Este documento establece los lineamientos para la planificación, ejecución y seguimiento de las auditorías internas al Sistema Integrado de Gestión de la Gobernación del Valle del Cauca. Designa a los responsables de las auditorías como el Comité Coordinador del Sistema Integrado de Gestión, el Secretario de Control Interno y los Auditores. Describe los procedimientos para elaborar el programa anual de auditorías, realizar las auditorías, generar informes y dar seguimiento a las acciones correctivas.
LINEAMIENTOS DE AUDITORÍA DE SISTEMAS Y CERTIFICACIONES
1. LINEAMIENTOS DE AUDITORÍA DE SISTEMAS Y
CERTIFICACIONES
1. OBJETIVO:
Establecer los lineamientos para la planificación, ejecución y seguimiento de las auditorías
internas al Sistema Integrado de Gestión SIG.
1. RESPONSABLE
Comité Coordinador del Sistema Integrado de Gestión : Dentro de su rol de máxima
autoridad de coordinación y asesoría al sistema integrado de gestión debe revisar y validar
la gestión orientada al cumplimiento de los requisitos normativos del Sistema y las
respectivas actualizaciones a través de la verificación y monitoreo de la evaluación
independiente y de la autoevaluación de la gestión de los procesos de la Gobernación del
Valle del Cauca, para tal efecto determina los recursos físicos, económicos, humanos y
estrategias necesarios para que estos requisitos se cumplan y se armonicen en la entidad.
2. Representante de la Dirección: Disponer la realización de auditorías de autoevaluación de los
procesos, no contempladas en el programa anual de auditorías. Verificar el cumplimiento del
programa de auditorías y hacer los ajustes necesarios en coordinación con la Secretaría de
Control Interno.
Secretario(a) de Control Interno: Es responsable de desarrollar el proceso de evaluación
independiente al sistema de control interno de la entidad y ejecutar la evaluación seguimiento y
monitoreo permanente a la implementación del Sistema de Gestión de Calidad.
En este alcance debe realizar anualmente el programa de auditorías internas integrales de la
Gobernación del Valle del Cauca y concertarlo con el Comité Coordinador del Sistema Integrado
de Gestión.
Debe realizar el informe consolidado de las auditorías integrales de gestión ejecutadas y
presentarlo a la Alta Dirección. Verificar el cumplimiento del programa de auditorías y hacer los
ajustes necesarios junto con el Representante de la Dirección, presentándolo Comité
Coordinador del Sistema Integrado de Gestión.
3. Auditor Líder Integral: Coordinar el grupo de auditores internos integrales. Es responsable
de realizar la planeación, la programación y verificación de la ejecución en cada auditoría,
hacer el seguimiento de las acciones correctivas a las no conformidades encontradas en las
auditorías.
4. Responsabilidades del Auditor Líder Integral:
Elaborar el plan de auditorías donde se define: la hora de la auditoría, los criterios y alcance de
la auditoría, fecha y hora de la reunión de apertura y reunión final.
Controlar y efectuar el seguimiento al plan de auditorías.
Responsable de llevar a cabo la reunión de apertura, la discusión de los hallazgos y la reunión
de cierre de las auditorías.
Elaborar el informe de auditoría de los procesos que audita y entregarlo junto con la encuesta de
evaluación al auditado.
Entregar el informe de auditoría firmado por el auditado junto con las listas de verificación. (La
entrega debe estar dentro de los cinco (5)días hábiles siguientes a la realización de la auditoría)
Realizar la reunión de enlace con los auditores internos integrales y revisar los informes de
auditoría.
5. Entregar al Secretario(a) de Control Interno y/o al Representante de la dirección, el informe
consolidado de todas las auditorías a su cargo, anexando los informes entregados por los
auditores internos integrales. (La entrega debe estar dentro de los 2 días hábiles siguientes
al último informe entregado)
Informar al Secretario(a) de Control Interno y/o al Representante de la dirección si se requiere
reprogramar la fecha de la auditoría en caso de que el auditado lo solicite. (Si la fecha
reprogramada es mayor a cinco
(5) días hábiles de la fecha inicial programada, esta debe traer la aprobación del Señor
Gobernador). El auditado debe presentar la justificación del por qué no puede atender la
auditoría en la fecha programada.
