Scribd Logo
Hochladen

Willkommen bei Scribd!

  • IGPD01

    Hochgeladen von

    José Luis Arellano Cordero
    10 Ansichten20 Seiten
    AUDITORAS INTEGRALES DE GESTIÓN

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    DOCX, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden
    AUDITORAS INTEGRALES DE GESTIÓN

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    10 Ansichten20 Seiten

    IGPD01

    Hochgeladen von

    José Luis Arellano Cordero
    AUDITORAS INTEGRALES DE GESTIÓN

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 20

    PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01

    PLANEACIÓN Y EJECUCIÓN DE AUDITORÍAS 4


    PROCEDIMIENTO VERSIÓN
    DE GESTIÓN

    ELABORÓ: REVISÓ: APROBÓ:


    Profesional Oficina de Control Interno Jefe Oficina de Control Interno Jefe Oficina de Control Interno
    Profesional Oficina Asesora de Planeación Jefe Oficina Asesora de Planeación
    FECHA: FECHA: FECHA:
    05/08/2014 05/08/2014 05/08/2014
    Formular y ejecutar el Programa Anual de Auditorías de Gestión, por medio del análisis, verificación y evaluación del Sistema de Control
    Interno, procesos y procedimientos, productos, servicios, trámites, planes, programas y proyectos de la Superintendencia Nacional de
    OBJETIVO
    Salud, con el fin de promover la mejora por el fomento de la cultura del autocontrol, la administración del riesgo y la relación con entes
    externos, de conformidad con las disposiciones legales vigentes.
    Inicia con la recopilación, análisis y evaluación de información que se considere necesaria para la elaboración del Programa Anual de
    Auditorias de Gestión, continua con la aprobación, socialización y divulgación del Programa en el Comité Institucional de Control In-
    ALCANCE terno. Sigue con la gestión y control del Programa de Auditoria de Gestión, además de aquellos requerimientos de auditorías especiales
    y/o extemporáneas solicitadas por el Representante Legal y la Alta Dirección de la Entidad y termina el seguimiento a los planes de
    mejoramiento.
    AMBITO DE Este procedimiento aplica a toda la operación de la Superintendencia Nacional de Salud, en consecuencia, a todos los procesos de la
    APLICACIÓN Entidad.

    DEFINICIONES
    Alcance de la Auditoria: Extensión y límites de la auditoria, que se informa en el Plan de Auditoría. El alcance de la auditoría incluye generalmente una
    descripción de las ubicaciones, las unidades de la organización, las actividades y los procesos, así como el período de tiempo cubierto. (Instituto Colombiano
    de Normas Técnicas y Certificación ICONTEC, NTC ISO 19011:2012).

    Pág. 1 de 20
    PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01

    PLANEACIÓN Y EJECUCIÓN DE AUDITORÍAS 4


    PROCEDIMIENTO VERSIÓN
    DE GESTIÓN

    DEFINICIONES
    Auditado: Responsable de la dependencia, proceso, sistema, operación, actividad u otro asunto objeto de verificación. Toda la organización es susceptible de
    ser auditada, es decir, en todos los niveles jerárquicos e independientemente de la vinculación de sus servidores públicos o colaboradores

    Auditor: Persona o Grupo de Personas (Equipo) que lleva(n) a cabo una auditoría

    Auditor Líder Será quien se designe para tal fin en el Memorando en el que se comunica el Plan de Auditoría y es el Interlocutor permanente entre los auditores
    que conforman el equipo auditor y el Jefe de la Oficina de Control Interno, así como entre este último y el responsable de la dependencia auditada. El auditor
    líder, lidera el proceso de auditoría, por esta razón, es indispensable que quien cumple esta tarea posea un alto grado de aceptación y liderazgo dentro de los
    integrantes del equipo auditor, de manera tal que garantice el trabajo en equipo.

    Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar
    la extensión en que se cumplen los criterios de auditoría.

    Auditoría de Gestión: Es aquella que se realiza para evaluar el grado de eficiencia y eficacia en el logro de los objetivos previstos para la organización y con los
    que se han manejado los recursos. Tiene como objetivo primordial evaluar los objetivos y planes organizacionales, vigilar la existencia de políticas adecuadas
    y su cumplimiento, comprobar la confiabilidad de la información y de los controles, verificar la existencia de métodos adecuados de operación y comprobar la
    correcta utilización de los recursos.

    Conclusiones de Auditoria: Resultado de una auditoria proporcionada por el equipo auditoria, tras considerar los objetivos de la auditoria y todos los hallazgos
    de la misma.

