Embed Size (px)
Citation preview
GUÍA DE AUDITORÍA INTERNA
DEL SISTEMA INTEGRADO
DE GESTIÓN
ALCALDÍA MAYOR DE BOGOTA D.C. VEEDURÍA DISTRITAL
SECRETARIA GENERAL
Alcaldesa Mayor (D) Veedora DistritalClara López Obregón María Consuelo del Río Mantilla
Secretario General Viceveedor Distrital Yuri Chillán Reyes Salvador Mendoza Suárez
Subsecretaria General Beatriz Helena Hincapié Molina
Dirección Distrital de Desarrollo Institucional Veedor Delegado para la Eficiencia Miguel Castelblanco Gordillo Administrativa y Presupuestal Jaime Armando Gil Tovar
EQUIPO DE TRABAJO
Secretaría General Veeduría Distritalde la Alcaldía Mayor
Desarrollo Institucional Veeduría Delegada para laGerardo Duque Gutiérrez Eficiencia Administrativa y Alexandra Arévalo Cuervo PresupuestalNubia Paola Rueda Martha Lucía Ortiz PenagosJuan Carlos Beltrán Jaramillo Omar Tarcisio Cañas CarrilloNorha Carrasco Rincón María Eugenia Patiño JuradoLuis Arnulfo Delgado Zárate Hilda Mercedes Guerrero Avellaneda Daisy Tatiana Santos YateDe la Oficina de Control Interno Olga Milena Corzo Estepa Ricardo Bogotá Camargo Jorge Rodríguez Morales Diseño y DiagramaciónAngela Camila Buitrago Guzmán
Corrección de estiloFelipe Solano Fitzgerald
CONTENIDO
UNIDAD I NORMATIVIDAD 11
1.1 CONTEXTO NORMATIVO 13
1.2 NORMATIVIDAD GENERAL 13
1.3 NORMATIVIDAD ESPECÍFICA 16
1.3.1 Sistema de Control Interno 17
1.3.2 Sistema de Desarrollo Administrativo 18
1.3.3 Sistema de Gestión de la Calidad 18
1.3.4 Sistema Obligatorio de Garantía de Calidad en Salud 19
UNIDAD II GENERALIDADES DE LA AUDITORÍA 25
2.1 CONCEPTO DE AUDITORÍA 26
2.1.1 Sistema de control interno 27
2.1.2 Sistema de Gestión de la Calidad 29
2.1.3 Sistema Obligatorio de Garantía de Calidad en Salud
2.2 CLASES DE AUDITORÍA 33
2.2.1 Auditoría según su enfoque 33
2.2.2 Auditoría según quien la solicita 34
2.3 ROLES Y RESPONSABILIDADES EN LA AUDITORÍA 35
2.3.1 Roles de la Auditoría Interna 35
2.3.2 Responsabilidad en la Auditoría 36
2.3.3 Perfil del Auditor Líder 38
2.3.4 Perfil del Auditor Interno 39
2.3.5 Entrenamiento de Auditores 42
2.3.6 Recomendaciones para los Auditores 44
2.4 PROCESO DE AUDITORÍA 45
2.4.1 Etapas de la Auditoría 45
2.4.2 Preparación de los Resultados de la Auditoría 45
UNIDAD III APLICACIÓN DEL PROCESO DE AUDITORÍA 53
3.1 PROCESO DE AUDITORÍA 55
3.1.1 Elaboración del Programa de Auditoría 55
3.1.2 Elaboración del Plan de Auditoría 58
3.1.3 Desarrollo de la Auditoría 70
3.2 EJERCICIO DE AUDITORÍA APLICADO 87
3.2.1 Programa de Auditoría 87
3.2.2 Plan de Auditoría 92
3.2.3 Análisis de Hallazgos 104
3.2.4 Elaboración del Informe de Auditoría 105
3.2.5 Seguimiento a las Acciones Correctivas 109
ANEXO 1 113
BIBLIOGRAFÍA 119
GLOSARIO 121
6
7PRESENTACIÓN
La actividad pública día a día se complementa con nuevos métodos y herramientas de gestión. Este constante cambio conlleva necesariamente el fortalecimiento de instrumentos de control, seguimiento y evaluación serios que propendan por una acción transparente y efectiva.
El cumplimiento de los objetivos misionales y el adecuado desarrollo de los procesos de gestión en las diferentes organizaciones hacen necesaria la presencia de instrumentos de auditoría mo-dernos que garanticen el buen funcionamiento, la calidad de los productos y servicios y la satis-facción de los clientes y consumidores.
Nos encontramos frente a un importante y amplio escenario para los procesos de auditoría, que en una nueva óptica deben abordar aspectos relacionados con el gobierno corporativo y con los nuevos riesgos a los que se enfrentan las organizaciones.
El proceso de auditaje no solo debe participar activamente en la evaluación del control interno, sino que además debe actuar proactivamente respecto de la implementación de los distintos sis-temas existentes en un todo armónico que garantice la efectividad de la organización.
Dentro de este nuevo contexto, la actividad de la auditoría integral es estratégica, cumple con un papel fundamental de proteger aspectos y activos claves de una empresa u organización y, con ello, conducir no solo a importantes ahorros sino también a generar y ser fuente de apoyo para la comprobación y vigilancia de la mejora continua de cada proceso, área, producto e indicador
De esta manera, la auditoría está concebida como una actividad independiente y objetiva de aseguramiento y consulta diseñada para agregar valor y mejorar las operaciones de una organiza-ción, con lo cual fortalece el cumplimiento de sus objetivos a través de un enfoque sistemático y disciplinado de evaluación y medición de los procesos de gestión y control.
La auditoría se convierte entonces en una importante herramienta de verificación, que se traduce en una mejora continua de la gestión y en el perfeccionamiento de conocimientos y aptitudes.
Es por esto que en un trabajo conjunto, la Secretaría General de la Alcaldía Mayor del Distrito Capital y la Veeduría Distrital elaboraron la Guía de Auditoría que se presenta a continuación.
8Sin duda este documento será una importante herramienta orientadora para los jefes y funcio- narios de las Oficinas de Control Interno y las de Planeación de entidades y hospitales distritales, quienes son los llamados a participar y colaborar en el desarrollo y sostenibilidad de sus sistemas integrados de gestión en favor de los usuarios, comunidades y grupos de interés.
La aplicación práctica de esta guía orientará los procesos de auditoría de las entidades y hospita-les distritales, la cual podrá ser adaptada a su estructura, equipo humano y competencias.
Entregamos este documento con la certeza de que contribuirá de cabal forma en la construcción de una gestión eficiente y transparente de cara a quienes día a día quieren una gestión pública y una ciudad mejor.
YURI CHILLAN REYES MARÍA CONSUELO DEL RÍO MANTILLASecretario General Veedora Distrital
9
CONVENCIONES
Objetivos Generales
Objetivos Específicos
Recuerde
Ejercicio
Oe
Ee
Og
n
10
11
UNIDAD I - NORMATIVIDAD
En el estudio de esta primera unidad se muestra el desarrollo normativo que ha permitido convertir los sistemas de calidad y de control interno en herramientas de gestión, y cómo desde el ejercicio de auditoría se puede verificar su cumplimiento de manera integral.
• Definirlaestructuranormativaqueavalalaimplementaciónyverificacióndelcum-plimiento de los sistemas de gestión en las entidades.• MostrarloscambiosyavancesnormativosestablecidosdesdelaConstituciónNa-cional hasta el ámbito distrital en lo relacionado con el Sistema de Control Interno, el Sis-tema de Gestión de Calidad y el Sistema Obligatorio de Garantía de Calidad en la Atención en Salud.
Oe
Og
12
131.1 CONTEXTO NORMATIVO
En esta guía se entiende como Sistema Integrado de Gestión la armonización de los sistemas de Gestión de Calidad, Control Interno, Desarrollo Administrativo y Único de Acreditación para el Sector Salud, en el entendido de que cuentan con un referente legal establecido.
Sin embargo, mediante Decreto Distrital 176 de 2010 se ha establecido que el Sistema Integrado de Gestión del Distrito está conformado por los sistemas antes mencionados y adicionalmente por los subsistemas de Gestión Ambiental, Seguridad Industrial y Salud Ocupacional, Seguridad Informática y Seguridad de la Información, Gestión Documental y Archivos, y Responsabilidad Social. En este sentido, también fue expedido el Decreto Nacional 2623 de 2009, que establece la creación del Sistema Nacional de Servicio al Ciudadano y cuyo artículo 2° plantea la necesi-dad de complementarlo con los sistemas de Control Interno, Desarrollo Administrativo y Gestión de Calidad, así como con la Ley 962 de 2005, relacionada con la Política de Racionalización de Trámites.
Cabe anotar que con base en el referido Decreto Distrital y una vez se operativice y reglamente el Sistema Integrado de Gestión Distrital, será necesario ajustar el presente documento de manera que incluya los temas y aspectos ya mencionados.
1.2 NORMATIVIDAD GENERAL
La Constitución de 1991 fue de vital importancia para generar en los servidores públicos, en general, y en la Alta Dirección, en particular, un mayor interés y compromiso en la gestión me-diante un decidido cambio de actitud para consolidar en las entidades del Estado una verdadera cultura de autogestión y de mejoramiento continuo. Ante la situación política y socioeconómica que se vivía en el país antes de la reforma constitucio-nal de 1991, la Asamblea Nacional Constituyente se propuso separar el control ejercido por los organismos externos de control y el ejercido por la propia Administración, y por esto en el texto final la Constitución Política establece:
Artículo 209 La función administrativa está al servicio de los intereses generales y se desarrolla con los principios de igualdad, moralidad, eficacia, economía, celeridad, im-parcialidad y publicidad, mediante la descentralización de funciones. Las autoridades
14administrativas deben coordinar sus actuaciones para el adecuado cumplimiento de los fines del Estado. La administración pública, en todos sus órdenes, tendrá un control interno que se ejercerá en los términos que señale la ley.
Igualmente, el artículo 269 de la Constitución Política señala:
En las entidades públicas, las autoridades correspondientes están obligadas a diseñar y aplicar, según la naturaleza de sus funciones, métodos y procedimientos de control in-terno, de conformidad con lo que disponga la ley, la cual podrá establecer excepciones y autorizar la contratación de dichos servicios con empresas privadas colombianas.
En desarrollo de la anterior obligación, se expidió la Ley 87 de 1993, que fue reglamentada me-diante el Decreto 1826 de 1994 e impulsada por la Directiva Presidencial 02 de 1991.
Posteriormente, mediante el Decreto 1537 de 2001, se vuelve a reglamentar parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativos, para seguir fortaleciendo el Sis-tema de Control Interno de las entidades y organismos del Estado, y se precisa el rol que deben desempeñar las oficinas de control interno, o quien haga sus veces, dentro de las organizaciones públicas, el cual está enmarcado en cinco tópicos: valoración de riesgos, acompañamiento y asesoría, evaluación y seguimiento, fomento de la cultura de autocontrol y relación con entes externos.
Paralelamente al marco normativo del Sistema de Control Interno, el Congreso de la República, con el propósito de que las entidades estatales obtuvieran bienes y servicios con calidad, y en cumplimiento del artículo 78 de la Constitución de 1991, expide la Ley 872 de 2003, “Por la cual se crea el Sistema de Gestión de la Calidad en la Rama Ejecutiva del Poder Público y en otras entidades prestadoras del servicio” como una herramienta de gestión sistemática y transparente para dirigir y evaluar el desempeño institucional con calidad y satisfacción social en la prestación de los servicios. Asimismo, en el parágrafo del Artículo 3° estable que “este sistema es comple-mentario a los sistemas de Control Interno y de Desarrollo Administrativo”.
Esta norma es de obligatorio cumplimiento para los organismos y entidades del Sector Central y del Sector Descentralizado por servicios de la Rama Ejecutiva del Poder Público del orden Nacional y en la gestión administrativa necesaria para el desarrollo de las funciones propias de las demás ramas del Poder Público en el orden nacional. Así mismo para las Corporaciones Au-tónomas Regionales, las entidades que conforman el Sistema de Seguridad Social Integral de acuerdo con lo definido en la Ley 100 de 1993 y, de modo general, para las empresas y
15entidades prestadoras de servicios públicos domiciliarios y no domiciliarios de naturaleza pública o las privadas concesionarias del Estado.
No obstante la obligatoriedad para las entidades del orden nacional, el parágrafo 2° del artículo 2° de la Ley 872 de 2003 creó la posibilidad de que las asambleas y concejos pudieran disponer la obligatoriedad del desarrollo del Sistema de Gestión de la Calidad en las entidades de la Ad-ministración Central y Descentralizada de los departamentos y municipios.
Por otra parte, el artículo 48 de la Constitución Política de Colombia de 1991 define el derecho a la seguridad social para todo colombiano, el cual es reglamentado a través de la Ley 100 de 1993. Esta ley define el Sistema de Seguridad Social Integral y, en su Artículo 173, establece como función del Ministerio de Salud (actual Ministerio de la Protección Social):
Dictar las normas científicas que regulan la calidad de los servicios y el control de los factores de riesgo, que son de obligatorio cumplimiento por todas las Entidades Pro-motoras de Salud y por las Instituciones Prestadoras de Servicios de Salud del Sistema General de Seguridad Social en Salud y por las Direcciones Seccionales, Distritales y Locales de Salud.
Adicionalmente, de conformidad con los artículos 356 y 357 de la Constitución Política de Co-lombia, la Ley 715 de 2001 en el Título III dicta normas orgánicas en materia de recursos y com-petencias del sector salud. Como competencias en salud por parte de la Nación, se establece entre otras las siguientes:
Definir en el primer año de vigencia de la presente ley el Sistema Único de Habilitación, el Sistema de Garantía de la Calidad y el Sistema Único de Acreditación de Instituciones Prestadoras de Salud, Entidades Promotoras de Salud y otras Instituciones que manejan recursos del Sistema General de Seguridad Social en Salud
La Constitución de 1991 fue de vital importancia para generar en los servidores públicos, en general, y en la Alta Dirección, en particular, el mayor interés y compromiso en la gestión mediante un decidido cambio de actitud para consolidar en las entidades del Estado una verdadera cultura de autocontrol, autorregulación, autogestión y de mejoramiento continuo.
Tomado de: Módulo de Auditoría, Secretaría GeneralDirección Distrital de Desarrollo InstitucionalOficina de Control Interno de la Secretaría General
n
16
Tabla 1. Resumen normativo de los sistemas de calidad y control a nivel nacional y distrital
1.3 NORMATIVIDAD ESPECÍFICA
Si bien la Constitución Política de Colombia ha permitido establecer las estructuras de los sistema de Control Interno, de Gestión de Calidad y el Obligatorio de Garantía de Calidad en Salud, se debe tener en cuenta que mediante acuerdos, decretos, resoluciones, circulares y directivas, en el interior de dichas estructuras se ha definido todo el marco conceptual y metodológico a seguir por parte de las entidades de los órdenes nacional y distrital. A continuación se presenta la normatividad específica que se ha desarrollado en cada uno de los tres sistemas.
171.3.1 Sistema de Control Interno
En el 2004, es decir, 11 años después de la Ley 87 de 1993, el Departamento Administrativo de la Función Pública (DAFP), en convenio con Casals & Associates1 , realizó un diagnóstico a las entidades del Estado. Como consecuencia de este ejercicio y con el propósito de mejorar el nivel de cumplimiento de los objetivos institucionales del Sector Público, el DAFP se propuso fortalecer el Sistema de Control Interno gubernamental mediante la formulación de normas y reglamentos que permitieran unificar para el Sector Público Colombiano una estructura estándar de Control Interno que garantizara la implementación uniforme, un lenguaje común y la armonización de metodologías y herramientas de evaluación del Sistema de Control Interno en las entidades públicas. El resultado final de esta iniciativa fue una norma técnica para el sector público colombiano, en el marco del Decreto 1599 de 2005, “Por el cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano ‘MECI 1000:2005’. Asimismo, el Departamento Administrativo de la Función Pública, mediante la Resolución 142 de 2006, adopta en el Estado colombiano el Manual de Implementación del Modelo Estándar de Control Interno MECI 1000:2005.
Posteriormente, la Contaduría General de la Nación expide la Resolución 119 de 2006, mediante la cual se adopta el Modelo Estándar de Procedimientos para la Sostenibilidad del Sistema de Contabilidad Pública.
En desarrollo del mandato constitucional, la Ley 87 de 1993, la Ley 872 de 2003 y en especial el precitado Decreto 1599 de 2005, establece en el numeral 5.5 los roles y responsabilidades de la Oficina de Control Interno, en tanto señala que es responsable de realizar la evaluación independiente al Sistema de Control Interno y a la gestión de la entidad pública, así como del seguimiento al plan de mejoramiento institucional, de tal manera que debe generar las recomendaciones correspondientes y asesorar a la Alta Dirección para su puesta en marcha.
En la Circular N.º 3 de 2005, el Consejo Asesor del Gobierno Nacional en Materia de Control Interno señaló:
La Oficina de Control Interno, asumiendo su rol evaluador independiente, deberá realizar evaluaciones, seguimiento y monitoreo permanente al grado de avance y desarrollo en la implementación del Sistema de Gestión de la Calidad, conforme al plan de acción previamente establecido por la misma.
1 Firma operadora para la USAID del programa Apoyo al Fortalecimiento de la Eficiencia y la Transparencia en el Estado Colombiano.
La Circular N.° 6 de 2005 del DAFP, por la cual se definen las directrices para la implementación del SGC en la entidades estatales, establece en el numeral 2° que para la verificación y evaluación permanente del Sistema de Gestión de la Calidad será necesario que se habiliten auditores internos en la entidad, los cuales deberán ser coordinados por la Oficina de Control Interno, Auditoría Interna o quien haga sus veces. Igualmente, en el numeral 3 dice que la Oficina de Control Interno, Auditoría Interna o quien haga sus veces, asumiendo su rol de evaluador independiente, deberá realizar evaluaciones, seguimiento y monitoreo permanente al grado de avance y desarrollo en la implementación del Sistema de Gestión de la Calidad conforme al plan de acción que haya establecido previamente.
La fecha límite para implementar el Modelo Estándar de Control Interno se definió inicialmente en el Decreto 2621 de 2006, sin embargo posteriormente fue modificado mediante el Decreto 2913 de 2007, estableciendo como fecha final el 8 de diciembre de 2008.
1.3.2 Sistema de Desarrollo Administrativo
La Ley 489 de 1998 dicta normas sobre la organización y funcionamiento de las entidades del orden nacional. El Sistema de Desarrollo Administrativo fue reglamentado por el Decreto 910 de 2000 y complementado por el Decreto 3622 de 2005, mediante el cual se adoptan las políticas de desarrollo administrativo.
1.3.3 Sistema de Gestión de la Calidad
Con el Decreto 4110 de 2004 se reglamenta la Ley 872 de 2003 y se adopta la Norma Técnica de Calidad en la Gestión Pública NTCGP: 1000:2004. Posteriormente, el Gobierno Nacional, mediante el Decreto 4485 del 18 de noviembre de 2009, actualiza la Norma Técnica de Calidad NTCGP 1000, la cual representa un avance significativo en la integración con el Modelo Estándar de Control Interno (MECI).
El Concejo de Bogotá, D.C., decide entonces, con el Acuerdo 122 de 2004, adoptar en las entidades distritales el Sistema de Gestión de la Calidad creado con la Ley 872 de 2003.
El alcalde mayor de Bogotá, como suprema autoridad distrital y cumpliendo su facultad de reglamentar los acuerdos expedidos por el Concejo Distrital, expide el Decreto 387 de 2004,
18
“Por el cual reglamenta el Acuerdo 122 de 2004, estableciendo que el Sistema de Gestión de la Calidad se aplica a todas las entidades distritales, sean éstas del nivel central o descentralizado, a las entidades que presten servicios públicos domiciliarios y no domiciliarios de naturaleza pública o las privadas concesionarias del Estado”.
Con el objeto de adelantar procesos articulados y armónicos entre las diferentes entidades distritales en la implementación del Sistema de Gestión de la Calidad, el alcalde de Bogotá designa en el Artículo 4º del decreto como instancia coordinadora a la Dirección de Desarrollo Institucional de la Secretaría General de la Alcaldía Mayor de Bogotá, la cual acompañará y asesorará el proceso de las entidades obligadas a iniciarlo.
Como parte de su competencia en tanto orientador y coordinador de la implementación del sistema en el ámbito distrital, la Dirección Distrital de Desarrollo Institucional expidió la .Directiva 004 de 2005, en la cual se definieron directrices para la estructuración y puesta en marcha del Sistemas de Gestión de la Calidad, las cuales fueron complementadas con el desarrollo de guías e instrumentos. Así mismo, la Dirección expidió la Directiva 03 de 2009, que orienta el Plan de Acción del Sistema de Gestión de la Calidad 2009-2011, de conformidad con lo planteado en la Carta Iberoamericana de la Calidad, a la cual Bogotá se adhirió en el 2008.
1.3.4 Sistema Obligatorio de Garantía de Calidad en Salud
El Ministerio de la Protección Social, buscando garantizar la calidad en la atención de salud a la población colombiana, estableció el Sistema Obligatorio de Garantía de Calidad de la Atención de Salud del Sistema General de Seguridad Social en Salud (SOGCS) —regido por el Decreto 1011 de 2006—, que aplica a los Prestadores de Servicios de Salud, a las Entidades Promotoras de Salud, a las Entidades Adaptadas, a las Empresas de Medicina Prepagada y a las Entidades Departamentales, Distritales y Municipales de Salud. El Artículo 2° de este decreto define el SOGCS como “el conjunto de instituciones, normas, requisitos, mecanismos y procesos deliberados y sistemáticos que desarrolla el sector salud para generar, mantener y mejorar la calidad de los servicios de salud en el país”.
