1. No category

SIG 4
CAPITULO I - HERRAMIENTAS DE EVALUACIÓN y VERIFICACIÓN DEL SIGD
El control de evaluación suele ocurrir ex post es decir sobre lo realizado; en este caso la
evaluación nos permitirá determinar la efectividad del SIGD, de cada uno de sus
subsistemas, de sus procesos, de los controles y demás mecanismos utilizados en las
demás fases del ciclo de gestión. Para lograr esto, la entidad u organismo público, debe
hacer uso de las diferentes herramientas que existen para recoger la información necesaria
para saber en qué medida se están logrando los objetivos planteados y tomar las
decisiones necesarias para continuar el camino del mejoramiento continuo.
Entre los datos a recoger están, las percepciones de las usuarias y usuarios, así como de
todas las partes interesadas en la organización, las mediciones de los indicadores
establecidos por el SIGD, los resultados de las quejas y reclamos, los resultados de la
auditoría del SIGD, etc.
Este capítulo revisa algunas de las herramientas que nos permiten recoger la información
requerida para evaluar y verificar los logros alcanzados, así como para identificar posibles
mejoras.
1.1 Herramientas para identificar la percepción de los usuarios y las partes interesadas
Los momentos de verdad, son todos esos momentos en los que la organización tiene
contacto con la usuaria o usuario, y son fundamentales en su percepción sobre la
capacidad de la organización y del Estado para satisfacer sus expectativas. Recoger
2
información sobre los momentos de verdad es imprescindible, por lo cual, es necesario que
la organización diseñe herramientas que permitan recoger las impresiones de las y los
usuarios externos; como lo es conocer la de los usuarios internos, tal como lo señala el
numeral 8.2 de la NTCGP 1000:2009 y los numerales 6.5 y 6.6 de la NTD SIG 001:2011.
A continuación se presentarán algunas de las herramientas que se pueden utilizar para tal
fin.

Encuesta CLISA: La encuesta CLISA como abreviatura de “cliente satisfecho”, tiene
como objetivo evaluar el último momento de verdad vivido por el usuario con la
organización, es decir, la situación inmediatamente posterior a la prestación del
servicio, razón por la cual se trata de un cuestionario corto que se aplica después de
utilizado el servicio (Ver anexo 9).

Encuesta por correo electrónico: La encuesta por correo electrónico permite evaluar
los procesos de forma más detallada. Básicamente es un documento que se remite vía
correo electrónico, junto con una carta de presentación y justificación del estudio, para
resolver posibles dudas al momento de su diligenciamiento. Esta herramienta permite
a las organizaciones, alcanzar una considerable cobertura geográfica y ahorrar costos;
no obstante, posee una dificultad, debido al porcentaje de respuestas obtenidas a
través de este medio, ya que de un 100% de total de encuestas enviadas se obtiene
alrededor de 5% a 10% de encuestas resueltas.


Teleauditoría: La organización que cuente con un sistema de documentación
actualizada, puede contactar telefónicamente a las usuarias y usuarios de sus
productos, con el fin de conocer sus opiniones frente a un determinado tema,
especialmente, en cuanto a expectativas y necesidades. La persona encargada de esta
actividad, debe prepararse de antemano y debe tener en cuenta que la duración de la
llamada no puede exceder más de 7 minutos .

La encuesta In Situ: Esta encuesta se realiza de manera presencial e indirecta, puesto
que se encuentra disponible y visible en los diferentes puntos de la organización, de
manera que, el usuario pueda tomarla de manera libre para su diligenciamiento. Es
ideal para que los usuarios aprovechen el tiempo mientras esperan el turno que les
corresponde.
3
La entrevista personal: Este tipo de entrevista, resulta muy útil al momento de recoger
información, puesto que en el caso de que la entrevista sea semiestructurada, informal y
abierta, él o la entrevistadora puede recoger información diferente a la determinada de
antemano. No obstante, las entrevistas estructuradas también tienen sus beneficios, ya
que a través de preguntas cerradas, pueden recoger información más precisa y concreta.


Entrevista de Cliente incognito: Para determinar que los niveles de calidad de los
bienes y/servicios de la organización, sean acordes con los estándares establecidos,
esta herramienta es bastante adecuada. Funciona de la siguiente manera: se debe
utilizar a una persona de la entidad u organismo público, para que haga el papel de
usuario, y con base en sus percepciones del servicio prestado por la organización, debe
diligenciar un formato previamente diseñado por la entidad u organismo público.

Entrevista Online: La organización, puede remitir un cuestionario online a sus usuarios,
para que los diligencien de manera inmediata, garantizando de esta manera la
seguridad de la información- puesto que se envía con códigos de seguridad- la rapidez
de la respuesta, y el ahorro de costos. No obstante presenta una dificultad, debido al
hecho de que no todas las personas de la ciudad tienen experiencia con el manejo de
sistemas informáticos.

Entrevista no estructurada: Esta herramienta se utiliza para obtener información sin
someterla a una técnica estadística de muestreo, en esta medida, se capacita con
anterioridad al personal encargado, para que incluya preguntas muy generales sobre el
servicio dentro de una conversación informal con las usuarias y usuarios, como por
ejemplo: ¿Qué problema viene a solucionar a la entidad u organismo público?, ¿Cómo
le pareció el servicio?, ¿Cree que es fácil el acceso a la entidad u organismo?,¿Cómo
cree que la entidad u organismo ve a las ciudadanas y ciudadanos? etc., permitiendo al
entrevistador tomar nota mental de las percepciones del usuario, e inmediatamente
después de la conversación podrá registrar la información dentro de un documento
previamente establecido por la entidad u organismo.

Los grupos focales: Esta herramienta consiste, en reunir a un grupo de usuarios, entre
8 y 12 personas, con el fin responder a un determinado número de preguntas
formuladas por el moderador encargado y acordes con una guía de investigación
definida de antemano. Las respuestas deben ser recogidas por un relator asignado,
4
quien tomará nota atenta a los puntos clave que señalen los participantes.

Entrevistas a los usuarios internos (Clima Laboral y Cultura Organizacional): Es
importante medir también la satisfacción de los usuarios internos de la organización, a
través de diferentes herramientas, como por ejemplo la medición de la cultura
organizacional. También se pueden utilizar, los índices diseñados para este propósito,
entre ellos: el índice de satisfacción del cliente interno (ISCI), cuyo objetivo es medir la
satisfacción integral del usuario, tanto en la dimensión perceptiva como en la real.
