GUÍA DE AUDITORÍA INTERNA DEL SISTEMA INTEGRADO DE GESTIÓN
ALCALDÍA MAYOR DE BOGOTA D.C.
VEEDURÍA DISTRITAL
SECRETARIA GENERAL Alcaldesa Mayor (D) Clara López Obregón
Veedora Distrital María Consuelo del Río Mantilla
Secretario General Yuri Chillán Reyes
Viceveedor Distrital Salvador Mendoza Suárez
Subsecretaria General Beatriz Helena Hincapié Molina Dirección Distrital de Desarrollo Institucional Miguel Castelblanco Gordillo
Veedor Delegado para la Eficiencia Administrativa y Presupuestal Jaime Armando Gil Tovar
EQUIPO DE TRABAJO Secretaría General de la Alcaldía Mayor
Veeduría Distrital
Desarrollo Institucional Gerardo Duque Gutiérrez Alexandra Arévalo Cuervo Nubia Paola Rueda Juan Carlos Beltrán Jaramillo Norha Carrasco Rincón Luis Arnulfo Delgado Zárate De la Oficina de Control Interno Ricardo Bogotá Camargo Jorge Rodríguez Morales Diseño y Diagramación Angela Camila Buitrago Guzmán
Veeduría Delegada para la Eficiencia Administrativa y Presupuestal Martha Lucía Ortiz Penagos Omar Tarcisio Cañas Carrillo María Eugenia Patiño Jurado Hilda Mercedes Guerrero Avellaneda Daisy Tatiana Santos Yate Olga Milena Corzo Estepa
Corrección de estilo Felipe Solano Fitzgerald
CONTENIDO UNIDAD I NORMATIVIDAD
11
1.1 CONTEXTO NORMATIVO 1.2 NORMATIVIDAD GENERAL 1.3 NORMATIVIDAD ESPECÍFICA 1.3.1 Sistema de Control Interno 1.3.2 Sistema de Desarrollo Administrativo 1.3.3 Sistema de Gestión de la Calidad 1.3.4 Sistema Obligatorio de Garantía de Calidad en Salud
13 13 16 17 18 18 19
UNIDAD II GENERALIDADES DE LA AUDITORÍA
25
2.1 CONCEPTO DE AUDITORÍA 2.1.1 Sistema de control interno 2.1.2 Sistema de Gestión de la Calidad 2.1.3 Sistema Obligatorio de Garantía de Calidad en Salud 2.2 CLASES DE AUDITORÍA 2.2.1 Auditoría según su enfoque 2.2.2 Auditoría según quien la solicita 2.3 ROLES Y RESPONSABILIDADES EN LA AUDITORÍA 2.3.1 Roles de la Auditoría Interna 2.3.2 Responsabilidad en la Auditoría 2.3.3 Perfil del Auditor Líder 2.3.4 Perfil del Auditor Interno 2.3.5 Entrenamiento de Auditores 2.3.6 Recomendaciones para los Auditores 2.4 PROCESO DE AUDITORÍA 2.4.1 Etapas de la Auditoría 2.4.2 Preparación de los Resultados de la Auditoría
26 27 29 33 33 34 35 35 36 38 39 42 44 45 45 45
UNIDAD III APLICACIÓN DEL PROCESO DE AUDITORÍA
53
3.1 PROCESO DE AUDITORÍA 3.1.1 Elaboración del Programa de Auditoría 3.1.2 Elaboración del Plan de Auditoría 3.1.3 Desarrollo de la Auditoría 3.2 EJERCICIO DE AUDITORÍA APLICADO 3.2.1 Programa de Auditoría 3.2.2 Plan de Auditoría 3.2.3 Análisis de Hallazgos 3.2.4 Elaboración del Informe de Auditoría Seguimiento a las Acciones Correctivas 3.2.5
55 55 58 70 87 87 92 104 105 109
ANEXO 1
113
BIBLIOGRAFÍA
119
GLOSARIO
121
6
7 PRESENTACIÓN La actividad pública día a día se complementa con nuevos métodos y herramientas de gestión. Este constante cambio conlleva necesariamente el fortalecimiento de instrumentos de control, seguimiento y evaluación serios que propendan por una acción transparente y efectiva. El cumplimiento de los objetivos misionales y el adecuado desarrollo de los procesos de gestión en las diferentes organizaciones hacen necesaria la presencia de instrumentos de auditoría modernos que garanticen el buen funcionamiento, la calidad de los productos y servicios y la satisfacción de los clientes y consumidores. Nos encontramos frente a un importante y amplio escenario para los procesos de auditoría, que en una nueva óptica deben abordar aspectos relacionados con el gobierno corporativo y con los nuevos riesgos a los que se enfrentan las organizaciones. El proceso de auditaje no solo debe participar activamente en la evaluación del control interno, sino que además debe actuar proactivamente respecto de la implementación de los distintos sistemas existentes en un todo armónico que garantice la efectividad de la organización. Dentro de este nuevo contexto, la actividad de la auditoría integral es estratégica, cumple con un papel fundamental de proteger aspectos y activos claves de una empresa u organización y, con ello, conducir no solo a importantes ahorros sino también a generar y ser fuente de apoyo para la comprobación y vigilancia de la mejora continua de cada proceso, área, producto e indicador De esta manera, la auditoría está concebida como una actividad independiente y objetiva de aseguramiento y consulta diseñada para agregar valor y mejorar las operaciones de una organización, con lo cual fortalece el cumplimiento de sus objetivos a través de un enfoque sistemático y disciplinado de evaluación y medición de los procesos de gestión y control. La auditoría se convierte entonces en una importante herramienta de verificación, que se traduce en una mejora continua de la gestión y en el perfeccionamiento de conocimientos y aptitudes. Es por esto que en un trabajo conjunto, la Secretaría General de la Alcaldía Mayor del Distrito Capital y la Veeduría Distrital elaboraron la Guía de Auditoría que se presenta a continuación.
8 Sin duda este documento será una importante herramienta orientadora para los jefes y funcionarios de las Oficinas de Control Interno y las de Planeación de entidades y hospitales distritales, quienes son los llamados a participar y colaborar en el desarrollo y sostenibilidad de sus sistemas integrados de gestión en favor de los usuarios, comunidades y grupos de interés. La aplicación práctica de esta guía orientará los procesos de auditoría de las entidades y hospitales distritales, la cual podrá ser adaptada a su estructura, equipo humano y competencias. Entregamos este documento con la certeza de que contribuirá de cabal forma en la construcción de una gestión eficiente y transparente de cara a quienes día a día quieren una gestión pública y una ciudad mejor. YURI CHILLAN REYES Secretario General
MARÍA CONSUELO DEL RÍO MANTILLA Veedora Distrital
9 CONVENCIONES
Og
Oe
n
Ee
Objetivos Generales
Objetivos Específicos
Recuerde
Ejercicio
10
11 UNIDAD I - NORMATIVIDAD
Oe
En el estudio de esta primera unidad se muestra el desarrollo normativo que ha permitido convertir los sistemas de calidad y de control interno en herramientas de gestión, y cómo desde el ejercicio de auditoría se puede verificar su cumplimiento de manera integral.
Og • Definir la estructura normativa que avala la implementación y verificación del cumplimiento de los sistemas de gestión en las entidades. • Mostrar los cambios y avances normativos establecidos desde la Constitución Nacional hasta el ámbito distrital en lo relacionado con el Sistema de Control Interno, el Sistema de Gestión de Calidad y el Sistema Obligatorio de Garantía de Calidad en la Atención en Salud.
12
13 1.1 CONTEXTO NORMATIVO En esta guía se entiende como Sistema Integrado de Gestión la armonización de los sistemas de Gestión de Calidad, Control Interno, Desarrollo Administrativo y Único de Acreditación para el Sector Salud, en el entendido de que cuentan con un referente legal establecido. Sin embargo, mediante Decreto Distrital 176 de 2010 se ha establecido que el Sistema Integrado de Gestión del Distrito está conformado por los sistemas antes mencionados y adicionalmente por los subsistemas de Gestión Ambiental, Seguridad Industrial y Salud Ocupacional, Seguridad Informática y Seguridad de la Información, Gestión Documental y Archivos, y Responsabilidad Social. En este sentido, también fue expedido el Decreto Nacional 2623 de 2009, que establece la creación del Sistema Nacional de Servicio al Ciudadano y cuyo artículo 2° plantea la necesidad de complementarlo con los sistemas de Control Interno, Desarrollo Administrativo y Gestión de Calidad, así como con la Ley 962 de 2005, relacionada con la Política de Racionalización de Trámites. Cabe anotar que con base en el referido Decreto Distrital y una vez se operativice y reglamente el Sistema Integrado de Gestión Distrital, será necesario ajustar el presente documento de manera que incluya los temas y aspectos ya mencionados.
1.2 NORMATIVIDAD GENERAL La Constitución de 1991 fue de vital importancia para generar en los servidores públicos, en general, y en la Alta Dirección, en particular, un mayor interés y compromiso en la gestión mediante un decidido cambio de actitud para consolidar en las entidades del Estado una verdadera cultura de autogestión y de mejoramiento continuo. Ante la situación política y socioeconómica que se vivía en el país antes de la reforma constitucional de 1991, la Asamblea Nacional Constituyente se propuso separar el control ejercido por los organismos externos de control y el ejercido por la propia Administración, y por esto en el texto final la Constitución Política establece: Artículo 209 La función administrativa está al servicio de los intereses generales y se desarrolla con los principios de igualdad, moralidad, eficacia, economía, celeridad, imparcialidad y publicidad, mediante la descentralización de funciones. Las autoridades
14 administrativas deben coordinar sus actuaciones para el adecuado cumplimiento de los fines del Estado. La administración pública, en todos sus órdenes, tendrá un control interno que se ejercerá en los términos que señale la ley. Igualmente, el artículo 269 de la Constitución Política señala: En las entidades públicas, las autoridades correspondientes están obligadas a diseñar y aplicar, según la naturaleza de sus funciones, métodos y procedimientos de control interno, de conformidad con lo que disponga la ley, la cual podrá establecer excepciones y autorizar la contratación de dichos servicios con empresas privadas colombianas. En desarrollo de la anterior obligación, se expidió la Ley 87 de 1993, que fue reglamentada mediante el Decreto 1826 de 1994 e impulsada por la Directiva Presidencial 02 de 1991. Posteriormente, mediante el Decreto 1537 de 2001, se vuelve a reglamentar parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativos, para seguir fortaleciendo el Sistema de Control Interno de las entidades y organismos del Estado, y se precisa el rol que deben desempeñar las oficinas de control interno, o quien haga sus veces, dentro de las organizaciones públicas, el cual está enmarcado en cinco tópicos: valoración de riesgos, acompañamiento y asesoría, evaluación y seguimiento, fomento de la cultura de autocontrol y relación con entes externos. Paralelamente al marco normativo del Sistema de Control Interno, el Congreso de la República, con el propósito de que las entidades estatales obtuvieran bienes y servicios con calidad, y en cumplimiento del artículo 78 de la Constitución de 1991, expide la Ley 872 de 2003, “Por la cual se crea el Sistema de Gestión de la Calidad en la Rama Ejecutiva del Poder Público y en otras entidades prestadoras del servicio” como una herramienta de gestión sistemática y transparente para dirigir y evaluar el desempeño institucional con calidad y satisfacción social en la prestación de los servicios. Asimismo, en el parágrafo del Artículo 3° estable que “este sistema es complementario a los sistemas de Control Interno y de Desarrollo Administrativo”. Esta norma es de obligatorio cumplimiento para los organismos y entidades del Sector Central y del Sector Descentralizado por servicios de la Rama Ejecutiva del Poder Público del orden Nacional y en la gestión administrativa necesaria para el desarrollo de las funciones propias de las demás ramas del Poder Público en el orden nacional. Así mismo para las Corporaciones Autónomas Regionales, las entidades que conforman el Sistema de Seguridad Social Integral de acuerdo con lo definido en la Ley 100 de 1993 y, de modo general, para las empresas y
15 entidades prestadoras de servicios públicos domiciliarios y no domiciliarios de naturaleza pública o las privadas concesionarias del Estado. No obstante la obligatoriedad para las entidades del orden nacional, el parágrafo 2° del artículo 2° de la Ley 872 de 2003 creó la posibilidad de que las asambleas y concejos pudieran disponer la obligatoriedad del desarrollo del Sistema de Gestión de la Calidad en las entidades de la Administración Central y Descentralizada de los departamentos y municipios. Por otra parte, el artículo 48 de la Constitución Política de Colombia de 1991 define el derecho a la seguridad social para todo colombiano, el cual es reglamentado a través de la Ley 100 de 1993. Esta ley define el Sistema de Seguridad Social Integral y, en su Artículo 173, establece como función del Ministerio de Salud (actual Ministerio de la Protección Social): Dictar las normas científicas que regulan la calidad de los servicios y el control de los factores de riesgo, que son de obligatorio cumplimiento por todas las Entidades Promotoras de Salud y por las Instituciones Prestadoras de Servicios de Salud del Sistema General de Seguridad Social en Salud y por las Direcciones Seccionales, Distritales y Locales de Salud. Adicionalmente, de conformidad con los artículos 356 y 357 de la Constitución Política de Colombia, la Ley 715 de 2001 en el Título III dicta normas orgánicas en materia de recursos y competencias del sector salud. Como competencias en salud por parte de la Nación, se establece entre otras las siguientes: Definir en el primer año de vigencia de la presente ley el Sistema Único de Habilitación, el Sistema de Garantía de la Calidad y el Sistema Único de Acreditación de Instituciones Prestadoras de Salud, Entidades Promotoras de Salud y otras Instituciones que manejan recursos del Sistema General de Seguridad Social en Salud
n
La Constitución de 1991 fue de vital importancia para generar en los servidores públicos, en general, y en la Alta Dirección, en particular, el mayor interés y compromiso en la gestión mediante un decidido cambio de actitud para consolidar en las entidades del Estado una verdadera cultura de autocontrol, autorregulación, autogestión y de mejoramiento continuo. Tomado de: Módulo de Auditoría, Secretaría General Dirección Distrital de Desarrollo Institucional Oficina de Control Interno de la Secretaría General
16 Tabla 1. Resumen normativo de los sistemas de calidad y control a nivel nacional y distrital
1.3 NORMATIVIDAD ESPECÍFICA
Si bien la Constitución Política de Colombia ha permitido establecer las estructuras de los sistema de Control Interno, de Gestión de Calidad y el Obligatorio de Garantía de Calidad en Salud, se debe tener en cuenta que mediante acuerdos, decretos, resoluciones, circulares y directivas, en el interior de dichas estructuras se ha definido todo el marco conceptual y metodológico a seguir por parte de las entidades de los órdenes nacional y distrital. A continuación se presenta la normatividad específica que se ha desarrollado en cada uno de los tres sistemas.
17 1.3.1 Sistema de Control Interno En el 2004, es decir, 11 años después de la Ley 87 de 1993, el Departamento Administrativo de la Función Pública (DAFP), en convenio con Casals & Associates1 , realizó un diagnóstico a las entidades del Estado. Como consecuencia de este ejercicio y con el propósito de mejorar el nivel de cumplimiento de los objetivos institucionales del Sector Público, el DAFP se propuso fortalecer el Sistema de Control Interno gubernamental mediante la formulación de normas y reglamentos que permitieran unificar para el Sector Público Colombiano una estructura estándar de Control Interno que garantizara la implementación uniforme, un lenguaje común y la armonización de metodologías y herramientas de evaluación del Sistema de Control Interno en las entidades públicas. El resultado final de esta iniciativa fue una norma técnica para el sector público colombiano, en el marco del Decreto 1599 de 2005, “Por el cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano ‘MECI 1000:2005’. Asimismo, el Departamento Administrativo de la Función Pública, mediante la Resolución 142 de 2006, adopta en el Estado colombiano el Manual de Implementación del Modelo Estándar de Control Interno MECI 1000:2005. Posteriormente, la Contaduría General de la Nación expide la Resolución 119 de 2006, mediante la cual se adopta el Modelo Estándar de Procedimientos para la Sostenibilidad del Sistema de Contabilidad Pública. En desarrollo del mandato constitucional, la Ley 87 de 1993, la Ley 872 de 2003 y en especial el precitado Decreto 1599 de 2005, establece en el numeral 5.5 los roles y responsabilidades de la Oficina de Control Interno, en tanto señala que es responsable de realizar la evaluación independiente al Sistema de Control Interno y a la gestión de la entidad pública, así como del seguimiento al plan de mejoramiento institucional, de tal manera que debe generar las recomendaciones correspondientes y asesorar a la Alta Dirección para su puesta en marcha. En la Circular N.º 3 de 2005, el Consejo Asesor del Gobierno Nacional en Materia de Control Interno señaló: La Oficina de Control Interno, asumiendo su rol evaluador independiente, deberá realizar evaluaciones, seguimiento y monitoreo permanente al grado de avance y desarrollo en la implementación del Sistema de Gestión de la Calidad, conforme al plan de acción previamente establecido por la misma. 1 Firma operadora para la USAID del programa Apoyo al Fortalecimiento de la Eficiencia y la Transparencia en el Estado Colombiano.
18 La Circular N.° 6 de 2005 del DAFP, por la cual se definen las directrices para la implementación del SGC en la entidades estatales, establece en el numeral 2° que para la verificación y evaluación permanente del Sistema de Gestión de la Calidad será necesario que se habiliten auditores internos en la entidad, los cuales deberán ser coordinados por la Oficina de Control Interno, Auditoría Interna o quien haga sus veces. Igualmente, en el numeral 3 dice que la Oficina de Control Interno, Auditoría Interna o quien haga sus veces, asumiendo su rol de evaluador independiente, deberá realizar evaluaciones, seguimiento y monitoreo permanente al grado de avance y desarrollo en la implementación del Sistema de Gestión de la Calidad conforme al plan de acción que haya establecido previamente. La fecha límite para implementar el Modelo Estándar de Control Interno se definió inicialmente en el Decreto 2621 de 2006, sin embargo posteriormente fue modificado mediante el Decreto 2913 de 2007, estableciendo como fecha final el 8 de diciembre de 2008.
1.3.2 Sistema de Desarrollo Administrativo La Ley 489 de 1998 dicta normas sobre la organización y funcionamiento de las entidades del orden nacional. El Sistema de Desarrollo Administrativo fue reglamentado por el Decreto 910 de 2000 y complementado por el Decreto 3622 de 2005, mediante el cual se adoptan las políticas de desarrollo administrativo.
1.3.3 Sistema de Gestión de la Calidad Con el Decreto 4110 de 2004 se reglamenta la Ley 872 de 2003 y se adopta la Norma Técnica de Calidad en la Gestión Pública NTCGP: 1000:2004. Posteriormente, el Gobierno Nacional, mediante el Decreto 4485 del 18 de noviembre de 2009, actualiza la Norma Técnica de Calidad NTCGP 1000, la cual representa un avance significativo en la integración con el Modelo Estándar de Control Interno (MECI). El Concejo de Bogotá, D.C., decide entonces, con el Acuerdo 122 de 2004, adoptar en las entidades distritales el Sistema de Gestión de la Calidad creado con la Ley 872 de 2003. El alcalde mayor de Bogotá, como suprema autoridad distrital y cumpliendo su facultad de reglamentar los acuerdos expedidos por el Concejo Distrital, expide el Decreto 387 de 2004,
19 “Por el cual reglamenta el Acuerdo 122 de 2004, estableciendo que el Sistema de Gestión de la Calidad se aplica a todas las entidades distritales, sean éstas del nivel central o descentralizado, a las entidades que presten servicios públicos domiciliarios y no domiciliarios de naturaleza pública o las privadas concesionarias del Estado”. Con el objeto de adelantar procesos articulados y armónicos entre las diferentes entidades distritales en la implementación del Sistema de Gestión de la Calidad, el alcalde de Bogotá designa en el Artículo 4º del decreto como instancia coordinadora a la Dirección de Desarrollo Institucional de la Secretaría General de la Alcaldía Mayor de Bogotá, la cual acompañará y asesorará el proceso de las entidades obligadas a iniciarlo. Como parte de su competencia en tanto orientador y coordinador de la implementación del sistema en el ámbito distrital, la Dirección Distrital de Desarrollo Institucional expidió la .Directiva 004 de 2005, en la cual se definieron directrices para la estructuración y puesta en marcha del Sistemas de Gestión de la Calidad, las cuales fueron complementadas con el desarrollo de guías e instrumentos. Así mismo, la Dirección expidió la Directiva 03 de 2009, que orienta el Plan de Acción del Sistema de Gestión de la Calidad 2009-2011, de conformidad con lo planteado en la Carta Iberoamericana de la Calidad, a la cual Bogotá se adhirió en el 2008. 1.3.4 Sistema Obligatorio de Garantía de Calidad en Salud El Ministerio de la Protección Social, buscando garantizar la calidad en la atención de salud a la población colombiana, estableció el Sistema Obligatorio de Garantía de Calidad de la Atención de Salud del Sistema General de Seguridad Social en Salud (SOGCS) —regido por el Decreto 1011 de 2006—, que aplica a los Prestadores de Servicios de Salud, a las Entidades Promotoras de Salud, a las Entidades Adaptadas, a las Empresas de Medicina Prepagada y a las Entidades Departamentales, Distritales y Municipales de Salud. El Artículo 2° de este decreto define el SOGCS como “el conjunto de instituciones, normas, requisitos, mecanismos y procesos deliberados y sistemáticos que desarrolla el sector salud para generar, mantener y mejorar la calidad de los servicios de salud en el país”. Para operativizar el SOGCS, se definieron unos componentes que al ser implementados adecuadamente por los actores del sistema, se articulan y complementan de tal manera que garantizan el mejoramiento de los resultados de la atención centrados en el usuario. Estos componentes son: Sistema Único de Habilitación: está regido por la Resolución 1043 de 2006.
