdo al resultado de la prueba de cumplimiento del formato de “Lista de verificación”. c) El auditor líder llevará a cabo reuniones de seguimiento al plan de auditoría. la conformidad con los criterios de la auditoría debe ser resumida para indicar las ubicaciones. Asimismo. cuando los objetivos de la auditoría así lo especifiquen. los hallazgos pueden identificar una oportunidad de mejora. las funciones o los procesos que fueron auditados. registre el requisito que se incumple. El equipo auditor debe reunirse cuando sea necesario para revisar los hallazgos de la auditoría en etapas adecuadas durante su desarrollo. los cuales pueden indicar tanto conformidad como no conformidad con los criterios. También se debe hacer todo esfuerzo posible para resolver cualquier opinión divergente relativa a las evidencias y/o los hallazgos de la auditoría. Ahora bien. Si estuviera incluido en el plan de auditoría. (6) Marque con equis (X) si evidenció una No Conformidad. (Aplica para Auditorías de Calidad) (7) Marque con equis (X) si evidenció un hallazgo para plan de mejoramiento (No aplica para Auditorías de Calidad) (8) Si marco con equis (x) en No Conformidad (6). Estas deben ser revisadas con el auditado para obtener el reconocimiento de que la evidencia de la auditoría es exacta y de que las no conformidades han sido comprendidas.Auditoría o por solicitud al Jefe de la Oficina de Control Interno) (2) Relacione el número de verificación de acuerdo al resultado de la prueba de cumplimiento del formato de “Lista de verificación”. La evidencia de auditoría debe ser evaluada respecto a los criterios de auditoría para generar los hallazgos. (4) Marque con equis (X) si evidenció una Oportunidad de Mejora de acuerdo al resultado de la prueba de cumplimiento del formato de “Lista de verificación”. y es necesario registrar los puntos en los que no haya acuerdo.

• La capacidad del proceso de revisión por la dirección para asegurar la continua idoneidad. eficiencia. SOLICITUD DE ACCIÓN CORRECTIVA . antes de la reunión de cierre de auditoría debe encontrarse para: • Analizar los hallazgos de la auditoría y cualquier otra información recolectada. adecuación. • Registrar las no conformidades evidenciadas en el formato denominado “Solicitud de Acción Correctiva”. • La efectiva implementación. Si los objetivos de la auditoría así lo especifican. efectividad y mejora del sistema integrado de gestión. mantenimiento y mejora del Sistema Integrado de Gestión. sus conclusiones pueden llevar a recomendaciones de auditorías futuras. • • Acordar las conclusiones de la auditoría.74 • El grado de conformidad del Sistema Integrado de Gestión (MECI 1000:2005 y NTCGP 1000:2009).Auditoría Interna. caso en el cual se puede pedir un plan de mejoramiento. Respecto al equipo auditor. Formular las recomendaciones pertinentes. eficacia.AUDITORÍA INTERNA PROGRAMA DE EVALUACION INDEPENDIENTE (1): ________________________________________ _________________________________ Proceso / Procedimiento (2): ____________________________________________________________ _________________________________ AUDITOR: ____________________ _______________ AUDITADO (3): ________________ FECHA (4): _____________ _________________ ESPACIOS DILIGENCIADOS POR EL AUDITOR NO CONFORMIDAD Nº REQUISITO QUE INCUMPLE DESCRIPCIÓN DE LA NO CONFORMIDAD . Formato Solicitud de Acción Correctiva. • Hacer otras observaciones y exponer oportunidades de mejora. Los hallazgos pueden indicar conformidad o no conformidad con los criterios de la auditoría y/o identificar una oportunidad de mejora. Tabla 10.

según sea apropiado: • • El plan de auditoría. • La identificación del cliente de la auditoría. conciso y claro. (4) Registre la fecha de presentación de la no conformidad (Reunión de Cierre) Nota: Al final de esta unidad encontrará un ejemplo para el uso del anterior formato. • Un resumen del proceso de auditoría. Los criterios de la auditoría. Las conclusiones de la auditoría. Una lista de los representantes del auditado. • • • • • La identificación del líder y los miembros del equipo auditor. . y deberá incluir o hacer referencia a lo siguiente: • Los objetivos de la auditoría.75 FIRMA DEL AUDITADO FIRMA DEL AUDITOR LÍDER (1) Escriba el año de la vigencia del programa de evaluación Independiente y el origen de la auditoría (Programa Anual de auditoría o por solicitud al Jefe de Control Interno) (2) Registre el proceso o procedimiento auditado. el informe de auditoría también puede incluir o hacer referencia a lo siguiente. el cual ha de proporcionar un registro completo. (3) Registre el nombre del responsable de proceso. Las fechas y los lugares en los que se realizaron las actividades de la auditoría in situ. III) Elaboración del informe de auditoría. incluyendo la incertidumbre y/o los obstáculos encontrados que puedan disminuir la confianza en las conclusiones de la auditoría. El líder del equipo auditor deberá ser responsable de la preparación y del contenido del informe de la auditoría. Además. Los hallazgos de la auditoría. particularmente la identificación de las unidades de la organización y de las unidades funcionales o los procesos auditados y el intervalo de tiempo cubierto. • El alcance de la auditoría. preciso.

Con base en la información registrada en el formato “Notas de Auditor” se realiza el informe definitivo correspondiente y se plasma en el formato “Informe de Auditoría”. Tabla 11. si se especificó en los objetivos de la auditoría. Evaluación Independiente . Las opiniones divergentes sin resolver entre el equipo auditor y el auditado. INFORME DE EVALUACIÓN INDEPENDIENTE –AUDITORÍA INTERNA FECHA: ________ SISTEMA DE CONTROL INTERNO SISTEMA DE CONTROL INTERNO CONTABLE GESTIÓN Y RESULTADOS INTERNA CONTABLE TIPO: CALIDAD INFORME (1) RESPONSABLE DEL PROCESO EQUIPO AUDITOR OBJETIVO (2) ALCANCE PERSONAL ENTREVISTADO (3) . Las recomendaciones para mejorar. si los hubiese. Una declaración sobre la naturaleza de confidencialidad de los contenidos. La lista de distribución del informe final.Auditoría Interna. Los planes de acción del seguimiento acordados.76 • • • • • • Las áreas no cubiertas. aunque se encuentren dentro del alcance de la auditoría.

Cargos y nombres ____________________________________ __________________________ Nota: Al final de esta unidad encontrará un ejemplo para el uso del anterior formato. (2) Describa el objetivo de la Auditoría y/o evaluación (3) Relacione las personas entrevistadas .77 FECHA DE EJECUCIÓN DOCUMENTACIÓN ANALIZADA (CRITERIOS) FORTALEZAS : OPORTUNIDADES DE MEJORA: PLAN DE MEJORAMIENTO Número del hallazgo Temática OBSERVACIONES: CONCLUSIÓN GENERAL: Firma Jefe Oficina de Control Interno: ________ (1) Describa el informe a presentar. .

revisado y aprobado de acuerdo con los procedimientos del programa de auditoría. en muchos casos la reunión debería ser formal y las actas. Sin embargo. aprobación y distribución del informe de auditoría. resolverse. Además. tendrían que ser conservadas. el líder del equipo auditor debería prevenir al auditado de las situaciones encontradas durante la auditoría que pudieran disminuir la confianza en las conclusiones de la auditoría. los cuales deben ser firmados por el auditado en señal de aceptación. en ella se presentan los hallazgos y las conclusiones de la auditoría. En dicho encuentro se ratifican los siguientes aspectos: • • • Objeto de la auditoría. Si esto no es posible. Finalmente. se debería enfatizar en que las recomendaciones no son obligatorias. Presentación del informe de auditoría.78 IV) Reunión de Cierre. Si esto no sucede. si es necesario. Si es necesario. se debería comunicar al cliente y/o auditado las razones del retraso y acordar una nueva fecha de emisión. de tal manera que sean comprendidos y reconocidos por el auditado. Entre los participantes de la reunión de cierre debe incluirse al auditado y podría también estar el cliente de la auditoría y otras partes. las dos opiniones deben quedar registradas. El equipo auditor llevará a cabo la reunión de cierre con los funcionarios que atendieron la auditoría y el responsable del proceso auditado. • El informe de auditoría aprobado debe distribuirse entonces a los receptores designados por el cliente de la auditoría. se deberían presentar recomendaciones para mejorar. . Para concluir. como constancia de la reunión de cierre y los compromisos adquiridos. un intervalo de tiempo para que el auditado presente un plan de acciones correctivas y preventivas. Presidida por el líder del equipo auditor. Ahora bien. si está especificado en los objetivos de la auditoría. y se acuerda. Conclusiones. Debe emitirse en el periodo de tiempo acordado. incluyendo los registros de asistencia. cualquier opinión divergente relativa a los hallazgos de la auditoría y/o a las conclusiones entre el equipo auditor y el auditado deben ser discutidas. y si es posible. • El informe de la auditoría debe estar fechado. • Presentación de las solicitudes de acción correctiva y planes de mejoramiento (si los hay). se diligenciará el acta correspondiente V) Preparación.

el auditado cuenta con cinco (5) días hábiles para remitir las acciones correctivas en el formato “Acción correctiva” y/o “Plan de mejoramiento” a la Oficina de Control Interno. El auditado debe mantener informado al cliente de la auditoría sobre el estado de estas acciones. según sea aplicable. el cliente y el auditado deberían ser informados tan pronto sea posible. Término para presentación de las acciones correctivas.79 • El informe de auditoría es propiedad del cliente de la auditoría. ni el informe a ninguna otra parte sin la aprobación explícita del cliente de la auditoría. cualquier otra información obtenida durante el proceso. que aportan valor al utilizar su pericia. reglamentarios y contractuales aplicables. . además de la del auditado cuando sea apropiado. Los miembros del equipo auditor y todos los receptores del informe deben respetar y mantener la debida confidencialidad sobre el informe. Esta verificación puede ser parte de una auditoría posterior. se debe tener cuidado para mantenerla independencia en las actividades de auditoría posteriores. • Salvo que sea requerido por ley. Nota: El programa de auditoría puede especificar el seguimiento por parte de los miembros del equipo auditor. Debe verificarse si se implementó la acción correctiva y su eficacia. preventivas de planes de mejoramiento. Tales acciones generalmente son decididas y emprendidas por el auditado en un intervalo de tiempo acordado y no se consideran parte de la auditoría. En estos casos. o de mejora. Las conclusiones de la auditoría pueden indicar la necesidad de acciones correctivas. VI) Realizar seguimiento. Una vez realizada la reunión de a) cierre donde se entregan las solicitudes de acción correctiva. el equipo auditor y los responsables de la gestión del programa de auditoría no deben revelar el contenido de los documentos. • Los documentos que pertenecen a la auditoría deben conservarse o distribuirse de común acuerdo entre las partes participantes y siguiendo los procedimientos del programa de auditoría y los requisitos legales. eficiencia y efectividad. Si se requiere revelar el contenido de un documento de la auditoría. • La auditoría finaliza cuando todas las actividades descritas en el plan de auditoría se hayan realizado y el informe aprobado se haya distribuido.

