GUÍA DE AUDITORÍA INTERNA DEL SISTEMA INTEGRADO DE GESTIÓN

Transcripción

1 GUÍA DE AUDITORÍA INTERNA DEL SISTEMA INTEGRADO DE GESTIÓN

2 ALCALDÍA MAYOR DE BOGOTA D.C. SECRETARIA GENERAL Alcaldesa Mayor (D) Clara López Obregón Secretario General Yuri Chillán Reyes VEEDURÍA DISTRITAL Veedora Distrital María Consuelo del Río Mantilla Viceveedor Distrital Salvador Mendoza Suárez Subsecretaria General Beatriz Helena Hincapié Molina Dirección Distrital de Desarrollo Institucional Miguel Castelblanco Gordillo Veedor Delegado para la Eficiencia Administrativa y Presupuestal Jaime Armando Gil Tovar EQUIPO DE TRABAJO Secretaría General de la Alcaldía Mayor Desarrollo Institucional Gerardo Duque Gutiérrez Alexandra Arévalo Cuervo Nubia Paola Rueda Juan Carlos Beltrán Jaramillo Norha Carrasco Rincón Luis Arnulfo Delgado Zárate De la Oficina de Control Interno Ricardo Bogotá Camargo Jorge Rodríguez Morales Veeduría Distrital Veeduría Delegada para la Eficiencia Administrativa y Presupuestal Martha Lucía Ortiz Penagos Omar Tarcisio Cañas Carrillo María Eugenia Patiño Jurado Hilda Mercedes Guerrero Avellaneda Daisy Tatiana Santos Yate Olga Milena Corzo Estepa Diseño y Diagramación Angela Camila Buitrago Guzmán Corrección de estilo Felipe Solano Fitzgerald

3 CONTENIDO UNIDAD I NORMATIVIDAD CONTEXTO NORMATIVO NORMATIVIDAD GENERAL NORMATIVIDAD ESPECÍFICA Sistema de Control Interno Sistema de Desarrollo Administrativo Sistema de Gestión de la Calidad Sistema Obligatorio de Garantía de Calidad en Salud 19 UNIDAD II GENERALIDADES DE LA AUDITORÍA CONCEPTO DE AUDITORÍA Sistema de control interno Sistema de Gestión de la Calidad Sistema Obligatorio de Garantía de Calidad en Salud 2.2 CLASES DE AUDITORÍA Auditoría según su enfoque Auditoría según quien la solicita ROLES Y RESPONSABILIDADES EN LA AUDITORÍA Roles de la Auditoría Interna Responsabilidad en la Auditoría Perfil del Auditor Líder Perfil del Auditor Interno Entrenamiento de Auditores Recomendaciones para los Auditores PROCESO DE AUDITORÍA Etapas de la Auditoría Preparación de los Resultados de la Auditoría 45

4 UNIDAD III APLICACIÓN DEL PROCESO DE AUDITORÍA PROCESO DE AUDITORÍA Elaboración del Programa de Auditoría Elaboración del Plan de Auditoría Desarrollo de la Auditoría EJERCICIO DE AUDITORÍA APLICADO Programa de Auditoría Plan de Auditoría Análisis de Hallazgos Elaboración del Informe de Auditoría Seguimiento a las Acciones Correctivas 109 ANEXO BIBLIOGRAFÍA 119 GLOSARIO 121

5

6 6

7 PRESENTACIÓN 7 La actividad pública día a día se complementa con nuevos métodos y herramientas de gestión. Este constante cambio conlleva necesariamente el fortalecimiento de instrumentos de control, seguimiento y evaluación serios que propendan por una acción transparente y efectiva. El cumplimiento de los objetivos misionales y el adecuado desarrollo de los procesos de gestión en las diferentes organizaciones hacen necesaria la presencia de instrumentos de auditoría modernos que garanticen el buen funcionamiento, la calidad de los productos y servicios y la satisfacción de los clientes y consumidores. Nos encontramos frente a un importante y amplio escenario para los procesos de auditoría, que en una nueva óptica deben abordar aspectos relacionados con el gobierno corporativo y con los nuevos riesgos a los que se enfrentan las organizaciones. El proceso de auditaje no solo debe participar activamente en la evaluación del control interno, sino que además debe actuar proactivamente respecto de la implementación de los distintos sistemas existentes en un todo armónico que garantice la efectividad de la organización. Dentro de este nuevo contexto, la actividad de la auditoría integral es estratégica, cumple con un papel fundamental de proteger aspectos y activos claves de una empresa u organización y, con ello, conducir no solo a importantes ahorros sino también a generar y ser fuente de apoyo para la comprobación y vigilancia de la mejora continua de cada proceso, área, producto e indicador De esta manera, la auditoría está concebida como una actividad independiente y objetiva de aseguramiento y consulta diseñada para agregar valor y mejorar las operaciones de una organización, con lo cual fortalece el cumplimiento de sus objetivos a través de un enfoque sistemático y disciplinado de evaluación y medición de los procesos de gestión y control. La auditoría se convierte entonces en una importante herramienta de verificación, que se traduce en una mejora continua de la gestión y en el perfeccionamiento de conocimientos y aptitudes. Es por esto que en un trabajo conjunto, la Secretaría General de la Alcaldía Mayor del Distrito Capital y la Veeduría Distrital elaboraron la Guía de Auditoría que se presenta a continuación.

