Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
PLANEACIÓN Y EJECUCIÓN DE 4
PROCEDIMIENTO VERSIÓN
AUDITORÍAS DE GESTIÓN
ELABORÓ:
REVISÓ: APROBÓ:
Profesional Oficina de Control Interno
Jefe Oficina de Control Interno Jefe Oficina de Control Interno
Profesional Oficina Asesora de
Jefe Oficina Asesora de Planeación
Planeación
FECHA: FECHA: FECHA:
05/08/2014 05/08/2014 05/08/2014
Formular y ejecutar el Programa Anual de Auditorías de Gestión, por medio del análisis, verificación y evaluación del Sistema
de Control Interno, procesos y procedimientos, productos, servicios, trámites, planes, programas y proyectos de la
OBJETIVO
Superintendencia Nacional de Salud, con el fin de promover la mejora por el fomento de la cultura del autocontrol, la
administración del riesgo y la relación con entes externos, de conformidad con las disposiciones legales vigentes.
Inicia con la recopilación, análisis y evaluación de información que se considere necesaria para la elaboración del Programa
Anual de Auditorias de Gestión, continua con la aprobación, socialización y divulgación del Programa en el Comité
ALCANCE Institucional de Control Interno. Sigue con la gestión y control del Programa de Auditoria de Gestión, además de aquellos
requerimientos de auditorías especiales y/o extemporáneas solicitadas por el Representante Legal y la Alta Dirección de la
Entidad y termina el seguimiento a los planes de mejoramiento.
AMBITO DE Este procedimiento aplica a toda la operación de la Superintendencia Nacional de Salud, en consecuencia, a todos los procesos
APLICACIÓN de la Entidad.
DEFINICIONES
Alcance de la Auditoria: Extensión y límites de la auditoria, que se informa en el Plan de Auditoría. El alcance de la auditoría incluye
generalmente una descripción de las ubicaciones, las unidades de la organización, las actividades y los procesos, así como el período de tiempo
cubierto. (Instituto Colombiano de Normas Técnicas y Certificación ICONTEC, NTC ISO 19011:2012).
Auditado: Responsable de la dependencia, proceso, sistema, operación, actividad u otro asunto objeto de verificación. Toda la organización es
susceptible de ser auditada, es decir, en todos los niveles jerárquicos e independientemente de la vinculación de sus servidores públicos o
colaboradores
Pág. 1 de 19
PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01
PLANEACIÓN Y EJECUCIÓN DE 4
PROCEDIMIENTO VERSIÓN
AUDITORÍAS DE GESTIÓN
DEFINICIONES
Auditor: Persona o Grupo de Personas (Equipo) que lleva(n) a cabo una auditoría
Auditor Líder Será quien se designe para tal fin en el Memorando en el que se comunica el Plan de Auditoría y es el Interlocutor permanente entre
los auditores que conforman el equipo auditor y el Jefe de la Oficina de Control Interno, así como entre este último y el responsable de la
dependencia auditada. El auditor líder, lidera el proceso de auditoría, por esta razón, es indispensable que quien cumple esta tarea posea un alto
grado de aceptación y liderazgo dentro de los integrantes del equipo auditor, de manera tal que garantice el trabajo en equipo.
Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de
determinar la extensión en que se cumplen los criterios de auditoría.
Auditoría de Gestión: Es aquella que se realiza para evaluar el grado de eficiencia y eficacia en el logro de los objetivos previstos para la
organización y con los que se han manejado los recursos. Tiene como objetivo primordial evaluar los objetivos y planes organizacionales, vigilar la
existencia de políticas adecuadas y su cumplimiento, comprobar la confiabilidad de la información y de los controles, verificar la existencia de
métodos adecuados de operación y comprobar la correcta utilización de los recursos.
Conclusiones de Auditoria: Resultado de una auditoria proporcionada por el equipo auditoria, tras considerar los objetivos de la auditoria y todos
los hallazgos de la misma.