El índice perceptivo hace referencia a la imagen o primera impresión que el
colaborador tienen del servicio que recibe de la organización, mientras que el índice
real evalúa el servicio prestado en cada uno de los momentos de verdad de todos los
contactos del colaborador con los procesos de la organización, por ejemplo, en la toma
de decisiones, en la remuneración, en la evaluación del desempeño, en las
capacitaciones, en el bienestar social, en las relaciones con el supervisor, etc. (Serna,
2001).
Otro indicador útil, es el indicador de incorporación de cultura (IIC). Consiste en la
formulación teórica de los valores que inspira la cultura de una organización y su
vivencia en el día a día, por lo cual se deben establecer encuestas aplicadas a las
servidoras y servidores públicos para que den evidencia de ello.
Finalmente, el índice de perfil de motivación en el trabajo (PMT), permite medir el nivel
de satisfacción de las servidoras y servidores públicos con su trabajo y sus relaciones a
nivel laboral (clima organizacional), para lo cual se debe construir una encuesta
estructurada con una serie de preguntas que den evidencia de lo anterior.
Como decíamos una vez recogida la información, se requiere procesarla para que alimente
las decisiones requeridas. El siguiente apartado presenta diversas herramientas para el
procesamiento y análisis de datos.
1.2 El análisis de datos para la toma de decisiones
El análisis de datos proporciona información relevante para la toma de decisiones, lo cual,
en el marco del Sistema Integrado de Gestión, sirve de base para determinar las acciones
5
correctivas, preventivas o de mejora en la fase del actuar. Los disponibles y que
idealmente deben analizar son:
1. Se debe analizar los resultados de las mediciones de los indicadores establecidos
en el SIGD
2. Se debe analizar los resultados de las quejas y reclamos en el marco del SIGD
3. Se debe analizar toda la información generada sobre la operación del SIGD
4. Se debe analizar los resultados de los seguimientos realizados por los entes de
control y los informes de los planes de mejoramiento suscritos para dar respuesta a
los hallazgos
5. Se debe analizar los indicadores, las quejas y reclamos y demás información sobre:
a. La satisfacción de las usuarias y usuarios frente a la prestación del servicio
b. La satisfacción de las partes interesadas
c. El comportamiento de los procesos y procedimientos
d. El desempeño de los bienes y servicios prestados por la entidad y el
organismo distrital
e. El comportamiento de la seguridad y la salud ocupacional
f. El comportamiento del manejo ambiental
g. El comportamiento de la seguridad en la información
h. La gestión documental
i. La responsabilidad social
A continuación, presentaremos un bosquejo general sobre las técnicas más conocidas para
analizar, sistematizar y procesar datos:
1. Hoja de verificación
El primer instrumento que nos permitirá llevar un control sobre la información es la hoja
de verificación. Esta herramienta nos permite visualizar los datos facilmente, ubicar de
manera agil los puntos que buscamos y relacionarlos directamente con el tiempo y el lugar
de los hechos. Esta debe diseñarse de manera muy simple, en la cual se contenga el perido
al que corresponden los datos y el evento que se esta midiendo. Este método se basa en
una selección aleatoria de datos tomados de una muestra, y en el registro de las
observaciones en el area de trabajo, al igual que en la compilación y distribución de la
información.
6
2. La plantilla de chequeo
Una planilla de chequeo puede ser utilizada para varios fines, por ejemplo verificar la
distribución del proceso de producción, verificar los defectos, verficar las causas de los
defectos, verificar la localización de los defectos y verificar si se han hecho las
verificaciones programadas. En todo caso resulta útil porque permite reunir una variedad
de datos de manera sisitémica, puede brindar una mirada clara de los eventos por medio
de los hechos y los datos, porque permite comprobar si se han recabado los datos
solicitados, si se han efectuado solo determinadas actividades o si se han aplicado los
controles necesarios.
Para realizar la lista de chequeo es necesario seleccionar las variables o categorias que se
tomarán para realizar el diseño, para lo cual debemos hacernos las siguientes preguntas:





El Que: ¿Qué paso?;
El Quien: ¿quién lo hace?, el responsable, el que supervisa;
El Donde: ¿en qué lugar se hace?, la parte, la sección o el área;
El Cuando: ¿a qué hora de hace? , el mes y la frecuencia,
El Como: ¿cómo se registrará el hecho?, cuánto, y su duración.
7
El siguiente cuadro muestra una posible planilla de chequeo.
CUADRO 1. Ejemplo de plantilla de chequeo
N°
PROCESO
ACTIVIDAD
DEPENDENCIA
ANOMALÍA
DETECTADA
DÍA
FECHA
CONTROL
UTILIZADO
EFECTIVIDAD
DEL
CONTROL
1
2
3
4
5
Fuente: Elaboración propia, 2013
3. El gráfico de Pareto
Uno de los instrumentos más utilizados para representar la tendencia de los fenómenos es
el grafico de Pareto, este es una representación gráfica de barras utilizada para percibir
dentro de un conjunto de problemas, en cuáles se debe centrar preferentemente la
atención, pues al resolverlos es posible conseguir un 80% del resultado esperado. Se basa
sobre el supuesto de que “los pocos vitales y los muchos triviales a razón del 20% -80%”, es
decir, que el 20% de las causas originan el 80% de los problemas.
El primer paso para graficarlo es la recolección de datos, en este punto se determina que
datos tomar: el número de errores por persona, el número de errores por causa, para
después determinar el cómo y por cuánto tiempo se anotan los datos, posteriormente
dichos datos se recogen utilizando la hoja de verificación. Una vez hecho esto, es posible
clasificar los datos diseñando una tabla que agrupe los datos por causas y tabulando los
datos de forma descendente (ver CUADRO 2.)
CUADRO 2. Tabla de tabulación de datos.
ANOMALÍAS
1.
2.
3.
4.
5.
CAUSAS
CANTIDAD
22
10
7
3
1
ACUMULADO
22
32
39
42
43
PORCENTAJE
51,2%
23,3%
16,3%
7,0%
2,3%
Fuente: Elaboración propia, 2013
Luego se procede a graficarlos en un diagrama de barras, teniendo en cuenta que en el eje
vertical irá la cantidad, y en el eje horizontal, los defectos indicando del mayor al menor ,
tal como ilustra la figura 1.
8
FIGURA 1. Gráfica de Pareto
9
Fuente: Elaboración propia, 2013
4. El histograma
Los histogramas de frecuencia, son otro tipo de herramienta común para el análisis de
datos, estos son una representación visual de la amplitud y dispersión de datos y variables
continuos, describiendo su comportamiento y las características que son objeto de
observación. Esta tendencia puede ser normal, que es el caso de la mayoría de los
procesos, la mayor parte de los resultados se encontrarán en el centro del gráfico y
decrecerán a ambos lados de este en forma similar, señalando los límites y la dispersión de
los datos alrededor de ella. Es necesario mencionar que existen también otras
distribuciones conocidas como anormales, es decir modelos que tienen puntos asimétricos
alejados del centro.
