Resolución Reglamentaria 27 de 2009 Contraloría de Bogotá D.C.

Fecha de Expedición:

23/10/2009

Fecha de Entrada en Vigencia:

26/10/2009

Medio de Publicación:

Registro Distrital 4307 de octubre 26 de 2009

La Secretaría Jurídica Distrital aclara que la información aquí contenida tiene exclusivamente carácter informativo, su vigencia está sujeta al análisis y competencias que determine la Ley o los reglamentos. Los contenidos están en permanente actualización.

RESOLUCIÓN REGLAMENTARIA 027 DE 2009

(Octubre 23)

Derogada por el art. 3, Resolución Contraloria Distrital 023 de 2010

"Por la cual se actualizan y modifican procedimientos relacionados con el Proceso de Evaluación y Control de la Contraloría de Bogotá, D.C."

EL CONTRALOR DE BOGOTÁ D. C.

En ejercicio de sus atribuciones legales y en especial las que le confiere

el artículo 6 del Acuerdo 361 de 2009; y

CONSIDERANDO:

Que de conformidad la Ley 87 de 1993, "Por la cual se establecen normas para el ejercicio de control interno en las entidades y organismos del Estado y se dictan otras disposiciones", en su Artículo 4, literales b), j) y l), se deben implementar como elementos del Sistema de Control Interno Institucional, la definición de políticas como guías de acción y procedimientos para la ejecución de procesos, así como la simplificación y actualización de normas y procedimientos.

Que la Contraloría de Bogotá, mediante Resolución Reglamentaria No. 013 del 12 de junio de 2006, adoptó el Modelo Estándar de Control Interno MECI 1000:2005, de que trata el Decreto 1599 del 20 de mayo de 2005.

Que el MECI, contiene entre otros elementos del subsistema de control de gestión, los procedimientos conformados por el conjunto de especificaciones, relaciones y ordenamiento de tareas requeridas para cumplir con las actividades de un proceso, controlando las acciones que requiere la operación de la Contraloría de Bogotá, D.C., y el Manual de Procedimientos como una guía de uso individual y colectivo que permite el conocimiento de la forma como se ejecuta o desarrolla su función administrativa, propiciando la realización del trabajo bajo un lenguaje común a todos los servidores públicos.

Que el MECI, contiene entre otros elementos del subsistema de control de evaluación, el de auditoría interna, que permite realizar un examen sistemático, objetivo e independiente de los procesos, actividades, operaciones y resultados de una entidad pública.

Que el Acuerdo 361 del 6 de enero de 2009: "Por el cual se organiza la Contraloría de Bogotá, D. C., se determinan las funciones por dependencias, se fijan los principios generales inherentes a su organización y funcionamiento y se dictan otras disposiciones", en su Artículo 6 establece: "En ejercicio de su autonomía administrativa le corresponde a la Contraloría de Bogotá, D.C., definir todos los aspectos relacionados con el cumplimiento de sus funciones, en armonía con los principios consagrados en la Constitución, las leyes y en este Acuerdo".

Que el numeral 9 del artículo 37 ibídem, consagra como una de las funciones de la Dirección de Planeación, "Realizar la revisión técnica de los planes, documentos y procedimientos que adopte la entidad, para asegurar la armonización, implementación y evaluación de los mismos".

Que en cumplimiento de lo dispuesto en el Decreto 1599 de 2005, se incorpora el Proceso de Evaluación y Control dentro del Sistema de Gestión de la Calidad de la Entidad, determinada en el Manual de Calidad adoptado mediante Resolución 014 de 2008.

Que el objetivo del Sistema de Gestión de Calidad, es implementar acciones correctivas y preventivas para mejorar continuamente el desempeño de los procesos, con el fin de aumentar la satisfacción de los clientes y de las partes interesadas.

Que mediante Resolución Reglamentaria No. 016 del 30 de septiembre de 2008, la Contraloría de Bogotá - CB adoptó la caracterización de los procesos del Sistema de Gestión de la Calidad - SGC de la entidad.

Que mediante Resolución Reglamentaria No. 017 del 14 de octubre de 2008, se trasladaron al proceso de Evaluación y Control del Sistema de Gestión de la Calidad los procedimientos: Para la implementación de Acciones Correctivas, Preventivas y de Mejora Continua y de Evaluaciones Independientes realizadas por la Oficina de Control Interno, en versión 5.0; que antes los tenía a cargo el Proceso de Orientación Institucional.

Que se considera necesario separar del Procedimiento para Evaluaciones Independientes realizadas por la Oficina de Control Interno, las actividades de Evaluaciones Independientes de Control Interno y las actividades de Auditoría Interna de Calidad generando dos procedimientos, en versión 6.0, así como actualizar el procedimiento para la Implementación de Acciones Correctivas, Preventivas y de Mejora Continua.

Que mediante Resolución Reglamentaria No. 021 de diciembre 23 de 2008, se adoptó la versión 6.0 para los Procedimientos relacionados con el Proceso de Evaluación y Control.

Que la Norma Técnica de Calidad en la Gestión Pública NTCGP 1000:2004 y la Norma Técnica Colombiana NTC ISO 9001:2000, establecen el enfoque por procesos y en desarrollo del concepto de mejora contemplado en éstas normas, los documentos y procedimientos adoptados en la citada resolución, deben ser modificados parcial o totalmente.

En mérito de lo expuesto, este Despacho;

RESUELVE:

ARTÍCULO PRIMERO: Adoptar la versión de los siguientes procedimientos relacionados con el Proceso de Evaluación y Control:

1. Caracterización del Proceso de Evaluación y Control, Versión 2.0.

2. Procedimiento para Auditoria Interna del Sistema de Gestión de la Calidad, Versión 7.0.

3. Procedimiento para Evaluaciones Independientes realizadas por la Oficina de Control Interno, Versión 7.0.

4. Procedimiento para la implementación de acciones Correctivas, Preventivas y de Mejora Continua, Versión 7.0.

ARTÍCULO SEGUNDO: Es responsabilidad de los Directores, de los Jefes de Oficinas, Jefes de Oficinas Asesoras y de los Coordinadores de Grupos Especiales, velar por la administración y divulgación de los documentos y procedimientos adoptados.

ARTÍCULO TERCERO: La presente Resolución rige a partir de la fecha de su publicación y deroga las disposiciones que le sean contrarias, en especial la Resolución No. 021 del 23 de diciembre de 2008.

PUBLÍQUESE, COMUNÍQUESE Y CÚMPLASE.

Dada en Bogotá, D. C. a los veintitrés (23) días del mes de octubre de dos mil nueve (2009).

MIGUEL ÁNGEL MORALESRUSSI RUSSI

Contralor de Bogotá D.C.

CARACTERIZACIÓN DEL PROCESO DE EVALUACIÓN Y CONTROL

HISTORIAL DE CAMBIOS

VERSIÓN	No. DEL ACTO ADMINISTRATIVO QUE LO ADOPTA Y FECHA	NATURALEZA DEL CAMBIO
1.0	R.R. 016/2008	Se cambia el nombre Plan de Actividades por Plan de Acción para ser consecuente con la denominación establecida para este plan en la ley 152 de 1.994 sobre Plan de Desarrollo y con el proceso de Orientación Institucional.Se realizan ajustes de acuerdo a las definiciones de la NTC ISO 9001:2008.Se ajusta en el Hacer, Actividad No.5, Salida, Memorando de seguimiento a los Anexos 1, 2 y 3.
2.0	R. R. 027 de octubre 23 de 2009

CARACTERIZACIÓN DEL PROCESO DE EVALUACION Y CONTROL

CÓDIGO DEL PROCESO: 90

VERSIÓN Nº 2.0

FECHA: OCTUBRE 7 DE 2009

REVISADO POR: Jefe Oficina de Control Interno Jazmin del Socorro Eslait Masson _______ CARGO NOMBRE FIRMA

APROBADO POR: Director Planeación Elemir Eduardo Pinto Díaz ________ CARGO NOMBRE FIRMA

COPIA No. N° de Folios: 8

1. OBJETIVO:

Evaluar permanentemente el desempeño de la Contraloría de Bogotá, para el mantenimiento y mejora continua de los Sistemas de Control Interno y de Gestión de la Calidad.

2. ALCANCE:

El Proceso inicia con la identificación de las necesidades de recursos y formulación de actividades estratégicas para la elaboración del Plan Anual de Evaluaciones y termina con la implementación de acciones de mejora del proceso.

3. APLICACIÓN:

El Proceso de Control, Evaluación y Mejora Continua intervienen todas las dependencias de la Entidad.

4. CARACTERIZACIÓN DEL PROCESO:

4.1. Descripción del Proceso.

4.2. Matriz de Responsabilidades y Comunicaciones.

4.1. DESCRIPCIÓN DEL PROCESO

MONDICZA HAY UNA PLANILLAS QUEDARON EN EL PDF EL No. 11

PROCEDIMIENTO PARA EVALUACIONES INDEPENDIENTES REALIZADAS POR LA OFICINA DE CONTROL INTERNO

HISTORIAL DE CAMBIOS

VERSIÓN	No. DEL ACTO ADMINISTRATIVO QUE LO ADOPTA Y FECHA	NATURALEZA DEL CAMBIOz
1.0	R.R. 015 del 13 de marzo de 2003	El procedimiento consideró especificar actividades esenciales para el desarrollo de las auditorias Internas.
		Se incluyeron algunas definiciones propias de las Auditorias Internas de Calidad.
		Se estableció paso a paso el ciclo de Auditoria interna de Calidad, adicionando actividades de seguimiento y verificación de acciones implementadas.
2.0	R.R. 043 del 8 de septiembre de 2003	Se incluyeron actividades y se suprimieron otras.
	·	Se incluyó la modificación del Programa Anual de Auditoria Interna de Calidad - PAAIC.
	·	Se eliminó la asignación de función de Auditor Interno, para funcionarios adscritos a la Oficina Asesora de Control Interno con formación de Auditores Internos.
	·	Se incluyó el cierre de hallazgos de origen 3 y 4 (Auditorias Internas y externas de Calidad)
		– en cumplimiento de actividades de seguimiento al plan de mejoramiento por parte de la Oficina Asesora de Control Interno, sin que medie un Programa de Auditorias Internas – PAIC.
	·	Se incluyeron algunas definiciones.
	·	Se adecuaron los anexos del procedimiento de auditoria interna del sistema de gestión de calidad, para evitar duplicidad de funciones y lograr anexos más simplificados:
		Anexo 1- Programa Anual de Auditorias Internas de Calidad.
		Anexo 6 - Reporte de No conformidades y Observaciones.
3.0	R.R. 024 del 29 de Junio de 2005	El procedimiento se modifica de conformidad con los cambios determinados en el procedimiento para el control de documentos internos del sistema de gestión de la calidad, adoptado mediante Resolución Reglamentaria No. 042 de Noviembre 9 de 2005.
4.0	R.R. 017 de 2006 de Agosto 2 de 2006	· Se modificó el nombre del procedimiento de "Auditoria Interna del Sistema de Gestión de la Calidad" por "Procedimiento para evaluaciones independientes realizadas por la Oficina de Control Interno".
	·	Se ajustaron las actividades acorde a la realización de cualquier auditoría o evaluación independiente a realizar por la Oficina de Control Interno.
	·	Se incluyeron las listas de verificación como registro.
	·	Eliminación del numeral 7.2 – Verificación de Acciones, por cuanto, las actividades se desarrollan a partir de la ejecución del procedimiento para la Implementación de Acciones Correctivas, Preventivas y de Mejora Continua.
	·	Reemplazo del término "Observación" por No Conformidad Potencial.
	·	Adición de portada para el Informe de No Conformidades y/o Observaciones – Anexo 6.
	·	Ajustes formatoso
		Anexo 1 – Programa anual de auditoría
	*	Anexo 3 – Plan anual de auditoría
	*	Anexo 4 – Programa de auditoría
	*	Anexo 5 – Listas de verificación
	*	Anexo 6 – Reporte de No conformidades y/o Observaciones.
	·	Se incluyó dentro del procedimiento las evaluaciones al Sistema de Control Interno.
5.0	R.R. 022 del 23 de Noviembre de 2007	Este procedimiento se divide generando:
		1. Procedimiento de Auditoria Interna al Sistema de Gestión de la Calidad.
		2. Procedimiento para evaluaciones independientes realizadas por la Oficina de Control Interno.
		Lo anterior implica el ajuste de actividades y se determinan para este Procedimiento los siguientes Anexos:
		Anexo No. 1: Plan Anual de Evaluaciones Independientes – PAEI.
		Anexo No. 2. Programa de Auditoria para Evaluaciones Independientes.
		Anexo No. 3. Carátula Informe de Auditoria
		Se incluyeron puntos de control con base en los resultado del diagnóstico, efectuado por el equipo MECI y de acuerdo con los lineamientos impartidos por la alta Dirección.
6.0	R.R. 021 del 23 de diciembre de 2008	Se ajusta y actualiza la base legal teniendo en cuenta el Acuerdo 361 de enero 6 de 2009 y normas de calidad.
		Se ajusta el Alcance del Procedimiento.
		Se actualiza el logo de acuerdo a Resolución Reglamentaria No. 15 de mayo 29 de 2009.
		Se discriminan los Puntos de Control y Observaciones en la respectiva columna.
7.0	R. R. 027 de octubre 23 de 2009

PROCEDIMIENTO PARA EVALUACIONES INDEPENDIENTES REALIZADAS POR LA OFICINA DE CONTROL INTERNO

CÓDIGO DEL PROCEDIMIENTO: 9001

VERSIÓN No. 7.0

Fecha: OCTUBRE 7 DE 2009

REVISADO POR: Jefe Oficina de Control Interno Jazmín del Socorro Eslait Massón CARGO NOMBRE FIRMA

APROBADO POR: Director Técnico de Planeación Elemir Eduardo Pinto Díaz CARGO NOMBRE FIRMA

COPIA No. No. DE FOLIOS: 13

1. OBJETIVO

Adoptar el procedimiento para realizar evaluaciones independientes, que corresponden a las actividades adelantadas por la Oficina de Control Interno en desarrollo de sus funciones constitucionales y legales.

