Cargando el Contenido del Documento | |
Por favor espere... |
RESOLUCIÓN REGLAMENTARIA 021 DE 2008 (Diciembre 23) Derogada por el art. 3, Resolución Contraloría Distrital 27 de 2009 Por la cual se establecen los procedimientos para el Proceso de Evaluación y Control de la Contraloría de Bogotá, D.C. EL CONTRALOR DE BOGOTÁ D. C. En ejercicio de sus atribuciones legales y en especial las que le confiere el artículo 10 del Acuerdo 24 de 2001; y CONSIDERANDO: De conformidad con los literales b), j) y l) del artículo 4 de la Ley 87 de 1993 "Por la cual se establecen normas para el ejercicio de control interno en las entidades y organismos del Estado y se dictan otras disposiciones", se deben implementar como elementos del Sistema de Control Interno Institucional la definición de políticas como guías de acción y procedimientos para la ejecución de procesos, así como, la simplificación y actualización de normas y procedimientos. La Contraloría de Bogotá, mediante Resolución Reglamentaria No. 013 del 12 de junio de 2006 adoptó el Modelo Estándar de Control Interno MECI 1000:2005, de que trata el Decreto 1599 del 20 de mayo de 2005. El artículo 10 del Acuerdo 24 de 2001 del Concejo de Bogotá, D.C., "Por el cual se organiza la Contraloría de Bogotá D.C., se determinan las funciones por dependencias, se fijan los principios generales inherentes a su organización y funcionamiento y se dictan otras disposiciones", fija la estructura organizacional de la Contraloría de Bogotá, D.C. y faculta al Contralor de Bogotá, D.C. para establecer y reglamentar la organización interna, la forma de ejercer las funciones a su cargo y el funcionamiento de la Entidad, en armonía con los principios consagrados en la Constitución, la Ley y los Acuerdos. El numeral 13 del artículo 42 ibídem, consagra como una de las funciones de la Dirección de Planeación, "Elaborar y actualizar el manual de procedimientos de la Contraloría en coordinación con las demás dependencias". La racionalización de los trámites, métodos y procedimientos constituye herramienta fundamental para el Sistema de Gestión de la Calidad y el mejoramiento de la función pública, al facilitar el cumplimiento de las funciones y objetivos institucionales, la delimitación de responsabilidades, la inducción del empleado en su puesto de trabajo, la definición de controles internos y el desarrollo de los sistemas de información en los procesos misionales y administrativos de la Entidad. Mediante Resolución Reglamentaria No. 022 del 23 de noviembre de 2007, se modificaron documentos y procedimientos relacionados con el Proceso de Orientación Institucional de la Contraloría de Bogotá, D.C. El objetivo del Sistema de Gestión de Calidad es implementar acciones correctivas y preventivas para mejorar continuamente el desempeño de los procesos, con el fin de aumentar la satisfacción de los clientes y de las partes interesadas. En desarrollo del concepto de mejora contemplado en la Normas NTC - ISO 9001: 2000 y NTCGP 1000:2004, los documentos y procedimientos adoptados en la citada resolución deben ser modificados parcial o totalmente. Que en cumplimiento de lo dispuesto en el Decreto 1599 de 2005, se incorpora el Proceso de Evaluación y Control dentro del Sistema de Gestión de la calidad de la entidad, determinada en el Manual de Calidad adoptado mediante Resolución 014 de 2008. Mediante Resolución Reglamentaria 017 del 14 de octubre de 2008, se trasladaron al proceso de Evaluación y Control del Sistema de Gestión de la Calidad los procedimientos: Para la implementación de acciones correctivas, preventivas y de mejora continua y de Evaluaciones Independientes realizadas por la Oficina de Control Interno, en versión 5.0; que antes los tenía a cargo el Proceso de Orientación Institucional. Se considera necesario separar del Procedimiento para evaluaciones independientes realizadas por la Oficina de Control Interno, las actividades de evaluaciones independientes de Control Interno y las actividades de Auditoria Interna de Calidad generando dos procedimientos, en versión 6.0, así como actualizar el procedimiento para la Implementación de Acciones Correctivas, Preventivas y de Mejora Continua. Ver la Resolución de la Contraloría Distrital 16 de 2008 RESUELVE: ARTÍCULO PRIMERO: Adoptar la versión 6.0 de los siguientes procedimientos relacionados con el Proceso de Evaluación y Control: 1. Procedimiento para Auditoria Interna al Sistema de Gestión de la Calidad 2. Procedimiento para Evaluaciones Independientes realizadas por la Oficina de Control Interno 3. Procedimiento para la implementación de acciones correctivas, preventivas y de mejora continua ARTÍCULO SEGUNDO: Es responsabilidad de los Directores, de los Jefes de Oficinas, Jefes de Oficinas Asesoras y de los Coordinadores de Grupos Especiales, velar por la administración y divulgación de los documentos y procedimientos adoptados. ARTÍCULO TERCERO: La presente Resolución rige a partir de la fecha de su publicación y deroga las disposiciones que le sean contrarias, en especial los numerales 3 y 5 del artículo 1, de la Resolución Reglamentaria 022 del 23 de noviembre de 2007. PUBLÍQUESE, COMUNÍQUESE Y CÚMPLASE. Dada en Bogotá, D. C. a los veintitrés (23) días del mes diciembre de dos mil ocho (2008). MIGUEL ÁNGEL MORALESRUSSI RUSSI Contralor de Bogotá D.C. PROCEDIMIENTO PARA EVALUACIONES INDEPENDIENTES REALIZADAS POR LA OFICINA DE CONTROL INTERNO
PROCEDIMIENTO DE AUDITORIA INTERNA AL SISTEMA DE GESTIÓN DE LA CALIDAD CÓDIGO DEL PROCEDIMIENTO: 9003 VERSIÓN No. 6.0 Fecha: REVISADO POR: Jefe Oficina de Control Interno Jazmín del Socorro Eslait Massón CARGO NOMBRE FIRMA APROBADO POR: Director Técnico de Planeación Elemir Eduardo Pinto Diaz CARGO NOMBRE FIRMA COPIA No. No. DE FOLIOS: 23 1. OBJETIVO Establecer la metodología para programar, planificar, ejecutar, informar los resultados de la auditoría interna de calidad, realizar seguimiento a las acciones implementadas, verificar su eficacia y efectuar el cierre de los hallazgos. 2. ALCANCE La Auditoría Interna de Calidad inicia con elaboración y presentación del PAAIC (Programa Anual de Auditoria Interna de Calidad) al Coordinador General del Sistema de Gestión de la Calidad para aprobación. Finaliza con la comunicación de los resultados por parte de la Oficina de Control Interno al Coordinador General del Sistema de Gestión de la Calidad para que establezca acciones y compromisos con los Responsables de Proceso y al Comité de Coordinación del Sistema de Control Interno. 3. BASE LEGAL Constitución Política de 1991, artículos 209 y 269. Ley 87 de Noviembre 29 de 1993, artículo 4, literales a, b y c, artículo 8 "Por la cual se establecen normas para el ejercicio del Control Interno en las entidades y organismos del estado y se dictan otras disposiciones". Ley 872 de Diciembre 30 de 2003 "Por la cual se crea el sistema de gestión de la calidad en la Rama Ejecutiva del Poder Público y en otras entidades prestadoras de servicios". Decreto 4110 de Diciembre 9 de 2004 "Por el cual se reglamenta la Ley 872 de 2003 y se adopta la Norma Técnica de Calidad en la Gestión Pública". Acuerdo 24 de abril 26 de 2001, artículos 37 y 42 "Por el cual se organiza la Contraloría de Bogotá, D.C., se determinan las funciones por dependencias, se fijan los principios generales inherentes a su organización y funcionamiento y se dictan otras disposiciones". Acuerdo 122 de junio 28 de 2004 "Por el cual se adopta en Bogotá, D.C. el sistema de gestión de la calidad creado por la Ley 872 de 2003". Decreto 387 de diciembre 2 de 2004 "Por el cual se reglamenta el Acuerdo 122 de 2004 que adopta en Bogotá, D.C. el Sistema de Gestión de Calidad creado por medio de la Ley 872 de 2003". Norma NTC-ISO 9001-2000 Norma Técnica de Calidad en la Gestión Pública NTCGP 1000:2004. Sistema de Gestión de la Calidad para la Rama Ejecutiva del Poder Público y otras