Criterios de Auditoría: Conjunto de políticas, procedimientos o requisitos utilizados como referencia. Es el “deber ser” de la organización y se
constituyen en las normas razonables sobre las cuales pueden evaluarse las prácticas administrativas y de gestión en forma adecuada. Dichos
criterios deben ser utilizados para evaluación del grado en el cual la organización cumple con las expectativas que se habían determinado y
dispuesto en forma explícita. Los criterios de auditoría se utilizan como una referencia frente a la cual se compara la evidencia de la auditoría.
Equipo auditor: Uno o más auditores que llevan a cabo una auditoría, con el apoyo, si es necesario, de expertos técnicos. A un auditor del equipo
Pág. 2 de 19
PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01
PLANEACIÓN Y EJECUCIÓN DE 4
PROCEDIMIENTO VERSIÓN
AUDITORÍAS DE GESTIÓN
DEFINICIONES
auditor se le designa como líder del mismo. El equipo auditor puede incluir auditores en formación.
Evidencia de la Auditoría: Registros, declaraciones de hecho, o cualquier otra información, que son pertinentes para los criterios de auditoria y
que son verificables. Pueden ser de carácter cualitativo o cuantitativo.
Hallazgo de la Auditoría: Resultados de la evaluación de la evidencia de la auditoria recopilada frente a los criterios de auditoria.
Informe de Auditoría: Es el resultado del trabajo realizado por el auditor que contiene las observaciones y recomendaciones, producto de los
hallazgos evidenciados.
Modelo Estándar de Control Interno- MECI: Estructura básica para evaluar la estrategia, la gestión y los propios mecanismos de evaluación del
proceso administrativo y aunque promueve una estructura uniforme, se adapta a las necesidades específicas de cada entidad, a sus objetivos,
estructura, tamaño, procesos y servicios que suministran. El propósito esencial del MECI es orientar a las entidades del Estado Colombiano hacia
el cumplimiento de sus objetivos y la contribución de éstos a los fines esenciales del Estado.
No Conformidad: Incumplimiento de un requisito establecido en las normas aplicables al Sistema Integrado de Gestión, que no permiten alcanzar
los objetivos de calidad. (Instituto Colombiano de Normas Técnicas y Certificación ICONTEC, NTC ISO 19011:2012)
Observación: Situación que no implica incumplimiento de un requisito, pero que si es tenida en cuenta puede llevar a mejoras en el desempeño de
los Sistemas de Control Interno o de Gestión, o eliminar situaciones de riesgo potencial.
Pág. 3 de 19
PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01
PLANEACIÓN Y EJECUCIÓN DE 4
PROCEDIMIENTO VERSIÓN
AUDITORÍAS DE GESTIÓN
DEFINICIONES
Papeles de Trabajo u Hoja de Verificación: Documento de trabajo que permite estructurar la auditoria y desarrollar los procedimientos definidos.
Sirve de guía para determinar si las prácticas reales concuerdan con los procedimientos establecidos y los requisitos y como soporte para realizar
las entrevistas. Allí se pueden realizar las pruebas y registrar los hallazgos y conclusiones, sirviendo de base para la elaboración del Informe de
Auditoria. Al ser un instrumento propio del auditor líder y de los auditores que conforman el equipo de auditoría, los papeles de trabajo pueden
ser diseñados por cada uno de los mismos, en busca de cumplir con el objetivo de la auditoría; y por tanto no estarán codificados.
Plan de Auditorias: Es el conjunto de actividades diseñadas por el auditor, que contiene los pasos mínimos a seguir en la auditoría.
Programa de Autoría: Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito
específico. (Instituto Colombiano de Normas Técnicas y Certificación ICONTEC, NTC ISO 19011:2012) Un programa de auditoria incluye las
actividades para planificar, organizar y llevar a cabo las auditorias.
Registro: Documento que presenta resultados obtenidos o proporciona evidencia de actividades desempeñadas.
Sistema Integrado de Gestión (SIG): Es el conjunto de orientaciones, procesos, políticas, metodologías, instancias e instrumentos orientados a
garantizar un desempeño institucional articulado y armónico que busque de manera constatable la satisfacción de los grupos de interés.
