Transcription
PROCEDIMIENTO DE AUDITORIA INTERNACódigo: PRO-EI-001 - Versión: 03Vigente desde: 2021/04/121. OBJETIVOUnificar los criterios y establecer los responsables y las actividades para realizar lasauditorías internas de control y gestión, así como las auditorías al Sistema Integrado,que permitan evaluar y determinar si el Sistema de Control Interno y el SistemaIntegrado de Gestión son conformes de acuerdo con las disposiciones de lanormatividad vigente y demás criterios establecidos por INFIBAGUE.2. ALCANCEEste procedimiento comprende desde la programación de las auditorías, hasta laconsolidación del informe de auditoría, plan de mejoramiento y reporte de accionescorrectivas y de mejora.3. DEFINICIONES AUDITORIA DE CONTROL Y GESTIÓNElemento de Control que permite realizar un examen sistemático, objetivo eindependiente de los procesos, actividades, operaciones y resultados de unaentidad pública en el marco del Sistema de Control Interno. Así mismo permiteemitir juicios basados en evidencias sobre los aspectos más importantes de lagestión, los resultados obtenidos y la satisfacción de los diferentes grupos deinterés. AUDITORÍA AL SISTEMA INTEGRADO DE GESTIÓNProceso Sistemático, independiente y documentado para obtener evidencias dela Auditoría y evaluarlas de manera objetiva con el fin de determinar la extensiónen que se cumplen los criterios de Auditoría. AUDITORPersona con la competencia para llevar a cabo una Auditoría PROGRAMA DE AUDITORIAConjunto de una o más Auditorias planificadas para un periodo de tiempodeterminado y dirigidas hacia un propósito específico. PLAN DE AUDITORIAFormato en el cual se registran las actividades a desarrollar durante unaauditoría específica.
PROCEDIMIENTO DE AUDITORIA INTERNACódigo: PRO-EI-001 - Versión: 03Vigente desde: 2021/04/12 NO CONFORMIDADIncumplimiento de un requisito REQUISITONecesidad o expectativa establecida, generalmente implícita u obligatoria. HALLAZGOSResultado de la evaluación de la evidencia de la auditoria recopilada frente a loscriterios de auditoria EVIDENCIA OBJETIVADatos que respaldan la existencia o veracidad de algo4. CONDICIONES GENERALES4.1ASPECTOS A CONSIDERAR Para el desarrollo de un adecuado ejercicio de auditoría, el Asesor de la Oficina deControl Interno coordinará todas las auditorias que se realicen en el Instituto yseleccionará con el apoyo del Representante de la Dirección para MIPG, losAuditores Internos que realizarán las actividades planificadas teniendo en cuentaexperiencia, competencia, objetividad, formación, habilidades y atributos especialesde los auditores, garantizando en todo momento imparcialidad del proceso deauditoría, al verificar que ningún Auditor audite su propio trabajo. Cuando se requiera conformar un Equipo de Auditores para el ejercicio deAuditorías de Control y Gestión, y del Sistema Integrado de Gestión, el Líder deAuditoría será siempre un funcionario de la Oficina de Control Interno; en el caso delas auditorías internas del Sistema Integrado de Gestión, ejercerá el liderazgo elRepresentante de la Dirección para MIPG. El ejercicio de la auditoría interna deberá en todo momento conservar las normas yprincipios de Control Interno establecidos en la Ley 87 de 1993 y susreglamentarios, al igual que las directrices de la NTC ISO 9001 y la NTC ISO 19011. Cuando la auditoría la realice un ente externo (certificación/seguimiento), seprocederá a la debida contratación de acuerdo a los lineamientos de la entidad yserá coordinada por el Representante de la alta dirección para MIPG, pero siempreestará incluida en el Programa de Auditorías.
