1 de 22 Elaborado por: Revisado por: PLANEACIÓN Y EJECUCION AUDITORIAS Aprobado por: Profesional de la Jefe de la TABLA DE CONTENIDO 1. OBJETIVO... 4 2. ALCANCE... 4 3. DEFINICIONES... 4 3.1. Auditorías Internas de Calidad... 4 3.1.1. Alcance de la Auditoria... 4 3.1.2. Asignación de Actividades... 4 3.1.3. Auditado... 4 3.1.4. Auditor... 4 3.1.5. Auditor Jefe... 5 3.1.6. Auditor Líder... 5 3.1.7. Auditoría de Cumplimiento... 5 3.1.8. Auditoría de Gestión y Resultados... 5 3.1.9. Auditoría Interna de Calidad... 5 3.1.10. Auditoría Organizacional... 5 3.1.11. Ciclo de Auditoría... 6 3.1.12. Cliente de la Auditoría... 6 3.1.13. Comité Coordinador de Control... 6 3.1.14. Competencia... 6 3.1.15. Conclusiones de la Auditoría... 6 3.1.16. Control... 6 3.1.17. Criterios de Auditoría... 6 3.1.18. Discusión de Hallazgos y Resultados... 6 3.1.19. Efectividad... 7 3.1.20. Eficacia... 7 3.1.21. Eficiencia... 7 3.1.22. Equipo Auditor... 7
2 de 22 3.1.23. Entrevistas... 7 3.1.24. Evidencias de la Auditoría... 7 3.1.25. Experto Técnico... 7 3.1.26. Guía... 7 3.1.27. Hallazgos de la Auditoría... 7 3.1.28. No Conformidad... 8 3.1.29. Observación... 8 3.1.30. Observación de Documentación... 8 3.1.31. Observador... 8 3.1.32. Programa de la Auditoría... 8 3.1.33. Plan de la Auditoría... 8 3.1.34. Plan de Mejoramiento... 8 3.1.35. Pruebas de Recorrido... 8 3.1.36. Pruebas de Autoevaluación... 9 3.1.37. Reconstrucción de Operaciones... 9 3.1.38. Registro... 9 3.2. Acciones Correctivas, Preventivas y de Mejoramiento... 9 3.2.1. Acción Correctiva... 9 3.2.2. Acción de Mejoramiento... 9 3.2.3. Acción Preventiva... 10 3.2.4. Corrección... 10 3.2.5. Mejora Continua... 10 3.2.6. Problema... 10 3.2.7. Requisito... 10 3.2.8. Riesgo... 11 4. POLÍTICAS Y CONDICIONES GENERALES... 11 4.1. Normatividad, Políticas y Condiciones Generales... 11 4.2. Políticas y Condiciones con Respecto a las Generalidades del Control... 12 4.3. Políticas y Condiciones con Respecto al Comité de Coordinación de Control... 15
3 de 22 4.4. Etapas del Proceso... 15 5. DIAGRAMA DE FLUJO... 17 6. PROCEDIMIENTOS... 18 6.1. Gestión Programa de Auditoria... 18 6.2. Auditorías... 19 7. PROCESOS RELACIONADOS... 21 8. FORMATOS... 21 9. DOCUMENTOS EXTERNOS... 22 10. ANEXOS... 22
4 de 22 1. OBJETIVO Establecer los procedimientos de evaluación y verificación para determinar la efectividad del Sistema de Control en el cumplimiento de los objetivos en la Universidad del Valle. 2. ALCANCE Estos procedimientos son aplicados por la o quien haga sus veces en la verificación del Sistema de Control. Involucra a todos los funcionarios y dependencias de la Universidad del Valle. 3. DEFINICIONES 3.1. Auditorías Internas de Calidad 3.1.1. Alcance de la Auditoria Extensión y límites de una Auditoría NOTA El alcance de la auditoría incluye generalmente una descripción de las ubicaciones, las unidades de la organización, las actividades y los procesos, así como el periodo de tiempo cubierto. 3.1.2. Asignación de Actividades La asignación de actividades depende del nivel de conocimiento, habilidades, destrezas y experiencia adquirida por los miembros del equipo en procesos anteriores. Se sugiere, además una rotación de actividades, con el propósito de que los integrantes del área adquieran un conocimiento integral de la Entidad auditada. El plan de actividades se constituye en el detalle de tareas a ser ejecutadas, y debe contener información justificativa sobre la base de los conceptos anteriores para la orientación y asignación de tareas. 3.1.3. Auditado Organización que es auditada, corresponde al área o subproceso objeto del ejercicio de auditoría. 3.1.4. Auditor Persona con la competencia para llevar a cabo una auditoría.
