CARACTERIZACIÓN DEL PROCESO DE EVALUACIÓN Y CONTROL ...

3REGISTRO DISTRITAL • bOGOTÁ dISTRITO CAPITAL (COLOMBIA) • AÑO 44 • Número 4517 • pP. 1-3 • 2010 • octubre • 8

CARACTERIZACIÓN DEL PROCESO DE EVALUACIÓN Y CONTROL

VERSIÓNNo. DEL ACTO ADMI-NISTRATIVO QUE LO

ADOPTA Y FECHANATURALEZA DEL CAMBIO

1.0R.R. 016 de septiembre 30 de 2008

Se cambia el nombre Plan de Actividades por Plan de Acción para ser consecuente con la denominación establecida para este plan en la ley 152 de 1.994 sobre Plan de Desarrollo y con el proceso de Orientación Institucional.

Se realizan ajustes de acuerdo a las definiciones de la NTC ISO 9001:2008.

Se ajusta en el Hacer, Actividad No.5, Salida, Memorando de seguimiento a los Anexos 1, 2 y 3.

2.0

R. R. 027 de octubre 23 de

2009

La caracterización cambia de versión 2.0 a 3.0, se actualiza el logo institucional y se suprime lo relacionado con anexo 3 “reporte mejora”.

Descripción del Proceso:

* En la actividad 2 se reemplaza el insumo lineamientos de Orientación Institucional por Lineamientos de la Alta Dirección.

* Se agrega salida de la actividad 5 Informe riesgo antijurídico.

* Se incluye como insumo de la actividad 4 el Plan Anual de Evaluaciones Independien-tes – PAEI.

* Matriz de Responsabilidad y Comunicaciones. En el requisito 8.2.2. Auditoría Interna, se complementa las columnas: a quién se comunica, medio y registro de la comunicación.

3.0 R.R.

CARACTERIZACIÓN DEL PROCESO DE EVALUACIÓN Y CONTROL

CÓDIGO DEL PROCESO: 90

VERSIÓN Nº 3.0

FECHA: SEPTIEMBRE 28 DE 2010

REVISADO POR: Jefe Oficina de

Control Interno Dra. Jazmín del Socorro Eslait Masson _____

CARGO NOMBRE FIRMA

APROBADO POR: Director Técnico

de Planeación Dr. Elemir Eduardo Pinto Díaz ________

CARGO NOMBRE FIRMA

COPIA No. No. de Páginas: 7

1. OBJETIVO: Evaluar permanentemente el desempeño de la

Contraloría de Bogotá D.C., para el mantenimien-to y mejora continua de los Sistemas de Control Interno y de Gestión de la Calidad.

2. ALCANCE:

El proceso inicia con la identificación de las nece-sidades de recursos y formulación de actividades estratégicas para la elaboración del Plan Anual de

HISTORIAL DE CAMBIOS

REGISTRO DISTRITAL • bOGOTÁ dISTRITO CAPITAL (COLOMBIA) • AÑO 44 • Número 4517 • pP. 1-4 • 2010 • octubre • 84

Evaluaciones Independientes – PAEI y termina con la implementación de acciones de mejora del proceso.

3. APLICACIÓN:

En el Proceso de Evaluación y Control intervienen todas las dependencias de la Entidad.

4. CARACTERIZACIÓN DEL PROCESO:

4.1. Descripción del Proceso.

4.2. Matriz de Responsabilidades y Comunicaciones.

4.1. DESCRIPCIÓN DEL PROCESO

PHVA NºPROVEEDOR ENTRADA /

INSUMO

ACTIVIDADES CLAVES DEL

PROCESOSALIDA

CLIENTE

INTERNO EXTERNO INTERNO EXTERNO

PLANEAR

1P r o c e s o Orientación Institucional.

Lineamientos de la Alta Dirección.

I d e n t i f i c a r necesidades de recursos.

Necesidades de talento humano.

P r o c e s o de Gestión Humana.

Informe de Gestión del Proceso. Necesidades de

recursos físicos.

P r o c e s o de Gestión R e c u r s o s Físicos y Financieros.

Plan Estratégico.

2

P r o c e s o Orientación Institucional.

Plan Estratégico.Lineamientos de la alta dirección.Manual de Calidad.D o c u m e n t o s controlados.

F o r m u l a r a c t i v i d a d e s estratégicas e indicadores del proceso.

Plan de Acción del proceso.

Proceso de Orientación Institucional.

P r o c e s o G e s t i ó n Humana.

Asignación de f u n c i o n a r i o s competentes.Plan de Capacitación.Manual Específico de Funciones, Requisitos y C o m p e t e n c i a s Laborales.Programa de Bienestar Social.Programa de Salud Ocupacional.

Proceso de Evaluación y Control.

P r o c e s o G e s t i ó n R e c u r s o s Físicos y Financieros.

Provisión de recursos.

3P r o c e s o Evaluación y Control.

C o n c e j o de Bogotá y demás E n t i d a d e s Generadoras de las normas

Acuerdo que define la estructura orgánica de la Contraloría de Bogota, D.C. y normas internas y externas.

Formular el Plan Anual de Evaluaciones Independientes – PAEI.

Plan Anual de E v a l u a c i o n e s Independientes.

Procesos del SGC.

Entes de control.

4 Procesos del SGC.

Planes, programas y Proyectos.Plan Anual de E v a l u a c i o n e s Independientes – PAEI.Procedimientos de los Procesos del SGC.Normas internas y externas.

E l a b o r a r programas de Auditoría.

Programas de Auditoría.



PHVA NºPROVEEDOR ENTRADA /

INSUMO

ACTIVIDADES CLAVES DEL

PROCESOSALIDA

CLIENTE

INTERNO EXTERNO INTERNO EXTERNO

HACER

5

P r o c e s o Evaluación y Control.

Programas de Auditoría.

E j e c u t a r programas de auditoría.

Informes de e v a l u a c i o n e s independientes

Procesos del SGC.

Entes de C o n t r o l y otras entidades.

D i r e c t r i c e s impartidas por entidades externas.

Procesos del SGC

Reporte de acciones correctivas y preventivas de los procesos implementados.

R e a l i z a r S e g u i m i e n t o anexos 1 y 2.

S e g u i m i e n t o A c c i o n e s Correctivas y Preventivas.

Entes de c o n t r o l y otras entidades.

Informe riesgo antijurídico.

Proceso de or ien tac ión Institucional (Comité de Conciliación).

VERIFICAR

6


Plan Estratégico.Plan de Acción.S e g u i m i e n t o Acciones Correctivas y Preventivas.

Realizar el s e g u i m i e n t o y medición a la ejecución y el análisis de gestión del proceso.

Informe de Gestión del Proceso.



Plan Anual de E v a l u a c i o n e s Independientes.


ACTUAR

7


Resultados de revisión por la dirección y del Comité de Seguimiento al SGC.D o c u m e n t o s controlados.

Determinar e i m p l e m e n t a r A c c i o n e s Correctivas y Preventivas.

A c c i o n e s C o r r e c t i v a s y Preventivas del proceso, implementadas y seguimiento.


Entes de c o n t r o l e x t e r n o y entidad certificadora.


Informe de Gestión del Proceso. Seguimiento a los Anexos 1 y 2.Informes de e v a l u a c i o n e s independientes.

E n t i d a d Certificadora.

Informe de Auditoría Externa de Calidad.

Entes de control y e n t i d a d certificadora.

Informes de la Auditoría General de la República.Informe Auditoría Fiscal.

INDICADORES

Nota: Los indicadores del proceso, quedan incluidos en el Plan de Acción.


4.2 MATRIZ DE RESPONSABILIDAD Y COMUNICACIONES

Responsabilidad Comunicaciones

R e q u i s i t o aplicable

Respon-sabilidad por:

R e s -ponsa-ble

D o c u m e n t o que indica la responsabili-dad

Qué se co-munica

Quién lo comuni-ca

A quién se comunica

Medio de co-municación

Registro de la comuni-cación

8.2.2. Audito-ría Interna.

Planificar las audito-rías inter-nas.

J e f e OCI.

Acuerdo que define la es-tructura orgá-nica de la CB.

Procedimiento para evaluacio-nes indepen-dientes realiza-das por la OCI.

Procedimiento para Auditoría Interna al SGC.

Normatividad aplicable.

Plan Anual de Evalua-ciones Inde-pendientes – PAEI.

Jefe OCI.

Contralor de Bogotá.

Funcionarios OCI.

Memorando.

Correo Elec-trónico.

Impresión medio electró-nico y/o memorando.

8.2.3 Segui-miento y me-dición de los procesos.

Formular ac t i v i da -des, varia-bles e in-dicadores de gestión para reali-zar la me-d i c i ó n y monitoreo del proce-so.

J e f e OCI.

Acuerdo que define la es-tructura orgá-nica de la CB

Plan de Ac-ción.

D i r e c t o r T é c n i c o d e P l a -neación.

Comité Di-rectivo.

Comité Direc-tivo. Acta de Comité Directivo.

Jefe OCI. F u n c i o n a -rios.

En reuniones de t raba jo , m e s a s d e trabajo, so-c i a l i z a c i ó n y/o medio electrónico.

Acta, registro de asis-tencia, impresión medio electrónico y/o memo-rando.

8.2.3 Segui-miento y me-dición de los procesos.

Realizar la medición y monitoreo del proce-so.

J e f e OCI

Acuerdo que define la es-tructura orgá-nica de la CB

Procedimiento para la Formu-lación y Segui-miento del Plan de Acción.

Resultados del segui-m i e n t o y medición a la ejecución del proceso.

Jefe OCI

Director Téc-nico de Pla-neación.

Herramienta de informática diseñada para tal fin.

Reporte de la herramien-ta.

F u n c i o n a -rios.



8.4 Análisis de datos.

Analizar la i n f o r m a -ción resul-tante del proceso.

J e f e OCI

Acuerdo que define la Es-tructura Orgá-nica de la CB.

Informe de Gestión del Proceso.

Jefe OCI.

Director Téc-nico de Pla-neación.

Memorando y/o vía Out-look.

Confirmación de recibido.

Comité de Seguimiento al SGC y/o

Comité Di-rectivo.

Comité. Acta de comité


En reuniones de t raba jo , m e s a s d e trabajo, so-c i a l i z a c i ó n y/o medio electrónico

Acta, registro de asis-tencia, impresión medio electrónico y/o memo-rando


Responsabilidad Comunicaciones

R e q u i s i t o aplicable

Respon-sabilidad por:

R e s -ponsa-ble

D o c u m e n t o que indica la responsabili-dad

Qué se co-munica

Quién lo comuni-ca

A quién se comunica

Medio de co-municación

Registro de la comuni-cación

8.5 Mejora.

Planificar e imp le -mentar la mejora del proceso.

J e f e OCI.

Manual de Ca-lidad.

Acciones de Mejora del Proceso.

Jefe OCI.

Of ic ina de Control In-terno.

Herramienta de informática diseñada para tal fin.

Reporte de la herramien-ta.




PROCEDIMIENTO PARA EVALUACIONES INDEPENDIENTES REALIZADAS POR LA OFICINA DE CONTROL INTERNO


VERSIÓN No. DEL ACTO ADMINISTRATIVO QUE LO ADOPTA Y FECHA NATURALEZA DEL CAMBIO

1.0R.R. 015 del 13 de marzo de 2003

El procedimiento consideró especificar actividades esenciales para el desarrollo de las auditorias Internas.

Se incluyeron algunas definiciones propias de las Auditorias Internas de Calidad.

Se estableció paso a paso el ciclo de Auditoria interna de Calidad, adicionando actividades de seguimiento y verificación de acciones implementadas.

2.0 R.R. 043 del 8 de septiembre de 2003

Se incluyeron actividades y se suprimieron otras.

Se incluyó la modificación del Programa Anual de Auditoria Interna de Calidad - PAAIC.

Se eliminó la asignación de función de Auditor Interno, para funcionarios adscritos a la Oficina Asesora de Control Interno con formación de Auditores Internos.

Se incluyó el cierre de hallazgos de origen 3 y 4 (Auditorias Internas y externas de Calidad) – en cumplimiento de actividades de seguimiento al plan de mejoramiento por parte de la Oficina Asesora de Control Interno, sin que medie un Programa de Auditorias Internas – PAIC.

Se incluyeron algunas definiciones.

Se adecuaron los anexos del procedimiento de auditoria interna del sistema de gestión de calidad, para evitar duplicidad de funciones y lograr anexos más simplificados:

Anexo 1- Programa Anual de Auditorias Internas de Calidad.

Anexo 6 - Reporte de No conformidades y Observaciones.

3.0 R.R. 024 del 29 de Junio de 2005

El procedimiento se modifica de conformidad con los cambios determinados en el procedimiento para el control de documentos internos del sistema de gestión de la calidad, adoptado mediante Resolución Reglamentaria No. 042 de Noviembre 9 de 2005.



4.0 R.R. 017 de 2006 de Agosto 2 de 2006

Se modificó el nombre del procedimiento de “Auditoria Interna del Sistema de Gestión de la Calidad” por “Procedimiento para Evaluaciones Independientes realizadas por la Oficina de Control Interno”.

Se ajustaron las actividades acorde a la realización de cualquier auditoría o eva-luación independiente a realizar por la Oficina de Control Interno.

Se incluyeron las listas de verificación como registro.

Eliminación del numeral 7.2 – Verificación de Acciones, por cuanto, las actividades se desarrollan a partir de la ejecución del procedimiento para la Implementación de Acciones Correctivas, Preventivas y de Mejora Continua.

Reemplazo del término “Observación” por No Conformidad Potencial.

Adición de portada para el Informe de No Conformidades y/o Observaciones – Anexo 6.

Ajustes formatos

Anexo 1 – Programa anual de auditoría

Anexo 3 – Plan anual de auditoría

Anexo 4 – Programa de auditoría

Anexo 5 – Listas de verificación

Anexo 6 – Reporte de No conformidades y/o Observaciones.

Se incluyó dentro del procedimiento las evaluaciones al Sistema de Control Interno.

5.0 R.R. 022 del 23 de Noviembre de 2007

Este procedimiento se divide generando:

Procedimiento de Auditoria Interna al Sistema de Gestión de la Calidad.

Procedimiento para Evaluaciones Independientes realizadas por la Oficina de Control Interno.

Lo anterior implica el ajuste de actividades y se determinan para este Procedimiento los siguientes Anexos:

Anexo No. 1: Plan Anual de Evaluaciones Independientes – PAEI.

Anexo No. 2. Programa de Auditoria para Evaluaciones Independientes.

Anexo No. 3. Carátula Informe de Auditoria

Se incluyeron puntos de control con base en los resultado del diagnóstico, efec-tuado por el equipo MECI y de acuerdo con los lineamientos impartidos por la Alta Dirección.

6.0 R.R. 021 del 23 de diciembre de 2008

Se ajusta y actualiza la base legal teniendo en cuenta el Acuerdo 361 de enero 6 de 2009 y normas de calidad.

Se ajusta el Alcance del Procedimiento.

Se actualiza el logo de acuerdo a Resolución Reglamentaria No. 15 de mayo 29 de 2009.

Se discriminan los Puntos de Control y Observaciones en la respectiva columna.



7.0R. R. 027 de octubre 23 de 2009

El procedimiento cambia de Versión 7.0 a 8.0 y se actualiza el log institucional.

