| |
RESOLUCIÓN REGLAMENTARIA 035 DE 2014
(Noviembre 5)
Derogada Tácitamente por el art. 4, Resolución Contraloría Distrital 021 de 2015, Derogada por el art. 3, Resolución Contraloría Distrital 071 de 2015.
"Por medio de la cual se adoptan Procedimientos del Proceso de Evaluación y Control en la Contraloría de Bogotá D.C."
EL CONTRALOR DE BOGOTÁ D. C.
En ejercicio de sus atribuciones legales y en especial las que le confiere el artículo 5 del Acuerdo 519 de 2012; y
CONSIDERANDO:
Que de conformidad con los literales b y l del artículo 4 de la Ley 87 de 1993 "Por la cual se establecen normas para el ejercicio de control interno en las entidades y organismos del Estado y se dictan otras disposiciones", se deben implementar como elementos del Sistema de Control Interno Institucional, la definición de procedimientos para la ejecución de procesos, así como la simplificación y actualización de normas y procedimientos.
Que en cumplimiento del Decreto No. 943 del 21 de Mayo de 2014, se hace necesario adoptar la actualización del Modelo Estándar de Control Interno MECI, en el cual se determinan las generalidades y estructura necesaria para establecer, implementar y fortalecer un Sistema de Control Interno en las entidades y organismos obligados a su implementación, de acuerdo con lo dispuesto en el artículo 5° de la Ley 87 de 1993. El Modelo se implementará a través del Manual Técnico del Modelo Estándar de Control Interno, el cual hace parte integral del Decreto, y es de obligatorio cumplimiento y aplicación para las entidades del Estado.
Que a través de la Ley 872 de Diciembre 30 de 2003, se creó el Sistema de Gestión de la Calidad en la Rama Ejecutiva del Poder Público y en otras entidades prestadoras de servicios.
Que mediante Decreto No. 4110 de Diciembre 9 de 2004, se reglamentó la Ley 872 de 2003 y se adopta la Norma Técnica de Calidad en la Gestión Pública.
Que por medio del Acuerdo 122 de junio 28 de 2004, se adoptó en Bogotá, D.C. el Sistema de Gestión de la Calidad.
Que el Decreto 387 de diciembre 2 de 2004, "Creado por la Ley 872 de 1993", reglamentó el Acuerdo 122 de 2004 que adopta en Bogotá, D.C. el Sistema de Gestión de la Calidad.
Que mediante el Decreto 4485, de 18 de noviembre de 2009, se adoptó la actualización de la Norma Técnica de Calidad de la Gestión Pública.
Que el Decreto Distrital No. 176 de 2010, definió los lineamientos para la conformación articulada de un Sistema Integrado de Gestión en las entidades del Distrito Capital.
Que el Decreto No. 651 de 2011, creó el Sistema Integrado de Gestión Distrital – SIGD y la Comisión Intersectorial del SIGD, estableciendo una creación, conformación e implementación del Sistema Integrado de Gestión Distrital.
Que el Acuerdo No. 519 del 26 de Diciembre de 2012, "Por el cual se dictan normas sobre organización y funcionamiento de la Contraloría de Bogotá, D.C., se modifica su estructura orgánica e interna, se fijan las funciones de sus dependencias, se modifica su planta de personal y se ajustan el sistema de nomenclatura y los grados salariales de la planta de personal y se dictan otras disposiciones", que en su Artículo 6, Define los aspectos relacionados con el cumplimiento de sus funciones en armonía con los principios consagrados en la Constitución, las Leyes y en este Acuerdo, en ejercicio de su autonomía administrativa.
Que mediante Resolución Reglamentaria No. 044 de octubre 30 de 2013, se modificaron y adoptaron documentos y procedimientos relacionados con el Proceso de Evaluación y Control.
Que teniendo en cuenta el concepto de mejora establecido en las Normas Técnicas de Calidad NTC ISO 9001:2008 NTC GP 1000:2009, es necesario ajustar algunos documentos y procedimientos del Proceso de Evaluación y Control.
Que en virtud del Diagnóstico y planeación de la Actualización del Modelo Estándar de Control Interno – MECI 2014, el Comité de Coordinación del Sistema de Control Interno, aprobó como acción, la actualización de los procedimientos para realizar Evaluaciones Independientes y Auditoria Interna al Sistema Integrado de Gestión SIG, con el fin de precisar algunas actividades y puntos de control.
En mérito de lo expuesto, este Despacho;
RESUELVE:
ARTÍCULO PRIMERO. Cambiar el nombre y adoptar la nueva versión del siguiente procedimiento del proceso de Evaluación y Control:
|
No. |
Procedimiento |
Código |
Versión |
|
1 |
Procedimiento para Auditoría Interna |
09001 |
12.0 |
ARTÍCULO SEGUNDO. Adoptar la nueva versión del siguiente procedimiento del proceso de Evaluación y Control:
|
No. |
Procedimientos |
Código |
Versión |
|
1 |
Procedimiento para Auditoría Interna al Sistema Integrado de Gestión |
09003 |
11.0 |
ARTÍCULO TERCERO: Es responsabilidad de los Directores, Subdirectores, Jefes de Oficinas, Coordinadores de Grupos Especiales, velar por la administración y divulgación de los procedimientos adoptados.
ARTÍCULO CUARTO: La presente resolución rige a partir de la fecha de su publicación y deroga los numerales 1 y 3 de la Resolución Reglamentaria No. 044 de Octubre 30 de 2013 y las demás disposiciones que le sean contrarias.
PUBLÍQUESE, COMUNÍQUESE Y CÚMPLASE.
Dada en Bogotá, D. C., a los CINCO (5) días del mes de noviembre de dos mil catorce (2014).
DIEGO ARDILA MEDINA
Contralor de Bogotá D.C.
|
|
PROCEDIMIENTO PARA AUDITORIAS INTERNAS |
Página: 1 de 28 |
|
Código documento:09001 |
|
Código formato: 01002002 |
|
Versión: 12.0 |
FECHA: 30 DE OCTUBRE DE 2014
|
Aprobó elaboración o modificación |
Revisión técnica |
|
Firma: |
Firma: |
|
Nombre: Dra. Luz Inés Rodríguez Mendoza |
Nombre: Dr. Juan Pablo Contreras Lizarazo |
|
Cargo: Jefe Oficina de Control Interno |
Cargo: Director Técnico de Planeación |
1. OBJETIVO:
Establecer las actividades para realizar las auditorías internas adelantadas por la Oficina de Control Interno – OCI, en cumplimiento de sus funciones constitucionales y legales.
2. ALCANCE:
Inicia con la elaboración del Programa Anual de Evaluaciones Independientes y finaliza con la comunicación del Informe Definitivo al auditado, para que los hallazgos o riesgos, se incluyan en el Anexo 1 del Procedimiento para Plan de Mejoramiento - Acciones Correctivas, Preventivas y de Mejora.
3. BASE LEGAL:
Ver Normograma
4. DEFINICIONES:
* Alcance de la Auditoría: Extensión y límites de una auditoría. Refiere a las áreas, actividades, procedimientos, componentes, programas o proyectos a ser revisados en la fase de ejecución, este debe ser ampliamente suficiente para satisfacer los objetivos establecidos.
* Alta Dirección: Persona o grupo de personas que dirigen y controlan al más alto nivel una entidad. Para la Contraloría de Bogotá se asimila a los integrantes del Comité Directivo.
* Auditado: Proceso o dependencia auditada.
* Auditor: Persona capacitada con las competencias y habilidades requeridas que se designa, para revisar, examinar y evaluar los resultados de la gestión de una dependencia, con el propósito de informar acerca de ella, realizando las observaciones y recomendaciones pertinentes para mejorar su eficacia y eficiencia en su desempeño.
* Auditoría. Proceso sistemático, independiente y documentado para obtener evidencias que, al evaluarse de manera objetiva, permiten determinar la extensión en que se cumplen los criterios definidos para la realización de una auditoría.
Nota 1. Las evidencias consisten en registros, declaraciones de hechos o cualquier otra información que sea pertinente para los criterios de auditoría, que sea verificable.
* Auditoria Interna: Actividad de evaluación independiente destinada a la revisión de las operaciones administrativas y financieras de una Entidad, de las políticas, planes y procedimientos que utiliza, de los controles establecidos en ella y del sistema de información vigente, con el propósito de asesorar y efectuar recomendaciones a la alta dirección para el fortalecimiento de la gestión.
Auditoría Especial. Auditoría eventual, efectuada por requerimiento de la Oficina de Control Interno o por solicitud de la alta dirección, desarrollada con las actividades propias de una auditoría: planeación, ejecución, informe, seguimiento y verificación de acciones.
* Evaluación Independiente. Conjunto de elementos de control que garantiza el examen autónomo y objetivo del sistema de control interno, la gestión y resultados corporativos de la entidad pública por parte de la Oficina de Control Interno, Unidad de Auditoría Interna o quien haga sus veces. Presenta como características la independencia, la neutralidad y la objetividad de quien la realiza y debe corresponder a un plan y a un conjunto de programas que establecen objetivos específicos de evaluación al control, la gestión, los resultados, el seguimiento y la verificación a los planes de mejoramiento de la Entidad.
* Evaluación del Sistema de Control Interno. Aauditoría realizada con el fin de determinar el grado de desarrollo del Sistema de Control Interno de la Entidad y asegurar que la Gestión Institucional se oriente a la realización de los fines del Estado y se realice con sujeción a los principios de la función administrativa, en concordancia con las metas y objetivos institucionales.
* Evidencia de la Auditoría. Información verificable que obtiene el auditor para soportar el análisis y evaluación de la gestión de una dependencia. La evidencia de auditoría abarca los documentos fuente y los registros que sustentan dicha gestión, así como la información proveniente de otras fuentes.
* Gestores de Proceso. Equipo de servidores públicos multidisciplinario, representativo de la Oficina Control Interno que participa en la gestión del proceso, analiza, identifica las situaciones objeto de análisis (hallazgos y no conformidades) y propone las acciones requeridas para el manejo de las mismas. En el equipo de gestores de proceso participan los jefes y servidores públicos de las dependencias que integran los procesos.
* Hallazgos de la Auditoría. Debilidades y/o situaciones en el Sistema de ontrol interno detectadas por el auditor. El hallazgo, abarca hechos y otra información obtenida por el auditor que merece ser comunicado a los servidores públicos del área auditada y/o a otras personas interesadas.
* Los hallazgos de auditoria deben reunir requisitos mínimos como:
* Tener Importancia relativa que amerite ser comunicado.
* Debe estar soportado en hechos y evidencias precisas.
* Debe ser objetivo (obrar con objetividad, equidad y realismo)
* Debe ser convincente para una persona que no ha participado en la auditoría
* Informe de Auditoría. Documento que consolida los resultados obtenidos del desarrollo de los objetivos y programas de auditoría, el cual debe ser redactado en forma objetiva, clara, precisa y concisa.
* Marcas de Auditoría. Símbolos de auditoría, los cuales pueden ser numéricos o alfabéticos, con el propósito de facilitar y abreviar la clasificación.
* Papeles de Trabajo. Conjunto de documentos, y/o planillas elaboradas y/o utilizadas por el auditor en forma manual o medio magnético, diseñados acorde con las circunstancias particulares, que registran, soportan, evidencian e identifican la labor de auditoría realizada, así como las conclusiones a las que se ha llegado en el desarrollo de su trabajo. Sirven para sustentar los hallazgos detectados y como punto de apoyo para verificaciones y futuras auditorías.
* Programa Anual de Evaluaciones Independientes. Planificación sistemática de las actividades que se desarrollaran en una vigencia, con el propósito de dar cumplimiento a los roles específicos de la Oficina de Control Interno.
* Plan de Auditoría: Corresponde a un documento de trabajo en el cual el auditor relaciona las actividades a ejecutar. Como mínimo debe contener: Objetivo (define lo ambicionado o pretendido en la auditoría), Metodología (determina los principios de auditoría a utilizar), alcance, auditados, cuestionario (preguntas que de manera precisa permiten obtener el objetivo de la auditoría), auditor y supervisión.
* Proceso: Conjunto de actividades mutuamente relacionadas o que interactúan, que transforman elementos de entrada en resultados.
* Nota 1. Los elementos de entrada para un proceso constituyen generalmente salidas de otros procesos.
* Nota 2. Los procesos de una entidad son generalmente planificados y puestos en práctica bajo condiciones controladas para generar valor.
* Referenciación: Identificación alfanumérica colocada en la parte superior de los papeles de trabajo.
* Registro: Documento que presenta resultados obtenidos o proporciona evidencia de actividades desempeñadas.
* Sistema Integrado de Gestión: Conjunto de orientaciones, procesos, políticas, metodologías, instancias e instrumentos orientados a garantizar un desempeño institucional articulado y armónico, que se encuentra conformado por los siguientes subsistemas: de Gestión de la Calidad (SGC); Interno de Gestión Documental y Archivo (SIGA); de Gestión de Seguridad de la Información (SGSI); de Seguridad y Salud Ocupacional (S&SO); de Responsabilidad Social (SRS); de Gestión Ambiental (SGA); de Control Interno (SCI).
* Sistema Integrado de Gestión Distrital. Herramienta de gestión sistemática y transparente compuesta por el conjunto de orientaciones, procesos, políticas, metodologías, instancias e instrumentos que permitan garantizar un ejercicio articulado y armónico, para dirigir y evaluar el desempeño institucional, en términos de calidad y satisfacción social en la prestación de los servicios a cargo de las entidades y agentes obligados, enmarcada en los planes estratégicos y de desarrollo de las entidades distritales.
5. ANEXOS:
Anexo 1. Programa Anual de Evaluaciones Independientes – PAEI
Anexo 2. Plan de Auditoría.
