La Secretaría Jurídica Distrital aclara que la información aquí contenida tiene exclusivamente carácter informativo,
su vigencia está sujeta al análisis y competencias que determine la Ley o los reglamentos. Los contenidos están en
permanente actualización.
"Por medio de la cual se actualizan procedimientos del Proceso Evaluación y Control en la Contraloría de Bogotá D.C.".
EL CONTRALOR DE BOGOTÁ D.C.
En ejercicio de sus atribuciones legales y en especial las que le confiere el artículo 5 del Acuerdo 519 de 2012; y
CONSIDERANDO:
Que de conformidad con los literales b y l del artículo 4 de la Ley 87 de 1993 "Por la cual se establecen normas para el ejercicio de control interno en las entidades y organismos del Estado y se dictan otras disposiciones", se deben implementar como elementos del Sistema de Control Interno Institucional, la definición de procedimientos para la ejecución de procesos, así como la simplificación y actualización de normas y procedimientos.
Que mediante Decreto No. 943 del 21 de Mayo de 2014, el Departamento Administrativo de la Función Pública – DAFP, adoptó la actualización del Modelo Estándar de Control Interno MECI, en el cual se determinan las generalidades y la nueva estructura necesaria para fortalecer el Sistema de Control Interno de las organizaciones, cuyo fin último es garantizar razonablemente el cumplimiento de los objetivos institucionales.
Que a través de Resolución Reglamentaria No. 034 de noviembre 5 de 2014, se actualizó el Modelo Estándar de Control Interno-MECI en la Contraloría de Bogotá D.C., de conformidad con los parámetros establecidos en el Decreto 943 de 2014, en el que los tres subsistemas de control del anterior modelo se convierten en dos Módulos, que sirven como unidad básica para realizar el control a la planeación y la gestión institucional, y a la evaluación y seguimiento. A partir de la modificación, la información y comunicación se convierten en un eje transversal al Modelo, teniendo en cuenta que hacen parte de todas las actividades de control de la entidad.
Que a través de la Ley 872 de Diciembre 30 de 2003, se creó el Sistema de Gestión de la Calidad en la Rama Ejecutiva del Poder Público y en otras entidades prestadoras de servicios.
Que mediante Decreto 4110 de Diciembre 9 de 2004, se reglamentó la Ley 872 de 2003 y se adopta la Norma Técnica de Calidad en la Gestión Pública, actualizada con el Decreto 4485 del 18 de noviembre de 2009.
Que por medio del Acuerdo 122 de junio 28 de 2004, se adoptó en Bogotá, D.C. el Sistema de Gestión de la Calidad, reglamentado por el Decreto 387 de diciembre 2 de 2004.
Que el Decreto Distrital 176 de 2010, definió los lineamientos para la conformación articulada de un Sistema Integrado de Gestión en las entidades del Distrito Capital.
Que el Decreto 651 de 2011, creó el Sistema Integrado de Gestión Distrital -SIGD-y la Comisión Intersectorial del SIGD, estableciendo una creación, conformación e implementación del Sistema Integrado de Gestión Distrital.
Que mediante Resolución Reglamentaria No. 035 de noviembre 5 de 2014 y No. 021 de junio 11 de 2015 se modificaron y adoptaron documentos y procedimientos relacionados con el Proceso de Evaluación y Control.
Que teniendo en cuenta el concepto de mejora establecido en las Normas Técnicas de Calidad NTC ISO 9001:2008 NTC GP 1000:2009, es necesario ajustar algunos procedimientos del Proceso de Evaluación y Control.
Que en virtud del diagnóstico y planeación de la actualización del Modelo Estándar de Control Interno – MECI 2014, el Comité de Coordinación del Sistema de Control Interno, aprobó la actualización del procedimiento para realizar Auditorías Internas y adicionalmente se requiere unificar en una misma resolución, todos los procedimientos correspondientes al proceso de Evaluación y Control.
En mérito de lo expuesto, este Despacho;
RESUELVE:
ARTÍCULO PRIMERO. Adoptar la nueva versión de los siguientes procedimientos del Proceso de Evaluación y Control
No.
Nombre del Procedimiento
Código
Versión
1
Procedimiento para Auditoría Interna.
PEC-01
13.0
2
Procedimiento Plan de Mejoramiento - Acciones Correctivas y de Mejora.
PEC-02
14.0
3
Procedimiento para Auditoría Interna al Sistema Integrado de Gestión.
PEC-03
12.0
4
Procedimiento Relación con Entes Externos y de Control.
PEC-04
4.0
ARTÍCULO SEGUNDO: Es responsabilidad de los Directores, Subdirectores, Jefes de Oficinas, Gerentes y Coordinadores de Grupos Especiales, velar por la administración y divulgación de los procedimientos actualizados.
ARTÍCULO TERCERO: La presente resolución reglamentaria rige a partir de la fecha de su publicación y deroga la Resolución Reglamentaria No. 035 de 05 de Noviembre de 2014 y el artículo primero de la Resolución Reglamentaria No. 021 de junio 11 de 2015.
PUBLÍQUESE, COMUNÍQUESE Y CÚMPLASE.
Dada en Bogotá, D.C., a los 30 días del mes de diciembre del año 2015.
DIEGO ARDILA MEDINA
Contralor de Bogotá D.C.
.
PROCEDIMIENTO PARA AUDITORÍAS INTERNAS
Código formato: PGD-01-002
Código documento: PEC-01 Versión 13.0
Página 1 de 30
FECHA: 15 DE DICIEMBRE DE 2015
Aprobó elaboración o modificación
Revisión técnica
Firma:
Firma:
Nombre: Carmen Rosa Mendoza Suárez
Nombre: Biviana Duque Toro
Cargo: Jefe Oficina de Control Interno
Cargo: Director Técnico de Planeación
1. OBJETIVO:
Establecer las actividades para realizar las auditorías internas adelantadas por la Oficina de Control Interno, acorde con sus funciones constitucionales y legales, encaminadas a verificar el desempeño de los procesos de la Contraloría de Bogotá, en cumplimiento de las metas y objetivos contemplados en el plan estratégico de la entidad.
2. ALCANCE:
Inicia con la elaboración del Programa Anual de Evaluaciones Independientes y finaliza con la referenciación y verificación de los papeles de trabajo resultantes de las auditorías ejecutadas.
3. BASE LEGAL
TIPO DE NORMA
FECHA
DESCRIPCIÓN
Ley 87
29/11/1993
Por la cual se establecen normas para el ejercicio de control interno en las entidades y organismos del estado y se dictan otras disposiciones.
Decreto 1826
03/08/1994
Por el cual se reglamenta parcialmente la Ley 87 de 1993.
Decreto 2145
04/11/1999
Por el cual se dictan normas sobre el Sistema Nacional de Control Interno de las Entidades y Organismos de la Administración Pública del Orden Nacional y Territorial y se dictan otras disposiciones.
Decreto 1537
26/07/2001
Por el cual se reglamenta parcialmente la Ley 87 de 1993, en cuanto a elementos técnicos y administrativos que fortalezcan el Sistema de Control Interno de las entidades y organismos del Estado.
Norma NTC-ISO 9000
22/12/2005
Sistema de Gestión de la Calidad – Fundamentos y Vocabulario.
ISO 27001
15/10/2005
Tecnologías de la información – Técnicas de seguridad. Sistemas de Gestión de Seguridad de la Información, Requerimientos
ISO 17799
15/06/2005
Preservación de las características de confidencialidad, integridad y disponibilidad.
Norma NTC-ISO 9001:2008
14/11/2008
Norma Internacional - Requisitos del Sistema de Gestión de la Calidad.
Decreto 4485
18/11/2009
Por medio de la cual se adopta la actualización de la Norma Técnica de Calidad en la Gestión Pública.
Ley 1474
12/07/2011
Por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública.
Norma ISO 19001
15/09/2011
Directrices para la Auditoria del Sistema de Gestión Ambiental.
NTD-SIG 001:2011.
28/12/2011
Norma Técnica Distrital del Sistema Integrado de Gestión para las entidades y organismos distritales.
Acuerdo 519
26/12/2012
Por el cual se dictan normas sobre organización y funcionamiento de la Contraloría de Bogotá, D.C., se modifica su estructura orgánica e interna, se fijan las funciones de sus dependencias, se modifica su planta de personal y se ajustan el sistema de nomenclatura y los grados de la escala salarial de la planta de personal y se dictan otras disposiciones.
Decreto 943
21/05/2014
Por el cual se actualiza el Modelo Estándar de Control Interno – MECI.
RR 016
29/05/2015
"Por la cual se adopta la nueva versión de algunos documentos del Sistema Integrado de Gestión y se dictan otras disposiciones"
4. DEFINICIONES.
* Acción Correctiva. Conjunto de acciones tomadas para eliminar la (s) causa (s) de una no conformidad detectada u otra situación indeseable.
Nota 1. Puede haber más de una causa para una no conformidad.
Nota 2. La acción correctiva se toma para evitar que una no conformidad o situación vuelva a producirse, mientras que la acción preventiva se toma para prevenir que algo suceda.
Nota 3. Existe diferencia entre corrección y acción correctiva, en el sentido que la primera elimina la no conformidad, mientras la segunda elimina la causa.
* Alcance de la auditoría: Extensión y límites de una auditoría. Refiere a las áreas, actividades, procedimientos, componentes, programas o proyectos a ser revisados en la fase de ejecución. El alcance de la auditoría incluye generalmente una descripción de las ubicaciones, las unidades de la organización, las actividades y los procesos, así como el período de tiempo cubierto. 1
* Alta dirección: Persona o grupo de personas que dirigen y controlan al más alto nivel una entidad. Para la Contraloría de Bogotá se asimila a los integrantes del Comité Directivo.
* Auditado: Organización, proceso o dependencia que es auditada
* Auditor: Persona capacitada con las competencias y habilidades requeridas que se designa para revisar, examinar y evaluar los resultados de la gestión de un proceso.
* Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias que, al evaluarse de manera objetiva, permiten determinar la extensión en que se cumplen los criterios definidos para la realización de una auditoría.
Nota 1. Las evidencias consisten en registros, declaraciones de hechos o cualquier otra información que sea pertinente para los criterios de auditoría, que sea verificable.
* Auditoria interna: Actividad de evaluación objetiva e independiente destinada a la revisión de las políticas, programas, planes, procesos, procedimientos, sistemas y controles establecidos, de la Entidad, con el propósito de asesorar y efectuar recomendaciones a la alta dirección para el fortalecimiento de la gestión.
* Auditoría especial: Auditoría eventual, efectuada por requerimiento de la Oficina de Control Interno o por solicitud de la alta dirección, desarrollada con las actividades propias de una auditoría: planeación, ejecución, informe, seguimiento y verificación de acciones.
* Criterios de Auditoría: Comprende la norma con la cual el auditor mide la condición. Es también la meta que la entidad está tratando de alcanzar o representa la unidad de medida que permite la evaluación de la condición actual. Igualmente, se denomina criterio a la norma transgredida de carácter legal-operativo o de control que regula el accionar de la entidad examinada.
* Equipo de gestores de proceso: Grupo multidisciplinario de servidores públicos, representativo del proceso que participa en su gestión, identifica las situaciones objeto de análisis (hallazgos y no conformidades) y propone las acciones requeridas para el manejo de las mismas. En el equipo de gestores deben participar los jefes y servidores públicos de las dependencias que integran cada uno de los procesos.
* Evaluación anual del sistema de control interno: Auditoría realizada con el fin de determinar el grado de desarrollo del Sistema de Control Interno de la Entidad y asegurar que la Gestión Institucional se oriente a la realización de los fines del Estado y se realice con sujeción a los principios de la función administrativa, en concordancia con las metas y objetivos institucionales.
* Evidencia de la auditoría: Información verificable que obtiene el auditor para soportar el análisis y evaluación de la gestión de una dependencia. La evidencia de auditoría abarca los documentos fuente y los registros que sustentan dicha gestión, así como la información proveniente de otras fuentes.
* Hallazgos de la auditoría: Debilidades y/o situaciones en el Sistema de control interno detectadas por el auditor. El hallazgo, abarca hechos y otra información obtenida por el auditor que merece ser comunicado a los servidores públicos del área auditada y/o a otras personas interesadas.
Los hallazgos de auditoria deben reunir requisitos mínimos como:
* Tener Importancia relativa que amerite ser comunicado.
* Debe estar soportado en hechos y evidencias precisas.
* Debe ser objetivo (obrar con objetividad, equidad y realismo)
* Debe ser convincente para una persona que no ha participado en la auditoría
* Informe de auditoría: Documento que consolida los resultados obtenidos del desarrollo de programas de auditoría y cumplimiento de los objetivos, el cual debe ser redactado en forma imparcial, clara, precisa y concisa.
* Marcas de auditoría: Símbolos de auditoría, los cuales pueden ser numéricos o alfabéticos, con el propósito de facilitar y abreviar la clasificación.
* Papeles de trabajo: Conjunto de documentos, y/o planillas elaboradas y/o utilizadas por el auditor en forma manual o medio magnético; diseñados acorde con las circunstancias particulares, que registran, soportan, evidencian e identifican la labor de auditoría realizada, y las conclusiones a las que se ha llegado en el desarrollo del trabajo. Sirven para sustentar los hallazgos detectados y como punto de apoyo para verificaciones y futuras auditorías.
* Programa anual de evaluaciones independientes: Planificación sistemática de las actividades que se desarrollaran en una vigencia, con el propósito de dar cumplimiento a los roles específicos de la Oficina de Control Interno.
* Plan de auditoría: Corresponde a un documento de trabajo de la auditoría interna, en el cual el auditor relaciona las actividades a ejecutar. Como mínimo debe contener: objetivo (define lo ambicionado o pretendido en la auditoría), metodología (determina los principios de auditoría a utilizar), alcance, tiempo de ejecución, auditados, cuestionario (preguntas que, de manera precisa, permiten obtener el objetivo de la auditoría), auditor y supervisión.
* Proceso: Conjunto de actividades mutuamente relacionadas o que interactúan, que transforman elementos de entrada en resultados.
Nota 1. Los elementos de entrada para un proceso constituyen generalmente salidas de otros procesos.
Nota 2. Los procesos de una entidad son generalmente planificados y puestos en práctica bajo condiciones controladas para generar valor.
* Referenciación: Identificación alfanumérica colocada en la parte superior de los papeles de trabajo.
* Registro: Documento que presenta resultados obtenidos o proporciona evidencia de actividades desempeñadas.
* Sistema integrado de gestión: Conjunto de orientaciones, procesos, políticas, metodologías, instancias e instrumentos orientados a garantizar un desempeño institucional articulado y armónico, que se encuentra conformado por los siguientes subsistemas: de Gestión de la Calidad (SGC); Interno de Gestión Documental y Archivo (SIGA); de Gestión de Seguridad de la Información (SGSI); de Seguridad y Salud Ocupacional (S&SO); de Responsabilidad Social (SRS); de Gestión Ambiental (SGA); de Control Interno (SCI).
* Sistema integrado de gestión distrital: Herramienta de gestión sistemática y transparente compuesta por el conjunto de orientaciones, procesos, políticas, metodologías, instancias e instrumentos que permitan garantizar un ejercicio articulado y armónico, para dirigir y evaluar el desempeño institucional, en términos de calidad y satisfacción social en la prestación de los servicios a cargo de las entidades y agentes obligados, enmarcada en los planes estratégicos y de desarrollo de las entidades distritales.
5. ANEXOS.
* Anexo 1. Modelo Programa Anual de Evaluaciones Independientes – PAEI - PEC-01-001
* Anexo 2. Modelo Plan de Auditoría - PEC-01-002
* Anexo 3. Modelo de Informe de Auditoría PEC-01-003
* Anexo 4. Modelo Referenciación Papeles de Trabajo PEC-01-004
6. DESCRIPCIÓN DEL PROCEDIMIENTO
No.
RESPONSABLE
ACTIVIDAD
REGISTRO
PUNTOS DE CONTROL / OBSERVACIONES
1
Jefe Oficina, Profesional universitario y/o especializado de la Oficina de Control Interno (Equipo de gestores de proceso Oficina de Control Interno).
Elaborar el Programa Anual de Evaluaciones Independientes – PAEI de la correspondiente vigencia (ver Anexo 1) y lo somete a aprobación del Comité de
Coordinación del Sistema de Control Interno.
Programa Anual de Evaluaciones Independiente s- PAEI.
Acta del Comité de Coordinación del Sistema de Control Interno.
Observación:
El Programa Anual de Evaluaciones Independientes - PAEI debe contener Objetivo General, Alcance, recursos, Criterios procesos a auditar, fechas y responsables.
2
Jefe oficina de control interno
Socializar a los servidores públicos de la Oficina de Control Interno, el Programa Anual de Evaluaciones Independientes
Programa Anual de Evaluaciones Independiente s- PAEI.
Observación:
En caso que el Programa Anual de Evaluaciones Independientes requiera ajustes o modificaciones, éstos deben ser analizados, discutidos y aprobados en mesa de trabajo con los gestores de la oficina de Control Interno y dichos cambios deben ser consignados en acta y comunicado al Comité de Coordinación del Sistema de Control Interno.
3
Jefe oficina de control interno
Remitir PAEI a la Oficina de Comunicaciones para la publicación en la página WEB.
Publicación en la página WEB.
Observación
Cada vez que el PAEI se modifique o ajuste, debe ser actualizada su publicación.
4
Jefe oficina de control interno
Comunicar a los Auditores asignados de la Oficina de Control Interno, la realización de la auditoria.
Comunicación Oficial Interna
.
5
Jefe oficina de control interno
Comunicar mediante memorando a los auditados la realización de la auditoría.
Comunicación Oficial Interna
Observación
La comunicación de auditoria debe contener objetivo, alcance, fecha de desarrollo de la auditoria y auditores designados.
6
Profesional universitario
y/o especializado de la Oficina de Control Interno
Elaborar el Plan de Auditoría de acuerdo a lo establecido en el PAEI y define la metodología, alcance, objetivos, tiempo y asignación de recursos necesarios para su realización. (Anexo 2)
Remite el Plan de auditoría al Jefe de la Oficina de Control Interno, para revisión y aprobación.
.
Punto de Control:
Verifica que el Plan de Auditoría contenga como mínimo:
Proceso, objetivo, metodología, alcance, auditados y auditor.
Para la Evaluación Anual del Sistema de Control Interno se debe aplicar el plan de auditoría a partir de los lineamientos impartidos por los organismos competentes.
Verifica el cumplimiento de los lineamientos en la planeación de las auditorias establecidas en el programa anual de evaluaciones independientes.
7
Jefe Oficina de Control Interno
Aprobar Plan de Auditoria.
Plan de auditoria – Anexo 2
Observación:
Revisión y ajustes al plan de auditoria por parte de la jefatura y del equipo auditor.
8
Profesional universitario y/o especializado de la Oficina de Control Interno
Ejecutar el Plan de Auditoría en la dependencia asignada.
Los profesionales responsables de la evaluación ejecutan las actividades contenidas en el Plan de Auditoria y elabora los papeles de trabajo.
Papeles de trabajo
Observación:
Durante el transcurso de la auditoria se deben dar a conocer a los auditados, las situaciones que podrían configurarse como hallazgos, a fin de que sean subsanadas, en los casos en que sea posible, las actuaciones realizadas deben quedar plasmadas en el informe, para evidenciar las falencias corregidas.
Solicita copia de documentos y/o registros que soporten los hallazgos evidenciados durante la auditoria, los cuales se requerirán en papeles de trabajo.
Los papeles de trabajo sirven de guía para determinar si las prácticas reales concuerdan con los procedimientos y requisitos establecidos, en estos se pueden registrar los hallazgos y conclusiones, obtenidas de las pruebas y verificaciones realizadas.
9
Profesional universitario y/o especializado de la Oficina de Control Interno
Elaborar Informe preliminar y lo presenta al Jefe de la Oficina de Control Interno para su revisión y aprobación
.
Observación:
Los hallazgos que incluya el informe, deben estar soportados en evidencias objetivas y redactadas con el menor número de palabras, describiendo el incumplimiento de la norma o procedimiento, siendo objetivo, entendible y libre de ambigüedades.
10
Jefe Oficina de Control Interno
Revisar, aprobar y remitir vía SIGESPRO o por correo institucional Outlook, el informe preliminar al auditado y demás personas interesadas.
Informe Preliminar – Anexo 3
Punto de control:
Verifica que el informe se ajuste a lo establecido en el plan de auditoria y que los hallazgos relacionados se encuentren debidamente argumentados.
Igualmente, verifica el radicado del memorando impreso, SIGESPRO o por correo institucional, en caso que existan inconvenientes con los aplicativos.
Recibir el Informe Preliminar, realizando o no objeciones al mismo y lo remite a la OCI dentro de los términos establecidos. En caso de no presentar objeciones al informe preliminar recibido, el mismo queda como informe final de auditoria.
Memorando de la dependencia auditada.
Observación:
El auditado tiene hasta cinco (5) días hábiles para presentar impreso, vía SIGESPRO o por correo institucional Outlook, las objeciones al informe.
12
Jefe Oficina, Profesional universitario y/o especializado de la Oficina de Control Interno
Analiza las objeciones presentadas, sustentando cada una de ellas y ajusta el informe de auditoría. En el evento de aceptar una o varias de las objeciones, se debe dejar constancia en el numeral correspondiente del informe definitivo.
.
Punto de control:
Verifica que el memorando de respuesta a las objeciones presentadas por el auditado se ajuste a lo requerido y que el informe final se encuentre acorde a lo referenciado en el memorando.
13
Jefe Oficina, Profesional universitario y/o especializado de la Oficina de Control Interno
Entregar el informe definitivo al Jefe de Oficina de Control Interno, en un término no mayor a cinco (5) días hábiles.
.
.
14
Jefe Oficina de Control Interno
Revisa, aprueba el informe definitivo.
Informe final de auditoría - Anexo 3
Observaciones
Verifica la coherencia de la respuesta a las objeciones y su incorporación al informe se ajuste a lo establecido en el plan de auditoria.
15
Jefe Oficina de Control Interno
Comunicar el Informe Definitivo al auditado y demás personas interesadas vía SIGESPRO o por correo institucional Outlook, señalándole la obligación de inclusión de los hallazgos en el Anexo 1 – Plan de Mejoramiento - Acciones Correctivas y de Mejora y remitirlo a la Oficina de Control Interno dentro de los cinco (5) días hábiles siguientes a la comunicación del informe final por parte de la Oficina de Control Interno.
Memorando o Correo Outlook
Observaciones
Verifica el radicado del memorando impreso, SIGESPRO o correo institucional.
Remítase al procedimiento del Plan de Mejoramiento – Acciones correctivas y de mejora.
Remite el Plan de Mejoramiento a la Oficina de Control Interno.
Plan de Mejoramiento.
.
17
Jefe Oficina, Profesional universitario y/o especializado de la Oficina de Control Interno
Evaluar las acciones de mejoramiento o correctivas propuestas en el Plan de Mejoramiento remitido por el correspondiente proceso, para lo cual el profesional de la OCI tendrá un (2) día hábil, a parir de la radicación por parte del proceso.
En caso de que las acciones remitidas no subsanen el hallazgo y se devuelven al responsable del proceso para lo cual tendrá dos (2) días hábiles para replantear las acciones y volverlas a presentar.
Plan de Mejoramiento
Punto de Control:
Verificar que los hallazgos identificados dentro del informe de auditoría estén incluidos en el Plan de Mejoramiento remitido por el proceso.
Observaciones:
Las acciones establecidas por el proceso deben apuntar a eliminar la causa del hallazgo identificado.
Remítase al procedimiento de plan de mejoramiento acciones correctivas y de mejoramiento.
18
Profesional universitario y/o especializado de la Oficina de Control Interno
Jefe Oficina de Control Interno
Técnico administrativo
Referenciar los papeles de trabajo resultantes de las auditorías ejecutadas y remite al jefe de la OCI.
Revisar los papeles de trabajo para ejercer control al diligenciamiento de los mismos, refrendándolos mediante consignación de su firma y fecha.
Verificar que los papeles de trabajo estén referenciados de conformidad con el Anexo 4 y los archiva de acuerdo con lo establecido en las tablas de retención documental (TRD).
Papeles de trabajo – Anexo 4
Punto de Control:
Los registros de auditoria correspondientes se entregan al Administrador del Archivo, una vez revisados por el Jefe de la OCI, procediendo a realizar la foliación correspondiente.
Hará parte de los papeles de trabajo las comunicaciones oficiales internas, dirigidas tanto al equipo auditor como al auditado.
Observaciones
Los papeles de trabajo deben estar fechados, referenciados y firmados.
7. ANEXOS
Anexo No. 1 – Modelo de Programa Anual de Evaluaciones Independientes – PAEI
.
PROGRAMA ANUAL DE EVALUACIONES INDEPENDIENTES
VERSIÓN XX
Código formato: PEC-01-001
Código documento: PEC-01 Versión: 13.0
Página x de y
Anexo No. 2 - Modelo Plan de Auditoría
.
PLAN DE AUDITORÍA
Código formato: PEC-01-002
Código documento: PEC-01 Versión: 13.0
Página x de y
PROCESO _______________________RESPONSABLE PROCESO _______________
DEPENDENCIA ________________________________ FECHA _______________________
NOMBRE DE LA AUDITORIA ___________________________________________________
Anexo No. 4 - Modelo Referenciación Papeles de Trabajo
.
REFERENCIACIÓN PAPELES DE TRABAJO
Código formato: PEC-01-004
Código documento: PEC-01 Versión: 13.0
Página x de y
El contenido de los papeles de trabajo es un asunto relativo al juicio y criterio profesional del auditor; no hay sentencias disponibles que indiquen lo que se debe incluir en los papeles de trabajo, sin embargo, es esencial que los papeles de trabajo contengan suficiente evidencia del trabajo realizado para sustentar las conclusiones alcanzadas.
REFERENCIACIÓN
REF.
ACTIVIDAD
.
.
.
.
DEPENDENCIAS Y / O PROCESOS
REF
PROCESO
REF
DEPENDENCIA
PDE
Proceso de Direccionamiento Estratégico
CB
Despacho del Contralor de Bogotá.
