MANUAL DE PROCEDIMIENTOS P13000-01/15.V10 …igacnet2.igac.gov.co/intranet/programacion_files...manual de procedimientos auditorÍas internas al sistema de gestiÓn integrado – sgi

MANUAL DE PROCEDIMIENTOS

AUDITORÍAS INTERNAS AL SISTEMA DE GESTIÓN INTEGRADO – SGI

OFICINA DE CONTROL INTERNO

Cód. P13000-01/15.V10

Fecha Julio de 2015

COPIA NO CONTROLADA

TABLA DE CONTENIDO

No. de pág.

1. OBJETIVO 1

2. ALCANCE 1

3. RESPONSABILIDADES 1

3.1. DIRECTOR GENERAL, SECRETARIA GENERAL, DIRECTORES TERRITORIALES

SUBDIRECTORES, JEFES DE OFICINA Y RESPONSABLES DE UNIDADES OPERATIVAS DE

CATASTRO. 1

3.2. DEL REPRESENTANTE DE LA DIRECCIÓN EN ASUNTOS DEL SGI 1

3.3. DEL JEFE DE LA OFICINA DE CONTROL INTERNO 2

3.4. DEL ADMINISTRADOR DE LAS AUDITORÍAS INTERNAS AL SGI 2

3.5. DEL AUDITOR LÍDER DEL EQUIPO AUDITOR 3

3.6. DEL AUDITOR ACOMPAÑANTE DEL EQUIPO AUDITOR 3

3.7. DEL OBSERVADOR EN PROCESO DE FORMACIÓN 4

3.8. DEL FACILITADOR DEL SISTEMA DE GESTIÓN INTEGRADO 4

4. GLOSARIO 4

5. NORMAS 6

5.1 LEGALES 6

5.2 TÉCNICAS Y/O RELACIONADAS 6

5.3 DE PROCEDIMIENTO, LINEAMIENTOS O POLÍTICAS DE OPERACIÓN 6

5.3.1. Definición del programa general anual de auditoría al SGI 6

5.3.2. Definición del programa de auditoría interna específico al SGI 7

5.3.3. De la selección de auditores 8

5.3.4. De la planificación de la auditoría interna al SGI 9

5.3.5. De la ejecución de las auditorías internas al SGI 10

5.3.6. De los informes de la auditoría interna al SGI 11

5.3.7. Del seguimiento a los resultados de las auditorías 12

5.3.8. De la evaluación de la ejecución de las auditorías y de los auditores. 12

6. FORMATOS, REGISTROS Y REPORTES 13

7. PROCEDIMIENTO PASO A PASO 13

8. ANEXOS 16

9. IDENTIFICACIÓN DE CAMBIOS 16




Pág. 1 de 19

Cód. P13000-01/15.V10

Fecha Julio de 2015

COPIA NO CONTROLADA

1. OBJETIVO

Establecer las actividades necesarias para programar, planificar, ejecutar e informar los resultados de las auditorías internas al Sistema de Gestión Integrado – SGI, con el fin de evaluar el cumplimiento de los criterios de auditoria y propiciar oportunidades de mejora, así mismo, establecer las directrices sobre la competencia, selección y evaluación de los auditores internos del Instituto Geográfico Agustín Codazzi – IGAC.

2. ALCANCE

Aplica al funcionario o contratista que realice las actividades de administrador de las auditorías, auditor líder, auditor acompañante, observador en proceso de formación, experto técnico, facilitador del SGI y a todos los procesos establecidos, implementados y auditables del SGI a nivel nacional. Inicia con la elaboración del programa general anual de auditorías internas al SGI y termina con el seguimiento y

revisión del programa de auditorías internas al SGI según el criterio de auditoría.

3. RESPONSABILIDADES

3.1. DIRECTOR GENERAL, SECRETARIA GENERAL, DIRECTORES TERRITORIALES SUBDIRECTORES, JEFES DE OFICINA Y RESPONSABLES DE UNIDADES OPERATIVAS DE CATASTRO.

° Comunicar o informar de forma oportuna el plan de auditoría del SGI al personal que participa en la realización de las actividades del proceso a auditar

° Atender las auditorías internas y externas al Sistema de Gestión Integrado – SGI, de acuerdo con el plan de auditoría respectivo.

° Suministrar de manera oportuna la información requerida por los auditores del SGI para la ejecución de la auditoria.

° Brindar el apoyo necesario a los auditores para el logro de los objetivos de auditoría.

° Asistir oportunamente a la reunión de apertura y de cierre de la auditoría de acuerdo con lo establecido en el plan de auditoría

° Cumplir con el tiempo en las fechas y horarios establecidos para atender la auditoría.

° Disponer todos los recursos necesarios al equipo auditor, a fin de asegurar la eficacia y eficiencia del trabajo de auditoría.

° Permitir el acceso a las instalaciones y al material de evidencia a solicitud de los auditores internos, siempre que no haya restricción de confidencialidad de la información.

° Responder con información objetiva en cuanto a su forma y contenido.

° Comunicar al facilitador del SGI de su proceso para que guie acompañe al equipo auditor.

° Evaluar oportunamente el proceso de auditorías internas y el desempeño de los auditores internos.

° Analizar el informe de auditoría en el comité de mejoramiento, con el fin de generar las acciones necesarias que propendan a eliminar las causas de las no conformidades, cumpliendo con las directrices establecidas en el manual de procedimientos de acciones correctivas, preventivas y de mejora vigente.

3.2. DEL REPRESENTANTE DE LA DIRECCIÓN EN ASUNTOS DEL SGI

Apoyar la gestión para la asignación de recursos requeridos para la formación de los auditores internos, así como para actualización y mejoramiento de sus competencias según las necesidades identificadas.

Aprobar el Programa Anual General de auditorías internas al Sistema de Gestión Integrado, en desarrollo del Comité de Coordinación del Sistema de Control Interno.

Aprobar los programas de auditorías internas al SIG específicos de acuerdo a los criterios de auditoría.




Pág. 2 de 19

Cód. P13000-01/15.V10

Fecha Julio de 2015

COPIA NO CONTROLADA

Conocer los informes de auditorías internas al SGI, apoyar la generación de acciones y la gestión de recursos, según se considere necesario.

3.3. DEL JEFE DE LA OFICINA DE CONTROL INTERNO

° Elaborar y divulgar el programa general anual de auditorías internas del SGI, a nivel institucional

° Identificar, analizar y valorar los riesgos asociados con el programa general anual de auditoría interna al SGI, así como a los programas específicos de auditoria interna al SGI, establecer acciones para su manejo y realizar su seguimiento para identificar oportunidades de mejora, todo lo anterior, acorde con lo establecido en el Manual de Procedimientos de Administración del Riesgo vigente en la entidad.

° Someter el programa general anual de auditorías internas al SGI, a consideración y aprobación del Comité de Coordinación del Sistema de Control Interno.

° Someter el programa específico de auditorías internas al SGI, a consideración y aprobación del Representante de la Dirección en asuntos del SGI

° Dar las directrices para la elaboración del plan de auditoría.

° Identificar necesidades de formación, actualización o mejoramiento de competencias de los auditores del SGI.

° Realizar el seguimiento, revisar, mejorar y modificar, si las circunstancias lo obligan, el programa general anual de auditorías internas al SGI.

° Notificar a los responsables de proceso y respectivos supervisores de contratos de la participación de funcionarios y contratistas en el equipo auditor de la entidad, con la debida antelación.

° Realizar la revisión de los resultados de la ejecución de la auditoría del Sistema de Gestión Integrado plasmados en la lista de verificación.

° Verificar el cumplimiento del procedimiento establecido en el presente manual.