20 Este componente es de obligatorio cumplimiento por parte de los Prestadores de Servicios de Salud, las EAPB (Entidades Administradoras de Planes de Beneficios) y Direcciones Territoriales de Salud. Busca dar seguridad a los usuarios frente a los potenciales riesgos asociados a la prestación de servicios, ya que define los estándares o requisitos mínimos que deben ser cumplidos, lo cual es verificado por la Secretaría Distrital de Salud en el caso de Prestadores y por la Superintendencia Nacional de Salud en el de EAPB.
• Auditoría para el Mejoramiento de la Calidad de la Atención en Salud: también es regido por la Resolución 1043 de 2006. Es obligatorio para los actores del sistema, los cuales deben implementar un mecanismo sistemático y continuo de evaluación y mejoramiento de la calidad observada respecto de la calidad esperada de la atención de salud que reciben los usuarios. Este componente también es verificado por la Secretaría Distrital de Salud y la Superintendencia Nacional de Salud. Es operativizado a través del Programa de Auditoría para el Mejoramiento de la Calidad de la Atención en Salud (PAMEC). • Sistema de Información para la Calidad: es el tercer componente de obligatorio cumplimiento. Establecido por la Resolución 1446 de 2006, uno de sus objetivos es definir y establecer las condiciones y procedimientos para disponer la información que permita hacer seguimiento y evaluación a la gestión de la calidad en salud. Para todos los actores, este componente es verificado por la Superintendencia Nacional de Salud. • Sistema Único de Acreditación: está regido por la Resolución 1445 de 2006. Se define como el conjunto de entidades, estándares, actividades de apoyo y procedimiento de autoevaluación, mejoramiento y evaluación externa, destinado a demostrar, evaluar y comprobar el cumplimiento de estándares superiores de calidad por parte de los actores del sistema. Esta norma fue modificada parcialmente por la Resolución 3960 de 2008, en la que se incluyó el Manual de Estándares para Entes Territoriales de Salud. Por delegación del Ministerio de Protección Social, la entidad acreditadora es el Icontec. Debido a que los actores del sector salud cuentan con el SOGCS, el Departamento Administrativo de la Función Pública reglamentó el Decreto 4295 de 2007, el cual establece el SOGCS como Norma Técnica de Calidad para las entidades de salud de carácter público, en cumplimiento de la Ley 872 de 2003.
21 Siendo consecuente con lo estipulado en el parágrafo del Artículo 1° de esta norma, el Ministerio de la Protección Social elaboró la Guía Aplicativa del Sistema Obligatorio de Garantía de Calidad de la Atención de Salud para estas instituciones, la cual fue expedida a través de la Resolución 2181 de 2008. Uno de los lineamientos que se establecieron en el Artículo 2° de esta resolución y que deben tener en cuenta las instituciones prestadoras de servicios de salud de carácter público es el siguiente: Implementar el componente de acreditación en salud para el mejoramiento continuo de sus procesos con carácter obligatorio, en lo relacionado con el Ciclo de Preparación para la Acreditación o Ciclo de Mejoramiento a que hace referencia el Anexo Técnico Número 2 de la Resolución 1445 de 2006. La implementación de este componente exige que los procesos sean descritos, documentados y estandarizados. A la Secretaría Distrital de Salud, como organismo de dirección del Sistema General de Seguridad Social en el Distrito Capital, la normatividad vigente le ha conferido entre otras funciones las de “coordinar, integrar, asesorar, vigilar y controlar los aspectos técnicos, científicos, administrativos y financieros de la salud…”. Esto fue establecido en el Artículo 2º del Acuerdo 20 de 1990 del Concejo de Bogotá, en el cual se organizó el Sistema Distrital de Salud de Bogotá. Adicionalmente, en el Decreto 1011 de 2006 se asignan a esta dirección Territorial las siguientes funciones: Cumplir y hacer cumplir las disposiciones establecidas en esa norma y en la reglamentación que para el efecto expida el Ministerio de la Protección Social, divulgar las disposiciones contenidas en esta norma y brindar asistencia a los Prestadores de Servicios de Salud y los definidos como tales para el cabal cumplimiento de las normas relativas a la habilitación de las mismas.
Ten una tina frente a ti, llénala de agua, mírate en ella, analiza tu reflejo y podrás ver quién eres verdaderamente. Proverbio japonés
n
22
Ee
A continuación se presenta una serie de enunciados relacionados con la normatividad general y específica desarrollada en este capítulo. Escriba en la casilla de respuesta, al frente de cada enunciado, la letra de la norma que corresponda y que se encuentra en el listado de la parte inferior:
23
24
25 UNIDAD II GENERALIDADES DE LA AUDITORÍA
Oe
En esta segunda unidad se pretende que el lector clarifique los conceptos asociados con la auditoría de los sistemas de gestión que las entidades han incorporado a su gestión, así como su desarrollo y aplicación.
Og • Presentar conceptos asociados a la Auditoría desde los diferentes sistemas, las clases, los roles y responsabilidades en el proceso de auditoría. • Desarrollar de manera práctica la incorporación de los conceptos en la ejecución de las actividades propias de la auditoría integrada.
26 La palabra “auditoría” proviene del latín auditorios, que significa ‘oír’. Si bien en este orden de ideas se puede considerar que se trata de un ejercicio de escucha, también es válido decir que necesariamente incluye otro sentido esencial: la vista. Teniendo en cuenta estos dos aspectos, es posible afirmar que la auditoría es un ejercicio en el que se combinan audición y visión dentro de un marco de análisis. Se suele afirmar que la auditoría proviene de tiempos antiquísimos, tanto que algunos se atreven a sostener que el primer libro en donde se hace referencia a ella es la Biblia, en el Génesis, en especial cuando Dios terminaba una de sus magníficas obras y “veía que era buena”. Sin embargo, entre los siglos XIII y XIV nace en Inglaterra la práctica moderna de la auditoría, centrada en ese momento en la evaluación de la gestión de fondos del Estado a cargo de los funcionarios públicos. Posteriormente, durante el siglo XIX, el gran desarrollo generado por la Revolución Industrial conllevó el surgimiento de la auditoría como una práctica de control financiero y análisis de la operación de las organizaciones. En este periodo se fundó en Italia la primera asociación de auditores (1851), hacia 1860 se reconoció en Inglaterra la auditoría como profesión independiente y durante la misma época en Francia tuvieron lugar significativos avances en la materia, los cuales se centraron inicialmente en el sector bancario. Igual sucedió en Estados Unidos, en donde se definieron unas características básicas en cuanto a formación y entrenamiento de los auditores, lo cual dio origen a los contadores. La primera problemática que afrontó la auditoría en su desarrollo como actividad profesional fue la ausencia de normas generales o principios de contabilidad aceptados, lo cual generó en la primera parte del siglo XX una tendencia a crear procedimientos que poco a poco iban teniendo gran acogida. En 1924 surge el concepto de supervisor de calidad como una necesidad de garantizar las características de los productos durante su fabricación. Estos supervisores eran los encargados de evaluar el comportamiento y la tendencia de los procesos de producción mediante el uso de cartas de control. Finalmente, se puede considerar que el concepto de auditoría actual surge de la inspección de su desarrollo a lo largo de la historia.
2.1 CONCEPTO DE AUDITORÍA Como parte de los sistemas de gestión establecidos por normatividad del Estado Colombiano ha aparecido como piedra angular el concepto de auditoría, alrededor del cual se desarrollan todas las actividades del Verificar dentro del ciclo PHVA.
27
A continuación se presenta el desarrollo que ha tenido este concepto en los sistemas de gestión.
2.1.1 Sistema de Control Interno Definido con base en el Modelo Estándar de Control Interno (MECI), el Subsistema de Control de Evaluación1 es concebido como el conjunto de componentes de control que al actuar en conjunto permiten valorar en forma permanente la efectividad del control interno de la entidad; la eficiencia, eficacia y efectividad de los procesos; el nivel de ejecución de los planes y programas, y los resultados de la gestión. Así mismo, detectar desviaciones, establecer tendencias y generar recomendaciones para orientar las acciones de mejoramiento de la organización pública. Con el fin de que este subsistema pueda llevar a cabo su misión, fue estructurado el componente de evaluación independiente, el cual se realiza a través de los siguientes elementos: • Evaluación al Sistema de Control Interno2: elemento de control, cuyo propósito es verificar la existencia, nivel de desarrollo y el grado de efectividad del control interno en el cumplimiento de los objetivos de la entidad pública.
1 Definición tomada del Manual de Implementación del Modelo Estándar de Control Interno para el Estado Colombiano – MECI 1000:2005, pág. 57. 2 Definición tomada del Manual de Implementación del Modelo Estándar de Control Interno para el Estado colombiano – MECI 1000:2005, pág. 68.
28 Esta evaluación toma como base el cumplimiento de los objetivos, principios y fundamentos del Sistema de Control Interno, la existencia de los diferentes subsistemas, componentes y elementos con el fin de comprobar la efectividad de cada uno de ellos y su interacción para apoyar el cumplimiento de los objetivos de la entidad. De acuerdo con lo anterior se encuentra que la evaluación al sistema de control interno posee las siguientes características básicas:
• Auditoría interna1: elemento de control que permite hacer un examen sistemático, objetivo e independiente de los procesos, actividades, operaciones y resultados de la entidad pública. Asimismo, hace posible emitir juicios basados en evidencias sobre los aspectos más importantes de la gestión, los resultados obtenidos y la satisfacción de los diferentes grupos de interés. La auditoría interna se constituye en una herramienta de retroalimentación del Sistema de Control Interno que analiza las debilidades y fortalezas de control, así como el desvío de los avances de las metas y objetivos trazados que influyen en los resultados y operaciones propuestos en la entidad. Su objetivo es formular las recomendaciones de ajuste o mejoramiento de los procesos y servir de apoyo a los directivos en la toma de decisiones. La auditoría interna debe tener alcance en tres aspectos básicos de evaluación2 : - Cumplimiento: verifica la adherencia de la entidad a las normas constitucionales, legales, reglamentarias y de autorregulación que le son aplicables. - Estratégico: hace referencia al proceso mediante el cual se evalúa y monitorea el desempeño de los sistemas gerenciales de la entidad y el cumplimiento de los objetivos misionales. -
Gestión y resultados: verifica las actividades relativas al proceso de gestión de la entidad
1 Definición tomada del Manual de Implementación del Modelo Estándar de Control Interno para el Estado colombiano – MECI 1000:2005, pág. 70. 2 Rol de las oficinas de Control Interno, Auditoría Interna o quien haga sus veces. Departamento Administrativo de la Función Pública. 2007, pág. 53.
29 con el fin de determinar el grado de economía, eficiencia y eficacia en el manejo de los recursos y los controles; de los métodos de medición e información sobre el impacto o efecto que producen los bienes y servicios entregados a la ciudadanía o partes interesadas. De acuerdo con lo anterior se encuentra que la auditoría interna posee las siguientes características básicas:
2.1.2 Sistema de Gestión de la Calidad La Norma técnica de calidad en la gestión pública establece en el numeral 8.2.2 que las entidades deberán desarrollar de manera planificada auditorías internas para determinar si el Sistema de Gestión: •
Cumple con los requisitos establecidos tanto en la norma técnica, como en el Sistema de Gestión de la Calidad.
•
Es eficiente, eficaz y efectivo.
La citada norma también establece que la auditoría interna3 es un proceso sistemático, independiente y documentado para obtener evidencias que, al ser evaluadas objetivamente, permiten determinar el grado en que se cumplen los criterios definidos previamente para el desarrollo de la auditoría. De acuerdo con lo anterior se encuentra que la auditoría interna posee las siguientes características básicas:
3 Definición tomada de la Norma Técnica de Calidad en la Gestión Pública NTCGP 1000:2009, Capítulo 3 Definiciones, pág. 9.
30 2.1.3 Sistema Obligatorio de Garantía de Calidad en Salud Este sistema define la auditoría interna como la evaluación sistemática realizada en la misma institución por una instancia externa al proceso que se audita. Su propósito es contribuir a que la institución adquiera la cultura del autocontrol1. De acuerdo con lo anterior se encuentra que la auditoría interna posee las siguientes características básicas:
Al analizar cada una de las anteriores definiciones se identifican algunos aspectos esenciales que debe poseer cualquier tipo de auditoría que se realice dentro de la entidad, según los cuales esta debe ser: Sistemática2: quiere decir no aleatorio. Las auditorías usualmente son una actividad planificada y programada.
•
• Independiente3 : está definido en la norma ISO 19011 como uno de los principios de la auditoría, pues es considerada como la base de la imparcialidad y objetividad de las conclusiones de la auditoría. Los auditores son independientes de la actividad auditada, no están parcializados y no tienen conflictos de intereses. Los auditores mantienen un estado mental objetivo durante todo el proceso de auditoría para asegurar que los hallazgos y conclusiones se basarán solamente en evidencias. • Evidenciada4: pretende que la auditoría se desarrolle siguiendo el enfoque basado en la evidencia, el cual está definido en la norma ISO 19011 como uno de sus principios y se considera el fundamento racional para llegar a conclusiones confiables y reproducibles en un proceso de auditoría sistemático. La evidencia de la auditoría es verificable y se basa en las muestras de información disponible, pues esta se desarrollar durante un periodo de tiempo específico y con recursos limitados. El uso apropiado de la muestra está muy relacionado con la confianza que se pueda tener en las conclusiones de las auditorías. 1 Definición tomada del Decreto 1011 del 2006, Artículo 33. 2 Definición tomada del Manual de habilidades para auditoría, numeral 1.2 página 8. 3 Definición tomada de la ISO 19011, numeral 4 página 3. 4 Definición tomada de la ISO 19011, numeral 4 página 3.
31 • Objetiva5: se refiere al hecho de ejecutar un proceso de evaluación objetivo, el cual es definido como comparar la evidencia con los criterios de auditoría usando hechos antes que percepciones subjetivas, opiniones y sentimientos. • Documentada: consiste en que debe existir un proceso escrito, el cual ha de cumplir los pasos definidos por la entidad para su elaboración, revisión y aprobación. • Emite juicio: se trata de la opinión técnica y experta que se emite sobre un hecho o una cosa a partir de la evidencia existente. Con base en estos principios y en el análisis de la relación entre los conceptos se estableció lo siguiente respecto a cada una de las definiciones:
Tabla 2. Paralelo de los Sistemas de Gestión frente a las definiciones de Auditoría.
5
Definición tomada del Manual de habilidades para auditoría, numeral 1.2 página 8.
32 En conclusión, las auditorías de los sistemas de gestión en el Estado colombiano tienen las mismas características, salvo la auditoría interna MECI, que cuenta además con la emisión de juicios. Gráfico 1. Auditoría Interna Integrada.
n
Las auditorías internas tienen como propósito evidenciar la eficacia, eficiencia, efectividad y transparencia de la gestión de los distintos procesos, actividades, planes, proyectos, operaciones y demás resultados de las entidades para lograr su mejora continua, promoviendo el ejercicio de autocontrol y autoevaluación.
Tomado de: Módulo de Auditoría. Secretaría General, Dirección Distrital de Desarrollo Institucional, Oficina de Control Interno de la Secretaría General.
33 2.2 CLASES DE AUDITORÍA De acuerdo con la diversidad, las exigencias y las necesidades de las entidades, a continuación se presentan dos clases de auditoría según el enfoque y el demandante de la revisión. 2.2.1 Auditoría según su enfoque Se dividen en tres grupos: auditoría al sistema de gestión, auditoría a los procesos y auditoría a los resultados del servicio. a) La auditoría al sistema de gestión evalúa su efectividad tanto para desarrollar la estrategia y las políticas, como para lograr los objetivos y el desempeño esperado. Se realiza para verificar: • La concordancia entre la descripción del sistema y su documentación con los requisitos establecidos para ese Sistema Integrado de Gestión. • Las actividades relevantes del Sistema Integrado de Gestión, sus resultados y el cumplimiento de disposiciones establecidas. • Las disposiciones vigentes con el fin de establecer si son apropiadas para alcanzar los resultados esperados. • Las disposiciones vigentes para establecer si permiten eliminar, reducir o atenuar los riesgos asociados a la operación del Sistema de Gestión. Nota: Es importante destacar que cuando se habla de sistema de gestión no solamente se entiende Calidad o Control Interno, sino también otros como Desarrollo Administrativo, Ambiental, Seguridad Industrial y Salud Ocupacional, Seguridad de la Información, Responsabilidad Social, Gestión Documental y Archivos, entre otros que pueda tener la entidad. Esto implica que la auditoría puede centrarse en uno o en varios de los sistemas que se encuentren implementados. La auditoría a los procesos evalúa la efectividad de las medidas de gestión en un b) determinado proceso: • Evalúa la efectividad del sistema de gestión tanto para desarrollar las estrategias y las políticas, como para cumplir los objetivos y el desempeño esperado.
34 • Evalúa la adecuación, la aptitud, la conveniencia y la consistencia de la documentación que describe los procesos. • Evalúa la forma como el proceso satisface los requisitos del modelo de gestión aplicado. • Se verifica la concordancia de los procesos y de procedimientos con los requisitos del cliente y con las prácticas, los instructivos, las normas, además de las especificaciones del servicio. c) La auditoría a los resultados del servicio evalúa la efectividad de las medidas de gestión que se adoptan para garantizar el cumplimiento de las características planeadas para un servicio. Se realiza evaluando la concordancia de la calidad del servicio con los requisitos del cliente, las especificaciones definidas en la legislación y la documentación que precise la manera de prestar el servicio. 2.2.2 Auditoría según quién la solicite El criterio que define al segundo grupo de auditorías es el tipo de solicitante. a) Auditorías de primera parte: se refiere a las auditorías internas. Son llevadas a cabo por, o en nombre de, la propia organización para fines internos. Puede construir la base para la autodeclaración de conformidad de una organización. Su objetivo es determinar si el Sistema Integrado de Gestión es acorde con los requisitos planificados y si se ha implementado y se mantiene de manera eficaz.; es decir, evaluar la eficacia, eficiencia y efectividad del Sistema Integrado de Gestión e identificar oportunidades de mejoramiento. b) Auditorías de segunda parte: consiste en una auditoría externa. Es realizada por las partes que tienen un interés en la organización, como los clientes, o por otras personas en su nombre. Su objetivo es evaluar el cumplimiento de las obligaciones contractuales y puede ser utilizada para evaluar y seleccionar proveedores, así como para mantener relaciones cordiales, respetuosas y beneficiosas para las partes. c) Auditoría de tercera parte: es una auditoría externa que hacen organizaciones auditoras independientes, como aquellas que ofrecen registro o certificaciones de conformidad de acuerdo con los requisitos de las normas NTCGP: 1000: 2009, ISO 9001, ISO 14001 y SUA. Su objetivo es evaluar la capacidad para cumplir los requisitos de NTCGP: 1000: 2009, y su propósito es la certificación o reconocimiento por un tercero.
35 Nota: Se debe aclarar que puede existir combinación en los tipos de auditoría mencionados. Un ejemplo es la auditoría que realiza el Distrito dentro del Premio Distrital a la Gestión, ya que utiliza los principios de la auditoría de primera parte pero es realizada por entidades externas, lo cual la asemeja a la de segunda y tercera parte.
n
De acuerdo con la diversidad, las exigencias y las necesidades de las entidades existen dos clases de auditoría según el enfoque y según quién la solicite.
2.3 ROLES Y RESPONSABILIDADES EN LA AUDITORÍA Así como en cualquier actividad humana, en la auditoría intervienen una serie de actores que desarrollan actividades específicas, las cuales se presentan a continuación. 2.3.1 Roles de la auditoría interna Son roles de la auditoría interna el solicitante, el auditado y el auditor, los cuales se relacionan entre sí durante el proceso. 1. El cliente o el solicitante de la auditoría puede ser la Alta Dirección, el representante de la Dirección, las oficinas de Control Interno o quien haga sus veces o los líderes de los procesos.
36 2. El auditado. Toda la organización es susceptible de ser auditada, es decir, en todos los niveles jerárquicos e independientemente de la vinculación de sus servidores o colaboradores. 3. El auditor es la persona de la organización con la competencia para llevar a cabo una auditoría. En el caso de las entidades distritales, se denomina auditor del Sistema Integrado al jefe de control interno, auditoría interna o quien haga sus veces, servidores de la misma área y auditores internos formados de otras áreas.
