INSTITUTO DISTRITAL DE TURISMO Procedimiento Auditoría ...

de 17

INSTITUTO DISTRITAL DE TURISMO

Código

EI-P08

Nombre: Procedimiento Auditoría Combinada

o Integrada SIG-MIPG

Versión:

01

Fecha de

actualización:

28-04-2021

I. Objetivo: Definir las actividades para la planificación y ejecución de los ejercicios de auditorías

combinadas o integradas tomando como criterios de auditoría las normas internacionales ISO

9001:2015 e ISO 14001:2015 y el manual operativo del Modelo Integrado de Planeación y Gestión

– MIPG en la versión que aplique, con el fin de evaluar de manera independiente, sistemática y

objetiva el desempeño de la gestión realizada por la Entidad en procura de lograr la mejora

continua.

II. Alcance: Inicia con la definición del plan de auditoría combinada (integrada) SIG-MIPG (calidad

y ambiental) conforme a los criterios que apliquen, dejando registro en el plan, e identificando el

objetivo, el alcance y tiempos de las actividades a ejecutar durante el ejercicio de auditoría por

parte del auditor líder y equipo auditor, finalizando con la suscripción del plan de mejoramiento

(si aplica), a partir de los hallazgos identificados.

III. Control de cambios:

Versión Fecha de

actualización

Descripción del cambio

1 28/04/2021 Creación.

IV. Base legal.

Ver normograma del proceso de Evaluación Institucional.

Aprobó: Líder de proceso Aprobó: Jefe Oficina Asesora Planeación

Viviana Durán Castro Gloria Verónica Zambrano Ocampo

de 17


Código

EI-P08



Versión:

01

Fecha de

actualización:

28-04-2021

V. Definiciones.

Concepto Descripción

Alcance de la

auditoría

Extensión y límites de una auditoría (3.13.5 ISO 9000:2015)

Auditado: Organización que es auditada (3.13.12 ISO 9000:2015)

Auditor: Persona que lleva a cabo una auditoría (3.13.15 ISO 9000:2015)

Auditoría:

Proceso sistemático, independiente y documentado para obtener evidencias

objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en

que se cumplen los criterios de auditoría (3.13.1 ISO 9000:2015)

Auditoría combinada o

integrada

Auditoria llevada a cabo conjuntamente a un único auditado (3.13.12) en dos o

más sistemas de gestión (3.5.3)

Nota 1: a la entrada: Las partes de un sistema de gestión que pueden estar

involucradas en una auditoría combinada pueden identificarse por las normas de

sistemas de gestión pertinentes, normas de producto, normas de servicio o

normas de proceso que se aplican por la organización (3.2.1 ISO 9000:2015)

Auditoría SIG-MIPG

Auditoria llevada a cabo conjuntamente a un único auditado en dos o

más sistemas de gestión.

Nota: Para el IDT aplica las normas ISO 9001:2015 y 14001:2015, teniendo en

cuenta que la entidad se encuentra certificada en estas dos normas. Para el caso

del MIPG, aplica el Manual operativo del Modelo Integrado de Planeación y

Gestión – MIPG en la versión que aplique.

Cliente: Organización o persona que solicita una auditoría (3.13.11 ISO 9000:2015)

Criterios de

auditoría:

Conjunto de políticas, procedimientos o requisitos usados como referencia

frente

a la cual se compara la evidencia objetiva (3.13.7 ISO 9000:2015).