5 de 22 3.1.5. Auditor Jefe Responsable de encabezar al equipo auditor. El auditor jefe prepara el plan de la auditoría, conduce las reuniones, consolida los hallazgos de la auditoría y rinde el informe de la auditoría. 3.1.6. Auditor Líder Responsable por la planeación, programación de los ciclos de las auditorías internas de calidad y elaboración de los informes por ciclo de auditoría. Cuando el auditor líder participe en las auditorías internas podrá realizar todas las funciones del auditor jefe o auditor interno del equipo. 3.1.7. Auditoría de Cumplimiento Verifica la adherencia de la organización pública a las normas constitucionales, legales, reglamentarias y de autorregulación que le son aplicables. 3.1.8. Auditoría de Gestión y Resultados Es la evaluación objetiva, constructiva, sistemática y profesional de las actividades relativas al proceso de gestión de la entidad con el fin de determinar el grado de economía, eficiencia y eficacia en el manejo de los recursos; la creación y confiabilidad de los sistemas de información y control. 3.1.9. Auditoría Interna de Calidad Proceso sistemático, independiente y documentado para obtener evidencias que, al evaluarse de manera objetiva, permiten determinar la conformidad del Sistema de Gestión de la Calidad con los requisitos establecidos y que se ha implementado y se mantiene de manera eficaz, eficiente y efectiva. NOTA Las evidencias consisten en registros, declaraciones de hechos o cualquier otra información que sea pertinente para los criterios de auditoría, y que sea verificable. NOTA Cuando se auditan juntos diversos sistemas de gestión se denomina auditoría combinada. NOTA En el marco del Sistema de Gestión Integral de Calidad Institucional, GICUV, la Universidad ha definido el desarrollo de las auditorías internas de calidad como un proceso de autoevaluación y mejoramiento continuo; por lo tanto, estas auditorías de calidad obedecen a un ejercicio independiente, sistemático, de apoyo continuo entre el desarrollo de los mismo procesos, y no un ejercicio de evaluación del control sobre el desempeño de los mismos. (Factor diferenciador ente las auditorías de calidad y las auditorías de control). 3.1.10. Auditoría Organizacional Proceso mediante el cual se evalúa y monitorea el desempeño de los sistemas gerenciales de la institución pública. Evalúa el logro de los objetivos misionales.
6 de 22 3.1.11. Ciclo de Auditoría Conjunto de Auditorías programadas que se ejecutan en un periodo determinado y que comprende: Auditoría Inicial, Auditoría de Seguimiento de Hallazgos y Cierre; cada ciclo es dirigido y controlado por el Auditor Líder. 3.1.12. Cliente de la Auditoría Organización o persona que solicita una auditoría. NOTA: El cliente puede ser el auditado o cualquier otra organización que tenga derecho reglamentario o contractual para solicitar una auditoría. 3.1.13. Comité Coordinador de Control Órgano asesor, responsable del diseño de estrategias y políticas orientadas al fortalecimiento del Sistema de Control. 3.1.14. Competencia Habilidad demostrada para aplicar conocimientos y aptitudes. 3.1.15. Conclusiones de la Auditoría Resultado de una auditoría, que proporciona el equipo auditor tras considerar los objetivos y criterios establecidos y todos los hallazgos de la auditoría. 3.1.16. Control Se entiende por control interno el sistema integrado por el esquema de organización y el conjunto de los planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales legales vigentes dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos (Ley 87 de 1993, Art. 1). 3.1.17. Criterios de Auditoría Conjunto de políticas, procedimientos o requisitos usados como una referencia frente a la cual se compara la evidencia. 3.1.18. Discusión de Hallazgos y Resultados Es un procedimiento obligado que garantiza transparencia en el proceso de revisión, permite validar información, aclarar interpretaciones, y orientar los planes de acción de manera concreta y de fácil comprensión tanto para el área de control interno como para el área revisada.
