Página 1 de 17
INSTITUTO DISTRITAL DE TURISMO
Código
EI-P08
Nombre: Procedimiento Auditoría Combinada
o Integrada SIG-MIPG
Versión:
01
Fecha de
actualización:
28-04-2021
I. Objetivo: Definir las actividades para la planificación y ejecución de los ejercicios de auditorías
combinadas o integradas tomando como criterios de auditoría las normas internacionales ISO
9001:2015 e ISO 14001:2015 y el manual operativo del Modelo Integrado de Planeación y Gestión
– MIPG en la versión que aplique, con el fin de evaluar de manera independiente, sistemática y
objetiva el desempeño de la gestión realizada por la Entidad en procura de lograr la mejora
continua.
II. Alcance: Inicia con la definición del plan de auditoría combinada (integrada) SIG-MIPG (calidad
y ambiental) conforme a los criterios que apliquen, dejando registro en el plan, e identificando el
objetivo, el alcance y tiempos de las actividades a ejecutar durante el ejercicio de auditoría por
parte del auditor líder y equipo auditor, finalizando con la suscripción del plan de mejoramiento
(si aplica), a partir de los hallazgos identificados.
III. Control de cambios:
Versión Fecha de
actualización
Descripción del cambio
1 28/04/2021 Creación.
IV. Base legal.
Ver normograma del proceso de Evaluación Institucional.
Aprobó: Líder de proceso Aprobó: Jefe Oficina Asesora Planeación
Viviana Durán Castro Gloria Verónica Zambrano Ocampo
Página 2 de 17
INSTITUTO DISTRITAL DE TURISMO
Código
EI-P08
Nombre: Procedimiento Auditoría Combinada
o Integrada SIG-MIPG
Versión:
01
Fecha de
actualización:
28-04-2021
V. Definiciones.
Concepto Descripción
Alcance de la
auditoría
Extensión y límites de una auditoría (3.13.5 ISO 9000:2015)
Auditado: Organización que es auditada (3.13.12 ISO 9000:2015)
Auditor: Persona que lleva a cabo una auditoría (3.13.15 ISO 9000:2015)
Auditoría:
Proceso sistemático, independiente y documentado para obtener evidencias
objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en
que se cumplen los criterios de auditoría (3.13.1 ISO 9000:2015)
Auditoría combinada o
integrada
Auditoria llevada a cabo conjuntamente a un único auditado (3.13.12) en dos o
más sistemas de gestión (3.5.3)
Nota 1: a la entrada: Las partes de un sistema de gestión que pueden estar
involucradas en una auditoría combinada pueden identificarse por las normas de
sistemas de gestión pertinentes, normas de producto, normas de servicio o
normas de proceso que se aplican por la organización (3.2.1 ISO 9000:2015)
Auditoría SIG-MIPG
Auditoria llevada a cabo conjuntamente a un único auditado en dos o
más sistemas de gestión.
Nota: Para el IDT aplica las normas ISO 9001:2015 y 14001:2015, teniendo en
cuenta que la entidad se encuentra certificada en estas dos normas. Para el caso
del MIPG, aplica el Manual operativo del Modelo Integrado de Planeación y
Gestión – MIPG en la versión que aplique.
Cliente: Organización o persona que solicita una auditoría (3.13.11 ISO 9000:2015)
Criterios de
auditoría:
Conjunto de políticas, procedimientos o requisitos usados como referencia
frente
a la cual se compara la evidencia objetiva (3.13.7 ISO 9000:2015).
Conclusiones de
la auditoría:
Resultado de una auditoría, tras considerar los objetivos y todos los
hallazgos de la auditoría (3.13.10 ISO 9000:2015)
Equipo auditor Una o más personas que llevan a cabo una auditoría con el apoyo, si es necesario, de expertos técnicos (3.13.14 ISO 9000:2015)
Evidencia de la
auditoría:
Registros, declaraciones de hechos o cualquier otra información que es
pertinente para los criterios de auditoría y que es verificable (3.13.8 ISO
9000:2015)
Página 3 de 17
INSTITUTO DISTRITAL DE TURISMO
Código
EI-P08
Nombre: Procedimiento Auditoría Combinada
o Integrada SIG-MIPG
Versión:
01
Fecha de
actualización:
28-04-2021
Concepto Descripción
Hallazgos de la
auditoría:
Resultados de la evaluación de la evidencia de la auditoría recopilada
frente a los criterios de auditoría (3.13.9 ISO 9000:2015)
Nota 1 a la entrada: Los hallazgos de la auditoría
indican conformidad (3.6.11) o no conformidad (3.6.9).