2. ALCANCE

Las auditorias independientes que adelanta la Oficina de Control Interno inicia con la elaboración del Plan Anual de Evaluaciones Independientes y su presentación al Jefe de la Oficina de Control Interno para aprobación y finaliza con la comunicación de los resultados de las evaluaciones independientes al auditado y/o alta dirección para que se establezcan acciones y compromisos pertinentes. El informe de Evaluación Anual del Sistema de Control Interno se remite al Contralor Auxiliar para su revisión y posterior envío por parte del Contralor de Bogotá a las entidades correspondientes.

3. BASE LEGAL

Constitución Política de 1991, artículos 209 y 269.

Ley 87 de Noviembre 29 de 1993, artículo 4, literales a, b y c, artículo 8. "Por la cual se establecen normas para el ejercicio del Control Interno en las entidades y organismos del estado y se dictan otras disposiciones".

Ley 872 de 2003, "Por la cual se crea el Sistema de Gestión de la Calidad en la rama ejecutiva del poder público y en otras entidades prestadoras de servicios".

Ley 489 de diciembre 29 de 1998, Estatuto Básico de la organización y funcionamiento de la administración pública. Se crea el Sistema Nacional de Control Interno.

Decretos 1737, 1738 y 2209 de 1998, "Por los cuales se expiden medidas de Austeridad y eficiencia del gasto Público y se someten a condiciones especiales la asunción de compromisos por parte de las entidades públicas que manejan recursos del tesoro público".

Decreto 2145 de 1999, "Por el cual se dictan normas sobre el Sistema Nacional de Control Interno de las entidades y organismos de la administración Pública del orden nacional y territorial y se dictan otras disposiciones" y Decretos reglamentarios.

Decreto 1826 de agosto 3 de 1994, "Por el cual se reglamenta parcialmente la Ley 87 de 1993.

Decreto 1599 de mayo de 2005, "Por el cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano".

Decreto 1421 de 1993, Estatuto Orgánico de Bogotá, D.C.

Decreto 4110 de diciembre 9 de 2004, "Por el cual se reglamenta la Ley 872 de 2003 y se adopta la norma técnica de calidad en la Gestión Pública".

Decreto 387 de diciembre de 2004, "Por el cual se reglamenta el Acuerdo 122 de junio 28 de 2004, que adopta en Bogotá, D.C., el Sistema de Gestión de Calidad, creado por medio de la Ley 872 de 2003".

Decreto 1537, de julio 6 de 2001, "Por el cual se reglamenta parcialmente la Ley 87 de 1993, en cuanto a elementos técnico y administrativos que fortalezcan el Sistema de Control Interno de las entidades del Estado".

Acuerdo 361 de Enero 6 de 2009 "por el cual se organiza la Contraloría de Bogotá, D. C., se determinan las funciones por dependencias, se fijan los principios generales inherentes a su organización y funcionamiento y se dictan otras disposiciones"

Acuerdo 122 de junio 28 de 2004, "Por el cual se adopta en Bogotá, D.C., el Sistema de Gestión de la Calidad, creado por la Ley 872 del 2003 ".

Resolución Reglamentaria vigente, por la cual se adopta el Manual Específico de Funciones y Requisitos de la Contraloría de Bogotá, D.C.

Resolución Reglamentaria vigente, por la cual se adopta el Manual de Calidad de la Contraloría de Bogotá, D.C.

Resolución Reglamentaria 013 del 12 de junio de 2006, por la cual se adopta el Modelo Estándar de Control Interno – MECI 1000:2005 en la Contraloría de Bogotá, D.C., y se dictan otras disposiciones.

Norma NTC - ISO 9001:2000 Sistemas de Gestión de la Calidad - Requisitos.

Esta norma identifica los requisitos para un sistema de Gestión de la Calidad que pueden ser utilizados por una organización para aumentar la satisfacción de sus clientes al satisfacer los requisitos establecidos por él y por las disposiciones legales obligatorias que sean aplicables.

Norma NTC - ISO 9000:2005, Sistemas de Gestión de la Calidad - Fundamentos y vocabulario.

Norma NTC - ISO 9001:2008, Sistemas de Gestión de la Calidad – Requisitos. Aclaraciones respecto a la versión de ISO 9001-2000.

Norma Técnica de Calidad en la Gestión Pública NTCGP 1000:2004. Sistema de Gestión de la Calidad para la Rama Ejecutiva del Poder Público y otras Entidades prestadoras de servicios.

Norma ISO 19011: Directrices para la auditoría del Sistema de Gestión de la Calidad y Ambiental.

4. DEFINICIONES

Alcance de la Auditoria: Extensión y límites de una auditoria.

Alta Dirección: Persona o grupo de personas que dirigen y controlan al más alto nivel una entidad, para la Contraloría de Bogotá se asimila a los integrantes del Comité Directivo.

Auditado: Organización, área o dependencia que es auditada.

Auditor: persona que lleva a cabo una auditoria o evaluación independiente con el apoyo si es necesario, de expertos técnicos.

Auditoria: Proceso sistemático, independiente y documentado para obtener evidencias que, al evaluarse de manera objetiva, permiten determinar la extensión en que se cumplen los criterios definidos para la realización de una auditoria.

Nota 1 Las evidencias consisten en registros, declaraciones de hechos o cualquier otra información que sea pertinente para los criterios de auditoría, y que sea verificable.

Auditoria Independiente: se entiende como las evaluaciones que adelanta la OCI, tales como: evaluación del sistema de control interno, de seguimiento a los anexos 1, 2 y 3 – acciones correctivas, preventivas y de mejora continua y auditorias especiales.

Auditoria Especial: Auditoría eventual no establecida inicialmente en el Plan Anual de Evaluaciones Independientes. Se efectúa por requerimiento de la Oficina de Control Interno o por solicitud de la alta dirección y se desarrolla con las actividades propias de una auditoria: planeación, ejecución, informe, seguimiento y verificación de acciones.

Evaluación del Sistema de Control Interno: Auditoria realizada con el fin de determinar el grado de desarrollo del Sistema de Control Interno de la Entidad y asegurar que la Gestión Institucional se oriente a la realización de los fines del Estado y se realice con sujeción a los principios constitucionales que guían el ejercicio de la función Pública.

Evidencia de la Auditoria: Registros o declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de Auditoría y que son verificables.

Evidencia Objetiva: Datos que respaldan la existencia o veracidad de algo.

Hallazgos de la Auditoria: Resultados de la evaluación de la evidencia objetiva, recopilada frente a los criterios de la auditoría.

Plan Anual de Evaluaciones Independientes: Planificación sistemática de las auditorias de una vigencia, dirigidas hacia un propósito especifico.

Programa de Auditoria: Descripción de las actividades y de los detalles acordados para una auditoria. Corresponde a un documento de trabajo en el cual el auditor relaciona las actividades, procedimientos y prácticas a evaluar, así como las entrevistas necesarias, para recolectar la evidencia que lleve al logro del propósito de la auditoria, dentro del alcance definido. Como mínimo debe contener: Objetivo (define lo ambicionado o pretendido en la auditoria), Metodología (determina los principios de auditoria a utilizar), Alcance, Auditor, Cuestionario Guía (preguntas que de manera precisa permiten obtener el objetivo de la auditoria), Hallazgos, Fortalezas y Recomendaciones.

Proceso: Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman elementos de entrada en resultados.

Nota 1 Los elementos de entrada para un proceso son generalmente salidas de otros procesos.

Nota 2 Los procesos de una entidad son generalmente planificados y puestos en práctica bajo condiciones controladas, para generar valor.

Registro: Documento que presenta resultados obtenidos o proporciona evidencia de actividades desempeñadas.

5. REGISTROS:

· Plan Anual de Evaluaciones Independientes aprobado

· Programa de Auditoria

· Memorando de comunicación de la auditoria

· Memorando de entrega del informe preliminar al Jefe de la OCI.

· Informe de auditoria definitivo.

· Memorando de comunicación de los resultados de las evaluaciones independientes al auditado.

6. ANEXOS:

1. Plan Anual de Evaluaciones Independientes – PAEI. (Formato código 9001001)

2. Programa de Auditoria – Evaluaciones Independientes. (Formato código 9001002)

3. Informe de auditoria. (Formato código 9001003)

7. DESCRIPCION DEL PROCEDIMIENTO

No	RESPONSABLE	ACTIVIDAD	REGISTRO	PUNTOS DE CONTROL/OBSERVACIONES
1	Profesional Universitario y/o Especializado	Elabora el Plan Anual de Evaluaciones Independientes y presenta al Jefe de la Oficina de Control Interno para su aprobación.		Observación:El Plan Anual de Evaluaciones Independientes incluye las siguientes auditorias, entre otras: Evaluación del Sistema de Control Interno; Seguimiento a los Anexos 1, 2 y 3 acciones correctivas, preventivas y de mejora continúa Auditoria Interna de Calidad Auditorias Especiales *Evaluaciones sugeridas por la Alta Dirección.(Ver Anexo 1)
2	Jefe Oficina de Control Interno	Aprueba el Plan Anual de Evaluaciones Independientes y lo comunica a los funcionarios de la Oficina de Control Interno.	Plan Anual de Evaluaciones Independientes Aprobado	Observación:En caso que el Plan Anual de Evaluaciones Independientes requiera ajustes, éstos deben ser aprobados por el Jefe de la OCI.
3	Profesional Universitario y/o Especializado	Elabora programa para la auditoria independiente, define los insumos necesarios para su realización y remite al Jefe de la Oficina de Control Interno para su aprobación.	Programa de Auditoria	Punto de control: El Jefe de la Oficina de Control Interno verifica el cumplimiento de los lineamientos en la planeación de las evaluaciones independientes.
				Observación:El programa para la auditoria independiente debe contener como mínimo: objetivo, metodología, alcance, auditados y cuestionario guía. En las auditorias internas de calidad aplica el procedimiento específico. Para la Evaluación Anual del Sistema de Control Interno se debe realizar el programa de auditoria a partir de los lineamientos impartidos por los organismos competentes. Para el caso de los Informes mensuales de Austeridad del Gasto, se realizará un programa anual Para su elaboración ver Anexo 2.
4	Jefe Oficina de Control Interno	Comunica a los auditados la realización de la auditoria.	Memorando de comunicación de la auditoria
5	Profesional Universitario y/o Especializado	Ejecuta el programa de auditoria.		Observación:Al concluir la ejecución del programa se darán a conocer los hallazgos establecidos al auditado.
6	Profesional Universitario y/o Especializado	Elabora informe preliminar y lo presenta al Jefe de la Oficina de Control Interno para su aprobación.	Memorando de entrega del informe preliminar al Jefe de la OCI.	Punto de control:El Jefe de la Oficina de Control Interno verifica el cumplimiento de la ejecución frente a lo planeado por la auditoria. Observación:El informe debe contener como mínimo: introducción, objetivos generales, metodología, alcance, resultado de auditoria y cuadro resumen de los hallazgos, fortalezas y recomendaciones. Para el caso de los informes obligatorios la presentación del documento se debe acoger a lo prescrito en la norma. Los hallazgos que incluya el informe, deben estar soportadas con evidencias objetivas y redactadas de forma clara, precisa y concisa. Se puede presentar en medio escrito y/o vía Outlook. Para la carátula ver anexo 3
7	Jefe Oficina de Control Interno	Comunica informe preliminar al auditado.		Observación:El auditado tiene cinco días hábiles para presentar objeciones al informe. Si no lo hace, se da por aceptado como Informe Definitivo y los hallazgos quedan en firme y continúa con el procedimiento para la implementación de acciones correctivas, preventivas y de mejora continua.
8	Profesional Universitario y/o Especializado	Entrega al Jefe de Oficina de Control Interno el informe definitivo	Informe de auditoria definitivo.	Observación:Se entrega al Administrador del Archivo los papeles de trabajo correspondientes, los cuales deben contener como mínimo: Programa de auditoria con el cuestionario guía debidamente diligenciado. Cualquier otro documento que se constituya en evidencia de auditoria
9.	Jefe de Oficina de Control Interno.	Comunica los resultados de las evaluaciones independientes al auditado y/o alta dirección para que se establezcan acciones y compromisos pertinentes. El informe de Evaluación Anual del Sistema de Control Interno se remite al Contralor Auxiliar para su revisión y posterior envío por parte del Contralor de Bogotá a las entidades correspondientes.	Memorando de comunicación de los resultados de las evaluaciones independientes al auditado.

