LINEAMIENTOS DE AUDITORÍA DE SISTEMAS Y
CERTIFICACIONES

1. OBJETIVO:
Establecer los lineamientos para la planificación, e...
Representante de la Dirección: Disponer la realización de auditorías de autoevaluación de los
procesos, no contempladas en...
Auditor Líder Integral: Coordinar el grupo de auditores internos integrales. Es responsable
de realizar la planeación, la ...
Responsabilidades del Auditor Líder Integral:

Elaborar el plan de auditorías donde se define: la hora de la auditoría, lo...
Entregar al Secretario(a) de Control Interno y/o al Representante de la dirección, el informe
consolidado de todas las aud...
Auditores del Sistema Integrado de Gestión: Cumplir con lo estipulado en este procedimiento;
detectar y asesorar al audita...
Antes de iniciar la auditoría explicar al auditado el alcance y los criterios de auditoría (Mapa de
riesgos, estado de acc...
Personal Auditado: Los auditados son responsables de proporcionar todos los recursos
necesarios y la información adecuada ...
1. ALCANCE:
Inicia con la planificación del Programa de Auditorías Internas Integrales y su presentación al
Comité del Sis...
Auditado: persona a la cual se le realiza el proceso de auditoría.

Auditoría interna integral: Actividad de evaluación in...
Evidencias de Auditoría: Información, registros o declaraciones de hecho verificables. La
evidencia de auditoría puede ser...
SIG: Sistema Integrado de Gestión de la Calidad es la herramienta de gestión sistemática y
transparente que permite dirigi...
Plan de mejoramiento: Relaciona los hallazgos de la auditoría de gestión con sus respectivas acciones de mejoramiento, met...
1

2

3

4

5

6

7

Elaborar el programa de auditorías teniendo en cuenta que se deben
realizar una (1) auditoría integra...
7

Verificar si el líder del proceso, manifestó alguna objeción al Plan de
Auditoría. En caso de encontrar objeciones se r...
https://www.google.com.ec/url?sa=t&rct=j&q=&esrc=s&source=web&cd=48&cad=rja&ved=0C
GUQFjAHOCg&url=http%3A%2F%2Fwww.vallede...
Upcoming SlideShare
Loading in …5
×

LINEAMIENTOS DE AUDITORÍA DE SISTEMAS Y CERTIFICACIONES

603 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
603
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
12
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