6. Auditores del Sistema Integrado de Gestión: Cumplir con lo estipulado en este procedimiento;
detectar y asesorar al auditado en la toma de “Acciones Correctivas y Preventivas” para cerrar
las No Conformidades detectadas como resultado de la autoevaluación de la gestión y entregar
a el(la) Secretarío(a) de Control Interno y al Representante de la Dirección los informes y
documentos relacionados con el ejercicio encomendado.
Responsabilidades de los Auditores del Sistema Integrado de Gestión
Participar en la elaboración del plan de auditoría de Calidad y /o auditoria interna, donde se
define: los criterios y alcance de la auditoría, fecha y hora de la reunión de apertura y reunión
final.
Participar como asistente en las auditorías realizadas por el auditor líder integral.
Concertar la hora con el responsable de proceso para la realización de las auditorías de acuerdo
con el plan establecido.
Además de tener en cuenta las preguntas del PHVA establecidas en las listas de verificación;
revisar la documentación a auditar (procesos y procedimientos) y adicionarlas a las listas.
7. Antes de iniciar la auditoría explicar al auditado el alcance y los criterios de auditoría (Mapa de
riesgos, estado de acciones correctivas y preventivas, quejas y reclamos, etc.). Durante la
auditoría deberá informar de los hallazgos al auditado.
Realizar entrevistas y recolectar evidencia de la auditoría.
Informar al auditor líder integral si se requiere reprogramar la fecha de la auditoría en caso de
que el auditado lo solicite (Si la fecha reprogramada es mayor a cinco (5) días hábiles de la
fecha inicial programada, esta debe traer la aprobación del Señor Gobernador ).
Elaborar informe de auditoría, revisarlo con el auditor líder integral y entregarlo junto con la
encuesta de evaluación al auditado.
Entregar el informe de auditoría firmado por el auditado junto con las listas de verificación al
auditor líder integral (La entrega debe estar dentro de los cinco (5) días hábiles siguientes a la
finalización de la auditoría).
Si a partir de la auditoría se generan acciones correctivas por una no conformidad presentada en
la auditoría; es deber del auditor realizar el seguimiento hasta el cierre de las mismas, y realizar
una segunda verificación para garantizar que las acciones fueron eficaces.
8. Personal Auditado: Los auditados son responsables de proporcionar todos los recursos
necesarios y la información adecuada para que los auditores aseguren un proceso efectivo;
facilitar al auditor los documentos y elementos requeridos sobre el Sistema Integrado de
Gestión específicamente sobre el concepto a auditar; facilitar el proceso de auditoría (ser un
apoyo al proceso, no un obstáculo), además es responsable de analizar las causas y elaborar
el plan de acciones correctivas o plan de mejoramiento.
9. 1. ALCANCE:
Inicia con la planificación del Programa de Auditorías Internas Integrales y su presentación al
Comité del Sistema Integrado de Gestión y concluye con el seguimiento a la ejecución y ajustes
al Programa Anual de Auditoría.
1. DEFINICIONES Y TERMINOS
Auditorías Internas Integrales: Elemento de control y autoevaluación , que mediante un
proceso sistemático, objetivo , independiente y documentado de los procesos, actividades,
operaciones y resultados de una Entidad Pública ,obtiene evidencias que, al evaluarse de manera
objetiva, permite emitir juicios sobre los aspectos más importantes de la gestión, los resultados
obtenidos y la satisfacción de los diferentes grupos de interés. Adicionalmente, permiten
determinar la extensión en que se cumplen los criterios definidos para la auditoría al sistema
integrado de gestión.
Acción correctiva: Conjunto de acciones tomadas para eliminar las causas de una no
conformidad detectada u otra situación indeseable.
Acciones de Mejora: Conjunto de actividades que conllevan al cumplimiento de los requisitos.
Acción preventiva: Conjunto de acciones tomadas para eliminar las causas de una no
conformidad potencial u otra situación potencialmente indeseable.
