Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
PLANEACION Y EJECUCION DE
PROCEDIMIENTO AUDITORIAS INTERNAS AL SISTEMA VERSIÓN 1
INTEGRADO DE GESTIÓN (SIG)
DEFINICIONES
Alcance de la Auditoría: Extensión y límites de la auditoría que se informa en el Plan de Auditoría. El alcance de la auditoría incluye generalmente una
descripción de las ubicaciones, las unidades de la organización, las actividades y los procesos, así como el período de tiempo cubierto. (Instituto Colombiano de
Normas Técnicas y Certificación ICONTEC, NTC ISO 19011:2012).
Auditado: Responsable de la dependencia, proceso, sistema, operación, actividad u otro asunto objeto de verificación. Toda la organización es susceptible de
ser auditada, es decir, en todos los niveles jerárquicos e independientemente de la vinculación de sus servidores públicos o colaboradores.
Auditor: Persona o Grupo de Personas (Equipo) que lleva(n) a cabo una auditoría.
Auditor Líder: Será quien se designe para tal fin en el memorando en el que se comunica el Plan de Auditoría y es el interlocutor permanente entre los auditores
que conforman el equipo auditor y el Jefe de la Oficina de Control Interno, así como entre este último y el responsable de la dependencia auditada. El auditor
líder, lidera el proceso de auditoría, por esta razón, es indispensable que quien cumple esta tarea posea un alto grado de aceptación y liderazgo dentro de los
integrantes del equipo auditor, de manera tal que garantice el trabajo en equipo.
Auditoría Interna: Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de
determinar la extensión en que se cumplen los criterios de auditoría.
Pág. 1 de 18
PROCESO AUDITORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD03
PLANEACION Y EJECUCION DE
PROCEDIMIENTO AUDITORIAS INTERNAS AL SISTEMA VERSIÓN 1
INTEGRADO DE GESTIÓN (SIG)
DEFINICIONES
Mediante la ejecución del procedimiento de Auditoría Interna, la Oficina de Control Interno podrá evaluar los subsistemas que componen el Sistema Integrado
de Gestión, como la gestión individual de cada una de las dependencias que ejecutan los procesos de la Institución.
Se entenderá por Auditoria Interna, toda aquella que ejecute la Oficina de Control interno en desarrollo de sus funciones; independientemente que estas se
refieran a cualquiera de los subsistemas que componen el Sistema Integrado de Gestión.
Auditoría Interna de Calidad: Proceso sistemático, independiente y documentado para obtener evidencias y evaluarlas de manera objetiva con el fin de
determinar el alcance al que se cumple los criterios de auditoría. Los propósitos de la Auditoria de Calidad son entre otros: determinar la conformidad o no
conformidad del Sistema de Calidad con los recursos especificados; Determinar la efectividad del Sistema en el cumplimiento de objetivos; e identificar el potencial
para el mejoramiento del Sistema de Gestión de la Calidad y cumplir los requisitos regulatorios.
Conclusiones de Auditoría: Resultado de una auditoría proporcionada por el equipo auditor, tras considerar los objetivos de la auditoría y todos los hallazgos
de la misma.
Criterios de Auditoría: Conjunto de normas, políticas, procedimientos o requisitos utilizados como referencia. Es el “deber ser” de la organización y se
constituyen en las normas razonables sobre las cuales pueden evaluarse las prácticas administrativas y de gestión en forma adecuada. Dichos criterios deben
ser utilizados para evaluación del grado en el cual la organización cumple con las expectativas que se habían determinado y dispuesto en forma explícita. Los
criterios de auditoría se utilizan como una referencia frente a la cual se compara la evidencia de la auditoría.
Equipo auditor: Uno o más auditores que llevan a cabo una auditoría, con el apoyo, si es necesario, de expertos técnicos. A un auditor del equipo se le designa
como líder del mismo. El equipo auditor puede incluir auditores en formación. La Oficina de Control Interno a través de su Jefe, es la que lidera conforme a la
norma, la Auditoría, designando a los auditores líderes, acompañantes y observadores, catalogando estos, conforme a su experticia y experiencia.