Se ajusta el alcance del procedimiento, así: Inicia con la elaboración del Plan Anual de Evaluaciones Independientes y su presentación al Jefe de la Oficina de Control Interno para aprobación y finaliza con la comunicación del Informe Definitivo al auditado para que establezcan acciones y compromisos pertinentes.

Base Legal, se actualizan las normas NTC ISO 9001:2008 y GP 1000:2009 y se adiciona el Decreto 4485 de 2009.

Se reemplaza la definición de Auditoría Independiente por Evaluación Indepen-diente ajustando la redacción, se ajusta la definición de programa de auditoría y se incluye la de Informe de auditoría.

Se ajustan los registros, como consecuencia de la modificación de las actividades del procedimiento.

Descripción del Procedimiento:

En la actividad 2 se incluye punto de control.

En la actividad 3 se ajusta la redacción, se elimina el punto de control y se adiciona una observación.

Se incluye la actividad “Aprueba el Programa de Auditoría…”, como número 4, en consecuencia cambia la numeración.

Se complementa la actividad 8 y se incluye punto de control.

En la actividad 9 se ajusta redacción.

El anexo 3 se complementó con la estructura del informe de auditoría.

8.0 R.R

PROCEDIMIENTO PARA EVALUACIONES INDEPENDIENTES REALIZADAS POR LA OFICINA DE CONTROL INTERNO

CÓDIGO DEL PROCEDIMIENTO: 9001

VERSIÓN No. 8.0

Fecha: 28 DE SEPTIEMBRE DE 2010

REVISADO POR: Jefe Oficina de Control Interno Dra. Jazmín del Socorro Eslait Masson _________

CARGO NOMBRE FIRMA

APROBADO POR: Director Técnico de Planeación Dr. Elemir Eduardo Pinto Díaz ___________

CARGO NOMBRE FIRMA

COPIA No. No. DE PÁGINAS: 15

1. OBJETIVO

Establecer el procedimiento para realizar eva-luaciones independientes correspondientes a las actividades adelantadas por la Oficina de Control Interno en desarrollo de sus funciones constitu-cionales y legales.

2. ALCANCE

Inicia con la elaboración del Plan Anual de Evalua-ciones Independientes y su presentación al Jefe de la Oficina de Control Interno para aprobación y finaliza con la comunicación del Informe Defi-nitivo al auditado para establecer las acciones y compromisos pertinentes.


3. BASE LEGAL

* Constitución Política de Colombia de 1991, artículos 209 y 269.

* Ley 87 de Noviembre 29 de 1993, artículo 4, literales a, b y c, artículo 8, ”Por la cual se establecen normas para el ejercicio del Control Interno en las entidades y organismos del estado y se dictan otras disposiciones”.

* Ley 872 de 2003, “Por la cual se crea el Sistema de Gestión de la Calidad en la rama ejecutiva del poder público y en otras entidades prestadoras de servicios”.

* Ley 489 de diciembre 29 de 1998, Estatuto Básico de la organización y funcionamiento de la administración pública. Se crea el Sistema Nacio-nal de Control Interno.

* Decretos 1737, 1738 y 2209 de 1998, “Por los cuales se expiden medidas de Austeridad y eficiencia del gasto Público y se someten a con-diciones especiales la asunción de compromisos por parte de las entidades públicas que manejan recursos del tesoro público”.

* Decreto 2145 de 1999, “Por el cual se dictan nor-mas sobre el Sistema Nacional de Control Interno de las entidades y organismos de la administración Pública del orden nacional y territorial y se dictan otras disposiciones” y Decretos reglamentarios.

* Decreto 1826 de agosto 3 de 1994, “Por el cual se reglamenta parcialmente la Ley 87 de 1993.

* Decreto 1599 de mayo de 2005, “Por el cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano”.

* Decreto 1421 de 1993, “Estatuto Orgánico de Bogotá, D.C”.

* Decreto 4110 de diciembre 9 de 2004, “Por el cual se reglamenta la Ley 872 de 2003 y se adopta la norma técnica de calidad en la Gestión Pública”.

* Decreto 387 de diciembre de 2004, “Por el cual se reglamenta el Acuerdo 122 de junio 28 de 2004, que adopta en Bogotá, D.C., el Sistema de Gestión de Calidad, creado por medio de la Ley 872 de 2003”.

* Decreto 1537, de julio 6 de 2001, “Por el cual se reglamenta parcialmente la Ley 87 de 1993, en cuanto a elementos técnico y administrativos que fortalezcan el Sistema de Control Interno de las entidades del Estado”.

* Acuerdo 361 de Enero 6 de 2009, “Por el cual se organiza la Contraloría de Bogotá, D. C., se deter-

minan las funciones por dependencias, se fijan los principios generales inherentes a su organización y funcionamiento y se dictan otras disposiciones”

* Acuerdo 122 de junio 28 de 2004, “Por el cual se adopta en Bogotá, D.C., el Sistema de Gestión de la Calidad, creado por la Ley 872 del 2003”.

* Resolución Reglamentaria 013 del 12 de junio de 2006, “Por la cual se adopta el Modelo Es-tándar de Control Interno – MECI 1000:2005 en la Contraloría de Bogotá, D.C. y se dictan otras disposiciones”.

* Norma NTC - ISO 9000:2005, Sistemas de Ges-tión de la Calidad - Fundamentos y Vocabulario.

* Norma NTC - ISO 9001:2008, Sistemas de Gestión de la Calidad – Requisitos. Aclaraciones respecto a la versión de ISO 9001-2000.

* Decreto 4485 de 18 de noviembre de 2009, “Por medio del cual se adopta la actualización de la Norma Técnica de Calidad de la Gestión Pública.

* Norma Técnica de Calidad en la Gestión Públi-ca NTCGP 1000:2009. Sistema de Gestión de la Calidad para la Rama Ejecutiva del Poder Público y otras Entidades prestadoras de servicios.

* Norma ISO 19011. Directrices para la auditoría del Sistema de Gestión de la Calidad y Ambiental.

4. DEFINICIONES

* Alcance de la Auditoría. Extensión y límites de una auditoría.

* Alta Dirección: persona o grupo de personas que dirigen y controlan al más alto nivel una entidad, para la Contraloría de Bogotá se asimila a los integrantes del Comité Directivo.

* Auditado: organización, área o dependencia que es auditada.

* Auditor: persona que lleva a cabo una auditoría o evaluación independiente con el apoyo si es necesario, de expertos técnicos.

* Auditoría: proceso sistemático, independiente y documentado para obtener evidencias que, al evaluarse de manera objetiva, permiten determi-nar la extensión en que se cumplen los criterios definidos para la realización de una auditoría.

Nota 1. Las evidencias consisten en registros, de-claraciones de hechos o cualquier otra información que sea pertinente para los criterios de auditoría, y que sea verificable.

* Auditoría Especial: auditoría eventual no estable-cida inicialmente en el Plan Anual de Evaluaciones Independientes. Se efectúa por requerimiento de


la Oficina de Control Interno o por solicitud de la alta dirección y se desarrolla con las actividades propias de una auditoría: planeación, ejecución, informe, seguimiento y verificación de acciones.

* Evaluación Independiente: corresponde a las auditorías debidamente planificadas adelantadas por la Oficina de Control Interno en desarrollo de sus funciones constitucionales y legales.

* Evaluación del Sistema de Control Interno: au-ditoría realizada con el fin de determinar el grado de desarrollo del Sistema de Control Interno de la Entidad y asegurar que la Gestión Institucional se oriente a la realización de los fines del Estado y se realice con sujeción a los principios constituciona-les que guían el ejercicio de la función Pública.

* Evidencia de la Auditoría: registros o declaracio-nes de hechos o cualquier otra información que son pertinentes para los criterios de Auditoría y que son verificables.

* Evidencia Objetiva: datos que respaldan la exis-tencia o veracidad de algo.

* Hallazgos de la Auditoría: resultados de la eva-luación de la evidencia objetiva, recopilada frente a los criterios de la auditoría.

* Informe de Auditoría: Documento que consolida los resultados obtenidos del desarrollo de los objetivos y programas de auditoría, el cual debe ser redactado en forma objetiva, clara, precisa y concisa.

* Plan Anual de Evaluaciones Independientes: planificación sistemática de las auditorías de una vigencia, dirigidas hacia un propósito especifico.

* Programa de Auditoría: corresponde a un do-cumento de trabajo en el cual el auditor relaciona

las actividades a ejecutar. Como mínimo debe contener: Objetivo (define lo ambicionado o pre-tendido en la auditoría), Metodología (determina los principios de auditoría a utilizar), Alcance, Auditados, Cuestionario (preguntas que de ma-nera precisa permiten obtener el objetivo de la auditoría) y Auditor.

* Proceso: Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales trans-forman elementos de entrada en resultados.

Nota 1. Los elementos de entrada para un proceso son generalmente salidas de otros procesos.

Nota 2. Los procesos de una entidad son gene-ralmente planificados y puestos en práctica bajo condiciones controladas, para generar valor.

* Registro: documento que presenta resultados obtenidos o proporciona evidencia de actividades desempeñadas.

5. REGISTROS:

* Plan Anual de Evaluaciones Independientes.

* Programa de Auditoría.

* Informe de Auditoría.

6. ANEXOS:

Anexo 1. Plan Anual de Evaluaciones Indepen-dientes – PAEI. (Formato código 9001001).

Anexo 2. Programa de Auditoría – Evaluaciones Independientes. (Formato código 9001002).

Anexo 3. Modelo de Informe de Auditoría. (For-mato código 9001003).

7. DESCRIPCIÓN DEL PROCEDIMIENTO

No RESPONSABLE ACTIVIDAD REGISTRO PUNTOS DE CONTROL/ OBSERVACIONES

1

Profesional Univer-sitario y/o Especia-lizado

(Equipo Oficina de Control Interno -OCI)

Elabora el Plan Anual de Evalua-ciones Independientes – PAEI y lo presenta al Jefe de la Oficina de Control Interno para su apro-bación.

(Ver Anexo 1)

Observación:

El Plan Anual de Evaluaciones Independientes incluye entre otras las siguientes auditorías:

*Evaluación del Sistema de Control Interno;

*Seguimiento a los Anexos 1, 2 y 3 acciones correctivas, preventivas y de mejora continua.

*Auditoría Interna de Calidad

*Auditorías Especiales

*Evaluaciones sugeridas por la Alta Dirección.



2 Jefe Oficina de Control Interno

Aprueba el Plan Anual de Eva-luaciones Independientes y lo comunica a los funcionarios de la Oficina de Control Interno.

Plan Anual de Evaluaciones Independien-tes

Punto de Control: Verifica que en el PAEI se incorporen las auditorías en desarrollo de sus funciones constitucio-nales y legales.

Observación:

En caso que el Plan Anual de Evaluaciones Independientes requiera ajustes, éstos deben ser aprobados por el Jefe de la OCI.

3Profesional Univer-sitario y/o Especia-lizado

Elabora el programa de auditoría y define los insumos necesarios para su realización.

Remite el programa de auditoría al Jefe de la Oficina de Control Interno para su aprobación.

Ver Anexo 2.

Observación:

El programa de auditoría debe contener como mínimo: obje-tivo, metodología, alcance, auditados, cuestionario y auditor.

Para la Evaluación Anual del Sistema de Control Interno se debe aplicar el programa de auditoría a partir de los lineamientos impartidos por los organismos competentes.

El Seguimiento a los anexos 1, 2 y 3 y Auditoría Interna de Calidad, se regirán por los procedimientos establecidos para tal fin.

Para el caso del Informe de Austeridad del Gasto no aplica programa auditoría.


Aprueba el Programa de Auditoría y lo comunica a los funcionarios de la Oficina de Control Interno.

Programa de Auditoría

Punto de control:

El Jefe de la Oficina de Control Interno verifica el cumpli-miento de los lineamientos en la planeación de las evalua-ciones independientes.


Comunica a los auditados la reali-zación de la auditoría.


Ejecuta el programa de auditoría.Observación:

Al concluir la ejecución del programa se darán a conocer los hallazgos establecidos al auditado.


Elabora Informe Preliminar y lo presenta al Jefe de la Oficina de Control Interno para su aprobación.

Ver anexo 3.

Observación:

Para el caso de los informes obligatorios la presentación del documento se debe acoger a lo prescrito en la norma.

Los hallazgos que incluya el informe, deben estar soporta-dos en evidencias objetivas y redactadas en forma clara, precisa y concisa, incorporando la condición y el criterio de auditoría.

El Informe se puede presentar en medio físico y/o vía Outlook.


Aprueba y comunica el Informe Preliminar al auditado.

Punto de control:

Verifica el cumplimiento de la ejecución frente a lo planeado por la auditoría.

Observación:

El auditado tiene cinco días hábiles para presentar por escrito y/o vía correo electrónico las objeciones al informe, si no lo hace, se dan por aceptados los hallazgos comunicados.




Ajusta el Informe de auditoría, en el evento de aceptar las objeciones presentadas por el auditado.

Entrega el informe definitivo al Jefe de Oficina de Control Interno

Observación:

Se entregan al Administrador del Archivo los papeles de traba-jo correspondientes, los cuales deben contener como mínimo:

Programa de auditoría con el cuestionario guía debida-mente diligenciado.

Cualquier otro documento que se constituya en evidencia de auditoría.

10 Jefe de Oficina de Control Interno.

Comunica el Informe Definitivo al auditado para que se establezcan acciones correspondientes y se activa el Procedimiento para la Implementación de Acciones Co-rrectivas y Preventivas.

I n fo rme de Auditoría.

Observación:

El informe de Evaluación Anual del Sistema de Control Interno se remite al Contralor Auxiliar para su revisión y pos-terior envío por parte del Contralor de Bogotá a las entidades correspondientes.

Anexo No. 1Plan Anual de Evaluaciones Independientes - PAEI

I II III IV I II III IV I II III IV I II III IV I II III IV I II III IV I II IIIIV I II III IV I II III IV I II III IV I II III IV V I II III IV

ELABORADO POR:Jefe Oficina de Control Interno Contralor de Bogotá D.C.

ACTIVIDADES CANTFECHA

PROGRAMADARESPONSABL

E OBSERVACIONES JUL AGOENE FEB MAR ABR

VIGENCIA

OFICINA DE CONTROL INTERNO Plan Anual de Evaluaciones Independientes - PAEI

No

VIGENCIA

DICJUN NOVSEP OCTMAY

FORMATO CÓDIGO: 9001001

Anexo No. 2

PROGRAMA DE AUDITORÍA

EVALUACIONES INDEPENDIENTES

PROCESO: ________________________________RESPONSABLE PROCESO: _________________

DEPENDENCIA: ___________________________________________ FECHA: _________________

OBJETIVO:

METODOLOGÍA:

ALCANCE:


PERSONAS QUE ATIENDE LA AUDITORÍA:Nombre Cargo_____________________________________ ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ ___________________________________________

CUESTIONARIO GUIA

CRITÉRIO DE AUDITORÍA

O NORMA

ACTIVIDAD/ PREGUNTACUMPLE

OBSERVACIONESSI NO

AUDITOR(ES): ________________________________________________________________ ________________________________________________________________ FORMATO CÓDIGO: 9001002

ANEXO No. 3MODELO DE INFORME DE AUDITORÍA

(Nombre de la auditoría)

VIGENCIA

OFICINA DE CONTROL INTERNO

ELABORADO POR: Nombre funcionario (s)

APROBADO POR: Jefe Oficina de Control Interno

Mes, año.