(5) Registre la fecha en la que se culminan la totalidad de las acciones correctivas propuestas FIRMA DEL AUDITADO: ____________________ ___________________ .80 Tabla 12.Auditoría de Calidad. (3) Describa las causas de la no conformidad. Formato Acción Correctiva . (2) Registre el proceso o procedimiento auditado. (4) Describa las acciones correctivas propuestas y marque con (X) en la casilla o casillas la causa o causas que elimina. ACCIÓN CORRECTIVA DE AUDITORÍA CALIDAD PROGRAMA DE EVALUACION INDEPENDIENTE (1): ____________________________________________________ ___________________ Proceso / Procedimiento (2): ________________________________________________________________________ ___________________ NO CONFORMIDAD Nº DESCRIPCIÓN DE LA NO CONFORMIDAD REQUISITO QUE INCUMPLE CAUSAS IDENTIFICADAS (3) A D G (3) (3) (3) B E H (3) (3) (3) C F I (3) (3) (3) FECHA PROPUESTA DE CULMINACIÓN (5): ______________ (1) Registre el año de la vigencia del programa de Auditoría y el origen de la Auditoría (Programa Anual de Auditoría o por solicitud al Jefe de la Oficina de Control Interno).

El auditor designado evidenciará y registrará en el formato de “Seguimiento de solicitud - de acción correctiva” la implementación de las acciones correctivas propuestas y si las causas que originaron la no conformidad fueron eliminadas.81 b) Realice el seguimiento a la acción correctiva. - Se informará al auditado el día y la hora de la visita con tres (3) días de antelación a la fecha programada para el seguimiento por memorando y correo electrónico con acuse de recibo. El auditor líder y el equipo auditor realizarán el análisis de las acciones correctivas en el formato “Seguimiento solicitud de acción correctiva auditoría de calidad”. Si identifica correlación. . Esta información debe registrarla en el formato “Seguimiento solicitud de acción correctiva” de la siguiente manera: Si no identifica la correlación. Establecer si las acciones correctivas fueron efectivas Realice una visita de seguimiento y registre los resultados en el formato “Seguimiento solicitud de acción correctiva” de la siguiente manera: - El seguimiento se programará teniendo en cuenta la fecha propuesta de culminación de las acciones correctivas. además si efectivamente la acción correctiva propuesta elimina las causas que la generaron. se marca (X) en la casilla respectiva del formato de - “Seguimiento solicitud de acción correctiva” y se le informa al auditado para que en un término definido replantee las causas que generaron la no conformidad. - Comunicar al jefe de la Oficina de Control Interno el cumplimiento de las acciones implementadas y solicitar la firma de aprobación. quien designará - el auditor que realizará la visita de seguimiento. informa al jefe de la Oficina de Control Interno. el auditor verificará si el auditado dio respuesta a las solicitudes de acciones correctivas y procederá así: • Una vez han sido recibidas las solicitudes por la Oficina de Control Interno se procede así: Análisis El auditor revisa si hay correlación entre las causas establecidas y la no conformidad. se registra en el formato de “Seguimiento de solicitud de acción correctiva” y se solicitará un nuevo compromiso al auditado para su cumplimiento. Vencido el término de presentación. se establezcan acciones correctivas que las eliminen y se remitan nuevamente a la Oficina de Control Interno. Si las acciones correctivas no se han desarrollado.

82 Tabla 13.AUDITORÍA DE CALIDAD VIGENCIA DEL PROGRAMA DE EVALUACION INDEPENDIENTE – AUDITORÍA INTERNA (1): _______________ ______________________ Proceso / Procedimiento (2): ____________________________________________________________________ _______________________ AUDITOR QUE REALIZA EL ANÁLISIS AUDITADO FECHA DE RECIBO (3) REVISIÓN DE LA ACCIÓN CORRECTIVA Revisión 1 No Conformidad Número DESCRIBA LA NO CONFORMIDAD PRESENTADA 1 2 3 4 5 6 7 8 (7) (5) Correlación de las Acciones Correctivas A B Revisión 2 (6) FECHA LIMITE DE ANÁLISIS (4) Correlación de Causas (8) C D E F G H I .Auditoría de Calidad. SEGUIMIENTO SOLICITUD DE ACCIÓN CORRECTIVA . Formato Seguimiento de Acción Correctiva .

(8) Registre (si) ó (no) en las casillas.83 OBSERVACIONES FECHA PROPUESTA DE CULMINACIÓN (5): ______________ FIRMA DEL AUDITADO: _______________ ________________________ (1) Registre el año de la vigencia del programa de Auditoría y el origen de la Auditoría (Programa Anual de Auditoría o por solicitud al Jefe de la Oficina de Control Interno). . (10) Registre el número de radicación del memorando de aviso de la visita al auditado. (5) Registre la Fecha de la primera revisión. (Si se solicito ajuste) (7) Registre el número de la no conformidad a analizar. (6) Registre la fecha de la segunda revisión. Nota: Al final de esta unidad encontrará un ejemplo para el uso del anterior formato. (2) Describa el proceso procedimiento etc. (3) Registre la fecha de recibo de la solicitud de acción correctiva. (11) En caso de no cumplirse la acción correctiva propuesta. según análisis de correlación de las acciones correctivas y las causas. (9) Se informará al auditado con tres (3) días de antelación a la fecha programada para el seguimiento. (4) Corresponde a 3 días hábiles a partir de la fecha de recibo. establezca la fecha de la nueva visita de seguimiento.

84 En el evento de solicitud de un plan de mejoramiento. . informa al jefe de la Oficina de Control Interno. el equipo auditor verificará si el auditado presentó el plan de mejoramiento y procederá así: • Si el plan de mejoramiento fue presentado a la Oficina de Control Interno. se le informará al evaluado para que en un término se replanteen las causas que generaron el hallazgo. análisis de Pareto. c) El jefe de la Oficina de Control Interno designará el evaluador que desarrollará el seguimiento de acuerdo con las fechas previstas por el responsable del proceso evaluado para ejecutar las acciones. El resultado final del seguimiento quedará consignado en el formato del acta. b) Se informará al evaluado el día y la hora del seguimiento con no menos de tres (3) días de antelación a la fecha programada por memorando y correo electrónico. se registra en el formato “Plan de mejoramiento” y se solicitará un nuevo compromiso al evaluado para su ejecución. quien aprobará el plan y comunicará al evaluado. b) Si identifica la correlación. entre otros. el responsable del proceso debe identificar las causas de los hallazgos aplicando metodologías como lluvia de ideas. d) Comunicar al jefe de la Oficina de Control Interno el cumplimiento de las acciones implementadas. Una vez aprobado el plan de mejoramiento se procede así: a) El seguimiento se programará teniendo en cuenta la fecha propuesta de culminación del plan de mejoramiento. En caso de incumplimiento. entonces se procede así: el equipo evaluador. análisis de causa-efecto. c) El evaluador designado evidenciará y registrará en el formato “Plan de mejoramiento” el cumplimiento de las acciones correctivas y/o preventivas propuestas. el responsable del proceso evaluado presentará a la Oficina de Control Interno el plan de mejoramiento dentro de los ocho (8) días hábiles siguientes a la solicitud. Para ello procederá de la siguiente manera: a) Si no identifica la correlación. se establezcan acciones que las eliminen y se remitan nuevamente a la Oficina de Control Interno. Vencido el término de presentación. y si efectivamente la corrección. dentro de los tres (3) días hábiles siguientes al recibo. verificará si hay correlación entre las causas establecidas y los hallazgos. acción correctiva y/o preventiva propuesta elimina las causas que lo generaron. Para la formulación de las acciones correctivas y/o preventivas.

El jefe de la Oficina de Control Interno remitirá al representante legal. B = Bueno y E = Excelente ASPECTOS A EVALUAR EN LA AUDITORÍA Oportunidad en la notificación del plan de auditoría (Agenda de reuniones). VIII) Evaluación de la auditoría. Cómo calificaría la auditoría en general. debe evidenciar que las acciones ejecutadas eliminaron las causas. por ejemplo. R = Regular. Modelo de Encuesta Evaluación Auditoría Interna. tomando como referencia la siguiente escala: D = Deficiente. la Oficina de Control Interno debe realizar una evaluación del cumplimiento del procesos de auditoría con el propósito de conocer las opiniones de los clientes y auditados respecto a la efectividad del proceso. las cuales debe responder marcando con una equis (X). fortalezas y recomendaciones. Horario de la Auditoría. Claridad en la notificación del plan de auditoría. CALIFICACIÓN D R B E .85 VII) Informe final de cierre de la no conformidad y/o plan de mejoramiento. Coherencia entre la metodología utilizada y el alcance planteado. Para llevar a cabo esta evaluación se recomienda planificar el proceso evaluador aplicando. EVALUACIÓN AUDITORÍA INTERNA FECHA: ___________ NOMBRE DE QUIEN RESPONDE:_____________________________ NOMBRE DE LOS AUDITORES A EVALUAR: A continuación encontrará una serie de preguntas. Con el objeto de mejorar continuamente el proceso de auditorías internas del Sistema Integrado de Gestión y de conocer la percepción de las personas auditadas. al representante de la Alta Dirección y a quien considere pertinente un informe del resultado de la ejecución del(os) programa(s) que incluya debilidades. es decir. Enfoque y orientación de la auditoría. la siguiente encuesta: Tabla 14. El equipo auditor realizará el informe de seguimiento a las no conformidades y al plan de mejoramiento definiendo el estado de las acciones y su cierre.