Es importante destacar que cuando se habla de sistema de gestión no solamente se entiende Calidad o Control Interno, sino también otros como
Desarrollo Administrativo, Ambiental, Seguridad Industrial y Salud Ocupacional, Seguridad de la Información, Responsabilidad Social, Gestión
Documental y Archivos, entre otros que pueda tener la entidad. Esto implica que la auditoría puede centrarse en uno o en varios de los
subsistemas que se encuentren implementados.
Pág. 4 de 19
PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01
PLANEACIÓN Y EJECUCIÓN DE 4
PROCEDIMIENTO VERSIÓN
AUDITORÍAS DE GESTIÓN
DEFINICIONES
Técnicas de Auditoria: Son los métodos prácticos de investigación y pruebas que utiliza el auditor para obtener evidencia necesaria que
fundamente sus opiniones y conclusiones.
Verificación: Confirmación, mediante la aportación de evidencia objetiva, de que se han cumplido los requisitos especificados.
POLÍTICAS DE OPERACIÓN:
Para efectos de la generación del Programa de Auditoría deberá tenerse en cuenta el nivel de Riesgo de los procesos y procedimientos con que
cuenta la Entidad.
Las Auditorias de Gestión deberán ser programadas y planificadas para ser ejecutadas durante una vigencia; programación que deberá estar
contenida en el Plan Anual de Gestión (PAG), el cual es aprobado por la Alta Dirección de la Entidad.
La clasificación de las auditorías que ejecuta la Oficina de Control Interno, son: Auditorías de Gestión y Auditorías al Sistema Integrado de
Gestión (SIG).
En las Auditorías de Gestión, podrá verificarse aspectos referentes al Sistema Integrado de Gestión (SIG); sin embargo, en las Auditorías al
Sistema Integrado de Gestión (SIG), solo se verificarán las normas atinentes a los subsistemas definidos y aprobados en la Entidad.
En el caso que la Alta Dirección de la Entidad solicite la realización de Auditorias especiales de Gestión no definidas en el Programa Anual de
Auditorías, el Jefe de la Oficina de Control Interno, revisará la viabilidad y factibilidad para la ejecución de la Auditoría; y en caso de serlo, estas
deberán ser ejecutadas, de conformidad a lo establecido en los procedimientos Planeación y Ejecución de las Auditorías Gestión (IGPD01).
Pág. 5 de 19
PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01
PLANEACIÓN Y EJECUCIÓN DE 4
PROCEDIMIENTO VERSIÓN
AUDITORÍAS DE GESTIÓN
POLÍTICAS DE OPERACIÓN:
Los Profesionales de la Oficina de Control Interno deberán dar cumplimiento a lo establecido en la “Guía de Orientación de Actividades de la
Oficina de Control Interno”; el cual tiene como anexo técnico el Instructivo del sistema o aplicación definido por la Entidad.
Las Auditorías de Gestión, comprenden las siguientes etapas: Planeación, ejecución, presentación de informe (preliminar y final), y seguimiento a
los planes de mejoramiento o acciones correctivas formuladas por el (los) proceso (s) auditado (s), a través de la herramienta tecnológica
dispuesta por la Entidad, actividad que deberá ser ejecutada por el (los) profesional (es) designado (s), de conformidad al “Plan Padrino”
establecido por la Oficina de Control Interno; lo anterior con el fin de determinar la eficacia del mismo.
El ejercicio de auditoría deberá ceñirse a los preceptos contenidos en el “Estatuto de Auditoría y Código del Auditor”, aprobados mediante
Resolución No. 2462 de 25 de julio de 2017.
El Jefe de la Oficina de Control Interno, en coordinación con el Gestor de la misma, deberá propender por la actualización y gestión del presente
procedimiento, así como la Guía de Orientación de Actividades de la Oficina de Control Interno (IGGU01) e Instructivo del sistema o aplicación
definido por la Entidad.
NORMAS
REQUISITO LEGAL DIRECTRIZ DE CUMPLIMIENTO
Ley 87 de 1993. Por la cual se establecen normas para el ejercicio
TODA LA NORMA
del control interno en las entidades y organismos del estado.