PROCEDIMIENTO DE AUDITORIA INTERNACódigo: PRO-EI-001 - Versión: 03Vigente desde: 2021/04/124.2ROLES, RESPONSABILIDADES Y REQUISITOS DEL EQUIPO AUDITORTIPO rsonadesignada paradirigirlaauditoria con lacapacidadrequerida parapara planear,coordinar,dirigir,administrar signada pararealizarlaauditoria,participando enla planificación,investigación,ejecuciónyanálisis de laauditoria.REQUISITOS Profesional en cienciasadministrativas o áreasafines al objeto social deInfibagué. Certificaciónyaprobación como Auditorinterno integral o HSEQ Un(1)diplomado(mínimo) en ISO 9001,ISO 14001 e ISO 45001u OHSAS 18001 Conocimientos en elModelo Integrado dePlaneación y GestiónMIPGEXPERIENCIA:Haberparticipado mínimo comoauditor interno en dosciclosdeauditoríasinternas.RESPONSABILIDADES Elaborar, presentar ypublicar la agenda delas Auditorias. Verificar que se cumplala planeación de lasauditorías. Controlar que se lleve acabo la apertura ycierre. Realizar y presentar elInforme General deAuditorias al Comité deCoordinacióndelSistema de ControlInterno para el caso delasAuditoríasdeGestión. Realizar y presentar elInforme General deAuditoriasalRepresentante de laDirección para MIPGpara el caso de lasauditorías al SistemaIntegrado de Gestión.Esta experiencia puedehaberse adquirido dentrode la misma organización ofuera de ella. Técnico, Tecnólogo o Recoger las evidenciasobjetivasProfesional en cienciasadministrativas o áreas Analizar la informaciónafines al objeto social derecolectadaInfibagué. Presentar el reporte de Certificaciónyno conformidades yaprobación como Auditorrealizar el informe finalinterno.para la Oficina deControlInterno Conocimientos en el(auditorías de gestión)Modelo Integrado deo Representante de laPlaneación y GestiónDirección para MIPGMIPG
PROCEDIMIENTO DE AUDITORIA INTERNACódigo: PRO-EI-001 - Versión: 03Vigente desde: 2021/04/12TIPO rticipado mínimo comoauditor interno en un ciclode auditorías internas.RESPONSABILIDADES(Auditorías al SistemaIntegrado de Gestión).Esta experiencia puedehaberse adquirido dentrode la misma organización ofuera de ella.Personaqueacompaña alequipo auditorpero no audita,no influencia ointerviene conla realizaciónde la auditoría.SeaplicaAUDITORcuandolosENauditores estánFORMACIÓNen etapa deformaciónocuandountercerorequieraconocer portaconocimiento oexperienciaEXPERTOespecíficaalTÉCNICOequipo auditordurantelaauditoria.Noactúacomoauditor Técnico, Tecnólogo oProfesional en cienciasadministrativas o áreasafines al objeto social deInfibagué. Enprocesodeformación como AuditorInterno Apoyar las actividadesderecolecciónyanálisisdelasevidencias objetivas Apoyar la redacción yconsolidacióndelreportedenoconformidades y delinforme final para laOficinadeControlInterno (auditorías degestión)oRepresentante de laDirección para MIPG(Auditorías al SistemaIntegrado de Gestión). Profesional en cualquierdisciplina. Aportar conocimiento o Conocimientosdelexperiencia específicaSectorPúblico,laalequipoauditorentidad y el Proceso adurante la auditoriaauditarsegúnlasnecesidades.HABILIDADES DEL EQUIPO AUDITOR:
PROCEDIMIENTO DE AUDITORIA INTERNACódigo: PRO-EI-001 - Versión: 03Vigente desde: 2021/04/12 Mente abierta, con capacidad de análisisEspíritu equilibrado y justoComprensión de las situaciones desde una perspectiva ampliaExpresión concreta de ideas y conceptosCapacidad de síntesisEspíritu investigadorBuenas relaciones interpersonalesNOTA: Los requisitos definidos frente a habilidades, son evaluados en primerainstancia por la Gerencia General de INFIBAGUE, basado en el desempeño de losfuncionarios, posteriormente se analizarán los conceptos definidos por los auditadosen cada ciclo.Es posible contratar personal externo para efectuar las auditorías, este personaldebe cumplir los requisitos definidos anteriormente. El encargado de realizar estacontratación es la Gerencia General, quien, en la entrevista y/o documentosaportados según los requisitos, analiza si dicha persona posee las habilidadessolicitadas para los auditores internos. El auditor contratado deberá certificar suexperiencia, como auditor de calidad.4.3METODOLOGÍA PARA EL DESARROLLO DE LA AUDITORÍA4.3.1 ProgramaciónLas auditorías internas son dirigidas por el Asesor de Control Interno. Estas seprograman anualmente con el fin de hacer seguimiento a las acciones propias delSistema de Control Interno y el Sistema Integrado de Gestión, que conllevan alcumplimiento de los requisitos exigidos, de igual manera, pretenden buscar evidenciasdel cumplimiento de los objetivos y demás requisitos del sistema, así como también laorientación hacia la mejora continua.Es posible que se requiera efectuar auditorias parciales a ciertos procesos o adelantarla auditoria dependiendo de la situación que atraviese el Instituto. La decisión deefectuar estas auditorías recae en la Gerencia General, quien evalúa la importancia derealizarlas y puede influir en el objetivo y el alcance de las auditorías a realizar.El Programa de Auditoría, se elabora por el Asesor de Control Interno, con elacompañamiento del Representante de la Dirección para MIPG, teniendo en cuenta lossiguientes aspectos:
PROCEDIMIENTO DE AUDITORIA INTERNACódigo: PRO-EI-001 - Versión: 03Vigente desde: 2021/04/121. Criticidad del proceso o partes del sistema con mayor dificultad para implementarnuevos procedimientos incluidos en el sistema2. Resultados de auditorías previas, tanto de control de gestión, como del SistemaIntegrado, o las realizadas por entes externos. Se debe tener en cuenta el númerode No Conformidades y Observaciones detectadas.3. Impacto en la continuidad de las certificaciones en estándares internacionales4. Cambios significativos del proceso, producto y/o servicioCada uno de los aspectos anteriormente citados, se evalúan con los siguientes rangosde calificación del riesgo:5 Proceso con Alto Nivel de Riesgo3 Proceso con Medio Nivel de Riesgo1 Proceso con Bajo Nivel de RiesgoAl finalizar el ejercicio se suman los valores obtenidos y de esta manera se determina elproceso o procesos que generan mayor nivel de criticidad, es decir, que debeconsiderarse como “Prioridad” de la Entidad, en el siguiente Ciclo de Auditoría.ASPECTO A EVALUARPROCESO1. Criticidad delproceso2. Resultados deauditoríasprevias3. Impacto en lacontinuidad de lascertificaciones4.Cambiossignificativos delproceso, productoy/o servicioPROMEDIOGENERALProceso AProceso B .Proceso NLa agenda establecida la presenta el Asesor de Control Interno en el Comité deCoordinación del Sistema de Control Interno, con el fin de permitir a la alta direcciónrealizar sus observaciones y si se requiere correcciones, frente al programa definido.Dichas correcciones deben realizarse en el mismo Comité y se formalizan a través delformato de Programa de auditoría.Una vez aprobada la programación de auditorías se difunde a los Responsables deprocesos de INFIBAGUE y demás personal.Para el caso de las auditorias parciales la programación se realiza de igual forma, perola publicación de las fechas puede realizarse con menor tiempo de antelación deacuerdo a las necesidades.
PROCEDIMIENTO DE AUDITORIA INTERNACódigo: PRO-EI-001 - Versión: 03Vigente desde: 2021/04/124.3.2 PlaneaciónSe realizará un programa de Auditoría el cual define la ruta para su realización. En estedocumento se describirá de manera detallada la fecha, hora, proceso o procesos aauditar, lugar, auditados y auditores.El Programa de Auditoría (FOR-EI-001 Programa de Auditoria) para el caso de lasauditorías al Sistema Integrado de Gestión, debe presentarse y aprobarse en ComitéCoordinador del Sistema de control Interno,Si por fuerza mayor se presenta alguna objeción o cambio del Programa de Auditoriapreviamente establecido, el auditado deberá enviar comunicación escrita al Asesor deControl Interno y para el caso de las auditorías al Sistema Integrado de Gestión, copiaal Representante de la Dirección para MIPG, en donde justifique y soporte elaplazamiento de la apertura de la auditoria o aplazamiento de la misma; el Asesor deControl Interno y el Representante de la Dirección para MIPG determinará las accionesa encaminar con base en la comunicación recibida.Cada grupo auditor deberá gestionar su plan de Auditoria según Formato FOR –IE-002Plan de auditoria, y proceso asignado.4.3.3 Selección de auditoresComo parte de la búsqueda del mejoramiento de la organización, las auditorias quetiene que ver con el Sistema Integrado de Gestión, se realizaran en un mismo grupo,sin embargo, cada uno de los procesos es específicamente revisado por un auditorteniendo en cuenta que ninguno de ellos audite el proceso en que participa. Antes derealizar las respectivas auditorías, el (los) auditor (es) seleccionado(s) analiza(n) elproceso, estudia(n) los documentos respectivos.4.3.4 Reunión de aperturaSe efectuará una Reunión de apertura general para dar a conocer el programa deauditoria.Para la ejecución de la auditoria, el día y hora definidos en la Agenda de Auditoria, losauditores se presentan y exponen el objetivo y alcance de la auditoria, verifican ladisponibilidad de recursos para el desarrollo de la misma y hacen una descripción de lametodología a utilizar. Esta etapa se realiza a través del formato de Acta de Apertura ycierre de Auditoría Interna.