Entidades prestadoras de servicios. Resolución Reglamentaria vigente, por la cual se adopta el Manual Específico de Funciones y Requisitos de la Contraloría de Bogotá, D.C. Resolución Reglamentaria vigente, por la cual se adopta el Manual de Calidad de la Contraloría de Bogotá, D.C. 4. DEFINICIONES Acción Correctiva: Conjunto de acciones tomadas para eliminar la(s) causa(s) de una no conformidad detectada u otra situación indeseable. Puede haber más de una causa para una no conformidad. Acción de Mejora: Acción implementada para incrementar los resultados del producto y/o servicio, proceso o sistema en términos de eficacia, eficiencia y/o efectividad. Ejemplo: Mejorar la Eficacia es lograr cumplir lo planeado en rangos más estrechos de tiempo. Mejorar la Eficiencia es obtener igual resultado con menos recursos. Acción Eficaz: Acción correctiva o preventiva que con evidencia objetiva demuestra que se eliminaron las causas de las No conformidades o No Conformidades Potenciales. Acción Preventiva: Conjunto de acciones tomadas para eliminar la(s) causa(s) de una no conformidad potencial u otra situación potencialmente indeseable. Nota Puede haber más de una causa para una no conformidad potencial. Actividad Estratégica: Son las acciones propuestas para el mejoramiento de los procesos en cohesión con el cumplimiento de la Política de Calidad. Administrador de las Auditorías: Funcionario a quien se le haya asignado la responsabilidad del procedimiento de auditoria interna. Alcance de la Auditoria: Extensión y límites de una auditoria. Alta Dirección: Persona o grupo de personas que dirigen y controlan al más alto nivel una entidad, para la Contraloría de Bogotá se asimila a los integrantes del Comité Directivo. Auditado: Organización que es auditada. Auditor Interno de Calidad: Profesional con la competencia para efectuar las Auditorias Internas de Calidad. Auditoria: Proceso sistemático, independiente y documentado para obtener evidencias que, al evaluarse de manera objetiva, permiten determinar la extensión en que se cumplen los criterios definidos para la auditoría interna. Nota 1 Las evidencias consisten en registros, declaraciones de hechos o cualquier otra información que sea pertinente para los criterios de auditoría, y que sea verificable. Nota 2 Las auditorías internas, denominadas en algunos casos como auditorías de primera parte, se realizan por o en nombre de la propia organización, para la revisión por la Dirección y con otros fines internos. Pueden constituir la base para una autodeclaración de conformidad de una organización. Auditoria de Seguimiento: Proceso sistemático, independiente y documentado para obtener evidencias que, al evaluarse de manera objetiva, permiten verificar que las acciones hayan sido implementadas, determinar su eficacia y efectuar el cierre de los hallazgos. Nota En esta clase de auditoria el auditor debe determinar si las acciones son eficaces o no. (Ver definiciones Acción eficaz). Auditoria Especial: Auditoría eventual no contemplada dentro del Programa Anual de Auditoría Interna de Calidad, la cual se efectúa por solicitud de la alta dirección, se desarrolla con las actividades propias del ciclo de auditoría interna de calidad (planeación, ejecución e informe), seguimiento y verificación de acciones. Ciclo de Auditoría: Comprende las etapas de planeación, ejecución e informe de resultados de la auditoria interna de calidad. Cliente de la Auditoría: Organización o persona que solicita una auditoría. Nota El cliente de la auditoría puede ser el auditado o cualquier otra organización que tenga derechos reglamentarios o contractuales para solicitar una auditoría. Cliente: Organización o persona que recibe un producto. Competencia: Atributos personales y aptitud demostrada para aplicar conocimientos y habilidades. Conclusiones de la Auditoría: Resultado de una auditoría que proporciona el equipo auditor al considerar el desarrollo de los objetivos y los hallazgos de la auditoría. Conformidad: Cumplimiento de un requisito. Corrección: Acción inmediata tomada para eliminar una No Conformidad detectada. Criterio de Auditoría: Conjunto de políticas, procedimientos o requisitos utilizados como referencia. Nota Los criterios de auditoría se utilizan como una referencia frente a la cual se compara la evidencia de la auditoría. Efectividad: Medida del impacto de la gestión tanto en el logro de los resultados planificados, como en el manejo de los recursos utilizados y disponibles. Nota La medición de la efectividad se denomina en la Ley 872 de 2003 como una medición del impacto. Eficacia: Grado en el que se realizan las actividades planificadas y se alcanzan los resultados planificados. Nota La medición de la eficacia se denomina en la Ley 872 de 2003 como una medición de resultado. Eficiencia: Relación entre el resultado alcanzado y los recursos utilizados. Encargo de Auditoría: Documento mediante el cual el responsable de las auditorías Internas de calidad informa a los auditores la asignación de una auditoría interna de calidad especial, indicando los objetivos, el alcance, términos de referencia y metodología. Equipo Auditor: Auditores que llevan a cabo una auditoría con el apoyo, si es necesario, de expertos técnicos. Evidencia de la Auditoría: Registros o declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de Auditoría y que son verificables. Evidencia Objetiva: Datos que respaldan la existencia o veracidad de algo. Experto Técnico: Persona que aporta conocimientos o experiencia específicos al equipo auditor. Hallazgo Abierto: No conformidad o No Conformidad Potencial respecto de la cual no se han implementado las acciones previstas, o que a pesar de estar implementadas se evidencia su permanencia. Hallazgo Cerrado: No conformidad o No Conformidad Potencial respecto de la cual se han implementado las acciones previstas y se evidencia su eliminación. Hallazgos de la Auditoría: Resultados de la evaluación de la evidencia objetiva, recopilada frente a los criterios de la auditoría. Mejora de la Calidad: Parte de la gestión de la calidad orientada a aumentar la capacidad de cumplir con los requisitos de la calidad. Mejora Continua: Acción permanente realizada con el fin de aumentar la capacidad para cumplir los requisitos y optimizar el desempeño. Nota Tanto las acciones correctivas como las preventivas pueden verse como pasos en un ciclo de mejora. No Conformidad: Incumplimiento de un requisito. No Conformidad Potencial: Situación que no implica incumplimiento de un requisito, pero que debe ser tenida en cuenta para realizar mejoras en el producto, proceso y sistema de gestión, o para mitigar situaciones de riesgo o eliminar no conformidades potenciales. Plan de Auditoría: Descripción de las actividades y de los detalles acordados de una auditoría. Proceso: Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman elementos de entrada en resultados. Nota 1 Los elementos de entrada para un proceso son generalmente salidas de otros procesos. Nota 2 Los procesos de una entidad son, generalmente planificados y puestos en práctica bajo condiciones controladas, para generar valor. Programa Anual de Auditorías Internas de Calidad (PAAIC): Planificación sistemática de uno o más ciclos de auditoria interna dentro de la vigencia del Plan de Actividades dirigidas hacia un propósito específico relacionado con el Sistema de Gestión de la Calidad. Programa de Auditoría Interna de Calidad (PAIC): Planificación de cada uno de los ciclos de auditoria dentro del Programa anual de auditorias internas de calidad, dirigido hacia un propósito específico relacionado con el Sistema de Gestión de la Calidad. Registro: Documento que presenta resultados obtenidos o proporciona evidencia de actividades desempeñadas. Requisito: Necesidad o expectativa establecida, generalmente implícita u obligatoria. Nota 1 "Generalmente