8 8 Sin duda este documento será una importante herramienta orientadora para los jefes y funcionarios de las Oficinas de Control Interno y las de Planeación de entidades y hospitales distritales, quienes son los llamados a participar y colaborar en el desarrollo y sostenibilidad de sus sistemas integrados de gestión en favor de los usuarios, comunidades y grupos de interés. La aplicación práctica de esta guía orientará los procesos de auditoría de las entidades y hospitales distritales, la cual podrá ser adaptada a su estructura, equipo humano y competencias. Entregamos este documento con la certeza de que contribuirá de cabal forma en la construcción de una gestión eficiente y transparente de cara a quienes día a día quieren una gestión pública y una ciudad mejor. YURI CHILLAN REYES Secretario General MARÍA CONSUELO DEL RÍO MANTILLA Veedora Distrital

9 9 CONVENCIONES Og Objetivos Generales Oe Objetivos Específicos n Recuerde Ee Ejercicio

10 10

11 11 UNIDAD I - NORMATIVIDAD Oe En el estudio de esta primera unidad se muestra el desarrollo normativo que ha permitido convertir los sistemas de calidad y de control interno en herramientas de gestión, y cómo desde el ejercicio de auditoría se puede verificar su cumplimiento de manera integral. Og Definir la estructura normativa que avala la implementación y verificación del cumplimiento de los sistemas de gestión en las entidades. Mostrar los cambios y avances normativos establecidos desde la Constitución Nacional hasta el ámbito distrital en lo relacionado con el Sistema de Control Interno, el Sistema de Gestión de Calidad y el Sistema Obligatorio de Garantía de Calidad en la Atención en Salud.

12 12

13 1.1 CONTEXTO NORMATIVO 13 En esta guía se entiende como Sistema Integrado de Gestión la armonización de los sistemas de Gestión de Calidad, Control Interno, Desarrollo Administrativo y Único de Acreditación para el Sector Salud, en el entendido de que cuentan con un referente legal establecido. Sin embargo, mediante Decreto Distrital 176 de 2010 se ha establecido que el Sistema Integrado de Gestión del Distrito está conformado por los sistemas antes mencionados y adicionalmente por los subsistemas de Gestión Ambiental, Seguridad Industrial y Salud Ocupacional, Seguridad Informática y Seguridad de la Información, Gestión Documental y Archivos, y Responsabilidad Social. En este sentido, también fue expedido el Decreto Nacional 2623 de 2009, que establece la creación del Sistema Nacional de Servicio al Ciudadano y cuyo artículo 2 plantea la necesidad de complementarlo con los sistemas de Control Interno, Desarrollo Administrativo y Gestión de Calidad, así como con la Ley 962 de 2005, relacionada con la Política de Racionalización de Trámites. Cabe anotar que con base en el referido Decreto Distrital y una vez se operativice y reglamente el Sistema Integrado de Gestión Distrital, será necesario ajustar el presente documento de manera que incluya los temas y aspectos ya mencionados. 1.2 NORMATIVIDAD GENERAL La Constitución de 1991 fue de vital importancia para generar en los servidores públicos, en general, y en la Alta Dirección, en particular, un mayor interés y compromiso en la gestión mediante un decidido cambio de actitud para consolidar en las entidades del Estado una verdadera cultura de autogestión y de mejoramiento continuo. Ante la situación política y socioeconómica que se vivía en el país antes de la reforma constitucional de 1991, la Asamblea Nacional Constituyente se propuso separar el control ejercido por los organismos externos de control y el ejercido por la propia Administración, y por esto en el texto final la Constitución Política establece: Artículo 209 La función administrativa está al servicio de los intereses generales y se desarrolla con los principios de igualdad, moralidad, eficacia, economía, celeridad, imparcialidad y publicidad, mediante la descentralización de funciones. Las autoridades

14 14 administrativas deben coordinar sus actuaciones para el adecuado cumplimiento de los fines del Estado. La administración pública, en todos sus órdenes, tendrá un control interno que se ejercerá en los términos que señale la ley. Igualmente, el artículo 269 de la Constitución Política señala: En las entidades públicas, las autoridades correspondientes están obligadas a diseñar y aplicar, según la naturaleza de sus funciones, métodos y procedimientos de control interno, de conformidad con lo que disponga la ley, la cual podrá establecer excepciones y autorizar la contratación de dichos servicios con empresas privadas colombianas. En desarrollo de la anterior obligación, se expidió la Ley 87 de 1993, que fue reglamentada mediante el Decreto 1826 de 1994 e impulsada por la Directiva Presidencial 02 de Posteriormente, mediante el Decreto 1537 de 2001, se vuelve a reglamentar parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativos, para seguir fortaleciendo el Sistema de Control Interno de las entidades y organismos del Estado, y se precisa el rol que deben desempeñar las oficinas de control interno, o quien haga sus veces, dentro de las organizaciones públicas, el cual está enmarcado en cinco tópicos: valoración de riesgos, acompañamiento y asesoría, evaluación y seguimiento, fomento de la cultura de autocontrol y relación con entes externos. Paralelamente al marco normativo del Sistema de Control Interno, el Congreso de la República, con el propósito de que las entidades estatales obtuvieran bienes y servicios con calidad, y en cumplimiento del artículo 78 de la Constitución de 1991, expide la Ley 872 de 2003, Por la cual se crea el Sistema de Gestión de la Calidad en la Rama Ejecutiva del Poder Público y en otras entidades prestadoras del servicio como una herramienta de gestión sistemática y transparente para dirigir y evaluar el desempeño institucional con calidad y satisfacción social en la prestación de los servicios. Asimismo, en el parágrafo del Artículo 3 estable que este sistema es complementario a los sistemas de Control Interno y de Desarrollo Administrativo. Esta norma es de obligatorio cumplimiento para los organismos y entidades del Sector Central y del Sector Descentralizado por servicios de la Rama Ejecutiva del Poder Público del orden Nacional y en la gestión administrativa necesaria para el desarrollo de las funciones propias de las demás ramas del Poder Público en el orden nacional. Así mismo para las Corporaciones Autónomas Regionales, las entidades que conforman el Sistema de Seguridad Social Integral de acuerdo con lo definido en la Ley 100 de 1993 y, de modo general, para las empresas y