Evaluación: Comprende la valoración y verificación objetiva de las evidencias efectuadas para proporcionar una opinión o conclusión independiente respecto
de un proceso, sistema u otro asunto. La naturaleza y el alcance del trabajo de evaluación están determinados por el Jefe de la Oficina de Control Interno.
(Cartillas de Administración Pública Rol de las Oficinas de Control Interno o quien haga sus veces ESAP-DAFP 2009. Pág. 19-20).
Evidencia de la Auditoría: Registros, declaraciones de hecho, o cualquier otra información, que son pertinentes para los criterios de auditoría y que son
verificables. Pueden ser de carácter cualitativo o cuantitativo.
Hallazgo de la Auditoría: Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría.
Pág. 2 de 18
PROCESO AUDITORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD03
PLANEACION Y EJECUCION DE
PROCEDIMIENTO AUDITORIAS INTERNAS AL SISTEMA VERSIÓN 1
INTEGRADO DE GESTIÓN (SIG)
DEFINICIONES
Informe de Auditoría: Es el resultado del trabajo realizado por el auditor que contiene las observaciones y recomendaciones, producto de los hallazgos
evidenciados.
Modelo Estándar de Control Interno- MECI: Estructura básica para evaluar la estrategia, la gestión y los propios mecanismos de evaluación del proceso
administrativo y aunque promueve una estructura uniforme, se adapta a las necesidades específicas de cada entidad, a sus objetivos, estructura, tamaño,
procesos y servicios que suministran. El propósito esencial del MECI es orientar a las entidades del Estado Colombiano hacia el cumplimiento de sus objetivos
y la contribución de éstos a los fines esenciales del Estado.
No Conformidad: Incumplimiento de un requisito establecido en las normas aplicables al Sistema Integrado de Gestión, que no permiten alcanzar los objetivos
de calidad. (Instituto Colombiano de Normas Técnicas y Certificación ICONTEC, NTC ISO 19011:2012)
Observación: Situación que no implica incumplimiento de un requisito, pero que si es tenida en cuenta puede llevar a mejoras en el desempeño de los Sistemas
de Control Interno o de Gestión, o eliminar situaciones de riesgo potencial.
Papeles de Trabajo u Hoja de Verificación: Documento de trabajo que permite estructurar la auditoria y desarrollar los procedimientos definidos. Sirve de guía
para determinar si las prácticas reales concuerdan con los procedimientos establecidos y los requisitos y como soporte para realizar las entrevistas. Allí se
pueden realizar las pruebas y registrar los hallazgos y conclusiones, sirviendo de base para la elaboración del Informe de Auditoria. Al ser un instrumento propio
del auditor líder y de los auditores que conforman el equipo de auditoría, los papeles de trabajo pueden ser diseñados por cada uno de los mismos, en busca de
cumplir con el objetivo de la auditoría; y, por tanto, no estarán codificados.
Plan de Auditoría: Es el conjunto de actividades diseñadas por el auditor, que contiene los pasos mínimos a seguir en la auditoría.
Programa de Auditoría: Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico. (Instituto
Colombiano de Normas Técnicas y Certificación ICONTEC, NTC ISO 19011:2012) Un programa de auditoria incluye las actividades para planificar, organizar y
llevar a cabo las auditorías.
Registro: Documento que presenta resultados obtenidos o proporciona evidencia de actividades desempeñadas.
Sistema Integrado de Gestión (SIG): Es el conjunto de orientaciones, procesos, políticas, metodologías, instancias e instrumentos orientados a garantizar un
desempeño institucional articulado y armónico que busque de manera constatable la satisfacción de los grupos de interés.
Pág. 3 de 18
PROCESO AUDITORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD03
PLANEACION Y EJECUCION DE
PROCEDIMIENTO AUDITORIAS INTERNAS AL SISTEMA VERSIÓN 1
INTEGRADO DE GESTIÓN (SIG)
DEFINICIONES
Es importante destacar que cuando se habla de sistema de gestión no solamente se entiende Calidad o Control Interno, sino también otros como Desarrollo
Administrativo, Ambiental, Seguridad y Salud en el Trabajo, Seguridad de la Información, Responsabilidad Social, Gestión Documental, entre otros que pueda
tener la Entidad. Esto implica que la auditoría puede centrarse en uno o en varios de los subsistemas que se encuentren implementados.