implícita" significa que es habitual o una práctica común para la entidad, sus clientes y otras partes interesadas, el que la necesidad o expectativa bajo consideración esté implícita. Nota 2 La palabra obligatoria, se refiere, generalmente, a disposiciones de carácter legal. Nota 3 Pueden utilizarse calificativos para identificar un tipo específico de requisito, por ejemplo, requisito de un producto y/o servicio, requisito de la gestión de la calidad, requisito del cliente. Nota 4 Los requisitos para la realización de un producto o la prestación de un servicio se refieren, pero necesariamente no se limitan, a aquellos que una entidad debe cumplir para satisfacer al cliente o cumplir una disposición legal. Nota 5 Un requisito especificado es aquel que se declara, por ejemplo, en un documento. Reunión de Cierre: Reunión presidida por el equipo auditor con el objeto de presentar los hallazgos y conclusiones de la auditoria de tal manera que sean comprendidos y reconocidos por el Jefe de la Dependencia auditada y el Responsable del Proceso. Reunión de Precierre: Reunión presidida por el Administrador de la Auditoria con el equipo auditor con el objeto de validar los resultados de la auditoria antes de su presentación al auditado. Verificación: Confirmación mediante la aportación de evidencia objetiva de que se han cumplido los requisitos especificados o la eficacia de las acciones implementadas. 5. REGISTROS: • Programa Anual de Auditorias Internas de Calidad-PAAIC Aprobado • Programa de Auditoria Interna de Calidad - PAIC • Memorando de comunicación del PAIC • Acta • Memorando de entrega Reporte de No Conformidades y/o No conformidades Potenciales (Anexo 5). • Memorando, comunicación vía Outlook de socialización de los resultados de la auditoría interna de calidad • Informe consolidado auditorías internas de calidad 6. ANEXOS: Anexo No. 1 Programa Anual de Auditorias Internas de Calidad – PAAIC - Formato Código 1002001. Anexo No. 2 Listado de Auditores Internos de Calidad - Formato Código 1002002 Anexo No. 3 Programa de Auditoría Interna de Calidad – PAIC - Formato Código 1002003. Anexo No. 4 Lista de Verificación - Formato Código 1002004 Anexo No. 5 Reporte No Conformidades y/o No Conformidades Potenciales - Formato Código 1002005 Anexo No. 6 Informe Consolidado Auditoria Interna de Calidad - Formato Código 1002006. 7. DESCRIPCION DEL PROCEDIMIENTO 7.1. PROGRAMACIÓN DE AUDITORÍAS INTERNAS DE CALIDAD
En circunstancias especiales, a criterio del administrador de las Auditarías Internas, se puede modificar las fechas del plan mediante solicitud escrita del auditado que sustente el motivo. La fecha solicitada no debe sobrepasar el término establecido dentro del PAIC para presentación del informe del proceso. 7.2. PLANEACIÓN Y EJECUCIÓN DE LA AUDITORÍA INTERNA DE CALIDAD
Las No Conformidades y/o No conformidades Potenciales se deben validar con los auditados al final de la visita de auditoria. En la Lista de verificación se debe registrar la situación que origina las No Conformidades y/o No conformidades Potenciales, tanto positivas como negativas. 7.3 INFORME
ANEXO No. 1 PROGRAMA ANUAL DE AUDITORIAS INTERNAS DE CALIDAD - PAAIC VIGENCIA OFICINA DE CONTROL INTERNO PREPARADO POR Administrador de las Auditorias APROBADO POR Coordinador General del Sistema de Gestión de la Calidad CONTRALORÍA DE BOGOTÁ D.C. MES, AÑO PROGRAMA ANUAL DE AUDITORÍAS INTERNAS DE CALIDAD PAAIC VIGENCIA 1. INTRODUCCIÓN 2. ANTECEDENTES (Resultados de auditorias internas de calidad de la vigencia anterior). 3. CICLOS DE AUDITORÍA Para cada ciclo de auditoría: 3.1. PERÍODOS PROGRAMADOS DE EJECUCIÓN 3.2. ALCANCE 3.3. OBJETIVO GENERAL 3.4. OBJETIVOS ESPECÍFICOS ELABORADO POR: ____________________________ APROBADO POR: ____________________________________ Jefe Oficina de Control Interno Coordinador General del Sistema de Gestión de la Calidad Formato 900301 ANEXO No. 2 CONTRALORÍA DE BOGOTÁ D.C. LISTADO DE AUDITORES INTERNO DE CALIDAD
Elaboró: Administrador de Auditorías Internas de Calidad Formato Código: 900302 ANEXO No. 3 PROGRAMA DE AUDITORÍA INTERNA DE CALIDAD - PAIC Objtivo General: Alcance: No. Ciclo de Auditoría Interna de Calidad: Fecha:
ELABORADO POR: __________________________________ APROBADO POR: __________________________________ Auditor Interno – Oficina de Control Interno Jefe de Oficina de Control Interno FORMATO CÓDIGO: 900303 ANEXO No. 4 LISTA DE VERIFICACIÓN AUDITORÍA INTERNA DE CALIDAD PROCESO:________________________________RESPONSABLE PROCESO: ________________________ DEPENDENCIA: ___________________________________________________ FECHA: _________________ PERSONAS QUE ATIENDEN LA AUDITORIA: Nombre Cargo _____________________________________ __________________________________________________ _____________________________________ __________________________________________________ _____________________________________ __________________________________________________ _____________________________________ __________________________________________________ _____________________________________ __________________________________________________ _____________________________________ __________________________________________________
AUDITOR (ES): ________________________________________________________________ ________________________________________________________________ FORMATO CÓDIGO: 900304 ANEXO No 5 REPORTE NO CONFORMIDADES Y/O NO CONFORMIDADES POTENCIALES X CICLO DE AUDITORIA INTERNA DE CALIDAD - VIGENCIA Nombre del Proceso PREPARADO POR Auditores Internos de Calidad CONTRALORÍA DE BOGOTÁ, D.C. MES, AÑO ANEXO No 5 REPORTE NO CONFORMIDADES Y/O NO CONFORMIDADES POTENCIALES CICLO DE AUDITORIA INTERNA DE CALIDAD No. _________ Proceso: Responsable del Proceso: HAY UNA TABLA (SCANEAR) ANEXO No 6 INFORME CONSOLIDADO AUDITORIA INTERNA DE CALIDAD x CICLO DE AUDITORIA INTERNA DE CALIDAD - VIGENCIA PREPARADO POR Auditores Internos de Calidad CONTRALORÍA DE BOGOTÁ, D.C. MES, AÑO INFORME CONSOLIDADO DE AUDITORIA INTERNA DE CALIDAD (x) CICLO DE AUDITORIA INTERNA DE CALIDAD - VIGENCIA TABLA DE CONTENIDO 1. OBJETIVO 2. ALCANCE 3. RESULTADOS 4. FORTALEZAS Y CONCLUSIONES Anexos (Consolidado del Anexo 5) FORMATO CÓDIGO: 900306 PROCEDIMIENTO PARA EVALUACIONES INDEPENDIENTES REALIZADAS POR LA OFICINA DE CONTROL INTERNO HISTORIAL DE CAMBIOS
PROCEDIMIENTO PARA EVALUACIONES INDEPENDIENTES REALIZADAS POR LA OFICINA DE CONTROL INTERNO CÓDIGO DEL PROCEDIMIENTO: 9001 VERSIÓN No. 6.0 Fecha: REVISADO POR: Jefe Oficina de Control Interno Jazmín del Socorro Eslait Massón CARGO NOMBRE FIRMA APROBADO POR: Director Técnico de Planeación Elemir Eduardo Pinto Díaz CARGO NOMBRE FIRMA COPIA No. No. DE FOLIOS: 13 1. OBJETIVO Adoptar el procedimiento para realizar evaluaciones independientes, que corresponden a las actividades adelantadas por la Oficina de Control Interno en desarrollo de sus funciones constitucionales y legales. 2. ALCANCE Las auditorias independientes que adelanta la Oficina de Control Interno inicia con la elaboración del Plan Anual de Evaluaciones Independientes y su presentación al Jefe de la Oficina de Control Interno para aprobación y finaliza con la comunicación de los resultados de las evaluaciones independientes al auditado y/o alta dirección para que se establezcan acciones y compromisos pertinentes. 