Decreto 1826 de 1994. Por el cual se reglamenta parcialmente la
TODA LA NORMA
Ley 87 de 1993.
Artículo 26. Planes de Acción. Con base en el Plan Nacional de Desarrollo
Ley 152 de 1994. Por el cual se establece la Ley Orgánica del Plan
aprobado cada uno de los organismos públicos de todo orden a los que se
de Desarrollo
aplica esta Ley preparará su correspondiente plan de acción.
Decreto 943 de 2014. Por el cual se actualiza el Modelo Estándar TODA LA NORMA
Pág. 6 de 19
PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01
PLANEACIÓN Y EJECUCIÓN DE 4
PROCEDIMIENTO VERSIÓN
AUDITORÍAS DE GESTIÓN
NORMAS
de Control Interno (MECI).
Decreto 648 de 2017. Por el cual se modifica y adiciona el
Decreto 1083 de 2015, reglamentario único del Sector de la
Función Pública y los Actos Administrativos proferidos por la TODA LA NORMA
Superintendencia Nacional de Salud, acatando lo normado en
este Decreto.
Resolución 678 de 2014. Por la cual se adopta el Sistema
Integrado de Gestión de la Superintendencia Nacional de Salud y TODA LA NORMA
se dictan otras disposiciones.
Pág. 7 de 19
PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01
PLANEACIÓN Y EJECUCIÓN DE 4
PROCEDIMIENTO VERSIÓN
AUDITORÍAS DE GESTIÓN
1.2. Formulación A partir de los resultados de la priorización de Oficina de Jefe de Oficina Oficina de Matriz de
Programa Anual de necesidades para la estructuración del Programa Control de Control Control Formulación
Pág. 8 de 19
PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01
PLANEACIÓN Y EJECUCIÓN DE 4
PROCEDIMIENTO VERSIÓN
AUDITORÍAS DE GESTIÓN
PLANEACIÓN Y EJECUCIÓN DE 4
PROCEDIMIENTO VERSIÓN
AUDITORÍAS DE GESTIÓN
Pág. 10 de 19
PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01
PLANEACIÓN Y EJECUCIÓN DE 4
PROCEDIMIENTO VERSIÓN
AUDITORÍAS DE GESTIÓN
Reunión de Apertura
Solicitud de Información
Verificación In Situ
Pág. 11 de 19
PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01
PLANEACIÓN Y EJECUCIÓN DE 4
PROCEDIMIENTO VERSIÓN
AUDITORÍAS DE GESTIÓN
Pág. 12 de 19
PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01
PLANEACIÓN Y EJECUCIÓN DE 4
PROCEDIMIENTO VERSIÓN
AUDITORÍAS DE GESTIÓN
PLANEACIÓN Y EJECUCIÓN DE 4
PROCEDIMIENTO VERSIÓN
AUDITORÍAS DE GESTIÓN
PLANEACIÓN Y EJECUCIÓN DE 4
PROCEDIMIENTO VERSIÓN
AUDITORÍAS DE GESTIÓN
PUNTOS DE CONTROL
ID NOMBRE DE LA
ACTIVIDAD MÉTODO DE CONTROL FRECUENCIA RESPONSABLE REGISTRO
/ TAREA
Memorando,
Recopilar la
código
información Registro en la hoja electrónica con el propósito de
ASFL01
necesaria para identificar y controlar las fuentes de información y las Oficina de Control
solicitud de
1. estructurar el áreas responsables de remitir la información que pueda Anual Interno-
información
Programa Anual de considerarse como insumo para la elaboración del Profesional
radicado para
Auditorías Programa Anual de Auditorias Integrales.
el caso que
Integrales.
aplique
Jefe Oficina de
Control Interno
Presentar y aprobar Programa
el Programa Anual Revisión y validación del Programa Anual de Auditorias Anual de
de Auditorias Oficina Asesora de
2. de Gestión por parte del Comité de Control Interno en el Anual Auditorias de
Integrales Planeación
momento de la aprobación del Programa. Gestión
aprobado.