° Realizar el seguimiento, revisar, mejorar y modificar, si las circunstancias lo obligan, el programa anual de auditorías internas al SGI.

° Expedir anualmente para cada funcionario o contratista que se desempeñó como auditor, una certificación de la participación en las auditorías internas realizadas en el IGAC, especificando el número de horas ejecutadas.

3.4. DEL ADMINISTRADOR DE LAS AUDITORÍAS INTERNAS AL SGI

° Establecer el Programa de Auditoría al Sistema de Gestión Integrado, teniendo en cuenta los criterios a auditar y los recursos con los que se cuente.

° Convocar al personal funcionario y contratista del IGAC para participar en las auditorías internas del Sistema de Gestión Integrado y conformar el equipo auditor.

° Verificar los registros de educación, formación relacionada con el SGI, formación como auditor y experiencia en auditorías al SGI, de las personas que integrarán el equipo auditor y los requisitos para quienes se desempeñarán como observadores en proceso de formación.

° Convocar y presidir las reuniones a que haya lugar con los auditores internos del SGI, de forma previa a la ejecución de las auditorías.

° Dirigir, coordinar y controlar la ejecución eficaz y eficiente del proceso de auditoría interna al SGI.

° Recibir y revisar los registros, papeles de trabajo y documentos generados en las auditorías internas al SGI.

° Evaluar el desempeño de los auditores líderes durante la ejecución de las auditorías.

° Apoyar con la identificación, análisis y valoración de los riesgos asociados al programa de auditoría interna al SGI, así como con el establecimiento de acciones de manejo.

° Apoyar al Jefe de la Oficina de Control Interno en la revisión de documentación que éste le asigne.




Pág. 3 de 19

Cód. P13000-01/15.V10

Fecha Julio de 2015

COPIA NO CONTROLADA

3.5. DEL AUDITOR LÍDER DEL EQUIPO AUDITOR

° Elaborar, de acuerdo con las directrices del Jefe de la Oficina de Control Interno o del Administrador de las auditorias, el plan de auditoría interna al SGI y los documentos de trabajo.

° Comunicar al auditado el Plan de Auditoría del Sistema de Gestión Integrado.

° Cumplir con el alcance, las fechas y horarios establecidos en el plan de auditoría.

° Liderar la preparación de las listas de verificación a utilizar como documento de apoyo, durante la ejecución de la auditoría al SGI.

° Presidir las reuniones de apertura y cierre en la realización de las auditorías internas al SGI.

° Realizar auditoría interna al SGI.

° Recolectar la información pertinente y necesaria para el diligenciamiento de la lista de verificación de auditoría.

° Obtener y analizar la evidencia de auditoría relevante y suficiente para determinar hallazgos.

° Documentar los hallazgos (conformidades, no conformidades, Fortalezas), así como las oportunidades de mejora, identificadas en la auditoría interna al SGI.

° Comunicar al administrador de las auditorías al SGI cuando se presente alguna anomalía o inconveniente en la ejecución del plan de auditoría interna al SGI.

° Revisar que los hallazgos de auditoría sean redactados de una forma clara, precisa, objetiva y completa.

° Recibir de los auditores acompañantes los registros, papeles de trabajo y documentos generados en la auditoría, revisarlos y solicitar ajustarlos si hay lugar a ello y entregarlos junto con la evaluación de auditores acompañantes al Administrador de las auditorías internas al SGI, a más tardar dentro de los (2) días hábiles siguientes a la realización de la auditoría.

° Presentar ante los auditados los resultados de la auditoría y aclarar las diferencias que se puedan presentar.

° Elaborar el informe de auditoría del o de los procesos auditados.

° Asistir a las jornadas de sensibilización y capacitación programadas para la actualización y mejoramiento de competencias.

° Realizar la evaluación de los auditores acompañantes sobre su desempeño en la auditoría, en el formato establecido para tal fin.

3.6. DEL AUDITOR ACOMPAÑANTE DEL EQUIPO AUDITOR

° Apoyar la elaboración del Plan de Auditoría del Sistema de Gestión Integrado.

° Cumplir con el alcance, las fechas y horarios establecidos en el plan de auditoría.

° Preparar la lista de verificación para la realización de la auditoría interna.

° Recolectar la información pertinente y necesaria para el diligenciamiento de la lista de verificación de auditoría.

° Obtener y analizar las evidencias de auditoría relevante y suficiente para determinar los hallazgos.

° Concertar con el auditor líder los posibles hallazgos que presentan dudas.

° Documentar y enviar al auditor líder los hallazgos (conformidades, no conformidades, fortalezas), así como las oportunidades de mejora) identificadas durante el ejercicio de auditoría interna al SGI, como insumo para que el auditor líder genere el Informe de auditoría.

° Entregar al auditor líder los registros, papeles de trabajo y documentos generados en la auditoría al SGI.

° Asistir a las jornadas de sensibilización y capacitación programadas para la actualización o mejoramiento de competencias.




Pág. 4 de 19

Cód. P13000-01/15.V10

Fecha Julio de 2015

COPIA NO CONTROLADA

3.7. DEL OBSERVADOR EN PROCESO DE FORMACIÓN

° Participar en la primera auditoría interna al SGI a procesos en Direcciones Territoriales, Unidad Operativa de Catastro o en Sede Central, sin realizar entrevistas, ni llevar registros, su participación acá se da sólo con el propósito de obtener la experiencia mínima para poder desempeñarse en una próxima auditoría como auditor acompañante.

° Apoyar en la recolección de la información necesaria para la construcción de la lista de verificación de auditoría.

° Apoyar al auditor líder y a los auditores acompañantes en la preparación de los documentos de trabajo necesarios para la realización de la auditoría interna.

° Asistir a la realización de la auditoría.

° Apoyar en la realización del informe de auditoría del proceso asignado.

° Asistir a las jornadas de sensibilización y capacitación programadas para la actualización o mejoramiento de competencias.

3.8. DEL FACILITADOR DEL SISTEMA DE GESTIÓN INTEGRADO

° Desempeñarse como guía del grupo auditor, durante la ejecución de las auditorías internas y externas al Sistema de Gestión Integrado, en su proceso en Sede Central o en la Dirección Territorial.

4. GLOSARIO

Administrador de auditorías internas al SGI

Es el funcionario o contratista de la Oficina de Control Interno - OCI asignado por el Jefe de la misma, que realizará las labores de coordinación de actividades propias de la OCI, durante las diferentes etapas del ejercicio auditor al SGI.

Alcance de la auditoría

Extensión y límites de una auditoría para lo cual deben determinarse los procesos a auditar, su ubicación dentro del Instituto, las dependencias involucradas, así como el período de tiempo cubierto.

Auditado

Responsable del proceso al que se le realiza la auditoria, así como funcionarios y contratistas del mismo proceso.

Auditor Funcionario o contratista con la competencia para llevar a cabo una auditoría al SGI.

Auditor líder Funcionario o contratista que conduce y lidera el equipo auditor y realiza actividades propias de auditoria, bajo unas responsabilidades específicas.

Auditor acompañante Funcionario o contratista del equipo auditor, que realiza actividades propias de auditoria, bajo lineamientos del auditor líder cumpliendo unas responsabilidades específicas.

Auditoría Proceso sistemático, independiente y documentado que se realiza para obtener evidencias de la auditoría y evaluarlas de manera objetiva, con el fin de determinar el grado en que se cumplen los criterios de auditoría.

Competencia Atributos personales y aptitud demostrada para aplicar conocimientos y habilidades y alcanzar los resultados pretendidos.

Conclusiones de la auditoría

Resultado de una auditoría que proporciona el equipo auditor, tras considerar los objetivos y todos los hallazgos de la auditoría.