Anexo 3. Modelo de Informe de Auditoría
Anexo 4. Modelo Referenciación Papeles de Trabajo
6. DESCRIPCIÓN DEL PROCEDIMIENTO
|
No. |
RESPONSABLE |
ACTIVIDAD |
REGISTRO |
PUNTOS DE CONTROL / OBSERVACIONES |
|
1 |
JEFE DE LA OFICINA DE CONTROL INTERNO Y PROFESIONAL UNIVERSITARIO Y/O ESPECIALIZADO
(EQUIPO DE GESTORES DE PROCESO OFICINA DE CONTROL INTERNO -OCI) |
Elabora el Programa Anual de Evaluaciones Independientes – PAEI de la correspondiente vigencia (ver Anexo 1) y lo somete a aprobación del Comité de Coordinación del Sistema de Control Interno
|
|
Observación:
El Programa Anual de Evaluaciones Independientes, incluye entre otras, las siguientes auditorías:
Evaluación de sostenimiento del Modelo Estándar de Control Interno MECI
Auditorías establecidas por normatividad.
Auditorías Internas al Sistema Integrado de Gestión.
Auditorías Especiales y/o sugeridas por la Alta Dirección.
Auditoría a los Procesos Misionales de la Contraloría de Bogotá. D.C. |
|
2 |
JEFE OFICINA DE CONTROL INTERNO |
Socializa a los servidores públicos de la Oficina de Control Interno, el Programa Anual de Evaluaciones Independientes, donde establece actividades, fechas y responsables. |
Programa Anual de Evaluaciones Independientes- PAEI |
Punto de Control:
Verifica que en el PAEI se incorporen las auditorías en cumplimiento de sus funciones constitucionales y legales así mismo, que las actividades sean asignadas en forma objetiva.
Observación:
En caso que el Programa Anual de Evaluaciones Independientes requiera ajustes o modificaciones, éstos deben ser aprobados por el Comité de Coordinación del Sistema de Control Interno |
|
3 |
JEFE OFICINA DE CONTROL INTERNO |
Comunica a los Auditores asignados de la Oficina de Control Interno, la realización de la auditoria |
Comunicación Oficial Interna |
|
|
4 |
JEFE OFICINA DE CONTROL INTERNO |
Comunica mediante memorando a los auditados la realización de la auditoría. |
Comunicación Oficial Interna |
|
|
5 |
PROFESIONAL UNIVERSITARIO Y/O ESPECIALIZADO |
Elabora el Plan de Auditoría de acuerdo a lo establecido en el PAEI y define la metodología, alcance, objetivos, tiempo y asignación de recursos necesarios para su realización. (Ver Anexo 2)
Remite el Plan de auditoría al Jefe de la Oficina de Control Interno, para su aprobación |
|
Punto de Control:
Verifica que el Plan de Auditoría contenga como mínimo: objetivo, metodología, alcance, auditados y auditor.
Para la Evaluación Anual del Sistema de Control Interno se debe aplicar el programa de auditoría a partir de los lineamientos impartidos por los organismos competentes.
Verifica el cumplimiento de los lineamientos en la planeación de las auditorias establecidas en el programa anual de evaluaciones independientes. |
|
|
JEFE OFICINA DE CONTROL INTERNO |
Aprueba Plan de Auditoria |
Anexo 2 |
En mesa de trabajo con el equipo auditor se revisa el Plan de auditoria para aprobación por parte del Jefe de la OCI |
|
|
PROFESIONAL UNIVERSITARIO Y/O ESPECIALIZADO |
Ejecuta el Plan de Auditoría en la dependencia asignada, según lo establecido en el PAEI |
|
Observación:
Solicita copia de documentos y/o registros que soporten los hallazgos evidenciados durante la auditoria
Durante la ejecución del plan se dan a conocer los hallazgos establecidos al auditado. |
|
7 |
PROFESIONAL UNIVERSITARIO Y/O ESPECIALIZADO |
Elabora Informe Preliminar y lo presenta al Jefe de la Oficina de Control Interno para su aprobación (ver Anexo 3) |
|
Observación:
Los hallazgos que incluya el informe, deben estar soportados en evidencias objetivas y redactadas con el menor número de palabras, describiendo el incumplimiento de la norma o procedimiento, siendo objetivo entendible y libre de ambigüedades.
El Informe preliminar junto con el memorando remisorio se debe presentar para revisión y aprobación al Jefe de la OCI impreso, vía Sigespro o por correo institucional Outlook en caso que existan inconvenientes con los aplicativos. |
|
8 |
JEFE OFICINA DE CONTROL INTERNO |
Revisa, aprueba y remite vía Sigespro o por correo institucional Outlook, el informe preliminar al auditado y demás personas interesadas. |
Informe Preliminar |
Punto de control:
Verifica que el informe se ajuste a lo establecido en el plan de auditoria y que los hallazgos relacionados se encuentren debidamente argumentados. Igualmente, verifica el radicado del memorando impreso, Sigespro o por correo institucional. |
|
9 |
RESPONSABLE DE PROCESO Y/O DEPENDENCIA AUDITADA |
Recibe el Informe Preliminar, realizando o no objeciones al mismo y lo remite a la OCI. En caso de no presentar objeciones al informe preliminar emitido dentro de los términos establecidos, el mismo queda como informe final de auditoria. |
|
Observación:
El auditado tiene cinco (5) días hábiles para presentar por escrito y/o vía correo electrónico las objeciones al informe. |
|
10 |
JEFE DE OFICINA, PROFESIONAL UNIVERSITARIO Y/O ESPECIALIZADO DE LA OCI |
Proyecta respuesta escrita a las objeciones presentadas, sustentando cada una de ellas y ajusta el informe de auditoría. En el evento de aceptar una o varias de las objeciones, se debe dejar constancia en el numeral correspondiente del informe definitivo.
Entrega el informe definitivo al Jefe de Oficina de Control Interno, en un término no mayor a cinco (5) días hábiles
Comunica el Informe Definitivo al auditado, señalándole la obligación de inclusión de los hallazgos o riesgos en el anexo 1 – Plan de Mejoramiento - Acciones Correctivas, Preventivas y de Mejora y remitirlos a la Oficina de Control Interno dentro de los cinco (5) días hábiles siguientes a la comunicación del informe final por parte de la Oficina de Control Interno |
Informe final de auditoría.
|
Punto de control:
Verifica que el memorando de respuesta a las objeciones presentadas por el auditado se ajuste a lo requerido y que el informe final se encuentre acorde a lo referenciado en el memorando. |
|
11 |
PROFESIONAL UNIVERSITARIO Y/O ESPECIALIZADO DE LA OCI |
Evalúa el Plan de Mejoramiento remitido por el correspondiente proceso, citando- en caso de que la situación lo amerite- mesa de trabajo con el responsable, luego de lo cual, efectuarán su devolución, manifestando la conformidad o no, dentro de los tres (3) días hábiles siguientes a la radicación por parte del proceso. |
Plan de Mejoramiento aprobado |
Punto de Control: Se debe verificar que los hallazgos identificados dentro del informe de auditoría estén incluidos en el Plan de Mejoramiento remitido por el proceso.
Observaciones:
Las acciones establecidas por el proceso deben apuntar a eliminar la causa del hallazgo identificado |
|
12 |
PROFESIONAL UNIVERSITARIO Y/O ESPECIALIZADO
JEFE DE OFICINA DE CONTROL INTERNO
TECNICO ADMINISTRATIVO |
Referencia los papeles de trabajo resultantes de las auditorías ejecutadas y remite al jefe de la OCI (Ver Anexo 4.)
Revisa los papeles de trabajo para ejercer control al diligenciamiento de los mismos, refrendándolos mediante consignación de su firma y fecha.
Verifica que los papeles de trabajo estén referenciados de conformidad con el Anexo 4 y los archiva de acuerdo con lo establecido en las tablas de retención documental (TRD) |
|
Punto de Control:
Los papeles de trabajo correspondientes se entregan al Administrador del Archivo, una vez revisados por el Jefe de la OCI, procediendo a realizar la foliación correspondiente.
Hará parte de los papeles de trabajo las comunicaciones oficiales internas, dirigidas tanto al equipo auditor como al auditado. |
7. ANEXOS
ANEXO 1
PROGRAMA ANUAL DE EVALUACIONES INDEPENDIENTES
VERSIÓN xx
OFICINA DE CONTROL INTERNO
Aprobado en Acta de Equipo de Gestores del Proceso No. de xxxxx
PRESENTACIÓN
1. OBJETIVO Y LINEAMIENTOS
1.1 OBJETIVO
1.2 LINEAMIENTOS DE LA ALTA DIRECCIÓN
2. PROGRAMA ANUAL DE EVALUACIONES INDEPENDIENTES – PAEI
ANEXO No. 2
PLAN DE AUDITORÍA
PROCESO: ___________________RESPONSABLE PROCESO: _________________
DEPENDENCIA: _______________________________ FECHA: _________________
NOMBRE DE LA AUDITORIA: _______________VIGENCIA:__________________
OBJETIVO:
METODOLOGÍA:
ALCANCE:
FUNCIONARIOS QUE ATENDIERON LA AUDITORÍA:
|
CRITERIO DE AUDITORÍA
O NORMA |
ACTIVIDAD/ PREGUNTA |
CUMPLE |
REF
P/T |
OBSERVACIONES |
|
SI |
NO |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
CONCLUSIÓN:
|
|
AUDITOR: |
FECHA INICIO: |
FECHA TERMINACIÓN: |
|
Nombre: |
Cargo: |
Firma: |
|
SUPERVISADO POR |
|
Nombre: |
Cargo: |
Firma: |
Fecha: |
ANEXO No. 3
MODELO DE INFORME DE AUDITORÍA
OFICINA DE CONTROL INTERNO
(Nombre de la auditoría)
VIGENCIA
ELABORADO POR:
Nombre (s) funcionario (s)
APROBADO POR:
Jefe Oficina de Control Interno
Mes, año.
ESTRUCTURA INFORME DE AUDITORÍA
1. INTRODUCCIÓN
2. OBJETIVO
3. METODOLOGÍA
4. ALCANCE
5. RESULTADO DE AUDITORÍA:
* Desarrollo
* Fortalezas
* Recomendaciones
* Tabla Hallazgos
TABLA DE HALLAZGOS
|
Dependencia y/o Sector |
Numeración |
Descripción |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
TOTAL |
|
|
ANEXO No. 4
MODELO REFERENCIACIÓN PAPELES DE TRABAJO
El contenido de los papeles de trabajo es un asunto relativo al juicio y criterio profesional del auditor; no hay sentencias disponibles que indiquen lo que se debe incluir en los papeles de trabajo, sin embargo, es esencial que los papeles de trabajo contengan suficiente evidencia del trabajo realizado para sustentar las conclusiones alcanzadas.
REFERENCIACIÓN:
|
REF |
ACTIVIDADES |
|
AC |
Auditoría a los Comodatos |
|
ACM |
Arqueos Cajas Menores |
|
AE |
Auditoría Especial |
|
AI |
Auditoría a los Inventarios |
|
AISIG |
Auditoría Interna al Sistema Integrado de Gestión. |
|
AN |
Auditoría a la Nómina |
|
AOAC |
Auditoría a la Oficina Asesora de Comunicaciones |
|
APA |
Auditoría al Parque Automotor |
|
API |
Auditoría a los Proyectos de Inversión |
|
APT |
Auditoría a los papeles de trabajo |
|
EC |
Evaluación Contratación. |
|
EPM |
Evaluación a los Procesos Misionales |
|
ERA |
Evaluación al Proceso de Reorganización Administrativa |
|
ESI |
Evaluación a los sistemas informáticos de la entidad (Aplicativos, seguridades, entre otros). |
|
IAG |
Informe sobre la Austeridad del Gasto |
|
GD |
Evaluación a la Gestión de las Dependencias de la Entidad. |
|
IPSCI |
Informe Pormenorizado del Sistema de Control Interno |
|
MPC |
Evaluación a los mecanismos de participación ciudadana. |
|
PAS |
Seguimiento a los Procesos Administrativos Sancionatorios |
|
PD |
Evaluación y seguimiento a los Procesos Disciplinarios |
|
PQR |
Seguimientos a los derechos de petición, quejas y reclamos (PQR). |
|
PRF |
Evaluación Procesos de Responsabilidad Fiscal |
|
SA |
Seguimiento anexo 1 de cada proceso |
|
SBE |
Seguimiento a la Baja de Elementos |
|
SCI |
Evaluación SCI - MECI. |
|
SCIC |
Sistema de Control Interno Contable |
|
SDJ |
Seguimiento a la Defensa Judicial |
|
SEC |
Seguimiento a los Elementos de Consumo |
|
SPA |
Seguimiento Planes de Acción. |
|
SPBS |
Seguimiento Programa de Bienestar Social |
|
SPC |
Seguimiento al Plan de Compras |
|
SPCAP |
Seguimiento Plan de Capacitación |
|
SPMA1 |
Seguimiento al Plan de Mejoramiento-Anexo 1-Acciones correctivas, preventivas y de mejora. |
|
SRAJ |
Seguimiento al Riesgo Antijurídico |
DEPENDENCIAS
|
REF |
PROCESO |
REF |
DEPENDENCIA |
|
PDE |
Proceso de Direccionamiento Estratégico |
CB |
Despacho del Contralor de Bogotá. |
|
CA |
Despacho del Contralor Auxiliar. |
|
DP |
Dirección de Planeación |
|
PTIC |
Proceso de Tecnologías de la Información y Las Comunicaciones |
TIC |
Tecnologías de la Información y
las Comunicaciones |
|
PCE |
Proceso de Comunicación Estratégica |
OAC |
Oficina Asesora de Comunicaciones. |
|
PPC |
Proceso de Participación Ciudadana
|
DPCDL |
Dirección de Participación Ciudadana y Desarrollo Local |
|
SGL |
Subdirección de Gestión Local. |
|
GL |
Gerencias de Localidades |
|
DAD |
Dirección de Apoyo al Despacho. |
|
PEEPP |
Proceso de Estudios de Economía y Política Pública
|
DEEPP |
Dirección de Estudios de Economía y Política Pública. |
|
SEEF |
Subdirección de Estudios Económicos y Fiscales. |
|
SEAPF |
Subdirección de Estadística y Análisis Presupuestal y Financiero. |
|
SEPP |
Subdirección de Evaluación de Política Pública. |
|
PVCGF
|
Proceso de Vigilancia y Control a la Gestión Fiscal
|
CA |
Despacho del Contralor Auxiliar. |
|
DP |
Dirección de Planeación. |
|
DSF |
Direcciones Sectoriales de Fiscalización. |
|
SF |
Subdirecciones de Fiscalización. |
|
GL |
Gerencias de Localidades. |
|
DRI |
Dirección de Reacción Inmediata |
|
PRF y JC
|
Proceso Responsabilidad Fiscal y Jurisdicción Coactiva |
DR |
Dirección de Responsabilidad Fiscal y Jurisdicción Coactiva. |
|
|
|
DRI |
Dirección de Reacción Inmediata. |
|
SJC |
Subdirección de Jurisdicción Coactiva. |
|
SPRF |
Subdirección del Proceso de Responsabilidad Fiscal |
|
PGJ |
Proceso de Gestión Jurídica
|
OAJ |
Oficina Asesora Jurídica. |
|
PGTH
|
Proceso de Gestión del Talento Humano |
DTH |
Dirección de Talento Humano. |
|
SCA |
Subdirección de Carrera Administrativa. |
|
SGTH |
Subdirección de Gestión de Talento Humano |
|
SCCT |
Subdirección de Capacitación y Cooperación Técnica. |
|
SBS |
Subdirección de Bienestar Social. |
|
OAD |
Oficina Asuntos Disciplinarios |
|
PGF |
Proceso de Gestión Financiera
|
DAF |
Dirección Administrativa y Financiera |
|
SF |
Subdirección Financiera |
|
PGC |
Proceso de Gestión Contractual
|
DAF |
Dirección Administrativa y Financiera |
|
SC |
Subdirección de Contratación. |
|
PGRF |
Proceso de Gestión de Recursos Físicos
|
DAF |
Dirección Administrativa y Financiera. |
|
SRM |
Subdirección Recursos Materiales. |
|
SSG |
Subdirección Servicios Generales. |
|
PGD |
Proceso de Gestión Documental
|
DAF |
Dirección Administrativa y Financiera. |
|
DP |
Dirección de Planeación. |
|
SSG |
Subdirección de Servicios Generales. |
|
SRM |
Subdirección de Recursos Materiales. |
|
PEC |
Proceso de Evaluación y Control |
OCI |
Oficina de Control Interno |
Ej: EPM /MV-20: Evaluación a los Procesos Misionales / Dirección Movilidad - folio 20.