2.3.2 Responsabilidad en la auditoría Cada uno de los roles descritos anteriormente tiene una responsabilidad claramente definida a lo largo del proceso de auditoría, como se muestra a continuación: Tabla 3. Responsabilidad en el proceso de Auditoría.
37 Nota: Con el propósito de mantener la integralidad del proceso de auditoría, será la Oficina de Control Interno, o quien haga sus veces, la encargada de coordinar todo este proceso en la organización.
Independientemente de la especificidad de cada sistema, tanto el auditor líder como el equipo de auditoría tienen las siguientes responsabilidades: •
Auditor líder:
• • • • • • • • • •
Planear y gerenciar todos los pasos de la auditoría. Conducir la auditoría. Acompañar en la selección del equipo y en su instrucción. Controlar los conflictos y propiciar la superación de situaciones difíciles. Conducir y controlar todas las reuniones con el equipo auditado. Tomar decisiones en las cuestiones de auditoría y en el SIG. Comunicar los resultados de las auditorías sin atraso. Comunicar los mayores obstáculos encontrados. Comunicar inmediatamente las no conformidades críticas. Tener habilidades de comunicación eficaces.
•
Equipo auditor:
• • • • • • • • • • •
Soportar al líder del equipo. Estar preparado para el desarrollo de la auditoría. Participar en las reuniones de apertura y cierre. Cumplir las tareas designadas. Mantener la programación y el objetivo de la auditoría. Documentar y apoyar todas las constataciones. Mantener al auditado informado. Proteger todos los documentos. Mantener confidencialidad. Ser objetivo y ético. Acompañar las acciones correctivas.
38 2.3.3 Perfil del auditor líder Los auditores de la Oficina de Control Interno deben acreditar ciertas habilidades y competencias que le faciliten a dicho grupo humano el cumplimiento de los objetivos propuestos. Las competencias requeridas son: • Idoneidad para la función: es fundamental que se posean los conocimientos necesarios en las áreas misionales y de apoyo de la entidad, de tal forma que se tenga el suficiente criterio y la diligencia profesional para advertir oportunamente las situaciones significativas que puedan afectar negativa o positivamente la gestión y los resultados de la entidad, con el fin de potencializarlos o neutralizarlos según el caso. • Ética profesional: la conducta que acompañe a los integrantes de la Oficina de Control Interno debe estar revestida de altos principios morales y éticos, con base en valores fundamentales como la rectitud, la honestidad, la integridad, la responsabilidad y la confidencialidad. • Capacidad de análisis: debe poseer habilidades y aptitudes para entender y descomponer en partes elementales un problema o situación para conocer sus principios fundamentales, de tal manera que identifique las causas y los efectos que generan la gestión administrativa. • Amplia visión sistémica: poder observar la entidad como un todo interrelacionado y no como una sumatoria de partes. La visión sistemática y su amplitud son esenciales en las actuales condiciones de un mundo cambiante, donde las relaciones con el entorno representan riesgos permanentes para una entidad. • Criterio de selectividad: tener la capacidad de distinguir entre los muchos aspectos triviales de los pocos vitales que permiten que la labor de las oficinas de Control Interno se focalice en factores críticos y hacen que su función sea efectiva para la neutralización de acciones nocivas para la entidad. • Comprensión y respeto por las ideas ajenas: entender y tolerar las diferencias, de manera que en el proceso conversacional se integren las ideas para crear compromisos que permitan relaciones efectivas con los integrantes de la entidad, así como con terceros, además de generar una perspectiva amplia y variada de esta. • Independencia: debe existir una independencia tanto funcional como crítica y profesional. Una actitud mental independiente permite acciones objetivas, imparciales y alejadas de prejuicios que puedan condicionar negativamente la actividad de esta dependencia. • Igualdad de razonamiento: es una condición fundamental para lograr el apoyo y el respaldo de la Alta Dirección. Significa poseer el suficiente criterio para sustentar sus observaciones ante cualquier nivel jerárquico, sin que esto implique presiones o condicionamientos a la labor objetiva de este tipo de servidores. • Convicción: creer en lo que se hace es una condición fundamental de cualquier tarea. La mejor forma de inducir al cambio es el ejemplo, de ahí que los servidores de la Oficina de
39 Control Interno, como parte de la entidad, deben estar siempre comprometidos con la solución de los problemas y deficiencias de esta. Teniendo en cuenta lo anterior y como quiera que las Oficinas de Control Interno no están exentas de aplicar los lineamientos establecidos en la Ley 872 de 2003, por la cual se crea el Sistema de Gestión de la Calidad para las entidades del Estado, el jefe de Control Interno debe estar en capacidad de adoptar un proceso que supervise y evalúe la eficacia general del programa de calidad en su propio proceso de control interno. 2.3.4 Perfil del auditor interno A continuación se describen las habilidades que deben tener quienes compongan el equipo de auditoría: Comunicación: es la capacidad de escuchar, hacer preguntas, expresar conceptos e ideas en forma efectiva, y exponer aspectos positivos. La habilidad de saber cuándo y a quién preguntar para llevar a cabo un propósito. Es la capacidad de escuchar a otro y entenderlo, comprender la dinámica de grupos y el diseño efectivo de reuniones; incluye la capacidad de comunicar por escrito con concisión y claridad. Esta habilidad se refleja a través de los siguientes comportamientos: •
Comparte información relevante con sus colaboradores y con otras áreas de la organización.
Comunica sus ideas en forma clara, eficiente y fluida, de tal forma que logra impactar a su • audiencia del modo que desea y consigue que entienda su mensaje. Expresa claramente a sus colaboradores los objetivos y estrategias organizacionales, cuáles • son sus responsabilidades y lo que se espera de ellos. •
Prepara sus instrucciones antes de transmitirlas.
• Maneja las reglas adecuadas del lenguaje, la gramática y la sintaxis al transmitir sus ideas, tanto oralmente como por escrito. • Ajusta el lenguaje a la terminología, a las características y a las necesidades de su interlocutor o grupo con el cual está interactuando. •
Verifica que los demás hayan comprendido lo que quiso manifestar.
• Obtiene y conoce información proveniente de otros que es necesaria en la toma de decisiones, la solución de problemas, el planteamiento de objetivos o en la definición de estrategias para alcanzar las metas. • Escucha atentamente a los demás esforzándose por comprender el significado de la información que recibe. •
Detecta los sentimientos subyacentes interpretando el lenguaje verbal y no verbal.
40 •
Reconoce públicamente sus equivocaciones.
•
Retroalimenta para ayudar a sus empleados y pares a actuar de forma exitosa.
• Escucha a los demás con empatía procurando entender sus puntos de vista y evitando ideas preconcebidas. • Tiene influencia sobre los demás para cambiar sus ideas o acciones con base en aportes positivos y objetivos. Pensamiento analítico: es la capacidad de entender y resolver un problema disgregando sistemáticamente sus partes, realizando comparaciones, estableciendo prioridades, identificando secuencias temporales y relaciones causales entre los componentes. Esta habilidad se refleja a través de los siguientes comportamientos: •
Tiene capacidad de análisis.
•
Examina información y establece relaciones entre las diferentes partes de un problema.
• Comprende una situación descomponiéndola en sus diversas partes y establece relaciones entre ellas. •
Comprende sistemas de mediana complejidad.
•
Identifica las causas que llevaron a un problema y propone acciones para resolverlo.
•
Efectúa acciones preventivas en función del análisis de la información que posee.
Planificación y organización del trabajo: implica tener amplios conocimientos de los temas del área que esté bajo su responsabilidad. Consiste en la capacidad de comprender la esencia de los aspectos complejos de una materia y demostrar habilidad para trabajar con las funciones de su mismo nivel y de niveles diferentes. Asimismo, tener buena capacidad de discernimiento (juicio), compartir con los demás el conocimiento profesional y experiencia, afirmarse en los hechos y en la razón (equilibrio), así como demostrar constantemente interés por aprender. Esta habilidad se refleja a través de los siguientes comportamientos: •
Conoce ampliamente los temas relacionados con su especialidad.
• Muestra interés por permanecer actualizado en los conocimientos técnicos requeridos por su área. Comprende la interrelación existente entre su área y otros sectores de la organización. • • Tiende a tomar iniciativas propias para mejorar los procesos inherentes al desempeño de sus funciones y está dispuesto a escuchar otros puntos de vista al respecto.
41 •
Realiza mejoras a los procesos de su área con base en nuevos conocimientos adquiridos.
•
Sus reportes, trabajos y proyectos son complejos, precisos y siempre están bien presentados.
•
Tiene los conocimientos necesarios para resolver problemas dentro de su área.
•
Coopera con otras áreas cuando sus conocimientos son requeridos o si se lo solicitan.
•
Capacidad de redacción y habilidad en la preparación de informes.
Responsabilidad: esta competencia está asociada al compromiso con el cual las personas realizan las tareas encomendadas. Su preocupación por el cumplimiento de lo asignado está por encima de sus propios intereses, es decir, la tarea asignada está primero. Esta habilidad se refleja a través de los siguientes comportamientos: •
Puntualidad y buen manejo del tiempo.
• Identifica con claridad aquellas tareas que requieren de mayor dedicación y sabe redistribuir sus tiempos para desarrollarlas adecuadamente. Propone modalidades alternativas de trabajo en pos del cumplimiento del proyecto o • tarea asignados, sin necesidad de indicación alguna por parte de sus superiores. • Atiende gustosamente las tareas encomendadas, las toma como desafíos teniendo en cuenta los objetivos propuestos y preocupándose por obtener los mejores resultados. Tiene una actitud comprometida con las tareas en las que está involucrado y puede dar • cuenta de los resultados, que siempre procura cumplir en tiempo y forma. Critica su desempeño atinadamente y se “autoerige” mejoras con el objetivo de dar lo • mejor de sí en las tareas asignadas por sus superiores. Habilidad analítica: esta competencia tiene que ver con el tipo y el alcance de razonamiento, así como con la forma en que un candidato organiza cognitivamente el trabajo. Es la capacidad general que tiene una persona para realizar un análisis lógico e identificar los problemas. Esta habilidad se refleja a través de los siguientes comportamientos: • Recopilar y organizar información a través de entrevistas, escuchando, observando y revisando documentos y registros. •
Comprende los procesos relacionados con su trabajo y con otras áreas de la organización.
• •
Detecta a tiempo la existencia de problemas en su área. Está atento a las oportunidades.
•
Recopila información relevante, la organiza de forma sistemática y establece relaciones.
42 • Identifica las relaciones de causa-efecto de los problemas puestos a su consideración. • Establece relaciones entre datos numéricos y abstractos, que permiten explicar o resolver problemas complejos. •
Capacidad para concluir con base en información fiable y exacta.
Adicionalmente a las habilidades mencionadas, es necesario que los auditores mantengan la confidencialidad y garanticen la seguridad de la información. Respecto a la experiencia, se recomienda que los auditores cuenten con por lo menos 20 horas como auditor.
Nota: En el caso de las auditorías solicitadas por la Oficina de Control que requieran recurso humano adicional al de personal de planta, deberán acreditar cursos de auditoría interna certificados, con mínimo 40 horas, además de haber realizado mínimo 10 auditorías (internas o externas) de calidad y tener conocimiento de la NTCGP 1000:2009 y MECI 1000:2005, así como de su aplicación en el Estado. De igual forma, en las auditorías internas que se realicen en los hospitales se debe garantizar que la evaluación al mejoramiento de la calidad de la atención en salud será realizada por pares, es decir, un profesional de la salud debe ser auditado por un profesional de su disciplina.
2.3.5 Entrenamiento de auditores Las entidades distritales deberán formar auditores internos del Sistema Integrado de Gestión, como se menciona en la Circular 06 de 2005, expedida por el Departamento Administrativo de la Función Pública. En este sentido, es necesario realizar acciones de capacitación y entrenamiento, para lo cual se sugiere: •
43 Capacitación de auditor interno: El curso debe ser de 34 horas y tener la siguiente estructura:
• Capacitación del auditor líder: el curso debe ser de 40 horas y tener la siguiente estructura:
Nota: En la capacitación de auditores de servicios de salud, en el módulo de Fundamentos del Sistema de Gestión deberá incluirse el SOGCS.
Dado que para el desarrollo de las auditorías se recurre a la convocatoria y participación de personas de toda la organización, es recomendable generar una dinámica que permita desarrollar y fortalecer las habilidades del auditor. En este sentido es pertinente: • Entrenar auditores observadores, es decir, aquellas personas que tomaron el curso de auditor interno de 34 horas pero aún no han hecho auditorías. Antes de que pueda ser auditor acompañante deberá haber realizado mínimo cinco auditorías como observador. • Entrenar auditores acompañantes, es decir, aquellas personas que tomaron el curso de auditor interno de 34 horas y han efectuado auditorías como observador. En este rol el auditor tiene una participación activa; se recomienda que antes de pasar como auditor líder haya realizado mínimo ocho auditorías como acompañante. • Entrenar auditores líderes, es decir, aquellas personas que tomaron el curso de auditor líder de 40 horas y las respectivas como auditor observador y acompañante. Es necesario que la Oficina de Control Interno, o quien haga sus veces, lleve un registro de cada auditor en cuanto a la capacitación, auditorías de entrenamiento y las evaluaciones que se
44 2.3.6 Recomendaciones para los auditores En el desarrollo de la auditoría es necesario que tanto el líder como su equipo auditor adopten comportamientos para planear y ejecutar actividades que hagan exitoso el proceso. Con tal objetivo se recomienda tener en cuenta lo siguiente: •
Evitar llegar sin previo aviso a realizar la auditoría.
•
No emitir opiniones personales.
•
No calificar ni descalificar.
•
Basarse en hechos y datos.
•
Ser claros en las explicaciones.
•
Motivar a la mejora de las no conformidades.
•
Escuchar activamente.
•
Hacer preguntas consistentes con el alcance.
•
Permitir al entrevistado responder y demostrar cómo son manejados los asuntos.
• Dar tiempo al entrevistado para que revise los hallazgos y para identificar los elementos del sistema en los que se encuentran deficiencias. •
Cumplir con el alcance de la auditoría.
•
Demostrar paciencia.
Considerando que el papel del auditor es realizar el diagnóstico del estado en que se encuentra la entidad con respecto al Sistema Integrado de Gestión (SIG), se debe: •
Realizar una auditoría independiente y objetiva del SIG.
•
Estar libre de preconceptos e influencias.
•
Verificar la efectividad del SIG.
•
Determinar el grado de implantación.
•
Planear y gerenciar la auditoría.
•
Todas las partes involucradas en la auditoría deben respetar la integridad e independencia de los auditores.
n
45 Dado que para el desarrollo de las auditorías se recurre a la convocatoria y participación de personas de toda la organización, es recomendable generar una dinámica que permita desarrollar y fortalecer las habilidades del auditor.
2.4 PROCESO DE AUDITORÍA El presente apartado tiene como propósito dar orientaciones básicas y generales para el desarrollo de una auditoría integral. Para ello se toman como referentes los requisitos del Sistema de Gestión de Calidad basado en la NTCGP 1000:2009, los elementos del Modelo Estándar de Control Interno MECI 1000:2005, la Auditoría para el Mejoramiento de la Calidad de la Atención en Salud y los estándares del Sistema Único de Acreditación (SUA), los dos últimos para el sector salud. Es decir que este modelo de auditoría busca evaluar la conformidad y el cumplimiento de los 243 requisitos del SGC, los 29 elementos del MECI, la implementación del Programa de Auditoría para el Mejoramiento de la Calidad (PAMEC) y los estándares del Sistema Único de Acreditación (SUA). 2.4.1 Etapas de la auditoría Un programa de auditoría puede incluir una o más auditorías dependiendo del tamaño, la naturaleza y la complejidad de la organización. Estas auditorías pueden tener diversos objetivos y pueden incluir auditorías combinadas o conjuntas. Un programa de estos también incluye todas las actividades necesarias para planificar y organizar el tipo y número de auditorías, así como para proporcionar los recursos que implica llevarlas a cabo de forma eficaz y eficiente dentro de los plazos establecidos. Además, debe tenerse presente que una entidad puede establecer más de un programa de auditoría y que la Alta Dirección de la organización bebe otorgar la autoridad para la gestión del programa de auditoría. Los responsables de la gestión del programa de auditoría deben: •
Establecer los objetivos y la extensión del programa de auditoría.
•
Establecer las responsabilidades, los recursos y los procedimientos.
•
Asegurarse de la implementación del programa de auditoría.
•
Controlar, revisar y mejorar el programa de auditoría.
46 Es importante resaltar que para la gestión de un programa de auditoría se debe aplicar el ciclo PHVA (Planear, Hacer Verificar y Actuar). Gráfico 2. Ciclo PHVA.
Planear •
Elaborar un programa de auditorías.
•
Iniciar la auditoría.
•
Definir los objetivos, el alcance y los criterios.
•
Definir los recursos.
•
Revisar el procedimiento.
•
Designar el auditor líder.
•
Determinar la viabilidad.
47 •
Conformar el equipo auditor.
•
Revisar documentos.
•
Preparar la auditoría de campo.
• Preparar los documentos de trabajo: plan de auditoría, lista de verificación y solicitud de acciones correctivas. •
Asignar trabajo al equipo auditor.
Hacer •
Realizar la auditoría de campo.
•
Efectuar la reunión de apertura.
•
Definir los canales de comunicación.
•
Recolectar y verificar la información.
•
Generar los hallazgos de la auditoría.
•
Preparar las conclusiones de la auditoría.
•
Realizar la reunión de cierre.
Verificar •
Preparar, aprobar y distribuir el informe.
•
Terminar la auditoría.
•
Seguimiento y revisión.
•
Identificar la necesidad de acciones correctivas, preventivas y/o planes de mejoramiento.
•
Identificar las oportunidades de mejora.
Actuar •
Realizar actividades complementarias.
•
Realizar mejoras al programa de auditoría.
48 En el caso de los hospitales, el proceso del PHVA se debe desarrollar de acuerdo con lo que se presenta en el Anexo N.º 1. 2.4.2 Preparación de los resultados de la auditoría La evidencia de la auditoría debe ser evaluada con respecto a los criterios de la auditoría para generar los hallazgos. Es así que los hallazgos pueden indicar conformidad o no conformidad con los criterios de auditoría e identificar una oportunidad para la mejora. El equipo auditor debe reunirse en momentos adecuados cuantas veces sea necesario para revisar los hallazgos de la auditoría durante su desarrollo. Las conformidades deben ser resumidas para indicar la localización, las funciones, el proceso o los requisitos que fueron auditados. Si estaba incluido en el plan de auditoría, se deben registrar los hallazgos de la auditoría individuales de conformidad y sus evidencias. Las no conformidades y las evidencias de la auditoría que las soportan también deben registrarse. Las no conformidades deben ser clasificadas y posteriormente revisadas con los representantes apropiados del auditado. El propósito de la revisión es obtener el reconocimiento de que la evidencia de la auditoría es precisa y de que las no conformidades se han comprendido. Se debe realizar todo el esfuerzo posible para resolver cualquier divergencia de opinión concerniente a las evidencias y/o los hallazgos de la auditoría y deben registrarse los puntos en los que no haya acuerdo. Antes de la reunión final, el equipo auditor debe: •
Contrastar los hallazgos de la auditoría y de cualquier otra información apropiada recabada durante la auditoría con los objetivos de esta.
•
Acordar las conclusiones de la auditoría. Estas pueden señalar cuestiones como: a) La extensión del grado de conformidad del sistema de gestión con los criterios de auditoría. b) La efectiva implementación y mantenimiento del sistema de gestión. c) La capacidad del proceso de revisión del sistema para asegurar la continuación de la viabilidad, la adecuación y la efectividad del sistema de gestión. d) Las conclusiones de la auditoría pueden llevar a recomendaciones relativas a las mejoras, el negocio, las relaciones, la certificación o registro, o futuras actividades de auditoría.
49 •
Preparar recomendaciones si está especificado en los objetivos de la auditoría.
•
Discutir el seguimiento de la auditoría si es necesario.
De acuerdo con el tipo de auditoría que se esté desarrollando se generarán una serie de resultados y determinaciones con rótulos específicos, los cuales se presentan a continuación: Tabla 4. Paralelo de los tipos de Auditoría en cuanto a resultados y determinaciones.
Independientemente de la denominación dada a los resultados de la auditoría, se puede establecer que como mínimo deben formar parte de un informe de auditoría los siguientes elementos: • Fortalezas, es decir, aquellos aspectos positivos que la entidad tiene y debe continuar desarrollando. • Oportunidades de mejora, que de acuerdo con el tipo de auditoría se pueden referir a las debilidades, las recomendaciones o las no conformidades. • Conclusiones, es decir, las proposiciones finales a las que se llega después de ejecutar la auditoría y considerar la evidencia. En este sentido y siguiendo el cuadro anterior, se puede incluir el nivel de desarrollo y efectividad, así como el desvío en el cumplimento de metas y objetivos.
n
Independientemente de la denominación dada a los resultados de la auditoría, se puede establecer que como mínimo deben formar parte de un informe de auditoría las fortalezas, las oportunidades de mejora y las conclusiones.