    Criterios de Auditoría: Conjunto de políticas, procedimientos o requisitos utilizados como referencia. Es el “deber ser” de la organización y se constituyen en
    las normas razonables sobre las cuales pueden evaluarse las prácticas administrativas y de gestión en forma adecuada. Dichos criterios deben ser utilizados
    Pág. 2 de 20
    PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01

    PLANEACIÓN Y EJECUCIÓN DE AUDITORÍAS 4


    PROCEDIMIENTO VERSIÓN
    DE GESTIÓN

    DEFINICIONES
    para evaluación del grado en el cual la organización cumple con las expectativas que se habían determinado y dispuesto en forma explícita. Los criterios de
    auditoría se utilizan como una referencia frente a la cual se compara la evidencia de la auditoría.

    Equipo auditor: Uno o más auditores que llevan a cabo una auditoría, con el apoyo, si es necesario, de expertos técnicos. A un auditor del equipo auditor se le
    designa como líder del mismo. El equipo auditor puede incluir auditores en formación.

    Evidencia de la Auditoría: Registros, declaraciones de hecho, o cualquier otra información, que son pertinentes para los criterios de auditoria y que son
    verificables. Pueden ser de carácter cualitativo o cuantitativo.

    Evidencia Objetiva: Datos que respaldan la existencia o veracidad de algo.

    Hallazgo de la Auditoría: Resultados de la evaluación de la evidencia de la auditoria recopilada frente a los criterios de auditoria.

    Informe de Auditoría: Es el resultado del trabajo realizado por el auditor que contiene las observaciones y recomendaciones, producto de los hallazgos evi-
    denciados.

    Modelo Estándar de Control Interno- MECI: Estructura básica para evaluar la estrategia, la gestión y los propios mecanismos de evaluación del proceso
    administrativo y aunque promueve una estructura uniforme, se adapta a las necesidades específicas de cada entidad, a sus objetivos, estructura, tamaño,
    procesos y servicios que suministran. El propósito esencial del MECI es orientar a las entidades del Estado Colombiano hacia el cumplimiento de sus objetivos
    y la contribución de éstos a los fines esenciales del Estado.

    Pág. 3 de 20
    PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01

    PLANEACIÓN Y EJECUCIÓN DE AUDITORÍAS 4


    PROCEDIMIENTO VERSIÓN
    DE GESTIÓN

    DEFINICIONES
    No Conformidad: Incumplimiento de un requisito establecido en las normas aplicables al Sistema Integrado de Gestión, que no permiten alcanzar los objetivos
    de calidad. (Instituto Colombiano de Normas Técnicas y Certificación ICONTEC, NTC ISO 19011:2012)

    Observación: Situación que no implica incumplimiento de un requisito, pero que si es tenida en cuenta puede llevar a mejoras en el desempeño de los Sistemas
    de Control Interno o de Gestión, o eliminar situaciones de riesgo potencial.

    Papeles de Trabajo u Hoja de Verificación: Documento de trabajo que permite estructurar la auditoria y desarrollar los procedimientos definidos. Sirve de
    guía para determinar si las prácticas reales concuerdan con los procedimientos establecidos y los requisitos y como soporte para realizar las entrevistas. Allí
    se pueden realizar las pruebas y registrar los hallazgos y conclusiones, sirviendo de base para la elaboración del Informe de Auditoria. Al ser un instrumento
    propio del auditor líder y de los auditores que conforman el equipo de auditoría, los papeles de trabajo pueden ser diseñados por cada uno de los mismos, en
    busca de cumplir con el objetivo de la auditoría; y por tanto no estarán codificados.

    Plan de Auditorias: Es el conjunto de actividades diseñadas por el auditor, que contiene los pasos mínimos a seguir en la auditoría.

    Programa de Autoría: Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico. (Ins-
    tituto Colombiano de Normas Técnicas y Certificación ICONTEC, NTC ISO 19011:2012) Un programa de auditoria incluye las actividades para planificar,
    organizar y llevar a cabo las auditorias.

    Registro: Documento que presenta resultados obtenidos o proporciona evidencia de actividades desempeñadas.

    Requisito: Necesidad o expectativa establecida, generalmente implícita u obligatoria.

    Pág. 4 de 20
    PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01

    PLANEACIÓN Y EJECUCIÓN DE AUDITORÍAS 4


    PROCEDIMIENTO VERSIÓN
    DE GESTIÓN

    DEFINICIONES

    Sistema Integrado de Gestión (SIG): Es el conjunto de orientaciones, procesos, políticas, metodologías, instancias e instrumentos orientados a garantizar un
    desempeño institucional articulado y armónico que busque de manera constatable la satisfacción de los grupos de interés.