MARCAS DE AUDITORÍA
Aunque no exista un sistema de marcas estándar, a menudo se utiliza una escala limitada de estandarización de símbolos para un componente de integralidad o para grupos específicos de cuentas, mediante el uso de leyendas o marcas en cédulas determinadas. Dichos símbolos o marcas deben ser explicados de forma clara en la parte inferior en los papeles de trabajo.
Las marcas deben ser distintivas y en color (generalmente rojo) para facilitar su ubicación en el cuerpo de un papel de trabajo, compuesto de anotaciones y cifras escritas en lápiz. Si se elaboran en computador, debe escogerse una letra diferente y preferiblemente resaltada.
* Algunos requisitos y características de las marcas son los siguientes:
* La explicación de las marcas debe ser específica y clara.
* Los procedimientos de auditoría efectuados que no se evidencian con base en marcas, deben ser documentados mediante explicaciones narrativas, análisis, etc.
* Otras, se refiere a otras marcas que requiera el auditor y serán definidas por él.
|
MARCAS |
CONVENCIÓN |
|
Cruzado |
W |
|
Verificado-evidenciado |
|
|
Sumatoria |
∑ |
|
Diferencia |
≠ |
|
Observación |
Φ |
|
No Aplica |
NA |
|
Otras |
@ ¥ |
8. CONTROL DE CAMBIOS
|
VERSIÓN |
NO. DEL ACTO ADMINISTRATIVO QUE LO ADOPTA Y FECHA |
DESCRIPCIÓN DE LA MODIFICACIÓN |
|
1.0 |
Resolución Reglamentaria No. 015 del 13 de marzo de 2003
|
El procedimiento consideró especificar actividades esenciales para el desarrollo de las auditorías Internas.
Se incluyeron algunas definiciones propias de las Auditorías Internas de Calidad.
Se estableció paso a paso el ciclo de Auditoria interna de Calidad, adicionando actividades de seguimiento y verificación de acciones implementadas. |
|
2.0 |
Resolución Reglamentaria No. 043 del 8 de septiembre de 2003 |
Se incluyeron actividades y se suprimieron otras.
* Se incluyó la modificación del Programa Anual de Auditoria Interna de Calidad - PAAIC.
* Se eliminó la asignación de función de Auditor Interno, para funcionarios adscritos a la Oficina Asesora de Control Interno con formación de Auditores Internos.
* Se incluyó el cierre de hallazgos de origen 3 y 4 (Auditorías Internas y externas de Calidad) – en cumplimiento de actividades de seguimiento al plan de mejoramiento por parte de la Oficina Asesora de Control Interno, sin que medie un Programa de Auditorías Internas – PAIC.
* Se incluyeron algunas definiciones.
* Se adecuaron los anexos del procedimiento de auditoria interna del sistema de gestión de calidad, para evitar duplicidad de funciones y lograr anexos más simplificados:
Anexo 1- Programa Anual de Auditorías Internas de Calidad.
Anexo 6 - Reporte de No conformidades y Observaciones. |
|
3.0 |
Resolución Reglamentaria No. 024 del 29 de Junio de 2005 |
El procedimiento se modifica de conformidad con los cambios determinados en el procedimiento para el control de documentos internos del sistema de gestión de la calidad, adoptado mediante Resolución Reglamentaria No. 042 de Noviembre 9 de 2005. |
|
4.0 |
Resolución Reglamentaria No. 017 de 2006 de Agosto 2 de 2006 |
* Se modificó el nombre del procedimiento de "Auditoria Interna del Sistema de Gestión de la Calidad" por "Procedimiento para Evaluaciones Independientes realizadas por la Oficina de Control Interno".
* Se ajustaron las actividades acorde a la realización de cualquier auditoría o evaluación independiente a realizar por la Oficina de Control Interno.
* Se incluyeron las listas de verificación como registro.
* Eliminación del numeral 7.2 – Verificación de Acciones, por cuanto, las actividades se desarrollan a partir de la ejecución del procedimiento para la Implementación de Acciones Correctivas, Preventivas y de Mejora Continua.
* Reemplazo del término "Observación" por No Conformidad Potencial.
* Adición de portada para el Informe de No Conformidades y/o Observaciones – Anexo 6.
* Ajustes formatos
Anexo 1 – Programa anual de auditoría.
Anexo 3 – Plan anual de auditoría.
Anexo 4 – Programa de auditoría.
Anexo 5 – Listas de verificación.
Anexo 6 – Reporte de No conformidades y/o Observaciones.
* Se incluyó dentro del procedimiento las evaluaciones al Sistema de Control Interno. |
|
5.0 |
Resolución Reglamentaria No. 022 del 23 de Noviembre de 2007
|
Este procedimiento se divide generando:
1. Procedimiento de Auditoria Interna al Sistema de Gestión de la Calidad.
2. Procedimiento para Evaluaciones Independientes realizadas por la Oficina de Control Interno.
Lo anterior implica el ajuste de actividades y se determinan para este Procedimiento los siguientes Anexos:
Anexo No. 1: Plan Anual de Evaluaciones Independientes – PAEI.
Anexo No. 2. Programa de Auditoria para Evaluaciones Independientes.
Anexo No. 3. Carátula Informe de Auditoria
Se incluyeron puntos de control con base en los resultado del diagnóstico, efectuado por el equipo MECI y de acuerdo con los lineamientos impartidos por la Alta Dirección. |
|
6.0 |
Resolución Reglamentaria No. 021 del 23 de diciembre de 2008 |
Se ajusta y actualiza la base legal teniendo en cuenta el Acuerdo 361 de enero 6 de 2009 y normas de calidad.
Se ajusta el Alcance del Procedimiento.
Se actualiza el logo de acuerdo a Resolución Reglamentaria No. 15 de mayo 29 de 2009.
Se discriminan los Puntos de Control y Observaciones en la respectiva columna. |
|
7.0 |
Resolución Reglamentaria No. 027 de octubre 23 de 2009
|
El procedimiento cambia de Versión 7.0 a 8.0 y se actualiza el logo institucional.
Se ajusta el alcance del procedimiento, así: Inicia con la elaboración del Plan Anual de Evaluaciones Independientes y su presentación al Jefe de la Oficina de Control Interno para aprobación y finaliza con la comunicación del Informe Definitivo al auditado para que establezcan acciones y compromisos pertinentes.
Base Legal, se actualizan las normas NTC ISO 9001:2008 y GP 1000:2009 y se adiciona el Decreto 4485 de 2009.
Se reemplaza la definición de Auditoría Independiente por Evaluación Independiente ajustando la redacción, se ajusta la definición de programa de auditoría y se incluye la de Informe de auditoría.
Se ajustan los registros, como consecuencia de la modificación de las actividades del procedimiento.
Descripción del Procedimiento:
* En la actividad 2 se incluye punto de control.
* En la actividad 3 se ajusta la redacción, se elimina el punto de control y se adiciona una observación.
* Se incluye la actividad "Aprueba el Programa de Auditoría…", como número 4, en consecuencia cambia la numeración.
* Se complementa la actividad 8 y se incluye punto de control.
* En la actividad 9 se ajusta redacción.
El anexo 3 se complementó con la estructura del informe de auditoría. |
|
8.0 |
Resolución Reglamentaria No. 023 de octubre 05 de 2010. |
El procedimiento cambio de versión 8.0 a 9.0.
Se modifica el nombre del Procedimiento para Evaluaciones Independientes Realizadas por la Oficina de Control Interno, versión 8.0, por "Procedimiento para Realizar Evaluaciones Independientes".
Se modifica la definición de Evaluación Independiente y se adicionan las correspondientes a marcas de auditoría, papeles de trabajo y referenciación.
Se adiciona el siguiente registro "Memorando remisorio papeles de trabajo".
En el anexo 2 se adiciona una columna para la referenciación de papeles de trabajo y en la parte final se adiciona el nombre y cargo del auditor y de quien lo supervisa y fecha.
Se incorpora el Anexo 4 "Modelo Referenciación Papeles de Trabajo".
Descripción del Procedimiento:
* Se complementa la actividad 9 con "Referencia los papeles de trabajo resultantes de las evaluaciones ejecutadas y remite al jefe de la OCI".
* Así mismo en la actividad 10 se adiciona "Supervisa los papeles de trabajo para ejercer control al diligenciamiento de los mismos, en los que consignará firma y fecha", junto con la primera observación y punto de control. |
|
9.0 |
R.R. 014 de junio 3 de 2011 |
El procedimiento cambió de versión 9.0 a 10.0.
Se modificó el alcance del procedimiento.
Fueron suprimidas en la base legal las siguientes normas:
* Constitución Política de Colombia de 1991, artículos 209 y 269.
* Ley 872 de 2003, "Por la cual se crea el Sistema de Gestión de la Calidad en la rama ejecutiva del poder público y en otras entidades prestadoras de servicios".
* Ley 489 de 1998, por la cual se dictan normas sobre la organización y funcionamiento de las entidades del orden nacional, se expiden las disposiciones, principios y reglas generales para el ejercicio de la atribuciones previstas en los numerales 15 y 16 del artículo 189 de la Constitución Política y se dictan otras disposiciones, entre ellas, se crea el Sistema Nacional de Control Interno. |
|
|
|
* Decreto 1421 de 1993, "Estatuto Orgánico de Bogotá, D.C".
* Decreto 4110 de diciembre 9 de 2004, "Por el cual se reglamenta la Ley 872 de 2003 y se adopta la Norma Técnica de Calidad en la Gestión Pública".
* Decreto 387 de diciembre de 2004, "Por el cual se reglamenta el Acuerdo 122 de 2004, que adopta en Bogotá, D.C., el Sistema de Gestión de Calidad, creado por medio de la Ley 872 de 2003".
* Decreto 514 DE 2006, "Por el cual se establece que toda entidad pública a nivel Distrital debe tener un Subsistema Interno de Gestión Documental y Archivos (SIGA) como parte del Sistema de Información Administrativa del Sector Público."
* Decreto 651 DE 2011, "Por medio del cual se crean el Sistema Integrado de Gestión Distrital -SIGD-y la Comisión Intersectorial del -SIGD-, y se dictan otras disposiciones"
* Acuerdo 429 de 2010, "Por medio del cual se modifica el Acuerdo 361 de 2009 y se dictan otras disposiciones".
* Acuerdo 122 de junio 28 de 2004, "Por el cual se adopta en Bogotá, D.C., el Sistema de Gestión de la Calidad, creado por la Ley 872 del 2003".
* Resolución Reglamentaria 07 de 2012, "Por la cual se reglamenta el Comité de Coordinación del sistema de Control Interno como órgano rector en control interno en la Contraloría de Bogotá.
* En el numeral 3 Base Legal se adicionaron el Decreto 652 de 2011 y la NTD SIG 001:2011 Norma Técnica Distrital del Sistema Integrado de Gestión.
* Se adicionó como registro, la Comunicación Oficial Interna
En el numeral 7, DESCRIPCIÓN DEL PROCEDIMIENTO:
* En la actividad 1, se incluyó como observación, la realización por parte de la OCI de las siguientes auditorías: Auditorías establecidas por normatividad; al Sistema Integrado de Gestión y los seguimientos a planes y programas.
* En la actividad 3 se adiciona para el caso del Informe de Austeridad del Gasto la elaboración de un programa que se aplicará para la vigencia, dada la periodicidad mensual de dicho informe y para la realización de las Auditorías al Sistema Integrado de Gestión, se ejecutará el Procedimiento establecido para tal fin.