El histograma se hace a partir de muestras tomadas aleatoriamente de una población de
la cual se quiere estudiar sus características o factores que influyen en un problema, para
lo cual, primero se recoge como mínimo un numero de 50 datos de la serie, para después
agruparlos dentro de un rango, el cual se calcula a partir de la diferencia entre el dato
mayor y el dato menor, las muestras que quedan dentro de estos intervalos se
denominaran clases, quienes partiendo de un registro de 50 datos pueden llegar a ser 5 o
7, pues como máximo el número de clases no puede superar la raíz cuadrada del número
de datos.
Posteriormente se determina la amplitud del intervalo de clases (H= Rango /n° de clases),
el cual permitirá determinar los límites entre los datos, denominada por ello frontera de
clase, partiendo de lo anterior y para poder determinar los valores que se incluirán en cada
una de las clases se partirá del número menor y se le sumará la amplitud del intervalo,
sucesivamente hasta llegar al mayor. Finalmente después de haber establecido los valores
que incluye cada clase, se colocará la cantidad de los datos que se repiten en cada clase,
la cual se denomina frecuencia de clase, con base en la cual se podrá construir una tabla
para finalmente graficar el histograma.
A continuación se presenta un ejemplo de elaboración de un histograma:
Datos: número de horas que los funcionarios toman para llegar a sus puestos de trabajo
desde sus casas
CUADRO 3. Ejemplo de recolección de los datos a analizar
Número de horas desde casa al trabajo
FUNCIONARIO MINUTOS FUNCIONARIO MINUTOS FUNCIONARIO MINUTOS
1
60
21
10
41
35
2
120
22
50
42
20
3
30
23
30
43
10
4
40
24
40
44
12
10
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
20
25
25
10
26
20
20
27
16
22
28
80
33
29
70
45
30
110
50
31
100
40
32
90
70
33
40
55
34
35
43
35
40
40
36
25
30
37
15
20
38
50
10
39
30
14
40
20
Fuente: Elaboración propia, 2013
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
10
80
90
70
60
65
20
15
30
45
20
60
50
25
30
50
CUADRO 4. Cálculos para establecer las clases del histograma y los valores de cada una
N° DE DATOS
60
120 min.
MAX
MIN
10 min.
RANGO
110 min.
7,74
N° CLASE
INTERVALO DE
14,2
CLASE
Fuente: Elaboración propia, 2013
11
Construcción de la tabla de análisis: número de clases y los valores asignados a cada una
CUADRO 5. Elaboración de la tabla con el número de clases del histograma
CLASE
1
2
3
4
5
6
7
8
LIMITE DE
CLASE
10-24
25-39
40-54
55-69
70-84
85-99
100-114
115-120
TOTAL
VALOR
MEDIO
17
32
47
62
77
92
107
117,5
FRECUENCIA
68,9375
Fuente: Elaboración propia, 2013
FIGURA 2. Ejemplo de Histograma
19
12
14
5
5
2
2
1
60
12
13
Fuente: Elaboración propia, 2013
5. La lluvia de ideas.
Esta herramienta es utilizada para recolectar información sobre las posibles causas de un
problema aprovechando el conocimiento de las personas que conforman el grupo de
trabajo. Su éxito radica en el tipo de personas que participan, pues nunca se deben criticar
las ideas del otro con el fin de que no se genere un ambiente hostil para el equipo.
Para identificar la prioridad de las causas encontradas por el grupo se utiliza la técnica de
grupo nominal, que consiste en que cada persona escribe las cusas que a su criterio son las
principales fuentes del problema, para que después cada uno aporte en la discusión solo
una, la cual considere la más importante, de manera que quien preside la reunión pueda
escribirla.
Después se podrán agrupar las ideas que apuntan hacia lo mismo, para luego
enumerarlas y ser sometidas a votación, eligiendo las tres más importantes. Para realizar
esto cada miembro califica las ideas seleccionadas en el siguiente orden: la causa que
considere más importante la valorará con el número 5, luego elige la menos importante y
la califica con uno, y la sobrante con 3, finalmente la propuesta o la causa que obtenga la
mayor votación será la que sea sometida a tratamiento.
A continuación se presenta un ejemplo del análisis de la información obtenida mediante
una lluvia de ideas.
1
2
3
4
5
6
7
8
CUADRO 6. Depuración de ideas
Falta de comunicación
Alto volumen de papeleo
Demoras en los tramites de documentos
No se comprende bien lo que el usuario quiere
Papeleo incompletos
Perdida de documentos
Falta de personal
No hay claridad en los contratos
14
1
2
3
4
5
6
7
8
CUADRO 7. Cuadro de calificación de las ideas
PROBLEMAS
CALIFICACIÓN
Falta de comunicación
5
5
Alto volumen de papeleo
Demoras en los tramites de documentos
5
5
No se comprende bien lo que el usuario
1
1
1
quiere
Papeleo incompletos
3
Perdida de documentos
3
3
3
Falta de personal
1
No hay claridad en los contratos
Fuente: Elaboración propia, 2013
6. Diagrama de causa-efecto o diagrama de Ishikawa
1
5
TOTAL
10
1
15
3
3
6
9
1
0
Por su parte el diagrama de causa-efecto o espina de pescado tiene como propósito
representar en forma gráfica la relación existente entre un problema y los múltiples
factores causales que los pueden originar, buscando facilitar la ubicación de las causas,
identificarlas y agruparlas en diferentes categorías, ello con el fin de establecer los
factores más significativos del problema. Para graficarla es posible valerse de la
metodología conocida como la 6M (Materiales, Mano de obra, Maquinas, Medio ambiente,
Medios logísticos, Métodos), aunque también se podrían clasificar dependiendo de los
pasos del proceso.
Para realizar un diagrama de Ishikawa se deben seguir los siguientes pasos:
1. Definir el problema o efecto a analizar
2. Encontrar todas las causas posibles que pueden contribuir al problema, para lo cual
se puede utilizar una lluvia de ideas.
3. Clasificar las causas según las que afecten más directamente el proceso
4. Clasificar las causas por grupos que apunten a las causas principales según su
preferencia
5. Asignar importancia a cada factor y organizarlo en orden de importancia según su
efecto sobre el problema.