Conformidad Hallazgo que representa el cumplimiento de un requisito, es decir cuando el desempeño obtenido por parte del auditado fue el esperado.

Criterios de auditoría Políticas, procedimientos o requisitos (normas técnicas, requisitos del cliente/usuario, del Instituto y legales), contra los que el auditor compara las evidencias de la ejecución de la auditoría.

Equipo auditor Grupo que puede estar conformado por el auditor líder y acompañante, o dadas las circunstancias, sólo por un auditor, responsable de llevar a cabo eficaz y eficientemente las actividades establecidas en el plan de auditoría.




Pág. 5 de 19

Cód. P13000-01/15.V10

Fecha Julio de 2015

COPIA NO CONTROLADA

Evidencias de la auditoría

Registros, declaraciones de hechos o cualquier otra información pertinente para los criterios de auditoría y que son verificables, las evidencias se obtienen de las entrevistas, la observación y la revisión documental.

Experto Técnico Persona que aporta conocimientos o experiencia específicos al equipo auditor, pero no es auditor y por lo tanto no debe cumplir perfil de auditor.

Fortaleza Hallazgo que resalta conformidad en el Sistema de Gestión Integrado, es donde el auditado va más allá del cumplimiento mínimo del criterio de auditoria, es decir el desempeño obtenido por parte del auditado supera lo esperado.

Hallazgos de la auditoría Resultados de la evaluación de la evidencia de auditoría recopilada frente a los criterios de auditoría, los hallazgos se representan en (conformidades – no conformidades y fortalezas).

Lista de Verificación de Auditoría.

Documento de apoyo al trabajo de auditoría, donde se planifica los requisitos a evaluar, las preguntas a formular, los documentos a solicitar y se registran las evidencias encontradas como resultado de la verificación.

No conformidad Hallazgo que representa incumplimiento de un requisito del criterio de auditoría, es decir, cuando los resultados del auditado se encuentran por debajo del desempeño esperado.

Nota: Se pueden identificar no conformidades transversales, cuando se presente incumplimiento de un requisito en más de un proceso y que genere alto impacto en el SGI.

Oportunidad de mejora

Situación identificada por el auditor, donde no se incumplen requisitos del criterio de auditoría, sino que representa un aspecto susceptible de mejorar, que puede redactarse indicando los posibles beneficios para el Sistema de Gestión Integrado y también (si hay lugar a ello), indicando si por esta situación existe algún riesgo de incumplirse algún requisito.

Observador en proceso de formación

Persona que cumple con los requisitos de educación, formación relacionada con SGI y formación como auditor, pero no tiene experiencia en la realización de auditorías al SGI, esta persona no hace parte del equipo auditor, pero acompañará a los auditores en la ejecución de auditorías, como ejercicio de aprendizaje y adquisición de experiencia para poder desarrollarse posteriormente como auditor acompañante.

Plan de auditoría Documento de trabajo individual que incluye la descripción de las actividades de auditoria a realizar de forma específica en un proceso, Dirección Territorial o Unidad Operativa de Catastro y los detalles acordados para la auditoría.

Proceso Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman elementos de entrada en resultados.

Programa General Anual de auditorías al Sistema de Gestión Integrado.

Documento que contiene la programación general anual de las auditorías al Sistema de Gestión Integrado, los seguimientos a ACPM y riesgos, así como otras auditorías a realizarse y liderarse por parte de la Oficina de Control Interno durante el transcurso de una vigencia.

Programa de auditoría específico al Sistema de Gestión Integrado.

Documento que contiene las auditorías a realizarse de forma individual o conjunta, planificadas para un periodo determinado y dirigidas hacia un propósito específico, teniendo en cuenta una o más normas del Sistema de Gestión Integrado.

Requisito de la entidad Hace referencia al Direccionamiento Estratégico, Políticas, Objetivos, Metas, Procesos, Documentación en general, planes, programas, matrices, que genera la misma entidad para autorregularse.

Riesgo Toda posibilidad de ocurrencia de aquella situación que pueda entorpecer el normal desarrollo de los procesos y funciones del Instituto e impida o dificulte el logro de sus objetivos y metas.

Sistema de Gestión Integrado - SGI

Integración de las herramientas de gestión implementadas en el IGAC: Modelo Estándar de Control Interno – MECI, Sistema de Gestión de Calidad – SGC según




Pág. 6 de 19

Cód. P13000-01/15.V10

Fecha Julio de 2015

COPIA NO CONTROLADA

las Normas ISO 9001:2008 y NTCGP1000:2009, NTC ISO 14001:2004 E ISO/IEC 17025:2005 y las demás que se adopten.

5. NORMAS

5.1 LEGALES

° Ley 872 de diciembre de 2003, por la cual se crea el sistema de gestión de la calidad en la Rama Ejecutiva del Poder Público y en otras entidades prestadoras de servicios.

° Decreto 4485 de noviembre de 2009, por la cual se adopta la actualización de la Norma Técnica de Calidad en la Gestión Pública NTCGP 1000:2009.

° Decreto 943 de mayo de 2014, por el cual se actualiza el Modelo Estándar de Control Interno MECI para el Estado Colombiano.

° Decreto 1443 del 31 de julio de 2014 por el cual se dictan disposiciones para la implementación del Sistema de Gestión de la Seguridad y Salud en el Trabajo (SG - SST)

° Resolución 371 de 2005: Por la cual se reorganiza el Comité de Coordinación del Sistema de Control Interno

5.2 TÉCNICAS Y/O RELACIONADAS

° NTC ISO 19011:2011 Norma Internacional que establece las directrices para la Auditoría de Sistemas de Gestión de Calidad y/o Ambiental.

° NTCGP 1000:2009.Norma Técnica de Calidad en la Gestión Pública que establece los requisitos para el Sistema de Gestión de Calidad para la rama ejecutiva del poder público y otras entidades prestadoras de servicios.

° NTC ISO 9001:2008, Norma técnica que establece los requisitos para el Sistema de Gestión de Calidad.

° NTC ISO 27001:2007 Norma Técnica del Sistema de Gestión de Seguridad de la Información (SGSI). ° NTC ISO 9000: 2005 Sistemas de Gestión de la Calidad. Fundamentos y Vocabulario.

° ISO/IEC 17025: 2005 Norma Técnica Internacional desarrollada por ISO en la que se establecen los requisitos que deben cumplir los laboratorios de ensayo y calibración.

° NTC ISO 14001:2004 Norma Técnica que establece los requisitos con orientación para su uso en los Sistemas de Gestión Ambiental.

° MECI 2014 Modelo Estándar de Control Interno para el Estado Colombiano.

5.3 DE PROCEDIMIENTO, LINEAMIENTOS O POLÍTICAS DE OPERACIÓN

5.3.1. Definición del programa general anual de auditoría al SGI

La auditoría interna al SGI se realiza de acuerdo con un programa general anual presentado por el Jefe de la Oficina de Control Interno al Comité de Coordinación del Sistema de Control Interno, previa concertación con el Representante de la Dirección en asuntos del SGI, el cual una vez aprobado se da a conocer a nivel institucional a través de la Igacnet.

En la elaboración del programa se deben considerar los siguientes criterios:

- Las normas sobre las cuales está implementado el SGI en el IGAC.

- Los requerimientos o necesidades.

- Cambios de normatividad legal, organizacionales, de procesos, de productos y/o servicios, tecnológicos.

- El estado y alcance de los procesos.

- Recursos para su realización.

- Los informes de resultados de las auditorías anteriores.

- Seguimiento y medición de los procesos: indicadores de gestión.

- Procesos con alta rotación de contratistas.




Pág. 7 de 19

Cód. P13000-01/15.V10

Fecha Julio de 2015

COPIA NO CONTROLADA

- Problemas de productos o servicios detectados a través de quejas y reclamos de los clientes.