* Se adiciona la actividad 9 por parte del Responsable de Proceso y/o Dependencia Auditada: Recibe el Informe Preliminar, realizando o no objeciones al mismo y lo remite a la OCI.
* En la actividad 10, se adiciona lo relacionado con la comunicación del Informe Definitivo al auditado por parte del (la) jefe de Oficina, para que se incluyan por parte del auditado, los hallazgos o riesgos, en el al anexo 1 – Plan de Mejoramiento - Acciones Correctivas, Preventivas y de Mejora. Igualmente, se incluye el registro Papeles de Trabajo.
* Se modificó el formato Anexo No. 1, PLAN ANUAL DE EVALUACIONES INDEPENDIENTES-PAEI.
* En ANEXO No. 3, MODELO DE INFORME DE AUDITORÍA, se incluyó la tabla RELACIÓN DE HALLAZGOS.
*ANEXO No. 4, MODELO REFERENCIACIÓN PAPELES DE TRABAJO, se adicionaron las Visitas Fiscales y las Auditorías Abreviadas.
Asimismo, se establecieron nueva referenciación tal como Seguimiento a la Defensa Judicial, seguimiento a los Planes de Acción, entre otras.
En las Marcas de auditoría del mismo anexo 4 se adicionó la marca y convención: No Aplica N/A. |
|
|
|
El procedimiento cambió de versión 9.0 a 10.0.
Se modificó el alcance del procedimiento.
Ampliación de las definiciones: auditoría especial, evaluación Independiente Programa de Auditoría.
Inclusión de la definición gestores de proceso.
Inclusión en la actividad 1 de la descripción del procedimiento del concepto gestor de proceso y ampliación de la observación.
Inclusión en la actividad 2 de la sigla del Plan Anual de Evaluaciones Independientes: PAEI.
Inclusión en la observación de la actividad 3 de la nueva periodicidad del informe de austeridad del gasto.
Ampliación de la actividad y observación de la actividad 6.
Ampliación de la actividad 9.
Ampliación de la actividad y observación de la actividad 11.
Modificación de la estructura del anexo 1, Plan Anual de Evaluaciones Independientes.
Modificación del anexo 2, programa de auditoría evaluaciones independientes.
Modificación del anexo 3, modelo de informe de auditoría.
Modificación del anexo 4, modelo referenciación papeles de trabajo, específicamente en la referenciación, inclusión de nuevos nombres de auditorías con sus correspondientes siglas.
Modificación del anexo 4, dependencias, específicamente la inclusión de los nuevos procesos de la entidad, de conformidad con la estructura establecida mediante el Acuerdo 519 de 2012 de auditorías con sus correspondientes siglas. |
|
10.0 |
R.R. 024 de Noviembre 20 de 2012 |
El procedimiento cambia de versión 10 a 11
Elaboración de la carátula del procedimiento, de acuerdo con el anexo
Estructura para elaborar procedimientos, del "Procedimiento para el control de documentos internos del Sistema Integrado de Gestión – SIG".
Organización de la normatividad por orden jerárquico.
Eliminación del ítem "Registros", por encontrarse en la descripción del procedimiento.
Adición como registro de la Comunicación Oficial Interna.
Inclusión en la Descripción del Procedimiento:
En el numeral 7, En la actividad 1, se incluyó como observación, la realización por parte de la OCI de las siguientes auditorías: Auditorías establecidas por normatividad; al Sistema Integrado de Gestión y los seguimientos a planes y programas.
En la actividad 3, se adicionó para el caso del Informe de Austeridad del Gasto, la elaboración de un programa que se aplicará para la vigencia, dada la periodicidad mensual de dicho informe y para la realización de las
Auditorías al Sistema Integrado de Gestión, se ejecutará el Procedimiento establecido para tal fin.
Se adicionó la actividad 9 por parte del Responsable de Proceso y/o Dependencia Auditada: Recibe el Informe Preliminar, realizando o no objeciones al mismo y lo remite a la OCI.
En la actividad 10, se adicionó lo relacionado con la comunicación del Informe Definitivo al auditado por parte del (la) jefe de Oficina, para que se incluyan por parte del auditado, los hallazgos o riesgos, en el al anexo 1 – Plan de Mejoramiento - Acciones Correctivas, Preventivas y de Mejora.
Igualmente, se incluye el registro Papeles de Trabajo.
Modificación del formato Anexo No. 1, Plan Anual de Evaluaciones Independientes-PAEI.
En el anexo No. 3, Modelo de Informe de Auditoría, se Incluyó la Tabla Relación de Hallazgos.
En el anexo No. 4, Modelo Referenciación Papeles de Trabajo, se adicionaron las Visitas Fiscales y las Auditorías Abreviadas. Asimismo, se establecieron nueva referenciación tal como Seguimiento a la Defensa Judicial, seguimiento a los Planes de Acción, entre otras.
En las Marcas de auditoría del mismo anexo 4 se adicionó la marca y convención: No Aplica N/A.
Inclusión de los registros: Informe final de auditoría y Plan de
Mejoramiento de la auditoría correspondiente. |
|
11.0 |
R.R. 044 de Octubre de 2013 |
El procedimiento cambió de versión 11.0 a 12.0
Se modifica el nombre de "Procedimiento para realizar evaluaciones independientes" a "Procedimiento para auditorías internas".
En el objetivo se cambia el término de "evaluaciones independientes" por "auditorías internas" y se añade la palabra "cumplimiento"
En cuanto al alcance, la palabra "Plan" se reemplaza por "Programa"
Se amplía y/o modifica la definición de los siguientes términos: Alcance de la Auditoria, Auditado, Auditor, Evaluación del Sistema de Control Interno, Evidencia de la Auditoria, Gestores de Proceso, Hallazgos de la Auditoria, Programa Anual de Evaluaciones Independientes y Plan de Auditoria.
Se incluye la definición de Auditoria interna y se excluye la definición de evidencia objetiva
En la actividad 1, la palabra "Plan" se reemplaza por "Programa" y se complementa la actividad a realizar. Se incluye en las observaciones la evaluación de sostenimiento del Modelo Estándar de Control Interno MECI. Se elimina el párrafo referente al seguimiento de planes y programas institucionales.
Se amplió la actividad 2, así como el punto de control y la observación. En cuanto a la actividad 3, se excluye del punto de control lo referente al seguimiento del Anexo 1, el informe de austeridad del gasto y las auditorías al Sistema Integrado de Gestión.
Para las actividades 4 y 5, se modifica el término "funcionarios" por "auditores asignados" y "Programa" por "Plan". Se amplía la descripción del punto de control.
La observación de la actividad 6 se complementa incluyendo: "Solicita copia de documentos y/o registros que soporten los hallazgos evidenciados durante la auditoria"
Respecto a la actividad 7, se especifica la forma como deben redactarse los hallazgos incluidos en los informes y el medio por el cual serán remitidos para revisión por parte del jefe de la oficina.
Se redacta una actividad para ser desarrollada por el jefe de la OCI en el numeral 8 y se amplía el punto de control establecido para dicha actividad. Así mismo, en la actividad 9 se aclara que el informe preliminar quedará en firme en caso de no presentar objeciones por parte del proceso auditado.
La actividad 10 se complementa definiendo la forma como será comunicado el informe definitivo y el tiempo con el que cuenta el proceso auditado para la inclusión y remisión de los hallazgos al Anexo 1 Plan de Mejoramiento – Acciones correctivas, preventivas y de mejora -. Se elimina la observación concerniente a los papeles de trabajo y se incluye un punto de control en el cual se verifica que el informe final se encuentre acorde con las objeciones presentadas por el proceso.
Se incluye la actividad 11 por medio de la cual se evalúa el Plan de Mejoramiento remitido por cada proceso para su posterior aprobación, se incluye el Plan de Mejoramiento aprobado como registro de la actividad y se establece un punto de control y las observaciones pertinentes respecto a la inclusión de hallazgos y eficacia de las acciones propuestas.
En el numeral 12, se establecen las actividades que debe desarrollar el jefe de la OCI, profesionales y técnico administrativo correspondiente a la referenciación, revisión y archivo de los papeles de trabajo producto de las auditorías realizadas. Se incluye un punto de control referente al tema.
El nombre del anexo 1 cambia de "Plan Anual de Evaluaciones Independientes" a "Programa Anual de Evaluaciones Independientes", se actualiza el formato correspondiente al PAEI. Igualmente, el nombre del anexo 2 cambia de "Programa de Evaluaciones Independientes" a "Plan de Auditoria" y finalmente, la tabla de hallazgos que se encuentra incluida en el anexo 3, se modifica en la columna 1 y 2. |
|
12.0 |
R.R. 035 de noviembre 5 de 2014 |
|
|
|
PROCEDIMIENTO PARA AUDITORÍA INTERNA AL SISTEMA INTEGRADO DE GESTIÓN |
Página 1 de 39 |
|
Código documento:09003 |
|
Código formato: 01002002 |
|
Versión: 11.0 |
Fecha: 30 DE OCTUBRE DE 2014
|
Aprobó elaboración o modificación |
Revisión técnica |
|
Firma: |
Firma: |
|
Nombre: LUZ INÉS RODRÍGUEZ MENDOZA |
Nombre: JUAN PABLO CONTRERAS LIZARAZO |
|
Cargo: Jefe Oficina de Control Interno |
Cargo: Director Técnico de Planeación |
1. OBJETIVO
Evaluar el mantenimiento del Sistema Integrado de Gestión, de acuerdo con los requisitos normativos e institucionales, mediante el establecimiento de actividades para planificar, programar, ejecutar e informar los resultados de la Auditoría Interna, para contribuir de modo sistemático a la mejora continua.
2. ALCANCE
El procedimiento inicia con la consulta del Programa Anual de Evaluaciones Independientes – PAEI, para determinar el cronograma de las Auditorías Internas al Sistema Integrado de Gestión y finaliza con la realización del seguimiento a la elaboración, entrega y ejecución del Plan de Mejoramiento por parte del auditado.
3. BASE LEGAL
Ver Normograma.
4. DEFINICIONES
* Acción correctiva (AC): conjunto de acciones tomadas para eliminar la (s) causa (s) de una no conformidad detectada u otra situación no deseable.
Nota 1. Puede haber más de una causa para una no conformidad.
Nota 2. La acción correctiva se toma para evitar que algo vuelva a producirse, mientras que la acción preventiva se toma para prevenir que algo suceda.
Nota 3. Existe diferencia entre corrección y acción correctiva.
* Acción Preventiva (AP): conjunto de acciones tomadas para eliminar la (s) causa (s) de una no conformidad potencial u otra situación potencial no deseable.
Nota 1. Puede haber más de una causa para una no conformidad potencial.
Nota 2. La acción preventiva se toma para prevenir que algo suceda, mientras que la acción correctiva se toma para evitar que vuelva a producirse.
* Adecuado: Suficiencia de las acciones para cumplir los requisitos
* Administrador de la Auditoría Interna: Servidor público de la Oficina de Control Interno formado en auditoría a sistemas integrados de gestión, quien apoyará al Jefe de la oficina de control interno en la programación, planeación y ejecución de la auditoría interna al sistema integrado de gestión.
* Alcance de la Auditoría: Extensión y límites de una Auditoría.
Nota 1. El alcance de la auditoría incluye generalmente una descripción de las ubicaciones, los procesos y las actividades desarrolladas implementadas en la organización, así como el periodo de tiempo cubierto.
* Aspecto Ambiental: Elemento de las actividades, productos o servicios de una organización que puede interactuar con el medio ambiente.
* Auditado: Organización que es auditada.
* Auditor: Persona con la competencia para realizar una auditoría.
* Auditor Interno: Persona encargada de desarrollar las fases de planeación y ejecución de la auditoría interna al Sistema Integrado de Gestión en una organización o entidad.
* Auditor Acompañante: Persona que hace parte del Equipo Auditor y participa desarrollando actividades relacionadas con la auditoría, bajo la orientación del auditor líder.
* Auditor Interno de Calidad: Servidor público capacitado como Auditor Interno al Sistema Integrado de Gestión o quien demuestre formación en este tema mediante acreditación expedida por institución autorizada.
* Auditor Líder: Funcionario asignado para coordinar la auditoría al sistema integrado de gestión, quien coordinará con el Equipo Auditor la planificación, ejecución y elaboración del informe.
* Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias que, al evaluarse de manera objetiva, permiten determinar la extensión en que se cumplen los criterios definidos para la auditoría interna.
Nota 1. Las evidencias consisten en registros, declaraciones de hechos o cualquier otra información que sea pertinente para los criterios de auditoría, y que sea verificable.
Nota 2. Las auditorías internas, denominadas en algunos casos como auditorías de primera parte, se realizan por o en nombre de la propia organización, para la revisión por la Dirección y con otros fines internos. Pueden constituir la base para una autodeclaración de conformidad de una organización.
* Ciclo de Auditoría: Comprende los periodos a evaluar durante una vigencia para la realización de las auditorías internas al sistema integrado de gestión.
* Cliente de Auditoría: organización o persona que solicita una auditoría.
Nota 1. En el caso de una auditoría interna, el cliente de auditoría también puede ser el auditado o la persona que maneja el programa de auditoría. La solicitud de auditoría externa puede venir de diferentes fuentes tales como: entes reguladores, partes contratantes o clientes potenciales.
* Competencia: Atributos personales y aptitud demostrada por el auditor para aplicar conocimientos y habilidades para alcanzar los resultados pretendidos.
* Nota: La capacidad implica la aplicación apropiada del comportamiento personal durante el proceso auditor.
* Conclusiones de la Auditoría: Resultado de una Auditoría que proporciona el equipo auditor al considerar el desarrollo de los objetivos y los hallazgos de la Auditoría.
* Conformidad: Cumplimiento de un requisito.
* Conveniencia: Grado de alineación o coherencia del objeto de revisión con las metas y Políticas organizacionales.
* Corrección: Acción inmediata tomada para eliminar una No Conformidad detectada.