6. Es posible comenzar a preguntar sobre por qué ocurre cada causa, a fin de llegar al
siguiente nivel. Algunos utilizan este diagrama hasta llegar al nivel 5,
preguntándose una y otra vez por fuentes que originan una causa ya identificada.
7. Para elaborar el diagrama, las causas se deben organizar sistemáticamente,
comenzando a ubicar las causas según su importancia en las espinas más pequeñas,
siguiendo a las espinas medias, y después a las espinas más grandes.
8. Una vez se hayan organizado se estudian los factores que con más frecuencia se
dan.
A continuación se presentan dos ejemplos de Espina de pescado.
15
FIGURA 3. Ejemplo de espina de pescado de 1 nivel
16
Fuente: Elaboración propia, 2013
FIGURA 4. Ejemplo de espina de pescado de varios niveles
Fuente: Elaboración propia,
7. Diagramas de dispersión
Los diagramas de dispersión, se utilizan para observar la relación entre dos variables,
logrando determinar el tipo de relación entre la causa y el efecto, no sirven como pruebas
determinantes pero si pueden ser útiles para determinar alguna relación existente entre
las variables. Para hacerlos, la gráfica se debe trazar de tal manera que los valores de una
variable queden sobre el eje x y la segunda variable sobre el eje y.
A medida que se construye se puede observar una nube de puntos, cuando dicha nube
tiende a formar una línea recta, ello indicará que existe una estrecha relación entre las
variables, y según el sentido de la pendiente esto indicara si es una relación positiva
(creciente) o negativa (decreciente). Por otro lado si la nube es muy dispersa significa que
no existe relación alguna entre las variables.
A continuación un ejemplo de un diagrama de dispersión.
FIGURA 5. Diagrama de dispersión
17
Fuente: Elaboración propia, 2013
8. Gráfico de tendencia
Los gráficos de tendencia son utilizados cuando se espera conocer el comportamiento de
una variable en un determinado periodo de tiempo, para ello, simplemente se ubica el
tiempo en semanas, meses, años, etc. en el eje X y la otra variable, de cual se quiera medir
el comportamiento en el eje Y. Posteriormente se traza la línea de tendencia. Estas
gráficas también son útiles para centrar la atención de un variable que se sale de los
límites establecidos por defecto o exceso, razón por la que evidencian las desviaciones
esporádicas y repetitivas. A continuación se presenta un ejemplo.
CUADRO 8. Ejemplo de tabla de número de accidentes laborales en el año
MESES
ENERO
FEBRERO
MARZO
ABRIL
MAYO
JUNIO
JULIO
AGOSTO
SEPTIEMBRE
OCTUBRE
NOVIEMBRE
DICIEMBRE
N°
ACCIDENTES
4
6
3
4
2
10
2
2
3
5
6
4
Fuente: Elaboración propia, 2013
18
FIGURA 6. Ejemplo de gráfico con línea de tendencia
Fuente: Elaboración propia, 2013
9. La lista de chequeo
La lista de control o listas de chequeo es una serie de preguntas cuyo propósito es
asegurarse que todas las fases de una rutina o todas las variables de un sistema sean
revisadas. Todas ellas buscan identificar que se llene una lista de requisitos o entandares
mínimos de calidad y operatividad, estas listas permiten que el fenómeno observado
responda a unos requisitos de exigencia mínimos, en este caso las respuestas pueden ser
binaria, (SI o NO) o pueden tener gradualidad (MALO, REGULAR, BUENO, EXCELENTE).
10. La grafica de control
Las gráficas de control aseguran que un proceso o resultado se mantenga dentro de los
límites de tolerancia dentro de un estándar a lo largo del tiempo, para ello primero se
determina la variable que quiere observar, y el tiempo de la observación, luego se recoge y
registra la información y posteriormente se establecen los límites de tolerancia o medida
estándar, aspectos que se registran en el diagrama y se analizan las medidas que se salgan
19
del promedio.
FIGURA 7. Ejemplo de gráfica de control
20
Fuente: Elaboración propia, 2013
11. Árbol de problemas
Es una herramienta que se utiliza para identificar una situación negativa (problema
central), para la cual se busca una posible solución entablando relaciones de tipo causaefecto. Por lo tanto la formulación del problema central debe ser rigurosa, ya que este
debe proporcionar diferentes alternativas de solución y no solo una.
Definido el problema central, se exponen tanto las causas que lo generan como los efectos
negativos producidos, y se interrelacionan los tres componentes de una manera gráfica.
Un mecanismo para relacionar las causas y los efectos, una vez definido el problema
central, es la lluvia de ideas, que consiste en hacer un listado de todas las posibles causas
y efectos del problema, luego de haber realizado un diagnóstico sobre la situación que se
quiere resolver.
Para la elaboración del árbol de problemas la UNESCO en su página web recomienda:




Se define el problema central (TRONCO).
Las causas esenciales y directas del problema se ubican debajo del problema definido
(RAÍCES). Las causas son las condiciones que determinan o influyen en la aparición del
problema. Es importante verificar la relación directa que existe entre ellas y el
problema.
Los efectos o manifestaciones se ubican sobre el problema central (COPA O FRUTOS).
Se refieren a las consecuencias e impacto producidos por el problema.
Se examinan las relaciones de causa y efecto, y se verifica la lógica y la integridad del
esquema completo.
A continuación se presenta una representación gráfica el árbol de problemas.
IGURA 8. Ejemplo de árbol de problemas
21
Fuente: (UNESCO)
1.3 Las auditorías internas como herramientas de evaluación
La auditoría interna, tiene como función, en relación con el control de evaluación, valorar
la efectividad del Sistema Integrado de Gestión, la eficacia , eficiencia y efectividad de los
procesos, así como el grado de cumplimiento de la entidad u organismo frente a sus
compromisos, su visión, objetivos, programas, planes y metas, lo cual servirá como un
insumo que oriente las acciones de mejoramiento permanente y retroalimente la toma de
decisiones de la Alta Gerencia de las organizaciones públicas1.
La Auditoría está establecida como un instrumento de evaluación en el numeral 6.3 (en el
Verificar) de la NTD-SIG 001 de 2011, e incluida, en concordancia con lo anterior, como
elemento del componente de evaluación independiente del subsistema de control de
evaluación del MECI.
La auditoría interna se define como:
Un examen objetivo, sistémico profesional e independiente a las actividades
de una organización, efectuado generalmente con posterioridad a las
operaciones y de conformidad con las normas de auditoría establecidas, la
cual se basa en la obtención de evidencias y en su evaluación objetiva e
independiente cuyos resultados constituyen la base para la toma de
decisiones y las acciones de mejoramiento continuo de las organizaciones 2.