Anexo No. 1

Plan Anual de Evaluaciones Independientes - PAEI

PROGRAMA DE AUDITORIA

EVALUACIONES INDEPENDIENTES

PROCESO: ________________________________RESPONSABLE PROCESO: ________________________

DEPENDENCIA: ___________________________________________________ FECHA: _________________

OBJETIVO:

METODOLOGÍA:

ALCANCE:

PERSONAS QUE ATIENDE LA AUDITORIA:

Nombre Cargo

_____________________________________ __________________________________________________

CUESTIONARIO GUIA

CRITÉRIO DE AUDITORIAO NORMA ACTIVIDAD/ PREGUNTA CUMPLE OBSERVACIONES

SI NO

AUDITOR(ES): ________________________________________________________________

________________________________________________________________

FORMATO CÓDIGO: 9001002

ANEXO No. 3

INFORME DE AUDITORIA

(Nombre de la auditoria)

VIGENCIA

OFICINA DE CONTROL INTERNO

ELABORADO POR:

Nombre funcionario (s)

APROBADO POR:

Jefe Oficina de Control Interno

CONTRALORÍA DE BOGOTÁ D.C.

Mes, año.

FORMATO CÓDIGO: 9001003

PROCEDIMIENTO PARA LA IMPLEMENTACIÓN DE ACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA CONTINUA

HISTORIAL DE CAMBIOS

VERSIÓN	Nº DEL ACTO ADMINISTRATIVO QUE LO ADOPTA Y FECHA	NATURALEZA DEL CAMBIO
1.0	R.R. 015 del 13 de marzo de 2003	Cambio de denominación.Se armoniza las acciones correctivas y preventivas del SGC con los instrumentos que se venían manejando en el SCI, Plan de Mejoramiento y Mapa de Riesgos, se reformulan actividades, se modifica el formato de reporte de Acciones Correctivas o Preventivas, se elimina el anexo 1 "Formato de análisis del nivel de impacto". Se establecen anexos: 1 Acciones Correctivas y/o de Corrección – Plan de Mejoramiento; 2 Acciones Preventivas – Plan de Manejo de Riesgos; 3 Acciones de Mejora – Plan de Aumento de Capacidad. Se cambian los registros.
2.0	R.R. 043 del 8 de septiembre de 2003	Cambio de denominación del procedimiento.Se reajusta y actualiza el objetivo, alcance, base legal, definiciones, registros y anexos. Se reformula el ejecutor y las actividades, teniendo en cuenta la eliminación del Consejo de Calidad, el cambio de responsable de proceso. Se establece la responsabilidad del seguimiento en cabeza de cada dependencia. Se modifica el anexo No. 3 "Reporte de Acciones Correctivas y Preventivas (Acciones de Mejora – Plan de Aumento de Capacidad)", teniendo en cuenta el concepto de mejora continua
3.0	R.R. 024 del 29 de Junio de 2005	El procedimiento se modifica de conformidad con los cambios determinados en el procedimiento para el control de documentos internos del sistema de gestión de la calidad, adoptado mediante Resolución Reglamentaria No. 042 de Noviembre 9 de 2005.En la columna responsable se cambia la denominación de Coordinador GAE por Coordinador Grupo Especial.
4.0	R.R. 017 de 2006	Reemplazo del término "Observación" por No Conformidad Potencial.Ajuste de actividades para trabajar por proceso y no por dependencia.Eliminación de la
4.0	R.R. 017 de 2006	Ajuste de actividades con el fin de establecer el manejo del plan de mejoramiento de la Auditoria General de la República y la Auditoria Fiscal ante la Contraloría de Bogotá D.C.Se incluyó el tema del manejo de riesgos, incluyendo su metodologíaSe ajustaron los anexos 1,2,3
5.0	R.R. 022 del 23 de Noviembre de 2007	Se incluyeron las actividades relacionadas con la verificación de acciones que estaban contenidas en el procedimiento de Evaluaciones Independientes.Se determinaron dos puntos de control, así:Uno relacionado con la información reportada por cada responsable de proceso y otro respecto a que lo s resultado del seguimiento 1,2 y 3 son validados y refrendados por el jefe de la Oficina de Control Interno.Se suprimió la columna de indicadores del anexo 2, reporte de acciones preventivas – Plan Manejo Riesgo.Se ajustó el medio en el cual se remiten los anexos 1,2 y 3 a la oficina de Control Interno por parte de los Responsables del Proceso.
6.0	R.R. 021 del 23 de diciembre de 2008	Se ajusta y actualiza base legal teniendo en cuenta el Acuerdo 361 de enero 6 de 2009 y normas técnicas de calidad.Se actualiza el logo de acuerdo a Resolución Reglamentaria No. 15 de mayo 29 de 2009.Se ajusta el numeral 7.1 Análisis de Información, Actividad 2 en materia de Riesgos donde cada proceso en equipo de análisis debe adelantar de manera periódica la revisión y actualización de sus riesgos como mínimo una vez en el año, dejando el correspondiente registro en Acta. Se ajusta el numeral 7.3 verificación de acciones en el registro de la actividad No. 4, incluyendo la frase "y/o correo medio electrónico".Se discriminan los Puntos de Control y Observaciones en la respectiva columna.
7.0	R. R. 027 de octubre 23 de 2009

PROCEDIMIENTO PARA LA IMPLEMENTACIÓN DE ACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA CONTINUA

CÓDIGO DEL PROCEDIMIENTO: 9002

VERSIÓN Nº 7.0

Fecha: OCTUBRE 7 DE 2009

REVISADO POR: Jefe Oficina de Control Interno Jazmín del Socorro Eslait Massón CARGO NOMBRE FIRMA

APROBADO POR: Director Técnico de Planeación Elemir Eduardo Pinto Díaz CARGO NOMBRE FIRMA

COPIA No. No. DE FOLIOS: 28

1. OBJETIVO

Definir los pasos necesarios para establecer e implementar Acciones Correctivas (Plan de Mejoramiento), Preventivas (Plan de Manejo de Riesgos) y de Mejora Continua, que conlleven al mejoramiento de los procesos y del Sistema de Gestión de la Calidad – SGC.

2. ALCANCE

El procedimiento inicia tomando los diferentes insumos para la formulación de acciones y termina con la presentación de los resultados al Comité de Coordinación del Sistema de Control Interno.

3. BASE LEGAL

· Acuerdo 361 de Enero 6 de 2009 "por el cual se organiza la Contraloría de Bogotá, D. C., se determinan las funciones por dependencias, se fijan los principios generales inherentes a su organización y funcionamiento y se dictan otras disposiciones"

· Acuerdo Distrital 122 de 2004 "Por el cual se adopta en Bogotá D.C., el Sistema de Gestión de la Calidad creado por la Ley 872 de 2003".

· Acuerdo 206 de marzo 17 de 2006 "Por medio del cual se ajusta la planta de personal de la Contraloría de Bogotá D.C. al sistema de nomenclatura y clasificación".

· Decreto Nacional 4110 de 2004 "Por el cual se reglamenta la Ley 872 de 2003 y se adopta la Norma Técnica de la Calidad en la Gestión Pública – NTCGP 1000:2004".

· Decreto Nacional 1214 de 2000 "Por el cual se establecen funciones para los Comités de Conciliación de que trata el artículo 75 de la Ley 446 de 1998 y se dictan otras disposiciones", artículo 5.

· Decreto Distrital 387 de 2004 "Por el cual se reglamenta el Acuerdo 122 de 2004 que adopta en Bogotá D.C., El Sistema de Gestión de la Calidad creado por medio de la Ley 872 de 2003"

· Ley 87 de Noviembre 29 de 1993, artículo 4, literales a, b y c, artículo 8 "Por la cual se establecen normas para el ejercicio del Control Interno en las entidades y organismos del estado y se dictan otras disposiciones".

· Ley 872 de 2003 "Por la cual se crea el Sistema de Gestión de la Calidad en la Rama Ejecutiva del Poder Público y en otras entidades prestadoras de servicios".

· Norma NTC-ISO 9001-2000: Requisitos del Sistema de Gestión de la Calidad.

· Norma NTC –ISO 9001- 2008: Aclaraciones a requisitos existentes de ISO 9001-2000.

· Norma ISO 19011: Directrices para la auditoría del Sistema de Gestión de la Calidad y Ambiental.

· Norma NTCGP 1000:2004 Requisitos para la implementación de un Sistema de Gestión de la Calidad aplicable a la rama ejecutiva del poder público y otras entidades prestadoras de servicios.

· Resolución Reglamentaria, "Por la cual se reglamenta el Comité de Coordinación del Sistema de Control Interno, como órgano rector en Control Interno en la Contraloría de Bogotá, D.C."

· Resolución Reglamentaria, "Por la cual se adopta el Manual de Calidad del Sistema de Gestión de la Calidad" de la Contraloría de Bogotá, D.C.

· Resolución Reglamentaria, "Por la cual se adopta el Manual Específico de Funciones y Requisitos" de la Contraloría de Bogotá, D.C.

4. DEFINICIONES

Acción Correctiva: Conjunto de acciones tomadas para eliminar la(s) causa(s) de una no conformidad detectada u otra situación indeseable.

Nota 1 Puede haber más de una causa para una no conformidad

Nota 2 La acción correctiva se toma para prevenir que algo vuelva a producirse, mientras que la acción preventiva se toma para prevenir que algo suceda.

Nota 3 Existe diferencia entre corrección y acción correctiva.

Acción Eficaz: Acción correctiva o preventiva que con evidencia objetiva demuestra que se eliminaron las causas de las no conformidades o hallazgos.

Acción Preventiva: Conjunto de acciones tomadas para eliminar la(s) causa(s) de una no conformidad potencial u otra situación eventual indeseable.

Nota 1 Puede haber más de una causa para una no conformidad potencial.

Nota 2 La acción preventiva se toma para prevenir que algo suceda, mientras que la acción correctiva se toma para prevenir que vuelva a producirse.

Auditado: Organización, área o dependencia que es auditada.

Auditor: Persona que lleva a cabo una auditoría o evaluación independiente con el apoyo, si es necesario, de expertos técnicos.

Auditor Interno de calidad: Profesional con la competencia para efectuar las auditorias internas de calidad.

Nota 1 Las evidencias de Auditoria consisten en registros, declaraciones de hechos o cualquier otra información que sea pertinente para los criterios de auditoria, y que sea verificable.

Auditoria de Seguimiento: Proceso sistemático, independiente y documentado para obtener evidencias que, al evaluarse de manera objetiva, permiten verificar que las acciones hayan sido implementadas, determinar su eficacia y efectuar el cierre de las no conformidades o hallazgos planteados.

