MANUAL PROCESO EVALUACION 1. OBJETIVO 2. ALCANCE. Desde la planificación del sistema de control interno hasta las acciones de mejora. 3.

Transcripción

1 MANUAL PROCESO EVALUACION Versión: 0.4 Fecha: 15/05/2012 Página: 1 de 23 Código: MP-E-GE OBJETIVO Evaluar la gestión, planificación y ejecución de áreas, programas, procesos, planes o proyectos de la ESAP, para generar información y recomendaciones que permitan el mejoramiento continuo y el cumplimiento de sus objetivos. 2. ALCANCE Desde la planificación del sistema de control interno hasta las acciones de mejora. 3. DEFINICIONES ACCIÓN CORRECTIVA Acción tomada para eliminar la causa de una no conformidad detectada u otra situación indeseable detectada. ACCIÓN DE MEJORA Acción implementada para incrementar los resultados del producto, proceso o el sistema en términos de eficacia, eficiencia y efectividad. ACCIÓN PREVENTIVA Acción tomada para eliminar la causa de una no conformidad potencial (observación), para su ocurrencia u otra situación potencialmente indeseable. ADMINISTRACIÓN DE RIESGOS Conjunto de acciones desarrolladas en forma estructural e integral, que permite a las organizaciones identificar, calificar y evaluar los riesgos que pueden afectar el logro de los objetivos de la Institución. Cada proceso del Sistema de Gestión y Evaluación es responsable de la elaboración del Mapa de Riesgos, La OCI asesora el proceso de identificación de los riesgos institucionales, con base a ellos realiza recomendaciones y Elaboró Revisó Aprobó Nombre: Euripides Gonzalez Nombre: Maria Fernanda Nombre: Honorio Miguel Henríquez Ordóñez Moreno Pinedo Cargo: Jefe Oficina de Control Cargo: Jefe Oficina Asesora de Cargo: Director Nacional Interno Planeación ( E ) Firma: ORIGINAL FIRMADO Firma: ORIGINAL FIRMADO Firma: ORIGINAL FIRMADO

2 Versión: 0.4 Fecha: 15/05/2012 Página: 2 de 23 Código: MP-E-GE-01 seguimiento a la evolución de los riesgos y al cumplimiento de las acciones propuestas, con el fin de verificar su cumplimiento y propones mejoras. 1 ALCANCE DE LA AUDITORIA Extensión y límites de una auditoria. AUDITORIA Proceso sistemático, independiente y documentado para obtener evidencias de la auditoria y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría. AUDITORIA DE SEGUIMIENTO Proceso sistemático, independiente y documentado para obtener evidencias de la auditoria y evaluarlas de manera objetiva con el fin de verificar que las acciones hayan sido implementadas, determinar su eficacia y efectuar el cierre de los hallazgos (no conformidades y observaciones). AUDITORIA ESPECIAL Auditoria eventual no contemplada dentro del programa anual de auditoría interna de calidad, la cual se efectúa por solicitud de la alta dirección, se desarrolla con las actividades propias del ciclo de auditoría interna de calidad (planeación, ejecución e informe), seguimiento y verificación de acciones. AUDITADO Proceso o procedimiento que es objeto de auditoría. AUDITORIA INTERNA Elemento de control, que permite realizar un examen sistemático, objetivo e independiente de los procesos, actividades, operaciones y resultados de una entidad pública. 1 Cartilla de Administración Pública. Guía para la Administración del Riesgo. DAFP. ESAP

3 Versión: 0.4 Fecha: 15/05/2012 Página: 3 de 23 Código: MP-E-GE-01 AUTOCONTROL Es la capacidad que ostenta cada servidor público para controlar su trabajo, detectar desviaciones y efectuar correctivos para el adecuado cumplimiento de los resultados que se esperan en el ejercicio de su función, de tal manera que la ejecución de los procesos, actividades y/o tareas bajo su responsabilidad, se desarrollen con fundamento en los principios establecidos en la Constitución Política. AUTOEVALUACIÓN A LA GESTIÓN Elemento de Control, que basado en un conjunto de indicadores de gestión diseñados en los Planes y Programas y en los Procesos de la Entidad Pública, permite una visión clara e integral de su comportamiento, la obtención de las metas y de los resultados previstos e identificar las desviaciones sobre las cuales se deben tomar los correctivos que garanticen mantener la orientación de la Entidad Pública hacia el cumplimiento de sus objetivos institucionales. AUTOEVALUACIÓN DEL CONTROL Elemento de Control que basado en un conjunto de mecanismos de verificación y evaluación, determina la calidad y efectividad de los controles internos a nivel de los procesos y de cada área organizacional responsable, permitiendo emprender las acciones de mejoramiento del control requeridas. CICLO DE AUDITORIA Comprende las etapas de planeación, ejecución, e informe de resultados de la auditoría interna. CLIENTE DE AUDITORIA Dependencia o persona que solicita una auditoria. COMPETENCIA Atributos personales y aptitud demostrada para aplicar conocimientos y habilidades. COMITÉ DE RIESGOS Encargado de formular, orientar, dirigir y coordinar el proyecto de diseño e implementación del modelo MECI y el sistema de Gestión de la Calidad. Particularmente en lo relacionado con la Administración del riesgo.