CA
Despacho del Contralor Auxiliar.
DP
Dirección de Planeación
PTIC
Proceso de Tecnologías de la Información y Las Comunicaciones
TIC
Tecnologías de la Información y las Comunicaciones
PCE
Proceso de Comunicación Estratégica
OAC
Oficina Asesora de Comunicaciones.
PPC
Proceso de Participación Ciudadana
DPCDL
Dirección de Participación Ciudadana y Desarrollo Local
SGL
Subdirección de Gestión Local.
GL
Gerencia de Localidades
DAD
Dirección de Apoyo al Despacho.
PEEPP
Proceso de Estudios de Economía y Política Pública
DEEPP
Dirección de Estudios de Economía y Política Pública.
SEEF
Subdirección de Estudios Económicos y Fiscales.
SEAPF
Subdirección de Estadística y Análisis Presupuestal y Financiero.
SEPP
Subdirección de Evaluación de Política Pública.
PVCGF
Proceso de Vigilancia y Control a la Gestión Fiscal
CA
Despacho del Contralor Auxiliar.
DP
Dirección de Planeación.
DSF
Direcciones Sectoriales de Fiscalización.
SF
Subdirecciones de Fiscalización.
GL
Gerencias de Localidades.
DRI
Dirección de Reacción Inmediata
PRFJC
Proceso Responsabilidad Fiscal y Jurisdicción Coactiva
DRFJC
Dirección de Responsabilidad Fiscal y Jurisdicción Coactiva.
SJC
Subdirección de Jurisdicción Coactiva.
SPRF
Subdirección del Proceso de Responsabilidad Fiscal
PGJ
Proceso de Gestión Jurídica
OAJ
Oficina Asesora Jurídica.
PGTH
Proceso de Gestión del Talento Humano
DTH
Dirección de Talento Humano.
SCA
Subdirección de Carrera Administrativa.
SGTH
Subdirección de Gestión de Talento Humano
SCCT
Subdirección de Capacitación y Cooperación Técnica.
SBS
Subdirección de Bienestar Social.
OAD
Oficina Asuntos Disciplinarios
PGF
Proceso de Gestión Financiera
DAF
Dirección Administrativa y Financiera
SF
Subdirección Financiera
PGC
Proceso de Gestión Contractual
DAF
Dirección Administrativa y Financiera
SC
Subdirección de Contratación.
PGRF
Proceso de Gestión de Recursos Físicos
DAF
Dirección Administrativa y Financiera.
SRM
Subdirección Recursos Materiales.
SSG
Subdirección Servicios Generales.
PGD
Proceso de Gestión Documental
DAF
Dirección Administrativa y Financiera.
DP
Dirección de Planeación.
SSG
Subdirección de Servicios Generales.
SRM
Subdirección de Recursos Materiales.
PEC
Proceso de Evaluación y Control
OCI
Oficina de Control Interno
Ej.: EPM /MV-20: Evaluación a los Procesos Misionales / Dirección Movilidad - folio 20.
.
REFERENCIACIÓN PAPELES DE
TRABAJO
Código formato: PEC-01-004
Código documento: PEC-01 Versión: 13.0
Página x de y
MARCAS DE AUDITORÍA
Aunque no exista un sistema de marcas estándar, a menudo se utiliza una escala limitada de estandarización de símbolos para un componente de integralidad o para grupos específicos de cuentas, mediante el uso de leyendas o marcas en cédulas determinadas. Dichos símbolos o marcas deben ser explicados de forma clara en la parte inferior en los papeles de trabajo.
Las marcas deben ser distintivas y en color (generalmente rojo) para facilitar su ubicación en el cuerpo de un papel de trabajo, compuesto de anotaciones y cifras escritas en lápiz. Si se elaboran en computador, debe escogerse una letra diferente y preferiblemente resaltada.
Algunos requisitos y características de las marcas son los siguientes:
* La explicación de las marcas debe ser específica y clara.
* Los procedimientos de auditoría efectuados que no se evidencian con base en marcas, deben ser documentados mediante explicaciones narrativas, análisis, etc.
* Otras, se refiere a otras marcas que requiera el auditor y serán definidas por él.
MARCAS
CONVENCIÓN
Cruzado
W
Verificado-evidenciado
Sumatoria
∑
Diferencia
≠
Observación
Φ
No Aplica
NA
Otras
@ ¥
8. CONTROL DE CAMBIOS
VERSIÓN
No. DEL ACTO ADMINISTRATIVO QUE LO ADOPTA Y FECHA
DESCRIPCIÓN DE LA MODIFICACIÓN
1.0
R.R. No. 015 del 13 de marzo de 2003
El procedimiento consideró especificar actividades esenciales para el desarrollo de las auditorías Internas.
Se incluyeron algunas definiciones propias de las Auditorías Internas de Calidad.
Se estableció paso a paso el ciclo de Auditoria interna de Calidad, adicionando actividades de seguimiento y verificación de acciones implementadas.
2.0
R.R. No. 043 de septiembre 8 de 2003
Se incluyeron actividades y se suprimieron otras.
Se incluyó la modificación del Programa Anual de Auditoria Interna de Calidad - PAAIC.
Se eliminó la asignación de función de Auditor Interno, para funcionarios adscritos a la Oficina Asesora de Control Interno con formación de Auditores Internos.
Se incluyó el cierre de hallazgos de origen 3 y 4 (Auditorías Internas y externas de Calidad) – en cumplimiento de actividades de seguimiento al plan de mejoramiento por parte de la Oficina Asesora de Control Interno, sin que medie un Programa de Auditorías Internas – PAIC.
Se incluyeron algunas definiciones
Se adecuaron los anexos del procedimiento de auditoria interna del sistema de gestión de calidad, para evitar duplicidad de funciones y lograr anexos más simplificados:
Anexo 1- Programa Anual de Auditorías Internas de Calidad.
Anexo 6 – Reporte de No conformidades y Observaciones.
3.0
R.R. No. 024 del 29 de Junio de 2005
El procedimiento se modifica de conformidad con los cambios determinados en el procedimiento para el control de documentos internos del sistema de gestión de la calidad, adoptado mediante Resolución Reglamentaria No. 042 de Noviembre 9 de 2005.
4.0
R.R. No. 017 de 2006 de Agosto 2 de 2006
Se modificó el nombre del procedimiento de "Auditoria Interna del Sistema de Gestión de la Calidad" por "Procedimiento para Evaluaciones Independientes realizadas por la Oficina de Control Interno".
Se ajustaron las actividades acorde a la realización de cualquier auditoría o evaluación independiente a realizar por la Oficina de Control Interno.
Se incluyeron las listas de verificación como registro.
Eliminación del numeral 7.2 – Verificación de Acciones, por cuanto, las actividades se desarrollan a partir de la ejecución del procedimiento para la Implementación de Acciones Correctivas, Preventivas y de Mejora Continua.
Reemplazo del término "Observación" por No Conformidad Potencial.
Adición de portada para el Informe de No Conformidades y/o Observaciones – Anexo 6.
Ajustes formatos
Anexo 1 – Programa anual de auditoría.
Anexo 3 – Plan anual de auditoría.
Anexo 4 – Programa de auditoría.
Anexo 5 – Listas de verificación.
Anexo 6 – Reporte de No conformidades y/o Observaciones.
Se incluyó dentro del procedimiento las evaluaciones al Sistema de Control Interno.
5.0
R.R. No. 022 del 23 de Noviembre de 2007
Este procedimiento se divide generando:
Procedimiento de Auditoria Interna al Sistema de Gestión de la Calidad.
Procedimiento para Evaluaciones Independientes realizadas por la Oficina de Control Interno.
Lo anterior implica el ajuste de actividades y se determinan para este Procedimiento los siguientes Anexos:
Anexo No. 1: Plan Anual de Evaluaciones Independientes – PAEI.
Anexo No. 2. Programa de Auditoria para Evaluaciones Independientes.
Anexo No. 3. Carátula Informe de Auditoria
Se incluyeron puntos de control con base en los resultado del diagnóstico, efectuado por el equipo MECI y de acuerdo con los lineamientos impartidos por la Alta Dirección.
6.0
R.R. No. 021 del 23 de diciembre de 2008
Se ajusta y actualiza la base legal teniendo en cuenta el Acuerdo 361 de enero 6 de 2009 y normas de calidad.
Se ajusta el Alcance del Procedimiento.
Se actualiza el logo de acuerdo a Resolución Reglamentaria No. 15 de mayo 29 de 2009 y se discriminan los Puntos de Control y Observaciones en la respectiva columna.
7.0
R.R. No. 027 de octubre 23 de 2009
El procedimiento cambia de Versión 7.0 a 8.0 y se actualiza el logo institucional.
Se ajusta el alcance del procedimiento, así: Inicia con la elaboración del Plan Anual de Evaluaciones Independientes y su presentación al Jefe de la Oficina de Control Interno para aprobación y finaliza con la comunicación del Informe Definitivo al auditado para que establezcan acciones y compromisos pertinentes.
Base Legal, se actualizan las normas NTC ISO 9001:2008 y GP 1000:2009 y se adiciona el Decreto 4485 de 2009.
Se reemplaza la definición de Auditoría Independiente por Evaluación Independiente ajustando la redacción, se ajusta la definición de programa de auditoría y se incluye la de Informe de auditoría.
Se ajustan los registros, como consecuencia de la modificación de las actividades del procedimiento.
Descripción del Procedimiento:
En la actividad 2 se incluye punto de control.
En la actividad 3 se ajusta la redacción, se elimina el punto de control y se adiciona una observación.
Se incluye la actividad "Aprueba el Programa de Auditoría…", como número 4, en consecuencia cambia la numeración.
Se complementa la actividad 8 y se incluye punto de control.
En la actividad 9 se ajusta redacción.
El anexo 3 se complementó con la estructura del informe de auditoría.
8.0
R.R. No. 023 de octubre 05 de 2010
El procedimiento cambio de versión 8.0 a 9.0.
Se modifica el nombre del Procedimiento para Evaluaciones Independientes Realizadas por la Oficina de Control Interno, versión 8.0, por "Procedimiento para Realizar Evaluaciones Independientes".
Se modifica la definición de Evaluación Independiente y se adicionan las correspondientes a marcas de auditoría, papeles de trabajo y referenciación.
Se adiciona el siguiente registro "Memorando remisorio papeles de trabajo".
En el anexo 2 se adiciona una columna para la referenciación de papeles de trabajo y en la parte final se adiciona el nombre y cargo del auditor y de quien lo supervisa y fecha.
Se incorpora el Anexo 4 "Modelo Referenciación Papeles de Trabajo".
Descripción del Procedimiento:
Se complementa la actividad 9 con "Referencia los papeles de trabajo resultantes de las evaluaciones ejecutadas y remite al jefe de la OCI".
Así mismo en la actividad 10 se adiciona "Supervisa los papeles de trabajo para ejercer control al diligenciamiento de los mismos, en los que consignará firma y fecha", junto con la primera observación y punto de control
9.0
R.R. 014 de junio 3 de 2011
El procedimiento cambió de versión 9.0 a 10.0.
Se modificó el alcance del procedimiento.
Fueron suprimidas en la base legal las siguientes normas:
Constitución Política de Colombia de 1991, artículos 209 y 269.
Ley 872 de 2003, "Por la cual se crea el Sistema de Gestión de la Calidad en la rama ejecutiva del poder público y en otras entidades prestadoras de servicios".
Ley 489 de 1998, por la cual se dictan normas sobre la organización y funcionamiento de las entidades del orden nacional, se expiden las disposiciones, principios y reglas generales para el ejercicio de la atribuciones previstas en los numerales 15 y 16 del artículo 189 de la Constitución Política y se dictan otras disposiciones, entre ellas, se crea el Sistema Nacional de Control Interno.
Decreto 1421 de 1993, "Estatuto Orgánico de Bogotá, D.C".
Decreto 4110 de diciembre 9 de 2004, "Por el cual se reglamenta la Ley 872 de 2003 y se adopta la Norma Técnica de Calidad en la Gestión Pública".
Decreto 387 de diciembre de 2004, "Por el cual se reglamenta el Acuerdo 122 de 2004, que adopta en Bogotá, D.C., el Sistema de Gestión de Calidad, creado por medio de la Ley 872 de 2003".
Decreto 514 DE 2006, "Por el cual se establece que toda entidad pública a nivel Distrital debe tener un Subsistema Interno de Gestión Documental y Archivos (SIGA) como parte del Sistema de Información Administrativa del Sector Público."
Decreto 651 DE 2011, "Por medio del cual se crean el Sistema Integrado de Gestión Distrital -SIGD-y la Comisión Intersectorial del -SIGD-, y se dictan otras disposiciones"
Acuerdo 429 de 2010, "Por medio del cual se modifica el Acuerdo 361 de 2009 y se dictan otras disposiciones".
Acuerdo 122 de junio 28 de 2004, "Por el cual se adopta en Bogotá, D.C., el Sistema de Gestión de la Calidad, creado por la Ley 872 del 2003".
Resolución Reglamentaria 07 de 2012, "Por la cual se reglamenta el Comité de Coordinación del sistema de Control Interno como órgano rector en control interno en la Contraloría de Bogotá.
En el numeral 3 Base Legal se adicionaron el Decreto 652 de 2011 y la NTD SIG 001:2011 Norma Técnica Distrital del Sistema Integrado de Gestión.
Se adicionó como registro, la Comunicación Oficial Interna
En el numeral 7, DESCRIPCIÓN DEL PROCEDIMIENTO:
En la actividad 1, se incluyó como observación, la realización por parte de la OCI de las siguientes auditorías: Auditorías establecidas por normatividad; al Sistema Integrado de Gestión y los seguimientos a planes y programas.
En la actividad 3 se adiciona para el caso del Informe de Austeridad del Gasto la elaboración de un programa que se aplicará para la vigencia, dada la periodicidad mensual de dicho informe y para la realización de las Auditorías al Sistema Integrado de Gestión, se ejecutará el Procedimiento establecido para tal fin.
Se adiciona la actividad 9 por parte del Responsable de Proceso y/o Dependencia Auditada: Recibe el Informe Preliminar, realizando o no objeciones al mismo y lo remite a la OCI.
En la actividad 10, se adiciona lo relacionado con la comunicación del Informe Definitivo al auditado por parte del (la) jefe de Oficina, para que se incluyan por parte del auditado, los hallazgos o riesgos, en el al anexo 1 – Plan de Mejoramiento - Acciones Correctivas, Preventivas y de Mejora. Igualmente, se incluye el registro Papeles de Trabajo.
Se modificó el formato Anexo No. 1, PLAN ANUAL DE EVALUACIONES INDEPENDIENTES - PAEI.
En ANEXO No. 3, MODELO DE INFORME DE AUDITORÍA, se incluyó la tabla RELACIÓN DE HALLAZGOS.
ANEXO No. 4, MODELO REFERENCIACIÓN PAPELES DE TRABAJO, se adicionaron las Visitas Fiscales y las Auditorías Abreviadas.
Así mismo, se establecieron nueva referenciación tal como Seguimiento a la Defensa Judicial, seguimiento a los Planes de Acción, entre otras.
En las Marcas de auditoría del mismo anexo 4 se adicionó la marca y convención: No Aplica N/A.
Ampliación de las definiciones: auditoría especial, evaluación Independiente Programa de Auditoría.
Inclusión de la definición gestores de proceso.
Inclusión en la actividad 1 de la descripción del procedimiento del concepto gestor de proceso y ampliación de la observación.
Inclusión en la actividad 2 de la sigla del Plan Anual de Evaluaciones Independientes: PAEI.
Inclusión en la observación de la actividad 3 de la nueva periodicidad del informe de austeridad del gasto.
Ampliación de la actividad y observación de la actividad 6.
Ampliación de la actividad 9.
Ampliación de la actividad y observación de la actividad 11.
Modificación de la estructura del anexo 1, Plan Anual de Evaluaciones Independientes.
Modificación del anexo 2, programa de auditoría evaluaciones independientes.
Modificación del anexo 3, modelo de informe de auditoría.
Modificación del anexo 4, modelo referenciación papeles de trabajo, específicamente en la referenciación, inclusión de nuevos nombres de auditorías con sus correspondientes siglas.
Modificación del anexo 4, dependencias, específicamente la inclusión de los nuevos procesos de la entidad, de conformidad con la estructura establecida mediante el Acuerdo 519 de 2012 de auditorías con sus correspondientes siglas.
10.0
R.R. 024 de Noviembre 20 de 2012
El procedimiento cambia de versión 10 a 11.
Elaboración de la carátula del procedimiento, de acuerdo con el anexo 2-Estructura para elaborar procedimientos, del "Procedimiento para el control de documentos internos del Sistema Integrado de Gestión – SIG".
Organización de la normatividad por orden jerárquico.
Eliminación del ítem "Registros", por encontrarse en la descripción del procedimiento.
Adición como registro de la Comunicación Oficial Interna.
Inclusión en la Descripción del Procedimiento:
En el numeral 7, En la actividad 1, se incluyó como observación, la realización por parte de la OCI de las siguientes auditorías: Auditorías establecidas por normatividad; al Sistema Integrado de Gestión y los seguimientos a planes y programas.
En la actividad 3, se adicionó para el caso del Informe de Austeridad del Gasto, la elaboración de un programa que se aplicará para la vigencia, dada la periodicidad mensual de dicho informe y para la realización de las Auditorías al Sistema Integrado de Gestión, se ejecutará el Procedimiento establecido para tal fin.
Se adicionó la actividad 9 por parte del Responsable de Proceso y/o Dependencia Auditada: Recibe el Informe Preliminar, realizando o no objeciones al mismo y lo remite a la OCI.
En la actividad 10, se adicionó lo relacionado con la comunicación del Informe Definitivo al auditado por parte del (la) jefe de Oficina, para que se incluyan por parte del auditado, los hallazgos o riesgos, en el al anexo 1 – Plan de Mejoramiento - Acciones Correctivas, Preventivas y de Mejora. Igualmente, se incluye el registro Papeles de Trabajo.
Modificación del formato Anexo No. 1, Plan Anual de Evaluaciones Independientes-PAEI.
En el anexo No. 3, Modelo de Informe de Auditoría, se Incluyó la Tabla Relación de Hallazgos.
En el anexo No. 4, Modelo Referenciación Papeles de Trabajo, se adicionaron las Visitas Fiscales y las Auditorías Abreviadas. Asimismo, se establecieron nueva referenciación tal como Seguimiento a la Defensa Judicial, seguimiento a los Planes de Acción, entre otras.
En las Marcas de auditoría del mismo anexo 4 se adicionó la marca y convención: No Aplica N/A.
Inclusión de los registros: Informe final de auditoría y Plan de Mejoramiento de la auditoría correspondiente
11.0
R.R. 044 de Octubre de 2013
El procedimiento cambió de versión 11.0 a 12.0
Se modifica el nombre de "Procedimiento para realizar evaluaciones independientes" a "Procedimiento para auditorías internas".
En el objetivo se cambia el término de "evaluaciones independientes" por "auditorías internas" y se añade la palabra "cumplimiento"
En cuanto al alcance, la palabra "Plan" se reemplaza por "Programa"
Se amplía y/o modifica la definición de los siguientes términos: Alcance de la Auditoria, Auditado, Auditor, Evaluación del Sistema de Control Interno, Evidencia de la Auditoria, Gestores de Proceso, Hallazgos de la Auditoria, Programa Anual de Evaluaciones Independientes y Plan de Auditoria.
Se incluye la definición de Auditoria interna y se excluye la definición de evidencia objetiva
En la actividad 1, la palabra "Plan" se reemplaza por "Programa" y se complementa la actividad a realizar. Se incluye en las observaciones la evaluación de sostenimiento del Modelo Estándar de Control Interno MECI. Se elimina el párrafo referente al seguimiento de planes y programas institucionales.
Se amplió la actividad 2, así como el punto de control y la observación. En cuanto a la actividad 3, se excluye del punto de control lo referente al seguimiento del Anexo 1, el informe de austeridad del gasto y las auditorías al Sistema Integrado de Gestión.
Para las actividades 4 y 5, se modifica el término "funcionarios" por "auditores asignados" y "Programa" por "Plan". Se amplía la descripción del punto de control.
La observación de la actividad 6 se complementa incluyendo: "Solicita copia de documentos y/o registros que soporten los hallazgos evidenciados durante la auditoria"
Respecto a la actividad 7, se especifica la forma como deben redactarse los hallazgos incluidos en los informes y el medio por el cual serán remitidos para revisión por parte del jefe de la oficina.
Se redacta una actividad para ser desarrollada por el jefe de la OCI en el numeral 8 y se amplía el punto de control establecido para dicha actividad. Así mismo, en la actividad 9 se aclara que el informe preliminar quedará en firme en caso de no presentar objeciones por parte del proceso auditado.
La actividad 10 se complementa definiendo la forma como será comunicado el informe definitivo y el tiempo con el que cuenta el proceso auditado para la inclusión y remisión de los hallazgos al Anexo 1 Plan de Mejoramiento – Acciones correctivas, preventivas y de mejora -. Se elimina la observación concerniente a los papeles de trabajo y se incluye un punto de control en el cual se verifica que el informe final se encuentre acorde con las objeciones presentadas por el proceso.
Se incluye la actividad 11 por medio de la cual se evalúa el Plan de Mejoramiento remitido por cada proceso para su posterior aprobación, se incluye el Plan de Mejoramiento aprobado como registro de la actividad y se establece un punto de control y las observaciones pertinentes respecto a la inclusión de hallazgos y eficacia de las acciones propuestas.
En el numeral 12, se establecen las actividades que debe desarrollar el jefe de la OCI, profesionales y técnico administrativo correspondiente a la referenciación, revisión y archivo de los papeles de trabajo producto de las auditorías realizadas. Se incluye un punto de control referente al tema.
El nombre del anexo 1 cambia de "Plan Anual de Evaluaciones Independientes" a "Programa Anual de Evaluaciones Independientes", se actualiza el formato correspondiente al PAEI. Igualmente, el nombre del anexo 2 cambia de "Programa de Evaluaciones Independientes" a "Plan de Auditoria" y finalmente, la tabla de hallazgos que se encuentra incluida en el anexo 3, se modifica en la columna 1 y 2.
12.0
RR. 021 de Junio 11 de 2015
Actualización versión 12 a 13.0
Se realizó ajuste a los siguientes ítems dentro del procedimiento, suprimiendo o adicionando texto aclarativo o complementario:
Objetivo
Definición de alcance de auditoria
Definición de auditor
Definición de gestores de proceso
Definición de informe de auditoria
Dentro de la descripción del procedimiento se ajustaron actividades y se crearon otras, se complementó en el registro, como:
Actividad No. 1, Complemento al Registro, ajuste en observación
Actividad 2 se suprime punto de control y se ajusta observación
Se adiciona actividad No. 3
La actividad que estaba como No. 3 se convierte en No. 4
La actividad que estaba como No. 4 se convierte en No. 5 y a esta se le adiciona una observación
La actividad que estaba como No. 5 se convierte en No. 6 y a esta se le complementa registro
La actividad que estaba como No. 6 se convierte en No. 7 y a esta se le ajusta la observación. Se suprime el registro teniendo en cuenta que no aplica.
La siguiente actividad, como No 8 en la modificación de le ajuste la descripción y la observación, y se complementa el registro.
La actividad que estaba como No. 7 se convierte en No. 9 y a esta se le complementa el registro y se ajusta la observación.
La actividad que estaba como No. 8 se convierte en No. 10 y a esta se le ajusta el punto de control.
La actividad que estaba como No. 9 se convierte en No. 11, y a esta se le complementa el registro y se ajusta observación.
La actividad que estaba como No. 10 se convierte en No. 12 y a esta se le ajusta la descripción de la actividad, adicionando en otras, la No. 13, 14, 15, con sus respectivos registros, observaciones y puntos de control.
La actividad que estaba como No. 11 se convierte en No. 16 y a esta se le ajusta la descripción, el registro y las observaciones.
La actividad que estaba como No. 12 se convierte en No. 17 y a esta se le complementa el registro y se ajusta punto de control y observaciones.
La actividad que se encontraba identificada con el número 16 se traslada a la número 17 y se incluye una nueva actividad, así: "Remite el Plan de Mejoramiento a la Oficina de Control Interno"
En los anexos, se realizan los siguientes ajustes:
Anexo 1: al título del programa se le elimina la versión debido a que está dentro del encabezado a la derecha. Se suprimen los títulos iniciales por estar contenidos dentro del formato. Se ajusta formato de títulos, sin cambiar su estructura.
Anexo 2: se elimina la fila de conclusión. Lo demás queda igual.
Anexo 4: se elimina la palabra "modelo" del título y la referenciación se cambio
13.0
RR. 071 de diciembre 30 de 2015
.
.
PROCEDIMIENTO PLAN DE MEJORAMIENTO - ACCIONES CORRECTIVAS Y DE MEJORA
Código formato: PGD-01-002
Código documento:PEC-02
Versión: 14.0
Página: 1 de 31
FECHA: 15 DE DICIEMBRE DE 2015
Aprobó elaboración o modificación
Revisión técnica
Firma:
Firma:
Nombre: CARMEN ROSA MENDOZA SUAREZ
Nombre: BIVIANA DUQUE TORO
Cargo: Jefe Oficina de Control Interno
Cargo: Directora Técnico de Planeación
1. OBJETIVO
Establecer las actividades para elaborar, actualizar y realizar seguimiento con el fin de evaluar la eficiencia y eficacia de las acciones correctivas y de mejora, conducentes a eliminar las causas de los hallazgos y/o no conformidades, y atender las oportunidades de mejora generadas en el marco del Sistema Integrado de Gestión; identificados por los diferentes métodos de verificación y evaluación, instancias de evaluación, seguimiento, control y/o autocontrol.
2. ALCANCE
El procedimiento inicia con la comunicación por parte de la auditoría interna o externa correspondiente del informe final al auditado, señalándole la obligación de inclusión de los hallazgos, no conformidades y acciones de mejora en el Plan de Mejoramiento, dentro de los términos establecidos, y finaliza con la presentación a la Alta Dirección del informe consolidado de los resultados de la verificación al Plan de Mejoramiento por parte de la Oficina de Control Interno.