* Criterio de Auditoría: Conjunto de políticas, procedimientos o requisitos utilizados como referencia.
Nota 1. Los criterios de auditoría se utilizan como una referencia frente a la cual se compara la evidencia de la auditoría.
Nota 2. Los criterios de auditoría son requisitos legales (incluyendo los reglamentarios), los términos "Cumple" o "No Cumple" se utilizan a menudo en los hallazgos de auditoría.
* Desempeño Ambiental: Resultados medibles de la gestión de la organización en sus aspectos ambientales.
* Equipo Auditor: Auditores que llevan a cabo una auditoría con el apoyo, si es necesario, de expertos técnicos.
Nota 1. A un auditor del equipo auditor se le designa como líder del mismo.
Nota 2. El equipo auditor puede incluir auditores en formación.
* Evaluación Auditor: Mecanismo mediante el cual se establecen los criterios para la evaluación del conocimiento, comportamiento y desempeño de los auditores. Se realizará por parte del auditado.
* Evidencia de la Auditoría. Registros o declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de Auditoría y que son verificables.
Nota: La evidencia de la auditoría puede ser cualitativa o cuantitativa.
* Experto Técnico: Persona que aporta conocimientos específicos o experiencia al equipo auditor.
Nota 1. Un experto técnico no actúa como un auditor en el equipo.
* Formato de Evaluación de los Auditores: Formato de anexo que contiene una serie de preguntas relacionadas con el tema que permiten evaluar el desempeño del auditor.
* Gestores de Proceso: Equipo multidisciplinario que participa en la gestión del proceso e identifica las situaciones objeto de análisis (hallazgos, no conformidades, entre otras), proponiendo las acciones requeridas para el manejo de éstas. En el equipo de gestores deben participar los jefes y funcionarios de las dependencias que integran los procesos.
* Guía: Persona designada por el auditado para asistir al Equipo Auditor.
* Impacto Ambiental: Cualquier cambio en el medio ambiente, ya sea adverso o beneficioso, como resultado total o parcial de los aspectos ambientales de una organización.
* Informes de Auditoría: Es el resultado presentado por escrito una vez se ha realizado la auditoria.
* Lista de Verificación: Instrumento o herramienta que permite definir criterios a partir de los cuales se miden y evalúan los procesos o características del objeto auditado, permitiendo evidenciar si se cumple con los criterios establecidos.
* Medio Ambiente: Entorno en el cual la Organización opera, incluidos el aire, el agua, el suelo, los recursos naturales, la flora, la fauna, los seres humanos y sus interrelaciones.
* Mejora Continua: Actividad recurrente de optimización del sistema de gestión para lograr mejoras en el desempeño de forma coherente con las políticas y los requisitos de la organización.
* Mejora de la Calidad: Parte de la gestión de la calidad orientada a aumentar la capacidad de cumplir con los requisitos de la calidad.
* Meta Ambiental: Requisito de desempeño detallado aplicable a la organización o partes de ella, que tiene su origen en los objetivos ambientales y que es necesario establecer y cumplir para alcanzar dichos objetivos.
* No Conformidad: Incumplimiento de un requisito. Las no conformidades se clasifican en no conformidad mayor y no conformidad menor.
* No Conformidad Mayor (NCM): Es un incumplimiento que ya ocurrió en el subsistema de Gestión de la Calidad (Incumplimiento real) que afecta un punto completo de la norma aplicable.
* No Conformidad Menor (NCm): Es un incumplimiento que puede ya haber ocurrido (Real) o no haber ocurrido aún (Potencial) en el subsistema de Gestión de la Calidad y que sólo afecta parcialmente a un punto de la norma.
* No Conformidad Potencial: Posibilidad de que ocurra una desviación respecto del cumplimiento de un requisito, pero que todavía no ha ocurrido y por ello no existe ninguna evidencia objetiva que permita demostrar el acontecimiento.
* Objetivo de la Auditoría: Establece lo que se pretende alcanzar durante la ejecución de la auditoria.
* Observación: Criterio expresado por el verificador, favorable o desfavorable, respecto de una condición operativa observada. Puede convertirse en una oportunidad de mejora o en una condición que se desea mantener por el beneficio que representa para el Sistema Integrado de Gestión.
* Oportunidad de mejora: Acción permanente realizada con el fin de aumentar la capacidad para cumplir los requisitos y optimizar el desempeño.
* Parte interesada: Organización, persona o grupo que tiene interés en el desempeño de la Entidad.
* Plan de Mejoramiento por Procesos: Elemento de Control, que contiene los planes administrativos con las acciones de mejoramiento que a nivel de los procesos y de las áreas responsables dentro de la Organización Pública, deben adelantarse para fortalecer su desempeño y funcionamiento, en procura de las metas y resultados que garantizan el cumplimiento de los objetivos de la entidad en su conjunto.
* Política Ambiental: Lineamientos e intenciones generales de una organización relacionadas con la mejora del subsistema de gestión ambiental, expresados formalmente por la Alta Dirección.
* Prevención de la Contaminación: Utilización de procesos, practicas, técnicas, materiales, productos, servicios o energía para evitar, reducir o controlar (en forma separada o en combinación) la generación, emisión o descarga de cualquier tipo de contaminante o residuos, con el fin de reducir impactos ambientales adversos.
* Principios de Auditoría: De acuerdo con la norma NTC-ISO 19011, para proporcionar conclusiones de la auditoría pertinentes y suficientes, la auditoría debe adherirse a los principios de: Integridad, presentación imparcial, debido cuidado profesional, confidencialidad, independencia y enfoque basado en la evidencia.
* Proceso: Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman elementos de entrada en resultados.
Nota 1. Los elementos de entrada para un proceso generalmente constituyen salidas de otros procesos.
Nota 2. Los procesos de una entidad son, generalmente planificados y puestos en práctica bajo condiciones controladas, para generar valor.
* Programa de Auditoría: Conjunto de una o más auditorias planificadas para un periodo determinado y dirigidas hacia un propósito específico.
* Programa de Auditoría Interna del Sistema Integrado de Gestión: Documento que establece las dependencias a auditar, requisitos a tener en cuenta según la norma, equipo auditor y términos para ejecutar.
* Registro. Documento que presenta resultados obtenidos o proporciona evidencia de actividades desempeñadas.
* Requisito. Necesidad o expectativa establecida, generalmente implícita u obligatoria.
Nota 1. "Generalmente implícita" significa que es habitual o una práctica común para la entidad, sus clientes y otras partes interesadas, el que la necesidad o expectativa bajo consideración esté implícita.
Nota 2. La palabra obligatoria, se refiere, generalmente, a disposiciones de carácter legal.
Nota 3. Pueden utilizarse calificativos para identificar un tipo específico de requisito, por ejemplo, requisito de un producto y/o servicio, requisito de la gestión de la calidad, requisito del cliente.
Nota 4. Los requisitos para la realización de un producto o la prestación de un servicio se refieren, pero necesariamente no se limitan, a aquellos que una entidad debe cumplir para satisfacer al cliente o cumplir una disposición legal.
Nota 5. Un requisito especificado es aquel que se declara, por ejemplo, en un documento.
* Reunión de apertura: Reunión del equipo auditor con los auditados, que tiene como propósito presentar al Equipo Auditor, exponer el objetivo de la auditoría, la metodología a aplicar y confirmar los canales de comunicación con el auditado.
* Reunión de Precierre. Reunión presidida por el Jefe de la Oficina de Control Interno y/o Administrador de la Auditoría con el equipo auditor con el objeto de validar los resultados de la auditoria antes de su presentación al auditado.
* Reunión de Cierre. Reunión presidida por el equipo auditor con el objeto de presentar los hallazgos y conclusiones de la auditoria de tal manera que sean comprendidos y discutidos con el Jefe de la Dependencia auditada y el Responsable del Proceso.
* Riesgos del Programa de Auditoría: En la elaboración del programa de auditoría se debe tener en cuenta entre otros aspectos la identificación y evaluación de los distintos riesgos asociados con el establecimiento, la implementación, el seguimiento y la mejora de un programa de auditoría que pueden afectar el logro de sus objetivos; tales como: Fallas al establecer objetivos de la auditoría y alcance del programa, competencia del equipo auditor, tiempo insuficiente para el desarrollo del programa, desacuerdos entre las partes, entre otros riesgos.
* Sistema de Gestión: Método para establecer la política y logro de los objetivos.
Nota: El Sistema Integrado de Gestión incluye los siguientes subsistemas: De Gestión de la Calidad (SGC), de Gestión Ambiental (SGA), de Gestión y Seguridad Y Salud en el Trabajo (G-SST), de Gestión De Seguridad De La Información (SGSI), de Responsabilidad Social (SRS), Subsistema Interno De Gestión Documental y Archivo (SIGA) y el Subsistema de Control Interno (SCI).
* Sistema Integrado de Gestión: Conjunto de orientaciones, procesos, políticas, metodologías, instancias e instrumentos orientados a garantizar un desempeño institucional articulado y armónico, que se encuentra conformado por los siguientes subsistemas: de Gestión de la Calidad (SGC); Interno de Gestión Documental y Archivo (SIGA); de Gestión de Seguridad de la Información (SGSI); de Seguridad y Salud Ocupacional (S&SO); de Responsabilidad Social (SRS); de Gestión Ambiental (SGA); de Control Interno (SCI).
* Sistema Integrado de Gestión Distrital: Herramienta de gestión sistemática y transparente compuesta por el conjunto de orientaciones, procesos, políticas, metodologías, instancias e instrumentos que permitan garantizar un ejercicio articulado y armónico, para dirigir y evaluar el desempeño institucional, en términos de calidad y satisfacción social en la prestación de los servicios a cargo de las entidades y agentes obligados, enmarcada en los planes estratégicos y de desarrollo de las entidades distritales.
* Subsistema de Gestión de la Calidad S.G.C.: Apunta a adoptar una visión estratégica que permita dirigir y evaluar el desempeño institucional, especialmente orientado a mejorar la calidad de los productos, a consolidar estándares que reflejen las necesidades implícitas y obligatorias, a proveer información confiable, a promover la transparencia, la participación y el control político y ciudadano, a garantizar el fácil acceso al información relativa a resultados del sistema, a emprender acciones preventivas y correctivas, a tener cultura por la mejora continua, a buscar relaciones óptimas entre calidad y costo, a satisfacer a los ciudadanos, a simplificar procesos y a crear un sistema laboral orientado hacia la productividad, entre otros beneficios.
* Subsistema de Control Interno –SCI: Se entiende por control interno el sistema integrado por el esquema de organización y el conjunto de planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por una Entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos. Se operativiza a través del Modelo Estándar de Control Interno – MECI, el cual permite el diseño, desarrollo y operación del Sistema de Control Interno.
* Subsistema de Gestión Ambiental - SGA: conjunto de actividades adelantadas tanto por las instituciones del Estado como por los particulares, con el objeto de evaluar en un momento y en un espacio determinados, las interacciones entre el medio ambiente y los elementos que se relacionan y/o aspiran a relacionarse con él, con el propósito de concertar, adoptar y ejecutar decisiones con efectos de corto, mediano y largo plazo, encaminadas a lograr un desarrollo sostenible.
* Subsistema de Gestión de Seguridad de la Información - SGSI El Subsistema de Gestión de Seguridad de la Información – SGSI, comprende la política, estructura organizativa, procedimientos, procesos y recursos necesarios para implantar la gestión de la seguridad de la información. De este modo, un SGSI se implanta de acuerdo a estándares de seguridad como el ISO 27001 (el cual fue adoptado por la Comisión Distrital de Sistemas), se basa en códigos de buenas prácticas y objetivos de control como los establecidos en ISO 17799, el cual se centra en la preservación de las características de confidencialidad, integridad y disponibilidad.
* Subsistema de Gestión y Seguridad y Salud En El Trabajo – SG-SST: Este subsistema especifica los requisitos destinados a permitir que la entidad controle sus riesgos para la seguridad y salud en el trabajo – SST y mejore su desempeño. Estos riesgos se ven asociados a condiciones y factores que afecten o podrían afectar la salud y seguridad de empleados, trabajadores temporales, contratistas, visitantes y cualquier otra persona en el lugar de trabajo. El referente por excelencia para este tema es la norma OHSAS18001:2007, la cual es de aplicación voluntaria.
* Subsistema de Responsabilidad Social - SRS: Herramienta de gestión organizacional, transversal a los diferentes sistemas de gestión, que garantiza la sostenibilidad de las acciones, proyectos y políticas públicas, teniendo en cuenta los grupos de interés con los que se relaciona, más allá de las obligaciones legales, basada en la ética y transparencia, que responden a un compromiso con la satisfacción al interior. La norma ISO 26000 es el documento de referencia guía sobre responsabilidad social y establece como principios la transparencia, la rendición de cuentas, el respeto a la ley y a los derechos humanos. En consecuencia la Contraloría de Bogotá acepta la responsabilidad para abordar los impactos de sus decisiones y actividades a través de un comportamiento transparente y ético, que está integrado en toda la organización y se lleva a la práctica en todas sus decisiones.
* Subsistema Interno de Gestión Documental y Archivo –SIGA: La gestión documental es el conjunto de actividades que permiten el control de los documentos y registros requeridos en la gestión de la institución y el cumplimiento de los requisitos de la normatividad legal aplicable, determina el tiempo de creación, eliminación o conservación definitiva, convirtiéndose así en un factor clave para la optimización de los procesos. A este subsistema le aplica lo establecido en la Ley 594 de 2000, "Por medio de la cual se dicta la Ley General de Archivos y se dictan otras disposiciones" y en el Decreto 514 de 2006, el cual establece la obligación a cada entidad pública de tener un Subsistema Interno de Gestión Documental y Archivo como parte del Sistema de Información Administrativa del Sector Público.
* Verificación: Confirmación mediante la aportación de evidencia objetiva de que se han cumplido los requisitos especificados o la eficacia de las acciones implementadas.