Conclusiones de

la auditoría:

Resultado de una auditoría, tras considerar los objetivos y todos los

hallazgos de la auditoría (3.13.10 ISO 9000:2015)

Equipo auditor Una o más personas que llevan a cabo una auditoría con el apoyo, si es necesario, de expertos técnicos (3.13.14 ISO 9000:2015)

Evidencia de la

auditoría:

Registros, declaraciones de hechos o cualquier otra información que es

pertinente para los criterios de auditoría y que es verificable (3.13.8 ISO

9000:2015)

https://www.iso.org/obp/ui/#iso:std:iso:9000:ed-4:v1:es:term:3.13.12








https://www.iso.org/obp/ui/#iso%3Astd%3Aiso%3A9000%3Aed-4%3Av1%3Aes%3Aterm%3A3.13.1

de 17


Código

EI-P08



Versión:

01

Fecha de

actualización:

28-04-2021

Concepto Descripción

Hallazgos de la

auditoría:

Resultados de la evaluación de la evidencia de la auditoría recopilada

frente a los criterios de auditoría (3.13.9 ISO 9000:2015)

Nota 1 a la entrada: Los hallazgos de la auditoría

indican conformidad (3.6.11) o no conformidad (3.6.9).

Nota 2 a la entrada: Los hallazgos de la auditoría pueden conducir a la

identificación de oportunidades para la mejora (3.3.1) o el registro de buenas

prácticas.

Nota 3 a la entrada: Si los criterios de auditoria (3.13.7) se seleccionan a partir

de requisitos legales (3.6.6.) o reglamentarios (3.6.7), los hallazgos de auditoría

pueden denominarse cumplimiento o no cumplimiento.

Informe de

auditoría:

Documento donde se presenta el resultado de la auditoría, dirigido a la alta

Dirección y al responsable del proceso auditado.

Lista de chequeo

o verificación:

Es un cuestionario guía con las preguntas, aspectos, o temas a evaluar en el

desarrollo de la auditoría, que le permiten al auditor la conducción de la

Auditoría y registrar los aspectos observados.

No

conformidad: Incumplimiento de un requisito (3.6.9 ISO 9000:2015).

Observador: Persona que acompaña el equipo auditor, pero no audita (3.9 ISO 9000:2015).

Plan de

auditoría

Descripción de las actividades y de los detalles acordados de una auditoría

(3.13.6 ISO 9000:2015)

Conformidad Cumplimiento de un requisito (3.23 ISO 9000:2015)

Servicios de

aseguramiento

Es examen objetivo de evidencias que tiene el propósito de proveer una

evaluación independiente de los procesos de gestión de riesgos, control y

gobierno de una organización. (MIPP 2017)

Servicios de

consultoría

Actividades de asesoramiento y servicios relacionados, proporcionadas a los

clientes, cuya naturaleza y alcance estén acordados con los mismos y estén

dirigidos a añadir valor y a mejorar los procesos de gobierno, gestión de riesgo

y control de una organización sin que el auditor interno asuma

responsabilidades de gestión. (MIPP 2017)

Acción

correctiva

Acción para eliminar la causa de la no conformidad y evitar la recurrencia. ISO

9000:2015






https://www.iso.org/obp/ui/#iso:std:iso:9000:ed-4:v1:es:sec:3.13.7



de 17


Código

EI-P08



Versión:

01

Fecha de

actualización:

28-04-2021

VI. Lineamientos o políticas de operación.

1. Las auditorias SIG–MIPG son lideradas por la Oficina Asesora de Planeación, no obstante, estos

ejercicios evaluadores son programados dentro el Plan Anual de Auditorias estructurado por el

Asesor(a) de Control Interno, el cual es presentado para aprobación del Comité Institucional de

Coordinación de Control Interno del IDT.

2. Durante el desarrollo de las auditorías combinadas (integradas) SIG-MIPG, el auditor debe

verificar la conformidad del proceso con relación a los numerales de las normas ISO 9001:2015,

14001:2015, requisitos normativos internos y externos aplicables al proceso, así como los

requerimientos establecidos por el Modelo Integrado de Planeación y Gestión-MIPG, según el

manual operativo del MIPG en la versión que aplique

3. Las auditorias SIG –MIPG son lideradas por la Oficina Asesora de Planeación, quien se encargará

de coordinar con el área de Talento Humano, la formación y capacitación del personal de planta

en las normas pertinentes.