A continuación se presenta un ejemplo con el objetivo de que los lectores apliquen los instrumentos señalados en este capítulo. Ee El ejercicio facilitará a quienes deseen hacer auditorías internas de Sistemas Integrados de Gestión la aplicación de instrumentos que ayuden a comprender de manera óptima el procedimiento. preventivas. ejecución y documentación. . Orden y coherencia de las preguntas de la auditoría. lo cual contribuye al mejoramiento continuo. hasta el seguimiento a las acciones correctivas. planes de mejoramiento y recomendaciones que resulten de las auditorías internas del Sistema Integrado de Gestión.86 ASPECTOS A EVALUAR EN EL AUDITOR Cumplimiento del horario de las reuniones de auditoría. Claridad de las preguntas realizadas durante la entrevista. planificación. Le guiará a través de las diferentes etapas y le brindará información sobre “cómo” hacer el proceso más fácil desde la planeación hasta el seguimiento de los resultados en pro del mejoramiento de la gestión de las entidades. OBSERVACIONES Y/O SUGERENCIAS: _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _______________________________ CALIFICACIÓN D R B E n El proceso de auditoría contempla desde la programación. Capacidad de análisis y observación de los procesos auditados. Eficiencia en el uso de tiempo de auditoría. Ecuanimidad y respeto en el trato con los entrevistados.

Interrelación a las no del proceso conformidades disciplinario de la última con los demás auditoría y procesos. procedimientos.2 EJERCICIO DE AUDITORÍA APLICADO A continuación se presenta un ejemplo práctico para llevar a cabo una auditoría interna del Sistema Integrado de Gestión. Control de registros y documentos. PROGRAMA DE EVALUACION INDEPENDIENTE . normatividad relacionada con los procesos objeto de auditoría. 3. mapa de procesos (secuencia e interacción).Auditoría Interna (1) 2009. Gestión y resultado de los productos de los procedimientos verbal y ordinario. Dirección de Gestión de Jurídica. Con este fin ha sido tomada una entidad distrital en donde se aplican todas las etapas del proceso. 11-052009 al 09-062009 . Manual de calidad. Calidad. Seguimiento 3. Programa de Evaluación Independiente . planes de gestión.1 Programa de auditoría Tabla 15. Seguimiento a las observaciones de la auditoría interna y de la auditoría de certificación. 5. 4. Efectividad del proceso de mejoramiento continuo.87 3. entre otros criterios de auditoría. sistemas de comunicación e información. La información que se tuvo en cuenta para el desarrollo de cada una de las fases fue: elementos de planificación estratégica. caracterizaciones. sostenibilidad Compras y del Sistema Pagos. verificar la Talento Humano. ciclos de mejora. 2.AUDITORÍA INTERNA(1) 2009 ORIGEN (2): PROGRAMA ANUAL DE AUDITORÍA PROCESO / PROCEDIMIENTO / DEPENDENCIA FECHA (5) AUDITADO AUDITORES OBJETIVO(3) ALCANCE (4) Nombre Auditor 1 Nombre Auditado 1 Nombre Auditor 2 Nombre Auditor 3 Nombre Auditor 4 Control Disciplinario 1.2.

Control de sostenibilidad Documentos y del Sistema Registros. de la 3. 2. Cumplimiento de objetivos. Cumplimiento de requisitos y efectividad en la aplicación de los procedimientos de mejoramiento. 01-072009 al 31-072009 . Seguimiento Interrelación a las no con los demás conformidades procesos. Interrelación Calidad. de la última Talento Humano. Efectividad del proceso de mejoramiento continuo. 1. Gestión del resultado del proceso de quejas y soluciones específicos para la Secretaría General. 2. Nombre Administración de Auditado 3 Carrera Administrativa Nombre Auditor 2 Nombre Auditor 3 Nombre Auditor 4 Auditoría de efectividad del Sistema Integrado de Gestión. Requisitos de la NTCGP 1000:2009 Y MECI 1000:2005. 5. de Gestión de 4. del proceso SDQS con los demás procesos de apoyo y misional. 11-052009 al 09-062009 Nombre Auditor 1 Nómina.88 PROCESO / PROCEDIMIENTO / DEPENDENCIA AUDITADO AUDITORES OBJETIVO(3) ALCANCE (4) FECHA (5) Nombre Auditor 1 Sistema de Quejas y Soluciones Nombre Auditado 2 Nombre Auditor 2 Nombre Auditor 3 Nombre Auditor 4 1. 3. auditoría y Compras y verificación Pagos. metas y normas reglamentarias. Seguimiento a las observaciones de la auditoría interna y de la auditoría de certificación.

2. Requisitos de la NTCGP 1000:2009 Y MECI 1000:2005. Cumplimiento de requisitos y efectividad en la aplicación de los procedimientos de mejoramiento. 4. 3.89 PROCESO / PROCEDIMIENTO / DEPENDENCIA AUDITADO AUDITORES OBJETIVO(3) ALCANCE (4) 1. Cumplimiento de objetivos. Requisitos de la NTCGP 1000:2009 Y MECI 1000:2005. 2. 3. Cumplimiento de requisitos y efectividad en la aplicación de los procedimientos de mejoramiento. FECHA (5) Nombre Auditor 1 Nombre Auditado 4 Nombre Auditor 2 Nombre Auditor 3 Nombre Auditor 4 Auditoría de efectividad del Sistema Integrado de Gestión. Razonabilidad de las cifras de los estados financieros. Cumplimiento de objetivos. metas y normas reglamentarias. 1. Gestión Documental 01-072009 al 31-072009 Nombre Auditor 1 Proceso Contable y Presupuestal Nombre Auditado 5 Nombre Auditor 2 Nombre Auditor 3 Nombre Auditor 4 Auditoría de efectividad del Sistema Integrado de Gestión 10-082009 al 31-082009 . metas y normas reglamentarias.

Metas y normas reglamentarias. 4. Cumplimiento de requisitos y efectividad en la aplicación de los procedimientos de mejoramiento. 4. Cumplimiento de los procedimientos de contratación y de los pagos de los contratos frente a tiempos plan. FECHA (5) Nombre Auditor 1 Nombre Auditado 6 Nombre Auditor 2 Nombre Auditor 3 Nombre Auditor 4 Auditoría de efectividad del Sistema Integrado de Gestión. Requisitos de la NTCGP 1000:2009 Y MECI 1000:2005. 3. Proceso Contractual 10-082009 al 31-082009 Nombre Auditor 1 Control de Inventarios y Mantenimiento y Administración de Trámites y Recursos Nombre Auditado 7 Nombre Auditor 2 Nombre Auditor 3 Nombre Auditor 4 Auditoría de efectividad del Sistema Integrado de Gestión 07-092009 al 30-092009 . Cumplimiento de requisitos y efectividad en la aplicación de los procedimientos de mejoramiento. Efectividad del trámite de viáticos y gastos de viaje. Requisitos de la NTCGP 1000:2009 Y MECI 1000:2005. 2. manejo de caja menor. 4. 3. 2. 1.90 PROCESO / PROCEDIMIENTO / DEPENDENCIA AUDITADO AUDITORES OBJETIVO(3) ALCANCE (4) 1. metas y normas reglamentarias. Cumplimiento de los procedimientos de administración de bienes de consumo y devolutivos. Cumplimiento de objetivos. Cumplimiento de objetivos.

3. ____________ ______ . (5) Registre la fecha de inicio y final. FECHA (5) Nombre Auditor 1 Administración de políticas en TIC en la entidades distritales Nombre Auditado 8 Nombre Auditor 2 Nombre Auditor 3 Nombre Auditor 4 Auditoría de efectividad del Sistema Integrado de Gestión. Cumplimiento de objetivos. 2. 17-112008 al 11-122009 Nombre Auditor 1 Comunicación organizacional Nombre Auditado 9 Nombre Auditor 2 Nombre Auditor 3 Nombre Auditor 4 Auditoría de efectividad del Sistema Integrado de Gestión. 2. metas y normas reglamentarias. 3. Requisitos de la NTCGP 1000:2009 Y MECI 1000:2005. 17-112008 al 11-122009 Firma Jefe Oficina de Control Interno: Fecha de Aprobación: No. Requisitos de la NTCGP 1000:2009 Y MECI 1000:2005. Cumplimiento de objetivos. del Acta Aprobación: (1) Registre el año de vigencia del programa de evaluaciones independientes. 1.91 PROCESO / PROCEDIMIENTO / DEPENDENCIA AUDITADO AUDITORES OBJETIVO(3) ALCANCE (4) 1. (3) Describa brevemente el propósito de las auditorías y/o evaluaciones. metas y normas reglamentarias. (2) Registre el origen de las auditorías y/o evaluaciones (Programa Anual de Evaluaciones Independientes o por solicitud al jefe de la Oficina de Control Interno). Cumplimiento de requisitos y efectividad en la aplicación de los procedimientos de mejoramiento. Cumplimiento de requisitos y efectividad en la aplicación de los procedimientos de mejoramiento. (4) Indique extensión y límites de las auditorías y/o evaluaciones.