50
Ee
A continuación se presentan una serie de afirmaciones con cuatro opciones de respuesta cada una. Seleccione y marque con una equis (x) al frente de aquella que usted considere correcta según lo expuesto en esta unidad.
51
Ee
A continuación se presentan una serie de enunciados relacionados con los conceptos desarrollados en este capítulo. Escriba en la casilla de respuesta, al frente de cada enunciado, la letra de la norma que corresponda y que se encuentra en el listado de la parte inferior:
52
53 UNIDAD III – EJECUCIÓN DE LA AUDITORÍA
Oe
En esta tercera unidad se pretende que el lector identifique e incorpore elementos esenciales en el desarrollo de auditorías integradas en la organización que le permitan optimizar los recursos y eliminar la duplicidad de actividades en la organización.
Og • Presentar la metodología para el desarrollo de la auditoría interna del Sistema Integrado de Gestión. • Proporcionar instrumentos asociados a cada una de las etapas del proceso de auditoría.
54
55 El proceso de auditoría contempla desde la programación, la planificación, la ejecución y la documentación, hasta el seguimiento a las acciones correctivas y preventivas, los planes de mejoramiento y las recomendaciones que resulten de las auditorías internas del Sistema Integrado de Gestión.
3.1 PROCESO DE AUDITORÍA Independientemente de las actividades específicas que cada entidad decida implementar, es importante que tenga en cuenta las siguientes fases, las cuales son indispensables en el desarrollo del proceso de auditoría y para cuyo desarrollo se sugiere la utilización de formatos. 3.1.1 Elaboración del programa de auditoría Anualmente se realiza el Programa de Auditorías Internas para la verificación de la conformidad del Sistema Integrado de Gestión, el cual se elabora en el formato “Programa de Auditorías Internas” y teniendo en cuenta, entre otros, los siguientes aspectos: •
Elementos del sistema con mayor dificultad de implementación.
• Resultados de las revisiones efectuadas por la Alta Dirección al Sistema Integrado de Gestión. • Cambios organizacionales (retiro de personal, fusión, creación o eliminación de cargos, traslados frecuentes de personal o elevada rotación de personal). •
Nuevos procesos administrativos u operativos.
•
Resultados no satisfactorios de otras auditorías (internas y externas).
•
Cambios tecnológicos.
•
Resultados de evaluaciones de riesgos.
•
Resultados de la auditoría a las secciones del manual de calidad una vez al año.
•
Manejo de auditorías no programadas.
•
Cambios en la legislación aplicables.
• Recursos disponibles (físicos, financieros, tecnológicos, de información y humanos — equipo auditor—).
56 • Cronograma de actividades claves de la organización que determinan su operación (vacaciones, cierres de periodos fiscales, proyectos especiales, entre otros). •
Indicadores de eficiencia y eficacia del proceso de auditoría.
• Resultados de indicadores de gestión (satisfacción de clientes, índices de quejas y reclamos, etc.). Cuando se realiza una auditoría combinada es importante asegurarse de que los objetivos, el alcance, los criterios de auditoría y la composición del equipo auditor sean los apropiados. Tabla 6. Formato del Programa de Evaluación Independiente.
Nota: Al final de esta unidad encontrará un ejemplo para el uso del anterior formato.
57 Si en la organización que se va a auditar opera tanto un Sistema de Gestión de la Calidad como un Sistema de Control Interno, entre otros, pueden incluirse auditorías combinadas en el programa de auditoría. En este caso, debería prestarse especial atención a la competencia del equipo auditor. Dos o más entidades del Estado, en este caso del Distrito, pueden cooperar como parte de sus programas de auditoría para realizar una auditoría conjunta. En tal caso, deberá prestarse especial atención a la división de las responsabilidades, a la provisión de cualquier recurso adicional, a la competencia del equipo auditor y a los procedimientos apropiados, y de ser necesario, llegar a acuerdos sobre estos aspectos antes de que comience la auditoría. Este formato puede ser usado en la realización de cualquier tipo de auditoría combinada y conjunta para verificar el cumplimiento de los requisitos de la NTCGP 1000; 2009, el MECI 1000: 2005 y otros sistemas que la entidad haya implementado. Un programa de auditoría también incluye la planificación, la provisión de recursos y el establecimiento de procedimientos apropiados para su realización dentro del programa. Por tal motivo deberían establecerse los objetivos de un programa de auditoría para dirigir la planificación y la realización de las auditorías. Adicionalmente, es importante tener claros los objetivos de cada una de las auditorías programadas, es decir que lo que debe impulsar la realización de estas es: •
Prioridad de la dirección.
•
Prioridad de satisfacción de necesidades y expectativas de los usuarios.
•
Requisitos del Sistema Integrado de Gestión (Sistema de Gestión de la Calidad y Sistema de Control Interno), y todos aquellos con los que cuente la entidad.
•
Requisitos legales, reglamentarios y contractuales.
•
Necesidades de evaluar a los proveedores.
•
Requisitos del cliente.
•
Necesidades de otras partes interesadas.
•
Riesgos de la entidad que le impidan cumplir sus objetivos organizacionales.
Una vez se ha definido el programa de auditoría es necesario hacer las siguientes acciones: •
El jefe de Control Interno o quien haga sus veces convocará al Comité de Calidad y/o Comité de Coordinación de Control Interno con el fin de presentar el programa anual de auditorías de la entidad por medio de un correo electrónico, oficio, memorando, etc.
58 • Aprobación del programa anual de auditorías por parte del Comité. En caso de que haya observaciones por parte del Comité se incorporarán dichos cambios, de lo contrario se solicita el acta de aprobación al representante de la Alta Dirección y se procede a socializar el programa entre los involucrados. • El jefe de Control Interno o quien haga sus veces convocará al equipo auditor y designará el auditor líder. En los casos en que se requieran servidores de otras dependencias para que apoyen el proceso a auditar en temas específicos o técnicos, el jefe de la Oficina de Control Interno solicitará dichos servidores. El perfil de los auditores lo define la entidad de acuerdo con sus necesidades y será requisito para la labor de las auditorías. • El jefe de la Oficina de Control Interno comunicará de manera formal (memorando, oficio y correo electrónico) la realización de la auditoría a los integrantes del equipo auditor. La responsabilidad de la gestión de un programa de auditoría se ha asignado al jefe de Control Interno en las entidades del Estado, así que es el encargado de asignar una o más personas con conocimientos generales sobre los principios de la auditoría, la competencia de los auditores y la aplicación de técnicas de auditoría. Estas personas deben tener habilidades para la gestión, así como conocimientos técnicos del aspecto que se va a auditar. Aquellos a quienes se les ha asignado la responsabilidad de gestio nar el programa de auditoría deben: o
Establecer los objetivos y la amplitud del programa de auditoría.
o Establecer las responsabilidades y los procedimientos, y asegurarse de que se proporcionen los recursos. o
Asegurarse de que el programa de auditoría sea implementado.
o
Asegurarse de que se mantengan los registros pertinentes del programa de auditoría.
o
Realizar el seguimiento, revisar y mejorar el programa de auditoría.
3.1.2 Elaboración del plan de auditoría El encargado de hacer la planificación de la auditoría es el auditor líder, en cuyas manos está coordinar todas las actividades referentes a la preparación y desarrollo de la auditoría.
59 En los criterios globales de un programa de auditoría se ha establecido que esta debe basarse en objetivos, alcance y criterios documentados. Los objetivos de la auditoría definen qué es lo que se va a lograr con su realización. Estos pueden incluir: • La determinación del grado de conformidad del Sistema Integrado de Gestión del auditado, o de parte de él, con los criterios de la auditoría. La evaluación de la capacidad del Sistema Integrado de Gestión para asegurarse el • cumplimiento de los requisitos legales, reglamentarios y contractuales. • La evaluación de la eficacia, eficiencia y efectividad del Sistema Integrado de Gestión para cumplir los objetivos especificados. •
La identificación de los puntos de mejora potencial del sistema de gestión (riesgos).
Para dar cumplimiento al programa de auditoría, los integrantes del equipo auditor procederán de la siguiente manera: I) Defina el alcance de la auditoría: es decir, describa la extensión y los límites de la auditoría, tales como ubicación, unidades de la organización, actividades y procesos a ser auditados, así como el periodo de tiempo cubierto por la auditoría. Los criterios de la auditoría se utilizan como referencia para determinar la conformidad y pueden incluir políticas, procedimientos, normas, leyes y reglamentos, requisitos del Sistema de Gestión Integral, requisitos contractuales o códigos de conducta aplicables de las entidades para conseguir los objetivos organizacionales. El cliente puede definir los objetivos de la auditoría, en tanto que el alcance y los criterios deben ser concertados por el cliente de la auditoría, el jefe de Control Interno y/o el líder del equipo auditor de acuerdo con los procedimientos del programa de auditoría. Cualquier cambio de los objetivos, del alcance o de los criterios de auditoría deben ser acordados por las mismas partes. Cuando se lleva a cabo una auditoría combinada es importante que el líder del equipo auditor se asegure de que los objetivos, el alcance y los criterios de la auditoría sean los apropiados a su naturaleza. Para definir el alcance de la auditoría se debe diligenciar el formato “Definición del alcance de la auditoría”, en donde se establecen cuáles serán los requisitos de las normas a verificar y se orienta sobre cómo proceder en la preparación de los documentos de trabajo y demás documentación requerida —que serán aprobados por el auditor líder— para iniciar el proceso de auditoría.
60 Tabla 6. Formato de definición de Alcance.
DEFINICIÓN DEL ALCANCE VIGENCIA DEL PROGRAMA DE EVALUACIÓN INDEPENDIENTE – AUDITORÍA INTERNA (1): OBJETO DE AUDITORÍA Y/O EVALUACIONES (2): _____________________________________
_________________________ _____________________________________________________________________________ _________________________ AUDITOR Y/O EVALUADOR: __________________________________________ FECHA (3): __________ _______________________ NUMERAL
NOMBRE DEL NUMERAL QUE SE EXCLUYE
EXCLUSIÓNES (4): ESTRATÉGICOS
MISIONALES
APOYO
TIPO DE PROCESOS A AUDITAR (5):
4. SISTEMA DE GESTIÓN DE LA CALIDAD (6) 4.1 Requisitos Generales 4.2 Gestión Documental 4.2.1 Generalidades 4.2.2 Manual de la Calidad 4.2.3 Control de Documentos 4.2.4 Control de los Registros
5. RESPONSABILIDAD DE LA DIRECCIÓN (6) 5.1 Compromiso de la Dirección 5.2 Enfoque al Cliente 5.3 Política de Calidad 5.4 Planificación 5.4.1 Objetivos de la Calidad
CONTROL
61 5.4.2 Planificación del Sistema 5.5 Responsabilidad, Auditoría y Comunicación 5.5.1 Responsabilidad y Autoridad 5.5.2 Representante de la Dirección 5.5.3 Comunicación Interna 5.6 Revisión por la Dirección 5.6.1 Generalidades 5.6.2 Información para la Revisión 5.6.3 Resultados de la Revisión
6. GESTIÓN DE RECURSOS (6) 6.1 Provisión de Recursos 6.2 Talento Humano 6.2.1 Generalidades 6.2.2 Competencia, toma de Conciencia y Formación 6.3 Infraestructura 6.4 Ambiente de Trabajo
7. REALIZACIÓN DEL PRODUCTO O PRESTACIÓN DEL SERVICIO (6) 7.1 Planificación de la Realización del Producto o Prestación del Servicio 7.2 Procesos relacionados con el cliente 7.2.1 Determinación de los requisitos relacionados con el producto y/o servicio 7.2.2 Revisión de los Requisitos Relacionados con el Producto y/o Servicio
62 7.3 Diseño y desarrollo 7.3.1 Planificación del diseño y desarrollo 7.3.2. Elementos de entrada para el diseño y desarrollo 7.3.3 Resultados del diseño y desarrollo 7.3.4 Revisión del diseño y desarrollo 7.3.5 Verificación del diseño y desarrollo 7.3.6 Validación del diseño y desarrollo 7.3.7 Control de los cambios del diseño y desarrollo 7.4 Adquisición de bienes y servicios 7.4.1 Proceso de Adquisición de Bienes y Servicios 7.4.2 Información para la Adquisición de Bienes y Servicios 7.4.3 Verificación de los Productos y/o Servicios Adquiridos 7.5 Medición, análisis y mejora 7.5.1 Control de la Producción y de la Prestación del Servicio 7.5.2 Validación de los procesos de la producción y de la prestación del servicio 7.5.3 Identificación y Trazabilidad
63 7.5.4 Propiedad del Cliente 7.5.5 Preservación del Producto y/o Servicio 7.6 Control de los Dispositivos de Seguimiento y Medición
8 Producción y prestación del servicio (6) 8.1 Generalidades 8.2 Seguimiento y Medición 8.2.1 Satisfacción del Cliente 8.2.2 Auditoría Interna 8.2.3 Seguimiento y Medición de los Procesos 8.2.4 Seguimiento y Medición del Producto y/o Servicio 8.3 Control del Producto y/o Servicio no Conforme 8.4 Análisis de Datos 8.5 Mejora 8.5.1 Mejora Continua 8.5.2 Acción Correctiva 8.5.3 Acción Preventiva
64 ESTRATÉGICOS
MISIONALES
APOYO
TIPO DE PROCESOS A AUDITAR PARA EL MECI (5):
1. SUBSISTEMA DE CONTROL ESTRATÉGICO 1.1. COMPONENTE AMBIENTE DE CONTROL ELEMENTOS DE CONTROL 1.1.1. Acuerdos, Compromisos o Protocolos Éticos 1.1.2. Desarrollo del Talento Humano 1.1.3. Estilo de Dirección 1.2. COMPONENTE DIRECCIONAMIENTO ESTRATÉGICO ELEMENTOS DE CONTROL 1.2.1. Planes y Programas 1.2.2. Modelo de Operación por Procesos 1.2.3. Estructura Organizacional 1.3. COMPONENTE ADMINISTRACIÓN DEL RIESGO ELEMENTOS DE CONTROL 1.3.1. Contexto Estratégico 1.3.2. Identificación del Riesgo 1.3.3. Análisis del Riesgo 1.3.4. Valoración del Riesgo 1.3.5. Políticas de Administración del Riesgo
2. SUBSISTEMA DE CONTROL DE GESTIÓN 2.1. COMPONENTE ACTIVIDADES DE CONTROL ELEMENTOS DE CONTROL 2.1.1. Políticas de Operación 2.1.2. Procedimientos 2.1.3. Controles
CONTROL
65 2.1.4. Indicadores 2.1.5. Manual de Procedimientos 2.2. COMPONENTE INFORMACIÓN ELEMENTOS DE CONTROL 2.2.1. Información Primaria 2.2.2. Información Secundaria 2.2.3. Sistemas de Información 2.3. COMPONENTE COMUNICACIÓN ELEMENTOS DE CONTROL 2.3.1. Comunicación Organizacional 2.3.2. Comunicación Informativa 2.3.3. Medios de Comunicación
3. SUBSISTEMA DE CONTROL DE EVALUACIÓN 3.1. COMPONENTE DE AUTOEVALUACIÓN ELEMENTOS DE CONTROL 3.1.1. Autoevaluación del Control 3.1.2. Autoevaluación de Gestión 3.2 COMPONENTE DE EVALUACIÓN INDEPENDIENTE ELEMENTOS DE CONTROL 3.2.1. Evaluación del Sistema de Control Interno 3.2.2. Auditoría Interna 3.3. COMPONENTE PLANES DE MEJORAMIENTO ELEMENTOS DE CONTROL 3.3.1. Plan de Mejoramiento Institucional 3.3.2. Planes de Mejoramiento por Procesos 3.3.3. Planes de Mejoramiento Individual
Nota: Al final de esta unidad encontrará un ejemplo para el uso del anterior formato.
66 II) Solicite documentación necesaria. Antes de desarrollar las actividades de la auditoría in situ, la documentación del auditado debe ser revisada para determinar la conformidad del sistema con los criterios de auditoría. La documentación puede incluir textos y registros pertinentes de los sistemas integrados de gestión e informes de auditoría previos. La revisión debe tener en cuenta el tamaño, la naturaleza y la complejidad de la organización, así como los objetivos y el alcance de la auditoría. En algunas situaciones, esta revisión puede posponerse hasta el inicio de las actividades in situ si esto no perjudica la efectividad de la realización de la auditoría. En otras situaciones, puede hacerse una visita preliminar al lugar para tener una visión general apropiada de la información disponible. Si se encuentra que la documentación es inadecuada, el líder del equipo auditor debe informar al cliente y/o auditado, a quienes se les ha asignado la responsabilidad de gestionar el programa de auditoría. En tal caso deberá decidirse si se continúa o se suspende la auditoría hasta que los problemas de documentación se resuelvan. Una vez se ha definido cuáles son los requisitos normativos a verificar, el auditor procede a hacer una revisión de la documentación previa al desarrollo de la auditoría in situ, estudiando y analizando información y datos relacionados con: objetivos, funciones, propósito, entorno, organización interna y recursos humanos; procesos y procedimientos; productos y servicios; infraestructura informática, sistemas de información, información contable, presupuestal y financiera (donde se requiera); resultados de la evaluación del Sistema de Control Interno; informes de auditoría y de rendición de la cuenta; evaluaciones anteriores, indicadores de gestión, mapas de riesgos, etc. El propósito de lo anterior es tener un mayor conocimiento de los procesos para auditar y verificar la pertinencia de la auditoría. Finalmente, es necesario resaltar que la documentación que se considere necesaria para preparar la auditoría se debe solicitar al responsable del proceso mediante oficio, memorando, correo electrónico, etc. Los documentos de trabajo, incluyendo los registros que resultan de su uso, deben retenerse por lo menos hasta que finalice la auditoría. La retención de los documentos después de finalizada la auditoría se relaciona en la respectiva acta. Aquellos documentos que contengan información confidencial o de propiedad privada deben ser guardados con seguridad apropiada en todo momento por los miembros del equipo auditor. III) Prepare la lista de verificación. Los miembros del equipo auditor deben revisar la información pertinente a las tareas asignadas y preparar los documentos de trabajo que sean necesarios como referencia y registro del desarrollo de la auditoría. El uso de listas de verificación y de formularios no debe restringir la extensión de las actividades de auditoría, ya que el resultado de la información recopilada durante esta puede cambiar. Se debe preparar simultáneamente con el auditor líder la lista de verificación diligenciando el formato de “Lista de Verificación”, donde se deben registrar las normas, numerales y los demás requisitos definidos en el formato “Definición Alcance de Auditoría”, además del cómo se verificará su cumplimiento (preguntas, pruebas de cumplimiento, etc.).
67 Tabla 7. Formato Lista de Verificación.
Nota: Al final de esta unidad encontrará un ejemplo para el uso del anterior formato. V) Elabore el plan de auditoría. El líder del equipo auditor debe preparar un plan de auditoría que proporcione la base para cumplir el objetivo acordado previamente respecto a la realización de esta. Dicho plan debe facilitar el establecimiento de los horarios y la coordinación de las actividades de la auditoría. El nivel de detalle proporcionado en el plan de auditoría debe reflejar el alcance y la complejidad de esta. Los detalles pueden, por ejemplo, diferir entre las auditorías iniciales y posteriores, así como también entre auditorías internas y externas. El plan de auditoría debe ser lo suficientemente flexible para que sean posibles cambios tales como algunas modificaciones en el alcance de la auditoría, que pueden llegar a ser necesarias a medida que se van desarrollando las actividades de auditoría in situ. El plan de auditoría debe ser revisado y aceptado por el cliente y/o auditado, y presentado antes de que comiencen las actividades de la auditoría in situ. Las objeciones del auditado deben ser resueltas entre el líder del equipo auditor y el auditado. Asimismo, cualquier revisión al plan de auditoría debe ser acordada entre las partes interesadas antes de continuar la auditoría. Ahora bien, el plan de auditoría debe incluir:
68 •
Los criterios de la auditoría.
• El alcance de la auditoría, incluyendo la identificación de las unidades de la organización, de las unidades funcionales y de los procesos que van a auditarse. •
Las fechas y lugares donde se van a realizar las actividades de la auditoría in situ.
• La hora y la duración estimada de las actividades de la auditoría in situ, incluyendo las reuniones con cada uno de los auditados y las del equipo auditor. • Las funciones y responsabilidades de los miembros del equipo auditor y de los acompañantes. •
La asignación de recursos necesarios a las áreas críticas de la auditoría.
Además, cuando sea apropiado, el plan de auditoría debe incluir: • La identificación del representante del auditado en la auditoría y/o responsable del proceso a auditar. •
Los temas del informe de auditoría.
•
Los preparativos logísticos como desplazamientos.
•
Asuntos relacionados con la confidencialidad.
•
Cualquier acción de seguimiento de la auditoría.