Para operativizar el SOGCS, se definieron unos componentes que al ser implementados adecuadamente por los actores del sistema, se articulan y complementan de tal manera que garantizan el mejoramiento de los resultados de la atención centrados en el usuario. Estos componentes son:
Sistema Único de Habilitación: está regido por la Resolución 1043 de 2006.
19
Este componente es de obligatorio cumplimiento por parte de los Prestadores de Servicios de Salud, las EAPB (Entidades Administradoras de Planes de Beneficios) y Direcciones Territoriales de Salud. Busca dar seguridad a los usuarios frente a los potenciales riesgos asociados a la prestación de servicios, ya que define los estándares o requisitos mínimos que deben ser cumplidos, lo cual es verificado por la Secretaría Distrital de Salud en el caso de Prestadores y por la Superintendencia Nacional de Salud en el de EAPB.
• Auditoría para el Mejoramiento de la Calidad de la Atención en Salud: también es regido por la Resolución 1043 de 2006. Es obligatorio para los actores del sistema, los cuales deben implementar un mecanismo sistemático y continuo de evaluación y mejoramiento de la calidad observada respecto de la calidad esperada de la atención de salud que reciben los usuarios. Este componente también es verificado por la Secretaría Distrital de Salud y la Superintendencia Nacional de Salud. Es operativizado a través del Programa de Auditoría para el Mejoramiento de la Calidad de la Atención en Salud (PAMEC).
• Sistema de Información para la Calidad: es el tercer componente de obligatorio cumplimiento. Establecido por la Resolución 1446 de 2006, uno de sus objetivos es definir y establecer las condiciones y procedimientos para disponer la información que permita hacer seguimiento y evaluación a la gestión de la calidad en salud. Para todos los actores, este componente es verificado por la Superintendencia Nacional de Salud.
• Sistema Único de Acreditación: está regido por la Resolución 1445 de 2006. Se define como el conjunto de entidades, estándares, actividades de apoyo y procedimiento de autoevaluación, mejoramiento y evaluación externa, destinado a demostrar, evaluar y comprobar el cumplimiento de estándares superiores de calidad por parte de los actores del sistema. Esta norma fue modificada parcialmente por la Resolución 3960 de 2008, en la que se incluyó el Manual de Estándares para Entes Territoriales de Salud. Por delegación del Ministerio de Protección Social, la entidad acreditadora es el Icontec.
Debido a que los actores del sector salud cuentan con el SOGCS, el Departamento Administrativo de la Función Pública reglamentó el Decreto 4295 de 2007, el cual establece el SOGCS como Norma Técnica de Calidad para las entidades de salud de carácter público, en cumplimiento de la Ley 872 de 2003.
20
Siendo consecuente con lo estipulado en el parágrafo del Artículo 1° de esta norma, el Ministerio de la Protección Social elaboró la Guía Aplicativa del Sistema Obligatorio de Garantía de Calidad de la Atención de Salud para estas instituciones, la cual fue expedida a través de la Resolución 2181 de 2008.
Uno de los lineamientos que se establecieron en el Artículo 2° de esta resolución y que deben tener en cuenta las instituciones prestadoras de servicios de salud de carácter público es el siguiente:
Implementar el componente de acreditación en salud para el mejoramiento continuo de sus procesos con carácter obligatorio, en lo relacionado con el Ciclo de Preparación para la Acreditación o Ciclo de Mejoramiento a que hace referencia el Anexo Técnico Número 2 de la Resolución 1445 de 2006. La implementación de este componente exige que los procesos sean descritos, documentados y estandarizados.
A la Secretaría Distrital de Salud, como organismo de dirección del Sistema General de Seguridad Social en el Distrito Capital, la normatividad vigente le ha conferido entre otras funciones las de “coordinar, integrar, asesorar, vigilar y controlar los aspectos técnicos, científicos, administrativos y financieros de la salud…”. Esto fue establecido en el Artículo 2º del Acuerdo 20 de 1990 del Concejo de Bogotá, en el cual se organizó el Sistema Distrital de Salud de Bogotá. Adicionalmente, en el Decreto 1011 de 2006 se asignan a esta dirección Territorial las siguientes funciones:
Cumplir y hacer cumplir las disposiciones establecidas en esa norma y en la reglamentación que para el efecto expida el Ministerio de la Protección Social, divulgar las disposiciones contenidas en esta norma y brindar asistencia a los Prestadores de Servicios de Salud y los definidos como tales para el cabal cumplimiento de las normas relativas a la habilitación de las mismas.
Ten una tina frente a ti, llénala de agua, mírate en ella, analiza tu reflejo y podrás ver quién eres verdaderamente.
Proverbio japonés
n
21
A continuación se presenta una serie de enunciados relacionados con la normatividad general y específica desarrollada en este capítulo. Escriba en la casilla de respuesta, al frente de cada enunciado, la letra de la norma que corresponda y que se encuentra en el listado de la parte inferior:
Ee 22
23
24
UNIDAD II GENERALIDADES DE LA AUDITORÍA
En esta segunda unidad se pretende que el lector clarifique los conceptos asociados con la auditoría de los sistemas de gestión que las entidades han incorporado a su gestión, así como su desarrollo y aplicación.
•PresentarconceptosasociadosalaAuditoríadesdelosdiferentessistemas,las clases, los roles y responsabilidades en el proceso de auditoría.
•Desarrollardemaneraprácticalaincorporacióndelosconceptosenlaejecución de las actividades propias de la auditoría integrada.
Oe 25
Og
La palabra “auditoría” proviene del latín auditorios, que significa ‘oír’. Si bien en este orden de ideas se puede considerar que se trata de un ejercicio de escucha, también es válido decir que necesariamente incluye otro sentido esencial: la vista. Teniendo en cuenta estos dos aspectos, es posible afirmar que la auditoría es un ejercicio en el que se combinan audición y visión dentro de un marco de análisis.
Se suele afirmar que la auditoría proviene de tiempos antiquísimos, tanto que algunos se atreven a sostener que el primer libro en donde se hace referencia a ella es la Biblia, en el Génesis, en especial cuando Dios terminaba una de sus magníficas obras y “veía que era buena”. Sin embargo, entre los siglos XIII y XIV nace en Inglaterra la práctica moderna de la auditoría, centrada en ese momento en la evaluación de la gestión de fondos del Estado a cargo de los funcionarios públicos.
Posteriormente, durante el siglo XIX, el gran desarrollo generado por la Revolución Industrial conllevó el surgimiento de la auditoría como una práctica de control financiero y análisis de la operación de las organizaciones. En este periodo se fundó en Italia la primera asociación de auditores (1851), hacia 1860 se reconoció en Inglaterra la auditoría como profesión independiente y durante la misma época en Francia tuvieron lugar significativos avances en la materia, los cuales se centraron inicialmente en el sector bancario. Igual sucedió en Estados Unidos, en donde se definieron unas características básicas en cuanto a formación y entrenamiento de los auditores, lo cual dio origen a los contadores.
La primera problemática que afrontó la auditoría en su desarrollo como actividad profesional fue la ausencia de normas generales o principios de contabilidad aceptados, lo cual generó en la primera parte del siglo XX una tendencia a crear procedimientos que poco a poco iban teniendo gran acogida.
En 1924 surge el concepto de supervisor de calidad como una necesidad de garantizar las características de los productos durante su fabricación. Estos supervisores eran los encargados de evaluar el comportamiento y la tendencia de los procesos de producción mediante el uso de cartas de control. Finalmente, se puede considerar que el concepto de auditoría actual surge de la inspección de su desarrollo a lo largo de la historia.
2.1 CONCEPTO DE AUDITORÍA
Como parte de los sistemas de gestión establecidos por normatividad del Estado Colombiano ha aparecido como piedra angular el concepto de auditoría, alrededor del cual se desarrollan todas las actividades del Verificar dentro del ciclo PHVA.
26
A continuación se presenta el desarrollo que ha tenido este concepto en los sistemas de gestión.
2.1.1 Sistema de Control Interno
Definido con base en el Modelo Estándar de Control Interno (MECI), el Subsistema de Control de Evaluación1 es concebido como el conjunto de componentes de control que al actuar en conjunto permiten valorar en forma permanente la efectividad del control interno de la entidad; la eficiencia, eficacia y efectividad de los procesos; el nivel de ejecución de los planes y programas, y los resultados de la gestión. Así mismo, detectar desviaciones, establecer tendencias y generar recomendaciones para orientar las acciones de mejoramiento de la organización pública.
Con el fin de que este subsistema pueda llevar a cabo su misión, fue estructurado el componente de evaluación independiente, el cual se realiza a través de los siguientes elementos:
• Evaluación al Sistema de Control Interno2: elemento de control, cuyo propósito es verificar la existencia, nivel de desarrollo y el grado de efectividad del control interno en el cumplimiento de los objetivos de la entidad pública.
1 Definición tomada del Manual de Implementación del Modelo Estándar de Control Interno para el Estado Colombiano – MECI 1000:2005, pág. 57. 2 Definición tomada del Manual de Implementación del Modelo Estándar de Control Interno para el Estado colombiano – MECI 1000:2005, pág. 68.
27
Esta evaluación toma como base el cumplimiento de los objetivos, principios y fundamentos del Sistema de Control Interno, la existencia de los diferentes subsistemas, componentes y elementos con el fin de comprobar la efectividad de cada uno de ellos y su interacción para apoyar el cumplimiento de los objetivos de la entidad.
De acuerdo con lo anterior se encuentra que la evaluación al sistema de control interno posee lassiguientes características básicas:
•Auditoría interna1: elemento de control que permite hacer un examen sistemático, objetivo e independiente de los procesos, actividades, operaciones y resultados de la entidad pública. Asimismo, hace posible emitir juicios basados en evidencias sobre los aspectos más importantes de la gestión, los resultados obtenidos y la satisfacción de los diferentes grupos de interés.
La auditoría interna se constituye en una herramienta de retroalimentación del Sistema de Control Interno que analiza las debilidades y fortalezas de control, así como el desvío de los avances de las metas y objetivos trazados que influyen en los resultados y operaciones propuestos en la entidad. Su objetivo es formular las recomendaciones de ajuste o mejoramiento de los procesos y servir de apoyo a los directivos en la toma de decisiones.
La auditoría interna debe tener alcance en tres aspectos básicos de evaluación2 :
- Cumplimiento: verifica la adherencia de la entidad a las normas constitucionales, legales, reglamentarias y de autorregulación que le son aplicables.
- Estratégico: hace referencia al proceso mediante el cual se evalúa y monitorea el desempeño de los sistemas gerenciales de la entidad y el cumplimiento de los objetivos misionales.
- Gestión y resultados: verifica las actividades relativas al proceso de gestión de la entidad
1 Definición tomada del Manual de Implementación del Modelo Estándar de Control Interno para el Estado colombiano – MECI 1000:2005, pág. 70. 2 Rol de las oficinas de Control Interno, Auditoría Interna o quien haga sus veces. Departamento Administrativo de la Función Pública. 2007, pág. 53.
28
con el fin de determinar el grado de economía, eficiencia y eficacia en el manejo de los recursos y los controles; de los métodos de medición e información sobre el impacto o efecto que producen los bienes y servicios entregados a la ciudadanía o partes interesadas. De acuerdo con lo anterior se encuentra que la auditoría interna posee las siguientes características básicas:
2.1.2 Sistema de Gestión de la Calidad
La Norma técnica de calidad en la gestión pública establece en el numeral 8.2.2 que las entidades deberán desarrollar de manera planificada auditorías internas para determinar si el Sistema de Gestión:
• Cumpleconlosrequisitosestablecidostantoenlanormatécnica,comoenelSistemade Gestión de la Calidad.
• Eseficiente,eficazyefectivo.
La citada norma también establece que la auditoría interna3 es un proceso sistemático, independiente y documentado para obtener evidencias que, al ser evaluadas objetivamente, permiten determinar el grado en que se cumplen los criterios definidos previamente para el desarrollo de la auditoría. De acuerdo con lo anterior se encuentra que la auditoría interna posee las siguientes características básicas:
3 Definición tomada de la Norma Técnica de Calidad en la Gestión Pública NTCGP 1000:2009, Capítulo 3 Definiciones, pág. 9.
29
2.1.3 Sistema Obligatorio de Garantía de Calidad en Salud
Este sistema define la auditoría interna como la evaluación sistemática realizada en la misma institución por una instancia externa al proceso que se audita. Su propósito es contribuir a que la institución adquiera la cultura del autocontrol1. De acuerdo con lo anterior se encuentra que la auditoría interna posee las siguientes características básicas:
Al analizar cada una de las anteriores definiciones se identifican algunos aspectos esenciales que debe poseer cualquier tipo de auditoría que se realice dentro de la entidad, según los cuales esta debe ser:
• Sistemática2: quiere decir no aleatorio. Las auditorías usualmente son una actividad planificada y programada.
• Independiente3 : está definido en la norma ISO 19011 como uno de los principios de la auditoría, pues es considerada como la base de la imparcialidad y objetividad de las conclusiones de la auditoría. Los auditores son independientes de la actividad auditada, no están parcializados y no tienen conflictos de intereses. Los auditores mantienen un estado mental objetivo durante todo el proceso de auditoría para asegurar que los hallazgos y conclusiones se basarán solamente en evidencias.
• Evidenciada4: pretende que la auditoría se desarrolle siguiendo el enfoque basado en la evidencia, el cual está definido en la norma ISO 19011 como uno de sus principios y se considera el fundamento racional para llegar a conclusiones confiables y reproducibles en un proceso de auditoría sistemático. La evidencia de la auditoría es verificable y se basa en las muestras de información disponible, pues esta se desarrollar durante un periodo de tiempo específico y con recursos limitados. El uso apropiado de la muestra está muy relacionado con la confianza que se pueda tener en las conclusiones de las auditorías.
1 Definición tomada del Decreto 1011 del 2006, Artículo 33. 2 Definición tomada del Manual de habilidades para auditoría, numeral 1.2 página 8.3 Definición tomada de la ISO 19011, numeral 4 página 3. 4 Definición tomada de la ISO 19011, numeral 4 página 3.
30
• Objetiva5: se refiere al hecho de ejecutar un proceso de evaluación objetivo, el cual es definido como comparar la evidencia con los criterios de auditoría usando hechos antes que percepciones subjetivas, opiniones y sentimientos.
• Documentada: consiste en que debe existir un proceso escrito, el cual ha de cumplir los pasos definidos por la entidad para su elaboración, revisión y aprobación.
• Emite juicio: se trata de la opinión técnica y experta que se emite sobre un hecho o una cosa a partir de la evidencia existente.
Con base en estos principios y en el análisis de la relación entre los conceptos se estableció lo siguiente respecto a cada una de las definiciones:
Tabla 2. Paralelo de los Sistemas de Gestión frente a las definiciones de Auditoría.
5 Definición tomada del Manual de habilidades para auditoría, numeral 1.2 página 8.
31
En conclusión, las auditorías de los sistemas de gestión en el Estado colombiano tienen las mismas características, salvo la auditoría interna MECI, que cuenta además con la emisión de juicios.
Gráfico 1. Auditoría Interna Integrada.
Las auditorías internas tienen como propósito evidenciar la eficacia, eficiencia, efectividad y transparencia de la gestión de los distintos procesos, actividades, planes, proyectos, operaciones y demás resultados de las entidades para lograr su mejora continua, promoviendo el ejercicio de autocontrol y autoevaluación.
Tomado de: Módulo de Auditoría. Secretaría General, Dirección Distrital de Desarrollo Institucional, Oficina de Control Interno de la Secretaría General.
32
n
2.2 CLASES DE AUDITORÍA
De acuerdo con la diversidad, las exigencias y las necesidades de las entidades, a continuación se presentan dos clases de auditoría según el enfoque y el demandante de la revisión.
2.2.1 Auditoría según su enfoque
Se dividen en tres grupos: auditoría al sistema de gestión, auditoría a los procesos y auditoría a los resultados del servicio.
a) La auditoría al sistema de gestión evalúa su efectividad tanto para desarrollar la estrategia y las políticas, como para lograr los objetivos y el desempeño esperado. Se realiza para verificar:
• La concordancia entre la descripción del sistema y su documentación con losrequisitos establecidos para ese Sistema Integrado de Gestión.• Las actividades relevantes del Sistema Integrado de Gestión, sus resultados y elcumplimiento de disposiciones establecidas.• Lasdisposicionesvigentesconelfindeestablecersisonapropiadasparaalcanzarlosresultados esperados.• Lasdisposicionesvigentesparaestablecersipermiteneliminar,reduciroatenuarlosriesgos asociados a la operación del Sistema de Gestión.
Nota: Es importante destacar que cuando se habla de sistema de gestión no solamente se entiende Calidad o Control Interno, sino también otros como Desarrollo Administrativo, Ambiental, Seguridad Industrial y Salud Ocupacional, Seguridad de la Información, Responsabilidad Social, Gestión Documental y Archivos, entre otros que pueda tener la entidad. Esto implica que la auditoría puede centrarse en uno o en varios de los sistemas que se encuentren implementados.
b) La auditoría a los procesos evalúa la efectividad de las medidas de gestión en un determinado proceso:
• Evalúalaefectividaddelsistemadegestióntantoparadesarrollarlasestrategiasylaspolíticas, como para cumplir los objetivos y el desempeño esperado.
33
• Evalúalaadecuación,laaptitud,laconvenienciaylaconsistenciadeladocumentaciónque describe los procesos.• Evalúa la forma como el proceso satisface los requisitos del modelo de gestiónaplicado.• Severificalaconcordanciadelosprocesosydeprocedimientosconlosrequisitosdelcliente y con las prácticas, los instructivos, las normas, además de las especificaciones del servicio.
c) La auditoría a los resultados del servicio evalúa la efectividad de las medidas de gestión que se adoptan para garantizar el cumplimiento de las características planeadas para un servicio. Se realiza evaluando la concordancia de la calidad del servicio con los requisitos del cliente, las especificaciones definidas en la legislación y la documentación que precise la manera de prestar el servicio.
2.2.2 Auditoría según quién la solicite
El criterio que define al segundo grupo de auditorías es el tipo de solicitante.
a) Auditorías de primera parte: se refiere a las auditorías internas. Son llevadas a cabo por, o en nombre de, la propia organización para fines internos. Puede construir la base para la autodeclaración de conformidad de una organización. Su objetivo es determinar si el Sistema Integrado de Gestión es acorde con los requisitos planificados y si se ha implementado y se mantiene de manera eficaz.; es decir, evaluar la eficacia, eficiencia y efectividad del Sistema Integrado de Gestión e identificar oportunidades de mejoramiento.
b) Auditorías de segunda parte: consiste en una auditoría externa. Es realizada por las partes que tienen un interés en la organización, como los clientes, o por otras personas en su nombre. Su objetivo es evaluar el cumplimiento de las obligaciones contractuales y puede ser utilizada para evaluar y seleccionar proveedores, así como para mantener relaciones cordiales, respetuosas y beneficiosas para las partes.
c) Auditoría de tercera parte: es una auditoría externa que hacen organizaciones auditoras independientes, como aquellas que ofrecen registro o certificaciones de conformidad de acuerdo con los requisitos de las normas NTCGP: 1000: 2009, ISO 9001, ISO 14001 y SUA. Su objetivo es evaluar la capacidad para cumplir los requisitos de NTCGP: 1000: 2009, y su propósito es la certificación o reconocimiento por un tercero.
34
Nota: Se debe aclarar que puede existir combinación en los tipos de auditoría mencionados. Un ejemplo es la auditoría que realiza el Distrito dentro del Premio Distrital a la Gestión, ya que utiliza los principios de la auditoría de primera parte pero es realizada por entidades externas, lo cual la asemeja a la de segunda y tercera parte.
De acuerdo con la diversidad, las exigencias y las necesidades de las entidades existen dos clases de auditoría según el enfoque y según quién la solicite.
2.3 ROLES Y RESPONSABILIDADES EN LA AUDITORÍA
Así como en cualquier actividad humana, en la auditoría intervienen una serie de actores que desarrollan actividades específicas, las cuales se presentan a continuación.
2.3.1 Roles de la auditoría interna
Son roles de la auditoría interna el solicitante, el auditado y el auditor, los cuales se relacionan entre sí durante el proceso.
1. El cliente o el solicitante de la auditoría puede ser la Alta Dirección, el representante de la Dirección, las oficinas de Control Interno o quien haga sus veces o los líderes de los procesos.
35
n
2. El auditado. Toda la organización es susceptible de ser auditada, es decir, en todos los niveles jerárquicos e independientemente de la vinculación de sus servidores o colaboradores.
3. El auditor es la persona de la organización con la competencia para llevar a cabo una auditoría. En el caso de las entidades distritales, se denomina auditor del Sistema Integrado al jefe de control interno, auditoría interna o quien haga sus veces, servidores de la misma área y auditores internos formados de otras áreas.
2.3.2 Responsabilidad en la auditoría
Cada uno de los roles descritos anteriormente tiene una responsabilidad claramente definida a lo largo del proceso de auditoría, como se muestra a continuación:
Tabla 3. Responsabilidad en el proceso de Auditoría.