2 ESTRATÉGICOS PROGRAMACIÓN. Definición del Alcance.2 Gestión Documental  4. DESARROLLO E IMPLEMENTACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN Diseño y desarrollo Validación de los procesos de la producción y de la prestación del servicio. SEGUIMIENTO Y EJECUCIÓN A LA GESTIÓN DISEÑO.4 Control de los Registros X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X AUDITORÍAS . CAPACITACIÓN. MISIONALES COORDINACIÓN DE LA GESTIÓN JURÍDICA EN EL DISTRITO CAPITAL SISTEMA DE QUEJAS Y SOLUCIONES .Nombre Auditor 2 .Nombre Auditor 3 .2. NUMERAL Fecha (3): 07-05-2008 NOMBRE DEL NUMERAL QUE SE EXCLUYE EXCLUSIONES (4): 7.2.5.Nombre Auditor 4.SDQS ADMINISTRACIÓN DE CARRERA ADMINISTRATIVA.2 Manual de la Calidad 4. Auditor y/o evaluador: Nombre Auditor 1 . SISTEMA DE GESTION DE LA CALIDAD (6) 4. CONTROL DE INVENTARIOS .2.2. MANTENIMIENTO Y SERVICIOS GENERALES Y ADMINISTRACIÓN Y TRAMITES DE RECURSOS CONTROL APROPIACIÓN DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES CONTRATACIÓN Y PRESUPUESTO CONTROL DISCIPLINARIO GESTIÓN DOCUMENTAL TIPO DE PROCESOS A AUDITAR (5): 4. DEFINICIÓN DEL ALCANCE VIGENCIA DEL PROGRAMA DE EVALUACIÓN INDEPENDIENTE – AUDITORÍA INTERNA (1): PROGRAMA ANUAL DE AUDITORÍA Objeto de auditoría y/o evaluaciones (2): Seguimiento a las no conformidades de la última auditoría y verificar la sostenibilidad del Sistema de Gestión de la Calidad.3 Control de Documentos 4. NOMINA Y BIENESTAR APOYO SEGURIDAD Y VIGILANCIA.3 7.2.1 Generalidades 4.1 Requisitos Generales 4.2 Plan de auditoría • Definición del alcance: Tabla 16.92 3.

2 Competencia. REALIZACIÓN DEL PRODUCTO O PRESTACIÓN DEL SERVICIO (6) 7.2 Planificación del Sistema 5.2 Información para la Revisión 5.4.2.2 Talento Humano 6.6.1 Generalidades 5.3 Política de Calidad 5.6. Auditoría y Comunicación 5. e X a.6 Revisión por la Dirección 5.4 Ambiente de Trabajo X X X X X X X X X X X b 7.4.5 Responsabilidad.3 Comunicación Interna 5.1 Generalidades 6.6.2.2 Representante de la Dirección 5.1 Planificación de la Realización del Producto o Prestación del Servicio X X X .4 Planificación 5.1 Objetivos de Calidad 5.2 Enfoque al Cliente 5.1 Provisión de Recursos 6. RESPONSABILIDAD DE LA DIRECCIÓN (6) 5.3 Resultados de la Revisión X a.1 Compromiso de la Dirección 5.93 5. d. d.5.1 Responsabilidad y Autoridad 5.5.3 Infraestructura 6. GESTIÓN DE RECURSOS (6) 6.5. e X e e e e e e X e e e X X X X X X X X X X 6. Toma de Conciencia y Formación 6.

1 Generalidades 8.2.3 Seguimiento y Medición de los Procesos 8.4 Seguimiento y Medición del Producto y/o Servicio 8.94 7.4 Propiedad del Cliente 7.1 Control de la Producción y de la Prestación del Servicio 7.2 Seguimiento y Medición 8.1 Proceso de Adquisición de Bienes y Servicios 7.5.1 Determinación de los requisitos relacionados con el producto y/o servicio 7.3 Control del Producto y/o Servicio No Conforme 8.5.2.5.5 Medición.3 Identificación y Trazabilidad 7.2 Información para la Adquisición de Bienes y Servicios 7. Análisis y Mejora 7.4 Adquisición de bienes y servicios 7.2.4.2.2 Auditoría Interna 8.5.5 Preservación del Producto y/o Servicio 7.2.2.4.1 Satisfacción del Cliente 8.3 Verificación de los Productos y/o Servicios Adquiridos 7.2 Revisión de los Requisitos Relacionados con el Producto y/o Servicio 7.4 Análisis de Datos X X X X X X X X X X X X X X X X X X X X X X X .6 Control de los Dispositivos de Seguimiento y Medición X X X X X X X X X X X X X X X X X X X X X X X X X X X 8 Producción y prestación del servicio (6) 8.2.3 Comunicación con el Cliente 7.4.

SUBSISTEMA DE CONTROL ESTRATÉGICO  1. MANTENIMIENTO Y SERVICIOS GENERALES Y ADMINISTRACIÓN Y TRAMITES DE RECURSOS APROPIACIÓN DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES. NOMINA Y BIENESTAR CONTRATACIÓN Y PRESUPUESTO X X X X X X x x X X X X x X X x x Tabla 17.1.1. Compromisos o Protocolos Éticos 1.5.5. COMPONENTE AMBIENTE DE CONTROL ELEMENTOS DE CONTROL x MISIONALES SISTEMA DE QUEJAS Y SOLUCIONES SDQS CONTROL DISCIPLINARIO ADMINISTRACIÓN DE CARRERA ADMINISTRATIVA. Desarrollo del Talento Humano TIPO DE PROCESOS A AUDITAR PARA EL MECI (5): 1.2.1. COMPONENTE DIRECCIONAMIENTO ESTRATÉGICO ELEMENTOS DE CONTROL APOYO SEGURIDAD Y VIGILANCIA. 1. Acuerdos. Estilo de Dirección X X X x ESTRATÉGICOS x DISEÑO.1. GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Y RECURSOS TECNOLÓGICOS GESTIÓN DOCUMENTAL AUDITORIAS X X X X x X X x CONTROL x x 95 .2. Tipos de Procesos a Auditar para el MECI.5.5 Mejora 8.3 Acción Preventiva 1.2 Acción Correctiva 8. DESARROLLO E IMPLEMENTACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN X X x x COORDINACIÓN DE LA GESTIÓN JURÍDICA EN EL DISTRITO CAPITAL PROGRAMACIÓN.3. SEGUIMIENTO Y EJECUCIÓN A LA GESTIÓN X X 1. CAPACITACIÓN.8. CONTROL DE INVENTARIOS .1.1 Mejora Continua 8.

1.1. Estructura Organizacional x x x x x 1.3.2.2. Contexto Estratégico 1. Valoración del Riesgo 1. Comunicación Organizacional 2.3.2. Procedimientos 2. Políticas de Operación 2.3.3.3.2.2. COMPONENTE DE AUTOEVALUACIÓN ELEMENTOS DE CONTROL 3.2.1.3.1.1.1.96 1. Medios de Comunicación x x x x x x x x x 3.4. Modelo de Operación por Procesos 1. Información Primaria 2.1. Planes y Programas 1.1.1. Manual de Procedimientos x x x x x x x x x x 2.3.4. COMPONENTE ACTIVIDADES DE CONTROL ELEMENTOS DE CONTROL 2. Políticas de Administración del Riesgo x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x 2. Información Secundaria 2.3.3.2. COMPONENTE ADMINISTRACIÓN DEL RIESGO ELEMENTOS DE CONTROL 1. Autoevaluación de Gestión x x x x x x x x x x x x x x x x x x x x x x 3.1.2.1.1. SUBSISTEMA DE CONTROL DE EVALUACIÓN 3. Comunicación Informativa 2.3. Autoevaluación del Control 3.3.2.1. COMPONENTE COMUNICACIÓN ELEMENTOS DE CONTROL 2. Sistemas de Información x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x 2.3. Análisis del Riesgo 1.2 COMPONENTE DE EVALUACIÓN INDEPENDIENTE ELEMENTOS DE CONTROL .3.2. Identificación del Riesgo 1.2. Indicadores 2.5.2. Controles 2. SUBSISTEMA DE CONTROL DE GESTIÓN 2.5.2.1.3. COMPONENTE INFORMACIÓN ELEMENTOS DE CONTROL 2.3.1.

97 3. COMPONENTE PLANES DE MEJORAMIENTO ELEMENTOS DE CONTROL 3.3.2. Plan de Mejoramiento Institucional 3. Planes de Mejoramiento por Procesos 3.Elaboración de las listas de verificación: Tabla 18.2.2. Lista de Verificación .1.3.3. Auditoría Interna 3.3.1. Planes de Mejoramiento Individual x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x Firma del Auditor Líder: Auditor Líder Fecha de Aprobación: 27-05-2008 .3. Evaluación del Sistema de Control Interno 3.2.

98 .

99 .

Sede 3 . Efectividad del proceso de mejoramiento continuo del Sistema Integrado de Gestión.Sede 11 ALCANCE: CRITERIOS: • • • • • • La NTCGP 1000:2009 Control Disciplinario .100 • Elaboración del plan de auditoría: Tabla 19.Nombre Auditor 3 Nombre Auditor 4 FECHA DE LA REUNIÓN DE APERTURA: Nombre Auditor Líder EQUIPO AUDITOR: AUDITOR LÍDER Y/O JEFE DE CONTROL INTERNO: Auditores de Apoyo: Nombre Auditor de Apoyo 1 .Auditoría Interna (1): 2009 SISTEMA DE CONTROL INTERNO (2) SISTEMA DE CONTROL INTERNO CONTABLE (2) GESTIÓN Y RESULTADOS (2) INTERNA CONTABLE (2) TIPO DE EVALUACIÓN: CALIDAD (2) X PROCESO / Los procesos misionales Control Disciplinario – (Código). Gestión y resultado de los productos de los procesos misionales Control Disciplinario y Sistema Distrital de Quejas y Soluciones. FECHA DE LA REUNIÓN DE APERTURA: 11-05-2009 al 02-06-2009 Nombre Auditor 1 . 3. 2.Código Control de Producto No Conforme . Atención de Quejas y Reclamos (Código) PROCEDIMIENTO: y los procesos de apoyo con los que se interrelacionan. Los procesos objeto de esta auditoría y los demás que interactúan.Sede 10 .Sede 7 . Seguimiento a las observaciones de la auditoría interna y de la auditoría de certificación. Control de Registros y Documentos.Sede 2 . Interrelación del procesos Disciplinario y SDQS con los demás procesos de Apoyo y Coordinación de la Gestión Jurídica del Distrito Capital. Pan de Evaluación Independiente . OBJETIVO: Seguimiento a las no conformidades de la última auditoría y verificar la sostenibilidad del Sistema de Gestión de la Calidad. 4.Código Acciones Correctivas y/o Preventivas. 5.Nombre Auditor de Apoyo 2 .Código Atención de Quejas y Soluciones .Nombre Auditor 2 .Nombre Auditor de Apoyo 4 .Código Informes de auditoría interna a los procesos Control Disciplinario y Atención de Quejas y Reclamos.Nombre Auditor de Apoyo 3 .Sede 5 . PLAN DE EVALUACIÓN INDEPENDIENTE – AUDITORÍA INTERNA Vigencia del Programa de Evaluación Independiente.Sede 8 .Sede 6 . 1.Sede 4 .Sede 9 .Auditoría Interna. Sedes a visitar: Sede 1 .