* Verificador: Funcionario independiente del proceso que se está verificando, quién ha estudiado los documentos relacionados con la operación del proceso y lleva a cabo una o varias entrevistas de campo para constatar que los procesos alcanzan los resultados planificados o sí existen desviaciones en la operación que deban ser resueltas para asegurar los resultados correctos y sí los procedimientos, guías, protocolos, instrucciones, formularios y otros documentos relacionados con el proceso efectivamente contribuyen con la operación eficiente y eficaz del mismo.
5. ANEXOS
* Anexo No. 1. Listado de Auditores Internos del Sistema Integrado de Gestión.
* Anexo No. 2. Programa de Auditoría Interna al Sistema Integrado de Gestión -PAISIG.
* Anexo No. 3. Identificación y Análisis de Riesgos.
* Anexo No. 4. Lista de Verificación, Auditoría Interna al Sistema Integrado de Gestión o Formato de Evaluación de los Subsistemas del SIG.
* Anexo No. 5. Reporte de No Conformidades y/o No Conformidades Potenciales.
* Anexo No. 6. (2/2). Informe Consolidado de Auditoría Interna al Sistema Integrado de Gestión.
* Anexo No. 7 Perfiles de los participantes en la Auditoría Interna al SIG.
* Anexo No. 8 Formato de Evaluación de los Auditores por Parte de los Auditados.
6. DESCRIPCIÓN DEL PROCEDIMIENTO
6.1. Programación y Ejecución de Auditoría Interna al Sistema Integrado de Gestión
|
No. |
RESPONSABLE |
ACTIVIDAD |
REGISTRO |
OBSERVACIONES/PUNTOS DE CONTROL |
|
1 |
JEFE OFICINA DE CONTROL INTERNO Y/O ADMINISTRADOR DE LA AUDITORÍA INTERNA
|
Consulta el Plan Anual de Evaluaciones Independientes – PAEI para determinar la programación de la Auditoría Interna al Sistema Integrado de Gestión. |
|
Observación:
El Jefe de la Oficina de Control Interno solicita a la Dirección de Talento Humano, la Comisión de un servidor de la OCI como Administrador de Auditoria.
El Administrador de la Auditoría al Sistema Integrado de Gestión, debe cumplir como mínimo los siguientes requisitos:
Formación como auditor, mínimo en una de las normas técnicas de los Subsistemas que conforman el Sistema Integrado de Gestión.
Experiencia en Sistemas Integrados de Gestión. |
|
2 |
JEFE OFICINA DE CONTROL INTERNO Y/O ADMINISTRADOR DE LA AUDITORÍA INTERNA |
Selecciona los Auditores del listado de Auditores Internos al SIG de la Entidad.
Solicita a la Dirección Técnica de Talento Humano la comisión de los Auditores Internos al SIG (Ver Anexo 1. Listado de Auditores Internos al Sistema Integrado de Gestión). |
Memorando solicitud comisión |
La OCI solicitará el listado actualizado de los auditores internos al SIG a la Dirección de Talento Humano.
Los requisitos de los Auditores Internos son: Servidor público formado como auditor al sistema integrado de gestión y en ejecución de auditorías.
Los certificados correspondientes deben reposar en las hojas de vida. |
|
3 |
JEFE OFICINA DE CONTROL INTERNO Y/O ADMINISTRADOR DE LA AUDITORÍA INTERNA |
Elabora el Programa de Auditoría del Sistema Integrado de Gestión -PAISIG (Ver Anexo 2. Programa de Auditoría Interna del Sistema Integrado de Gestión - PAISIG) identifica y evalúa los riesgos del Programa de Auditoría de acuerdo con el procedimiento interno.
|
|
Observación:
Las auditorías internas del Sistema Integrado de Gestión se podrán realizar en forma integral o independiente para los Subsistemas de Gestión de la Calidad y los demás Subsistemas que considere la Alta Dirección.
Las Auditorías Internas del Sistema Integrado de Gestión se realizarán como mínimo una vez al año.
Para garantizar independencia en la ejecución de la auditoría, ningún auditor podrá auditar la dependencia donde haya laborado durante el último año.
Punto de Control:
Verifica la existencia de medidas de control para mitigar los riesgos. |
|
4 |
JEFE OFICINA DE CONTROL INTERNO Y/O ADMINISTRADOR DE LA AUDITORÍA INTERNA |
Aprueba el Programa de Auditoría del Sistema Integrado de Gestión -PAISIG. |
Programa de Auditoría del Sistema Integrado de Gestión -PAISIG- Anexo No. 2 |
Observación:
En cada grupo auditor se designará un auditor líder para que direccione la auditoría en cada proceso. |
|
5 |
JEFE OFICINA DE CONTROL INTERNO Y/O ADMINISTRADOR DE LA AUDITORÍA INTERNA |
Comunica el Programa de Auditoría del Sistema Integrado de Gestión -PAISIG a los Responsables de Procesos, Jefes de Dependencias y a los Auditores Internos. |
Comunicación Oficial Interna |
Observación:
A los auditores internos se les comunica vía telefónica, Sigespro, Outlook o cualquier otro medio.
En circunstancias especiales, de fuerza mayor o caso fortuito, el Jefe de la Oficina de Control Interno y/o administrador de la auditoría interna puede realizar modificaciones al programa. |
|
6 |
JEFE OFICINA DE CONTROL INTERNO Y/O ADMINISTRADOR DE LA AUDITORÍA INTERNA |
Convoca a reunión a los auditores internos de calidad designados, con el fin de coordinar el desarrollo de la auditoría. |
Acta de Reunión |
Observación:
En esta reunión de coordinación se presentará: el objetivo, el alcance, horarios de la auditoría, los procesos a auditar, los lineamientos para el desarrollo de la auditoría y los riesgos establecidos para el PAISIG, con base en las directrices establecidas por las normas internacionales para la auditoría a los sistemas de gestión y de acuerdo al Programa aprobado. |
|
7 |
EQUIPO AUDITOR |
Consulta la documentación del SIG en la intranet y página web y demás información aplicable a la entidad y procesos a auditar. |
|
|
|
8 |
PROFESIONAL ESPECIALIZADO Y/O UNIVERSITARIO.
(EQUIPO AUDITOR). |
Elabora la lista de verificación del proceso correspondiente, la cual debe reflejar los requisitos contenidos en las normas: NTC ISO actualizadas y que correspondan a cada uno de los subsistemas integrantes del Sistema Integrado de Gestión.
(Ver Anexo 4. Lista de Verificación). |
|
Observación:
Se debe estudiar la información frente al cumplimiento de los requisitos, para establecer la suficiencia de la documentación de la norma de calidad vigente y demás criterios de auditoría. Asegurando la coherencia de las preguntas con los requisitos de la norma y el objetivo de la auditoría. |
|
9 |
PROFESIONAL ESPECIALIZADO Y/O UNIVERSITARIO.
(EQUIPO AUDITOR). |
Realiza reunión de apertura con el Responsable del Proceso y/o Jefe de dependencia a auditar. |
Acta de reunión de apertura |
Observación:
El objeto de la reunión de apertura es presentar al equipo auditor y confirmar que el auditado conozca el objetivo, alcance, horario y metodología a aplicar.
En caso de inasistencia del responsable del proceso, se registrará tal hecho en el acta. |
|
10 |
PROFESIONAL ESPECIALIZADO Y/O UNIVERSITARIO.
(EQUIPO AUDITOR).
|
Ejecuta Auditoría Interna a los subsistemas del Sistema Integrado de Gestión en los procesos establecidos en el PAISIG. |
|
Observación:
Cuando se incluyan Auditorías Internas a los subsistemas diferentes al de Gestión de la Calidad, se podrá solicitar el apoyo de expertos sobre los temas relacionados con los subsistemas definidos en la auditoría interna al S.I.G.; quienes definirán la correspondiente lista de chequeo.
En las listas de verificación se debe registrar la situación que origina las No Conformidades y/o No Conformidades Potenciales, así como las fortalezas y limitaciones evidenciadas durante el desarrollo de la auditoría.
Las No Conformidades y/o No Conformidades Potenciales se deben validar con los auditados al final de la visita de auditoría. |
|
11 |
PROFESIONAL ESPECIALIZADO Y/O UNIVERSITARIO.
(EQUIPO AUDITOR).
|
Entrega al auditado el formato de evaluación de auditores para su diligenciamiento. |
Anexo N° 8 Encuesta para evaluación de auditores diligenciado |
Observación:
Durante la ejecución de la auditoría, en el momento que el equipo auditor lo considere pertinente debe entregar el anexo 8 "Formato de Evaluación de los Auditores por Parte de los Auditados", a los sujetos auditados, a fin de evaluar su gestión durante la auditoría.
Las encuestas diligenciadas deberán ser entregadas por el auditado al Jefe de la Oficina de Control Interno el mismo día de realización de la auditoría. |
6.2. Informe de Auditoría Interna al Sistema Integrado de Gestión
|
No. |
RESPONSABLE |
ACTIVIDAD |
REGISTRO |
OBSERVACIONES/PUNTOS DE CONTROL |
|
12 |
PROFESIONAL ESPECIALIZADO Y/O UNIVERSITARIO.
(EQUIPO AUDITOR). |
Elabora y presenta la versión preliminar del Reporte de No Conformidades y/o No conformidades potenciales al Jefe de Oficina de Control Interno (Ver Anexo 5 . Reporte de No Conformidades y/o No Conformidades Potenciales). |
Anexo 5. Reporte de no conformidades |
Observación:
Las No Conformidades y/o No Conformidades Potenciales deben estar soportadas en evidencias ciertas y redactadas en forma clara, precisa y concisa, además debe contener la condición o evidencia y el criterio de auditoría con el requisito que se incumple. |
|
13 |
JEFE OFICINA DE CONTROL INTERNO, ADMINISTRADOR DE LA AUDITORÍA INTERNA
Y PROFESIONAL ESPECIALIZADO Y/O UNIVERSITARIO.
(EQUIPO AUDITOR). |
Realizan reunión de precierre para analizar y discutir los Reportes de No Conformidades y/o No Conformidades Potenciales presentados por los Equipos Auditores con el objeto de realizar su validación o no, previo a la realización de la reunión de cierre con los responsables de los procesos auditados. |
|
Punto de Control :
El Jefe de la Oficina de Control Interno y/o Administrador de la Auditoría Interna revisa detalladamente con los Equipos Auditores los Reportes de No Conformidades y/o No Conformidades Potenciales resultado de la ejecución de la auditoría interna al SIG, con el objeto de llegar a un consenso y validación de acuerdo con los criterios establecidos en la lista de verificación.
Observación:
A la reunión de precierre podrán asistir los funcionarios de la Oficina de Control Interno que el Jefe de la misma determine. |
|
14 |
PROFESIONAL ESPECIALIZADO Y/O UNIVERSITARIO.
(EQUIPO AUDITOR). |
Realiza reunión de cierre de la auditoría con el Responsable de proceso y/o Jefe (s) de la (s) dependencia (s) auditada (s), con el propósito de comunicar los resultados de la auditoría.
|
Acta de reunión de cierre por proceso |
Observación:
Si se presentan divergencias entre el auditado y el equipo auditor frente a las No Conformidades y/o No Conformidades Potenciales formuladas por este último, se debe consignar dichas divergencias en Acta; siendo el (la) Contralor (a) Auxiliar y el (la) Jefe de Oficina de Control Interno, quienes deben resolverla, entendiéndose éstas como la última instancia para dirimir discrepancias.
El reporte de No Conformidades y/o No Conformidades Potenciales (Anexo No. 5), debe ser firmado por el Responsable del Proceso auditado y el equipo auditor
Es obligatoria la asistencia a la reunión de cierre de todos los funcionarios que adelantaron la auditoría. |
|
15 |
PROFESIONAL ESPECIALIZADO Y/O UNIVERSITARIO.
(EQUIPO AUDITOR). |
Entrega el Reporte de No Conformidades y/o No Conformidades Potenciales al Responsable del Proceso, y/o Jefe (s) de la (s) dependencia (s) auditada (s) con copia al (la) Jefe de la Oficina de Control Interno.
Entrega las Listas de Verificación y /o Formatos de Evaluación del cumplimiento normativo de los subsistemas que se hayan auditado, debidamente diligenciadas al (la) Jefe de Oficina de Control Interno. |
Reporte de No Conformidades y/o No Conformidades Potenciales (Anexo 5).
Listas de Verificación y /o Formatos de Evaluación del cumplimiento normativo de los subsistemas que se hayan auditados . |
Observaciones:
El Reporte de No Conformidades y/o No Conformidades Potenciales debe presentarse en forma impresa al Responsable del Proceso y en medio magnético e impreso al (la) Jefe de Oficina de Control Interno.
Las listas de verificación se entregarán debidamente diligenciadas a la Oficina de Control Interno en medio magnético, por parte del Equipo Auditor documentando todas las fortalezas, observaciones, conclusiones y/o limitaciones evidenciadas, y anexando los documentos que soportan la ejecución de la auditoría.