Nota 2 a la entrada: Los hallazgos de la auditoría pueden conducir a la
identificación de oportunidades para la mejora (3.3.1) o el registro de buenas
prácticas.
Nota 3 a la entrada: Si los criterios de auditoria (3.13.7) se seleccionan a partir
de requisitos legales (3.6.6.) o reglamentarios (3.6.7), los hallazgos de auditoría
pueden denominarse cumplimiento o no cumplimiento.
Informe de
auditoría:
Documento donde se presenta el resultado de la auditoría, dirigido a la alta
Dirección y al responsable del proceso auditado.
Lista de chequeo
o verificación:
Es un cuestionario guía con las preguntas, aspectos, o temas a evaluar en el
desarrollo de la auditoría, que le permiten al auditor la conducción de la
Auditoría y registrar los aspectos observados.
No
conformidad: Incumplimiento de un requisito (3.6.9 ISO 9000:2015).
Observador: Persona que acompaña el equipo auditor, pero no audita (3.9 ISO 9000:2015).
Plan de
auditoría
Descripción de las actividades y de los detalles acordados de una auditoría
(3.13.6 ISO 9000:2015)
Conformidad Cumplimiento de un requisito (3.23 ISO 9000:2015)
Servicios de
aseguramiento
Es examen objetivo de evidencias que tiene el propósito de proveer una
evaluación independiente de los procesos de gestión de riesgos, control y
gobierno de una organización. (MIPP 2017)
Servicios de
consultoría
Actividades de asesoramiento y servicios relacionados, proporcionadas a los
clientes, cuya naturaleza y alcance estén acordados con los mismos y estén
dirigidos a añadir valor y a mejorar los procesos de gobierno, gestión de riesgo
y control de una organización sin que el auditor interno asuma
responsabilidades de gestión. (MIPP 2017)
Acción
correctiva
Acción para eliminar la causa de la no conformidad y evitar la recurrencia. ISO
9000:2015
Página 4 de 17
INSTITUTO DISTRITAL DE TURISMO
Código
EI-P08
Nombre: Procedimiento Auditoría Combinada
o Integrada SIG-MIPG
Versión:
01
Fecha de
actualización:
28-04-2021
VI. Lineamientos o políticas de operación.
1. Las auditorias SIG–MIPG son lideradas por la Oficina Asesora de Planeación, no obstante, estos
ejercicios evaluadores son programados dentro el Plan Anual de Auditorias estructurado por el
Asesor(a) de Control Interno, el cual es presentado para aprobación del Comité Institucional de
Coordinación de Control Interno del IDT.
2. Durante el desarrollo de las auditorías combinadas (integradas) SIG-MIPG, el auditor debe
verificar la conformidad del proceso con relación a los numerales de las normas ISO 9001:2015,
14001:2015, requisitos normativos internos y externos aplicables al proceso, así como los
requerimientos establecidos por el Modelo Integrado de Planeación y Gestión-MIPG, según el
manual operativo del MIPG en la versión que aplique
3. Las auditorias SIG –MIPG son lideradas por la Oficina Asesora de Planeación, quien se encargará
de coordinar con el área de Talento Humano, la formación y capacitación del personal de planta
en las normas pertinentes.
4. En caso de no contar con el personal de planta certificado en la norma ISO 14001:2015, la
Asesoría de Control Interno, si cuenta con el recurso, prestará apoyo con los auditores que se
encuentren certificados y cumplan con el perfil para auditar dicha norma.
5. La Asesoría de Control Interno, revisará bimensualmente la normatividad aplicable al proceso y
en dado caso actualizará su normograma, con el fin de no incurrir en criterios de evaluación
desactualizados.