Seguimiento Nombre de y Ejecución a la Gestión Auditado 1 Mantenimiento y Servicios Generales Administración y Trámites de Recursos Gestión Documental 12-052009 2:00 p.Nombre Auditor 1 . • Reunión de Apertura Todos auditados 11-052009 11-052009 11-052009 9:30 a.m.Nombre Auditor de Apoyo 1 Nombre Auditor de Apoyo 2 .Nombre Auditor 2 Nombre Auditor de Apoyo 1 . • Control Disciplinario Nombre de Auditado 6 . 9:30 a.m.Nombre Auditor 2 Nombre Auditor de Apoyo 1 . • Nombre de Auditado 3 12-052009 2:00 p.m. • Nombre de Auditado 5 13-052009 14-052009 2:30 p.A.m.m. • Mejoramiento Continuo del Sistema Integrado de Gestión • Seguridad y Vigilancia • Control de Inventarios • Nombre de Auditado 1 Nombre de Auditado 2 Programación.Nombre Auditor de Apoyo 2 Nombre Auditor Líder . 1:00 p.m.Nombre Auditor de Apoyo 2 Nombre Auditor Líder .Nombre Auditor 1 . 1:00 p.m. -1:00 p.Nombre Auditor 1 .Nombre Auditor 2 Nombre Auditor de Apoyo 1 .m.m. 5:30 p. • N.Nombre Auditor 4 .Nombre Auditor 1 .Nombre Auditor de Apoyo 2 Nombre Auditor Líder .Nombre Auditor de Apoyo 3 Nombre Auditor de Apoyo 4 Nombre Auditor Líder .Nombre Auditor 1 .Nombre Auditor 1 . • Apropiación de Tecnologías de Información y Comunicaciones Gestión de Seguridad de la Información y Recursos Tecnológicos Seguimiento del Equipo Auditor Nombre de Auditado 4 13-052009 8:00 a.Nombre Auditor 1 .Nombre Auditor de Apoyo 3 .Nombre Auditor 4 .Nombre Auditor 2 Nombre Auditor 3 .m.m.m. 8:00 a.101 FECHA HORA ACTIVIDAD / PROCESO/ PROCEDIMIENTO / REQUISITO POR AUDITAR Y/O EVALUAR AUDITADO AUDITORES Nombre Auditor Líder .Nombre Auditor 4 .Nombre Auditor de Apoyo 2 Nombre Auditor 3 .m.Nombre Auditor de Apoyo 2 Nombre Auditor 3 .m. 1:00 p. 5:30 p. 5:30 p. 2:00 p. 5:30 p. 9:30 a.Nombre Auditor de Apoyo 2 Nombre Auditor 3 .Nombre Auditor de Apoyo 3 Nombre Auditor de Apoyo 4 11-052009 8:30 a.m. 5:30 p.Nombre Auditor de Apoyo 4 Nombre Auditor Líder .m.Nombre Auditor 2 Nombre Auditor de Apoyo 1 .m.Nombre Auditor 2 Nombre Auditor de Apoyo 1 .m.Nombre Auditor 4 .m.m.Nombre Auditor 2 Nombre Auditor de Apoyo 1 . • • Nombre de Auditado 2 12-052009 2:00 p.Nombre Auditor de Apoyo 3 Nombre Auditor de Apoyo 4 Nombre Auditor Líder .

m.Nombre Auditor 4 .Nombre Auditor 2 Nombre Auditor de Apoyo 1 .m.m.m.m. 1:00 p.m.Nombre Auditor 1 . 1:00 p. 1:00 p. Nombre de Auditado 7 Nombre de Auditado 8 Nombre de Auditado 9 • • • • 18-052009 3:00 p.m.Nombre Auditor de Apoyo 3 Nombre Auditor de Apoyo 4 Nombre Auditor Líder . 5:30 p.Nombre Auditor 1 .m.m. – 1:00 p.m.Nombre Auditor 2 Nombre Auditor de Apoyo 1 .m.Nombre Auditor 1 . 5:30 p.m.Nombre Auditor 1 .Nombre Auditor de Apoyo 2 Nombre Auditor 3 . • Sede 8 Nombre de Auditado 16 .Nombre Auditor 1 .Nombre Auditor de Apoyo 3 Nombre Auditor de Apoyo 4 Nombre Auditor Líder . 21-052009 8:00 a.m.Nombre Auditor de Apoyo 2 Nombre Auditor Líder . • Sede 7 N. 19-052009 19-052009 19-052009 20-052009 20-052009 8:00 a.Nombre Auditor de Apoyo 2 Nombre Auditor Líder .Nombre Auditor de Apoyo 2 Nombre Auditor Líder . A.102 ACTIVIDAD / PROCESO/ PROCEDIMIENTO / REQUISITO POR AUDITAR Y/O EVALUAR • Atención de Quejas y Reclamos CD –Procedimiento Ordinario Atención de Quejas y Reclamos en todas las sedes GT y Servicios Seguimiento del Equipo Auditor FECHA HORA AUDITADO AUDITORES Nombre Auditor Líder .Nombre Auditor 1 . 8:00 a.m. 8:00 a. 8:00 a.Nombre Auditor de Apoyo 2 14-052009 14-052009 15-05209 2:00 p. -5:30 p.Nombre Auditor 2 Nombre Auditor de Apoyo 1 . 1:00 p.Nombre Auditor 2 Nombre Auditor de Apoyo 1 .Nombre Auditor 4 . 5:30 p.Nombre Auditor de Apoyo 2 Nombre Auditor 3 .m.Nombre Auditor 2 Nombre Auditor de Apoyo 1 .m. 1:00 p.m. 2:00 p. 8:00 a. 1:00 p. • Sede 1 Nombre de Auditado 10 Nombre de Auditado 11 Nombre de Auditado 12 Nombre de Auditado 13 Nombre de Auditado 14 • Sede 2 • Sede 3 • Sede 4 • Sede 5 20-052009 8:00 a.Nombre Auditor de Apoyo 2 Nombre Auditor Líder .Nombre Auditor de Apoyo 2 Nombre Auditor 3 .m.m.Nombre Auditor 4 .Nombre Auditor 1 . A. 5:30 pm N.Nombre Auditor 2 Nombre Auditor de Apoyo 1 . • Sede 6 Nombre de Auditado 15 20-052005 3:00 p.m. 8:00 a.Nombre Auditor de Apoyo 2 Nombre Auditor Líder .Nombre Auditor de Apoyo 3 Nombre Auditor de Apoyo 4 Nombre Auditor Líder .Nombre Auditor 2 Nombre Auditor de Apoyo 1 .m.Nombre Auditor 1 .Nombre Auditor 2 Nombre Auditor de Apoyo 1 .Nombre Auditor 2 Nombre Auditor de Apoyo 1 .m.Nombre Auditor 1 .m.

m.m.m.m.Nombre Auditor 1 . 6:00 p.m.Nombre Auditor de Apoyo 2 Nombre Auditor Líder .Nombre Auditor de Apoyo 2 Nombre Auditor Líder .m. • Reunión de Cierre ( Salón VIP) Todos los Auditados .Nombre Auditor 2 Nombre Auditor de Apoyo 1 .Nombre Auditor 4 . 28 . – 12:00 m. 5:00 p. • Análisis de Hallazgos y Elaboración de Informe N.Nombre Auditor de Apoyo 2 Nombre Auditor Líder . 1:00 p.Nombre Auditor de Apoyo 2 Nombre Auditor Líder . • • • • • Sede 11 Administración de Carrera Administrativa Capacitación Bienestar del Personal Contratación Nombre de Auditado 19 22-052009 8:00 a.055:30 p.m. 8:00 a.Nombre Auditor 2 Nombre Auditor de Apoyo 1 . 01-062009 2:00 p. 27. 8:00 a. A.m. 1:00 p. 1:00 p. 1:00 p.m.m. 1:00 p. • Presentación Informe Preliminar Nombre de Auditado 7 03-062009 3:00 p. 1:00 p.Nombre Auditor 1 .m.m. Nombre de Auditado 17 Nombre de Auditado 18 • Sede 10 21-052009 8:00 a.Nombre Auditor 2 Nombre Auditor de Apoyo 1 .m.Nombre Auditor 1 .Nombre Auditor 2 Nombre Auditor de Apoyo 1 .m.Nombre Auditor 2 Nombre Auditor de Apoyo 1 .Nombre Auditor 1 .Nombre Auditor de Apoyo 3 Nombre Auditor de Apoyo 4 Nombre Auditor Líder .m.m. • Presupuesto Nombre de Auditado 22 22-052009 2:00 p.Nombre Auditor 2 Nombre Auditor de Apoyo 1 .Nombre Auditor de Apoyo 2 21-052009 21-052009 8:00 a.Nombre Auditor de Apoyo 2 Nombre Auditor Líder .m. – 5:00 p.Nombre Auditor de Apoyo 2 Nombre Auditor Líder .Nombre Auditor 2 Nombre Auditor de Apoyo 1 .103 FECHA HORA ACTIVIDAD / PROCESO/ PROCEDIMIENTO / REQUISITO POR AUDITAR Y/O EVALUAR • Sede 9 AUDITADO AUDITORES Nombre Auditor 3 .Nombre Auditor 1 .Nombre Auditor 1 . • Discusión del Informe con el Jefe de Control Interno N.Nombre Auditor de Apoyo 2 Nombre Auditor Líder .Nombre Auditor 2 Nombre Auditor de Apoyo 1 .m.m.Nombre Auditor 2 Nombre Auditor de Apoyo 1 .Nombre Auditor 1 .Nombre Auditor 2 Nombre Auditor de Apoyo 1 . Nombre de Auditado 21 22-052009 8:00 a.Nombre Auditor de Apoyo 2 Nombre Auditor Líder .Nombre Auditor 1 .m.Nombre Auditor de Apoyo 2 Nombre Auditor Líder .m. 2009 29-052009 8 a.Nombre Auditor 1 . A. • Sede Principal Nombre de Auditado 23 26. Nombre de Auditado 20 22-052009 8:00 a.Nombre Auditor 1 .