15 15 entidades prestadoras de servicios públicos domiciliarios y no domiciliarios de naturaleza pública o las privadas concesionarias del Estado. No obstante la obligatoriedad para las entidades del orden nacional, el parágrafo 2 del artículo 2 de la Ley 872 de 2003 creó la posibilidad de que las asambleas y concejos pudieran disponer la obligatoriedad del desarrollo del Sistema de Gestión de la Calidad en las entidades de la Administración Central y Descentralizada de los departamentos y municipios. Por otra parte, el artículo 48 de la Constitución Política de Colombia de 1991 define el derecho a la seguridad social para todo colombiano, el cual es reglamentado a través de la Ley 100 de Esta ley define el Sistema de Seguridad Social Integral y, en su Artículo 173, establece como función del Ministerio de Salud (actual Ministerio de la Protección Social): Dictar las normas científicas que regulan la calidad de los servicios y el control de los factores de riesgo, que son de obligatorio cumplimiento por todas las Entidades Promotoras de Salud y por las Instituciones Prestadoras de Servicios de Salud del Sistema General de Seguridad Social en Salud y por las Direcciones Seccionales, Distritales y Locales de Salud. Adicionalmente, de conformidad con los artículos 356 y 357 de la Constitución Política de Colombia, la Ley 715 de 2001 en el Título III dicta normas orgánicas en materia de recursos y competencias del sector salud. Como competencias en salud por parte de la Nación, se establece entre otras las siguientes: Definir en el primer año de vigencia de la presente ley el Sistema Único de Habilitación, el Sistema de Garantía de la Calidad y el Sistema Único de Acreditación de Instituciones Prestadoras de Salud, Entidades Promotoras de Salud y otras Instituciones que manejan recursos del Sistema General de Seguridad Social en Salud La Constitución de 1991 fue de vital importancia para generar en los servidores públicos, en general, y en la Alta Dirección, en particular, el mayor interés y compromiso en la gestión mediante un decidido cambio de actitud para consolidar en las entidades del Estado una verdadera cultura de autocontrol, autorregulación, autogestión y de mejoramiento continuo. n Tomado de: Módulo de Auditoría, Secretaría General Dirección Distrital de Desarrollo Institucional Oficina de Control Interno de la Secretaría General

16 16 Tabla 1. Resumen normativo de los sistemas de calidad y control a nivel nacional y distrital 1.3 NORMATIVIDAD ESPECÍFICA Si bien la Constitución Política de Colombia ha permitido establecer las estructuras de los sistema de Control Interno, de Gestión de Calidad y el Obligatorio de Garantía de Calidad en Salud, se debe tener en cuenta que mediante acuerdos, decretos, resoluciones, circulares y directivas, en el interior de dichas estructuras se ha definido todo el marco conceptual y metodológico a seguir por parte de las entidades de los órdenes nacional y distrital. A continuación se presenta la normatividad específica que se ha desarrollado en cada uno de los tres sistemas.

17 1.3.1 Sistema de Control Interno 17 En el 2004, es decir, 11 años después de la Ley 87 de 1993, el Departamento Administrativo de la Función Pública (DAFP), en convenio con Casals & Associates 1, realizó un diagnóstico a las entidades del Estado. Como consecuencia de este ejercicio y con el propósito de mejorar el nivel de cumplimiento de los objetivos institucionales del Sector Público, el DAFP se propuso fortalecer el Sistema de Control Interno gubernamental mediante la formulación de normas y reglamentos que permitieran unificar para el Sector Público Colombiano una estructura estándar de Control Interno que garantizara la implementación uniforme, un lenguaje común y la armonización de metodologías y herramientas de evaluación del Sistema de Control Interno en las entidades públicas. El resultado final de esta iniciativa fue una norma técnica para el sector público colombiano, en el marco del Decreto 1599 de 2005, Por el cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano MECI 1000:2005. Asimismo, el Departamento Administrativo de la Función Pública, mediante la Resolución 142 de 2006, adopta en el Estado colombiano el Manual de Implementación del Modelo Estándar de Control Interno MECI 1000:2005. Posteriormente, la Contaduría General de la Nación expide la Resolución 119 de 2006, mediante la cual se adopta el Modelo Estándar de Procedimientos para la Sostenibilidad del Sistema de Contabilidad Pública. En desarrollo del mandato constitucional, la Ley 87 de 1993, la Ley 872 de 2003 y en especial el precitado Decreto 1599 de 2005, establece en el numeral 5.5 los roles y responsabilidades de la Oficina de Control Interno, en tanto señala que es responsable de realizar la evaluación independiente al Sistema de Control Interno y a la gestión de la entidad pública, así como del seguimiento al plan de mejoramiento institucional, de tal manera que debe generar las recomendaciones correspondientes y asesorar a la Alta Dirección para su puesta en marcha. En la Circular N.º 3 de 2005, el Consejo Asesor del Gobierno Nacional en Materia de Control Interno señaló: La Oficina de Control Interno, asumiendo su rol evaluador independiente, deberá realizar evaluaciones, seguimiento y monitoreo permanente al grado de avance y desarrollo en la implementación del Sistema de Gestión de la Calidad, conforme al plan de acción previamente establecido por la misma. 1 Firma operadora para la USAID del programa Apoyo al Fortalecimiento de la Eficiencia y la Transparencia en el Estado Colombiano.

18 18 La Circular N. 6 de 2005 del DAFP, por la cual se definen las directrices para la implementación del SGC en la entidades estatales, establece en el numeral 2 que para la verificación y evaluación permanente del Sistema de Gestión de la Calidad será necesario que se habiliten auditores internos en la entidad, los cuales deberán ser coordinados por la Oficina de Control Interno, Auditoría Interna o quien haga sus veces. Igualmente, en el numeral 3 dice que la Oficina de Control Interno, Auditoría Interna o quien haga sus veces, asumiendo su rol de evaluador independiente, deberá realizar evaluaciones, seguimiento y monitoreo permanente al grado de avance y desarrollo en la implementación del Sistema de Gestión de la Calidad conforme al plan de acción que haya establecido previamente. La fecha límite para implementar el Modelo Estándar de Control Interno se definió inicialmente en el Decreto 2621 de 2006, sin embargo posteriormente fue modificado mediante el Decreto 2913 de 2007, estableciendo como fecha final el 8 de diciembre de Sistema de Desarrollo Administrativo La Ley 489 de 1998 dicta normas sobre la organización y funcionamiento de las entidades del orden nacional. El Sistema de Desarrollo Administrativo fue reglamentado por el Decreto 910 de 2000 y complementado por el Decreto 3622 de 2005, mediante el cual se adoptan las políticas de desarrollo administrativo Sistema de Gestión de la Calidad Con el Decreto 4110 de 2004 se reglamenta la Ley 872 de 2003 y se adopta la Norma Técnica de Calidad en la Gestión Pública NTCGP: 1000:2004. Posteriormente, el Gobierno Nacional, mediante el Decreto 4485 del 18 de noviembre de 2009, actualiza la Norma Técnica de Calidad NTCGP 1000, la cual representa un avance significativo en la integración con el Modelo Estándar de Control Interno (MECI). El Concejo de Bogotá, D.C., decide entonces, con el Acuerdo 122 de 2004, adoptar en las entidades distritales el Sistema de Gestión de la Calidad creado con la Ley 872 de El alcalde mayor de Bogotá, como suprema autoridad distrital y cumpliendo su facultad de reglamentar los acuerdos expedidos por el Concejo Distrital, expide el Decreto 387 de 2004,