7 de 22 3.1.19. Efectividad Medida del impacto de la gestión tanto en el logro de los resultados planificados, como en el manejo de los recursos utilizados y disponibles. 3.1.20. Eficacia Grado en el que se realizan las actividades planificadas y se alcanzan los resultados planificados. 3.1.21. Eficiencia Relación entre el resultado alcanzado y los recursos utilizados. 3.1.22. Equipo Auditor Uno o más auditores que llevan a cabo una auditoría. NOTA 1: Un auditor del equipo auditor se nombra como el líder del equipo auditor. NOTA 2: El equipo auditor puede incluir auditores en formación. 3.1.23. Entrevistas El factor de éxito de ésta técnica le constituye la preparación previa, es importante abordar los temas con un conocimiento previo sobre los mismos. Se sugiere el manejo de una lista de chequeo durante su práctica con el propósito de llevar una secuencia lógica sobre la información que se pretende obtener. 3.1.24. Evidencias de la Auditoría Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría y que son verificables. 3.1.25. Experto Técnico Persona que aporta un conocimiento o experiencia específicos al equipo auditor. NOTA 1: El conocimiento específico o experiencia es aquel relacionado con la organización, proceso o actividad que van a ser auditados, con el idioma o la cultura. NOTA 2: Un experto técnico no actúa como auditor en el equipo auditor. 3.1.26. Guía Persona designada por el auditado para asistir al equipo auditor. 3.1.27. Hallazgos de la Auditoría Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría.
8 de 22 NOTA Los hallazgos de la auditoría pueden indicar conformidad o no conformidad. NOTA Los hallazgos de auditoría pueden conducir a la identificación de oportunidades para la mejora (observaciones) o el registro de buenas prácticas (fortalezas). 3.1.28. No Conformidad Incumplimiento de un requisito. 3.1.29. Observación Situación que potencialmente puede afectar el Sistema de Gestión. 3.1.30. Observación de Documentación La evidencia obtenida durante el transcurso de una prueba de auditoria o procedimiento de revisión forma parte de las normas sobre documentación, las cuales indican que ésta debe ser suficiente y comprobatoria, la observación de la documentación debe estar orientada a la validación expresa de actividades de control que deben necesariamente estar presentes en ella. 3.1.31. Observador Persona que acompaña al equipo auditor, pero que no audita. NOTA Un observador no es parte del equipo auditor y no influye ni interfiere en la realización de la auditoría. NOTA Un observador puede provenir del auditado, una autoridad reglamentaría u otra parte interesada que testifica la auditoría. 3.1.32. Programa de la Auditoría Conjunto de una o más auditorías planificadas para un período de tiempo determinado y dirigidas hacia un propósito específico. 3.1.33. Plan de la Auditoría Descripción de las actividades y de los detalles acordados de una auditoría. 3.1.34. Plan de Mejoramiento Relaciona los hallazgos de la auditoria de gestión con sus respectivas acciones de mejoramiento, metas, unidades de medida, fecha de inicio de la acción de mejora y fecha de Finalización. 3.1.35. Pruebas de Recorrido Son técnicas de auditoría utilizadas para obtener un conocimiento detallado de un proceso y poder contar con los elementos de juicio para determinar o sugerir la posibilidad de mejoras o eficiencias, pueden tener una orientación de doble propósito