LINEAMIENTOS DE AUDITORÍA DE SISTEMAS Y CERTIFICACIONES

  1. 1. LINEAMIENTOS DE AUDITORÍA DE SISTEMAS Y CERTIFICACIONES 1. OBJETIVO: Establecer los lineamientos para la planificación, ejecución y seguimiento de las auditorías internas al Sistema Integrado de Gestión SIG. 1. RESPONSABLE Comité Coordinador del Sistema Integrado de Gestión : Dentro de su rol de máxima autoridad de coordinación y asesoría al sistema integrado de gestión debe revisar y validar la gestión orientada al cumplimiento de los requisitos normativos del Sistema y las respectivas actualizaciones a través de la verificación y monitoreo de la evaluación independiente y de la autoevaluación de la gestión de los procesos de la Gobernación del Valle del Cauca, para tal efecto determina los recursos físicos, económicos, humanos y estrategias necesarios para que estos requisitos se cumplan y se armonicen en la entidad.
  2. 2. Representante de la Dirección: Disponer la realización de auditorías de autoevaluación de los procesos, no contempladas en el programa anual de auditorías. Verificar el cumplimiento del programa de auditorías y hacer los ajustes necesarios en coordinación con la Secretaría de Control Interno. Secretario(a) de Control Interno: Es responsable de desarrollar el proceso de evaluación independiente al sistema de control interno de la entidad y ejecutar la evaluación seguimiento y monitoreo permanente a la implementación del Sistema de Gestión de Calidad. En este alcance debe realizar anualmente el programa de auditorías internas integrales de la Gobernación del Valle del Cauca y concertarlo con el Comité Coordinador del Sistema Integrado de Gestión. Debe realizar el informe consolidado de las auditorías integrales de gestión ejecutadas y presentarlo a la Alta Dirección. Verificar el cumplimiento del programa de auditorías y hacer los ajustes necesarios junto con el Representante de la Dirección, presentándolo Comité Coordinador del Sistema Integrado de Gestión.
  3. 3. Auditor Líder Integral: Coordinar el grupo de auditores internos integrales. Es responsable de realizar la planeación, la programación y verificación de la ejecución en cada auditoría, hacer el seguimiento de las acciones correctivas a las no conformidades encontradas en las auditorías.
  4. 4. Responsabilidades del Auditor Líder Integral: Elaborar el plan de auditorías donde se define: la hora de la auditoría, los criterios y alcance de la auditoría, fecha y hora de la reunión de apertura y reunión final. Controlar y efectuar el seguimiento al plan de auditorías. Responsable de llevar a cabo la reunión de apertura, la discusión de los hallazgos y la reunión de cierre de las auditorías. Elaborar el informe de auditoría de los procesos que audita y entregarlo junto con la encuesta de evaluación al auditado. Entregar el informe de auditoría firmado por el auditado junto con las listas de verificación. (La entrega debe estar dentro de los cinco (5)días hábiles siguientes a la realización de la auditoría) Realizar la reunión de enlace con los auditores internos integrales y revisar los informes de auditoría.
  5. 5. Entregar al Secretario(a) de Control Interno y/o al Representante de la dirección, el informe consolidado de todas las auditorías a su cargo, anexando los informes entregados por los auditores internos integrales. (La entrega debe estar dentro de los 2 días hábiles siguientes al último informe entregado) Informar al Secretario(a) de Control Interno y/o al Representante de la dirección si se requiere reprogramar la fecha de la auditoría en caso de que el auditado lo solicite. (Si la fecha reprogramada es mayor a cinco (5) días hábiles de la fecha inicial programada, esta debe traer la aprobación del Señor Gobernador). El auditado debe presentar la justificación del por qué no puede atender la auditoría en la fecha programada.
  6. 6. Auditores del Sistema Integrado de Gestión: Cumplir con lo estipulado en este procedimiento; detectar y asesorar al auditado en la toma de “Acciones Correctivas y Preventivas” para cerrar las No Conformidades detectadas como resultado de la autoevaluación de la gestión y entregar a el(la) Secretarío(a) de Control Interno y al Representante de la Dirección los informes y documentos relacionados con el ejercicio encomendado. Responsabilidades de los Auditores del Sistema Integrado de Gestión Participar en la elaboración del plan de auditoría de Calidad y /o auditoria interna, donde se define: los criterios y alcance de la auditoría, fecha y hora de la reunión de apertura y reunión final. Participar como asistente en las auditorías realizadas por el auditor líder integral. Concertar la hora con el responsable de proceso para la realización de las auditorías de acuerdo con el plan establecido. Además de tener en cuenta las preguntas del PHVA establecidas en las listas de verificación; revisar la documentación a auditar (procesos y procedimientos) y adicionarlas a las listas.
  7. 7. Antes de iniciar la auditoría explicar al auditado el alcance y los criterios de auditoría (Mapa de riesgos, estado de acciones correctivas y preventivas, quejas y reclamos, etc.). Durante la auditoría deberá informar de los hallazgos al auditado. Realizar entrevistas y recolectar evidencia de la auditoría. Informar al auditor líder integral si se requiere reprogramar la fecha de la auditoría en caso de que el auditado lo solicite (Si la fecha reprogramada es mayor a cinco (5) días hábiles de la fecha inicial programada, esta debe traer la aprobación del Señor Gobernador ). Elaborar informe de auditoría, revisarlo con el auditor líder integral y entregarlo junto con la encuesta de evaluación al auditado. Entregar el informe de auditoría firmado por el auditado junto con las listas de verificación al auditor líder integral (La entrega debe estar dentro de los cinco (5) días hábiles siguientes a la finalización de la auditoría). Si a partir de la auditoría se generan acciones correctivas por una no conformidad presentada en la auditoría; es deber del auditor realizar el seguimiento hasta el cierre de las mismas, y realizar una segunda verificación para garantizar que las acciones fueron eficaces.