Solicitud de Acción Correctiva .º 3 Requisito que incumple Numeral 4. el grupo auditor deberá identificar los hallazgos y clasificarlos como fortalezas.Nombre Auditor 2 . En el caso de las no conformidades se le comunicará al auditado la necesidad de que identifique las acciones correctivas que permitan eliminar las causas que las generaron.3 Control de documentos Descripción de la No Conformidad .AUDITORÍA INTERNA Programa de Evaluación Independiente (1): 2009 Proceso / Procedimiento (2): Control Disciplinario – (Código). 3.104 AUDITOR Firma Auditor Líder y/o Jefe de Oficina de Control Interno: Auditor Líder Fecha (3): 19-03-2009 Fecha (4): 08-04-2009 AUDITADO Firma del Responsable del Proceso: Responsable de Proceso 1 Responsable de Proceso 2 (1) Registre el año de la vigencia del programa de Evaluaciones Independientes y el origen de la auditoría y/o evaluación (Programa Anual de Evaluación Independiente o por solicitud al jefe de la Oficina de Control Interno).2. (4) Fecha en la cual el responsable del proceso a auditar y/o evaluar recibe el Plan de de Evaluación Independiente.Nombre Auditor de Apoyo 1 . debilidades.2.3 Análisis de hallazgos Con base en las evidencias encontradas. • Solicitud de acciones correctivas: Tabla 20.Auditoría Interna. (2) Marque con una equis “X” el tipo de evaluación independiente. no conformidades y observaciones.Nombre Auditor 1 . SOLICITUD DE ACCIÓN CORRECTIVA . (3) Fecha en la cual el auditor y /o evaluador firma el Plan de Evaluación Independiente.Nombre Auditor de Apoyo 2 Fecha (4): Junio 9 de 2009 Auditado (3): Nombre Auditado 7 ESPACIOS DILIGENCIADOS POR EL AUDITOR No Conformidad N. Atención de Quejas y Reclamos (Código) Auditor: Nombre Auditor Líder .

b) El Manual de Servicio (Código) versión 2. Informe de Evaluación Independiente . INFORME DE EVALUACIÓN INDEPENDIENTE –AUDITORÍA INTERNA Sistema de Control Interno Sistema de Control Interno Contable Fecha: __________ Tipo: Calidad X Gestión y Resultados Interna Contable Informe (1) Responsable del Proceso Equipo Auditor Auditoría interna a los proceso de Control Disciplinario y Atención a Quejas y Reclamos Nombre del Responsable del Proceso Nombre del Auditor Líder. presentado en medio físico a los auditores y publicado en la intranet. según el procedimiento de control de documentos (Código). Nombre de Auditor 3. no se identifica si obedece a una copia controlada o no controlada. Nombre de Auditor 2. c) Al verificar el documento Listado maestro de registros publicado en la intranet de la red se evidencia que este no corresponde al formato controlado (Código) versión 4. Igualmente no se identifica si obedece a una copia controlada o no controlada. (2) Registre el proceso o procedimiento auditado.Auditoría Interna.2. Nombre de Auditor 1.105 3. difiere con el publicado en el sitio oficial de consulta de los documentos del SIG de la Secretaría General (Código) versión 1. (4) Registre la fecha de presentación de la no conformidad (reunión de cierre). Nombre de Auditor 4 . Tabla 21. asimismo.4 Elaboración del informe de auditoría Al verificar el cumplimiento del requisito control de documentos en el proceso (Código) se evidenció: a) El Manual del Usuario del Sistema (Código) presentado en medio físico y magnético (CD) al auditor difiere en su contenido con el publicado en la intranet (Código) versión 1. (3) Registre el nombre del responsable de proceso. Firma del Auditado Firma Auditado Firma del Auditor Líder Firma Auditor Líder (1) Escriba el año de la vigencia del Programa de Evaluación Independiente y el origen de la auditoría (Programa Anual de Auditoría o por solicitud al jefe de Control Interno).

revisión del cumplimiento de los requisitos del servicio.Sede 7 . Nombre Auditado 11. Los servidores y contratistas entrevistados en los procesos certificados y todos los que se interrelacionan de acuerdo con el alcance presentan dificultades para identificar y relacionar el proceso y procedimiento correspondiente con las actividades y tareas asignadas.Sede 3 . Nombre Auditado 13. 3. Efectividad del proceso de mejoramiento continuo del Sistema Integrado de Gestión 4. Nombre Auditado 22. 2. Nombre Auditado 12. durante las vigencias 2008 y 2009.Sede 11 Personal Entrevistado (3) Fecha de Ejecución Nombre Auditado 1. Productos No Conformes. Nombre Auditado 5. Nombre Auditado 16. Nombre Auditado 10. mediante el Proyecto de Inversión 0001.Sede 6 . Seguimiento a las observaciones de la auditoría interna Las sedes que se van a visitar son: . Nombre Auditado 21. Nombre Auditado 14. Se evidenció compromiso de la alta dirección con el aseguramiento de la disponibilidad de recursos para la sostenibilidad del SIG. Interrelación de los procesos Disciplinario y SDQS con los demás procesos de Apoyo y Coordinación de la Gestión Jurídica del Distrito Capital 5. No se han consolidado y divulgado el plan estratégico ni el plan de acción de la entidad de acuerdo con los productos establecidos en el proceso de Direccionamiento. Nombre Auditado 18. Nombre Auditado 3.Sede 4 -Sede 5 . Nombre Auditado 15. No se tiene claridad sobre el término de documento externo. Nombre Auditado 19. Nombre Auditado 17. del cliente y de la conformidad del Sistema de Gestión de la Calidad. Debilidades: 1. Los procesos objeto de esta auditoría y los demás que interactúan 2.Sede 10 . Nombre Auditado 9. Programación y Seguimiento a la Gestión. para el mejoramiento continuo. Gestión y resultado de los productos de los procesos misionales Control Disciplinario y Sistema Distrital de Quejas y Soluciones 3. Nombre Auditado 7. Acciones Correctivas y Acciones Preventivas. En el proceso de Control Disciplinario son importantes los Subcomités de Autocontrol. Poca cultura en los servidores y contratistas de los procesos que interactúan con los procesos certificados para aplicar los procedimientos de Mejora Continua. . Nombre Auditado 23 11-05-2009 al 04-06-2009 Alcance • • • • • • La NTCGP 1000:2009 Control Disciplinario (Código) Control de Producto No Conforme (Código) Acciones Correctivas y/o Preventivas (Código) Atención de Quejas y Reclamos – (Código) Informes de Auditoría Interna a los procesos Control Disciplinario y Atención de Quejas y Reclamos Fortalezas: 1. su aplicabilidad y registro en los procesos certificados y todos los que se interrelacionan de acuerdo con el alcance. Nombre Auditado 20. Nombre Auditado 8. Nombre Auditado 4. lo cual les permite una continua retroalimentación de la gestión. Control de Registros y Documentos 6. Nombre Auditado 6.Sede 2 .Sede 1 . Para el desarrollo de los procesos de Control Disciplinario y Atención de Quejas y Reclamos se cuenta con sistemas de información que ayudan a optimizar la prestación del servicio. 2.Sede 8 -Sede 9 . 4.106 Objetivo (2) Seguimiento a las No Conformidades de la última auditoría y verificar la sostenibilidad del Sistema de Gestión de la Calidad 1. 3. además se evidencian continuas mejoras y mantenimientos preventivos y correctivos para que el usuario reciba un mejor servicio. 4. Para la inducción de los servidores y contratistas nuevos existe y se aplica la Guía de inducción al puesto de trabajo para servidores nuevos en puntos de atención con estrategias como “El plan padrino”. Nombre Auditado 2.