19 Por el cual reglamenta el Acuerdo 122 de 2004, estableciendo que el Sistema de Gestión de la Calidad se aplica a todas las entidades distritales, sean éstas del nivel central o descentralizado, a las entidades que presten servicios públicos domiciliarios y no domiciliarios de naturaleza pública o las privadas concesionarias del Estado. 19 Con el objeto de adelantar procesos articulados y armónicos entre las diferentes entidades distritales en la implementación del Sistema de Gestión de la Calidad, el alcalde de Bogotá designa en el Artículo 4º del decreto como instancia coordinadora a la Dirección de Desarrollo Institucional de la Secretaría General de la Alcaldía Mayor de Bogotá, la cual acompañará y asesorará el proceso de las entidades obligadas a iniciarlo. Como parte de su competencia en tanto orientador y coordinador de la implementación del sistema en el ámbito distrital, la Dirección Distrital de Desarrollo Institucional expidió la.directiva 004 de 2005, en la cual se definieron directrices para la estructuración y puesta en marcha del Sistemas de Gestión de la Calidad, las cuales fueron complementadas con el desarrollo de guías e instrumentos. Así mismo, la Dirección expidió la Directiva 03 de 2009, que orienta el Plan de Acción del Sistema de Gestión de la Calidad , de conformidad con lo planteado en la Carta Iberoamericana de la Calidad, a la cual Bogotá se adhirió en el Sistema Obligatorio de Garantía de Calidad en Salud El Ministerio de la Protección Social, buscando garantizar la calidad en la atención de salud a la población colombiana, estableció el Sistema Obligatorio de Garantía de Calidad de la Atención de Salud del Sistema General de Seguridad Social en Salud (SOGCS) regido por el Decreto 1011 de 2006, que aplica a los Prestadores de Servicios de Salud, a las Entidades Promotoras de Salud, a las Entidades Adaptadas, a las Empresas de Medicina Prepagada y a las Entidades Departamentales, Distritales y Municipales de Salud. El Artículo 2 de este decreto define el SOGCS como el conjunto de instituciones, normas, requisitos, mecanismos y procesos deliberados y sistemáticos que desarrolla el sector salud para generar, mantener y mejorar la calidad de los servicios de salud en el país. Para operativizar el SOGCS, se definieron unos componentes que al ser implementados adecuadamente por los actores del sistema, se articulan y complementan de tal manera que garantizan el mejoramiento de los resultados de la atención centrados en el usuario. Estos componentes son: Sistema Único de Habilitación: está regido por la Resolución 1043 de 2006.

20 20 Este componente es de obligatorio cumplimiento por parte de los Prestadores de Servicios de Salud, las EAPB (Entidades Administradoras de Planes de Beneficios) y Direcciones Territoriales de Salud. Busca dar seguridad a los usuarios frente a los potenciales riesgos asociados a la prestación de servicios, ya que define los estándares o requisitos mínimos que deben ser cumplidos, lo cual es verificado por la Secretaría Distrital de Salud en el caso de Prestadores y por la Superintendencia Nacional de Salud en el de EAPB. Auditoría para el Mejoramiento de la Calidad de la Atención en Salud: también es regido por la Resolución 1043 de Es obligatorio para los actores del sistema, los cuales deben implementar un mecanismo sistemático y continuo de evaluación y mejoramiento de la calidad observada respecto de la calidad esperada de la atención de salud que reciben los usuarios. Este componente también es verificado por la Secretaría Distrital de Salud y la Superintendencia Nacional de Salud. Es operativizado a través del Programa de Auditoría para el Mejoramiento de la Calidad de la Atención en Salud (PAMEC). Sistema de Información para la Calidad: es el tercer componente de obligatorio cumplimiento. Establecido por la Resolución 1446 de 2006, uno de sus objetivos es definir y establecer las condiciones y procedimientos para disponer la información que permita hacer seguimiento y evaluación a la gestión de la calidad en salud. Para todos los actores, este componente es verificado por la Superintendencia Nacional de Salud. Sistema Único de Acreditación: está regido por la Resolución 1445 de Se define como el conjunto de entidades, estándares, actividades de apoyo y procedimiento de autoevaluación, mejoramiento y evaluación externa, destinado a demostrar, evaluar y comprobar el cumplimiento de estándares superiores de calidad por parte de los actores del sistema. Esta norma fue modificada parcialmente por la Resolución 3960 de 2008, en la que se incluyó el Manual de Estándares para Entes Territoriales de Salud. Por delegación del Ministerio de Protección Social, la entidad acreditadora es el Icontec. Debido a que los actores del sector salud cuentan con el SOGCS, el Departamento Administrativo de la Función Pública reglamentó el Decreto 4295 de 2007, el cual establece el SOGCS como Norma Técnica de Calidad para las entidades de salud de carácter público, en cumplimiento de la Ley 872 de 2003.

