TABLA DE CONTENIDO
1. OBJETIVO ... 2
2. ALCANCE ... 2
3. DEFINICIONES ... 2
4. POLÍTICAS DE OPERACIÓN ... 5
5. PLANIFICACION ... 5
5.1 Plan Anual de Auditorías y Actividades ... 5
5.2 Planificación de la Auditoría Interna ... 6
5.2.1 Asignación de Auditor (es) ... 6
5.2.2 Acercamiento inicial ... 6
5.2.3 Preparación para la realización de la Auditoría ... 7
5.2.4 Preparación de los documentos de trabajo... 8
5.2.5 Gestión y mantenimiento de registros ... 8
5.2.6 Método y criterio de Muestreo ... 9
6. REALIZACIÓN DE LA AUDITORÍA. ... 9
6.1 Reunión de apertura... 9
6.2 Comunicación durante la Auditoría ... 10
6.3 Recopilación y verificación de la información frente a los criterios ... 10
6.4 Preparación de las conclusiones de la auditoría. ... 11
6.5 Reunión de cierre ... 12
7. INFORME DE AUDITORÍA. ... 12
7.1 Preparación del Informe de Auditoría. ... 12
7.2 Distribución del Informe de Auditoría. ... 12
7.3 Derecho de Contradicción ... 13
7.4 Formulación del Plan de Mejoramiento ... 13
8.SEGUIMIENTO A LOS PLANES DE MEJORAMIENTO ... 13
9. EVALUACIÓN DEL DESEMPEÑO DE AUDITORES ... 13
10. NORMATIVIDAD ... 14
11. ACTIVIDADES ... 14
12. ANEXOS ... 17
13. NOTAS DE CAMBIO ... 17
1. OBJETIVO
Presentar la metodología para la planificación, realización, informe y seguimiento de las auditorías internas en la Unidad Ejecutora de Saneamiento del Valle del Cauca – UESVALLE.
2. ALCANCE
Este procedimiento aplica a todos los procesos de la Entidad.
3. DEFINICIONES
3.1 Acción Correctiva: Conjunto de acciones tomadas para eliminar la(s) causa(s) que
originan las deficiencias o materialización de los riesgos que afectan de forma importante el desempeño y el cumplimiento de los objetivos propuestos.
3.2 Alcance de la auditoria: Toda auditoria debe definir con claridad y precisión los límites y la profundidad de los criterios de auditoría a aplicar en los procesos, asuntos, políticas, planes, programas, proyectos, o temas de interés a auditar, de conformidad con los objetivos de la auditoría.
3.7 Alta Dirección: Persona o grupo de personas, del máximo nivel jerárquico que dirigen y
controlan una entidad.
3.8 Análisis de factores de riesgo: Es el estudio de variables, circunstancias o situaciones
que permita calificar un proceso frente a la probabilidad de que se desvíe de sus objetivos o con mayor riesgo de corrupción y su comparativo con los demás procesos, con el fin de dar prioridad a que se les realice auditoria a aquellos más críticos o que requiere de mayor control.
3.9 Auditor: Persona con la competencia para llevar a cabo una auditoría.
3.10 Auditoría Interna: Proceso sistemático, independiente y documentado para obtener
evidencias de auditorías, y avaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditorías.
3.11 Auditoría Especial: Es una visita sistemática y oportuna para evaluar y evidenciar
situaciones críticas informadas interna o externamente de carácter específico o transversal, cuyo propósito es expresar una opinión independiente sobre el cumplimiento de disposiciones legales aplicables y obligaciones contractuales y si corresponde establecer indicios de responsabilidad por la función pública. Esta auditoría tiene una connotación de urgencia y espontánea, por lo que su trámite para su programación es abreviada, sin perjuicio del debido proceso.
3.12 Auditoria Regular: Se orienta a la consecución de resultados que permitan establecer sí
Es importante que cuando se realice una auditoría de control se tenga en cuenta los siguientes enfoques (cuando aplique):
3.12.1 Control de gestión: Es el examen de la eficiencia y eficacia de la
administración de los recursos públicos de la UESVALLE, determinada mediante la evaluación de los procesos y actividades, la utilización y análisis de indicadores de rentabilidad pública, del desempeño y la identificación de los beneficiarios de su actividad.
3.12.2 Control de resultados: Es el examen que se realiza para establecer en qué
medida la UESVALLE y sus procesos logran los objetivos y cumplen los planes, programas y proyectos adoptados respectivamente en un período determinado.
3.12.3 Control financiero: Examen que se realiza, con base en las normas y
principios de auditoría de aceptación general o prescritos por la Contaduría General de la Nación, para establecer si los estados financieros de la UESVALLE reflejan razonablemente el resultado de sus operaciones y los cambios en su situación financiera.
3.12.4 Control de legalidad: Comprobación que se hace de las operaciones
financieras, administrativas, económicas y de otra índole en la UESVALLE, para establecer que se hayan realizado conforme a las normas que le son aplicables.