ESTRUCTURA INFORME DE AUDITORÍA1. INTRODUCCIÓN.

2. OBJETIVO.

3. METODOLOGÍA.

4. ALCANCE.

5. RESULTADO DE AUDITORÍA:

* Hallazgos.

* Fortalezas.

* Recomendaciones.


PROCEDIMIENTO PARA LA IMPLEMENTACIÓN DE ACCIONES CORRECTIVAS Y PREVENTIVAS


VERSIÓNNº. DEL ACTO ADMINIS-TRATIVO QUE LO ADOPTA

Y FECHANATURALEZA DEL CAMBIO

1.0 R.R. 015 del 13 de marzo de 2003

Cambio de denominación.

Se armoniza las acciones correctivas y preventivas del SGC con los instrumentos que se venían manejando en el SCI, Plan de Mejoramiento y Mapa de Riesgos, se reformulan actividades, se modifica el formato de reporte de Acciones Correctivas o Preventivas, se elimina el anexo 1 “Formato de análisis del nivel de impacto”. Se establecen anexos: 1 Acciones Correctivas y/o de Corrección – Plan de Mejoramiento; 2 Acciones Preventivas – Plan de Manejo de Riesgos; 3 Acciones de Mejora – Plan de Aumento de Capacidad. Se cambian los registros.


Cambio de denominación del procedimiento.

Se reajusta y actualiza el objetivo, alcance, base legal, definiciones, registros y anexos. Se reformula el ejecutor y las actividades, teniendo en cuenta la eliminación del Consejo de Calidad, el cambio de responsable de proceso. Se establece la responsabilidad del seguimiento en cabeza de cada dependencia. Se modifica el anexo No. 3 ”Reporte de Acciones Correctivas y Preventivas (Acciones de Mejora – Plan de Aumento de Capaci-dad)”, teniendo en cuenta el concepto de mejora continua

3.0 R.R. 024 del 29 de Junio de 2005

El procedimiento se modifica de conformidad con los cambios determinados en el pro-cedimiento para el control de documentos internos del sistema de gestión de la calidad, adoptado mediante Resolución Reglamentaria No. 042 de Noviembre 9 de 2005.

En la columna responsable se cambia la denominación de Coordinador GAE por Coordi-nador Grupo Especial de Investigaciones Forenses.

4.0 R.R. 017 de 2006Reemplazo del término “Observación” por No Conformidad Potencial.

Ajuste de actividades para trabajar por proceso y no por dependencia.

4.0 R.R. 017 de 2006

Ajuste de actividades con el fin de establecer el manejo del plan de mejoramiento de la Auditoria General de la República y la Auditoria Fiscal ante la Contraloría de Bogotá D.C.

Se incluyó el tema del manejo de riesgos, incluyendo su metodología.

Se ajustaron los anexos 1,2 y 3.


VERSIÓNNº. DEL ACTO ADMINIS-TRATIVO QUE LO ADOPTA

Y FECHANATURALEZA DEL CAMBIO

5.0 R.R. 022 del 23 de Noviem-bre de 2007

Se incluyeron las actividades relacionadas con la verificación de acciones que estaban contenidas en el procedimiento de Evaluaciones Independientes.

Se determinaron dos puntos de control, así:

Uno relacionado con la información reportada por cada responsable de proceso y otro respecto a que lo s resultado del seguimiento 1,2 y 3 son validados y refrendados por el Jefe de la Oficina de Control Interno.

Se suprimió la columna de indicadores del anexo 2, reporte de acciones preventivas – Plan Manejo Riesgo.

Se ajustó el medio en el cual se remiten los anexos 1,2 y 3 a la Oficina de Control Interno por parte de los Responsables del Proceso.


Se ajusta y actualiza base legal teniendo en cuenta el Acuerdo 361 de enero 6 de 2009 y normas técnicas de calidad.

Se actualiza el logo de acuerdo a Resolución Reglamentaria No. 15 de mayo 29 de 2009.

Se ajusta el numeral 7.1 Análisis de Información, Actividad 2 en materia de Riesgos don-de cada proceso en equipo de análisis debe adelantar de manera periódica la revisión y actualización de sus riesgos como mínimo una vez en el año, dejando el correspondiente registro en Acta.

Se ajusta el numeral 7.3 verificación de acciones en el registro de la actividad No. 4, incluyendo la frase “y/o correo medio electrónico”.

Se discriminan los Puntos de Control y Observaciones en la respectiva columna.

7.0Resolución Reglamentaria 027 de octubre 23 de 2009

Se elimina el Anexo 3 “Reporte de Mejora Continua” en el entendido que la mejora con-tinua se logra mediante los resultados de las auditorías internas, el análisis de datos, las acciones correctivas y preventivas y la revisión por la dirección (numeral 8.5.1 de la norma de calidad), en tal sentido, se modifica el nombre del Procedimiento, así: “Procedimiento para la Implementación de Acciones Correctivas y Preventivas”.

El procedimiento cambia de Versión 7.0 a 8.0, se actualiza el logo institucional y se modifica el inicio del alcance del procedimiento, así: “El procedimiento inicia con la conformación del equipo de análisis del proceso del SGC, para la formulación de acciones y termina con la presentación en el Comité de Coordinación del SCI de los resultados del seguimiento a los anexos 1 y 2 y del Mapa de Riesgos Institucional”.

Base Legal. Se actualizan las normas NTC ISO 9001: 2008 y GP 1000:2009 y se adiciona el Decreto 4485 de 2009 y normas relacionadas con el daño antijurídico.

Definiciones. Se incluyen definiciones relacionadas con el daño antijurídico y mapa de Riesgos.

Registros. Se modifican los registros de acuerdo con los ajustes efectuados a las activi-dades del procedimiento.

Descripción del Procedimiento. Se ajustan y complementan las actividades del procedi-miento, junto con registros, puntos de control y observaciones.

Anexos:

En el anexo 1 se elimina una columna que indica la fecha de ejecución.

En el Anexo 2, se incluye el origen 8 “riesgos antijurídicos”.

Se ajusta redacción de los instructivos de los anexos 1 y 2 y se suprime la columna que indica el nombre del responsable.

Se incluye el anexo, “Modelo para la Formulación de Acciones Correctivas y Preventivas y Verificación de la Eficacia”.

Se adiciona el Anexos 6 “Modelo para la Elaboración del Mapa de Riesgos Institucional”.

8.0 R.R.


PROCEDIMIENTO PARA LA IMPLEMENTACIÓN DE ACCIONES CORRECTIVAS Y PREVENTIVAS


VERSIÓN Nº 8.0


REVISADO POR: Jefe Oficina de Control Interno Dra. Jazmín del Socorro Eslait Massón

CARGO NOMBRE FIRMA

APROBADO POR: Director Técnico de Planeación Dr. Elemir Eduardo Pinto Díaz

CARGO NOMBRE FIRMA


1. OBJETIVO

Definir los pasos necesarios para establecer e implementar Acciones Correctivas (Plan de Mejoramiento) y Preventivas (Plan de Manejo de Riesgos), que conlleven al mejoramiento de los procesos del Sistema de Gestión de la Calidad – SGC.

2. ALCANCE

El procedimiento inicia con la conformación del equipo de análisis del proceso del SGC, para la formulación de acciones y termina con la presen-tación en el Comité de Coordinación del SCI de los resultados del seguimiento a los anexos 1 y 2 y del Mapa de Riesgos Institucional.

3. BASE LEGAL

* Constitución Política de Colombia, artículo 90. “El Estado responderá patrimonialmente por los daños antijurídicos que le sean imputables, causa-dos por la acción o la omisión de las autoridades públicas”.

* Ley 87 de Noviembre 29 de 1993, artículo 4, lite-rales a, b y c, artículo 8 “Por la cual se establecen normas para el ejercicio del Control Interno en las entidades y organismos del estado y se dictan otras disposiciones”.

* Ley 872 de 2003, “Por la cual se crea el Sistema de Gestión de la Calidad en la Rama Ejecutiva del Poder Público y en otras entidades prestadoras de servicios”.

* Decreto 1716 de 14 de mayo de 2009, “Por el cual se reglamenta el artículo 13 de la Ley 1285 de 2009, el artículo 75 de la Ley 446 de 1998 y del Capítulo V de la Ley 640 de 2001.

* Acuerdo 361 de Enero 6 de 2009, “Por el cual se organiza la Contraloría de Bogotá, D. C., se deter-minan las funciones por dependencias, se fijan los principios generales inherentes a su organización y funcionamiento y se dictan otras disposiciones”.

* Acuerdo Distrital 122 de 2004, “Por el cual se adopta en Bogotá D.C., el Sistema de Gestión de la Calidad creado por la Ley 872 de 2003”.

* Acuerdo 206 de marzo 17 de 2006, “Por medio del cual se ajusta la planta de personal de la Contra-loría de Bogotá D.C. al sistema de nomenclatura y clasificación”.

* Decreto Nacional 4110 de 2004, “Por el cual se reglamenta la Ley 872 de 2003 y se adopta la Norma Técnica de la Calidad en la Gestión Pública – NTCGP 1000:2004”.

* Decreto Distrital 387 de 2004, “Por el cual se re-glamenta el Acuerdo 122 de 2004 que adopta en Bogotá D.C., El Sistema de Gestión de la Calidad creado por medio de la Ley 872 de 2003”.

* Decreto 4485 de 18 de noviembre de 2009, “Por medio del cual se adopta la actualización de la Norma Técnica de Calidad de la Gestión Pública”.

* Resolución 300 de 10 de octubre de 2008, “Por la cual se unifican y actualizan las disposiciones


normativas que desarrollan la política de preven-ción del daño antijurídico y la defensa judicial para Bogotá D.C., artículo 3”.

* Resolución Reglamentaria, “Por la cual se regla-menta el Comité de Coordinación del Sistema de Control Interno, como órgano rector en Control Interno en la Contraloría de Bogotá, D.C.”

* Norma NTC - ISO 9000. Sistema de Gestión de la calidad – Fundamentos y Vocabulario.

* Norma NTC-ISO 9001-2008. Requisitos del Sis-tema de Gestión de la Calidad.

* Norma NTCGP 1000:2009. Requisitos para la Implementación de un Sistema de Gestión de la Calidad aplicable a la rama ejecutiva del poder público y otras entidades prestadoras de servicios.

4. DEFINICIONES

* Acción Correctiva. Conjunto de acciones toma-das para eliminar la(s) causa(s) de una no con-formidad detectada u otra situación indeseable.

Nota 1. Puede haber más de una causa para una no conformidad.

Nota 2. La acción correctiva se toma para preve-nir que algo vuelva a producirse, mientras que la acción preventiva se toma para prevenir que algo suceda.

Nota 3. Existe diferencia entre corrección y acción correctiva.

* Acción Eficaz. Acción correctiva o preventiva que con evidencia objetiva demuestra que se eliminaron las causas de las no conformidades o hallazgos.

* Acción Preventiva. Conjunto de acciones to-madas para eliminar la(s) causa(s) de una no conformidad potencial u otra situación eventual indeseable.

Nota 1. Puede haber más de una causa para una no conformidad potencial.

Nota 2. La acción preventiva se toma para prevenir que algo suceda, mientras que la acción correctiva se toma para prevenir que vuelva a producirse.

* Auditado. Organización, área o dependencia que es auditada.

* Auditor. Persona que lleva a cabo una auditoría o evaluación independiente con el apoyo, si es necesario, de expertos técnicos.

* Auditor Interno de calidad. Profesional con la competencia para efectuar las Auditorías internas de calidad.

* Auditoría. Proceso sistemático, independiente y documentado para obtener evidencias que, al evaluarse de manera objetiva, permiten determi-nar la extensión en que se cumplen los criterios definidos para la realización de una Auditoría.

Nota 1. Las evidencias de Auditoría consisten en registros, declaraciones de hechos o cualquier otra información que sea pertinente para los criterios de Auditoría, y que sea verificable.

* Auditoría de Seguimiento. Proceso sistemáti-co, independiente y documentado para obtener evidencias que, al evaluarse de manera objetiva, permiten verificar que las acciones hayan sido implementadas, determinar su eficacia y efectuar el cierre de las no conformidades o hallazgos planteados.

Nota. En esta clase de Auditoría el auditor debe determinar si las acciones son eficaces o no. (Ver definición “acción eficaz”).

* Auditoría Especial. Auditoría eventual no con-templada dentro del Programa Anual de Eva-luaciones Independientes, la cual se efectúa por solicitud de la alta dirección, se desarrolla con las actividades propias del ciclo de Auditoría (planeación, ejecución e informe), seguimiento y verificación de acciones.

* Conformidad. Cumplimiento de un requisito.

* Corrección. Acción inmediata tomada para elimi-nar una no conformidad detectada.

* Criterio de Auditoría. Conjunto de políticas, procedimientos o requisitos utilizados como refe-rencia.

Nota. Los criterios de auditoría se utilizan como una referencia frente a la cual se compara la evi-dencia de la Auditoría.

* Daño antijurídico: Perjuicio causado con ocasión de la acción u omisión de una autoridad pública, cuando no existe un título legal que le imponga a la víctima el deber de soportar la afectación de su patrimonio.

* Defensa litigiosa: Acciones tendientes a proteger y hacer valer los derechos de la Entidad en accio-nes promovidas ante autoridades administrativas o jurisdiccionales.

* Descripción del Riesgo. Características genera-


les o las formas en que se observa o manifiesta una situación que pueda entorpecer el normal desarrollo de las funciones de la entidad y le im-pidan el logro de sus objetivos.

* Efectividad. Medida del impacto de la gestión tanto en el logro de los resultados planificados, como en el manejo de los recursos utilizados y disponibles.

Nota. La medición de la efectividad se denomina en la Ley 872 de 2003 como una medición del impacto.

* Eficacia. Grado en el que se realizan las activi-dades planificadas y se alcanzan los resultados planificados.

Nota. La medición de la eficacia se denomina en la Ley 872 de 2003 como una medición de resultado.

* Eficiencia. Relación entre el resultado alcanzado y los recursos utilizados.

* Ejecutor. Nombre del cargo de quien debe realizar la actividad.

* Equipo de Análisis. Grupo de trabajo que analiza, identifica las situaciones objeto de análisis (hallaz-gos y no conformidades) y propone las acciones requeridas para el manejo de las mismas. En el equipo de análisis deben participar los jefes y funcionarios de las dependencias que integran los procesos.

* Evidencia de la Auditoría. Registros o decla-raciones de hechos o cualquier otra información que son pertinentes para los criterios de Auditoría y que son verificables.

* Evidencia Objetiva. Datos que respaldan la exis-tencia o veracidad de algo.

* Hallazgo de la Auditoría. Resultados de la eva-luación de la evidencia objetiva recopilada frente a los criterios de Auditoría.

* Impacto. Consecuencia que puede ocasionar la materialización del riesgo.

* Informe de Auditoría. Documento donde se pre-senta el resultado de la Auditoría, dirigido a la alta dirección y al responsable del proceso auditado.