La aplicación de la auditoría interna al Sistema Integrado de Gestión, como objeto que
debe ser evaluado en su conjunto, adquiere una característica importante con base en
literal c de la NTD-SIG 001 de 2011, el cual define que la auditoria del SIG
“debe abarcar la calidad, el MECI, la gestión ambiental, la seguridad industrial y la salud
ocupacional, la seguridad de la información, la gestión documental, la gestión ambiental y la
responsabilidad social”.
Es necesario resaltar que la auditoria hace parte esencial de la fase del verificar en concordancia con las
normas ISO que regulan los subsistemas de gestión que componen el SIG, y de la guía de auditoría interna
de la veeduría Distrital.
1
Construida con base en la definición aportada por la Norma ISO- 19011 de 2011 y Juan
Ramón Santillana, Auditoría interna integral.
2
22
La norma ISO 19011 denomina a este tipo de auditorías, en las cuales se audita
conjuntamente dos o más sistemas de gestión diferentes, como auditoria combinada, la
cual deberán aplicarse al contexto específico del SIG de las entidades y organismos
públicos Distritales.
Esta función debe ser coordinada por la oficina de control interno, la cual actuará como
una unidad asesora de la Alta Dirección, responsable ya no solamente de realizar la
evaluación independiente del Sistema de Control Interno, sino del Sistema Integrado de
Gestión en su conjunto; así como de evaluar la gestión de la entidad u organismo público,
fortalecer los controles internos existentes y sugerir nuevos y mejores controles a la
dirección, promover la efectividad del SIG, hacer seguimiento al plan de mejoramiento
institucional, asesorar a la alta dirección sobre las acciones que permitan mejorar e
implementar el SIG y apoyarlos en el desarrollo de sus obligaciones, el fomento de la
cultura del autocontrol en la organización y la evaluación del clima laboral. (En
concordancia con el numeral 5.5 del Decreto 1599 de 2005, el art 3, 9 y 12 de la ley 87 de
1993).
En este sentido es necesario dejar claro que la oficina de control
interno no fue creada para ejercer control sino para ayudar a que
este sea realizado como es debido por quienes tienen la
competencia y la responsabilidad administrativa, es decir por
todos los funcionarios de la organización dentro de sus
actividades cotidianas
(Santillana González, 2002, p. 58)
Con el objetivo de precisar mejor el concepto presentado sobre auditoría interna es preciso
determinar sus características; para ello el siguiente cuadro (9) las resume.
CUADRO 9. Características de la auditoría interna
CARACTERÍSTICAS
Integralidad
DEFINICIÓN
La auditoría interna es una actividad altamente profesional,
de manera que no solamente exige sólidos conocimientos
sobre el tema, sino también ética profesional enmarcada por
valores de responsabilidad, honestidad diligencia, la
imparcialidad y el buen juicio.
23
Cuidado profesional
Enfoque basado en
evidencia.
Independencia
Sistémica
Objetiva
Documentación del
procedimiento
Emite un juicio.
Presentación ecuánime
El examen y al preparación del informe de auditoría debe
realizarse con cuidado y diligencia profesional, es decir sin
omitir ningún aspecto que luego puedan desvirtuar los
resultados de las auditorias, así mismo se debe tener cuidado
al expresar juicos razonables, valederos y sustentados en la
labor técnica.
La evidencia de la auditoria debe ser verificable y basada en
muestras de información disponible, pues esta se desarrolla
bajo un periodo de tiempo específico y con recursos
limitados. En este sentido la auditoria revisa y verifica con
base en pruebas selectivas, de transacciones, documentos,
comprobantes, registros, informes, libros, etc. con el fin de
obtener evidencia comprobatoria.
Es la base de la imparcialidad de la auditoria y de la
objetividad de sus conclusiones. Por este motivo los
auditores deben tener independencia mental y funcional de
las actividades que auditan, actuando en lo posible de forma
libre de sesgos y de conflictos de intereses. Los auditores
deben mantener un estado mental objetivo a lo largo del
proceso de auditoría para asegurarse que los hallazgos y
conclusiones estarán basados solo en evidencias verificables.
Es decir que las auditorias no son aleatorias, son actividades
generalmente planificadas y programadas.
Esto quiere decir que los resultados y conclusiones de la
auditoría se formularan con base en la comparación de la
evidencia con los criterios, usando hechos antes que
percepciones subjetivas, opiniones y sentimientos.
Para garantizar una mayor objetividad se requiere una
amplitud de criterio para analizar, interpretar y dictaminar el
desarrollo y registro de las actividades
Los procedimientos de auditoría deben diseñarse con
anterioridad y seleccionar previamente las técnicas,
instrumentos y las metodologías para cada examen, de lo
cual debe dejar constancia por escrito.
Todo auditoria debe dar una opinión objetiva, técnica y
experta sobre un hecho o una cosa a partir de la evidencia
existente.
Los resultados, hallazgos y conclusiones presentados deben
ser veraces y exactos.
24
Es posterior
Confidencialidad
Es un examen que se practica generalmente con
posterioridad a la ejecución y registro de las operaciones; sin
embargo, su valor disminuye en proporción directa con la
demora en el correspondiente examen de las operaciones.
Por lo tanto si es posterior la auditoria debe ser oportuna
para que sea más valiosa.
Los auditores deberán ser discretos en el uso y protección de
la información adquirida en el uso de sus labores. La
información no debe ser utilizada para ganancia personal del
auditor, ni de manera tal que vaya en detrimento de los
intereses legítimos del auditado.
Fuente: Elaboración Propia con base en la Guía de auditoría interna de veeduría Distrital, el libro
auditoria interna integral de Juan Ramón Santillana y la NTC-ISO 19011 DE 2011.
Si bien existen varias metodologías que pueden utilizarse para llevar a cabo el proceso de
auditoría, la NTD-SIG 001 de 2011 recomienda seguir los lineamientos establecidos en la
NTC-ISO 19011: 2011, y desarrollados también en la Guía de Auditoría Interna de la
Veeduría Distrital, pues esta metodología retoma las fases del mejoramiento continuo del
ciclo PHVA aplicado al proceso de auditoría.
Corresponde al Jefe de la Oficina de Control Interno, la formulación, implementación,
verificación y retroalimentación del Plan de Auditoría, quien lo presentará para su
aprobación al Comité Del Sistema Integrado de Gestión según en literal e del numeral 6.3
de la NTD-SIG 001.
El programa de auditoría es una herramienta que permite planear, hacer seguimiento y
evaluación al conjunto de auditorías que se realizarán a los diferentes subsistemas del SIG,
dicho programa establece de manera general los objetivos del programa, los responsables,
el alcance, los procedimientos, la metodología y los recursos necesarios, determinando de
manera global la totalidad del trabajo por desarrollar y los recursos y técnicas a su
disposición, lo cual se desarrollará más detalladamente en los planes individuales de
auditoría.