3.12.5 Revisión de cuentas: Es el estudio especializado de los documentos que
soportan legal, técnica, financiera y contablemente las operaciones realizadas por los integrantes y responsables del proceso financiero durante un período determinado, con miras a establecer la economía, la eficacia, la eficiencia y la equidad de sus actuaciones.
3.12.6 Evaluación del control interno: es el análisis del sistema de control de la
UESVALLE, con el fin de autoevaluar la calidad del mismo, el nivel de confianza y si es eficiente en el cumplimiento de los objetivos.
3.13 Auditoria de seguimiento (al Plan de mejoramiento): Consiste en la recopilación
sistemática de información que permita comprobar que los hallazgos hayan sido tenidas en cuenta y tratadas de manera oportuna y pertinente en planes de mejoramiento mediante la implementación de Acciones Correctivas. Las características del seguimiento al plan de mejoramiento son 1. Recolección de evidencias entregadas por el responsable de la acción correctiva. 2. El Responsable de la acción correctiva debe cerrar efectivamente al 100% la acción establecida. 3. Garantizar que no vuelva ocurrir el hallazgo en el proceso auditado.
Este seguimiento lo realiza la Oficina de Control Interno, para determinar el avance o al cierre de las acciones.
3.14 Criterio de Auditoria: Conjunto de políticas, normas, procedimientos o requisitos
utilizados como referencia frente a la cual se compara la evidencia de auditoría para determinar su cumplimiento.
3.15 Conclusiones: Es un apartado del Informe de Auditoria, donde se registra un resumen
3.16 Derecho de contradicción: El derecho a la Defensa que tienen los Auditados con el fin de controvertir las observaciones hechas por los auditores dentro del informe preliminar a través del derecho de contradicción.
3.17 Equipo Auditor: Uno o más auditores que llevan a cabo una auditoría, con el apoyo, si es
necesario de expertos técnicos.
3.18 Evidencia de auditoría: Registros, declaraciones de hechos o cualquier otra información
que es pertinente para los criterios de auditoría.
3.19 Experto técnico: Persona que aporta conocimientos o experiencia específicos al equipo
auditor
3.20 Hallazgo de la Auditoría: Resultado de la evaluación de la evidencia de auditoría
recopilada frente a los criterios de auditoría. Debe generar una acción correctiva mediante plan de mejoramiento.
3.21 Informe de Auditoría: Es el resultado consolidado y expresado por escrito, del estudio
de la información recolectada y verificada que originaron hallazgos y observaciones de la Auditoría, como también conclusiones efectuadas por los auditores durante la realización de la auditoría sobre un proceso o actividad auditada en relación con los objetivos y criterios fijados.
3.22 Observación de Auditoría: Apartado del informe de Auditoría que el Auditor aprovecha
ante un hallazgo potencial en riesgo en materializarse o de cualquier otro detalle que haya observado y le parece relevante registrar, lo cual constituye una oportunidad de mejora, Una observación de auditoria tiene los siguientes atributos: Situación encontrada, criterio (lo que debe ser), efecto, causa y recomendación.
3.23 Objetivo de la auditoría: Propósito o fin que persigue la auditoría hacia la cual se deben
dirigir los recursos y esfuerzos frente a los criterios establecidos en la UESVALLE y en cada uno de procesos.
3.24 Papeles de trabajo: Son los registros efectuados por el auditor, de aquella información
obtenida en el desarrollo de la auditoría y sirve de soporte de la gestión realizada en ella.
3.25 Planificación de la Auditoría: Descripción de las actividades y de los detalles acordados
de una Auditoría.
3.26 Plan de Mejoramiento: Son las acciones formalizadas que debe tomar la administración
en el proceso respectivo con base en los Informes de Auditorías con el fin de implementar acciones correctivas, para desarrollarlo a cargo de un responsable designado en un determinado tiempo acordado con el Auditor o Asesor de Control Interno de gestión.
3.27 Plan Anual de Auditorías y Actividades: Conjunto de actividades y auditorías
planificadas para una vigencia determinada y dirigida hacia un propósito específico.
3.28 Recursos para la Auditoría: Son los elementos o condiciones necesarios para el logro
3.29 Recomendación: Son manifestaciones positivas y respetuosas para la mejora de la eficacia y eficiencia de la administración, que se registra en el Informe de Auditoria por el auditor, como resultado de la observación de la situación encontrada dentro de la ejecución de la auditoría, el análisis del criterio (lo que debe ser), los efectos y las causas. Las recomendaciones serán presentadas en el Informe de Auditoría, en forma ordenada, considerando el grado de importancia de acuerdo a la presentación de las conclusiones.
3.30 Referenciación: Corresponde a identificar los papeles de trabajo utilizados y debe
hacerse en la parte superior derecha del papel de trabajo y en color diferente al utilizado en la elaboración del mismo, que de acuerdo con la norma de archivo se hace en lápiz rojo.
4. POLÍTICAS DE OPERACIÓN
1. Un auditor no puede auditar su propio trabajo y debe actuar libre de sesgo, conflicto de intereses e independencia.
2. Los auditores deben mantener la objetividad a lo largo del proceso de auditoría para asegurarse de que los hallazgos, conclusiones e informe de la auditoria estén basados solo en la evidencia de la auditoría.