Técnicas de Auditoría: Son los métodos prácticos de investigación y pruebas que utiliza el auditor para obtener evidencia necesaria que fundamente sus
opiniones y conclusiones.
Verificación: Confirmación, mediante la aportación de evidencia objetiva, de que se han cumplido los requisitos especificados.
POLÍTICAS DE OPERACIÓN
1. La Alta Dirección, conforme a lo establecido a las normas que regulan las Oficinas de Control Interno, deberá suministrar el personal idóneo y competente
para la realización de auditorías internas al Sistema Integrado de Gestión (SIG), de conformidad con lo establecido en la Ley 87 de 1993, y demás normas
que la complementan y modifican, así como la Circular 06 de 2005, expedida por el Departamento Administrativo de la Función Pública, implementando
acciones de capacitación y entrenamiento verificables de manera periódica, incorporando éstas en el Plan Anual de Capacitación de la Entidad, y por tanto
se asignarán para estos efectos los recursos presupuestales que permitan cumplir con esta actividad.
2. En el caso que la Alta Dirección de la Entidad solicite la realización de Auditorias especiales de Gestión no definidas en el Programa Anual de Auditorías, el
Jefe de la Oficina de Control Interno, revisará la viabilidad y factibilidad para la ejecución de la Auditoría; y en caso de serlo, estas deberán ser ejecutadas,
de conformidad a lo establecido en los procedimientos Planeación y Ejecución de las Auditorías Gestión (IGPD01).
3. Para garantizar independencia y objetividad en la ejecución de auditorías internas, ningún auditor podrá auditar el proceso donde haya prestado sus servicios
en los últimos seis (6) meses; así mismo se tendrá en cuenta cualquier otra inhabilidad o impedimento que pueda existir, la cual debe ser informada
oportunamente al Jefe de la Oficina de Control Interno, quien decidirá al respecto.
4. La Oficina de Control Interno deberá llevar el control de las hojas de vida de los auditores, para lo cual estructurará una Carpeta que cuente con la debida
foliación y bajo los parámetros establecidos para las Tablas de Retención Documental, correspondiente a las hojas de vida de auditores.
5. Se clasificarán a los auditores de acuerdo con los siguientes parámetros: si el auditor ha realizado más de 15 horas de auditoría se clasificará como líder;
entre 5 y 15 horas se clasificará como auditor acompañante; y quien acredite 5 horas o menos, será clasificado como observador. El auditor líder y el
acompañante deben evidenciar formación como auditores, el auditor observador, puede o no relacionar formación como auditor. En todo caso, los auditores
líderes y acompañantes, deben estar certificados en la norma que aplique a cada uno de los subsistemas que conforman el Sistema Integrado de Gestión
(SIG), y en sus respectivas actualizaciones.
Pág. 4 de 18
PROCESO AUDITORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD03
PLANEACION Y EJECUCION DE
PROCEDIMIENTO AUDITORIAS INTERNAS AL SISTEMA VERSIÓN 1
INTEGRADO DE GESTIÓN (SIG)
POLÍTICAS DE OPERACIÓN
6. Los mecanismos de verificación y evaluación de las auditorías internas serán los sugeridos por las normas de auditoría generalmente aceptadas.
7. Las auditorías internas al Sistema Integrado de Gestión (SIG) deben realizarse teniendo en cuenta los diferentes requisitos que demandan los subsistemas
que lo conforman, siguiendo los lineamientos, directrices, guías y metodologías formalmente establecidas, así como las Normas Internacionales adoptadas,
para el ejercicio profesional de la Auditoría al SIG.
8. Las actuaciones que se ejecuten derivadas del presente procedimiento, deberán ser desarrolladas atendiendo lo dispuesto en el Decreto 648 de 2017, los
auditores, auditados, la alta dirección y en general toda la institución, deben tener en cuenta el Estatuto de Auditoría y el Código de Ética del Auditor, conforme
a acto administrativo que se expida sobre el particular.