* Mapa de Riesgos Institucional Es un instru-mento metodológico mediante la cual se identifica un conjunto ordenado y flexible de factores que pueden dar origen a hechos que impiden el cumpli-miento de los objetivos institucionales, se califica la presencia del riesgo y se prevén sus posibles daños, a través del diseño de estrategias y accio-

nes orientadas a evitar, controlar o minimizar la presencia de tales riesgos.

* Mejora Continua. Actividad recurrente para au-mentar la capacidad para cumplir los requisitos.

Nota. El proceso mediante el cual se establecen objetivos y se identifican oportunidades para la mejora es un proceso continuo a través del uso de los hallazgos de la auditoría, las conclusiones de la auditoría, el análisis de los datos, la revisión por la dirección u otros medios y generalmente conduce a la acción correctiva y preventiva.

* No Conformidad. Incumplimiento de un requisito.

* No conformidad Potencial. Situación que no implica incumplimiento de un requisito, pero que debe ser tenida en cuenta para realizar mejoras en el producto, proceso y sistema de gestión, o para mitigar situaciones de riesgo o eliminar no conformidades potenciales. Resultado de una Auditoría de calidad.

* Plan de Manejo de Riesgos. Plan de acción en el cual se identifica de forma precisa las acciones a desarrollar para eliminar la causa de las no conformidades potenciales o mitigar los riesgos.

* Plan de Mejoramiento. Plan de acción en el que se identifica de forma precisa las acciones selec-cionadas para corregir el incumplimiento de los requisitos.

Política de Calidad. Corresponde a los objetivos definidos en el Plan Estratégico que expresan las intenciones globales de la Organización relativas a la calidad y se formalizan por parte de la Alta Dirección.

Política de prevención del daño antijurídi-co. Compromiso asumido por la Entidad para identificar las acciones u omisiones que puedan ocasionar perjuicios que ésta deba resarcir y para eliminar las causas que tengan virtud de generar demandas judiciales en su contra.

* Probabilidad del Riesgo. Posibilidad de ocu-rrencia del riesgo, la cual puede ser medida por la frecuencia o la presencia de factores internos o externos que pueden propiciarlo.

* Proceso. Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales trans-forman elementos de entrada en resultados.

Nota 1. Los elementos de entrada para un pro-ceso constituyen generalmente salidas de otros procesos.


Nota 2. Los procesos de una entidad son, gene-ralmente planificados y puestos en práctica bajo condiciones controladas, para generar valor.

* Refrendar. Legalizar un documento por medio de una firma autorizada.

* Registro. Documento que presenta resultados obtenidos o proporciona evidencia de actividades desempeñadas.

* Requisito. Necesidad o expectativa establecida, generalmente implícita u obligatoria.

Nota 1. Generalmente implícita” significa que es habitual o una práctica común para la entidad, sus clientes y otras partes interesadas, el que la necesidad o expectativa bajo consideración esté implícita.

Nota 2. La palabra obligatoria, se refiere, general-mente, a disposiciones de carácter legal.

Nota 3. Pueden utilizarse calificativos para identi-ficar un tipo específico de requisito, por ejemplo, requisito de un producto y/o servicio, requisito de la gestión de la calidad, requisito del cliente, requisito legal o normativo.

Nota 4. Los requisitos para la realización de un producto o la prestación de un servicio se refieren, pero necesariamente no se limitan, a aquellos que una entidad debe cumplir para satisfacer al cliente o cumplir una disposición legal.

Nota 5. Un requisito especificado es aquel que se declara, por ejemplo, en un documento.

* Responsable de Proceso. Funcionario encarga-do de garantizar el cumplimiento de los procedi-mientos y actividades del proceso a su cargo, su designación está definida en el Manual de Calidad.

* Responsable. Encargado de adelantar las accio-nes o actividades propuestas o planeadas.

* Revisión. Actividad emprendida para asegurar la conveniencia, la adecuación, eficacia, eficiencia y efectividad del tema objeto de la revisión, para alcanzar unos objetivos establecidos.

Ejemplo. Revisión por la dirección, revisión del diseño y el desarrollo, revisión de los requisitos del cliente y revisión de no conformidades.

Nota. Los términos conveniencia y adecuación se refieren a:

Conveniencia: grado de alineación o coherencia del objeto de revisión con las metas y políticas organizacionales.

Adecuación: determinación de la suficiencia total de las acciones, decisiones, etc., para cumplir los requisitos.

* Riesgo. Toda posibilidad de ocurrencia de aquella situación que pueda entorpecer el normal desa-rrollo de las funciones de la entidad y le impidan el logro de sus objetivos.

* Seguimiento. Acción regular y sistemática que identifica aciertos o fallas en la ejecución de las acciones programadas.

* Sistema de Gestión de la Calidad. Sistema de gestión para dirigir y controlar una organización con respecto a la calidad.

* Verificación. Confirmación mediante la aportación de evidencia objetiva de que se han cumplido los requisitos especificados o la eficacia de las acciones implementadas.

5. REGISTROS

* Memorando de designación de equipo de análisis.

* Acta de Equipo de Análisis

* Acta de reunión

* Memorando de solicitud.

* Memorando de aprobación

* Memorando remisorio

* Memorando remisorio de seguimiento trimestral a los anexos 1 y 2.

* Acta y/o medio electrónico.

* Acta de Comité de Coordinación del SCI.

6. ANEXOS

* Anexo 1. Acciones Correctivas – “Plan de Mejo-ramiento”. Formato código 9002001.

* Anexo 2. Reporte de Acciones Preventivas – “Plan Manejo de Riesgos”. Formato código 9002002.

* Anexo 3. Modelo para la Formulación de Accio-nes Correctivas y Preventivas y Verificación de la Eficacia. Formato código 9002003.

* Anexo 4. Determinación Factores de Riesgos. Formato código 9002004.

* Anexo 5. Identificación, Análisis y Valoración de Riesgos. Formato código 9002005.

* Anexo 6: Modelo para la Elaboración del Mapa de Riesgos Institucional. Formato código 9002006.



7.1. Formulación y Seguimiento de Acciones

No. RESPONSABLE ACTIVIDAD REGISTROS PUNTOS DE CONTROL/ OBSERVACIONES

1

Contralor Auxiliar, Directores,

Jefe de Oficina (Responsables de Proceso)

Conforma Equipo de Análisis del Proceso del SGC, para la formulación de acciones.

Toma los diferentes insumos para la formula-ción de acciones:

Informes Oficina de Control Interno – OCI.

Auditorías Internas de calidad.

Auditorías Externas de calidad.

Auditoría General de la República.

Auditoría Fiscal.

Informe de gestión del proceso.

Informe de revisión por la dirección (Acta Co-mité Directivo).

Autoevaluación (aplicación de procedimientos, retroalimentación de los clientes, análisis de riesgos, etc.).

Peticiones, quejas y reclamos.

Informe de Riesgo Antijurídico.

Otros.

Memorando d e d e s i g -n a c i ó n d e e q u i p o d e análisis.

Observación:

La conformación de equipo de análisis debe involucrar funcionarios responsables del área donde se detectó la observación.

2

Contralor Auxiliar Directores, Sub-directores,

Jefes de Oficina,

Asesores,

Profesionales,

Técnicos

(Equipo de aná-lisis por proceso)

Identifica situaciones objeto de análisis y clasi-fica según el caso, así:

Hallazgos o No Conformidades: Anexo 1 “Plan de Mejoramiento”.

No Conformidades Potenciales o Riesgos: Anexo 2 “Acciones Preventivas - Plan Manejo de Riesgos”.

Ver Anexo 3 “Modelo para la Formulación de Acciones Correctivas y Preventivas y Verificación de la Eficacia”.

Observación:

Cada proceso, a través del equipo de análisis, debe adelantar de manera periódica la revisión y actualización de sus riesgos como mínimo una vez al año (enero), dejando el correspondiente registro en Acta.

3

Contralor Auxiliar Directores,

Subdirectores,

Jefes de Oficina,

Asesores,

Profesionales,

Técnicos

(Equipo de aná-lisis por proceso)

Establece las causas que le dieron origen a la situación objeto de análisis.

Acta de Equi-po de Aná-lisis

Observación:

Aplicar técnicas como lluvias de ideas análisis de causa raíz, dia-gramas de pescado, los cinco porqué", diagramas de árbol, etc.

Para el tema de riesgos (Anexo 2) se aplica la metodología descrita en los anexos 4, 5 y 6 para lo cual, cada responsable de proceso debe enviar a la OCI, en medio físico y vía Outlook, en últimos cinco (5) días del mes de enero, la evaluación y actualización de los riesgos, con el fin de actualizar el Mapa de Riesgos Institucional.

4


Subdirectores,

Jefes de Oficina,

Asesores,

Profesionales,

Técnicos

(Equipo de Aná-lisis por Proceso)

Establece la(s) acción(es) a implementar, dentro los cinco (5) días calendario siguientes a la presentación del informe respectivo, de tal forma que éstas se orienten a eliminar las causas que originaron las observaciones, así mismo, el plazo programado de ejecución debe ser a corto plazo, hasta tres (3) meses, en caso de que existan acciones con una duración su-perior éstas deben ser justificadas plenamente.

Punto de Control

Verifica que las acciones propuestas sean consecuentes con lo descrito en el Anexo 3 “Modelo para la Formulación de Acciones Correctivas y Preventivas y Verificación de la Eficacia”.

Observación:

Se pueden determinar varias propuestas de acciones, evaluando las ventajas y las desventajas de cada una de ellas, asegurándose que éstas no produzcan otros problemas (efectos colaterales), si esto sucede, deben adoptarse otras acciones o diseñar estrategias que eliminen estos efectos.

En el caso que se determinen hallazgos similares para varias depen-dencias que hacen parte del mismo proceso, el equipo de análisis debe unificar las acciones que permitan subsanar el hallazgo.

En el evento de que establezcan hallazgos en un proceso y que su tratamiento corresponde a otro, se deberán reunir los equipos de aná-lisis de los procesos involucrados para analizar y tomar las decisiones correspondientes e informar de ello a la OCI.

En el acta del equipo de análisis se debe evidenciar la aprobación de las acciones a implementar por parte del Responsable del Proceso.


No. RESPONSABLE ACTIVIDAD REGISTROS PUNTOS DE CONTROL/ OBSERVACIONES

5


Subdirectores,

Jefes de Oficina,

Asesores,

Profesionales,

Técnicos

(Equipo de Aná-lisis por Proceso)

Consolida y actualiza en Excel y/o software di-señado para tal fin los Anexos 1 y 2 del proceso con la información anterior.

Entrega los Anexos 1 y 2 consolidados al Res-ponsable de Proceso.

Observación: el equipo de análisis designará un funcionario quien se encargará de actualizar los anexos correspondientes.

En la consolidación de los anexos 1 y 2 se debe retomar el último remitido por la OCI.

6

Contralor Auxi-liar, Directores, Jefe de Oficina (Responsables de Proceso)

Analiza y remite a la Oficina de Control Interno el Consolidado de las Acciones propuestas, dentro de los tres (3) días calendario siguien-tes a su presentación por parte del equipo de análisis.

Punto de Control: Contrasta que la(s) acción(es) propuestas se orienten a eliminar la causa de los hallazgos o no conformidades detectadas.

7

Profesional Es-pecializado y/ó Universitario

(Oficina de Con-trol Interno y Di-rección de Pla-neación)

Verifica que las acciones formuladas estén orientadas a eliminar las causas de los hallaz-gos y/o No conformidades detectadas.

Observación: la Dirección de Planeación participará únicamente en la formulación de planes de mejoramiento de las Auditoría Fiscal, Auditoría General de la República y Auditoría Externa.

8

Jefe Oficina de Control Interno y Director de Pla-neación

Convoca a reunión por proceso, en caso de ser necesario, para presentar las observaciones resultantes de análisis y ajustar las acciones propuestas.

Acta de reu-nión

Observación. El responsable del proceso designará a los funciona-rios que participarán en esta reunión.

9

Contralor Auxiliar, Directores,

Jefes de Oficina, Jefe de Unidad Loca l , Aseso r (Coordinador del GUIFO).

Ejecuta las acciones establecidas para sub-sanar los hallazgos bajo su responsabilidad.

Observación:

Se debe dejar evidencia de las acciones ejecutadas.

Establece la necesidad de reformular causas, acciones o fecha de terminación programada y remite la solicitud debidamente sustentada al Responsable de Proceso.

Memorando de solicitud.

10

Contralor Auxiliar, Directores, Jefe de Oficina (Res-ponsables de Pro-ceso)

Aprueba o desaprueba las solicitudes para la reformulación de causas, acciones o fecha de terminación programada.

Comunica la decisión al Jefe de la Dependencia con copia a la Oficina de Control Interno, para que se realicen los ajustes correspondientes en los anexos 1 y 2.

Memorando de aproba-ción

Observación:

Para el caso de los hallazgos de origen 4, 5 y 6 (Entidad Certifica-dora, Auditoría General de la República y la Auditoría Fiscal) del Anexo 1 y de origen 8 del Anexo 2 “Riesgo Antijurídico”, el trámite de solicitud de modificación se canalizará a través de la OCI.

La OCI comunicará la aprobación otorgada por los mencionados entes, luego de lo cual, podrán efectuarse las modificaciones correspondientes.

11

Directores,

Jefes de Oficina, (Coordinador del GUIFO).

Realiza el seguimiento de las acciones formula-das en los anexos 1 y 2, de acuerdo con la pe-riodicidad establecida en la normatividad vigente.

Comunica al Responsable del Proceso.

Observación:

Esta actividad se realiza en Excel y/o en la herramienta diseñada para tal fin.

12

Contralor Auxiliar, Directores, Jefe de Oficina (Res-ponsables de Pro-ceso)

Analiza y remite el consolidado de los anexos 1 y 2 a la OCI en formato Excel, vía Outlook.

Memorando remisorio

Punto de control: Verifica la validez de la información reportada en los anexos y remite a la Oficina de Control Interno.

Observación:

La información reportada en los anexos se constituye en insumo para elaborar el informe de gestión del proceso.


7.2. Verificación de Acciones - OCI


13

Profesional Especiali-zado y/ó Universitario

(Oficina de Control Interno).

Verifica la información repor-tada por cada proceso.

Punto de Control:

Verifica la inclusión de los hallazgos, No Conformidades y No Conformidades Potenciales, resultantes de los informes de Auditorías internas y externas.

14

Profesional Especiali-zado y/ó Universitario

(Oficina de Control Interno).

Verifica la eficacia de las acciones implementadas, registrando el último resul-tado del seguimiento en los anexos 1 y 2.

Punto de Control

Para verificar la eficacia de las acciones consulte el Ver Anexo 3 “Modelo para la Formulación de Acciones Correctivas y Preventivas y Verificación de la Eficacia”.

Observación: En la verificación se debe tener en cuenta:

*Que la acción efectivamente eliminó la causa que originó la observación.

*Cumplimiento de términos.

*Responsables.

*Seguimiento anterior.

*Acciones realizadas a la fecha y soportes.

La verificación de los hallazgos de auditoría interna y externa de calidad (orígenes 3 y 4), debe efectuarse por parte de un Auditor Interno de Calidad.

15

Profesional Especiali-zado y/o Universitario.