36
Nota: Con el propósito de mantener la integralidad del proceso de auditoría, será la Oficina de Control Interno, o quien haga sus veces, la encargada de coordinar todo este proceso en la organización.
Independientemente de la especificidad de cada sistema, tanto el auditor líder como el equipo de auditoría tienen las siguientes responsabilidades:
• Auditorlíder:
• Planearygerenciartodoslospasosdelaauditoría.• Conducirlaauditoría.• Acompañarenlaseleccióndelequipoyensuinstrucción.• Controlarlosconflictosypropiciarlasuperacióndesituacionesdifíciles.• Conducirycontrolartodaslasreunionesconelequipoauditado.• TomardecisionesenlascuestionesdeauditoríayenelSIG.• Comunicarlosresultadosdelasauditoríassinatraso.• Comunicarlosmayoresobstáculosencontrados.• Comunicarinmediatamentelasnoconformidadescríticas.• Tenerhabilidadesdecomunicacióneficaces.
• Equipoauditor:
• Soportarallíderdelequipo.• Estarpreparadoparaeldesarrollodelaauditoría.• Participarenlasreunionesdeaperturaycierre.• Cumplirlastareasdesignadas.• Mantenerlaprogramaciónyelobjetivodelaauditoría.• Documentaryapoyartodaslasconstataciones.• Manteneralauditadoinformado.• Protegertodoslosdocumentos.• Mantenerconfidencialidad.• Serobjetivoyético.• Acompañarlasaccionescorrectivas.
37
2.3.3 Perfil del auditor líder
Los auditores de la Oficina de Control Interno deben acreditar ciertas habilidades y competencias que le faciliten a dicho grupo humano el cumplimiento de los objetivos propuestos. Las competencias requeridas son:
• Idoneidadparalafunción:es fundamental que se posean los conocimientos necesarios en las áreas misionales y de apoyo de la entidad, de tal forma que se tenga el suficiente criterio y la diligencia profesional para advertir oportunamente las situaciones significativas que puedan afectar negativa o positivamente la gestión y los resultados de la entidad, con el fin de potencializarlos o neutralizarlos según el caso.
• Éticaprofesional: la conducta que acompañe a los integrantes de la Oficina de Control Interno debe estar revestida de altos principios morales y éticos, con base en valores fundamentales como la rectitud, la honestidad, la integridad, la responsabilidad y la confidencialidad.
• Capacidaddeanálisis:debe poseer habilidades y aptitudes para entender y descomponer en partes elementales un problema o situación para conocer sus principios fundamentales, de tal manera que identifique las causas y los efectos que generan la gestión administrativa.
• Ampliavisiónsistémica:poder observar la entidad como un todo interrelacionado y no como una sumatoria de partes. La visión sistemática y su amplitud son esenciales en las actuales condiciones de un mundo cambiante, donde las relaciones con el entorno representan riesgos permanentes para una entidad.
• Criterio de selectividad: tener la capacidad de distinguir entre los muchos aspectos triviales de los pocos vitales que permiten que la labor de las oficinas de Control Interno se focalice en factores críticos y hacen que su función sea efectiva para la neutralización de acciones nocivas para la entidad.
• Comprensión y respeto por las ideas ajenas: entender y tolerar las diferencias, de manera que en el proceso conversacional se integren las ideas para crear compromisos que permitan relaciones efectivas con los integrantes de la entidad, así como con terceros, además de generar una perspectiva amplia y variada de esta.
• Independencia:debe existir una independencia tanto funcional como crítica y profesional. Una actitud mental independiente permite acciones objetivas, imparciales y alejadas de prejuicios que puedan condicionar negativamente la actividad de esta dependencia.
• Igualdad de razonamiento: es una condición fundamental para lograr el apoyo y el respaldo de la Alta Dirección. Significa poseer el suficiente criterio para sustentar sus observaciones ante cualquier nivel jerárquico, sin que esto implique presiones o condicionamientos a la labor objetiva de este tipo de servidores.
• Convicción: creer en lo que se hace es una condición fundamental de cualquier tarea. La mejor forma de inducir al cambio es el ejemplo, de ahí que los servidores de la Oficina de
38
Control Interno, como parte de la entidad, deben estar siempre comprometidos con la solución de los problemas y deficiencias de esta.
Teniendo en cuenta lo anterior y como quiera que las Oficinas de Control Interno no están exentas de aplicar los lineamientos establecidos en la Ley 872 de 2003, por la cual se crea el Sistema de Gestión de la Calidad para las entidades del Estado, el jefe de Control Interno debe estar en capacidad de adoptar un proceso que supervise y evalúe la eficacia general del programa de calidad en su propio proceso de control interno.
2.3.4 Perfil del auditor interno
A continuación se describen las habilidades que deben tener quienes compongan el equipo de auditoría:
Comunicación: es la capacidad de escuchar, hacer preguntas, expresar conceptos e ideas en forma efectiva, y exponer aspectos positivos. La habilidad de saber cuándo y a quién preguntar para llevar a cabo un propósito. Es la capacidad de escuchar a otro y entenderlo, comprender la dinámica de grupos y el diseño efectivo de reuniones; incluye la capacidad de comunicar por escrito con concisión y claridad. Esta habilidad se refleja a través de los siguientes comportamientos:
• Comparteinformaciónrelevanteconsuscolaboradoresyconotrasáreasdelaorganización.
• Comunicasusideasenformaclara,eficienteyfluida,detalformaquelograimpactarasuaudiencia del modo que desea y consigue que entienda su mensaje.
• Expresaclaramenteasuscolaboradoreslosobjetivosyestrategiasorganizacionales,cuálesson sus responsabilidades y lo que se espera de ellos.
• Preparasusinstruccionesantesdetransmitirlas.
• Manejalasreglasadecuadasdellenguaje,lagramáticaylasintaxisaltransmitirsusideas,tanto oralmente como por escrito.
• Ajustaellenguajealaterminología,alascaracterísticasyalasnecesidadesdesuinterlocutoro grupo con el cual está interactuando.
• Verificaquelosdemáshayancomprendidoloquequisomanifestar.
• Obtiene y conoce información proveniente de otros que es necesaria en la tomade decisiones, la solución de problemas, el planteamiento de objetivos o en la definición de estrategias para alcanzar las metas.
• Escucha atentamente a los demás esforzándose por comprender el significado de lainformación que recibe.
• Detectalossentimientossubyacentesinterpretandoellenguajeverbalynoverbal.
39
• Reconocepúblicamentesusequivocaciones.
• Retroalimentaparaayudarasusempleadosyparesaactuardeformaexitosa.
• Escuchaa losdemásconempatíaprocurandoentendersuspuntosdevistayevitandoideas preconcebidas.
• Tieneinfluenciasobrelosdemásparacambiarsusideasoaccionesconbaseenaportespositivos y objetivos.
Pensamiento analítico: es la capacidad de entender y resolver un problema disgregando sistemáticamente sus partes, realizando comparaciones, estableciendo prioridades, identificando secuencias temporales y relaciones causales entre los componentes. Esta habilidad se refleja a través de los siguientes comportamientos:
• Tienecapacidaddeanálisis.
• Examinainformaciónyestablecerelacionesentrelasdiferentespartesdeunproblema.
• Comprendeunasituacióndescomponiéndolaensusdiversaspartesyestablecerelacionesentre ellas.
• Comprendesistemasdemedianacomplejidad.
• Identificalascausasquellevaronaunproblemayproponeaccionespararesolverlo.
• Efectúaaccionespreventivasenfuncióndelanálisisdelainformaciónqueposee.
Planificación y organización del trabajo: implica tener amplios conocimientos de los temas del área que esté bajo su responsabilidad. Consiste en la capacidad de comprender la esencia de los aspectos complejos de una materia y demostrar habilidad para trabajar con las funciones de su mismo nivel y de niveles diferentes. Asimismo, tener buena capacidad de discernimiento (juicio), compartir con los demás el conocimiento profesional y experiencia, afirmarse en los hechos y en la razón (equilibrio), así como demostrar constantemente interés por aprender. Esta habilidad se refleja a través de los siguientes comportamientos:
• Conoceampliamentelostemasrelacionadosconsuespecialidad.
• Muestra interésporpermaneceractualizadoen los conocimientos técnicos requeridospor su área.
• Comprendelainterrelaciónexistenteentresuáreayotrossectoresdelaorganización.• Tiendeatomariniciativaspropiasparamejorarlosprocesosinherentesaldesempeñodesus funciones y está dispuesto a escuchar otros puntos de vista al respecto.
40
• Realizamejorasalosprocesosdesuáreaconbaseennuevosconocimientosadquiridos.
• Susreportes,trabajosyproyectossoncomplejos,precisosysiempreestánbienpresentados.
• Tienelosconocimientosnecesariospararesolverproblemasdentrodesuárea.
• Cooperaconotrasáreascuandosusconocimientossonrequeridososiselosolicitan.
• Capacidadderedacciónyhabilidadenlapreparacióndeinformes.
Responsabilidad: esta competencia está asociada al compromiso con el cual las personas realizan las tareas encomendadas. Su preocupación por el cumplimiento de lo asignado está por encima de sus propios intereses, es decir, la tarea asignada está primero. Esta habilidad se refleja a través de los siguientes comportamientos:
• Puntualidadybuenmanejodeltiempo.
• Identifica con claridad aquellas tareas que requieren de mayor dedicación y saberedistribuir sus tiempos para desarrollarlas adecuadamente.
• Proponemodalidades alternativasde trabajoenposdel cumplimientodelproyectootarea asignados, sin necesidad de indicación alguna por parte de sus superiores.
• Atiende gustosamente las tareas encomendadas, las toma como desafíos teniendo encuenta los objetivos propuestos y preocupándose por obtener los mejores resultados.
• Tieneunaactitudcomprometidaconlastareasenlasqueestáinvolucradoypuededarcuenta de los resultados, que siempre procura cumplir en tiempo y forma.
• Criticasudesempeñoatinadamenteyse“autoerige”mejorasconelobjetivodedarlomejor de sí en las tareas asignadas por sus superiores.
Habilidad analítica: esta competencia tiene que ver con el tipo y el alcance de razonamiento, así como con la forma en que un candidato organiza cognitivamente el trabajo. Es la capacidad general que tiene una persona para realizar un análisis lógico e identificar los problemas. Esta habilidad se refleja a través de los siguientes comportamientos:
• Recopilar y organizar información a través de entrevistas, escuchando, observando yrevisando documentos y registros.
• Comprendelosprocesosrelacionadosconsutrabajoyconotrasáreasdelaorganización.
• Detectaatiempolaexistenciadeproblemasensuárea.• Estáatentoalasoportunidades.
• Recopilainformaciónrelevante,laorganizadeformasistemáticayestablecerelaciones.
41
• Identificalasrelacionesdecausa-efectodelosproblemaspuestosasuconsideración.• Establecerelacionesentredatosnuméricosyabstractos,quepermitenexplicaroresolverproblemas complejos.
• Capacidadparaconcluirconbaseeninformaciónfiableyexacta.
Adicionalmente a las habilidades mencionadas, es necesario que los auditores mantengan la confidencialidad y garanticen la seguridad de la información. Respecto a la experiencia, se recomienda que los auditores cuenten con por lo menos 20 horas como auditor.
Nota: En el caso de las auditorías solicitadas por la Oficina de Control que requieran recurso humano adicional al de personal de planta, deberán acreditar cursos de auditoría interna certificados, con mínimo 40 horas, además de haber realizado mínimo 10 auditorías (internas o externas) de calidad y tener conocimiento de la NTCGP 1000:2009 y MECI 1000:2005, así como de su aplicación en el Estado. De igual forma, en las auditorías internas que se realicen en los hospitales se debe garantizar que la evaluación al mejoramiento de la calidad de la atención en salud será realizada por pares, es decir, un profesional de la salud debe ser auditado por un profesional de su disciplina.
2.3.5 Entrenamiento de auditores
Las entidades distritales deberán formar auditores internos del Sistema Integrado de Gestión, como se menciona en la Circular 06 de 2005, expedida por el Departamento Administrativo de la Función Pública. En este sentido, es necesario realizar acciones de capacitación y entrenamiento, para lo cual se sugiere:
•
42
Capacitación de auditor interno: El curso debe ser de 34 horas y tener la siguiente estructura:
• Capacitación del auditor líder: el curso debe ser de 40 horas y tener la siguiente estructura:
Nota: En la capacitación de auditores de servicios de salud, en el módulo de Fundamentos del Sistema de Gestión deberá incluirse el SOGCS.
Dado que para el desarrollo de las auditorías se recurre a la convocatoria y participación de personas de toda la organización, es recomendable generar una dinámica que permita desarrollar y fortalecer las habilidades del auditor. En este sentido es pertinente:
• Entrenar auditores observadores, es decir, aquellas personas que tomaron el cursodeauditor interno de 34 horas pero aún no han hecho auditorías. Antes de que pueda ser auditor acompañante deberá haber realizado mínimo cinco auditorías como observador.
• Entrenarauditoresacompañantes,esdecir,aquellaspersonasquetomaronelcursodeauditor interno de 34 horas y han efectuado auditorías como observador. En este rol el auditor tiene una participación activa; se recomienda que antes de pasar como auditor líder haya realizado mínimo ocho auditorías como acompañante.
• Entrenarauditoreslíderes,esdecir,aquellaspersonasquetomaronelcursodeauditorlíder de 40 horas y las respectivas como auditor observador y acompañante.
Es necesario que la Oficina de Control Interno, o quien haga sus veces, lleve un registro de cada auditor en cuanto a la capacitación, auditorías de entrenamiento y las evaluaciones que se
43
2.3.6 Recomendaciones para los auditores
En el desarrollo de la auditoría es necesario que tanto el líder como su equipo auditor adopten comportamientos para planear y ejecutar actividades que hagan exitoso el proceso. Con tal objetivo se recomienda tener en cuenta lo siguiente:
• Evitarllegarsinprevioavisoarealizarlaauditoría.
• Noemitiropinionespersonales.
• Nocalificarnidescalificar.
• Basarseenhechosydatos.
• Serclarosenlasexplicaciones.
• Motivaralamejoradelasnoconformidades.
• Escucharactivamente.
• Hacerpreguntasconsistentesconelalcance.
• Permitiralentrevistadoresponderydemostrarcómosonmanejadoslosasuntos.
• Dartiempoalentrevistadoparaquereviseloshallazgosyparaidentificarloselementosdel sistema en los que se encuentran deficiencias.
• Cumplirconelalcancedelaauditoría.
• Demostrarpaciencia.
Considerando que el papel del auditor es realizar el diagnóstico del estado en que se encuentra la entidad con respecto al Sistema Integrado de Gestión (SIG), se debe:
• RealizarunaauditoríaindependienteyobjetivadelSIG.
• Estarlibredepreconceptoseinfluencias.
• VerificarlaefectividaddelSIG.
• Determinarelgradodeimplantación.
• Planearygerenciarlaauditoría.
• Todaslaspartesinvolucradasenlaauditoríadebenrespetarlaintegridadeindependencia de los auditores.
44
Dado que para el desarrollo de las auditorías se recurre a la convocatoria y participación de personas de toda la organización, es recomendable generar una dinámica que permita desarrollar y fortalecer las habilidades del auditor.
2.4 PROCESO DE AUDITORÍA
El presente apartado tiene como propósito dar orientaciones básicas y generales para el desarrollo de una auditoría integral. Para ello se toman como referentes los requisitos del Sistema de Gestión de Calidad basado en la NTCGP 1000:2009, los elementos del Modelo Estándar de Control Interno MECI 1000:2005, la Auditoría para el Mejoramiento de la Calidad de la Atención en Salud y los estándares del Sistema Único de Acreditación (SUA), los dos últimos para el sector salud. Es decir que este modelo de auditoría busca evaluar la conformidad y el cumplimiento de los 243 requisitos del SGC, los 29 elementos del MECI, la implementación del Programa de Auditoría para el Mejoramiento de la Calidad (PAMEC) y los estándares del Sistema Único de Acreditación (SUA).
2.4.1 Etapas de la auditoría
Un programa de auditoría puede incluir una o más auditorías dependiendo del tamaño, la naturaleza y la complejidad de la organización. Estas auditorías pueden tener diversos objetivos y pueden incluir auditorías combinadas o conjuntas. Un programa de estos también incluye todas las actividades necesarias para planificar y organizar el tipo y número de auditorías, así como para proporcionar los recursos que implica llevarlas a cabo de forma eficaz y eficiente dentro de los plazos establecidos. Además, debe tenerse presente que una entidad puede establecer más de un programa de auditoría y que la Alta Dirección de la organización bebe otorgar la autoridad para la gestión del programa de auditoría. Los responsables de la gestión del programa de auditoría deben:
• Establecerlosobjetivosylaextensióndelprogramadeauditoría.
• Establecerlasresponsabilidades,losrecursosylosprocedimientos.
• Asegurarsedelaimplementacióndelprogramadeauditoría.
• Controlar,revisarymejorarelprogramadeauditoría.
45
n
Es importante resaltar que para la gestión de un programa de auditoría se debe aplicar el ciclo PHVA (Planear, Hacer Verificar y Actuar).
Gráfico 2. Ciclo PHVA.
Planear
• Elaborarunprogramadeauditorías.
• Iniciarlaauditoría.
• Definirlosobjetivos,elalcanceyloscriterios.
• Definirlosrecursos.
• Revisarelprocedimiento.
• Designarelauditorlíder.
• Determinarlaviabilidad.
46
• Conformarelequipoauditor.
• Revisardocumentos.
• Prepararlaauditoríadecampo.
• Prepararlosdocumentosdetrabajo:plandeauditoría,listadeverificaciónysolicituddeacciones correctivas.
• Asignartrabajoalequipoauditor.
Hacer
• Realizarlaauditoríadecampo.
• Efectuarlareunióndeapertura.
• Definirloscanalesdecomunicación.
• Recolectaryverificarlainformación.
• Generarloshallazgosdelaauditoría.
• Prepararlasconclusionesdelaauditoría.
• Realizarlareunióndecierre.
Verificar
• Preparar,aprobarydistribuirelinforme.
• Terminarlaauditoría.
• Seguimientoyrevisión.
• Identificarlanecesidaddeaccionescorrectivas,preventivasy/oplanesdemejoramiento.
• Identificarlasoportunidadesdemejora.
Actuar
• Realizaractividadescomplementarias.
• Realizarmejorasalprogramadeauditoría.
47
En el caso de los hospitales, el proceso del PHVA se debe desarrollar de acuerdo con lo que se presenta en el Anexo N.º 1.
2.4.2 Preparación de los resultados de la auditoría
La evidencia de la auditoría debe ser evaluada con respecto a los criterios de la auditoría para generar los hallazgos. Es así que los hallazgos pueden indicar conformidad o no conformidad con los criterios de auditoría e identificar una oportunidad para la mejora.
El equipo auditor debe reunirse en momentos adecuados cuantas veces sea necesario para revisar los hallazgos de la auditoría durante su desarrollo. Las conformidades deben ser resumidas para indicar la localización, las funciones, el proceso o los requisitos que fueron auditados. Si estaba incluido en el plan de auditoría, se deben registrar los hallazgos de la auditoría individuales de conformidad y sus evidencias.
Las no conformidades y las evidencias de la auditoría que las soportan también deben registrarse. Las no conformidades deben ser clasificadas y posteriormente revisadas con los representantes apropiados del auditado. El propósito de la revisión es obtener el reconocimiento de que la evidencia de la auditoría es precisa y de que las no conformidades se han comprendido.
Se debe realizar todo el esfuerzo posible para resolver cualquier divergencia de opinión concernientealasevidenciasy/oloshallazgosdelaauditoríaydebenregistrarselospuntosenlos que no haya acuerdo.
Antes de la reunión final, el equipo auditor debe:
• Contrastarloshallazgosdelaauditoríaydecualquierotrainformaciónapropiadarecabada durante la auditoría con los objetivos de esta.
• Acordarlasconclusionesdelaauditoría.Estaspuedenseñalarcuestionescomo:
a) La extensión del grado de conformidad del sistema de gestión con los criterios de auditoría.
b) La efectiva implementación y mantenimiento del sistema de gestión.
c) La capacidad del proceso de revisión del sistema para asegurar la continuación de la viabilidad, la adecuación y la efectividad del sistema de gestión.
d) Las conclusiones de la auditoría pueden llevar a recomendaciones relativas a las mejoras, el negocio, las relaciones, la certificación o registro, o futuras actividades de auditoría.
48
• Prepararrecomendacionessiestáespecificadoenlosobjetivosdelaauditoría.
• Discutirelseguimientodelaauditoríasiesnecesario.
De acuerdo con el tipo de auditoría que se esté desarrollando se generarán una serie de resultados y determinaciones con rótulos específicos, los cuales se presentan a continuación:
Tabla 4. Paralelo de los tipos de Auditoría en cuanto a resultados y determinaciones.
Independientemente de la denominación dada a los resultados de la auditoría, se puede establecer que como mínimo deben formar parte de un informe de auditoría los siguientes elementos:
• Fortalezas,esdecir, aquellosaspectospositivosque laentidad tieneydebecontinuardesarrollando.
• Oportunidadesdemejora,quedeacuerdoconeltipodeauditoríasepuedenreferiralasdebilidades, las recomendaciones o las no conformidades.
• Conclusiones,esdecir, lasproposiciones finalesa lasquese llegadespuésdeejecutarla auditoría y considerar la evidencia. En este sentido y siguiendo el cuadro anterior, se puede incluir el nivel de desarrollo y efectividad, así como el desvío en el cumplimento de metas y objetivos.