operativo.5.3 Infraestructura. se evidencia que están documentados en el Mapa de Procesos. Acciones Correctivas y Preventivas. comprender y aplicar los procedimientos básicos de la norma NTCGP 1000:2009. Numerales 4. Procedimiento de Auditorías) . 10. Comunicación con el cliente. Caracterización de los Procesos y Manual de Calidad) c) Desconocimiento del acceso a la documentación a través de la intranet de la entidad d) Desconocimiento del proceso o procedimiento documentado frente a las actividades y tareas que desarrollan habitualmente e) Desconocimiento para identificar y precisar cuáles son las entradas (proveedores e insumos). 12.2 Acción Correctiva NTCGP 1000:2004. No se tiene claridad respecto a los procesos que interactúan con los procesos certificados. 6.3 Comunicación Interna NTCGP 1000:2004.2.1 literal b). Manual de Calidad y Caracterización de los Procesos.3 Control de producto y/o servicio no conforme NTCGP 1000:2004.2. 5. apoyo y control.3 Acción Preventiva 7.5. NTCGP 1000:2004. 8. Numeral 7. 11 y 15 1. 15. 8.5. Control de Producto No Conforme. cómo el cliente interno y externo pueden interponer una queja contra la prestación de los servicios y productos. Atención de Quejas y Reclamos (Código) se observó: a) Dificultad para comprender y describir la secuencia e interacción lógica de sus procesos con los demás b) Desconocimiento de las fuentes donde se documenta la descripción.107 5. 9. Al verificar la secuencia e interacción lógica de los procesos estratégicos. 8. 5. NO CONFORMIDADES No Conformidad 1. Numeral 4.3 Control de documentos NTCGP 1000:2004. Numeral 8. 7. 7. procesos y salidas (productos y clientes) en relación con los procesos y procedimientos que ejecutan en el día a día f) Dificultad para identificar. 10. 14. al indagar con los servidores del nivel directivo. d). literal b) equipo para los procesos (tanto hardware como software). precisar y diferenciar un proceso de un procedimiento. Planear la revisión NTCGP 1000:2004.2. g) Dificultad para identificar qué productos se entregan y se reciben de un proceso a otro. asistencial y contratistas que se interrelacionan o forman parte de los procesos de Control Disciplinario (Código). 4. (Elaboración de Documentos. 16 y 17 2 y 13 13 13 14 y 16 16 17 17 17 Observaciones: 1. 4. Numeral 8. Numeral 8. 11 y 14 Requisito que Incumple NTCGP 1000:2004. Numeral 6. Sin embargo. c) y e) NTCGP 1000:2004. misionales. secuencia e interacción lógica de los procesos (Mapa de Procesos. 6. 3. profesional. Control de Registros.3 Identificación y trazabilidad NTCGP 1000:2004. Numeral 5. 9. h) Dificultad para identificar. 9.4 Control de registros Incumplimiento de los requisitos establecidos en los procedimientos: • Control Disciplinario (Código) • Atención de Quejas y Reclamos (Código) • Control de Producto No Conforme (Código) • Acciones Correctivas y/o Preventivas (Código) • Control de documentos CD-PR-002 • Control de registros CR-PR-003 • Revisión Gerencial RG-FT-196 Versión 1: Actividad 1.5. NTCGP 1000:2004.3. Control de Documentos. literal a) y c). Numeral 7.

se describe el ciclo PHVA para la prestación del servicio y/o realización del producto. es necesario que se realicen mediciones del avance de estos productos en términos de eficacia. c) Se desconoce la aplicabilidad del LMCR. en cumplimiento de la gestión institucional. lo cual genera duplicidad e inconsistencias de los registros. entendimiento y relación con los procesos. 6. se encuentra la necesidad de precisar y documentar con mayor detalle el ciclo PHVA en concordancia con lo que se hace para lograr un mayor entendimiento del mejoramiento continuo en el desempeño del proceso.108 2. 7. el LMDE. la entidad viene adelantado acciones de mejora orientada a simplificar en un instrumento las funcionalidades del LMCR. debido a que algunos servidores y contratistas manifiestan desconocimiento de los procesos y procedimientos documentados del SIG y que no recibieron orientación ni entrenamiento integral de las actividades propias del cargo. Atención de Quejas y Reclamos (Código) y todos los que se interrelacionan de acuerdo con el alcance cuentan con el Listado Maestro de Documentos Externos (LMDE) y Listado Maestro de Control de Registros (LMCR). al indagar en algunos servidores del nivel directivo. sin embargo se debe reforzar la inducción técnica en los procesos certificados y todos los que se interrelacionan de acuerdo con el alcance. sin embargo se observa la necesidad de: a) Fortalecer su identificación. el IAI y los cuadros de clasificación documental por procesos. además de generar en los servidores y contratistas la cultura de uso y aplicación. asistencial y contratistas que ejecutan los procesos. TRD y IAI: ubicación. sistema de control interno y los planes estratégicos establecidos 5. criterios e instrumentos para el control de los documentos y registros del SIG de acuerdo con las disposiciones legales aplicables (Ley 594 de 2000 y reglamentarios). en el sitio de trabajo. De lo anterior se observa la necesidad de trabajar en equipo para unificar los procedimientos. Se observó que la entidad. a través de la Subdirección de Talento Humano.xls la estructura de los indicadores que miden la eficacia de los productos identificados para lograr el cumplimiento de cada uno de los objetivos estratégicos o de calidad. . tiempos de retención y nombres de los registros. las TRD y el IAI. Tablas de Retención Documental (TRD) e Inventario de Activos de Información (IAI) se solicita información similar. misionales. Sin embargo. de apoyo y control. Considerando el procedimiento Inventario y Clasificación de Activos de Información y complementando la observación realizada en la auditoría interna a los procesos de Control Disciplinario (Código). al indagar con los servidores y contratistas entrevistados acerca de su uso y aplicación se encuentra la necesidad de: o Reforzar los conceptos o Afianzar la importancia y manejo de estos o Identificar la utilidad de los documentos externos en la ejecución de las actividades de los procedimientos o Identificar la utilidad del Listado Maestro de Control de Registros como evidencia en la ejecución de las actividades de los procedimientos 3. 4. las TRD. financiera y aprendizaje. Atención de Quejas y Reclamos (Código) se observa: a) En los formatos Listado Maestro de Control de Registro (LMCR). realizó actividades de inducción y reinducción general a servidores y contratistas. Sin embargo. disposición. del manejo de los sistemas de información y las especificidades del SIG y su aplicación. eficiencia y efectividad y que su consolidación determine el nivel general del cumplimiento y efectividad de cada uno de los siete (7) objetivos estratégicos o de calidad. frente a las perspectivas de procesos misionales y de apoyo. operativo. profesional. b) Falta claridad en el diligenciamiento e instrucciones de los formatos LMCR. procedimientos y actividades que ejecutan los servidores y contratistas b) Ajustar su coherencia con los planes sectoriales y de desarrollo administrativo. Sin embargo. En las caracterizaciones de los procesos estratégicos. Al verificar la medición de los objetivos estratégicos o de calidad se observa en el reporte Matriz Cuadro de Mando Integrado1. Se observa que en los procesos de Control Disciplinario (Código). La política de calidad ha sido divulgada a todos los servidores y contratistas de la entidad y publicada en el sitio oficial de consulta. Sobre este aspecto.

El Sistema de Gestión de la Calidad se ha implementado en cuanto a su documentación y divulgación. 2.109 3.AUDITORÍA DE CALIDAD VIGENCIA DEL PROGRAMA DE EVALUACIÓN INDEPENDIENTE – AUDITORÍA INTERNA (1): 2009 Proceso / Procedimiento (2): Control Disciplinario(Código).2. y 4. Firma Jefe Oficina de Control Interno: Jefe Control Interno (1) Describa el informe a presentar. guías. 3. es necesario para mantener su sostenibilidad fortalecer: • La aplicación de los procedimientos básicos del sistema y la administración de riesgos • El conocimiento.Auditoría de Calidad Conclusión General: Conforme con lo evidenciado en la auditoría a los procesos de Control Disciplinario (Código). Seguimiento Solicitud de Acción Correctiva . Se encuentra poca cultura para aplicar los requerimientos. descripción y aplicación del ciclo PHVA en el SGC • El principio de enfoque basado en procesos • La medición de los objetivos estratégicos o de calidad • Dar tratamiento a las no conformidades establecidas identificando las causas que las generaron y las respectivas acciones correctivas que contribuyan a eliminarlas en pro del mejoramiento continuo del Sistema de Gestión de Calidad En lo referente al seguimiento de las acciones correctivas propuestas a las no conformidades 1. (3) Relacione las personas entrevistadas . SEGUIMIENTO SOLICITUD DE ACCIÓN CORRECTIVA . articulación y consolidación. se cerraron las N. º 12 de esta auditoría. en tanto que la N.Cargos y nombres. lo cual denota la necesidad de seguir trabajando en su optimización. 2. º 3 se mantiene abierta con la no conformidad N.5 Seguimiento a las acciones correctivas Este será realizado por el equipo auditor designado por el jefe de Control Interno o quien haga sus veces. º 1. procesos. establecidos y estandarizados. en el Sistema de Gestión de la Calidad. Atención de Quejas y Reclamos (Código) Auditor que realiza el análisis Nombre Auditor 1 Auditado Nombre de Auditado 7 Fecha de recibo Junio 23 de 2009 Fecha límite de análisis Junio 26 de 2009 . 2. procedimientos. manuales y registros. Tabla 20. Aunque existe disponibilidad de recursos asignados y estrategias que promueven la continuidad del Sistema de Gestión de la Calidad. comprensión. Atención de Quejas y Reclamos (Código) y a todos los que se interrelacionan de acuerdo con el alcance se concluye: 1. (2) Describa el objetivo de la auditoría y/o evaluación. 3 y 4 presentadas en la auditoría interna de 2008.

110 REVISIÓN DE LA ACCIÓN CORRECTIVA Revisión 1 (5) Revisión 2 (6) A 1 2 3 4 SÍ - B SÍ SÍ - C - D SÍ E - F - G - H - I - Al verificar el cumplimiento del requisito Control de Documentos en el proceso de Control Disciplinario (Código) y Atención de Quejas y Reclamos (Código) se evidenció: a) El Manual del Usuario del Sistema (Código) presentado en medio físico y magnético (CD) al auditor difiere en su contenido con el publicado en la intranet (Código) versión 1. b) El manual (Código) versión 2. no se identifica si obedece a una copia controlada o no controlada. c) Al verificar el documento Listado maestro de registros publicado en la intranet se evidencia que este no corresponde al formato controlado (Código). Igualmente no se identifica si obedece a una copia controlada o no controlada. 5 6 7 - - SÍ SÍ SÍ SÍ SÍ - - - - - - 8 - - - - - - - - . presentado en medio físico a los auditores y publicado en la intranet difieren con el publicado en el sitio oficial de consulta de los documentos del SIG de la entidad (Código) versión 1. Asimismo. según el procedimiento de control de documentos (Código).

111 .

112 .

° 1 PROCESO DE AUDITORÍA DE SISTEMAS INTEGRADOS DE GESTIÓN EN EL SECTOR SALUD .113 ANEXO N.

114 .