    Es importante destacar que cuando se habla de sistema de gestión no solamente se entiende Calidad o Control Interno, sino también otros como Desarrollo
    Administrativo, Ambiental, Seguridad Industrial y Salud Ocupacional, Seguridad de la Información, Responsabilidad Social, Gestión Documental y Archivos,
    entre otros que pueda tener la entidad. Esto implica que la auditoría puede centrarse en uno o en varios de los subsistemas que se encuentren implementados.

    Técnicas de Auditoria: Son los métodos prácticos de investigación y pruebas que utiliza el auditor para obtener evidencia necesaria que fundamente sus
    opiniones y conclusiones.

    Verificación: Confirmación, mediante la aportación de evidencia objetiva, de que se han cumplido los requisitos especificados.

    POLÍTICAS DE OPERACIÓN:
    Para efectos de la generación del Programa de Auditoría deberá tenerse en cuenta el nivel de Riesgo de los procesos y procedimientos con que cuenta la
    Entidad.

    Las Auditorias de Gestión deberán ser programadas y planificadas para ser ejecutadas durante una vigencia; programación que deberá estar contenida en
    el Plan Anual de Gestión (PAG), el cual es aprobado por la Alta Dirección de la Entidad.

    Pág. 5 de 20
    PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01

    PLANEACIÓN Y EJECUCIÓN DE AUDITORÍAS 4


    PROCEDIMIENTO VERSIÓN
    DE GESTIÓN

    POLÍTICAS DE OPERACIÓN:
    La clasificación de las auditorías que ejecuta la Oficina de Control Interno, son: Auditorías de Gestión y Auditorías al Sistema Integrado de Gestión (SIG).

    En las Auditorías de Gestión, podrá verificarse aspectos referentes al Sistema Integrado de Gestión (SIG); sin embargo, en las Auditorías al Sistema Integrado
    de Gestión (SIG), solo se verificarán las normas atinentes a los subsistemas definidos y aprobados en la Entidad.

    En el caso que la Alta Dirección de la Entidad solicite la realización de Auditorias especiales de Gestión no definidas en el Programa Anual de Auditorías, el
    Jefe de la Oficina de Control Interno, revisará la viabilidad y factibilidad para la ejecución de la Auditoría; y en caso de serlo, estas deberán ser ejecutadas, de
    conformidad a lo establecido en los procedimientos Planeación y Ejecución de las Auditorías Gestión (IGPD01).

    Los Profesionales de la Oficina de Control Interno deberán dar cumplimiento a lo establecido en la “Guía de Orientación de Actividades de la Oficina de
    Control Interno”; el cual tiene como anexo técnico el Instructivo del sistema o aplicación definido por la Entidad.

    Las Auditorías de Gestión, comprenden las siguientes etapas: Planeación, ejecución, presentación de informe (preliminar y final), y seguimiento a los planes
    de mejoramiento o acciones correctivas formuladas por el (los) proceso (s) auditado (s), a través de la herramienta tecnológica dispuesta por la Entidad,
    actividad que deberá ser ejecutada por el (los) profesional (es) designado (s), de conformidad al “Plan Padrino” establecido por la Oficina de Control Interno;
    lo anterior con el fin de determinar la eficacia del mismo.

    El ejercicio de auditoría deberá ceñirse a los preceptos contenidos en el “Estatuto de Auditoría y Código del Auditor”, aprobados mediante Resolución No.
    2462 de 25 de julio de 2017.

    El Jefe de la Oficina de Control Interno, en coordinación con el Gestor de la misma, deberá propender por la actualización y gestión del presente procedimiento,
    así como la Guía de Orientación de Actividades de la Oficina de Control Interno (IGGU01) e Instructivo del sistema o aplicación definido por la Entidad.