- Análisis al resultado del seguimiento de las acciones correctivas, preventivas o de mejora implementadas de los hallazgos de auditorías anteriores.

- Análisis a los productos y/o servicios no conformes.

- Solicitudes de los procesos que conforman el SGI o de tercera parte.

- Programaciones de auditorías anteriores al SGI.

- Análisis sobre la medición a la satisfacción del servicio al cliente.

- Análisis de los mapas de riesgos.

- Procedimientos y controles implementados y dirigidos a la seguridad de la información.

- Disponibilidad y competencia de los auditores internos.

- Identificar y evaluar los riesgos asociados al programa de auditorías.

Se debe asegurar la realización anual de por lo menos una auditoría interna relacionada con las normas ISO 9001, NTCGP 1000, ISO 14001, ISO 17025 y Sistema de Control Interno, que integran el SGI del IGAC a todos los procesos en la Sede Central, e igualmente incluir por lo menos del 25% al 35% de las Direcciones Territoriales durante cada vigencia.

El Director General y/o el Representante de la Dirección en asuntos del SGI, podrán ordenar auditorías internas y/o seguimiento a las auditorías de procesos y/o dependencias específicas por fuera del programa, cuando lo consideren pertinente. Cuando el equipo auditor no cuente con la capacidad necesaria para llevarla a cabo o cuando los procesos lo requieran, se pueden realizar auditorías internas con auditores externos, coordinada con el Representante de la Dirección en Asuntos del SGI y el Jefe de la Oficina de Control Interno.

Para la realización de auditorias al SGI se podrá contar con expertos técnicos internos o externos, en el caso de que no se cuente en el Instituto con auditores que tengan el perfil requerido de acuerdo con el alcance de la auditoría. Este experto no debe cumplir con el perfil del auditor establecido en el Instituto. y deberá ir acompañado de un auditor formado en normas de sistemas de gestión y en normas de auditoria.

5.3.2. Definición del programa de auditoría interna específico al SGI

En la elaboración del programa de auditoría interna específico para cada una de las auditorías dispuestas en el programa general de auditorías internas al SGI, se debe tener en cuenta los siguientes aspectos:

Introducción

Periodo programado de ejecución

Objetivo

Alcance

Identificación y evaluación de los riesgos del programa de Auditoría

Recursos

Criterios de auditoría

Criterios de planificación de la Auditoría (teniendo en cuenta el estado e importancia de los procesos a auditar, resultados de auditorías anteriores, así como la importancia ambiental de las operaciones implicadas)

Procedimiento de auditoría interna

Actividades de ensayo (Aplica para ISO/IEC 17025)

Auditores internos al SGI

Cronograma de auditoría El programa de auditoría interna específico al Sistema de Gestión Integrado, es realizado por el Jefe de la Oficina de Control Interno y aprobado por el Representante de la Dirección en Asuntos del SGI




Pág. 8 de 19

Cód. P13000-01/15.V10

Fecha Julio de 2015

COPIA NO CONTROLADA

5.3.3. De la selección de auditores

El equipo auditor del Sistema de Gestión Integrado puede estar conformado por: auditor líder, auditor acompañante o dadas las circunstancias por un solo auditor.

La selección del equipo auditor y la realización de las auditorías deben asegurar la imparcialidad y objetividad del proceso, por lo tanto, los auditores deben ser independientes de la actividad que es auditada y estar libres de sesgo y conflicto de intereses, así mismo atendiendo el principio de confidencialidad, los auditores deben proceder con discreción en el uso y la protección de la información adquirida durante la realización de la auditoría.

Como requisito para ser auditor, se verificará los registros de educación, formación relacionada con SGI, formación como auditor del SGI y experiencia en auditorías al SGI.

La competencia de los auditores se basa en la demostración de cualidades personales requeridas y la aptitud para aplicar la educación, formación, habilidades y experiencia adquiridas con el fin de facilitar la realización eficaz y eficiente de la auditoría. En el siguiente cuadro se presentan las competencias que deben tener los auditores que integran el equipo auditor:

ÍTEM

REQUERIMIENTO

ADMINISTRADOR DE

AUDITORIAS

INTERNAS AL SGI

AUDITOR LÍDER AUDITOR

ACOMPAÑANTE

OBSERVADOR EN

PROCESO DE

FORMACIÒN

Educación. Título Profesional en

cualquier disciplina

Título profesional en






Formación

relacionada con

SGI

Formación en estructura y/o conocimiento y/o fundamentos y/o Gestor de las normas NTCGP: 1000: 2004/2009 o NTC ISO 9001: 2000/2008 o NTC ISO 14001:2004 o ISO 17025:2005 o SISTEMAS

INTEGRADOS DE GESTIÓN, (mínimo 8 horas), con actualización en la norma a auditar, en el marco del

Programa de Auditoría del Sistema de Gestión Integrado.

Formación como

auditor al SGI

Formación como auditor interno en cualquiera de las normas del Sistema de Gestión Integrado (mínimo

16 horas), con actualización en la norma ISO 19011.

Experiencia en

auditorías al SGI.

Participación en al menos tres auditorías internas

en el IGAC como auditor

líder.

Participación en el

IGAC o fuera de la

entidad, como auditor

acompañante en al

menos una (1)

auditoría a cualquiera de las normas que

compongan el SGI del

IGAC

Participación en el IGAC o

fuera de la entidad, como

auditor acompañante o

como observador en

proceso de formación, en al

menos una (1) auditoría a cualquiera de las normas

que compongan el SGI del

IGAC

NA

Habilidades.

Planificación

Liderazgo

Manejo de grupos y resolución de conflictos.

Habilidades básicas

Planificación y preparación eficaz de la auditoría.

Manejo del tiempo y cumplimiento de horarios.

Investigación y conocimiento del proceso.

Capacidad de percepción, observación y análisis de la información del proceso.

Disposición a considerar puntos de vista alternativos.

Debe contar con las habilidades básicas del auditor líder.

Disposición para

aprender




Pág. 9 de 19

Cód. P13000-01/15.V10

Fecha Julio de 2015

COPIA NO CONTROLADA

ÍTEM

REQUERIMIENTO

ADMINISTRADOR DE

AUDITORIAS

INTERNAS AL SGI

AUDITOR LÍDER AUDITOR

ACOMPAÑANTE

OBSERVADOR EN

PROCESO DE

FORMACIÒN

Verificar la pertinencia y exactitud de la información recopilada.

Mantener la confidencialidad.

Comprender los riesgos asociados a la auditoria.

Comunicación asertiva.

Habilidades

adicionales

Liderazgo, manejo de grupos y resolución de

conflictos.

Los auditores internos deben ser funcionarios del Instituto o contratistas, que al momento de la realización de la auditoría tengan suscrito un contrato de prestación de servicios y cumplan con las competencias establecidas en el presente manual de procedimientos.

El IGAC, podrá contratar personal específico solamente para la realización de las auditorías al SGI, cuando así lo requiera y de acuerdo con el perfil establecido en los términos de referencia.

Antes de que el funcionario reciba un curso de formación como auditor interno, dictado por quien contrate o señale el IGAC, el Jefe de la Oficina de Control Interno o el Administrador de las auditorías internas, verifica las competencias y la disposición del funcionario para iniciar o continuar siendo auditor.

Los registros que soportan la educación, formación y experiencia de los auditores internos deben reposar en el Grupo Interno de Trabajo Gestión del Talento Humano para el caso del personal de planta y para el caso de los contratistas en la Oficina de Control Interno.

5.3.4. De la planificación de la auditoría interna al SGI

Esta etapa de las auditorías incluye la elaboración del plan de auditoría interna preparado por los auditores para la realización de las auditorías.