3. La información obtenida por los auditores durante el proceso de auditoría es estrictamente confidencial y solo se hará conocer del auditor al responsable del proceso auditado, subdirector y al Director General. La información de la auditoría no debe usarse inapropiadamente para el beneficio particular del auditor y debe protegerse a que llegue a terceros sin autorización alguna.
4. La evidencia de la auditoria deber ser verificable para que sea fiable y veraz, es decir, bajo un Enfoque basado en la evidencia
5. Se debe haber trabajo en equipo, es decir, en coordinación e integración de esfuerzos entre personas que se necesitan entre sí para lograr un resultado. No obstante, para que haya trabajo en equipo no es suficiente con que nos identifiquemos con los objetivos, las metas y las normas acordadas; es preciso, además, la exigencia de solidaridad, vocación de servicio, equidad, autonomía, respeto, responsabilidad, participación, diálogo, concertación y autodesarrollo.
6. La auditoría es una herramienta para el mejoramiento continuo de los procesos para el logro de los objetivos misionales.
5. PLANIFICACION
5.1 Plan Anual de Auditorías y Actividades
Mediante el formato F-CI-21 Priorización de Auditorías Internas, se analizarán los factores de riesgos por proceso, para determinar la importancia y urgencia de las auditorías, y así determinar el orden en que se van ejecutarlas dentro del año fiscal.
debidamente justificados (si las hubiere) y aprobadas por el Comité mencionado.
Una vez aprobado el Plan Anual de Auditorias y Actividades, también antes de finalizar el mes de enero, y sus modificaciones, si las hubiera, serán comunicados a los futuros auditados y publicados en la página WEB institucional.
El Plan Anual de Auditorias y Actividades es un insumo al presupuesto y Plan anual de adquisiciones, asegurar los recursos necesarios para su realización, tales como contar con la disponibilidad de auditores y expertos técnicos con la competencia adecuada y otros gastos como transporte, alojamientos, viáticos, la disponibilidad de las tecnologías de la información y comunicación y otras necesidades para realizar las auditorías.
5.2 Planificación de la Auditoría Interna
5.2.1 Asignación de Auditor (es)
El responsable del proceso de control interno de gestión según el Plan de Auditorías y Actividades una vez aprobado, iniciará su ejecución conforme al cronograma que señala.
Para realizar la planificación de cada una de las auditorías, el responsable del proceso de Control Interno de Gestión, debe inicialmente asignar el líder de la auditoría y el equipo auditor (si se requiere), y el experto técnico si es necesario.
El equipo auditor, debe seleccionarse teniendo en cuenta las competencias y habilidades necesarias para alcanzar los objetivos de la auditoría, el alcance, su complejidad y el método de la auditoría y realizarse con tiempo suficiente antes de la fecha programada de la auditoría para asegurar una planificación eficaz.
Se pueden requerir ajustes al tamaño y composición del equipo auditor durante la auditoría, en caso de presentarse un conflicto de intereses o un tema de competencia.
A cada miembro del equipo auditor, incluyendo su líder, debe asignárseles las actividades o roles dentro de la Auditoria, teniendo en cuenta la competencia, así como de los expertos técnicos (si los hubiere).
El líder del equipo auditor deberá realizar reuniones informativas periódicas dentro equipo auditor en el proceso de la auditoria, en caso de reasignación de roles, tratar inconvenientes o acciones de mejora para asegurar el logro de los objetivos de la auditoria.
Es importante, que los auditores estén debidamente capacitados y con la competencia pertinente, por lo que mediante el documento F-CI-07 Calificación de auditores internos, se deben evaluar.
5.2.2 Acercamiento inicial
Antes de cada auditoría, es importante un contacto inicial, por lo menos una semana antes de la fecha programada con el auditado que puede ser formal o informal. Los propósitos del contacto inicial que debe hacerlo el líder del equipo auditor son los siguientes:
a. Establecer comunicación con los representantes del auditado. b. Confirmar la autoridad para la realización de la auditoría.
c. Proveer información sobre fechas, objetivos, alcance y métodos de auditoría.
como caracterización del proceso, los procedimientos, directrices y políticas relativos al proceso y demás documentos que el auditor considere necesario.
e. Determinar requisitos legales y contractuales aplicables y otros requisitos relevantes a las actividades y productos del auditado.
f. Hacer arreglos para la auditoría, incluyendo la reprogramación de fechas, plenamente justificadas. En caso de ausencias justificadas tales como por incapacidad médica, calamidad entre otros.
g. Determinar cualquier requisito específico de la locación en cuanto a acceso, seguridad, salud y seguridad y otros.
h. Llegar a acuerdos sobre la participación de observadores y la necesidad de guías para el equipo auditor.
i. Determinar cualquier área de interés o inquietud del auditado en relación a la auditoría específica.
La viabilidad de la auditoría debería ser determinada a fin de proveer una confianza razonable de que los objetivos de auditoría puedan ser alcanzados y tener en cuenta la disponibilidad de:
1) La Información suficiente y apropiada para la planeación y realización de la auditoría. 2) La cooperación adecuada por parte del auditado.