    Pág. 6 de 20
    PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01

    PLANEACIÓN Y EJECUCIÓN DE AUDITORÍAS 4


    PROCEDIMIENTO VERSIÓN
    DE GESTIÓN

    NORMAS
    REQUISITO LEGAL DIRECTRIZ DE CUMPLIMIENTO
    Ley 87 de 1993. Por la cual se establecen normas para el ejercicio del
    TODA LA NORMA
    control interno en las entidades y organismos del estado.
    Decreto 1826 de 1994. Por el cual se reglamenta parcialmente la Ley 87
    TODA LA NORMA
    de 1993.
    Artículo 26. Planes de Acción. Con base en el Plan Nacional de Desarrollo aprobado
    Ley 152 de 1994. Por el cual se establece la Ley Orgánica del Plan de
    cada uno de los organismos públicos de todo orden a los que se aplica esta Ley pre-
    Desarrollo
    parará su correspondiente plan de acción.
    Decreto 943 de 2014. Por el cual se actualiza el Modelo Estándar de
    TODA LA NORMA
    Control Interno (MECI).
    Decreto 648 de 2017. Por el cual se modifica y adiciona el Decreto 1083
    de 2015, reglamentario único del Sector de la Función Pública y los Ac-
    TODA LA NORMA
    tos Administrativos proferidos por la Superintendencia Nacional de
    Salud, acatando lo normado en este Decreto.
    Resolución 678 de 2014. Por la cual se adopta el Sistema Integrado de
    Gestión de la Superintendencia Nacional de Salud y se dictan otras dis- TODA LA NORMA
    posiciones.

    Pág. 7 de 20
    PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01

    PLANEACIÓN Y EJECUCIÓN DE AUDITORÍAS 4


    PROCEDIMIENTO VERSIÓN
    DE GESTIÓN

    DESCRIPCIÓN DEL PROCEDIMIENTO


    ACTIVIDAD / TAREA DESCRIPCIÓN ÁREA RESPONSA- ÁREA PAR-
    ID CARGO REGISTRO
    ¿QUÉ? ¿CÓMO?
    BLE TICIPANTE

    1. Elaborar el Programa Anual de Auditorías y Seguimientos


    Se debe determinar los procesos a auditar (de confor-
    midad con el mapa de procesos aprobado por la Enti-
    dad), e identificar las fuentes que se consideren nece-
    sarias como insumo para su elaboración. (Está se re-
    laciona con normatividad, planes, programas, pro-
    yectos, Sistema Integrado de Gestión, herramientas
    tecnológicas - hardware y software y servicios tecno-
    lógicos), implementados por la Entidad. Jefe de Oficina
    de Control In-
    Matriz Prioriza-
    Identificar las priorida- terno
    Oficina de Oficina de ción de Necesida-
    des de necesidad de Teniendo en cuenta elementos de planificación estra-
    1.1. Control In- Control In- des de Auditoria
    Auditorías de Gestión tégica, así como la recopilación de información de vi-
    para la vigencia gencias anteriores, referentes a informes de audito- terno Profesionales
    terno Integral Código
    rías, evaluaciones o seguimientos, producto no con- IGFL01
    Oficina de Con-
    forme, acciones correctivas y de mejora y en especial trol Interno
    el nivel de riesgos de cada uno de los procesos con que
    cuenta la Entidad.

    En todo caso, la Oficina de Control Interno en la pla-


    neación de las Auditorias al Sistema Inte4grado de
    Gestión, tendrá en cuenta los requisitos establecidos
    en las normas que regulan los diferentes subsistemas,

    Pág. 8 de 20
    PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01

    PLANEACIÓN Y EJECUCIÓN DE AUDITORÍAS 4


    PROCEDIMIENTO VERSIÓN
    DE GESTIÓN

    DESCRIPCIÓN DEL PROCEDIMIENTO


    ACTIVIDAD / TAREA DESCRIPCIÓN ÁREA RESPONSA- ÁREA PAR-
    ID CARGO REGISTRO
    ¿QUÉ? ¿CÓMO?
    BLE TICIPANTE

    entre otros: las evaluaciones de Riesgos de sistema se-


    guridad y salud en el trabajo y los aspectos ambienta-
    les significativos.

    Con base en los resultados del análisis de la informa-


    ción, se establecerá y registrará las necesidades de au-
    ditorías de Gestión en el formato “Matriz Priorización
    de Necesidades de Auditoría Integral”, Código
    IGFL01.

    A partir de los resultados de la priorización de necesi- Matriz de For-


    dades para la estructuración del Programa Anual de mulación del
    Auditorías y Seguimientos (PAAS), este se debe for- Jefe de Oficina Plan Anual de
    mular, previa la consulta de la disponibilidad de los de Control In- Gestión - PAG
    recursos necesarios (Ejemplo: humanos, físicos, fi- terno (PIFT02)
    nancieros, tecnológicos e informáticos), los cronogra-
    Formulación Programa Oficina de Oficina de
    mas de actividades claves de la organización que de-
    1.2. Anual de Auditorías y Control In- Control In- Memorando, có-
    terminen su operación (Ejemplo: vacaciones, cierres Profesional (es)
    Seguimientos terno terno digo ASFL01
    de periodos fiscales, proyectos especiales entre otros). Asignado (s)