En el aparte de criterios y requisitos de auditoría, del plan de auditoría, relacione los criterios de auditoría y en el caso de las normas técnicas identifique el numeral del requisito o el documento de referencia constitutivo de criterio.

Se podrá contar con personal técnico especializado en el desarrollo de las auditorías como apoyo al equipo auditor, en caso de requerirse.

Previo a la realización del ciclo de auditorías internas y preferiblemente con dos semanas de anterioridad, el líder junto con el equipo auditor establece:

Objetivo, alcance, recursos y criterios de la auditoría.

Fechas, hora y duración estimada de cada auditoría.

Proceso y auditados (Sede Central, Direcciones Territoriales o Unidades Operativas de Catastro).

Fecha de reunión de cierre de auditoría.

Directrices para la elaboración y entrega de lista de verificación e insumos para la realización del informe de la auditoría.




Pág. 10 de 19

Cód. P13000-01/15.V10

Fecha Julio de 2015

COPIA NO CONTROLADA

Mediante correo electrónico de parte del auditor líder, se oficializa una o dos semanas antes de dar inicio a las auditorías, el plan de auditoría interna a los auditados para su conocimiento y preparación.

Los cambios (si hay lugar a ello) al plan de auditorías deben solicitarse por parte del responsable del proceso mediante correo electrónico al administrador de las auditorías, como mínimo una semana antes de la reunión de apertura, a fin de coordinar los ajustes que se puedan realizar, pero siempre con argumentos válidos que los justifique y se replanificará dentro de la siguiente semana a más tardar.

El auditor líder debe establecer las directrices especialmente las relacionadas con la clasificación de los hallazgos (conformidad, no conformidad, fortalezas), así como lo relacionado con las oportunidades de mejora, a fin de evitar diferentes tratamientos o criterios.

Se puede presentar una lista de verificación por proceso auditado, consolidada por todo el equipo auditor.

El equipo auditor debe revisar y analizar la documentación como informes de auditorías anteriores, aplicativo CPM, normas y procedimientos, indicadores de gestión, entre otros.

En la sede central del IGAC todos los procesos se deben auditar en un tiempo no inferior a cuatro (4) horas, con el propósito de abarcar todos los temas de forma adecuada.

5.3.5. De la ejecución de las auditorías internas al SGI

La ejecución de la auditoría interna involucra las siguientes actividades: reunión de apertura, recolección de evidencias y reunión de cierre.

La reunión de apertura de la auditoría del SGI se realiza con los siguientes propósitos:

- Presentación del equipo auditor, incluyendo observador en proceso de formación y experto técnico, si hay lugar a ello.

- Confirmar el acuerdo entre el equipo auditor y el auditado, en relación con el plan de auditoría y que se pueden realizar todas las actividades planificadas.

- Confirmación de los objetivos, alcance y criterios de auditoría.

- Presentación de los métodos (entrevistas, observación, revisión documental) a utilizar durante la ejecución de la auditoría.

- Confirmación de los canales de comunicación entre el equipo auditor y el auditado.

- Informar sobre la socialización al final de la auditoría, del resultado en general de la ejecución de la auditoría, incluido los posibles hallazgos.

- Informar sobre la reunión de cierre.

- Informar el procedimiento a seguir para reclamaciones sobre el informe de auditoría.

Durante la recopilación de evidencias se consideran los siguientes aspectos:

- Entrevistas a los servidores públicos y contratistas de todos los niveles.

- Revisión de la aplicación de los documentos y registros.

- Observación directa de actividades, ambiente de trabajo, cumplimiento de los términos y condiciones de seguridad de la información y los posibles incidentes presentados.

- La información pertinente debe recopilarse mediante un muestreo aleatorio y verificarse de acuerdo a los objetivos, alcance y criterios de la auditoría.

Las preguntas o intervenciones del auditor deben ser precisas, claras y coherentes

Las listas de verificación son consideradas un documento de apoyo para la ejecución en campo de las auditorías que se pueden diligenciar a mano o en computador, en estas listas de verificación no necesariamente deben quedar descritos de forma exacta los hallazgos como se presentan finalmente en el informe de auditoría.

Las listas de verificación se conservan y archivan con base en lo descrito en la Tabla de Retención Documental – TRD relacionada.

La información que es referenciada por los auditados debe ser exacta, pertinente y suficiente.




Pág. 11 de 19

Cód. P13000-01/15.V10

Fecha Julio de 2015

COPIA NO CONTROLADA

Durante la ejecución de la auditoría los auditores internos del SGI no pueden suponer, sólo ceñirse a la información presentada por el auditado.

El auditor debe obtener evidencia suficiente, pertinente, relevante, real y verificable para fundamentar los hallazgos de la auditoría.

En caso que las evidencias recopiladas durante el proceso de auditoría representen un riesgo inmediato y significativo, debe informarse oportunamente al auditado, al auditor líder, al administrador de las auditorías, al Jefe de la Oficina de Control Interno y al Representante de la Dirección en Asuntos del SGI para tomar las medidas necesarias.

El auditor debe organizar antes de la reunión de cierre, las conclusiones del proceso auditado.

Para culminar la auditoría, el auditor debe realizar en la reunión de cierre, una presentación de los hallazgos en el proceso auditado, con los siguientes propósitos:

- Brindar una retroalimentación general y de manera verbal al responsable del proceso, así como a los servidores públicos y contratistas auditados, indicando las fortalezas, no conformidades, oportunidades de mejora y conclusiones identificadas, de tal manera que sean entendidos y comprendidos por el auditado.

- Resolver las posibles divergencias que se puedan presentar, con el fin de facilitar la toma de acciones.

- Agradecer a los auditados por la cooperación para la ejecución de la auditoría.

- Comunicar los aspectos generales para la entrega del informe de auditoría.

Se entregará formato de evaluación de la auditoría interna para que el auditado lo diligencie y sea remitido a la Oficina de Control Interno a más tardar tres (3) días hábiles después de la reunión de cierre.

5.3.6. De los informes de la auditoría interna al SGI

Los hallazgos se deben evaluar frente al objetivo de la auditoría y producto de esa evaluación se deben determinar las conclusiones de la auditoría.

En aras de generar un informe de auditoría conciso, los hallazgos tipo “Conformidad”, no se relacionan en este documento, sólo se relacionan allí los hallazgos tipo “No Conformidad” y “Fortalezas”.

Al momento de determinar un hallazgo de auditoría se debe hacer con base en la siguiente jerarquía: 1. Requisitos Legales, 2. Requisitos establecidos por el IGAC (Documentación), 3.Requisitos del cliente/usuario o partes interesadas, 4. Requisitos de Normas Técnicas.

Los hallazgos de auditoría se determinan teniendo en cuenta la evaluación de cumplimiento de requisitos, asegurándose de revisar la correspondencia entre lo que se hace y lo que se debe hacer y no cómo debería hacerse; en el hallazgo no se deben describir causas, justificaciones, sugerencias, ni acciones a tomar para solucionar la situación detectada, simplemente se describe el hecho presentado con base en la evidencia.

Para la redacción de un hallazgo tipo “no conformidad”, el auditor debe tener en cuenta tres (3) aspectos fundamentales: 1.Criterio (Requisito incumplido), 2.Evidencia (¿qué ocurrió?, ¿dónde ocurrió?, ¿Cuándo Ocurrió?, cantidad de evidencia y 3. Impacto (establecer si la deficiencia es un caso aislado o una condición muy difundida y qué tanto afecta los objetivos y resultados en el SGI de la entidad).

