8. Investigue todo lo relacionado con la auditoria y su proceso.

Normatividad
vigente, procesos y procedimientos para realizar la misma. Cules son los
diferentes tipos de auditora? Explique qu mecanismos se utilizan para realizar el
seguimiento. Tenga en cuenta la norma ISO 9000:2000 y 9000:2008 e ISO 9001
entre otras.

PROCESO DE AUDITORA
AUDITORAS AL SISTEMA DE GESTIN INTEGRAL
Dentro de los nuevos contextos, la actividad de la auditora integral a los Sistemas
de Gestin se ha convertido en una herramienta estratgica, cumpliendo con el
papel fundamental de proteger aspectos y activos claves de una entidad u
organizacin y, con ello, ser fuente de apoyo para la comprobacin y vigilancia de
la Mejora Continua de cada proceso, rea, producto e indicador. De esta manera,
la auditora est concebida como una actividad independiente y objetiva de
aseguramiento y consulta diseada para agregar valor y mejorar las operaciones
de una entidad, con lo cual se fortalece el cumplimiento de sus objetivos a travs
de un enfoque sistemtico y disciplinado de evaluacin y medicin de los procesos
de gestin y control. Conforme a lo anterior, este documento ser, sin duda, una
importante herramienta orientadora para los el grupo de auditores con que cuenta
la Institucin, lderes de los procesos y sus correspondientes equipos de trabajo,
todos llamados a participar y colaborar activamente en el desarrollo y
sostenibilidad del Sistema de Gestin Integral Institucional, en favor de los
usuarios, clientes, grupos de inters y comunidad en general.

NORMATIVIDAD
Se presenta como Sistema de Gestin Integral la armonizacin de los sistemas de
Gestin de Calidad, Modelo Estndar de Control Interno, conforme lo establece
Resolucin 300 de 2007, como referente normativo interno legalmente
establecido. Sin embargo, dentro de la normativa aplicable a las entidades de
naturaleza pblica se ha establecido que el Sistema de Gestin Integral est
conformado por los sistemas antes mencionados y adicionalmente por los
subsistemas de Gestin Ambiental, Seguridad Industrial y Salud Ocupacional,
Seguridad Informtica y Seguridad de la Informacin, Gestin Documental y
Archivos, y Responsabilidad Social. En este sentido, tambin fue expedido el
Decreto Nacional 2623 de 2009, que establece la creacin del Sistema Nacional
de Servicio al Ciudadano y cuyo artculo 2 plantea la necesidad de

complementarlo con los sistemas de Control Interno, Desarrollo Administrativo y

Gestin de Calidad, as como con la Ley 962 de 2005, Modificada por el Decreto
19 de 2012, relacionada con la Poltica de Racionalizacin de Trmites.
GENERALIDADES DE LA AUDITORA
Las auditoras tienen como propsito evidenciar la eficacia, eficiencia, efectividad y
transparencia de la gestin de los distintos procesos, actividades, planes,
proyectos,operaciones y dems resultados de las entidades para lograr su mejora
continua, promoviendo el ejercicio de autocontrol y autoevaluacin.

CLASES DE AUDITORA
De acuerdo con la diversidad, las exigencias y las necesidades de las entidades, a
continuacin se presentan dos clases de auditora segn el enfoque y el
demandante de la revisin.

1. Auditora segn su enfoque

Se dividen en tres grupos: auditora al sistema de gestin, auditora a los procesos
y auditora a los resultados del servicio.

a) La auditora al sistema de gestin evala su efectividad tanto para desarrollar

la estrategia y las polticas, como para lograr los objetivos y el desempeo
esperado. Serealiza para verificar:

La concordancia entre la descripcin del sistema y su documentacin con

los requisitos establecidos para ese Sistema de Gestin Integral.
Las actividades relevantes del Sistema de GestinIntegral, sus resultados y
el cumplimiento dedisposiciones establecidas.
Las disposiciones vigentes con el fin de establecer sison apropiadas para
alcanzar los resultadosesperados.
Las disposiciones vigentes para establecer si permiteneliminar, reducir o
atenuar los riesgos asociados a laoperacin del Sistema de Gestin Integral.