9 de 22 (cumplimiento y sustantivo, cuando se pretende reconstruir una operación y se hace seguimiento integral). 3.1.36. Pruebas de Autoevaluación Son técnicas utilizadas en sistemas de Control que reflejan madurez, donde se ha mantenido una cultura de autocontrol. Necesariamente implican un alto compromiso y honestidad de quienes la aplican pues sus respuestas son base de confianza en los procesos de control interno revisados. Incluyen un proceso de validación por parte de Control que asegure la objetividad de las respuestas. 3.1.37. Reconstrucción de Operaciones Como parte de procedimientos sustantivos, necesariamente deben efectuarse pruebas relacionadas con extensiones aritméticas que pretendan validar la razonabilidad de un dato, así mismo la reconstrucción de una operación implica en sí misma la observación de la documentación justificativa y la adecuada concordancia entre los documentos relacionados. 3.1.38. Registro Documento que presenta resultados obtenidos o proporciona evidencia de actividades desempeñadas. 3.2. Acciones Correctivas, Preventivas y de Mejoramiento 3.2.1. Acción Correctiva Conjunto de Acciones tomadas para eliminar la(s) causa(s) de una no conformidad detectada u otra situación no deseable (problema real). NOTA 1 Puede haber más de una causa para una no conformidad. NOTA 2 La acción correctiva se toma para evitar que algo vuelva a producirse, mientras que la acción preventiva se toma para prevenir que algo suceda. NOTA 3 Existe diferencia entre corrección y acción correctiva. 3.2.2. Acción de Mejoramiento Actividad que se presenta cuando existiendo cumplimiento de lo planeado se quiere lograr un mejor nivel de ejecución.
10 de 22 3.2.3. Acción Preventiva Conjunto de Acciones tomadas para eliminar la(s) causa(s) de una no conformidad potencial u otra situación potencial no deseable (problema potencial). NOTA 1 Puede haber más de una causa para una no conformidad potencial. NOTA 2 La acción preventiva se toma para prevenir que algo suceda, mientras que la acción correctiva se toma para evitar que vuelva a producirse. 3.2.4. Corrección Acción tomada para eliminar una no conformidad detectada. NOTA 1 Una corrección puede realizarse junto con una acción correctiva. NOTA 2 Una corrección puede ser, por ejemplo, un reproceso o una reclasificación. 3.2.5. Mejora Continua Acción permanente realizada, con el fin de aumentar la capacidad para cumplir los requisitos y optimizar el desempeño. Es la parte de la gestión de la organización encargada de ajustar las actividades y subprocesos que desarrolla la organización para proporcionarles una mayor eficacia y/o una mayor eficiencia. 3.2.6. Problema Resultado no esperado en la ejecución de una actividad o servicio que causa un incumplimiento en relación con sus especificaciones. 3.2.7. Requisito Necesidad o expectativa establecida, generalmente implícita (habitual o común) u obligatoria. NOTA 1 "Generalmente implícita" significa que es habitual o una práctica común para la entidad, sus clientes y otras partes interesadas, el que la necesidad o expectativa bajo consideración esté implícita. NOTA 2 La palabra obligatoria, se refiere, generalmente, a disposiciones de carácter legal. NOTA 3 Pueden utilizarse calificativos para identificar un tipo específico de requisito, por ejemplo, requisito de un producto y/o servicio, requisito de la gestión de la calidad, requisito del cliente. NOTA 4 Los requisitos pueden ser generados por las diferentes partes interesadas.