Nota En esta clase de auditoria el auditor debe determinar si las acciones son eficaces o no. (Ver definición "acción eficaz").

Auditoria Especial: Auditoria eventual no contemplada dentro del Programa Anual de Evaluaciones Independientes, la cual se efectúa por solicitud de la alta dirección, se desarrolla con las actividades propias del ciclo de auditoria (planeación, ejecución e informe), seguimiento y verificación de acciones.

Conformidad: Cumplimiento de un requisito.

Corrección: Acción inmediata tomada para eliminar una no conformidad detectada.

Criterio de Auditoria: Conjunto de políticas, procedimientos o requisitos utilizados como referencia.

Nota Los criterios de auditoria se utilizan como una referencia frente a la cual se compara la evidencia de la auditoria.

Descripción del Riesgo: Características generales o las formas en que se observa o manifiesta una situación que pueda entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos.

Efectividad: Medida del impacto de la gestión tanto en el logro de los resultados planificados, como en el manejo de los recursos utilizados y disponibles.

Nota La medición de la efectividad se denomina en la Ley 872 de 2003 como una medición del impacto.

Eficacia: Grado en el que se realizan las actividades planificadas y se alcanzan los resultados planificados.

Nota La medición de la eficacia se denomina en la Ley 872 de 2003 como una medición de resultado.

Eficiencia: Relación entre el resultado alcanzado y los recursos utilizados.

Ejecutor: Nombre del cargo de quien debe realizar la actividad.

Equipo de Análisis: Grupo de trabajo que analiza, identifica las situaciones objeto de análisis (hallazgos y no conformidades) y propone las acciones requeridas para el manejo de las mismas. En el equipo de análisis deben participar los jefes y funcionarios de las dependencias que integran los procesos.

Evidencia de la Auditoria: Registros o declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de Auditoria y que son verificables.

Evidencia Objetiva: Datos que respaldan la existencia o veracidad de algo.

Hallazgo de la Auditoria: Resultados de la evaluación de la evidencia objetiva recopilada frente a los criterios de auditoria.

Impacto: Consecuencia que puede ocasionar la materialización del riesgo.

Informe de Auditoria: Documento donde se presenta el resultado de la auditoria, dirigido a la alta dirección y al responsable del proceso auditado.

Mejora Continua: Acción permanente realizada con el fin de aumentar la capacidad para cumplir los requisitos y optimizar el desempeño.

Nota Tanto las acciones correctivas como las preventivas pueden verse como pasos en un ciclo de mejora.

No Conformidad: Incumplimiento de un requisito. Resultado de una auditoria de calidad.

No conformidad Potencial: Situación que no implica incumplimiento de un requisito, pero que debe ser tenida en cuenta para realizar mejoras en el producto, proceso y sistema de gestión, o para mitigar situaciones de riesgo o eliminar no conformidades potenciales. Resultado de una auditoria de calidad.

Plan de Manejo de Riesgos: Plan de acción en el cual se identifica de forma precisa las acciones a desarrollar para eliminar la causa de las no conformidades potenciales o mitigar los riesgos.

Plan de Mejoramiento: Plan de acción en el que se identifica de forma precisa las acciones seleccionadas para corregir el incumplimiento de los requisitos.

Política de Calidad: Corresponde a los objetivos definidos en el Plan Estratégico que expresan las intenciones globales de la Organización relativas a la calidad y se formalizan por la Alta Dirección.

Probabilidad del Riesgo: Posibilidad de ocurrencia, la cual puede ser medida por la frecuencia o la presencia de factores internos o externos que pueden propiciar el riesgo.

Proceso: Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman elementos de entrada en resultados.

Nota 1 Los elementos de entrada para un proceso son generalmente salidas de otros procesos.

Nota 2 Los procesos de una entidad son, generalmente planificados y puestos en práctica bajo condiciones controladas, para generar valor.

Refrendar: legalizar un documento por medio de una firma autorizada.

Registro: Documento que presenta resultados obtenidos o proporciona evidencia de actividades desempeñadas.

Requisito: Necesidad o expectativa establecida, generalmente implícita u obligatoria.

Nota 1 "Generalmente implícita" significa que es habitual o una práctica común para la entidad, sus clientes y otras partes interesadas, el que la necesidad o expectativa bajo consideración esté implícita.

Nota 2 La palabra obligatoria, se refiere, generalmente, a disposiciones de carácter legal.

Nota 3 Pueden utilizarse calificativos para identificar un tipo específico de requisito, por ejemplo, requisito de un producto y/o servicio, requisito de la gestión de la calidad, requisito del cliente, requisito legal o normativo.

Nota 4 Los requisitos para la realización de un producto o la prestación de un servicio se refieren, pero necesariamente no se limitan, a aquellos que una entidad debe cumplir para satisfacer al cliente o cumplir una disposición legal.

Nota 5 Un requisito especificado es aquel que se declara, por ejemplo, en un documento.

Responsable de Proceso: Funcionario encargado de garantizar el cumplimiento de los procedimientos y actividades del proceso a su cargo, su designación está definida en el Manual de Calidad.

Responsable: Encargado de adelantar las acciones o actividades propuestas o planeadas.

Revisión: Actividad emprendida para asegurar la conveniencia, la adecuación, eficacia, eficiencia y efectividad del tema objeto de la revisión, para alcanzar unos objetivos establecidos.

Ejemplo: Revisión por la dirección, revisión del diseño y el desarrollo, revisión de los requisitos del cliente y revisión de no conformidades.

Nota Los términos conveniencia y adecuación se refieren a:

* Conveniencia: grado de alineación o coherencia del objeto de revisión con las metas y políticas organizacionales.

* Adecuación: determinación de la suficiencia total de las acciones, decisiones, etc., para cumplir los requisitos.

Riesgo: Toda posibilidad de ocurrencia de aquella situación que pueda entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos.

Seguimiento: Acción regular y sistemática que identifica aciertos o fallas en la ejecución de las acciones programadas.

Sistema de Gestión de la Calidad: Sistema de gestión para dirigir y controlar una organización con respecto a la calidad.

Verificación: Confirmación mediante la aportación de evidencia objetiva de que se han cumplido los requisitos especificados o la eficacia de las acciones implementadas.

5. REGISTROS

· Reporte de Acciones Correctivas – Plan de Mejoramiento, Acciones Preventivas – Plan de Manejo de Riesgos y de Mejora Continua (Anexos 1, 2 y 3)

· Memorando

· Acta

6. ANEXOS

· Anexo 1. Reporte de Acciones Correctivas – Plan de mejoramiento e instructivo para diligenciamiento. Formato 9002001

· Anexo 2. Reporte de Acciones Preventivas – Plan manejo de riesgos e instructivo para diligenciamiento. Formato 9002002

· Anexo 3. Reporte de Mejora Continua - Instructivo para diligenciamiento. Formato 9002003

· Anexo 4. Determinación factores de riesgos, Contexto estratégico. Formato 9002004

· Anexo 5. Identificación, análisis y valoración de riesgos. Formato 9002005

7. DESCRIPCIÓN DEL PROCEDIMIENTO

7.1. ANALISIS DE INFORMACIÓN

No.	RESPONSABLE	ACTIVIDAD	REGISTROS	PUNTOS DE CONTROL/OBSERVACIONES
1	Contralor Auxiliar, Directores, Jefe de Oficina (Responsables de Proceso)	Conforma Equipo de Análisis del proceso con funcionarios de todas las dependencias que lo integran.Toma los diferentes insumos para la formulación de acciones: 1. Informes de Auditoria (Oficina de Control Interno, Internas de calidad, Externas de calidad, Auditoria General de la República, Contraloría Gral. de la República, Auditoria Fiscal 2. Informe de gestión del proceso. 3. Informe de revisión por la dirección (Acta Comité Directivo). 4. Autoevaluación (aplicación de procedimientos, retroalimentación de los clientes, análisis de riesgos, etc.). 5. Peticiones, quejas y reclamos 6. Otros		Observación: Cuando se estime conveniente se puede invitar a personas que tengan el conocimiento técnico del tema a tratar.
2	Contralor Auxiliar Directores,Subdirectores,Jefes de Oficina,Asesores,Profesionales, Técnicos(Equipo de análisis por proceso)	Identifica situaciones objeto de análisis y clasifica según el caso así: * Hallazgos o no conformidades: Anexo 1 "Plan de mejoramiento". * No conformidades potenciales o riesgos: Anexo 2 "Acciones Preventivas-Plan manejo de riesgos" * Acciones de mejora: Anexo 3 "Acciones de mejora.		Observación: En relación con el análisis de riesgos dar aplicabilidad al numeral 7.2 de este procedimiento. Cada proceso en equipo de análisis debe adelantar de manera periódica la revisión y actualización de sus riesgos como mínimo una vez en el año, dejando el correspondiente registro en Acta.
3	Contralor Auxiliar Directores,Subdirectores,Jefes de Oficina,Asesores,Profesionales, Técnicos (Equipo de análisis por proceso)	Establece las causas que le dieron origen a la situación objeto de análisis.	Acta	Observación:Hacer uso de herramientas de análisis como: Diagrama de Pareto, Diagrama causa – efecto, estratificación, diagrama de dispersión, histograma, gráficos de control, lluvia de ideas, entre otras.Para el tema de riesgos (Anexo 2) se aplica la metodología descrita en los anexos 4 y 5.
4	Contralor Auxiliar Directores,Subdirectores,Jefes de Oficina,Asesores,Profesionales, Técnicos(Equipo de análisis por proceso)	Determina las acciones a implementar, garantizando que estas se orienten a eliminar cada una de las causas identificadas, asegurando la asignación de responsables y la definición de tiempos para su ejecución.		Punto de Control: Las acciones se orienten a eliminar la causa de los hallazgos.Observación:Se pueden determinar varias propuestas de acciones, evaluando las ventajas y las desventajas de cada una de ellas, asegurándose que estas no produzcan otros problemas (efectos colaterales), si esto sucede, adopte otras acciones o diseñe estrategias que eliminen estos efectos. En el caso que se determinen hallazgos similares para varias dependencias que hacen parte del mismo proceso o involucren otro proceso, el equipo de análisis debe unificar las acciones que permitan subsanar el hallazgo.
5	Contralor Auxiliar Directores,Subdirectores,Jefes de Oficina,Asesores,Profesionales, Técnicos(Equipo de análisis por proceso	Consolida y actualiza en Excel y en el software diseñado para tal fin los Anexos 1, 2 y 3 del proceso con la información anterior.
6	Contralor Auxiliar, Directores,Jefes de Oficina, Jefe de Unidad Local, Asesor (Coordinador del GUIFO).	Ejecuta las acciones establecidas para subsanar los hallazgos bajo su responsabilidad. Establece la necesidad de reformular causas, acciones o fecha de terminación programada y remite la solicitud debidamente sustentada al Responsable de Proceso.	Memorando	Observación: Se debe dejar evidencia de las acciones ejecutadas.
7	Contralor Auxiliar, Directores, Jefe de Oficina (Responsables de Proceso)	Aprueba o desaprueba las solicitudes para la reformulación de causas, acciones o fecha de terminación programada.Comunica la decisión al Jefe de la Dependencia con copia a la Oficina de Control Interno.
8	Jefe Oficina de Control Interno	Recepciona las solicitudes de modificación aprobadas de causas, acciones y/o fechas relacionadas. Actualiza las modificaciones aprobadas en Excel y en el sotfware diseñado para tal fin.		Observación:En el caso de modificación de causas, acciones y/o fechas relacionadas con los hallazgos de la Auditoria General de la Republica y Auditoria Fiscal, se solicitará mediante oficio.

7.2. SEGUIMIENTO A LAS ACCIONES

No.	RESPONSABLE	ACTIVIDAD	REGISTROS	PUNTOS DE CONTROL/ OBSERVACIONES
1	Contralor Auxiliar, Directores,Jefes de Oficina, Asesor (Coordinador del GUIFO).	Realiza el seguimiento de las acciones formuladas en los anexos 1,2 y 3. Comunica al Responsable del Proceso		Observación: Esta actividad se realiza en la herramienta diseñada para tal fin. El seguimiento se reportará de acuerdo con la periodicidad establecida en la normatividad. (Vigente a la fecha).
2	Contralor Auxiliar, Directores, Jefe de Oficina (Responsables de Proceso)	Verifica la validez de la información reportada en los anexos y remite a la Oficina de Control InternoRemite consolidado por proceso, en Excel y en el software diseñado para tal fin- vía OUTLOOK.	Anexos 1, 2 y 3	Observación: La información reportada en los respectivos anexos es insumo para elaborar el informe de gestión del proceso.