    El Jefe de la Oficina de Control Interno deberá asig- Acta Comité de


    nar equipo auditor de acuerdo a su competencia y ex- Control Interno
    periencia; así:

    Pág. 9 de 20
    PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01

    PLANEACIÓN Y EJECUCIÓN DE AUDITORÍAS 4


    PROCEDIMIENTO VERSIÓN
    DE GESTIÓN

    DESCRIPCIÓN DEL PROCEDIMIENTO


    ACTIVIDAD / TAREA DESCRIPCIÓN ÁREA RESPONSA- ÁREA PAR-
    ID CARGO REGISTRO
    ¿QUÉ? ¿CÓMO?
    BLE TICIPANTE

    Programa Anual
    de Auditorías y
    Auditor Líder.
    Seguimientos
    Auditor (es) acompañante (s). (PAAS) IGFT04
    Auditor (es) observador (es).

    Una vez cumplido lo preceptuado en el Decreto 648


    del 19 de abril de 2017 (aprobación del Programa
    Anual de Auditoría por parte del Comité de Control
    Interno), la Oficina de Control Interno, procederá a
    incorporar las actividades de Auditorías y Seguimien-
    tos en el Plan Anual de Gestión, de conformidad con
    lo establecido en el Procedimiento “Formulación y
    Elaboración de Planes Institucionales” (PIPD01) y la
    Guía “Formulación, elaboración, implementación y
    evaluación del Plan Anual de Gestión” (PIGU01); y se
    remitirá a la Oficina Asesora de Planeación mediante
    memorando.
    2. Formulación Planes de Auditorías de Gestión
    Oficina de
    2.1 La planeación de las Auditorías de Gestión deberá Control In- Equipo Auditor
    desarrollarse de conformidad con lo estipulado en la terno

    Pág. 10 de 20
    PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01

    PLANEACIÓN Y EJECUCIÓN DE AUDITORÍAS 4


    PROCEDIMIENTO VERSIÓN
    DE GESTIÓN

    DESCRIPCIÓN DEL PROCEDIMIENTO


    ACTIVIDAD / TAREA DESCRIPCIÓN ÁREA RESPONSA- ÁREA PAR-
    ID CARGO REGISTRO
    ¿QUÉ? ¿CÓMO?
    BLE TICIPANTE

    Planeación de la Audi- Guía Orientación de Actividades de la Oficina de Con-


    toría trol Interno (IGGU01). numeral 2.2.1. Planeación de
    Auditorías e Instructivo del sistema o aplicación defi-
    nido por la Entidad.
    La Ejecución del Plan de Auditoría, se llevará a cabo
    de conformidad con lo estipulado en el Instructivo del
    sistema o aplicación definido por la Entidad. y la Guía
    Orientación de Actividades de la Oficina de Control
    Interno (IGGU01). numeral 2.2.2 Ejecución de la Au- Oficina Dependen-
    de
    Ejecución del Plan de ditoría, la cual establece: cias y/o
    3 Control In- Equipo Auditor
    Auditoría Procesos
    Anunció de la Auditoría terno
    Auditados
    Reunión de Apertura
    Solicitud de Información
    Verificación In Situ
    4 Informe Preliminar Auditoría de Gestión

    Pág. 11 de 20
    PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01

    PLANEACIÓN Y EJECUCIÓN DE AUDITORÍAS 4


    PROCEDIMIENTO VERSIÓN
    DE GESTIÓN

    DESCRIPCIÓN DEL PROCEDIMIENTO


    ACTIVIDAD / TAREA DESCRIPCIÓN ÁREA RESPONSA- ÁREA PAR-
    ID CARGO REGISTRO
    ¿QUÉ? ¿CÓMO?
    BLE TICIPANTE

    Una vez recaudada y analizada la información obte-


    nida en desarrollo del proceso auditor, el Equipo Au-
    Elaboración y Revisión ditor redactará Informe Preliminar de Auditoria, de Oficina de
    4.1 Informe Preliminar de acuerdo a lo establecido en la Guía Orientación de Ac- Control In- Equipo Auditor
    Auditoría de Gestión tividades de la Oficina de Control Interno (IGGU01). terno
    numeral 2.2.3.1 Elaboración y Revisión Informe Pre-
    liminar de Auditoría de Gestión
    Una vez elaborado el Informe Preliminar de Audito-
    ría, el Auditor Líder determinará, en atención al De-
    Memorando, có-
    recho a la Defensa y Contradicción, la pertinencia de
    digo ASFL01
    Conciliar o Trasladar el Informe Preliminar, de
    acuerdo a lo establecido en la Guía Orientación de Ac-
    tividades de la Oficina de Control Interno (IGGU01).
    Conciliación o Traslado numeral 2.2.3.2 Conciliación o Traslado de Informe Oficina de Jefe Oficina Dependen-
    cias y/o
    4.2 de Informe Preliminar Preliminar de Auditoría. Control In- Control Interno
    Procesos
    de Auditoría terno Equipo Auditor Auditados
    El informe preliminar se remitirá al responsable del
    proceso auditado, en los formatos institucionales que
    hacen parte del Sistema Integrado de Gestión (Word
    o Power Point), mediante el Sistema de Correspon-
    dencia dispuesto por la Entidad.