La cantidad de auditorías que incluya el programa dependerá de la naturaleza, el tamaño y
la complejidad de la organización y de su sistema de gestión, aunque como dijimos
anteriormente es conveniente que dichas auditorias sean combinadas, es decir aplicadas
conjuntamente a los subsistemas de gestión del SIG, caso en cual deberá prestarse
bastante atención a la composición del equipo auditor.
25
FIGURA 9. Proceso de auditoría interna
26
Fuente: Elaboración propia con base en la NTC-ISO 19011 de 2011
Antes de dar inicio al proceso de auditoría, corresponde al directivo de la entidad asignar
libremente al jefe de la oficina de control interno según la ley 87 de 1993, quién será el
gestor responsable del programa de auditoría y quien además deberá cumplir con las
siguientes competencias (Guía de auditoría interna, Veeduría Distrital, pág. 38):
1. Idoneidad para la función: Contar con un alto nivel de experiencia en principios,
procedimiento y métodos de auditoría, normas del sistema de gestión, requisitos
legales y administrativos de la entidad auditada, información sobre las necesidades
y expectativas de los clientes y las partes interesadas, y sobre los procesos y
procedimientos de la entidad.
2. Ética profesional: Su conducta debe estar revestida por altos principios morales.
3. Capacidad de análisis: debe tener habilidades para entender y descomponer en
partes elementales un problema a fin de entender sus causas fundamentales y
comunes.
4. Amplia visión Sistémica: Poder observar la entidad como un todo interrelacionado.
5. Criterio de selectividad: tener la capacidad de distinguir entre los muchos aspectos
triviales y los pocos vitales que permite la focalización de acciones n factores
críticos.
6. Comprensión y respeto por las ideas ajenas: Entender y tolerar la diferencia siendo
constructivo y positivo en sus apreciaciones.
7. Independencia: Debe existir una independencia tanto profesional, como crítica y
funcional.
8. Igualdad de razonamiento: es la capacidad que debe tener para sustentar sus
observaciones ante cualquier nivel jerárquico de la organización, sin que ello
implique presiones o condicionamientos a su labor.
9. Convicción: Creer en lo que se hace y dar lo mejor de sí.
27
De igual forma, previo a la elaboración del programa de auditoría es importante haber
realizado una evaluación del sistema integrado de gestión de la entidad, el cual hace parte
de uno de los elementos del componente de evaluación independiente cuya finalidad es
evaluar la eficiencia del SIG y su grado de confiabilidad, lo cual servirá como base para
fijar el alcance y la extensión del programa, la oportunidad de los procedimientos de la
auditoria y las pruebas de auditoría, la cantidad de auditorías que se deberán realizar y los
temas que se podrían abordar.
En este sentido, dicha evaluación permite al gestor del programa (jefe de control interno)
elaborara un diagnóstico general del estado de SIG, el cual consiste principalmente en la
identificación y análisis de seis elementos básicos esenciales para comprobar la existencia
de un buen control en la organización (Juan Ramón Santillana, pág. 84):
a. La plataforma estratégica.
b. Los sistemas de planeación que incluyen la formulación y desarrollo de los
planes y programas.
c. La existencia de una estructura organizacional con funciones,
responsabilidades y autoridades definidas y delimitadas, la cual debe estar
reglamentada a su vez por un conjunto de normas y leyes, así como debe
contar con un sistema efectivo de comunicación.
d. Los recursos físicos, humanos, financieros, ubicados de manera adecuada,
oportuna y eficiente en cada área de la organización,
e. Mecanismo y sistemas de gestión de la información que contengan los
registros, informes, formatos y demás documentos necesarios para el
desarrollo de las actividades de la organización,
f. Sistemas de verificación, que comprenden técnicas y mecanismos de
inspección, revisión, seguimiento, supervisión como: informes de auditoría
externa, manuales de procedimientos, programación presupuestal, normas y
reglamentos, informes de ejecución, sistemas de archivo, planes de
capacitación, controles y programas de seguridad física, reportes estadísticos,
plantillas de nómina, reportes de novedades, planes de compra, sistema de
inventarios, libros de tesorería, informes diarios de caja, listado de registros
contables, informes bancarios, indicadores de gestión, controles asignados al
procedimiento etc.
El diagnóstico del SIG deberá mostrar la idoneidad de dichos elementos y el análisis de sus
interacciones, contrastándolos con referentes, normas y criterios universalmente aceptados
para determinar las fortalezas y debilidades que presenta. Para llevarlo a cabo, es muy
común valerse de los cuestionarios como herramientas que consisten en un conjunto de
preguntas dispuestas para contestación positiva o negativa, a fin de determinar el punto
débil de un sistema, lo cual puede verse relacionado con las listas de verificación. (Para
mayor información puede remitirse al capítulo 6 de auditoría Interna Integral de Juan
Ramón Santillana).
Después de haber realizado la evaluación del SIG, es responsabilidad del jefe de la oficina
de control interno en el marco de la formulación del programa de auditoría, establece los
objetivos del programa, los cuales dirigirán la planificación y orientación de las actividades
de las auditorias, pues estos definen aquello que se logrará con su realización, bien sea la
determinación del grado de conformidad del sistema de gestión con los criterios de
auditoría, la evaluación de la capacidad el sistema para cumplir con los requisitos
establecidos, la evaluación de eficiencia eficacia y efectividad o la identificación de puntos
de mejora, entre otras.
Para su formulación se sugiere tener en cuenta los puntos establecidos en la guía de la
28
veeduría (basada en la NTC-ISO 19001),
1.
2.
3.
4.
5.
6.
Las consideraciones relacionadas con las prioridades de la alta dirección,
las prioridades de satisfacción de las necesidades y expectativas de los usuarios y
las partes interesadas,
los requisitos del Sistema Integrado de Gestión y todos aquellos relacionados con
la entidad u organismo público (como los requisitos legales o aquellos requisitos
administrativos formulados en los compromisos y las declaraciones estratégicas de
la entidad),
las características de los procesos y los productos,
el nivel de madurez del sistema de gestión auditado (tomando en cuenta los
elementos del SIG que aún no se hayan podido implementar y las dificultades más
importantes durante el proceso de implementación), y
los riesgos identificados, analizados y valorados que impiden cumplir con los
objetivos organizacionales.