6. Mínimo una vez al año, la Asesoría de Control Interno revisará y en dado caso actualizará y
socializará los lineamientos que se deben tener en cuenta para llevar a cabo los servicios de
aseguramiento por parte de los auditores internos. Entre los documentos a revisar se encuentran:
EI-P01 Procedimiento Auditoria Interna, EI-M03 Código de ética Oficina de Control Interno y el
Estatuto de auditoria interna en el IDT.
7. Para la definición de las auditorías a realizar durante la vigencia, se debe considerar los siguientes
aspectos:
• Priorización de procesos y temáticas con base en los riesgos,
• Solicitudes de la Alta Dirección
• La importancia de los procesos, considerando su relevancia para cumplir con la misión, los
objetivos estratégicos, las políticas de la Entidad.
• Los cambios que afecten a la Entidad
Página 5 de 17
INSTITUTO DISTRITAL DE TURISMO
Código
EI-P08
Nombre: Procedimiento Auditoría Combinada
o Integrada SIG-MIPG
Versión:
01
Fecha de
actualización:
28-04-2021
• Sistemas de gestión implementados en la Entidad
• Los resultados de las auditorías previas internas y externas
• Metas internas que apuntan directamente al cumplimiento del Plan Desarrollo Distrital y Plan
Estratégico del Instituto Distrital de Turismo – IDT
• Mapa de aseguramiento Institucional
• Auditorías establecidas en la normatividad vigente
• Comportamiento y estado de las PQRS
• Contrataciones y servicios tercerizados.
8. Para el desarrollo de las actividades que se llevan a cabo en la ejecución de la auditoría combinada
(integrada) por parte de la Asesoría de Control Interno, es necesario que el líder del proceso objeto
de la evaluación, allegue el formato EI-F11 (Carta de Representación) mediante el cual ratifica
que dicha información corresponde a la realidad y goza de la debida actualización, disponibilidad
e integridad requeridas.
9. Una vez finalizada la auditoría combinada (integrada) SIG-MIPG se enviará al líder del proceso
o dependencia auditada, la evaluación de la misma y del equipo auditor de manera virtual
(formulario google), para establecer los resultados y posteriores acciones tendientes a fortalecer
la competencia y en dado caso generar un entrenamiento adicional del equipo auditor, para
optimizar su desempeño en búsqueda de la mejora continua.
10. Los auditores que participan en las auditorías combinadas (integradas) SIG-MIPG deben cumplir
con el perfil establecido a continuación:
Auditor Líder / SIG MIPG (calidad y ambiental)-Auditoría combinada (Integrada)
EDUCACIÓN: Profesional en cualquier disciplina
FORMACIÓN COMO AUDITOR:
1. Certificado de auditor interno o con formación en alguna de las siguientes normas ISO
27001:2013, 14001:2015, ISO 9001:2015, 45001:2018.
EXPERIENCIA COMO AUDITOR: Participación como auditor líder o de apoyo en mínimo
una (01) auditoría interna a sistemas de gestión de calidad de acuerdo a la norma ISO 9001 versión 2015 y/o sistema de gestión ambiental de acuerdo a la norma ISO 14001 versión 2015
Auditor de Apoyo – SIG MIPG (calidad ambiental) y Auditoría combinada (Integrada)
EDUCACIÓN: técnico o tecnólogo, profesional en cualquier disciplina
FORMACIÓN COMO AUDITOR:
1. Certificado de auditor interno con formación en alguna de las siguientes normas ISO
27001:2013, 14001:2015, 9001:2015, 45001:2018,
Página 6 de 17
INSTITUTO DISTRITAL DE TURISMO
Código
EI-P08
Nombre: Procedimiento Auditoría Combinada
o Integrada SIG-MIPG
Versión:
01
Fecha de
actualización:
28-04-2021
EXPERIENCIA COMO AUDITOR: Participación como auditor en formación en mínimo una
auditoría interna a sistemas de gestión de calidad de acuerdo a la norma ISO 9001 versión 2015
y/o sistema de gestión ambiental de acuerdo a la norma ISO 14001 versión 2015
Auditor en Formación y/o Observador – SIG MIPG (calidad ambiental) y Auditoría combinada (Integrada) EDUCACIÓN: Técnico, tecnólogo o profesional en cualquier disciplina
FORMACIÓN COMO AUDITOR: N.A.