4 Versión: 0.4 Fecha: 15/05/2012 Página: 4 de 23 Código: MP-E-GE-01 COMPONENTE ADMINISTRACIÓN DEL RIESGO Conjunto de elementos de control que al interrelacionarse, permiten a la entidad pública evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales o los eventos positivos, que permitan identificar oportunidades, para un mejor cumplimiento de su función. COMPONENTE EVALUACIÓN INDEPENDIENTE Conjunto de Elementos de Control que garantiza el examen autónomo y objetivo del Sistema de Control Interno, la gestión y resultados corporativos de la Entidad Pública por parte de la Oficina de Control Interno, Unidad de Auditoría Interna o quien haga sus veces. Presenta como características la independencia, la neutralidad y la objetividad de quien la realiza y debe corresponder a un plan y a un conjunto de programas que establecen objetivos específicos de evaluación al control, la gestión, los resultados y el seguimiento a los Planes de Mejoramiento de la Entidad. CONCLUSIONES DE AUDITORIA Resultado de una auditoria, que proporciona el equipo auditor tras considerar los objetivos de la auditoria y todos los hallazgos de la auditoria. CONFORMIDAD Cumplimiento de un requisito CONSECUENCIA Impacto que puede ocasionar a la organización la materialización del riesgo. CORRECCIÓN Acción inmediata para eliminar una no conformidad detectada. CRITERIOS DE AUDITORIA Conjunto de políticas, procedimientos o requisitos que se utilizan como una referencia frente a la cual se compara la evidencia de la auditoria. EFECTIVIDAD Satisfacción de las necesidades de la ciudadanía o partes interesadas

5 Versión: 0.4 Fecha: 15/05/2012 Página: 5 de 23 Código: MP-E-GE-01 EFICACIA Cumplimiento de los objetivos programados. EFICIENCIA Cumplimiento de los objetivos con una óptima administración de los recursos para la obtención de los resultados esperados del proceso. EVALUACIÓN INDEPENDIENTE DE LA OFICINA DE CONTROL INTERNO: Es el examen autónomo y objetivo del sistema de Control Interno, de Gestión y resultados corporativos de la entidad, por parte de la Oficina de Control Interno. Específicamente plantea la evaluación del Sistema de Control Interno y de la Gestión Institucional a través de la utilización de: Auditoria de Gestión como herramienta de Evaluación y Evaluaciones Eventuales de los proceso EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO Elemento de control, cuyo objetivo es verificar la existencia, nivel de desarrollo y el grado de efectividad del Control interno en el cumplimiento de los objetivos de la entidad pública. EVIDENCIA DE AUDITORIA Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría y que son verificables. HALLAZGOS DE AUDITORIA Resultados de la evaluación de la evidencia de la auditoria recopilada frente a los criterios de auditoría. MAPA DE RIESGOS Panorama que permite organizar la información sobre los riesgos en la ESAP y visualizar su magnitud, con el fin de establecer las estrategias adecuadas para su manejo. MEJORA CONTINUA Acción permanente realizada con el fin de aumentar la capacidad para cumplir los requisitos y optimizar el desempeño.

6 Versión: 0.4 Fecha: 15/05/2012 Página: 6 de 23 Código: MP-E-GE-01 NO CONFORMIDAD Incumplimiento de un requisito establecido OBSERVACIÓN Situación que no implica incumplimiento de un requisito, pero que debe ser tenida en cuenta para realizar mejoras en el producto, proceso y sistema de gestión, o eliminar situaciones de riesgo potencial. PLAN DE AUDITORIA Descripción de las actividades y los detalles acordados de una auditoria PLAN DE ACCIÓN Acciones para subsanar las variaciones presentadas entre las metas esperadas para cada proceso y los resultados alcanzados, incluye actividades a realizar, responsable, fecha de ejecución, fuente de información/verificación y observaciones. PROCESO Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman elementos de entrada en resultados. REUNIÓN DE CIERRE Reunión presidida por el líder del equipo auditor con el objeto de presentar los hallazgos y conclusiones de la auditoria y el responsable del proceso y establecer los términos para la presentación e implementación de las acciones correctivas y preventivas correspondientes. PROBABILIDAD Entendida como la posibilidad de ocurrencia del riesgo; ésta puede ser medida con criterios de frecuencia o de factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque éste no se haya materializado. PROGRAMA DE AUDITORIA Conjunto de una o más auditorias planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito especifico.