  8. 8. Personal Auditado: Los auditados son responsables de proporcionar todos los recursos necesarios y la información adecuada para que los auditores aseguren un proceso efectivo; facilitar al auditor los documentos y elementos requeridos sobre el Sistema Integrado de Gestión específicamente sobre el concepto a auditar; facilitar el proceso de auditoría (ser un apoyo al proceso, no un obstáculo), además es responsable de analizar las causas y elaborar el plan de acciones correctivas o plan de mejoramiento.
  9. 9. 1. ALCANCE: Inicia con la planificación del Programa de Auditorías Internas Integrales y su presentación al Comité del Sistema Integrado de Gestión y concluye con el seguimiento a la ejecución y ajustes al Programa Anual de Auditoría. 1. DEFINICIONES Y TERMINOS Auditorías Internas Integrales: Elemento de control y autoevaluación , que mediante un proceso sistemático, objetivo , independiente y documentado de los procesos, actividades, operaciones y resultados de una Entidad Pública ,obtiene evidencias que, al evaluarse de manera objetiva, permite emitir juicios sobre los aspectos más importantes de la gestión, los resultados obtenidos y la satisfacción de los diferentes grupos de interés. Adicionalmente, permiten determinar la extensión en que se cumplen los criterios definidos para la auditoría al sistema integrado de gestión. Acción correctiva: Conjunto de acciones tomadas para eliminar las causas de una no conformidad detectada u otra situación indeseable. Acciones de Mejora: Conjunto de actividades que conllevan al cumplimiento de los requisitos. Acción preventiva: Conjunto de acciones tomadas para eliminar las causas de una no conformidad potencial u otra situación potencialmente indeseable.
  10. 10. Auditado: persona a la cual se le realiza el proceso de auditoría. Auditoría interna integral: Actividad de evaluación independiente dentro de una organización, destinada a la revisión de las operaciones administrativas y financieras de una Entidad, de las políticas, planes y procedimientos que utiliza, de los controles establecidos en ella y del sistema de información vigente, con el propósito de asesorar y efectuar recomendaciones a la Alta Dirección para el fortalecimiento de la gestión. Control Interno: Se entiende por Control Interno el sistema integrado por el esquema de organización y el conjunto de los planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos (Art.1 Ley 87 de 1.993). Criterios de Auditoría: Políticas, practicas, procedimientos o requerimientos contra los que el auditor compara la información recopilada sobre la gestión. Los requerimientos pueden incluir estándares, normas, requerimientos organizacionales específicos, y requerimientos legislativos o regulados. Dependencia, área o funcionario Competente: Es aquella o aquel que de conformidad con las normas orgánicas vigentes y el manual descriptivo de funciones y competencias, le está asignado el tema o asunto sobre el cual versa la petición.
  11. 11. Evidencias de Auditoría: Información, registros o declaraciones de hecho verificables. La evidencia de auditoría puede ser cualitativa o cuantitativa, es utilizada por el auditor para determinar cuando se cumple con el criterio de auditoría. La evidencia de auditoría se basa típicamente en entrevistas, revisión de documentos, observación de actividades y condiciones, resultados de mediciones y pruebas. Hallazgo de Auditoría: Resultado de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría. Líder de Equipo Auditor: persona capacitada para planear, coordinar, dirigir y realizar auditorías internas de gestión. Lista de Verificación: Es una herramienta para relacionar los resultados y ayudar a hacer una síntesis. Mejora: Acción o proceso que permite cumplir con los requisitos y optimizar el desempeño No Conformidad: Es el incumplimiento de un requisito de la norma NTCGP 1000:2004 o del Modelo Estándar de Control Interno MECI 1000:2009.
  12. 12. SIG: Sistema Integrado de Gestión de la Calidad es la herramienta de gestión sistemática y transparente que permite dirigir y evaluar el desempeño institucional, en términos de calidad y satisfacción social en la prestación de los servicios a cargo de las entidades. Está enmarcado en los planes estratégicos y de desarrollo de tales entidades. Observación: toda situación de desvío con evidencia objetiva no contundente, o de la cual no se dispone de evidencia o se debe profundizar por parte del auditado para eliminar la posibilidad de que presente No Conformidad. Programa de Auditoría: Conjunto de una o más auditorías planificadas para un período determinado y dirigida hacia un propósito específico. Plan de Auditoría: Descripción de las actividades y de los detalles acordados de una auditoría.