4. En caso de no contar con el personal de planta certificado en la norma ISO 14001:2015, la

Asesoría de Control Interno, si cuenta con el recurso, prestará apoyo con los auditores que se

encuentren certificados y cumplan con el perfil para auditar dicha norma.

5. La Asesoría de Control Interno, revisará bimensualmente la normatividad aplicable al proceso y

en dado caso actualizará su normograma, con el fin de no incurrir en criterios de evaluación

desactualizados.

6. Mínimo una vez al año, la Asesoría de Control Interno revisará y en dado caso actualizará y

socializará los lineamientos que se deben tener en cuenta para llevar a cabo los servicios de

aseguramiento por parte de los auditores internos. Entre los documentos a revisar se encuentran:

EI-P01 Procedimiento Auditoria Interna, EI-M03 Código de ética Oficina de Control Interno y el

Estatuto de auditoria interna en el IDT.

7. Para la definición de las auditorías a realizar durante la vigencia, se debe considerar los siguientes

aspectos:

• Priorización de procesos y temáticas con base en los riesgos,

• Solicitudes de la Alta Dirección

• La importancia de los procesos, considerando su relevancia para cumplir con la misión, los

objetivos estratégicos, las políticas de la Entidad.

• Los cambios que afecten a la Entidad

de 17


Código

EI-P08



Versión:

01

Fecha de

actualización:

28-04-2021

• Sistemas de gestión implementados en la Entidad

• Los resultados de las auditorías previas internas y externas

• Metas internas que apuntan directamente al cumplimiento del Plan Desarrollo Distrital y Plan

Estratégico del Instituto Distrital de Turismo – IDT

• Mapa de aseguramiento Institucional

• Auditorías establecidas en la normatividad vigente

• Comportamiento y estado de las PQRS

• Contrataciones y servicios tercerizados.

8. Para el desarrollo de las actividades que se llevan a cabo en la ejecución de la auditoría combinada

(integrada) por parte de la Asesoría de Control Interno, es necesario que el líder del proceso objeto

de la evaluación, allegue el formato EI-F11 (Carta de Representación) mediante el cual ratifica

que dicha información corresponde a la realidad y goza de la debida actualización, disponibilidad

e integridad requeridas.

9. Una vez finalizada la auditoría combinada (integrada) SIG-MIPG se enviará al líder del proceso

o dependencia auditada, la evaluación de la misma y del equipo auditor de manera virtual

(formulario google), para establecer los resultados y posteriores acciones tendientes a fortalecer

la competencia y en dado caso generar un entrenamiento adicional del equipo auditor, para

optimizar su desempeño en búsqueda de la mejora continua.

10. Los auditores que participan en las auditorías combinadas (integradas) SIG-MIPG deben cumplir

con el perfil establecido a continuación:

Auditor Líder / SIG MIPG (calidad y ambiental)-Auditoría combinada (Integrada)

EDUCACIÓN: Profesional en cualquier disciplina

FORMACIÓN COMO AUDITOR:

1. Certificado de auditor interno o con formación en alguna de las siguientes normas ISO

27001:2013, 14001:2015, ISO 9001:2015, 45001:2018.

EXPERIENCIA COMO AUDITOR: Participación como auditor líder o de apoyo en mínimo

una (01) auditoría interna a sistemas de gestión de calidad de acuerdo a la norma ISO 9001 versión 2015 y/o sistema de gestión ambiental de acuerdo a la norma ISO 14001 versión 2015

Auditor de Apoyo – SIG MIPG (calidad ambiental) y Auditoría combinada (Integrada)

EDUCACIÓN: técnico o tecnólogo, profesional en cualquier disciplina

FORMACIÓN COMO AUDITOR:

1. Certificado de auditor interno con formación en alguna de las siguientes normas ISO

27001:2013, 14001:2015, 9001:2015, 45001:2018,

de 17


Código

EI-P08



Versión:

01

Fecha de

actualización:

28-04-2021

EXPERIENCIA COMO AUDITOR: Participación como auditor en formación en mínimo una

auditoría interna a sistemas de gestión de calidad de acuerdo a la norma ISO 9001 versión 2015

y/o sistema de gestión ambiental de acuerdo a la norma ISO 14001 versión 2015

Auditor en Formación y/o Observador – SIG MIPG (calidad ambiental) y Auditoría combinada (Integrada) EDUCACIÓN: Técnico, tecnólogo o profesional en cualquier disciplina

FORMACIÓN COMO AUDITOR: N.A.

EXPERIENCIA COMO AUDITOR: No requerida

Se debe contar con la información documentada que soporte el cumplimiento de dicho perfil.

11. La recopilación, custodia de la documentación (certificados y hojas de vida) que soporta el

cumplimiento del perfil requerido tanto para el auditor líder como para el equipo auditor, de

acuerdo a los lineamientos establecidos en el presente procedimiento para las auditorias

combinadas (integradas) que realiza la asesoría de control interno, estará a cargo del líder del

proceso de Evaluación Institucional.

12. La recopilación, custodia de la documentación (certificados y hojas de vida) que soporta el

cumplimiento del perfil requerido, para las auditorías de gestión de calidad y gestión ambiental,

tanto para el auditor líder como para el equipo auditor, de acuerdo a los lineamientos establecidos

en el presente procedimiento que hace parte de las auditorias SIG MIPG estará a cargo del

Representante de la Alta Dirección para el SIG- MIPG (Jefe OAP)

13. Durante la elaboración del Plan de Auditoría combinada (integrada) SIG-MIPG, el auditor líder

debe tener en cuenta el tiempo asignado para el desarrollo total de la auditoría, de manera que se

garantice el cumplimiento de lo programado en el PAA.

14. El Plan de Auditoría Combinada (integrada) SIG-MIPG (formato EI-F29) una vez revisado y

aprobado por el Asesor de Control Interno y Representante de la Alta Dirección para el SIG- MIPG

(Jefe OAP), debe ser remitido al responsable(s) del(los) proceso(s) o dependencia(s) a auditar,

mínimo tres (3) días antes de la reunión de apertura, con el fin de que el auditado lo verifique, realice

las observaciones o solicite los ajustes a que hubiere lugar.

15. Las listas de verificación para las auditorías combinadas (integradas) SIG-MIPG, deberán ser

diligenciadas en el formato EI- F25 Lista de verificación auditoria combinada SIG-MIPG.

16. Si durante la reunión de cierre, el auditado manifiesta no estar de acuerdo con los hallazgos

de 17


Código

EI-P08



Versión:

01

Fecha de

actualización:

28-04-2021

presentados, debe, dentro de los siguientes tres (3) días hábiles a dicha reunión, remitir mediante

correo electrónico dirigido al auditor líder y asesor (a) de control interno sus observaciones y los

documentos o evidencias que considere necesarios (lo anterior aplica para temas de gestión, no

para temas de SIG-MIPG (calidad y ambiental). Si pasado este tiempo no existen observaciones

por parte del proceso(s) o dependencia(s) auditadas, el auditor líder o asesor de control interno

remite el informe final de auditoría combinada (integrada) al auditado.

17. Las observaciones que presente el auditado junto con los documentos y evidencias allegadas, son

revisadas y analizadas por el auditor líder, equipo auditor y el Asesor (a) de Control Interno con

el fin de ratificar, desestimar, ajustar o eliminar el hallazgo según sea el caso (lo anterior aplica

para temas de gestión, no para temas de SIG-MIPG). Esta respuesta debe ser dada dentro de los

cinco (5) días hábiles posteriores al recibo de la solicitud de aclaración.

18. La asistencia del líder o responsable del proceso a auditar es obligatoria tanto para la reunión de

apertura como para la reunión de cierre y en un caso de fuerza mayor, se podrá delegar por escrito

al servidor que lo reemplazará.