3. BASE LEGAL
TIPO DE NORMA
FECHA
DESCRIPCIÓN
Norma NTC-ISO 9001
14/11/2008
"Requisitos del Sistema de Gestión de la Calidad".
Decreto 4485
18/11/2009
"Por medio del cual se adopta la actualización de la Norma Técnica de Calidad de la Gestión Pública"
Norma NTCGP 1000
18/11/2009
"Requisitos para la Implementación de un Sistema de Gestión de la Calidad aplicable a la rama ejecutiva del poder público y otras entidades prestadoras de servicios".
NTD SIG 001:2011
28/12/2011
"Norma Técnica Distrital del Sistema Integrado de Gestión para las entidades y organismos distritales".
Acuerdo No. 519
26/12/2012
"Por el cual se dictan normas sobre organización y funcionamiento de la Contraloría de Bogotá, D.C., se modifica su estructura orgánica e interna, se fijan las funciones de sus dependencias, se modifica su planta de personal y se ajustan el sistema de nomenclatura y los grados de la escala salarial de la planta de personal y se dictan otras disposiciones".
Decreto 943
21/05/2014
"Por el cual se actualiza el Modelo Estándar de Control Interno (MECI)".
RR No. 034
5/11/2014
"Por la cual se actualiza el Modelo Estándar de Control Interno-MECI en la Contraloría de Bogotá D.C.
RR No. 039
24/11/2014
"Manual del Sistema Integrado de Gestión-SIG".
RR No. 046
31/12/2014
"Caracterizaciones de los procesos del Sistema Integrado de Gestión-SIG".
RR 001
15/01/2015
"Por la cual se reglamentan los Comités Directivo y de Coordinación del Sistema de Control Interno de la Contraloría de Bogotá D.C.".
RR 016
29/05/2015
"Por la cual se adopta la nueva versión de algunos documentos del Sistema Integrado de Gestión y se dictan otras disposiciones"
4. DEFINICIONES
* Acción Correctiva. Conjunto de acciones tomadas para eliminar la (s) causa (s) de una no conformidad detectada u otra situación indeseable.
Nota 1. Puede haber más de una causa para una no conformidad.
Nota 2. La acción correctiva se toma para evitar que una no conformidad o situación vuelva a producirse, mientras que la acción preventiva se toma para prevenir que algo suceda.
Nota 3. Existe diferencia entre corrección y acción correctiva, en el sentido que la primera elimina la no conformidad, mientras la segunda elimina la causa.
* Acción Eficaz. Acción correctiva o preventiva que mediante evidencia objetiva demuestra que se eliminaron las causas de las no conformidades o hallazgos.
* Acción de Mejora. Conjunto de acciones tomadas para aumentar la capacidad del Sistema, respecto de su eficacia, eficiencia o efectividad.
Nota. En esta clase de Auditoría el auditor debe determinar si las acciones son eficaces o no (Ver definición "acción eficaz").
* Auditoría. Proceso sistemático, independiente y documentado para obtener evidencias que, al evaluarse de manera objetiva, permiten determinar la extensión en que se cumplen los criterios definidos para la realización de una auditoría.
Nota. Las evidencias consisten en registros, declaraciones de hechos o cualquier otra información que sea pertinente para los criterios de auditoría, que sea verificable.
* Conformidad. Cumplimiento de un requisito.
* Corrección. Acción inmediata tomada para eliminar una no conformidad detectada.
* Efectividad. Medida del impacto de la gestión tanto en el logro de los resultados planificados, como en el manejo de los recursos utilizados y disponibles.
Nota. La medición de la efectividad se denomina, en la Ley 872 de 2003, como una medición del impacto.
* Eficacia. Grado en el que se realizan las actividades planificadas y se alcanzan los resultados planificados.
Nota. La medición de la eficacia se denomina, en la Ley 872 de 2003, como una medición de resultado.
* Eficiencia. Relación entre el resultado alcanzado y los recursos utilizados.
* Ejecutor. Nombre del cargo de quien debe realizar la actividad.
* Equipo de Gestores de Proceso. Grupo multidisciplinario de servidores públicos, representativo del proceso que participa en la gestión del mismo proceso, identifica las situaciones objeto de análisis (hallazgos y no conformidades) y propone las acciones requeridas para el manejo de las mismas. En el equipo de gestores de proceso deben participar los jefes y servidores públicos de las dependencias que integran los procesos.
* Hallazgos. Debilidades y/o situaciones en el Sistema de control interno detectadas por el auditor. El hallazgo, abarca hechos y otra información obtenida por el auditor que merece ser comunicado a los servidores públicos del área auditada y/o a otras personas interesadas.
* Informe de Auditoría. Documento que consolida los resultados obtenidos del desarrollo de programas de auditoría y cumplimiento de los objetivos, el cual debe ser redactado en forma imparcial, clara, precisa y concisa.
* Mejora Continua. Actividad recurrente para aumentar la capacidad para cumplir los requisitos.
Nota. El proceso mediante el cual se establecen objetivos y se identifican oportunidades para la mejora es un proceso continuo a través del uso de los hallazgos de la auditoría, las conclusiones de la auditoría, el análisis de los datos, la revisión por la dirección u otros medios y generalmente conduce a la acción correctiva y preventiva.
* No Conformidad. Incumplimiento de un requisito. Resultado de una Auditoría de Calidad.
* Plan de Mejoramiento. Plan de acción en el que se identifica (n) de forma precisa la (s) acción (es) seleccionada (s) para corregir el incumplimiento de los requisitos o eliminar la causa del Hallazgo o no conformidad.
* Proceso. Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman elementos de entrada en resultados.
Nota 1. Los elementos de entrada para un proceso constituyen generalmente salidas de otros procesos.
Nota. Los procesos de una entidad son, generalmente planificados y puestos en práctica bajo condiciones controladas, para generar valor.
* Responsable. Encargado de adelantar las acciones o actividades propuestas o planeadas en el Plan de Mejoramiento.
* Responsable de Proceso. Servidor público encargado de garantizar el cumplimiento de los procedimientos y actividades del proceso a su cargo. Su designación está definida en el Manual del Sistema Integrado de Gestión.
* Seguimiento. Acción regular y sistemática que identifica aciertos o fallas en la ejecución de las acciones programadas.
* Verificación. Confirmación mediante la aportación de evidencia objetiva de que se han cumplido los requisitos especificados o la eficacia de las acciones implementadas.
5. ANEXO
Anexo 1. Modelo Anexo Plan de Mejoramiento Acciones Correctivas y de Mejora PEC-05-001.
Anexo 2. Modelo Aspectos Generales Formulación de Acciones Correctivas y de Mejora Verificación de la Eficacia
6. DESCRIPCIÓN DEL PROCEDIMIENTO
6.1. Formulación de causas y acciones
No.
RESPONSABLE
ACTIVIDAD
REGISTRO
OBSERVACIONES/PUNTOS DE CONTROL
1
Jefe de Oficina de Control Interno, Ente Externo y/o de Control
Comunicar el Informe Final al auditado, señalándole la obligación de inclusión de los hallazgos, no conformidades o acciones de mejora en el Plan de Mejoramiento - Acciones Correctivas y de Mejora.
Memorando o correo Outlook institucional
Observaciones:
El Plan de Mejoramiento resultado de la auditoría efectuada por la Oficina de Control Interno debe ser remitido a ésta, dentro de los cinco (5) días hábiles siguientes a la comunicación del informe final
El Plan de Mejoramiento resultado de la auditoría practicada por los entes externos y/o de control, debe ser remitido, de conformidad con la normatividad y/o plazos establecidos por éstos.
2
Contralor Auxiliar
Director Técnico
Jefe de Oficina
Subdirector y Profesional
Identificar los hallazgos, no conformidades y/o acciones de mejora, los cuales pueden ser originados por las siguientes fuentes:
1. Autoevaluación (acciones de mejora)
2. Auditoría efectuada por la Oficina de Control Interno.
3. Auditoria interna al Sistema Integrado de Gestión-SIG
4. Auditoría Externa al SIG (ente certificador.)
5. Revisión por la Dirección
6. Auditoría Fiscal.
7. Otros orígenes
Informes finales de auditorías o Actas de mesa de trabajo o acta de comité de revisión por la Dirección
.
3
Contralor Auxiliar,
Director,
Jefe de Oficina,
Subdirector, Profesional
Realizar la clasificación de los hallazgos, no conformidades y acciones de mejora, según el origen descrito en el numeral anterior.
.
.
4
Contralor Auxiliar, Director, Jefe de Oficina, Subdirector, y/o Profesional responsable
Analizar las posibles causas y/o la causa raíz de los hallazgos, para lo cual puede utilizar o aplicar alguna de las siguientes metodologías u otra que considere pertinente: ¿Por qué? ¿Por qué? ¿Por qué? Espina de Pescado, Lluvia de Ideas. Realiza el diligenciamiento de la columna 8 del Anexo 1. Plan de mejoramiento - acciones correctivas y de mejora.
Acta de Equipo de Gestores del Proceso
Observaciones:
El análisis de causa es fundamental para proponer la acción que elimina la causa del hallazgo, No Conformidad, y/o acción de mejora y debe realizarse en equipo de gestores del proceso y estar soportado mediante acta de reunión.
Para la formulación de Acciones Correctivas, y de mejora se debe tener en cuenta la información proporcionada en el Anexo 2. Aspectos generales formulación de acciones correctivas y verificación de su eficacia.
5
Contralor Auxiliar, Director, Jefe de Oficina, Subdirector, y/o Profesional responsable
Establecer las acciones correctivas o de mejora y las registra (columna 9) con la información complementaria requerida en el Anexo 1 - Plan de Mejoramiento - Acciones Correctivas y de Mejora.
El plazo programado de ejecución de las acciones debe ser máximo de seis meses y con debida justificación, hasta un año, previa aprobación de quien lo origine.
Anexo 1 Plan de mejoramiento
y acta de reunión equipo Gestores
Punto de control:
Verifica que las acciones eliminen la(s) causa(s) del hallazgo.
Observaciones:
Para el tratamiento de los hallazgos que requiera de la intervención de más de un proceso, se deberán reunir los equipos de gestores de las partes involucradas, para efectuar el análisis y formular las acciones correspondientes. Así mismo, debe designarse un único responsable, quien deberá consolidar los resultados o avances obtenidos por los procesos o funcionarios involucrados para subsanar el hallazgo.
Un mismo hallazgo no debe incluirse en más de un proceso, a menos que el mismo tenga más de una acción con diferentes responsables de su ejecución.
Área responsable del cumplimiento: dependencia responsable de dar cuenta del cumplimiento de la(s) acción(es) determinada(s).
Responsables de la ejecución: La responsabilidad de la ejecución de la acción puede estar compartida en varias áreas o dependencias, por lo que es necesario indicar el (los) nombre(s), el cargo del (los) funcionario(s) y la dependencia de los responsables de la ejecución de la acción
6
Contralor Auxiliar, Director, Jefe de Oficina, Subdirector, y/o Profesional responsable
Remitir los planes de mejoramiento de los entes externos y/o de control en medio magnético, por correo institucional y/o impreso a la Oficina de Control Interno, dentro de los términos establecidos por éstos.
Anexo 1. Plan de Mejoramiento - Acciones Correctivas, y de Mejora y radicado SIGESPRO.
Observación:
En procura de la racionalización del papel, en lo posible debe remitirse el memorando radicado y el plan de mejoramiento en medio magnético o correo institucional.
El formato del plan de mejoramiento debe estar totalmente diligenciado hasta la columna N. 15 – Cronograma de Ejecución dd/mm/aaaa
7
Jefe de la Oficina de control Interno y Profesional de la Oficina Control Interno
Revisar las acciones de mejoramiento o correctivas propuestas en el Plan de Mejoramiento remitido por el correspondiente proceso.
En caso de que las acciones remitidas presenten inconsistencias, se comunicará al proceso o área, para que procedan a realizar los ajustes correspondientes.
Para los casos de ajustes al plan de mejoramiento resultado de auditorías internas, el proceso cuenta con dos (2) días hábiles para efectuarlos y remitirlos a la Oficina de Control Interno. Si por el contrario, corresponde a auditorías externas los ajustes deben realizarse de manera expedita o dentro de los términos establecidos por el Ente de Control.
Plan de Mejoramiento aprobado.
Punto de Control:
Verifica que se hayan incluido todos los hallazgos resultantes de los informes de auditorías internas y externas.
Observación:
Las acciones establecidas por el proceso deben apuntar a eliminar la causa del hallazgo o no conformidad identificada.
Para el caso de los hallazgos identificados por entes de control, la conformidad la dará el respectivo Ente de Control, por lo cual, el alcance de la revisión realizada por la OCI, se enmarca en la revisión de aspecto como inclusión del total de hallazgos, fechas y otros aspectos de forma.
Remítase al Procedimiento Relación con Entes Externos y de Control".
8
Contralor Auxiliar, Director, Jefe de Oficina, Subdirector, y/o Profesional responsable
Ejecutar las acciones planteadas en el anexo 1 - Plan de Mejoramiento - Acciones Correctivas y de Mejora.
.
Punto de Control:
Realizar el seguimiento por parte del responsable del proceso, para constatar que las acciones se ejecuten dentro de los términos previstos.
9
Contralor Auxiliar, Director, Jefe de Oficina, Subdirector, y/o Profesional responsable
Requerir, en caso de que sea necesario, la reformulación de las causas, acciones o fecha de terminación programada, remite la solicitud debidamente sustentada a la Oficina de Control Interno, instancia que resuelve lo atinente a los orígenes 1, 2, 3, 5 y 7.
Para las solicitudes de origen 4 y 6 la OCI tramitará ante el Ente Externo y/o de control correspondiente e informará los resultados del trámite al proceso solicitante de la modificación.
Comunicación Interna.
Observaciones:
Para los hallazgos formulados por la Oficina de Control Interno, la solicitud de modificación de las acciones deberá efectuarse un (1) mes antes del vencimiento.
Para los hallazgos emitidos por los entes externos y/o de control, la solicitud de modificación de las acciones o de los términos, debe efectuarse de acuerdo a lo establecido por el ente externo y/o de control.
En ningún caso procede solicitud de plazo para acciones vencidas.
6.2. Seguimiento y Verificación
No.
RESPONSABLE
ACTIVIDAD
REGISTRO
OBSERVACIONES/PUNTOS DE CONTROL
10
Contralor Auxiliar, Director, Jefe de Oficina, Subdirector, y/o Profesional responsable
Realizar seguimiento cuatrimestral del cumplimiento del Anexo 1 – Plan de Mejoramiento - Acciones Correctivas y de Mejora del Proceso, diligenciando las columnas 16, 17 y 18, y lo remite a la Oficina de Control Interno, dentro de los plazos establecidos mediante Circular de reporte de información vigente.
Anexo 1. Plan de Mejoramiento - Acciones Correctivas y de Mejora.
Observación:
El seguimiento de las acciones debe estar debidamente soportado mediante registros para ser posteriormente verificados por la Oficina de Control Interno. La periodicidad del seguimiento será cuatrimestral, sin embargo, podrá adelantarse en el momento que se considere necesario o sea requerido.
Cuando los entes externos y/o de control efectúan el cierre de los hallazgos, no conformidades y acciones de mejora a través de sus informes, los responsables de los procesos no deben excluirlos del Anexo Plan de mejoramiento, hasta tanto la Oficina de Control Interno efectúe la verificación correspondiente, reemplazando la solicitud o sugerencia de cierre: A* por el cierre: C, con fundamento en el mencionado informe del ente externo y/o de control.
11
Jefe Oficina de Control Interno
Designar los auditores de la Oficina de Control Interno para que efectúen la verificación del Anexo 1 Plan de Mejoramiento - Acciones Correctivas y de Mejora.
Remitir comunicación oficial interna a los Responsables de Procesos, informando sobre el funcionario asignado para adelantar la actividad de verificación.
Comunicación interna
.
12
Profesional Oficina Control Interno
Verificar cuatrimestralmente las acciones implementadas y el estado del hallazgo y lo registra en las columnas 19 y 20 del Anexo 1. Plan de Mejoramiento - Acciones Correctivas y de Mejora.
Anexo 1. Plan de mejoramiento – Acciones Correctivas y de Mejora.
Punto de control:
Constata en el Anexo 1. Plan de Mejoramiento - Acciones Correctivas y de Mejora, la inclusión de todos los hallazgos, No Conformidades y Acciones de Mejora, resultantes de los informes de Auditorías internas, externas, Informes de Gestión, entre otros, realizados durante el trimestre objeto de evaluación al proceso objeto de la verificación.
Verifica que el cumplimiento de las acciones esté soportado en los documentos que evidencien su ejecución y que se hayan realizado dentro de los términos establecidos.
Observación:
Esta verificación tendrá una periodicidad cuatrimestral, sin embargo, podrá adelantarse en el momento que se considere necesario o se requiera por parte de la Oficina de Control Interno.
13
Profesional Oficina de Control Interno
Elaborar informe de resultados de la verificación del estado de las acciones contenidas en los planes de mejoramiento por procesos.
Presentar el informe para revisión y aprobación al Jefe de la Oficina de Control Interno.
Informe de verificación
Anexo 1 Plan de Mejoramiento
Observación:
El informe debe ir acompañado del anexo 1 totalmente diligenciado.
14
Jefe Oficina Control Interno y/o Profesional responsable
Remitir el informe de resultados de la verificación a los responsables de procesos y en copia magnética o través de correo institucional a la Dirección de Tecnologías de la Información y las Comunicaciones para la publicación en la Intranet.
Comunicación Interna - Informe
Plan de Mejoramiento - Acciones Correctivas y de Mejora por Proceso.
Observación:
La Oficina de Control Interno, verificará que la Dirección de TICS mantenga en la Intranet y página Web las versiones actualizadas de las verificaciones (informe) cuatrimestrales de cada uno de los procesos.
15
Jefe Oficina Control Interno y Profesional Responsable
Elaborar el Consolidado Institucional de los resultados de la verificación del estado de las acciones implementadas y remitir en copia magnética a la alta Dirección para los fines pertinentes y a la Dirección de Tecnologías de la Información y las Comunicaciones para su publicación en la Intranet.
Consolidado Institucional del
Anexo 1. Plan de Mejoramiento - Acciones Correctivas y de Mejora.
Observación:
El consolidado institucional se elaborará en forma semestral, con corte a junio y diciembre.
La Oficina de Control Interno, verificará que la Dirección de TICS, mantenga en la Intranet y página Web la versión actualizada del Plan de Mejoramiento consolidado Institucional.
16
Jefe Oficina Control Interno y/o Profesional Responsable
Consolidar el Plan de Mejoramiento del ente de control, tomando como insumo la información suministrada resultante de la verificación de los planes de mejoramiento por procesos, procediendo a su remisión al mencionado Ente, dentro de los términos establecidos por éste.
Formato Plan de Mejoramiento Auditoria Fiscal
Observación:
El consolidado de avance del Plan de Mejoramiento se remitirá al Ente de Control, de acuerdo a la normatividad vigente.
Anexo 1 Modelo Plan de Mejoramiento - Acciones Correctivas y de Mejora
.
PLAN DE MEJORAMIENTO - ACCIONES CORRECTIVAS Y DE MEJORA
Responsable del Proceso: _________________________________________
Fecha de Corte para la Verificación: _________________________________
Actualizado por (Profesional Proceso): ___________________________________
Fecha de seguimiento: (dd/mm/aaaa): __________________________________
Verificado por (Profesional Oficina de Control Interno): _____________________
INSTRUCTIVO 1
Diligenciamiento del Anexo 1 - Plan de Mejoramiento - Acciones Correctivas y de Mejora
PROCESO: Nombre del proceso al cual corresponde la situación observada.
(1) No.: Registre el número consecutivo del hallazgo, No Conformidad o Acción de Mejora, de cada informe, de manera que se pueda establecer la cantidad total de los mismos por proceso y consolidado institucional. Cuando se cierra un hallazgo se debe reenumerar el consecutivo.
(2) ORIGEN: Consigne la procedencia del hallazgo, No Conformidad y/o acciones de mejora, el cual puede surgir del análisis propio de cada proceso, Auditoría interna, Auditoría Externa y otros que pueda identificar, utilizando los números del 1 al 7, de acuerdo con las siguientes convenciones:
1. Autoevaluación (acciones de mejora)
2. Auditoría efectuada por la Oficina de Control Interno.
3. Auditoría interna al Sistema Integrado de Gestión-SIG
4. Auditoría Externa al SIG (ente certificador.)
5. Revisión por la Dirección
6. Auditoría Fiscal.
7. Otros orígenes
(3) FECHA DEL H, NC, o AM: Registre la fecha (dd/mm/aaaa) del informe final de la Auditoría de los Entes Externos y/o de Control, Oficina de Control Interno, Autoevaluación que generó el Hallazgo, la No conformidad o la Acción de Mejora
(4) TIPO DE ACCIÓN (Correctiva o de Mejora): Registre Correctiva, si corresponde a hallazgos y no conformidades; o de Mejora si es producto de la Autoevaluación.
Nota: se debe tener cuidado en la cuantificación del número de hallazgos / No Conformidades y/o Acciones de Mejora, para no contabilizar el número de acciones como si se tratara de hallazgos.
(5) INFORME ORIGEN: Nombre del informe de auditoría o periodo de la Autoevaluación, donde se detectó el hallazgo, no conformidad o acción de mejora.
Ejemplo: Auditoría Especial de seguimiento al Plan de Mejoramiento, Auditoría Regular vigencia xxxx, informe de Austeridad en el Gasto, Autoevaluación semestre xx de xxx, etc.
(6) CAPÍTULO: Registre el numeral, título o página del informe donde se encuentre incluido el Hallazgo.
Ejemplo: 2.2.2 Gestión contractual – Deficiencias en los informes de supervisión, 3.2.1 Plan de Mejoramiento – Acciones incumplidas, 4.5.2 Gestión contractual – Inadecuada ejecución del plan de Compras.
(7) DESCRIPCIÓN DEL H, NC, AM: Defina la situación evidenciada del hallazgo / No Conformidad y/o Acción de Mejora.
(8) ANÁLISIS DE CAUSA: Registre el análisis realizado en equipo de gestores de proceso para determinar la razón de ocurrencia del hallazgo o no conformidad.
(9) ACCIONES: Registre las acciones para eliminar la no conformidad o hallazgo. Es importante señalar que para un hallazgo se puede implementar más de una acción.
(10) INDICADOR: Determine indicadores que permitan reflejar el cumplimiento de las acciones establecidas. Registre la fórmula (numerador y denominador).
(11) METAS CUANTIFICABLES: Es la expresión cuantitativa, concreta, medible, realizable y verificable que se espera alcanzar.
(12) ÁREA RESPONSABLES DEL CUMPLIMIENTO: Registre el área o dependencia responsable de dar cuenta del cumplimiento de la(s) acción(es) determinada(s).
(13) RESPONSABLE DE LA EJECUCIÓN: La responsabilidad de la ejecución de la acción puede estar compartida en varias áreas o dependencias, por lo que es necesario indicar el (los) nombre(s), el cargo del (los) funcionario(s) y la dependencia de los responsables de la ejecución de la acción.
(14) RECURSOS: Señale solamente los recursos adicionales que requiere la ejecución de la acción.
(15) CRONOGRAMA DE EJECUCIÓN (dd/mm/aaaa): Periodo durante el cual se determina la ejecución de la acción. Está compuesto por:
* Fecha Inicial: Fecha prevista a partir de la cual se iniciará la ejecución de las acciones. Registre la fecha en formato (dd/mm/aaaa).
* Fecha Final: Fecha prevista en que se concluirá la ejecución de las acciones. Registre la fecha en formato (dd/mm/aaaa).
(16) RESULTADO INDICADOR: Determine el resultado del indicador a la fecha de corte del seguimiento, expresado mediante la formula
(17) GRADO DE AVANCE FÍSICO EJECUCIÓN DE LAS METAS (Seguimiento del Proceso): Indique en valores porcentuales, el progreso de la ejecución de la meta establecida, frente al avance de las acciones.
(18) SEGUIMIENTO DEL PROCESO: Espacio diligenciado por los responsables del proceso, donde se consigna el resultado del seguimiento efectuado a las acciones implementadas y la descripción del documento que soporta su ejecución.
(19) VERIFICACIÓN DE ACCIONES (OCI): Espacio diligenciado por la Oficina de Control Interno - OCI, a partir de la verificación efectuada por los auditores internos de calidad o de control interno, donde se consigna en forma clara y precisa la eficacia de las acciones implementadas.
(20) ESTADO DEL HALLAZGO: Determine el estado del hallazgo, de acuerdo con la verificación efectuada a la eficacia de las acciones implementadas así:
Utilice las letras A, C y A*.
A: Abierto
C: Cerrado,
A*: Solicitud y/o reiteración de solicitud de cierre. Se utiliza en los casos en que la Oficina de Control Interno sugiere el cierre de los hallazgos formulados por los entes Externos y/o de control (Auditoría Fiscal y Auditoría Externa de Calidad). Y tan solo ellos autorizan en cierre mediante informe
Responsable del proceso: Nombre y cargo del servidor responsable del proceso.
Actualizado por: Registre el nombre y cargo del (os) servidor (s) que realizó (aron) el seguimiento por parte del proceso correspondiente, así como la firma y fecha del mismo.
Verificado por: Registrar el nombre del (os) servidor (es) que realizó (aron) la verificación de las acciones implementadas, así como la fecha de verificación.
Nota: Para el diligenciamiento de los formatos, es importante no combinar celdas, ya que esto impide el procesamiento de la información. Si se implementaron varias acciones, debe utilizarse una fila para cada una de ellas. Y en el consecutivo para estos casos, colocar el mismo número del hallazgo para las acciones asociadas.
Anexo 2 Aspectos Generales Formulación de Acciones Correctivas y de Mejora Verificación de la Eficacia
FORMULACIÓN DE ACCIONES: Las acciones correctivas y de mejora son las acciones implementadas para eliminar la causa de un hallazgo, una no conformidad, respectivamente o una acción de mejora. No pueden ser formuladas sin antes identificar las causas que la generaron.