Comité de Control
Interno
3 Designar al Auditor La verificación de requisitos de perfil profesional, así Anual Oficina de Control Guía de
Líder y al Equipo como los atributos, conocimientos y/o habilidades Interno Orientación
Auditor para cada personales. de
auditoría integral. Actividades
de la Oficina
Cuando el equipo y líder auditor se hayan seleccionado se de Control
deberá proceder a la elaboración del Plan de Auditoría, en
Pág. 15 de 19
PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01
PLANEACIÓN Y EJECUCIÓN DE 4
PROCEDIMIENTO VERSIÓN
AUDITORÍAS DE GESTIÓN
PUNTOS DE CONTROL
el cual se incorpora el Equipo Auditor y se designa el
Auditor Líder, Plan de Auditoría de conformidad a lo
Interno
establecido en la Guía de Orientación de Actividades de la
Oficina de Control Interno.
El Auditor líder revisa la documentación de trabajo, listas
de verificación, cuestionarios relacionados y demás
información que aplique en coherencia con el Plan de
Auditoria referente.
Oficina de Control
Interno
Consolidar y revisar
Plan de
4 el Plan de Auditoría Teniendo la propuesta de Plan de Auditoria de Gestión mensual
Auditoria
Integral de Gestión definitiva, es revisada y validada por el Auditor Líder con
Auditor Líder y
el Jefe de la Oficina de Control Interno, específicamente
Equipo Auditor
en la verificación de la consistencia de las técnicas de
auditoría a utilizar, la composición del equipo auditor y su
competencia colectiva y el riesgo creado por la auditoría
para la organización de este.
ANÁLISIS DE TIEMPO
La elaboración del Programa Anual de Auditorias de Gestión aproximadamente demanda un mes, ubicado específicamente en el mes de
noviembre de cada vigencia, incluye las distintas instancias de revisión, validación y envío a la Oficina Asesora de Planeación para su
correspondiente aprobación y publicación.
La elaboración del Plan de Auditoria de Gestión se estima aproximadamente una semana, que incluye la selección de equipo auditor,
posteriormente la estructuración de planificación y los papeles de trabajo de la auditoría por parte del auditor líder y demás miembros del equipo
auditor, así como la revisión, aprobación y comunicación del mismo.
Pág. 16 de 19
PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01
PLANEACIÓN Y EJECUCIÓN DE 4
PROCEDIMIENTO VERSIÓN
AUDITORÍAS DE GESTIÓN
En el caso de estructurar un Plan de Auditoria de Gestión para aquellas solicitudes especiales y extemporáneas, se estima una semana para la
revisión de viabilidad de planificación de la auditoría, si el resultado es favorable se estima el mismo tiempo para elaborar el Plan de Auditoria
establecido anteriormente.
Lo anterior, de conformidad a lo establecido en la Guía de Orientación de Actividades de la Oficina de Control Interno (IGGU01).
DOCUMENTOS DE REFERENCIA
Manual Técnico del Modelo Estándar de Control Interno para el Estado Colombiano MECI 2014.
NTC-ISO 19011 Directrices para la Auditoria de los Sistemas de gestión de la Calidad y/o ambiental
ISO 9001 – 2015
ISO 14001 – 2015
ISO 27001 – 2013
OHSAS 18001 – 2007
Cartillas de Administración Pública Guía Rol de las Oficinas de Control Interno, Auditoría interna o quien haga sus veces, vigentes.
CONTROL DE CAMBIOS
ASPECTOS QUE CAMBIARON EL DETALLES DE LOS CAMBIOS RESPONSABLE DE FECHA DEL CAMBIO VERSIÓN
DOCUMENTO EFECTUADOS LA SOLICITUD DEL
DD/MM/AAAA
Pág. 17 de 19
PROCESO AUDTORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD01
PLANEACIÓN Y EJECUCIÓN DE 4
PROCEDIMIENTO VERSIÓN
AUDITORÍAS DE GESTIÓN
CAMBIO
PLANEACIÓN Y EJECUCIÓN DE 4
PROCEDIMIENTO VERSIÓN
AUDITORÍAS DE GESTIÓN
Pág. 19 de 19