11 de 22 3.2.8. Riesgo Toda posibilidad de ocurrencia de aquella situación que pueda afectar el desarrollo normal de las funciones de la entidad y el logro de sus objetivos. 4. POLÍTICAS Y CONDICIONES GENERALES 4.1. Normatividad, Políticas y Condiciones Generales Constitución Política de Colombia Art. 209 La función administrativa está al servicio de los intereses generales y se desarrolla con fundamento en los principios de igualdad, moralidad, eficacia, economía, celeridad, imparcialidad y publicidad, mediante la descentralización, la delegación y la desconcentración de funciones. Las autoridades administrativas deben coordinar sus actuaciones para el adecuado cumplimiento de los fines del Estado. La administración pública, en todos sus órdenes, tendrá un control interno que se ejercerá en los términos que señale la Ley. Ley 87 de 1993 Establece normas para el ejercicio del control interno en las entidades y organismos del estado. Ley 872 de 2003. Crea el sistema de gestión de la calidad en la rama ejecutiva del poder público y en otras entidades prestadoras de servicios. Norma Técnica de Calidad en la Gestión Pública - NTCGP 1000:2004. Directiva Presidencial 01 de 1997. Proporciona las directrices y se precisa el desarrollo del Sistema de Control, señalando que le compete a la Oficina de Control, apoyar a los directivos en el desarrollo del Sistema, revaluar los planes, fomentar la cultura del autocontrol de tal forma que contribuya al mejoramiento continuo, y coadyuvar y participar para implantar adecuados instrumentos de gestión y gerencia. Decreto 2145 de 1999 Dicta Normas sobre el Sistema Nacional de Control de las Entidades y Organismos de la Administración Pública de Orden Nacional y Territorial. El decreto define el sistema Nacional de Control y el ámbito de aplicación. Decreto 1537 de 2001. Reglamenta parcialmente la Ley 87 de 1993, en cuanto a elementos técnicos y administrativos que fortalezcan el Sistema de Control
12 de 22 de las entidades y organismos del Estado y se precisa el rol que deben desempeñar las oficinas de control interno dentro de las organizaciones públicas, enmarcado en cinco tópicos: valoración de riesgos, acompañamiento y asesoría, evaluación y seguimiento, fomento de la cultura de control y relación con entes externos. Decreto 1599 de 2005. Adopta el Modelo Estándar de Control para el Estado Colombiano. Circular No. 3 de 2005. El Consejo Asesor del Gobierno Nacional en Materia de Control, señaló: la, asumiendo su rol de evaluador independiente, deberá realizar evaluaciones, seguimiento y monitoreo permanente al grado de avance y desarrollo en la implementación del Sistema de Gestión de la Calidad, conforme al plan de acción previamente establecido por la misma. 4.2. Políticas y Condiciones con Respecto a las Generalidades del Control La, es la dependencia encargada de medir y evaluar la eficiencia, eficacia y economía de los demás controles, asesorando a la Alta Dirección en la continuidad del proceso administrativo, la reevaluación de los planes establecidos y en la introducción de los correctivos necesarios para el cumplimiento de las metas u objetivos previstos. Como mecanismo de verificación y evaluación del Control deberán utilizarse las normas de auditoria generalmente aceptadas, la selección de indicadores de desempeño, los informes de gestión y cualquier otro mecanismo moderno de control que implique el uso de la mayor tecnología, eficiencia y seguridad. La debe tener en cuenta los siguientes aspectos generales y fundamentales para el desarrollo de estas funciones esenciales: Plataforma Estratégica. La debe establecer de manera expresa una misión, visión, objetivos y metas en su ámbito de competencia y en concordancia con los de la entidad; por lo anterior, es necesario que los integrantes de la Oficina participen en su definición, de tal manera que se incorporen el sentir y los valores compartidos, de cara a una mayor cohesión que focalice esfuerzos y acciones en pro del fin común.