(Oficina de Control Interno)

Presenta para revisión y apro-bación al Jefe de la Oficina de Control Interno, el memo-rando con el resultado del seguimiento trimestral de los anexos 1 y 2 por proceso.

Actualiza los Planes de Me-joramiento de la Auditoría Fiscal y la Auditoría General de la República y los remite al funcionario responsable de consolidar los mismos, en los términos establecidos por dichos entes de control.

Observación:

El Informe de Seguimiento incluye: las principales conclusiones de la auditoría, las acciones no eficaces y las situaciones evidenciadas en el desarrollo del se-guimiento, ejemplo: hallazgos no incluidos.

Para el caso de los hallazgos de origen 4, 5 y 6 (Entidad Certificadora, Auditoría General de la República y la Au-ditoría Fiscal) del Anexo 1 cuyo cierre es sugerido por la OCI, se mantendrán abiertos hasta el pronunciamiento del ente de control correspondiente y por ende, no se realizará más seguimiento tanto por la dependencia responsable como por la OCI.

16 Jefe Oficina de Con-trol Interno

Aprueba y remite el segui-miento trimestral a los Anexos 1 y 2 (Formato Excel), a los responsables de procesos.

Memorando re-misorio de segui-miento trimestral a los anexos 1 y 2.

Punto de Control: verifica que el reporte y seguimiento se realice de acuerdo con los procedimientos y términos establecidos.

17Profesional Especiali-zado y/o Universitario

(Oficina de Control

Elabora semestralmente el Consolidado Institucional de los Anexos 1 y 2, con base en los reportes presentados por procesos.

Presenta al Jefe de la OCI para su aprobación.

Actualiza el Mapa de Riesgos Institucional, con base en el reporte de actualización de riesgos remitidos por los responsables de procesos, efectuados en el mes de enero de cada vigencia.

Observación:

En el informe de seguimiento al Anexo 2, “Plan de Manejo de Riesgos”, se incluirá un numeral que señale el estado de los riesgos antijurídicos (Origen 8), gene-rando un informe semestral con destino a la Oficina Asesora Jurídica.

Ver Anexo 6 “Modelo para la Elaboración del Mapa de Riesgos Institucional”.



18 Jefe Oficina de Con-trol Interno

Remite:

El consolidado institucional de seguimiento a los anexos 1 y 2, con periodicidad semestral al Contralor de Bogotá y a la Dirección de Informática, con el fin de ser incorporados en la Intranet y página WEB.

El seguimiento al “Plan de Mejoramiento” de la AGR y Auditoría Fiscal, para firma del Contralor, de acuerdo con la periodicidad establecida.

Informe semestral del Riesgo Antijurídico, dirigido a la Ofici-na Asesora Jurídica (Comité de Conciliación).

Memorando remi-sorio.

Observación: la Dirección de Informática mantendrá en la Intranet y página WEB la última versión de los anexos 1 y 2.

19

Contralor Auxiliar, Di-rectores, Jefe de Ofi-cina, (Responsables de Proceso)

Socializa los resultados del seguimiento y verificación de acciones a todos los funciona-rios de las dependencias que conforman el Proceso.

Acta y/o medio electrónico.


Presenta en el Comité de Coordinación del SCI los resultados del seguimiento a los anexos 1 y 2 y del Mapa de Riesgos Institucional.

Acta de Comité de Coordinación del SCI.

Observación. La presentación del Mapa Riesgos Institucional se realizará una vez al año.


AN

EX

O 1

RE

PO

RTE

DE

AC

CIO

NE

S C

OR

RE

CTI

VA

S –

“P

LAN

DE

ME

JOR

AM

IEN

TO”

Pro

ceso

:R

espo

nsab

le d

el P

roce

so:

No

. (3

)

OR

IGE

N

(1,

2, 3

, 4,

5,

6,

7,

8)

(4)

DE

PE

N-

DE

NC

IA

(5)

FE

CH

A

DE

L H

A-

LLA

ZGO

o

NC

(dd/

mm

/aa

) (6

)

DE

SC

RIP

-C

IÓN

N

O

CO

NFO

RM

I-D

AD

O H

A-

LLA

ZGO

DE

A

UD

ITO

RÍA

(7

)

CA

US

A O

C

AU

SA

S

(8)

AC

CI

ON

ES

(9)

RE

SP

ON

-S

AB

LE

D

E E

JE

-C

UC

IÓN

(10)

FE

CH

A

DE

IN

ICIO

P

RO

GR

A-

MA

DA

(dd/

mm

/aa)

(11)

FE

CH

A

DE

TE

RM

INA

CIÓ

N

PRO

GR

AM

AD

A

(dd/

mm

/aa)

(12)

ME

TA

S

CU

AN

TIFI

-C

AB

LES

(13)

IND

ICA

DO

R

DE

CU

MP

LI-

MIE

NTO

(14)

SE

GU

IMIE

NTO

PR

OC

ES

O

(15)

VE

RIF

ICA

CIÓ

N

DE

A

CC

ION

ES

(1

6)

FE

CH

A

DE

EJ

E-

CU

CIÓ

N

DE

SC

RIP

-C

IÓN

DE

L SE

GU

IMIE

N-

TO

ES

TA

-D

O

(T, P

,SI)

DE

S-

CR

IP-

CI

ÓN

D

E

LA

V

ER

IFI-

CA

CIÓ

N

ES

TA

DO

D

EL

HA

-LL

AZG

O

(A,C

)

FE

CH

A

AU

DIT

O-

RIA

(dd

/m

m/a

a)

AU

DIT

OR

Act

ualiz

ado

por:

(Nom

bre

y ca

rgo)

(F

irm

a)

Fech

a:

(dd/

mm

/aa)

R

espo

nsab

le d

e P

roce

so


INSTRUCTIVO DILIGENCIAMIENTO REPORTE DE ACCIONES CORRECTIVAS – PLAN

DE MEJORAMIENTO.

(1) PROCESO: Nombre del proceso al cual corres-ponde la situación observada.

(2) RESPONSABLE DEL PROCESO: Nombre y Cargo del funcionario responsable del proceso.

(3) Nº: Registre el número consecutivo de la No con-formidad o hallazgo de Auditoría.

(4) ORIGEN: Consigne la procedencia de la No con-formidad o hallazgo de Auditoría, la cual puede surgir del análisis propio de cada proceso, Audi-toría interna, Auditoría externa y otros que pueda identificar, utilizando los números del 1 al 8 de acuerdo a las siguientes convenciones:

1. Autoevaluación.

2. Auditoría efectuada por la Oficina de Control In-terno.

3. Auditoría interna de calidad.

4. Auditoría externa de calidad.

5. Auditoría General de la República.

6. Auditoría Fiscal.

7. Peticiones, quejas y reclamos.

8. Otros, especifique.

(5) DEPENDENCIA: Corresponde a la dependencia de la entidad donde se evidenció la no conformi-dad o hallazgo.

(6) FECHA DEL HALLAZGO O NC: Fecha en la que se identificó la situación comunicada. Registre la fecha en formato (dd/mm/aa).

(7) DESCRIPCIÓN NO CONFORMIDAD O HALLAZ-GO DE AUDITORÍA: Registre la No Conformidad o Hallazgo evidenciado.

(8) CAUSA O CAUSAS: Registre la causa o causas concretas que originaron la situación observada. Evidencie en papeles de trabajo u otro documento dicho análisis.

(9) ACCIONES: Registre las acciones para eliminar la no conformidad o hallazgo y sus causas.

(10) RESPONSABLE DE EJECUCIÓN: Cargo del funcionario responsable de implementar la acción.

(11) FECHA DE INICIO PROGRAMADA: Fecha pre-vista a partir de la cual se iniciará la ejecución de las acciones. Registre la fecha en formato (dd/mm/aa).

(12) FECHA DE TERMINACIÓN PROGRAMADA: Fecha prevista en que se concluirá la ejecución de las acciones. Registre la fecha en formato (dd/mm/aa).

(13) METAS CUANTIFICABLES: Es la expresión cuantitativa, concreta, medible, realizable y veri-ficable que se espera alcanzar.

(14) INDICADOR DE CUMPLIMIENTO: Determine indicadores que permitan reflejar el cumplimiento de acciones establecidas. Registre la formula (nu-merador y denominador), el valor de las variables y el resultado del indicador.

(15) SEGUIMIENTO PROCESO: Espacio diligenciado por el ejecutor de la acción y avalado por el Res-ponsable del Proceso. Se registra el avance de las acciones propuestas para subsanar el hallazgo o la No Conformidad, indicando:

* Fecha de Ejecución: Registre la fecha en la cual realmente se terminaron las acciones, es decir cuando el estado es T, 100% de ejecución, en formato (dd/mm/aa).

* Descripción del Seguimiento: En forma clara y pre-cisa señale los aciertos o fallas de las actividades realizadas.

* Estado: Estado de la acción implementada, uti-lizando las letras T; P y SI, (T terminada, P en proceso, SI sin iniciar). Para las actividades que se encuentren en proceso registre el porcentaje de avance en la descripción del seguimiento.

(16) VERIFICACIÓN DE ACCIONES: Espacio dili-genciado por la OCI. A partir de la verificación efectuada por los auditores internos de calidad o de control interno, consigne:

* Descripción de la Verificación: Establezca en forma clara y precisa la eficacia de las acciones implementadas.

* Estado del Hallazgo: Determine el estado del ha-llazgo de acuerdo con la verificación efectuada a la eficacia de las acciones implementadas, utilizando las letras A y C, (A abierto, C cerrado).

* Fecha Auditoría: Los auditores u OCI registran la fecha en que se realiza la Auditoría de seguimiento.

* Auditor: Consigne el nombre del auditor que rea-liza la verificación.

Nota: Para el diligenciamiento de los formatos, es importante no combinar celdas ya que esto impide el procesamiento de la información.

FORMATO CÓDIGO 9002001


AN

EX

O 2

RE

PO

RTE

DE

AC

CIO

NE

S P

RE

VE

NTI

VA

S –

“P

LAN

DE

MA

NE

JO D

E R

IES

GO

S”

(1)

PR

OC

ES

O: _

____

____

____

____

____

____

____

____

____

(2)

RE

SP

ON

SA

BLE

DE

L P

RO

CE

SO

:___

____

____

____

___

No

(3)

OR

IG

EN

(1

,2,3

,4,5

,6,7

y 8

)

(4)

DE

PE

N-

DE

NC

IAS

(5)

FE

CH

A

DE

LA

NO

CO

N-

FO

RM

IDA

D

PO

TE

NC

IA-

LO

RIE

SG

O

(dd/

mm

/aa)

(6)

DE

SC

RIP

-C

IÓN

DE

LA

N

O

CO

N-

FO

RM

IDA

D

PO

TE

NC

IAL

O R

IES

GO

(7)

VA

LO

RA

-C

IÓN

D

E

LA N

C P

O-

TEN

CIA

L O

R

IES

GO

(8)

CA

US

A

O C

AU

-S

AS

(9)

AC

CIO

-N

ES

(10)

CA

RG

O

RE

SP

ON

-S

AB

LE

DE

E

JEC

UC

IÓN

(11)

FE

CH

A

DE

IN

I-C

IO

P

RO

-G

RA

-M

AD

A

(dd

/mm

/aa

)

(12)

FE

CH

A

DE

TE

R-

MI

NA

-C

IÓ

N

PR

OG

RA

-M

AD

A

(dd

/mm

/aa

)

(13)

SE

GU

IMIE

NTO

PR

OC

ES

O

(14)

VE

RIF

ICA

CIÓ

N D

E A

CC

ION

ES

(15)

FEC

HA

DE

E

JE

CU

-C

IÓ

N

(dd/

mm

/aa)

DE

SC

RIP

-C

IÓN

D

EL

SE

GU

I-

MIE

NTO

ES

-T

AD

O

(T,P

,SI)

DE

SC

RIP

-C

IÓN

DE

LA

V

ER

IFIC

A-

CIÓ

N

ES

TA

-D

O

DE

L

A

NC

P

OT

EN

-C

IAL

O

R

IES

GO

(A

, M)

FE

CH

A

AU

DI-

TO

RÍA

(d

d/m

m/

aa)

AU

DIT

OR

Act

ualiz

ado

por:

(N

ombr

e y

carg

o)

(F

irm

a)

Fech

a:

(d

d/m

m/a

a)

Res

pons

able

de

Pro

ceso


INSTRUCTIVO DILIGENCIAMIENTO REPORTE DE ACCIONES PREVENTIVAS – PLAN

MANEJO DE RIESGOS

(1) PROCESO. Nombre del proceso al cual corres-ponde la situación observada.

(2) RESPONSABLE DEL PROCESO. Cargo del funcionario responsable del proceso.

(3) Nº: Registre el número consecutivo de la no con-formidad potencial o riesgo.

(4) ORIGEN. Consigne la procedencia de la No Con-formidad potencial o riesgo de Auditoría, el cual puede surgir del análisis propio de cada proceso, Auditoría interna, Auditoría externa y otros que pueda identificar, utilizando los números del 1 al 8 de acuerdo a las siguientes convenciones:

1. Autoevaluación.

2. Auditoría efectuada por la Oficina de Control In-terno.

3. Auditoría interna de calidad.

4. Auditoría externa de calidad.

5. Auditoría General de la República.

6. Auditoría Fiscal.

7. Peticiones, quejas y reclamos.

8. Riesgo Antijurídico.

(5) DEPENDENCIA. Corresponde a la dependencia de la entidad donde se evidenció la No Conformi-dad Potencial o riesgo.

(6) FECHA DE LA NO CONFORMIDAD POTENCIAL O RIESGO. Fecha en la que se identificó la situa-ción comunicada. Registre la fecha en formato (dd/mm/aa).

(7) DESCRIPCIÓN DE LA NO CONFORMIDAD PO-TENCIAL O RIESGO. Registre la No conformidad potencial o riesgo evidenciado.

(8) VALORACIÓN DE LA NC POTENCIAL O RIES-GO. Registre el valor resultante de la confronta-ción de la evaluación de riesgos con los controles identificados (Alta, Media y Baja). Ver Anexo 5 “Identificación, Análisis y Valoración de Riesgos”.

(9) CAUSA O CAUSAS. Registre la causa o causas concretas que originaron la situación observada. Ver Anexo 5 “Identificación, Análisis y Valoración de Riesgos”.

(10) ACCIONES. Registre las acciones preventivas que permitan el adecuado manejo de la no con-formidad potencial o riesgo.

(11) RESPONSABLE DE EJECUCIÓN. Cargo del funcionario responsable de implementar la acción.

(12) FECHA DE INICIO PROGRAMADA. Fecha pre-vista a partir de la cual se iniciará la ejecución de las acciones. Registre la fecha en formato (dd/mm/aa).

(13) FECHA DE TERMINACIÓN PROGRAMADA. Fecha prevista en que se concluirá la ejecución de las acciones. Registre la fecha en formato (dd/mm/aa).

(14) SEGUIMIENTO PROCESO. Espacio diligenciado por el ejecutor de la acción preventiva y avalada por el Responsable del Proceso, donde se regis-tra el avance de las actividades propuestas para subsanar la No Conformidad Potencial, indicando:

El seguimiento de las acciones se realiza en equipo de análisis del proceso, teniendo en cuenta lo siguiente:

* Fecha de ejecución. Registre la fecha en la cual realmente se terminaron las acciones preventivas, es decir cuando el estado es T, 100% de ejecu-ción, en formato (dd/mm/aa).