9. Los informes, preliminar y final de la auditoría interna al Sistema Integrado de Gestión (SIG), deberán remitirse dentro del plazo señalado en el plan de
auditoría, respetando siempre el debido proceso y el derecho a la contradicción. Para estos efectos el auditado contará con cinco (5) días hábiles para
realizar sus observaciones; luego de lo cual la Oficina de Control Interno presentará al representante de la Entidad el informe final, incorporando en el mismo
la conclusiones y recomendaciones pertinentes, solicitando que dentro de los diez (10) días hábiles siguientes a la presentación del informe final, se registre
en el sistema o aplicativo dispuesto por la Entidad, el respectivo Plan de Mejoramiento o las acciones correctivas, si a ello hubiere lugar.
10. La auditoría finaliza cuando se cierren las acciones correctivas planteadas por los líderes de los procesos auditados, a las que la Oficina de Control Interno
les hace control posterior.
11. El auditor debe remitir a la Oficina de Control Interno los registros y evidencias producto de la auditoría realizada, acatando las instrucciones que emita
oportunamente esta dependencia, sobre la manera de allegar aquéllas.
12. El auditor no debe revelar el contenido de los documentos o cualquier información obtenida durante las auditorías internas o el reporte de las mismas, sin la
aprobación del Jefe de la Oficina de Control Interno.
13. La evidencia recolectada durante la auditoría que sugiera un riesgo significativo inminente para la Entidad, debe ser reportada sin demora al auditado, y
cuando sea apropiado, al Superintendente Nacional de Salud.
14. Cuando se planeen y ejecuten auditorías internas a un Subsistema del Sistema Integrado de Gestión (SIG), deben realizarse las actividades descritas para
ese caso, en este procedimiento.
15. Las actividades y pasos a seguir durante la ejecución de las auditorías internas al Sistema Integrado de Gestión (SIG), deben ceñirse a lo establecido en la
“Guía de Orientación de Labores de la Oficina de Control Interno”, Código IGGU01
Pág. 5 de 18
PROCESO AUDITORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD03
PLANEACION Y EJECUCION DE
PROCEDIMIENTO AUDITORIAS INTERNAS AL SISTEMA VERSIÓN 1
INTEGRADO DE GESTIÓN (SIG)
POLÍTICAS DE OPERACIÓN
16. El seguimiento a los planes de mejoramiento, radicados en el Sistema o aplicativo dispuesto por la Entidad, debe llevarse a cabo de conformidad en el
procedimiento “Tratamiento del Servicio No Conforme y de No Conformidades”, código PMPD01.
NORMAS
REQUISITO LEGAL DIRECTRIZ DE CUMPLIMIENTO
Resolución 1016 del 31 de marzo de 1989: Por Toda la Norma.
la cual se reglamenta la organización,
funcionamiento y forma de los Programas de Artículo 1º: Todos los empleadores públicos, oficiales, privados, contratistas y subcontratistas, están
Salud Ocupacional que deben desarrollar los obligados a organizar y garantizar el funcionamiento de un programa de Salud Ocupacional de acuerdo con
patronos o empleadores en el país. la presente Resolución.
Ley 87 del 29 de noviembre de 1993, “Por la cual
se establecen normas para el ejercicio del control Toda la norma
interno en las entidades y organismos del Estado”
Capitulo IV – Artículo 15: Sistema de Desarrollo Administrativo. Definición del sistema. El Sistema de
Desarrollo Administrativo es un conjunto de políticas, estrategias, metodologías, técnicas y mecanismos de
Ley 489 del 29 de diciembre de 1998: “Por la carácter administrativo y organizacional para la gestión y manejo de los recursos humanos, técnicos,
cual se dictan normas sobre la organización y materiales, físicos, y financieros de las entidades de la Administración Pública, orientado a fortalecer la
funcionamiento de las entidades del orden capacidad administrativa y el desempeño institucional, de conformidad con la reglamentación que para tal
nacional, se expiden las disposiciones, principios y efecto expida el Gobierno Nacional.