7.3. VERIFICACION DE ACCIONES

No	RESPONSABLE	ACTIVIDAD	REGISTRO	PUNTOS DE CONTROL/ OBSERVACIONES
1	Profesional Especializado y/ó Universitario (Oficina de Control Interno)	Verifica la información reportada por cada proceso.		Observación: Se debe:Verificar la inclusión de las observaciones presentadas en informes de auditorias internas, externas. Constatar que los hallazgos cerrados hagan parte del histórico de cada proceso.
2	Profesional Especializado y/ó Universitario (Oficina de Control Interno)	Realiza verificación de la eficacia de las acciones, registrando los resultados en los anexos 1, 2 y 3.		Observación: Teniendo en cuenta como mínimo: · * Cumplimiento de términos * Responsables * Seguimiento anterio * Acciones realizadas a la fecha y Soportes. La verificación de los hallazgos de auditoria interna y externa de calidad (origen 3 y 4), la debe realizar un Auditor Interno de calidad
3	Profesional Especializado y/ó Universitario (Oficina de Control Interno)	Presenta para revisión y aprobación al Jefe de la Oficina de Control Interno, el memorando con los anexos 1, 2 y 3, dirigido al Responsable del Proceso.		Observación: El memorando incluye: las principales conclusiones de la auditoria, las acciones que no sean eficaces y las situaciones evidenciadas en el desarrollo del seguimiento, ejemplo: hallazgos no incluidos.
4	Jefe Oficina de Control Interno	Remite los resultados de la verificación de acciones a los Responsables del Proceso.	Memorando y anexos 1, 2 y 3	Punto de Control: La remisión de resultados debidamente validados y refrendados por el Jefe de la Oficina de Control Interno. Observación:Los hallazgos de los entes externos, cerrados por la Oficina de Control Interno, se mantendrán hasta que sean cerradas por los entes correspondientes.
5	Profesional Especializado y/ó Universitario (Oficina de Control	Actualiza los Planes de Mejoramiento de la Auditoria Fiscal y la Auditoria General de la República.		Observación: Los remite al funcionario responsable de consolidar los reportes a la Auditoria General de la República y Auditoria Fiscal, en los términos establecidos por ellos.
6	Contralor Auxiliar, Directores, Jefe de Oficina, (Responsables de Proceso)	Socializan los resultados del seguimiento y verificación de acciones a todos los funcionarios de las dependencias que conforman el Proceso.	Acta y/o medio electrónico
7	Jefe Oficina de Control Interno.	Consolida y presenta los resultados de los anexos 1,2 y 3 a los responsables de proceso.		Observación: Corresponde a la OCI remitir el seguimiento del anexo 1, a los entes de control externos, de acuerdo con la periodicidad por ellos establecida.
8	Jefe Oficina de Control Interno	Presenta los resultados en el Comité Coordinador de Control Interno.	Acta

INSTRUCTIVO PARA EL DILIGENCIAMIENTO DEL ANEXO 1,

REPORTE DE ACCIONES CORRECTIVAS – PLAN DE MEJORAMIENTO.

(1) PROCESO: Nombre del proceso al cual corresponde la situación observada.

(2) RESPONSABLE DEL PROCESO: Nombre y Cargo del funcionario responsable del proceso.

(3) Nº: Registre el número consecutivo de la No conformidad o hallazgo de auditoria.

(4) ORIGEN: Consigne la procedencia de la No conformidad o hallazgo de auditoria, la cual puede surgir del análisis propio de cada proceso, auditoria interna, auditoria externa y otros que pueda identificar, utilizando los números del 1 al 8 de acuerdo a las siguientes convenciones:

1. Autoevaluación

2. Auditoria efectuada por la Oficina de Control Interno

3. Auditoria interna de calidad

4. Auditoria externa de calidad

5. Auditoria General de la República

6. Auditoria Fiscal

7. Peticiones, quejas y reclamos

8. Otros, especifique

(5) DEPENDENCIA: Corresponde a la dependencia de la entidad donde se evidenció la no conformidad o hallazgo.

(6) FECHA DEL HALLAZGO: Fecha en la que se identificó la situación comunicada. Registre la fecha en formato (dd/mm/aa).

(7) DESCRIPCIÓN E IDENTIFICACIÓN NO CONFORMIDAD O HALLAZGO DE AUDITORÍA: Registre la No conformidad o hallazgo evidenciado.

(8) CAUSA O CAUSAS: Registre la causa o causas concretas que originaron la situación observada. Evidencie en papeles de trabajo u otro documento dicho análisis.

(9) ACCIONES: Registre las acciones para eliminar la no conformidad o hallazgo y sus causas.

(10) RESPONSABLE DE EJECUCIÓN: Nombre y cargo del funcionario responsable de implementar la acción.

(11) FECHA DE INICIO PROGRAMADA: Fecha prevista a partir de la cual se iniciará la ejecución de las acciones. Registre la fecha en formato (dd/mm/aa).

(12) FECHA DE TERMINACIÓN PROGRAMADA: Fecha prevista en que se concluirá la ejecución de las acciones. Registre la fecha en formato (dd/mm/aa).

(13) FECHA DE EJECUCIÓN: Fecha en la cual se terminaron las acciones propuestas en formato (dd/mm/aa).

(14) METAS CUANTIFICABLES: Es la expresión cuantitativa, concreta, medible, realizable y verificable que se espera alcanzar.

(15) INDICADORES DE CUMPLIMIENTO: Determine indicadores que permitan reflejar el cumplimiento de acciones establecidas. Registre la formula (numerador y denominador), el valor de las variables y el resultado del indicador.

(16) SEGUIMIENTO PROCESO: Se registra el avance de las actividades propuestas para subsanar Esta actividad se desarrolla con base en los informes presentados por los responsables de ejecutar las acciones previstas, así:

· FECHA DE EJECUCION: Fecha en la cual se determinaron las acciones propuestas en el formato (d/m/a)

· DESCRIPCIÓN DEL SEGUIMIENTO: En forma clara y precisa señale los aciertos o fallas de las actividades realizadas.

· ESTADO: Estado de la acción implementada, utilizando las letras T; P y SI, (T terminada, P en proceso, SI sin iniciar). Para las actividades que se encuentren en proceso registre el porcentaje de avance en la descripción del seguimiento.

(17) VERIFICACIÓN DE ACCIONES: A partir de la verificación efectuada por los auditores internos de calidad o de control interno, consigne:

· DESCRIPCIÓN DE LA VERIFICACIÓN: en forma clara y precisa describa las actividades realizadas en cumplimiento de las acciones.

· ESTADO DEL HALLAZGO: Determine el estado del hallazgo de acuerdo con la verificación efectuada a la eficacia de las acciones implementadas, utilizando las letras A y C, (A abierto, C cerrado).

· FECHA AUDITORIA: Los auditores u OCI registran la fecha en que se realiza la auditoria de seguimiento.

· AUDITOR: Consigne el nombre del auditor que realiza la verificación.

Nota: Para el diligenciamiento de los formatos, es importante no combinar celdas ya que esto impide el procesamiento de la información.

ANEXO 2

REPORTE DE ACCIONES PREVENTIVAS - PLAN MANEJO DE RIESGOS

PROCESO: _______________________________________________________________

RESPONSABLE DEL PROCESO: ____________________________________________

MONDICZA HAY UNA TABLA PAGINA 15 DE 25 (ESTA ESCANEARDA)

INSTRUCTIVO PARA EL DILIGENCIAMIENTO DEL ANEXO 2,

REPORTE DE ACCIONES PREVENTIVAS – PLAN MANEJO DE RIESGOS

(1) PROCESO: Nombre del proceso al cual corresponde la situación observada.

(2) RESPONSABLE DEL PROCESO: Nombre y cargo del funcionario responsable del proceso.

(3) Nº: Registre el número consecutivo de la no conformidad potencial o riesgo.

(4) ORIGEN: Consigne la procedencia de la No Conformidad potencial o riesgo de auditoria, el cual puede surgir del análisis propio de cada proceso, auditoria interna, auditoria externa y otros que pueda identificar, utilizando los números del 1 al 8 de acuerdo a las siguientes convenciones:

1. Autoevaluación

2. Auditoria efectuada por la Oficina de Control Interno

3. Auditoria interna de calidad

4. Auditoria externa de calidad

5. Auditoria General de la República

6. Auditoria Fiscal

7. Peticiones, quejas y reclamos

8. Otros, especifique

(5) DEPENDENCIA: Corresponde a la dependencia de la entidad donde se evidenció la no conformidad o hallazgo.

(6) FECHA DE LA NO CONFORMIDAD POTENCIAL O RIESGO: Fecha en la que se identificó la situación comunicada. Registre la fecha en formato (dd/mm/aa).

(7) DESCRIPCIÓN DE LA NO CONFORMIDAD POTENCIAL O RIESGO: Registre la No conformidad potencial o riesgo evidenciado.

(8) VALORACIÓN DE LA NC POTENCIAL O RIESGO: Registre el valor resultante de la confrontación de la evaluación de riesgos con los controles identificados.

(9) CAUSA O CAUSAS: Registre la causa o causas concretas que originaron la situación observada. Evidencie en papeles de trabajo u otro documento dicho análisis.

(10) ACCIONES: Registre las acciones preventivas que permitan el adecuado manejo de la no conformidad potencial o riesgo.

(11) RESPONSABLE DE EJECUCIÓN: Nombre y cargo del funcionario responsable de implementar la acción.

(12) FECHA DE INICIO PROGRAMADA: Fecha prevista a partir de la cual se iniciará la ejecución de las acciones. Registre la fecha en formato (dd/mm/aa).

(13) FECHA DE TERMINACIÓN PROGRAMADA: Fecha prevista en que se concluirá la ejecución de las acciones. Registre la fecha en formato (dd/mm/aa).

(14) FECHA DE EJECUCIÓN: Fecha real en que se ejecutó la acción. Registre la fecha en formato (dd/mm/aa).

(15) SEGUIMIENTO PROCESO: El seguimiento de las acciones se realiza en equipo de análisis del proceso, teniendo en cuenta lo siguiente:

· DESCRIPCIÓN DEL SEGUIMIENTO: En forma clara y precisa señale los aciertos o fallas de las actividades realizadas, de acuerdo con el resultado del indicador.

(16) VERIFICACIÓN DE ACCIONES: La verificación es realizada por los auditores internos de calidad o funcionarios de la oficina de control interno, estableciendo:

· DESCRIPCIÓN DE LA VERIFICACIÓN: En forma clara y precisa describa las actividades realizadas para la verificación.

· ESTADO DE LA NC POTENCIAL O RIESGO: determine el estado De la No conformidad potencial o riesgo de acuerdo con la verificación efectuada a la eficacia de las acciones implementadas, utilizando las letras A (abierto) cuando no se hayan concluido las acciones formuladas y C (cerrado) cuando se hayan concluido las acciones formuladas y se demuestre el adecuado manejo del riesgo.

· FECHA AUDITORIA: Los auditores u OCI registran la fecha en que realiza la auditoria de seguimiento.

· AUDITOR: Consigne el nombre y la firma del auditor que realiza la verificación.

Nota: Para el diligenciamiento de los formatos, es importante no combinar celdas ya que esto impide el procesamiento de la información.

ANEXO 3

REPORTE DE MEJORA CONTINUA

PROCESO: _______________________________________________________________

RESPONSABLE DEL PROCESO: ____________________________________________

No. DEPENDENCIA OBJETIVO DE MEJORA RESPONSABLE DE EJECUCION FECHA DE INICIOPROGRAMADA(dd/mm/aa) FECHA DE TERMINACION PROGRAMADA(dd/mm/aa) FECHA REAL DEEJECUCION(dd/mm/aa) SEGUIMIENTO JEFE DEPENDENCIA VERIFICACION DE ACCIONES

NOMBRE CARGO DESCRIPCIONDEL SEGUIMIENTO ESTADO (T,P,SI) DESCRIPCION DE LA VERIFICACION ESTADO DE LA MEJORA(A,C) FECHAAUDITORIA(dd/mm/aa) AUDITOR

Actualizado por: (Nombre y cargo)

Fecha: (dd/mm/aa) (Firma)

Responsable de Proceso

FORMATO CODIGO: 900203

INSTRUCTIVO PARA EL DILIGENCIAMIENTO DEL ANEXO 3

REPORTE DE MEJORA CONTÍNUA

(1) PROCESO: Nombre del proceso al cual corresponde la situación observada.