3. BASE LEGAL Constitución Política de 1991, artículos 209 y 269. Ley 87 de Noviembre 29 de 1993, artículo 4, literales a, b y c, artículo 8. "Por la cual se establecen normas para el ejercicio del Control Interno en las entidades y organismos del estado y se dictan otras disposiciones". Ley 872 de 2003, "Por la cual se crea el Sistema de Gestión de la Calidad en la rama ejecutiva del poder público y en otras entidades prestadoras de servicios". Ley 489 de diciembre 29 de 1998, Estatuto Básico de la organización y funcionamiento de la administración pública. Se crea el Sistema Nacional de Control Interno. Decretos 1737, 1738 y 2209 de 1998, "Por los cuales se expiden medidas de Austeridad y eficiencia del gasto Público y se someten a condiciones especiales la asunción de compromisos por parte de las entidades públicas que manejan recursos del tesoro público". Decreto 2145 de 1999, "Por el cual se dictan normas sobre el Sistema Nacional de Control Interno de las entidades y organismos de la administración Pública del orden nacional y territorial y se dictan otras disposiciones" y Decretos reglamentarios. Decreto 1826 de agosto 3 de 1994, "Por el cual se reglamenta parcialmente la Ley 87 de 1993. Decreto 1599 de mayo de 2005, "Por el cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano". Decreto 1421 de 1993, Estatuto Orgánico de Bogotá, D.C.. Decreto 4110 de diciembre 9 de 2004, "Por el cual se reglamenta la Ley 872 de 2003 y se adopta la norma técnica de calidad en la Gestión Pública". Decreto 387 de diciembre de 2004, "Por el cual se reglamenta el Acuerdo 122 de junio 28 de 2004, que adopta en Bogotá, D.C., el Sistema de Gestión de Calidad, creado por medio de la Ley 872 de 2003". Decreto 1537, de julio 6 de 2001, "Por el cual se reglamenta parcialmente la Ley 87 de 1993, en cuanto a elementos técnico y administrativos que fortalezcan el Sistema de Control Interno de las entidades del Estado". Acuerdo 24 de abril 26 de 2001, artículos 37 y 42 "Por el cual se organiza la Contraloría de Bogotá, D.C., se determinan las funciones por dependencias, se fijan los principios generales inherentes a su organización y funcionamiento y se dictan otras disposiciones". Acuerdo 122 de junio 28 de 2004, "Por el cual se adopta en Bogotá, D.C., el Sistema de Gestión de la Calidad, creado por la Ley 872 del 2003 ". Resolución Reglamentaria vigente, por la cual se adopta el Manual Específico de Funciones y Requisitos de la Contraloría de Bogotá, D.C. Resolución Reglamentaria vigente, por la cual se adopta el Manual de Calidad de la Contraloría de Bogotá, D.C. Resolución Reglamentaria 013 del 12 de junio de 2006, por la cual se adopta el Modelo Estándar de Control Interno – MECI 1000:2005 en la Contraloría de Bogotá, D.C., y se dictan otras disposiciones. Norma NTC- ISO 9001:2000, Sistema de Gestión de la Calidad. Norma Técnica de Calidad en la Gestión Pública, NTC-GP 1000:2004. Sistema de Gestión de la Calidad para la rama ejecutiva del poder público y otras entidades prestadoras de servicios. 4. DEFINICIONES Alcance de la Auditoría: Extensión y límites de una auditoria. Alta Dirección: Persona o grupo de personas que dirigen y controlan al más alto nivel una entidad, para la Contraloría de Bogotá se asimila a los integrantes del Comité Directivo. Auditado: Organización, área o dependencia que es auditada. Auditor: persona que lleva a cabo una auditoria o evaluación independiente con el apoyo si es necesario, de expertos técnicos. Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias que, al evaluarse de manera objetiva, permiten determinar la extensión en que se cumplen los criterios definidos para la realización de una auditoria. Nota 1 Las evidencias consisten en registros, declaraciones de hechos o cualquier otra información que sea pertinente para los criterios de auditoría, y que sea verificable. Auditoría Independiente: se entiende como las evaluaciones que adelanta la OCI, tales como: evaluación del sistema de control interno, de seguimiento a los anexos 1, 2 y 3 – acciones correctivas, preventivas y de mejora continua y auditorias especiales. Auditoría Especial: Auditoría eventual no establecida inicialmente en el Plan Anual de Evaluaciones Independientes. Se efectúa por requerimiento de la Oficina de Control Interno o por solicitud de la alta dirección y se desarrolla con las actividades propias de una auditoria: planeación, ejecución, informe, seguimiento y verificación de acciones. Evaluación del Sistema de Control Interno: Auditoria realizada con el fin de determinar el grado de desarrollo del Sistema de Control Interno de la Entidad y asegurar que la Gestión Institucional se oriente a la realización de los fines del Estado y se realice con sujeción a los principios constitucionales que guían el ejercicio de la función Pública. Evidencia de la Auditoria: Registros o declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de Auditoría y que son verificables. Evidencia Objetiva: Datos que respaldan la existencia o veracidad de algo. Hallazgos de la Auditoría: Resultados de la evaluación de la evidencia objetiva, recopilada frente a los criterios de la auditoría. Plan Anual de Evaluaciones Independientes: Planificación sistemática de las auditorias de una vigencia, dirigidas hacia un propósito especifico. Programa de Auditoría: Descripción de las actividades y de los detalles acordados para una auditoria. Corresponde a un documento de trabajo en el cual el auditor relaciona las actividades, procedimientos y prácticas a evaluar, así como las entrevistas necesarias, para recolectar la evidencia que lleve al logro del propósito de la auditoria, dentro del alcance definido. Como mínimo debe contener: Objetivo (define lo ambicionado o pretendido en la auditoria), Metodología (determina los principios de auditoria a utilizar), Alcance, Auditor, Cuestionario Guía (preguntas que de manera precisa permiten obtener el objetivo de la auditoria), Hallazgos, Fortalezas y Recomendaciones. Proceso: Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman elementos de entrada en resultados. Nota 1 Los elementos de entrada para un proceso son generalmente salidas de otros procesos. Nota 2 Los procesos de una entidad son generalmente planificados y puestos en práctica bajo condiciones controladas, para generar valor. Registro: Documento que presenta resultados obtenidos o proporciona evidencia de actividades desempeñadas. 5. REGISTROS: • Plan Anual de Evaluaciones Independientes aprobado • Programa de Auditoria • Memorando de comunicación de la auditoria • Memorando de entrega del informe preliminar al Jefe de la OCI. • Informe de auditoria definitivo. • Memorando de comunicación de los resultados de las evaluaciones independientes al auditado. 6. ANEXOS: 1. Plan Anual de Evaluaciones Independientes – PAEI. 2. Programa de Auditoria – Evaluaciones Independientes. 3. Informe de auditoria. 7. DESCRIPCION DEL PROCEDIMIENTO
Anexo No. 1 Plan Anual de Evaluaciones Independientes - PAEI FORMATO CÓDIGO: 900101 Anexo No. 2 PROGRAMA DE AUDITORIA EVALUACIONES INDEPENDIENTES PROCESO:________________________________RESPONSABLE PROCESO: ________________________ DEPENDENCIA: ___________________________________________________ FECHA: _________________ OBJETIVO: METODOLOGÍA: ALCANCE: PERSONAS QUE ATIENDE LA AUDITORIA: Nombre Cargo _____________________________________ __________________________________________________ _____________________________________ __________________________________________________ _____________________________________ __________________________________________________ _____________________________________ __________________________________________________ _____________________________________ __________________________________________________ CUESTIONARIO GUIA
AUDITOR(ES): ________________________________________________________________ ________________________________________________________________ FORMATO CÓDIGO: 900102 ANEXO No. 3 INFORME DE AUDITORIA (Nombre de la auditoria) VIGENCIA OFICINA DE CONTROL INTERNO ELABORADO POR: Nombre funcionario (s) APROBADO POR: Jefe Oficina de Control Interno CONTRALORÍA DE BOGOTÁ D.C. Mes, año. FORMATO CÓDIGO: 900103 PROCEDIMIENTO PARA LA IMPLEMENTACIÓN DE ACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA CONTINUA