3) El tiempo, personal, transporte y demás recursos necesarios para la realización de la auditoría.
4) Horarios y áreas que involucra la auditoria.
5) Lugar, fecha y participante de la reunión de apertura.
Cuando la auditoría no resulta viable, se debe proponer alternativas para su realización, o en su defecto se deben realizar las razones válidas para su no ejecución, por lo que debe informarse al Subdirector Respectivo y la Dirección general y dejar consignado en los registros del equipo auditor.
5.2.3 Preparación para la realización de la Auditoría
Se debe revisar la documentación pertinente del proceso a auditar para preparar las actividades de auditoria, por lo que el responsable del proceso de Control Interno de Gestión o el líder del equipo auditor designado deberá realizar una debida planificación.
El nivel de detalle proporcionado en la planificación de la auditoria debería reflejar el alcance y la complejidad de esta, así como el efecto de la incertidumbre en el logro de los objetivos de la auditoria. Se deberá también tener presente:
Que los objetivos de la auditoria, sean claros, precisos y alcanzables.
Que el alcance de la auditoría debe indicar las lugares, áreas operativas, el periodo y las actividades del proceso a auditar.
Los criterios de auditoria y cualquier documento de referencia.
Las ubicaciones, las fechas, el horario y la duración previstas de las actividades de auditoría que se van a llevar a cabo, incluyendo las reuniones con la dirección del auditado.
Los métodos de auditoría que se van a usar, incluyendo el grado en que se necesita el muestreo de la auditoria para obtener evidencias de auditoría suficientes.
Las técnicas de muestreo apropiadas.
La composición del equipo auditor.
Para cada auditoria, el auditor líder y su equipo, debe diligenciar el Formato F-CI-12 Planificación
de la Auditoría Interna, el cual debe conservarse dentro de los registros de la auditoría.
Esta planificación de la auditoría debe elaborarse por lo menos una semana antes a la fecha programada de realización de la auditoria, y debe ser notificada al responsable del proceso a auditar por lo menos con tres (3) días de anticipación.
Durante la ejecución de la auditoria, se pueden proponer modificaciones a la planificación de la auditoria y se hará mención en el informe de la auditoría.
5.2.4 Preparación de los documentos de trabajo.
Los miembros del equipo auditor deberían recopilar y revisar la información pertinente a las tareas de auditoría asignadas y preparar los documentos de trabajo, según sea necesario, para referencia y registro de evidencias de la auditoría. Tales documentos de trabajo pueden incluir lo siguiente:
Listados de verificación o listas de chequeo.
Planes de muestreo de auditoría.
Formularios para registrar la información, tales como evidencias de apoyo, hallazgos de la auditoría y registros de las reuniones.
El uso de listas de verificación, el método del muestreo y los papeles de trabajo no deben restringir la extensión de las actividades de auditoría, que pueden cambiarse como resultado de la información recopilada durante la auditoría.
Los listados de verificación hacen parte de los papeles de trabajo de los auditores y, en consecuencia, no deben ser conocidas por los auditados antes de la auditoria ni entregadas o presentadas a ellos por ningún medio. Los auditores conservan los listados de verificación hasta el momento en que se entrega y aprueba el informe de auditoría y luego se archivan en los documentos de todo el proceso de la auditoria.
5.2.5 Gestión y mantenimiento de registros
Se debe mantener los registros de auditoría para demostrar la realización del Plan de Auditorías y Actividades, y se debe considerar su confidencialidad y custodia de tales registros.
Los registros corresponden el plan anual de auditorías y modificaciones, de las auditorías y actividades ejemplo, la planificación de auditoría, los papeles de trabajo, evidencias, actas de reuniones, informes, planes de mejoramientos, seguimiento y su implementación y lo relacionado con el personal de auditoria ( selección y evaluación).
Es importante que los registros deban estar debidamente legajados por proceso, fácilmente identificados e integrados conforme a la ley de archivo y retención documental.
El propósito de los papeles de trabajo es ayudar al auditor a documentar todos los aspectos importantes de la auditoría que respaldan el informe de auditoría y sirven como fuente de información facilitando la administración de la auditoría.
Los archivos de papeles de trabajo deben ser referenciados para la fácil Identificación de los documentos tanto los físicos o magnéticos.
5.2.6 Método y criterio de Muestreo
El muestreo tiene lugar cuando no resulta práctico o no es efectivo desde el punto de vista de costos examinar toda la información disponible durante una auditoría
El muestreo en auditoría de una larga población es el proceso de seleccionar menos del 100% de los elementos dentro del total de datos disponibles (población) para obtener y evaluar la evidencia acerca de algunas características de dicha población a fin de llegar a una conclusión que aplique para toda la población.
El objetivo del muestreo en auditoría es proveer información tal que el auditor tenga la confianza de que se podrán alcanzar los objetivos de la auditoría.