Punto de Control :
El Jefe de la Oficina de Control Interno o Administrador de la Auditoría revisa que se hayan efectuado los ajustes propuestos en las reuniones de Precierre y de cierre con el responsable del proceso auditado. |
|
16 |
JEFE OFICINA DE CONTROL INTERNO Y/O ADMINISTRADOR DE AUDITORIA INTERNA |
Elabora el informe consolidado de auditoría interna al sistema integrado de gestión y lo presenta al Jefe de la Oficina de Control Interno
|
|
Observación:
Lo responsables de procesos y/o jefes de dependencia deben incluir las No Conformidades y No Conformidades Potenciales, de acuerdo con lo señalado en el Procedimiento Plan de Mejoramiento. Acciones correctivas, preventivas y de mejora. |
|
17 |
JEFE OFICINA DE CONTROL INTERNO Y/O ADMINISTRADOR DE LA AUDITORÍA INTERNA
|
Aprueba el informe consolidado de auditoría interna al sistema integrado de gestión, el cual se remite a los responsables de procesos y a la alta dirección, señalándole la obligación de inclusión de las no conformidades o no conformidades potenciales en el anexo 1 – Plan de Mejoramiento -
Acciones Correctivas,
Preventivas y de Mejora y remitirlos a la Oficina de Control
Interno dentro de los tres (3) días hábiles siguientes a la comunicación del informe por parte de la Oficina de Control Interno. |
Informe Consolidado de Auditoría Interna al Sistema Integrado de Gestión. |
Observación:
Los funcionarios de la Oficina de Control Interno evalúan el Plan de Mejoramiento remitido por el correspondiente proceso,
manifestando la conformidad o
no, dentro de los tres (3) días
Hábiles siguientes a la fecha de radicación por parte de la Oficina de Control Interno.
|
|
18 |
JEFE OFICINA DE CONTROL INTERNO y EQUIPO DE GESTORES |
Adelanta reunión con los gestores del Proceso Evaluación y Control para analizar el desarrollo del programa de auditoría y determinar oportunidades de mejora. |
Acta reunión de equipo gestores |
|
|
19 |
TECNICO ADMINISTRATIVO
|
Archiva todos los registros y documentos de la Auditoría Interna al Sistema Integrado de Gestión. |
|
Observación:
Se realiza el archivo de los documentos generados durante la ejecución del procedimiento de acuerdo con los lineamientos de gestión documental. |
|
20 |
OFICINA DE CONTROL INTERNO Y/O ADMINISTRADOR DE AUDITORIA INTERNA
|
Realiza el seguimiento a la entrega del Plan de Mejoramiento por parte del auditado.
|
|
Observación:
La Oficina de Control Interno efectuará la verificación al plan de mejoramiento en forma trimestral. |
7. ANEXOS
ANEXO No. 1
LISTADO DE AUDITORES INTERNOS DEL SISTEMA INTEGRADO DE GESTIÓN
VIGENCIA. ___________________
|
CÉDULA |
NOMBRE |
CARGO |
PROFESIÓN |
ESPECIALIZACIÓN/
MAESTRÍA |
DEPENDENCIA |
EXPERIENCIA AUDITOR |
|
No. de Horas Auditor Interno en Subsistemas del SIG. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Elaboró: _______________________________
Jefe Oficina de Control Interno
ANEXO No. 2
PROGRAMA DE AUDITORÍA INTERNA AL SISTEMA INTEGRADO DE GESTIÓN - PAISIG
Objetivo General:
Alcance:
Vigencia: _______
Fecha:
|
Proceso |
Dependencias a Auditar |
Norma y Requisito |
Equipo Auditor |
Fecha y hora de inicio
auditoría |
Fecha y hora terminación
auditoría |
Duración de la auditoría |
Observaciones |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Elaboración Informe Proceso |
|
|
|
|
|
|
|
|
Reunión de Precierre |
|
|
|
|
|
|
ANEXO No. 3
IDENTIFICACIÓN Y ANÁLISIS DE RIESGOS
|
IDENTIFICACIÓN Y ANÁLISIS DE RIESGOS: |
|
RIESGO1: |
EVALUACIÓN2 |
MEDIDAS DE CONTROL3 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1Riesgo: Breve descripción del riesgo a evaluar (Norma NTC-ISO 19011, Numeral 5.3.1.)
2 Evaluación: Calificación que se le da al riesgo .
3 Medidas de Control: Acciones de control que se va a tomar para evitar la materialización del riesgo . |
|
Recursos y Criterios:
Recursos :
Criterios : |
ELABORADO POR: __________________________________
Auditor Interno – Oficina de Control Interno
APROBADO POR: __________________________________
Jefe Oficina de Control Interno
ANEXO No. 4
LISTA DE VERIFICACIÓN
AUDITORÍA INTERNA AL SISTEMA INTEGRADO DE GESTIÓN O FORMATO DE EVALUACIÓN DE LOS SUBSISTEMAS DEL SIG4
VIGENCIA. _________________
PROCESO ______________________RESPONSABLE PROCESO: ________________________
DEPENDENCIA: _______________________________________ FECHA: _________________
FUNCIONARIOS QUE ATIENDEN LA AUDITORÍA:
Nombre Cargo
_____________________________ __________________________________________________
_____________________________ __________________________________________________
_____________________________ __________________________________________________
|
CRITÉRIO DE AUDITORÍA
O NORMA Y REQUISITO |
ACTIVIDAD / PREGUNTA |
CUMPLE |
OBSERVACIONES |
|
SI |
NO |
|
NTC ISO/GP/ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
AUDITOR (ES): ________________________________________________________________
________________________________________________________________
ANEXO No. 5
REPORTE DE NO CONFORMIDADES Y/O NO CONFORMIDADES POTENCIALES
AUDITORÍA INTERNA AL SISTEMA INTEGRADO DE GESTIÓN
VIGENCIA.____________________
Proceso: _________________________
Responsable de Proceso: ___________
Dependência: _____________________
|
No . |
NO CONFORMIDAD Y/O NO CONFORMIDAD POTENCIAL |
DEPENDENCIA AUDITADA |
DESCRIPCIÓN |
NC |
NCP |
CRITERIO DE AUDITORÍA
No. Requisito - NTC SUBSISTEMA AUDITADO |
FECHA AUDITORÍA
dd/mm/aa |
NOMBRE AUDITOR INTERNO al SIG. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
FIRMA RESPONSABLE DE PROCESO: ____________________________
FIRMA INTEGRANTES EQUIPO DE AUDITORÍA :_________________________
ANEXO No. 6 - 1/2
INFORME CONSOLIDADO DE AUDITORÍA INTERNA AL SISTEMA INTEGRADO DE GESTIÓN
VIGENCIA
PREPARADO POR
Auditores Internos al Sistema Integrado de Gestión
CONTRALORÍA DE BOGOTÁ, D.C.
MES, AÑO
ANEXO No. 6 - 2/2
INFORME CONSOLIDADO DE AUDITORÍA INTERNA AL SISTEMA INTEGRADO DE GESTIÓN
VIGENCIA
TABLA DE CONTENIDO
1. OBJETIVO.
2. ALCANCE.
3. CRITERIOS.
4. RESULTADOS.
5. FORTALEZAS.
6. CONCLUSIONES. (En términos de eficacia, adecuado y conforme)
Anexos (Consolidado del Anexo No. 5).
ANEXO No. 7
PERFILES DE LOS PARTICIPANTES EN LA AUDITORÍA INTERNA AL SISTEMA INTEGRADO DE GESTIÓN-SIG
|
JEFE OFICINA CONTROL INTERNO |
ADMINISTRADOR DE LA AUDITORÍA INTERNA |
AUDITOR LÍDER |
AUDITOR ACOMPAÑANTE |
|
Desempeño del cargo a nivel directivo. |
Formación como auditor, mínimo en una de las normas técnicas de los Subsistemas que conforman el Sistema Integrado de Gestión-SIG. |
Desempeño de un cargo del nivel profesional y/o directivo. |
Desempeño de un cargo del nivel profesional. |
|
Experiencia en Sistemas Integrados de Gestión-SIG. |
Formación como auditor de algunos de los subsistemas del SIG. |
Formación como auditor en alguno de los Subsistemas del Sistema Integrado de Gestión-SIG. |
|
Experiencia en ejecución de auditoría al Sistema Integrado de Gestión, Mínimo tres (3) ejecuciones. |
ANEXO No. 8
FORMATO DE EVALUACIÓN DE LOS AUDITORES POR PARTE DE LOS AUDITADOS
VIGENCIA
Con el objeto de mejorar continuamente el procedimiento de ejecución de autorías internas al Sistema Integrado de Gestión y de conocer la percepción de las personas entrevistadas. Por favor diligenciar el siguiente formato:
PROCESO: _____________ RESPONSABLE PROCESO: _____________
DEPENDENCIA: _______________ FECHA DE LA AUDITORÍA: ___________________
AUDITOR A EVALUAR __________________________________
Señale con una X su respuesta de acuerdo con la siguiente escala de valores:
E= Excelente B=Bueno R=Regular D=Deficiente N.A= No aplica
|
EVALUACIÓN DEL AUDITOR POR PARTE DEL AUDITADO |
|
ASPECTO |
CALIFICACIÓN |
|
E |
B |
R |
D |
N/A |
|
Puntualidad en la realización de la auditoría |
|
|
|
|
|
|
Enfoque y orientación de la Auditoría |
|
|
|
|
|
|
Claridad de las preguntas realizadas durante la auditoría |
|
|
|
|
|
|
Conocimiento del tema objeto de la evaluación |
|
|
|
|
|
|
Ambiente de confianza brindado al auditado para preguntas, interpretación y aporte de las evidencias necesarias para la auditoría |
|
|
|
|
|
|
Ecuanimidad y respeto en el trato con los entrevistados. |
|
|
|
|
|
|
Cumplimiento del objeto de la auditoría |
|
|
|
|
|
|
Actitud del auditor durante el desarrollo de la auditoría |
|
|
|
|
|
FIRMA Y CARGO DEL RESPONSABLE DEL PROCESO Y/O DEPENDENCIA:
Fecha:
8. CONTROL DE CAMBIOS
|
VERSIÓN |
No. DEL ACTO ADMINISTRATIVO QUE LO ADOPTA Y FECHA |
NATURALEZA DEL CAMBIO |
|
1.0 |
R.R. 015 del 13 de marzo de 2003
|
El procedimiento consideró especificar actividades esenciales para el desarrollo de las auditorías Internas.
Se incluyeron algunas definiciones propias de las Auditorías Internas de Calidad.
Se estableció paso a paso el ciclo de Auditoria interna de Calidad, adicionando actividades de seguimiento y verificación de acciones implementadas. |
|
2.0 |
R.R. 043 del 8 de septiembre de 2003 |
Se incluyeron actividades y se suprimieron otras.
Se incluyó la modificación del Programa Anual de Auditoria Interna de Calidad - PAAIC.
Se eliminó la asignación de función de Auditor Interno, para funcionarios adscritos a la Oficina Asesora de Control Interno con formación de Auditores Internos.
Se incluyó el cierre de hallazgos de origen 3 y 4 (Auditorías Internas y externas de Calidad) – en cumplimiento de actividades de seguimiento al plan de mejoramiento por parte de la Oficina Asesora de Control Interno, sin que medie un Programa de Auditorías Internas – PAIC.
Se incluyeron algunas definiciones.
Se adecuaron los anexos del procedimiento de auditoria interna del sistema de gestión de calidad, para evitar duplicidad de funciones y lograr anexos más simplificados:
Anexo 1- Programa Anual de Auditorías Internas de Calidad.
Anexo 6 - Reporte de No conformidades y Observaciones.
|
|
3.0 |
R.R. 024 del 29 de Junio de 2005 |
El procedimiento se modifica de conformidad con los cambios determinados en el procedimiento para el control de documentos internos del sistema de gestión de la calidad, adoptado mediante Resolución Reglamentaria No. 042 de Noviembre 9 de 2005. |
|
4.0 |
R.R. 017 de 2006 de Agosto 2 de 2006 |
Se modificó el nombre del procedimiento de "Auditoria Interna del Sistema de Gestión de la Calidad" por "Procedimiento para evaluaciones independientes realizadas por la Oficina de Control Interno".
Se ajustaron las actividades acorde a la realización de cualquier auditoría o evaluación independiente a realizar por la Oficina de Control Interno.
Se incluyeron las listas de verificación como registro.
Eliminación del numeral 7.2 – Verificación de Acciones, por cuanto, las actividades se desarrollan a partir de la ejecución del procedimiento para la Implementación de Acciones Correctivas, Preventivas y de Mejora Continua.
Reemplazo del término "Observación" por No Conformidad Potencial.
Adición de portada par el Informe de No Conformidades y/o
Observaciones – Anexo 6.
Ajustes formatos
Anexo 1 – Programa anual de auditoría
Anexo 3 – Plan anual de auditoría
Anexo 4 – Programa de auditoría
Anexo 5 – Listas de verificación
Anexo 6 – Reporte de No conformidades y/o Observaciones.
Se incluyó dentro del procedimiento las evaluaciones al Sistema de Control Interno.
|
|
5.0 |
R.R. 022 del 23 de Noviembre de 2007
|
Se separa del Procedimiento para evaluaciones independientes realizadas por la Oficina de Control Interno las actividades de evaluaciones independientes de Control Interno y las actividades de Auditoria Interna de Calidad generando el procedimiento para auditoria interna del sistema de gestión de la calidad.
Se ajustaron las actividades.
Se determinan como formatos, los siguientes:
Anexo No. 1. Programa anual de auditorias internas de calidad - PAAIC
Anexo No. 2. Listado de auditores internos de calidad
Anexo No. 3. Programa de auditoria interna de calidad - PAIC
Anexo No. 4. Lista de verificación
Anexo No 5. Reporte de no conformidades y/o no conformidad potencial
Anexo No 6. Reporte no conformidades y/o no conformidades potenciales
Anexo No. 7. Informe consolidado de auditoria interna de calidad.
Se incluye las listas de verificación como registro en la actividad 4 del numeral 7.2. |
|
6.0 |
R.R. 021 del 23 de diciembre de 2008 |
Se ajustaron los puntos: alcance, definiciones, base legal, registros y anexos.
Se ajustó la actividad No.5 frente al anexo correspondiente
Se ajustaron los códigos determinados en el numeral 6, frente a los anexos.
Se incluye socialización vía Outlook o Memorando como registro.
En atención a lo observado por la visita de Auditoría Externa se aseguró la correcta elaboración de las listas de verificación, así como la inclusión de fortalezas en el Informe Preliminar de Auditoría Interna.
Se discriminan los Puntos de Control y Observaciones en la respectiva columna. |
|
7.0 |
R. R. 027 de octubre 23 de 2009 |
El procedimiento cambia de Versión 7.0 a 8.0.
Se actualiza logo institucional.
Se modifica el alcance, así: el procedimiento inicia con el desarrollo de las Auditorías Internas de Calidad definidas en el Plan Anual de Evaluaciones Independientes – PAEI y finaliza con la socialización de los resultados de la auditoría interna de calidad a las dependencias que integran los procesos.