7 Versión: 0.4 Fecha: 15/05/2012 Página: 7 de 23 Código: MP-E-GE-01 VERIFICACIÓN Confirmación mediante la aportación de evidencia objetiva de que se han cumplido los requisitos especificados o la eficacia de las acciones implementadas. 4. POLITICAS DE OPERACIÓN De acuerdo con la LEY 87 DE 1993 y sus decretos reglamentarios vigentes se establecen los roles de la oficina de control interno: Administración del Riesgo, Acompañamiento y Asesoría, Evaluación y Seguimiento, Fomento de la Cultura del Control y Relación con los Entes Externos. La Oficina de Control Interno de la ESAP ha procedimentalizado los roles mediante un Plan de Acción anual definido en reunión del equipo de trabajo y adoptado a través de Acta de Reunión, código RE-S-GC-07. El Plan de Acción Anual debe contener: Evaluación y Seguimiento mediante el Procedimiento Auditorías Internas código PT-E-GE-01 y elaborando el Programa Anual de Auditorias de evaluación y seguimiento código RE-E-GE-01. Asesoría y Acompañamiento de manera permanente, durante la ejecución de las Auditorías Internas de Evaluación y Seguimiento, a través de medios electrónicos, telefónicamente, atendiendo los requerimiento realizados por las áreas y procesos de la ESAP y con la asistencia del Jefe de la Oficina de Control Interno a los diferentes Comités, ésta última, evidenciada en el formato Acta de Reunión, código RE-S-GC-07. Administración del Riesgo en el procedimiento código PT-E-GE-02 y Acta de Reunión, código RE-S-GC-07. Fomento de la Cultura del Control como actividad permanente a través de mensajes, elaboración y entrega de folletos, conferencias evidenciados en los archivos de la Oficina y en el formato Registro de Asistencia a Programas y Eventos de Capacitación, código RE-M-CP-07. Relación con los Entes Externo mediante la planificación anual, a través del Plan Anual de Informes del Ley código RE-E-GE-18.

8 Versión: 0.4 Fecha: 15/05/2012 Página: 8 de 23 Código: MP-E-GE-01 Modelo Estándar de Control Interno - MECI: El Modelo Estándar de Control Interno para entidades del Estado, se genera tomando como base el artículo 1 de la Ley 87 de 1993, el cual se encuentra compuesto por una serie de Subsistemas, Componentes y Elementos de Control, establecidos en la Figura 1, ilustrando de esta manera los vínculos existentes entre cada uno de ellos, bajo el enfoque sistémico que establece la citada Ley. Figura 1. Modelo Estándar de Control Interno De esta forma, dado que el presente Modelo ha sido planteado como un Sistema, cada una de las partes que lo integra tiene unas características singulares y necesarias para el funcionamiento del mismo. El Subsistema de control de evaluación es el componente de evaluación independiente estará a cargo de la Oficina de Control Interno, cuyo objetivo es realizar un examen sistemático, objetivo e independiente de los procesos, actividades, operaciones y resultados de la entidad.

9 Versión: 0.4 Fecha: 15/05/2012 Página: 9 de 23 Código: MP-E-GE-01 Dentro de este marco de actuar, las Auditorías Internas se constituyen como una herramienta de retroalimentación del Sistema de Control Interno, que analiza las debilidades y fortalezas del control, así como el desvío de los avances de las metas y objetivos trazados, influyentes en los resultados y operaciones propuestos por la entidad, su objetivo es formular recomendaciones de ajuste o mejoramiento de los procesos a partir de las evidencias, soportes, criterios válidos y servir de apoyo a los Directivos en el proceso de toma de decisiones a fin de que se obtengan los resultados esperados. 4.1 POLITICAS CONTROL INTERNO Como política la entidad se acoge a los direccionamientos de la Ley 87 de 1993, sus decretos reglamentarios, y al Manual de Implementación del Modelo Estándar de Control Interno para el Estado Colombiano MECI 1000, Norma técnica de calidad en la gestión Pública GP1000, en sus versiones vigentes. Con esta política la ESAP declara sus criterios y marco de actuación respecto al control interno, como parte de los mecanismos de direccionamiento y control que facilitan la búsqueda de unidad de propósito y dirección. JUSTIFICACIÓN El control interno es inherente a los procesos, se encuentra inmerso en toda la organización y por lo tanto, La ESAP lo considera un elemento estratégico para asegurar la consecución de sus objetivos. MARCO DE REFERENCIA JURÍDICO La ESAP acata, respeta y aplica el ordenamiento jurídico en materia de control interno y la normatividad aplicable a la entidad. ALCANCE La ESAP define clara y explícitamente la aplicación objetiva, sistemática y homologada del control interno en todos sus procesos. El control interno ayuda a la entidad a conseguir sus metas, a asegurar la confiabilidad de la información financiera, económica, social y ambiental y al cumplimiento de la Constitución y la ley.