Posteriormente el jefe de la oficina del control interno deberá determinar el perfil de las
personas que harán parte del equipo de auditoría (tema respecto al cual la veeduría
Distrital en capítulo 7 de la guía de auditoría integral desarrolla una guía para determinar
dichas competencias), para luego establecer el alcance del programa, es decir la extensión
y los límites de la auditoria teniendo en cuenta los recursos limitados para realizarlas y el
diagnóstico del SIG.
En este caso el alcance puede incluir las ubicaciones, áreas, procesos que serán objeto de
la auditoria y el periodo de tiempo en que se realizará, (para lo cual podrá utilizar el
formato “definición del alcance de la auditoria” contenido en la guía de auditoría interna
de la veeduría Distrital, pág. 60).
Así mismo será parte de su obligación establecer los criterios con los cuales se
compararán los resultados de la auditoria, utilizados como referencia para determinar la
conformidad del sistema integrado de gestión. Para esto último se deberá tomar en cuenta,
las políticas, los procedimientos, las normas, la documentación del SIG, las leyes, los
requisitos planificados, las expectativas y necesidades de los usuarios, etc.
De igual manera corresponde al jefe de control interno identificar y evaluar los riesgos del
programa de auditoría, referente a los riesgos que pueden perjudicar el alcance de los
29
objetivos del programa y relacionados con la planeación, la mala asignación y utilización
de recursos, la elección del equipo auditor, con los registros del sistema, con los riesgos
control (es decir la imposibilidad del sistema para detectar oportunamente las anomalías)
y los riesgos asociados con la imposibilidad de detectar las anomalías mediante la
aplicación de pruebas sustantivas, entre otros.
A continuación el jefe de control interno deberá identificar todos los recursos físicos,
financieros, humanos, técnicos, metodológicos y tecnológicos con los que cuente para
implementar el programa, así como documentar los procedimientos que se deberán seguir
para la realización de las auditorias y el alcance de su aplicación tomando como referencia
el diagnóstico del SIG. Entre los procedimientos que se consideran prioritarios, se
aconseja documentar aquellos que permitan asegurar la confidencialidad de la
información, la evaluación del equipo auditor, los registros del programa de auditoría, la
forma en que se llevarán a cabo las auditorias, incluyendo los métodos de muestreo que se
seguirán, los procedimientos para reportar a la Alta Dirección sobre la evaluación del
programa, y el procedimiento para el monitoreo de los riesgos del programa y las acciones
de mejora continua.
Una vez se hayan establecido los elementos anteriores, que se incluirán en el programa de
auditoría, el jefe de control interno podrá elaborar el cronograma de las auditorias que se
realizarán, tomando en cuenta los lugares a los cuales se aplicarán, los responsables, su
alcance, y las fechas en que se deberán desarrollar, para esto, es posible tomar como
referencia el formato de programa de auditoría de la Guía de auditoría interna de la
veeduría distrital, presentado en la pág. 87.
Es necesario recordar que el programa de auditoría deberá ser
presentado y aprobado por el comité del SIG según el literal e) del
numeral 6.3 de la NTD-SIG 001: 2011
Después de lo anterior y con el objetivo de implementar el programa de auditorías,
correspondiente a la fase del HACER, se deberán elaborar los planes individuales de
auditoría, los cuales desagregarán específicamente las actividades que se realizarán
durante cada auditoria.
30
No obstante, corresponde al jefe de la oficina de control interno establecer tanto sus
objetivos, como su alcance y los criterios de referencia que serán la base para la
comparación con la evidencia obtenida, elementos que deberán estar siempre en
coherencia con los objetivos generales del programa. Para seleccionar los criterios de
auditoría antes de realizar la auditoria In situ, la Guía de auditoría interna recomienda
revisar la documentación del auditado, entre las cuales se puede incluir textos y registros
referentes al Sistema Integrado de Gestión, o en otras palabras, la documentación del SIG.,
vista en el módulo II numeral 2.3.
De la misma forma, en esta fase inicial de la planificación del plan individual, se deberá
establecer el método de auditoría seleccionado, estos métodos prácticos de investigación y
prueba permitirán obtener y analizar la información necesaria para emitir una opinión
profesional, siendo las más usuales las siguientes. El siguiente cuadro presenta los
métodos más comunes para realizar una auditoría interna.
CUADRO 10. Técnicas de auditoría
MÉTODO
Observación
Inspección
Revisión
analítica
Examen de
exactitud
Comprobación
DESCRIPCIÓN
Consiste en apreciar, mediante el uso de los sentidos, los hechos y las
circunstancias relacionadas con el desarrollo de los procesos o con la
ejecución de una o varias actividades.
Consiste en constatar técnicamente en un objeto, lugar o situación,
sus características, medidas, componentes, accesorios, seguridad,
colores, cantidades, atributos técnicos y estado en el que se encuentra.
Es el examen crítico de una situación por lo general compleja, a partir
de la separación del todo en sus partes o componentes, de una manera
ordenada, este ejercicio permite conocer a fondo su estructura y
características, y compararla con otra situación deseable para tener
elementos de juicio.
Consiste en verificar la exactitud matemática de cualquier operación,
documento o transacción, teniendo en cuenta tanto la numeración
secuencial, unidades de medida, cantidades, valores unitarios y totales
de control, como el completo y correcto funcionamiento d las formas
que se utilizan para el registro de la información.
Consiste en examinar los soportes y registros que apoyan y sustentan
una aplicación o transacción, mediante la obtención de evidencias
suficientes que certifiquen que se ajustan a los criterios establecidos
31
Conciliación
Análisis de
saldos y
movimientos
Confirmación
Indagación
Diagrama de
flujo
El muestreo
y probando que los documentos requeridos son válidos, los registros
confiables y las autorizaciones auténticas.
Consiste en establecer la correspondencia y confiabilidad entre dos
registros independientes, pero relacionados entre sí. Por ejemplo la
coherencia que existen entre los indicadores de puestos de trabajo,
dependencias y organizacionales.
Consiste en analizar el saldo de una cuenta de un estado financiero
(balance general, estado de resultados, ejecución presupuestal),
identificando tanto el movimiento de los cargos y abonos que lo
originaron, como las transacciones y documentos que respaldan dichos
movimientos.
Consiste en cerciorarse de la validez de las operaciones realizadas o de
las cifras mediante la comunicación directa con terceros que conocen
la naturaleza y condiciones de los que se quiere confirmar y por tanto
pueden informar sobre su autenticidad.
Consiste en tener información verbal mediante averiguaciones con
empleados o terceros sobre posibles puntos débiles en la aplicación
de los procedimientos, prácticas de control interno y otras situaciones
que tengan incidencia en el trabajo de la auditoria.