Una vez definidos el alcance y la lista de verificación, se debe diligenciar el siguiente formato de “Plan de Evaluación Independiente- Auditoría Interna”. Tabla 8. Formato Plan de Evaluación Independiente - Auditoría Interna. PLAN DE EVALUACION INDEPENDIENTE – AUDITORÍA INTERNA VIGENCIA DEL PROGRAMA DE EVALUACIÓN INDEPENDIENTE- AUDITORÍA INTERNA (1)________ _______________________________ TIPO DE EVALUACIÓN: PROCESO / PROCEDIMIENTO: OBJETIVO: ALCANCE:
CALIDAD (2)
GESTIÒN Y RESULTADOS (2)
INTERNA CONTABLE (2)
69 CRITERIOS: FECHA DE LA REUNIÓN DE APERTURA:
FECHA DE EJECUCIÓN DE LA AUDITORÍA:
AUDITOR LÍDER Y/O JEFE DE CONTROL INTERNO: FECHA
HORA
FECHA DE LA REUNIÓN DE APERTURA: EQUIPO AUDITOR:
ACTIVIDAD / PROCESO/ PROCEDIMIENTO / REQUISITO POR AUDITAR Y/O EVALUAR
AUDITADO
AUDITORES
REQUERIMIENTOS LOGÍSTICOS: AUDITOR FIRMA AUDITOR LÍDER Y/O JEFE DE OFICINA DE CONTROL INTERNO:
FECHA (3):
AUDITADO FIRMA DEL RESPONSABLE DEL PROCESO:
FECHA (4):
(1) Registre el año de la vigencia del programa de Evaluaciones Independientes y el origen de la AUDITORÍA y/o evaluación (Programa Anual de Evaluación Independiente o por solicitud al Jefe de la Oficina de Control Interno) (2) Marque con una equis “X” el tipo de Evaluación Independiente (3) Fecha en la cual el Auditor y /o evaluador firma el Plan de Evaluación Independiente (4) Fecha en la cual el responsable del Proceso a auditar y/o evaluar recibe el Plan de de Evaluación Independiente.
Nota: Al final de esta unidad encontrará un ejemplo para el uso del anterior formato.
70 V) El auditor líder debe comunicar el Plan de Auditoría. Para ello es necesario: • Remitir el plan de auditoría al responsable del proceso para auditar por lo menos con ocho (8) días hábiles de antelación a la fecha de la reunión de apertura de la auditoría. • Después de recibido el plan de auditoría, en los siguientes cinco días hábiles el auditado manifestará su conformidad devolviéndolo firmado a la Oficina de Control Interno. En el caso en que la auditoría no se pueda realizar en las fechas propuestas, el auditado se comunicará con el auditor líder con el fin de acordar los posibles cambios. 3.1.3 Desarrollo de la auditoría Se debe realizar una reunión de apertura con los responsables de los procesos a auditar con el propósito de: •
Confirmar el plan de auditoría.
•
Proporcionar un breve resumen de cómo se llevarán a cabo las actividades de auditoría.
•
Confirmar los canales de comunicación.
•
Proporcionar al auditado la oportunidad de hacer preguntas.
En algunos casos, como en las auditorías internas por ejemplo, de acuerdo con la complejidad de la auditoría la reunión de apertura simplemente puede consistir en comunicar que se está realizando una auditoría y explicar su naturaleza. En otros casos, la reunión debe ser formal y mantener registros de los asistentes. El auditor líder coordinará la reunión de apertura con el fin de presentar a los integrantes del equipo auditor y además para: •
Presentar el plan de auditoría.
•
Presentar un breve resumen de cómo se harán las actividades.
•
Confirmar los canales de comunicación.
•
Brindar una oportunidad para que el auditado haga preguntas.
Lo anterior quedará registrado en el acta respectiva. I) Ejecución de la auditoría. Es necesario tener en cuenta que debe recopilarse y verificarse, mediante un muestreo apropiado, la información pertinente para los objetivos, el alcance y los criterios de la auditoría, incluyendo la información relacionada con las interrelaciones
71 entre funciones, actividades y procesos. Solo la información que es verificable puede constituir evidencia de la auditoría, la cual debe ser registrada. El siguiente esquema presenta una visión general del proceso desde la recopilación de la información hasta las conclusiones de la auditoría.
Para ejecutar la auditoría, los auditores procederán así: a) De acuerdo con la lista de verificación, hará las preguntas o pruebas de cumplimiento para obtener información a través de: • Entrevistas con servidores públicos, contratistas y otras personas1.
1 Las entrevistas son uno de los medios más importantes para recopilar información, de manera que es importante considerar que estas: i. Deben ser realizadas a personas de niveles y funciones adecuadas, que desempeñen actividades o tareas dentro del alcance de la auditoría. ii. Deben ser realizadas durante el horario habitual de trabajo y, cuando sea práctico, en el lugar de trabajo del entrevistado(a). iii. Deben ser explicadas a las personas en cuanto al porqué se hacen. También se les debe dar cuenta de cualquier nota que se tome. iv. Pueden iniciarse pidiendo a la persona que describa su trabajo. v. Deben evitar preguntas que induzcan la respuesta. vi. Conducen a resultados, los cuales deben ser resumidos y revisados con la persona entrevistada. vii. Deben finalizar con un agradecimiento a las personas entrevistadas por su participación y cooperación.
72 • Observación de las actividades, de las condiciones y medios de trabajo circundantes. Documentos tales como la política, objetivos, planes, procedimientos, instrucciones, proyectos, contratos, entre otros • Registros de inspección, supervisión, interventoría, actas de reuniones, comités, reportes de auditorías, registros de programas y seguimientos, informes de gestión y resultados, etc. • Resúmenes de datos e indicadores de desempeño. • Registros de las bases de datos y los procedimientos. • Registros de otras fuentes, por ejemplo retroalimentación de la ciudadanía y demás información externa pertinente, como la de los proveedores. • Bases de datos computarizadas y sitios de red. b) Registrará los hallazgos de la auditoría siguiendo las instrucciones del formato “Notas de Auditor”. Tabla 9. Formato Notas de Auditor. NOTAS DE AUDITOR VIGENCIA DEL PROGRAMA DE EVALUACIÓN INDEPENDIENTE – AUDITORÍA INTERNA (1): ______ ________________________________ Proceso / Procedimiento: _______________________________________________________________ ________________________________ No. (2)
1
2
3
4
NOTAS
FORT. (3)
OM. (4)
OBS. (5)
N C (6)
PM (7)
REQUISITO QUE INCUMPLE (8)
73 NOTAS DE AUDITOR VIGENCIA DEL PROGRAMA DE EVALUACIÓN INDEPENDIENTE – AUDITORÍA INTERNA (1): ______ ________________________________ Proceso / Procedimiento: _______________________________________________________________ ________________________________ No. (2)
NOTAS
FORT. (3)
OM. (4)
OBS. (5)
N C (6)
PM (7)
REQUISITO QUE INCUMPLE (8)
RECOLECCIÓN DE EVIDENCIAS E INFORMACIÓN (9) FECHA DE LA PRUEBA: _____________
FIRMA DEL AUDITOR: ________________________________________________ _____
(1) Registre el año de la vigencia del programa de Auditoría y el origen de la Auditoría y/o evaluación (Programa Anual de Evaluación Independiente - Auditoría o por solicitud al Jefe de la Oficina de Control Interno) (2) Relacione el número de verificación de acuerdo al resultado de la prueba de cumplimiento del formato de “Lista de verificación”. (3) Marque con equis (X) si evidenció una Fortaleza de acuerdo al resultado de la prueba de cumplimiento del formato de “Lista de verificación”. (4) Marque con equis (X) si evidenció una Oportunidad de Mejora de acuerdo al resultado de la prueba de cumplimiento del formato de “Lista de verificación”. (5) Marque con equis (X) si evidenció una Observación de acuerdo al resultado de la prueba de cumplimiento del formato de “Lista de verificación”. (6) Marque con equis (X) si evidenció una No Conformidad, relacionada con la pregunta formulada. (Aplica para Auditorías de Calidad) (7) Marque con equis (X) si evidenció un hallazgo para plan de mejoramiento (No aplica para Auditorías de Calidad) (8) Si marco con equis (x) en No Conformidad (6), registre el requisito que se incumple. (9) Anexe la lista de asistentes con sus respectivas firmas.
c) El auditor líder llevará a cabo reuniones de seguimiento al plan de auditoría, para lo cual convocará al equipo auditor. II) Análisis de hallazgos de la auditoría. La evidencia de auditoría debe ser evaluada respecto a los criterios de auditoría para generar los hallazgos, los cuales pueden indicar tanto conformidad como no conformidad con los criterios. Asimismo, cuando los objetivos de la auditoría así lo especifiquen, los hallazgos pueden identificar una oportunidad de mejora. El equipo auditor debe reunirse cuando sea necesario para revisar los hallazgos de la auditoría en etapas adecuadas durante su desarrollo. Además, la conformidad con los criterios de la auditoría debe ser resumida para indicar las ubicaciones, las funciones o los procesos que fueron auditados. Si estuviera incluido en el plan de auditoría, se deben registrar los hallazgos individuales de conformidad y sus evidencias de apoyo. Ahora bien, mientras las no conformidades y las evidencias de auditoría que las apoyan deben registrarse, las no conformidades pueden ser clasificadas. Estas deben ser revisadas con el auditado para obtener el reconocimiento de que la evidencia de la auditoría es exacta y de que las no conformidades han sido comprendidas. También se debe hacer todo esfuerzo posible para resolver cualquier opinión divergente relativa a las evidencias y/o los hallazgos de la auditoría, y es necesario registrar los puntos en los que no haya acuerdo. Las conclusiones de la auditoría pueden tratar aspectos tales como:
74 • El grado de conformidad del Sistema Integrado de Gestión (MECI 1000:2005 y NTCGP 1000:2009). •
La efectiva implementación, mantenimiento y mejora del Sistema Integrado de Gestión.
• La capacidad del proceso de revisión por la dirección para asegurar la continua idoneidad, adecuación, eficacia, eficiencia, efectividad y mejora del sistema integrado de gestión. Si los objetivos de la auditoría así lo especifican, sus conclusiones pueden llevar a recomendaciones de auditorías futuras. Respecto al equipo auditor, antes de la reunión de cierre de auditoría debe encontrarse para: • Analizar los hallazgos de la auditoría y cualquier otra información recolectada. Los hallazgos pueden indicar conformidad o no conformidad con los criterios de la auditoría y/o identificar una oportunidad de mejora. •
Acordar las conclusiones de la auditoría.
•
Formular las recomendaciones pertinentes.
• Registrar las no conformidades evidenciadas en el formato denominado “Solicitud de Acción Correctiva”. • Hacer otras observaciones y exponer oportunidades de mejora, caso en el cual se puede pedir un plan de mejoramiento. Tabla 10. Formato Solicitud de Acción Correctiva- Auditoría Interna. SOLICITUD DE ACCIÓN CORRECTIVA - AUDITORÍA INTERNA PROGRAMA DE EVALUACION INDEPENDIENTE (1): ________________________________________ _________________________________ Proceso / Procedimiento (2): ____________________________________________________________ _________________________________ AUDITOR: ____________________ _______________
AUDITADO (3): ________________ FECHA (4): _____________ _________________
ESPACIOS DILIGENCIADOS POR EL AUDITOR NO CONFORMIDAD Nº
REQUISITO QUE INCUMPLE
DESCRIPCIÓN DE LA NO CONFORMIDAD
75 FIRMA DEL AUDITADO
FIRMA DEL AUDITOR LÍDER
(1) Escriba el año de la vigencia del programa de evaluación Independiente y el origen de la auditoría (Programa Anual de auditoría o por solicitud al Jefe de Control Interno) (2) Registre el proceso o procedimiento auditado. (3) Registre el nombre del responsable de proceso. (4) Registre la fecha de presentación de la no conformidad (Reunión de Cierre)
Nota: Al final de esta unidad encontrará un ejemplo para el uso del anterior formato.
III) Elaboración del informe de auditoría. El líder del equipo auditor deberá ser responsable de la preparación y del contenido del informe de la auditoría, el cual ha de proporcionar un registro completo, preciso, conciso y claro, y deberá incluir o hacer referencia a lo siguiente: •
Los objetivos de la auditoría.
• El alcance de la auditoría, particularmente la identificación de las unidades de la organización y de las unidades funcionales o los procesos auditados y el intervalo de tiempo cubierto. • La identificación del cliente de la auditoría. •
La identificación del líder y los miembros del equipo auditor.
•
Las fechas y los lugares en los que se realizaron las actividades de la auditoría in situ.
•
Los criterios de la auditoría.
•
Los hallazgos de la auditoría.
•
Las conclusiones de la auditoría.
Además, el informe de auditoría también puede incluir o hacer referencia a lo siguiente, según sea apropiado: •
El plan de auditoría.
•
Una lista de los representantes del auditado.
• Un resumen del proceso de auditoría, incluyendo la incertidumbre y/o los obstáculos encontrados que puedan disminuir la confianza en las conclusiones de la auditoría.
76 •
Las áreas no cubiertas, aunque se encuentren dentro del alcance de la auditoría.
•
Las opiniones divergentes sin resolver entre el equipo auditor y el auditado.
•
Las recomendaciones para mejorar, si se especificó en los objetivos de la auditoría.
•
Los planes de acción del seguimiento acordados, si los hubiese.
•
Una declaración sobre la naturaleza de confidencialidad de los contenidos.
•
La lista de distribución del informe final.
Con base en la información registrada en el formato “Notas de Auditor” se realiza el informe definitivo correspondiente y se plasma en el formato “Informe de Auditoría”. Tabla 11. Evaluación Independiente - Auditoría Interna.
INFORME DE EVALUACIÓN INDEPENDIENTE –AUDITORÍA INTERNA FECHA: ________
TIPO:
INFORME (1) RESPONSABLE DEL PROCESO
EQUIPO AUDITOR
OBJETIVO (2)
ALCANCE PERSONAL ENTREVISTADO (3)
CALIDAD
SISTEMA DE CONTROL INTERNO
SISTEMA DE CONTROL INTERNO CONTABLE
GESTIÓN Y RESULTADOS
INTERNA CONTABLE
77 FECHA DE EJECUCIÓN DOCUMENTACIÓN ANALIZADA (CRITERIOS) FORTALEZAS :
OPORTUNIDADES DE MEJORA:
PLAN DE MEJORAMIENTO Número del hallazgo
Temática
OBSERVACIONES:
CONCLUSIÓN GENERAL:
Firma Jefe Oficina de Control Interno: ________
____________________________________ __________________________
(1) Describa el informe a presentar. (2) Describa el objetivo de la Auditoría y/o evaluación (3) Relacione las personas entrevistadas .Cargos y nombres
Nota: Al final de esta unidad encontrará un ejemplo para el uso del anterior formato.
78 IV) Reunión de Cierre. Presidida por el líder del equipo auditor, en ella se presentan los hallazgos y las conclusiones de la auditoría, de tal manera que sean comprendidos y reconocidos por el auditado, y se acuerda, si es necesario, un intervalo de tiempo para que el auditado presente un plan de acciones correctivas y preventivas. Entre los participantes de la reunión de cierre debe incluirse al auditado y podría también estar el cliente de la auditoría y otras partes. Si es necesario, el líder del equipo auditor debería prevenir al auditado de las situaciones encontradas durante la auditoría que pudieran disminuir la confianza en las conclusiones de la auditoría. Finalmente, en muchos casos la reunión debería ser formal y las actas, incluyendo los registros de asistencia, tendrían que ser conservadas. Ahora bien, cualquier opinión divergente relativa a los hallazgos de la auditoría y/o a las conclusiones entre el equipo auditor y el auditado deben ser discutidas, y si es posible, resolverse. Si esto no sucede, las dos opiniones deben quedar registradas. Además, si está especificado en los objetivos de la auditoría, se deberían presentar recomendaciones para mejorar. Sin embargo, se debería enfatizar en que las recomendaciones no son obligatorias. El equipo auditor llevará a cabo la reunión de cierre con los funcionarios que atendieron la auditoría y el responsable del proceso auditado. En dicho encuentro se ratifican los siguientes aspectos: •
Objeto de la auditoría.
•
Presentación del informe de auditoría.
•
Conclusiones.
• Presentación de las solicitudes de acción correctiva y planes de mejoramiento (si los hay), los cuales deben ser firmados por el auditado en señal de aceptación. Para concluir, como constancia de la reunión de cierre y los compromisos adquiridos, se diligenciará el acta correspondiente V) Preparación, aprobación y distribución del informe de auditoría. Debe emitirse en el periodo de tiempo acordado. Si esto no es posible, se debería comunicar al cliente y/o auditado las razones del retraso y acordar una nueva fecha de emisión. • El informe de la auditoría debe estar fechado, revisado y aprobado de acuerdo con los procedimientos del programa de auditoría. • El informe de auditoría aprobado debe distribuirse entonces a los receptores designados por el cliente de la auditoría.
79 • El informe de auditoría es propiedad del cliente de la auditoría. Los miembros del equipo auditor y todos los receptores del informe deben respetar y mantener la debida confidencialidad sobre el informe. • La auditoría finaliza cuando todas las actividades descritas en el plan de auditoría se hayan realizado y el informe aprobado se haya distribuido. • Los documentos que pertenecen a la auditoría deben conservarse o distribuirse de común acuerdo entre las partes participantes y siguiendo los procedimientos del programa de auditoría y los requisitos legales, reglamentarios y contractuales aplicables. • Salvo que sea requerido por ley, el equipo auditor y los responsables de la gestión del programa de auditoría no deben revelar el contenido de los documentos, cualquier otra información obtenida durante el proceso, ni el informe a ninguna otra parte sin la aprobación explícita del cliente de la auditoría, además de la del auditado cuando sea apropiado. Si se requiere revelar el contenido de un documento de la auditoría, el cliente y el auditado deberían ser informados tan pronto sea posible. VI) Realizar seguimiento. Las conclusiones de la auditoría pueden indicar la necesidad de acciones correctivas, preventivas de planes de mejoramiento, o de mejora, según sea aplicable. Tales acciones generalmente son decididas y emprendidas por el auditado en un intervalo de tiempo acordado y no se consideran parte de la auditoría. El auditado debe mantener informado al cliente de la auditoría sobre el estado de estas acciones. Debe verificarse si se implementó la acción correctiva y su eficacia, eficiencia y efectividad. Esta verificación puede ser parte de una auditoría posterior. Nota: El programa de auditoría puede especificar el seguimiento por parte de los miembros del equipo auditor, que aportan valor al utilizar su pericia. En estos casos, se debe tener cuidado para mantenerla independencia en las actividades de auditoría posteriores. Término para presentación de las acciones correctivas. Una vez realizada la reunión de a) cierre donde se entregan las solicitudes de acción correctiva, el auditado cuenta con cinco (5) días hábiles para remitir las acciones correctivas en el formato “Acción correctiva” y/o “Plan de mejoramiento” a la Oficina de Control Interno.
80 Tabla 12. Formato Acción Correctiva - Auditoría de Calidad.
ACCIÓN CORRECTIVA DE AUDITORÍA CALIDAD PROGRAMA DE EVALUACION INDEPENDIENTE (1): ____________________________________________________ ___________________ Proceso / Procedimiento (2): ________________________________________________________________________ ___________________
NO CONFORMIDAD Nº
REQUISITO QUE INCUMPLE
DESCRIPCIÓN DE LA NO CONFORMIDAD
CAUSAS IDENTIFICADAS (3) A
(3)
B
(3)
C
(3)
D
(3)
E
(3)
F
(3)
G
(3)
H
(3)
I
(3)
FECHA PROPUESTA DE CULMINACIÓN (5): ______________
FIRMA DEL AUDITADO: ____________________ ___________________
(1) Registre el año de la vigencia del programa de Auditoría y el origen de la Auditoría (Programa Anual de Auditoría o por solicitud al Jefe de la Oficina de Control Interno). (2) Registre el proceso o procedimiento auditado. (3) Describa las causas de la no conformidad. (4) Describa las acciones correctivas propuestas y marque con (X) en la casilla o casillas la causa o causas que elimina. (5) Registre la fecha en la que se culminan la totalidad de las acciones correctivas propuestas
81 b) Realice el seguimiento a la acción correctiva. El auditor líder y el equipo auditor realizarán el análisis de las acciones correctivas en el formato “Seguimiento solicitud de acción correctiva auditoría de calidad”. Vencido el término de presentación, el auditor verificará si el auditado dio respuesta a las solicitudes de acciones correctivas y procederá así: •
Una vez han sido recibidas las solicitudes por la Oficina de Control Interno se procede así:
Análisis El auditor revisa si hay correlación entre las causas establecidas y la no conformidad, además si efectivamente la acción correctiva propuesta elimina las causas que la generaron. Esta información debe registrarla en el formato “Seguimiento solicitud de acción correctiva” de la siguiente manera: Si no identifica la correlación, se marca (X) en la casilla respectiva del formato de - “Seguimiento solicitud de acción correctiva” y se le informa al auditado para que en un término definido replantee las causas que generaron la no conformidad, se establezcan acciones correctivas que las eliminen y se remitan nuevamente a la Oficina de Control Interno. Si identifica correlación, informa al jefe de la Oficina de Control Interno, quien designará - el auditor que realizará la visita de seguimiento.