IDENTIFICACIÓN DE LAS CAUSAS: para la identificación de las causas, el equipo de gestores de proceso, llevará a cabo un análisis minucioso del hallazgo, con el fin de determinar porqué razón (es) se presentó el hallazgo o situación formulada por la auditoría correspondiente, utilizando para ello, la columna 8 (análisis de causa) del Anexo Plan de Mejoramiento - Acciones Correctivas y de Mejora, teniendo en cuenta la totalidad de aportes de los integrantes del equipo.
TÉCNICAS PARA LA IDENTIFICACIÓN DE LAS CAUSAS: existen muchos métodos y herramientas disponibles en una organización para determinar la causa de un hallazgo o no conformidad, desde una tormenta de ideas hasta técnicas más complejas de resolución sistemática de problemas (por ejemplo, análisis de causa raíz, diagramas de pescado, "los cinco porqué", diagramas de árbol, etc.). La extensión y eficacia de la acción correctiva depende de la identificación de la verdadera causa raíz.
FORMULACIÓN DE ACCIONES: para la formulación de acciones, se utiliza la columna 9 (acciones) del Anexo Plan de Mejoramiento - Acciones Correctivas y de Mejora, teniendo en cuenta la totalidad de aportes de los integrantes del equipo.
Las acciones correctivas y de mejora deben tener un perfil de calidad que responda a las siguientes características:
* Contextualizada: deberá tomar en consideración el momento y la situación en la que se detectó la no conformidad o el hallazgo, así como el conjunto de actores que intervienen en la situación cuya mejora se propone. Ha de ser real, acorde con el momento presente.
* Clara: debe ser entendible y concreta sin dar pie a libres interpretaciones.
* Coherente: con la evaluación realizada: deberá estar asociada a las fortalezas y debilidades señaladas, por lo que es conveniente precisar la correspondencia entre los juicios de valor (puntos fuertes y débiles) y por ende que la acción conlleve a la mejora.
* Creativa: en ocasiones se trata de aportar nuevas soluciones a viejos y reiterados problemas.
* Fundamentada: la calidad y pertinencia de la evidencia aportada no deben dejar lugar a la duda sobre la idoneidad y pertinencia de las acciones consideradas en la misma.
* Medible: formulada de manera que su resultado sea observable.
* Priorizada: prevalece la propuesta más importante para eliminar las causas que originaron las observaciones, consensuada entre el mayor número de personas involucradas, como garantía de compromiso de la ejecución de dicha propuesta.
* Viable factible: es necesario que se analicen los posibles obstáculos en su ejecución. Desde un punto de vista estratégico, las medidas que se han de tomar deben producir los efectos a corto y mediano plazo. Por lo tanto, son formulaciones que miran hacia el futuro y parten de la experiencia pasada.
La acción correctiva o de mejora eficaz debe prevenir que la no conformidad o hallazgo o acción de mejora vuelva a ocurrir, eliminando la causa que la generó.
Además de las anteriores consideraciones a tener en cuenta, es preciso resaltar que la redacción de una acción correctiva, debe iniciar con un verbo que determine la acción a ejecutar, redactado preferiblemente en tercera persona del tiempo presente y complementarse con el objeto y la condición; las acciones correctivas se redactan empezando por un infinitivo verbal, ejemplo:
Para promover el desarrollo integral del talento humano al servicio de la entidad.
EFICACIA DE LAS ACCIONES CORRECTIVAS Y DE MEJORA: cuando una no conformidad o acción de mejora tiende a ser individual en su naturaleza, se pueden utilizar una variedad de métodos o actividades para el cierre de la misma. Por ejemplo, algunas requerirán una verificación en el sitio (la cual puede requerir visitas posteriores), mientras otras pueden ser cerradas en forma remota revisando evidencia documentada).
Antes de decidir cerrar un hallazgo, no conformidad o acción de mejora, debe revisarse que la dependencia realizó la acción, el análisis de la causa y los resultados se lograron a través de la acción, siendo necesario asegurar que exista evidencia objetiva (incluyendo documentación soporte) para demostrar que la acción propuesta ha sido totalmente implementada y eficaz para prevenir la recurrencia de la no conformidad o hallazgo o acción de mejora, por tanto, procede su cierre.
En el evento que, producto del análisis efectuado por la Oficina de Control Interno, se evidencie que las acciones no fueron eficaces, se mantendrá abierto el hallazgo, no conformidad o acción de mejora y se comunicará al responsable para que realice nuevamente el análisis de causas y el rediseño de la acción, junto con la modificación de fechas, meta e indicador.
8. CONTROL DE CAMBIOS
VERSIÓN
No. DEL ACTO ADMINISTRATIVO QUE LO ADOPTA Y FECHA
DESCRIPCIÓN DE LA MODIFICACIÓN
1.0
R.R 015 del 13 de marzo de 2003
Cambio de denominación. Se armoniza las acciones correctivas y preventivas del SGC con los instrumentos que se venían manejando en el SCI, Plan de Mejoramiento y Mapa de Riesgos, se reformulan actividades, se modifica el formato de reporte de Acciones Correctivas o Preventivas, se elimina el anexo 1 "Formato de análisis del nivel de impacto". Se establecen anexos: 1 Acciones Correctivas y/o de Corrección — Plan de Mejoramiento; 2 Acciones Preventivas — Plan de Manejo de Riesgos; 3 Acciones de Mejora — Plan de Aumento de Capacidad. Se cambian los registros.
2.0
R.R. 043 del 8 de septiembre de 2003
Cambio de denominación del procedimiento. Se reajusta y actualiza el objetivo, alcance, base legal, definiciones, registros y anexos. Se reformula el ejecutor y las actividades, teniendo en cuenta la eliminación del Consejo de Calidad, el cambio de responsable de proceso. Se establece la responsabilidad del seguimiento en cabeza de cada dependencia. Se modifica el anexo No. 3:"Reporte de Acciones Correctivas y Preventivas (Acciones de Mejora — Plan de Aumento de Capacidad)", teniendo en cuenta el concepto de mejora continua.
3.0
R.R. 024 del 29 de Junio de 2005
El procedimiento se modifica de conformidad con los cambios determinados en el procedimiento para el control de documentos internos del sistema de gestión de la calidad, adoptado mediante Resolución Reglamentaria No. 042 de Noviembre 9 de 2005.
En la columna responsable se cambia la denominación de Coordinador GAE por Coordinador Grupo Especial de Investigaciones Forenses.
4.0
R.R: 017 de 2006
Reemplazo del término "Observación" por No Conformidad Potencial. Ajuste de actividades para trabajar por proceso y no por dependencia. Ajuste de actividades con el fin de establecer el manejo del plan de mejoramiento de la Auditoria General de la República y la Auditoria Fiscal ante la Contraloría de Bogotá D.C. Se incluyó el tema del manejo de riesgos, incluyendo su metodología. Se ajustaron los anexos 1, 2 y 3.
5.0
R.R. 022 del 23 de Noviembre de 2007
Se incluyeron las actividades relacionadas con la verificación de acciones que estaban contenidas en el procedimiento de Evaluaciones Independientes. Se determinaron dos puntos de control, así:
Uno relacionado con la información reportada por cada responsable de proceso y otro respecto a que los resultados del seguimiento 1, 2 y 3 son validados y refrendados por el Jefe de la Oficina de Control Interno.
Se suprimió la columna de indicadores del anexo 2, reporte de acciones preventivas — Plan Manejo Riesgo.
Se ajustó el medio en el cual se remiten los anexos 1,2 y 3 a la Oficina de Control Interno por parte de los Responsables del Proceso.
6.0
R.R. 021 del 23 de diciembre de 2008
Se ajusta y actualiza base legal teniendo en cuenta el Acuerdo 361 de enero 6 de 2009 y normas técnicas de calidad.
Se actualiza el logo de acuerdo a Resolución Reglamentaria No. 15 de mayo 29 de 2009.
Se ajusta el numeral 7.1 Análisis de Información, Actividad 2 en materia de Riesgos donde cada proceso en equipo de análisis debe adelantar de manera periódica la revisión y actualización de sus riesgos como mínimo una vez en el año, dejando el correspondiente registro en Acta.
Se ajusta el numeral 7.3 verificación de acciones en el registro de la actividad No. 4, incluyendo la frase "y/o correo medio electrónico".
Se discriminan los Puntos de Control y Observaciones en la respectiva columna.
7.0
Resolución Reglamentaria 027 de octubre 23 de 2009
Se elimina el Anexo 3 "Reporte de Mejora Continua" en el entendido que la mejora continua se logra mediante los resultados de las auditorías internas, el análisis de datos, las acciones correctivas y preventivas y la revisión por la dirección (numeral 8.5.1 de la norma de calidad), en tal sentido, se modifica el nombre del Procedimiento, así: "Procedimiento para la Implementación de Acciones Correctivas y Preventivas".
El procedimiento cambia de Versión 7.0 a 8.0, se actualiza el logo institucional y se modifica el inicio del alcance del procedimiento, así: "El procedimiento inicia con la conformación del equipo de análisis del proceso del SGC, para la formulación de acciones y termina con la presentación en el Comité de Coordinación del SCI de los resultados del seguimiento a los anexos 1 y 2 y del Mapa de Riesgos Institucional".
Base Legal. Se actualizan las normas NTC ISO 9001: 2008 y GP 1000:2009 y se adiciona el Decreto 4485 de 2009 y normas relacionadas con el daño antijurídico.
Definiciones. Se incluyen definiciones relacionadas con el daño antijurídico y mapa de Riesgos.
Registros. Se modifican los registros de acuerdo con los ajustes efectuados a las actividades del procedimiento.
Descripción del Procedimiento. Se ajustan y complementan las actividades del procedimiento, junto con registros, puntos de control y observaciones.
Anexos: En el anexo 1 se elimina una columna que indica la fecha de ejecución. En el Anexo 2, se incluye el origen 8 "riesgos antijurídicos".
Se ajusta redacción de los instructivos de los anexos 1 y 2 y se suprime la columna que indica el nombre del responsable.
Se incluye el anexo, "Modelo para la Formulación de Acciones Correctivas y Preventivas y Verificación de la Eficacia".
Se adiciona el Anexos 6 "Modelo para la Elaboración del Mapa de Riesgos Institucional".
8.0
Resolución Reglamentaria No. 023 de octubre 05 de 2010
* El procedimiento cambia de versión 8 a 9.
* Se agrega a la actividad 5 la actualización y entrega de los anexos 4 y 5 debidamente diligenciados al Responsable del Proceso.
* Se adiciona a la actividad 6 la remisión a la Dirección de Planeación en medio físico y vía Outlook, en últimos cinco (5) días del mes de enero, la evaluación y actualización de los riesgos, con el fin de actualizar el Mapa de Riesgos Institucional, (Anexos 4 y 5)".
* Se incluye la actividad 7: "Actualiza el Mapa de Riesgos Institucional, con base en el reporte de actualización de riesgos remitidos por los responsables de procesos, efectuados en el mes de enero de cada vigencia".
* En las actividad 2 se elimina la observación.
* Se complementa la actividad 1 e instructivos de los anexos 1 y 2 con "Informe de la Revisión por la Dirección e Informe de Gestión por Proceso".
* Las demás actividades se corre la numeración.
9.0
R.R. 005 de febrero 17 de 2011
El procedimiento cambia de versión 9 a 10.
Cambio de nombre del Procedimiento por: Para Plan de Mejoramiento - Acciones Correctivas, Preventivas y de Mejora Se modificó el alcance.
Se suprimió la siguiente normatividad:
Constitución Política de Colombia, artículo 90. "El Estado responderá patrimonialmente por los daños antijurídicos que le sean imputables, causados por la acción o la omisión de las autoridades públicas".
Ley 87 de Noviembre 29 de 1993, artículo 4, literales a, b y c, artículo 8 "Por la cual se establecen normas para el ejercicio del Control Interno en las entidades y organismos del estado y se dictan otras disposiciones".
Ley 872 de 2003, "Por la cual se crea el Sistema de Gestión de la Calidad en la Rama Ejecutiva del Poder Público y en otras entidades prestadoras de servicios".
Decreto 1716 de 14 de mayo de 2009, "Por el cual se reglamenta el artículo 13 de la Ley 1285 de 2009, el artículo 75 de la Ley 446 de 1998 y del Capítulo V de la Ley 640 de 2001.
Acuerdo 361 de Enero 6 de 2009, "Por el cual se organiza la Contraloría de Bogotá, D. C., se determinan las funciones por dependencias, se fijan los principios generales inherentes a su organización y funcionamiento y se dictan otras disposiciones".
Acuerdo Distrital 122 de 2004, "Por el cual se adopta en Bogotá D.C, el Sistema de Gestión de la Calidad creado por la Ley 872 de 2003".
Acuerdo 206 de marzo 17 de 2006, "Por medio del cual se ajusta la planta de personal de la Contraloría de Bogotá D.C. al sistema de nomenclatura y clasificación".
Decreto Nacional 4110 de 2004, "Por el cual se reglamenta la Ley 872 de 2003 y se adopta la Norma Técnica de la Calidad en la Gestión Pública — NTCGP 1000:2004"
Decreto Distrital 387 de 2004, "Por el cual se reglamenta el Acuerdo 122 de 2004 que adopta en Bogotá D.C., El Sistema de Gestión de la Calidad creado por medio de la Ley 872 de 2003".
Resolución 300 de 10 de octubre de 2008, "Por la cual se unifican y actualizan las disposiciones normativas que desarrollan la política de prevención del daño antijurídico y la defensa judicial para Bogotá D.C., artículo 3".
Resolución Reglamentaria 07 de 2012, "Por la cual se reglamenta el Comité de Coordinación del Sistema de Control Interno, como órgano rector en Control Interno en la Contraloría de Bogotá, D.C."
Norma NTC - ISO 9000. Sistema de Gestión de la calidad —Fundamentos y Vocabulario.
Se adicionó la siguiente normatividad:
Resolución Reglamentaria N° 016 de junio 27 de 201 2, "Por la cual se reglamenta el Comité de Coordinación del Sistema de Control Interno, como órgano rector en Control Interno en la Contraloría de Bogotá, D.C."
Norma ISO 14001:2004 Norma internacional que establece los requisitos para la implementación de un sistema de gestión ambiental
Decreto 1599 de 2004 Adopta el Modelo Estándar de Control Interno para el Estado Colombiano
NTD SIG 001:2011. Norma Técnica Distrital del Sistema Integrado de Gestión para las entidades y organismos distritales.
Se adicionó la definición de observación.
Se incluyó el registro Informe Riesgo Antijurídico
Se incluyeron las fuentes de mejoramiento, tales como: Riesgos de tipo Antijurídico, Anticorrupción, Anti trámites, Estratégicos, Otros Riesgos, Resultados de Encuestas, entre otros.
Se complementó la actividad No. 16, en el sentido de que la solicitud de modificación de acciones y/o términos, debe efectuarse por lo menos con 1 mes de anticipación al vencimiento de las acciones. No procede solicitud de plazo para acciones vencidas.
Se modificó la actividad No. 17: "Aprueba o desaprueba las solicitudes para la reformulación de causas, acciones o fecha de terminación programada en lo de su competencia, e informará los resultados del trámite ante los Entes de Control."
Se adicionó la actividad No. 18 "Presenta el consolidado de los resultados del seguimiento en el plan de mejoramiento por procesos al Comité de Coordinación del Sistema de Control Interno para tomar las acciones si hay lugar a ello".
Se modificó el formato "Anexo 1 Plan de Mejoramiento (Acciones Correctivas, Preventivas y de Mejora, así como su instructivo de diligenciamiento. En la actividad 8 se incluye el registro Memorando comunicación conformidad Plan de Mejoramiento.
En la actividad 12 se adicionó el cierre de hallazgos formulados por la OCI, en el momento de realización de cualquier seguimiento informando al responsable tanto al proceso y a la Dirección de Informática para su actualización inmediata.
En la actividad 21 se incluyó el registro Mapa de Riesgos Institucional
Se incluyeron las fuentes de mejoramiento, tales como: Riesgos de tipo Antijurídico, Anticorrupción, Anti trámites, Estratégicos, Otros Riesgos, Resultados de Encuestas, entre otros.
Se complementó la actividad No. 16, en el sentido de que la solicitud de modificación de acciones y/o términos, debe efectuarse por lo menos con 1 mes de anticipación al vencimiento de las acciones. No procede solicitud de plazo para acciones vencidas.
Se modificó la actividad No. 17: "Aprueba o desaprueba las solicitudes para la reformulación de causas, acciones o fecha de terminación programada en lo de su competencia, e informará los resultados del trámite ante los Entes de Control."
Se adicionó la actividad No. 18 "Presenta el consolidado de los resultados del seguimiento en el plan de mejoramiento por procesos al Comité de Coordinación del Sistema de Control Interno para tomar las acciones si hay lugar a ello".
Se modificó el formato "Anexo 1 Plan de Mejoramiento (Acciones Correctivas, Preventivas y de Mejora, así como su instructivo de diligenciamiento.
En la actividad 8 se incluye el registro Memorando comunicación conformidad Plan de Mejoramiento.
En la actividad 12 se adicionó el cierre de hallazgos formulados por la OCI, en el momento de realización de cualquier seguimiento informando al responsable tanto al proceso y a la Dirección de Informática para su actualización inmediata.
En la actividad 21 se incluyó el registro Mapa de Riesgos Institucional.
10.0
R.R. 024 de noviembre 20 de 2012
El procedimiento cambia de versión 10 a 11.
Cambio de nombre del Procedimiento por: Plan de Mejoramiento - Acciones Correctivas, Preventivas y de Mejora Elaboración de la carátula del procedimiento, de acuerdo con el anexo 2- Estructura para elaborar procedimientos, del "Procedimiento para el control de documentos internos del Sistema Integrado de Gestión — SIG".
Modificación del alcance.
Inclusión de la siguiente normatividad:
Acuerdo No. 519 de diciembre 26 de 2012.
Resolución Reglamentaria No. 020 de mayo 9 de 2013.
Eliminación del ítem "Registros", por encontrarse en la descripción del procedimiento.
Organización de la normatividad por orden jerárquico.
Ampliación de la definición de acción correctiva.
Inclusión de la definición de Gestores de Proceso.
Organización alfabética de las definiciones de responsable y Responsable de Proceso.
Modificación del nombre del registro acta de reunión.
Cambio del nombre del registro en la actividad 3.
Cambio del nombre del verbo en la actividad 4, seguimiento por verificar. Ampliación de la conceptualización en la actividad 5.
Ampliación de la conceptualización en la actividad 7, así como en el punto de control.
Inclusión en el numeral 7, descripción del hallazgo, del instructivo 1 para el diligenciamiento del anexo 1 - plan de mejoramiento - acciones correctivas, preventivas y de mejora de:
Concepto acción de mejora.
Inclusión del numeral 8, análisis de causa.
Inclusión dentro del instructivo 2, "Aspectos generales formulación de acciones correctivas y preventivas y verificación de la eficacia", de los ítems relacionados con: formulación de acciones, identificación de las causas, técnicas para la identificación de las causas y eficacia de las acciones correctivas y preventivas.
Cambio del orden de los numerales 9 a 21, en razón de la inclusión del numeral 8.
Modificación de la actividad 10 y su observación, relacionada con la verificación por parte de un auditor no perteneciente al proceso Evaluación y Control.
Modificación en la actividad 11 de la palabra semestral por trimestral.
Ampliación de la observación de la actividad 12.
Modificación del nombre de la Dirección de Informática por Tecnologías de la Información y las Comunicaciones en las actividades y observaciones de las actividades 13 y 14, así como ampliación de su conceptualización.
Ampliación de la conceptualización de las actividades 15, 16 y 17, así como la observación de la No. 15.
Inclusión del detalle de los numerales de los riesgos del numeral 2, origen de los riesgos 8.1. a 8.5., del instructivo para el diligenciamiento del anexo 1 - plan de mejoramiento - acciones correctivas, preventivas y de mejora.
Ampliación de la conceptualización del numeral 3, fecha del hallazgo…., del instructivo para el diligenciamiento del anexo 1 - plan de mejoramiento - acciones correctivas, preventivas y de mejora, incluyendo los nombres completos de los entes formuladores de hallazgos.
Inclusión en el numeral 4, tipo de acción, del instructivo para el diligenciamiento del anexo 1 - plan de mejoramiento - acciones correctivas, preventivas y de mejora.
Complementación del numeral 20, estado del hallazgo, del instructivo para el diligenciamiento del anexo 1 - plan de mejoramiento - acciones correctivas, preventivas y de mejora, de la definición de la letra A*, agregando: y/o reiteración de solicitud de cierre.
Complementación del numeral 21, equipo auditor, del instructivo 1 para el diligenciamiento del anexo 1 - plan de mejoramiento - acciones correctivas, preventivas y de mejora, de la definición, agregando: así como la fecha de verificación.
Incorporación de la columna 8, análisis de causa, en la matriz anexo 1 plan de mejoramiento- acciones correctivas, preventivas y de mejora y modificación del orden de numeración de las columnas siguientes y ajuste del instructivo 2, "Aspectos generales formulación de acciones correctivas y preventivas y verificación de la eficacia".
Incorporación del control de cambios dentro de la estructura del procedimiento.
11.0
R.R. 044 de octubre 30 de 2013
El procedimiento cambia de versión 11 a 12.
Modificación en la actividad 1 de las fuentes de mejoramiento, reemplazando:
El concepto del numeral 5: Auditoría Entes de Control Externos por: Peticiones, Quejas y Reclamos
El concepto del numeral 6: Peticiones, Quejas y Reclamos por: Auditoría Fiscal.
El concepto del numeral 7: Riesgos por: Producto No Conforme.
El concepto del numeral 8: Producto No Conforme por: Riesgos.
8.1. Antijurídico
8.2. Corrupción
8.3. Anti trámites
.8.4. Estratégico
8.5. Otros Riesgos
Modificación en la actividad 5, agregando el origen 5, PQR´s en lo relacionado con la resolución de reformulación de acciones o fechas por parte de la Oficina de Control Interno y el trámite de las solicitudes ante los entes de control, cambiando el origen 5, Auditoría Entes de Control Externos, por el origen 6, Auditoría Fiscal.
Modificación en la actividad 7, sustituyendo el término entes de control por ente de control.
Complemento en las actividades 1, 2, 9 y 11 de los conceptos, no conformidades y/o no conformidades potenciales.
Supresión en la actividad 10 del párrafo "En el caso del Proceso de Evaluación y Control, se efectuará una verificación semestral".
Subdivisión de la columna 15 de la matriz anexo 1 plan de mejoramiento-acciones correctivas, preventivas y de mejora en dos, así: una para el registro de la fecha inicial de ejecución de las acciones y otra para la final.
Complemento de la actividad 12 con el párrafo: Los resultados de la verificación a las acciones formuladas para la mitigación de los riesgos de los diferentes orígenes servirán como insumo para realización de la evaluación a los mapas de riesgos institucional y de corrupción, así como el seguimiento correspondiente al cumplimiento de las orientaciones y obligaciones derivadas del plan anticorrupción y de atención al ciudadano consolidado por la Dirección de Planeación, presentando un informe semestral.
Inclusión en la actividad 12 de la observación: la Oficina de Control Interno publicará en la página Web las actividades realizadas sobre el seguimiento plan anticorrupción y de atención al ciudadano.
Eliminación en la actividad 15 del concepto origen 5, Auditoría General de la República.
Modificación del Instructivo 1, "Diligenciamiento del Anexo 1-Plan de Mejoramiento-Acciones Correctivas, Preventivas y de Mejora", numeral 2, origen, reemplazando las siguientes convenciones:
El concepto del numeral 5: Auditoría Entes de Control Externos por: Peticiones, Quejas y Reclamos
El concepto del numeral 6: Peticiones, Quejas y Reclamos por: Auditoría Fiscal.
El concepto del numeral 7: Riesgos por: Producto No Conforme.
El concepto del numeral 8: Producto No Conforme por: Riesgos.
8.1. Antijurídico
8.2. Corrupción
8.3. Anti trámites
8.4. Estratégico
8.5. Otros Riesgos
Modificación del Instructivo 1, "Diligenciamiento del Anexo 1-Plan de Mejoramiento-Acciones Correctivas, Preventivas y de Mejora", numeral 15, cronograma de ejecución, eliminando el ejemplo.
12.0
R.R. No. 010 de Febrero 24 de 2014
El procedimiento cambió de versión 12.0 a 13.0. Se ajustó del nombre del procedimiento.
Se modificó el inicio del alcance.
Se modificó el objetivo.
Se ajustó y actualizó el normograma, teniendo en cuenta el Decreto 943 Mayo 21 de 2014 y Resoluciones Reglamentarias de actualización del Modelo Estándar de Control Interno-MECI; Manual del Sistema Integrado de Gestión- SIG; Caracterizaciones de los procesos del Sistema Integrado de Gestión-SIG y Comités Directivo y de Coordinación del Sistema de Control Interno.
Ajuste en las definiciones acción de mejora, equipo de gestores de proceso, plan de mejoramiento y responsable. Eliminación de las definiciones acción preventiva, no conformidad potencial, observación y riesgo.
Se ajustó el formato por Anexo Plan de Mejoramiento-acciones correctivas y de mejora, así como el correspondiente instructivo.
Se suprimió la columna 21Nombre del auditor de la Oficina de Control Interno y fecha de la verificación, pasando al final de la matriz.
Descripción del Procedimiento. Se ajustaron y complementaron las actividades del procedimiento, junto con registros, puntos de control y observaciones:
Se ajustó el nombre del ítem 6.1, por Formulación de causas y acciones
Se sustituyó la actividad 1, por: la comunicación por parte de la auditoría interna, externa y/o del ente de control del Informe final al auditado, señalándole la obligación de inclusión de los hallazgos, no conformidades o acciones de mejora en el Plan de Mejoramiento - Acciones Correctivas y de Mejora, con su correspondiente observación.
La anterior actividad 1, de identificación de los hallazgos, no conformidades y/u oportunidades de mejora por parte de los responsables de procesos (se excluyó al Contralor como responsable de proceso), se convirtió en la actividad 2, pasándose de 12 fuentes de mejoramiento a 7.