EXPERIENCIA COMO AUDITOR: No requerida
Se debe contar con la información documentada que soporte el cumplimiento de dicho perfil.
11. La recopilación, custodia de la documentación (certificados y hojas de vida) que soporta el
cumplimiento del perfil requerido tanto para el auditor líder como para el equipo auditor, de
acuerdo a los lineamientos establecidos en el presente procedimiento para las auditorias
combinadas (integradas) que realiza la asesoría de control interno, estará a cargo del líder del
proceso de Evaluación Institucional.
12. La recopilación, custodia de la documentación (certificados y hojas de vida) que soporta el
cumplimiento del perfil requerido, para las auditorías de gestión de calidad y gestión ambiental,
tanto para el auditor líder como para el equipo auditor, de acuerdo a los lineamientos establecidos
en el presente procedimiento que hace parte de las auditorias SIG MIPG estará a cargo del
Representante de la Alta Dirección para el SIG- MIPG (Jefe OAP)
13. Durante la elaboración del Plan de Auditoría combinada (integrada) SIG-MIPG, el auditor líder
debe tener en cuenta el tiempo asignado para el desarrollo total de la auditoría, de manera que se
garantice el cumplimiento de lo programado en el PAA.
14. El Plan de Auditoría Combinada (integrada) SIG-MIPG (formato EI-F29) una vez revisado y
aprobado por el Asesor de Control Interno y Representante de la Alta Dirección para el SIG- MIPG
(Jefe OAP), debe ser remitido al responsable(s) del(los) proceso(s) o dependencia(s) a auditar,
mínimo tres (3) días antes de la reunión de apertura, con el fin de que el auditado lo verifique, realice
las observaciones o solicite los ajustes a que hubiere lugar.
15. Las listas de verificación para las auditorías combinadas (integradas) SIG-MIPG, deberán ser
diligenciadas en el formato EI- F25 Lista de verificación auditoria combinada SIG-MIPG.
16. Si durante la reunión de cierre, el auditado manifiesta no estar de acuerdo con los hallazgos
Página 7 de 17
INSTITUTO DISTRITAL DE TURISMO
Código
EI-P08
Nombre: Procedimiento Auditoría Combinada
o Integrada SIG-MIPG
Versión:
01
Fecha de
actualización:
28-04-2021
presentados, debe, dentro de los siguientes tres (3) días hábiles a dicha reunión, remitir mediante
correo electrónico dirigido al auditor líder y asesor (a) de control interno sus observaciones y los
documentos o evidencias que considere necesarios (lo anterior aplica para temas de gestión, no
para temas de SIG-MIPG (calidad y ambiental). Si pasado este tiempo no existen observaciones
por parte del proceso(s) o dependencia(s) auditadas, el auditor líder o asesor de control interno
remite el informe final de auditoría combinada (integrada) al auditado.
17. Las observaciones que presente el auditado junto con los documentos y evidencias allegadas, son
revisadas y analizadas por el auditor líder, equipo auditor y el Asesor (a) de Control Interno con
el fin de ratificar, desestimar, ajustar o eliminar el hallazgo según sea el caso (lo anterior aplica
para temas de gestión, no para temas de SIG-MIPG). Esta respuesta debe ser dada dentro de los
cinco (5) días hábiles posteriores al recibo de la solicitud de aclaración.
18. La asistencia del líder o responsable del proceso a auditar es obligatoria tanto para la reunión de
apertura como para la reunión de cierre y en un caso de fuerza mayor, se podrá delegar por escrito
al servidor que lo reemplazará.
19. Para los resultados de las auditorías combinadas (integrada), la Asesoría de Control Interno,
generará un informe final en el EI-F28 Informe de Auditoría combinada o integrada, el cual estará
dirigido a los líderes del proceso y a los procesos que como resultado del ejercicio auditor se
involucraron de manera transversal; de igual forma se enviara copia del informe a la Alta
Dirección para su conocimiento.