10. Auditado: persona a la cual se le realiza el proceso de auditoría.
Auditoría interna integral: Actividad de evaluación independiente dentro de una
organización, destinada a la revisión de las operaciones administrativas y financieras de una
Entidad, de las políticas, planes y procedimientos que utiliza, de los controles establecidos en
ella y del sistema de información vigente, con el propósito de asesorar y efectuar
recomendaciones a la Alta Dirección para el fortalecimiento de la gestión.
Control Interno: Se entiende por Control Interno el sistema integrado por el esquema de
organización y el conjunto de los planes, métodos, principios, normas, procedimientos y
mecanismos de verificación y evaluación adoptados por una entidad, con el fin de procurar
que todas las actividades, operaciones y actuaciones, así como la administración de la
información y los recursos, se realicen de acuerdo con las normas constitucionales y legales
vigentes dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos
previstos (Art.1 Ley 87 de 1.993).
Criterios de Auditoría: Políticas, practicas, procedimientos o requerimientos contra los que el
auditor compara la información recopilada sobre la gestión. Los requerimientos pueden incluir
estándares, normas, requerimientos organizacionales específicos, y requerimientos
legislativos o regulados.
Dependencia, área o funcionario Competente: Es aquella o aquel que de conformidad con
las normas orgánicas vigentes y el manual descriptivo de funciones y competencias, le está
asignado el tema o asunto sobre el cual versa la petición.
11. Evidencias de Auditoría: Información, registros o declaraciones de hecho verificables. La
evidencia de auditoría puede ser cualitativa o cuantitativa, es utilizada por el auditor para
determinar cuando se cumple con el criterio de auditoría. La evidencia de auditoría se basa
típicamente en entrevistas, revisión de documentos, observación de actividades y
condiciones, resultados de mediciones y pruebas.
Hallazgo de Auditoría: Resultado de la evaluación de la evidencia de la auditoría
recopilada frente a los criterios de auditoría.
Líder de Equipo Auditor: persona capacitada para planear, coordinar, dirigir y realizar
auditorías internas de gestión.
Lista de Verificación: Es una herramienta para relacionar los resultados y ayudar a hacer
una síntesis.
Mejora: Acción o proceso que permite cumplir con los requisitos y optimizar el desempeño
No Conformidad: Es el incumplimiento de un requisito de la norma NTCGP 1000:2004 o
del Modelo Estándar de Control Interno MECI 1000:2009.
12. SIG: Sistema Integrado de Gestión de la Calidad es la herramienta de gestión sistemática y
transparente que permite dirigir y evaluar el desempeño institucional, en términos de calidad y
satisfacción social en la prestación de los servicios a cargo de las entidades. Está enmarcado en
los planes estratégicos y de desarrollo de tales entidades.
Observación: toda situación de desvío con evidencia objetiva no contundente, o de la cual no se
dispone de evidencia o se debe profundizar por parte del auditado para eliminar la posibilidad de
que presente No Conformidad.
Programa de Auditoría: Conjunto de una o más auditorías planificadas para un período
determinado y dirigida hacia un propósito específico.
Plan de Auditoría: Descripción de las actividades y de los detalles acordados de una auditoría.
13. Plan de mejoramiento: Relaciona los hallazgos de la auditoría de gestión con sus respectivas acciones de mejoramiento, metas, unidades de
medida, fecha de inicio de la acción de mejora y fecha de finalización.
Registro: documento que contiene resultados obtenidos, o proporciona evidencia de actividades desempeñadas.
1.CONTENIDO:
No.
1
ACTIVIDAD
Elaborar el programa de auditorías teniendo en
cuenta que se deben realizar una (1) auditoría
integral de gestión al año; el programa incluye las
áreas a auditar y la designación de auditores dentro
de los profesionales de las dependencias. El
Secretario de Control Interno y/o el Representante
de la dirección podrán disponer la realización de
auditorías internas no contempladas en el Programa
Anual de Auditorías, cuando las condiciones así lo
ameriten, mediante acto motivado de cualquiera de
ellos.
RESPONSABLE
REGISTRO
Representante Legal,
Representante de la
Dirección, Secretario
de Control Interno y/o
secretarios de
Despacho.