PROCEDIMIENTO PARA LA IMPLEMENTACIÓN DE ACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA CONTINUA CÓDIGO DEL PROCEDIMIENTO: 9002 VERSIÓN Nº 6.0 Fecha: REVISADO POR Jefe Oficina de Control Interno Jazmin del Socorro Eslait Masson CARGO NOMBRE FIRMA APROBADO POR: Director Técnico de Planeación Elemir Eduardo Pinto Díaz CARGO NOMBRE FIRMA COPIA No. No. FOLIOS : 28 1. OBJETIVO Definir los pasos necesarios para establecer e implementar Acciones Correctivas (Plan de Mejoramiento), Preventivas (Plan de Manejo de Riesgos) y de Mejora Continua, que conlleven al mejoramiento de los procesos y del Sistema de Gestión de la Calidad – SGC. 2. ALCANCE El procedimiento inicia tomando los diferentes insumos para la formulación de acciones y termina con la presentación de los resultados al Comité de Coordinación del Sistema de Control Interno. 3. BASE LEGAL • Acuerdo 24 de abril 26 de 2001, artículos 37 y 42 "Por el cual se organiza la Contraloría de Bogotá, D.C., se determinan las funciones por dependencias, se fijan los principios generales inherentes a su organización y funcionamiento y se dictan otras disposiciones". • Acuerdo Distrital 122 de 2004 "Por el cual se adopta en Bogotá D.C., el Sistema de Gestión de la Calidad creado por la Ley 872 de 2003". • Acuerdo 206 de marzo 17 de 2006 "Por medio del cual se ajusta la planta de personal de la Contraloría de Bogotá D.C. al sistema de nomenclatura y clasificación". • Decreto Nacional 4110 de 2004 "Por el cual se reglamenta la Ley 872 de 2003 y se adopta la Norma Técnica de la Calidad en la Gestión Pública – NTCGP 1000:2004". • Decreto Nacional 1214 de 2000 "Por el cual se establecen funciones para los Comités de Conciliación de que trata el artículo 75 de la Ley 446 de 1998 y se dictan otras disposiciones", artículo 5. • Decreto Distrital 387 de 2004 "Por el cual se reglamenta el Acuerdo 122 de 2004 que adopta en Bogotá D.C., El Sistema de Gestión de la Calidad creado por medio de la Ley 872 de 2003" • Ley 87 de Noviembre 29 de 1993, artículo 4, literales a, b y c, artículo 8 "Por la cual se establecen normas para el ejercicio del Control Interno en las entidades y organismos del estado y se dictan otras disposiciones". • Ley 872 de 2003 "Por la cual se crea el Sistema de Gestión de la Calidad en la Rama Ejecutiva del Poder Público y en otras entidades prestadoras de servicios". • Norma NTC-ISO 9001-2000 • Norma NTCGP 1000:2004 Requisitos para la implementación de un Sistema de Gestión de la Calidad aplicable a la rama ejecutiva del poder público y otras entidades prestadoras de servicios. • Resolución Reglamentaria, "Por la cual se reglamenta el Comité de Coordinación del Sistema de Control Interno, como órgano rector en Control Interno en la Contraloría de Bogotá, D.C." • Resolución Reglamentaria, "Por la cual se adopta el Manual de Calidad del Sistema de Gestión de la Calidad". • Resolución Reglamentaria, "Por la cual se adopta el Manual Específico de Funciones y Requisitos". 4. DEFINICIONES Acción Correctiva: Conjunto de acciones tomadas para eliminar la(s) causa(s) de una no conformidad detectada u otra situación indeseable. Nota 1 Puede haber más de una causa para una no conformidad Nota 2 La acción correctiva se toma para prevenir que algo vuelva a producirse, mientras que la acción preventiva se toma para prevenir que algo suceda. Nota 3 Existe diferencia entre corrección y acción correctiva. Acción Eficaz: Acción correctiva o preventiva que con evidencia objetiva demuestra que se eliminaron las causas de las no conformidades o hallazgos. Acción Preventiva: Conjunto de acciones tomadas para eliminar la(s) causa(s) de una no conformidad potencial u otra situación eventual indeseable. Nota 1 Puede haber más de una causa para una no conformidad potencial. Nota 2 La acción preventiva se toma para prevenir que algo suceda, mientras que la acción correctiva se toma para prevenir que vuelva a producirse. Auditado: Organización, área o dependencia que es auditada. Auditor: Persona que lleva a cabo una auditoría o evaluación independiente con el apoyo, si es necesario, de expertos técnicos. Auditor Interno de calidad: Profesional con la competencia para efectuar las auditorias internas de calidad. Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias que, al evaluarse de manera objetiva, permiten determinar la extensión en que se cumplen los criterios definidos para la realización de una auditoria. Nota 1 Las evidencias de Auditoria consisten en registros, declaraciones de hechos o cualquier otra información que sea pertinente para los criterios de auditoria, y que sea verificable. Auditoría de Seguimiento: Proceso sistemático, independiente y documentado para obtener evidencias que, al evaluarse de manera objetiva, permiten verificar que las acciones hayan sido implementadas, determinar su eficacia y efectuar el cierre de las no conformidades o hallazgos planteados. Nota En esta clase de auditoria el auditor debe determinar si las acciones son eficaces o no. (Ver definición "acción eficaz"). Auditoría Especial: Auditoria eventual no contemplada dentro del Programa Anual de Evaluaciones Independientes, la cual se efectúa por solicitud de la alta dirección, se desarrolla con las actividades propias del ciclo de auditoria (planeación, ejecución e informe), seguimiento y verificación de acciones. Conformidad: Cumplimiento de un requisito. Corrección: Acción inmediata tomada para eliminar una no conformidad detectada. Criterio de Auditoría: Conjunto de políticas, procedimientos o requisitos utilizados como referencia. Nota Los criterios de auditoria se utilizan como una referencia frente a la cual se compara la evidencia de la auditoria. Descripción del Riesgo: Características generales o las formas en que se observa o manifiesta una situación que pueda entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos. Efectividad: Medida del impacto de la gestión tanto en el logro de los resultados planificados, como en el manejo de los recursos utilizados y disponibles. Nota La medición de la efectividad se denomina en la Ley 872 de 2003 como una medición del impacto. Eficacia: Grado en el que se realizan las actividades planificadas y se alcanzan los resultados planificados. Nota La medición de la eficacia se denomina en la Ley 872 de 2003 como una medición de resultado. Eficiencia: Relación entre el resultado alcanzado y los recursos utilizados. Ejecutor: Nombre del cargo de quien debe realizar la actividad. Equipo de Análisis: Grupo de trabajo que analiza, identifica las situaciones objeto de análisis (hallazgos y no conformidades) y propone las acciones requeridas para el manejo de las mismas. En el equipo de análisis deben participar los jefes y funcionarios de las dependencias que integran los procesos. Evidencia de la Auditoría: Registros o declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de Auditoria y que son verificables. Evidencia Objetiva: Datos que respaldan la existencia o veracidad de algo. Hallazgo de la Auditoría: Resultados de la evaluación de la evidencia objetiva recopilada frente a los criterios de auditoria. Impacto: Consecuencia que puede ocasionar la materialización del riesgo. Informe de Auditoria: Documento donde se presenta el resultado de la auditoria, dirigido a la alta dirección y al responsable del proceso auditado. Mejora Continua: Acción permanente realizada con el fin de aumentar la capacidad para cumplir los requisitos y optimizar el desempeño. Nota Tanto las acciones correctivas como las preventivas pueden verse como pasos en un ciclo de mejora. No Conformidad: Incumplimiento de un requisito. Resultado de una auditoria de calidad. No conformidad Potencial: Situación que no implica incumplimiento de un requisito, pero que debe ser tenida en cuenta para realizar mejoras en el producto, proceso y sistema de gestión, o para mitigar situaciones de riesgo o eliminar no conformidades potenciales. Resultado de una auditoria de calidad. Plan de Manejo de Riesgos: Plan de acción en el cual se