b) La auditora a los procesos evala la efectividad de las medidas de gestin en

un determinado proceso:

Evala la efectividad del Sistema de Gestin Integral tanto para desarrollar

las estrategias y las polticas, como para cumplir los objetivos y el
desempeo esperado.
Evala la adecuacin, la aptitud, la conveniencia yla consistencia de la
documentacin que describe losprocesos.
Evala la forma como el proceso satisface losrequisitos del modelo de
gestin aplicado.
Se verifica la concordancia de los procesos y deprocedimientos con los
requisitos del cliente y con lasprcticas, los instructivos, las normas,
adems de lasespecificaciones del servicio.

c) La auditora a los resultados del servicio: evala la efectividad de las

medidas de gestin que se adoptan para garantizar el cumplimiento de las
caractersticas planeadas para un servicio.
Se realiza evaluando la concordancia de la calidad del servicio con los requisitos
del cliente, las especificaciones definidas en la legislacin y la documentacin que
precise la manera de prestar el servicio.

2. Auditora segn quin la solicite

El criterio que define al segundo grupo de auditoras es el tipo de solicitante.
a) Auditoras de primera parte: Se refiere a las auditoras internas. Son llevadas
a cabo por, o en nombre de, la propia organizacin para fines internos. Puede
construir la base para la auto-declaracin de conformidad de una organizacin. Su
objetivo es determinar si el Sistema de Gestin Integral es acorde con los
requisitos planificados y si se ha implementado y se mantiene de manera eficaz.;
es decir, evaluar la eficacia, eficiencia y efectividad del Sistema de Gestin Integral
e identificar oportunidades de mejoramiento.
b) Auditoras de segunda parte: Consiste en una auditora externa. Es realizada
por las partes que tienen un inters en la organizacin, como los clientes, o por
otras personas en su nombre. Su objetivo es evaluar el cumplimiento de las
obligaciones contractuales y puede ser utilizada para evaluar y seleccionar
proveedores, as como para mantener relaciones cordiales, respetuosas y
beneficiosas para las partes.
c) Auditora de tercera parte: Es una auditora externa que hacen organizaciones
auditoras independientes, como aquellas que ofrecen registro o certificaciones de
conformidad de acuerdo con los requisitos de las normas:

NTCGP: 1000: 2009, ISO 9001, ISO 14001 y SUA. Su objetivo es evaluar la
capacidad para cumplir los requisitos de NTCGP: 1000: 2009, y su propsito es la
certificacin o reconocimiento por un tercero.
ACTORES DEL PROCESO DE AUDITORA
El CLIENTE o el solicitante de la auditora pueden ser la Alta Direccin, el
representante de la Alta Direccin, las oficinas de Control
Interno o quien haga sus veces o los lderes de los procesos.
El AUDITADO. Toda la organizacin es susceptible de ser auditada, es decir, en
todos los niveles jerrquicos e independientemente de la vinculacin de sus
servidores o colaboradores.
El AUDITOR es la persona de la organizacin con la competencia para llevar a
cabo una auditora. En el caso de la Institucin, el Auditor Lder es el Jefe de la
Oficina Asesora de Control Interno, quien est apoyado por servidores de la
misma rea y auditores internos formados por la institucin de otras reas.
OBJETIVOS DE LAS AUDITORAS

Para el desarrollo de una auditora a un Sistema de Gestin Integral - SGI se

deben tomar como referentes los requisitos del Sistema de Gestin de Calidad
basado en la NTCGP 1000:2009, los elementos del Modelo Estndar de Control
Interno MECI 1000:2005 y los procedimientos establecidos por la gestin de
Evaluacin Independiente y Mejoramiento Continuo de la Institucin. Es decir, que
este modelo de auditora busca evaluar la conformidad y el cumplimiento de los
243 requisitos del SGC, los 29 elementos del MECI, el desarrollo del Programa
Anual de Auditoras y los estndares establecidos por la institucin y el proceso
responsable de la Evaluacin Independiente
Objetivos de las Auditoras