Establecer si las acciones correctivas fueron efectivas Realice una visita de seguimiento y registre los resultados en el formato “Seguimiento solicitud de acción correctiva” de la siguiente manera: - El seguimiento se programará teniendo en cuenta la fecha propuesta de culminación de las acciones correctivas. - Se informará al auditado el día y la hora de la visita con tres (3) días de antelación a la fecha programada para el seguimiento por memorando y correo electrónico con acuse de recibo. El auditor designado evidenciará y registrará en el formato de “Seguimiento de solicitud - de acción correctiva” la implementación de las acciones correctivas propuestas y si las causas que originaron la no conformidad fueron eliminadas. Si las acciones correctivas no se han desarrollado, se registra en el formato de “Seguimiento de solicitud de acción correctiva” y se solicitará un nuevo compromiso al auditado para su cumplimiento. - Comunicar al jefe de la Oficina de Control Interno el cumplimiento de las acciones implementadas y solicitar la firma de aprobación.
82 Tabla 13. Formato Seguimiento de Acción Correctiva - Auditoría de Calidad.
SEGUIMIENTO SOLICITUD DE ACCIÓN CORRECTIVA - AUDITORÍA DE CALIDAD VIGENCIA DEL PROGRAMA DE EVALUACION INDEPENDIENTE – AUDITORÍA INTERNA (1): _______________ ______________________ Proceso / Procedimiento (2): ____________________________________________________________________ _______________________ AUDITOR QUE REALIZA EL ANÁLISIS
AUDITADO
FECHA DE RECIBO
FECHA LIMITE DE ANÁLISIS
(3)
(4)
REVISIÓN DE LA ACCIÓN CORRECTIVA Revisión 1 No Conformidad Número
(5) (7)
Revisión 2
Correlación de las Acciones Correctivas
DESCRIBA LA NO CONFORMIDAD PRESENTADA
Correlación de Causas (8)
A 1 2 3 4 5 6 7 8
(6)
B
C
D
E
F
G
H
I
83
OBSERVACIONES
FECHA PROPUESTA DE CULMINACIÓN (5): ______________
FIRMA DEL AUDITADO: _______________ ________________________
(1) Registre el año de la vigencia del programa de Auditoría y el origen de la Auditoría (Programa Anual de Auditoría o por solicitud al Jefe de la Oficina de Control Interno). (2) Describa el proceso procedimiento etc. (3) Registre la fecha de recibo de la solicitud de acción correctiva. (4) Corresponde a 3 días hábiles a partir de la fecha de recibo. (5) Registre la Fecha de la primera revisión. (6) Registre la fecha de la segunda revisión. (Si se solicito ajuste) (7) Registre el número de la no conformidad a analizar. (8) Registre (si) ó (no) en las casillas, según análisis de correlación de las acciones correctivas y las causas. (9) Se informará al auditado con tres (3) días de antelación a la fecha programada para el seguimiento. (10) Registre el número de radicación del memorando de aviso de la visita al auditado. (11) En caso de no cumplirse la acción correctiva propuesta, establezca la fecha de la nueva visita de seguimiento.
Nota: Al final de esta unidad encontrará un ejemplo para el uso del anterior formato.
84 En el evento de solicitud de un plan de mejoramiento, el responsable del proceso evaluado presentará a la Oficina de Control Interno el plan de mejoramiento dentro de los ocho (8) días hábiles siguientes a la solicitud. Para la formulación de las acciones correctivas y/o preventivas, el responsable del proceso debe identificar las causas de los hallazgos aplicando metodologías como lluvia de ideas, análisis de causa-efecto, análisis de Pareto, entre otros. Vencido el término de presentación, el equipo auditor verificará si el auditado presentó el plan de mejoramiento y procederá así: • Si el plan de mejoramiento fue presentado a la Oficina de Control Interno, entonces se procede así: el equipo evaluador, dentro de los tres (3) días hábiles siguientes al recibo, verificará si hay correlación entre las causas establecidas y los hallazgos, y si efectivamente la corrección, acción correctiva y/o preventiva propuesta elimina las causas que lo generaron. Para ello procederá de la siguiente manera: a) Si no identifica la correlación, se le informará al evaluado para que en un término se replanteen las causas que generaron el hallazgo, se establezcan acciones que las eliminen y se remitan nuevamente a la Oficina de Control Interno. b) Si identifica la correlación, informa al jefe de la Oficina de Control Interno, quien aprobará el plan y comunicará al evaluado. c) El jefe de la Oficina de Control Interno designará el evaluador que desarrollará el seguimiento de acuerdo con las fechas previstas por el responsable del proceso evaluado para ejecutar las acciones. Una vez aprobado el plan de mejoramiento se procede así: a) El seguimiento se programará teniendo en cuenta la fecha propuesta de culminación del plan de mejoramiento. b) Se informará al evaluado el día y la hora del seguimiento con no menos de tres (3) días de antelación a la fecha programada por memorando y correo electrónico. c) El evaluador designado evidenciará y registrará en el formato “Plan de mejoramiento” el cumplimiento de las acciones correctivas y/o preventivas propuestas. d) Comunicar al jefe de la Oficina de Control Interno el cumplimiento de las acciones implementadas. En caso de incumplimiento, se registra en el formato “Plan de mejoramiento” y se solicitará un nuevo compromiso al evaluado para su ejecución. El resultado final del seguimiento quedará consignado en el formato del acta.
85 VII) Informe final de cierre de la no conformidad y/o plan de mejoramiento. El equipo auditor realizará el informe de seguimiento a las no conformidades y al plan de mejoramiento definiendo el estado de las acciones y su cierre, es decir, debe evidenciar que las acciones ejecutadas eliminaron las causas. El jefe de la Oficina de Control Interno remitirá al representante legal, al representante de la Alta Dirección y a quien considere pertinente un informe del resultado de la ejecución del(os) programa(s) que incluya debilidades, fortalezas y recomendaciones. VIII) Evaluación de la auditoría. Con el objeto de mejorar continuamente el proceso de auditorías internas del Sistema Integrado de Gestión y de conocer la percepción de las personas auditadas, la Oficina de Control Interno debe realizar una evaluación del cumplimiento del procesos de auditoría con el propósito de conocer las opiniones de los clientes y auditados respecto a la efectividad del proceso. Para llevar a cabo esta evaluación se recomienda planificar el proceso evaluador aplicando, por ejemplo, la siguiente encuesta: Tabla 14. Modelo de Encuesta Evaluación Auditoría Interna. EVALUACIÓN AUDITORÍA INTERNA FECHA: ___________
NOMBRE DE QUIEN RESPONDE:_____________________________
NOMBRE DE LOS AUDITORES A EVALUAR:
A continuación encontrará una serie de preguntas, las cuales debe responder marcando con una equis (X), tomando como referencia la siguiente escala: D = Deficiente, R = Regular, B = Bueno y E = Excelente ASPECTOS A EVALUAR EN LA AUDITORÍA Oportunidad en la notificación del plan de auditoría (Agenda de reuniones). Claridad en la notificación del plan de auditoría. Coherencia entre la metodología utilizada y el alcance planteado. Enfoque y orientación de la auditoría. Horario de la Auditoría. Cómo calificaría la auditoría en general.
CALIFICACIÓN D
R
B
E
86 ASPECTOS A EVALUAR EN EL AUDITOR
CALIFICACIÓN D
R
B
E
Cumplimiento del horario de las reuniones de auditoría. Claridad de las preguntas realizadas durante la entrevista. Orden y coherencia de las preguntas de la auditoría. Capacidad de análisis y observación de los procesos auditados. Eficiencia en el uso de tiempo de auditoría. Ecuanimidad y respeto en el trato con los entrevistados. OBSERVACIONES Y/O SUGERENCIAS: _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _______________________________
n
El proceso de auditoría contempla desde la programación, planificación, ejecución y documentación, hasta el seguimiento a las acciones correctivas, preventivas, planes de mejoramiento y recomendaciones que resulten de las auditorías internas del Sistema Integrado de Gestión, lo cual contribuye al mejoramiento continuo.
A continuación se presenta un ejemplo con el objetivo de que los lectores apliquen los instrumentos señalados en este capítulo.
Ee
El ejercicio facilitará a quienes deseen hacer auditorías internas de Sistemas Integrados de Gestión la aplicación de instrumentos que ayuden a comprender de manera óptima el procedimiento. Le guiará a través de las diferentes etapas y le brindará información sobre “cómo” hacer el proceso más fácil desde la planeación hasta el seguimiento de los resultados en pro del mejoramiento de la gestión de las entidades.
87 3.2 EJERCICIO DE AUDITORÍA APLICADO A continuación se presenta un ejemplo práctico para llevar a cabo una auditoría interna del Sistema Integrado de Gestión. Con este fin ha sido tomada una entidad distrital en donde se aplican todas las etapas del proceso. La información que se tuvo en cuenta para el desarrollo de cada una de las fases fue: elementos de planificación estratégica, Manual de calidad, mapa de procesos (secuencia e interacción), caracterizaciones, procedimientos, planes de gestión, sistemas de comunicación e información, normatividad relacionada con los procesos objeto de auditoría, ciclos de mejora, entre otros criterios de auditoría. 3.2.1 Programa de auditoría Tabla 15. Programa de Evaluación Independiente - Auditoría Interna (1) 2009.
PROGRAMA DE EVALUACION INDEPENDIENTE - AUDITORÍA INTERNA(1) 2009 ORIGEN (2): PROGRAMA ANUAL DE AUDITORÍA PROCESO / PROCEDIMIENTO / DEPENDENCIA
AUDITADO
AUDITORES
Nombre Auditor 1
Control Disciplinario
Nombre Auditado 1
Nombre Auditor 2 Nombre Auditor 3 Nombre Auditor 4
OBJETIVO(3)
ALCANCE (4)
1. Gestión y resultado de los productos de los procedimientos verbal y ordinario. 2. Efectividad del proceso de mejoramiento continuo. Seguimiento 3. Interrelación a las no del proceso conformidades disciplinario de la última con los demás auditoría y procesos, verificar la Talento Humano, sostenibilidad Compras y del Sistema Pagos, Dirección de Gestión de Jurídica. Calidad. 4. Control de registros y documentos. 5. Seguimiento a las observaciones de la auditoría interna y de la auditoría de certificación.
FECHA (5)
11-052009 al 09-062009
88 PROCESO / PROCEDIMIENTO / DEPENDENCIA
AUDITADO
AUDITORES
Nombre Auditor 1 Sistema de Quejas y Soluciones
Nombre Auditado 2
Nombre Auditor 2 Nombre Auditor 3 Nombre Auditor 4
Nombre Auditor 1 Nómina, Nombre Administración de Auditado 3 Carrera Administrativa
Nombre Auditor 2 Nombre Auditor 3 Nombre Auditor 4
OBJETIVO(3)
ALCANCE (4)
FECHA (5)
1. Gestión del resultado del proceso de quejas y soluciones específicos para la Secretaría General. 2. Efectividad del proceso de mejoramiento continuo. Seguimiento Interrelación a las no con los demás conformidades procesos, de la última Talento Humano, auditoría y Compras y verificación Pagos. de la 3. Control de sostenibilidad Documentos y del Sistema Registros. de Gestión de 4. Interrelación Calidad. del proceso SDQS con los demás procesos de apoyo y misional. 5. Seguimiento a las observaciones de la auditoría interna y de la auditoría de certificación.
11-052009 al 09-062009
1. Requisitos de la NTCGP 1000:2009 Y MECI 1000:2005. 2. Cumplimiento de objetivos, metas y normas reglamentarias. 3. Cumplimiento de requisitos y efectividad en la aplicación de los procedimientos de mejoramiento.
01-072009 al 31-072009
Auditoría de efectividad del Sistema Integrado de Gestión.
89
PROCESO / PROCEDIMIENTO / DEPENDENCIA
AUDITADO
AUDITORES
OBJETIVO(3)
Gestión Documental
Nombre Auditado 4
Nombre Auditor 3 Nombre Auditor 4
Auditoría de efectividad del Sistema Integrado de Gestión.
01-072009 al 31-072009
Auditoría de efectividad del Sistema Integrado de Gestión
1. Requisitos de la NTCGP 1000:2009 Y MECI 1000:2005. 2. Cumplimiento de objetivos, metas y normas reglamentarias. 3. Razonabilidad de las cifras de los estados financieros. 4. Cumplimiento de requisitos y efectividad en la aplicación de los procedimientos de mejoramiento.
10-082009 al 31-082009
Nombre Auditor 1 Proceso Contable y Presupuestal
Nombre Auditado 5
Nombre Auditor 2 Nombre Auditor 3 Nombre Auditor 4
FECHA (5)
1. Requisitos de la NTCGP 1000:2009 Y MECI 1000:2005. 2. Cumplimiento de objetivos, metas y normas reglamentarias. 3. Cumplimiento de requisitos y efectividad en la aplicación de los procedimientos de mejoramiento.
Nombre Auditor 1 Nombre Auditor 2
ALCANCE (4)
90 PROCESO / PROCEDIMIENTO / DEPENDENCIA
AUDITADO
AUDITORES
OBJETIVO(3)
Proceso Contractual
Nombre Auditado 6
Nombre Auditor 3 Nombre Auditor 4
Nombre Auditor 1 Control de Inventarios y Mantenimiento y Administración de Trámites y Recursos
Nombre Auditado 7
Nombre Auditor 2 Nombre Auditor 3 Nombre Auditor 4
FECHA (5)
Auditoría de efectividad del Sistema Integrado de Gestión.
1. Requisitos de la NTCGP 1000:2009 Y MECI 1000:2005. 2. Cumplimiento de objetivos, metas y normas reglamentarias. 3. Cumplimiento de los procedimientos de contratación y de los pagos de los contratos frente a tiempos plan. 4. Cumplimiento de requisitos y efectividad en la aplicación de los procedimientos de mejoramiento.
10-082009 al 31-082009
Auditoría de efectividad del Sistema Integrado de Gestión
1. Requisitos de la NTCGP 1000:2009 Y MECI 1000:2005. 2. Cumplimiento de objetivos, Metas y normas reglamentarias. 3. Cumplimiento de los procedimientos de administración de bienes de consumo y devolutivos. 4. Efectividad del trámite de viáticos y gastos de viaje, manejo de caja menor. 4. Cumplimiento de requisitos y efectividad en la aplicación de los procedimientos de mejoramiento.
07-092009 al 30-092009
Nombre Auditor 1 Nombre Auditor 2
ALCANCE (4)
91 PROCESO / PROCEDIMIENTO / DEPENDENCIA
AUDITADO
AUDITORES
Nombre Auditor 1 Administración de políticas en TIC en la entidades distritales
Nombre Auditado 8
Nombre Auditor 2 Nombre Auditor 3 Nombre Auditor 4
Nombre Auditor 1 Comunicación organizacional
Nombre Auditado 9
Nombre Auditor 2 Nombre Auditor 3 Nombre Auditor 4
Firma Jefe Oficina de Control Interno:
OBJETIVO(3)
ALCANCE (4)
FECHA (5)
Auditoría de efectividad del Sistema Integrado de Gestión.
1. Requisitos de la NTCGP 1000:2009 Y MECI 1000:2005. 2. Cumplimiento de objetivos, metas y normas reglamentarias. 3. Cumplimiento de requisitos y efectividad en la aplicación de los procedimientos de mejoramiento.
17-112008 al 11-122009
Auditoría de efectividad del Sistema Integrado de Gestión.
1. Requisitos de la NTCGP 1000:2009 Y MECI 1000:2005. 2. Cumplimiento de objetivos, metas y normas reglamentarias. 3. Cumplimiento de requisitos y efectividad en la aplicación de los procedimientos de mejoramiento.
17-112008 al 11-122009
Fecha de Aprobación:
No. del Acta Aprobación:
____________
______
(1) Registre el año de vigencia del programa de evaluaciones independientes. (2) Registre el origen de las auditorías y/o evaluaciones (Programa Anual de Evaluaciones Independientes o por solicitud al jefe de la Oficina de Control Interno). (3) Describa brevemente el propósito de las auditorías y/o evaluaciones. (4) Indique extensión y límites de las auditorías y/o evaluaciones. (5) Registre la fecha de inicio y final.
92 3.2.2 Plan de auditoría •
Definición del alcance:
Tabla 16. Definición del Alcance. DEFINICIÓN DEL ALCANCE VIGENCIA DEL PROGRAMA DE EVALUACIÓN INDEPENDIENTE – AUDITORÍA INTERNA (1): PROGRAMA ANUAL DE AUDITORÍA Objeto de auditoría y/o evaluaciones (2): Seguimiento a las no conformidades de la última auditoría y verificar la sostenibilidad del Sistema de Gestión de la Calidad. Auditor y/o evaluador: Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor 3 - Nombre Auditor 4. NUMERAL
NOMBRE DEL NUMERAL QUE SE EXCLUYE
7.3
Diseño y desarrollo Validación de los procesos de la producción y de la prestación del servicio.
