Unidad 1. Planificación y Preparación de Auditorías Actividad: Planificación y preparación de auditorías
Ahora es importante que usted como responsable del proceso de mejora continua determine y desarrolle el programa y plan de auditoría que contribuya a la determinación de la efectividad del Sistema de Gestión de la Calidad de su empresa. Para ello, revise el material de estudio de la unidad y lo dispuesto en la normatividad ISO 19011:2011 y desarrolle los siguientes puntos:
1. Diseño del programa de auditorías1: el programa de auditoría que diseñe debe contener lo siguiente: a. Objetivos y alcance del programa de auditoría.
RTA/ OBJETIVO Proporcionar metodología para realizar las auditorías internas con el fin de verificar si el sistema de gestión institucional y el sistema de gestión de la calidad se está ejecutando adecuadamente, si se mantiene actualizado y está acorde con las políticas administrativas y legales, para asegurar el control dl cumplimiento de las actividades de la alcaldía de Florencia, realizando recomendaciones imparciales sobre la base de las evidencias y el grado de cumplimiento de los objetivos, planes, programas, proyectos y procesos, como también oportunidades de mejora a la operación de las actividades; apoyando a la alta dirección en la toma de decisiones para corregir las desviaciones presentadas. ALCANCE Contempla desde la planificación, programación, ejecución y documentación, así como el seguimiento a las acciones correctivas y preventivas que resulten de las auditorías internas del cumplimiento de la gestión y sistema de gestión de la calidad en la alcaldía de Sincelejo en el periodo fiscal vigente. b. Cronograma de las auditorías a realizar en el año.
RTA/
7. DESCRIPCIÓN DE LAS ACTIVIDADES ACTIVIDADES Elaborar el programa de auditoria
Elaborar el plan de auditoria
Preparar la auditoria
Realizar reunión de apertura
Recolección de la información
Prepara
conclusiones
de
la
DETALLES
Se realiza anualmente según entre otras las siguientes consideraciones 1. Implementación de nuevos procesos. 2. Resultados de auditorías anteriores. 3. Resultados de evaluación de riesgos. 4. Directrices de la dirección. 5. Seguimiento a planes de mejoramiento. 6. Evaluación de la dirección. 7. Resultados de evaluación de indicadores. 8. Recursos disponibles. 9. Cambios en la legislación aplicable. El programa anual de auditoria es aprobado por el representante legal previo presentación por parte del jefe de control interno. El jefe de control interno asigna al auditor líder quien debe realizar un plan de auditoria el cual debe contener: 1. Objetivo 2. Alcance 3. Criterios 4. Auditor líder y equipo auditor 5. Fecha de apertura y cierre 6. Actividades específicas a auditar 7. Fecha y hora El plan de auditorías, se debe enviar con antelación al día de realización de la auditoria y solicitar los documentos necesarios al auditado según criterio del auditor líder. Una vez recibido el plan de auditoria autorizado por el auditado y los documentos soportes, previa realización de la auditoria se procede así: 1. Se efectúa la revisión de la documentación según los criterios y objetivo de la auditoria 2. Se hace la lista de verificación 3. Se solicita información que se considere necesaria para el proceso de la auditoria del auditado. 4. Evaluar información y datos relacionados con: objetivo, funciones, propósito, entorno, organización interna, recursos humanos, procedimientos, servicios o productos, infraestructura informática, sistema de información, información contable, financiera y presupuestal (donde aplique). Resultados de evaluaciones del SCI, INFORMES DE AUDITORIA, evaluaciones anteriores, indicadores de gestión, mapas de riesgos. etc. Se hace con las personas responsables de las funciones o procesos por auditar, el líder coordina la reunión de apertura para presentar al grupo auditor y además para: 1. Revisar el plan de auditoria 2. Indicar como se realizaran las actividades 3. Confirmar canales de comunicación 4. Dejar espacio para que los auditados hagan las preguntas que consideren para el proceso. Las fuentes de información son variables de acuerdo a la complejidad de la auditoria entre otra pueden ser: 1. Entrevistas 2. Observación de actividades y ambiente de trabajo 3. Revisión de documentación: política, objetivos, planes, procedimientos, instructivos, guías, proyectos, contratos, aplicativos, bases de datos, entre otros. 4. Revisión de registros: inspección, supervisión, interventoría, actas de reuniones, informes de gestión, informes de evaluación. Etc. 5. Resúmenes de datos, evaluaciones de despeño 6. Registro de base de datos y procedimientos 7. Registros de otras fuentes como: retroalimentación de la ciudadanía, información extrema como proveedores, entidades bancarias. 8. Sitios web El equipo auditor debe reunirse antes de la reunión de cierre para:
auditoria
Ejecutar reunión de cierre
Informe de auditoria Distribuir el informe Realizar seguimiento
1. 2.