(2) RESPONSABLE DEL PROCESO: Nombre y cargo del funcionario responsable del proceso.

(3) Nº: Registre el número consecutivo del objetivo de mejora identificado.

(4) DEPENDENCIA: Corresponde a la dependencia de la entidad donde se determinó el objetivo de mejora.

(5) OBJETIVO DE MEJORA: Registre la actividad que refleje el aumento de capacidad y que se pueda evidenciar posteriormente, teniendo en cuenta preguntas clave como: ¿Qué, Cómo, Dónde, Quién, Cuándo, Por qué?

(6) RESPONSABLE DE EJECUCIÓN: Nombre y cargo del funcionario responsable de implementar el (s) objetivo (s).

(7) FECHA DE INICIO PROGRAMADA: Fecha prevista a partir de la cual se iniciará la ejecución de las acciones propuestas para cumplir con el objetivo. Registre la fecha en formato (dd/mm/aa).

(8) FECHA DE TERMINACIÓN PROGRAMADA: Fecha prevista en que se concluirá la ejecución de las acciones. Registre la fecha en formato (dd/mm/aa).

(9) FECHA REAL DE EJECUCIÓN: Fecha en la cual se terminaron las acciones propuestas en formato (dd/mm/aa).

(10) SEGUIMIENTO JEFE DEPENDENCIA: A partir del seguimiento efectuado por el jefe de dependencia (Contralor, Contralor auxiliar, Director, Jefe de Oficina y Coordinador de Grupo), consigne:

· DESCRIPCIÓN DEL SEGUIMIENTO: En forma clara y precisa señale los aciertos o fallas de las actividades realizadas.

· ESTADO: Estado del objetivo implementado, utilizando las letras T; P y SI, (T terminada, P en proceso, SI sin iniciar). Para las actividades que se encuentren en proceso registre el porcentaje de avance en la descripción del seguimiento.

(11) VERIFICACIÓN DE ACCIONES: A partir de la verificación efectuada por los auditores internos de calidad o de control interno, consigne:

· DESCRIPCIÓN DE LA VERIFICACIÓN: En forma clara y precisa describa las actividades realizadas para la verificación.

· ESTADO DE LA MEJORA: Verifique la evidencia de la mejora propuesta y determine el estado del Objetivo de Mejora de acuerdo con la eficacia de las acciones implementadas, utilizando las letras A y C, (A abierto, C cerrado).

· FECHA AUDITORIA: Los auditores u OCI registran la fecha en que realiza la auditoria de seguimiento.

· AUDITOR: Consigne el nombre del auditor que realiza la verificación.

Nota: Para el diligenciamiento de los formatos, es importante no combinar celdas ya que esto impide el procesamiento de la información.

ANEXO 4

DETERMINACIÓN FACTORES DE RIESGO

La determinación de factores de riesgo en los procesos y actividades, se realiza a partir del conocimiento de situaciones del entorno de la entidad, tanto de carácter social, económico, cultural, de orden público, político, legal y cambios tecnológicos, entre otros; se alimenta también con el análisis de la situación actual de la entidad, basado en el resultado del componente de ambiente de control y elementos tales como: estructura organizacional, modelo de operación, cumplimiento de los planes, sistemas de información, procesos y procedimientos y los recursos económicos, entre otros.

La identificación de factores de riesgo se debe realizar desde dos puntos de vista así:

* Factores externos (oportunidades ó amenazas): con base en el análisis de la información externa y los planes de la entidad.

* Factores internos (fortalezas ó debilidades): con base en el análisis de los componentes Ambiente de Control, Direccionamiento Estratégico y demás estudios que sobre la cultura organizacional y el clima laboral se hayan adelantado en la Entidad.

Para identificar los aspectos mencionados anteriormente, tener en cuenta el Formato siguiente:

FORMATO CONTEXTO ESTRATÉGICO

1. CONTEXTO ESTRATÉGICO

ENTORNO ESTRATÉGICO

(a) MISIÓN: Anote la misión de la entidad.

(b) VISIÓN: Determine la visión prevista para la entidad.

(d) OBJETIVOS: Establezca el ó los objetivos estratégicos a los cuales el proceso contribuye para su cumplimiento.

(e) NECESIDADES DEL CLIENTE: Verifique los resultados de la encuesta de percepción efectuada en el proceso de Enlace con Clientes, referentes al proceso de análisis.

(f) INFORMES INTERNOS Y EXTERNOS: Analice los resultados de los informes tanto interno como externos y establezca claramente las observaciones u aspectos negativos que afectan el cumplimiento del proceso.

	2. IDENTIFICACIÓN DE FACTORES
	FACTORES INTERNOS	FACTORES EXTERNOS
FACTORES NEGATIVOS	DEBILIDADES	AMENAZAS
FACTORES POSITIVOS	FORTALEZAS	OPORTUNIDADES

FORMATO CÓDIGO: 1005004

ANEXO 5

IDENTIFICACION, ANÁLISIS Y VALORACIÓN DE RIESGOS

Como herramienta para documentar la identificación, análisis y valoración de los riesgos, se diligenciará el Formato Código 1005005 "Identificación, análisis y valoración de riesgos", utilizando un formato para cada riesgo a analizar, teniendo en cuenta lo siguiente:

Identificación de riesgos:

El proceso de identificación del riesgo permite conocer los eventos potenciales que pueden afectar el logro de la misión institucional, las causas y los efectos de su ocurrencia, por lo cual debe ser permanente, interactivo y ampliamente participativo, basado en el resultado del análisis del contexto estratégico, en el proceso de planeación y en la claridad del plan estratégico de la Entidad para la obtención de resultados.

Una buena identificación de los riesgos involucra examinar todas las fuentes de riesgo y las perspectivas de los ejecutores de los procedimientos. Otro factor importante es la buena calidad de la información y el comprender cómo y donde estos riesgos han tenido o pueden tener efecto.

Aunque no siempre es posible obtener toda la información necesaria, esta debe ser amplia, integral, precisa y oportuna en la medida que lo permitan los recursos disponibles u otros factores restrictivos. En todo caso debe precisar el proceso que involucra y su objetivo particular, el riesgo, los medios, circunstancias o agentes generadores que componen la causa y las posibles consecuencias sobre los objetivos de la Entidad, representadas en las personas o los bienes materiales o inmateriales, con incidencias importantes: daños, sanciones, pérdidas económicas, de información, de bienes, de imagen, de credibilidad, daño ambiental, entre otros.

Análisis del riesgo:

Una vez identificados los riesgos, el equipo de análisis se ocupará de estudiar la probabilidad entendida como la posibilidad de ocurrencia y, el impacto o las consecuencias de su materialización; esto con el propósito de establecer el nivel de riesgos.

Cada factor de riesgo necesita ser analizado para calificarlo y evaluarlo a fin de decidir cuales son aquellos que potencialmente tendrían mayor efecto y por tanto exigen mayor gestión por parte de la Entidad de cara a su aceptación y manejo.

El nivel de riesgo se determina considerando los siguientes aspectos en relación con los controles existentes:

* Probabilidad: Qué posibilidad existe que las cosas sucedan, esta puede ser medida con criterios de Frecuencia, si se ha materializado (el número de veces que se ha presentado o puede presentarse en un tiempo determinado), o de Factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque éste no se haya materializado.

* Impacto. Posibles consecuencias que existirán si este hecho ocurre, el impacto o la magnitud de los efectos de la materialización del riesgo.

Para adelantar el análisis de riesgo se deben considerar los siguientes aspectos:

1.- La Calificación del Riesgo: se logra a través de la estimación de la probabilidad de su ocurrencia, puede ser alta, media ó baja y el impacto que puede causar la materialización del riesgo que puede ser leve, moderado ó catastrófico. Se utiliza una matriz de análisis cualitativo:

Matriz de Calificación del Riesgo

Probabilidad	Valor
Alta	3
Media	2
Baja	1
	Impacto	Leve	Moderado	Catastrófico
	Valor	5	10	20

2.- La Evaluación del Riesgo: permite comparar los resultados de su calificación, con los criterios definidos para establecer el grado de exposición de la entidad al riesgo; de esta forma es posible distinguir entre los riesgos aceptables, tolerables, moderados, importantes o inaceptables y fijar las prioridades de las acciones requeridas para su tratamiento. Se utiliza una matriz de análisis cuantitativo cuyos

Matriz de Evaluación del Riesgo

Probabilidad	Valor
Alta	3	15 Zona de riesgo moderado	30 Zona de riesgo importante	60 Zona de riesgo inaceptable
		Evitar el riesgo	Reducir el riesgo Evitar el riesgoCompartir o transferir	Evitar el riesgoReducir el riesgoCompartir o transferir
Media	2	10 Zona de riesgo tolerable	20 Zona de riesgo moderado	40 Zona de riesgo importante
		Asumir el riesgoReducir el riesgo	Reducir el riesgoEvitar el riesgoCompartir o transferir	Reducir el riesgoEvitar el riesgoCompartir o transferir
Baja	1	5 Zona de riesgo aceptable	10 Zona de riesgo tolerable	20 Zona de riesgo moderado
		Asumir el riesgo	Reducir el riesgoCompartir o transferir	Reducir el riesgoCompartir o transferir
	Impacto	Leve	Moderado	Catastrófico
	Valor	5	10	20

De acuerdo con lo mencionado anteriormente, se califica y evalúa cada riesgo y se incorpora en la segunda parte del Formato Código 1005005 "Identificación, análisis y valoración de riesgos".

Valoración del riesgo:

La valoración del riesgo es el producto de confrontar los resultados de la evaluación del riesgo con los controles preventivos o correctivos identificados, con el objetivo de establecer prioridades para su manejo y fijación de políticas. Para adelantar esta etapa se hace necesario tener claridad sobre los puntos de control existentes en los diferentes procesos, los cuales permiten obtener información para efectos de tomar decisiones.

La valoración del riesgo se realiza en dos etapas: primera, describa los controles, establezca si son preventivos o correctivos y determine si están documentados, si se aplican en la actualidad y si son efectivos para minimizar el riesgo; segunda, analice los riesgos calificados frente a los controles existentes en cada riesgo, pondérelos según la tabla de criterios presentada a continuación y ubíquelos en el Formato Código 1005005 "Identificación, análisis y valoración de riesgos".

CRITERIOS	VALORACIÓN DEL RIESGO
No existen controles documentados o si existen pero no se aplican y no son efectivos.	Se mantiene el resultado de la evaluación (zona de riesgo inaceptable) antes de controles o equivaldría a una valoración ALTA – 60
Los controles existentes, se aplican y no son efectivos.	Cambia el resultado de la evaluación antes de controles bajando una casilla (zona de riesgo importante o moderado) y equivaldría a una valoración MEDIA – 40, 30, 20 ó 15.
Los controles existentes, se aplican y son efectivos para minimizar el riesgo.	Pasa la zona tolerable o aceptable y equivaldría a una valoración BAJA -10 ó 5.

"IDENTIFICACIÓN, ANÁLISIS Y VALORACIÓN DE RIESGOS"

1. IDENTIFICACIÓN DE RIESGOS

No.
PROCESO	Nombre del proceso
OBJETIVO DEL PROCESO	Se debe transcribir el objetivo que se ha definido para el proceso al cual se le están identificando los riesgos.
CAUSAS	Son los medios, las circunstancias y agentes generadores de riesgo. Los agentes generadores que se entienden como todos los sujetos u objetos que tienen la capacidad de originar un riesgo; se pueden clasificar en cinco categorías: personas, materiales, Comités, instalaciones y entorno.
RIESGO	Representa la posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo de las funciones de la entidad y afectar el logro de sus objetivos.Se deben tener en cuenta las características generales o las formas en que se observa o manifiesta el riesgo identificado.
EFECTOS	Constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad; generalmente se dan sobre las personas o los bienes materiales o inmateriales con incidencias importantes tales como: daños físicos y fallecimiento, sanciones, pérdidas económicas, de información, de bienes, de imagen, de credibilidad y de confianza, interrupción del servicio y daño ambiental.