Determinar la conformidad o no de cada uno de los elementos del SGI con

los requisitos observados.
Determinar la eficacia del SGI implantado, para alcanzar los objetivos.
Proporcionar al auditado la oportunidad de mejorar su proceso.
Facilitar la certificacin del SGI del organismo auditado en un registro
externo.
Recomendar a la Alta Direccin la implementacin de planes de mejora
necesarias para hacer que se cumplan los requisitos reglamentarios.

Razones para realizar una Auditora

Verificar si la entidad y su SGI cumplen los requisitos establecidos y las

acciones que se estn implementando.
Sirve como herramienta de percepcin del estado en que se encuentra la
entidad antes de dar comienzo a un procesos de certificacin por parte de
entes externos.
Hacer la evaluacin, en el marco del propio organismo, de su SGI con
relacin a una norma de SGI.

ETAPAS DEL PROCESO AUDITOR

PREPARACIN DE LA AUDITORA
Para llevar a cabo una buena auditoria interna, la preparacin es de suma
importancia. Esta preparacin consiste en una serie de diferentes elementos,
como:

Determinacin del alcance de la auditoria.

Estudio de los documentos importantes.
Acordar el itinerario o programa de auditoria.
Preparacin de listas de verificacin o cuestionarios.

Estudio de los documentos relevantes

Una vez que sea establecido el alcance de la auditoria con el Auditor Lder, es el
momento de llevar a cabo una revisin inicial de los documentos relativos a la
auditoria, los cuales normalmente consisten en:
a) El Manual de Calidad, caracterizacin y procedimientos aplicables al proceso
auditado.
b) Documentos y especificaciones que soportan formalmente al proceso auditado.
c) Los hallazgos y observaciones encontradas en la ltima auditoria, as como
cualquier lista de verificacin de que se disponga, ambos aplicables al proceso a
ser auditado.
d) Registros del anlisis de las acciones correctivas relativas al proceso.
EJECUCUN DE LA AUDITORA
Los responsables de la gestin del programa de auditora deben:

Establecer los objetivos y la extensin del programa de auditora

Establecer las responsabilidades, los recursos y los procedimientos.
Asegurarse de la implementacin del programa de auditora.
Controlar, revisar y mejorar el programa de auditora.

Es importante resaltar que para la gestin de un programa de auditora se debe

aplicar el ciclo PHVA (Planear, Hacer Verificar y Actuar).
PLANEA
R

ACTUAR

- Elaborar un programa

de auditoras.
- Iniciar la auditora.
- Definir los objetivos, el
alcance y los criterios.
- Definir los recursos.
-Revisar el
procedimiento.
- Designar el auditor
lder.
-Determinar la viabilidad.
- Conformar el equipo
auditor.
- Revisar documentos.
- Preparar la auditora de
campo.
-Preparar los
documentos de trabajo:
plan de auditora, lista de
verificacin y solicitud de
acciones correctivas.
- Asignar trabajo al
equipo auditor.
- Realizar actividades
complementarias.
- Realizar mejoras al
programa de auditora.

HACER

- Realizar la auditora de
campo.
- Efectuar la reunin de
apertura.
- Definir los canales de
comunicacin.
- Recolectar y verificar la
informacin.
- Generar los hallazgos de
la auditora.
- Preparar las conclusiones
de la auditora. Realizar la
reunin de cierre.

VERIFICA
R

- Preparar, aprobar y
distribuir el informe
- Terminar la auditora.
- Seguimiento y revisin.
- Identificar la necesidad
de acciones correctivas,
preventivas y/o planes de
mejoramiento.
- Identificar las
oportunidades de mejora.