13 de 22 Una vez definidos los aspectos estratégicos, la debe contar con un Plan de Acción Anual que se constituye en la Carta de Navegación de su actividad. Para tal fin, se requiere determinar los objetivos, metas y actividades que se pretenden llevar a cabo durante el periodo, conteniendo como mínimo la descripción de las políticas, objetivos de control, áreas y/o procesos objeto de control, tipo de actuación, tiempo, recursos requeridos y responsables asignados, así como los indicadores de evaluación y seguimiento. De este Plan de Acción hará parte el Programa Anual de Auditoría. Los beneficios que proporciona el Plan radican en: a) Direccionamiento de los esfuerzos hacia hechos relevantes que ameriten especial atención y que guarden relación directa con los propósitos institucionales. b) Reducción de trabajo improductivo. c) Eliminación de esfuerzos en acciones innecesarias. d) Monitoreo y seguimiento permanente a la labor de la. Ejecución. La llevará a cabo su función de manera objetiva, amplia y diligente, para lo cual deben contar con las herramientas necesarias que conduzcan a una efectiva labor. Es decir, tener a su alcance, el uso de tecnología informática y telemática, que se agregue valor a la gestión administrativa al facilitar, a través de sus observaciones y recomendaciones, el mejoramiento continuo de los procesos y demás acciones administrativas. Comunicación de Resultados. Es el medio por excelencia para dar a conocer a la administración el producto del desarrollo de las actividades, a fin de que se constituya en elemento de juicio para la toma de decisiones. Elaboración de los Informes. Es uno de los medios con que cuenta la Oficina de Control para dar a conocer el resultado de su actividad, estos se pueden clasificar en: 1. Informe Final Según Actividad Desarrollada. Cada acción emprendida por la Oficina de Control debe generar un informe que permita dar a conocer los resultados, especialmente en lo referente a la labor evaluadora y a la de acompañamiento o asesoría.
14 de 22 2. Informe Ejecutivo Anual. Normativamente se ha establecido que la Oficina de Control, deben rendir un Informe Ejecutivo Anual a al representante legal de la entidad acerca del estado del Sistema de Control y los resultados de la evaluación de gestión, incluyendo las recomendaciones y sugerencias que procuren su optimización. 3. Informe de Gestión. Mediante el cual se reporta al representante legal y/o al Comité de Coordinación de Control, el estado de avance del Plan General y demás actividades que la hubiere realizado en un período determinado. Debe contener, al menos, los siguientes elementos: carátula, portada, Índice y una descripción de la gestión realizada por la, que versará sobre asuntos tales como: Período objeto del informe (mensual, bimestral, trimestral o semanal), según lo establezca la Alta Dirección al momento de aprobar el Plan de Acción. Manifestación de las principales labores desarrolladas, de los logros alcanzados y de las dificultades que se hubiesen afrontado para realizar cabalmente sus funciones. Explicación de las causas de desviación de lo planeado frente a lo ejecutado. Concepto sobre la suficiencia y adecuación de los recursos físicos y financieros utilizados y propuesta sobre las apropiaciones que deberían hacerse para el futuro. Enumeración de recomendaciones para mejorar la eficacia y eficiencia de la Oficina de Control, así como la calidad de la comunicación de ésta con los diferentes órganos y servidores públicos de la entidad. Carta de remisión al máximo directivo por parte del Jefe de la. La función de la es un proceso retroalimentador que contribuye al mejoramiento continuo de la Administración. De ahí que sea fundamental precisar cuáles son los tópicos o roles generales que enmarcan la función de esta oficina, en los cuales debe enfocar sus esfuerzos para desarrollar una actividad independiente y objetiva de evaluación y asesoría que contribuya de manera efectiva al mejoramiento continuo de los procesos de Administración del riesgo, Control y Gestión de la entidad. Son cinco las funciones esenciales a cargo de estas Oficinas: Valoración del riesgo, Acompañamiento y asesoría.