reglas generales para el ejercicio de las
atribuciones previstas en los numerales 15 y 16 del Capítulo VI-Sistema Nacional de Control Interno. Artículo 27: Creación. Créase el Sistema Nacional de
artículo 189 de la Constitución Política y se dictan Control Interno, conformado por el conjunto de instituciones, instancias de participación, políticas, normas,
otras disposiciones”. procedimientos, recursos, planes, programas, proyectos, metodologías, sistemas de información, y
tecnología aplicable, inspirado en los principios constitucionales de la función administrativa cuyo sustento
fundamental es el servidor público.
Pág. 6 de 18
PROCESO AUDITORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD03
PLANEACION Y EJECUCION DE
PROCEDIMIENTO AUDITORIAS INTERNAS AL SISTEMA VERSIÓN 1
INTEGRADO DE GESTIÓN (SIG)
Artículo 3. De las Oficinas de Control Interno. En desarrollo de las funciones señaladas en el artículo 9
de la Ley 87 de 1993, el rol que deben desempeñar las oficinas de control interno, o quien haga sus veces,
dentro de las organizaciones públicas, se enmarcan en cinco tópicos, a saber: valoración de riesgos,
acompañar y asesorar, realizar evaluación y seguimiento, fomentar la cultura de control, y relación con entes
Decreto 1537 del 26 de julio de 2001 " Por el cual
externos.
se reglamenta parcialmente la Ley 87 de 1993 en
cuanto a elementos técnicos y administrativos que
Artículo 4º. La identificación y análisis del riesgo debe ser un proceso permanente e interactivo entre la
fortalezcan el sistema de control interno de las
administración y las Oficinas de Control Interno, evaluando los aspectos tanto internos como externos que
entidades y organismos del Estado."
puedan llegar a representar una amenaza para la consecución de los objetivos organizacionales, con miras
a establecer acciones efectivas, representadas en actividades de control, acordadas entre los responsables
de las áreas o procesos y las Oficinas de Control interno e integradas de manera inherente a los
procedimientos
LEY 872 del 30 de diciembre de 2003: “Por la
cual se crea el sistema de gestión de la calidad en
Toda la Norma
la Rama Ejecutiva del Poder Público y en otras
entidades prestadoras de servicios".
Decreto 1599 del 20 de mayo de 2005: “por Mediante este Decreto, se determinan las generalidades y la estructura necesaria para establecer,
medio del cual se adoptó el Modelo Estándar de documentar, implementar y mantener un Sistema de Control Interno en las Entidades y Agentes obligados
Control Interno para el Estado Colombiano”. conforme al Artículo 5º de la Ley 87 de 1993.
Resolución 1523 del 23 de agosto de 2006: “Por
la cual se ordena el diseño e implementación del
Toda la Resolución
Plan de Gestión Ambiental de la Superintendencia
Nacional de Salud”.
Toda la Norma
Esta norma de la serie de evaluación en Seguridad y Salud Ocupacional (OHSAS) acompañada por OHSAS
18002, Guía para la implementación de OHSAS 18001, ha sido desarrollada en respuesta a la demanda de
NTC/OHSAS 18000:2007: Por medio de la cual se
los clientes por una norma reconocible para el Sistema de Gestión en Seguridad y Salud Ocupacional contra
establecen los requisitos del Sistema de Gestión
el cual sus sistemas de gestión puedan ser evaluados y certificados.
de Salud y Seguridad Laboral.
OHSAS 18001 ha sido desarrollada para ser compatible con las normas de sistema de gestión ISO
9001:2000 (Calidad), e ISO 14001:2004 (Ambiental), de manera que se facilite la integración de Sistemas
de Gestión de Calidad, Ambiental y Seguridad y Salud Ocupacional, si ellos desean hacerlo.