ELABORACIN DEL PROGRAMA DE AUDITORA

Anualmente se presenta y aprueba por el Comit Rectoral el Programa de
Auditoras Internas para la verificacin de la conformidad del Sistema de Gestin
Integral, el cual se elabora en el formato EVI-FR-01 (Programa de Auditoras)
teniendo en cuenta las necesidades de la Institucin para cada vigencia a evaluar.
Un programa de auditora tambin incluye la planificacin, la provisin de recursos
y el establecimiento de procedimientos apropiados para su realizacin dentro del
programa. Por tal motivo deberan establecerse los objetivos de un programa de
auditora para dirigir la planificacin y la realizacin de las auditoras
ELABORACIN DEL PLAN DE AUDITORA
El encargado de hacer la planificacin de la auditora es el auditor lder, en cuyas
manos est coordinar todas las actividades referentes a la preparacin y
desarrollo de la auditora. En los criterios globales de un programa de auditora se
establece que la misma debe basarse en objetivos, alcance y criterios
documentados, siendo los objetivos de la auditora los que definen qu es lo que
se pretende alcanzar con su realizacin.
Para dar cumplimiento al programa de auditora, los integrantes del equipo auditor
procedern de la siguiente manera:

Definir el alcance de la auditora: Es describir la extensin y los lmites de

la auditora, tales como ubicacin, unidades de la organizacin, actividades
y procesos a ser auditados, as como el periodo de tiempo cubierto por la
auditora.
Solicitar la documentacin necesaria. Antes de desarrollar las
actividades de la auditora in-situ, la documentacin del auditado debe ser
revisada para determinar la conformidad del sistema con los criterios de
auditora.

Preparar la Lista de Verificacin. Los miembros del equipo auditor deben

revisar la informacin pertinente a las tareas asignadas y preparar los
documentos de trabajo que sean necesarios como referencia y registro del
desarrollo de la auditora.

Elaboracin del Plan de Auditora. El lder del equipo auditor debe

preparar un plan de auditora que proporcione la base para cumplir el
objetivo acordado previamente respecto a la realizacin de esta.

Comunicar el Plan de Auditora. El lder del equipo auditor debe

comunicar al auditado el correspondiente Plan de Auditoria con la
antelacin suficiente para que, tanto el auditado como su equipo de trabajo,
estn a entera disposicin
DESARROLLO DE LA AUDITORA

Ejecucin de la auditora. "La auditora debe ser planificada apropiadamente y el

trabajo de los asistentes del auditor, si los hay, debe ser debidamente
supervisado".
Por la gran importancia que se le ha dado al planeamiento en los ltimos aos a
nivel nacional e internacional, hoy se concibe al planeamiento estratgico de la
auditora como todo un proceso de trabajo al que se pone mucho nfasis,
utilizando el enfoque de "arriba hacia abajo". Este planeamiento se refleja
finalmente en la elaboracin del Programa de Auditora.
1. Reunin inicial: Se debe realizar una reunin de apertura con los
responsables de los procesos a auditar, la cual tiene el propsito de:
Confirmar el Plan de Auditora.
Proporcionar un breve resumen de cmo se llevarn a cabo las
actividades de auditora.
Presentar el equipo auditor.
Establecer los canales de comunicacin.
Proporcionar al auditado la oportunidad de hacer preguntas.
En algunos casos, de acuerdo con la complejidad de la auditora, la reunin de
apertura simplemente puede consistir en comunicar que se est realizando una
auditora y explicar su naturaleza. En otros casos, la reunin debe ser formal y
mantener registros de los asistentes.
El auditor lder en representacin del equipo auditor informar al auditado sobre el
desarrollo de la auditoria, el establecimiento de la mismas bajo la premisa de la
obtencin de evidencias y realizacin de pruebas sobre las mismas, aplica
procedimientos y tcnicas de auditoria para la formulacin de hallazgos,
observaciones, conclusiones y recomendaciones, lo cual quedar consignado en
la correspondiente Acta de Apertura (Formato EVI-FR-05).
2. Recogida de evidencias:
Es necesario tener en cuenta que debe recopilarse y verificarse, mediante un

muestreo apropiado, la informacin pertinente para los objetivos, el alcance y los

criterios de la auditora, incluyendo la informacin relacionada con las

interrelaciones entre funciones, actividades y procesos. Solo la informacin que es

verificable puede constituir evidencia de la auditora, la cual debe ser registrada.