* Descripción del Seguimiento. En forma clara y precisa señale los aciertos o fallas de las activi-dades realizadas, de acuerdo con el resultado del indicador.

* Estado. Estado de la acción implementada, uti-lizando las letras T; P y SI, (T terminada, P en proceso, SI sin iniciar). Para las actividades que se encuentren en proceso registre el porcentaje de avance en la descripción del seguimiento.

(15) VERIFICACIÓN DE ACCIONES. Espacio dili-genciado por la OCI. A partir de la verificación efectuada por los auditores internos de calidad o de control interno, consigne:

* Descripción de la Verificación. Establezca en forma clara y precisa la eficacia de las acciones implementadas para mitigar el riesgo o No Con-formidad Potencial.

* Estado de la NC Potencial o Riesgo. Determine el estado de la No Conformidad Potencial o riesgo de acuerdo con la verificación efectuada a la eficacia de las acciones implementadas, utilizando las letras A (abierto) cuando no se hayan concluido las acciones formuladas y M (mitigado) cuando se hayan concluido las acciones formuladas y se demuestre el adecuado manejo del riesgo.

* Fecha Auditoría. Los auditores de la OCI registran la fecha en que realiza la Auditoría de seguimiento.


* Auditor. Consigne el nombre y la firma del auditor que realiza la verificación.

Nota. Para el diligenciamiento de los formatos, es importante no combinar celdas ya que esto impide el procesamiento de la información.


ANEXO 3MODELO PARA LA FORMULACIÓN

DE ACCIONES CORRECTIVAS Y PREVENTIVAS Y VERIFICACIÓN DE LA EFICACIA

Formulación de Acciones Correctivas y Preven-tivas.

Definición de “acción correctiva y preventiva”, es la acción para eliminar la causa de una no conformidad, un hallazgo detectado, una no conformidad potencial o una situación indeseable, respectivamente. La acción correctiva o preventiva no puede ser formulada sin an-tes identificar las causas que la generaron o la presen-cia de un riesgo inminente. Existen muchos métodos y herramientas disponibles en una organización para determinar la causa de una no conformidad, desde una tormenta de ideas hasta técnicas más complejas de resolución sistemática de problemas (por ejemplo, análisis de causa raíz, diagramas de pescado, “los cinco porqué”, diagramas de árbol, etc.). La extensión y eficacia de la acción correctiva depende de la iden-tificación de la verdadera causa raíz.

La acción correctiva debe tener un perfil de calidad que responda a las siguientes características:

* Contextualizada: Deberá tomar en consideración el momento y la situación en la que se detectó la no conformidad o el hallazgo, así como el conjunto de actores que intervienen en la situación cuya mejora se propone. Ha de ser real, acorde con el momento presente.

* Coherente con la evaluación realizada: deberá estar asociada a las fortalezas y debilidades señaladas, por lo que es conveniente precisar la correspondencia entre los juicios de valor (puntos fuertes y débiles) y por ende que la acción conlleve a la mejora.

* Fundamentada: la calidad y pertinencia de la evi-dencia aportada no deben dejar lugar a la duda sobre la idoneidad y pertinencia de las acciones consideradas en la misma.

* Viable - factible: es necesario que se analicen los posibles obstáculos en su ejecución. Desde un punto de vista estratégico, las medidas que se han de tomar deben producir los efectos a corto y mediano plazo. Por lo tanto, son formulaciones que miran hacia el futuro y parten de la experiencia pasada.

* Priorizada: prevalece la propuesta más importante para eliminar las causas que originaron las obser-vaciones, consensuada entre el mayor número de personas involucradas, como garantía de compro-miso de la ejecución de dicha propuesta.

* Creativa: en ocasiones se trata de aportar nuevas soluciones a viejos y reiterados problemas.

* Clara: debe ser entendible y concreta sin dar pie a libres interpretaciones.

* Medible: formulada de manera que su resultado sea observable.

La acción correctiva eficaz debe prevenir que la no conformidad o hallazgo vuelva a ocurrir, eliminando la causa que la generó. Sin embargo, la acción correctiva no debe confundirse con la acción preventiva. La defi-nición de acción preventiva es la acción para eliminar la causa de una no conformidad potencial o una situación indeseable. Se debe destacar que la acción preventiva por la naturaleza de su definición no es aplicable a no conformidad ya detectada.

Además de las anteriores consideraciones a tener en cuenta, es preciso resaltar que la redacción de una ACCIÓN, inicie con un verbo que determine la acción a ejecutar, redactado preferiblemente en tercera persona del tiempo presente y se complementa con el objeto y la condición, ejemplo:

Las acciones se redactan empezando por un infinitivo verbal:

Analizar, conocer, describir, enumerar, explicar, recor-dar, relacionar, resumir, aplicar, construir, demostrar, elaborar, experimentar, hacer funcionar, manejar, usar, utilizar, planificar, aceptar, apreciar, comportarse, pre-ferir, respetar, sentir, tolerar, valorar, etc.

El complemento de la acción,VERBO OBJETO CONDICIÓN

Realizar. Estudios e investigaciones. Para promover el desarrollo integral del talento humano al servicio de la entidad.


Eficacia de las Acciones Correctivas y Preventivas

Cuando una no conformidad tiende a ser individual en su naturaleza, se pueden utilizar una variedad de métodos o actividades para el cierre de la misma. Por ejemplo algunas requerirán una verificación en el sitio (la cual puede requerir visitas posteriores), mientras otras pueden ser cerradas remotamente revisando evidencia documentada).

Antes de decidir cerrar una no conformidad o hallazgo, se debe revisar que la dependencia realizó la acción, el análisis de la causa y los resultados se lograron a través de la acción, se necesita asegurar que exista evidencia objetiva (incluyendo documentación de so-porte) para demostrar que la acción propuesta ha sido totalmente implementada y ha sido eficaz en prevenir la recurrencia de la no conformidad o hallazgo, por tanto procede su cierre.

En el evento que, producto del análisis efectuado por la Oficina de Control Interno, se evidencie que las acciones no fueron eficaces, se mantendrá abierto el hallazgo y se comunicará al responsable para que realice nuevamente el análisis de causas y el rediseño de la acción, junto con la modificación de fechas, meta e indicador.


ANEXO 4DETERMINACIÓN FACTORES DE RIESGO

La determinación de factores de riesgo en los procesos y actividades, se realiza a partir del conocimiento de situaciones del entorno de la entidad, tanto de carácter social, económico, cultural, de orden público, político, legal y cambios tecnológicos, entre otros; se alimenta también con el análisis de la situación actual de la entidad, basado en el resultado del componente de ambiente de control y elementos tales como: estructura organizacional, modelo de operación, cumplimiento de los planes, sistemas de información, procesos y procedimientos y los recursos económicos, entre otros.

La identificación de factores de riesgo se debe realizar desde dos puntos de vista así:

* Factores externos (oportunidades ó amena-zas): con base en el análisis de la información externa y los planes de la entidad.

* Factores internos (fortalezas ó debilidades): con base en el análisis de los componentes Am-biente de Control, Direccionamiento Estratégico y demás estudios que sobre la cultura organiza-cional y el clima laboral se hayan adelantado en la Entidad.

Para identificar los aspectos mencionados anteriormente, tener en cuenta el Formato siguiente:

FORMATO CONTEXTO ESTRATÉGICO

1. CONTEXTO ESTRATÉGICO

ENTORNO ESTRATÉGICO

(a) MISIÓN: Anote la misión de la entidad.

(b) VISIÓN: Determine la visión prevista para la entidad.

(c) IDENTIFICACIÓN DE PROCESOS: Identifique claramente el proceso sobre el cual se realizará el respectivo análisis.

(d) OBJETIVOS: Establezca el ó los objetivos estratégicos a los cuales el proceso contribuye para su cumplimiento.

(e) NECESIDADES DEL CLIENTE: Verifique los resultados de la encuesta de percepción efectuada en el proceso de Enlace con Clientes, referentes al proceso de análisis.

(f) INFORMES INTERNOS Y EXTERNOS: Analice los resultados de los informes tanto interno como externos y establezca clara-mente las observaciones u aspectos negativos que afectan el cumplimiento del proceso.

2. IDENTIFICACIÓN DE FACTORES

FACTORES INTERNOS FACTORES EXTERNOS

FACTORES NEGATIVOS DEBILIDADES AMENAZAS

FACTORES POSITIVOS FORTALEZAS OPORTUNIDADES



ANEXO 5IDENTIFICACION, ANÁLISIS Y VALORACIÓN

DE RIESGOS

Como herramienta para documentar la identificación, análisis y valoración de los riesgos, se diligenciará el Formato Código 1005005 “Identificación, análisis y valoración de riesgos”, utilizando un formato para cada riesgo a analizar, teniendo en cuenta lo siguiente:

Identificación de riesgos:

El proceso de identificación del riesgo permite conocer los eventos potenciales que pueden afectar el logro de la misión institucional u ocasionar daños antijurídicos por los cuales deba responder la entidad, así como identificar las causas y los efectos de su ocurrencia, por lo cual debe ser permanente, interactivo y amplia-mente participativo, basado en el resultado del análisis del contexto estratégico, en el proceso de planeación y en la claridad del plan estratégico de la Entidad para la obtención de resultados.

Una buena identificación de los riesgos involucra exa-minar todas las fuentes de riesgo y las perspectivas de los ejecutores de los procedimientos. Otro factor importante es la buena calidad de la información y el comprender cómo y donde estos riesgos han tenido o pueden tener efecto.

Aunque no siempre es posible obtener toda la informa-ción necesaria, esta debe ser amplia, integral, precisa y oportuna en la medida que lo permitan los recursos disponibles u otros factores restrictivos. En todo caso debe precisar el proceso que involucra y su objetivo particular, el riesgo, los medios, circunstancias o agen-tes generadores que componen la causa y las posibles consecuencias sobre los objetivos de la Entidad, re-presentadas en las personas o los bienes materiales o inmateriales, con incidencias importantes: daños, sanciones, pérdidas económicas, de información, de bienes, de imagen, de credibilidad, daño ambiental, entre otros.

Análisis del riesgo:

Una vez identificados los riesgos, el equipo de análisis se ocupará de estudiar la probabilidad entendida como la posibilidad de ocurrencia y, el impacto o las conse-cuencias de su materialización; esto con el propósito de establecer el nivel de riesgos.

Cada factor de riesgo necesita ser analizado para ca-lificarlo y evaluarlo a fin de decidir cuales son aquellos que potencialmente tendrían mayor efecto y por tanto exigen mayor gestión por parte de la Entidad de cara a su aceptación y manejo.

El nivel de riesgo se determina considerando los siguientes aspectos en relación con los controles existentes:

* Probabilidad: Qué posibilidad existe que las cosas sucedan, esta puede ser medida con cri-terios de Frecuencia, si se ha materializado (el número de veces que se ha presentado o puede presentarse en un tiempo determinado), o de Factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque éste no se haya materializado.

* Impacto. Posibles consecuencias que existirán si este hecho ocurre, el impacto o la magnitud de los efectos de la materialización del riesgo.

Para adelantar el análisis de riesgo se deben conside-rar los siguientes aspectos:

1.- La Calificación del Riesgo: se logra a través de la estimación de la probabilidad de su ocurrencia, puede ser alta, media ó baja y el impacto que pue-de causar la materialización del riesgo que puede ser leve, moderado ó catastrófico. Se utiliza una matriz de análisis cualitativo:

Matriz de Calificación del Riesgo

Probabilidad Valor

Alta 3

Media 2

Baja 1

Impacto Leve Moderado Catastrófico

Valor 5 10 20


2.- La Evaluación del Riesgo: permite comparar los resultados de su calificación, con los criterios definidos para establecer el grado de exposición de la entidad al riesgo; de esta forma es posible distinguir entre los riesgos aceptables, tolerables, moderados, importantes o inaceptables y fijar

las prioridades de las acciones requeridas para su tratamiento. Se utiliza una matriz de análisis cuantitativo cuyos valores numéricos contribuyen a la exactitud de la calificación y evaluación del riesgo:

Matriz de Evaluación del Riesgo

Probabilidad Valor

Alta 3

15 Zona de riesgo moderado 30 Zona de riesgo importante 60 Zona de riesgo inaceptable

Evitar el riesgo

Reducir el riesgo Evitar el riesgo

Compartir o transferir

Evitar el riesgo

Reducir el riesgo


Media 2

10 Zona de riesgo tolerable 20 Zona de riesgo moderado 40 Zona de riesgo importante

Asumir el riesgo

Reducir el riesgo

Reducir el riesgo

Evitar el riesgo


Reducir el riesgo

Evitar el riesgo


Baja 15 Zona de riesgo aceptable 10 Zona de riesgo tolerable 20 Zona de riesgo moderado

Asumir el riesgoReducir el riesgo


Reducir el riesgo

Compartir o transferirImpacto Leve Moderado Catastrófico

Valor 5 10 20

De acuerdo con lo mencionado anteriormente, se califica y evalúa cada riesgo y se incorpora en la segunda parte del Formato Código 1005005 “Identificación, análisis y valoración de riesgos”.

Valoración del riesgo:

La valoración del riesgo es el producto de confrontar los resultados de la evaluación del riesgo con los controles preventivos o correctivos identificados, con el objetivo de establecer prioridades para su manejo y fijación de políticas. Para adelantar esta etapa se hace necesario tener claridad sobre los puntos de control existentes en los diferentes procesos, los cuales permiten obtener información para efectos de tomar decisiones.

La valoración del riesgo se realiza en dos etapas: primera, describa los controles, establezca si son preventivos o correctivos y determine si están documentados, si se aplican en la actualidad y si son efectivos para minimizar el riesgo; segunda, analice los riesgos calificados frente a los controles existentes en cada riesgo, pondérelos según la tabla de criterios presentada a continuación y ubíquelos en el Formato Código 1005005 “Identificación, análisis y valoración de riesgos”.

CRITERIOS VALORACIÓN DEL RIESGO

No existen controles documentados o si existen pero no se aplican y no son efectivos.

Se mantiene el resultado de la evaluación (zona de riesgo inaceptable) antes de controles o equivaldría a una valoración ALTA – 60

Los controles existentes, se aplican y no son efectivos.Cambia el resultado de la evaluación antes de controles bajando una casilla (zona de riesgo importante o moderado) y equivaldría a una valoración MEDIA – 40, 30, 20 ó 15.

Los controles existentes, se aplican y son efectivos para minimizar el riesgo.

Pasa la zona tolerable o aceptable y equivaldría a una valoración BAJA -10 ó 5.


“IDENTIFICACIÓN, ANÁLISIS Y VALORACIÓN DE RIESGOS”

1. IDENTIFICACIÓN DE RIESGOSNo.

PROCESO Nombre del procesoOBJETIVO DEL

PROCESO Se debe transcribir el objetivo que se ha definido para el proceso al cual se le están identificando los riesgos.

CAUSASSon los medios, las circunstancias y agentes generadores de riesgo. Los agentes generadores que se en-tienden como todos los sujetos u objetos que tienen la capacidad de originar un riesgo; se pueden clasificar en cinco categorías: personas, materiales, Comités, instalaciones y entorno.

RIESGO

Representa la posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo de las funciones de la entidad y afectar el logro de sus objetivos.

