INSTRUCTIVO: AUDITORES INTERNOS DOCUMENTO DE TRABAJO: AUDITORIAS INTERNAS INSTRUCTIVO: AUDITORES INTERNOS Objetivo del Instructivo: Establecer y evaluar las competencias requeridas por parte de los auditores internos para garantizar su idoneidad en la ejecución del Plan de Auditorías del Centro de Gestión Administrativa. Desarrollo: En el desarrollo de este instructivo se deben tener en cuenta los siguientes pasos: a) El equipo de auditores serán seleccionados por el Representante del Modelo SIG - Subdirector del Centro acorde con lo establecido en la norma ISO 19011 y el perfil determinado por la entidad. b) Descripción de los requisitos para la selección de auditores internos del Modelo SIG REQUISITOS EDUCACIÓN FORMACIÓN EXPERIENCIA LABORAL EXPERIENCIA EN AUDITORÍA Atributos personales AUDITOR INTERNO Profesional en cualquier área o disciplina Formación como auditor Interno de 40 horas Experiencia mínima de 1 año en la Entidad y experiencia en al menos una auditoría interna en procesos similares en otras instituciones Haber participado mínimo en la ejecución de 1 auditoría interna, En el evento de no cumplir estos requisitos podría en una primera instancia participar en calidad de auditor en formación Ético, de mente abierta, diplomático, perceptivo, versátil y objetivo En principios, procedimiento y técnicas de auditoría. Conocimientos Habilidades del auditor y Conocer los documentos del sistema y de referencia Conocer la normatividad vigente. Recopilar Información a través de entrevistas eficaces, escuchando, observando y revisando los Documentos, Registros y Datos. Habilidades comunicativas, de formulación de preguntas, para la redacción de no conformidades. Planificación de auditorías FECHA 06/ 08/ 2015 CÓDIGO: DTAI-I001-M-05 Versión:05 Página 1 de 6
Habilidad en las comunicaciones. Tener capacidad de organizar y dirigir a los auditores de su equipo. Ser capaz de orientar y dirigir. Estar en capacidad de solucionar conflictos. Preparar y completar el informe de auditoría Nota: Lo anterior se establece como equivalencia de la competencia en caso de tener un post-grado en Auditorías, en alguno de estos sistemas de Gestión y/o experiencia laboral en Ambiental, Calidad o Seguridad, Salud Ocupacional y Seguridad de la Información. c) Perfil de Auditor Interno 1. Conocimiento de normal legales. 2. Conocimiento de normas profesionales. 3. Conocimiento de disciplinas del área administrativa. 4. Experiencia en el manejo de temas operativos y de gestión. 5. Amplitud de criterios y amplio conocimiento del contexto. 6. Poseer condiciones personales que le permitan encarar eficientemente su tarea 7. Capacidad técnica 8. Espíritu docente 9. Lograr la aceptación del auditado. 10. Independencia de criterio 11. Capacidad para planear y administrar las tareas de auditoria 12. Capacitarse en forma continua 1) Conocimiento de normal legales: El auditor debe tener conocimiento de los documentos legales y/o reglamentarios que establece la organización o la entidad para cada uno de su proceso y procedimientos. 2) Conocimiento de normas profesionales: El auditor debe conocer y tener evidencia de la competencia de las normas auditar. FECHA 06/ 08/ 2015 CÓDIGO: DTAI-I001-M-05 Versión:05 Página 2 de 6
3) Conocimiento de disciplinas del área administrativa: El auditor debe conocer el contexto administrativo de la organización o entidad auditar como pueden ser sistemas administrativos, de recursos humanos, planeamiento y control de la planeación. 4) Experiencia en el manejo de temas operativos y de gestión auditor operativo que realiza la auditoria integral y el trabajo interdisciplinario no solo debe tener control de las normas si no que trasciende hacia los objetivos de la alta Dirección en la cual debe medir diferentes niveles y aéreas de la capacidad de la ejecución. Para ello debe estar enterado y poder reconocer os síntomas superficiales que le advierten el problema. 5) Amplitud de criterios y amplio conocimiento del contexto: El auditor debe tratar los temas con una visión global y no sujetarse a reglas rígidas 6) Condiciones personales del auditor interno que le permitan encarar exitosamente su tarea referente a la capacidad técnica: Manejo global de la situación. No ajustarse a pautas rígidas. Receptividad mental. Capacidad de análisis lógico. Creatividad. Espíritu de observación. Sensatez de juicio. Manejo de las relaciones con los auditados. Mantenerse permanentemente actualizado sobre legislación, normas, actividad de la empresa u organismo. Sentido común. 7) Espíritu docente: Lo que le permitirá transmitir sus conocimientos y recomendaciones con un criterio constructivo de auditor. 8) Lograr la aceptación del auditado: El auditor debe establecer la capacidad técnica y no como consecuencia de informes o excesos de autoridad. 9) Capacidad Técnica: Al respecto es lo relacionado con la totalidad del perfil del auditor. 10) Iindependencia de Criterio: Es importante tener en cuenta los siguientes aspectos para su cumplimiento: FECHA 06/ 08/ 2015 CÓDIGO: DTAI-I001-M-05 Versión:05 Página 3 de 6