El riesgo asociado con el muestreo es que las muestras pueden no ser representativas de la población de la cual son seleccionadas, y por lo tanto la conclusión del auditor puede estar sesgada y ser diferente de aquella que se alcanzaría si se examinara toda la población.
Al realizar el muestreo, se debe prestar atención a la calidad de los datos disponibles ya que un muestreo insuficiente y datos incorrectos no entregarán un resultado útil.
En las auditorías se puede usar ya sea el muestreo basado en juicio, que se confía en el conocimiento, habilidades y experiencia del equipo auditor, o el muestreo estadístico basado en la teoría de probabilidad, o combinado.
6. REALIZACIÓN DE LA AUDITORÍA.
6.1 Reunión de apertura
Se debe iniciar con una reunión de apertura, cuyo propósito es confirmar el acuerdo con todas las partes (Auditado y equipo auditor) sobre la Planificación de la Auditoría, presentar equipo auditor, y asegurarse de que se puede llevar a cabo las actividades de auditoría planificadas.
La responsabilidad de llevarla a cabo es la del líder del equipo auditor durante su desarrollo, se puede dar la oportunidad de hacer preguntas. Se debe guardar registros de asistencia y anotaciones relevantes.
En la reunión de apertura se consideraran los siguientes puntos:
Objetivo de la auditoria.
Alcance de la Auditoria.
Criterios de la Auditoria.
Metodología de la auditoria.
Presentación del equipo auditor
Cronograma y fecha de reunión de cierre.
Información adicional requerida.
Definir los canales formales de comunicación entre el equipo auditor y el auditado.
Confirmación de los recursos e instalaciones requeridos por el equipo auditor.
Temas relacionados con confidencialidad y seguridad de la información.
Confirmación de procedimientos relevantes de seguridad y emergencia para el equipo auditor.
Información sobre el método de reporte de los hallazgos de auditoría, incluyendo su calificación, de haberla.
Realización de la revisión de la documentación durante la auditoria.
6.2 Comunicación durante la Auditoría
Durante la auditoría puede resultar necesario hacer arreglos formales de comunicación entre el equipo auditor con el auditado para evitar malentendido y constar la entrega y recibo de la información, es decir, si se entregan copias, si hay prestamos de registros, direcciones de correo electrónicos, acceso a módulos de reportes en el sistema y cuando se aceptan respuestas verbales o escritas, entre otras.
El equipo de auditoría debería reunirse periódicamente para intercambiar información, evaluar el progreso de la auditoría y re-asignar trabajo entre los miembros del equipo auditor, según resulte necesario.
Durante la auditoría, el líder del equipo auditor debe comunicar periódicamente el progreso de la auditoría y resolver cualquier duda al auditado, según sea apropiado. La evidencia recolectada durante la auditoría que sugiera un riesgo significativo inminente para el auditado debería ser reportado sin demora al auditado, y cuando sea apropiado, al responsable del proceso, subdirector y a la Dirección General.
Cualquier necesidad de realizar cambios a la planificación de la auditoría que se puedan hacer aparentes durante el progreso de las actividades de auditoría debe ser revisada y aprobados.
6.3 Recopilación y verificación de la información frente a los criterios
Durante la auditoría, la información relevante a los objetivos, alcance y criterios de la auditoría debe ser recolectada por medio de muestreo apropiado y solo la información verificable debe ser aceptada como evidencia de auditoría y la que conduce a hallazgos y/o recomendaciones.
Los métodos para recolectar información incluyen los siguientes:
Entrevistas.
Observaciones.
Revisión de documentos, incluidos registros.
Otros que sea necesaria
La documentación pertinente del auditado debería revisarse para:
Determinar la conformidad del sistema con los criterios de auditoría con base en la documentación disponible.
Reunir información para apoyar actividades de auditoría.
debería continuar o suspenderse hasta que se resuelvan los problemas relativos a la documentación.
La evidencia de auditoría debe ser evaluada contra los criterios de la auditoría a fin de determinar los hallazgos y/o recomendaciones de la auditoría, estos se pueden presentar por situaciones de ineficacia, ineficiencia, incumplimiento y corrupción, en general, cuando se viole la normatividad y normas de la entidad que impacte el desempeño, el resultado y patrimonio de la Entidad.
Los soportes de evidencia (s) de auditoría deben ser registrados y pueden estar clasificadas y revisados con el auditado a fin de obtener reconocimiento de que la evidencia de auditoría es correcta y que sean entendidos.
Se recomienda realizar todo intento de resolver opiniones divergentes relacionadas con la evidencia o hallazgos de auditoría; cualquier punto sin resolver debería ser registrado en los papeles de trabajo.
El equipo de auditoría debería reunirse con la frecuencia que sea necesaria para revisar las Observaciones y/o hallazgos de la auditoría de control a intervalos adecuados durante la auditoría.