Revisar los hallazgos contra los objetivos Los hallazgos pueden indicar conformidad o no conformidad con los criterios de auditoria y/o una oportunidad de mejora 3. Acordad las conclusiones de la auditoria 4. Formular las recomendaciones a que haya lugar Se realiza la reunión con los funcionarios que atendieron la auditoria y el dueño del proceso auditado, en la reunión de cierre se ratifican los siguientes aspectos: 1. Actividad auditada 2. Conclusiones 3. Presentación de las no conformidades (si las hay( firmadas por el auditado El responsable del proceso auditado tiene 15 días hábiles a partir de la notificación del informe para realizar el plan de mejoramiento de las acciones correctivas o preventivas encontradas. Se realiza el informe definitivo correspondiente en el formato informe de auditoría el cual será enviado al JCI para su revisión, el informe debe ser entregado al JCI 8 días después de haber terminado la auditoria. Envía mediante oficio al responsable del proceso auditado y al auditor l íder. Este lo hace el líder del grupo audi tor o quien se designe para verificar el cumplimiento de las acciones correctivas o preventivas propuestas en el plan de mejoramiento.
c. Criterios de auditoría. 6, DESCRIPCI N DEL PROCEDIMIENTO ACTIVIDADES PROVEEDOR ENTRADAS Elaborar el programa de auditoria. Elaborar el plan de auditoria. Programa Preparar la auditoria. de Realizar reunión de auditoria. apertura. Alta Plan de Recolección de la direcció auditoria. información. n. Proceso de Preparar conclusiones Depende la entidad. ncias de Planes de de la auditoria. la mejoramien Ejecutar reunión de entidad. to vigentes. cierre. Organis Informe de auditoría. Auditorias mos de anteriores. Distribuir el informe. control. Realizar seguimiento.
SALIDAS
CLIENTE
Evidencias de auditoria. Hallazgos. Acciones correctivas y preventivas. Informes de auditoría. Planes de mejoramiento .
Alta dirección. Dependencia s y procesos de la entidad. Organismos de control.
5, DOCUMENTOS Y REGISTROS DE REFERENCIA REGISTROS DOCUMENTOS Manual de procedimientos Plan de mejoramiento. Manual de implementación MECI Programa de auditoria. NTCGP-1000-2004 Plan de auditoria. Manual de competencias de auditorías Informe anteriores.
RESPONSBLE
Jefe de control interno. Líder grupo auditor.
Lista de verificación. Formato programa de auditoria. Formato plan de auditoria. Formato informe de auditoría.
d. Auditores seleccionados por procesos. NOMBRE
CARGO
ELABORO
Carlos Andrés Pastas
REVISO
Mario Pinzón Orbes
APROBO
Mario Pinzón Orbes
Profesional universitario Jefe Oficina Control Interno Jefe Oficina Control Interno
FECHA
FIRMA
e. Recursos necesarios.
RECURSOS HUMANOS: Profesionales de la oficina de control interno Auditores de calidad de la entidad FINANCIEROS Viáticos Papelería y útiles. TECNOLOGICOS HARDWARE: equipos de cómputo e impresoras Software: internet, aplicativos, office. INFRAESTRUCTURA: Instalaciones locativas apropiadas para desarrollar el trabajo de los auditores en la oficina de control interno. f. Identificar y evaluar los riesgos del programa de auditoría. 11, RIESGOS ASOCIADOS NOMBRE DEL RIESGO
DESCRIPCI ON DEL RIESGO
POSIBLES CONSECUENCI AS
IMPACTO
1
incumplimien to
inexactitud
Que el programa de auditoria no se cumpla en su totalidad. Informes no basados en las evidencias reales.
Deficiencia en el seguimiento a la gestión y calidad. Decisiones equivocadas basadas en informes no ajustados a la realidad de la entidad.
2
3
PROBABIL IDAD
1
2
3
VALORACION DEL RIESGO A C E P T A B L E
T O L E R A B L E
M O D E R A D O
I M P O R T A N T E
I N A C E P T A B L E
2
3
4
5
6
MANEJO DEL RIESGO
MEDIDAS
x
x
Tolerable
Asumir, reducir el riesgo.
Capacitación a los auditores
x
x
Tolerable
Asumir, reducir el riesgo.
Capacitación a los auditores.
2. Diseño del plan de auditoría: el plan de auditoría que diseñe debe contener lo siguiente: a. Objetivos y alcance de la auditoría.
OBJETIVO Ejercer el control de gestión sobre la información de la gestión disciplinaria de la Procuraduría Regional Nariño.
ALCANCE Ejecución presupuestal correspondiente a la vigencia 2012 por el concepto de gastos generales, del nivel central. b. Procesos a ser auditados.