PROCEDIMIENTO DE AUDITORIA INTERNACódigo: PRO-EI-001 - Versión: 03Vigente desde: 2021/04/124.3.5 Entrevista y recolección de evidencias Los auditores realizan una serie de preguntas a cada uno de los auditados con el finde establecer el grado de conocimiento de los procedimientos y la manera como suimplementación contribuye al logro de los objetivos del Sistema Integrado deGestión. Esta entrevista se hace tomando como base el Formato de Lista deverificación auditoría interna. De igual manera, se determina si los procedimientos cumplen los requisitos de undeterminado numeral de la norma, además se evalúa la correspondencia entre laelaboración del documento y lo dispuesto en la norma fundamental, la aplicación delprocedimiento, los problemas presentados para la implementación y elaseguramiento del cumplimiento mediante la búsqueda de registros. Toda la información suministrada por el auditado se corrobora a través dedocumentos o hechos que demuestren la aplicación de los conceptos dados,verificando que satisfagan los requisitos definidos en el Sistema Integrado deGestión.4.3.6 Reunión de CierreAl finalizar la auditoria, la parte auditada entrega al auditado un balance de la auditoría,destacando los aspectos relevantes. El auditor revisa y aclara con el auditado lassituaciones o hallazgos en los que no esté de acuerdo. El auditado indica la fecha en laque se hará entrega del Informe de Auditoría y el paso a seguir.Antes de finalizar la jornada, el auditor solicita a los auditados el diligenciamiento delFormato de Evaluación de los Auditores, con el fin de determinar oportunidades demejora del proceso y del equipo auditor.4.3.7 Registro de hallazgos Los aspectos relevantes (positivos y negativos) encontrados por el auditor seregistran en el Informe de auditoría. Antes de registrar una No conformidad se debecorroborar por diferentes fuentes. En el Informe de auditoría se identifican lasobservaciones detectadas y el número de no conformidades encontradas.
PROCEDIMIENTO DE AUDITORIA INTERNACódigo: PRO-EI-001 - Versión: 03Vigente desde: 2021/04/12 Las no conformidades son redactadas en el Informe de auditoría y se adjuntan a lasíntesis de auditoria. Cuando el hallazgo es una Observación, el auditado es libre de tomar la decisión sila adopta o no, es posible que adopte acciones correctivas según el caso. El auditor nunca da recomendaciones ni opiniones frente a los hallazgosencontrados, genera Oportunidades de Mejora. Al finalizar la auditoria, el auditor informa al auditado el resultado del ejercicio paraque este emita las acciones correctivas que solucionen las no conformidades y sepacte con él la fecha de la auditoria de seguimiento.4.3.8 Informe ante el Comité Coordinador de Control Interno y/o ComitéInstitucional de Gestión y Desempeño El auditor líder presenta un resumen general de los aspectos positivos y negativosencontrados durante el desarrollo de la auditoria en un plazo máximo de 15 díashábiles una vez culminado el ciclo. En dicho informe se indica el objetivo, alcance,actividades auditadas, personas entrevistadas, documentos consultados,debilidades y fortalezas de los procesos, inconvenientes presentados, conclusionessobre requisitos no cubiertos, compromisos de los auditados para eliminar las noconformidades, observaciones generales y conclusiones. Al informe General de Auditorias, se adjuntan los formatos de síntesis de la Auditoriay se acompaña con gráficos de barras y circulares donde se relacionan losdiferentes procesos de acuerdo al número de no conformidades detectadas y engráficos independientes la relación de las no conformidades que una vez finalizadala auditoria continúan sin cerrar y solucionar. La finalidad de estos gráficos espermitir una fácil detección de los procesos más críticos que necesitan actividadesde mejoramiento. Los informes generales de las auditorias son analizados por la Gerencia General ydemás integrantes de la Alta Dirección en la Revisión por la Dirección más próximacon el fin de analizar los resultados.