Programa de
Auditorías Integrales
14. 1
2
3
4
5
6
7
Elaborar el programa de auditorías teniendo en cuenta que se deben
realizar una (1) auditoría integral de gestión al año; el programa
Representante Legal,
incluye las áreas a auditar y la designación de auditores dentro de los
Representante de la Dirección,
profesionales de las dependencias. El Secretario de Control Interno
Secretario de Control Interno
y/o el Representante de la dirección podrán disponer la realización de
y/o secretarios de Despacho.
auditorías internas no contempladas en el Programa Anual de
Auditorías, cuando las condiciones así lo ameriten, mediante acto
motivado de cualquiera de ellos.
Revisar y aprobar el programa de auditorías integrales. El Comité del Comité del Sistema integrado
Sistema Integrado de Gestión debate sobre los procesos a auditar y las
de Gestión
fechas en que se harían las auditorías.
Cuando el Programa de Auditoría es aprobado, se entrega copia de este
documento a cada Secretario de Despacho, mediante comunicado Comité del Sistema integrado
interno. La máxima autoridad para aprobar el programa de auditoría es
de Gestión
el Comité del Sistema integrado de Gestión. Se revisa el programa y si la
ejecución de las auditorías es viable.
Revisar los documentos pertinentes relacionados con el alcance y los Auditor líder integral y equipo
criterios de auditoría, incluyendo la normatividad legal vigente aplicable
de auditores
y la documentación critica propia del proceso a auditar.
Elaborar el plan para la auditoría del área asignada, a partir del
programa de auditoría interna integral establecido, definiendo
Auditor líder integral
claramente el objetivo de la auditoría, alcance, criterios y demás
factores definidos.
Comunicar el Plan de Auditoría vía correo electrónico y/o mediante
memorando al líder(es) del proceso(s), por auditar, para su
conocimiento y observaciones. Esto deberá realizarse con por lo menos
ocho días calendario antes de la ejecución de la auditoría.
Verificar si el líder del proceso, manifestó alguna objeción al Plan de
Auditoría. En caso de encontrar objeciones se realiza ajustes al plan
de auditorías.
Programa de Auditorías
Integrales
Acta de reuniones
Comunicado
Documentos, criterios,
Normatividad legal
Plan de Auditoría y
Cronograma de actividades
de auditoría.
Auditores Integrales
Comunicado
Auditado
Plan de Auditoría
15. 7
Verificar si el líder del proceso, manifestó alguna objeción al Plan de
Auditoría. En caso de encontrar objeciones se realiza ajustes al plan
de auditorías.
8
Preparar la lista de verificación para inicio de auditoría
9
10
11
12
13
14
Hacer reunión de apertura, presentar formalmente los auditores y
explicar el objetivo, el alcance, los criterios de la auditoría y su
duración.
Ejecutar la auditoría de acuerdo con los parámetros establecidos. Se
recoge la información de hallazgos, observaciones y las notas se
consignan en la lista de verificación. El auditor lider tendra la
liberalidad de discutir los hallazgos previos con el auditado.
Hacer reunión de cierre. Se presenta al auditado un resumen y las
conclusiones de la auditoría. Se debe informar al auditado los aspectos
favorables y las No conformidades encontradas.
El auditado acepta o no las No conformidades halladas durante la
auditoría. De aceptarlas continúa, de lo contrario se revisa el resumen
de la auditoría.
Definir las acciones correctivas para cerrar las No conformidades
encontradas durante la auditoría y acciones preventivas para eliminar
las causas que puedan generar una No conformidad. (Ver
procedimiento de acciones correctivas y preventivas).
Preparar el informe de auditoría de acuerdo con la información de
hallazgos, observaciones y las notas consignadas en la lista de
verificación. Este informe se le entrega al auditado con copia a la
Secretaria de Control Interno y al Coordinador del Sistema
Integrado de Gestión.
Auditado
Plan de Auditoría
Auditor líder integral y
auditores integrales
Lista de Verificación
Auditor líder integral
Plan de Auditoría, Acta de
reunión.
Auditor líder integral y
auditores integrales
Plan de Auditoría / Lista de
Verificación, Acta de visita.
Auditor líder integral
Plan de Auditoría, Acta de
reunión.
Auditado
Reporte de Auditoría
interna integral
Auditado
Formato de Acciones
Correctivas y Preventivas.
Auditor líder integral y
auditores integrales
Informe de Auditoría