Pág. 7 de 18
PROCESO AUDITORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD03
PLANEACION Y EJECUCION DE
PROCEDIMIENTO AUDITORIAS INTERNAS AL SISTEMA VERSIÓN 1
INTEGRADO DE GESTIÓN (SIG)
Pág. 8 de 18
PROCESO AUDITORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD03
PLANEACION Y EJECUCION DE
PROCEDIMIENTO AUDITORIAS INTERNAS AL SISTEMA VERSIÓN 1
INTEGRADO DE GESTIÓN (SIG)
PLANEACION Y EJECUCION DE
PROCEDIMIENTO AUDITORIAS INTERNAS AL SISTEMA VERSIÓN 1
INTEGRADO DE GESTIÓN (SIG)
Gestión para la auditorías de Gestión en el formato “Matriz Priorización de Auditor Líder Código
vigencia Necesidades de Auditoría Integral”, Código IGFL01. Oficina de IGFL01
Control
Interno
A partir de los resultados de la priorización de necesidades
para la estructuración del Programa Anual de Auditorías y
Seguimientos (PAAS), la Auditoría Interna al Sistema
Integrado de Gestión (SIG) se debe formular, previa la
consulta de la disponibilidad de los recursos necesarios
Matriz de
(Ejemplo: humanos, físicos, financieros, tecnológicos e
Formulación
informáticos), los cronogramas de actividades claves de la
del Plan Anual
organización que determinen su operación (Ejemplo:
de Gestión -
vacaciones, cierres de periodos fiscales, proyectos
PAG (PIFT02)
especiales entre otros).
Jefe de Memorando,
El Jefe de la Oficina de Control Interno deberá asignar
Oficina de código
equipos auditores de acuerdo a su competencia y
Control ASFL01
experiencia; así:
Formular Programa Oficina de Interno
Oficina de Control
2 Anual de Auditorías Control Acta Comité
1. Auditor Líder. Interno
y Seguimientos Interno Profesional de Control
2. Auditor (es) acompañante (s).
(es) Interno
3. Auditor (es) observador (es).
Asignado (s)
Programa
Una vez cumplido lo preceptuado en el Decreto 648 del 19
Anual de
de abril de 2017 (aprobación del Programa Anual de
Auditorías y
Auditoría por parte del Comité de Control Interno), la Oficina
Seguimientos
de Control Interno, procederá a incorporar las actividades
(PAAS)
de Auditorías y Seguimientos en el Plan Anual de Gestión,
IGFT04
de conformidad con lo establecido en el Procedimiento
“Formulación y Elaboración de Planes Institucionales”
(PIPD01) y la Guía “Formulación, elaboración,
implementación y evaluación del Plan Anual de Gestión”
(PIGU01); y se remitirá a la Oficina Asesora de Planeación
mediante memorando.
Pág. 10 de 18
PROCESO AUDITORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD03
PLANEACION Y EJECUCION DE
PROCEDIMIENTO AUDITORIAS INTERNAS AL SISTEMA VERSIÓN 1
INTEGRADO DE GESTIÓN (SIG)
Jefe de
Oficina de
La planeación y ejecución de las Auditorías Internas al
Control
Sistema Integrado de Gestión (SIG) deberá desarrollarse
Oficina de Interno
Planeación de la de conformidad con lo estipulado en la Guía Orientación de Oficina de Control
3 Control
Auditoría Actividades de la Oficina de Control Interno (IGGU01) Interno
Interno Auditor Líder
Capítulo 3. Auditorías Internas al Sistema Integrado de
Oficina de
Gestión (SIG)
Control
Interno
De conformidad con lo establecido en el Programa Anual de
Elaborar y trámitar Las Dependencias Memorando
Auditorías Internas, el Jefe de la Oficina de Control Interno
de la comunicación que ejecutan los Código
remite Memorando, código ASFL01 a(los) responsable(s) Jefe de la
a(los) Oficina de Procesos de la ASFL01.
del(los) proceso(s) a auditar, adjuntando el Plan de Oficina de
4 responsable(s) Control Superintendencia
Auditoria Interna con código IGFT02, a través del sistema Control Nacional de Salud,
del(los) proceso(s) a Interno Plan de
de gestión documental vigente en la Entidad, en el cual se Interno que son objeto de
auditar, informando Auditoría
incorporará el alcance en cuanto al periodo a evaluar, de la Auditoría.
el Plan de Auditoría. código IGFT02
auditoría.