    Pág. 12 de 20
    PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01

    PLANEACIÓN Y EJECUCIÓN DE AUDITORÍAS 4


    PROCEDIMIENTO VERSIÓN
    DE GESTIÓN

    DESCRIPCIÓN DEL PROCEDIMIENTO


    ACTIVIDAD / TAREA DESCRIPCIÓN ÁREA RESPONSA- ÁREA PAR-
    ID CARGO REGISTRO
    ¿QUÉ? ¿CÓMO?
    BLE TICIPANTE

    En caso de presentarse observaciones al Informe Pre-


    liminar de Auditoría, el Jefe de la Oficina de Control Correo electró-
    Observaciones por Interno asignará al Equipo Auditor a través del sis- nico o Memo-
    Dependen-
    Parte del Proceso Audi- tema documental vigente, el documento remitido por Oficina de rando, código
    cias y/o
    4.3 tado Respecto del In- el Proceso Auditado y se evaluaran de conformidad Control In- Equipo Auditor ASFL01
    Procesos
    forme Preliminar de con lo establecido en la Guía Orientación de Activida- terno
    Auditados
    Auditoría des de la Oficina de Control Interno (IGGU01) nume-
    ral 2.2.3.3 Observaciones por Parte del Proceso Audi-
    tado Respecto del Informe Preliminar de Auditoría
    5 Informe Final Auditoría de Gestión
    Luego de analizadas las observaciones, el Equipo Au-
    ditor procederá a la elaboración del Informe Final de Jefe Oficina de
    Dependen-
    Auditoría, de conformidad con lo establecido en el Oficina de Control Interno
    Informe Final de Audi- cias y/o
    5 Instructivo Modulo de Auditoras (IGIN01) y la Guía Control In-
    toría de Gestión Procesos
    Orientación de Actividades de la Oficina de Control terno
    Auditados
    Interno (IGGU01) numeral 2.2.4 Informe Final de Equipo Auditor
    Auditoría de Gestión
    6 Publicación en carpeta compartida y página web
    Finalizado el proceso de auditoría y una vez se hayan Publicación In-
    Publicación Informe en Oficina de
    generado los correspondientes informes y se incor- Profesional forme en Carpeta
    6 Carpeta Compartida y Control In-
    pore la totalidad de información requerida en el Ins- Asignado Compartida y Pá-
    Página Web terno
    gina Web

    Pág. 13 de 20
    PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01

    PLANEACIÓN Y EJECUCIÓN DE AUDITORÍAS 4


    PROCEDIMIENTO VERSIÓN
    DE GESTIÓN

    DESCRIPCIÓN DEL PROCEDIMIENTO


    ACTIVIDAD / TAREA DESCRIPCIÓN ÁREA RESPONSA- ÁREA PAR-
    ID CARGO REGISTRO
    ¿QUÉ? ¿CÓMO?
    BLE TICIPANTE

    tructivo del sistema o aplicación definido por la Enti-


    dad, por parte del Auditor Líder, este deberá incorpo-
    rar en la carpeta compartida de la Oficina de Control
    Interno, el Informe Final de Auditoría (formato PDF),
    para que el (la) funcionario (a) designado (a), realice
    la publicación del mismo en la página web de la Enti-
    dad, esto en cumplimiento de los preceptos conteni-
    dos en la Ley 1712 de Marzo de 2014. La publicación
    debe cumplir con lo estipulado en el programa presi-
    dencial de Gobierno en Línea, específicamente con lo
    referente a accesibilidad.
    7 Planes de Mejoramiento
    Con ocasión de los hallazgos formulados, en desarro-
    llo del proceso auditor, el líder del proceso auditado,
    deberá incorporar en la herramienta tecnológica que
    Planes de Mejora- disponga la Entidad, los Planes de Mejoramiento, (los
    7 miento Producto de las cuales serán desarrollados a través de acciones co-
    Auditorías de Gestión rrectivas), de acuerdo a lo establecido en el Procedi-
    miento Tratamiento del Servicio No Conforme y de
    No Conformidades (PMPD01).