  13. 13. Plan de mejoramiento: Relaciona los hallazgos de la auditoría de gestión con sus respectivas acciones de mejoramiento, metas, unidades de medida, fecha de inicio de la acción de mejora y fecha de finalización. Registro: documento que contiene resultados obtenidos, o proporciona evidencia de actividades desempeñadas. 1.CONTENIDO: No. 1 ACTIVIDAD Elaborar el programa de auditorías teniendo en cuenta que se deben realizar una (1) auditoría integral de gestión al año; el programa incluye las áreas a auditar y la designación de auditores dentro de los profesionales de las dependencias. El Secretario de Control Interno y/o el Representante de la dirección podrán disponer la realización de auditorías internas no contempladas en el Programa Anual de Auditorías, cuando las condiciones así lo ameriten, mediante acto motivado de cualquiera de ellos. RESPONSABLE REGISTRO Representante Legal, Representante de la Dirección, Secretario de Control Interno y/o secretarios de Despacho. Programa de Auditorías Integrales
  14. 14. 1 2 3 4 5 6 7 Elaborar el programa de auditorías teniendo en cuenta que se deben realizar una (1) auditoría integral de gestión al año; el programa Representante Legal, incluye las áreas a auditar y la designación de auditores dentro de los Representante de la Dirección, profesionales de las dependencias. El Secretario de Control Interno Secretario de Control Interno y/o el Representante de la dirección podrán disponer la realización de y/o secretarios de Despacho. auditorías internas no contempladas en el Programa Anual de Auditorías, cuando las condiciones así lo ameriten, mediante acto motivado de cualquiera de ellos. Revisar y aprobar el programa de auditorías integrales. El Comité del Comité del Sistema integrado Sistema Integrado de Gestión debate sobre los procesos a auditar y las de Gestión fechas en que se harían las auditorías. Cuando el Programa de Auditoría es aprobado, se entrega copia de este documento a cada Secretario de Despacho, mediante comunicado Comité del Sistema integrado interno. La máxima autoridad para aprobar el programa de auditoría es de Gestión el Comité del Sistema integrado de Gestión. Se revisa el programa y si la ejecución de las auditorías es viable. Revisar los documentos pertinentes relacionados con el alcance y los Auditor líder integral y equipo criterios de auditoría, incluyendo la normatividad legal vigente aplicable de auditores y la documentación critica propia del proceso a auditar. Elaborar el plan para la auditoría del área asignada, a partir del programa de auditoría interna integral establecido, definiendo Auditor líder integral claramente el objetivo de la auditoría, alcance, criterios y demás factores definidos. Comunicar el Plan de Auditoría vía correo electrónico y/o mediante memorando al líder(es) del proceso(s), por auditar, para su conocimiento y observaciones. Esto deberá realizarse con por lo menos ocho días calendario antes de la ejecución de la auditoría. Verificar si el líder del proceso, manifestó alguna objeción al Plan de Auditoría. En caso de encontrar objeciones se realiza ajustes al plan de auditorías. Programa de Auditorías Integrales Acta de reuniones Comunicado Documentos, criterios, Normatividad legal Plan de Auditoría y Cronograma de actividades de auditoría. Auditores Integrales Comunicado Auditado Plan de Auditoría
  15. 15. 7 Verificar si el líder del proceso, manifestó alguna objeción al Plan de Auditoría. En caso de encontrar objeciones se realiza ajustes al plan de auditorías. 8 Preparar la lista de verificación para inicio de auditoría 9 10 11 12 13 14 Hacer reunión de apertura, presentar formalmente los auditores y explicar el objetivo, el alcance, los criterios de la auditoría y su duración. Ejecutar la auditoría de acuerdo con los parámetros establecidos. Se recoge la información de hallazgos, observaciones y las notas se consignan en la lista de verificación. El auditor lider tendra la liberalidad de discutir los hallazgos previos con el auditado. Hacer reunión de cierre. Se presenta al auditado un resumen y las conclusiones de la auditoría. Se debe informar al auditado los aspectos favorables y las No conformidades encontradas. El auditado acepta o no las No conformidades halladas durante la auditoría. De aceptarlas continúa, de lo contrario se revisa el resumen de la auditoría. Definir las acciones correctivas para cerrar las No conformidades encontradas durante la auditoría y acciones preventivas para eliminar las causas que puedan generar una No conformidad. (Ver procedimiento de acciones correctivas y preventivas). Preparar el informe de auditoría de acuerdo con la información de hallazgos, observaciones y las notas consignadas en la lista de verificación. Este informe se le entrega al auditado con copia a la Secretaria de Control Interno y al Coordinador del Sistema Integrado de Gestión. Auditado Plan de Auditoría Auditor líder integral y auditores integrales Lista de Verificación Auditor líder integral Plan de Auditoría, Acta de reunión. Auditor líder integral y auditores integrales Plan de Auditoría / Lista de Verificación, Acta de visita. Auditor líder integral Plan de Auditoría, Acta de reunión. Auditado Reporte de Auditoría interna integral Auditado Formato de Acciones Correctivas y Preventivas. Auditor líder integral y auditores integrales Informe de Auditoría
  16. 16. https://www.google.com.ec/url?sa=t&rct=j&q=&esrc=s&source=web&cd=48&cad=rja&ved=0C GUQFjAHOCg&url=http%3A%2F%2Fwww.valledelcauca.gov.co%2Fcontrol%2Fdescargar.php %3Fid%3D6574&ei=njpvUtuCBsXk4AOFhoDABA&usg=AFQjCNHX9D7OFyulm74ZGCq4WnQ1 YHWbjw&sig2=JjhlqzW6V3LJAvZa5GHbwg https://www.google.com.ec/url?sa=t&rct=j&q=&esrc=s&source=web&cd=41&cad=rja&ved=0C CwQFjAAOCg&url=http%3A%2F%2Fwww2.sepdf.gob.mx%2Finfo_dgppee%2Fprocedimient os%2Farchivos%2FDGPPEE-A10A-PG04.doc&ei=njpvUtuCBsXk4AOFhoDABA&usg=AFQjCNG8MCgp80UruOwOauxjbCcFSu96iw& sig2=i9igd4IhToRmI51MnkFqlg https://www.google.com.ec/search?q=lineamientos+de+auditor%C3%ADa+de+sistemas&new window=1&source=lnms&tbm=isch&sa=X&ei=DD9vUvuUOerB4APrsIG4Aw&ved=0CAkQ_AU oAQ&biw=1600&bih=775

×