10 Versión: 0.4 Fecha: 15/05/2012 Página: 10 de 23 Código: MP-E-GE-01 CRITERIOS DE APLICACIÓN La ESAP adopta los principios del Modelo Estándar de Control Interno MECI, la Norma técnica de Calidad para la Gestión Pública GP1000 en sus versiones vigentes y sus propios criterios para la aplicación de esta política. Principios: Autocontrol Capacidad de cada servidor público para controlar su trabajo, detectar desviaciones y efectuar correctivos para el adecuado cumplimiento de los resultados que se esperan en el ejercicio de su función. Autorregulación Capacidad institucional de las entidades para aplicar de manera participativa los métodos y procedimientos establecidos en la normatividad que permitan el desarrollo e implementación del sistema de Control Interno. Autogestión Capacidad de la entidad pública para interpretar, coordinar, aplicar y evaluar de manera efectiva, eficiente y eficaz la función administrativa que le ha sido asignada. MARCO DE ACTUACIÓN La ESAP adoptó el Manual de Implementación del Modelo Estándar de Control Interno mediante resolución 0442 del 23 de junio de 2006, cuyo propósito es orientar a la ESAP en el diseño, adaptación, implementación y desarrollo de cada uno de los Subsistemas, componentes y elementos que conforman el Modelo. ROLES Y RESPONSABILIDADES Responsabilidad de la Alta Dirección La alta dirección debe asegurarse que los diferentes niveles de responsabilidad y autoridad en materia de Control Interno, estén definidos y comunicados dentro de la Entidad.

11 Versión: 0.4 Fecha: 15/05/2012 Página: 11 de 23 Código: MP-E-GE-01 Comité de Coordinación de Control Interno Estará regido por los Decretos 1826 de 1994 y 2145 de 1999 y la Resolución 321 del 27 de abril de 2007 por la cual se reorganizó el Comité de Coordinación del Sistema de Control Interno de la entidad y fue modificada por la resolución 2004 de 2009 y demás normas que los modifiquen, complementen o adicionen. Oficina de Control Interno La Oficina de Control Interno con base en los artículos 3º literal d), 9º y 12º de la Ley 87 de 1993, es la dependencia encargada de medir y evaluar la eficiencia, eficacia y economía de los demás controles, asesorando a la alta dirección en la continuidad del proceso administrativo, la reevaluación de los planes establecidos y en la introducción de los correctivos necesarios para el cumplimiento de las metas u objetivos previstos. Es responsable de llevar a cabo la Evaluación Independiente al Sistema de Control Interno y la Gestión de la Entidad, así como por el seguimiento a la eficacia de los Planes de Mejoramiento, generando las recomendaciones correspondientes y asesorando a la alta dirección para su puesta en marcha. Servidores Públicos de la ESAP Todos los servidores de la entidad son responsables de la operatividad eficiente de los procesos, actividades y tareas a su cargo; de la supervisión continua, a la eficacia de los controles integrados a estos procesos y de la auto evaluación permanente a los resultados de su labor. 4.2 AUDITORIAS INTERNAS DE CALIDAD Son las auditorias que se realizan al sistema de Gestión y Evaluación de acuerdo a lo establecido en la NTC GP1000 en su versión actual. Para este ejercicio se cuenta con el equipo de auditores internos de calidad de la ESAP Responsabilidades Oficina Asesora de Planeación La Oficina Asesora de Planeación concertará el Programa Anual de Auditorías Internas de Calidad con el Delegado de la Alta Dirección para implementación y mejoramiento continuo al SISTEMA DE CALIDAD para ser sometido a consideración del Comité de Coordinación del Sistema de Control Interno

12 Versión: 0.4 Fecha: 15/05/2012 Página: 12 de 23 Código: MP-E-GE-01 Ejecutar el cronograma anual de auditorias internas de calidad. Presentar al Director Nacional informe de las Acciones Preventivas Correctivas y Cierre de las No Conformidades Realizar seguimiento a la eficacia de las acciones preventivas y correctivas implementadas. Líderes de los Procesos Suministrar de manera oportuna la información requerida para la ejecución de la auditoria. Brindar el apoyo necesario a los auditores internos de calidad para la ejecución de la auditoría Interna de Calidad. Diligenciar el Plan de Acción contenido en el formato Acciones Correctivas- Preventivas código RE-E-GE-08 y presentarlo a la Oficina Asesora de Planeación, en un término no mayor a 15 días. Diligenciar el formato de RE-E-GE-09 Control de Acciones Correctivas y preventivas. Adelantar las acciones preventivas, correctivas o de mejora necesarios para subsanar los hallazgos y/o no conformidades y si es pertinente de las observaciones, dentro del término establecido en el procedimiento Acciones Correctivas Preventivas, código PT- E- GE Participantes Dependencias que Intervienen en el Procedimiento de Auditorias: Dirección Nacional, Comité de Coordinación del Sistema de Control Interno, Equipo Base para la Implementación de los SGC, Equipo Auditor, Responsables de procesos y/o áreas auditadas. Términos y Condiciones Todos los procesos deben ser auditados por lo menos una vez al año. El líder del Proceso deberá diligenciar formato Acciones Correctivas-Preventivas código RE-E-GE-08 en el título Análisis de causas, teniendo en cuenta el Instructivo Para El Control Del Producto y/o Servicio No Conforme, Acciones Preventivas y Correctivas código DC-E-GE-01. El Líder del Proceso deberá diligenciar formato Acciones Correctivas-Preventivas código RE-E-GE-08 título Plan de Acción y presentarlo a la Oficina Asesora de Planeación dentro de un término no mayor a quince días a partir de la notificación del hallazgo.