21 Siendo consecuente con lo estipulado en el parágrafo del Artículo 1 de esta norma, el Ministerio de la Protección Social elaboró la Guía Aplicativa del Sistema Obligatorio de Garantía de Calidad de la Atención de Salud para estas instituciones, la cual fue expedida a través de la Resolución 2181 de Uno de los lineamientos que se establecieron en el Artículo 2 de esta resolución y que deben tener en cuenta las instituciones prestadoras de servicios de salud de carácter público es el siguiente: Implementar el componente de acreditación en salud para el mejoramiento continuo de sus procesos con carácter obligatorio, en lo relacionado con el Ciclo de Preparación para la Acreditación o Ciclo de Mejoramiento a que hace referencia el Anexo Técnico Número 2 de la Resolución 1445 de La implementación de este componente exige que los procesos sean descritos, documentados y estandarizados. A la Secretaría Distrital de Salud, como organismo de dirección del Sistema General de Seguridad Social en el Distrito Capital, la normatividad vigente le ha conferido entre otras funciones las de coordinar, integrar, asesorar, vigilar y controlar los aspectos técnicos, científicos, administrativos y financieros de la salud. Esto fue establecido en el Artículo 2º del Acuerdo 20 de 1990 del Concejo de Bogotá, en el cual se organizó el Sistema Distrital de Salud de Bogotá. Adicionalmente, en el Decreto 1011 de 2006 se asignan a esta dirección Territorial las siguientes funciones: Cumplir y hacer cumplir las disposiciones establecidas en esa norma y en la reglamentación que para el efecto expida el Ministerio de la Protección Social, divulgar las disposiciones contenidas en esta norma y brindar asistencia a los Prestadores de Servicios de Salud y los definidos como tales para el cabal cumplimiento de las normas relativas a la habilitación de las mismas. Ten una tina frente a ti, llénala de agua, mírate en ella, analiza tu reflejo y podrás ver quién eres verdaderamente. n Proverbio japonés

22 22 Ee A continuación se presenta una serie de enunciados relacionados con la normatividad general y específica desarrollada en este capítulo. Escriba en la casilla de respuesta, al frente de cada enunciado, la letra de la norma que corresponda y que se encuentra en el listado de la parte inferior:

23 23

24 24

25 UNIDAD II GENERALIDADES DE LA AUDITORÍA 25 Oe En esta segunda unidad se pretende que el lector clarifique los conceptos asociados con la auditoría de los sistemas de gestión que las entidades han incorporado a su gestión, así como su desarrollo y aplicación. Og Presentar conceptos asociados a la Auditoría desde los diferentes sistemas, las clases, los roles y responsabilidades en el proceso de auditoría. Desarrollar de manera práctica la incorporación de los conceptos en la ejecución de las actividades propias de la auditoría integrada.

26 26 La palabra auditoría proviene del latín auditorios, que significa oír. Si bien en este orden de ideas se puede considerar que se trata de un ejercicio de escucha, también es válido decir que necesariamente incluye otro sentido esencial: la vista. Teniendo en cuenta estos dos aspectos, es posible afirmar que la auditoría es un ejercicio en el que se combinan audición y visión dentro de un marco de análisis. Se suele afirmar que la auditoría proviene de tiempos antiquísimos, tanto que algunos se atreven a sostener que el primer libro en donde se hace referencia a ella es la Biblia, en el Génesis, en especial cuando Dios terminaba una de sus magníficas obras y veía que era buena. Sin embargo, entre los siglos XIII y XIV nace en Inglaterra la práctica moderna de la auditoría, centrada en ese momento en la evaluación de la gestión de fondos del Estado a cargo de los funcionarios públicos. Posteriormente, durante el siglo XIX, el gran desarrollo generado por la Revolución Industrial conllevó el surgimiento de la auditoría como una práctica de control financiero y análisis de la operación de las organizaciones. En este periodo se fundó en Italia la primera asociación de auditores (1851), hacia 1860 se reconoció en Inglaterra la auditoría como profesión independiente y durante la misma época en Francia tuvieron lugar significativos avances en la materia, los cuales se centraron inicialmente en el sector bancario. Igual sucedió en Estados Unidos, en donde se definieron unas características básicas en cuanto a formación y entrenamiento de los auditores, lo cual dio origen a los contadores. La primera problemática que afrontó la auditoría en su desarrollo como actividad profesional fue la ausencia de normas generales o principios de contabilidad aceptados, lo cual generó en la primera parte del siglo XX una tendencia a crear procedimientos que poco a poco iban teniendo gran acogida. En 1924 surge el concepto de supervisor de calidad como una necesidad de garantizar las características de los productos durante su fabricación. Estos supervisores eran los encargados de evaluar el comportamiento y la tendencia de los procesos de producción mediante el uso de cartas de control. Finalmente, se puede considerar que el concepto de auditoría actual surge de la inspección de su desarrollo a lo largo de la historia. 2.1 CONCEPTO DE AUDITORÍA Como parte de los sistemas de gestión establecidos por normatividad del Estado Colombiano ha aparecido como piedra angular el concepto de auditoría, alrededor del cual se desarrollan todas las actividades del Verificar dentro del ciclo PHVA.

27 27 A continuación se presenta el desarrollo que ha tenido este concepto en los sistemas de gestión Sistema de Control Interno Definido con base en el Modelo Estándar de Control Interno (MECI), el Subsistema de Control de Evaluación 1 es concebido como el conjunto de componentes de control que al actuar en conjunto permiten valorar en forma permanente la efectividad del control interno de la entidad; la eficiencia, eficacia y efectividad de los procesos; el nivel de ejecución de los planes y programas, y los resultados de la gestión. Así mismo, detectar desviaciones, establecer tendencias y generar recomendaciones para orientar las acciones de mejoramiento de la organización pública. Con el fin de que este subsistema pueda llevar a cabo su misión, fue estructurado el componente de evaluación independiente, el cual se realiza a través de los siguientes elementos: Evaluación al Sistema de Control Interno 2 : elemento de control, cuyo propósito es verificar la existencia, nivel de desarrollo y el grado de efectividad del control interno en el cumplimiento de los objetivos de la entidad pública. 1 Definición tomada del Manual de Implementación del Modelo Estándar de Control Interno para el Estado Colombiano MECI 1000:2005, pág Definición tomada del Manual de Implementación del Modelo Estándar de Control Interno para el Estado colombiano MECI 1000:2005, pág. 68.