Independientemente de la denominación dada a los resultados de la auditoría, se puede establecer que como mínimo deben formar parte de un informe de auditoría las fortalezas, las oportunidades de mejora y las conclusiones.
49
n
A continuación se presentan una serie de afirmaciones con cuatro opciones de respuesta cada una. Seleccione y marque con una equis (x) al frente de aquella que usted considere correcta según lo expuesto en esta unidad.
50
Ee
A continuación se presentan una serie de enunciados relacionados con los conceptos desarrollados en este capítulo. Escriba en la casilla de respuesta, al frente de cada enunciado, la letra de la norma que corresponda y que se encuentra en el listado de la parte inferior:
51
Ee
52
UNIDAD III – EJECUCIÓN DE LA AUDITORÍA
En esta tercera unidad se pretende que el lector identifique e incorpore elementos esenciales en el desarrollo de auditorías integradas en la organización que le permitan optimizar los recursos y eliminar la duplicidad de actividades en la organización.
• Presentar la metodología para el desarrollo de la auditoría interna del SistemaIntegrado de Gestión.
• Proporcionar instrumentos asociados a cada una de las etapas del proceso deauditoría.
53
Oe
Og
54
El proceso de auditoría contempla desde la programación, la planificación, la ejecución y la documentación, hasta el seguimiento a las acciones correctivas y preventivas, los planes de mejoramiento y las recomendaciones que resulten de las auditorías internas del Sistema Integrado de Gestión.
3.1 PROCESO DE AUDITORÍA
Independientemente de las actividades específicas que cada entidad decida implementar, es importante que tenga en cuenta las siguientes fases, las cuales son indispensables en el desarrollo del proceso de auditoría y para cuyo desarrollo se sugiere la utilización de formatos.
3.1.1 Elaboración del programa de auditoría
Anualmente se realiza el Programa de Auditorías Internas para la verificación de la conformidad del Sistema Integrado de Gestión, el cual se elabora en el formato “Programa de Auditorías Internas” y teniendo en cuenta, entre otros, los siguientes aspectos:
• Elementosdelsistemaconmayordificultaddeimplementación.
• Resultados de las revisiones efectuadas por la AltaDirección al Sistema Integrado deGestión.
• Cambiosorganizacionales(retirodepersonal,fusión,creaciónoeliminacióndecargos,traslados frecuentes de personal o elevada rotación de personal).
• Nuevosprocesosadministrativosuoperativos.
• Resultadosnosatisfactoriosdeotrasauditorías(internasyexternas).
• Cambiostecnológicos.
• Resultadosdeevaluacionesderiesgos.
• Resultadosdelaauditoríaalasseccionesdelmanualdecalidadunavezalaño.
• Manejodeauditoríasnoprogramadas.
• Cambiosenlalegislaciónaplicables.
• Recursos disponibles (físicos, financieros, tecnológicos, de información y humanos—equipo auditor—).
55
• Cronograma de actividades claves de la organización que determinan su operación(vacaciones, cierres de periodos fiscales, proyectos especiales, entre otros).
• Indicadoresdeeficienciayeficaciadelprocesodeauditoría.
• Resultadosdeindicadoresdegestión(satisfaccióndeclientes,índicesdequejasyreclamos,etc.).
Cuando se realiza una auditoría combinada es importante asegurarse de que los objetivos, el alcance, los criterios de auditoría y la composición del equipo auditor sean los apropiados.
Tabla 6. Formato del Programa de Evaluación Independiente.
Nota: Al final de esta unidad encontrará un ejemplo para el uso del anterior formato.
56
Si en la organización que se va a auditar opera tanto un Sistema de Gestión de la Calidad como un Sistema de Control Interno, entre otros, pueden incluirse auditorías combinadas en el programa de auditoría. En este caso, debería prestarse especial atención a la competencia del equipo auditor.
Dos o más entidades del Estado, en este caso del Distrito, pueden cooperar como parte de sus programas de auditoría para realizar una auditoría conjunta. En tal caso, deberá prestarse especial atención a la división de las responsabilidades, a la provisión de cualquier recurso adicional, a la competencia del equipo auditor y a los procedimientos apropiados, y de ser necesario, llegar a acuerdos sobre estos aspectos antes de que comience la auditoría.
Este formato puede ser usado en la realización de cualquier tipo de auditoría combinada y conjunta para verificar el cumplimiento de los requisitos de la NTCGP 1000; 2009, el MECI 1000: 2005 y otros sistemas que la entidad haya implementado.
Un programa de auditoría también incluye la planificación, la provisión de recursos y el establecimiento de procedimientos apropiados para su realización dentro del programa. Por tal motivo deberían establecerse los objetivos de un programa de auditoría para dirigir la planificación y la realización de las auditorías. Adicionalmente, es importante tener claros los objetivos de cada una de las auditorías programadas, es decir que lo que debe impulsar la realización de estas es:
• Prioridaddeladirección.
• Prioridaddesatisfaccióndenecesidadesyexpectativasdelosusuarios.
• RequisitosdelSistemaIntegradodeGestión(SistemadeGestióndelaCalidadySistema de Control Interno), y todos aquellos con los que cuente la entidad.
• Requisitoslegales,reglamentariosycontractuales.
• Necesidadesdeevaluaralosproveedores.
• Requisitosdelcliente.
• Necesidadesdeotraspartesinteresadas.
• Riesgosdelaentidadqueleimpidancumplirsusobjetivosorganizacionales.
Una vez se ha definido el programa de auditoría es necesario hacer las siguientes acciones:
• EljefedeControlInternooquienhagasusvecesconvocaráalComitédeCalidady/o Comité de Coordinación de Control Interno con el fin de presentar el programa anual de auditorías de la entidad por medio de un correo electrónico, oficio, memorando, etc.
57
• AprobacióndelprogramaanualdeauditoríasporpartedelComité.Encasodequehayaobservaciones por parte del Comité se incorporarán dichos cambios, de lo contrario se solicita el acta de aprobación al representante de la Alta Dirección y se procede a socializar el programa entre los involucrados.
• EljefedeControlInternooquienhagasusvecesconvocaráalequipoauditorydesignaráel auditor líder. En los casos en que se requieran servidores de otras dependencias para que apoyen el proceso a auditar en temas específicos o técnicos, el jefe de la Oficina de Control Interno solicitará dichos servidores.
El perfil de los auditores lo define la entidad de acuerdo con sus necesidades y será requisito para la labor de las auditorías.
• El jefe de laOficina de Control Interno comunicará demanera formal (memorando,oficio y correo electrónico) la realización de la auditoría a los integrantes del equipo auditor. La responsabilidad de la gestión de un programa de auditoría se ha asignado al jefe de Control Interno en las entidades del Estado, así que es el encargado de asignar una o más personas con conocimientos generales sobre los principios de la auditoría, la competencia de los auditores y la aplicación de técnicas de auditoría. Estas personas deben tener habilidades para la gestión, así como conocimientos técnicos del aspecto que se va a auditar.
Aquellos a quienes se les ha asignado la responsabilidad de gestionar el programa de auditoría deben:
o Establecer los objetivos y la amplitud del programa de auditoría.
o Establecer las responsabilidades y los procedimientos, y asegurarse de que se proporcionen los recursos.
o Asegurarse de que el programa de auditoría sea implementado.
o Asegurarse de que se mantengan los registros pertinentes del programa de auditoría.
o Realizar el seguimiento, revisar y mejorar el programa de auditoría.
3.1.2 Elaboración del plan de auditoría
El encargado de hacer la planificación de la auditoría es el auditor líder, en cuyas manos está coordinar todas las actividades referentes a la preparación y desarrollo de la auditoría.
58
En los criterios globales de un programa de auditoría se ha establecido que esta debe basarse en objetivos, alcance y criterios documentados. Los objetivos de la auditoría definen qué es lo que se va a lograr con su realización. Estos pueden incluir:
• La determinación del grado de conformidad del Sistema Integrado de Gestión delauditado, o de parte de él, con los criterios de la auditoría.
• La evaluación de la capacidad del Sistema Integrado de Gestión para asegurarse elcumplimiento de los requisitos legales, reglamentarios y contractuales.
• Laevaluacióndelaeficacia,eficienciayefectividaddelSistemaIntegradodeGestiónparacumplir los objetivos especificados.
• Laidentificacióndelospuntosdemejorapotencialdelsistemadegestión(riesgos).
Para dar cumplimiento al programa de auditoría, los integrantes del equipo auditor procederán de la siguiente manera:
I) Defina el alcance de la auditoría: es decir, describa la extensión y los límites de la auditoría, tales como ubicación, unidades de la organización, actividades y procesos a ser auditados, así como el periodo de tiempo cubierto por la auditoría.
Los criterios de la auditoría se utilizan como referencia para determinar la conformidad y pueden incluir políticas, procedimientos, normas, leyes y reglamentos, requisitos del Sistema de Gestión Integral, requisitos contractuales o códigos de conducta aplicables de las entidades para conseguir los objetivos organizacionales.
El cliente puede definir los objetivos de la auditoría, en tanto que el alcance y los criterios deben serconcertadosporelclientedelaauditoría,eljefedeControlInternoy/oellíderdelequipoauditor de acuerdo con los procedimientos del programa de auditoría. Cualquier cambio de los objetivos, del alcance o de los criterios de auditoría deben ser acordados por las mismas partes.
Cuando se lleva a cabo una auditoría combinada es importante que el líder del equipo auditor se asegure de que los objetivos, el alcance y los criterios de la auditoría sean los apropiados a su naturaleza.
Para definir el alcance de la auditoría se debe diligenciar el formato “Definición del alcance de la auditoría”, en donde se establecen cuáles serán los requisitos de las normas a verificar y se orienta sobre cómo proceder en la preparación de los documentos de trabajo y demás documentación requerida —que serán aprobados por el auditor líder— para iniciar el proceso de auditoría.
59
Tabla 6. Formato de definición de Alcance.
DEFINICIÓN DEL ALCANCE
VIGENCIA DEL PROGRAMA DE EVALUACIÓN INDEPENDIENTE – AUDITORÍA INTERNA (1):
OBJETO DE AUDITORÍA Y/O EVALUACIONES (2): ____________________________________________________________________________________________________________________________________________________________________ AUDITOR Y/O EVALUADOR: _________________________________________________________________
FECHA (3): __________
EXCLUSIÓNES (4):
NUMERAL NOMBRE DEL NUMERAL QUE SE EXCLUYE
TIPO DE PROCESOS A AUDITAR (5):
ESTRATÉGICOS MISIONALES APOYO CONTROL
4. SISTEMA DE GESTIÓN DE LA CALIDAD (6)4.1 Requisitos Generales
4.2 Gestión Documental
4.2.1 Generalidades
4.2.2 Manual de la Calidad
4.2.3 Control de Documentos
4.2.4 Control de los Registros
5. RESPONSABILIDAD DE LA DIRECCIÓN (6)5.1 Compromiso de la Dirección
5.2 Enfoque al Cliente
5.3 Política de Calidad
5.4 Planificación
5.4.1 Objetivos de la Calidad
60
5.4.2 Planificación del Sistema
5.5 Responsabilidad, Auditoría y Comunicación 5.5.1 Responsabilidad y Autoridad
5.5.2 Representante de la Dirección
5.5.3 Comunicación Interna
5.6 Revisión por la Dirección
5.6.1 Generalidades
5.6.2 Información para la Revisión
5.6.3 Resultados de la Revisión
6. GESTIÓN DE RECURSOS (6)6.1 Provisión de Recursos
6.2 Talento Humano
6.2.1 Generalidades
6.2.2 Competencia, toma de Conciencia y Formación
6.3 Infraestructura
6.4 Ambiente de Trabajo
7. REALIZACIÓN DEL PRODUCTO O PRESTACIÓN DEL SERVICIO (6)7.1 Planificación de la Realización del Producto o Prestación del Servicio
7.2 Procesos relacionados con el cliente
7.2.1 Determinación de los requisitos relacionados con el producto y/o servicio
7.2.2 Revisión de los Requisitos Relacionados con el Producto y/o Servicio
61
7.3 Diseño y desarrollo
7.3.1 Planificación del diseño y desarrollo
7.3.2. Elementos de entrada para el diseño y desarrollo
7.3.3 Resultados del diseño y desarrollo
7.3.4 Revisión del diseño y desarrollo
7.3.5 Verificación del diseño y desarrollo
7.3.6 Validación del diseño y desarrollo
7.3.7 Control de los cambios del diseño y desarrollo
7.4 Adquisición de bienes y servicios
7.4.1 Proceso de Adquisición de Bienes y Servicios
7.4.2 Información para la Adquisición de Bienes y Servicios
7.4.3 Verificación de los Productos y/o Servicios Adquiridos
7.5 Medición, análisis y mejora 7.5.1 Control de la Producción y de la Prestación del Servicio
7.5.2 Validación de los procesos de la producción y de la prestación del servicio
7.5.3 Identificación y Trazabilidad
62
7.5.4 Propiedad del Cliente
7.5.5 Preservación del Producto y/o Servicio
7.6 Control de los Dispositivos de Seguimiento y Medición
8 Producción y prestación del servicio (6)
8.1 Generalidades
8.2 Seguimiento y Medición
8.2.1 Satisfacción del Cliente
8.2.2 Auditoría Interna
8.2.3 Seguimiento y Medición de los Procesos
8.2.4 Seguimiento y Medición del Producto y/o Servicio
8.3 Control del Producto y/o Servicio no Conforme
8.4 Análisis de Datos
8.5 Mejora
8.5.1 Mejora Continua
8.5.2 Acción Correctiva
8.5.3 Acción Preventiva
63
TIPO DE PROCESOS A AUDITAR PARA EL MECI (5):
ESTRATÉGICOS MISIONALES APOYO CONTROL
1. SUBSISTEMA DE CONTROL ESTRATÉGICO 1.1. COMPONENTE AMBIENTE DE CONTROL
ELEMENTOS DE CONTROL
1.1.1. Acuerdos, Compromisos o Protocolos Éticos
1.1.2. Desarrollo del Talento Humano
1.1.3. Estilo de Dirección
1.2. COMPONENTE DIRECCIONAMIENTO ESTRATÉGICOELEMENTOS DE CONTROL
1.2.1. Planes y Programas
1.2.2. Modelo de Operación por Procesos
1.2.3. Estructura Organizacional
1.3. COMPONENTE ADMINISTRACIÓN DEL RIESGOELEMENTOS DE CONTROL
1.3.1. Contexto Estratégico
1.3.2. Identificación del Riesgo
1.3.3. Análisis del Riesgo
1.3.4. Valoración del Riesgo
1.3.5. Políticas de Administración del Riesgo
2. SUBSISTEMA DE CONTROL DE GESTIÓN2.1. COMPONENTE ACTIVIDADES DE CONTROL
ELEMENTOS DE CONTROL
2.1.1. Políticas de Operación
2.1.2. Procedimientos
2.1.3. Controles
64
2.1.4. Indicadores
2.1.5. Manual de Procedimientos
2.2. COMPONENTE INFORMACIÓNELEMENTOS DE CONTROL
2.2.1. Información Primaria
2.2.2. Información Secundaria
2.2.3. Sistemas de Información
2.3. COMPONENTE COMUNICACIÓNELEMENTOS DE CONTROL
2.3.1. Comunicación Organizacional
2.3.2. Comunicación Informativa
2.3.3. Medios de Comunicación
3. SUBSISTEMA DE CONTROL DE EVALUACIÓN3.1. COMPONENTE DE AUTOEVALUACIÓN
ELEMENTOS DE CONTROL
3.1.1. Autoevaluación del Control
3.1.2. Autoevaluación de Gestión
3.2 COMPONENTE DE EVALUACIÓN INDEPENDIENTEELEMENTOS DE CONTROL
3.2.1. Evaluación del Sistema de Control Interno
3.2.2. Auditoría Interna
3.3. COMPONENTE PLANES DE MEJORAMIENTOELEMENTOS DE CONTROL
3.3.1. Plan de Mejoramiento Institucional
3.3.2. Planes de Mejoramiento por Procesos
3.3.3. Planes de Mejoramiento Individual
Nota: Al final de esta unidad encontrará un ejemplo para el uso del anterior formato.
65
II) Solicite documentación necesaria. Antes de desarrollar las actividades de la auditoría in situ, la documentación del auditado debe ser revisada para determinar la conformidad del sistema con los criterios de auditoría. La documentación puede incluir textos y registros pertinentes de los sistemas integrados de gestión e informes de auditoría previos. La revisión debe tener en cuenta el tamaño, la naturaleza y la complejidad de la organización, así como los objetivos y el alcance de la auditoría. En algunas situaciones, esta revisión puede posponerse hasta el inicio de las actividades in situ si esto no perjudica la efectividad de la realización de la auditoría. En otras situaciones, puede hacerse una visita preliminar al lugar para tener una visión general apropiada de la información disponible.
Si se encuentra que la documentación es inadecuada, el líder del equipo auditor debe informar alclientey/oauditado,aquienesseleshaasignadolaresponsabilidaddegestionarelprogramade auditoría. En tal caso deberá decidirse si se continúa o se suspende la auditoría hasta que los problemas de documentación se resuelvan.
Una vez se ha definido cuáles son los requisitos normativos a verificar, el auditor procede a hacer una revisión de la documentación previa al desarrollo de la auditoría in situ, estudiando y analizando información y datos relacionados con: objetivos, funciones, propósito, entorno, organización interna y recursos humanos; procesos y procedimientos; productos y servicios; infraestructura informática, sistemas de información, información contable, presupuestal y financiera (donde se requiera); resultados de la evaluación del Sistema de Control Interno; informes de auditoría y de rendición de la cuenta; evaluaciones anteriores, indicadores de gestión, mapas de riesgos, etc. El propósito de lo anterior es tener un mayor conocimiento de los procesos para auditar y verificar la pertinencia de la auditoría. Finalmente, es necesario resaltar que la documentación que se considere necesaria para preparar la auditoría se debe solicitar al responsable del proceso mediante oficio, memorando, correo electrónico, etc.
Los documentos de trabajo, incluyendo los registros que resultan de su uso, deben retenerse por lo menos hasta que finalice la auditoría. La retención de los documentos después de finalizada la auditoría se relaciona en la respectiva acta. Aquellos documentos que contengan información confidencial o de propiedad privada deben ser guardados con seguridad apropiada en todo momento por los miembros del equipo auditor.
III) Prepare la lista de verificación. Los miembros del equipo auditor deben revisar la información pertinente a las tareas asignadas y preparar los documentos de trabajo que sean necesarios como referencia y registro del desarrollo de la auditoría.
El uso de listas de verificación y de formularios no debe restringir la extensión de las actividades de auditoría, ya que el resultado de la información recopilada durante esta puede cambiar.
Se debe preparar simultáneamente con el auditor líder la lista de verificación diligenciando el formato de “Lista de Verificación”, donde se deben registrar las normas, numerales y los demás requisitos definidos en el formato “Definición Alcance de Auditoría”, además del cómo se verificará su cumplimiento (preguntas, pruebas de cumplimiento, etc.).
66
Tabla 7. Formato Lista de Verificación.
Nota: Al final de esta unidad encontrará un ejemplo para el uso del anterior formato.
V) Elabore el plan de auditoría. El líder del equipo auditor debe preparar un plan de auditoría que proporcione la base para cumplir el objetivo acordado previamente respecto a la realización de esta. Dicho plan debe facilitar el establecimiento de los horarios y la coordinación de las actividades de la auditoría.
El nivel de detalle proporcionado en el plan de auditoría debe reflejar el alcance y la complejidad de esta. Los detalles pueden, por ejemplo, diferir entre las auditorías iniciales y posteriores, así como también entre auditorías internas y externas. El plan de auditoría debe ser lo suficientemente flexible para que sean posibles cambios tales como algunas modificaciones en el alcance de la auditoría, que pueden llegar a ser necesarias a medida que se van desarrollando las actividades de auditoría in situ.
Elplandeauditoríadebeserrevisadoyaceptadoporelclientey/oauditado,ypresentadoantesde que comiencen las actividades de la auditoría in situ.
Las objeciones del auditado deben ser resueltas entre el líder del equipo auditor y el auditado. Asimismo, cualquier revisión al plan de auditoría debe ser acordada entre las partes interesadas antes de continuar la auditoría.
Ahora bien, el plan de auditoría debe incluir:
67
• Loscriteriosdelaauditoría.
• Elalcancedelaauditoría,incluyendolaidentificacióndelasunidadesdelaorganización,de las unidades funcionales y de los procesos que van a auditarse.
• Lasfechasylugaresdondesevanarealizarlasactividadesdelaauditoríainsitu.
• Lahorayladuraciónestimadadelasactividadesdelaauditoríainsitu,incluyendolasreuniones con cada uno de los auditados y las del equipo auditor.
• Las funciones y responsabilidades de los miembros del equipo auditor y de losacompañantes.
• Laasignaciónderecursosnecesariosalasáreascríticasdelaauditoría.
Además, cuando sea apropiado, el plan de auditoría debe incluir:
• La identificación del representante del auditado en la auditoría y/o responsable delproceso a auditar.
• Lostemasdelinformedeauditoría.
• Lospreparativoslogísticoscomodesplazamientos.
• Asuntosrelacionadosconlaconfidencialidad.
• Cualquieraccióndeseguimientodelaauditoría.
Una vez definidos el alcance y la lista de verificación, se debe diligenciar el siguiente formato de “Plan de Evaluación Independiente- Auditoría Interna”.