13 Versión: 0.4 Fecha: 15/05/2012 Página: 13 de 23 Código: MP-E-GE-01 El Líder del Proceso, cuenta para el cierre de la no conformidad identificada con sesenta (60) días calendario, cuando no se considere y se justifique en el plan de acción un tiempo mayor. El Auditor deberá realizar el seguimiento, diligenciando el formato Acciones Correctivas-Preventivas código RE-E-GE-08 en el título Seguimiento y Cierre y presentarlo a la Oficina Asesora de Planeación a más tardar una semana después de la fecha de la acción correctiva más lejana, si una acción correctiva requiere más tiempo, se realizará seguimiento a las demás acciones y a la acción en cuestión se realizará el seguimiento la semana siguiente a su cumplimiento. El ejercicio de las auditorías internas comprenden básicamente cuatro fases: Planeación, ejecución, informe y seguimiento, su ejecución se soporta en el conjunto de normas de auditoría generalmente aceptadas, las cuales buscan estandarizar los procesos auditores y formalizar el trabajo de auditoría propiamente dicho. La auditorias deben realizarse con base en un programa de auditoría Interna de Calidad, documento de trabajo detallado que se constituye en la guía para la ejecución del plan de auditorías internas por parte de la Oficina Asesora de Planeación o quien haga sus veces, concertado con el Delegado de la Dirección Nacional. El programa Anual de auditoría interna debe contener como mínimo los siguientes aspectos: - Identificación de Procesos, actividades o áreas criticas - Objetivos y Alcance - Responsabilidades - Recursos - Cronograma de Auditoria - Seguimiento y revisión El programa Anual de auditorías internas de calidad se elaborá teniendo en cuenta: El estado de los procesos y las áreas por auditar y los resultados de auditorías previas. La Oficina Asesora de Planeación o quien haga sus veces puede realizar auditorías Internas a procesos, actividades u operaciones, no contempladas en el Programa Anual de Auditoria, cuando lo determine el representante legal o las condiciones así lo ameriten. Al elaborar el programa de auditorías internas de calidad se debe conservar el principio de independencia, es decir que ningún auditor audite su propio trabajo.

14 Versión: 0.4 Fecha: 15/05/2012 Página: 14 de 23 Código: MP-E-GE-01 Para llevar a cabo la auditoría interna de calidad debe darse a conocer el programa al equipo auditor, lo mismo que el plan de auditoría formalmente a los responsables del proceso auditado, para que estos preparen la documentación necesaria. Los resultados de las auditorías internas de calidad deben ser comunicados al representante legal de la entidad y a cada uno de los niveles directivos responsables para que implementen las acciones preventivas, correctivas o de mejora necesarias para subsanar los hallazgos. Las Auditorias pueden ser de tres tipos: - Auditoria de Primera Parte o Auditoría Interna: Se realizan por, o en nombre de la propia organización, para la revisión por la dirección y con otros fines internos y pueden constituir la base para una auto declaración de conformidad de la entidad. - Auditoria de Segunda Parte: se llevan a cabo por partes que tienen un interés en la organización, tal como los clientes, organismos de control, o por otras personas en su nombre. - Auditoria de Tercera Parte: Se llevan a cabo por organizaciones auditoras independientes y externas que proporcionan el certificado de conformidad de acuerdo con los requisitos de la NTCGP 1000 e ISO 9001 en sus versiones vigentes. Principios de auditoria 2 Las auditorias se caracterizan por depender de varios principios, estos hacen de la auditoria una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión, proporcionando información sobre la cual la entidad puede actuar para mejorar su desempeño. - Independencia: Base para imparcialidad de la auditoria y objetividad de las conclusiones de la auditoria. - Enfoque basado en la evidencia: Método racional para alcanzar conclusiones de la auditoria fiables y reproducibles en un proceso de auditoría sistemático. Como complemento de estos los auditores refieren los siguientes principios. - Conducta ética: Fundamento de la profesionalidad, basado en la confianza, integridad, confidencialidad y discreción. 2 Norma Técnica Colombiana NTC-ISO 19011

15 Versión: 0.4 Fecha: 15/05/2012 Página: 15 de 23 Código: MP-E-GE-01 - Presentación ecuánime: Obligación de informar con veracidad y exactitud. - Debido cuidado profesional: Aplicación de diligencia y juicio al auditar, basado en la competencia. Puntos a Tener en Cuenta Reunión de apertura: Debe ser presidida por la Alta Dirección de la entidad. Presentación del equipo auditor y los auditados. Confirmación del plan de auditoría (Objetivos, alcance y criterios de auditoría). Explicación de la metodología para desarrollar la Auditoria. Confirmación de los recursos asignados. Solucionar posibles dudas de los auditados. Concertación fecha de la reunión de cierre. Puntos a Tener en Cuenta Reunión de cierre: Asegurar que el auditado entienda y reconozca los hallazgos Comunicación de los hallazgos a los líderes del proceso. Concertación fecha en la cual se presentarán las acciones correctivas y su plan de acción. Perfil y Responsabilidades de los Auditores: PERFIL Parámetro Auditor líder Auditor Interno Educación Formación (Aprobación curso de auditores internos) Experiencia Profesional en cualquier disciplina - Certificado en Auditorias internas según la ISO 9001, y/o NCTGP 1000 en sus versiones vigentes. - - Conocimiento en la Norma NTCGP 1000, EVALUACION Y SEGUIMIENTO 1000 y la ISO 9001 en sus versiones actualizadas - Mínimo seis meses en el sector Público Título Técnico, tecnólogo o Profesional, en cualquier disciplina - Certificado en Auditorias internas según la ISO9001 y/o NCTGP1000 en sus versiones vigentes - Seis (6) meses de experiencia en la Entidad