identifica de forma precisa las acciones a desarrollar para eliminar la causa de las no conformidades potenciales o mitigar los riesgos. Plan de Mejoramiento: Plan de acción en el que se identifica de forma precisa las acciones seleccionadas para corregir el incumplimiento de los requisitos. Política de Calidad: Corresponde a los objetivos definidos en el Plan Estratégico que expresan las intenciones globales de la Organización relativas a la calidad y se formalizan por la Alta Dirección. Probabilidad del Riesgo: Posibilidad de ocurrencia, la cual puede ser medida por la frecuencia o la presencia de factores internos o externos que pueden propiciar el riesgo. Proceso: Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman elementos de entrada en resultados. Nota 1 Los elementos de entrada para un proceso son generalmente salidas de otros procesos. Nota 2 Los procesos de una entidad son, generalmente planificados y puestos en práctica bajo condiciones controladas, para generar valor. Refrendar: legalizar un documento por medio de una firma autorizada. Registro: Documento que presenta resultados obtenidos o proporciona evidencia de actividades desempeñadas. Requisito: Necesidad o expectativa establecida, generalmente implícita u obligatoria. Nota 1 "Generalmente implícita" significa que es habitual o una práctica común para la entidad, sus clientes y otras partes interesadas, el que la necesidad o expectativa bajo consideración esté implícita. Nota 2 La palabra obligatoria, se refiere, generalmente, a disposiciones de carácter legal. Nota 3 Pueden utilizarse calificativos para identificar un tipo específico de requisito, por ejemplo, requisito de un producto y/o servicio, requisito de la gestión de la calidad, requisito del cliente, requisito legal o normativo. Nota 4 Los requisitos para la realización de un producto o la prestación de un servicio se refieren, pero necesariamente no se limitan, a aquellos que una entidad debe cumplir para satisfacer al cliente o cumplir una disposición legal. Nota 5 Un requisito especificado es aquel que se declara, por ejemplo, en un documento. Responsable de Proceso: Funcionario encargado de garantizar el cumplimiento de los procedimientos y actividades del proceso a su cargo, su designación está definida en el Manual de Calidad. Responsable: Encargado de adelantar las acciones o actividades propuestas o planeadas. Revisión: Actividad emprendida para asegurar la conveniencia, la adecuación, eficacia, eficiencia y efectividad del tema objeto de la revisión, para alcanzar unos objetivos establecidos. Ejemplo: Revisión por la dirección, revisión del diseño y el desarrollo, revisión de los requisitos del cliente y revisión de no conformidades. Nota Los términos conveniencia y adecuación se refieren a: * Conveniencia: grado de alineación o coherencia del objeto de revisión con las metas y políticas organizacionales. * Adecuación: determinación de la suficiencia total de las acciones, decisiones, etc., para cumplir los requisitos. Riesgo: Toda posibilidad de ocurrencia de aquella situación que pueda entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos. Incluye daño antijurídico, en cumplimiento al Decreto 1214 de 2000, que se entiende como el detrimento, lesión o menoscabo que ha sufrido el patrimonio a causa de la conducta de otro. Seguimiento: Acción regular y sistemática que identifica aciertos o fallas en la ejecución de las acciones programadas. Sistema de Gestión de la Calidad: Sistema de gestión para dirigir y controlar una organización con respecto a la calidad. Verificación: Confirmación mediante la aportación de evidencia objetiva de que se han cumplido los requisitos especificados o la eficacia de las acciones implementadas. 5. REGISTROS • Reporte de Acciones Correctivas – Plan de Mejoramiento, Acciones Preventivas – Plan de Manejo de Riesgos y de Mejora Continua (Anexos 1, 2 y 3) • Memorando • Acta 6. ANEXOS • Anexo 1. Reporte de Acciones Correctivas – Plan de mejoramiento e instructivo para diligenciamiento. Formato 1005001 • Anexo 2. Reporte de Acciones Preventivas – Plan manejo de riesgos e instructivo para diligenciamiento. Formato 1005002 • Anexo 3. Reporte de Mejora Continua - Instructivo para diligenciamiento. Formato 1005003 • Anexo 4. Determinación factores de riesgos, Contexto estratégico. Formato 1005004 • Anexo 5. Identificación, análisis y valoración de riesgos. Formato 1005005 7. DESCRIPCIÓN DEL PROCEDIMIENTO 7.1. ANALISIS DE INFORMACIÓN
7.2. SEGUIMIENTO A LAS ACCIONES
7.3. VERIFICACIÓN DE ACCIONES
ANEXO 1 REPORTE DE ACCIONES CORRECTIVAS - PLAN DE MEJORAMIENTO HAY TABLA INSTRUCTIVO PARA EL DILIGENCIAMIENTO DEL ANEXO 1, REPORTE DE ACCIONES CORRECTIVAS – PLAN DE MEJORAMIENTO. (1) PROCESO: Nombre del proceso al cual corresponde la situación observada. (2) RESPONSABLE DEL PROCESO: Nombre y Cargo del funcionario responsable del proceso. (3) Nº: Registre el número consecutivo de la No conformidad o hallazgo de auditoria. (4) ORIGEN: Consigne la procedencia de la No conformidad o hallazgo de auditoria, la cual puede surgir del análisis propio de cada proceso, auditoria interna, auditoria externa y otros que pueda identificar, utilizando los números del 1 al 8 de acuerdo a las siguientes convenciones: 1. Autoevaluación 2. Auditoria efectuada por la Oficina de Control Interno 3. Auditoria interna de calidad 4. Auditoria externa de calidad 5. Auditoria General de la República 6. Auditoria Fiscal 7. Peticiones, quejas y reclamos 8. Otros, especifique (5) DEPENDENCIA: Corresponde a la dependencia de la entidad donde se evidenció la no conformidad o hallazgo. (6) FECHA DEL HALLAZGO: Fecha en la que se identificó la situación comunicada. Registre la fecha en formato (dd/mm/aa). (7) DESCRIPCIÓN E IDENTIFICACIÓN NO CONFORMIDAD O HALLAZGO DE AUDITORÍA: Registre la No conformidad o hallazgo evidenciado. (8) CAUSA O CAUSAS: Registre la causa o causas concretas que originaron la situación observada. Evidencie en papeles de trabajo u otro documento dicho análisis. (9) ACCIONES: Registre las acciones para eliminar la no conformidad o hallazgo y sus causas. (10) RESPONSABLE DE EJECUCIÓN: Nombre y cargo del funcionario responsable de implementar la acción. (11) FECHA DE INICIO PROGRAMADA: Fecha prevista a partir de la cual se iniciará la ejecución de las acciones. Registre la fecha en formato (dd/mm/aa). (12) FECHA DE TERMINACIÓN PROGRAMADA: Fecha prevista en que se concluirá la ejecución de las acciones. Registre la fecha en formato (dd/mm/aa). (13) FECHA DE EJECUCIÓN: Fecha en la cual se terminaron las acciones propuestas en formato (dd/mm/aa). (14) METAS CUANTIFICABLES: Es la expresión cuantitativa, concreta, medible, realizable y verificable que se espera alcanzar. (15) INDICADORES DE CUMPLIMIENTO: Determine indicadores que permitan reflejar el cumplimiento de acciones establecidas. Registre la formula (numerador y denominador), el valor de las variables y el resultado del indicador. (16) SEGUIMIENTO PROCESO: Se registra el avance de las actividades propuestas para subsanar Esta actividad se desarrolla con base en los informes presentados por los responsables de ejecutar las acciones previstas, así: • FECHA DE EJECUCION: Fecha en la cual se determinaron las acciones propuestas en el formato (d/m/a) • DESCRIPCIÓN DEL SEGUIMIENTO: En forma clara y precisa señale los aciertos o fallas de las actividades realizadas. • ESTADO: Estado de la acción implementada, utilizando las letras T; P y SI, (T terminada, P en proceso, SI sin iniciar). Para las actividades que se encuentren en proceso registre el porcentaje de avance en la descripción del seguimiento. (17) VERIFICACIÓN DE ACCIONES: A partir de la verificación efectuada por los auditores internos de calidad o de control interno, consigne: • DESCRIPCIÓN DE LA VERIFICACIÓN: en forma clara y precisa describa las actividades realizadas en cumplimiento