El equipo auditor y su líder debe asegurarse durante el proceso de la auditoria en revisar y aprobar los reportes de auditoría, incluyendo la evaluación de idoneidad y conveniencia de los hallazgos de auditoría; en revisar el análisis de causa raíz y la efectividad de las acciones correctivas, preventivas o de mejora; en la distribución de los informes de auditoría a la alta gerencia y otras partes relevantes y en determinar la necesidad de una auditoría de seguimiento
6.4 Preparación de las conclusiones de la auditoría.
El equipo auditor debería reunirse antes de la reunión de cierre para:
Revisar las observaciones que sustentan hallazgos de la auditoría y cualquier otra información apropiada recopilada durante la auditoría frente a los objetivos de la misma.
Acordar las conclusiones de la auditoría, teniendo en cuenta la incertidumbre inherente al proceso de auditoría.
Preparar recomendaciones, si estuviera especificado en el plan de auditoría.
Comentar el seguimiento de la auditoría, cuando sea aplicable.
Las conclusiones de auditoría pueden tratar aspectos tales como los siguientes:
El grado de conformidad o de cumplimiento con los criterios de la auditoría.
La efectiva implementación, mantenimiento y mejora del sistema de control interno.
La capacidad del proceso de revisión por la dirección de asegurar la continua idoneidad, capacidad, efectividad y mejora del sistema de control y de calidad.
Logro de los objetivos de auditoria, cubrimiento del alcance de la auditoría y cumplimiento con los criterios de la auditoría.
Posibles causas raíz de los hallazgos.
6.5 Reunión de cierre
Se debe llevar a cabo una reunión de cierre, facilitada por el líder del equipo auditor, para presentar los hallazgos, observaciones y recomendaciones de la auditoría. Los participantes de la reunión de cierre deben incluir al responsable del proceso auditado y, cuando sea apropiado, otros participantes.
El grado de detalle debe ser consistente con la familiaridad del auditado con el proceso de auditoría. De esta reunión se debe conservar el acta y el registro de asistencia.
Es importante explicar al auditado durante la reunión de cierre:
Que la evidencia de auditoría recolectada está basada en una muestra de la información disponible.
Sobre la preparación del informe de auditoría.
Sobre el proceso de manejo de hallazgos de auditoría y las posibles consecuencias.
Presentación de los hallazgos y conclusiones de auditoría de manera tal que sean comprendidas y reconocidas por el auditado y líder del proceso.
Cualquier actividad post-auditoría relacionada (ej. Implementación de acciones correctivas, manejo de quejas de auditoría, proceso de apelación).
Cualquier opinión divergente relativa a los hallazgos, observaciones y recomendaciones entre el equipo auditor y el auditado deben discutirse y, si es posible, resolverse. Si no se resolvieran, las dos opiniones deberían registrarse.
Se pueden presentar recomendaciones de mejora y enfatizar que dichas recomendaciones no son obligatorias.
7. INFORME DE AUDITORÍA.
7.1 Preparación del Informe de Auditoría.
Para cada auditoria, el auditor líder y su equipo debe diligenciar el Formato F-CI-15 “Informe de
la auditoria interna”, y consignar los resultados de la auditoría, mediante un informe que deberá
proporcionar un registro completo, preciso, conciso y claro de la auditoría. Debe incluirse:
Los hallazgos de la auditoría y las evidencias relacionadas.
Observaciones y recomendaciones.
Las conclusiones de la auditoría.
Un resumen del proceso de auditoría, incluyendo cualquier obstáculo encontrado que pueda disminuir la confianza en los resultados de la auditoría.
Confirmación de que se han alcanzado los objetivos de la auditoría dentro del alcance, de acuerdo con la planificación de la auditoría.
Temas no cubiertos incluidos dentro del alcance de la auditoría.
Buenas prácticas identificadas.
Fechas y planes de mejoramiento.
Los temas no resueltos.
7.2 Distribución del Informe de Auditoría.
proceso con copia al subdirector respectivo y a la Dirección General de la UESVALLE, por el líder de Auditoria dentro de los tres (3) días de la fecha de reunión de cierre.
7.3 Derecho de Contradicción
El Responsable del proceso auditado puede ejercer el Derecho de contradicción
aclarando la (s) parte (s) del Informe de Auditoria de manera justificada y verificable.
Debe ser por escrito adjuntando todos los soportes pertinentes y enviarlo a la Oficina de
Control Interno de Gestión dentro de los cinco (5) días hábiles contados a partir del
recibo del Informe Preliminar de Auditoría.
La oficina de Control Interno de Gestión tiene tres (3) días hábiles para estudiar la
aclaraciones y entregar el informe final al Auditado, con las modificaciones que hubiera
lugar. Es pertinente aclarar que si el auditado no hace uso del derecho a la contradicción
se dan por aceptadas las observaciones y estas quedan en firme.
7.4 Formulación del Plan de Mejoramiento
Una vez emitido el informe final de auditoría, el auditado dispone de los siguientes quince
(15) días a partir de la fecha de recibo del Informe de Auditoría, para hacer entrega del
formato
F-CI-23 “Plan de mejoramiento por proceso y seguimiento” debidamente diligenciadoy con el visto bueno del
Subdirector Administrativo y/o Subdirector Técnico.
Para las recomendaciones del Informe de Auditoría no es obligatorio establecer un plan de mejoramiento, sin embargo, es facultativo de la Administración tenerlas en cuenta para las acciones de mejora del proceso.