16 Versión: 0.4 Fecha: 15/05/2012 Página: 16 de 23 Código: MP-E-GE-01 Habilidades - - Mínimo 40 horas de Auditorias Internas Certificadas. - Comunicación, Redacción, Responsabilidad y Compromiso - Comunicación, Redacción, Responsabilidad y Compromiso RESPONSABILIDADES Auditores Líderes Auditores Internos - Elaborar el Plan de Auditorias - - Presentar ante los auditados, los resultados de las auditorias y concertar las diferencias que se pudieran presentar. - Concertar con el equipo auditor los hallazgos identificados. - Presentar al Jefe de la Oficina Asesora de Planeación los resultados de las auditorías realizadas. - Presentar al jefe de la la Oficina Asesora de Planeación el Informe de cierre de no conformidades. - Apoyar al auditor líder en la elaboración del plan de auditorias - Revisar previamente la documentación requerida para el desarrollo de la auditoria. - Preparar los documentos necesarios para la realización de las auditorias (registros y documentos), incluyendo las listas de chequeo. - Apoyar la elaboración de las conclusiones de la auditoria. - Apoyar la elaboración del informe final de auditoría. - Realizar el seguimiento y cierre a la implementación de las acciones preventivas y correctivas. - Realizar el cierre de las no conformidades. Cuando se requiera, por falta de experticia de los auditores internos, se podrá contratar un Auditor líder externo, este deberá cumplir con el siguiente perfil: Parámetro Educación Formación (Aprobación curso auditores internos) de PERFIL Auditor líder Externo Profesional en cualquier disciplina - Certificado como Auditor Líder - - Certificado en Auditorias internas según las normas ISO9001 y/o NCTGP1000 en sus versiones vigentes. - - Conocimiento en la Norma NTCGP1000, MECI 1000 e ISO 9001 en sus versiones vigentes.

17 Versión: 0.4 Fecha: 15/05/2012 Página: 17 de 23 Código: MP-E-GE-01 Experiencia Habilidades. Mínimo haber participado en cuatro procesos de auditoría interna De comunicación y redacción, responsabilidad y compromiso Evaluación de Auditores Los Auditores Internos para poder realizar auditorías deben haber aprobado satisfactoriamente la evaluación de competencias RE-E-GE-15 y habilidades RE-E-GE- 16 (aplicada por la Oficina Asesora de Planeación). La Evaluación de competencias de los auditores líderes Subcontratados se realiza a través de los Informes de Supervisión. 4.3 AUDITORIAS INTERNAS DE EVALUACION Y SEGUIMIENTO Estas auditorías son realizadas exclusivamente por la Oficina de Control Interno y se fundamentan en el Modelo Estándar de Control Interno MECI en su versión actual Responsabilidades Jefe Oficina de Control Interno Presentar el Programa Anual de auditorías Internas a consideración del Comité Coordinador del Sistema de Control Interno. Coordinar la ejecución de las auditorías Internas de Evaluación y Seguimiento Revisión y aprobación del informe preliminar de las auditorías Internas de Evaluación y Seguimiento. Presentar Informe preliminar de las auditorías Internas de Evaluación y Seguimiento al auditado para análisis y observaciones. Presentar Informe de la auditoría Interna de Evaluación y Seguimiento al Director Nacional para su conocimiento y acciones pertinentes. Auditores Prestar apoyo en la elaboración del Programa Anual de auditorías Internas de Evaluación y Seguimiento. Revisar previamente la documentación requerida para el desarrollo de la auditoría Interna de Evaluación y Seguimiento.