PROCESOS ESTRATÉGICOS:
Planeación estratégica Desarrollo del plan estratégico Desarrollo de planes operativos anuales
PROCESOS MISIONALES:
Proceso preventivo Proceso de intervención Proceso disciplinario
PROCESOS DE APOYO CONEXOS:
Proceso de relatoría Proceso centro de atención al publico Proceso registro de sanciones e inhabilidades – SIRI Tramite de acciones juridicas
PROCESOS DE APOYO:
Proceso estratégico Proceso de contratación Proceso financiero Proceso de gestión humana Proceso de selección y carrera Procesos administrativos Procesos del IEMP
Procesos de tecnología informática PROCESOS DE EVALUACION Y CONTROL:
Sistema de gestión de calidad
c. Criterios de auditoría y documentación de referencia. a) Elaborar el Plan de Visita de Auditoría. 1. Precisar los detalles de la auditoría tales como:
Determinación del tipo de auditoria Determinación de equipos y medios de almacenamiento electrónico a utilizar. Consideración y definición de fechas de inicio y terminación, actividades in situ, preparación y entrega de informe. Asignación de tareas al equipo auditor. Determinación de recursos necesarios.
Definir:
Objetivos Alcance Antecedentes
b) Someter el Plan de Visita de Auditoría a aprobación del Jefe de la Oficina de control interno. c) Generar comunicaciones necesarias. d) Abrir archivo documental de la auditoria. d. Ubicación, fechas, tiempo esperado y duración de las actividades de auditoría.
CRONOGRAMA Se define la secuencia de etapas a realizar para el desarrollo de la auditoria. Siguiendo la Norma Técnica Colombiana NTC-19011: 2002 Directrices para la Auditoría de los Sistemas de Gestión de la Calidad, así como por las buenas prácticas institucionales se considera que la secuencia adecuada sería la siguiente:
Preparación del Plan de Auditoría. Asignación de las tareas al equipo auditor. Preparación de los documentos de trabajo. Realización de la reunión de apertura. Fecha prevista para su celebración. Recopilación y verificación de la información. Generación de hallazgos de la auditoría. Preparación de las conclusiones de la auditoría. Realización de la reunión de cierre. Fecha prevista para su celebración. Preparación del informe de auditoría. Aprobación y distribución del informe de auditoría
e. Métodos de auditoría a utilizar.
PARA APLICAR EL MÉTODO DEDUCTIVO A LA AUDITORÍA SE NECESITA:
Formulación de objetivos generales o específicos del examen a realizar. Una declaración de las normas de auditoria generalmente aceptadas y principios de contabilidad de general aceptación. Un conjunto de procedimientos para guiar el proceso del examen. Aplicación de normas generales a situaciones específicas. Formulación de un juicio sobre el sistema examinado tomado en conjunto
f. Roles y responsabilidades de los miembros del equipo auditor. Elaborar la planificación anual de la auditoría de acuerdo con el ámbito asignado, en coordinación con las unidades administrativas correspondientes. Organizar equipos de auditoría para realizar los exámenes programados, tomando en cuenta para su integración, entre otros aspectos, las condiciones técnicas, conocimiento, experiencia, habilidades y relaciones interpersonales. Programar las auditorías a base de los criterios y estándares mínimos, tales como el objetivo general, el alcance, el tiempo para su ejecución, número de auditores por equipo y las instrucciones específicas, entre otros. Apoyar e incentivar la participación activa de los auditores, con el propósito de lograr el objetivo general propuesto para la auditoría específica. Prestar a los supervisores y auditores asignados para la ejecución del trabajo, la asistencia técnica necesaria para que éstos cumplan eficientemente con sus obligaciones. Conocer y aprobar el informe sobre la planificación preliminar y la planificación específica previa a la ejecución del trabajo y examen de áreas críticas.
3. Finalmente, escriba las conclusiones del aprendizaje que obtuvo tras el desarrollo de esta actividad. El desarrollo de esta actividad me permitió conocer en identificar que en el En el desarrollo de las auditorías es fundamental establecer una excelente comunicación entre el auditor líder, la alta gerencia y el personal auditado, manteniendo un buen clima en el desarrollo de la misma y logrando la máxima cooperación de ambas partes, sin que con ello se deteriore la calidad de la misma. Dentro del plan de auditoria de Calidad, se debe incluir no solo los requisitos internos de la empresa, sino también los requisitos externos y su interiorización en la organización, tales como normas ambientales, regulación de empaques, normas fitosanitarias. El no tener estos requisitos actualizados dentro de la empresa puede llevarla a perder lo ganado o no tener acceso a nuevos mercados. Por lo tanto una auditoría sería y eficiente debería ir más allá de lo interno a la organización. El mejoramiento continuo ha de ser una filosofía dentro de la organización y no una imposición de reglamentos, normas regulatorias o requisitos de contratación.