20. Para los resultados de las auditorías SIG-MIPG el líder de la auditoria, generará un informe final
en el EI-F26 Informe de Auditoría SIG-MIPG, el cual estará dirigido a los líderes del proceso y a
los procesos que como resultado del ejercicio auditor se involucraron de manera transversal; así
mismo, el representante de la Alta Dirección del SIG-MIPG, enviará copia del informe a la Alta
Dirección para su conocimiento.
21. Una vez en firme el informe final de auditoría combinada (integrada) que realiza la asesoría de
control interno o de SIG-MIPG que lidera la Oficina Asesora de Planeación, el líder del proceso
o dependencia auditada debe definir el Plan de Mejoramiento (formato EI-F16) a implementar
con base en los hallazgos contenidos en el citado informe, de acuerdo a lo establecido en el
procedimiento EI-P06 “Plan de mejoramiento”.
22. En los ejercicios de auditoría combinada (auditoría de gestión – auditoría SIG-MIPG), los temas
relacionados con los sistemas de calidad y ambiental, podrán ser evaluados y ajustados tanto por
la Asesor(a) de Control Interno, como por el jefe de la Oficina Asesora de Planeación, no obstante
para los temas específicos a los requisitos legales o reglamentarios del proceso, serán evaluados
Página 8 de 17
INSTITUTO DISTRITAL DE TURISMO
Código
EI-P08
Nombre: Procedimiento Auditoría Combinada
o Integrada SIG-MIPG
Versión:
01
Fecha de
actualización:
28-04-2021
exclusivamente por la Asesor(a) de Control Interno.
23. Para la redacción de los hallazgos se debe considerar:
• Situación, condición observada o incumplimiento: Descripción de las situaciones que
encontró el auditor y que representan un incumplimiento con relación a los criterios de
auditoría.
• Evidencia objetiva: descripción exacta de la evidencia objetiva que encontró el auditor y dio
origen a la No Conformidad.
• Criterio afectado: Descripción del requisito de las normas de los sistemas de gestión (ISO
9001:2015 y 14001:2015), la normativa aplicable, los procedimientos y la documentación de
los sistemas de gestión implementados, que fueron utilizados para la evaluación y que están
siendo incumplidos (lo que debe ser).
24. Para las no conformidades relacionadas en el informe final se deberá suscribir plan de
mejoramiento con el fin de eliminar la causa raíz de la situación observada.
25. Los métodos para el desarrollo de las auditorías, que pueden ser aplicados de manera individual
o conjunta pueden ser:
Grado de interacción
entre el auditor y el
auditado
Ubicación del auditor
En sitio Remota
Interacción humana Realización de entrevistas.
Diligenciar listas de chequeo y
cuestionarios con la participación
del auditado.
Realizar revisión documental con
participación del auditado.
Muestreo.
Por medios de comunicación
interactivos y/o por Plataformas
virtuales de comunicación:
— Realización de entrevistas;
— Diligenciar listas de chequeo y
cuestionarios;
— Realizar revisión
documental con participación del
auditado.
Página 9 de 17
INSTITUTO DISTRITAL DE TURISMO
Código
EI-P08
Nombre: Procedimiento Auditoría Combinada
o Integrada SIG-MIPG
Versión:
01
Fecha de
actualización:
28-04-2021
Grado de interacción
entre el auditor y el
auditado
Ubicación del auditor
En sitio Remota
Sin interacción humana Realizar revisión documental (ej.
registros, análisis de datos).
Observación del trabajo realizado.
Realización de Visita en sitio.
Diligenciamiento de listas de
chequeo. Muestreo (ej. productos).
Realizar revisión documental (ej.
registros, análisis de datos).
Observación de trabajo a través
de medios de vigilancia, teniendo
en cuenta requisitos legales y
sociales. Análisis de datos.
Tabla B.1 — Métodos de auditoría aplicables, Anexo
Página 10 de 17
VII. Diagrama de flujo.
Página 10 de 17
VIII. Descripción del procedimiento.
Procedimiento: Auditoría combinada o integrada SIG MIPG Código: EI-P08
N° Actividad Descripción Responsable
1
Verificar el PAA
Verificar que dentro del PAA, se incluyan y se programen las
auditorias combinadas (integradas) y las de SIG-MIPG (calidad y
ambiental)
• Objetivo y alcance.