18 Versión: 0.4 Fecha: 15/05/2012 Página: 18 de 23 Código: MP-E-GE-01 Preparar los documentos necesarios para la realización de la auditoría Interna de Evaluación y Seguimiento (registros y documentos). Elaborar el Plan de auditoría Interna de Evaluación y Seguimiento. Elaborar lista de chequeo de la auditoría Interna de Evaluación y Seguimiento Ejecución de la auditoría Interna de Evaluación y Seguimiento. Presentar al Jefe de la Oficina de Control Interno el Informe Preliminar de la Auditoria. Realizar el seguimiento al Plan de mejoramiento de la auditoria. Auditados Suministrar de manera oportuna la información requerida para la ejecución de la auditoría Interna de Evaluación y Seguimiento. Brindar el apoyo necesario a los auditores para la ejecución de la auditoría Interna de Evaluación y Seguimiento. Diligenciar el Plan de Mejoramiento Auditoría Interna de Evaluación y Seguimiento RE-E-GE-19 y presentarlo a la Oficina de Control Interno dentro del término establecido. Adelantar las acciones establecidas para subsanar los hallazgos. Proporcionar las evidencias del cumplimiento de las acciones establecidas en el plan de mejoramiento PARTICIPANTES Dependencias que Intervienen en el Procedimiento de Auditorías Internas de Evaluación y Seguimiento: Dirección Nacional, Equipo Auditor, Responsables de procesos y/o áreas auditadas. La Oficina de Control Interno dará cumplimiento al Programa Anual de Auditoría Interna de Evaluación y Seguimiento y realizará seguimiento a las acciones establecidas en el plan de mejoramiento para subsanar los hallazgos. El ejercicio de las Auditorías Internas de Evaluación y Seguimiento comprenden básicamente cuatro fases: Planeación, ejecución, informe y seguimiento. Su ejecución se soporta en el conjunto de normas de auditoría generalmente aceptadas, las cuales buscan estandarizar los procesos auditores y formalizar el trabajo de auditoría propiamente dicho.

19 Versión: 0.4 Fecha: 15/05/2012 Página: 19 de 23 Código: MP-E-GE-01 El programa Anual de Auditorías Internas de Evaluación y Seguimiento debe contener como mínimo los siguientes aspectos: Responsable, actividad y cronograma de auditoría. El programa Anual de Auditorías Internas de Evaluación y Seguimiento se elabora teniendo en cuenta: El estado de los procesos y las áreas por auditar, los resultados de auditorías previas, informes de auditoría de la Contraloría General de la República, solicitudes del las áreas o procesos y solicitudes de la Alta Dirección La Oficina de Control Interno o quien haga sus veces puede realizar Auditorías Internas de Evaluación y Seguimiento a procesos, actividades u operaciones, no contempladas en el Programa Anual de Auditoria, cuando lo determine el representante legal o las condiciones así lo ameriten. Al elaborar el programa anual de Auditorías Internas de Evaluación y Seguimiento se debe conservar el principio de independencia, es decir que ningún auditor audite su propio trabajo. Para llevar a cabo las Auditorías Internas de Evaluación y Seguimiento debe darse a conocer el plan de auditoría a los responsables del proceso auditado, para que estos preparen la documentación necesaria. Los resultados de las Auditorías Internas de Evaluación y Seguimiento deben ser comunicados al representante legal de la entidad y al Jefe del área o proceso auditado para que implementen las acciones de mejora necesarias para subsanar los hallazgos. Principios de auditoria Las auditorias se caracterizan por depender de varios principios, estos hacen de la auditoria una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión, proporcionando información sobre la cual la entidad puede actuar para mejorar su desempeño. - Independencia: Base para imparcialidad de la auditoria y objetividad de las conclusiones de la auditoria. - Enfoque basado en la evidencia: Método racional para alcanzar conclusiones de la auditoria fiables y reproducibles en un proceso de auditoría sistemático. Como complemento de estos los auditores refieren los siguientes principios.

20 Versión: 0.4 Fecha: 15/05/2012 Página: 20 de 23 Código: MP-E-GE-01 - Conducta ética: Fundamento de la profesionalidad, basado en la confianza, integridad, confidencialidad y discreción. - Presentación ecuánime: Obligación de informar con veracidad y exactitud. - Debido cuidado profesional: Aplicación de diligencia y juicio al auditar, basado en la competencia. Puntos a Tener en Cuenta Reunión de apertura: Debe ser presidida por el Jefe de la Oficina de Control Interno y/o el Auditor designado. Confirmación del plan de auditoría (Objetivos, alcance y criterios de auditoría). Explicación de la metodología para desarrollar la Auditoria. Solucionar posibles dudas de los auditados. Concertación fecha de la reunión de cierre. Puntos a Tener en Cuenta Reunión de cierre: Comunicación de los hallazgos a los auditados. Establecer acuerdos y compromisos para presentación del plan de mejoramiento. Perfil y Responsabilidades de los Auditores: Perfil: El establecido en el manual de funciones y competencias de ESAP. Habilidades. Comunicación y Redacción: Facultad que tiene el funcionario de transmitir a otro la información tanto verbal como escrita de forma clara y objetiva. Responsabilidad: Asumir y aceptar las consecuencias de los actos libres y conscientes. Compromiso: Conocer y cumplir con empeño, profesionalismo y sentido de pertenencia los deberes y obligaciones. 4.4 ADMINISTRACION DE RIESGOS Según el Manual de Implementación del Modelo Estándar de Control Interno la responsabilidad de esta herramienta se encuentra en primera instancia en los responsables de proceso y su equipo, y en segunda instancia el a Oficina Asesora de