La actividad 2 de realización de la clasificación de los hallazgos, no conformidades y/o acciones de mejora por parte del responsable del proceso, pasó a ser la actividad 3.
La actividad 3 de análisis de causa de acuerdo con las tres metodologías existentes y diligenciamiento del anexo correspondiente, se ajustó y pasó a constituir la actividad 4. Se ajustó la observación y se cambió la numeración del instructivo "Aspectos generales formulación de acciones correctivas y preventivas y verificación de la eficacia", pasando de No. 2 a 3.
La actividad 4, de identificación de las acciones correctivas, preventivas o de mejora y registro de las acciones y demás información complementaria requerida en el Anexo 1 por parte de los responsables de procesos, se ajustó y pasó a constituir la actividad 5, modificándose en la observación el término equipo de trabajo por el de equipo de gestores de proceso.
La actividad 7 de remisión de los planes de mejoramiento por parte de los responsables de procesos a la Oficina de Control Interno, se ajustó y convirtió en la actividad 6. Igualmente, se modificó el registro correspondiente al anexo 1, suprimiendo el término "preventivas" y el punto de control relacionado con el análisis de la consistencia del plan por parte de la Oficina de Control Interno, pasó a la nueva actividad 6.
Se introdujo nueva actividad, quedando como actividad 7, de evaluación por parte del profesional de la Oficina de Control Interno del Plan de Mejoramiento remitido por el correspondiente proceso, para otorgar conformidad o no.
La actividad 5 de establecer la necesidad de reformular causas, acciones o fecha de terminación programada por parte del responsable del proceso, se ajustó en las fuentes de mejoramiento y se introdujo observación relacionada con los plazos de la solicitud a la OCI, constituyéndose en la actividad 8.
La actividad 6 de aprobación o desaprobación de las solicitudes para la reformulación de causas, acciones o fecha de terminación programada o trámite ante el Ente externo y/o de Control se eliminó.
La actividad 8 de ejecución de las acciones planteadas en el Plan de Mejoramiento por parte del responsable del proceso, se convirtió en la actividad 9, ajustándose el punto de control.
Se implementó el ítem 6.2. Seguimiento y Verificación.
La actividad 9, de realización del seguimiento trimestral del cumplimiento del Anexo 1 — Plan de Mejoramiento - Acciones Correctivas, Preventivas y de Mejora del Proceso, se ajustó y pasó a ser la actividad 10, modificándose el registro correspondiente al anexo 1, suprimiendo el término "preventivas". Así mismo, la periodicidad del seguimiento pasa a cuatrimestral
Se implementa la actividad 10 de realización y remisión del seguimiento a los planes de mejoramiento por parte de los responsables de procesos a la Oficina de Control Interno, dentro de los términos establecidos modificándose el registro correspondiente al anexo 1, suprimiendo el término "preventivas".
La actividad 10 de designación de los auditores de la Oficina de Control Interno se ajustó y pasó a constituir la actividad 11.
La actividad 11 ajustada de realización de la verificación trimestral a las acciones implementadas por parte de la Oficina de Control interno, se convirtió en la actividad 12 y la periodicidad del seguimiento pasa a cuatrimestral
La actividad 12 Ajustada de elaboración del consolidado de los resultados de la verificación del estado de las Acciones contenidas en los planes de mejoramiento por procesos, pasó a ser la actividad 13.
La actividad 13 ajustada, de remisión a los responsables de procesos del resultado de la verificación y envío en copia magnética del plan de mejoramiento a la Dirección de Tecnologías de la Información y las Comunicaciones para la publicación en la Intranet, se constituyó en la actividad 14, modificándose el registro correspondiente al anexo 1, suprimiendo el término "preventivas".
La actividad 14 de elaboración del Consolidado Institucional de los resultados de la verificación del estado de las acciones implementadas y remisión a la Dirección de Tecnologías de la Información y las Comunicaciones para su publicación en la Intranet, modificándose el registro correspondiente al anexo 1 suprimiendo el término "preventivas", pasando a constituir la actividad 15.
La actividad 15 ajustada pasó a constituir la actividad 16. Se elimina la actividad 16, elaboración del Informe semestral del Riesgo Antijurídico y su remisión a la Oficina Asesora Jurídico-Comité de Conciliación.
La actividad 17, presentación del consolidado de los resultados de la verificación de los planes de mejoramiento por procesos a la Alta Dirección, se ajustó y se sustituyó el registro por Comunicación oficial interna.
13.0
R.R. 021 de Junio 11 de 2015
El procedimiento cambió de versión 13.0 a 14.0.
* Se complementó el Objetivo del procedimiento.
* Se complementó el Alcance del procedimiento.
* Se ajustaron los verbos rectores de cada actividad y puntos de control
6.0 Descripción del Procedimiento / 6.1 Formulación de causas y acciones: Se ajustaron y complementaron las actividades del procedimiento, junto con registros, puntos de control y observaciones, así:
Actividad 1: Incluye en la actividad un registro
Actividad 2: Se incluye Observación, resaltando la importancia de que "Cada hallazgo debe estar clasificado en uno de los orígenes"
Actividad 4: Se excluye de la actividad la frase que indica "El análisis de causa debe realizarse en equipo de gestores del proceso y estar soportado en acta de reunión" y se traslada como observación.
Actividad 5: En esta actividad se incluye un registro y se elimina el punto de control
Actividad 6: Se ajusta la observación resaltando la importancia de la racionalización en el uso del papel
Actividad 7: Modifica punto de control de la actividad, incluye un registro y complementa la observación establecida.
Actividad 8: Se incluye en este punto, nueva actividad que consiste en "Ejecutar las acciones planteadas en el anexo 1 - Plan de Mejoramiento - Acciones Correctivas y de Mejora" responsables de su ejecución "Contralor Auxiliar, Director, Jefe de Oficina, Responsable de Proceso y/o Profesional responsable". Igualmente se establece un Punto de Control: "Seguimiento por parte del responsable del proceso, que las acciones se ejecuten dentro de los términos previstos".
Actividad 9: Corresponde al punto 8 de la anterior versión y se ajustó y complemento la redacción de esta actividad.
6.0 Descripción del Procedimiento / 6.2 Seguimiento y verificación : Se ajustaron y complementaron las actividades del procedimiento, junto con registros, puntos de control y observaciones, así:
Actividad 1: Se trasladó la frase "Cuando los entes externos y/o de control efectúan el cierre de los hallazgos, no conformidades y acciones de mejora a través de sus informes, los responsables de los procesos no deben excluirlos del Anexo Plan de mejoramiento, hasta tanto la Oficina de Control Interno efectúe la verificación correspondiente, reemplazando la solicitud o sugerencia de cierre: A* por el cierre: C, con fundamento en el mencionado informe del ente externo y/o de control" a la columna de observación.
Actividad 3: Se modifica el verbo rector de la actividad y se ajusta su redacción.
Actividad 4: Se ajusta y complementa la redacción en lo que refiere a la actividad y observación
Actividad 5: Se ajusta y complementa la redacción en lo que refiere a la actividad y observación
Actividad 7: Se incluye nuevo registro.
Anexo 1 / Plan de Mejoramiento - Acciones Correctivas y de Mejora: Se elimina espacio para la firma teniendo en cuenta que la matriz se remite vía SIGESPRO o por correo Institucional.
Instructivo 1 / Diligenciamiento del Anexo 1 - Plan de Mejoramiento - Acciones Correctivas y de Mejora:
Responsable del proceso: Se elimina "Nombre y cargo del servidor responsable del proceso. Registre la firma una vez diligenciado el anexo". Este punto se elimina totalmente teniendo en cuenta que esta misma información está incluida en el final del formato.
(3) Fecha del H, NC, o AM: Se ajusta y complementa la redacción, quedando de la siguiente manera "Registre la fecha (dd/mm/aaaa) del informe final de la Auditoría de los Entes Externos y/o de Control, Oficina de Control Interno, Autoevaluación que generó el Hallazgo, la No conformidad o la Acción de Mejora"
(5) Informe origen: Nombre del informe de auditoría o periodo de la Autoevaluación, Se incluye "donde se detectó el hallazgo, no conformidad o acción de mejora"
(13) Responsables de la ejecución: Se reemplaza "La responsabilidad de la ejecución de la acción puede estar compartida en varias áreas o dependencias, por lo que es necesario indicar el (los) nombre(s), el cargo del (los) funcionario(s) y la dependencia de los responsables de la ejecución de la acción"
(16) Resultados del indicador: se incluye para complementar: Determine el resultado del indicador a la fecha de corte del seguimiento, "expresado mediante la fórmula"
(20) Estado del hallazgo: Se modifica quedando de la siguiente manera. "Determine el estado del hallazgo, de acuerdo con la verificación efectuada a la eficacia de las acciones implementadas así: Utilice las letras A, C y A*. A:
Abierto
C: Cerrado,
A* Solicitud y/o reiteración de solicitud de cierre. Se utiliza en los casos en que la Oficina de Control Interno sugiere el cierre de los hallazgos formulados por los entes Externos y/o de control (Auditoría Fiscal y Auditoría Externa de Calidad). Y tan solo ellos autorizan en cierre mediante informe"
Responsable del proceso: Se elimina la frase "Registre la firma una vez diligenciado el anexo" teniendo en cuenta que se remite vía SIGESPRO o por correo institucional.
Actualizado por: Se excluye "así como la firma"
Se modifica la periodicidad de los seguimientos y las verificaciones a cuatrimestral, sin embargo, se aclara que estos se pueden adelantar en cualquier momento que se considere necesario o sea requerido.
14.0
R.R. 071 de diciembre 30 de 2015
.
.
PROCEDIMIENTO PARA AUDITORÍA INTERNA AL SISTEMA INTEGRADO DE GESTIÓN
Código formato: PGD-01-002
Código documento: PEC-03 Versión: 12.0
Página: 1 de 39
FECHA: 15 DE DICIEMBRE DE 2015
Aprobó elaboración o modificación
Revisión técnica
Firma:
Firma:
Nombre: CARMEN ROSA MENDOZA SUÁREZ
Nombre: BIVIANA DUQUE TORO
Cargo: Jefe Oficina de Control Interno
Cargo: Directora Técnica de Planeación
1. OBJETIVO
Evaluar el mantenimiento del Sistema Integrado de Gestión, de acuerdo con los requisitos normativos e institucionales, mediante el establecimiento de actividades para planificar, programar, ejecutar e informar los resultados de la auditoría interna, para contribuir de modo sistemático a la mejora continua.
2. ALCANCE
El procedimiento inicia con la consulta del Programa Anual de Evaluaciones Independientes – PAEI, para determinar el cronograma de las Auditorías Internas al Sistema Integrado de Gestión-SIG y finaliza con la realización del seguimiento a la elaboración, entrega y ejecución del plan de mejoramiento por parte del auditado.
3. BASE LEGAL
TIPO DE NORMA
FECHA
DESCRIPCIÓN
Ley 594
14/07/2000
"Por medio de la cual se dicta la Ley General de Archivos y se dictan otras disposiciones".
Ley 872
30/12/2003
Por medio de la cual se crea el Sistema de Gestión de la Calidad en la Rama Ejecutiva del Poder Público y en otras entidades prestadoras de servicios.
ISO 17799
15/06/2005
Preservación de las características de confidencialidad, integridad y disponibilidad.
ISO 27001
15/10/2005
Tecnologías de la información – Técnicas de seguridad. Sistemas de Gestión de Seguridad de la Información, Requerimientos.
Norma NTC-ISO 9000
22/12/2005
Sistema de Gestión de la Calidad – Fundamentos y Vocabulario.
Norma Técnica NTC - OHSAS Colombiana 18001
24/10/2007
Sistemas de Gestión en Seguridad y Salud Ocupacional. Requisitos
Norma NTC-ISO 9001:2008
14/11/2008
Norma Internacional - Requisitos del Sistema de Gestión de la Calidad.
ISO 26000
13/09/2010
Guía sobre Responsabilidad Social
Ley 1474
12/07/2011
"Por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública"
Norma 19001
15/11/2011
Directrices para la Auditoria del Sistema de Gestión Ambiental.
Decreto No. 652
28/12/2011
"Por medio del cual se adopta la Norma Técnica Distrital del Sistema Integrado de Gestión para las Entidades y Organismos Distritales"
NTD-SIG 001:2011
28/12/2011
Norma Técnica Distrital del Sistema Integrado de Gestión para las entidades y organismos Distritales
Acuerdo 519
26/12/2012
"Por el cual se dictan normas sobre organización y funcionamiento de la Contraloría de Bogotá, D.C., se modifica su estructura orgánica e interna, se fijan las funciones de sus dependencias, se modifica su planta de personal y se ajustan el sistema de nomenclatura y los grados de la escala salarial de la planta de personal y se dictan otras disposiciones"
Decreto No. 943
21/05/2014
"Por el cual se actualiza el Modelo Estándar de Control Interno – MECI"
RR 016
29/05/2015
"Por la cual se adopta la nueva versión de algunos documentos del Sistema Integrado de Gestión y se dictan otras disposiciones"
4. DEFINICIONES
* Acción correctiva: Conjunto de acciones tomadas para eliminar la (s) causa (s) de una no conformidad detectada u otra situación no deseable.
Nota 1. Puede haber más de una causa para una no conformidad.
Nota 2. La acción correctiva se toma para evitar que algo vuelva a producirse, mientras que la acción preventiva se toma para prevenir que algo suceda.
Nota 3. Existe diferencia entre corrección y acción correctiva.
* Acción Preventiva: Conjunto de acciones tomadas para eliminar la (s) causa (s) de una no conformidad potencial u otra situación potencial no deseable.
Nota 1. Puede haber más de una causa para una no conformidad potencial.
Nota 2. La acción preventiva se toma para prevenir que algo suceda, mientras que la acción correctiva se toma para evitar que vuelva a producirse.
* Administrador de la Auditoría Interna: Servidor público de la Oficina de Control Interno formado como auditor en alguno de los Sistemas de Gestión, quien liderará la programación, planeación y ejecución de la auditoría interna al sistema integrado de gestión.
* Alcance de la auditoría: Extensión y límites de una auditoría. Refiere a las áreas, actividades, procedimientos, componentes, programas o proyectos a ser revisados en la fase de ejecución. El alcance de la auditoría incluye generalmente una descripción de las ubicaciones, las unidades de la organización, las actividades y los procesos, así como el período de tiempo cubierto.1
Nota 1. El alcance de la auditoría incluye generalmente una descripción de las ubicaciones, los procesos y las actividades desarrolladas implementadas en la organización, así como el periodo de tiempo cubierto.
* Auditado: Organización, proceso o dependencia que es auditada.
* Auditor: Persona capacitada con las competencias y habilidades requeridas que se designa para revisar, examinar y evaluar los resultados de la gestión de un proceso.
* Auditor Interno: Persona encargada de desarrollar las fases de planeación y ejecución de la auditoría interna al Sistema Integrado de Gestión en una organización o entidad.
* Auditor Acompañante: Persona que hace parte del Equipo Auditor y participa desarrollando actividades relacionadas con la auditoría, bajo la orientación del auditor líder.
* Auditor Interno de Calidad: Servidor público capacitado como Auditor Interno al Sistema Integrado de Gestión o quien demuestre formación en este tema mediante acreditación expedida por institución autorizada.
* Auditor Líder: Asignado para coordinar la auditoría al sistema integrado de gestión, quien coordinará con el Equipo Auditor la planificación, ejecución y elaboración del informe.
* Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias que, al evaluarse de manera objetiva, permiten determinar la extensión en que se cumplen los criterios definidos para la auditoría interna.
Nota 1. Las evidencias consisten en registros, declaraciones de hechos o cualquier otra información que sea pertinente para los criterios de auditoría, y que sea verificable.
Nota 2. Las auditorías internas, denominadas en algunos casos como auditorías de primera parte, se realizan por o en nombre de la propia organización, para la revisión por la Dirección y con otros fines internos. Pueden constituir la base para una autodeclaración de conformidad de una organización.
* Ciclo de Auditoría: Comprende los periodos a evaluar durante una vigencia para la realización de las auditorías internas al sistema integrado de gestión.
* Cliente de Auditoría: Organización o persona que solicita una auditoría.
Nota 1. En el caso de una auditoría interna, el cliente de auditoría también puede ser el auditado o la persona que maneja el programa de auditoría. La solicitud de auditoría externa puede venir de diferentes fuentes tales como: entes reguladores, partes contratantes o clientes potenciales.
* Competencia: Atributos personales y aptitud demostrada por el auditor para aplicar conocimientos y habilidades para alcanzar los resultados pretendidos.
Nota: La capacidad implica la aplicación apropiada del comportamiento personal durante el proceso auditor.
* Conclusiones de la Auditoría: Resultado de una auditoría que proporciona el equipo auditor al considerar el desarrollo de los objetivos y los hallazgos de la Auditoría.
* Conformidad: Cumplimiento de un requisito.
* Corrección: Acción inmediata tomada para eliminar una No Conformidad detectada.
* Criterio de Auditoría: Conjunto de políticas, procedimientos o requisitos utilizados como referencia.
Nota 1. Los criterios de auditoría se utilizan como una referencia frente a la cual se compara la evidencia de la auditoría.
Nota 2. Los criterios de auditoría son requisitos legales (incluyendo los reglamentarios), los términos "Cumple" o "No Cumple" se utilizan a menudo en los hallazgos de auditoría.
* Equipo Auditor: Auditores que llevan a cabo una auditoría con el apoyo, si es necesario, de expertos técnicos.
Nota 1. A un auditor del equipo auditor se le designa como líder del mismo.
Nota 2. El equipo auditor puede incluir auditores en formación.
* Evaluación Auditor: Mecanismo mediante el cual se establecen los criterios para la evaluación del conocimiento, comportamiento y desempeño de los auditores. Se realizará por parte del auditado.
* Evidencia de la Auditoría: Registros o declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de Auditoría y que son verificables.
Nota: La evidencia de la auditoría puede ser cualitativa o cuantitativa.
* Experto Técnico: Persona que aporta conocimientos específicos o experiencia al equipo auditor.
Nota 1. Un experto técnico no actúa como un auditor en el equipo.
* Formato de Evaluación de los Auditores: Formato de anexo que contiene una serie de preguntas relacionadas con el tema que permiten evaluar el desempeño del auditor.
* Gestores de Proceso: Equipo multidisciplinario que participa en la gestión del proceso e identifica las situaciones objeto de análisis (hallazgos, no conformidades, entre otras), proponiendo las acciones requeridas para el manejo de éstas. En el equipo de gestores deben participar los jefes y funcionarios de las dependencias que integran los procesos.
* Informes de Auditoría: Resultado presentado por escrito una vez se ha realizado la auditoria.
* Lista de Verificación: Instrumento o herramienta que permite definir criterios a partir de los cuales se miden y evalúan los procesos o características del objeto auditado, permitiendo evidenciar si se cumple con los criterios establecidos.
* Mejora Continua: Actividad recurrente de optimización del sistema de gestión para lograr mejoras en el desempeño de forma coherente con las políticas y los requisitos de la organización.
* Mejora de la Calidad: Parte de la gestión de la calidad orientada a aumentar la capacidad de cumplir con los requisitos de la calidad.
* No Conformidad: Incumplimiento de un requisito. Las no conformidades se clasifican en no conformidad mayor y no conformidad menor.
* No Conformidad Mayor: Incumplimiento que ya ocurrió en el Subsistema de Gestión de la Calidad (Incumplimiento real), que afecta un punto completo de la norma aplicable.
* No Conformidad Menor: Incumplimiento que puede ya haber ocurrido (Real) o no haber ocurrido aún (Potencial) en el Subsistema de Gestión de la Calidad y que sólo afecta parcialmente a un punto de la norma.
* No Conformidad Potencial: Posibilidad de que ocurra una desviación respecto del cumplimiento de un requisito, pero que todavía no ha ocurrido y por ello no existe ninguna evidencia objetiva que permita demostrar el acontecimiento.
* Objetivo de la Auditoría: Establece lo que se pretende alcanzar durante la ejecución de la auditoria.
* Observación: Criterio expresado por el verificador, favorable o desfavorable, respecto de una condición operativa observada. Puede convertirse en una oportunidad de mejora o en una condición que se desea mantener por el beneficio que representa para el Sistema Integrado de Gestión.
* Oportunidad de mejora: Acción permanente realizada con el fin de aumentar la capacidad para cumplir los requisitos y optimizar el desempeño. De acuerdo con el tipo de auditoría se puede referir a las debilidades, las recomendaciones o las no conformidades.
* Plan de Mejoramiento por Procesos: Elemento de Control, que contiene los planes administrativos con las acciones de mejoramiento que a nivel de los procesos y de las áreas responsables dentro de la Organización Pública, deben adelantarse para fortalecer su desempeño y funcionamiento, en procura de las metas y resultados que garantizan el cumplimiento de los objetivos de la entidad en su conjunto.
* Política Ambiental: Lineamientos e intenciones generales de una organización relacionadas con la mejora del subsistema de gestión ambiental, expresados formalmente por la Alta Dirección.
* Proceso: Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman elementos de entrada en resultados.
Nota 1. Los elementos de entrada para un proceso generalmente constituyen salidas de otros procesos.
Nota 2. Los procesos de una entidad son, generalmente planificados y puestos en práctica bajo condiciones controladas, para generar valor.
* Programa de Auditoría: Conjunto de una o más auditorias planificadas para un periodo determinado y dirigidas hacia un propósito específico.
* Programa de Auditoría Interna del Sistema Integrado de Gestión: Documento que establece las dependencias a auditar, requisitos a tener en cuenta según la norma, equipo auditor y términos para ejecutar.
* Registro: Documento que presenta resultados obtenidos o proporciona evidencia de actividades desempeñadas.
* Requisito: Necesidad o expectativa establecida, generalmente implícita u obligatoria.
Nota 1. "Generalmente implícita" significa que es habitual o una práctica común para la entidad, sus clientes y otras partes interesadas, el que la necesidad o expectativa bajo consideración esté implícita.
Nota 2. La palabra obligatoria, se refiere, generalmente, a disposiciones de carácter legal.
Nota 3. Pueden utilizarse calificativos para identificar un tipo específico de requisito, por ejemplo, requisito de un producto y/o servicio, requisito de la gestión de la calidad, requisito del cliente.
Nota 4. Los requisitos para la realización de un producto o la prestación de un servicio se refieren, pero necesariamente no se limitan, a aquellos que una entidad debe cumplir para satisfacer al cliente o cumplir una disposición legal.
Nota 5. Un requisito especificado es aquel que se declara, por ejemplo, en un documento.
* Reunión de Apertura: Reunión del equipo auditor con los auditados, que tiene como propósito presentar al Equipo Auditor, exponer el objetivo de la auditoría, la metodología a aplicar y confirmar los canales de comunicación con el auditado.
* Reunión de Pre cierre: Reunión presidida por el Jefe de la Oficina de Control Interno y/o Administrador de la Auditoría con el equipo auditor con el objeto de validar los resultados de la auditoria antes de su presentación al auditado.
* Reunión de Cierre: Presidida por el equipo auditor con el objeto de presentar los hallazgos y conclusiones de la auditoria de tal manera que sean comprendidos y discutidos con el Jefe de la dependencia auditada y el responsable del proceso.
* Riesgos del Programa de Auditoría: En la elaboración del programa de auditoría se debe tener en cuenta entre otros aspectos la identificación y evaluación de los distintos riesgos asociados con el establecimiento, la implementación, el seguimiento y la mejora de un programa de auditoría que pueden afectar el logro de sus objetivos; tales como: Fallas al establecer objetivos de la auditoría y alcance del programa, competencia del equipo auditor, tiempo insuficiente para el desarrollo del programa, desacuerdos entre las partes, entre otros riesgos.
* Sistema de Gestión: Método para establecer la política y logro de los objetivos.
Nota: El Sistema Integrado de Gestión incluye los siguientes subsistemas: De Gestión de la Calidad (SGC), de Gestión Ambiental (SGA), de Gestión y Seguridad Y Salud en el Trabajo (G-SST), de Gestión De Seguridad De La Información (SGSI), de Responsabilidad Social (SRS), Subsistema Interno De Gestión Documental y Archivo (SIGA) y el Subsistema de Control Interno (SCI).
* Sistema Integrado de Gestión: Conjunto de orientaciones, procesos, políticas, metodologías, instancias e instrumentos orientados a garantizar un desempeño institucional articulado y armónico, que se encuentra conformado por los siguientes subsistemas: de Gestión de la Calidad (SGC); Interno de Gestión Documental y Archivo (SIGA); de Gestión de Seguridad de la Información (SGSI); de Seguridad y Salud Ocupacional (S&SO); de Responsabilidad Social (SRS); de Gestión Ambiental (SGA); de Control Interno (SCI).
* Sistema Integrado de Gestión Distrital: Herramienta de gestión sistemática y transparente compuesta por el conjunto de orientaciones, procesos, políticas, metodologías, instancias e instrumentos que permitan garantizar un ejercicio articulado y armónico, para dirigir y evaluar el desempeño institucional, en términos de calidad y satisfacción social en la prestación de los servicios a cargo de las entidades y agentes obligados, enmarcada en los planes estratégicos y de desarrollo de las entidades distritales.
* Subsistema de Gestión de la Calidad S.G.C: Apunta a adoptar una visión estratégica que permita dirigir y evaluar el desempeño institucional, especialmente orientado a mejorar la calidad de los productos, a consolidar estándares que reflejen las necesidades implícitas y obligatorias, a proveer información confiable, a promover la transparencia, la participación y el control político y ciudadano, a garantizar el fácil acceso al información relativa a resultados del sistema, a emprender acciones preventivas y correctivas, a tener cultura por la mejora continua, a buscar relaciones óptimas entre calidad y costo, a satisfacer a los ciudadanos, a simplificar procesos y a crear un sistema laboral orientado hacia la productividad, entre otros beneficios.
* Subsistema de Control Interno –SCI: Se entiende por control interno el sistema integrado por el esquema de organización y el conjunto de planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por una Entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos. Se operativiza a través del Modelo Estándar de Control Interno – MECI, el cual permite el diseño, desarrollo y operación del Sistema de Control Interno.