19. Para los resultados de las auditorías combinadas (integrada), la Asesoría de Control Interno,

generará un informe final en el EI-F28 Informe de Auditoría combinada o integrada, el cual estará

dirigido a los líderes del proceso y a los procesos que como resultado del ejercicio auditor se

involucraron de manera transversal; de igual forma se enviara copia del informe a la Alta

Dirección para su conocimiento.

20. Para los resultados de las auditorías SIG-MIPG el líder de la auditoria, generará un informe final

en el EI-F26 Informe de Auditoría SIG-MIPG, el cual estará dirigido a los líderes del proceso y a

los procesos que como resultado del ejercicio auditor se involucraron de manera transversal; así

mismo, el representante de la Alta Dirección del SIG-MIPG, enviará copia del informe a la Alta

Dirección para su conocimiento.

21. Una vez en firme el informe final de auditoría combinada (integrada) que realiza la asesoría de

control interno o de SIG-MIPG que lidera la Oficina Asesora de Planeación, el líder del proceso

o dependencia auditada debe definir el Plan de Mejoramiento (formato EI-F16) a implementar

con base en los hallazgos contenidos en el citado informe, de acuerdo a lo establecido en el

procedimiento EI-P06 “Plan de mejoramiento”.

22. En los ejercicios de auditoría combinada (auditoría de gestión – auditoría SIG-MIPG), los temas

relacionados con los sistemas de calidad y ambiental, podrán ser evaluados y ajustados tanto por

la Asesor(a) de Control Interno, como por el jefe de la Oficina Asesora de Planeación, no obstante

para los temas específicos a los requisitos legales o reglamentarios del proceso, serán evaluados

de 17


Código

EI-P08



Versión:

01

Fecha de

actualización:

28-04-2021

exclusivamente por la Asesor(a) de Control Interno.

23. Para la redacción de los hallazgos se debe considerar:

• Situación, condición observada o incumplimiento: Descripción de las situaciones que

encontró el auditor y que representan un incumplimiento con relación a los criterios de

auditoría.

• Evidencia objetiva: descripción exacta de la evidencia objetiva que encontró el auditor y dio

origen a la No Conformidad.

• Criterio afectado: Descripción del requisito de las normas de los sistemas de gestión (ISO

9001:2015 y 14001:2015), la normativa aplicable, los procedimientos y la documentación de

los sistemas de gestión implementados, que fueron utilizados para la evaluación y que están

siendo incumplidos (lo que debe ser).

24. Para las no conformidades relacionadas en el informe final se deberá suscribir plan de

mejoramiento con el fin de eliminar la causa raíz de la situación observada.

25. Los métodos para el desarrollo de las auditorías, que pueden ser aplicados de manera individual

o conjunta pueden ser:

Grado de interacción

entre el auditor y el

auditado

Ubicación del auditor

En sitio Remota

Interacción humana Realización de entrevistas.

Diligenciar listas de chequeo y

cuestionarios con la participación

del auditado.

Realizar revisión documental con

participación del auditado.

Muestreo.

Por medios de comunicación

interactivos y/o por Plataformas

virtuales de comunicación:

— Realización de entrevistas;

— Diligenciar listas de chequeo y

cuestionarios;

— Realizar revisión

documental con participación del

auditado.

de 17


Código

EI-P08



Versión:

01

Fecha de

actualización:

28-04-2021

Grado de interacción

entre el auditor y el

auditado

Ubicación del auditor

En sitio Remota

Sin interacción humana Realizar revisión documental (ej.

registros, análisis de datos).

Observación del trabajo realizado.

Realización de Visita en sitio.

Diligenciamiento de listas de

chequeo. Muestreo (ej. productos).

Realizar revisión documental (ej.

registros, análisis de datos).