Una vez remitido el Plan de Auditoría por Memorando
radicado en el sistema de gestión documental institucional,
el Jefe de la Oficina de Control Interno, establecerá la fecha
y hora para efectuar la Reunión de Apertura donde se Módulo de
realizará lo siguiente: Actas Sistema
Las Dependencias dispuesto por
a) Presentar los Integrantes del equipo Auditor que ejecutan los la entidad o el
Jefe de la
b) Comunicar Objetivos de la Auditoría. Procesos de la que se
Realizar reunión de Oficina de Oficina de
c) Comunicar el Alcance de la Auditoría. Superintendencia encuentre
5 apertura de Control Control Nacional de Salud,
d) Presentar el Cronograma de Trabajo. vigente en la
Auditoría Interna. Interno Interno que son objeto de
e) Se establecerán los canales formales de comunicación Entidad.
entre el equipo auditor y el auditado Auditoría.
f) Solicitud de los recursos e instalaciones que necesita el Lista de
equipo auditor. Asistencia
g) Información acerca de las condiciones bajo las cuales ASFT04
la auditoria puede darse por terminada.
h) Solicitar acceso a documentos y registros relevantes, si
es el caso.
Pág. 11 de 18
PROCESO AUDITORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD03
PLANEACION Y EJECUCION DE
PROCEDIMIENTO AUDITORIAS INTERNAS AL SISTEMA VERSIÓN 1
INTEGRADO DE GESTIÓN (SIG)
Pág. 12 de 18
PROCESO AUDITORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD03
PLANEACION Y EJECUCION DE
PROCEDIMIENTO AUDITORIAS INTERNAS AL SISTEMA VERSIÓN 1
INTEGRADO DE GESTIÓN (SIG)
Generar los Revisar las evidencias y formular los hallazgos de la equipo Superintendencia
hallazgos de auditoría interna, frente a los objetivos y criterios auditor) Nacional de Salud,
Auditoría establecidos en el Plan de Auditoría. que son objeto de
Auditoría.
Verificar los documentos de trabajo y anexos que
soporten la validez de los hallazgos detectados.
Pág. 13 de 18
PROCESO AUDITORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD03
PLANEACION Y EJECUCION DE
PROCEDIMIENTO AUDITORIAS INTERNAS AL SISTEMA VERSIÓN 1
INTEGRADO DE GESTIÓN (SIG)
Pág. 14 de 18
PROCESO AUDITORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD03
PLANEACION Y EJECUCION DE
PROCEDIMIENTO AUDITORIAS INTERNAS AL SISTEMA VERSIÓN 1
INTEGRADO DE GESTIÓN (SIG)
Memorando
Después de presentar el informe final de auditoría, el Jefe Líderes de
remisorio,
de la Oficina de Control Interno, solicitará a los líderes de los Procesos
código
los procesos auditados, que evalúen a los auditores líderes, Auditados
ASFL01.
en el Formato Evaluación de competencia y desempeño de Procesos Jefe de la Oficina
los auditores internos, código IGFT03; así mismo los auditados Auditores de Control Interno
Evaluar a los Evaluación de
12. Auditores Lideres evaluarán a su equipo auditor. líderes
auditores internos competencia y
Auditores Líder de la
desempeño de
Una vez recibida la información, el Jefe de la Oficina de Líderes Jefe de la Auditoría.
los auditores
Control Interno consolidará las respectivas evaluaciones, Oficina de
internos
las que quedarán archivadas en la carpeta de la respectiva Control
diligenciado,
auditoría Interno
IGFT03
Profesional
(Auditor Carpeta con
Conforme a las Normas de Auditoria Legalmente Líder) documentos
Archivar y custodiar
Aceptadas, el Jefe de la Oficina de Control Interno es el soportes,
las evidencias y los Oficina de
responsable de la Planeación y desarrollo de los Procesos Jefe de la archivadas
13. papeles de trabajo Control
de Auditoría; por lo tanto, los registros, evidencias y demás Oficina de conforme a las
soportes de la Interno
documentos que se generen como resultado de éstas, Control Tablas de
auditoría
deben reposar en la Oficina de Control Interno. Interno Retención
Documental.