de las acciones. • ESTADO DEL HALLAZGO: Determine el estado del hallazgo de acuerdo con la verificación efectuada a la eficacia de las acciones implementadas, utilizando las letras A y C, (A abierto, C cerrado). • FECHA AUDITORIA: Los auditores u OCI registran la fecha en que se realiza la auditoria de seguimiento. • AUDITOR: Consigne el nombre del auditor que realiza la verificación. Nota: Para el diligenciamiento de los formatos, es importante no combinar celdas ya que esto impide el procesamiento de la información. INSTRUCTIVO PARA EL DILIGENCIAMIENTO DEL ANEXO 2, REPORTE DE ACCIONES PREVENTIVAS – PLAN MANEJO DE RIESGOS (1) PROCESO: Nombre del proceso al cual corresponde la situación observada. (2) RESPONSABLE DEL PROCESO: Nombre y cargo del funcionario responsable del proceso. (3) Nº: Registre el número consecutivo de la no conformidad potencial o riesgo. (4) ORIGEN: Consigne la procedencia de la No Conformidad potencial o riesgo de auditoria, el cual puede surgir del análisis propio de cada proceso, auditoria interna, auditoria externa y otros que pueda identificar, utilizando los números del 1 al 8 de acuerdo a las siguientes convenciones: 1. Autoevaluación 2. Auditoria efectuada por la Oficina de Control Interno 3. Auditoria interna de calidad 4. Auditorias externas 5. Riesgos antijurídico (daño antijurídico) 6. Otros, especifique (5) DEPENDENCIA: Corresponde a la dependencia de la entidad donde se evidenció la no conformidad o hallazgo. (6) FECHA DE LA NO CONFORMIDAD POTENCIAL O RIESGO: Fecha en la que se identificó la situación comunicada. Registre la fecha en formato (dd/mm/aa). (7) DESCRIPCIÓN DE LA NO CONFORMIDAD POTENCIAL O RIESGO: Registre la No conformidad potencial o riesgo evidenciado. (8) VALORACIÓN DE LA NC POTENCIAL O RIESGO: Registre el valor resultante de la confrontación de la evaluación de riesgos con los controles identificados. (9) CAUSA O CAUSAS: Registre la causa o causas concretas que originaron la situación observada. Evidencie en papeles de trabajo u otro documento dicho análisis. (10) ACCIONES: Registre las acciones preventivas que permitan el adecuado manejo de la no conformidad potencial o riesgo. (11) RESPONSABLE DE EJECUCIÓN: Nombre y cargo del funcionario responsable de implementar la acción. (12) FECHA DE INICIO PROGRAMADA: Fecha prevista a partir de la cual se iniciará la ejecución de las acciones. Registre la fecha en formato (dd/mm/aa). (13) FECHA DE TERMINACIÓN PROGRAMADA: Fecha prevista en que se concluirá la ejecución de las acciones. Registre la fecha en formato (dd/mm/aa). (14) FECHA DE EJECUCIÓN: Fecha real en que se ejecutó la acción. Registre la fecha en formato (dd/mm/aa). (15) SEGUIMIENTO PROCESO: El seguimiento de las acciones se realiza en equipo de análisis del proceso, teniendo en cuenta lo siguiente: • DESCRIPCIÓN DEL SEGUIMIENTO: En forma clara y precisa señale los aciertos o fallas de las actividades realizadas, de acuerdo con el resultado del indicador. • ESTADO: Estado de la acción implementada, utilizando las letras T; P y SI, (T terminada, P en proceso, SI sin iniciar). Para las actividades que se encuentren en proceso registre el porcentaje de avance en la descripción del seguimiento. (16) VERIFICACIÓN DE ACCIONES: La verificación es realizada por los auditores internos de calidad o funcionarios de la oficina de control interno, estableciendo: • DESCRIPCIÓN DE LA VERIFICACIÓN: En forma clara y precisa describa las actividades realizadas para la verificación. • ESTADO DE LA NC POTENCIAL O RIESGO: determine el estado De la No conformidad potencial o riesgo de acuerdo con la verificación efectuada a la eficacia de las acciones implementadas, utilizando las letras A (abierto) cuando no se hayan concluido las acciones formuladas y C (cerrado) cuando se hayan concluido las acciones formuladas y se demuestre el adecuado manejo del riesgo. • FECHA AUDITORIA: Los auditores u OCI registran la fecha en que realiza la auditoria de seguimiento. • AUDITOR: Consigne el nombre y la firma del auditor que realiza la verificación. Nota: Para el diligenciamiento de los formatos, es importante no combinar celdas ya que esto impide el procesamiento de la información. ANEXO 3 REPORTE DE MEJORA CONTINUA HAY TABLA INSTRUCTIVO PARA EL DILIGENCIAMIENTO DEL ANEXO 3 REPORTE DE MEJORA CONTÍNUA (1) PROCESO: Nombre del proceso al cual corresponde la situación observada. (2) RESPONSABLE DEL PROCESO: Nombre y cargo del funcionario responsable del proceso. (3) Nº: Registre el número consecutivo del objetivo de mejora identificado. (4) DEPENDENCIA: Corresponde a la dependencia de la entidad donde se determinó el objetivo de mejora. (5) OBJETIVO DE MEJORA: Registre la actividad que refleje el aumento de capacidad y que se pueda evidenciar posteriormente, teniendo en cuenta preguntas clave como: ¿Qué, Cómo, Dónde, Quién, Cuándo, Por qué? (6) RESPONSABLE DE EJECUCIÓN: Nombre y cargo del funcionario responsable de implementar el (s) objetivo (s). (7) FECHA DE INICIO PROGRAMADA: Fecha prevista a partir de la cual se iniciará la ejecución de las acciones propuestas para cumplir con el objetivo. Registre la fecha en formato (dd/mm/aa). (8) FECHA DE TERMINACIÓN PROGRAMADA: Fecha prevista en que se concluirá la ejecución de las acciones. Registre la fecha en formato (dd/mm/aa). (9) FECHA REAL DE EJECUCIÓN: Fecha en la cual se terminaron las acciones propuestas en formato (dd/mm/aa). (10) SEGUIMIENTO JEFE DEPENDENCIA: A partir del seguimiento efectuado por el jefe de dependencia (Contralor, Contralor auxiliar, Director, Jefe de Oficina y Coordinador de Grupo), consigne: • DESCRIPCIÓN DEL SEGUIMIENTO: En forma clara y precisa señale los aciertos o fallas de las actividades realizadas. • ESTADO: Estado del objetivo implementado, utilizando las letras T; P y SI, (T terminada, P en proceso, SI sin iniciar). Para las actividades que se encuentren en proceso registre el porcentaje de avance en la descripción del seguimiento. (11) VERIFICACIÓN DE ACCIONES: A partir de la verificación efectuada por los auditores internos de calidad o de control interno, consigne: • DESCRIPCIÓN DE LA VERIFICACIÓN: En forma clara y precisa describa las actividades realizadas para la verificación. • ESTADO DE LA MEJORA: Verifique la evidencia de la mejora propuesta y determine el estado del Objetivo de Mejora de acuerdo con la eficacia de las acciones implementadas, utilizando las letras A y C, (A abierto, C cerrado). • FECHA AUDITORIA: Los auditores u OCI registran la fecha en que realiza la auditoria de seguimiento. • AUDITOR: Consigne el nombre del auditor que realiza la verificación. Nota: Para el diligenciamiento de los formatos, es importante no combinar celdas ya que esto impide el procesamiento de la información. ANEXO 4 DETERMINACIÓN FACTORES DE RIESGO La determinación de factores de riesgo en los procesos y actividades, se realiza a partir del conocimiento de situaciones del entorno de la entidad, tanto de carácter social, económico, cultural, de orden público, político, legal y cambios tecnológicos, entre otros; se alimenta también con el análisis de la situación actual de la entidad, basado en el resultado del componente de ambiente de control y elementos tales como: estructura organizacional, modelo de operación, cumplimiento de los planes, sistemas de información, procesos y procedimientos y los recursos económicos, entre otros. La identificación de factores de riesgo se debe realizar desde dos puntos de vista así: * Factores externos (oportunidades ó amenazas): con base en el análisis de la información externa y los planes de la entidad. * Factores internos (fortalezas ó debilidades): con base en el análisis de los componentes Ambiente de Control, Direccionamiento Estratégico y demás estudios que sobre la cultura organizacional y el clima laboral se hayan adelantado en la Entidad. Para identificar los aspectos mencionados anteriormente, tener en cuenta el Formato siguiente: FORMATO CONTEXTO ESTRATÉGICO 1. CONTEXTO ESTRATÉGICO ENTORNO ESTRATÉGICO (a) MISIÓN: Anote la misión de la entidad. (b) VISIÓN: Determine la visión prevista para la entidad. (c) IDENTIFICACIÓN DE PROCESOS: Identifique claramente el proceso sobre el cual se realizará el respectivo análisis. (d) OBJETIVOS: Establezca el ó los objetivos estratégicos a los cuales el proceso contribuye para su cumplimiento. (e) NECESIDADES DEL CLIENTE: Verifique los resultados de la encuesta de percepción efectuada en el proceso de Enlace con Clientes, referentes al proceso de análisis. (f) INFORMES INTERNOS Y EXTERNOS: Analice los resultados de los informes tanto interno como externos y establezca claramente las observaciones u aspectos negativos que afectan el cumplimiento del proceso. 