APROPIACIÓN DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES
GESTIÓN DOCUMENTAL
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
CONTRATACIÓN Y PRESUPUESTO
X
4. SISTEMA DE GESTION DE LA CALIDAD (6) 4.1 Requisitos Generales
X
X
4.2 Gestión Documental 4.2.1 Generalidades 4.2.2 Manual de la Calidad
X
4.2.3 Control de Documentos
X
X
X
X
X
X
X
X
X
X
X
4.2.4 Control de los Registros
X
X
X
X
X
X
X
X
X
X
X
AUDITORÍAS
CONTROL
SEGURIDAD Y VIGILANCIA, CONTROL DE INVENTARIOS , MANTENIMIENTO Y SERVICIOS GENERALES Y ADMINISTRACIÓN Y TRAMITES DE RECURSOS
APOYO ADMINISTRACIÓN DE CARRERA ADMINISTRATIVA, CAPACITACIÓN, NOMINA Y BIENESTAR
COORDINACIÓN DE LA GESTIÓN JURÍDICA EN EL DISTRITO CAPITAL
PROGRAMACIÓN, SEGUIMIENTO Y EJECUCIÓN A LA GESTIÓN
DISEÑO, DESARROLLO E IMPLEMENTACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN
TIPO DE PROCESOS A AUDITAR (5):
MISIONALES
CONTROL DISCIPLINARIO
7.5.2 ESTRATÉGICOS
SISTEMA DE QUEJAS Y SOLUCIONES - SDQS
EXCLUSIONES (4):
Fecha (3): 07-05-2008
93 5. RESPONSABILIDAD DE LA DIRECCIÓN (6) 5.1 Compromiso de la Dirección
X
5.2 Enfoque al Cliente 5.3 Política de Calidad
X
e
X
X
e
a, d, e
a, d, e
X
X
e
e
X
X
X
X
e
e
e
5.4 Planificación 5.4.1 Objetivos de Calidad 5.4.2 Planificación del Sistema 5.5 Responsabilidad, Auditoría y Comunicación 5.5.1 Responsabilidad y Autoridad 5.5.2 Representante de la Dirección
X
5.5.3 Comunicación Interna
X
5.6 Revisión por la Dirección 5.6.1 Generalidades 5.6.2 Información para la Revisión
X
5.6.3 Resultados de la Revisión
X 6. GESTIÓN DE RECURSOS (6)
6.1 Provisión de Recursos
X
X
X
6.2.2 Competencia, Toma de Conciencia y Formación
X
X
6.3 Infraestructura
X
X
6.4 Ambiente de Trabajo
X
X
X
6.2 Talento Humano 6.2.1 Generalidades
X b
7. REALIZACIÓN DEL PRODUCTO O PRESTACIÓN DEL SERVICIO (6) 7.1 Planificación de la Realización del Producto o Prestación del Servicio
X
X
X
e
e
94 7.2.1 Determinación de los requisitos relacionados con el producto y/o servicio
X
X
7.2.2 Revisión de los Requisitos Relacionados con el Producto y/o Servicio
X
X
7.2.3 Comunicación con el Cliente
X
X
7.4.1 Proceso de Adquisición de Bienes y Servicios
X
X
X
X
7.4.2 Información para la Adquisición de Bienes y Servicios
X
X
X
X
7.4.3 Verificación de los Productos y/o Servicios Adquiridos
X
X
X
7.5.1 Control de la Producción y de la Prestación del Servicio
X
X
7.5.3 Identificación y Trazabilidad
X
X
7.5.4 Propiedad del Cliente
X
X
7.5.5 Preservación del Producto y/o Servicio
X
X
X
7.4 Adquisición de bienes y servicios
7.5 Medición, Análisis y Mejora
X
7.6 Control de los Dispositivos de Seguimiento y Medición
8 Producción y prestación del servicio (6) 8.1 Generalidades 8.2 Seguimiento y Medición 8.2.1 Satisfacción del Cliente
X
X
8.2.2 Auditoría Interna
X
X
8.2.3 Seguimiento y Medición de los Procesos
X
X
X
8.2.4 Seguimiento y Medición del Producto y/o Servicio
X
X
X
X
X
X
X
X
X
8.3 Control del Producto y/o Servicio No Conforme 8.4 Análisis de Datos
X
X
X
X
X
X
X
TIPO DE PROCESOS A AUDITAR PARA EL MECI (5):
1.1.1. Acuerdos, Compromisos o Protocolos Éticos
1.1.3. Estilo de Dirección
x
x
x
1.1.2. Desarrollo del Talento Humano
X
X X X X X X X X X
X X X X X X X X X
ESTRATÉGICOS MISIONALES
x
x APOYO
x
x
x
x
1.2. COMPONENTE DIRECCIONAMIENTO ESTRATÉGICO ELEMENTOS DE CONTROL
x
x
x
AUDITORIAS
X
GESTIÓN DOCUMENTAL
X
APROPIACIÓN DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES, GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Y RECURSOS TECNOLÓGICOS
X
SEGURIDAD Y VIGILANCIA, CONTROL DE INVENTARIOS , MANTENIMIENTO Y SERVICIOS GENERALES Y ADMINISTRACIÓN Y TRAMITES DE RECURSOS
8.5.3 Acción Preventiva
CONTRATACIÓN Y PRESUPUESTO
X
ADMINISTRACIÓN DE CARRERA ADMINISTRATIVA, CAPACITACIÓN, NOMINA Y BIENESTAR
X
CONTROL DISCIPLINARIO
8.5.2 Acción Correctiva
SISTEMA DE QUEJAS Y SOLUCIONES SDQS
X
COORDINACIÓN DE LA GESTIÓN JURÍDICA EN EL DISTRITO CAPITAL
8.5.1 Mejora Continua
PROGRAMACIÓN, SEGUIMIENTO Y EJECUCIÓN A LA GESTIÓN
DISEÑO, DESARROLLO E IMPLEMENTACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN
95
8.5 Mejora
Tabla 17. Tipos de Procesos a Auditar para el MECI. CONTROL
1. SUBSISTEMA DE CONTROL ESTRATÉGICO
1.1. COMPONENTE AMBIENTE DE CONTROL ELEMENTOS DE CONTROL
x
x
96 1.2.1. Planes y Programas
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
1.2.2. Modelo de Operación por Procesos
x
x
1.2.3. Estructura Organizacional
x
x 1.3. COMPONENTE ADMINISTRACIÓN DEL RIESGO ELEMENTOS DE CONTROL
1.3.1. Contexto Estratégico
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
1.3.2. Identificación del Riesgo
x
x
1.3.3. Análisis del Riesgo
x
x
1.3.4. Valoración del Riesgo
x
x
x
x
x
x
x
x
x
x
x
1.3.5. Políticas de Administración del Riesgo
x
x
x
x
x
x
x
x
x
x
x
2. SUBSISTEMA DE CONTROL DE GESTIÓN 2.1. COMPONENTE ACTIVIDADES DE CONTROL ELEMENTOS DE CONTROL 2.1.1. Políticas de Operación
x
x
x
x
x
x
x
x
x
x
x
2.1.2. Procedimientos
x
x
x
x
x
x
x
x
x
x
x
2.1.3. Controles
x
x
x
x
x
x
x
x
x
x
x
2.1.4. Indicadores
x
x
x
x
x
x
x
x
x
x
x
2.1.5. Manual de Procedimientos
x
x 2.2. COMPONENTE INFORMACIÓN ELEMENTOS DE CONTROL
2.2.1. Información Primaria
x
x
x
x
x
x
x
x
x
x
x
2.2.2. Información Secundaria
x
x
x
x
x
x
x
x
x
x
x
2.2.3. Sistemas de Información
x
x
x
x
x
x
x
x
x
x
x
2.3. COMPONENTE COMUNICACIÓN ELEMENTOS DE CONTROL 2.3.1. Comunicación Organizacional
x
2.3.2. Comunicación Informativa
x
2.3.3. Medios de Comunicación
x
x
x
x
x
x
x
3. SUBSISTEMA DE CONTROL DE EVALUACIÓN 3.1. COMPONENTE DE AUTOEVALUACIÓN ELEMENTOS DE CONTROL 3.1.1. Autoevaluación del Control
x
x
x
x
x
x
x
x
x
x
x
3.1.2. Autoevaluación de Gestión
x
x
x
x
x
x
x
x
x
x
x
3.2 COMPONENTE DE EVALUACIÓN INDEPENDIENTE ELEMENTOS DE CONTROL
97 3.2.1. Evaluación del Sistema de Control Interno
x
3.2.2. Auditoría Interna
x 3.3. COMPONENTE PLANES DE MEJORAMIENTO ELEMENTOS DE CONTROL
3.3.1. Plan de Mejoramiento Institucional
x
x
x
x
x
x
x
x
x
x
x
3.3.2. Planes de Mejoramiento por Procesos
x
x
x
x
x
x
x
x
x
x
x
3.3.3. Planes de Mejoramiento Individual
x
x
x
x
x
x
x
x
x
x
x
Firma del Auditor Líder: Auditor Líder
Fecha de Aprobación: 27-05-2008
- Elaboración de las listas de verificación: Tabla 18. Lista de Verificación
98
99
100 •
Elaboración del plan de auditoría: Tabla 19. Pan de Evaluación Independiente - Auditoría Interna.
PLAN DE EVALUACIÓN INDEPENDIENTE – AUDITORÍA INTERNA Vigencia del Programa de Evaluación Independiente- Auditoría Interna (1): 2009
TIPO DE EVALUACIÓN:
CALIDAD (2)
X
SISTEMA DE CONTROL INTERNO (2)
SISTEMA DE CONTROL INTERNO CONTABLE (2)
GESTIÓN Y RESULTADOS (2)
INTERNA CONTABLE (2)
PROCESO / Los procesos misionales Control Disciplinario – (Código), Atención de Quejas y Reclamos (Código) PROCEDIMIENTO: y los procesos de apoyo con los que se interrelacionan. OBJETIVO:
ALCANCE:
Seguimiento a las no conformidades de la última auditoría y verificar la sostenibilidad del Sistema de Gestión de la Calidad. Los procesos objeto de esta auditoría y los demás que interactúan. 1. Gestión y resultado de los productos de los procesos misionales Control Disciplinario y Sistema Distrital de Quejas y Soluciones. 2. Efectividad del proceso de mejoramiento continuo del Sistema Integrado de Gestión. 3. Interrelación del procesos Disciplinario y SDQS con los demás procesos de Apoyo y Coordinación de la Gestión Jurídica del Distrito Capital. 4. Control de Registros y Documentos. 5. Seguimiento a las observaciones de la auditoría interna y de la auditoría de certificación. Sedes a visitar: Sede 1 - Sede 2 - Sede 3 - Sede 4 - Sede 5 - Sede 6 - Sede 7 - Sede 8 - Sede 9 - Sede 10 - Sede 11
CRITERIOS:
• • • • • •
FECHA DE LA REUNIÓN DE APERTURA:
AUDITOR LÍDER Y/O JEFE DE CONTROL INTERNO:
Nombre Auditor Líder
La NTCGP 1000:2009 Control Disciplinario - Código Atención de Quejas y Soluciones - Código Control de Producto No Conforme - Código Acciones Correctivas y/o Preventivas- Código Informes de auditoría interna a los procesos Control Disciplinario y Atención de Quejas y Reclamos. FECHA DE LA REUNIÓN DE APERTURA:
11-05-2009 al 02-06-2009
EQUIPO AUDITOR:
Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor 3 Nombre Auditor 4
Auditores de Apoyo: Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2 - Nombre Auditor de Apoyo 3 - Nombre Auditor de Apoyo 4
101
FECHA
ACTIVIDAD / PROCESO/ PROCEDIMIENTO / REQUISITO POR AUDITAR Y/O EVALUAR
HORA
AUDITADO
AUDITORES
Todos auditados
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 Nombre Auditor 3 - Nombre Auditor 4 - Nombre Auditor de Apoyo 1 Nombre Auditor de Apoyo 2 - Nombre Auditor de Apoyo 3 - Nombre Auditor de Apoyo 4
• Mejoramiento Continuo del Sistema Integrado de Gestión
Nombre de Auditado 1
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
9:30 a.m. -1:00 p.m.
• Seguridad y Vigilancia • Control de Inventarios
Nombre de Auditado 2
Nombre Auditor 3 - Nombre Auditor 4 - Nombre Auditor de Apoyo 3 Nombre Auditor de Apoyo 4
11-052009
2:00 p.m. 5:30 p.m.
•
Programación, Seguimiento Nombre de y Ejecución a la Gestión Auditado 1
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
12-052009
2:00 p.m. 5:30 p.m.
•
Mantenimiento y Servicios Generales Administración y Trámites de Recursos
Nombre de Auditado 2
Nombre Auditor 3 - Nombre Auditor 4 - Nombre Auditor de Apoyo 3 Nombre Auditor de Apoyo 4
12-052009
2:00 p.m. 5:30 p.m.
Gestión Documental
Nombre de Auditado 3
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
12-052009
2:00 p.m. 5:30 p.m.
Nombre de Auditado 4
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
Nombre de Auditado 5
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
11-052009
8:30 a.m. 9:30 a.m.
•
11-052009
9:30 a.m. 1:00 p.m.
11-052009
•
•
• 13-052009
8:00 a.m. 1:00 p.m.
13-052009
2:30 p.m. 5:30 p.m.
14-052009
8:00 a.m. 1:00 p.m.
•
Reunión de Apertura
Apropiación de Tecnologías de Información y Comunicaciones Gestión de Seguridad de la Información y Recursos Tecnológicos
•
Seguimiento del Equipo Auditor
N.A.
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
•
Control Disciplinario
Nombre de Auditado 6
Nombre Auditor 3 - Nombre Auditor 4 - Nombre Auditor de Apoyo 3 Nombre Auditor de Apoyo 4
102
FECHA
ACTIVIDAD / PROCESO/ PROCEDIMIENTO / REQUISITO POR AUDITAR Y/O EVALUAR
HORA
AUDITADO
AUDITORES
14-052009
2:00 p.m. 5:30 p.m.
•
Atención de Quejas y Reclamos
Nombre de Auditado 7
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
14-052009
2:00 p.m. 5:30 p.m.
•
CD –Procedimiento Ordinario
Nombre de Auditado 8
Nombre Auditor 3 - Nombre Auditor 4 - Nombre Auditor de Apoyo 3 Nombre Auditor de Apoyo 4
15-05209
8:00 a.m. -5:30 p.m.
•
Atención de Quejas y Reclamos en todas las sedes GT y Servicios
Nombre de Auditado 9
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
18-052009
3:00 p.m. 5:30 pm
Seguimiento del Equipo Auditor
N. A.
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
19-052009
8:00 a.m. 1:00 p.m.
•
Sede 1
Nombre de Auditado 10
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
19-052009
8:00 a.m. 1:00 p.m.
•
Sede 2
Nombre de Auditado 11
Nombre Auditor 3 - Nombre Auditor 4 - Nombre Auditor de Apoyo 3 Nombre Auditor de Apoyo 4
19-052009
8:00 a.m. 1:00 p.m.
•
Sede 3
Nombre de Auditado 12
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
20-052009
8:00 a.m. – 1:00 p.m.
•
Sede 4
Nombre de Auditado 13
Nombre Auditor 3 - Nombre Auditor 4 - Nombre Auditor de Apoyo 3 Nombre Auditor de Apoyo 4
20-052009
8:00 a.m. 1:00 p.m.
Sede 5
Nombre de Auditado 14
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
20-052009
8:00 a.m. 1:00 p.m.
Sede 6
Nombre de Auditado 15
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
20-052005
3:00 p.m. 5:30 p.m.
Sede 7
N. A.
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
21-052009
8:00 a.m. 1:00 p.m.
Sede 8
Nombre de Auditado 16
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
• •
•
•
•
•
103
FECHA
ACTIVIDAD / PROCESO/ PROCEDIMIENTO / REQUISITO POR AUDITAR Y/O EVALUAR
HORA
21-052009
8:00 a.m. 1:00 p.m.
21-052009
8:00 a.m. 1:00 p.m.
21-052009
8:00 a.m. 1:00 p.m.
22-052009
8:00 a.m. 1:00 p.m.
22-052009
8:00 a.m. 1:00 p.m.
22-052009
8:00 a.m. 1:00 p.m.
22-052009
2:00 p.m. 6:00 p.m.
26, 27, 8:00 a.m. 28 - 055:30 p.m. 2009
AUDITADO
AUDITORES
Sede 9
Nombre de Auditado 17
Nombre Auditor 3 - Nombre Auditor 4 - Nombre Auditor de Apoyo 3 Nombre Auditor de Apoyo 4
Sede 10
Nombre de Auditado 18
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
•
Sede 11
Nombre de Auditado 19
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
•
Administración de Carrera Administrativa Capacitación Bienestar del Personal
Nombre de Auditado 20
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
Contratación
Nombre de Auditado 21
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
Presupuesto
Nombre de Auditado 22
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
•
Sede Principal
Nombre de Auditado 23
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
•
Análisis de Hallazgos y Elaboración de Informe
N. A.
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
•
•
• • •
•
29-052009
8 a.m. – 12:00 m.
•
Discusión del Informe con el Jefe de Control Interno
N. A.
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
01-062009
2:00 p.m. – 5:00 p.m.
•
Presentación Informe Preliminar
Nombre de Auditado 7
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
03-062009
3:00 p.m. 5:00 p.m.
•
Reunión de Cierre ( Salón VIP)
Todos los Auditados
Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
104 AUDITOR
AUDITADO
Firma Auditor Líder y/o Jefe de Oficina de Control Interno:
Firma del Responsable del Proceso: Responsable de Proceso 1 Responsable de Proceso 2
Auditor Líder Fecha (3): 19-03-2009
Fecha (4): 08-04-2009
(1) Registre el año de la vigencia del programa de Evaluaciones Independientes y el origen de la auditoría y/o evaluación (Programa Anual de Evaluación Independiente o por solicitud al jefe de la Oficina de Control Interno). (2) Marque con una equis “X” el tipo de evaluación independiente. (3) Fecha en la cual el auditor y /o evaluador firma el Plan de Evaluación Independiente. (4) Fecha en la cual el responsable del proceso a auditar y/o evaluar recibe el Plan de de Evaluación Independiente.
3.2.3 Análisis de hallazgos Con base en las evidencias encontradas, el grupo auditor deberá identificar los hallazgos y clasificarlos como fortalezas, debilidades, no conformidades y observaciones. En el caso de las no conformidades se le comunicará al auditado la necesidad de que identifique las acciones correctivas que permitan eliminar las causas que las generaron. •
Solicitud de acciones correctivas: Tabla 20. Solicitud de Acción Correctiva - Auditoría Interna. SOLICITUD DE ACCIÓN CORRECTIVA - AUDITORÍA INTERNA Programa de Evaluación Independiente (1): 2009 Proceso / Procedimiento (2): Control Disciplinario – (Código), Atención de Quejas y Reclamos (Código) Auditor: Nombre Auditor Líder - Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor de Apoyo 1 - Nombre Auditor de Apoyo 2
Auditado (3): Nombre Auditado 7
Fecha (4): Junio 9 de 2009
ESPACIOS DILIGENCIADOS POR EL AUDITOR No Conformidad N.º
3
Requisito que incumple
Descripción de la No Conformidad
Numeral 4.2.3 Control de documentos
105 3.2.4 Elaboración del informe de auditoría
Al verificar el cumplimiento del requisito control de documentos en el proceso (Código) se evidenció: a) El Manual del Usuario del Sistema (Código) presentado en medio físico y magnético (CD) al auditor difiere en su contenido con el publicado en la intranet (Código) versión 1. Igualmente no se identifica si obedece a una copia controlada o no controlada. b) El Manual de Servicio (Código) versión 2, presentado en medio físico a los auditores y publicado en la intranet, difiere con el publicado en el sitio oficial de consulta de los documentos del SIG de la Secretaría General (Código) versión 1, asimismo, no se identifica si obedece a una copia controlada o no controlada, según el procedimiento de control de documentos (Código). c) Al verificar el documento Listado maestro de registros publicado en la intranet de la red se evidencia que este no corresponde al formato controlado (Código) versión 4. Firma del Auditado
Firma del Auditor Líder
Firma Auditado
Firma Auditor Líder
(1) Escriba el año de la vigencia del Programa de Evaluación Independiente y el origen de la auditoría (Programa Anual de Auditoría o por solicitud al jefe de Control Interno). (2) Registre el proceso o procedimiento auditado. (3) Registre el nombre del responsable de proceso. (4) Registre la fecha de presentación de la no conformidad (reunión de cierre).
Tabla 21. Informe de Evaluación Independiente - Auditoría Interna.
INFORME DE EVALUACIÓN INDEPENDIENTE –AUDITORÍA INTERNA
Fecha: __________
Tipo:
Calidad X
Sistema de Control Interno
Sistema de Control Interno Contable
Gestión y Resultados
Interna Contable
Informe (1)
Auditoría interna a los proceso de Control Disciplinario y Atención a Quejas y Reclamos
Responsable del Proceso
Nombre del Responsable del Proceso
Equipo Auditor
Nombre del Auditor Líder, Nombre de Auditor 1, Nombre de Auditor 2, Nombre de Auditor 3, Nombre de Auditor 4
106 Objetivo (2)
Alcance
Seguimiento a las No Conformidades de la última auditoría y verificar la sostenibilidad del Sistema de Gestión de la Calidad 1. Los procesos objeto de esta auditoría y los demás que interactúan 2. Gestión y resultado de los productos de los procesos misionales Control Disciplinario y Sistema Distrital de Quejas y Soluciones 3. Efectividad del proceso de mejoramiento continuo del Sistema Integrado de Gestión 4. Interrelación de los procesos Disciplinario y SDQS con los demás procesos de Apoyo y Coordinación de la Gestión Jurídica del Distrito Capital 5. Control de Registros y Documentos 6. Seguimiento a las observaciones de la auditoría interna Las sedes que se van a visitar son: - Sede 1 - Sede 2 - Sede 3 - Sede 4 -Sede 5 - Sede 6 - Sede 7 - Sede 8 -Sede 9 - Sede 10 - Sede 11
Personal Entrevistado (3)
Nombre Auditado 1, Nombre Auditado 2, Nombre Auditado 3, Nombre Auditado 4, Nombre Auditado 5, Nombre Auditado 6, Nombre Auditado 7, Nombre Auditado 8, Nombre Auditado 9, Nombre Auditado 10, Nombre Auditado 11, Nombre Auditado 12, Nombre Auditado 13, Nombre Auditado 14, Nombre Auditado 15, Nombre Auditado 16, Nombre Auditado 17, Nombre Auditado 18, Nombre Auditado 19, Nombre Auditado 20, Nombre Auditado 21, Nombre Auditado 22, Nombre Auditado 23
Fecha de Ejecución
11-05-2009 al 04-06-2009
• • • • • •
La NTCGP 1000:2009 Control Disciplinario (Código) Control de Producto No Conforme (Código) Acciones Correctivas y/o Preventivas (Código) Atención de Quejas y Reclamos – (Código) Informes de Auditoría Interna a los procesos Control Disciplinario y Atención de Quejas y Reclamos
Fortalezas: 1. Se evidenció compromiso de la alta dirección con el aseguramiento de la disponibilidad de recursos para la sostenibilidad del SIG, durante las vigencias 2008 y 2009, mediante el Proyecto de Inversión 0001. 2. Para el desarrollo de los procesos de Control Disciplinario y Atención de Quejas y Reclamos se cuenta con sistemas de información que ayudan a optimizar la prestación del servicio, además se evidencian continuas mejoras y mantenimientos preventivos y correctivos para que el usuario reciba un mejor servicio. 3. Para la inducción de los servidores y contratistas nuevos existe y se aplica la Guía de inducción al puesto de trabajo para servidores nuevos en puntos de atención con estrategias como “El plan padrino”. 4. En el proceso de Control Disciplinario son importantes los Subcomités de Autocontrol, para el mejoramiento continuo, lo cual les permite una continua retroalimentación de la gestión, revisión del cumplimiento de los requisitos del servicio, del cliente y de la conformidad del Sistema de Gestión de la Calidad. Debilidades: 1. Los servidores y contratistas entrevistados en los procesos certificados y todos los que se interrelacionan de acuerdo con el alcance presentan dificultades para identificar y relacionar el proceso y procedimiento correspondiente con las actividades y tareas asignadas. 2. Poca cultura en los servidores y contratistas de los procesos que interactúan con los procesos certificados para aplicar los procedimientos de Mejora Continua, Productos No Conformes, Acciones Correctivas y Acciones Preventivas. 3. No se han consolidado y divulgado el plan estratégico ni el plan de acción de la entidad de acuerdo con los productos establecidos en el proceso de Direccionamiento, Programación y Seguimiento a la Gestión. 4. No se tiene claridad sobre el término de documento externo, su aplicabilidad y registro en los procesos certificados y todos los que se interrelacionan de acuerdo con el alcance.
107 5. No se tiene claridad respecto a los procesos que interactúan con los procesos certificados, cómo el cliente interno y externo pueden interponer una queja contra la prestación de los servicios y productos.