Base Legal: se actualizan las normas NTC ISO 9001: 2008 y GP 1000:2009 y se adiciona el Decreto 4485 de 2009.
Definiciones: se suprime el Plan Anual de Auditorías Internas de Calidad (PAAIC).
Descripción del Procedimiento:
Se modifica la actividad 1 y se suprime la observación.
En la actividad 2 se suprime ciclo de auditoría y observación.
Se modifica el orden y la redacción de las actividades 14 y 15.
|
|
8.0 |
R.R. 023 de octubre 5 de 2010 |
El procedimiento cambia de Versión 8.0 a 9.0.
Cambio de nombre del procedimiento: AUDITORÍA INTERNA AL SISTEMA INTEGRADO DE GESTIÓN.
Se modificó el alcance del procedimiento.
Se adicionó el registro Listas de Verificación y/o Formato de Evaluación del cumplimiento legal Ambiental y se modificó el registro: Informe Consolidado de Auditoría Interna del Sistema Integrado de Gestión.
En la Base Legal se suprimieron las siguientes normas:
Constitución Política de 1991, artículos 209 y 269.
Ley 87 de Noviembre 29 de 1993, "Por la cual se establecen normas para el ejercicio del Control Interno en las entidades y organismos del estado y se dictan otras disposiciones", artículo 4, literales a, b y c, artículo 8.
|
|
|
|
Decreto 4110 de Diciembre 9 de 2004, "Por el cual se reglamenta la Ley 872 de 2003 y se adopta la Norma Técnica de Calidad en la Gestión Pública".
Acuerdo 122 de junio 28 de 2004, "Por el cual se adopta en Bogotá, D.C. el Sistema de Gestión de la Calidad, creado por la Ley 872 de 2003".
Decreto 387 de diciembre 2 de 2004, "Por el cual se reglamenta el Acuerdo 122 de 2004 que adopta en Bogotá, D.C. el Sistema de Gestión de la Calidad, creado por medio de la Ley 872 de 2003".
Acuerdo 361 de Enero 6 de 2009, "Por el cual se organiza la Contraloría de Bogotá, D. C., se determinan las funciones por dependencias, se fijan los principios generales inherentes a su organización y funcionamiento y se dictan otras disposiciones"
Decreto 4485 de 18 de noviembre de 2009. "Por medio del cual se adopta la actualización de la Norma Técnica de Calidad de la Gestión Pública".
En la Base Legal se adicionaron las siguientes normas:
Decreto 652 de 2011, por el cual se adopta la norma NTD SIG 001:2011.
Norma NTD SIG 001:2001 Directrices de la Norma Técnica Distrital del Sistema Integrado de Gestión para las entidades y organismos distritales.
Resolución Reglamentaria N° 16 de junio 27 de 2012, "Por la cual se reglamentan los Comités Directivo, de Coordinación del Sistema de Control Interno y de Sistema Integrado de Gestión".
Se adicionan las definiciones Sistema Integrado de Gestión; Sistema Integrado de Gestión Distrital y Revisión.
Se efectuaron ajustes de redacción en el procedimiento.
|
|
|
|
En la Descripción del Procedimiento:
Se suprime el término "Administrador de las Auditorías" como Responsable en las actividades 1, 2, 4, 5, 6 11, 12, 13 y 15.
En la actividad 2, se le adiciona a Auditores de Calidad el término "de la Entidad" y al segundo párrafo se le adiciona "(Ver Anexo 1. Listado de Auditores Internos de Calidad)".
En la actividad 3, al primer párrafo se le adiciona (Ver Anexo 2. Programa de Auditoría Interna de Calidad - PAIC)". Sigespro y/o".
En la actividad 7, al párrafo se le adiciona "(Ver Anexo 3. Lista de Verificación)".
En la actividad 10, al párrafo se le adiciona "(Ver Anexo 4. Reporte de No Conformidades y/o No Conformidades Potenciales)".
Se incluyeron las definiciones Subsistema de Gestión de la Calidad y Subsistema de Gestión Ambiental.
Se adicionaron los registros: Programa de Auditoría Interna del Sistema Integrado de Gestión – PASIG; Comunicación Oficial Interna; lista de verificación o formato evaluación del cumplimiento legal ambiental e Informe Consolidado de Auditoría del Sistema Integrado de Gestión.
Se modificó el nombre de los Anexos No. 1, Listado de Auditores Internos del Sistema Integrado de Gestión y No. 2. Programa de Auditoría Interna del Sistema Integrado de Gestión-PAISIG y No. 6, Informe Consolidado de Auditoría Interna del Sistema Integrado de Gestión Formato.
Se incluyeron los Anexos No. 3. Identificación y Análisis de Riesgos; Anexo No. 7, Perfil de Administrador de las Auditorías, Auditor Líder, Auditor Formato y Anexo No. 8, Encuesta para Evaluación de Auditores.
En la Observación 13 y en la actividad 14 se cambió el término "Administrador de la Auditorías" por el de "Jefe de la Oficina de Control Interno".
En la actividad 5 se adiciona el término "Vía
|
|
|
|
Descripción del Procedimiento, se adicionó la actividad 1, Consulta el PAEI para determinar la programación de las Auditorías Internas al Sistema Integrado de Gestión.
En la actividad 2, se incluyen observaciones relacionadas con el cumplimiento mínimo de requisitos del Administrador de las Auditorías del Sistema Integrado de Gestión. Control relacionado con la verificación de la existencia de medidas de control para mitigar los riesgos.
Se modifica la actividad 4, referente a la aprobación del Programa de Auditoría del Sistema Integrado de Gestión -PAISIG, así como el registro Programa de Auditoría del Sistema Integrado de Gestión -PAISIG.
En la actividad 6 se adicionó la observación relacionada con la selección de un auditor líder por cada Proceso, que coordine el análisis y consolidación y consolidación del informe.
Se adicionó la actividad 7: el equipo de auditoría realiza revisión de la información del SIG y de los procesos a auditar para lo cual deberá consultar la documentación del SIG en la intranet y demás información aplicable a la entidad en la página Web e intranet.
En la actividad 10, se adicionó la observación: "Cuando se incluya Auditoría Interna Ambiental, se debe solicitar el apoyo de un experto en el tema ambiental, quien definirá la lista de chequeo y/o Formato Evaluación del cumplimiento legal Ambiental".
En la actividad 15, se incluyó la observación: Los responsables de procesos y/o jefes de dependencia deben incluir las No Conformidades y No Conformidades Potenciales de acuerdo al Anexo 1, Procedimiento para el Plan de Mejoramiento, acciones correctivas, preventivas y de mejora. |
|
|
|
Se adicionó la actividad 16, el Jefe Oficina de Control Interno "Genera un informe consolidado de los resultados de las auditorías, el cual será presentado en Comité del Sistema Integrado de Gestión".
En la actividad 15, se incluyó la observación: Los responsables de procesos y/o jefes de dependencia deben incluir las No Conformidades y No Conformidades Potenciales de acuerdo al Anexo 1, Procedimiento para el Plan de Mejoramiento, acciones correctivas, preventivas y de mejora.
Se adicionó la actividad 16, el Jefe Oficina de Control Interno "Genera un informe consolidado de los resultados de las auditorías, el cual será presentado en Comité del Sistema Integrado de Gestión".
|
|
9.0 |
R.R 024 de 2012 |
El procedimiento se ajustó de acuerdo con la nueva estructura para elaborar procedimientos, establecida en la Resolución Reglamentaria No. 017 de 2013 y con la versión 11.0 del Manual del Sistema Integrado de Gestión de la Contraloría de Bogotá D.C., adoptada mediante Resolución Reglamentaria No. 020 del 09 de mayo de 2013.
Se modifica el código del Procedimiento por: 09003.
En la Base Legal se agregaron las siguientes normas:
Ley 1474 de 2012 "Por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública".
Acuerdo 519 de 2012, Por el cual se dictan normas sobre organización y funcionamiento de la contraloría de Bogotá
Norma ISO 19001:2011. Se adiciona la definición Encuesta Auditor.
|
|
|
|
Se efectuaron ajustes de redacción en descripción del Procedimiento:
En la Actividad No. 3 se agregó "…de acuerdo a la estructura determinada en los procedimientos internos"
En la Actividad No. 6 se quitó la palabra "Consolidación" que se encuentra repetida.
En la Actividad No. 10 se adicionó el tema de la auditoría ambiental.
Se incluyó la actividad No 11 en cuanto a la aplicación de la Encuesta para evaluación de auditores en el proceso donde efectuó la auditoría antes de la finalización de la misma.
En la Estructura del Informe
Se Modificó la numeración teniendo en cuentan la actividad antes mencionadas, es decir comienza con la actividad No. 12 y termina con la actividad No. 22.
Se modificó la Actividad No 13 en cuanto a no limitar el procedimiento a fin de agilizar los términos
En la Parte de los ANEXOS se modificaron:
El anexo No. 7 se modificó el título por "Perfiles Auditores", al igual que los requisitos del auditor líder en cuanto al aporte de la debida Certificación y del Auditor Acompañante en cuanto a incluir la palabra y/o, con el fin de dar la posibilidad de tener uno de los dos requisitos
En cuanto al Anexo No 8 se modificó la casilla No 3 de la columna denominada Pregunta eliminando los literales a, b y c, así como la modificación de la pregunta, quedando de la siguiente manera: "¿Cuál fue la actitud del auditor durante el desarrollo de la auditoría?" |
|
10.0 |
R.R. 044 de 2013 |
El procedimiento se ajustó de acuerdo con la estructura para elaborar procedimientos, establecida en la Resolución Reglamentaria No. 017 de 2013 del 24 de abril de 2013 y la versión 12.0 del Manual del Sistema Integrado de Gestión de la Contraloría de Bogotá D.C., adoptada mediante Resolución Reglamentaria No. 001 del 03 de enero de 2014 en los siguientes numerales y temas:
OBJETIVO: En cuanto a su definición.
ALCANCE: Se amplió la definición.
NORMOGRAMA: Se incluyeron las siguientes normas: Ley 594 de 2000, ISO 27001 de 2005, ISO 17799 de 2005, Decreto 514 de 2006, OHSAS 18001 de 2007, ISO 26000 de 2010 y Decreto 943 de 2014 del 21 de mayo de 2014.
Se adicionaron las siguientes definiciones: Acción correctiva, acción preventiva, administrador de la auditoría interna, auditor interno, auditor interno de calidad, auditor líder, ciclo de auditoría, cliente de auditoría, competencia, desempeño ambiental, evaluación de los auditores, guía, No Conformidad Mayor -NCM, No Conformidad Menor -NCm, No Conformidad Potencial, objetivo de la auditoría, observación, oportunidad de mejora, parte interesada, principios de auditoría, reunión de apertura, sistema de gestión, Subsistema Control Interno -SCI, Subsistema de Gestión de Seguridad de la información – SGSI, Subsistema de Gestión y Seguridad y Salud en el Trabajo –SG-SST, Subsistema de Responsabilidad Social –SRS, Subsistema Interno de Gestión Documental y Archivo –SIGA y Verificador.
Sustitución de la definición funcionario por "servidor público". |
|
|
|
Se complementaron las siguientes definiciones: Alcance de la Auditoría, con la Nota 1.
Criterio de Auditoría, con la Nota 2.
Auditor Acompañante
Equipo Auditor, con las Notas 1 y 2.
Evidencia de la Auditoría, con la Nota
Experto Técnico, con la Nota 1.
Gestores de Proceso
No Conformidad
Política Ambiental. |
|
|
|
En cuanto a la Descripción del Procedimiento: Se ajustó el título de ítem: 6.1. Programación y Ejecución de auditoría Interna al SIG.
En las actividades 1, 2, 4, 5 y 6, se adicionó el concepto Administrador de la Auditoría Interna; En lo referente a las actividades números 5 y 6, se complementó la observación.
En la actividad 2, se incluyó el concepto de Sistema Integrado de Gestión. En la actividad 4, se incluyó la observación referente a la designación del Auditor Líder.
Se complementaron las actividades número 8 y 10. En esta última, se complementó la observación. En la actividad 9, se complementaron el nombre del registro y la observación.
Respecto del numeral 6.2., Informe de Auditoría Interna al Sistema Integrado de Gestión, se sustituyó la palabra del por al.
En la actividad 12, se cambió el número del anexo (4) por el número de anexo (5) y se complementó la observación. En la actividad 13, se adicionó el concepto Administrador de Auditoría Interna y se complementó el concepto Reunión de Precierre y las observaciones. |
|
|
|
En la actividad 14 se complementó la observación. En la Actividad 15, se complementó el Registro Lista de Verificación y el Punto de Control. En la Actividad 16 se complementó la Observación.
En la actividad 17, se adicionó el concepto Administrador de Auditoría Interna. En la Actividad 18, se sustituyó el registro acta de reunión con los Integrantes de los Equipos Auditores por el Acta de Reunión con el equipo de Gestores del Proceso Evaluación y Control.
En la actividad 19, se incluyó como responsable al funcionario de cargo Técnico Administrativo.
Se complementó el nombre del anexo 4, Lista de Verificación Auditoría Interna al Sistema Integrado de Gestión o Formato de Evaluación de los Subsistemas del SIG.
Se complementó el nombre del anexo 6, Informe Consolidado de Auditoría Interna al Sistema Integrado de Gestión.
Se ajustaron los requisitos de los perfiles de los participantes en la Auditoría Interna al SIG en el anexo 7 "Perfiles de los Participantes en la Auditoría Interna al SIG" .
Se ajustó el formato anexo 8, requisitos de los perfiles de los participantes en la auditoría interna al SIG: "Formato de Evaluación de los Auditores por Parte de los Auditados".
|
|
11.0 |
R.R. 035 de noviembre 5 de 2014 |
|
NOTA: Publicada en el Registro Distrital 5468 de noviembre 10 de 2014
|
|