Cuando se estén realizando auditorias integrales, en el caso que una no conformidad involucre incumplimiento de requisitos asociados a dos (2) o más de los Sistemas de Gestión que conforman el Sistema de Gestión Integrado de la entidad, se debe hacer referencia en la descripción del hallazgo sólo al requisito incumplido que mayor impacto genere, de cada una de las normas técnicas auditadas.

El informe de auditoría y la(s) lista(s) de verificación diligenciada(s) se deben entregar por parte de auditor líder al administrador de las auditorías máximo dos (2) días hábiles después de finalizada la auditoría.

El Jefe de la Oficina de Control Interno tiene un plazo máximo de diez (10) días calendario, después de recibir los informes de auditoría por parte de los auditores líderes. para revisar los hallazgos reportados,




Pág. 12 de 19

Cód. P13000-01/15.V10

Fecha Julio de 2015

COPIA NO CONTROLADA

realizar las aclaraciones y ajustes pertinentes con el equipo auditor y enviar formalmente por correo electrónico el informe de auditoría al responsable del proceso o Director Territorial auditada.

El Jefe de la Oficina de Control Interno prepara por ciclo de auditoría, un informe consolidado de resultados de la auditoría al SGI, que incluye:

- Introducción, Objetivos, alcance y fechas de realización de la auditoria.

- Relación numérica de los hallazgos individuales y transversales por procesos, Dirección Territorial y Unidad Operativa de Catastro, en relación con los Sistemas de Gestión auditados.

- Relación numérica de los hallazgos por numeral de los requisitos de las normas técnicas auditadas y análisis de los resultados.

- Evaluación del cumplimiento legal ambiental y análisis de los resultados.

- Aspectos positivos o fortalezas a resaltar, identificadas de forma general durante la realización de las auditorias.

- Oportunidades de mejora identificadas de forma general, durante la realización de las auditorias.

- Conclusiones de la auditoria al SGI.

Para efectos del Informe de auditoría Interna relacionado con la norma ISO/IEC 17025:2005, se debe tener en cuenta lo descrito en su numeral 4.14.2 “Cuando los hallazgos de las auditorías pongan en duda la eficacia de las operaciones o la exactitud o validez de los resultados de los ensayos o de las calibraciones del laboratorio, éste debe tomar las acciones correctivas oportunas y, si las investigaciones revelaran que los resultados del laboratorio pueden haber sido afectados, debe notificarlo por escrito a los clientes”.

El informe consolidado de las auditorías internas del SGI forma parte de los insumos para la revisión por la Dirección, por lo cual se debe remitir al Representante de la Dirección en Asuntos del SGI.

Los informes individuales, el consolidado y la evaluación de la auditoría se archivan de acuerdo a las TRD de la Oficina de Control Interno.

El auditado cuenta con dos (2) días hábiles a partir del dia siguiente al recibo del informe de auditoría, para manifestar alguna situación con la que no esté de acuerdo respecto de lo allí descrito, anexando los soportes correspondientes; en caso de no recibirse reclamación alguna durante este tiempo se entenderá aceptado el informe.

En caso de que el auditado continúe en desacuerdo con el informe de auditoría, la situación deberá ser solucionada entre el responsable del proceso auditado / Director Territorial y el Jefe de la Oficina de Control Interno, La decisión que se tome deberá documentarse en Acta Interna.

5.3.7. Del seguimiento a los resultados de las auditorías

El seguimiento a las acciones correctivas, preventivas y de mejoramiento generadas a partir de los resultados de auditorías internas, es responsabilidad tanto de los auditados como del Jefe de la Oficina de Control Interno, teniendo en cuenta el correcto diligenciamiento y cargue de las evidencias de realización de acciones, en el aplicativo CPM.

5.3.8. De la evaluación de la ejecución de las auditorías y de los auditores.

La evaluación de conocimientos y habilidades de los auditores internos se realizará por:

- El auditado con el diligenciamiento del formato de la evaluación de auditoría interna del SGI.

- El Administrador de las auditorías Internas al SGI, al auditor líder.

- El auditor Líder a los auditores acompañantes.

Para la identificación de necesidades de capacitación de los auditores internos al SGI, el Jefe de la Oficina de Control Interno o el Administrador de las auditorias del SGI, debe revisar, consolidar y analizar los resultados de la evaluación de auditoría interna y de los auditores del SGI.

El resultado de la evaluación de los conocimientos y habilidades será comunicado a los auditores a manera de retroalimentación, con el propósito de mejorar el proceso de auditorías internas al SGI.




Pág. 13 de 19

Cód. P13000-01/15.V10

Fecha Julio de 2015

COPIA NO CONTROLADA

Dentro de la revisión del programa de auditorías especifico al SGI se deben considerar los siguientes aspectos:

- Cumplimiento de lo programado.

- Conformidad con los procedimientos.

- Registros de auditoría.

- Prácticas de auditorías alternativas o nuevas

- Evaluación de las auditorias y auditores.

- Materialización o no de Riesgos asociados al programa de Auditoría.

6. FORMATOS, REGISTROS Y REPORTES.

F13000-02 Programa general de auditorías internas del sistema de gestión integrado año

F13000-03 Plan de auditoría interna del SGI.

F13000-04 Lista de verificación auditoría.

F13000-05 Informe de auditoría interna del SGI.

F13000-06 Evaluación de la ejecución de la auditoría interna al SGI.

F13000-15 Listado de auditores internos del SGI

F13000-17 Programa de auditoria interna del SGI

F13000-18 Evaluación de auditores internos del SGI

F13000-19 Análisis de Evaluación de Auditores del SGI

F13000-20 Análisis de Evaluación de la percepción de ejecución de las auditorías internas al SGI

F13000-21 Informe consolidado de resultados de las auditorías internas al SGI

Los períodos de retención de los registros serán los que se determinen en las Tablas de Retención

Documental.

7. PROCEDIMIENTO PASO A PASO

RESPONSABLE ACTIVIDAD CONTROLES Y ASPECTOS

RELEVANTES

Jefe Oficina de Control Interno

1. Elabora el Programa General Anual de Auditorías Internas del SGI, con base en lo establecido en el formato F13000-02, así como el Programa de auditoría interna específico, con base en los criterios a auditar, de acuerdo con el formato F13000-17. 2. Realiza convocatoria abierta al interior del IGAC a personal que cumpla con los requisitos para desempeñarse como auditor del SGI y delega el administrador de la auditoría interna al SGI.

© El programa general anual de auditorías al SGI se elabora a más tardar en el tercer mes del año y es aprobado por el Comité de Coordinación del Sistema de Control Interno.

© El programa de auditorías específico es aprobado por parte del Representante de la Dirección en asuntos del SGI.




Pág. 14 de 19

Cód. P13000-01/15.V10

Fecha Julio de 2015

COPIA NO CONTROLADA


RELEVANTES

Administrador de las auditorías internas al SGI

3. Conforma los equipos de auditoría al SGI, una vez verificados los requisitos establecidos en el perfil del auditor dispuesto en este manual de procedimientos.

Administrador de las auditorías internas al SGI

4. Convoca y preside la reunión informativa y de retroalimentación al equipo auditor, sobre el proceso de auditorías a llevar a cabo y asigna tareas.

© Es importante sensibilizar a los auditores internos sobre los riesgos asociados al ejercicio de auditoría.

© Dar las directrices necesarias para el desarrollo de las auditorías internas

Auditor líder

5. Prepara el plan de auditoría interna del Sistema de Gestión Integrado, con base en el formato F13000-03 Plan de auditoría interna al Sistema de

Gestión Integrado

6. Comunica formalmente, mediante correo electrónico institucional, el plan de auditoría interna al SGI a los auditados, especificando el lugar, la

fecha y la hora de la reunión de apertura.