Secretaria
La Oficina de Control Interno, en desarrollo de su función
de control posterior, realizará seguimiento al cumplimiento Líderes de
Seguimiento a los de las acciones correctivas planteadas por los líderes de los los Procesos
Planes de procesos auditados, ante las no conformidades Auditados la Guía de
Mejoramiento incorporadas en el informe final de la auditoría, siendo Jefe de la Oficina Orientación de
radicados en el responsabilidad de aquéllos, el análisis de las causas, la Auditores de Control Interno Labores de la
Procesos
14. Sistema Integrado redacción de las respectivas acciones correctivas, su líderes Oficina de
auditados
de Planeación y ejecución, y reporte de evidencias al Sistema Integrado de Líder de la Control
Gestión ITS o el que Planeación y Gestión ITS o el que se encuentre vigente en Jefe de la Auditoría. Interno, código
se encuentre vigente la Entidad, de conformidad con lo establecido en la Guía de Oficina de IGGU01.
en la Entidad. Orientación de Labores de la Oficina de Control Interno, Control
código IGGU01. Interno
Pág. 15 de 18
PROCESO AUDITORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD03
PLANEACION Y EJECUCION DE
PROCEDIMIENTO AUDITORIAS INTERNAS AL SISTEMA VERSIÓN 1
INTEGRADO DE GESTIÓN (SIG)
Pág. 16 de 18
PROCESO AUDITORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD03
PLANEACION Y EJECUCION DE
PROCEDIMIENTO AUDITORIAS INTERNAS AL SISTEMA VERSIÓN 1
INTEGRADO DE GESTIÓN (SIG)
El tiempo promedio de la auditoría interna al Sistema Integrado de Gestión (SIG), será hasta 45 días hábiles.
DOCUMENTOS DE REFERENCIA
Manual Técnico del Modelo Estándar de Control Interno para el Estado Colombiano MECI 2014.
NTC-ISO 9001:2015, Sistema de Gestión de la Calidad. Requisitos
NTC-ISO 14001:2015, Sistema de Gestión Ambiental. Requisitos
NTC-OHSAS 18001:2007, Sistema de Gestión en Seguridad y Salud Ocupacional. Requisitos
NTC-ISO 19011 – 2012 Directrices para la Auditoria de los Sistemas de Gestión
NTC-ISO 26000:2010, Directrices Responsabilidad Social
NTC-ISO 27001:2013, Tecnología de La Información. Técnicas de Seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos
Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna. The Institute of Internal Auditors Florida 32701-4201 USA www.theiia.org
Consejos para la práctica IIA Global Instituto de Auditores IIA-Colombia wwwtheriia.org/chapter/Colombia
Código de Ética The Institute of Internal Auditors
Cartillas de Administración Pública Guía Rol de las oficinas de Control interno, Auditoría interna o quien haga sus veces, 2009.
Manual de Acuerdos de Niveles de Servicios, código PMMN01
Portafolio de Servicios Superintendencia Nacional de Salud, código PMMN02
CONTROL DE CAMBIOS
ASPECTOS QUE CAMBIARON EL DETALLES DE LOS CAMBIOS RESPONSABLE DE LA FECHA DEL CAMBIO
VERSIÓN
DOCUMENTO EFECTUADOS SOLICITUD DEL CAMBIO DD/MM/AAAA
Mediante NURC 3-2017-019936,
Jefe de la Oficina de Control
Adopción del documento se solicita la creación del 13/12/2017 1
Interno
procedimiento Planeación Y
Pág. 17 de 18
PROCESO AUDITORÍAS INTEGRALES DE GESTIÓN CÓDIGO IGPD03
PLANEACION Y EJECUCION DE
PROCEDIMIENTO AUDITORIAS INTERNAS AL SISTEMA VERSIÓN 1
INTEGRADO DE GESTIÓN (SIG)
Pág. 18 de 18