Observación de trabajo a través

de medios de vigilancia, teniendo

en cuenta requisitos legales y

sociales. Análisis de datos.

Tabla B.1 — Métodos de auditoría aplicables, Anexo

de 17

VII. Diagrama de flujo.

de 17

VIII. Descripción del procedimiento.

Procedimiento: Auditoría combinada o integrada SIG MIPG Código: EI-P08

N° Actividad Descripción Responsable

1

Verificar el PAA

Verificar que dentro del PAA, se incluyan y se programen las

auditorias combinadas (integradas) y las de SIG-MIPG (calidad y

ambiental)

• Objetivo y alcance.

• Actividades, fechas, normatividad

• Recursos.

• Roles, responsabilidades

Criterios y métodos.

Funciones

Asesor(a) de Control

Interno

2

Informar la

programación de

auditorías

combinadas o

integradas y SIG-

MIPG

Informar al Representante de la Alta Dirección para el SIG-

MIPG (Jefe OAP) la programación de auditorías combinadas

(integradas) realizadas por la Asesoría de control interno SIG-

MIPG (calidad y ambiental) lideradas por la Oficina Asesora de

Planeación.


Interno

3

Seleccionar y designar

los auditores internos

Verificar que el auditor cumpla con el perfil definido, su

independencia respecto a los procesos a auditar y las novedades

de personal (si aplica).

Nota: Para las auditorias integradas la selección, designación y

recopilación de documentos requeridos estarán a cargo del

Asesor de Control Interno.

Para las auditorias de SIG- MIPG, la selección, designación y

recopilación de documentos requeridos estarán a cargo del

Representante de la Alta Dirección para el SIG- MIPG (Jefe

OAP)


Interno

y/o

Representante de la Alta

Dirección para el SIG-

MIPG (Jefe OAP)

de 17

Auditoría combinada o integrada SIG MIPG Código: EI-P08


4 Socializar el

procedimiento de

Auditoría

Socializar a los auditores del SIG-MIPG el procedimiento de

auditoría.


Interno

5

Elaborar Plan de

Auditoria combinada

o integrada, SIG-

MIPG

Elaborar el plan de auditoria teniendo en cuenta el objetivo, alcance,

tiempos, criterios y responsables.

Verificar que se cumpla con lo anterior de no ser así se procede

con los ajustes requeridos.

Nota: se diligencia el EI- F29 Plan de Auditoría combinada o

integrada y las de SIG-MIPG

Auditor Líder Equipo

auditor de Control Interno

o

Equipo auditor de la

Auditoría SIG-MIPG

6

Aprobar el Plan de

Auditoría

Verificar que el Plan de auditoría cumpla con los criterios

definidos y procede a su aprobación.

Si se requieren ajustes al plan de auditoria continúe con la

actividad 5. No continúe actividad 7


Interno y


Dirección para el SIG-

MIPG (Jefe OAP)

7 Remitir Plan de

Auditoría Remitir a los responsables de los procesos o dependencias a auditar el Plan de Auditoría combinada (integrada) y 3 días antes de iniciar la auditoría. Nota: el Plan de Auditoría SIG-MIPG (calidad y ambiental) será remitido por Representante de la Alta Dirección para el SIG- MIPG (Jefe OAP)


Interno o líder de la Auditoría

de 17



8

Elaborar lista de

verificación

Elaborar las listas de chequeo y verificar que se contemplen los

aspectos generales transversales y específicos del proceso o tema a

auditar teniendo en cuenta los criterios y la normatividad aplicable.

Nota: se diligencia el formato EI-F25 de lista de verificación

auditoría combinada de igual forma para SIG-MIPG



o


Auditoría SIG-MIPG

9

Realizar reunión de

apertura de la auditoría

Llevar a cabo la reunión, revisando que se realice de acuerdo a lo

programado en el Plan de Auditoría.