115

La mejora continua no es un hecho aislado de la entidad que pertenezca solo a las oficinas que lideran el proceso de calidad, sino que debe articular e integrar todas las acciones de mejora institucionales tanto de los procesos misionales como de apoyo con el fin de cumplir los objetivos organizacionales. Para impulsar el mejoramiento continuo en las organizaciones públicas del país y con el fin de lograr los objetivos de cada entidad, el Departamento Administrativo de la Función Pública estructuró la Norma Técnica de Calidad de la Gestión Pública NTCGP 1000:2009, la cual fue complementada con el Modelo Estándar de Control Interno. En nuestro país está definido el Sistema Obligatorio de Garantía de la Calidad de la Atención en Salud (SOGCS) como norma técnica de calidad para las instituciones prestadoras del servicio de salud y las administradoras de planes de beneficios de carácter público. Por tal razón este anexo propone un esquema de integración de las auditorías internas de otros subsistemas con las definidas dentro del SOGCS. Un elemento fundamental en estos tres sistemas de gestión es la realización de evaluaciones que permitan evidenciar el mejoramiento continuo y el cumplimiento de requisitos, procesos, actividades, entre otros. El mecanismo estándar definido para realizar estas evaluaciones en los tres sistemas es la auditoría. Sin embargo hay una gran diferencia entre las auditorías definidas para la NTCGP y el MECI frente al componente de Auditoría para el Mejoramiento de la Calidad de la Atención en Salud del SOGCS: esta última no es solo un listado de auditorías por realizar, sino que abarca todo el proceso de mejoramiento continuo de la calidad en la prestación de los servicios de salud. Es por esto que la auditoría para el mejoramiento continuo de la calidad es la herramienta del SOGCS con la cual se pretende disminuir las brechas entre la calidad esperada y la observada y el logro de los resultados proyectados, lo cual se consigue a través de la elaboración e implementación del Programa de Auditoría para el Mejoramiento de la Calidad de la Atención en Salud (PAMEC). La metodología para la elaboración del Programa de Auditoría es la Ruta Crítica definida por el Ministerio de la Protección Social, en la cual se establecen ciclos de mejoramiento que inician

116
la identificación, a través de un diagnóstico, de los problemas o fallas de calidad y termina con la estandarización de procesos, toma de decisiones y demás acciones que defina cada organización para prevenir que se vuelva a presentar la brecha encontrada al inicio del ciclo.

Gráfico 2. Ruta Crítica definida por el Ministerio de Protección Social. En esta ruta se encuentran nueve (9) fases, en cada una de las cuales existen actividades de Planear, Hacer, Verificar Y Actuar. Las auditorías internas son una actividad en la fase de Verificación o en la de Evaluación del Mejoramiento de esta ruta. Teniendo en cuenta que es obligatorio implementar en los hospitales públicos tanto el Modelo Estándar de Control Interno como el SOGCS, se recomienda estructurar un Programa de Auditoría para el Mejoramiento de la Calidad Institucional cuyas características sean: • • • Esté diseñado con la metodología del PAMEC. La responsabilidad de este programa es de la Dirección. Este programa debe incluir el de Auditoría para el Mejoramiento de la Calidad de la Atención en Salud y el de Auditorías Internas de la Oficina de Control Interno.

117
Gráfico 2. Componentes del Programa de Auditoría para el Mejoramiento Continuo de la Calidad Institucional.

Tabla 21. Responsables de los programas.

118 Para articular el PAMEC con el Programa de Auditorías Internas de la Oficina de Control Interno se recomiendan las siguientes actividades: • Definir el alcance de las actividades de la Oficina de Control Interno (personal. . Finalmente. de manera que incluya las actividades planeadas de la Oficina de Control Interno así como las auditorías para el mejoramiento de la calidad de la atención en salud. Cada una por obligación normativa debe realizar ejercicios de auditoría. Esto logrará la articulación del trabajo desarrollado en la Oficina de Control Interno y la oficina que lidera el proceso de calidad con el fin de optimizar recursos. perfiles. • En la fase de Evaluación del Mejoramiento definir el Programa Anual de Auditorías Internas. recursos) para establecer las auditorías por realizar en el marco del proceso de mejoramiento institucional. es importante tener claro que las actividades que realice una oficina no exime a la otra de realizar las que son su responsabilidad.

C. D. D. Escuela Superior de Administración Pública (ESAP) . C. NORMA TÉCNICA DE CALIDAD EN LA GESTIÓN PÚBLICA NTCGP 1000:2009. ISO 19011:2002. DIRECTRICES PARA LA AUDITORÍA DE SISTEMAS DE GESTIÓN DE CALIDAD Y/O AMBIENTAL. Veeduría Distrital Universidad de Los Andes. ICONTEC. D. GUÍAS BÁSICAS PARA LA IMPLEMENTACIÓN DE LAS PAUTAS DE AUDITORÍA PARA EL MEJORAMIENTO DE LA CALIDAD DE LA ATENCIÓN EN SALUD. Oficina de Control Interno – Secretaría General de la Alcaldía Mayor de Bogotá. Ministerio de la Protección Social. MANUAL DE HABILIDADES PARA AUDITORÍA.C. ICONTEC. Dirección Distrital de Desarrollo Institucional – Secretaría General de la Alcaldía Mayor de Bogotá. Departamento Administrativo de la Función Pública (DAFP). MANUAL DE IMPLEMENTACIÓN DEL MODELO ESTÁNDAR DE CONTROL INTERNO MECI 1000:2005. GUÍA DE AUDITORES PROCESOS Y PROCEDIMIENTOS.Departamento Administrativo de la Función Pública (DAFP). GUÍA DE IMPLEMENTACIÓN DEL MECI CON ENFOQUE SISTÉMICO. . VERSIÓN 3. ROL DE LAS OFICINAS DE CONTROL INTERNO O QUIEN HAGA SUS VECES. ICONTEC. Secretaría General de la Alcaldía Mayor de Bogotá.119 BIBLIOGRAFÍA GUÍA DE AUDITORES INTERNOS 2008. CURSO VIRTUAL DE AUDITORÍA.

120 .

dependencia o personas que solicitan una auditoría. dependencia o proceso que es objeto de la auditoría. CONCLUSIONES DE LA AUDITORÍA: Resultado que proporciona el equipo auditor tras considerar los objetivos y todos los hallazgos de la auditoría. AUDITORÍA EXTERNA: Incluye las que se denominan de segunda y tercera parte. COMPETENCIA: Habilidad demostrada para aplicar conocimientos y aptitudes. AUDITORÍA COMBINADA: Es aquella que se realiza a más de un sistema. por ejemplo a Control Interno y de Calidad. ACCIÓN PREVENTIVA: Intervención que se emprende para eliminar la causa de una no conformidad potencial u otra situación potencial indeseable. AUDITOR: Persona con la competencia para llevar a cabo una auditoría. AUDITOR LÍDER: Auditor designado para llevar a cabo una auditoría actuando como líder del equipo. CRITERIOS DE AUDITORÍA: Conjunto de políticas. al evaluarse de manera objetiva. ACCIÓN CORRECTIVA: Intervención que se emprende para eliminar la causa de una no conformidad detectada u otra situación indeseable. EFICACIA: El grado de cumplimiento con el que se realizan las actividades planificadas y se alcanzan los resultados planificados. CONFORMIDAD: Cumplimiento de un requisito. permiten determinar la extensión en que se cumplen los criterios definidos para la auditoría interna. independiente y documentado para obtener evidencias que.121 GLOSARIO AUDITADO: Organización. . CORRECCIÓN: Acción realizada para eliminar una no conformidad. AUDITORÍA INTERNA: Proceso sistemático. CLIENTE DE LA AUDITORÍA: Organización. procedimientos o requisitos utilizados como referencias.

Los hallazgos pueden indicar conformidad o no conformidad con los criterios de la auditoría u oportunidades de mejora NO CONFORMIDAD: Incumplimiento de un requisito. PLAN DE AUDITORÍA: Descripción de las actividades in situ y los preparativos de una auditoría. de Responsabilidad Social. REQUISITO: Necesidad o expectativa establecida. de Control Interno. ESPECIFICACIÓN: Documento en el que se establecen requisitos. que pueda tener la entidad y que le permiten el logro de sus objetivos institucionales. entre otros. de Seguridad Industrial y Salud Ocupacional. de Desarrollo Administrativo. el cumplimiento de los fines esenciales del Estado y el mejoramiento de la calidad y los servicios a su cargo. tales como los sistema de Calidad. LISTA DE VERIFICACIÓN: Es una herramienta que le permite al auditor la conducción de la auditoría y le sirve como medio para identificar los elementos de los procesos a auditar. EFICIENCIA: Relación entre el resultado alcanzado y los recursos utilizados. de Gestión Documental y Archivos. de Seguridad de la Información. . PROGRAMA DE AUDITORÍA: Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico. REGISTRO: Documento en el que se presentan los resultados obtenidos o se proporciona evidencia de las actividades desarrolladas. La evidencia de la auditoría puede ser cualitativa o cuantitativa. EVIDENCIA OBJETIVA: Datos que respaldan la existencia o veracidad de algo. EQUIPO AUDITOR: Uno o más auditores que llevan a cabo una auditoría. generalmente implícita u obligatoria. EVIDENCIA DE LA AUDITORÍA: Registros. como en el manejo de los recursos utilizados y disponibles. HALLAZGOS DE LA AUDITORÍA: Resultados de la evaluación de la evidencia de la auditoría recopilada de acuerdo con sus criterios. de Gestión Ambiental. declaraciones de hechos o cualquier otra información que sea pertinente según los criterios de auditoría y que sean verificables. SISTEMA INTEGRADO DE GESTIÓN: Es el conjunto articulado de herramientas de gestión. VERIFICACIÓN: Confirmación mediante la aportación de evidencia objetiva de que se han cumplido los requisitos especificados.122 EFECTIVIDAD: Medida del impacto de la gestión tanto en el logro de los resultados planificados. EXPERTO TÉCNICO: Persona que aporta experiencia o conocimientos específicos con respecto a la materia que se vaya a auditar.