2. IDENTIFICACIÓN DE FACTORES FACTORES INTERNOS FACTORES EXTERNOS FACTORES NEGATIVOS DEBILIDADES AMENAZAS FACTORES POSITIVOS FORTALEZAS OPORTUNIDADES FORMATO CÓDIGO: 900204 ANEXO 5 IDENTIFICACION, ANÁLISIS Y VALORACIÓN DE RIESGOS Como herramienta para documentar la identificación, análisis y valoración de los riesgos, se diligenciará el Formato Código 1005005 "Identificación, análisis y valoración de riesgos", utilizando un formato para cada riesgo a analizar, teniendo en cuenta lo siguiente: Identificación de riesgos: El proceso de identificación del riesgo permite conocer los eventos potenciales que pueden afectar el logro de la misión institucional, las causas y los efectos de su ocurrencia, por lo cual debe ser permanente, interactivo y ampliamente participativo, basado en el resultado del análisis del contexto estratégico, en el proceso de planeación y en la claridad del plan estratégico de la Entidad para la obtención de resultados. Una buena identificación de los riesgos involucra examinar todas las fuentes de riesgo y las perspectivas de los ejecutores de los procedimientos. Otro factor importante es la buena calidad de la información y el comprender cómo y donde estos riesgos han tenido o pueden tener efecto. Aunque no siempre es posible obtener toda la información necesaria, esta debe ser amplia, integral, precisa y oportuna en la medida que lo permitan los recursos disponibles u otros factores restrictivos. En todo caso debe precisar el proceso que involucra y su objetivo particular, el riesgo, los medios, circunstancias o agentes generadores que componen la causa y las posibles consecuencias sobre los objetivos de la Entidad, representadas en las personas o los bienes materiales o inmateriales, con incidencias importantes: daños, sanciones, pérdidas económicas, de información, de bienes, de imagen, de credibilidad, daño ambiental, entre otros. Análisis del riesgo: Una vez identificados los riesgos, el equipo de análisis se ocupará de estudiar la probabilidad entendida como la posibilidad de ocurrencia y, el impacto o las consecuencias de su materialización; esto con el propósito de establecer el nivel de riesgos. Cada factor de riesgo necesita ser analizado para calificarlo y evaluarlo a fin de decidir cuales son aquellos que potencialmente tendrían mayor efecto y por tanto exigen mayor gestión por parte de la Entidad de cara a su aceptación y manejo. El nivel de riesgo se determina considerando los siguientes aspectos en relación con los controles existentes: * Probabilidad: Qué posibilidad existe que las cosas sucedan, esta puede ser medida con criterios de Frecuencia, si se ha materializado (el número de veces que se ha presentado o puede presentarse en un tiempo determinado), o de Factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque éste no se haya materializado. * Impacto. Posibles consecuencias que existirán si este hecho ocurre, el impacto o la magnitud de los efectos de la materialización del riesgo. Para adelantar el análisis de riesgo se deben considerar los siguientes aspectos: 1.- La Calificación del Riesgo: se logra a través de la estimación de la probabilidad de su ocurrencia, puede ser alta, media ó baja y el impacto que puede causar la materialización del riesgo que puede ser leve, moderado ó catastrófico. Se utiliza una matriz de análisis cualitativo: Matriz de Calificación del Riesgo
2.- La Evaluación del Riesgo: permite comparar los resultados de su calificación, con los criterios definidos para establecer el grado de exposición de la entidad al riesgo; de esta forma es posible distinguir entre los riesgos aceptables, tolerables, moderados, importantes o inaceptables y fijar las prioridades de las acciones requeridas para su tratamiento. Se utiliza una matriz de análisis cuantitativo cuyos valores numéricos contribuyen a la exactitud de la calificación y evaluación del riesgo: Matriz de Evaluación del Riesgo
De acuerdo con lo mencionado anteriormente, se califica y evalúa cada riesgo y se incorpora en la segunda parte del Formato Código 1005005 "Identificación, análisis y valoración de riesgos". Valoración del riesgo: La valoración del riesgo es el producto de confrontar los resultados de la evaluación del riesgo con los controles preventivos o correctivos identificados, con el objetivo de establecer prioridades para su manejo y fijación de políticas. Para adelantar esta etapa se hace necesario tener claridad sobre los puntos de control existentes en los diferentes procesos, los cuales permiten obtener información para efectos de tomar decisiones. La valoración del riesgo se realiza en dos etapas: primera, describa los controles, establezca si son preventivos o correctivos y determine si están documentados, si se aplican en la actualidad y si son efectivos para minimizar el riesgo; segunda, analice los riesgos calificados frente a los controles existentes en cada riesgo, pondérelos según la tabla de criterios presentada a continuación y ubíquelos en el Formato Código 1005005 "Identificación, análisis y valoración de riesgos". CRITERIOS VALORACIÓN DEL RIESGO No existen controles documentados o si existen pero no se aplican y no son efectivos. Se mantiene el resultado de la evaluación (zona de riesgo inaceptable) antes de controles o equivaldría a una valoración ALTA – 60 Los controles existentes, se aplican y no son efectivos. Cambia el resultado de la evaluación antes de controles bajando una casilla (zona de riesgo importante o moderado) y equivaldría a una valoración MEDIA – 40, 30, 20 ó 15. Los controles existentes, se aplican y son efectivos para minimizar el riesgo. Pasa la zona tolerable o aceptable y equivaldría a una valoración BAJA -10 ó 5. "IDENTIFICACIÓN, ANÁLISIS Y VALORACIÓN DE RIESGOS" 1. IDENTIFICACIÓN DE RIESGOS No. PROCESO Nombre del proceso OBJETIVO DEL PROCESO Se debe transcribir el objetivo que se ha definido para el proceso al cual se le están identificando los riesgos. CAUSAS Son los medios, las circunstancias y agentes generadores de riesgo. Los agentes generadores que se entienden como todos los sujetos u objetos que tienen la capacidad de originar un riesgo; se pueden clasificar en cinco categorías: personas, materiales, Comités, instalaciones y entorno. RIESGO Representa la posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo de las funciones de la entidad y afectar el logro de sus objetivos. Se deben tener en cuenta las características generales o las formas en que se observa o manifiesta el riesgo identificado. EFECTOS Constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad; generalmente se dan sobre las personas o los bienes materiales o inmateriales con incidencias importantes tales como: daños físicos y fallecimiento, sanciones, pérdidas económicas, de información, de bienes, de imagen, de credibilidad y de confianza, interrupción del servicio y daño ambiental. 2. ANÁLISIS DE RIESGO
3. VALORACIÓN DEL RIESGO Existencia de controles documentados, aplicación y efectiva.
NOTA: Publicado en el Registro Distrital 4127 de diciembre 30 de 2008 |