21 Versión: 0.4 Fecha: 15/05/2012 Página: 21 de 23 Código: MP-E-GE-01 Planeación que es la encargada de coordinar la elaboración del mapa de riesgos institucional. La oficina de Control Interno Asesora el proceso de identificación del riesgo y verifica que la entidad implemente políticas de la administración del riesgo y mecanismos para la administración de los mismos. 3 La Escuela Superior de Administración Pública se acoge a los lineamientos establecidos por el Departamento Administrativo de la Función Pública DAFP, descritos en la Guía de Administración del Riesgo, en su versión vigente. 5. MONITOREO El plan de manejo de riesgos es definido por los lideres y su equipo en cada uno de lo procesos y luego se realiza monitoreo, ya que estos representan amenaza permanente para la organización. Para evaluar la eficiencia en la implementación y desarrollo de las acciones de control, se hacen revisiones del plan de manejo de riesgos para establecer factores que influyan en la aplicación de las acciones preventivas. Responsables del monitoreo: Cada responsable del proceso, en coordinación con la Oficina de Control Interno de la ESAP. Finalidad: Aplicar los correctivos y ajustes necesarios para asegurar un efectivo manejo del riesgo. Resultado: La Oficina de Control Interno de la ESAP comunicará a los respectivos jefes de procesos los hallazgos y sugerencias para el mejoramiento y tratamiento de los riesgos detectados. b) Auto evaluación El plan de manejo de riesgos debe evaluarse con base en los indicadores de gestión diseñados para este fin y en los resultados de los monitoreos aplicados. La evaluación no es la última etapa del proceso, sino que a través de ella se obtiene información valiosa para: Reformular el plan de manejo de riesgos. Agregar las acciones para combatir los nuevos riesgos detectados. 3 Cartilla de Implementación de Modelo Estándar de Control Interno MECI- Departamento Administrativo de la Función Pública -DAFP

22 Versión: 0.4 Fecha: 15/05/2012 Página: 22 de 23 Código: MP-E-GE-01 Generar dentro de las áreas un ambiente de compromiso, pertenencia y autocontrol. Posibilitar a través de la retroalimentación el mejoramiento en el logro de los objetivos institucionales. 6. DESARROLLO N. ACTIVIDADES RESPONSABLE PLANIFICACION DEL Jefe Oficina de Control Interno SEGUIMIENTO A LA APLICACION 1 DEL MODELO ESTANDAR DE CONTRO INTERNO, CALIDAD E INFORMES DE LEY AUDITORIAS INTERNAS DE 2 CALIDAD INTERNAS DE EVALUACIÓN Y SEGUIMIENTO 3 ADMINISTRACION DE RIESGOS 4 ACCIONES CORRECTIVAS Y PREVENTIVAS Formatos: Jefe Oficina Control Interno Je fe Oficina Asesora de Planeación Director Nacional Jefe Oficina Control Interno Dependencias Responsables de Procesos Jefe Oficina Asesora de Planeación Líderes de Procesos Auditores Internos de Calidad Jefe Oficina Asesora de Planeación Jefe Oficina de Control Interno 7. DOCUMENTOS DE REFERENCIA Formato Programa Anual de Auditorías Internas (RE-E-GE-01) Formato Plan de Auditoría Interna (RE-E-GE-02) Formato Lista de chequeo (RE-E-GE-04) Formato Informe de Auditorias (RE-E-GE-06) Formato Acciones correctivas-preventivas (RE-E-GE-08) Formato Control Acciones correctivas-preventivas (RE-E-GE-09) Formato Plan Manejo de Riesgos (RE-E-GE-12) Formato Evaluación Auditores (RE-E-GE-15,16 y 17) Formato Programa Anual Informes de Ley (RE-E-GE-18) Formato Plan de Mejoramiento Auditoría Interna de Evaluación y Seguimiento (RE-E-GE-19) Formato Informe Auditoría Interna de Evaluación y Seguimiento (RE-E-GE-20) Evaluación Auditoría Interna (Encuesta de Satisfacción RE-E-GE-21

23 Versión: 0.4 Fecha: 15/05/2012 Página: 23 de 23 Código: MP-E-GE-01 Documentos: Plan de Desarrollo Institucional Plan de Mejoramiento Institucional Plan de Acción para la vigencia Informe de Ejecución del plan de Administración de riesgos Informes de Auditorias Instructivo control al del Producto y/o Servicio no conforme, Acciones Preventivas y correctivas CONTROL DE CAMBIOS Versión Fecha Descripción del cambio /09/2008 Primera versión oficial del SGC /02/2009 Observaciones preauditoria ajuste punto 4.2 Políticas para la realización de auditorias /020/2010 Revisión documental para la mejora del Sistema de Gestión de la Calidad /05/2012 Actualización de responsables en la realización de auditorias internas de calidad. ANEXOS Los siguientes anexos que se presentan a continuación hacen parte integral del procedimiento: Caracterización Proceso Evaluación (PR-E-GE-01) Procedimiento Auditorías Internas (PT-E-GE-01) Procedimiento Acciones Correctivas - Preventivas (PT-E-GE-03) Procedimiento Administración de Riesgos (PT-E-GE-02)