Solida información en Auditoria. No realice tareas de línea. Responsabilidad profesional. Calidad profesional. 11) Capacidad para planear y administrar las tareas de auditoría: Para que pueda cumplir con su objetivo de tiempo, forma y presentar adecuadamente su informe. Esto lo obtendrá por su formación y experiencia en Auditoria. El auditor que no consiga manejar estas variables, va camino al fracaso en su tarea, pues o no llegar a tiempo o perderá tiempo en aquello que no resulta significativo. Es fundamental que saber decidir sobre la marcha los cambios y quizás una actividad planeada por otra que resulte más transcendente y significativa. El peso de las nuevas situaciones puede ser tal que implique dejar de lado actividades programadas, más aun si estas superan el cálculo que pudiera haberse efectuado para tareas imprevistas. Esto significa ajustarse a la real y actual necesidad. En la tarea de planificación debe considerar el riesgo involucrado, la utilidad, factibilidad, tiempos y costos. 12) Capacitarse en forma continua: El profesional moderno, en todas las disciplinas, debe capacitarse permanentemente, sino en corto tiempo se convertirá en un profesional desactualizado y poco útil para la sociedad; no se refiere a que debe convertirse en un especialista pero si a que debe conocer los nuevos temas que le puedan ser requeridos por las organizaciones a las que sirve. El constante cambio, las nuevas tecnologías, las exigencias del cumplimiento de normas a nivel mundial, los nuevos elementos que se incorporan en el análisis o evaluación del comportamiento de las organizaciones modernas hace necesario que el profesional no esté ajeno a ella. Este perfil parecería exagerado, pero constituye el ideal para que el auditor pueda cumplir el rol que le corresponde a la Auditoria. Así mismo El auditor deberá saber discernir en el momento oportuno a que profesional deberá recurrir para atender determinados temas en los que se requiera un especialista en la materia y de acuerdo a las características de la empresa y/o entidad analizada se puede formar equipos interdisciplinarios para ejecutar la Auditoria Operativa. d) Recomendaciones finales FECHA 06/ 08/ 2015 CÓDIGO: DTAI-I001-M-05 Versión:05 Página 4 de 6
Para la Norma ISO 19011 versión 2012 se deben realizar las siguientes recomendaciones con el fin de mejorar los procesos de auditoría. Cabe destacar que también estas se basan en nuestras observaciones a la manera como las organizaciones están planificando y realizando las mismas. Fortalecer la planificación e implementación de los programas de auditoría. SUBIR EL PERFIL. Muchas veces las auditorías tienen un enfoque proactivo, se audita porque es un requisito. Sin embargo, es claro que las organizaciones pueden usarlas como un instrumento de autoevaluación y mejora. Seguir insistiendo en el enfoque en los resultados. El sistema debe ser bueno para la organización (Valor agregado). Vemos muchas personas más preocupadas por las normas que por adecuarlas a las necesidades de la empresa. Planificar, ejecutar, controlar y mejorar la auditoría con el uso del ciclo PHVA. Esto permite evaluar si realmente se ha planificado y alineado los procesos a los resultados que la organización requiere alcanzar. Incluir el tema de gestión de riesgos en la auditoría. No solo para planear y ejecutar la auditoría, sino también aplicado a los procesos con el fin de anticipar situaciones que podrían representar problemas para la empresa. Dónde están las fortalezas y las debilidades en los controles planificados y ejecutados por la organización para garantizar resultados consistentes en el tiempo. FECHA 06/ 08/ 2015 CÓDIGO: DTAI-I001-M-05 Versión:05 Página 5 de 6
Versión Fecha de aprobación 01 Noviembre 8 de 2012 02 Noviembre 20 de 2013 03 Enero 07 de 2014 04 Noviembre 11 de 2014 05 Agosto 6 de 2015 Descripción del cambio Documento Original Se realiza el cambio de acuerdo a los Ajustes del Sistema Integrado de Gestión. Se realiza por la Implementación del SIG con base en los lineamientos de la Dirección General y el Centro de Gestión Administrativa Se realiza por la Implementación del MSIG con base en los lineamientos de la Dirección General (Compromiso) y el Centro de Gestión Administrativa Se realiza la Implementación del Modelo del Sistema Integrado de Gestión y Autocontrol MSIGA con base en los lineamientos de la Dirección General (Compromiso) y el Centro de Gestión Administrativa Solicitado por Responsable del SIG Comité SIG SIG MSIG MSIGA FECHA 06/ 08/ 2015 CÓDIGO: DTAI-I001-M-05 Versión:05 Página 6 de 6