En necesario que asista el líder de proceso o responsable de la

dependencia a auditar y que se informe sobre los aspectos

señalados en el Plan de Auditoría combinada o integrada de la

misma forma para SIG-MIPG (calidad y ambiental)



o


Auditoría SIG-MIPG

10

Realizar la auditoría

(Visitas en sitio,

reuniones virtuales,

aplicar la lista de

verificación y pruebas

de auditoría)

Llevar a cabo el ejercicio auditor, verificando que se desarrolle de

acuerdo a lo establecido en el Plan de Auditoría, aplicando métodos

de auditoría, realizando la recolección y verificación de evidencias.

Revisar que la información sea completa, clara y vigente, que sea la

necesaria de acuerdo al proceso o temas a auditar.



o


Auditoría SIG-MIPG

11

Analizar y evaluar

situaciones

evidenciadas durante

la auditoría

Verificar las situaciones evidenciadas durante la auditoría y

evaluarlas frente a los criterios de auditoría para determinar el tipo

de hallazgo que corresponda.



o


Auditoría SIG-MIPG

de 17



12

Elaborar el

informe preliminar

de auditoría

combinada o

integral o SIG -

MIPG

Elaborar el informe, incluyendo las conclusiones y los hallazgos de la

auditoría (aplica para temas de gestión), junto con las conformidades,

no conformidades, oportunidades de mejora y conclusiones. Aplica

para temas de SIG –MIPG (calidad y ambiental)

Nota: Verificar con el equipo auditor que se realice según lo

programado en el plan de auditoría, que los hallazgos sean consistentes

en cuanto a la situación observada, las evidencias y los criterios.

Es necesario algún tipo de ajuste? Si se procede a realizar los ajustes

necesarios

No. Se remite a Asesor de Control Interno o Representante de la Alta

Dirección del SIG.- MIPG, para su revisión



o


Auditoría SIG-MIPG

13

Revisar el

informe

preliminar

Revisar que el informe se realice según lo programado en el plan de

auditoría, que los hallazgos, conformidades, no conformidades, sean

consistentes en cuanto a la situación observada, las evidencias y los

criterios.

Si se requiere ajustes al informe continúe con la actividad 14. No,

continúe con actividad 15

Nota: En los ejercicios de auditoría integral (auditoría de gestión –

auditoría SIG-MIPG), los temas relacionados con los sistemas de

calidad y ambiental, podrán ser evaluados y ajustados tanto por la

Asesor(a) de Control Interno, como por el Representante de la Alta

Dirección del SIG.- MIPG, no obstante para los temas específicos a

los requisitos legales o reglamentarios tanto internos como

externos del proceso, serán evaluados exclusivamente por la Asesor(a)

de Control Interno.


Interno o


Dirección del SIG.-

MIPG

de 17



14

Realizar ajustes al

informe de auditoría

Realizar los cambios requeridos al informe de auditoría.



o


Auditoría SIG-MIPG

15

Realizar reunión de

cierre de la auditoría

Llevar a cabo la reunión, teniendo en cuenta que ésta se realice de

acuerdo a lo programado en el Plan de Auditoría, que asista el líder

del proceso o responsable de la dependencia auditada, se presenten

las conclusiones y hallazgos de la auditoría, conformidades, no

conformidades, oportunidades de mejora y recomendaciones.



o


Auditoría SIG-MIPG

16

Remitir al auditado

informe preliminar

Una vez finalizada la reunión de cierre, se enviará el respectivo

informe al líder del proceso. (Para las auditorias combinadas

(integrada) aplica temas de gestión)

Existen observaciones sobre los hallazgos por parte del líder de

proceso o responsable de la dependencia auditada.

Si, continúe con actividad 17

No: continúe con actividad 19

Auditor(a)

Líder

17

Remitir al Asesor de

Control Interno, líder

auditor y equipo

auditor las

observaciones o

aclaraciones

Se debe enviar las observaciones o aclaraciones con los

documentos soportes de la evidencia al informe que considere

pertinente. Aplica para los temas de gestión.