Se deben tener en cuenta las características generales o las formas en que se observa o manifiesta el riesgo identificado.

EFECTOS

Constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad; generalmente se dan sobre las personas o los bienes materiales o inmateriales con incidencias importantes tales como: daños físicos y fallecimiento, sanciones, pérdidas económicas, de información, de bienes, de imagen, de credibilidad y de confianza, interrupción del servicio y daño ambiental.

2. ANÁLISIS DE RIESGO

Probabilidad

Califique 1, 2 ó 3

Impacto

Califique 5, 10 ó 20

Justifique la calificación Justifique la calificación

Evaluación

Aceptable

5

Tolerable

10

Moderado

15 ó 20

Importante

30 ó 40

Inaceptable

60

3. VALORACIÓN DEL RIESGOExistencia de controles documentados, aplicación y efectiva.

Existen controles documentados Se aplican los controles Son efectivos los controles

Si No Si No Si No

Descripción de controles

Preventivos:

Correctivos:

ValoraciónAlta

60

Media

15, 20, 30 ó 40

Baja

5 ó 10DiligencióFecha


ANEXO 6MODELO PARA LA ELABORACIÓN DEL MAPA

DE RIESGOS INSTITUCIONAL

A través del Decreto 1599 del 20 de mayo del 2005, se adoptó el Modelo Estándar de Control Interno para todas las entidades del Estado, este Modelo presenta tres Subsistemas de Control: el Estratégico, el de Gestión y el de Evaluación.

La Administración del Riesgos ha sido contemplada como uno de los componentes del Subsistema de Control Estratégico y ha sido definida como el conjun-to de Elementos de Control que al interrelacionarse, permiten a la entidad pública evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucio-

nales o los eventos positivos, que permitan identificar oportunidades para un mejor cumplimiento de su función. Se constituye en el componente de control que al interactuar sus diferentes elementos le permite a la entidad pública autocontrolar aquellos eventos que pueden afectar el cumplimiento de sus objetivos”.

Al ser un componente del Subsistema de Control Estratégico, la Administración del Riesgo se sirve del Componente Ambiente de Control y todos sus elementos (Acuerdos, Compromisos y Protocolos Éti-cos, las políticas de Desarrollo del Talento Humano y el Estilo de Dirección) y de los resultados generados por el Componente Direccionamiento Estratégico y sus Elementos de Control (Planes y Programas, Mo-delo de Operación y Estructura Organizacional), así mismo debe tener en cuenta el Elemento de Control


“Controles” del Subsistema de Gestión al momento de realizar la valoración de los riesgos y la formulación de la política. Esta mirada sistémica contribuye a que la entidad no solo garantice la gestión institucional y el logro de los objetivos sino que fortalece el ejercicio del Control Interno.

El Riesgo es un concepto que se puede considerar fundamental, por su vínculo con todo el quehacer, casi se podría afirmar que no hay actividad de la vida, los negocios o de cualquier asunto que no incluya la palabra riesgo, es por ello que la humanidad desde sus inicios buscó maneras de protegerse contra las contingencias y desarrolló, al igual que la mayoría de las especies animales, maneras de evitar, minimizar o asumir riesgos a través de acciones preventivas.

En consecuencia, el riesgo se considera como toda posibilidad de un evento que pueda entorpecer el nor-mal desarrollo de las funciones de la entidad y afectar el logro de sus objetivos, por lo que se entrega a la Administración Pública como una herramienta que le permita a las instituciones hacer un manejo adecuado

de los riesgos desde la planeación y contribuir así al logro de los objetivos.

El Mapa de Riesgos Institucional contiene a nivel estra-tégico los mayores riesgos a los cuales está expuesta la entidad, determinando su probabilidad e impacto, la valoración del mismo y las opciones de manejo que debe seguir cada responsable tendientes a evitar, reducir, dispersar, transferir o asumir el riesgo. Ver modelo anexo.

Este mapa se materializa en el Anexo 2 “Reporte de Acciones Preventivas – Plan manejo de riesgos”, del Procedimiento para la Implementación de Acciones Correctivas y Preventivas, incorporado en el Proceso de Evaluación y Control.

Igualmente, en los anexos 4 “Determinación factores de riesgos, Contexto estratégico”, y 5 “Identificación, análisis y valoración de riesgos”, del citado procedi-miento, se establece la metodología para determinar los factores de riesgos de la entidad y la identificación, análisis y valoración de los mismos.

FORTMATO MAPA DE RIESGOS INSTITUCIONAL

VIGENCIA:

PROCESO RIESGO

ANÁLISIS DEL RIESGO EVALUACIÓN DEL RIESGO: Aceptab le : 5 Tolerable: 10 M o d e r a -do : 15 ó 20 I m p o r t a n -t e : 3 0 ó 4 0 Inaceptable: 60

CONTROLES E X I S -T E N T E S : E x i s t e n c o n t r o l e s . Se apl ican. Son efectivos.

O P C I O -N E S D E M A N E J O : Preventivos. Correctivos.

VALORACIÓN DEL RIESGO: A l t a : 6 0 M e d i a : 40,30,20 ó 15 Baja: 10 ó 5

RESPONSA-BLES

P R O B A -B I L I D A D : A l t a : 3 M e d i a : 2 Baja: 1

IMPACTO:

Leve: 5

M o d e -r a d o : 1 0 Catastrófico: 20

NOTA: las acciones implementadas para reducir o mitigar los riesgos identificados se encuentran materializadas en el anexo 2 “Plan de Manejo de Riesgos”, del Procedimiento para la Implementación de Acciones Correctivas y Preventivas.



PROCEDIMIENTO PARA AUDITORÍA INTERNA AL SISTEMA DE GESTIÓN DE LA CALIDAD



1.0R.R. 015 del 13 de marzo de 2003

El procedimiento consideró especificar actividades esenciales para el desarrollo de las auditorias Internas.

Se incluyeron algunas definiciones propias de las Auditorias Internas de Calidad.

Se estableció paso a paso el ciclo de Auditoria interna de Calidad, adicionando actividades de seguimiento y verificación de acciones implementadas.


Se incluyeron actividades y se suprimieron otras.

Se incluyó la modificación del Programa Anual de Auditoria Interna de Calidad - PAAIC.

Se eliminó la asignación de función de Auditor Interno, para funcionarios adscritos a la Oficina Asesora de Control Interno con formación de Auditores Internos.

Se incluyó el cierre de hallazgos de origen 3 y 4 (Auditorias Internas y externas de Calidad) – en cumplimiento de actividades de seguimiento al plan de mejoramiento por parte de la Oficina Asesora de Control Interno, sin que medie un Programa de Auditorias Internas – PAIC.

Se incluyeron algunas definiciones.

Se adecuaron los anexos del procedimiento de auditoria interna del sistema de gestión de calidad, para evitar duplicidad de funciones y lograr anexos más simplificados:

Anexo 1- Programa Anual de Auditorias Internas de Calidad.

Anexo 6 - Reporte de No conformidades y Observaciones.

3.0 R.R. 024 del 29 de Junio de 2005El procedimiento se modifica de conformidad con los cambios determinados en el procedi-miento para el control de documentos internos del sistema de gestión de la calidad, adoptado mediante Resolución Reglamentaria No. 042 de Noviembre 9 de 2005.

4.0 R.R. 017 de 2006 de Agosto 2 de 2006

Se modificó el nombre del procedimiento de “Auditoria Interna del Sistema de Gestión de la Calidad” por “Procedimiento para evaluaciones independientes realizadas por la Oficina de Control Interno”.

Se ajustaron las actividades acorde a la realización de cualquier auditoría o evaluación independiente a realizar por la Oficina de Control Interno.

Se incluyeron las listas de verificación como registro.

Eliminación del numeral 7.2 – Verificación de Acciones, por cuanto, las actividades se desarrollan a partir de la ejecución del procedimiento para la Implementación de Acciones Correctivas, Preventivas y de Mejora Continua.

Reemplazo del término “Observación” por No Conformidad Potencial.

Adición de portada par el Informe de No Conformidades y/o Observaciones – Anexo 6.

Ajustes formatos

Anexo 1 – Programa anual de auditoría

Anexo 3 – Plan anual de auditoría

Anexo 4 – Programa de auditoría

Anexo 5 – Listas de verificación

Anexo 6 – Reporte de No conformidades y/o Observaciones.

Se incluyo dentro del procedimiento las evaluaciones al Sistema de Control Interno.



5.0R.R. 022 del 23 de Noviembre de 2007

*Se separa del Procedimiento para evaluaciones independientes realizadas por la Oficina de Con-trol Interno las actividades de evaluaciones independientes de Control Interno y las actividades de Auditoria Interna de Calidad generando el procedimiento para auditoria interna del sistema de gestión de la calidad.

*Se ajustaron las actividades.

*Se determinan como formatos, los siguientes:

Anexo No. 1. Programa anual de auditorias internas de calidad - PAAIC

Anexo No. 2. Listado de auditores internos de calida

Anexo No. 3. Programa de auditoria interna de calidad - PAIC

Anexo No. 4. Lista de verificación

Anexo No 5. Reporte de no conformidades y/o no conformidad potencial

Anexo No 6. Reporte no conformidades y/o no conformidades potenciales

Anexo No. 7. Informe consolidado de auditoria interna de calidad.

Se incluye las listas de verificación como registro en la actividad 4 del numeral 7.2.


Se ajustaron los puntos: alcance, definiciones, base legal, registros y anexos.

*Se ajustó la actividad No.5 frente al anexo correspondiente

*Se ajustaron los códigos determinados en el numeral 6, frente a los anexos.

*Se incluye socialización vía Outlook o Memorando como registro.

*En atención a lo observado por la visita de Auditoría Externa se aseguró la correcta elaboración de las listas de verificación, así como la inclusión de fortalezas en el Informe Preliminar de Auditoría Interna.

*Se discriminan los Puntos de Control y Observaciones en la respectiva columna.

7.0 R. R. 027 de octubre 23 de 2009

El procedimiento cambia de Versión 7.0 a 8.0.

Se actualiza logo institucional.

Se modifica el alcance, así: el procedimiento inicia con el desarrollo de las Auditorías Internas de Calidad definidas en el Plan Anual de Evaluaciones Independientes – PAEI y finaliza con la socialización de los resultados de la auditoría interna de calidad a las dependencias que integran los procesos.

Base Legal: se actualizan las normas NTC ISO 9001: 2008 y GP 1000:2009 y se adiciona el Decreto 4485 de 2009.

Definiciones: se suprime el Plan Anual de Auditorías Internas de Calidad (PAAIC).

Descripción del Procedimiento:

Se modifica la actividad 1 y se suprime la observación.

En la actividad 2 se suprime ciclo de auditoría y observación.

Se modifica el orden y la redacción de las actividades 14 y 15.

8.0 R.R.

PROCEDIMIENTO PARA AUDITORIA INTERNA AL SISTEMA DE GESTIÓN DE LA CALIDAD


VERSIÓN No. 8.0


REVISADO POR: Jefe Oficina

de Control Interno Dra. Jazmín del Socorro Eslait Masson ______________

CARGO NOMBRE FIRMA


APROBADO POR: Director Técnico de Dr. Elemir Eduardo Pinto Diaz ______________

Planeación

CARGO NOMBRE FIRMA


1. OBJETIVO

Establecer la metodología para planificar, pro-gramar, ejecutar e informar los resultados de la Auditoría Interna al Sistema de Gestión de la Calidad.

2. ALCANCE

El procedimiento inicia con el desarrollo de las Auditorías Internas de Calidad definidas en el Plan Anual de Evaluaciones Independientes – PAEI y finaliza con la socialización de los resultados de la auditoría interna de calidad a las dependencias que integran los procesos.

3. BASE LEGAL

* Constitución Política de 1991, artículos 209 y 269.

* Ley 87 de Noviembre 29 de 1993, “Por la cual se establecen normas para el ejercicio del Control Interno en las entidades y organismos del estado y se dictan otras disposiciones”, artículo 4, literales a, b y c, artículo 8.

* Ley 872 de Diciembre 30 de 2003, “Por la cual se crea el sistema de gestión de la calidad en la Rama Ejecutiva del Poder Público y en otras entidades prestadoras de servicios”.

* Decreto 4110 de Diciembre 9 de 2004, “Por el cual se reglamenta la Ley 872 de 2003 y se adopta la Norma Técnica de Calidad en la Gestión Públi-ca”.

* Acuerdo 122 de junio 28 de 2004, “Por el cual se adopta en Bogotá, D.C. el Sistema de Gestión de la Calidad, creado por la Ley 872 de 2003”.

* Decreto 387 de diciembre 2 de 2004, “Por el cual se reglamenta el Acuerdo 122 de 2004 que adopta en Bogotá, D.C. el Sistema de Gestión de la Calidad, creado por medio de la Ley 872 de 2003”.

* Acuerdo 361 de Enero 6 de 2009, “Por el cual se

organiza la Contraloría de Bogotá, D. C., se deter-minan las funciones por dependencias, se fijan los principios generales inherentes a su organización y funcionamiento y se dictan otras disposiciones”

* Norma NTC - ISO 9000:2005, Sistemas de Ges-tión de la Calidad - Fundamentos y vocabulario.

* Norma NTC - ISO 9001:2008, Sistemas de Ges-tión de la Calidad - Requisitos.

* Decreto 4485 de 18 de noviembre de 2009. “Por medio del cual se adopta la actualización de la Norma Técnica de Calidad de la Gestión Pública”.

* Norma NTCGP 1000:2009. Sistema de Gestión de la Calidad para la Rama Ejecutiva del Poder Público y otras Entidades prestadoras de servi-cios.

* Norma ISO 19011: Directrices para la Auditoría del Sistema de Gestión de la Calidad y Ambiental.

4. DEFINICIONES

* Administrador de las Auditorías. Funcionario a quien se le haya asignado la responsabilidad del procedimiento de auditoria interna.

* Alcance de la Auditoría. Verificación conceptua-lización del Sistema de Gestión de la Calidad y constatar cumplimiento de requisitos relacionados.

* Auditado. Organización que es auditada.

* Auditor Interno de Calidad. Son los funciona-rios formados como tal por la entidad o quienes demuestren titulo expedido por Universidad o Entidad del estado acreditado para tal fin.

* Auditoría. Proceso sistemático, independiente y documentado para obtener evidencias que, al evaluarse de manera objetiva, permiten determi-nar la extensión en que se cumplen los criterios definidos para la auditoría interna.

Nota 1. Las evidencias consisten en registros, de-claraciones de hechos o cualquier otra información


que sea pertinente para los criterios de auditoría, y que sea verificable.

Nota 2. Las auditorías internas, denominadas en algunos casos como auditorías de primera parte, se realizan por o en nombre de la propia organización, para la revisión por la Dirección y con otros fines internos. Pueden constituir la base para una autodeclaración de conformidad de una organización.

* Ciclo de Auditoría. Comprende los periodos en una vigencia para la realización de las auditorías internas de calidad.

* Conformidad. Cumplimiento de un requisito.

* Corrección. Acción inmediata tomada para elimi-nar una No Conformidad detectada.

* Criterio de Auditoría. Conjunto de políticas, procedimientos o requisitos utilizados como refe-rencia.