2. ANÁLISIS DE RIESGO

Probabilidad	Califique 1, 2 ó 3	Impacto	Califique 5, 10 ó 20
	Justifique la calificación		Justifique la calificación
Evaluación	Aceptable5		Tolerable10	Moderado15 ó 20	Importante30 ó 40	Inaceptable60

3. VALORACIÓN DEL RIESGO

Existencia de controles documentados, aplicación y efectiva.
Existen controles documentados	Se aplican los controles	Son efectivos los controles
Si		No		Si		No	Si	No
Descripción de controles	Preventivos:Correctivos:
Valoración	Alta60		Media15, 20, 30 ó 40		Baja5 ó 10
Diligenció
Fecha

FORMATO CÓDIGO: 1005005

PROCEDIMIENTO PARA AUDITORÍA INTERNA AL SISTEMA DE GESTIÓN DE LA CALIDAD

HISTORIAL DE CAMBIOS

VERSIÓN	No. DEL ACTO ADMINISTRATIVO QUE LO ADOPTA Y FECHA	NATURALEZA DEL CAMBIO
1.0	R.R. 015 del 13 de marzo de 2003	El procedimiento consideró especificar actividades esenciales para el desarrollo de las auditorias Internas. Se incluyeron algunas definiciones propias de las Auditorias Internas de Calidad. Se estableció paso a paso el ciclo de Auditoria interna de Calidad, adicionando actividades de seguimiento y verificación de acciones implementadas.
2.0	R.R. 043 del 8 de septiembre de 2003	Se incluyeron actividades y se suprimieron otras.· Se incluyó la modificación del Programa Anual de Auditoria Interna de Calidad - PAAIC.
		*Se eliminó la asignación de función de Auditor Interno, para funcionarios adscritos a la Oficina Asesora de Control Interno con formación de Auditores Internos.· Se incluyó el cierre de hallazgos de origen 3 y 4 (Auditorias Internas y externas de Calidad) – en cumplimiento de actividades de seguimiento al plan de mejoramiento por parte de la Oficina Asesora de Control Interno, sin que medie un Programa de Auditorias Internas – PAIC.
		Se incluyeron algunas definiciones. Se adecuaron los anexos del procedimiento de auditoria interna del sistema de gestión de calidad, para evitar duplicidad de funciones y lograr anexos más simplificados: Anexo 1- Programa Anual de Auditorias Internas de Calidad. Anexo 6 - Reporte de No conformidades y Observaciones.
3.0	R.R. 024 del 29 de Junio de 2005	El procedimiento se modifica de conformidad con los cambios determinados en el procedimiento para el control de documentos internos del sistema de gestión de la calidad, adoptado mediante Resolución Reglamentaria No. 042 de Noviembre 9 de 2005.
4.0	R.R. 017 de 2006 de Agosto 2 de 2006	· Se modificó el nombre del procedimiento de "Auditoria Interna del Sistema de Gestión de la Calidad" por "Procedimiento para evaluaciones independientes realizadas por la Oficina de Control Interno". Se ajustaron las actividades acorde a la realización de cualquier auditoría o evaluación independiente a realizar por la Oficina de Control Interno.· Se incluyeron las listas de verificación como registro. Eliminación del numeral 7.2 – Verificación de Acciones, por cuanto, las actividades se desarrollan a partir de la ejecución del procedimiento para la Implementación de Acciones Correctivas, Preventivas y de Mejora Continua. Reemplazo del término "Observación" por No Conformidad Potencial.· Adición de portada par el Informe de No Conformidades y/o Observaciones Anexo 6. Ajustes formatoso Anexo 1 – Programa anual de auditoría Anexo 3 – Plan anual de auditoríao Anexo 4 – Programa de auditoría Anexo 5 – Listas de verificacióno Anexo 6 – Reporte de No conformidades y/o Observaciones. Se incluyo dentro del procedimiento las evaluaciones al Sistema de Control Interno.
5.0	R.R. 022 del 23 de Noviembre de 2007	· Se separa del Procedimiento para evaluaciones independientes realizadas por la Oficina de Control Interno las actividades de evaluaciones independientes de Control Interno y las actividades de Auditoria Interna de Calidad generando el procedimiento para auditoria interna del sistema de gestión de la calidad. Se ajustaron las actividades.· Se determinan como formatos, los siguientes: Anexo No. 1. Programa anual de auditorias internas de calidad - PAAIC Anexo No. 2. Listado de auditores internos de calida Anexo No. 3. Programa de auditoria interna de calidad - PAIC Anexo No. 4. Lista de verificación Anexo No 5. Reporte de no conformidades y/o no conformidad potencial Anexo No 6. Reporte no conformidades y/o no conformidades potenciales
6.0	R.R. 021 del 23 de diciembre de 2008	* Se ajustaron los puntos: alcance, definiciones, base legal, registros y anexos. * Se ajustó la actividad No.5 frente al anexo correspondiente Se ajustaron los códigos determinados en el numeral 6, frente a los anexos. Se incluye socialización vía Outlook o Memorando como registro. En atención a lo observado por la visita de Auditoría Externa se aseguró la correcta elaboración de las listas de verificación, así como la inclusión de fortalezas en el Informe Preliminar de Auditoría Interna. Se discriminan los Puntos de Control y Observaciones en la respectiva columna.
7.0	R.R. 027 de octubre 23 de 2009

PROCEDIMIENTO PARA AUDITORIA INTERNA AL SISTEMA DE GESTIÓN DE LA CALIDAD

CÓDIGO DEL PROCEDIMIENTO: 9003

VERSIÓN No. 7.0

Fecha: OCTUBRE 7 DE 2009

REVISADO POR: Jefe Oficina de Control Interno Jazmín del Socorro Eslait Massón

CARGO NOMBRE FIRMA
APROBADO POR: Director Técnico de Elemir Eduardo Pinto Díaz Planeación	CARGO NOMBRE FIRMA

COPIA No. No. DE FOLIOS: 18

1. OBJETIVO

Establecer la metodología para programar, planificar, ejecutar e informar los resultados de la auditoría interna al Sistema de Gestión de la Calidad.

2. ALCANCE

La Auditoría Interna de Calidad inicia con el establecimiento en el Plan Anual de Evaluaciones Independientes de los ciclos de auditoria interna de calidad a adelantar en la vigencia y finaliza con la elaboración del Informe Consolidado de Auditoría Interna de Calidad y lo remite al Coordinador General del Sistema de Gestión de la Calidad y al Comité de Seguimiento del SGC para que establezcan acciones y compromisos con los Responsables del Proceso. Los resultados se presentan en Comité de Coordinación del Sistema de Control Interno.

3. BASE LEGAL

Constitución Política de 1991, artículos 209 y 269.

Ley 87 de Noviembre 29 de 1993, artículo 4, literales a, b y c, artículo 8 "Por la cual se establecen normas para el ejercicio del Control Interno en las entidades y organismos del estado y se dictan otras disposiciones".

Ley 872 de Diciembre 30 de 2003 "Por la cual se crea el sistema de gestión de la calidad en la Rama Ejecutiva del Poder Público y en otras entidades prestadoras de servicios".

Decreto 4110 de Diciembre 9 de 2004 "Por el cual se reglamenta la Ley 872 de 2003 y se adopta la Norma Técnica de Calidad en la Gestión Pública".

Acuerdo 122 de junio 28 de 2004 "Por el cual se adopta en Bogotá, D.C. el sistema de gestión de la calidad creado por la Ley 872 de 2003".

Decreto 387 de diciembre 2 de 2004 "Por el cual se reglamenta el Acuerdo 122 de 2004 que adopta en Bogotá, D.C. el Sistema de Gestión de Calidad creado por medio de la Ley 872 de 2003".

Norma NTC - ISO 9001:2000 Sistemas de Gestión de la Calidad - Requisitos.

Norma NTC - ISO 9000:2005, Sistemas de Gestión de la Calidad - Fundamentos y vocabulario.

Norma NTC - ISO 9001:2008, Sistemas de Gestión de la Calidad – Requisitos. Aclaraciones respecto a la versión de ISO 9001-2000.

Norma Técnica de Calidad en la Gestión Pública NTCGP 1000:2004. Sistema de Gestión de la Calidad para la Rama Ejecutiva del Poder Público y otras Entidades prestadoras de servicios.

Norma ISO 19011: Directrices para la auditoría del Sistema de Gestión de la Calidad y Ambiental.

Resolución Reglamentaria vigente, por la cual se adopta el Manual Específico de Funciones y Requisitos de la Contraloría de Bogotá, D.C.

Resolución Reglamentaria vigente, por la cual se adopta el Manual de Calidad de la Contraloría de Bogotá, D.C.

4. DEFINICIONES

Administrador de las Auditorías: Funcionario a quien se le haya asignado la responsabilidad del procedimiento de auditoria interna.

Alcance de la Auditoría: Verificación conceptualización del Sistema de Gestión de la Calidad y constatar cumplimiento de requisitos relacionados.

Auditado: Organización que es auditada.

Auditor Interno de Calidad: Son los funcionarios formados como tal por la entidad o quienes demuestren titulo expedido por Universidad o Entidad del estado acreditado para tal fin.

Nota 1 Las evidencias consisten en registros, declaraciones de hechos o cualquier otra información que sea pertinente para los criterios de auditoría, y que sea verificable.

Nota 2 Las auditorías internas, denominadas en algunos casos como auditorías de primera parte, se realizan por o en nombre de la propia organización, para la revisión por la Dirección y con otros fines internos. Pueden constituir la base para una autodeclaración de conformidad de una organización.

Ciclo de Auditoria: Comprende los periodos en una vigencia para la realización de las auditorías internas de calidad.

Conformidad: Cumplimiento de un requisito.

Corrección: Acción inmediata tomada para eliminar una No Conformidad detectada.

Criterio de Auditoria: Conjunto de políticas, procedimientos o requisitos utilizados como referencia.

Nota Los criterios de auditoría se utilizan como una referencia frente a la cual se compara la evidencia de la auditoría.

Equipo Auditor: Auditores que llevan a cabo una auditoría con el apoyo, si es necesario, de expertos técnicos.

Evidencia de la Auditoria: Registros o declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de Auditoría y que son verificables.

No Conformidad: Incumplimiento de un requisito.

No Conformidad Potencial: Situación que no implica incumplimiento de un requisito, pero que debe ser tenida en cuenta para realizar mejoras en el producto, proceso y sistema de gestión, o para mitigar situaciones de riesgo o eliminar no conformidades potenciales.

Proceso: Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman elementos de entrada en resultados.

Nota 1 Los elementos de entrada para un proceso son generalmente salidas de otros procesos.

Nota 2 Los procesos de una entidad son, generalmente planificados y puestos en práctica bajo condiciones controladas, para generar valor.

Plan Anual de Auditorías Internas de Calidad (PAAIC): Planificación sistemática de uno o más ciclos de auditoria interna dentro de la vigencia del Plan de Actividades dirigidas hacia un propósito específico relacionado con el Sistema de Gestión de la Calidad, el cual se encuentra inmerso en el Plan Anual de Evaluaciones Independientes.

Programa de Auditoria Interna de Calidad (PAIC): Planificación por Procesos donde se establece las dependencias a auditar, requisitos a tener en cuenta según la norma, equipo auditor y términos para ejecutar auditoría interna de calidad.

Registro: Documento que presenta resultados obtenidos o proporciona evidencia de actividades desempeñadas.

Requisito: Necesidad o expectativa establecida, generalmente implícita u obligatoria.

Nota 2 La palabra obligatoria, se refiere, generalmente, a disposiciones de carácter legal.

Nota 3 Pueden utilizarse calificativos para identificar un tipo específico de requisito, por ejemplo, requisito de un producto y/o servicio, requisito de la gestión de la calidad, requisito del cliente.

Nota 4 Los requisitos para la realización de un producto o la prestación de un servicio se refieren, pero necesariamente no se limitan, a aquellos que una entidad debe cumplir para satisfacer al cliente o cumplir una disposición legal.

Nota 5 Un requisito especificado es aquel que se declara, por ejemplo, en un documento.

Reunión de Cierre: Reunión presidida por el equipo auditor con el objeto de presentar los hallazgos y conclusiones de la auditoria de tal manera que sean comprendidos y reconocidos por el Jefe de la Dependencia auditada y el Responsable del Proceso.