28 28 Esta evaluación toma como base el cumplimiento de los objetivos, principios y fundamentos del Sistema de Control Interno, la existencia de los diferentes subsistemas, componentes y elementos con el fin de comprobar la efectividad de cada uno de ellos y su interacción para apoyar el cumplimiento de los objetivos de la entidad. De acuerdo con lo anterior se encuentra que la evaluación al sistema de control interno posee las siguientes características básicas: Auditoría interna 1 : elemento de control que permite hacer un examen sistemático, objetivo e independiente de los procesos, actividades, operaciones y resultados de la entidad pública. Asimismo, hace posible emitir juicios basados en evidencias sobre los aspectos más importantes de la gestión, los resultados obtenidos y la satisfacción de los diferentes grupos de interés. La auditoría interna se constituye en una herramienta de retroalimentación del Sistema de Control Interno que analiza las debilidades y fortalezas de control, así como el desvío de los avances de las metas y objetivos trazados que influyen en los resultados y operaciones propuestos en la entidad. Su objetivo es formular las recomendaciones de ajuste o mejoramiento de los procesos y servir de apoyo a los directivos en la toma de decisiones. La auditoría interna debe tener alcance en tres aspectos básicos de evaluación 2 : - Cumplimiento: verifica la adherencia de la entidad a las normas constitucionales, legales, reglamentarias y de autorregulación que le son aplicables. - Estratégico: hace referencia al proceso mediante el cual se evalúa y monitorea el desempeño de los sistemas gerenciales de la entidad y el cumplimiento de los objetivos misionales. - Gestión y resultados: verifica las actividades relativas al proceso de gestión de la entidad 1 Definición tomada del Manual de Implementación del Modelo Estándar de Control Interno para el Estado colombiano MECI 1000:2005, pág Rol de las oficinas de Control Interno, Auditoría Interna o quien haga sus veces. Departamento Administrativo de la Función Pública. 2007, pág. 53.

29 con el fin de determinar el grado de economía, eficiencia y eficacia en el manejo de los recursos y los controles; de los métodos de medición e información sobre el impacto o efecto que producen los bienes y servicios entregados a la ciudadanía o partes interesadas. De acuerdo con lo anterior se encuentra que la auditoría interna posee las siguientes características básicas: Sistema de Gestión de la Calidad La Norma técnica de calidad en la gestión pública establece en el numeral que las entidades deberán desarrollar de manera planificada auditorías internas para determinar si el Sistema de Gestión: Cumple con los requisitos establecidos tanto en la norma técnica, como en el Sistema de Gestión de la Calidad. Es eficiente, eficaz y efectivo. La citada norma también establece que la auditoría interna 3 es un proceso sistemático, independiente y documentado para obtener evidencias que, al ser evaluadas objetivamente, permiten determinar el grado en que se cumplen los criterios definidos previamente para el desarrollo de la auditoría. De acuerdo con lo anterior se encuentra que la auditoría interna posee las siguientes características básicas: 3 Definición tomada de la Norma Técnica de Calidad en la Gestión Pública NTCGP 1000:2009, Capítulo 3 Definiciones, pág. 9.

30 Sistema Obligatorio de Garantía de Calidad en Salud Este sistema define la auditoría interna como la evaluación sistemática realizada en la misma institución por una instancia externa al proceso que se audita. Su propósito es contribuir a que la institución adquiera la cultura del autocontrol 1. De acuerdo con lo anterior se encuentra que la auditoría interna posee las siguientes características básicas: Al analizar cada una de las anteriores definiciones se identifican algunos aspectos esenciales que debe poseer cualquier tipo de auditoría que se realice dentro de la entidad, según los cuales esta debe ser: Sistemática 2 : quiere decir no aleatorio. Las auditorías usualmente son una actividad planificada y programada. Independiente 3 : está definido en la norma ISO como uno de los principios de la auditoría, pues es considerada como la base de la imparcialidad y objetividad de las conclusiones de la auditoría. Los auditores son independientes de la actividad auditada, no están parcializados y no tienen conflictos de intereses. Los auditores mantienen un estado mental objetivo durante todo el proceso de auditoría para asegurar que los hallazgos y conclusiones se basarán solamente en evidencias. Evidenciada 4 : pretende que la auditoría se desarrolle siguiendo el enfoque basado en la evidencia, el cual está definido en la norma ISO como uno de sus principios y se considera el fundamento racional para llegar a conclusiones confiables y reproducibles en un proceso de auditoría sistemático. La evidencia de la auditoría es verificable y se basa en las muestras de información disponible, pues esta se desarrollar durante un periodo de tiempo específico y con recursos limitados. El uso apropiado de la muestra está muy relacionado con la confianza que se pueda tener en las conclusiones de las auditorías. 1 Definición tomada del Decreto 1011 del 2006, Artículo Definición tomada del Manual de habilidades para auditoría, numeral 1.2 página 8. 3 Definición tomada de la ISO 19011, numeral 4 página 3. 4 Definición tomada de la ISO 19011, numeral 4 página 3.

31 31 Objetiva 5 : se refiere al hecho de ejecutar un proceso de evaluación objetivo, el cual es definido como comparar la evidencia con los criterios de auditoría usando hechos antes que percepciones subjetivas, opiniones y sentimientos. Documentada: consiste en que debe existir un proceso escrito, el cual ha de cumplir los pasos definidos por la entidad para su elaboración, revisión y aprobación. Emite juicio: se trata de la opinión técnica y experta que se emite sobre un hecho o una cosa a partir de la evidencia existente. Con base en estos principios y en el análisis de la relación entre los conceptos se estableció lo siguiente respecto a cada una de las definiciones: Tabla 2. Paralelo de los Sistemas de Gestión frente a las definiciones de Auditoría. 5 Definición tomada del Manual de habilidades para auditoría, numeral 1.2 página 8.