* Subsistema de Gestión Ambiental - SGA: Conjunto de actividades adelantadas tanto por las instituciones del Estado como por los particulares, con el objeto de evaluar en un momento y en un espacio determinados, las interacciones entre el medio ambiente y los elementos que se relacionan y/o aspiran a relacionarse con él, con el propósito de concertar, adoptar y ejecutar decisiones con efectos de corto, mediano y largo plazo, encaminadas a lograr un desarrollo sostenible.
* Subsistema de Gestión de Seguridad de la Información – SGSI: Comprende la política, estructura organizativa, procedimientos, procesos y recursos necesarios para implantar la gestión de la seguridad de la información. De este modo, un SGSI se implanta de acuerdo a estándares de seguridad como el ISO 27001 (el cual fue adoptado por la Comisión Distrital de Sistemas), se basa en códigos de buenas prácticas y objetivos de control como los establecidos en ISO 17799, el cual se centra en la preservación de las características de confidencialidad, integridad y disponibilidad.
* Subsistema de Gestión y Seguridad y Salud En El Trabajo – SG-SST: Este subsistema especifica los requisitos destinados a permitir que la entidad controle sus riesgos para la seguridad y salud en el trabajo – SST y mejore su desempeño. Estos riesgos se ven asociados a condiciones y factores que afecten o podrían afectar la salud y seguridad de empleados, trabajadores temporales, contratistas, visitantes y cualquier otra persona en el lugar de trabajo. El referente por excelencia para este tema es la norma OHSAS18001:2007, la cual es de aplicación voluntaria.
* Subsistema de Responsabilidad Social - SRS: Herramienta de gestión organizacional, transversal a los diferentes sistemas de gestión, que garantiza la sostenibilidad de las acciones, proyectos y políticas públicas, teniendo en cuenta los grupos de interés con los que se relaciona, más allá de las obligaciones legales, basada en la ética y transparencia, que responden a un compromiso con la satisfacción al interior. La norma ISO 26000 es el documento de referencia guía sobre responsabilidad social y establece como principios la transparencia, la rendición de cuentas, el respeto a la ley y a los derechos humanos. En consecuencia la Contraloría de Bogotá acepta la responsabilidad para abordar los impactos de sus decisiones y actividades a través de un comportamiento transparente y ético, que está integrado en toda la organización y se lleva a la práctica en todas sus decisiones.
* Subsistema Interno de Gestión Documental y Archivo –SIGA: La gestión documental es el conjunto de actividades que permiten el control de los documentos y registros requeridos en la gestión de la institución y el cumplimiento de los requisitos de la normatividad legal aplicable, determina el tiempo de creación, eliminación o conservación definitiva, convirtiéndose así en un factor clave para la optimización de los procesos. A este subsistema le aplica lo establecido en la Ley 594 de 2000, "Por medio de la cual se dicta la Ley General de Archivos y se dictan otras disposiciones" y en el Decreto 514 de 2006, el cual establece la obligación a cada entidad pública de tener un Subsistema Interno de Gestión Documental y Archivo como parte del Sistema de Información Administrativa del Sector Público.
* Verificación: Confirmación mediante la aportación de evidencia objetiva de que se han cumplido los requisitos especificados o la eficacia de las acciones implementadas.
* Verificador: Funcionario independiente del proceso que se está verificando, quien ha estudiado los documentos relacionados con la operación del proceso y lleva a cabo una o varias entrevistas de campo para constatar que los procesos alcanzan los resultados planificados o sí existen desviaciones en la operación que deban ser resueltas para asegurar los resultados correctos y sí los procedimientos, guías, protocolos, instrucciones, formularios y otros documentos relacionados con el proceso efectivamente contribuyen con la operación eficiente y eficaz del mismo.
5. ANEXOS
* Anexo No. 1. Modelo de listado de Auditores Internos del Sistema Integrado de Gestión - PEC-03-001
* Anexo No. 2. Modelo Programa de Auditoría Interna al Sistema Integrado de Gestión - PEC-03-002
* Anexo No. 3. Modelo de Identificación y Análisis de Riesgos - PEC-03-003
* Anexo No. 4. Modelo de Lista de Verificación, Auditoría Interna al Sistema Integrado de Gestión o Formato de Evaluación de los Subsistemas del SIG - PEC-03-004
* Anexo No. 5. Modelo de Reporte de No Conformidades y/o No Conformidades Potenciales - PEC-03-005
* Anexo No. 6. Modelo de Informe Consolidado de Auditoría Interna al Sistema Integrado de Gestión - PEC-03-006
* Anexo No. 7. Modelo de Perfiles de los participantes en la Auditoría Interna al SIG - PEC-03-007
* Anexo No. 8. Modelo de Formato de Evaluación de los Auditores por Parte de los Auditados - PEC-03-008
6. DESCRIPCIÓN DEL PROCEDIMIENTO
6.1. Programación y Ejecución de Auditoría Interna al Sistema Integrado de Gestión
No
RESPONSABLE
ACTIVIDAD
REGISTRO
OBSERVACIONES/PUNTOS DE CONTROL
1
Jefe Oficina de Control Interno o Administrador de la Auditoría Interna
Consulta el Programa Anual de Evaluaciones Independientes – PAEI para determinar la programación de la Auditoría Interna al Sistema Integrado de Gestión-SIG.
.
Observación:
Si el Jefe de la Oficina de Control Interno no se encuentra certificado como auditor en alguno de los sistemas de Gestión, podrá solicitar a la Dirección de Talento Humano, la comisión de un servidor de la Oficina de Control Interno como Administrador de Auditoría.
2
Jefe Oficina de Control Interno o Administrador de la Auditoría Interna
Selecciona los Auditores del listado de Auditores Internos al SIG de la Entidad.
Solicita a la Dirección Técnica de Talento Humano la comisión de los Auditores Internos al SIG (Ver Anexo 1.Listado de Auditores Internos al Sistema Integrado de Gestión).
Memorando solicitud comisión
Observación:
La Oficina de Control Interno, solicitará el listado actualizado de los auditores internos al SIG a la Dirección de Talento Humano.
Los requisitos de los Auditores Internos son: Servidor público formado como auditor al sistema integrado de gestión y en ejecución de auditorías. Los certificados correspondientes deben reposar en las hojas de vida.
3
Jefe Oficina de Control Interno y Auditores Internos adscritos a la Oficina de Control Interno.
Identifican y evalúa los riesgos de la Auditoria Interna a realizar y diligencia el anexo 3 - Identificación de Riesgos.
Anexo 3 – Modelo de Identificación de Riesgos.
.
4
Profesionales asignados (Equipo Auditor)
Elabora el Programa de Auditoría del Sistema Integrado de Gestión -PAISIG (Ver Anexo 2. Programa de Auditoría Interna del Sistema Integrado de Gestión - PAISIG) y lo presenta para revisión y aprobación del Jefe de la Oficina de Control Interno.
.
Observación:
Las auditorías internas al Sistema Integrado de Gestión se podrán realizar en forma integral o independiente para los Subsistemas de Gestión de la Calidad y los demás Subsistemas que considere la Alta Dirección.
Las Auditorías Internas al Sistema Integrado de Gestión se realizarán como mínimo una vez al año.
Para garantizar independencia en la ejecución de la auditoría, ningún auditor podrá auditar la dependencia donde haya laborado durante el último año ni su propio trabajo.
Punto de Control:
Verifica la existencia de medidas de control para mitigar los riesgos.
5
Jefe Oficina de Control Interno o Administrador de la Auditoría Interna
Aprueba el Programa de Auditoría del Sistema Integrado de Gestión -PAISIG.
Modelo Programa de Auditoría al Sistema Integrado de Gestión - Anexo No. 2
Observación:
En cada grupo auditor se designará un auditor líder para que direccione la auditoría en cada proceso.
6
Jefe Oficina de Control Interno o Administrador de la Auditoría Interna
Comunica el Programa de Auditoría al Sistema Integrado de Gestión -PAISIG a los Responsables de Procesos, Jefes de Dependencias y a los Auditores Internos.
Comunicación Oficial Interna
Observación:
A los auditores internos se les comunica el programa vía telefónica, Sigespro, Outlook o cualquier otro medio.
En circunstancias especiales, de fuerza mayor o caso fortuito, el Jefe de la Oficina de Control Interno y/o administrador de la auditoría interna puede realizar modificaciones al programa.
7
Jefe Oficina de Control Interno o Administrador de la Auditoría Interna
Convoca a reunión a los auditores internos de calidad designados, con el fin de coordinar el desarrollo de la auditoría.
Acta de Reunión
Observación:
En esta reunión de coordinación se presentará: el objetivo, el alcance, horarios de la auditoría, los procesos a auditar, los lineamientos para el desarrollo de la auditoría y los riesgos establecidos para el PAISIG, con base en las directrices establecidas por las normas internacionales para la auditoría a los sistemas de gestión y de acuerdo al programa aprobado.
8
Profesionales asignados (Equipo Auditor)
Consulta la documentación del SIG en la intranet y página web y demás información aplicable a la entidad y procesos a auditar.
.
.
9
Profesional Especializado y/o Universitario.
(Equipo Auditor).
Elabora la lista de verificación del proceso correspondiente, la cual debe reflejar los requisitos contenidos en las normas: NTC ISO actualizadas y que correspondan a cada uno de los subsistemas que hacen parte del Sistema Integrado de Gestión.
(Ver Anexo 4. Modelo de Lista de Verificación).
Lista de verificación.
Observación:
Se debe estudiar la información frente al cumplimiento de los requisitos, para establecer la suficiencia de la documentación de la norma de calidad vigente y demás criterios de auditoría. Asegurando la coherencia de las preguntas con los requisitos de la norma y el objetivo de la auditoría.
10
Profesional Especializado y/o Universitario.
(Equipo Auditor).
Realiza reunión de apertura con el Responsable del Proceso y/o Jefe de dependencia a auditar.
Acta de reunión de apertura
Observación:
El objeto de la reunión de apertura es presentar al equipo auditor y confirmar que el auditado conozca el objetivo, alcance, horario y metodología a aplicar.
En caso de inasistencia del responsable del proceso, se registrará tal hecho en el acta de reunión de apertura.
11
Profesional Especializado y/o Universitario.
(Equipo Auditor).
Ejecuta Auditoría Interna a los subsistemas seleccionados del Sistema Integrado de Gestión en los procesos establecidos en el Programa de Auditoría al Sistema Integrado de Gestión
.
Observación:
Cuando se incluyan Auditorías Internas a los subsistemas diferentes al de Gestión de la Calidad, se podrá solicitar el apoyo de expertos sobre los temas relacionados con los subsistemas definidos en la auditoría interna al S.I.G.; quienes definirán la correspondiente lista de chequeo.
En las listas de verificación se debe registrar la situación que origina las No Conformidades y/o No Conformidades Potenciales, así como las fortalezas y limitaciones evidenciadas durante el desarrollo de la auditoría.
Las No Conformidades, No Conformidades Potenciales y/o acciones de mejora se deben validar con los auditados al final de la visita de auditoría.
12
Profesional Especializado y/o Universitario.
(Equipo Auditor).
Entrega al auditado el formato de evaluación de auditores para su diligenciamiento.
Anexo N° 8 Modelo de Encuesta para evaluación de auditores diligenciado
Observación:
Durante la ejecución de la auditoría, en el momento que el equipo auditor lo considere pertinente, procede a entregar el anexo 8 "Modelo de Formato de Evaluación de los Auditores por Parte de los Auditados", a los servidores públicos auditados, a fin de que éstos evalúen su gestión durante la auditoría.
Las encuestas diligenciadas deberán ser entregadas por parte del auditado al Jefe de la Oficina de Control Interno el mismo día de realización de la auditoría.
6.2. Informe de Auditoría Interna al Sistema Integrado de Gestión
No.
RESPONSABLE
ACTIVIDAD
REGISTRO
OBSERVACIONES/PUNTOS DE CONTROL
13
Profesional Especializado y/o Universitario.
(Equipo Auditor).
Elabora y presenta la versión preliminar del Reporte de No Conformidades y/o No conformidades potenciales al Jefe de Oficina de Control Interno y/o al Administrador de la Auditoría Interna (Ver Anexo 5. Modelo Reporte de No Conformidades y/o No Conformidades Potenciales).
Anexo 5. Modelo Reporte de no conformidades
Observación:
Las No Conformidades y/o No Conformidades Potenciales deben estar soportadas en evidencias ciertas y redactadas en forma clara, precisa y concisa, además debe contener la condición o evidencia y el criterio de auditoría con el requisito, norma o procedimiento que se incumple.
14
Jefe Oficina de Control Interno, Administrador de la Auditoría Interna, Profesional Especializado y/o Universitario.
(Equipo Auditor).
Realizan reunión de precierre para analizar y discutir los Reportes de No Conformidades y/o No Conformidades Potenciales presentados por los Equipos Auditores con el objeto de realizar su validación o no, previo a la realización de la reunión de cierre con los responsables de los procesos auditados.
.
Punto de Control:
El Jefe de la Oficina de Control Interno y/o Administrador de la Auditoría Interna revisa detalladamente con los Equipos Auditores los Reportes de No Conformidades y/o No Conformidades Potenciales resultado de la ejecución de la auditoría interna al SIG, con el objeto de llegar a un consenso y validación de acuerdo con los criterios establecidos en la lista de verificación.
Observación:
A la reunión de precierre podrán asistir los funcionarios de la Oficina de Control Interno que el Jefe de la misma determine.
15
Profesional Especializado y/o Universitario.
(Equipo Auditor).
Realiza reunión de cierre de la auditoría con el Responsable de proceso y/o Jefe (s) de la (s) dependencia (s) auditada (s), con el propósito de comunicar los resultados de la auditoría.
Acta de reunión de cierre por proceso
Observación:
Si se presentan divergencias entre el auditado y el equipo auditor frente a las No Conformidades y/o No Conformidades Potenciales formuladas por este último, se debe consignar dichas divergencias en Acta; siendo el (la) Contralor (a) Auxiliar y el (la) Jefe de Oficina de Control Interno, quienes deben resolverla, entendiéndose éstas como la última instancia para dirimir discrepancias.
El reporte de No Conformidades y/o No Conformidades Potenciales (Anexo No. 5), debe ser firmado por el Responsable del Proceso auditado y el equipo auditor.
Es obligatoria la asistencia a la reunión de cierre de todos los funcionarios que adelantaron la auditoría.
16
Profesional Especializado y/o Universitario.
(Equipo Auditor).
Entrega el Reporte de No Conformidades y/o No Conformidades Potenciales al Responsable del Proceso, y/o Jefe (s) de la (s) dependencia (s) auditada (s) con copia al (la) Jefe de la Oficina de Control Interno.
Entrega las Listas de Verificación y /o Formatos de Evaluación del cumplimiento normativo de los subsistemas que se hayan auditado, debidamente diligenciadas al (la) Jefe de Oficina de Control Interno.
Reporte de No Conformidades y/o No Conformidades Potenciales (Anexo 5).
Listas de Verificación y /o Formatos de Evaluación del cumplimiento normativo de los subsistemas que se hayan auditado.
Observaciones:
El Reporte de No Conformidades y/o No Conformidades Potenciales debe presentarse en forma impresa al Responsable del Proceso y en medio magnético e impreso al (la) Jefe de Oficina de Control Interno.
Las listas de verificación se entregarán debidamente diligenciadas a la Oficina de Control Interno en medio magnético, por parte del Equipo Auditor, documentando todas las fortalezas, observaciones, conclusiones y/o limitaciones evidenciadas, y anexando los documentos que soportan la ejecución de la auditoría.
Punto de Control:
El Jefe de la Oficina de Control Interno o Administrador de la Auditoría revisa que se hayan efectuado los ajustes propuestos en las reuniones de Precierre y de cierre con el responsable del proceso auditado.
17
Jefe Oficina de Control Interno o Administrador de la Auditoría Interna
Elabora el informe consolidado de auditoría interna al Sistema Integrado de Gestión y lo presenta al Jefe de la Oficina de Control Interno.
.
Observación:
Lo responsables de procesos y/o jefes de dependencia deben incluir en el Plan de Mejoramiento del proceso correspondiente, las No Conformidades y No Conformidades Potenciales, de acuerdo con lo señalado en el Procedimiento Plan de Mejoramiento Acciones correctivas y de mejora.
18
Jefe Oficina de Control Interno o Administrador de la Auditoría Interna
Aprueba el informe consolidado de Auditoría Interna al Sistema Integrado de Gestión, el cual se remite a los responsables de procesos y a la alta dirección, señalándole la obligación de inclusión de las no conformidades o no conformidades potenciales en el anexo 1 – Plan de Mejoramiento -
Acciones Correctivas
Preventivas y de Mejora y remitirlos a la Oficina de Control
Interno dentro de los tres (3) días hábiles siguientes a la comunicación del informe por parte de la Oficina de Control Interno.
Informe Consolidado de Auditoría Interna al Sistema Integrado de Gestión.
Observación:
Los funcionarios de la Oficina de Control Interno evalúan el Plan de Mejoramiento remitido por el correspondiente proceso,
manifestando la conformidad o
no, dentro de los tres (3) días Hábiles siguientes a la fecha de radicación por parte de la Oficina de Control Interno.
19
Jefe Oficina de Control Interno y Equipo de Gestores
Adelanta reunión con los gestores del Proceso Evaluación y Control para analizar el desarrollo del programa de auditoría y determinar oportunidades de mejora.
Acta reunión de equipo gestores
.
20
Técnico Administrativo
Archiva todos los registros y documentos de la Auditoría Interna al Sistema Integrado de Gestión.
.
Observación:
Se realiza el archivo de los documentos generados durante la ejecución del procedimiento, de acuerdo con los lineamientos de gestión documental.
21
Jefe de Oficina de Control Interno y/o Administrador de Auditoria Interna
Realiza el seguimiento a la entrega del Plan de Mejoramiento por parte del auditado.
.
Observación:
La Oficina de Control Interno efectuará la verificación a las acciones implementadas en el plan de mejoramiento de los procesos que hacen parte del Sistema Integrado de Gestión en forma trimestral.
7. ANEXOS
Anexo No. 1 – Modelo de listado de Auditores Internos del Sistema Integrado de Gestión
.
LISTADO DE AUDITORES INTERNOS DEL SISTEMA INTEGRADO DE GESTIÓN
Código formato: PEC-03-001
Código documento: PEC-03
Versión: 12.0
Página x de y
LISTADO DE AUDITORES INTERNOS DEL SISTEMA INTEGRADO DE GESTIÓN
VIGENCIA. ___________________
CÉDULA
NOMBRE
CARGO
PROFESIÓN
ESPECIALIZACIÓN / MAESTRÍA
DEPENDENCIA
EXPERIENCIA AUDITOR
No. de Horas Auditor Interno en Subsistemas del SIG.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Elaboró: _______________________________
Jefe Oficina de Control Interno
Anexo No. 2 – Modelo Programa de Auditoría Interna al Sistema Integrado de Gestión
.
PROGRAMA DE AUDITORÍA INTERNA AL SISTEMA INTEGRADO DE GESTIÓN
Código formato: PEC-03-002
Código documento: PEC-03
Versión: 12.0
Página x de y
Objetivo General:
Alcance:
Vigencia:
Fecha:
PROCESO
DEPENDENCIAS A AUDITAR
NORMA Y REQUISITO
EQUIPO AUDITOR
FECHA Y HORA DE INICIO
AUDITORÍA
FECHA Y HORA TERMINACIÓN
AUDITORÍA
DURACIÓN DE LA AUDITORÍA
OBSERVACIONES
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
ELABORACIÓN INFORME PROCESO
.
.
.
.
.
.
.
REUNIÓN DE PRECIERRE
.
.
.
.
.
.
Anexo No. 3 – Modelo de Identificación y Análisis de Riesgos
.
IDENTIFICACIÓN Y ANÁLISIS DE RIESGOS
Código formato: PEC-03-003
Código documento: PEC-03
Versión: 12.0
Página x de y
IDENTIFICACIÓN Y ANÁLISIS DE RIESGOS:
RIESGO1:
EVALUACIÓN2
MEDIDAS DE CONTROL3
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Recursos y Criterios:
Recursos:
Criterios:
ELABORADO POR: __________________________________
Auditor Interno – Oficina de Control Interno
APROBADO POR: __________________________________
Jefe Oficina de Control Interno
Anexo No. 4 – Modelo de Lista de Verificación Auditoría Interna al Sistema Integrado de Gestión o Formato De Evaluación de los Subsistemas del SIG5
.
LISTA DE VERIFICACIÓN AUDITORÍA INTERNA AL SISTEMA INTEGRADO DE GESTIÓN O FORMATO DE EVALUACIÓN DE LOS SUBSISTEMAS DEL SIG
Código formato: PEC-03-004
Código documento: PEC-03
Versión: 12.0
Página x de y
VIGENCIA _________________
PROCESO __________________RESPONSABLE PROCESO: _____________
Firma responsable del proceso: ______________________________________
Firma integrantes equipo de auditoria: _________________________________
Anexo No. 6 – Modelo de Informe Consolidado de Auditoría Interna al Sistema Integrado de Gestión (Caratula)
.
INFORME CONSOLIDADO DE AUDITORÍA INTERNA AL SISTEMA INTEGRADO DE GESTIÓN
Código formato: PEC-03-006
Código documento: PEC-03
Versión: 12.0
Página x de y
INFORME CONSOLIDADO DE AUDITORÍA INTERNA AL SISTEMA INTEGRADO DE GESTIÓN
VIGENCIA
PREPARADO POR
Auditores Internos al Sistema Integrado de Gestión
CONTRALORÍA DE BOGOTÁ, D.C.
MES, AÑO
Anexo No. 6 - Modelo de Informe Consolidado de Auditoría Interna al Sistema Integrado de Gestión (Tabla de contenido)
.
INFORME CONSOLIDADO DE AUDITORÍA INTERNA AL SISTEMA INTEGRADO DE GESTIÓN
Código formato: PEC-03-006
Código documento: PEC-03
Versión: 12.0
Página x de y
INFORME CONSOLIDADO DE AUDITORÍA INTERNA AL SISTEMA INTEGRADO DE GESTIÓN
VIGENCIA
TABLA DE CONTENIDO
1. OBJETIVO.
2. ALCANCE.
3. CRITERIOS.
4. RESULTADOS.
5. FORTALEZAS.
6. CONCLUSIONES. (En términos de eficacia, adecuado y conforme)
Anexos (Consolidado del Anexo No. 5).
Anexo No. 7 – Modelo Perfiles de los Participantes en la Auditoría Interna al Sistema Integrado de Gestión-SIG
.
PERFILES DE LOS PARTICIPANTES EN LA AUDITORÍA INTERNA AL SISTEMA INTEGRADO DE GESTIÓN-SIG
Código formato: PEC-03-007
Código documento: PEC-03
Versión: 12.0
Página x de y
JEFE OFICINA CONTROL INTERNO
ADMINISTRADOR DE LA AUDITORÍA INTERNA
AUDITOR LÍDER
AUDITOR ACOMPAÑANTE
Desempeño del cargo a nivel directivo.
Formación como auditor, mínimo en una de las normas técnicas de los Subsistemas que conforman el Sistema Integrado de Gestión-SIG.
Desempeño de un cargo del nivel profesional y/o directivo.
Desempeño de un cargo del nivel profesional.
Experiencia en Sistemas Integrados de Gestión-SIG.
Formación como auditor en algunos de los subsistemas del SIG.
Formación como auditor en alguno de los Subsistemas del Sistema Integrado de Gestión-SIG.
Experiencia en ejecución de auditoría al Sistema Integrado de Gestión, Mínimo tres (3) ejecuciones.
Anexo No. 8 – Modelo Formato de Evaluación de los Auditores por parte de los Auditados
.
FORMATO DE EVALUACIÓN DE LOS AUDITORES POR PARTE DE LOS AUDITADOS
Código formato: PEC-03-008
Código documento: PEC-03
Versión: 12.0
Página x de y
VIGENCIA _____________________
Con el objeto de mejorar continuamente el procedimiento de ejecución de autorías internas al Sistema Integrado de Gestión y de conocer la percepción de las personas entrevistadas. Por favor diligenciar el siguiente formato:
Dependencia: __________________ Fecha de la Auditoría: __________________
Auditor A Evaluar: ______________________________________________
Señale con una X su respuesta de acuerdo con la siguiente escala de valores:
E= Excelente B=Bueno R=Regular D=Deficiente N.A= No aplica
EVALUACIÓN DEL AUDITOR POR PARTE DEL AUDITADO
ASPECTO
CALIFICACIÓN
E
B
R
D
N/A
Puntualidad en la realización de la auditoría
.
.
.
.
.
Enfoque y orientación de la Auditoría
.
.
.
.
.
Claridad de las preguntas realizadas durante la auditoría
.
.
.
.
.
Conocimiento del tema objeto de la evaluación
.
.
.
.
.
Ambiente de confianza brindado al auditado para preguntas, interpretación y aporte de las evidencias necesarias para la auditoría
.
.
.
.
.
Ecuanimidad y respeto en el trato con los entrevistados.
.
.
.
.
.
Cumplimiento del objeto de la auditoría
.
.
.
.
.
Actitud del auditor durante el desarrollo de la auditoría
.
.
.
.
.
Firma y cargo del responsable del proceso y/o dependencia: ________________
Fecha: _________________
8. CONTROL DE CAMBIOS
VERSIÓN
No. DEL ACTO ADMINISTRATIVO QUE LO ADOPTA Y FECHA
NATURALEZA DEL CAMBIO
1.0
R.R. 015 del 13 de marzo de 2003
El procedimiento consideró especificar actividades esenciales para el desarrollo de las auditorías Internas.
Se incluyeron algunas definiciones propias de las Auditorías Internas de Calidad.
Se estableció paso a paso el ciclo de Auditoria interna de Calidad, adicionando actividades de seguimiento y verificación de acciones implementadas.
2.0
R.R. 043 del 8 de septiembre de 2003
Se incluyeron actividades y se suprimieron otras.
Se incluyó la modificación del Programa Anual de Auditoria Interna de Calidad - PAAIC.
Se eliminó la asignación de función de Auditor Interno, para funcionarios adscritos a la Oficina Asesora de Control Interno con formación de Auditores Internos.