Líder de proceso o

responsable de la

dependencia auditada



18

Revisar y analizar la

información

presentada

Se revisa la información para determinar si los hallazgos, se

ratifican, desestiman, ajustan o elimina y/o pertinencia de los

ajustes solicitados. Verificar información presentada por parte

del proceso o dependencia Vs. los criterios, las listas de

verificación, las evidencias y observaciones del auditor.

Aplica para temas de gestión.

Verificar que el informe contenga las decisiones sobre la

ratificación, desestimación, ajuste o eliminación de hallazgos y/o

pertinencia de los ajustes solicitados. Que sea firmado por el

Asesor de Control Interno y el Representante de la Alta Dirección

Nota: Los hallazgos de las auditorías SIG –MIPG (calidad y

ambiental), no se pueden desestimar.


Interno o

Auditor Líder y Equipo


19

Remitir informe final

de la auditoría

Se remite el informe final al líder del proceso o responsable de la

dependencia auditada.

Si, se requiere implementar planes de mejoramiento, continúe

con la actividad 20. No, continúe con actividad 21.


Interno o Líder de

Auditoría

20

Iniciar la aplicación

del “Procedimiento Plan de Mejoramiento”

Suscribir los planes de mejoramiento dentro de los cinco (5) días

hábiles posteriores al recibo del informe final de auditoría.

Líder de proceso o

responsable de la

dependencia auditada

21

Archivo de la

documentación

Archivar los registros generados durante el ejercicio auditor.

Dentro de las carpetas físicas y magnéticas dispuestas para ello.


auditor de Control

Interno



22 Evaluar al equipo

auditor.

Una vez finalizada la auditoría combinada (integrada) que realiza

la Asesoría de control interno o SIG-MIPG (calidad y ambiental)

liderada por la Oficina Asesora de Planeación, se enviará al líder

del proceso o dependencia auditada, la evaluación de la misma y

del equipo auditor de manera virtual (formulario google), para

establecer los resultados y posteriores acciones tendientes a

fortalecer la competencia.

Líder de Auditoría

23 Consolidar los resultados

y llevar a cabo las

acciones pertinentes

De acuerdo a los resultados obtenidos en la aplicación de las

encuestas a las evaluaciones del equipo auditor, se consolidarán,

y se emitirá un documento donde conste el análisis de los

resultados y las conclusiones.

Nota: para las auditorias integradas, el documento lo generará el

líder de la auditoria de la Asesoría de Control Interno

Para las auditorias SIG –MIPG, el documento lo generará el líder

de la auditoria SIG –MIPG

Líder de Auditoría

24

Presentar el avance del

Plan Anual de

Auditoría y los

resultados de las

auditorías

Presentar los avances del PAA y resultados de las auditorías al

comité Institucional de Gestión y Desempeñó y Coordinación de

Control Interno, que permita determinar la necesidad de

correcciones, ajustes o mejoras al PAA y las acciones necesarias a

partir de los resultados de las auditorías.

Lo anterior con corte a 30 de junio y 31 de diciembre, para

presentar máximo al 31 de julio y 31 de enero respectivamente


Interno.

IX Anexos.

Anexo 1: EI-F11 Carta de Representación

Anexo 2: EI-P06 Procedimiento Plan de Mejoramiento

Anexo 3: EI-F16 Plan de Mejoramiento por Proceso

Anexo 4: EI-F25 Lista de verificación auditoria combinada o integrada SIG-MIPG.

Anexo 5: EI-F26 Informe de Auditoría SIG-MIPG

Anexo 6: EI-F28 Informe de Auditoría Combinada o integrada

Anexo 7: EI-F29 Plan de Auditoría combinada o integrada y SIG

INSTITUTO DISTRITAL DE TURISMO Procedimiento Auditoría ...

Documents

Transcript of INSTITUTO DISTRITAL DE TURISMO Procedimiento Auditoría ...