8. SEGUIMIENTO A LOS PLANES DE MEJORAMIENTO
La finalización y efectividad de estas acciones debe ser verificada y controlada por la Oficina de Control Interno de Gestión mediante el formato F-CI-23 “Plan de mejoramiento por proceso y
seguimiento”. Esta verificación se puede realizar, una vez la fecha de compromiso se cumpla o
puede ser parte de una auditoría de seguimiento u otro tipo de auditoría posterior.
9. EVALUACIÓN DEL DESEMPEÑO DE AUDITORES
Mediante el formato F-CI-14 Evaluación del Desempeño de Auditores, el auditado en coordinación con responsable de la Oficina de Control Interno y el Representante de la Dirección General para el Comité Sistema Integrado de Gestión de Calidad, debe realizar la valoración de la gestión realizada para cada uno de los auditores, con fin de realizar la mejora respectiva y como base para la escogencia de auditores para futuras auditorías.
Resultado de la calificación Evaluación del desempeño del auditor
1 a 14 Deficiente
15 y 29 Regular
30 y 44 Aceptable
45 y 59 Muy Bueno
60 y 70 Excelente
10. NORMATIVIDAD
Constitución Política de Colombia 1991, Artículos 209 Y 269.
Ley 87 de Noviembre 29 de 1993, Artículos 3, 4, 8 y 9.
Decreto 2145 de 1999. Normas sobre el Sistema Nacional de Control Interno de las Entidades y Organismos de la Administración Pública del Orden Nacional y Territorial y se dictan otras disposiciones
Decreto 1537 de 2001. Elementos técnicos y administrativo que fortalezcan el sistema de control interno de las entidades y organismos del Estado
Normas de Auditoría generalmente aceptadas.
Guía Rol de las Oficinas de Control Interno DAFP.
Ley 1474 de 2011. Estatutos anticorrupción.
Decreto 0019 de 2012. Normas para suprimir o reformar regulaciones, procedimientos y trámites innecesarios existentes en la Administración Pública.
Decreto 2641 de 2012. Por el cual se reglamentan los artículos 73 y 76 de la Ley 1474 de 2011
Norma Técnica Colombiana NTC-ISO 19011 de Febrero de 2012. Directrices para la Auditoría de los sistemas de Gestión.
Decreto 1083 de 2015. Decreto único reglamentario del Sector de Función Pública.
Decreto ley 1499 de 2017. Modelo Institucional de Planeación y Gestión
Decreto 648 de 2017 Por el cual se modifica y adiciona el Decreto 1083 de 2015, Reglamentaria Único del Sector de la Función Pública
11. ACTIVIDADES
ACTIVIDAD DESCRIPCION CARGO RESPONSABLE
DOCUMENTOS / REGISTRO DE REFERENCIA
P Realizar programación de recursos de la oficina
Se realiza a la Oficina de Asesora de Planeación y/o Dirección General, la solicitud de recursos necesarios para ser incluidos en el Plan Anual de Adquisiciones
Jefe de la Oficina de Control Interno de Gestión
Asesora de
Planeación.
Solicitud de recursos
P Elaborar Priorización de Auditorías Internas
Se realiza la priorización de Auditorías internas para toda la vigencia calificando los factores de riesgos por proceso.
Jefe de la Oficina de Control Interno de Gestión
P Elaborar Plan anual de auditorías y actividades
Se elabora el Plan anual de auditorías y actividades
Jefe de la Oficina de Control Interno de Gestión
Comité Institucional de Control Interno
F-CI-11 Plan anual de auditorías y actividades
p Aprobar Plan anual de auditorías y actividades
Aprueba el Plan anual de auditorías y actividades antes de finalizar el mes de enero
Comité Institucional de Coordinación de Control Interno
F-CI-11 Plan anual de auditorías y actividades Aprobado, F-GD-01 Listado de asistencia a eventos internos, F-GD-18 Acta de reunión
P
Comunicar el Plan anual de auditorías y actividades
Se debe comunicar a los Auditados mediante E-mail y página WEB de la UESVALLE el Plan anual de auditorías y actividades y modificaciones, antes de finalizar el mes de enero
Jefe de la Oficina de Control Interno de Gestión
F-CI-11 Plan anual de auditorías y actividades divulgado y publicado en la página WEB.
P Escoger Líder y Equipo Auditor
Se selecciona al equipo auditor de la auditoría y su líder, de acuerdo con las competencias, alcance, complejidad y evaluaciones anteriores. Si es necesario asigna experto técnico.
Jefe de la Oficina de Control Interno de Gestión
F-CI-07
Calificación de auditores internos
P Contactar inicialmente al auditado
Con base al plan anual, solicite al auditado, por lo menos una semana antes a la ejecución, los documentos básicos necesarios para la etapa de planificación y ejecución del proceso auditor.
Líder del Equipo Auditor
Solicitudes y Respuestas
P Preparar la Auditoría
Planifique la Auditoría y diligencie el formato respectivo de la planificación de la auditoria interna.