Equipo auditor

7. Revisa la documentación para conocer el proceso a auditar.

8. Solicita información adicional al auditor líder o al auditado, en caso de considerarlo necesario.

9. Prepara la lista de verificación de auditoría utilizando el formato F13000-04 con base en los criterios de auditoria.

© Revisar los informes de auditorías anteriores.

© Revisar los aplicativos CPM, PQR, CORDIS, los acuerdos de gestión, tableros de control, mapa de riesgos, TRD, normograma.

© Incluir todos los criterios de auditoría, para que la lista de verificación sea un buen apoyo para ejecutar la auditoría.

Auditor Líder / Equipo auditor

10. Inicia la ejecución de la auditoría realizando la reunión de apertura en la fecha y hora establecida.

11. Lleva a cabo la auditoría conforme a lo establecido en el plan de auditoría interna y apoyándose en la lista de verificación de auditoría; desarrollando:

Las entrevistas en el tiempo previsto.

Recopilar y verificar información.

Recolectar evidencias objetivas.

© Sólo la información que es verificable puede constituir evidencia de la auditoría interna.

© Tomar registro de asistencia en el formato F201000-03, de los asistentes a la reunión de apertura, diligenciando de forma general en la ayuda de memoria lo que allí se diga.




Pág. 15 de 19

Cód. P13000-01/15.V10

Fecha Julio de 2015

COPIA NO CONTROLADA


RELEVANTES

Declarar los hallazgos de la auditoría, buscando determinar el cumplimiento de requisitos.

12. Registra en el formato vigente de lista de verificación F13000-04 los hallazgos que se identifiquen (conformidades, no conformidades, fortalezas), así como las oportunidades de mejora.

13. Realiza la reunión de cierre al final de la auditoria, haciendo una presentación al auditado sobre el resultado general de la misma y si hay lugar a ello de los posibles hallazgos, también entrega al auditado el formato de evaluación de ejecución de la auditoría.

14. Los auditores acompañantes envían o presentan al auditor líder, la descripción de los hallazgos, así como las oportunidades de mejora identificadas, para que éste último las tome como insumo en la generación del informe de auditoria.

© Referenciar detalladamente las evidencias encontradas que soporten los hallazgos en la lista de verificación de auditoría.

© Tomar registro de asistencia en el formato F201000-03, de los asistentes a la reunión de cierre, diligenciando de forma general en la ayuda de memoria lo que allí se diga.

© Tener en cuenta los lineamientos establecidos para la redacción de hallazgos.

Auditor líder

15. Analiza la información obtenida de los auditores acompañantes y si es del caso la aclara y/o ajusta.

16. Genera y envía el informe de auditoría al Administrador de las auditorias internas para su revisión, máximo dos (2) días hábiles después de terminada la auditoria.

© Al momento de generar el “Informe de la auditoría”, tener en cuenta que en el aparte “criterio de auditoria” del formato en el que se hace el informe, se deben colocar los numerales de las normas técnicas que fueron auditadas, los documentos, normatividad y demás requisitos auditados, guardando coherencia con lo establecido en el “plan de auditoria” y lo consignado en las “listas de verificación”.

Jefe Oficina de Control Interno/ Administrador de las auditorías

internas al SGI

17. Recibe el informe de auditoría y lo revisan de forma conjunta, si es necesario solicita realizar ajustes y lo devuelve al auditor líder para lo correspondiente.

18. Envía a través de correo electrónico, a los auditados en las Direcciones Territoriales o en la Sede Central, el Informe de auditoría utilizando el formato F13000-05.

© La revisión de los informes se realiza dentro de los cinco (5) días calendario siguiente al recibo de los informes por parte del auditor líder.

© Asegurarse de informarle al auditado la necesidad de documentar en el aplicativo CPM las acciones que atiendan los hallazgos y oportunidades de mejoras identificadas en el informe de auditoría, así como el tiempo con el que cuentan para responder si están en desacuerdo con lo descrito en el informe.

Responsable del proceso / Director Territorial/ Responsable UOC

19. Genera en el aplicativo ACPM las acciones correctivas, preventivas o de mejora, relacionadas con los hallazgos y oportunidades de mejora de la auditoría

Si las “no conformidades” identificadas en el informe son transversales al SGI, convoque a los diferentes responsables de procesos involucrados en la solución.

20. Diligencia el formato F13000-06 de evaluación de auditoría interna del SGI, lo firma y lo envía a la Oficina de Control Interno dentro de los tres (3) días hábiles siguientes a la terminación de la auditoria.




Pág. 16 de 19

Cód. P13000-01/15.V10

Fecha Julio de 2015

COPIA NO CONTROLADA


RELEVANTES

Jefe Oficina de Control Interno/Administrador de las

auditorias

21. Revisa, tabula y consolida los resultados de la evaluación de auditoría interna del SGI, así como la evaluación de conocimientos y habilidades de los auditores.

22. Realiza y documenta con el equipo auditor la evaluación del programa especí0066ico de auditoría interna al SGI, buscando identificar oportunidades de mejora.

23. Determina las necesidades de capacitación y entrenamiento para el equipo auditor.

© Tener en cuenta en la reunión con el equipo auditor, tratar los siguientes temas:

- Cumplimiento de lo programado.

-Conformidad con los procedimientos.

- Registros de auditoría.

- Prácticas de auditorías alternativas o nuevas.

- Evaluaciones de las auditorías por parte de los auditados.

- Materialización o no de Riesgos asociados al programa de Auditoría

8. ANEXOS

Anexo1. Flujograma Auditorías Internas al Sistema de Gestión Integrado – SGI.

9. IDENTIFICACIÓN DE CAMBIOS

VERSIÓN NUMERAL DESCRIPCIÓN FECHA

9

2 Se incluyó al Administrador de las auditorías en el Alcance del Manual de procedimientos.

Septiembre de 2014

3.2

Se agregó al representante de la Dirección en asuntos del SIG. la responsabilidad de aprobar los programas de auditorías internas al SIG específicos de acuerdo a los criterios de auditoría,

3.4

Se le agregó al Administrador de las auditorías, la responsabilidad “Establecer el programa de auditoría al Sistema de Gestión Integrado, teniendo en cuenta los criterios a auditar y los recursos con los que se cuente.

4

Se ajustó la definición de equipo auditor, especificando que una auditoría puede llevarse a cabo por un solo auditor, se ajustó la definición de observador en proceso de formación en lo que tiene que ver con cumplimiento de perfil. Se adiciona la definición de programa de auditoría general al SGI, para diferenciarlo de programa de auditoria especifico al SGI.

5.3.1

Se complementa el programa de auditoría al SGI, con la palabra general. Se cambia el porcentaje de Direcciones Territoriales a auditar de 30% y se establece el rango de 25% a 35 %,

5.3.2

Se incluye el numeral 5.3.2 Definición del programa de auditoría al SGI, como documento específico para programar las auditorías internas al SGI, dependiendo del criterio de auditoría y se establecen aspectos a tener en cuenta para su elaboración.

5.3.3

Se elimina del perfil de auditor el requisito de experiencia laboral, se incluye

el ítem de formación relacionada con SGI y se modifica el ítem de formación

como auditor y lo que tiene que ver con experiencias en auditorías al SGI. Se

ajustaron las habilidades para el auditor líder y el auditor acompañante.

6 Se creó el nuevo formato “Programa de auditoria interna al sistema de gestión integrado”




Pág. 17 de 19

Cód. P13000-01/15.V10

Fecha Julio de 2015

COPIA NO CONTROLADA


7

Se complementó la actividad 1 del paso a paso, incluyendo el nuevo formato “Programa de auditoria interna del sistema de gestión integrado”, se ajustó la actividad 3 haciendo referencia al perfil de auditor dispuesto en este Manual de procedimientos. Para la actividad 13 se incluye un nuevo control o aspecto relevante. La actividad 18 se ajusta, modificando el hecho de realizar la reunión de cierre de forma posterior a la auditoría, para hacerla al finalizar la misma y posteriormente si enviar el informe respectivo. Se elimina el control relacionado con la realización de la reunión de cierre. Se elimina la actividad 21 de la versión 8 de este procedimiento por pertenecer a otro procedimiento.