32 32 En conclusión, las auditorías de los sistemas de gestión en el Estado colombiano tienen las mismas características, salvo la auditoría interna MECI, que cuenta además con la emisión de juicios. Gráfico 1. Auditoría Interna Integrada. n Las auditorías internas tienen como propósito evidenciar la eficacia, eficiencia, efectividad y transparencia de la gestión de los distintos procesos, actividades, planes, proyectos, operaciones y demás resultados de las entidades para lograr su mejora continua, promoviendo el ejercicio de autocontrol y autoevaluación. Tomado de: Módulo de Auditoría. Secretaría General, Dirección Distrital de Desarrollo Institucional, Oficina de Control Interno de la Secretaría General.

33 CLASES DE AUDITORÍA De acuerdo con la diversidad, las exigencias y las necesidades de las entidades, a continuación se presentan dos clases de auditoría según el enfoque y el demandante de la revisión Auditoría según su enfoque Se dividen en tres grupos: auditoría al sistema de gestión, auditoría a los procesos y auditoría a los resultados del servicio. a) La auditoría al sistema de gestión evalúa su efectividad tanto para desarrollar la estrategia y las políticas, como para lograr los objetivos y el desempeño esperado. Se realiza para verificar: La concordancia entre la descripción del sistema y su documentación con los requisitos establecidos para ese Sistema Integrado de Gestión. Las actividades relevantes del Sistema Integrado de Gestión, sus resultados y el cumplimiento de disposiciones establecidas. Las disposiciones vigentes con el fin de establecer si son apropiadas para alcanzar los resultados esperados. Las disposiciones vigentes para establecer si permiten eliminar, reducir o atenuar los riesgos asociados a la operación del Sistema de Gestión. Nota: Es importante destacar que cuando se habla de sistema de gestión no solamente se entiende Calidad o Control Interno, sino también otros como Desarrollo Administrativo, Ambiental, Seguridad Industrial y Salud Ocupacional, Seguridad de la Información, Responsabilidad Social, Gestión Documental y Archivos, entre otros que pueda tener la entidad. Esto implica que la auditoría puede centrarse en uno o en varios de los sistemas que se encuentren implementados. b) La auditoría a los procesos evalúa la efectividad de las medidas de gestión en un determinado proceso: Evalúa la efectividad del sistema de gestión tanto para desarrollar las estrategias y las políticas, como para cumplir los objetivos y el desempeño esperado.

34 34 Evalúa la adecuación, la aptitud, la conveniencia y la consistencia de la documentación que describe los procesos. Evalúa la forma como el proceso satisface los requisitos del modelo de gestión aplicado. Se verifica la concordancia de los procesos y de procedimientos con los requisitos del cliente y con las prácticas, los instructivos, las normas, además de las especificaciones del servicio. c) La auditoría a los resultados del servicio evalúa la efectividad de las medidas de gestión que se adoptan para garantizar el cumplimiento de las características planeadas para un servicio. Se realiza evaluando la concordancia de la calidad del servicio con los requisitos del cliente, las especificaciones definidas en la legislación y la documentación que precise la manera de prestar el servicio Auditoría según quién la solicite El criterio que define al segundo grupo de auditorías es el tipo de solicitante. a) Auditorías de primera parte: se refiere a las auditorías internas. Son llevadas a cabo por, o en nombre de, la propia organización para fines internos. Puede construir la base para la autodeclaración de conformidad de una organización. Su objetivo es determinar si el Sistema Integrado de Gestión es acorde con los requisitos planificados y si se ha implementado y se mantiene de manera eficaz.; es decir, evaluar la eficacia, eficiencia y efectividad del Sistema Integrado de Gestión e identificar oportunidades de mejoramiento. b) Auditorías de segunda parte: consiste en una auditoría externa. Es realizada por las partes que tienen un interés en la organización, como los clientes, o por otras personas en su nombre. Su objetivo es evaluar el cumplimiento de las obligaciones contractuales y puede ser utilizada para evaluar y seleccionar proveedores, así como para mantener relaciones cordiales, respetuosas y beneficiosas para las partes. c) Auditoría de tercera parte: es una auditoría externa que hacen organizaciones auditoras independientes, como aquellas que ofrecen registro o certificaciones de conformidad de acuerdo con los requisitos de las normas NTCGP: 1000: 2009, ISO 9001, ISO y SUA. Su objetivo es evaluar la capacidad para cumplir los requisitos de NTCGP: 1000: 2009, y su propósito es la certificación o reconocimiento por un tercero.

35 Nota: Se debe aclarar que puede existir combinación en los tipos de auditoría mencionados. Un ejemplo es la auditoría que realiza el Distrito dentro del Premio Distrital a la Gestión, ya que utiliza los principios de la auditoría de primera parte pero es realizada por entidades externas, lo cual la asemeja a la de segunda y tercera parte. 35 n De acuerdo con la diversidad, las exigencias y las necesidades de las entidades existen dos clases de auditoría según el enfoque y según quién la solicite. 2.3 ROLES Y RESPONSABILIDADES EN LA AUDITORÍA Así como en cualquier actividad humana, en la auditoría intervienen una serie de actores que desarrollan actividades específicas, las cuales se presentan a continuación Roles de la auditoría interna Son roles de la auditoría interna el solicitante, el auditado y el auditor, los cuales se relacionan entre sí durante el proceso. 1. El cliente o el solicitante de la auditoría puede ser la Alta Dirección, el representante de la Dirección, las oficinas de Control Interno o quien haga sus veces o los líderes de los procesos.

36 36 2. El auditado. Toda la organización es susceptible de ser auditada, es decir, en todos los niveles jerárquicos e independientemente de la vinculación de sus servidores o colaboradores. 3. El auditor es la persona de la organización con la competencia para llevar a cabo una auditoría. En el caso de las entidades distritales, se denomina auditor del Sistema Integrado al jefe de control interno, auditoría interna o quien haga sus veces, servidores de la misma área y auditores internos formados de otras áreas Responsabilidad en la auditoría Cada uno de los roles descritos anteriormente tiene una responsabilidad claramente definida a lo largo del proceso de auditoría, como se muestra a continuación: Tabla 3. Responsabilidad en el proceso de Auditoría.