• Actividades, fechas, normatividad
• Recursos.
• Roles, responsabilidades
Criterios y métodos.
Funciones
Asesor(a) de Control
Interno
2
Informar la
programación de
auditorías
combinadas o
integradas y SIG-
MIPG
Informar al Representante de la Alta Dirección para el SIG-
MIPG (Jefe OAP) la programación de auditorías combinadas
(integradas) realizadas por la Asesoría de control interno SIG-
MIPG (calidad y ambiental) lideradas por la Oficina Asesora de
Planeación.
Asesor(a) de Control
Interno
3
Seleccionar y designar
los auditores internos
Verificar que el auditor cumpla con el perfil definido, su
independencia respecto a los procesos a auditar y las novedades
de personal (si aplica).
Nota: Para las auditorias integradas la selección, designación y
recopilación de documentos requeridos estarán a cargo del
Asesor de Control Interno.
Para las auditorias de SIG- MIPG, la selección, designación y
recopilación de documentos requeridos estarán a cargo del
Representante de la Alta Dirección para el SIG- MIPG (Jefe
OAP)
Asesor(a) de Control
Interno
y/o
Representante de la Alta
Dirección para el SIG-
MIPG (Jefe OAP)
Página 11 de 17
Auditoría combinada o integrada SIG MIPG Código: EI-P08
N° Actividad Descripción Responsable
4 Socializar el
procedimiento de
Auditoría
Socializar a los auditores del SIG-MIPG el procedimiento de
auditoría.
Asesor(a) de Control
Interno
5
Elaborar Plan de
Auditoria combinada
o integrada, SIG-
MIPG
Elaborar el plan de auditoria teniendo en cuenta el objetivo, alcance,
tiempos, criterios y responsables.
Verificar que se cumpla con lo anterior de no ser así se procede
con los ajustes requeridos.
Nota: se diligencia el EI- F29 Plan de Auditoría combinada o
integrada y las de SIG-MIPG
Auditor Líder Equipo
auditor de Control Interno
o
Equipo auditor de la
Auditoría SIG-MIPG
6
Aprobar el Plan de
Auditoría
Verificar que el Plan de auditoría cumpla con los criterios
definidos y procede a su aprobación.
Si se requieren ajustes al plan de auditoria continúe con la
actividad 5. No continúe actividad 7
Asesor(a) de Control
Interno y
Representante de la Alta
Dirección para el SIG-
MIPG (Jefe OAP)
7 Remitir Plan de
Auditoría Remitir a los responsables de los procesos o dependencias a auditar el Plan de Auditoría combinada (integrada) y 3 días antes de iniciar la auditoría. Nota: el Plan de Auditoría SIG-MIPG (calidad y ambiental) será remitido por Representante de la Alta Dirección para el SIG- MIPG (Jefe OAP)
Asesor(a) de Control
Interno o líder de la Auditoría
Página 12 de 17
Auditoría combinada o integrada SIG MIPG Código: EI-P08
N° Actividad Descripción Responsable
8
Elaborar lista de
verificación
Elaborar las listas de chequeo y verificar que se contemplen los
aspectos generales transversales y específicos del proceso o tema a
auditar teniendo en cuenta los criterios y la normatividad aplicable.
Nota: se diligencia el formato EI-F25 de lista de verificación
auditoría combinada de igual forma para SIG-MIPG
Auditor Líder Equipo
auditor de Control Interno
o
Equipo auditor de la
Auditoría SIG-MIPG
9
Realizar reunión de
apertura de la auditoría
Llevar a cabo la reunión, revisando que se realice de acuerdo a lo
programado en el Plan de Auditoría.
En necesario que asista el líder de proceso o responsable de la
dependencia a auditar y que se informe sobre los aspectos
señalados en el Plan de Auditoría combinada o integrada de la
misma forma para SIG-MIPG (calidad y ambiental)
Auditor Líder Equipo
auditor de Control Interno
o
Equipo auditor de la
Auditoría SIG-MIPG
10
Realizar la auditoría
(Visitas en sitio,
reuniones virtuales,
aplicar la lista de
verificación y pruebas
de auditoría)
Llevar a cabo el ejercicio auditor, verificando que se desarrolle de
acuerdo a lo establecido en el Plan de Auditoría, aplicando métodos
de auditoría, realizando la recolección y verificación de evidencias.