10

1 Se ajustó el objetivo del proceso, incluyendo en su descripción el tema de cumplimiento de criterios de auditoría y propiciar oportunidades de mejora.

Julio de 2015

2 En el Alcance del procedimiento se incluyó al facilitador del SGI y al experto técnico.

3 Se incluyó al responsable de las Unidades Operativas de Catastro, en las responsabilidades que comparten el Director General, la Secretaria General, los Jefes de Oficina, los Subdirectores y los Directores Territoriales.

3

Se complementaron y aclararon algunas responsabilidades descritas en este Manual de procedimientos.

Se incluyó una responsabilidad para el facilitador del SGI, en relación con desempeñarse como guía durante la ejecución de la auditoría.

4

En el Glosario se amplió la actividad de Administrador de las auditorias internas al SGI, al personal contratista de la Oficina de Control Interno. Se incluyó la definición de “auditor acompañante” y la de “requisitos de la entidad”. Se complementó la definición de “Conformidad”, “criterio de auditoría”; “No Conformidad”; “Oportunidad de mejora” y “Plan de auditoría” se incluyó la definición de “Fortaleza”; Se eliminó la definición de “No conformidad transversal al SGI” y se eliminó la definición de “Observación”.




Pág. 18 de 19

Cód. P13000-01/15.V10

Fecha Julio de 2015

COPIA NO CONTROLADA


5

Se incluye en la normatividad legal del procedimiento, lo relacionado con el Decreto 1443 del 31 de julio de 2014 y en el aparte de normas técnicas el Modelo Estándar de Control Interno - MECI 2014.

En relación con los lineamientos o políticas de operación, se ajustaron algunas políticas relacionadas con la definición del programa anual general de auditorías al SGI, así como del programa de auditoría especifico al SGI, se incluyó una política que tiene que ver con el principio de confidencialidad de la información. Se agregó la habilidad “manejo de grupos y resolución de conflictos” para el Administrador de las auditorias internas al SGI”. Se trasladó la responsabilidad de envío del informe de auditoría, que estaba en cabeza del auditor líder, a realizarse directamente desde la Oficina de Control Interno.

Se incluyó una política de operación donde se dice que en la sede central el tiempo mínimo de auditoría por proceso es de 4 horas.

Se incluyen las siguientes políticas de operación “Las listas de verificación son consideradas un documento de apoyo para la ejecución en campo de las auditorías que se pueden diligenciar a mano o en computador, en estas listas de verificación no necesariamente deben quedar descritos de forma exacta los hallazgos como se presentan finalmente en el informe de auditoría”, “Durante la ejecución de la auditoría los auditores internos del SGI no pueden suponer, solo ceñirse a la información presentada por el auditado”, ”Los hallazgos se deben evaluar frente al objetivo de la auditoría y producto de esa evaluación se deben determinar las conclusiones de la auditoría”, “En aras de generar un informe de auditoría conciso, los hallazgos tipo “Conformidad”, no se relacionan en este documento, sólo se relacionan allí los hallazgos tipo “No Conformidad” y “Fortalezas”. “,”Al momento de determinar un hallazgo de auditoría se debe hacer con base en la siguiente jerarquía: 1. Requisitos Legales, 2. Requisitos establecidos por la entidad, 3.Requisitos del cliente/usuario o partes interesadas, 4. Requisitos de Normas Técnicas”, “Los hallazgos de auditoría se determinan teniendo en cuenta la evaluación de cumplimiento de requisitos, asegurándose de revisar la correspondencia entre lo que se hace y lo que se debe hacer y no cómo debería hacerse; en el hallazgo no se deben describir causas, justificaciones, sugerencias, ni acciones a tomar para solucionar la situación detectada, simplemente se describe el hecho presentado con base en la evidencia”.




Pág. 19 de 19

Cód. P13000-01/15.V10

Fecha Julio de 2015

COPIA NO CONTROLADA


5

“Para la redacción de un hallazgo tipo “no conformidad”, el auditor debe tener en cuenta tres (3) aspectos fundamentales: 1.Criterio (Requisito incumplido), 2.Evidencia (¿qué ocurrió?, ¿dónde ocurrió?, ¿Cuándo Ocurrió?, cantidad de evidencia y 3. Impacto (establecer si la deficiencia es un caso aislado o una condición muy difundida y qué tanto afecta los objetivos y resultados en el SGI de la entidad)”, “Cuando se estén realizando auditorias integrales, en el caso que una no conformidad involucre incumplimiento de requisitos asociados a dos (2) o más de los Sistemas de Gestión que conforman el Sistema de Gestión Integrado de la entidad, se debe hacer referencia en la descripción del hallazgo sólo al requisito incumplido que mayor impacto genere, de cada una de las normas técnicas auditadas”.

Se incluyó la generación de un informe consolidado de la realización de las auditorias por parte de la Oficina de Control Interno.

Se incluyeron tres (3) políticas de operación, una relacionada con el tiempo que tiene el auditado para reclamar frente al contenido del informe de auditoría, otra que tiene que ver con la solución definitiva de desacuerdos entre auditor y auditado, plasmados en el informe de auditoría y una ultima relacionada con participación de expertos técnicos en las auditorías al SGI.

Se incluye la evaluación de los auditores líderes a los auditores acompañantes.

6

Se crean cuatro (4) nuevos formatos, tres (3) relacionados con la evaluación de las auditorias y los auditores del SGI y el otro tiene que ver con el informe consolidado de la ejecución de las auditorías al SGI. Se elimina el formato “Lista de verificación legal del Sistema de Gestión Ambiental”, ya que se consolidó una sola lista de verificación para la ejecución de la auditoría.

7

Se ajustan y/o complementan algunas de las actividades del paso a paso de este procedimiento, sin alterar de fondo su esencia; se elimina de la actividad 9 la lista de verificación legal ambiental, se incluyó en las actividades donde se hacen las reuniones de apertura y de cierre, diligenciar un registro de asistencia con su ayuda de memoria, se modificaron los tiempos para enviar el informe de auditoría a la Oficina de Control Interno y para hacer la revisión en esta última, hasta enviar el informe al auditado; se ajustan algunos controles asociadas a las actividades del procedimiento paso a paso, para hacerlo más operativo.

ACTUALIZÓ OFICINA DE CONTROL INTERNO

José Ricardo Guevara Lima

REVISÓ METODOLOGICAMENTE GRUPO INTERNO

DE TRABAJO DESARROLLO ORGANIZACIONAL

Wilson Orlando Ávila Pinzón

REVISÓ METODOLÓGICAMENTE DIRECCIÓN GENERAL

Nancy Patricia Gómez Martínez

VALIDÓ Y APROBÓ OFICINA DE CONTROL INTERNO

Jorge Armando Porras Buitrago

VALIDÓ, APROBÓ Y OFICIALIZÓ OFICINA ASESORA DE PLANEACIÓN

Martha Patricia Camacho Hernández

ANEXO 1



Pág. 1 de 2

Fecha Julio de 2015

ANEXO 1



Pág. 2 de 2

Fecha Julio de 2015

MANUAL DE PROCEDIMIENTOS P13000-01/15.V10 …igacnet2.igac.gov.co/intranet/programacion_files...manual de procedimientos auditorÍas internas al sistema de gestiÓn integrado – sgi

Documents