37 37 Nota: Con el propósito de mantener la integralidad del proceso de auditoría, será la Oficina de Control Interno, o quien haga sus veces, la encargada de coordinar todo este proceso en la organización. Independientemente de la especificidad de cada sistema, tanto el auditor líder como el equipo de auditoría tienen las siguientes responsabilidades: Auditor líder: Planear y gerenciar todos los pasos de la auditoría. Conducir la auditoría. Acompañar en la selección del equipo y en su instrucción. Controlar los conflictos y propiciar la superación de situaciones difíciles. Conducir y controlar todas las reuniones con el equipo auditado. Tomar decisiones en las cuestiones de auditoría y en el SIG. Comunicar los resultados de las auditorías sin atraso. Comunicar los mayores obstáculos encontrados. Comunicar inmediatamente las no conformidades críticas. Tener habilidades de comunicación eficaces. Equipo auditor: Soportar al líder del equipo. Estar preparado para el desarrollo de la auditoría. Participar en las reuniones de apertura y cierre. Cumplir las tareas designadas. Mantener la programación y el objetivo de la auditoría. Documentar y apoyar todas las constataciones. Mantener al auditado informado. Proteger todos los documentos. Mantener confidencialidad. Ser objetivo y ético. Acompañar las acciones correctivas.

38 Perfil del auditor líder Los auditores de la Oficina de Control Interno deben acreditar ciertas habilidades y competencias que le faciliten a dicho grupo humano el cumplimiento de los objetivos propuestos. Las competencias requeridas son: Idoneidad para la función: es fundamental que se posean los conocimientos necesarios en las áreas misionales y de apoyo de la entidad, de tal forma que se tenga el suficiente criterio y la diligencia profesional para advertir oportunamente las situaciones significativas que puedan afectar negativa o positivamente la gestión y los resultados de la entidad, con el fin de potencializarlos o neutralizarlos según el caso. Ética profesional: la conducta que acompañe a los integrantes de la Oficina de Control Interno debe estar revestida de altos principios morales y éticos, con base en valores fundamentales como la rectitud, la honestidad, la integridad, la responsabilidad y la confidencialidad. Capacidad de análisis: debe poseer habilidades y aptitudes para entender y descomponer en partes elementales un problema o situación para conocer sus principios fundamentales, de tal manera que identifique las causas y los efectos que generan la gestión administrativa. Amplia visión sistémica: poder observar la entidad como un todo interrelacionado y no como una sumatoria de partes. La visión sistemática y su amplitud son esenciales en las actuales condiciones de un mundo cambiante, donde las relaciones con el entorno representan riesgos permanentes para una entidad. Criterio de selectividad: tener la capacidad de distinguir entre los muchos aspectos triviales de los pocos vitales que permiten que la labor de las oficinas de Control Interno se focalice en factores críticos y hacen que su función sea efectiva para la neutralización de acciones nocivas para la entidad. Comprensión y respeto por las ideas ajenas: entender y tolerar las diferencias, de manera que en el proceso conversacional se integren las ideas para crear compromisos que permitan relaciones efectivas con los integrantes de la entidad, así como con terceros, además de generar una perspectiva amplia y variada de esta. Independencia: debe existir una independencia tanto funcional como crítica y profesional. Una actitud mental independiente permite acciones objetivas, imparciales y alejadas de prejuicios que puedan condicionar negativamente la actividad de esta dependencia. Igualdad de razonamiento: es una condición fundamental para lograr el apoyo y el respaldo de la Alta Dirección. Significa poseer el suficiente criterio para sustentar sus observaciones ante cualquier nivel jerárquico, sin que esto implique presiones o condicionamientos a la labor objetiva de este tipo de servidores. Convicción: creer en lo que se hace es una condición fundamental de cualquier tarea. La mejor forma de inducir al cambio es el ejemplo, de ahí que los servidores de la Oficina de

39 Control Interno, como parte de la entidad, deben estar siempre comprometidos con la solución de los problemas y deficiencias de esta. Teniendo en cuenta lo anterior y como quiera que las Oficinas de Control Interno no están exentas de aplicar los lineamientos establecidos en la Ley 872 de 2003, por la cual se crea el Sistema de Gestión de la Calidad para las entidades del Estado, el jefe de Control Interno debe estar en capacidad de adoptar un proceso que supervise y evalúe la eficacia general del programa de calidad en su propio proceso de control interno Perfil del auditor interno A continuación se describen las habilidades que deben tener quienes compongan el equipo de auditoría: Comunicación: es la capacidad de escuchar, hacer preguntas, expresar conceptos e ideas en forma efectiva, y exponer aspectos positivos. La habilidad de saber cuándo y a quién preguntar para llevar a cabo un propósito. Es la capacidad de escuchar a otro y entenderlo, comprender la dinámica de grupos y el diseño efectivo de reuniones; incluye la capacidad de comunicar por escrito con concisión y claridad. Esta habilidad se refleja a través de los siguientes comportamientos: Comparte información relevante con sus colaboradores y con otras áreas de la organización. Comunica sus ideas en forma clara, eficiente y fluida, de tal forma que logra impactar a su audiencia del modo que desea y consigue que entienda su mensaje. Expresa claramente a sus colaboradores los objetivos y estrategias organizacionales, cuáles son sus responsabilidades y lo que se espera de ellos. Prepara sus instrucciones antes de transmitirlas. Maneja las reglas adecuadas del lenguaje, la gramática y la sintaxis al transmitir sus ideas, tanto oralmente como por escrito. Ajusta el lenguaje a la terminología, a las características y a las necesidades de su interlocutor o grupo con el cual está interactuando. Verifica que los demás hayan comprendido lo que quiso manifestar. Obtiene y conoce información proveniente de otros que es necesaria en la toma de decisiones, la solución de problemas, el planteamiento de objetivos o en la definición de estrategias para alcanzar las metas. Escucha atentamente a los demás esforzándose por comprender el significado de la información que recibe. Detecta los sentimientos subyacentes interpretando el lenguaje verbal y no verbal. 39