NO CONFORMIDADES No Conformidad 1, 3, 4, 5, 6, 7, 8, 9, 10, 11 y 15
Requisito que Incumple NTCGP 1000:2004. Numerales 4.2.3 Control de documentos
1, 5, 6, 7, 8, 9, 10, 11 y 14
NTCGP 1000:2004. 4.2.4 Control de registros
7, 8, 9, 12, 14, 15, 16 y 17
Incumplimiento de los requisitos establecidos en los procedimientos: • Control Disciplinario (Código) • Atención de Quejas y Reclamos (Código) • Control de Producto No Conforme (Código) • Acciones Correctivas y/o Preventivas (Código) • Control de documentos CD-PR-002 • Control de registros CR-PR-003 • Revisión Gerencial RG-FT-196 Versión 1: Actividad 1, Planear la revisión
2 y 13
NTCGP 1000:2004. Numeral 7.2.3. Comunicación con el cliente, literal a) y c), d).
13
NTCGP 1000:2004. Numeral 6.3 Infraestructura, literal b) equipo para los procesos (tanto hardware como software),
13
NTCGP 1000:2004. Numeral 5.5.3 Comunicación Interna
14 y 16
NTCGP 1000:2004. Numeral 4.1 literal b), c) y e)
16
NTCGP 1000:2004. Numeral 7.5.3 Identificación y trazabilidad
17
NTCGP 1000:2004. Numeral 8.3 Control de producto y/o servicio no conforme
17
NTCGP 1000:2004. Numeral 8.5.2 Acción Correctiva
17
NTCGP 1000:2004. Numeral 8.5.3 Acción Preventiva
Observaciones: 1. Al verificar la secuencia e interacción lógica de los procesos estratégicos, misionales, apoyo y control, se evidencia que están documentados en el Mapa de Procesos, Manual de Calidad y Caracterización de los Procesos. Sin embargo, al indagar con los servidores del nivel directivo, profesional, operativo, asistencial y contratistas que se interrelacionan o forman parte de los procesos de Control Disciplinario (Código), Atención de Quejas y Reclamos (Código) se observó: a) Dificultad para comprender y describir la secuencia e interacción lógica de sus procesos con los demás b) Desconocimiento de las fuentes donde se documenta la descripción, secuencia e interacción lógica de los procesos (Mapa de Procesos, Caracterización de los Procesos y Manual de Calidad) c) Desconocimiento del acceso a la documentación a través de la intranet de la entidad d) Desconocimiento del proceso o procedimiento documentado frente a las actividades y tareas que desarrollan habitualmente e) Desconocimiento para identificar y precisar cuáles son las entradas (proveedores e insumos), procesos y salidas (productos y clientes) en relación con los procesos y procedimientos que ejecutan en el día a día f) Dificultad para identificar, precisar y diferenciar un proceso de un procedimiento. g) Dificultad para identificar qué productos se entregan y se reciben de un proceso a otro. h) Dificultad para identificar, comprender y aplicar los procedimientos básicos de la norma NTCGP 1000:2009. (Elaboración de Documentos, Control de Documentos, Control de Registros, Control de Producto No Conforme, Acciones Correctivas y Preventivas, Procedimiento de Auditorías)
108 2. Se observa que en los procesos de Control Disciplinario (Código), Atención de Quejas y Reclamos (Código) y todos los que se interrelacionan de acuerdo con el alcance cuentan con el Listado Maestro de Documentos Externos (LMDE) y Listado Maestro de Control de Registros (LMCR). Sin embargo, al indagar con los servidores y contratistas entrevistados acerca de su uso y aplicación se encuentra la necesidad de: o Reforzar los conceptos o Afianzar la importancia y manejo de estos o Identificar la utilidad de los documentos externos en la ejecución de las actividades de los procedimientos o Identificar la utilidad del Listado Maestro de Control de Registros como evidencia en la ejecución de las actividades de los procedimientos 3. Considerando el procedimiento Inventario y Clasificación de Activos de Información y complementando la observación realizada en la auditoría interna a los procesos de Control Disciplinario (Código), Atención de Quejas y Reclamos (Código) se observa: a) En los formatos Listado Maestro de Control de Registro (LMCR), Tablas de Retención Documental (TRD) e Inventario de Activos de Información (IAI) se solicita información similar, lo cual genera duplicidad e inconsistencias de los registros. Sobre este aspecto, la entidad viene adelantado acciones de mejora orientada a simplificar en un instrumento las funcionalidades del LMCR, el LMDE, las TRD, el IAI y los cuadros de clasificación documental por procesos. b) Falta claridad en el diligenciamiento e instrucciones de los formatos LMCR, TRD y IAI: ubicación, disposición, tiempos de retención y nombres de los registros. c) Se desconoce la aplicabilidad del LMCR, las TRD y el IAI. De lo anterior se observa la necesidad de trabajar en equipo para unificar los procedimientos, criterios e instrumentos para el control de los documentos y registros del SIG de acuerdo con las disposiciones legales aplicables (Ley 594 de 2000 y reglamentarios), además de generar en los servidores y contratistas la cultura de uso y aplicación. 4. La política de calidad ha sido divulgada a todos los servidores y contratistas de la entidad y publicada en el sitio oficial de consulta, sin embargo se observa la necesidad de: a) Fortalecer su identificación, entendimiento y relación con los procesos, procedimientos y actividades que ejecutan los servidores y contratistas b) Ajustar su coherencia con los planes sectoriales y de desarrollo administrativo, sistema de control interno y los planes estratégicos establecidos 5. Al verificar la medición de los objetivos estratégicos o de calidad se observa en el reporte Matriz Cuadro de Mando Integrado1.xls la estructura de los indicadores que miden la eficacia de los productos identificados para lograr el cumplimiento de cada uno de los objetivos estratégicos o de calidad, frente a las perspectivas de procesos misionales y de apoyo, financiera y aprendizaje. Sin embargo, es necesario que se realicen mediciones del avance de estos productos en términos de eficacia, eficiencia y efectividad y que su consolidación determine el nivel general del cumplimiento y efectividad de cada uno de los siete (7) objetivos estratégicos o de calidad. 6. Se observó que la entidad, a través de la Subdirección de Talento Humano, realizó actividades de inducción y reinducción general a servidores y contratistas, sin embargo se debe reforzar la inducción técnica en los procesos certificados y todos los que se interrelacionan de acuerdo con el alcance, en el sitio de trabajo, debido a que algunos servidores y contratistas manifiestan desconocimiento de los procesos y procedimientos documentados del SIG y que no recibieron orientación ni entrenamiento integral de las actividades propias del cargo, del manejo de los sistemas de información y las especificidades del SIG y su aplicación, en cumplimiento de la gestión institucional. 7. En las caracterizaciones de los procesos estratégicos, misionales, de apoyo y control, se describe el ciclo PHVA para la prestación del servicio y/o realización del producto. Sin embargo, al indagar en algunos servidores del nivel directivo, profesional, operativo, asistencial y contratistas que ejecutan los procesos, se encuentra la necesidad de precisar y documentar con mayor detalle el ciclo PHVA en concordancia con lo que se hace para lograr un mayor entendimiento del mejoramiento continuo en el desempeño del proceso.
109 3.2.5 Seguimiento a las acciones correctivas Este será realizado por el equipo auditor designado por el jefe de Control Interno o quien haga sus veces.
Tabla 20. Seguimiento Solicitud de Acción Correctiva - Auditoría de Calidad
Conclusión General: Conforme con lo evidenciado en la auditoría a los procesos de Control Disciplinario (Código), Atención de Quejas y Reclamos (Código) y a todos los que se interrelacionan de acuerdo con el alcance se concluye: 1. El Sistema de Gestión de la Calidad se ha implementado en cuanto a su documentación y divulgación. 2. Se encuentra poca cultura para aplicar los requerimientos, procesos, procedimientos, guías, manuales y registros, establecidos y estandarizados, en el Sistema de Gestión de la Calidad, lo cual denota la necesidad de seguir trabajando en su optimización, articulación y consolidación. 3. Aunque existe disponibilidad de recursos asignados y estrategias que promueven la continuidad del Sistema de Gestión de la Calidad, es necesario para mantener su sostenibilidad fortalecer: • La aplicación de los procedimientos básicos del sistema y la administración de riesgos • El conocimiento, comprensión, descripción y aplicación del ciclo PHVA en el SGC • El principio de enfoque basado en procesos • La medición de los objetivos estratégicos o de calidad • Dar tratamiento a las no conformidades establecidas identificando las causas que las generaron y las respectivas acciones correctivas que contribuyan a eliminarlas en pro del mejoramiento continuo del Sistema de Gestión de Calidad En lo referente al seguimiento de las acciones correctivas propuestas a las no conformidades 1, 2, 3 y 4 presentadas en la auditoría interna de 2008, se cerraron las N. º 1, 2, y 4, en tanto que la N. º 3 se mantiene abierta con la no conformidad N. º 12 de esta auditoría. Firma Jefe Oficina de Control Interno: Jefe Control Interno (1) Describa el informe a presentar. (2) Describa el objetivo de la auditoría y/o evaluación. (3) Relacione las personas entrevistadas .Cargos y nombres.
SEGUIMIENTO SOLICITUD DE ACCIÓN CORRECTIVA - AUDITORÍA DE CALIDAD VIGENCIA DEL PROGRAMA DE EVALUACIÓN INDEPENDIENTE – AUDITORÍA INTERNA (1): 2009 Proceso / Procedimiento (2): Control Disciplinario(Código), Atención de Quejas y Reclamos (Código) Auditor que realiza el análisis
Auditado
Fecha de recibo
Fecha límite de análisis
Nombre Auditor 1
Nombre de Auditado 7
Junio 23 de 2009
Junio 26 de 2009
110 REVISIÓN DE LA ACCIÓN CORRECTIVA Revisión 1
(5)
Al verificar el cumplimiento del requisito Control de Documentos en el proceso de Control Disciplinario (Código) y Atención de Quejas y Reclamos (Código) se evidenció:
a) El Manual del Usuario del Sistema (Código) presentado en medio físico y magnético (CD) al auditor difiere en su contenido con el publicado en la intranet (Código) versión 1. Igualmente no se identifica si obedece a una copia controlada o no controlada. b) El manual (Código) versión 2, presentado en medio físico a los auditores y publicado en la intranet difieren con el publicado en el sitio oficial de consulta de los documentos del SIG de la entidad (Código) versión 1. Asimismo, no se identifica si obedece a una copia controlada o no controlada, según el procedimiento de control de documentos (Código). c) Al verificar el documento Listado maestro de registros publicado en la intranet se evidencia que este no corresponde al formato controlado (Código).
Revisión 2
(6)
A
B
C
D
E
F
G
H
I
1
SÍ
-
-
-
-
-
-
-
-
2
-
SÍ
-
-
-
-
-
-
-
3
-
SÍ
-
-
-
-
-
-
-
4
-
-
-
SÍ
-
-
-
-
-
5
-
-
SÍ
SÍ
-
-
-
-
-
6
-
-
SÍ
SÍ
-
-
-
-
-
7
-
-
SÍ
-
-
-
-
-
-
8
-
-
-
-
-
-
-
-
111
112
113
ANEXO N.° 1 PROCESO DE AUDITORÍA DE SISTEMAS INTEGRADOS DE GESTIÓN EN EL SECTOR SALUD
114
115
La mejora continua no es un hecho aislado de la entidad que pertenezca solo a las oficinas que lideran el proceso de calidad, sino que debe articular e integrar todas las acciones de mejora institucionales tanto de los procesos misionales como de apoyo con el fin de cumplir los objetivos organizacionales. Para impulsar el mejoramiento continuo en las organizaciones públicas del país y con el fin de lograr los objetivos de cada entidad, el Departamento Administrativo de la Función Pública estructuró la Norma Técnica de Calidad de la Gestión Pública NTCGP 1000:2009, la cual fue complementada con el Modelo Estándar de Control Interno. En nuestro país está definido el Sistema Obligatorio de Garantía de la Calidad de la Atención en Salud (SOGCS) como norma técnica de calidad para las instituciones prestadoras del servicio de salud y las administradoras de planes de beneficios de carácter público. Por tal razón este anexo propone un esquema de integración de las auditorías internas de otros subsistemas con las definidas dentro del SOGCS. Un elemento fundamental en estos tres sistemas de gestión es la realización de evaluaciones que permitan evidenciar el mejoramiento continuo y el cumplimiento de requisitos, procesos, actividades, entre otros. El mecanismo estándar definido para realizar estas evaluaciones en los tres sistemas es la auditoría. Sin embargo hay una gran diferencia entre las auditorías definidas para la NTCGP y el MECI frente al componente de Auditoría para el Mejoramiento de la Calidad de la Atención en Salud del SOGCS: esta última no es solo un listado de auditorías por realizar, sino que abarca todo el proceso de mejoramiento continuo de la calidad en la prestación de los servicios de salud. Es por esto que la auditoría para el mejoramiento continuo de la calidad es la herramienta del SOGCS con la cual se pretende disminuir las brechas entre la calidad esperada y la observada y el logro de los resultados proyectados, lo cual se consigue a través de la elaboración e implementación del Programa de Auditoría para el Mejoramiento de la Calidad de la Atención en Salud (PAMEC). La metodología para la elaboración del Programa de Auditoría es la Ruta Crítica definida por el Ministerio de la Protección Social, en la cual se establecen ciclos de mejoramiento que inician
116 la identificación, a través de un diagnóstico, de los problemas o fallas de calidad y termina con la estandarización de procesos, toma de decisiones y demás acciones que defina cada organización para prevenir que se vuelva a presentar la brecha encontrada al inicio del ciclo.
Gráfico 2. Ruta Crítica definida por el Ministerio de Protección Social. En esta ruta se encuentran nueve (9) fases, en cada una de las cuales existen actividades de Planear, Hacer, Verificar Y Actuar. Las auditorías internas son una actividad en la fase de Verificación o en la de Evaluación del Mejoramiento de esta ruta. Teniendo en cuenta que es obligatorio implementar en los hospitales públicos tanto el Modelo Estándar de Control Interno como el SOGCS, se recomienda estructurar un Programa de Auditoría para el Mejoramiento de la Calidad Institucional cuyas características sean: • • •
Esté diseñado con la metodología del PAMEC. La responsabilidad de este programa es de la Dirección. Este programa debe incluir el de Auditoría para el Mejoramiento de la Calidad de la Atención en Salud y el de Auditorías Internas de la Oficina de Control Interno.
117 Gráfico 2. Componentes del Programa de Auditoría para el Mejoramiento Continuo de la Calidad Institucional.
Tabla 21. Responsables de los programas.
118 Para articular el PAMEC con el Programa de Auditorías Internas de la Oficina de Control Interno se recomiendan las siguientes actividades: • Definir el alcance de las actividades de la Oficina de Control Interno (personal, perfiles, recursos) para establecer las auditorías por realizar en el marco del proceso de mejoramiento institucional. • En la fase de Evaluación del Mejoramiento definir el Programa Anual de Auditorías Internas, de manera que incluya las actividades planeadas de la Oficina de Control Interno así como las auditorías para el mejoramiento de la calidad de la atención en salud. Esto logrará la articulación del trabajo desarrollado en la Oficina de Control Interno y la oficina que lidera el proceso de calidad con el fin de optimizar recursos. Finalmente, es importante tener claro que las actividades que realice una oficina no exime a la otra de realizar las que son su responsabilidad. Cada una por obligación normativa debe realizar ejercicios de auditoría.
119 BIBLIOGRAFÍA
GUÍA DE AUDITORES INTERNOS 2008. VERSIÓN 3. Oficina de Control Interno – Secretaría General de la Alcaldía Mayor de Bogotá, D. C. GUÍA DE AUDITORES PROCESOS Y PROCEDIMIENTOS. Dirección Distrital de Desarrollo Institucional – Secretaría General de la Alcaldía Mayor de Bogotá, D.C. GUÍA DE IMPLEMENTACIÓN DEL MECI CON ENFOQUE SISTÉMICO. Veeduría Distrital Universidad de Los Andes. NORMA TÉCNICA DE CALIDAD EN LA GESTIÓN PÚBLICA NTCGP 1000:2009. ICONTEC. MANUAL DE IMPLEMENTACIÓN DEL MODELO ESTÁNDAR DE CONTROL INTERNO MECI 1000:2005. Departamento Administrativo de la Función Pública (DAFP). ROL DE LAS OFICINAS DE CONTROL INTERNO O QUIEN HAGA SUS VECES. Escuela Superior de Administración Pública (ESAP) - Departamento Administrativo de la Función Pública (DAFP). ISO 19011:2002. DIRECTRICES PARA LA AUDITORÍA DE SISTEMAS DE GESTIÓN DE CALIDAD Y/O AMBIENTAL. ICONTEC. MANUAL DE HABILIDADES PARA AUDITORÍA. ICONTEC. GUÍAS BÁSICAS PARA LA IMPLEMENTACIÓN DE LAS PAUTAS DE AUDITORÍA PARA EL MEJORAMIENTO DE LA CALIDAD DE LA ATENCIÓN EN SALUD. Ministerio de la Protección Social. CURSO VIRTUAL DE AUDITORÍA. Secretaría General de la Alcaldía Mayor de Bogotá, D.C.
120
121 GLOSARIO
AUDITADO: Organización, dependencia o proceso que es objeto de la auditoría. AUDITOR: Persona con la competencia para llevar a cabo una auditoría. AUDITOR LÍDER: Auditor designado para llevar a cabo una auditoría actuando como líder del equipo. AUDITORÍA INTERNA: Proceso sistemático, independiente y documentado para obtener evidencias que, al evaluarse de manera objetiva, permiten determinar la extensión en que se cumplen los criterios definidos para la auditoría interna. AUDITORÍA EXTERNA: Incluye las que se denominan de segunda y tercera parte. AUDITORÍA COMBINADA: Es aquella que se realiza a más de un sistema, por ejemplo a Control Interno y de Calidad. ACCIÓN CORRECTIVA: Intervención que se emprende para eliminar la causa de una no conformidad detectada u otra situación indeseable. ACCIÓN PREVENTIVA: Intervención que se emprende para eliminar la causa de una no conformidad potencial u otra situación potencial indeseable. CLIENTE DE LA AUDITORÍA: Organización, dependencia o personas que solicitan una auditoría. COMPETENCIA: Habilidad demostrada para aplicar conocimientos y aptitudes. CONCLUSIONES DE LA AUDITORÍA: Resultado que proporciona el equipo auditor tras considerar los objetivos y todos los hallazgos de la auditoría. CONFORMIDAD: Cumplimiento de un requisito. CORRECCIÓN: Acción realizada para eliminar una no conformidad. CRITERIOS DE AUDITORÍA: Conjunto de políticas, procedimientos o requisitos utilizados como referencias. EFICACIA: El grado de cumplimiento con el que se realizan las actividades planificadas y se alcanzan los resultados planificados.
122 EFECTIVIDAD: Medida del impacto de la gestión tanto en el logro de los resultados planificados, como en el manejo de los recursos utilizados y disponibles. EFICIENCIA: Relación entre el resultado alcanzado y los recursos utilizados. EQUIPO AUDITOR: Uno o más auditores que llevan a cabo una auditoría. ESPECIFICACIÓN: Documento en el que se establecen requisitos. EVIDENCIA DE LA AUDITORÍA: Registros, declaraciones de hechos o cualquier otra información que sea pertinente según los criterios de auditoría y que sean verificables. La evidencia de la auditoría puede ser cualitativa o cuantitativa. EVIDENCIA OBJETIVA: Datos que respaldan la existencia o veracidad de algo. EXPERTO TÉCNICO: Persona que aporta experiencia o conocimientos específicos con respecto a la materia que se vaya a auditar. HALLAZGOS DE LA AUDITORÍA: Resultados de la evaluación de la evidencia de la auditoría recopilada de acuerdo con sus criterios. Los hallazgos pueden indicar conformidad o no conformidad con los criterios de la auditoría u oportunidades de mejora NO CONFORMIDAD: Incumplimiento de un requisito. LISTA DE VERIFICACIÓN: Es una herramienta que le permite al auditor la conducción de la auditoría y le sirve como medio para identificar los elementos de los procesos a auditar. PROGRAMA DE AUDITORÍA: Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico. PLAN DE AUDITORÍA: Descripción de las actividades in situ y los preparativos de una auditoría. REGISTRO: Documento en el que se presentan los resultados obtenidos o se proporciona evidencia de las actividades desarrolladas. REQUISITO: Necesidad o expectativa establecida, generalmente implícita u obligatoria. SISTEMA INTEGRADO DE GESTIÓN: Es el conjunto articulado de herramientas de gestión, tales como los sistema de Calidad, de Control Interno, de Desarrollo Administrativo, de Gestión Ambiental, de Seguridad Industrial y Salud Ocupacional, de Seguridad de la Información, de Responsabilidad Social, de Gestión Documental y Archivos, entre otros, que pueda tener la entidad y que le permiten el logro de sus objetivos institucionales, el cumplimiento de los fines esenciales del Estado y el mejoramiento de la calidad y los servicios a su cargo. VERIFICACIÓN: Confirmación mediante la aportación de evidencia objetiva de que se han cumplido los requisitos especificados.