15 de 22 Evaluación y seguimiento. Fomento a la cultura de control. Relación con entes externos. 4.3. Políticas y Condiciones con Respecto al Comité de Coordinación de Control De acuerdo con la Ley 87 de 1993, en sus Art. 5 y 13, se deberá establecer al más alto nivel jerárquico un Comité de Coordinación de Control, de acuerdo con la naturaleza de las funciones propias de la organización. El Comité de Control en la Universidad del Valle está conformado por los siguientes miembros: Rector (a), Vicerrector (a) Académica, Vicerrector (a) de investigaciones, Vicerrector (a) de Bienestar Universitario, Vicerrector (a) Administrativo, Secretario General, Jefe Oficina Jurídica, Jefe Oficina de Planeación y Desarrollo Institucional, Jefe. 4.4. Etapas del Proceso ETAPA Definición del programa de auditorias Propuestas Comité de Coordinación de Control Establecimiento del Programa de Auditoria Objetivos Responsabilidades Recursos Inicio de la auditoria Designación del equipo auditor Definición de objetivos, alcance y criterios de la auditoria Determinación de la viabilidad de la auditoria. Establecimiento del contacto inicial Revisión de la Documentación Revisión de documentos pertinentes. Preparación de las actividades de la auditoria Preparación del Plan de Auditoria Asignación de tareas al equipo auditor Preparación de los documentos de trabajo Realización de las actividades de auditoria Realización de la reunión de apertura
16 de 22 ETAPA Comunicación durante la auditoria Recopilación y verificación de la información Generación de hallazgos de la auditoria Preparación de las conclusiones Informe preliminar Presentación del Informe preliminar al Jefe de Control Realización de la reunión de cierre Preparación, Aprobación del Informe de la auditoria Preparación del informe definitivo de Auditoria Entrega del Informe definitivo al Jefe de Control Aprobación y distribución del informe de auditoría al Rector y al auditado. Finalización de la auditoria Entrega del Plan de Mejoramiento por parte del Auditado al Auditor Aceptación del Plan de Mejoramiento por parte del Auditor Seguimiento al plan de mejoramiento por parte del Auditor
17 de 22 5. DIAGRAMA DE FLUJO INICIO Proyecto programa de auditoria Aprobación del programa por parte del Comité de Coordinación de Control Requiere Ajustes? No Si Realiza los ajustes correspondientes Ejecutar del programa de auditorias Seguimiento y revisión programa de auditoria Asignar de actividades al grupo de trabajo Preparar actividades de Auditoría Auditoria de cumplimiento Realizar de actividades de Auditoría Preparar, aprobar, y distribuir informe de auditoria Auditoria organizacional Auditoria de gestión y resultado Solicitar Plan de Mejoramiento al Auditado Seguimiento al Plan de Mejoramiento FIN
18 de 22 6. PROCEDIMIENTOS : Actividad de Control 6.1. Gestión Programa de Auditoria ETAPA ACTIVIDAD RESPONSABLE REGISTROS 1. Planeación del programa de auditoría 2. Ejecución del programa 3. Seguimiento del programa A- Realizar reuniones previas con el Comité de Coordinación de Control para recoger prioridades de la Dirección a incluir en el programa de Auditoria B- Presentar proyecto del programa de auditoria, el cual incluya: Objetivos Responsabilidades Recursos C- Estudio y aprobación del programa de auditoria. Jefe Jefe Comité de Coordinación de Control D- Ajustes al programa de auditoria. Jefe A- Elaboración de Cronograma de auditorias Jefe B- Asignación de trabajo a auditores Jefe C- Verificar asignación de trabajos Vs Jefe programa de auditoria. D- Ajustes a las asignaciones de trabajos. Jefe A- Revisión del programa de auditorias Jefe B- Evaluar si se han cumplido los objetivos del Comité de Coordinación programa. de Control C- Verificar el cumplimiento del cronograma Jefe establecido D- Realizar ajustes pertinentes al programa Comité de Coordinación de auditoria de Control Actas Acta con Proyecto del programa de auditoria Acta con programa de auditoria Acta con programa de auditoria Cronograma de auditorias Acta asignación Acta