Revisar que la información sea completa, clara y vigente, que sea la
necesaria de acuerdo al proceso o temas a auditar.
Auditor Líder Equipo
auditor de Control Interno
o
Equipo auditor de la
Auditoría SIG-MIPG
11
Analizar y evaluar
situaciones
evidenciadas durante
la auditoría
Verificar las situaciones evidenciadas durante la auditoría y
evaluarlas frente a los criterios de auditoría para determinar el tipo
de hallazgo que corresponda.
Auditor Líder Equipo
auditor de Control Interno
o
Equipo auditor de la
Auditoría SIG-MIPG
Página 13 de 17
Auditoría combinada o integrada SIG MIPG Código: EI-P08
N° Actividad Descripción Responsable
12
Elaborar el
informe preliminar
de auditoría
combinada o
integral o SIG -
MIPG
Elaborar el informe, incluyendo las conclusiones y los hallazgos de la
auditoría (aplica para temas de gestión), junto con las conformidades,
no conformidades, oportunidades de mejora y conclusiones. Aplica
para temas de SIG –MIPG (calidad y ambiental)
Nota: Verificar con el equipo auditor que se realice según lo
programado en el plan de auditoría, que los hallazgos sean consistentes
en cuanto a la situación observada, las evidencias y los criterios.
Es necesario algún tipo de ajuste? Si se procede a realizar los ajustes
necesarios
No. Se remite a Asesor de Control Interno o Representante de la Alta
Dirección del SIG.- MIPG, para su revisión
Auditor Líder Equipo
auditor de Control Interno
o
Equipo auditor de la
Auditoría SIG-MIPG
13
Revisar el
informe
preliminar
Revisar que el informe se realice según lo programado en el plan de
auditoría, que los hallazgos, conformidades, no conformidades, sean
consistentes en cuanto a la situación observada, las evidencias y los
criterios.
Si se requiere ajustes al informe continúe con la actividad 14. No,
continúe con actividad 15
Nota: En los ejercicios de auditoría integral (auditoría de gestión –
auditoría SIG-MIPG), los temas relacionados con los sistemas de
calidad y ambiental, podrán ser evaluados y ajustados tanto por la
Asesor(a) de Control Interno, como por el Representante de la Alta
Dirección del SIG.- MIPG, no obstante para los temas específicos a
los requisitos legales o reglamentarios tanto internos como
externos del proceso, serán evaluados exclusivamente por la Asesor(a)
de Control Interno.
Asesor(a) de Control
Interno o
Representante de la Alta
Dirección del SIG.-
MIPG
Página 14 de 17
Auditoría combinada o integrada SIG MIPG Código: EI-P08
N° Actividad Descripción Responsable
14
Realizar ajustes al
informe de auditoría
Realizar los cambios requeridos al informe de auditoría.
Auditor Líder Equipo
auditor de Control Interno
o
Equipo auditor de la
Auditoría SIG-MIPG
15
Realizar reunión de
cierre de la auditoría
Llevar a cabo la reunión, teniendo en cuenta que ésta se realice de
acuerdo a lo programado en el Plan de Auditoría, que asista el líder
del proceso o responsable de la dependencia auditada, se presenten
las conclusiones y hallazgos de la auditoría, conformidades, no
conformidades, oportunidades de mejora y recomendaciones.
Auditor Líder Equipo
auditor de Control Interno
o
Equipo auditor de la
Auditoría SIG-MIPG
16
Remitir al auditado
informe preliminar
Una vez finalizada la reunión de cierre, se enviará el respectivo
informe al líder del proceso. (Para las auditorias combinadas
(integrada) aplica temas de gestión)
Existen observaciones sobre los hallazgos por parte del líder de
proceso o responsable de la dependencia auditada.
Si, continúe con actividad 17
No: continúe con actividad 19
Auditor(a)
Líder
17
Remitir al Asesor de
Control Interno, líder
auditor y equipo
auditor las
observaciones o
aclaraciones
Se debe enviar las observaciones o aclaraciones con los
documentos soportes de la evidencia al informe que considere
pertinente. Aplica para los temas de gestión.