Se incluyó el cierre de hallazgos de origen 3 y 4 (Auditorías Internas y externas de Calidad) – en cumplimiento de actividades de seguimiento al plan de mejoramiento por parte de la Oficina Asesora de Control Interno, sin que medie un Programa de Auditorías Internas – PAIC.
Se incluyeron algunas definiciones.
Se adecuaron los anexos del procedimiento de auditoria interna del sistema de gestión de calidad, para evitar duplicidad de funciones y lograr anexos más simplificados:
Anexo 1- Programa Anual de Auditorías Internas de Calidad.
Anexo 6 - Reporte de No conformidades y Observaciones.
3.0
R.R. 024 del 29 de Junio de 2005
El procedimiento se modifica de conformidad con los cambios determinados en el procedimiento para el control de documentos internos del sistema de gestión de la calidad, adoptado mediante Resolución Reglamentaria No. 042 de Noviembre 9 de 2005.
4.0
R.R. 017 de 2006 de Agosto 2 de 2006
Se modificó el nombre del procedimiento de "Auditoria Interna del Sistema de Gestión de la Calidad" por "Procedimiento para evaluaciones independientes realizadas por la Oficina de Control Interno".
Se ajustaron las actividades acorde a la realización de cualquier auditoría o evaluación independiente a realizar por la Oficina de Control Interno.
Se incluyeron las listas de verificación como registro.
Eliminación del numeral 7.2 – Verificación de Acciones, por cuanto, las actividades se desarrollan a partir de la ejecución del procedimiento para la Implementación de Acciones Correctivas, Preventivas y de Mejora Continua.
Reemplazo del término "Observación" por No Conformidad Potencial.
Adición de portada par el Informe de No Conformidades y/o Observaciones – Anexo 6.
Ajustes formatos
Anexo 1 – Programa anual de auditoría
Anexo 3 – Plan anual de auditoría
Anexo 4 – Programa de auditoría
Anexo 5 – Listas de verificación
Anexo 6 – Reporte de No conformidades y/o Observaciones.
Se incluyó dentro del procedimiento las evaluaciones al Sistema de Control Interno.
5.0
R.R. 022 del 23 de Noviembre de 2007
Se separa del Procedimiento para evaluaciones independientes realizadas por la Oficina de Control Interno las actividades de evaluaciones independientes de Control Interno y las actividades de Auditoria Interna de Calidad generando el procedimiento para auditoria interna del sistema de gestión de la calidad.
Se determinan como formatos, los siguientes:
Anexo No. 1. Programa anual de auditorías internas de calidad - PAAIC
Anexo No. 2. Listado de auditores internos de calidad
Anexo No. 3. Programa de auditoria interna de calidad - PAIC
Anexo No. 4. Lista de verificación
Anexo No 5. Reporte de no conformidades y/o no conformidad potencial
Anexo No 6. Reporte no conformidades y/o no conformidades potenciales
Anexo No. 7. Informe consolidado de auditoria interna de calidad.
Se incluye las listas de verificación como registro en la actividad 4 del numeral 7.2.
6.0
R.R. 021 del 23 de diciembre de 2008
Se ajustaron los puntos: alcance, definiciones, base legal, registros y anexos.
Se ajustó la actividad No.5 frente al anexo correspondiente
Se ajustaron los códigos determinados en el numeral 6, frente a los anexos.
Se incluye socialización vía Outlook o Memorando como registro.
En atención a lo observado por la visita de Auditoría Externa se aseguró la correcta elaboración de las listas de verificación, así como la inclusión de fortalezas en el Informe Preliminar de Auditoría Interna.
Se discriminan los Puntos de Control y Observaciones en la respectiva columna.
7.0
R. R. 027 de octubre 23 de 2009
El procedimiento cambia de Versión 7.0 a 8.0.
Se actualiza logo institucional.
Se modifica el alcance, así: el procedimiento inicia con el desarrollo de las Auditorías Internas de Calidad definidas en el Plan Anual de Evaluaciones Independientes – PAEI y finaliza con la socialización de los resultados de la auditoría interna de calidad a las dependencias que integran los procesos.
Base Legal: se actualizan las normas NTC ISO 9001: 2008 y GP 1000:2009 y se adiciona el Decreto 4485 de 2009.
Definiciones: se suprime el Plan Anual de Auditorías Internas de Calidad (PAAIC).
Descripción del Procedimiento:
Se modifica la actividad 1 y se suprime la observación.
En la actividad 2 se suprime ciclo de auditoría y observación.
Se modifica el orden y la redacción de las actividades 14 y 15.
8.0
R.R. 023 de octubre 5 de 2010
El procedimiento cambia de Versión 8.0 a 9.0.
Cambio de nombre del procedimiento: AUDITORÍA INTERNA AL SISTEMA INTEGRADO DE GESTIÓN.
Se modificó el alcance del procedimiento.
Se adicionó el registro Listas de Verificación y/o Formato de Evaluación del cumplimiento legal Ambiental y se modificó el registro: Informe Consolidado de Auditoría Interna del Sistema Integrado de Gestión.
En la Base Legal se suprimieron las siguientes normas:
Constitución Política de 1991, artículos 209 y 269.
Ley 87 de Noviembre 29 de 1993, "Por la cual se establecen normas para el ejercicio del Control Interno en las entidades y organismos del estado y se dictan otras disposiciones", artículo 4, literales a, b y c, artículo 8.
Decreto 4110 de Diciembre 9 de 2004, "Por el cual se reglamenta la Ley 872 de 2003 y se
adopta la Norma Técnica de Calidad en la Gestión Pública".
Acuerdo 122 de junio 28 de 2004, "Por el cual se adopta en Bogotá, D.C. el Sistema de Gestión de la Calidad, creado por la Ley 872 de 2003".
Decreto 387 de diciembre 2 de 2004, "Por el cual se reglamenta el Acuerdo 122 de 2004 que adopta en Bogotá, D.C. el Sistema de Gestión de la Calidad, creado por medio de la Ley 872 de 2003".
Acuerdo 361 de Enero 6 de 2009, "Por el cual se organiza la Contraloría de Bogotá, D. C., se determinan las funciones por dependencias, se fijan los principios generales inherentes a su organización y funcionamiento y se dictan otras disposiciones"
Decreto 4485 de 18 de noviembre de 2009. "Por medio del cual se adopta la actualización de la Norma Técnica de Calidad de la Gestión Pública".
En la Base Legal se adicionaron las siguientes normas:
Decreto 652 de 2011, por el cual se adopta la norma NTD SIG 001:2011.
Norma NTD SIG 001:2001 Directrices de la Norma Técnica Distrital del Sistema Integrado de Gestión para las entidades y organismos distritales.
Resolución Reglamentaria N° 16 de junio 27 de 2012, "Por la cual se reglamentan los Comités Directivo, de Coordinación del Sistema de Control Interno y de Sistema Integrado de Gestión".
Se adicionan las definiciones Sistema Integrado de Gestión; Sistema Integrado de Gestión Distrital y Revisión.
Se efectuaron ajustes de redacción en el procedimiento.
En la Descripción del Procedimiento:
Se suprime el término "Administrador de las Auditorías" como Responsable en las actividades 1, 2, 4, 5, 6 11, 12, 13 y 15.
En la actividad 2, se le adiciona a Auditores de Calidad el término "de la Entidad" y al segundo párrafo se le adiciona "(Ver Anexo 1. Listado de Auditores Internos de Calidad)".
En la actividad 3, al primer párrafo se le adiciona (Ver Anexo 2. Programa de Auditoría Interna de Calidad - PAIC)". Sigespro y/o".
En la actividad 7, al párrafo se le adiciona "(Ver Anexo 3. Lista de Verificación)".
En la actividad 10, al párrafo se le adiciona "(Ver Anexo 4. Reporte de No Conformidades y/o No Conformidades Potenciales)".
Se incluyeron las definiciones Subsistema de Gestión de la Calidad y Subsistema de Gestión Ambiental.
Se adicionaron los registros: Programa de Auditoría Interna del Sistema Integrado de Gestión – PASIG; Comunicación Oficial Interna; lista de verificación o formato evaluación del cumplimiento legal ambiental e Informe Consolidado de Auditoría del Sistema Integrado de Gestión.
Se modificó el nombre de los Anexos No. 1, Listado de Auditores Internos del Sistema Integrado de Gestión y No. 2. Programa de Auditoría Interna del Sistema Integrado de Gestión-PAISIG y No. 6, Informe Consolidado de Auditoría Interna del Sistema Integrado de Gestión Formato.
Se incluyeron los Anexos No. 3. Identificación y Análisis de Riesgos; Anexo No. 7, Perfil de Administrador de las Auditorías, Auditor Líder, Auditor Formato y Anexo No. 8, Encuesta para Evaluación de Auditores.
En la Observación 13 y en la actividad 14 se cambió el término "Administrador de la Auditorías" por el de "Jefe de la Oficina de Control Interno". En la actividad 5 se adiciona el término "Vía
Descripción del Procedimiento, se adicionó la actividad 1, Consulta el PAEI para determinar la programación de las Auditorías Internas al Sistema Integrado de Gestión.
En la actividad 2, se incluyen observaciones relacionadas con el cumplimiento mínimo de requisitos del Administrador de las Auditorías del Sistema Integrado de Gestión. Control relacionado con la verificación de la existencia de medidas de control para mitigar los riesgos.
Se modifica la actividad 4, referente a la aprobación del Programa de Auditoría del Sistema Integrado de Gestión -PAISIG, así como el registro Programa de Auditoría del Sistema Integrado de Gestión -PAISIG.
En la actividad 6 se adicionó la observación relacionada con la selección de un auditor líder por cada Proceso, que coordine el análisis y consolidación y consolidación del informe.
Se adicionó la actividad 7: el equipo de auditoría realiza revisión de la información del SIG y de los procesos a auditar para lo cual deberá consultar la documentación del SIG en la intranet y demás información aplicable a la entidad en la página Web e intranet.
En la actividad 10, se adicionó la observación: "Cuando se incluya Auditoría Interna Ambiental, se debe solicitar el apoyo de un experto en el tema ambiental, quien definirá la lista de chequeo y/o Formato Evaluación del cumplimiento legal Ambiental".
En la actividad 15, se incluyó la observación: Los responsables de procesos y/o jefes de dependencia deben incluir las No Conformidades y No Conformidades Potenciales de acuerdo al Anexo 1, Procedimiento para el Plan de Mejoramiento, acciones correctivas, preventivas y de mejora.
Se adicionó la actividad 16, el Jefe Oficina de Control Interno "Genera un informe consolidado de los resultados de las auditorías, el cual será presentado en Comité del Sistema Integrado de Gestión".
En la actividad 15, se incluyó la observación: Los responsables de procesos y/o jefes de dependencia deben incluir las No Conformidades y No Conformidades Potenciales de acuerdo al Anexo 1, Procedimiento para el Plan de Mejoramiento, acciones correctivas, preventivas y de mejora.
Se adicionó la actividad 16, el Jefe Oficina de Control Interno "Genera un informe consolidado de los resultados de las auditorías, el cual será presentado en Comité del Sistema Integrado de Gestión".
9.0
R.R 024 de 2012
El procedimiento se ajustó de acuerdo con la nueva estructura para elaborar procedimientos, establecida en la Resolución Reglamentaria No. 017 de 2013 y con la versión 11.0 del Manual del Sistema Integrado de Gestión de la Contraloría de Bogotá D.C., adoptada mediante Resolución Reglamentaria No. 020 del 09 de mayo de 2013.
Se modifica el código del Procedimiento por: 09003.
En la Base Legal se agregaron las siguientes normas:
Ley 1474 de 2012 "Por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública".
Acuerdo 519 de 2012, Por el cual se dictan normas sobre organización y funcionamiento de la contraloría de Bogotá
Norma ISO 19001:2011. Se adiciona la definición Encuesta Auditor.
Se efectuaron ajustes de redacción en descripción del Procedimiento:
En la Actividad No. 3 se agregó "…de acuerdo a la estructura determinada en los procedimientos internos"
En la Actividad No. 6 se quitó la palabra "Consolidación" que se encuentra repetida.
En la Actividad No. 10 se adicionó el tema de la auditoría ambiental.
Se incluyó la actividad No 11 en cuanto a la aplicación de la Encuesta para evaluación de auditores en el proceso donde efectuó la auditoría antes de la finalización de la misma.
En la Estructura del Informe
Se Modificó la numeración teniendo en cuentan la actividad antes mencionadas, es decir comienza con la actividad No. 12 y termina con la actividad No. 22.
Se modificó la Actividad No 13 en cuanto a no limitar el procedimiento a fin de agilizar los términos
En la Parte de los ANEXOS se modificaron:
El anexo No. 7 se modificó el titulo por "Perfiles Auditores", al igual que los requisitos del auditor líder en cuanto al aporte de la debida Certificación y del Auditor Acompañante en cuanto a incluir la palabra y/o, con el fin de dar la posibilidad de tener uno de los dos requisitos
En cuanto al Anexo No 8 se modificó la casilla No 3 de la columna denominada Pregunta eliminando los literales a, b y c, así como la modificación de la pregunta, quedando de la siguiente manera: "¿Cuál fue la actitud del auditor durante el desarrollo de la auditoría?"
10.0
R.R. 044 de 2013
El procedimiento se ajustó de acuerdo con la estructura para elaborar procedimientos, establecida en la Resolución Reglamentaria No. 017 de 2013 del 24 de abril de 2013 y la versión 12.0 del Manual del Sistema Integrado de Gestión de la Contraloría de Bogotá D.C., adoptada mediante Resolución Reglamentaria No. 001 del 03 de enero de 2014 en los siguientes numerales y temas:
OBJETIVO: En cuanto a su definición.
ALCANCE: Se amplió la definición.
NORMOGRAMA: Se incluyeron las siguientes normas: Ley 594 de 2000, ISO 27001 de 2005, ISO 17799 de 2005, Decreto 514 de 2006, OHSAS 18001 de 2007, ISO 26000 de 2010 y Decreto 943 de 2014 del 21 de mayo de 2014.
Se adicionaron las siguientes definiciones: Acción correctiva, acción preventiva, administrador de la auditoría interna, auditor interno, auditor interno de calidad, auditor líder, ciclo de auditoría, cliente de auditoría, competencia, desempeño ambiental, evaluación de los auditores, guía, No Conformidad Mayor -NCM, No Conformidad Menor -NCm, No Conformidad Potencial, objetivo de la auditoría, observación, oportunidad de mejora, parte interesada, principios de auditoría, reunión de apertura, sistema de gestión, Subsistema Control Interno -SCI, Subsistema de Gestión de Seguridad de la información – SGSI, Subsistema de Gestión y Seguridad y Salud en el Trabajo –SG-SST, Subsistema de Responsabilidad Social –SRS, Subsistema Interno de Gestión Documental y Archivo –SIGA y Verificador.
Sustitución de la definición funcionario por "servidor público".
Se complementaron las siguientes definiciones: Alcance de la Auditoría, con la Nota 1.
Criterio de Auditoría, con la Nota 2.
Auditor Acompañante
Equipo Auditor, con las Notas 1 y 2.
Evidencia de la Auditoría, con la Nota
Experto Técnico, con la Nota 1.
Gestores de Proceso
No Conformidad
Política Ambiental.
En cuanto a la Descripción del Procedimiento: Se ajustó el título de ítem: 6.1. Programación y Ejecución de auditoría Interna al SIG.
En las actividades 1, 2, 4, 5 y 6, se adicionó el concepto Administrador de la Auditoría Interna; En lo referente a las actividades números 5 y 6, se complementó la observación.
En la actividad 2, se incluyó el concepto de Sistema Integrado de Gestión. En la actividad 4, se incluyó la observación referente a la designación del Auditor Líder.
Se complementaron las actividades número 8 y 10. En esta última, se complementó la observación. En la actividad 9, se complementaron el nombre del registro y la observación.
Respecto del numeral 6.2., Informe de Auditoría Interna al Sistema Integrado de Gestión, se sustituyó la palabra del por al.
En la actividad 12, se cambió el número del anexo (4) por el número de anexo (5) y se complementó la observación. En la actividad 13, se adicionó el concepto Administrador de Auditoría Interna y se complementó el concepto Reunión de Precierre y las observaciones.
En la actividad 14 se complementó la observación. En la Actividad 15, se complementó el Registro Lista de Verificación y el Punto de Control. En la Actividad 16 se complementó la Observación.
En la actividad 17, se adicionó el concepto Administrador de Auditoría Interna. En la Actividad 18, se sustituyó el registro acta de reunión con los Integrantes de los Equipos Auditores por el Acta de Reunión con el equipo de Gestores del Proceso Evaluación y Control.
En la actividad 19, se incluyó como responsable al funcionario de cargo Técnico Administrativo.
Se complementó el nombre del anexo 4, Lista de Verificación Auditoría Interna al Sistema Integrado de Gestión o Formato de Evaluación de los Subsistemas del SIG.
Se complementó el nombre del anexo 6, Informe Consolidado de Auditoría Interna al Sistema Integrado de Gestión.
Se ajustaron los requisitos de los perfiles de los participantes en la Auditoría Interna al SIG en el anexo 7 "Perfiles de los Participantes en la Auditoría Interna al SIG".
Se ajustó el formato anexo 8, requisitos de los perfiles de los participantes en la auditoría interna al SIG: "Formato de Evaluación de los Auditores por Parte de los Auditados".
11.0
R.R 035 de 2014
Se actualizó el formato de modificación de la resolución.
Se incorporó la base legal dentro del cuerpo del procedimiento.
Se actualizó la resolución que modifica el Manual del Sistema Integrado de Gestión-SIG.
Se sustituyó en las definiciones de: auditor, auditor interno, auditor acompañante, auditor líder, experto técnico, guía y verificador, el término "persona" o "funcionario" por "servidor público".
En la definición: conclusiones de la auditoría, se adicionó el párrafo: "Incluyen tanto el nivel de desarrollo y efectividad, como el desvío en el cumplimento de metas y objetivos".
Se agregó la definición de fortaleza.
En la definición: oportunidad de mejora, se adicionó el párrafo: "De acuerdo con el tipo de auditoría se pueden referir a las debilidades, las recomendaciones o las no conformidades.".
Se reemplazó en la observación de la actividad 3, en el registro de la actividad 4 y en la actividad 5, los párrafos donde que incluía el término "Las auditorías internas al del Sistema Integrado de Gestión" por "Las auditorías internas al Sistema Integrado de Gestión".
Se adicionó en la actividad 3, párrafo "Para garantizar independencia en la ejecución de la auditoría, ningún auditor podrá auditar la dependencia donde haya laborado durante el último año", la frase: ni su propio trabajo.
Se modificó el párrafo de la observación de la actividad 5: "A los auditores internos se les comunica vía telefónica, Sigespro, Outlook o cualquier otro medio. "A los auditores internos se les comunica el programa vía telefónica, Sigespro, Outlook o cualquier otro medio.
Se modificó el párrafo de la actividad 8: Elabora la lista de verificación del proceso correspondiente, la cual debe reflejar los requisitos contenidos en las normas: NTC ISO actualizadas y que correspondan a cada uno de los subsistemas integrantes del Sistema Integrado de Gestión", sustituyendo la palabra integrantes por "que hacen parte".
En la observación de la actividad 9: "…En caso de inasistencia del responsable del proceso, se registrará tal hecho en el acta", se adicionó la frase: "de reunión de apertura".
Se modificó la actividad 10: "Ejecuta Auditoría Interna a los subsistemas del Sistema Integrado de Gestión en los procesos establecidos en el PAISIG", adicionando la frase "subsistemas seleccionados".
Se modificó la observación de la actividad 10: "Las No Conformidades, y/o No Conformidades Potenciales se deben validar con los auditados al final de la visita de auditoría", adicionando la frase: "las acciones de mejora.
Se modificó la observación de la actividad 11: "Durante la ejecución de la auditoría, en el momento que el equipo auditor lo considere pertinente debe entregar el anexo 8 "Formato de Evaluación de los Auditores por Parte de los Auditados", a los sujetos auditados, a fin de que éstos evaluar su gestión durante la auditoría. Las encuestas diligenciadas deberán ser entregadas al Jefe de la Oficina de Control Interno el mismo día de realización de la auditoría, sustituyendo la palabra debe por: "procede a entregar" el anexo 8…",…Asimismo, reemplazando a los sujetos…por: a los servidores públicos auditados y se cambió la palabra evaluar por: a fin de que éstos evalúen su gestión….En el párrafo Las encuestas diligenciadas deberán ser entregadas al Jefe de la Oficina de Control Interno el mismo día de realización de la auditoría, se agregó: por parte del auditado.
Se modificó la observación de la actividad 12: "Las No Conformidades y/o No Conformidades Potenciales deben estar soportadas en evidencias ciertas y redactadas en forma clara, precisa y concisa, además debe contener la condición o evidencia y el criterio de auditoría con el requisito que se incumple", agregando después de requisito: la norma o procedimiento que se incumple.
Se modificó la observación de la actividad 16: "Los responsables de procesos y/o jefes de dependencia deben incluir las No Conformidades y No Conformidades Potenciales, agregando: "en el Plan de Mejoramiento del proceso correspondiente". Asimismo, cuando señala: de acuerdo con lo señalado en el Procedimiento Plan de Mejoramiento Acciones correctivas, preventivas y de mejora, se suprimió la palabra preventivas.
Se modificó la actividad 17, suprimiendo los términos "anexo 1" y "preventivas".
Se modificó la observación de la actividad 20: "La Oficina de Control Interno efectuará la verificación al plan de mejoramiento en forma trimestral", se adicionó la verificación a las acciones implementadas en el plan de mejoramiento de los procesos que hacen parte del Sistema Integrado de Gestión…".
Se modificó el anexo No. 7, Perfiles de los Participantes en la Auditoría Interna al Sistema Integrado de Gestión-SIG, perfil del auditor líder: Formación como auditor de algunos de los subsistemas del SIG, se cambió la palabra "de" por "en".
12.0
R.R. 071 de diciembre 30 de 2015
.
.
PROCEDIMIENTO RELACIÓN CON ENTES EXTERNOS Y/O DE CONTROL
Código de formato: PGD-01-002
Código documento: PEC-04
Versión: 4.0
Página: 1 de 17
FECHA: 15 DE DICIEMBRE DE 2015
Aprobó elaboración o modificación
Revisión Técnica
Firma:
Firma:
Nombre: Carmen Rosa Mendoza Suarez
Nombre: Biviana Duque Toro
Cargo: Jefe Oficina de Control Interno
Cargo: Director Técnico de Planeación
1. OBJETIVO
Establecer las actividades necesarias para dar trámite a los requerimientos y/o solicitudes de información de los entes externos y/o de control, así como la rendición de la cuenta fiscal al ente encargado de vigilar la gestión fiscal de la Contraloría de Bogotá.
2. ALCANCE
El procedimiento inicia con el recibo de la comunicación de los entes externos y de control sobre la realización de auditoría o solicitud de información y finaliza con la constancia de evidencia de recibido por parte del ente de Control.
3. BASE LEGAL
TIPO DE NORMA
FECHA
DESCRIPCIÓN
Ley 87
29/11/1993
"Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del estado y se dictan otras disposiciones".
Decreto 1537
26/07/2001
"Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativos que fortalezcan el sistema de control interno de las entidades y organismos del Estado".
Resolución Reglamentaria No. 02 Auditoría Fiscal
11/10/2012
"Por la cual se prescriben los métodos y se establece la forma, términos y procedimientos para la rendición de la cuenta, la presentación de informes a la Auditoría Fiscal Ante la Contraloría de Bogotá".
Acuerdo 519
26/12/2012
"Por el cual se dictan normas sobre organización y funcionamiento de la contraloría de Bogotá, D. C., se modifica su estructura orgánica e interna, se fijan las funciones de sus dependencias, se modifica su planta de personal y se ajustan el sistema de nomenclatura y los grados de la escala salarial de la planta de personal y se dictan otras disposiciones".
Decreto 943
21/05/2014
"Por el cual se actualiza el Modelo Estándar de Control Interno-MECI"
RR 016
29/05/2015
"Por la cual se adopta la nueva versión de algunos documentos del Sistema Integrado de Gestión y se dictan otras disposiciones"
4. DEFINICIONES
Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias que, al evaluarse de manera objetiva, permiten determinar la extensión en que se cumplen los criterios definidos para la auditoría interna.
Nota 1. Las evidencias consisten en registros, declaraciones de hechos o cualquier otra información que sea pertinente para los criterios de auditoría, y que sea verificable.
Nota 2. Las auditorías internas, denominadas en algunos casos como auditorías de primera parte, se realizan por o en nombre de la propia organización, para la revisión por la Dirección y con otros fines internos. Pueden constituir la base para una auto declaración de conformidad de una organización.
Cargue: Envío de un archivo desde una computadora hacia otra, especialmente hacia un servidor a través de un aplicativo.
Certificación: Documento mediante el cual el responsable de rendir información, avala que la misma cumple con los principios de integralidad, veracidad, calidad, consistencia, oportunidad y que se remite dentro de los términos establecidos en la normatividad vigente.
Cuenta Fiscal: Conjunto de documentos que soportan legal, técnica, financiera y contablemente las operaciones realizadas por los responsables del erario durante un período determinado, con miras a establecer la economía, la eficacia, la eficiencia y la equidad de sus actuaciones.
Formato y/o documento Electrónico: Forma particular de codificar información para ser almacenada.
Plan de Mejoramiento Conforme: Plan de mejoramiento aprobado por parte del ente externo y/o de control por el cumplimiento dentro de los términos, requisitos y condiciones establecidos.
Radicado de envío de la información: Es el registro donde consta la fecha y hora de envío a un tercero.
Rendición de Cuenta: Deber legal y ético que tiene el servidor público, persona natural o jurídica a quien se le hayan confiado bienes o recursos de la entidad, de responder e informar sobre la administración, manejo y rendimiento de fondos, bienes y/o recursos públicos asignados y sobre los resultados de su gestión en el cumplimiento del mandato que le ha sido conferido.