Reunión de Precierre: Reunión presidida por el Administrador de la Auditoria con el equipo auditor con el objeto de validar los resultados de la auditoria antes de su presentación al auditado.

Verificación: Confirmación mediante la aportación de evidencia objetiva de que se han cumplido los requisitos especificados o la eficacia de las acciones implementadas.

5. REGISTROS:

· Programa de Auditoria Interna de Calidad – PAIC

· Memorando de Comunicación del PAIC

· Acta de reunión

· Lista de verificación.

· Reporte de No Conformidades y/o No Conformidades Potenciales

· Socialización resultados Auditoría Interna de Calidad – AIC vía Outlook o Memorando

· Informe consolidado de auditoria interna de calidad.

6. ANEXOS:

1. Listado de Auditores Internos de Calidad (Anexo No. 1) Formato Código 9003001.

2. Programa de Auditoría Interna de Calidad PAIC (Anexo No. 2) Formato Código 9003002.

3. Lista de Verificación (Anexo No. 3) Formato Código 9003003.

4. Reporte de No Conformidades y/o No Conformidades Potenciales (Anexo No. 4) Formato Código 03004.

5. Informe consolidado de auditoria interna de calidad (Anexo No.5). Formato Código 9003005.

7. DESCRIPCION DEL PROCEDIMIENTO

PROGRAMACIÓN Y EJECUCIÓN DE AUDITORÍA INTERNA DE CALIDAD

No	RESPONSABLE	ACTIVIDAD	REGISTRO	OBSERVACIONES/PUNTOS DE CONTROL
1	Jefe Oficina de Control Interno (Administrador de las Auditorías)	Establece en el Plan Anual de Evaluaciones Independientes los ciclos de auditoria interna de calidad a adelantar en la vigencia.		Observación:Los ciclos de auditoría interna de calidad programados durante la vigencia, deberán cubrir la totalidad de los Procesos del Sistema de Gestión de la Calidad.En el evento de requerir modificación en las auditorias internas de calidad se solicitará aprobación al Coordinador General del Sistema de Gestión de la Calidad.
2	Jefe Oficina de Control Interno (Administrador de las Auditorías)	Selecciona los Auditores del listado de Auditores Internos de Calidad.Solicita a la Dirección Técnica de Talento Humano la asignación de funciones específicas de Auditor Interno.		Observación:Los funcionarios que deseen hacer parte del listado de auditores Internos de la Contraloría de Bogotá y que no hayan sido formados por la entidad, deben presentar solicitud por escrito al Jefe de Control Interno y conocer el Procedimiento de Auditoría Interna vigente, aspecto que será verificado por el Administrador de las auditorías.Los requisitos son: cargo Profesional, formación como auditor interno de calidad y mínimo un año de experiencia en auditoría de cualquier tipo. Los certificados correspondientes deben reposar en la hoja de vida. (ver Anexo 1)
3	Profesional Especializado y/o Universitario. Oficina de Control Interno - OCI	Elabora el Programa de Auditoria Interna de Calidad (PAIC) para el ciclo de auditoría a realizar.		Observación:Para garantizar independencia en la ejecución de la auditoria, ningún auditor podrá auditar la Dependencia donde haya laborado el último año.(Ver Anexo 2).
4	Jefe Oficina de Control Interno. (Administrador de las Auditorías)	Aprueba el Programa de Auditoria Interna de Calidad - PAIC	Programa de Auditoría Interna de Calidad (PAIC)	Observación:(ver Anexo 2)
5	Jefe Oficina de Control Interno. (Administrador de las Auditorías)	Comunica el Programa de Auditoria Interna de Calidad (PAIC) a los Responsables de Proceso, Jefes de Dependencias y a los Auditores Internos.	Memorando de comunicación del PAIC	Observación:A los auditores internos se comunica vía Outlook.En circunstancias especiales, a criterio del administrador de las auditorias internas, se puede modificar las fechas del programa mediante solicitud escrita del auditado que sustente el motivo. La fecha solicitada no debe sobrepasar el término establecido dentro del PAIC para presentación del Informe del Proceso.
6	Jefe Oficina de Control Interno.(Administrador de las Auditorias)	Convoca a reunión a los auditores internos de calidad designados, con el objeto de presentar la estrategia de coordinación para el desarrollo de la auditoria.	Acta de reunión	Observación:En la estrategia de coordinación se presentará: el objetivo, el alcance, horarios de la auditoria y los procesos a auditar, como mínimo.En caso de requerirse, el Administrador designará un coordinador quien liderará la consolidación del Informe del Proceso respectivo.
7	Profesional Especializado y/o Universitario.(Equipo Auditor).	Elabora la lista de verificación de acuerdo con los requisitos de las normas: NTC – ISO GP - 1000		Observación:Se debe estudiar la información frente al cumplimiento de los requisitos, para establecer la suficiencia de la documentación de la norma de calidad vigente y demás criterios de auditoria.En la lista de verificación las preguntas formuladas deben ser coherentes con los requisitos de la norma. (ver Anexo 3).
8	Profesional Especializado y/o Universitario.(Equipo Auditor).	Realiza reunión de apertura con el Responsable del proceso y/o Jefe de dependencia a auditar, previo al inicio de la auditoria.		Observación:El objeto de la reunión de apertura es presentar el equipo auditor y confirmar que el auditado conozca el objetivo, alcance, horario y metodología a aplicar.En caso de inasistencia, se debe levantar acta registrando el hecho.
9	Profesional Especializado y/o Universitario.(Equipo Auditor).	Ejecuta el programa de auditoria.Diligencia la lista de verificación, consignando lo evidenciado.		Observación:La selección de los auditados será de carácter discrecional de los auditores internos.En la listas de verificación se debe registrar la situación que origina las No Conformidades y/o No Conformidades Potenciales, adicionalmente, establecer las fortalezas evidenciadas.Las No Conformidades y/o No Conformidades Potenciales se deben validar con los auditados al final de la visita de auditoria.

INFORME DE AUDITORÍA INTERNA DE CALIDAD

No	RESPONSABLE	ACTIVIDAD	REGISTRO	OBSERVACIONES
10	Profesional Especializado y/o Universitario.(Equipo Auditor).	Elabora la versión preliminar del Reporte No Conformidades y/o No conformidades potenciales y se presenta al Administrador de la Auditoria.		Observación:Las No Conformidades y/o No Conformidades Potenciales deben estar soportadas en evidencias ciertas y redactadas de forma clara, precisa y concisa. Adicionalmente, debe establecer las fortalezas evidenciadas. (ver Anexo 4).
11	Jefe Oficina de Control interno (Administrador de las auditorías) y Profesional Especializado y/o Universitario.(Equipo Auditor).	Realiza reunión de precierre con el objeto que el Administrador de la Auditoría valide el Reporte de No Conformidades y/o No Conformidades Potenciales (versión preliminar) presentado por el equipo auditor		Punto de Control: La Oficina de Control Interno valida el cumplimiento de los requisitos de las No conformidades y/o No Conformidades Potenciales.Observación:A la reunión de Precierre podrán asistir los funcionarios de la Oficina de Control Interno que el Administrador de las Auditorías determine.
12	Profesional Especializado y/o Universitario.(Equipo Auditor).	Realiza reunión de cierre de la auditoria con el Responsable de proceso y Jefe(s) de la(s) dependencia(s) auditada(s) con el propósito de comunicar los resultados de la auditoria.		Observación:Si se presentan divergencias frente a las No Conformidades y/o No Conformidades Potenciales se debe consignar en Acta; caso en el cual el Coordinador General del Sistema de Gestión de la Calidad y el Administrador de la Auditoria deben resolver. Se entenderá ésta como la última instancia para dirimir discrepancias.El reporte de No Conformidades y/o No Conformidades Potenciales (Anexo No.4), debe ser firmado por el Responsable del Proceso auditado y el equipo de auditoria.Es obligatoria la asistencia de los funcionarios que adelantaron la auditoria a la reunión de cierre.
13	Profesional Especializado y/o Universitario.(Equipo Auditor).	Entrega el Reporte de No Conformidades y/o No Conformidades Potenciales al Responsable del Proceso, con copia al Administrador de la Auditoria. Entrega las Listas de Verificación debidamente diligenciadas al Administrador de la Auditoría.	Reporte de No Conformidades y/o No Conformidades PotencialesListas de Verificación	Observación:El Reporte debe presentarse en forma impresa al Responsable del Proceso y en medio magnético e impreso al Administrador de la Auditoria, adjuntando las listas de verificación en medio magnético y demás documentos que soportan la ejecución de la auditoria. Adicionalmente debe incluir las fortalezas evidenciadas.
14	Contralor Auxiliar, Directores, Jefe de Oficina, (Responsable de Proceso)	Socializa los resultados de la auditoría interna de calidad a las dependencias que integran el proceso a cargo.	Mensaje Outlook o Memorando
15	Jefe de Oficina de Control Interno (Administrador de las Auditorías).	Elabora el informe consolidado de auditoría interna de calidad y lo remite al Coordinador General del Sistema de Gestión de la Calidad y al Comité de Seguimiento del SGC, para que establezcan acciones y compromisos con los Responsables del Proceso.Presenta los resultados en Comité Coordinador de Control Interno.	Informe consolidado de auditoria interna de calidad	Observación:Las acciones y compromisos que lo ameriten deben ser implementados de acuerdo con el Procedimiento vigente para la implementación de Acciones Correctivas, Preventivas y de Mejora Continua. (ver Anexo 5).

ANEXO No. 1

LISTADO DE AUDITORES INTERNOS DE CALIDAD

( ) CICLO AUDITORIA INTERNA DE CALIDAD VIGENCIA

CÉDULA NOMBRE CARGO PROFESIÓN ESPECIALIZACIÓN DEPENDENCIA EXPERIENCIA AUDITOR

No. de Horas Auditor Interno de Calidad

Elaboró:

Administrador de Auditorías Internas de Calidad

Formato Código: 9003001.

ANEXO No. 2

PROGRAMA DE AUDITORIA INTERNA DE CALIDAD - PAIC

Objetivo General:

Alcance:

No. Ciclo de Auditoría Interna de Calidad: Fecha:

Proceso Dependencias a Auditar Requisito NTC Equipo Auditor Fecha y hora de inicioauditoria Fecha y hora Terminaciónauditoria Duración de la auditoria Fecha y hora Reunión de cierre

ELABORADO POR: __________________________________ APROBADO POR: __________________________________

Auditor Interno – Oficina de Control Interno Jefe Oficina de Control Interno

FORMATO CÓDIGO: 9003002.

ANEXO No. 3

LISTA DE VERIFICACIÓN

( ) CICLO AUDITORIA INTERNA DE CALIDAD VIGENCIA

PROCESO:________________________________RESPONSABLE PROCESO: ________________________

DEPENDENCIA: ___________________________________________________ FECHA: _________________

PERSONAS QUE ATIENDE LA AUDITORIA:

Nombre Cargo

_____________________________________ __________________________________________________

CRITÉRIO DE AUDITORIAO NORMA ACTIVIDAD/ PREGUNTA CUMPLE OBSERVACIONES

SI NO

NTC – ISO GP-1000

AUDITOR (ES): ________________________________________________________________

________________________________________________________________

FORMATO CÓDIGO: 9003003

FORMATO CÓDIGO: 9003004

ANEXO No. 5

INFORME CONSOLIDADO DE AUDITORIA INTERNA DE CALIDAD

( ) CICLO DE AUDITORIA INTERNA DE CALIDAD - VIGENCIA

PREPARADO POR

Auditores Internos de Calidad

CONTRALORÍA DE BOGOTÁ, D.C.

MES, AÑO

INFORME CONSOLIDADO DE AUDITORIA INTERNA DE CALIDAD

( ) CICLO DE AUDITORIA INTERNA DE CALIDAD - VIGENCIA

TABLA DE CONTENIDO

1. OBJETIVO

2. ALCANCE

3. RESULTADOS

4. FORTALEZAS Y CONCLUSIONES

Anexos (Consolidado del Anexo 4)

FORMATO CÓDIGO:9003005

NOTA: Publicada en el Registro Distrital 4307 de octubre 26 de 2009.

	Cargando el Contenido del Documento
	Por favor espere...

RÉGIMEN LEGAL DE BOGOTÁ D.C.

Secretaría Jurídica Distrital

Resolución Reglamentaria 27 de 2009 Contraloría de Bogotá D.C.

Secretaría
Jurídica Distrital