Líder de proceso o
responsable de la
dependencia auditada
Auditoría combinada o integrada SIG MIPG Código: EI-P08
N° Actividad Descripción Responsable
18
Revisar y analizar la
información
presentada
Se revisa la información para determinar si los hallazgos, se
ratifican, desestiman, ajustan o elimina y/o pertinencia de los
ajustes solicitados. Verificar información presentada por parte
del proceso o dependencia Vs. los criterios, las listas de
verificación, las evidencias y observaciones del auditor.
Aplica para temas de gestión.
Verificar que el informe contenga las decisiones sobre la
ratificación, desestimación, ajuste o eliminación de hallazgos y/o
pertinencia de los ajustes solicitados. Que sea firmado por el
Asesor de Control Interno y el Representante de la Alta Dirección
Nota: Los hallazgos de las auditorías SIG –MIPG (calidad y
ambiental), no se pueden desestimar.
Asesor(a) de Control
Interno o
Auditor Líder y Equipo
auditor de Control Interno
19
Remitir informe final
de la auditoría
Se remite el informe final al líder del proceso o responsable de la
dependencia auditada.
Si, se requiere implementar planes de mejoramiento, continúe
con la actividad 20. No, continúe con actividad 21.
Asesor(a) de Control
Interno o Líder de
Auditoría
20
Iniciar la aplicación
del “Procedimiento Plan de Mejoramiento”
Suscribir los planes de mejoramiento dentro de los cinco (5) días
hábiles posteriores al recibo del informe final de auditoría.
Líder de proceso o
responsable de la
dependencia auditada
21
Archivo de la
documentación
Archivar los registros generados durante el ejercicio auditor.
Dentro de las carpetas físicas y magnéticas dispuestas para ello.
Auditor Líder Equipo
auditor de Control
Interno
Auditoría combinada o integrada SIG MIPG Código: EI-P08
N° Actividad Descripción Responsable
22 Evaluar al equipo
auditor.
Una vez finalizada la auditoría combinada (integrada) que realiza
la Asesoría de control interno o SIG-MIPG (calidad y ambiental)
liderada por la Oficina Asesora de Planeación, se enviará al líder
del proceso o dependencia auditada, la evaluación de la misma y
del equipo auditor de manera virtual (formulario google), para
establecer los resultados y posteriores acciones tendientes a
fortalecer la competencia.
Líder de Auditoría
23 Consolidar los resultados
y llevar a cabo las
acciones pertinentes
De acuerdo a los resultados obtenidos en la aplicación de las
encuestas a las evaluaciones del equipo auditor, se consolidarán,
y se emitirá un documento donde conste el análisis de los
resultados y las conclusiones.
Nota: para las auditorias integradas, el documento lo generará el
líder de la auditoria de la Asesoría de Control Interno
Para las auditorias SIG –MIPG, el documento lo generará el líder
de la auditoria SIG –MIPG
Líder de Auditoría
24
Presentar el avance del
Plan Anual de
Auditoría y los
resultados de las
auditorías
Presentar los avances del PAA y resultados de las auditorías al
comité Institucional de Gestión y Desempeñó y Coordinación de
Control Interno, que permita determinar la necesidad de
correcciones, ajustes o mejoras al PAA y las acciones necesarias a
partir de los resultados de las auditorías.
Lo anterior con corte a 30 de junio y 31 de diciembre, para
presentar máximo al 31 de julio y 31 de enero respectivamente
Asesor(a) de Control
Interno.
IX Anexos.
Anexo 1: EI-F11 Carta de Representación
Anexo 2: EI-P06 Procedimiento Plan de Mejoramiento
Anexo 3: EI-F16 Plan de Mejoramiento por Proceso
Anexo 4: EI-F25 Lista de verificación auditoria combinada o integrada SIG-MIPG.
Anexo 5: EI-F26 Informe de Auditoría SIG-MIPG
Anexo 6: EI-F28 Informe de Auditoría Combinada o integrada
Anexo 7: EI-F29 Plan de Auditoría combinada o integrada y SIG
Top Related