Solicitud de Prórroga: Tiempo adicional máximo otorgado por el ente de control en los casos solicitados por la entidad, debidamente soportados para radicar la respuesta a la solicitud de información o rendición de la cuenta por parte de los responsables. Debe realizarse solamente para eventos que se tipifiquen como de fuerza mayor o caso fortuito.
Término: Tiempo máximo establecido por un ente externo y de control para la presentación de la cuenta o respuesta a solicitudes de información.
Validación: Aplicación automatizada de una serie de controles y restricciones para asegurar la integridad de la información que se requiere de los sujetos de control, que permite generar un reporte sobre las inconsistencias en los registros, las cuales deben ser analizadas y corregidas cuidadosamente por el usuario del sujeto de control para continuar con el proceso de incorporación de información.
Verificación: Confirmación de que la información presentada por la dependencia o la entidad, cumple con los requisitos especificados en las resoluciones vigentes para la rendición de la cuenta, en la forma y términos establecidos.
5. ANEXOS
Anexo No. 1. Modelo de Cronograma de Presentación Reportes de Información de la cuenta a la Auditoría Fiscal Vigencia - Código PEC-04-001
Anexo No. 2. Modelo de Certificaciones Emitidas por las Dependencias Responsables de la Rendición de la Cuenta.
6. DESCRIPCIÓN DEL PROCEDIMIENTO
6.1. Proceso de Trámite de Información ante los Entes Externos y/o de Control
No.
RESPONSABLE
ACTIVIDAD
REGISTRO
OBSERVACIONES/PUNTOS DE CONTROL
1
Contralor
Contralor Auxiliar
Director de Apoyo al Despacho
Recibir comunicación de los entes externos y/o de control sobre la solicitud de información.
Comunicación de entes externos y/o de control
Observación:
En cuanto a información que los entes de control puede solicitar, se contempla: requerimientos, explicaciones a informes, plan de mejoramiento, entre otros.
2
Director de Apoyo al Despacho
Enviar la comunicación a la Oficina de Control Interno para la preparación de la respuesta y en caso de que se requiera, la consolidación de la información.
Memorando Interno
Observación:
Esta actividad se realiza para cualquier tipo de solicitud de información.
3
Jefe Oficina de Control Interno y/o Profesional Especializado o universitario responsable
Evaluar la comunicación para identificar los procesos que deben enviar la información a la Oficina de Control Interno y remitir comunicación interna a los responsables
Comunicación oficial Interna a los responsables de procesos.
.
4
Profesional Especializado o universitario responsable
Proyectar la respuesta a la solicitud en los términos establecidos por el ente externo de control y en caso de requerirse, solicitar la ampliación de los términos establecidos por el ente externo y/o de control ante la Oficina de Control Interno.
Memorando Interno
Observación:
En los casos que se requiera, la solicitud de prórroga debe incluir la justificación correspondiente
5
Jefe Oficina de Control Interno
Tramitar la solicitud de prórroga a través de la Dirección de Apoyo al Despacho.
Memorando Interno
Observación:
Una vez remitida la solicitud de prórroga, la Dirección de Apoyo al Despacho radica la solicitud formal ante el ente de control.
En caso de que este último no acepte la ampliación de términos, la información deberá suministrarse en el plazo inicialmente establecido.
6
Profesional Especializado o universitario responsable
Remitir respuesta del requerimiento a la Oficina de Control Interno en los términos y parámetros establecidos.
Memorando Interno y/o información adjunta.
Punto Control:
Verificar que la información suministrada sea acorde con el requerimiento efectuado por el ente.
7
Jefe Oficina de Control Interno y/o Profesional Especializado o universitario responsable
Valorar la pertinencia de la respuesta suministrada por el (los) proceso(s) al requerimiento del ente de control y en caso de requerirse consolidarla.
.
Observación:
En caso que la respuesta no sea pertinente se deberá solicitar ajuste de manera inmediata, al proceso responsable.
8
Jefe Oficina de Control Interno y/o Profesional Especializado o universitario responsable
Remitir a la Dirección de Apoyo al Despacho, el proyecto de respuesta para la firma del señor Contralor, con la información analizada, valorada y con visto bueno por cada uno de los responsables de proceso que intervinieron.
Proyecto de respuesta para el ente externo y/o de control
.
9
Director de Apoyo al Despacho
Revisar el proyecto de respuesta, posteriormente es firmado por el señor Contralor de Bogotá y radica la comunicación final ante el ente externo y/o de control.
Respuesta definitiva firmada y radicada ante el ente externo y/o de control.
Observación:
En lo posible contar con el número de radicado de recibo por parte del ente de control
10
Director de Apoyo al Despacho
Recibir la comunicación del Ente de Control y remitir a la Oficina de Control Interno para su socialización.
Esta comunicación aplica generalmente para el Plan de Mejoramiento mediante la cual se informa sobre la Conformidad o No del mismo.
Comunicación Oficial del Ente de Control.
Observación:
Esta actividad aplica como continuación del procedimiento plan de mejoramiento – acciones correctivas y de mejora, con entes externos.
11
Jefe Oficina de Control Interno y/o Profesional Especializado o universitario responsable
Recibir la comunicación e informa a las áreas involucradas.
En caso que se requieran ajustes (Plan No Conforme), coordina la realización de los ajustes necesarios hasta obtener el documento depurado y lo remite a la Dirección de Apoyo al Despacho para que tramite la firma del señor contralor y la comunicación sea enviada nuevamente al ente de control.
Memorando Interno
Observación:
Las respuestas presentadas a los entes externos y/o de control deberán ajustarse a los términos establecidos por éstos.
12
Contralor Auxiliar,
Director,
Jefe de Oficina, Subdirector
Incluir los nuevos hallazgos en el Plan de Mejoramiento del Proceso respectivo, de conformidad con el Procedimiento Plan de Mejoramiento –Acciones correctivas y de mejora.
.
Observación:
Se activa el Procedimiento Plan de Mejoramiento - Acciones correctivas y de mejora.
6.2. Rendición de la Cuenta al ente de control
No.
RESPONSABLE
ACTIVIDAD
REGISTRO
OBSERVACIONES/PUNTOS DE CONTROL
13
Profesional Especializado o universitario responsable y/o Técnico
Oficina de Control Interno.
Elaborar un de presentación de información de las cuentas a rendir durante la vigencia.
Cronograma de Presentación de Información
Observación:
La rendición de la cuenta mensual, intermedia y anual, se debe reportar de conformidad con los términos establecidos por la normatividad del ente de control. Ver Anexo 1. . Cronograma de Presentación Reportes de Información de la cuenta a la Auditoría Fiscal Vigencia ____
14
Jefe de Oficina de Control Interno
Remitir memorando recordatorio a las dependencias responsables y/o Direcciones Sectoriales sobre los términos de envío de la información.
Memorando Interno
Observación:
En los casos que amerite, la Oficina de Control Interno generará las alertas correspondientes para asegurar que la información sea enviada en forma oportuna.
15
Contralor Auxiliar
Director
Jefe de Oficina (Responsable de Proceso).
Remitir a la Oficina de Control Interno la información correspondiente para su consolidación y envío.
Memorando Interno y Certificación de la Información
Observación
La información anterior debe radicarse acompañada de las certificaciones donde consta que la misma cumple con los principios de integralidad, veracidad, calidad, consistencia y oportunidad. Ver Anexo 2.
16
Profesional Especializado o universitario responsable y/o Técnico
de la Oficina de Control Interno
Realizar la revisión de la información reportada, verificando que los formatos y documentos electrónicos exigidos se encuentren diligenciados y completos.
.
Punto de control:
Constata que la información se encuentre completa, en caso contrario envía correo electrónico y/o memorando a la dependencia correspondiente, informando sobre la inconsistencia detectada para que realice el ajuste respectivo dentro de los términos establecidos por la Oficina de Control Interno.
Observación:
Esta actividad se desarrolla en caso de encontrarse vigente el aplicativo correspondiente para la rendición de la cuenta.
17
Jefe Oficina de Control Interno y/o Profesional Especializado o universitario responsable
Remite a la Dirección de Tecnologías de la Información y las Comunicaciones, la información respectiva a través de los aplicativos establecidos.
.
Observación:
Esta actividad se desarrolla en caso de encontrarse vigente el aplicativo correspondiente para la rendición de la cuenta.
18
Profesional Especializado o universitario responsable y/o Técnico de la Oficina de Control Interno y de la Dirección de Tecnologías de la Información y las Comunicaciones.
Realiza el cargue y transmisión de la información en el aplicativo establecido por el Ente de Control y genera el certificado de la transmisión de la cuenta
Certificado de la Transmisión.
Punto de Control:
Verifica que se genere la Constancia de recibido de la rendición de la cuenta, emitida por el ente de Control y/o certificado de la transmisión emitido por el aplicativo correspondiente.
19
Profesional Especializado o universitario responsable y/o Técnico
Oficina de Control Interno
Archiva en medio físico y/o magnético la información correspondiente a la rendición de la cuenta.
.
.
20
Jefe Oficina de Control Interno y/o Profesional Especializado o universitario responsable
Remite a la Dirección de Apoyo al Despacho la información consolidada para la revisión y firma del señor Contralor, acompañada de la certificación donde consta que la misma cumple con los principios de integralidad, veracidad, calidad, consistencia y oportunidad.
Memorando Interno
.
21
Director de Apoyo al Despacho
Revisa el proyecto de oficio y la certificación, los cuales son firmados por el señor Contralor de Bogotá y radica la comunicación final ante el ente externo y/o de control.
Oficio y certificación firmadas por el señor Contralor de Bogotá.
.
22
Dirección de Apoyo al Despacho
Envía a la Oficina de Control Interno la constancia de evidencia de recibido por parte del ente de Control.
.
Observación:
Esta actividad se desarrolla en caso de no contar con un aplicativo para la rendición de la cuenta.
Anexo 1 - Modelo de Cronograma de Presentación Reportes de Información de la Cuenta a la Auditoría Fiscal Vigencia _____
.
CRONOGRAMA DE PRESENTACIÓN REPORTES DE INFORMACIÓN DE LA CUENTA A LA AUDITORÍA FISCAL VIGENCIA _____
Código formato: PEC-04-001
Código documento:PEC-04
Versión: 4.0
Página X de Y
INFORME
PERIODICIDAD
DEPENDENCIAS RESPONSABLES
PLAZO MÁXIMO DE REPORTE VIGENCIA xxxx
NORMATIVIDAD
E
F
M
A
M
J
J
A
S
O
N
D
INFORMACION EXTERNA
CUENTA AUDITORÍA FISCAL
ANUAL
.
.
.
.
.
.
.
.
.
.
.
.
.
.
INTERMEDIA
.
.
.
.
.
.
.
.
.
.
.
.
.
.
MENSUAL
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Funcionario Responsable Oficina de Control Interno: ______________________
Mensual: El noveno día hábil siguiente al mes reportado.
Intermedia: El primer día hábil del mes de agosto.
Anual: Décimo primer día hábil del mes de febrero.
Anexo 2 - Modelo Certificaciones emitidas por las dependencias responsables de la rendición de la cuenta
PARA: Dr. (a). Nombre del titular
Oficina de Control Interno
DE: Cargo del remitente
ASUNTO: Envío Nombre de la información
REF: Datos del memorando de solicitud o instructivo para la rendición.
Conforme a lo solicitado en el memorando de la referencia, de manera atenta le remito el formato nombre de la información reportada correspondiente a fecha de corte de la información o vigencia.
Certifico que la información aquí reportada cumple con los principios de integralidad, veracidad, calidad, consistencia y oportunidad y que se remite dentro de los términos establecidos en la normatividad vigente.
Cordialmente,
NOMBRE DEL REMITENTE
Anexo: SI __ NO __ Número de folios: __
Proyectó/ Elaboró:
Revisó:
CONTROL DE CAMBIOS
VERSIÓN
No. DEL ACTO ADMINISTRATIVO QUE LO ADOPTA Y FECHA
NATURALEZA DEL CAMBIO
1.0
R.R. 024 de 20 de Noviembre de 2012
Se crea este procedimiento, para responder al rol que tiene la Oficina de Control Interno: relación con entes externos, mediante el cual se establecen las actividades para planificar, programar, ejecutar los planes de mejoramiento y rendición de la cuenta.
Se estructura en dos módulos: el Proceso de Auditoría de los Entes de Control y la Rendición de la Cuenta a los mismos.
Se incluye el Anexo No. 1 CRONOGRAMA DE PRESENTACIÓN DE INFORMACIÓN, donde se relaciona la periodicidad de la cuente y los responsables de su ejecución.
Se establece el Anexo No. 2, Certificaciones Emitidas por las Dependencias Responsables de la Rendición de la Cuenta, con el propósito de avalar la veracidad de la información reportada.
En la Base Legal se agregaron las siguientes normas:
Acuerdo 519 de 2012: "Por el cual se dictan normas sobre organización y funcionamiento de la contraloría de Bogotá, d. C., se modifica su estructura orgánica e interna, se fijan las funciones de sus dependencias, se modifica su planta de personal y se ajustan el sistema de nomenclatura y los grados de la escala salarial de la planta de personal y se dictan otras disposiciones".
Resolución Orgánica No. 07 del 7 de noviembre de 2012, Auditoría General de la República "Por medio del cual se reglamenta la Rendición de la Cuenta Electrónica por parte de las Contralorías y el Fondo de Bienestar Social de la Contraloría General de la República y la revisión por parte de la Auditoría General de la República".
Circular Externa No. 11 de 2010 en concordancia con la Resolución Orgánica No. 08 de 2010, "Por medio de la cual la Auditoría General de la República solicita la Rendición de la Cuenta a las Contralorías sobre la cuantía, tipo y destino de las vigencias futuras de sus sujetos vigilados".
Resolución Reglamentaria No. 02 de Octubre 11 de 2012, Auditoria Fiscal: "Por la cual se prescriben los métodos y se establece la forma, términos y procedimientos para la rendición de la cuenta, la presentación de informes a la Auditoría Fiscal Ante la Contraloría de Bogotá".
Resolución Reglamentaria No. 02 de Octubre 11 de 2012, Auditoria Fiscal: "Por la cual se prescriben los métodos y se establece la forma, términos y procedimientos para la rendición de la cuenta, la presentación de informes a la Auditoría Fiscal Ante la Contraloría de Bogotá"
Resolución Reglamentaria No. 03 de Octubre 16 de 2012, Auditoria Fiscal: "Por la cual se prescriben los métodos y se establece la forma, términos y procedimientos para la conformidad modificación y seguimiento al Plan de Mejoramiento"
Se adicionan las definiciones Plan Conforme y Plan No Conforme
Resolución Orgánica No. 13 del 2010 de la Auditoría General de la República. "Por medio del cual se modifica la Resolución Orgánica No. 11 de 2010"
2.0
R.R. 044 de octubre
30 de 2013
El procedimiento cambió de versión 2.0 a 3.0.
• Se ajustó el objetivo.
• Se ajustó el alcance.
• Se ajustó el nombre del procedimiento.
Se adicionaron dentro del normograma la Ley 87 de 1993, así como los Decretos 1537 de 2001 y 943 de 2014.
Se Excluyeron dentro del normograma la Resolución Reglamentaria 03 de 2011; la Resolución Orgánica No. 07 de 2012; la Circular Externa No. 11 de 2010, en concordancia con la Resolución Orgánica No. 08/2010, así como las Resoluciones Orgánicas 06 de 2008, 011 de 2010, 013 de 2010 y la Circular Conjunta de 2011.
Se eliminaron las definiciones: backup cargue, gestores de proceso y firma digital o electrónica.
Se ajustaron las definiciones: certificación, cuenta, forma, formato electrónico, plan conforme, plan no conforme, rendición de cuenta, término y validación.
Se incluyeron las definiciones: radicado de envío de la información y solicitud de prórroga.
Se ajustaron los formatos: Anexo No. 1. . Cronograma de Presentación Reportes de Información de la cuenta a la Auditoría Fiscal Vigencia ___ y Anexo No. 2. Certificaciones Emitidas por las Dependencias Responsables de la Rendición de la Cuenta.
Descripción del Procedimiento: se ajustaron y complementaron las actividades del procedimiento, junto con registros, puntos de control y observaciones:
Se sustituyó la actividad 1, por: el recibo de la comunicación de los entes externos y de control sobre la realización de auditoría o solicitud de información. Igualmente, se modificó la responsabilidad.
La anterior actividad 3 se sustituyó por la evaluación de la comunicación para identificar los procesos que deben enviar la información a la Oficina de Control Interno. Igualmente, se modificó la responsabilidad.
La anterior actividad 4, se sustituyó por la solicitud de prórroga a la Oficina de Control Interno por parte de los responsables de proceso a través de la Dirección de Apoyo al Despacho. Igualmente, se modificó la responsabilidad.
La anterior actividad 5 se modificó por la remisión del proyecto de respuesta para firma del señor contralor, una vez analizada y valorada la información remitida y refrendada por cada uno de los responsables de proceso. Igualmente, se modificó la responsabilidad.
La anterior actividad 6 se modificó por la revisión del proyecto de respuesta, el cual es firmado por el señor Contralor de Bogotá y la radicación de la comunicación final ante el ente externo y/o de control.
La anterior actividad 7 se reemplazó por la anterior 12 ajustada, remisión del Plan de Mejoramiento a la Oficina de Control Interno por parte de los responsables de procesos y se incluyó observación. Igualmente, se modificó la responsabilidad.
La actividad 8 se constituyó por la anterior 13 ajustada, consolidación del Plan de Mejoramiento y el envío a la Dirección de Apoyo al Despacho para firma del Contralor, así como la responsabilidad y el punto de control.
La actividad 9 se formó por la anterior 14 ajustada, remisión del Plan de Mejoramiento (una vez firmado por el Contralor de Bogotá D.C) al ente externo y/o de control por parte dela Dirección de Apoyo al Despacho.
La actividad 10 se conformó por la anterior 15, el recibo de la comunicación del Ente de Control, mediante la cual se informa sobre la Conformidad o No del Plan y su remisión a la Oficina de Control Interno. Igualmente, se modificó la responsabilidad.
La actividad 11 se creó por la anterior 16 ajustada, el recibo de la comunicación e informa a las áreas involucradas, en caso de requerirse ajustes (Plan No Conforme), así como la coordinación de la realización de los ajustes necesarios hasta obtener el documento depurado de ajustes y lo remite a la Dirección de Apoyo al Despacho para que tramite la firma del señor contralor y la comunicación sea enviada nuevamente al ente de control. Igualmente, se modificó la responsabilidad y se incluyó observación.
La actividad 12 se constituyó por la anterior 17 ajustada, inclusión de los nuevos hallazgos en el Plan de Mejoramiento del Proceso respectivo y se incluyó observación.
La actividad 13 se creó por la anterior 18, elaboración de un cronograma de presentación de información de las cuentas a rendir durante la vigencia. Se ajustó la responsabilidad y la observación.
La actividad 14 se conformó por la anterior 19 ajustada, remisión de memorando recordatorio a las dependencias responsables y/o Direcciones Sectoriales sobre los términos de envío de la información. Se ajustó igualmente la responsabilidad, se eliminó la observación y se adicionó punto de control.
Se incluyó la actividad 15, remisión por parte del responsable del proceso de la información correspondiente a la Oficina de Control Interno para su consolidación y envío. Se ajustó la responsabilidad y se incluyó el registro "Certificación de la Información".
La actividad 16 se edificó con la anterior 21, realización de la revisión de la información reportada, verificando que los formatos y documentos electrónicos exigidos se encuentren diligenciados y completos. Se adicionaron observación y punto de control.
La actividad 17 se constituyó por la anterior 20, remisión a la Dirección de Tecnologías de la Información y las Comunicaciones de la información respectiva a través de los aplicativos establecidos. SE modificó la responsabilidad y se incluyó observación.
La actividad 18 se conformó por la anterior 25 ajustada, realización del cargue y transmisión de la información en el aplicativo establecido por el Ente de Control y genera el certificado de la transmisión de la cuenta y se ajustó el punto de control.
La actividad 19 se edificó con la anterior 30 ajustada, archivo en medio físico y/o magnético la información correspondiente a la rendición de la cuenta.
Se incluyó la actividad 20, remisión de la Oficina de Control Interno a la Dirección de Apoyo al Despacho la información consolidada para la revisión y firma del señor Contralor, acompañada de la certificación donde consta que la misma cumple con los principios de integralidad, veracidad, calidad, consistencia y oportunidad.
Se incluyó la actividad 21, revisión del proyecto de oficio y la certificación, los cuales son firmados por el señor Contralor de Bogotá y radica la comunicación final ante el ente externo y/o de control. Se incluyó el registro Oficio y certificación firmadas por el Contralor.
Se incluyó como actividad 22, el envío a la Oficina de Control Interno por parte de la Dirección de Apoyo al Despacho, de la constancia de evidencia de recibido por parte del ente de Control. Se incluyó observación.
3.0
RR. 021 de Junio 11 de 2015.
El procedimiento cambió de versión 3.0 a 4.0.
Se ajustó el Objetivo respecto a la redacción.
Se ajustó el Alcance respecto a la redacción.
6. Descripción del Procedimiento / 6.1 Proceso de Trámite de Información ante los Entes Externos y/o de Control: Se ajustaron y complementaron las actividades del procedimiento, junto con registros, puntos de control y observaciones, así:
Actividad 1: Se excluyó de la actividad "realización de auditoría" teniendo en cuenta que las comunicaciones refieren no solo auditorias, sino también otro tipo de requerimientos.
Se elimina la Observación: "Los entes externos y/o de control efectúan la presentación del equipo auditor, determinando los procesos o las áreas a auditar" y se incluye: "En cuanto a información que los entes de control puede solicitar, se contempla: requerimientos, explicaciones a informes, plan de mejoramiento, entre otros"
Actividad 2: Se incluye "en caso de que se requiera" la Oficina de Control Interno debe no solo proyectar respuesta sino consolidar la información. Se elimina la observación: "tales como visita fiscal, auditoría especial, regular, entre otros.
Actividad 4: Se adiciona a la actividad "Proyectar la respuesta a la solicitud en los términos establecidos por el ente externo de control". Lo anterior obedece a que primero se inicia con la preparación del informe y luego en caso de considerarse necesario se solicita prorroga.
Actividad 5: Se incluyó como registro memorando interno.
Actividad 6: Se incluye esta nueva actividad donde se "Remite respuesta del requerimiento a la Oficina de Control Interno en los términos y parámetros establecidos". Igualmente se establece un punto de control: "Verificar que la información suministrada sea acorde con el requerimiento efectuado por el ente" y como registro Memorando interno y/o informe.
Actividad 7: Se incluye esta nueva actividad donde se debe "Valorar la pertinencia de la respuesta suministrada por el (los) proceso(s) al requerimiento del ente de control y en caso de requerirse consolidarla". Igualmente se establece una Observación: "En caso de que la respuesta no sea pertinente se deberá solicitar ajuste de manera inmediata, al proceso responsable"
Actividad 8: Se reemplaza esta actividad "Remite el Plan de Mejoramiento a la Oficina de Control Interno" y seelimina la observación de la actividad. La actividad queda definida de la siguiente manera: "Remite a la Dirección de Apoyo al Despacho, el proyecto de respuesta para la firma del señor Contralor, con la información analizada, valorada y refrendada por cada uno de los responsables de proceso que intervinieron". Igualmente se modifican sus registros y la observación.
Actividad 9: Se reemplaza esta actividad "Consolida el Plan de Mejoramiento y lo envía a la Dirección de Apoyo al Despacho para firma del Contralor". La actividad queda definida de la siguiente manera: "Revisa el proyecto de respuesta, luego de lo cual es firmado por el señor Contralor de Bogotá y radica la comunicación final ante el ente externo y/o de control". Igualmente se modifican sus registros y la observación.
Actividad 10: Se reemplaza la actividad "Remite el Plan de Mejoramiento (una vez firmado por el Contralor de Bogotá D.C) al ente externo y/o de control" y se incluye que se debe "Recibir la comunicación del Ente de Control y remitir a la Oficina de Control Interno para su socialización. Esta comunicación aplica generalmente para el Plan de Mejoramiento mediante la cual se informa sobre la Conformidad o No del mismo". Se excluye "lo remite a la Oficina de Control Interno para su socialización". Igualmente se modifican sus registros y la observación.
Actividad 11: Se reemplaza la actividad "Recibe la comunicación del Ente de Control, mediante la cual se informa sobre la Conformidad o No del Plan de Mejoramiento y lo remite a la Oficina de Control Interno para su socialización" y se incluye "Recibe la comunicación e informa a las áreas involucradas. En caso que se requieran ajustes (Plan No Conforme), coordina la realización de los ajustes necesarios hasta obtener el documento depurado y lo remite a la Dirección de Apoyo al Despacho para que tramite la firma del señor contralor y la comunicación sea enviada nuevamente al ente de control", así mismo, se incluye como observación "Las respuestas presentadas a los entes externos y/o de control deberán ajustarse a los términos establecidos por éstos"
Actividad 12: Se actualiza quedando en los siguientes términos: "Incluye los nuevos hallazgos en el Plan de Mejoramiento del Proceso respectivo, de conformidad con el Procedimiento Plan de Mejoramiento –Acciones correctivas y de mejora", así mismo, se incluye la observación "Se activa el Procedimiento Plan de Mejoramiento - Acciones correctivas y de mejora"
4.0
R.R. 071 de diciembre 30 de 2015
.
NOTAS DE PIE DE PÁGINA
1 ISO 19011:2002 numeral 3.13 Alcance Auditoría
1* ISO 19011:2002 numeral 3.13 Alcance de Auditoría
1** Riesgo: Breve descripción del riesgo a evaluar (Norma NTC-ISO 19011, Numeral 5.3.1.)
2 Evaluación: Calificación que se le da al riesgo.
3 Medidas de Control: Acciones de control que se va a tomar para evitar la materialización del riesgo.
5 (sic) De Gestión de la Calidad (SGC), de Gestión Ambiental (SGA), de Gestión y Seguridad y Salud en el Trabajo (G-SST), de Gestión de Seguridad de la Información (SGSI), de Responsabilidad Social (SRS), de Gestión Documental y Archivo (SIGA) y de Control Interno (SCI).
NOTA: Publicada en el Registro Distrital 5745 de diciembre 31 de 2015.