Tabla 8. Formato Plan de Evaluación Independiente - Auditoría Interna.
PLAN DE EVALUACION INDEPENDIENTE – AUDITORÍA INTERNA
VIGENCIA DEL PROGRAMA DE EVALUACIÓN INDEPENDIENTE- AUDITORÍA INTERNA (1)_______________________________________
TIPO DE EVALUACIÓN: CALIDAD (2)
GESTIÒN Y RESULTADOS
(2)
INTERNA CONTABLE
(2)
PROCESO / PROCEDIMIENTO:
OBJETIVO:
ALCANCE:
68
CRITERIOS:
FECHA DE LA REUNIÓN DE APERTURA:
FECHA DE EJECUCIÓN DE LA AUDITORÍA:
FECHA DE LA REUNIÓN DE APERTURA:
AUDITOR LÍDER Y/O JEFE DE CONTROL INTERNO:
EQUIPO AUDITOR:
FECHA HORAACTIVIDAD / PROCESO/
PROCEDIMIENTO / REQUISITO POR AUDITAR Y/O EVALUAR
AUDITADO AUDITORES
REQUERIMIENTOS LOGÍSTICOS:
AUDITOR AUDITADO FIRMA AUDITOR LÍDER Y/O JEFE DE OFICINA DE CONTROL INTERNO:
FIRMA DEL RESPONSABLE DEL PROCESO:
FECHA (3): FECHA (4):
(1) Registre el año de la vigencia del programa de Evaluaciones Independientes y el origen de la AUDITORÍA y/o evaluación (Programa Anual de Evaluación Independiente o por solicitud al Jefe de la Oficina de Control Interno)(2) Marque con una equis “X” el tipo de Evaluación Independiente(3) Fecha en la cual el Auditor y /o evaluador firma el Plan de Evaluación Independiente(4) Fecha en la cual el responsable del Proceso a auditar y/o evaluar recibe el Plan de de Evaluación Independiente.
Nota: Al final de esta unidad encontrará un ejemplo para el uso del anterior formato.
69
V) El auditor líder debe comunicar el Plan de Auditoría. Para ello es necesario:
• Remitirelplandeauditoríaal responsabledelprocesoparaauditarpor lomenosconocho (8) días hábiles de antelación a la fecha de la reunión de apertura de la auditoría.• Despuésderecibidoelplandeauditoría,enlossiguientescincodíashábileselauditadomanifestará su conformidad devolviéndolo firmado a la Oficina de Control Interno.
En el caso en que la auditoría no se pueda realizar en las fechas propuestas, el auditado se comunicará con el auditor líder con el fin de acordar los posibles cambios.
3.1.3 Desarrollo de la auditoría
Se debe realizar una reunión de apertura con los responsables de los procesos a auditar con el propósito de:
• Confirmarelplandeauditoría.
• Proporcionarunbreveresumendecómosellevaránacabolasactividadesdeauditoría.
• Confirmarloscanalesdecomunicación.
• Proporcionaralauditadolaoportunidaddehacerpreguntas.
En algunos casos, como en las auditorías internas por ejemplo, de acuerdo con la complejidad de la auditoría la reunión de apertura simplemente puede consistir en comunicar que se está realizando una auditoría y explicar su naturaleza. En otros casos, la reunión debe ser formal y mantener registros de los asistentes.
El auditor líder coordinará la reunión de apertura con el fin de presentar a los integrantes del equipo auditor y además para:
• Presentarelplandeauditoría.
• Presentarunbreveresumendecómoseharánlasactividades.
• Confirmarloscanalesdecomunicación.
• Brindarunaoportunidadparaqueelauditadohagapreguntas.
Lo anterior quedará registrado en el acta respectiva.
I) Ejecución de la auditoría. Es necesario tener en cuenta que debe recopilarse y verificarse, mediante un muestreo apropiado, la información pertinente para los objetivos, el alcance y los criterios de la auditoría, incluyendo la información relacionada con las interrelaciones
70
entre funciones, actividades y procesos. Solo la información que es verificable puede constituir evidencia de la auditoría, la cual debe ser registrada.
El siguiente esquema presenta una visión general del proceso desde la recopilación de la información hasta las conclusiones de la auditoría.
Para ejecutar la auditoría, los auditores procederán así:
a) De acuerdo con la lista de verificación, hará las preguntas o pruebas de cumplimiento para obtener información a través de:
• Entrevistasconservidorespúblicos,contratistasyotraspersonas1.
1 Las entrevistas son uno de los medios más importantes para recopilar información, de manera que es importante considerar que estas:
i. Deben ser realizadas a personas de niveles y funciones adecuadas, que desempeñen actividades o tareas dentro del alcance de la auditoría.ii. Deben ser realizadas durante el horario habitual de trabajo y, cuando sea práctico, en el lugar de trabajo del entrevistado(a).iii. Deben ser explicadas a las personas en cuanto al porqué se hacen. También se les debe dar cuenta de cual-quier nota que se tome.iv. Pueden iniciarse pidiendo a la persona que describa su trabajo.v. Deben evitar preguntas que induzcan la respuesta.vi. Conducen a resultados, los cuales deben ser resumidos y revisados con la persona entrevistada.vii. Deben finalizar con un agradecimiento a las personas entrevistadas por su participación y cooperación.
71
• Observacióndelasactividades,delascondicionesymediosdetrabajocircundantes.Documentos tales como la política, objetivos, planes, procedimientos, instrucciones, proyectos, contratos, entre otros
• Registros de inspección, supervisión, interventoría, actas de reuniones, comités,reportes de auditorías, registros de programas y seguimientos, informes de gestión y resultados, etc.
• Resúmenesdedatoseindicadoresdedesempeño.
• Registrosdelasbasesdedatosylosprocedimientos.• Registrosdeotrasfuentes,porejemploretroalimentacióndelaciudadaníaydemásinformación externa pertinente, como la de los proveedores.
• Basesdedatoscomputarizadasysitiosdered.
b) Registrará los hallazgos de la auditoría siguiendo las instrucciones del formato “Notas de Auditor”.
Tabla 9. Formato Notas de Auditor.
NOTAS DE AUDITORVIGENCIA DEL PROGRAMA DE EVALUACIÓN INDEPENDIENTE – AUDITORÍA INTERNA (1): ______________________________________Proceso / Procedimiento: _______________________________________________________________________________________________
No. (2) NOTAS FORT. (3) OM. (4) OBS. (5) N C (6) PM (7)
REQUISITO QUE
INCUMPLE (8)
1
2
3
4
72
c) El auditor líder llevará a cabo reuniones de seguimiento al plan de auditoría, para lo cual convocará al equipo auditor.
II) Análisis de hallazgos de la auditoría. La evidencia de auditoría debe ser evaluada respecto a los criterios de auditoría para generar los hallazgos, los cuales pueden indicar tanto conformidad como no conformidad con los criterios. Asimismo, cuando los objetivos de la auditoría así lo especifiquen, los hallazgos pueden identificar una oportunidad de mejora.
El equipo auditor debe reunirse cuando sea necesario para revisar los hallazgos de la auditoría en etapas adecuadas durante su desarrollo. Además, la conformidad con los criterios de la auditoría debe ser resumida para indicar las ubicaciones, las funciones o los procesos que fueron auditados.
Si estuviera incluido en el plan de auditoría, se deben registrar los hallazgos individuales de conformidad y sus evidencias de apoyo.
Ahora bien, mientras las no conformidades y las evidencias de auditoría que las apoyan deben registrarse, las no conformidades pueden ser clasificadas. Estas deben ser revisadas con el auditado para obtener el reconocimiento de que la evidencia de la auditoría es exacta y de que las no conformidades han sido comprendidas. También se debe hacer todo esfuerzo posible para resolvercualquieropinióndivergenterelativaalasevidenciasy/oloshallazgosdelaauditoría,yes necesario registrar los puntos en los que no haya acuerdo.
Las conclusiones de la auditoría pueden tratar aspectos tales como:
NOTAS DE AUDITORVIGENCIA DEL PROGRAMA DE EVALUACIÓN INDEPENDIENTE – AUDITORÍA INTERNA (1): ______________________________________Proceso / Procedimiento: _______________________________________________________________________________________________
No. (2) NOTAS FORT. (3) OM. (4) OBS. (5) N C (6) PM (7)
REQUISITO QUE
INCUMPLE (8)
RECOLECCIÓN DE EVIDENCIAS E INFORMACIÓN (9)FECHA DE LA PRUEBA: _____________
FIRMA DEL AUDITOR: _____________________________________________________
(1) Registre el año de la vigencia del programa de Auditoría y el origen de la Auditoría y/o evaluación (Programa Anual de Evaluación Independiente - Auditoría o por solicitud al Jefe de la Oficina de Control Interno)(2) Relacione el número de verificación de acuerdo al resultado de la prueba de cumplimiento del formato de “Lista de verificación”. (3) Marque con equis (X) si evidenció una Fortaleza de acuerdo al resultado de la prueba de cumplimiento del formato de “Lista de verificación”. (4) Marque con equis (X) si evidenció una Oportunidad de Mejora de acuerdo al resultado de la prueba de cumplimiento del formato de “Lista de verificación”. (5) Marque con equis (X) si evidenció una Observación de acuerdo al resultado de la prueba de cumplimiento del formato de “Lista de verificación”. (6) Marque con equis (X) si evidenció una No Conformidad, relacionada con la pregunta formulada. (Aplica para Auditorías de Calidad)(7) Marque con equis (X) si evidenció un hallazgo para plan de mejoramiento (No aplica para Auditorías de Calidad)(8) Si marco con equis (x) en No Conformidad (6), registre el requisito que se incumple.(9) Anexe la lista de asistentes con sus respectivas firmas.
73
• ElgradodeconformidaddelSistemaIntegradodeGestión(MECI1000:2005yNTCGP1000:2009).
• Laefectivaimplementación,mantenimientoymejoradelSistemaIntegradodeGestión.
• Lacapacidaddelprocesoderevisiónporladirecciónparaasegurarlacontinuaidoneidad,adecuación, eficacia, eficiencia, efectividad y mejora del sistema integrado de gestión. Si los objetivos de la auditoría así lo especifican, sus conclusiones pueden llevar a recomendaciones de auditorías futuras.
Respecto al equipo auditor, antes de la reunión de cierre de auditoría debe encontrarse para:
• Analizar los hallazgos de la auditoría y cualquier otra información recolectada. Loshallazgospueden indicar conformidadonoconformidadcon los criteriosde la auditoría y/oidentificar una oportunidad de mejora.
• Acordarlasconclusionesdelaauditoría.
• Formularlasrecomendacionespertinentes.
• Registrar las no conformidades evidenciadas en el formato denominado “Solicitud deAcción Correctiva”.
• Hacerotrasobservacionesyexponeroportunidadesdemejora,casoenelcualsepuedepedir un plan de mejoramiento.
Tabla 10. Formato Solicitud de Acción Correctiva- Auditoría Interna.
SOLICITUD DE ACCIÓN CORRECTIVA - AUDITORÍA INTERNAPROGRAMA DE EVALUACION INDEPENDIENTE (1): _________________________________________________________________________Proceso / Procedimiento (2): _____________________________________________________________________________________________AUDITOR: ___________________________________
AUDITADO (3): _________________________________ FECHA (4): _____________
ESPACIOS DILIGENCIADOS POR EL AUDITORNO CONFORMIDAD Nº
REQUISITO QUE INCUMPLE
DESCRIPCIÓN DE LA NO CONFORMIDAD
74
Nota: Al final de esta unidad encontrará un ejemplo para el uso del anterior formato.
III) Elaboración del informe de auditoría. El líder del equipo auditor deberá ser responsable de la preparación y del contenido del informe de la auditoría, el cual ha de proporcionar un registro completo, preciso, conciso y claro, y deberá incluir o hacer referencia a lo siguiente:
• Losobjetivosdelaauditoría.
• El alcance de la auditoría, particularmente la identificación de las unidades de laorganización y de las unidades funcionales o los procesos auditados y el intervalo de tiempo cubierto.• Laidentificacióndelclientedelaauditoría.
• Laidentificacióndellíderylosmiembrosdelequipoauditor.
• Lasfechasyloslugaresenlosqueserealizaronlasactividadesdelaauditoríainsitu.
• Loscriteriosdelaauditoría.
• Loshallazgosdelaauditoría.
• Lasconclusionesdelaauditoría.
Además, el informe de auditoría también puede incluir o hacer referencia a lo siguiente, según sea apropiado:
• Elplandeauditoría.
• Unalistadelosrepresentantesdelauditado.
• Un resumendel procesode auditoría, incluyendo la incertidumbre y/o los obstáculosencontrados que puedan disminuir la confianza en las conclusiones de la auditoría.
FIRMA DEL AUDITADO FIRMA DEL AUDITOR LÍDER
(1) Escriba el año de la vigencia del programa de evaluación Independiente y el origen de la auditoría (Programa Anual de auditoría o por solicitud al Jefe de Control Interno)(2) Registre el proceso o procedimiento auditado.(3) Registre el nombre del responsable de proceso. (4) Registre la fecha de presentación de la no conformidad (Reunión de Cierre)
75
• Lasáreasnocubiertas,aunqueseencuentrendentrodelalcancedelaauditoría.
• Lasopinionesdivergentessinresolverentreelequipoauditoryelauditado.
• Lasrecomendacionesparamejorar,siseespecificóenlosobjetivosdelaauditoría.
• Losplanesdeaccióndelseguimientoacordados,siloshubiese.
• Unadeclaraciónsobrelanaturalezadeconfidencialidaddeloscontenidos.
• Lalistadedistribucióndelinformefinal.
Con base en la información registrada en el formato “Notas de Auditor” se realiza el informe definitivo correspondiente y se plasma en el formato “Informe de Auditoría”.
Tabla 11. Evaluación Independiente - Auditoría Interna.
INFORME DE EVALUACIÓN INDEPENDIENTE –AUDITORÍA INTERNA
FECHA: ________ TIPO: CALIDAD
SISTEMA DE
CONTROL INTERNO
SISTEMA DE CONTROL INTERNO
CONTABLE
GESTIÓN Y RESULTADOS
INTERNA CONTABLE
INFORME (1)RESPONSABLE DEL PROCESO
EQUIPO AUDITOR
OBJETIVO (2)
ALCANCE
PERSONAL ENTREVISTADO (3)
76
FECHA DE EJECUCIÓN
DOCUMENTACIÓN ANALIZADA (CRITERIOS)
FORTALEZAS :
OPORTUNIDADES DE MEJORA:
PLAN DE MEJORAMIENTONúmero del hallazgo Temática
OBSERVACIONES:
CONCLUSIÓN GENERAL:
Firma Jefe Oficina de Control Interno: ______________________________________________________________________
(1) Describa el informe a presentar. (2) Describa el objetivo de la Auditoría y/o evaluación(3) Relacione las personas entrevistadas .Cargos y nombres
Nota: Al final de esta unidad encontrará un ejemplo para el uso del anterior formato.
77
IV) Reunión de Cierre. Presidida por el líder del equipo auditor, en ella se presentan los hallazgos y las conclusiones de la auditoría, de tal manera que sean comprendidos y reconocidos por el auditado, y se acuerda, si es necesario, un intervalo de tiempo para que el auditado presente un plan de acciones correctivas y preventivas. Entre los participantes de la reunión de cierre debe incluirse al auditado y podría también estar el cliente de la auditoría y otras partes.
Si es necesario, el líder del equipo auditor debería prevenir al auditado de las situaciones encontradas durante la auditoría que pudieran disminuir la confianza en las conclusiones de la auditoría. Finalmente, en muchos casos la reunión debería ser formal y las actas, incluyendo los registros de asistencia, tendrían que ser conservadas.
Ahora bien, cualquier opinión divergente relativa a los hallazgos de la auditoría y/o a lasconclusiones entre el equipo auditor y el auditado deben ser discutidas, y si es posible, resolverse. Si esto no sucede, las dos opiniones deben quedar registradas. Además, si está especificado en los objetivos de la auditoría, se deberían presentar recomendaciones para mejorar. Sin embargo, se debería enfatizar en que las recomendaciones no son obligatorias.
El equipo auditor llevará a cabo la reunión de cierre con los funcionarios que atendieron la auditoría y el responsable del proceso auditado. En dicho encuentro se ratifican los siguientes aspectos:
• Objetodelaauditoría.
• Presentacióndelinformedeauditoría.
• Conclusiones.
• Presentacióndelassolicitudesdeaccióncorrectivayplanesdemejoramiento(siloshay),los cuales deben ser firmados por el auditado en señal de aceptación.
Para concluir, como constancia de la reunión de cierre y los compromisos adquiridos, se diligenciará el acta correspondiente
V) Preparación, aprobación y distribución del informe de auditoría. Debe emitirse en el periododetiempoacordado.Siestonoesposible,sedeberíacomunicaralclientey/oauditadolas razones del retraso y acordar una nueva fecha de emisión.
• Elinformedelaauditoríadebeestarfechado,revisadoyaprobadodeacuerdoconlosprocedimientos del programa de auditoría.
• Elinformedeauditoríaaprobadodebedistribuirseentoncesalosreceptoresdesignadospor el cliente de la auditoría.
78
• Elinformedeauditoríaespropiedaddelclientedelaauditoría.Losmiembrosdelequipoauditor y todos los receptores del informe deben respetar y mantener la debida confidencialidad sobre el informe.
• Laauditoríafinalizacuandotodaslasactividadesdescritasenelplandeauditoríasehayanrealizado y el informe aprobado se haya distribuido.
• Losdocumentosquepertenecenalaauditoríadebenconservarseodistribuirsedecomúnacuerdo entre las partes participantes y siguiendo los procedimientos del programa de auditoría y los requisitos legales, reglamentarios y contractuales aplicables.
• Salvo que sea requerido por ley, el equipo auditor y los responsables de la gestióndel programa de auditoría no deben revelar el contenido de los documentos, cualquier otra información obtenida durante el proceso, ni el informe a ninguna otra parte sin la aprobación explícita del cliente de la auditoría, además de la del auditado cuando sea apropiado. Si se requiere revelar el contenido de un documento de la auditoría, el cliente y el auditado deberían ser informados tan pronto sea posible.
VI) Realizar seguimiento. Las conclusiones de la auditoría pueden indicar la necesidad de acciones correctivas, preventivas de planes de mejoramiento, o de mejora, según sea aplicable. Tales acciones generalmente son decididas y emprendidas por el auditado en un intervalo de tiempo acordado y no se consideran parte de la auditoría. El auditado debe mantener informado al cliente de la auditoría sobre el estado de estas acciones.
Debe verificarse si se implementó la acción correctiva y su eficacia, eficiencia y efectividad. Esta verificación puede ser parte de una auditoría posterior.
Nota: El programa de auditoría puede especificar el seguimiento por parte de los miembros del equipo auditor, que aportan valor al utilizar su pericia. En estos casos, se debe tener cuidado para mantenerla independencia en las actividades de auditoría posteriores.
a) Término para presentación de las acciones correctivas. Una vez realizada la reunión de cierre donde se entregan las solicitudes de acción correctiva, el auditado cuenta con cinco (5) díashábilespararemitirlasaccionescorrectivasenelformato“Accióncorrectiva”y/o“Plandemejoramiento” a la Oficina de Control Interno.
79
Tabla 12. Formato Acción Correctiva - Auditoría de Calidad.
ACCIÓN CORRECTIVA DE AUDITORÍA CALIDAD
PROGRAMA DE EVALUACION INDEPENDIENTE (1): _______________________________________________________________________Proceso / Procedimiento (2): ___________________________________________________________________________________________
NO CONFORMIDAD Nº REQUISITO QUE INCUMPLEDESCRIPCIÓN DE LA NO CONFORMIDAD
CAUSAS IDENTIFICADAS (3)A (3) B (3) C (3)D (3) E (3) F (3)G (3) H (3) I (3)
FECHA PROPUESTA DE CULMINACIÓN (5): ______________ FIRMA DEL AUDITADO: _______________________________________
(1) Registre el año de la vigencia del programa de Auditoría y el origen de la Auditoría (Programa Anual de Auditoría o por solicitud al Jefe de la Oficina de Control Interno).(2) Registre el proceso o procedimiento auditado.(3) Describa las causas de la no conformidad.(4) Describa las acciones correctivas propuestas y marque con (X) en la casilla o casillas la causa o causas que elimina.(5) Registre la fecha en la que se culminan la totalidad de las acciones correctivas propuestas
80
b) Realice el seguimiento a la acción correctiva. El auditor líder y el equipo auditor realizarán el análisis de las acciones correctivas en el formato “Seguimiento solicitud de acción correctiva auditoría de calidad”. Vencido el término de presentación, el auditor verificará si el auditado dio respuesta a las solicitudes de acciones correctivas y procederá así:
• UnavezhansidorecibidaslassolicitudesporlaOficinadeControlInternoseprocedeasí:
Análisis
El auditor revisa si hay correlación entre las causas establecidas y la no conformidad, además si efectivamente la acción correctiva propuesta elimina las causas que la generaron. Esta información debe registrarla en el formato “Seguimiento solicitud de acción correctiva” de la siguiente manera:
- Si no identifica la correlación, se marca (X) en la casilla respectiva del formato de “Seguimiento solicitud de acción correctiva” y se le informa al auditado para que en un término definido replantee las causas que generaron la no conformidad, se establezcan acciones correctivas que las eliminen y se remitan nuevamente a la Oficina de Control Interno.