    Pág. 14 de 20
    PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01

    PLANEACIÓN Y EJECUCIÓN DE AUDITORÍAS 4


    PROCEDIMIENTO VERSIÓN
    DE GESTIÓN

    DESCRIPCIÓN DEL PROCEDIMIENTO


    ACTIVIDAD / TAREA DESCRIPCIÓN ÁREA RESPONSA- ÁREA PAR-
    ID CARGO REGISTRO
    ¿QUÉ? ¿CÓMO?
    BLE TICIPANTE

    El equipo auditor debe hacer seguimiento a la eficacia


    de las acciones propuestas por los líderes de los pro-
    cesos en los planes de mejoramiento para eliminar las
    causas de los hallazgos clasificados como No Confor-
    midades y registrar en la herramienta tecnológica que
    disponga la Entidad, su concepto, si este es favorable
    se dará por cerrada la auditoría, de lo contrario el Lí-
    der del Proceso deberá formular un nuevo plan de
    mejoramiento.

    En caso, que alguno de los líderes de los procesos au-


    ditados no formule plan de mejoramiento para su-
    perar las no conformidades detectadas en el proceso
    de auditoría de gestión, se entiende que el procedi-
    miento de responsabilidad de la Oficina de Control
    Interno, ha terminado con el informe final de audito-
    ría.

    PUNTOS DE CONTROL
    ID NOMBRE DE LA AC-
    MÉTODO DE CONTROL FRECUENCIA RESPONSABLE REGISTRO
    TIVIDAD

    Pág. 15 de 20
    PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01

    PLANEACIÓN Y EJECUCIÓN DE AUDITORÍAS 4


    PROCEDIMIENTO VERSIÓN
    DE GESTIÓN

    PUNTOS DE CONTROL
    / TAREA
    Memorando,
    Recopilar la informa- Registro en la hoja electrónica con el propósito de identificar y código ASFL01
    ción necesaria para es- controlar las fuentes de información y las áreas responsables solicitud de in-
    Oficina de Control
    1. tructurar el Programa de remitir la información que pueda considerarse como insumo Anual formación ra-
    Interno-Profesional
    Anual de Auditorías para la elaboración del Programa Anual de Auditorias Integra- dicado para el
    Integrales. les. caso que apli-
    que
    Jefe Oficina de Con-
    trol Interno

    Presentar y aprobar el Programa


    Programa Anual de Revisión y validación del Programa Anual de Auditorias de Oficina Asesora de Anual de Audi-
    2. Auditorias Integrales Gestión por parte del Comité de Control Interno en el momento Anual
    Planeación torias de Ges-
    de la aprobación del Programa.
    tión aprobado.

    Comité de Control
    Interno
    La verificación de requisitos de perfil profesional, así como los Guía de Orien-
    Designar al Auditor Lí- atributos, conocimientos y/o habilidades personales. tación de Acti-
    der y al Equipo Auditor Oficina de Control vidades de la
    3 Anual
    para cada auditoría in- Interno Oficina de
    tegral. Cuando el equipo y líder auditor se hayan seleccionado se de- Control In-
    berá proceder a la elaboración del Plan de Auditoría, en el cual terno
    se incorpora el Equipo Auditor y se designa el Auditor Líder,

    Pág. 16 de 20
    PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01

    PLANEACIÓN Y EJECUCIÓN DE AUDITORÍAS 4


    PROCEDIMIENTO VERSIÓN
    DE GESTIÓN

    PUNTOS DE CONTROL
    Plan de Auditoría de conformidad a lo establecido en la Guía de
    Orientación de Actividades de la Oficina de Control Interno.
    El Auditor líder revisa la documentación de trabajo, listas de
    verificación, cuestionarios relacionados y demás información
    que aplique en coherencia con el Plan de Auditoria referente.
    Oficina de Control
    Interno
    Consolidar y revisar el
    Plan de Audi-
    4 Plan de Auditoría Inte- Teniendo la propuesta de Plan de Auditoria de Gestión defini- mensual
    toria
    gral de Gestión tiva, es revisada y validada por el Auditor Líder con el Jefe de
    Auditor Líder y
    la Oficina de Control Interno, específicamente en la verifica-
    Equipo Auditor
    ción de la consistencia de las técnicas de auditoría a utilizar, la
    composición del equipo auditor y su competencia colectiva y el
    riesgo creado por la auditoría para la organización de este.