PROCEDIMIENTO DE AUDITORIA INTERNACódigo: PRO-EI-001 - Versión: 03Vigente desde: 2021/04/125. PROCEDIMIENTONoACTIVIDADRESPONSABLEElabora programa anual de auditoria1Asesor Control InternoSelección del grupo de auditores internos deacuerdo con el perfil y competencias.2Asesor Control InternoPresenta para discusión y aprobación Programade auditoría3Programación FOR-IE001 Programa Anual deauditorías internasActa de CCSCI yaprobadas mediante acta Programa anual dede CCSCI y Lista deauditoriaasistenciaProgramación FOR-IE001 Programa Anual deauditorías internasPrograma anual deaprobadas mediante actaauditoriadel CCSCI y Lista deasistenciaRealiza reunión de apertura general de auditoría5 de acuerdo al Porgrama de auditorías. Se dan Asesor Control Internodirectrices sobre ejecución de las auditoríasInternas.Equipo auditorComunicaciónprogramaanualauditoría.Equipo auditorPrograma anual dedeauditoria,correodeelectrónico.FOR-IE-007 Acta de aperturaRegistro de asistencia ay cierre de auditoria interna yreunión de apertura deFOR-IE-001 PRO Programaauditoríade auditorías internasaprobadas mediante acta.FOR-IE-002 Plan deauditoríaRevisar criterios asociados a los procesos objeto-auditor líder – Equipo FOR-SI-0077 de auditoría- relacionando en lista de verificaciónVerificaciónauditora utilizar8 Realiza apertura de aditoría en sitioActa de Comité deCCSCIAsesor Control Interno yAsistencia y ActaCCSCIComunica a dueños de proceso el Programa4Asesor Control InternoAnual de auditoría y determina reunión de aperturade auditoria internaElabora Plan de Auditoría basado en el6 Porgarama de AuditoríaPUNTO DECONTROLREGISTROListaPlan de AuditoriaLista de verificación dede auditoriaFOR-IE-007 Acta de aperturay cierre de auditoria internaEjecuta plan de auditoría aplicando técnicas deauditoría, Determina conformidad de requisitos del Auditor líder – Equipo Registro en FOR-SI-0079Lista de VerificaciónSIG. Determina hallazgo de conformidad, no auditorconformidad y observacionesActa de apertura y CierreLista de verificación deauditoria – Soportes
PROCEDIMIENTO DE AUDITORIA INTERNACódigo: PRO-EI-001 - Versión: 03Vigente desde: 2021/04/12NoACTIVIDADRESPONSABLEREGISTROPUNTO DECONTROLFOR- SI-008 EvaluaciónAsesor Control itor líder – Equipo de Auditores FOR- SI- Evaluación de auditor009 Evaluacion de auditorAuditoresauditorLíderRealiza reunión de cierre de conformidad a laAsesor Control InternoFOR-IE-007 Acta de apertura11 fecha establecida en el plan de auditorías internas auditor líder – Equipo y cierre de auditoria interna12Elabora y presenta informe de auditoríaauditorActa de cierreAsesor Control Internoinforme de auditoríaauditor líder – EquipoFOR-SI-010Informe de auditoriaauditorRemite informe de auditoría FOR-SI-010 informede auditoría, al dueño del proceso requiriendo Asesor Control Internoinforme de auditoría13 elaboracióndelplandemejoramiento auditor líder – os auditorconforme al procedimiento de acciones correctivaspreventivas y de mejoraComunicadoConsolida resultados de auditoría presenta informe y14 envía a Planeación como insumo para informe de laInforme consolidad deAsesor Control Interno- Consolidación de resultados resultados de auditoriarevisión por la dirección-ComunicadoFOR-EI-008 Plan deRecepciona planes de mejoramiento y realiza15 seguimiento a accionesAsesor Control Internomejoramiento suscritoauditor líder – Equipo–FOR-SI-012 Accionescorrectivas y de mejoraauditorPlan de mejoramiento6. CONTROL DE CAMBIOSVERSIÓNFECHA DEAPROBACIÓN012018/06/13DESCRIPCIÓN DE CAMBIOS REALIZADOSAprobación inicial del documentoActualización del documento teniendo en cuenta lossiguientes aspectos:o022019/02/13ooRoles y responsabilidades del equipo auditor,incluyendo los roles de auditor en formación yexperto técnicoRol de Asesor de Control Interno como lídergeneral del procesoAspectos a tener en cuenta para la programación
PROCEDIMIENTO DE AUDITORIA INTERNACódigo: PRO-EI-001 - Versión: 03Vigente desde: 2021/04/12de las auditorías, determinando la criticidad delos procesos a auditarAjustes en los responsables del procedimiento.032021/04/12oActualización del documento de acuerdo a la auditoríaexterna inclusión de formato sobre plan de Auditoría
aplazamiento de la apertura de la auditoria o aplazamiento de la misma; el Asesor de Control Interno y el Representante de la Dirección para MIPG determinará las acciones a encaminar con base en la comunicación recibida. Cada grupo auditor deberá gestionar su plan de Auditoria según Formato FOR -IE-002 Plan de auditoria, y proceso asignado.