- Si identifica correlación, informa al jefe de la Oficina de Control Interno, quien designará el auditor que realizará la visita de seguimiento.
Establecer si las acciones correctivas fueron efectivas
Realice una visita de seguimiento y registre los resultados en el formato “Seguimiento solicitud de acción correctiva” de la siguiente manera:
- El seguimiento se programará teniendo en cuenta la fecha propuesta de culminación de las acciones correctivas.
- Se informará al auditado el día y la hora de la visita con tres (3) días de antelación a la fecha programada para el seguimiento por memorando y correo electrónico con acuse de recibo.
- El auditor designado evidenciará y registrará en el formato de “Seguimiento de solicitud de acción correctiva” la implementación de las acciones correctivas propuestas y si las causas que originaron la no conformidad fueron eliminadas. Si las acciones correctivas no se han desarrollado, se registra en el formato de “Seguimiento de solicitud de acción correctiva” y se solicitará un nuevo compromiso al auditado para su cumplimiento.
- Comunicar al jefe de la Oficina de Control Interno el cumplimiento de las acciones implementadas y solicitar la firma de aprobación.
81
Tabla 13. Formato Seguimiento de Acción Correctiva - Auditoría de Calidad.
SEGUIMIENTO SOLICITUD DE ACCIÓN CORRECTIVA - AUDITORÍA DE CALIDAD
VIGENCIA DEL PROGRAMA DE EVALUACION INDEPENDIENTE – AUDITORÍA INTERNA (1): _____________________________________Proceso / Procedimiento (2): ___________________________________________________________________________________________
AUDITOR QUE
REALIZA EL ANÁLISIS
AUDITADOFECHA
DE RECIBO
FECHA LIMITE DE ANÁLISIS
(3) (4)
REVISIÓN DE LA ACCIÓN CORRECTIVARevisión 1 (5) Revisión 2 (6)
No Conformidad Número (7)
Correlación de las
Acciones Correctivas
Correlación de Causas (8)
DESCRIBA LA NOCONFORMIDAD PRESENTADA A B C D E F G H I
12345678
82
Nota: Al final de esta unidad encontrará un ejemplo para el uso del anterior formato.
OBSERVACIONES
FECHA PROPUESTA DE CULMINACIÓN (5): ______________ FIRMA DEL AUDITADO: _______________________________________
(1) Registre el año de la vigencia del programa de Auditoría y el origen de la Auditoría (Programa Anual de Auditoría o por solicitud al Jefe de la Oficina de Control Interno). (2) Describa el proceso procedimiento etc. (3) Registre la fecha de recibo de la solicitud de acción correctiva.(4) Corresponde a 3 días hábiles a partir de la fecha de recibo.(5) Registre la Fecha de la primera revisión.(6) Registre la fecha de la segunda revisión. (Si se solicito ajuste)(7) Registre el número de la no conformidad a analizar.(8) Registre (si) ó (no) en las casillas, según análisis de correlación de las acciones correctivas y las causas.(9) Se informará al auditado con tres (3) días de antelación a la fecha programada para el seguimiento.(10) Registre el número de radicación del memorando de aviso de la visita al auditado. (11) En caso de no cumplirse la acción correctiva propuesta, establezca la fecha de la nueva visita de seguimiento.
83
En el evento de solicitud de un plan de mejoramiento, el responsable del proceso evaluado presentará a la Oficina de Control Interno el plan de mejoramiento dentro de los ocho (8) días hábiles siguientes a la solicitud.
Paralaformulacióndelasaccionescorrectivasy/opreventivas,elresponsabledelprocesodebeidentificar las causas de los hallazgos aplicando metodologías como lluvia de ideas, análisis de causa-efecto, análisis de Pareto, entre otros.
Vencido el término de presentación, el equipo auditor verificará si el auditado presentó el plan de mejoramiento y procederá así:
• Si el plan demejoramiento fue presentado a laOficina deControl Interno, entoncesse procede así: el equipo evaluador, dentro de los tres (3) días hábiles siguientes al recibo, verificará si hay correlación entre las causas establecidas y los hallazgos, y si efectivamente la corrección,accióncorrectivay/opreventivapropuestaeliminalascausasquelogeneraron.Paraello procederá de la siguiente manera:
a) Si no identifica la correlación, se le informará al evaluado para que en un término se replanteen las causas que generaron el hallazgo, se establezcan acciones que las eliminen y se remitan nuevamente a la Oficina de Control Interno.
b) Si identifica la correlación, informa al jefe de la Oficina de Control Interno, quien aprobará el plan y comunicará al evaluado.
c) El jefe de la Oficina de Control Interno designará el evaluador que desarrollará el seguimiento de acuerdo con las fechas previstas por el responsable del proceso evaluado para ejecutar las acciones.
Una vez aprobado el plan de mejoramiento se procede así:
a) El seguimiento se programará teniendo en cuenta la fecha propuesta de culminación del plan de mejoramiento.
b) Se informará al evaluado el día y la hora del seguimiento con no menos de tres (3) días de antelación a la fecha programada por memorando y correo electrónico.
c) El evaluador designado evidenciará y registrará en el formato “Plan de mejoramiento” elcumplimientodelasaccionescorrectivasy/opreventivaspropuestas.
d) Comunicar al jefe de la Oficina de Control Interno el cumplimiento de las acciones implementadas.
En caso de incumplimiento, se registra en el formato “Plan de mejoramiento” y se solicitará un nuevo compromiso al evaluado para su ejecución.
El resultado final del seguimiento quedará consignado en el formato del acta.
84
VII) Informe final de cierre de la no conformidad y/o plan de mejoramiento. El equipo auditor realizará el informe de seguimiento a las no conformidades y al plan de mejoramiento definiendo el estado de las acciones y su cierre, es decir, debe evidenciar que las acciones ejecutadas eliminaron las causas.
El jefe de la Oficina de Control Interno remitirá al representante legal, al representante de la Alta Dirección y a quien considere pertinente un informe del resultado de la ejecución del(os) programa(s) que incluya debilidades, fortalezas y recomendaciones.
VIII) Evaluación de la auditoría. Con el objeto de mejorar continuamente el proceso de auditorías internas del Sistema Integrado de Gestión y de conocer la percepción de las personas auditadas, la Oficina de Control Interno debe realizar una evaluación del cumplimiento del procesos de auditoría con el propósito de conocer las opiniones de los clientes y auditados respecto a la efectividad del proceso.
Para llevar a cabo esta evaluación se recomienda planificar el proceso evaluador aplicando, por ejemplo, la siguiente encuesta:
Tabla 14. Modelo de Encuesta Evaluación Auditoría Interna.
EVALUACIÓN AUDITORÍA INTERNA
FECHA: ___________ NOMBRE DE QUIEN RESPONDE:_____________________________
NOMBRE DE LOS AUDITORES A EVALUAR:
A continuación encontrará una serie de preguntas, las cuales debe responder marcando con una equis (X), tomando como referencia la siguiente escala: D = Deficiente, R = Regular, B = Bueno y E = Excelente
ASPECTOS A EVALUAR EN LA AUDITORÍACALIFICACIÓN
D R B EOportunidad en la notificación del plan de auditoría (Agenda de reuniones).Claridad en la notificación del plan de auditoría.Coherencia entre la metodología utilizada y el alcance planteado.Enfoque y orientación de la auditoría.Horario de la Auditoría.Cómo calificaría la auditoría en general.
85
ASPECTOS A EVALUAR EN EL AUDITORCALIFICACIÓN
D R B ECumplimiento del horario de las reuniones de auditoría.Claridad de las preguntas realizadas durante la entrevista.Orden y coherencia de las preguntas de la auditoría.Capacidad de análisis y observación de los procesos auditados.Eficiencia en el uso de tiempo de auditoría.Ecuanimidad y respeto en el trato con los entrevistados.
OBSERVACIONES Y/O SUGERENCIAS:
_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
El proceso de auditoría contempla desde la programación, planificación, ejecución y documentación, hasta el seguimiento a las acciones correctivas, preventivas, planes de mejoramiento y recomendaciones que resulten de las auditorías internas del Sistema Integrado de Gestión, lo cual contribuye al mejoramiento continuo.
A continuación se presenta un ejemplo con el objetivo de que los lectores apliquen los instrumentos señalados en este capítulo.
El ejercicio facilitará a quienes deseen hacer auditorías internas de Sistemas Integrados de Gestión la aplicación de instrumentos que ayuden a comprender de manera óptima el procedimiento. Le guiará a través de las diferentes etapas y le brindará información sobre “cómo” hacer el proceso más fácil desde la planeación hasta el seguimiento de los resultados en pro del mejoramiento de la gestión de las entidades.
86
Ee
n
3.2 EJERCICIO DE AUDITORÍA APLICADO
A continuación se presenta un ejemplo práctico para llevar a cabo una auditoría interna del Sistema Integrado de Gestión. Con este fin ha sido tomada una entidad distrital en donde se aplican todas las etapas del proceso. La información que se tuvo en cuenta para el desarrollo de cada una de las fases fue: elementos de planificación estratégica, Manual de calidad, mapa de procesos (secuencia e interacción), caracterizaciones, procedimientos, planes de gestión, sistemas de comunicación e información, normatividad relacionada con los procesos objeto de auditoría, ciclos de mejora, entre otros criterios de auditoría.
3.2.1 Programa de auditoría
Tabla 15. Programa de Evaluación Independiente - Auditoría Interna (1) 2009.
PROGRAMA DE EVALUACION INDEPENDIENTE - AUDITORÍA INTERNA(1) 2009
ORIGEN (2): PROGRAMA ANUAL DE AUDITORÍA
PROCESO / PROCEDIMIENTO /
DEPENDENCIAAUDITADO AUDITORES OBJETIVO(3) ALCANCE (4) FECHA
(5)
Control Disciplinario Nombre Auditado 1
Nombre Auditor 1
Nombre Auditor 2
Nombre Auditor 3
Nombre Auditor 4
Seguimiento a las no conformidades de la última auditoría y verificar la sostenibilidad del Sistema de Gestión de Calidad.
1. Gestión y resultado de los productos de los procedimientos verbal y ordinario.2. Efectividad del proceso de mejoramiento continuo.3. Interrelación del proceso disciplinario con los demás procesos, Talento Humano, Compras y Pagos, Dirección Jurídica.4. Control de registros y documentos.5. Seguimiento a las observaciones de la auditoría interna y de la auditoría de certificación.
11-05-2009 al09-06-2009
87
PROCESO / PROCEDIMIENTO /
DEPENDENCIAAUDITADO AUDITORES OBJETIVO(3) ALCANCE (4) FECHA
(5)
Sistema de Quejas y Soluciones
Nombre Auditado 2
Nombre Auditor 1
Nombre Auditor 2
Nombre Auditor 3
Nombre Auditor 4
Seguimiento a las no conformidades de la última auditoría y verificación de la sostenibilidad del Sistema de Gestión de Calidad.
1. Gestión del resultado del proceso de quejas y soluciones específicos para la Secretaría General.2. Efectividad del proceso de mejoramiento continuo.Interrelación con los demás procesos, Talento Humano, Compras y Pagos.3. Control de Documentos y Registros.4. Interrelación del proceso SDQS con los demás procesos de apoyo y misional.5. Seguimiento a las observaciones de la auditoría interna y de la auditoría de certificación.
11-05-2009 al 09-06-2009
Nómina, Administración de Carrera Administrativa
Nombre Auditado 3
Nombre Auditor 1
Nombre Auditor 2
Nombre Auditor 3
Nombre Auditor 4
Auditoría de efectividad del Sistema Integrado de Gestión.
1. Requisitos de la NTCGP 1000:2009 Y MECI 1000:2005.2. Cumplimiento de objetivos, metas y normas reglamentarias.3. Cumplimiento de requisitos y efectividad en la aplicación de los procedimientos de mejoramiento.
01-07-2009 al 31-07-2009
88
PROCESO / PROCEDIMIENTO /
DEPENDENCIAAUDITADO AUDITORES OBJETIVO(3) ALCANCE (4) FECHA
(5)
Gestión Documental NombreAuditado 4
Nombre Auditor 1
Nombre Auditor 2
Nombre Auditor 3
Nombre Auditor 4
Auditoría de efectividad del Sistema Integrado de Gestión.
1. Requisitos de la NTCGP 1000:2009 Y MECI 1000:2005.2. Cumplimiento de objetivos, metas y normas reglamentarias.3. Cumplimiento de requisitos y efectividad en la aplicación de los procedimientos de mejoramiento.
01-07-2009 al 31-07-2009
Proceso Contable y Presupuestal
Nombre Auditado 5
Nombre Auditor 1
Nombre Auditor 2
Nombre Auditor 3
Nombre Auditor 4
Auditoría de efectividad del Sistema Integrado de Gestión
1. Requisitos de la NTCGP 1000:2009 Y MECI 1000:2005.2. Cumplimiento de objetivos, metas y normas reglamentarias.3. Razonabilidad de las cifras de los estados financieros.4. Cumplimiento de requisitos y efectividad en la aplicación de los procedimientos de mejoramiento.
10-08-2009 al 31-08-2009
89
PROCESO / PROCEDIMIENTO /
DEPENDENCIAAUDITADO AUDITORES OBJETIVO(3) ALCANCE (4) FECHA
(5)
Proceso Contractual Nombre Auditado 6
Nombre Auditor 1
Nombre Auditor 2
Nombre Auditor 3
Nombre Auditor 4
Auditoría de efectividad del Sistema Integrado de Gestión.
1. Requisitos de la NTCGP 1000:2009 Y MECI 1000:2005.2. Cumplimiento de objetivos, metas y normas reglamentarias.3. Cumplimiento de los procedimientos de contratación y de los pagos de los contratos frente a tiempos plan.4. Cumplimiento de requisitos y efectividad en la aplicación de los procedimientos de mejoramiento.
10-08-2009 al 31-08-2009
Control de Inventarios y Mantenimiento y Administración de Trámites y Recursos
Nombre Auditado 7
Nombre Auditor 1
Nombre Auditor 2
Nombre Auditor 3
Nombre Auditor 4
Auditoría de efectividad del Sistema Integrado de Gestión
1. Requisitos de la NTCGP 1000:2009 Y MECI 1000:2005.2. Cumplimiento de objetivos, Metas y normas reglamentarias.3. Cumplimiento de los procedimientos de administración de bienes de consumo y devolutivos.4. Efectividad del trámite de viáticos y gastos de viaje, manejo de caja menor.4. Cumplimiento de requisitos y efectividad en la aplicación de los procedimientos de mejoramiento.
07-09-2009 al 30-09-2009
90
PROCESO / PROCEDIMIENTO /
DEPENDENCIAAUDITADO AUDITORES OBJETIVO(3) ALCANCE (4) FECHA
(5)
Administración de políticas en TIC en la entidades distritales
Nombre Auditado 8
Nombre Auditor 1
Nombre Auditor 2
Nombre Auditor 3
Nombre Auditor 4
Auditoría de efectividad del Sistema Integrado de Gestión.
1. Requisitos de la NTCGP 1000:2009 Y MECI 1000:2005.2. Cumplimiento de objetivos, metas y normas reglamentarias.3. Cumplimiento de requisitos y efectividad en la aplicación de los procedimientos de mejoramiento.
17-11-2008 al11-12-2009
Comunicación organizacional
Nombre Auditado 9
Nombre Auditor 1
Nombre Auditor 2
Nombre Auditor 3
Nombre Auditor 4
Auditoría de efectividad del Sistema Integrado de Gestión.
1. Requisitos de la NTCGP 1000:2009 Y MECI 1000:2005.2. Cumplimiento de objetivos, metas y normas reglamentarias.3. Cumplimiento de requisitos y efectividad en la aplicación de los procedimientos de mejoramiento.
17-11-2008al 11-12-2009
Firma Jefe Oficina de Control Interno: Fecha de Aprobación: ____________
No. del Acta Aprobación: ______
(1) Registre el año de vigencia del programa de evaluaciones independientes.(2) Registre el origen de las auditorías y/o evaluaciones (Programa Anual de Evaluaciones Independientes o por solicitud al jefe de la Oficina de Control Interno).(3) Describa brevemente el propósito de las auditorías y/o evaluaciones.(4) Indique extensión y límites de las auditorías y/o evaluaciones.(5) Registre la fecha de inicio y final.
91
3.2.2 Plan de auditoría
• Definicióndelalcance:
Tabla 16. Definición del Alcance.
DEFINICIÓN DEL ALCANCE VIGENCIA DEL PROGRAMA DE EVALUACIÓN INDEPENDIENTE – AUDITORÍA INTERNA (1): PROGRAMA ANUAL DE AUDITORÍAObjeto de auditoría y/o evaluaciones (2): Seguimiento a las no conformidades de la última auditoría y verificar la sostenibilidad del Sistema de Gestión de la Calidad.
Auditor y/o evaluador: Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor 3 - Nombre Auditor 4.
Fecha (3): 07-05-2008
EXCLUSIONES (4):
NUMERAL NOMBRE DEL NUMERAL QUE SE EXCLUYE
7.3 Diseño y desarrollo7.5.2 Validación de los procesos de la producción y de la prestación del servicio.
TIPO DE PROCESOS A AUDITAR (5):
ESTRATÉGICOS MISIONALES APOYO CONTROL
DIS
EÑ
O, D
ES
AR
RO
LLO
E IM
PLE
ME
NTA
CIÓ
N
DE
L S
ISTE
MA
INTE
GR
AD
O D
E G
ES
TIÓ
N
PR
OG
RA
MA
CIÓ
N, S
EG
UIM
IEN
TO Y
EJE
CU
CIÓ
N
A LA
GE
STI
ÓN
CO
OR
DIN
AC
IÓN
DE
LA
GE
STI
ÓN
JU
RÍD
ICA
EN
E
L D
ISTR
ITO
CA
PIT
AL
SIS
TEM
A D
E Q
UE
JAS
Y S
OLU
CIO
NE
S -
SD
QS
CO
NTR
OL
DIS
CIP
LIN
AR
IO
AD
MIN
ISTR
AC
IÓN
DE
CA
RR
ER
A A
DM
INIS
TRAT
IVA
, CA
PAC
ITA
CIÓ
N, N
OM
INA
Y B
IEN
ES
TAR
CO
NTR
ATA
CIÓ
N Y
PR
ES
UP
UE
STO
SE
GU
RID
AD
Y V
IGIL
AN
CIA
, CO
NTR
OL
DE
IN
VE
NTA
RIO
S ,
MA
NTE
NIM
IEN
TO Y
SE
RV
ICIO
S
GE
NE
RA
LES
Y A
DM
INIS
TRA
CIÓ
N Y
TR
AM
ITE
S
DE
RE
CU
RS
OS
AP
RO
PIA
CIÓ
N D
E T
EC
NO
LOG
ÍAS
DE
IN
FOR
MA
CIÓ
N Y
CO
MU
NIC
AC
ION
ES
GE
STI
ÓN
DO
CU
ME
NTA
L
AU
DIT
OR
ÍAS
4. SISTEMA DE GESTION DE LA CALIDAD (6)4.1 Requisitos Generales X X X X X X X X X X X
4.2 Gestión Documental
4.2.1 Generalidades
4.2.2 Manual de la Calidad X X X X X X X X X X
4.2.3 Control de Documentos X X X X X X X X X X X
4.2.4 Control de los Registros X X X X X X X X X X X
92
5. RESPONSABILIDAD DE LA DIRECCIÓN (6)
5.1 Compromiso de la Dirección X a, d,
ea, d,
e5.2 Enfoque al Cliente X X
5.3 Política de Calidad X e e e e e e e e e
5.4 Planificación
5.4.1 Objetivos de Calidad X X
5.4.2 Planificación del Sistema
5.5 Responsabilidad, Auditoría y Comunicación
5.5.1 Responsabilidad y Autoridad
X X
5.5.2 Representante de la Dirección X
5.5.3 Comunicación Interna X X X
5.6 Revisión por la Dirección
5.6.1 Generalidades
5.6.2 Información para la Revisión X
5.6.3 Resultados de la Revisión X
6. GESTIÓN DE RECURSOS (6)6.1 Provisión de Recursos X X X X
6.2 Talento Humano
6.2.1 Generalidades
6.2.2 Competencia, Toma de Conciencia y Formación
X X X
6.3 Infraestructura X X b
6.4 Ambiente de Trabajo X X
7. REALIZACIÓN DEL PRODUCTO O PRESTACIÓN DEL SERVICIO (6)7.1 Planificación de la Realización del Producto o Prestación del Servicio
X X X
93
7.2.1 Determinación de los requisitos relacionados con el producto y/o servicio
X X
7.2.2 Revisión de los Requisitos Relacionados con el Producto y/o Servicio
X X
7.2.3 Comunicación con el Cliente X X X
7.4 Adquisición de bienes y servicios
7.4.1 Proceso de Adquisición de Bienes y Servicios
X X X X
7.4.2 Información para la Adquisición de Bienes y Servicios
X X X X
7.4.3 Verificación de los Productos y/o Servicios Adquiridos
X X X
7.5 Medición, Análisis y Mejora
7.5.1 Control de la Producción y de la Prestación del Servicio
X X
7.5.3 Identificación y Trazabilidad X X X
7.5.4 Propiedad del Cliente X X
7.5.5 Preservación del Producto y/o Servicio
X X
7.6 Control de los Dispositivos de Seguimiento y Medición
8 Producción y prestación del servicio (6)8.1 Generalidades
8.2 Seguimiento y Medición
8.2.1 Satisfacción del Cliente X X
8.2.2 Auditoría Interna X X
8.2.3 Seguimiento y Medición de los Procesos
X X X
8.2.4 Seguimiento y Medición del Producto y/o Servicio
X X X
8.3 Control del Producto y/o Servicio No Conforme
X X X X X X X X X X
8.4 Análisis de Datos X X X
94
8.5 Mejora
8.5.1 Mejora Continua X X X
8.5.2 Acción Correctiva X X X X X X X X X X X
8.5.3 Acción Preventiva X X X X X X X X X X X
Tabla 17. Tipos de Procesos a Auditar para el MECI.