Equipo Auditor F-CI-12
Planificación de la auditoria interna
p Preparar los documentos de ayuda
Elabore los Listados de verificación, identifique el método y criterio de la muestra y los papeles de trabajo.
Equipo Auditor Listados de verificación o de Lista de Chequeo Otros papeles de trabajo
H Ejecutar la Auditoría
Reunión de Apertura
Comunicación durante la auditoria
Recopilación y verificación de la información
Generación de Hallazgos y observaciones
Reunión de Auditores
Finalización y realización de reunión de cierre de la Auditoría
Equipo Auditor Método y criterio del muestreo usado,
F-GD-01 Listado de asistencia a eventos internos, F-CI-22 Acta de visita,
F-GD-18 Acta de reunión
H Organizar el Informe de auditoría
Organice formato F-CI-15 Informe de la auditoría Interna, adjuntando los soportes.
H Remitir Informe de Auditoria y Derecho de contradicción
El informe de auditoría debe ser remitido al auditado dentro de los tres (3) días después de la reunión de cierre de la auditoría.
Si el auditado quiere ejercer el derecho de contradicción, debe hacerlo dentro de los cinco (5) días a partir del recibo del Informe de Auditoría.
Jefe de la Oficina de Control Interno
F-CI-15 Informe de la auditoria interna y actividades
H Organizar los Informes de Auditoria Interna
Organice por cada auditoria y proceso toda la información y soporte documental de la gestión de Auditorías.
Jefe de la Oficina de Control Interno
Carpetas organizadas.
Tablas de
retención documental. V Elaborar el Plan
de Mejoramiento
Una vez emitido el informe final de la auditoría, el auditado dispondrá de los siguientes quince (15) días hábiles a partir de la fecha de recibo del mismo, para suscribir o corregir el Plan de mejoramiento por proceso y seguimiento.
Responsable de proceso y subdirector respectivo
F-CI-23 Plan de mejoramiento por proceso y seguimiento.
V Aprobar el Plan de Mejoramiento
Revise el Plan de Mejoramiento, si está conforme comunique su aceptación al proceso Auditado. En caso contrario se devuelve al
proceso Auditado para su ajuste, se concederá plazo de un (1) día.
Líder del Proceso Auditado
Equipo Auditor
Oficio de aprobación
A Realizar
seguimiento a las acciones correctivas, preventivas y de mejora
Realice Seguimiento al Plan de Mejoramiento con el fin de verificar la implementación y efectividad de las acciones.
Los resultados del Seguimiento deben archivarse en originales y serán el soporte para rendir los avances necesarios y atender la visita de seguimiento de la
Contraloría Departamental del Valle del Cauca y otros entes de control.
Jefe de la Oficina de Control Interno
F-CI-23 Plan de mejoramiento por proceso
y seguimiento.
A Evaluación de Auditores
Una vez realizado el cierre de la Auditoría, el Jefe de Oficina de Control Interno, entrega al Auditado para su diligenciamiento el formato F-CI-14 Evaluación del desempeño de Auditores y que debe ser entregado a más tardar en un día hábil.
Jefe de la Oficina de Control Interno
Auditado
F-CI-14
Evaluación del desempeño de Auditores
diligenciado.
12. ANEXOS F-CI-07 Calificación de auditores internos
F-CI-11 Plan anual de auditorías y actividades F-CI-12 Planificación de la auditoria interna F-CI-14 Evaluación de desempeño de auditores F-CI-15 Informe de la auditoria interna y actividades F-CI-21 Priorización de auditorías internas
F-CI-22 Acta de visita
F-CI-23 Plan de mejoramiento por proceso y seguimiento F-GD-01 Listado de asistencia a eventos internos. F-GD-18 Acta de reunión
13. NOTAS DE CAMBIO
FECHA VERSION INICIAL
CREACION O MOTIVO DEL CAMBIO Y NUMERALES MODIFICADOS
VERSION FINAL
Sep. 29 de 2014 6.0
Se modifica para incluir, los requisitos de Gestión de la norma ISO NTC/IEC 17025, incluyendo el cumplimiento del numeral 4.14.1
Se adiciona al numeral 5.1 Para el caso de las auditorias anuales al proceso Servicio de Laboratorio Ambiental, con la finalidad de dar cumplimiento al numeral 4.14.1 de la NTC-ISO/IEC 17025
7.0
Nov. 28 de 2018 7.0
Se cambia el logo, se excluye lo concerniente a los temas de laboratorio y sistema de gestión de calidad. Se ajusta título, Objetivo, Alcance, definiciones, normatividad, actividades, anexos.
8.0
14. APROBACIÓN
ELABORO REVISO APROBO
Nombre Álvaro José cruz / Anibal Serna Aguilar
Fernando Girón
Vanderhurk Diego Victoria Mejía
Cargo
Profesional Universitario / Asesor Control Interno
de Gestión
Subdirector Administrativo Director General
Fecha Noviembre 28 de 2018 Noviembre 28 de 2018 Noviembre 28 de 2018
Firma
Documento debidamente firmado
Documento debidamente firmado