19 de 22 6.2. Auditorías ETAPA ACTIVIDAD RESPONSABLE REGISTROS 1. Planeación de la Auditoría A- Definir los objetivos, alcance y criterios de la auditoria B- Determinar la viabilidad de la auditoria; disponibilidad de Información, tiempo y recursos. C- Establecer el contacto inicial con el auditado. D- Revisar los documentos y determinar su adecuación con respecto a los criterios de auditoria E- Preparar el plan de auditoria, el cual debe reflejar: Proceso/Procedimiento Los objetivos. Alcance de la auditoria. Auditor responsable Cronograma Recursos F- Preparar los documentos de trabajo que sean necesarios como referencia y registro del desarrollo de la auditoria. Jefe Oficina de Control Jefe Oficina de Control Plan de Auditoria F-01- Listas de verificación F-02- Formato de Arqueo de Caja Menor F-03- Formato de Arqueo de Fondo Renovable F-04-
20 de 22 ETAPA ACTIVIDAD RESPONSABLE REGISTROS 2. Realización actividades de auditoria A- Realizar reunión de apertura: Presentar integrantes del Equipo Auditor Comunicar objetivos de la auditoria Comunicar alcance de la auditoria Presentar el cronograma de trabajo Identificar quien entregará la información requerida y el procedimiento para solicitarla Coordinar la reunión de cierre o de avances del trabajo. 3. Preparación y aprobación informe de auditoría B- Solicitar la información. C- Determinación de la muestra; Cuando no es posible realizar una verificación total de las transacciones o hechos ocurridos, se selecciona una muestra que debe ser representativa de acuerdo a la complejidad del proceso D- Generar hallazgos de auditoría; evidencia Vs. criterios de la misma. A- Preparar el informe de auditoría B- Elaborar informe de auditoría; el cual debe proporcionar: Los objetivos de la auditoría. El alcance de la auditoría. Criterios de auditoría. Hallazgos de auditoría. Conclusiones de auditoría. C- Reunión de cierre; al terminar la auditoria y luego de analizar los antecedentes y hallazgos, los profesionales de auditoria deben reunirse con el responsable del proceso auditado en donde se presentarán los resultados y observaciones del trabajo Informe preliminar Informe de auditoría Acta de cierre D- Definir situación del Hallazgo; remover o dejar en firme el hallazgo.
21 de 22 ETAPA ACTIVIDAD RESPONSABLE REGISTROS E- Presentar Informe preliminar al Auditado 5. Elaboración del Plan de Mejoramiento 4. Seguimiento al plan de mejoramiento F- Entregar Informe al Jefe de la Oficina de Control G- Remitir Informe de Auditoria al Auditado y al Rector A- Elaborar el Plan de Mejoramiento A- Preparar el Plan de trabajo para el seguimiento. B- Solicitar evidencias que demuestren el cumplimiento de las acciones del plan de mejoramiento, en las fechas estipuladas. C- Constatar evidencias Vs. Plan de mejoramiento. D- Realizar Informe de seguimiento al plan de mejoramiento. Jefe de Control Auditado Informe Definitivo Plan de Mejoramiento F-05-MP-03-06 Informe de seguimiento plan de mejoramiento 7. PROCESOS RELACIONADOS Todos los procesos de la Universidad 8. FORMATOS No. CÓDIGO DESCRIPCIÓN 1. F-01- Plan de Auditoría 2. F-02- Lista de Verificación 3. F-03- Arqueo de Caja Menor 4. F-04- Arqueo de Fondo Renovable 5. F-05- Plan de Mejoramiento
22 de 22 9. DOCUMENTOS EXTERNOS No. DOCUMENTO 10. ANEXOS No Aplica CONTROL DE CAMBIOS No. DESCRIPCIÓN FECHA 1.0 Versión Inicial del Manual Marzo 2010 Se realizaron cambios en las actividades de la etapa de proceso. Se realizaron cambios en las actividades del procedimiento de Auditorías. Se elaboró diagrama de flujo Se realizaron cambios de forma en el documento, de acuerdo a las disposiciones del Manual de de Control de Documentos y Registros MP-12-01-02 Noviembre de 2013 F-04-MP-12-01-02 V-05-2013 Elaborado por: Área de Calidad y Mejoramiento Oficina de Planeación y Desarrollo Institucional