TIPO DE PROCESOS A AUDITAR PARA EL MECI (5):
ESTRATÉGICOS MISIONALES APOYO CONTROL
DIS
EÑO
, DES
AR
RO
LLO
E
IMPL
EMEN
TAC
IÓN
DEL
SIS
TEM
A IN
TEG
RA
DO
DE
GES
TIÓ
N
PRO
GR
AM
AC
IÓN
, SEG
UIM
IEN
TO Y
EJ
ECU
CIÓ
N A
LA
GES
TIÓ
N
CO
OR
DIN
AC
IÓN
DE
LA G
ESTI
ÓN
JU
RÍD
ICA
EN E
L D
ISTR
ITO
CA
PITA
L
SIST
EMA
DE
QU
EJA
S Y
SOLU
CIO
NES
- SD
QS
CO
NTR
OL
DIS
CIP
LIN
AR
IO
AD
MIN
ISTR
AC
IÓN
DE
CA
RR
ERA
AD
MIN
ISTR
ATIV
A, C
APA
CIT
AC
IÓN
, N
OM
INA
Y B
IEN
ESTA
R
CO
NTR
ATA
CIÓ
N Y
PR
ESU
PUES
TO
SEG
UR
IDA
D Y
VIG
ILA
NC
IA,
CO
NTR
OL
DE
INVE
NTA
RIO
S , M
AN
TEN
IMIE
NTO
Y
SER
VIC
IOS
GEN
ERA
LES
Y A
DM
INIS
TRA
CIÓ
N Y
TR
AM
ITES
DE
REC
UR
SOS
APR
OPI
AC
IÓN
DE
TEC
NO
LOG
ÍAS
DE
INFO
RM
AC
IÓN
Y C
OM
UN
ICA
CIO
NES
, G
ESTI
ÓN
DE
SEG
UR
IDA
D D
E LA
INFO
RM
AC
IÓN
Y R
ECU
RSO
S TE
CN
OLÓ
GIC
OS
GES
TIÓ
N D
OC
UM
ENTA
L
AU
DIT
OR
IAS
1. SUBSISTEMA DE CONTROL ESTRATÉGICO 1.1. COMPONENTE AMBIENTE DE CONTROL
ELEMENTOS DE CONTROL
1.1.1. Acuerdos, Compromisos o Protocolos Éticos
x x x x x x x x x x x
1.1.2. Desarrollo del Talento Humano x
1.1.3. Estilo de Dirección x x
1.2. COMPONENTE DIRECCIONAMIENTO ESTRATÉGICOELEMENTOS DE CONTROL
95
1.2.1. Planes y Programas x x x x x x x x x x
1.2.2. Modelo de Operación por Procesos x x x x x x x x x x x
1.2.3. Estructura Organizacional x x
1.3. COMPONENTE ADMINISTRACIÓN DEL RIESGOELEMENTOS DE CONTROL
1.3.1. Contexto Estratégico x x x x x x x x x x
1.3.2. Identificación del Riesgo x x x x x x x x x x x
1.3.3. Análisis del Riesgo x x
1.3.4. Valoración del Riesgo x x x x x x x x x x x
1.3.5. Políticas de Administración del Riesgo
x x x x x x x x x x x
2. SUBSISTEMA DE CONTROL DE GESTIÓN2.1. COMPONENTE ACTIVIDADES DE CONTROL
ELEMENTOS DE CONTROL
2.1.1. Políticas de Operación x x x x x x x x x x x
2.1.2. Procedimientos x x x x x x x x x x x
2.1.3. Controles x x x x x x x x x x x
2.1.4. Indicadores x x x x x x x x x x x
2.1.5. Manual de Procedimientos x x
2.2. COMPONENTE INFORMACIÓNELEMENTOS DE CONTROL
2.2.1. Información Primaria x x x x x x x x x x x
2.2.2. Información Secundaria x x x x x x x x x x x
2.2.3. Sistemas de Información x x x x x x x x x x x
2.3. COMPONENTE COMUNICACIÓNELEMENTOS DE CONTROL
2.3.1. Comunicación Organizacional x x
2.3.2. Comunicación Informativa x x x
2.3.3. Medios de Comunicación x x x x
3. SUBSISTEMA DE CONTROL DE EVALUACIÓN3.1. COMPONENTE DE AUTOEVALUACIÓN
ELEMENTOS DE CONTROL
3.1.1. Autoevaluación del Control x x x x x x x x x x x
3.1.2. Autoevaluación de Gestión x x x x x x x x x x x
3.2 COMPONENTE DE EVALUACIÓN INDEPENDIENTEELEMENTOS DE CONTROL
96
3.2.1. Evaluación del Sistema de Control Interno
x
3.2.2. Auditoría Interna x
3.3. COMPONENTE PLANES DE MEJORAMIENTOELEMENTOS DE CONTROL
3.3.1. Plan de Mejoramiento Institucional
x x x x x x x x x x x
3.3.2. Planes de Mejoramiento por Procesos
x x x x x x x x x x x
3.3.3. Planes de Mejoramiento Individual x x x x x x x x x x x
Firma del Auditor Líder: Auditor Líder Fecha de Aprobación: 27-05-2008
- Elaboración de las listas de verificación:
97
Tabla 18. Lista de Verificación
98
99
100• Elaboracióndelplandeauditoría:
Tabla 19. Pan de Evaluación Independiente - Auditoría Interna.
PLAN DE EVALUACIÓN INDEPENDIENTE – AUDITORÍA INTERNA
Vigencia del Programa de Evaluación Independiente- Auditoría Interna (1): 2009
TIPO DE EVALUACIÓN:
CALIDAD (2) X
SISTEMA DE CONTROL
INTERNO (2)
SISTEMA DE CONTROL INTERNO
CONTABLE (2)
GESTIÓN Y RESULTADOS
(2)
INTERNA CONTABLE
(2)
PROCESO / PROCEDIMIENTO:
Los procesos misionales Control Disciplinario – (Código), Atención de Quejas y Reclamos (Código) y los procesos de apoyo con los que se interrelacionan.
OBJETIVO: Seguimiento a las no conformidades de la última auditoría y verificar la sostenibilidad del Sistema de Gestión de la Calidad.
ALCANCE:
Los procesos objeto de esta auditoría y los demás que interactúan. 1. Gestión y resultado de los productos de los procesos misionales Control Disciplinario y Sistema Distrital de Quejas y Soluciones.2. Efectividad del proceso de mejoramiento continuo del Sistema Integrado de Gestión.3. Interrelación del procesos Disciplinario y SDQS con los demás procesos de Apoyo y Coordinación de la Gestión Jurídica del Distrito Capital.4. Control de Registros y Documentos.5. Seguimiento a las observaciones de la auditoría interna y de la auditoría de certificación.
Sedes a visitar:
Sede 1 - Sede 2 - Sede 3 - Sede 4 - Sede 5 - Sede 6 - Sede 7 - Sede 8 - Sede 9 - Sede 10 - Sede 11
CRITERIOS:
• La NTCGP 1000:2009• Control Disciplinario - Código• Atención de Quejas y Soluciones - Código• Control de Producto No Conforme - Código• Acciones Correctivas y/o Preventivas- Código• Informes de auditoría interna a los procesos Control Disciplinario y Atención de Quejas y
Reclamos.FECHA DE LA REUNIÓN DE APERTURA:
FECHA DE LA REUNIÓN DE APERTURA:
11-05-2009 al 02-06-2009
AUDITOR LÍDER Y/O JEFE DE CONTROL INTERNO:
Nombre Auditor Líder
EQUIPO AUDITOR:
Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor 3 - Nombre Auditor 4
Auditores de Apoyo: Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2 - Nombre Auditor de Apoyo 3 - Nombre Auditor de Apoyo 4
101
FECHA HORA
ACTIVIDAD / PROCESO/ PROCEDIMIENTO /
REQUISITO POR AUDITAR Y/O EVALUAR
AUDITADO AUDITORES
11-05-2009
8:30 a.m. - 9:30 a.m. • Reunión de Apertura Todos
auditados
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor 3 - Nombre Auditor 4 - Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2 - Nombre Auditor de Apoyo 3 - Nombre Auditor de Apoyo 4
11-05-2009
9:30 a.m. - 1:00 p.m.
• Mejoramiento Continuo del Sistema Integrado de Gestión
Nombre de Auditado 1
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
11-05-2009
9:30 a.m. -1:00 p.m.
• Seguridad y Vigilancia • Control de Inventarios
Nombre de Auditado 2
Nombre Auditor 3 - Nombre Auditor 4 - Nombre Auditor de Apoyo 3 - Nombre Auditor de Apoyo 4
11-05-2009
2:00 p.m. - 5:30 p.m.
• Programación, Seguimiento y Ejecución a la Gestión
Nombre de Auditado 1
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
12-05-2009
2:00 p.m. - 5:30 p.m.
• Mantenimiento y Servicios Generales
• Administración y Trámites de Recursos
Nombre de Auditado 2
Nombre Auditor 3 - Nombre Auditor 4 - Nombre Auditor de Apoyo 3 - Nombre Auditor de Apoyo 4
12-05-2009
2:00 p.m. - 5:30 p.m. • Gestión Documental Nombre de
Auditado 3
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
12-05-2009
2:00 p.m. - 5:30 p.m.
Nombre de Auditado 4
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
13-05-2009
8:00 a.m. - 1:00 p.m.
• Apropiación de Tecnologías de Información y Comunicaciones
• Gestión de Seguridad de la Información y Recursos Tecnológicos
Nombre de Auditado 5
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
13-05-2009
2:30 p.m. - 5:30 p.m.
• Seguimiento del Equipo Auditor N.A.
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
14-05-2009
8:00 a.m. - 1:00 p.m. • Control Disciplinario Nombre de
Auditado 6
Nombre Auditor 3 - Nombre Auditor 4 - Nombre Auditor de Apoyo 3 - Nombre Auditor de Apoyo 4
FECHA HORA
ACTIVIDAD / PROCESO/ PROCEDIMIENTO /
REQUISITO POR AUDITAR Y/O EVALUAR
AUDITADO AUDITORES
14-05-2009
2:00 p.m. - 5:30 p.m.
• Atención de Quejas y Reclamos
Nombre de Auditado 7
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
14-05-2009
2:00 p.m. - 5:30 p.m.
• CD –Procedimiento Ordinario
Nombre de Auditado 8
Nombre Auditor 3 - Nombre Auditor 4 - Nombre Auditor de Apoyo 3 - Nombre Auditor de Apoyo 4
15-05-209
8:00 a.m. -5:30 p.m.
• Atención de Quejas y Reclamos en todas las sedes
• GT y Servicios
Nombre de Auditado 9
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
18-05-2009
3:00 p.m. - 5:30 pm
• Seguimiento del Equipo Auditor N. A.
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
19-05-2009
8:00 a.m. - 1:00 p.m. • Sede 1 Nombre de
Auditado 10
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
19-05-2009
8:00 a.m. - 1:00 p.m. • Sede 2 Nombre de
Auditado 11
Nombre Auditor 3 - Nombre Auditor 4 - Nombre Auditor de Apoyo 3 - Nombre Auditor de Apoyo 4
19-05-2009
8:00 a.m. - 1:00 p.m. • Sede 3 Nombre de
Auditado 12
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
20-05-2009
8:00 a.m. – 1:00 p.m.
• Sede 4 Nombre de Auditado 13
Nombre Auditor 3 - Nombre Auditor 4 - Nombre Auditor de Apoyo 3 - Nombre Auditor de Apoyo 4
20-05-2009
8:00 a.m. - 1:00 p.m. • Sede 5 Nombre de
Auditado 14
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
20-05-2009
8:00 a.m. - 1:00 p.m. • Sede 6 Nombre de
Auditado 15
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
20-05-2005
3:00 p.m. - 5:30 p.m. • Sede 7 N. A.
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
21-05-2009
8:00 a.m. - 1:00 p.m. • Sede 8 Nombre de
Auditado 16
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
102
FECHA HORA
ACTIVIDAD / PROCESO/ PROCEDIMIENTO /
REQUISITO POR AUDITAR Y/O EVALUAR
AUDITADO AUDITORES
21-05-2009
8:00 a.m. - 1:00 p.m. • Sede 9 Nombre de
Auditado 17
Nombre Auditor 3 - Nombre Auditor 4 - Nombre Auditor de Apoyo 3 - Nombre Auditor de Apoyo 4
21-05-2009
8:00 a.m. - 1:00 p.m. • Sede 10 Nombre de
Auditado 18
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
21-05-2009
8:00 a.m. - 1:00 p.m. • Sede 11 Nombre de
Auditado 19
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
22-05-2009
8:00 a.m. - 1:00 p.m.
• Administración de Carrera Administrativa
• Capacitación • Bienestar del Personal
Nombre de Auditado 20
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
22-05-2009
8:00 a.m. - 1:00 p.m. • Contratación Nombre de
Auditado 21
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
22-05-2009
8:00 a.m. - 1:00 p.m. • Presupuesto Nombre de
Auditado 22
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
22-05-2009
2:00 p.m. - 6:00 p.m. • Sede Principal Nombre de
Auditado 23
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
26, 27, 28 - 05-2009
8:00 a.m. - 5:30 p.m.
• Análisis de Hallazgos y Elaboración de Informe N. A.
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
29-05-2009
8 a.m. – 12:00 m.
• Discusión del Informe con el Jefe de Control Interno N. A.
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
01-06-2009
2:00 p.m. – 5:00 p.m.
• Presentación Informe Preliminar
Nombre de Auditado 7
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
03-06-2009
3:00 p.m. - 5:00 p.m.
• Reunión de Cierre ( Salón VIP)
Todos los Auditados
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
103
3.2.3 Análisis de hallazgos
Con base en las evidencias encontradas, el grupo auditor deberá identificar los hallazgos y clasificarlos como fortalezas, debilidades, no conformidades y observaciones.
En el caso de las no conformidades se le comunicará al auditado la necesidad de que identifique las acciones correctivas que permitan eliminar las causas que las generaron.
• Solicituddeaccionescorrectivas:
Tabla 20. Solicitud de Acción Correctiva - Auditoría Interna.
AUDITOR AUDITADO Firma Auditor Líder y/o Jefe de Oficina de Control Interno:
Auditor Líder
Firma del Responsable del Proceso:Responsable de Proceso 1Responsable de Proceso 2
Fecha (3): 19-03-2009 Fecha (4): 08-04-2009
(1) Registre el año de la vigencia del programa de Evaluaciones Independientes y el origen de la auditoría y/o evaluación (Programa Anual de Evaluación Independiente o por solicitud al jefe de la Oficina de Control Interno).(2) Marque con una equis “X” el tipo de evaluación independiente.(3) Fecha en la cual el auditor y /o evaluador firma el Plan de Evaluación Independiente.(4) Fecha en la cual el responsable del proceso a auditar y/o evaluar recibe el Plan de de Evaluación Independiente.
SOLICITUD DE ACCIÓN CORRECTIVA - AUDITORÍA INTERNA
Programa de Evaluación Independiente (1): 2009
Proceso / Procedimiento (2): Control Disciplinario – (Código), Atención de Quejas y Reclamos (Código)
Auditor: Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
Auditado (3): Nombre Auditado 7 Fecha (4): Junio 9 de 2009
ESPACIOS DILIGENCIADOS POR EL AUDITOR
No Conformidad N.º 3 Requisito que incumple Numeral 4.2.3 Control de documentos
Descripción de la No Conformidad
104
3.2.4 Elaboración del informe de auditoría
Tabla 21. Informe de Evaluación Independiente - Auditoría Interna.
Al verificar el cumplimiento del requisito control de documentos en el proceso (Código) se evidenció:
a) El Manual del Usuario del Sistema (Código) presentado en medio físico y magnético (CD) al auditor difiere en su contenido con el publicado en la intranet (Código) versión 1. Igualmente no se identifica si obedece a una copia controlada o no controlada.
b) El Manual de Servicio (Código) versión 2, presentado en medio físico a los auditores y publicado en la intranet, difiere con el publicado en el sitio oficial de consulta de los documentos del SIG de la Secretaría General (Código) versión 1, asimismo, no se identifica si obedece a una copia controlada o no controlada, según el procedimiento de control de documentos (Código).
c) Al verificar el documento Listado maestro de registros publicado en la intranet de la red se evidencia que este no corresponde al formato controlado (Código) versión 4.
Firma del Auditado Firma del Auditor Líder Firma Auditado Firma Auditor Líder
(1) Escriba el año de la vigencia del Programa de Evaluación Independiente y el origen de la auditoría (Programa Anual de Auditoría o por solicitud al jefe de Control Interno).(2) Registre el proceso o procedimiento auditado.(3) Registre el nombre del responsable de proceso.(4) Registre la fecha de presentación de la no conformidad (reunión de cierre).
INFORME DE EVALUACIÓN INDEPENDIENTE –AUDITORÍA INTERNA
Fecha: __________ Tipo: Calidad X
Sistema de
Control Interno
Sistema de
Control Interno
Contable
Gestión y Resultados
Interna Contable
Informe (1) Auditoría interna a los proceso de Control Disciplinario y Atención a Quejas y ReclamosResponsable del Proceso Nombre del Responsable del Proceso
Equipo Auditor
Nombre del Auditor Líder, Nombre de Auditor 1, Nombre de Auditor 2, Nombre de Auditor 3, Nombre de Auditor 4
105
Objetivo (2) Seguimiento a las No Conformidades de la última auditoría y verificar la sostenibilidad del Sistema de Gestión de la Calidad
Alcance
1. Los procesos objeto de esta auditoría y los demás que interactúan2. Gestión y resultado de los productos de los procesos misionales Control Disciplinario y Sistema Distrital de Quejas y Soluciones3. Efectividad del proceso de mejoramiento continuo del Sistema Integrado de Gestión4. Interrelación de los procesos Disciplinario y SDQS con los demás procesos de Apoyo y Coordinación de la Gestión Jurídica del Distrito Capital5. Control de Registros y Documentos6. Seguimiento a las observaciones de la auditoría interna
Las sedes que se van a visitar son: - Sede 1 - Sede 2 - Sede 3 - Sede 4 -Sede 5 - Sede 6 - Sede 7 - Sede 8 -Sede 9 - Sede 10 - Sede 11
Personal Entrevistado (3)
Nombre Auditado 1, Nombre Auditado 2, Nombre Auditado 3, Nombre Auditado 4, Nombre Auditado 5, Nombre Auditado 6, Nombre Auditado 7, Nombre Auditado 8, Nombre Auditado 9, Nombre Auditado 10, Nombre Auditado 11, Nombre Auditado 12, Nombre Auditado 13, Nombre Auditado 14, Nombre Auditado 15, Nombre Auditado 16, Nombre Auditado 17, Nombre Auditado 18, Nombre Auditado 19, Nombre Auditado 20, Nombre Auditado 21, Nombre Auditado 22, Nombre Auditado 23
Fecha de Ejecución 11-05-2009 al 04-06-2009
• La NTCGP 1000:2009• Control Disciplinario (Código)• Control de Producto No Conforme (Código)• Acciones Correctivas y/o Preventivas (Código)• Atención de Quejas y Reclamos – (Código)• Informes de Auditoría Interna a los procesos Control Disciplinario y Atención de
Quejas y Reclamos
Fortalezas:1. Se evidenció compromiso de la alta dirección con el aseguramiento de la disponibilidad de recursos para la sostenibilidad del SIG, durante las vigencias 2008 y 2009, mediante el Proyecto de Inversión 0001.2. Para el desarrollo de los procesos de Control Disciplinario y Atención de Quejas y Reclamos se cuenta con sistemas de información que ayudan a optimizar la prestación del servicio, además se evidencian continuas mejoras y mantenimientos preventivos y correctivos para que el usuario reciba un mejor servicio.3. Para la inducción de los servidores y contratistas nuevos existe y se aplica la Guía de inducción al puesto de trabajo para servidores nuevos en puntos de atención con estrategias como “El plan padrino”.4. En el proceso de Control Disciplinario son importantes los Subcomités de Autocontrol, para el mejoramiento continuo, lo cual les permite una continua retroalimentación de la gestión, revisión del cumplimiento de los requisitos del servicio, del cliente y de la conformidad del Sistema de Gestión de la Calidad.Debilidades:1. Los servidores y contratistas entrevistados en los procesos certificados y todos los que se interrelacionan de acuerdo con el alcance presentan dificultades para identificar y relacionar el proceso y procedimiento correspondiente con las actividades y tareas asignadas. 2. Poca cultura en los servidores y contratistas de los procesos que interactúan con los procesos certificados para aplicar los procedimientos de Mejora Continua, Productos No Conformes, Acciones Correctivas y Acciones Preventivas.3. No se han consolidado y divulgado el plan estratégico ni el plan de acción de la entidad de acuerdo con los productos establecidos en el proceso de Direccionamiento, Programación y Seguimiento a la Gestión. 4. No se tiene claridad sobre el término de documento externo, su aplicabilidad y registro en los procesos certificados y todos los que se interrelacionan de acuerdo con el alcance.