    ANÁLISIS DE TIEMPO
    La elaboración del Programa Anual de Auditorias de Gestión aproximadamente demanda un mes, ubicado específicamente en el mes de noviembre de cada
    vigencia, incluye las distintas instancias de revisión, validación y envío a la Oficina Asesora de Planeación para su correspondiente aprobación y publicación.

    La elaboración del Plan de Auditoria de Gestión se estima aproximadamente una semana, que incluye la selección de equipo auditor, posteriormente la es-
    tructuración de planificación y los papeles de trabajo de la auditoría por parte del auditor líder y demás miembros del equipo auditor, así como la revisión,
    aprobación y comunicación del mismo.

    Pág. 17 de 20
    PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01

    PLANEACIÓN Y EJECUCIÓN DE AUDITORÍAS 4


    PROCEDIMIENTO VERSIÓN
    DE GESTIÓN

    En el caso de estructurar un Plan de Auditoria de Gestión para aquellas solicitudes especiales y extemporáneas, se estima una semana para la revisión de
    viabilidad de planificación de la auditoría, si el resultado es favorable se estima el mismo tiempo para elaborar el Plan de Auditoria establecido anteriormente.

    Lo anterior, de conformidad a lo establecido en la Guía de Orientación de Actividades de la Oficina de Control Interno (IGGU01).

    DOCUMENTOS DE REFERENCIA
    Manual Técnico del Modelo Estándar de Control Interno para el Estado Colombiano MECI 2014.
    NTC-ISO 19011 Directrices para la Auditoria de los Sistemas de gestión de la Calidad y/o ambiental
    ISO 9001 – 2015
    ISO 14001 – 2015
    ISO 27001 – 2013
    OHSAS 18001 – 2007
    Cartillas de Administración Pública Guía Rol de las Oficinas de Control Interno, Auditoría interna o quien haga sus veces, vigentes.

    CONTROL DE CAMBIOS

    Pág. 18 de 20
    PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01

    PLANEACIÓN Y EJECUCIÓN DE AUDITORÍAS 4


    PROCEDIMIENTO VERSIÓN
    DE GESTIÓN

    ASPECTOS QUE CAMBIARON EL DETALLES DE LOS CAMBIOS EFECTUA- RESPONSABLE DE FECHA DEL CAMBIO VERSIÓN
    DOCUMENTO DOS LA SOLICITUD DEL
    DD/MM/AAAA
    CAMBIO
    Mediante el artículo 7 de la Resolución
    1622 del 21 de agosto de 2014 se adoptó el Jefe de la Oficina de
    Adopción del documento 21/08/2014 1
    proceso y la documentación relacionada en Control Interno
    él.
    Mediante Resolución 4086 de 2014 se de-
    rogó la Resolución 1622 del mismo año y se Jefe de la Oficina de
    Adopción del documento 19/12/2014 1
    adoptó el Manual de Procesos y Procedi- Control Interno
    mientos de la Entidad.
    Se eliminó el Decreto 1599 de 2005, MECI.
    Normatividad Se cambió el punto de control 7.4 por el 7.3
    Puntos de Control y se agregó el código de la Guía de audito- Jefe de la Oficina de 26/08/2015 2
    rías. Control Interno
    Documentos de referencia
    NURC-3-2015-016802.
    Mediante memorando NURC: 3-2017-
    017093 se solicita la inclusión del punto 14,
    en la Actividad relacionada con el numeral Jefe de la Oficina de
    Ajuste documento 3.1 01/11/2017 3
    Control Interno
    Se aprueba ajuste mediante memorando
    NURC: 3-2017-017122
    Actualización procedimiento Pla- Mediante NURC 3-2017-019936, se soli-
    Jefe de la Oficina de
    neación y Ejecución Auditorías de cita LA separaron los procedimientos refe- 13/12/2017 4
    Control Interno
    Gestión rentes a auditorias de gestión y al Sistema

    Pág. 19 de 20
    PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01

    PLANEACIÓN Y EJECUCIÓN DE AUDITORÍAS 4


    PROCEDIMIENTO VERSIÓN
    DE GESTIÓN

    Integrado de Gestión y se creó el procedi-


    miento, se consolidaron los procedimien-
    tos Ejecución de Auditorias Integrales de
    Gestión IGPD02 y Planeación de las Audi-
    torías Integrales de Gestión en el procedi-
    miento IGPD01 PLANEACIÓN Y EJECU-
    CIÓN DE AUDITORÍAS DE GESTIÓN
    IGPD01, Y se da respuesta de aprobación
    con NURC 3-2017-019947

    Pág. 20 de 20

    Das könnte Ihnen auch gefallen