Nota. Los criterios de auditoría se utilizan como una referencia frente a la cual se compara la evi-dencia de la auditoría.

* Equipo Auditor. Auditores que llevan a cabo una auditoría con el apoyo, si es necesario, de expertos técnicos.

* Evidencia de la Auditoría. Registros o decla-raciones de hechos o cualquier otra información que son pertinentes para los criterios de Auditoría y que son verificables.

* No Conformidad. Incumplimiento de un requisito.

* No Conformidad Potencial. Situación que no implica incumplimiento de un requisito, pero que debe ser tenida en cuenta para realizar mejoras en el producto, proceso y sistema de gestión, o para mitigar situaciones de riesgo o eliminar no conformidades potenciales.

* Proceso. Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales trans-forman elementos de entrada en resultados.

Nota 1. Los elementos de entrada para un proceso son generalmente salidas de otros procesos.

Nota 2. Los procesos de una entidad son, gene-ralmente planificados y puestos en práctica bajo condiciones controladas, para generar valor.

* Programa de Auditoría Interna de Calidad (PAIC). Documento que establece las dependen-cias a auditar, requisitos a tener en cuenta según

la norma, equipo auditor y términos para ejecutar.

* Registro. Documento que presenta resultados obtenidos o proporciona evidencia de actividades desempeñadas.

* Requisito. Necesidad o expectativa establecida, generalmente implícita u obligatoria.

Nota 1. “Generalmente implícita” significa que es habitual o una práctica común para la entidad, sus clientes y otras partes interesadas, el que la necesidad o expectativa bajo consideración esté implícita.

Nota 2. La palabra obligatoria, se refiere, general-mente, a disposiciones de carácter legal.

Nota 3. Pueden utilizarse calificativos para identi-ficar un tipo específico de requisito, por ejemplo, requisito de un producto y/o servicio, requisito de la gestión de la calidad, requisito del cliente.

Nota 4. Los requisitos para la realización de un producto o la prestación de un servicio se refieren, pero necesariamente no se limitan, a aquellos que una entidad debe cumplir para satisfacer al cliente o cumplir una disposición legal.

Nota 5. Un requisito especificado es aquel que se declara, por ejemplo, en un documento.

* Reunión de Cierre. Reunión presidida por el equi-po auditor con el objeto de presentar los hallazgos y conclusiones de la auditoria de tal manera que sean comprendidos y reconocidos por el Jefe de la Dependencia auditada y el Responsable del Proceso.

* Reunión de Precierre. Reunión presidida por el Administrador de la Auditoria con el equipo auditor con el objeto de validar los resultados de la auditoria antes de su presentación al auditado.

* Verificación: Confirmación mediante la aportación de evidencia objetiva de que se han cumplido los requisitos especificados o la eficacia de las acciones implementadas.

5. REGISTROS:

* Programa de Auditoría Interna de Calidad – PAIC.

* Memorando de Comunicación del PAIC.

* Acta de reunión.

* Reporte de No Conformidades y/o No Conformi-dades Potenciales.

* Lista de verificación.


* Informe Consolidado de Auditoría Interna de Calidad.

* Correo electrónico y/o memorando de socialización.

6. ANEXOS:

1. Anexo No. 1. Listado de Auditores Internos de Calidad. Formato Código 9003001.

2. Anexo No. 2. Programa de Auditoría Interna de Calidad PAIC. Formato Código 9003002.

3. Anexo No. 3. Lista de Verificación Formato. Código 9003003.

4. Anexo No. 4. Reporte de No Conformidades y/o No Conformidades Potenciales. Formato Código 9003004.

5. Anexo No. 5. Informe Consolidado de Auditoría Interna de Calidad. Formato Código 9003005.


7.1. Programación y Ejecución de Auditoría Interna de Calidad

No RESPONSABLE ACTIVIDAD REGISTRO OBSERVACIONES/PUNTOS DE CONTROL

1Jefe Oficina de Control Interno (Administrador de las Auditorías)

Desarrolla las Auditorías Internas de Calidad defi-nidas en el Plan Anual de Evaluaciones Independien-tes – PAEI.

2Jefe Oficina de Control Interno (Administrador de las Auditorías)

Selecciona los Auditores del listado de Auditores Internos de Calidad.

Solicita a la Dirección Téc-nica de Talento Humano la comisión de los Auditores Internos de Calidad.

Ver Anexo 1.

Observación:

La OCI mantendrá actualizado el Listado de Auditores Internos de Calidad.

Los funcionarios que deseen hacer parte del listado de auditores Internos de la Contraloría de Bogotá y que no hayan sido formados por la entidad, deben presentar solicitud por escrito al Jefe de Control Interno y conocer el Procedimiento de Auditoría Interna vigente, aspecto que será verificado por el Administrador de las auditorías.

Los requisitos son: cargo profesional, formación como auditor interno de calidad y mínimo un año de experiencia en auditoría de cualquier tipo. Los certificados correspon-dientes deben reposar en la hoja de vida.

3Profesional Especializado y/o Universitario. Oficina de Control Interno – OCI.

Elabora el Programa de Auditoria Interna de Calidad (PAIC).

Ver Anexo 2.

Observación:

Para garantizar independencia en la ejecución de la audi-toría, ningún auditor podrá auditar la dependencia donde haya laborado el último año.

4Jefe Oficina de Control Interno. (Administrador de las Auditorías)

Aprueba el Programa de Auditoría Interna de Calidad – PAIC.

Programa de Auditoría Inter-na de Calidad (PAIC)

5Jefe Oficina de Control Interno. (Administrador de las Auditorías)

Comunica el Programa de Auditoria Interna de Calidad (PAIC) a los Responsa-bles de Proceso, Jefes de Dependencias y a los Auditores Internos.

Memorando de comunicación del PAIC.

Observación:

A los auditores internos se comunica vía Outlook.

En circunstancias especiales, a criterio del administrador de las auditorías internas, se pueden modificar las fechas del programa mediante solicitud escrita del auditado que sustente el motivo. La fecha solicitada no debe sobrepasar el término establecido dentro del PAIC para presentación del Informe del Proceso.



6

Jefe Oficina de Control Interno.

(Administrador de las Au-ditorias)

Convoca a reunión a los auditores internos de cali-dad designados, con el fin de presentar la estrategia de coordinación para el desarrollo de la auditoria.

Acta de reunión

Observación:

En la estrategia de coordinación se presentará: el objetivo, el alcance, horarios de la auditoría, los procesos a auditar y los lineamientos para el desarrollo de la auditoría.

Para el caso del Proceso Micro, el Administrador designará un Líder que analice y consolide el informe del proceso.

7Profesional Especializado y/o Universitario.

(Equipo Auditor).

Elabora la lista de verifica-ción del proceso corres-pondiente, la cual debe reflejar los requisitos de las normas: NTC ISO 9001 y NTC GP – 1000 vigentes, así como las normas y los procedimientos estableci-dos por la Entidad.

Ver Anexo 3.

Observación:

Se debe estudiar la información frente al cumplimiento de los requisitos, para establecer la suficiencia de la documentación de la norma de calidad vigente y demás criterios de auditoría.

8Profesional Especializado y/o Universitario.

(Equipo Auditor).

Realiza reunión de apertura con el Responsable del Proceso y/o Jefe de depen-dencia a auditar.

Observación:

El objeto de la reunión de apertura es presentar al equipo auditor y confirmar que el auditado conozca el objetivo, alcance, horario y metodología a aplicar.

En caso de inasistencia, se debe levantar acta registrando el hecho.

9

Profesional Especializado y/o Universitario.

(Equipo Auditor).

Ejecuta Auditoría Interna de Calidad el programa de Au-ditoría y diligencia la lista de verificación, consignando lo evidenciado.

Observación:

La selección de los auditados será de carácter discrecional de los auditores internos.

En las listas de verificación se debe registrar la situación que origina las No Conformidades y/o No Conformidades Potenciales, adicionalmente, establecer las fortalezas evidenciadas.

Las No Conformidades y/o No Conformidades Potenciales se deben validar con los auditados al final de la visita de auditoría.

7.2. Informe de Auditoría Interna de Calidad


10

Profesional Especializa-do y/o Universitario.

(Equipo Auditor).

Elabora y presenta la versión preliminar del Reporte de No Conformidades y/o No conformidades potenciales al Administrador de la Auditoría.

Ver Anexo 4.

Observación:

Las No Conformidades y/o No Conformidades Poten-ciales deben estar soportadas en evidencias ciertas y redactadas de forma clara, precisa y concisa y además contener la Condición o evidencia de la auditoría y el criterio de auditoría o el requisito que incumple.

11

Jefe Oficina de Control interno (Administrador de las auditorías) y Pro-fesional Especializado y/o Universitario.

(Equipo Auditor).

Realiza reunión de precierre con el fin de validar el Reporte de No Conformidades y/o No Conformidades Potenciales (versión preliminar).

Punto de Control:

La Oficina de Control Interno valida el cumplimiento de los requisitos de las No conformidades y/o No Confor-midades Potenciales.

Observación:

A la reunión de precierre podrán asistir los funcionarios de la Oficina de Control Interno que el Administrador de las Auditorías determine.



12

Profesional Especializa-do y/o Universitario.

(Equipo Auditor).

Realiza reunión de cierre de la auditoría con el Responsable de proceso y/o Jefe(s) de la(s) dependencia(s) auditada(s) con el propósito de comunicar los resultados de la auditoría.

Observación:

Si se presentan divergencias frente a las No Confor-midades y/o No Conformidades Potenciales se debe consignar en Acta; caso en el cual el Coordinador General del Sistema de Gestión de la Calidad y el Administrador de la Auditoría deben resolver. Se entenderá ésta como la última instancia para dirimir discrepancias.

El reporte de No Conformidades y/o No Conformidades Potenciales (Anexo No.4), debe ser firmado por el Res-ponsable del Proceso auditado y el equipo de auditoria.

Es obligatoria la asistencia a la reunión de cierre de los funcionarios que adelantaron la auditoría.

13

Profesional Especiali-zado y/o Universitario.

(Equipo Auditor).

Entrega el Reporte de No Conformidades y /o No Conformidades Potencia-les al Responsable del Pro-ceso, y/o Jefe(s) de la(s) dependencia(s) auditada(s) con copia al Administrador de la Auditoría.

Entrega las Listas de Verifi-cación debidamente diligen-ciadas al Administrador de la Auditoría.

Reporte de No Conformidades y/o No Confor-midades Poten-ciales

Listas de Verifi-cación

Observación:

El Reporte debe presentarse en forma impresa al Res-ponsable del Proceso y en medio magnético e impreso al Administrador de la Auditoria.

Las listas de verificación se entregarán en medio magné-tico, señalando las fortalezas evidenciadas y anexando los documentos que soportan la ejecución de la auditoria.

14

Profesional Especiali-zado y/o Universitario. Oficina de Control In-terno – OCI.

Elabora el informe consoli-dado de auditoría interna de calidad y lo presenta al Ad-ministrador de las Auditorías.

15Jefe de Oficina de Con-trol Interno (Administra-dor de las Auditorías).

Aprueba y remite al Coordi-nador General del Sistema de Gestión de la Calidad, para que se establezcan acciones y compromisos con los Respon-sables del Proceso.

Presenta los resultados en Co-mité de Coordinación del SCI.

Informe Conso-lidado de Audi-toría Interna de Calidad

(Ver Anexo 5).

Observación:

Las acciones y compromisos que lo ameriten deben ser implementados de acuerdo con el procedimiento vigente para la implementación de Acciones Correctivas, Pre-ventivas y de Mejora Continua.

16

Contralor Auxiliar, Di-rectores, Jefe de Ofi-cina, (Responsable de Proceso)

Socializa los resultados de la auditoría interna de calidad a las dependencias que inte-gran los procesos.

Correo electró-nico y/ o me-m o r a n d o d e socialización


ANEXO No. 1

LISTADO DE AUDITORES INTERNOS DE CALIDADAUDITORÍA INTERNA DE CALIDAD VIGENCIA. ___________________

CÉDULA NOMBRE CARGO PROFESIÓN ESPECIALIZACIÓN DEPENDENCIA

EXPERIENCIA AUDITOR

No. de Horas Auditor In-terno de Calidad

Elaboró: _______________________________

Administrador de Auditorías Internas de Calidad.

Formato Código: 9003001.

ANEXO No. 2PROGRAMA DE AUDITORÍA INTERNA DE CALIDAD - PAIC

Objetivo General:Alcance:No. Ciclo de Auditoría Interna de Calidad: Fecha:

Proceso Dependencias a Auditar

Requisito NTC

Equipo Auditor

Fecha y hora de inicio

auditoría

Fecha y hora terminación

auditoria

Duración de la auditoría Observaciones

Elaboración Informe Proceso

Reunión de Precierre

ELABORADO POR: _____________________________ APROBADO POR: ____________________

Auditor Interno – Oficina de Control Interno Jefe Oficina de Control Interno

Formato código: 9003002.


ANEXO No. 3

LISTA DE VERIFICACIÓNAUDITORÍA INTERNA DE CALIDAD VIGENCIA. _________________

PROCESO:________________________________RESPONSABLE PROCESO: ________________________

DEPENDENCIA: ___________________________________________________ FECHA: _________________

PERSONAS QUE ATIENDEN LA AUDITORÍA:

Nombre Cargo_____________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ ___________________________________________________________________________________________________________________________________________ __________________________________________________

CRITÉRIO DE AUDITORÍA

O NORMA

ACTIVIDAD/ PREGUNTACUMPLE

OBSERVACIONESSI NO

NTC ISO/GP

AUDITOR (ES): ________________________________________________________________ ________________________________________________________________

Formato Código: 9003003


ANEXO 4

REPORTE DE NO CONFORMIDADES Y/O NO CONFORMIDADES POTENCIALESAUDITORÍA INTERNA DE CALIDADVIGENCIA.____________________

Proceso: _________________________Responsable de Proceso:___________Dependencia: _____________________

No. NO CONFOR-MIDAD Y/’O NO C O N F O R M I D A D POTENCIAL

DEPENDENCIA AUDITADA DESCRIPCIÓN NC / NCP

CRITERIO DE AUDITORÍA

No. Requisito - NTC ISO 9001 GP 1000

FECHA AU-DITORÍA

dd/mm/aa

NOMBRE AUDITOR INTERNO DE CALI-DAD

FIRMA RESPONSABLE DE PROCESO: ____________________________

FIRMA EQUIPO DE AUDITORÍA:___________________________________


ANEXO No. 5

INFORME CONSOLIDADO DE AUDITORÍA INTERNA DE CALIDAD

AUDITORÍA INTERNA DE CALIDAD VIGENCIA

PREPARADO POR

Auditores Internos de Calidad

CONTRALORÍA DE BOGOTÁ, D.C.

MES, AÑO


INFORME CONSOLIDADO DE AUDITORÍA INTERNA DE CALIDAD

VIGENCIA

TABLA DE CONTENIDO

1. OBJETIVO.

2. ALCANCE.

3. RESULTADOS.

4. FORTALEZAS.

5. CONCLUSIONES.

Anexos (Consolidado del Anexo 4).


CARACTERIZACIÓN DEL PROCESO DE EVALUACIÓN Y CONTROL ...

Documents

Transcript of CARACTERIZACIÓN DEL PROCESO DE EVALUACIÓN Y CONTROL ...