106
5. No se tiene claridad respecto a los procesos que interactúan con los procesos certificados, cómo el cliente interno y externo pueden interponer una queja contra la prestación de los servicios y productos.
NO CONFORMIDADESNo Conformidad Requisito que Incumple
1, 3, 4, 5, 6, 7, 8, 9, 10, 11 y 15 NTCGP 1000:2004. Numerales 4.2.3 Control de documentos1, 5, 6, 7, 8, 9, 10, 11 y 14 NTCGP 1000:2004. 4.2.4 Control de registros
7, 8, 9, 12, 14, 15, 16 y 17
Incumplimiento de los requisitos establecidos en los procedimientos:• Control Disciplinario (Código)• Atención de Quejas y Reclamos (Código)• Control de Producto No Conforme (Código)• Acciones Correctivas y/o Preventivas (Código)• Control de documentos CD-PR-002• Control de registros CR-PR-003• Revisión Gerencial RG-FT-196 Versión 1: Actividad 1, Planear
la revisión
2 y 13 NTCGP 1000:2004. Numeral 7.2.3. Comunicación con el cliente, literal a) y c), d).
13 NTCGP 1000:2004. Numeral 6.3 Infraestructura, literal b) equipo para los procesos (tanto hardware como software),
13 NTCGP 1000:2004. Numeral 5.5.3 Comunicación Interna 14 y 16 NTCGP 1000:2004. Numeral 4.1 literal b), c) y e)
16 NTCGP 1000:2004. Numeral 7.5.3 Identificación y trazabilidad
17 NTCGP 1000:2004. Numeral 8.3 Control de producto y/o servicio no conforme
17 NTCGP 1000:2004. Numeral 8.5.2 Acción Correctiva 17 NTCGP 1000:2004. Numeral 8.5.3 Acción Preventiva
Observaciones:1. Al verificar la secuencia e interacción lógica de los procesos estratégicos, misionales, apoyo y control, se evidencia que están documentados en el Mapa de Procesos, Manual de Calidad y Caracterización de los Procesos. Sin embargo, al indagar con los servidores del nivel directivo, profesional, operativo, asistencial y contratistas que se interrelacionan o forman parte de los procesos de Control Disciplinario (Código), Atención de Quejas y Reclamos (Código) se observó:a) Dificultad para comprender y describir la secuencia e interacción lógica de sus procesos con los demás b) Desconocimiento de las fuentes donde se documenta la descripción, secuencia e interacción lógica de los procesos (Mapa de Procesos, Caracterización de los Procesos y Manual de Calidad)c) Desconocimiento del acceso a la documentación a través de la intranet de la entidadd) Desconocimiento del proceso o procedimiento documentado frente a las actividades y tareas que desarrollan habitualmentee) Desconocimiento para identificar y precisar cuáles son las entradas (proveedores e insumos), procesos y salidas (productos y clientes) en relación con los procesos y procedimientos que ejecutan en el día a díaf) Dificultad para identificar, precisar y diferenciar un proceso de un procedimiento.g) Dificultad para identificar qué productos se entregan y se reciben de un proceso a otro.h) Dificultad para identificar, comprender y aplicar los procedimientos básicos de la norma NTCGP 1000:2009. (Elaboración de Documentos, Control de Documentos, Control de Registros, Control de Producto No Conforme, Acciones Correctivas y Preventivas, Procedimiento de Auditorías)
107
2. Se observa que en los procesos de Control Disciplinario (Código), Atención de Quejas y Reclamos (Código) y todos los que se interrelacionan de acuerdo con el alcance cuentan con el Listado Maestro de Documentos Externos (LMDE) y Listado Maestro de Control de Registros (LMCR). Sin embargo, al indagar con los servidores y contratistas entrevistados acerca de su uso y aplicación se encuentra la necesidad de:o Reforzar los conceptoso Afianzar la importancia y manejo de estoso Identificar la utilidad de los documentos externos en la ejecución de las actividades de los procedimientoso Identificar la utilidad del Listado Maestro de Control de Registros como evidencia en la ejecución de las
actividades de los procedimientos3. Considerando el procedimiento Inventario y Clasificación de Activos de Información y complementando la observación realizada en la auditoría interna a los procesos de Control Disciplinario (Código), Atención de Quejas y Reclamos (Código) se observa:a) En los formatos Listado Maestro de Control de Registro (LMCR), Tablas de Retención Documental (TRD) e Inventario de Activos de Información (IAI) se solicita información similar, lo cual genera duplicidad e inconsistencias de los registros. Sobre este aspecto, la entidad viene adelantado acciones de mejora orientada a simplificar en un instrumento las funcionalidades del LMCR, el LMDE, las TRD, el IAI y los cuadros de clasificación documental por procesos.b) Falta claridad en el diligenciamiento e instrucciones de los formatos LMCR, TRD y IAI: ubicación, disposición, tiempos de retención y nombres de los registros.c) Se desconoce la aplicabilidad del LMCR, las TRD y el IAI.De lo anterior se observa la necesidad de trabajar en equipo para unificar los procedimientos, criterios e instrumentos para el control de los documentos y registros del SIG de acuerdo con las disposiciones legales aplicables (Ley 594 de 2000 y reglamentarios), además de generar en los servidores y contratistas la cultura de uso y aplicación. 4. La política de calidad ha sido divulgada a todos los servidores y contratistas de la entidad y publicada en el sitio oficial de consulta, sin embargo se observa la necesidad de:a) Fortalecer su identificación, entendimiento y relación con los procesos, procedimientos y actividades que ejecutan los servidores y contratistasb) Ajustar su coherencia con los planes sectoriales y de desarrollo administrativo, sistema de control interno y los planes estratégicos establecidos5. Al verificar la medición de los objetivos estratégicos o de calidad se observa en el reporte Matriz Cuadro de Mando Integrado1.xls la estructura de los indicadores que miden la eficacia de los productos identificados para lograr el cumplimiento de cada uno de los objetivos estratégicos o de calidad, frente a las perspectivas de procesos misionales y de apoyo, financiera y aprendizaje. Sin embargo, es necesario que se realicen mediciones del avance de estos productos en términos de eficacia, eficiencia y efectividad y que su consolidación determine el nivel general del cumplimiento y efectividad de cada uno de los siete (7) objetivos estratégicos o de calidad.6. Se observó que la entidad, a través de la Subdirección de Talento Humano, realizó actividades de inducción y reinducción general a servidores y contratistas, sin embargo se debe reforzar la inducción técnica en los procesos certificados y todos los que se interrelacionan de acuerdo con el alcance, en el sitio de trabajo, debido a que algunos servidores y contratistas manifiestan desconocimiento de los procesos y procedimientos documentados del SIG y que no recibieron orientación ni entrenamiento integral de las actividades propias del cargo, del manejo de los sistemas de información y las especificidades del SIG y su aplicación, en cumplimiento de la gestión institucional. 7. En las caracterizaciones de los procesos estratégicos, misionales, de apoyo y control, se describe el ciclo PHVA para la prestación del servicio y/o realización del producto. Sin embargo, al indagar en algunos servidores del nivel directivo, profesional, operativo, asistencial y contratistas que ejecutan los procesos, se encuentra la necesidad de precisar y documentar con mayor detalle el ciclo PHVA en concordancia con lo que se hace para lograr un mayor entendimiento del mejoramiento continuo en el desempeño del proceso.
108
3.2.5 Seguimiento a las acciones correctivas
Este será realizado por el equipo auditor designado por el jefe de Control Interno o quien haga sus veces.
Tabla 20. Seguimiento Solicitud de Acción Correctiva - Auditoría de Calidad
Conclusión General:Conforme con lo evidenciado en la auditoría a los procesos de Control Disciplinario (Código), Atención de Quejas y Reclamos (Código) y a todos los que se interrelacionan de acuerdo con el alcance se concluye:1. El Sistema de Gestión de la Calidad se ha implementado en cuanto a su documentación y divulgación.2. Se encuentra poca cultura para aplicar los requerimientos, procesos, procedimientos, guías, manuales
y registros, establecidos y estandarizados, en el Sistema de Gestión de la Calidad, lo cual denota la necesidad de seguir trabajando en su optimización, articulación y consolidación.
3. Aunque existe disponibilidad de recursos asignados y estrategias que promueven la continuidad del Sistema de Gestión de la Calidad, es necesario para mantener su sostenibilidad fortalecer:
• La aplicación de los procedimientos básicos del sistema y la administración de riesgos• El conocimiento, comprensión, descripción y aplicación del ciclo PHVA en el SGC• El principio de enfoque basado en procesos• La medición de los objetivos estratégicos o de calidad• Dar tratamiento a las no conformidades establecidas identificando las causas que las generaron
y las respectivas acciones correctivas que contribuyan a eliminarlas en pro del mejoramiento continuo del Sistema de Gestión de Calidad
En lo referente al seguimiento de las acciones correctivas propuestas a las no conformidades 1, 2, 3 y 4 presentadas en la auditoría interna de 2008, se cerraron las N. º 1, 2, y 4, en tanto que la N. º 3 se mantiene abierta con la no conformidad N. º 12 de esta auditoría.
Firma Jefe Oficina de Control Interno: Jefe Control Interno
(1) Describa el informe a presentar.(2) Describa el objetivo de la auditoría y/o evaluación.(3) Relacione las personas entrevistadas .Cargos y nombres.
SEGUIMIENTO SOLICITUD DE ACCIÓN CORRECTIVA - AUDITORÍA DE CALIDAD
VIGENCIA DEL PROGRAMA DE EVALUACIÓN INDEPENDIENTE – AUDITORÍA INTERNA (1): 2009Proceso / Procedimiento (2): Control Disciplinario(Código), Atención de Quejas y Reclamos (Código)
Auditor que realiza el análisis Auditado Fecha de recibo Fecha límite de análisis
Nombre Auditor 1 Nombre de Auditado 7 Junio 23 de 2009 Junio 26 de 2009
109
REVISIÓN DE LA ACCIÓN CORRECTIVARevisión 1 (5) Revisión 2 (6)
Al verificar el cumplimiento del requisito Control de Documentos en el proceso de Control Disciplinario (Código) y Atención de Quejas y Reclamos (Código) se evidenció:
A B C D E F G H I
1 SÍ - - - - - - - -
2 - SÍ - - - - - - -
3 - SÍ - - - - - - -
4 - - - SÍ - - - - -
a) El Manual del Usuario del Sistema (Código) presentado en medio físico y magnético (CD) al auditor difiere en su contenido con el publicado en la intranet (Código) versión 1. Igualmente no se identifica si obedece a una copia controlada o no controlada.b) El manual (Código) versión 2, presentado en medio físico a los auditores y publicado en la intranet difieren con el publicado en el sitio oficial de consulta de los documentos del SIG de la entidad (Código) versión 1. Asimismo, no se identifica si obedece a una copia controlada o no controlada, según el procedimiento de control de documentos (Código).c) Al verificar el documento Listado maestro de registros publicado en la intranet se evidencia que este no corresponde al formato controlado (Código).
5 - - SÍ SÍ - - - - -
6 - - SÍ SÍ - - - - -
7 - - SÍ - - - - - -
8 - - - - - - - -
110
111
112
ANEXO N.° 1
PROCESO DE AUDITORÍA DE SISTEMAS INTEGRADOS DE GESTIÓN EN EL SECTOR SALUD
113
114
La mejora continua no es un hecho aislado de la entidad que pertenezca solo a las oficinas que lideran el proceso de calidad, sino que debe articular e integrar todas las acciones de mejora institucionales tanto de los procesos misionales como de apoyo con el fin de cumplir los objetivos organizacionales.
Para impulsar el mejoramiento continuo en las organizaciones públicas del país y con el fin de lograr los objetivos de cada entidad, el Departamento Administrativo de la Función Pública estructuró la Norma Técnica de Calidad de la Gestión Pública NTCGP 1000:2009, la cual fue complementada con el Modelo Estándar de Control Interno.
En nuestro país está definido el Sistema Obligatorio de Garantía de la Calidad de la Atención en Salud (SOGCS) como norma técnica de calidad para las instituciones prestadoras del servicio de salud y las administradoras de planes de beneficios de carácter público. Por tal razón este anexo propone un esquema de integración de las auditorías internas de otros subsistemas con las definidas dentro del SOGCS.
Un elemento fundamental en estos tres sistemas de gestión es la realización de evaluaciones que permitan evidenciar el mejoramiento continuo y el cumplimiento de requisitos, procesos, actividades, entre otros. El mecanismo estándar definido para realizar estas evaluaciones en los tres sistemas es la auditoría.
Sin embargo hay una gran diferencia entre las auditorías definidas para la NTCGP y el MECI frente al componente de Auditoría para el Mejoramiento de la Calidad de la Atención en Salud del SOGCS: esta última no es solo un listado de auditorías por realizar, sino que abarca todo el proceso de mejoramiento continuo de la calidad en la prestación de los servicios de salud.
Es por esto que la auditoría para el mejoramiento continuo de la calidad es la herramienta del SOGCS con la cual se pretende disminuir las brechas entre la calidad esperada y la observada y el logro de los resultados proyectados, lo cual se consigue a través de la elaboración e implementación del Programa de Auditoría para el Mejoramiento de la Calidad de la Atención en Salud (PAMEC).
La metodología para la elaboración del Programa de Auditoría es la Ruta Crítica definida por el Ministerio de la Protección Social, en la cual se establecen ciclos de mejoramiento que inician
115
la identificación, a través de un diagnóstico, de los problemas o fallas de calidad y termina con la estandarización de procesos, toma de decisiones y demás acciones que defina cada organización para prevenir que se vuelva a presentar la brecha encontrada al inicio del ciclo.
Gráfico 2. Ruta Crítica definida por el Ministerio de Protección Social.
En esta ruta se encuentran nueve (9) fases, en cada una de las cuales existen actividades de Planear, Hacer, Verificar Y Actuar. Las auditorías internas son una actividad en la fase de Verificación o en la de Evaluación del Mejoramiento de esta ruta.
Teniendo en cuenta que es obligatorio implementar en los hospitales públicos tanto el Modelo Estándar de Control Interno como el SOGCS, se recomienda estructurar un Programa de Auditoría para el Mejoramiento de la Calidad Institucional cuyas características sean:
• EstédiseñadoconlametodologíadelPAMEC.• LaresponsabilidaddeesteprogramaesdelaDirección.• EsteprogramadebeincluireldeAuditoríaparaelMejoramientodelaCalidaddela Atención en Salud y el de Auditorías Internas de la Oficina de Control Interno.
116
Gráfico 2. Componentes del Programa de Auditoría para el Mejoramiento Continuo de la Calidad Institucional.
Tabla 21. Responsables de los programas.
117
Para articular el PAMEC con el Programa de Auditorías Internas de la Oficina de Control Interno se recomiendan las siguientes actividades:
• DefinirelalcancedelasactividadesdelaOficinadeControlInterno(personal,perfiles,recursos) para establecer las auditorías por realizar en el marco del proceso de mejoramiento institucional.
• En la fase de Evaluación del Mejoramiento definir el Programa Anual de AuditoríasInternas, de manera que incluya las actividades planeadas de la Oficina de Control Interno así como las auditorías para el mejoramiento de la calidad de la atención en salud. Esto logrará la articulación del trabajo desarrollado en la Oficina de Control Interno y la oficina que lidera el proceso de calidad con el fin de optimizar recursos.
Finalmente, es importante tener claro que las actividades que realice una oficina no exime a la otra de realizar las que son su responsabilidad. Cada una por obligación normativa debe realizar ejercicios de auditoría.
118
BIBLIOGRAFÍA
GUÍA DE AUDITORES INTERNOS 2008. VERSIÓN 3. Oficina de Control Interno – Secretaría General de la Alcaldía Mayor de Bogotá, D. C.
GUÍA DE AUDITORES PROCESOS Y PROCEDIMIENTOS. Dirección Distrital de Desarrollo Institucional – Secretaría General de la Alcaldía Mayor de Bogotá, D.C.
GUÍA DE IMPLEMENTACIÓN DEL MECI CON ENFOQUE SISTÉMICO. Veeduría Distrital - Universidad de Los Andes.
NORMA TÉCNICA DE CALIDAD EN LA GESTIÓN PÚBLICA NTCGP 1000:2009. ICONTEC.
MANUAL DE IMPLEMENTACIÓN DEL MODELO ESTÁNDAR DE CONTROL INTERNO MECI 1000:2005. Departamento Administrativo de la Función Pública (DAFP).
ROL DE LAS OFICINAS DE CONTROL INTERNO O QUIEN HAGA SUS VECES. Escuela Superior de Administración Pública (ESAP) - Departamento Administrativo de la Función Pública (DAFP).
ISO 19011:2002. DIRECTRICES PARA LA AUDITORÍA DE SISTEMAS DE GESTIÓN DE CALIDAD Y/OAMBIENTAL.ICONTEC.
MANUAL DE HABILIDADES PARA AUDITORÍA. ICONTEC.
GUÍAS BÁSICAS PARA LA IMPLEMENTACIÓN DE LAS PAUTAS DE AUDITORÍA PARA EL MEJORAMIENTO DE LA CALIDAD DE LA ATENCIÓN EN SALUD. Ministerio de la Protección Social.
CURSO VIRTUAL DE AUDITORÍA. Secretaría General de la Alcaldía Mayor de Bogotá, D.C.
119
120
GLOSARIO
AUDITADO: Organización, dependencia o proceso que es objeto de la auditoría.
AUDITOR: Persona con la competencia para llevar a cabo una auditoría.
AUDITOR LÍDER: Auditor designado para llevar a cabo una auditoría actuando como líder del equipo.
AUDITORÍA INTERNA: Proceso sistemático, independiente y documentado para obtener evidencias que, al evaluarse de manera objetiva, permiten determinar la extensión en que se cumplen los criterios definidos para la auditoría interna.
AUDITORÍA EXTERNA: Incluye las que se denominan de segunda y tercera parte.
AUDITORÍA COMBINADA: Es aquella que se realiza a más de un sistema, por ejemplo a Control Interno y de Calidad.
ACCIÓN CORRECTIVA: Intervención que se emprende para eliminar la causa de una no conformidad detectada u otra situación indeseable.
ACCIÓN PREVENTIVA: Intervención que se emprende para eliminar la causa de una no conformidad potencial u otra situación potencial indeseable.
CLIENTE DE LA AUDITORÍA: Organización, dependencia o personas que solicitan una auditoría.
COMPETENCIA: Habilidad demostrada para aplicar conocimientos y aptitudes.
CONCLUSIONES DE LA AUDITORÍA: Resultado que proporciona el equipo auditor tras considerar los objetivos y todos los hallazgos de la auditoría.
CONFORMIDAD: Cumplimiento de un requisito.
CORRECCIÓN: Acción realizada para eliminar una no conformidad.
CRITERIOS DE AUDITORÍA: Conjunto de políticas, procedimientos o requisitos utilizados como referencias.
EFICACIA: El grado de cumplimiento con el que se realizan las actividades planificadas y se alcanzan los resultados planificados.
121
EFECTIVIDAD: Medida del impacto de la gestión tanto en el logro de los resultados planificados, como en el manejo de los recursos utilizados y disponibles.
EFICIENCIA: Relación entre el resultado alcanzado y los recursos utilizados.
EQUIPO AUDITOR: Uno o más auditores que llevan a cabo una auditoría.
ESPECIFICACIÓN: Documento en el que se establecen requisitos.
EVIDENCIA DE LA AUDITORÍA: Registros, declaraciones de hechos o cualquier otra información que sea pertinente según los criterios de auditoría y que sean verificables. La evidencia de la auditoría puede ser cualitativa o cuantitativa.
EVIDENCIA OBJETIVA: Datos que respaldan la existencia o veracidad de algo.
EXPERTOTÉCNICO: Persona que aporta experiencia o conocimientos específicos con respecto a la materia que se vaya a auditar.
HALLAZGOS DE LA AUDITORÍA: Resultados de la evaluación de la evidencia de la auditoría recopilada de acuerdo con sus criterios. Los hallazgos pueden indicar conformidad o no conformidad con los criterios de la auditoría u oportunidades de mejora
NO CONFORMIDAD: Incumplimiento de un requisito.
LISTA DE VERIFICACIÓN: Es una herramienta que le permite al auditor la conducción de la auditoría y le sirve como medio para identificar los elementos de los procesos a auditar.
PROGRAMA DE AUDITORÍA: Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.
PLAN DE AUDITORÍA: Descripción de las actividades in situ y los preparativos de una auditoría.
REGISTRO: Documento en el que se presentan los resultados obtenidos o se proporciona evidencia de las actividades desarrolladas.
REQUISITO: Necesidad o expectativa establecida, generalmente implícita u obligatoria.
SISTEMA INTEGRADO DE GESTIÓN: Es el conjunto articulado de herramientas de gestión, tales como los sistema de Calidad, de Control Interno, de Desarrollo Administrativo, de Gestión Ambiental, de Seguridad Industrial y Salud Ocupacional, de Seguridad de la Información, de Responsabilidad Social, de Gestión Documental y Archivos, entre otros, que pueda tener la entidad y que le permiten el logro de sus objetivos institucionales, el cumplimiento de los fines esenciales del Estado y el mejoramiento de la calidad y los servicios a su cargo.
VERIFICACIÓN: Confirmación mediante la aportación de evidencia objetiva de que se han cumplido los requisitos especificados.
122