A travs de entrevistas, examen de documentos y observacin de las reas

afectadas.
Anotar los indicios de No Conformidad para su posterior investigacin.

Para ejecutar la auditora, los auditores procedern as:

a) De acuerdo con la lista de verificacin, har las preguntas o pruebas de
cumplimiento para obtener informacin a travs de:
Entrevistas con funcionarios, contratistas y otras personas que
puedan afectar el proceso.
Observacin de las actividades, de las condiciones y medios de
trabajo circundantes.
Documentos tales como la poltica, objetivos, planes, proyectos,
caracterizaciones, procedimientos, formatos, entre otros.

Registros de inspeccin, supervisin, interventora, actas de

reuniones, comits, reportes de auditoras, registros de programas y
seguimientos, informes de gestin y resultados, etc.
Resmenes de datos e indicadores de desempeo.
Registros de las bases de datos y los procedimientos.
Registros de otras fuentes, por ejemplo retroalimentacin de la
ciudadana y dems informacin externa pertinente, como la de los
proveedores.
Bases de datos computarizadas y sitios de red. b) Una vez analizada
dicha informacin proceder a registrar los hallazgos de la auditora
siguiendo las instrucciones establecidas en el procedimiento GEMPR-01
b) Una vez analizada dicha informacin proceder a registrar los hallazgos de
la auditora siguiendo las instrucciones establecidas en el procedimiento
GEM-PR-01
3. Anlisis de Hallazgos de la auditora:
La evidencia de auditora debe ser evaluada con respecto a los criterios de
auditora para poder generar los hallazgos, los cuales pueden indicar tanto
conformidad como no conformidad con los criterios. De igual manera, cuando los
objetivos de la auditora as lo especifiquen, los hallazgos pueden identificar una
oportunidad de mejora.
Las conclusiones de la auditora pueden tratar aspectos tales como:

El grado de conformidad del Sistema de Gestin Integral (MECI

1000:2005 y NTCGP 1000:2009).
La efectiva implementacin, mantenimiento y mejora del Sistema de
Gestin Integral.
La capacidad del proceso de revisin por la Alta Direccin para asegurar
la permanente idoneidad, adecuacin, eficacia, eficiencia, efectividad y
mejora del sistema.
Si los objetivos de la auditora as lo especifican, sus conclusiones
pueden llevar a recomendaciones de auditoras futuras

4. Reunin de Cierre de auditora:

Presidida por el lder del equipo auditor, en ella se presentan los hallazgos y las
conclusiones de la auditora, de tal manera que sean comprendidos y reconocidos
por el auditado, y se acuerda, si es necesario, un intervalo de tiempo para que el
auditado presente un plan de acciones correctivas y preventivas. Entre los
participantes de la reunin de cierre debe incluirse al auditado y podra tambin
estar el cliente de la auditora y otras partes.
El equipo auditor llevar a cabo la reunin de cierre con los funcionarios que
atendieron la auditora y el responsable del proceso auditado. En dicho encuentro
se ratifican los siguientes aspectos:

Objeto de la auditora.
Presentacin del informe de auditora.
Conclusiones.
INFORME DE LA AUDITORA

Es responsabilidad del auditor lder y el equipo auditor.

El informe tiene por objeto exponer los hechos, analizar las causas y
recomendar acciones correctoras.
En caso de duda sobre alguna situacin auditada, es necesario aclararla
antes de presentar el informe.
Debe contener: objetivo y alcance de la auditora, observaciones de No
Conformidad, capacidad del SGI para alcanzar los objetivos definidos, lista
de distribucin del informe.

El Informe Final de la auditora debe emitirse en el periodo de tiempo acordado. Si

esto no es posible, se debera comunicar al cliente y/o auditado las razones del
retraso y acordar una nueva fecha de emisin.