Describe en forma gráfica la secuencia de las actividades de un
procedimiento, con el fin de tener una visión amplia de él y establecer
puntos de control y revisión.
Con el fin de obtener evidencia suficiente y adecuada a través de la
realización de procedimientos de cumplimiento o sustantivos, que le
permitan sacar conclusiones razonables, el auditor podrá seleccionar
de la población total solo algunos elementos que serán objeto del
examen de auditoría, es decir, que es la aplicación de un
procedimiento de cumplimiento o sustantivo a menos del 100% de los
ítems de una población. Para diseñar la muestra el auditor deberá
considerar los objetivos de la auditoría, la población, los riesgos, el
margen de error tolerable, el error esperado en la población y la
estratificación. Así mismo se podrán utilizar los métodos de muestreo
que se consideren, no obstante los más utilizados son las selección
estadística, la selección sistemática y la selección al azar.
Fuente: Elaboración propia con base en Auditoría interna integral, Juan Ramón Santillana, pág. 9599
Si bien el tamaño del equipo auditor podrá depender de diversos factores, en todos los
casos, este estará dirigido por un líder de equipo elegido libremente por el jefe de control
interno, al cual se le asignará la responsabilidad de la auditoria individual y se le entregará
32
con suficiente tiempo, antes de la fecha de auditoría, el alcance, los objetivos, los criterios,
los métodos, la composición del equipo auditor y la demás información necesaria de la
auditoria individual para asegurar una planificación efectiva de la misma (para más
información consulte el numeral 5.4.5 de la NTC-ISO 19011).
Es necesario mencionar, que así como el equipo auditor puede estar conformado
únicamente por el líder auditor, según su complejidad y especificidad necesarias para
cumplir con los objetivos de la auditoria individual, puede incluir un conjunto más amplio
de expertos en diferentes áreas, inclusive pueden estar acompañado de peritos técnicos
que aunque apoyan el trabajo del equipo en temas técnicos no hacen parte de él.
Cuando se haya seleccionado al equipo auditor y a su líder respectivo, este deberá hacer
un primer acercamiento con el auditado a fin de establecer comunicación con sus
representantes, así como para confirmar la autorización de la realización de la auditoria,
proveer información sobre los objetivos, alcances y métodos de esta, solicitar acceso a los
documentos y registros relevantes, presentar a su equipo de trabajo, determinar los
requisitos legales y demás requisitos relevantes para las actividades y productos del
auditado, determinar los temas de interés y las inquietudes de la Alta Dirección, acordar la
participación de observadores y acordar el grado de divulgación de la información que
resulte de la auditoria, entre otra cosas.
Partiendo de la información y de los acuerdos conseguidos con el primer acercamiento,
corresponderá al líder designado por el jefe de control interno junto al equipo auditor,
revisar la documentación entregada por el jefe de control interno, referente a los objetivos,
alcances y criterios, así como hacer un estudio de análisis de toda la documentación que
dé cuenta del Sistema Integrado de Gestión de la entidad u organismo público auditada.
La información debe dar cuenta de objetivos, funciones propósito, entorno, organización de
recursos, los procesos, los procedimientos, los productos, la información contable,
financiera, los resultados de la evaluación del SIG., la rendición de cuentas, los informes
pasados de auditoría, los indicadores de gestión, los mapas de riesgo, los cuadros de
mando, entre otros con el propósito de tener un mayor conocimiento sobre la organización
y sus procesos, y de la pertinencia de la auditoría. En el caso de que la documentación no
sea apropiada, el líder deberá comunicar esto al auditado para que se solucionen los
problemas de documentación.
33
Una vez realizado lo anterior, es posible elaborar el plan de auditoría con el que se busca
materializar los objetivos establecidos con anterioridad, teniendo en cuenta los efectos de
las actividades de auditoría sobre los procesos del auditado. En dicho plan se establecerán
los horarios de auditoría y la coordinación y programación de las actividades, no obstante,
el detalle con que se realice la elaboración del plan dependerá del alcance y la
complejidad de dicha auditoria. Al respecto la guía de la veeduría distrital presenta un
formato base para la elaboración del plan de auditoría en la pág. 68 y 69, la cual
contempla los elementos básicos que deben ser incluidos en el plan de auditoría:








Los objetivos, el alcance y los criterios de la auditoria individual, los cuales fueron
suministrados por el jefe de la oficina de control interno.
Las actividades que se realizarán
Las fechas y los lugares en que se va a realizar las actividades de la auditoria In situ.
La hora y la duración estimada de las actividades de auditoría, incluyendo las
reuniones con cada uno de los auditados y las reuniones de le equipo auditor.
Las funciones y responsabilidades de los miembros del equipo auditor y los
acompañantes.
La asignación de recursos necesarias a las áreas críticas de auditoria
Deberá valorar los posibles riesgos que la auditoria pudiese ocasionar en la
organización, por ejemplo, teniendo en cuenta el riesgo que pudiese originarse como
resultado de la presencia del equipo auditor en un lugar de la organización, se
deberán tomar las medidas adecuadas relacionadas con vestuarios especiales o
métodos diferentes para la realización de la auditoría.
Para auditorias combinadas, se debe presta atención particular a las interacciones
existentes entre los subsistemas de gestión presentes durante los procesos de la
entidad.
Consecutivamente, el líder, designará a cada miembro del equipo las responsabilidades
relacionadas con los procesos, las funciones, las dependencias y las actividades específicas
objeto de su autoría, teniendo en cuenta las competencias de cada persona y la utilización
de los recursos.
En este punto el equipo de auditoría deberá establecer los documentos de trabajo que
sean necesarios como referencia y registro del desarrollo de la auditoria, entre los cuales
pueden incluirse las listas de verificación, los planes de muestreo y los formularios de
registro de información como formatos para el registro de hallazgos y reuniones. Por su
34
parte la lista de verificación, en la cual se registran las normas y los requisitos definidos
como criterios de la auditoria con el objetivo de verificar su cumplimiento e
implementación en la organización, puede ser tomada del formato suministrado por la
Veeduría Distrital en la guía de auditoría interna pág. 67. De la misma manera se puede
tomar como base el formato de notas del auditor presentado en la página 72 de la misma
Guía.
Con base en todo lo anterior, corresponderá al equipo de auditoría la realización de las
auditorias in situ, para lo cual se recomienda seguir el procedimiento establecido en la
NTC-ISO 19011, desarrollado de mejor forma en el numeral 3.1.3 de la guía de auditoría
integral de la Veeduría Distrital, la cual suministra además los formatos que podrían
tomarse para la recolección y el análisis de la información que quedarán como registros
de la auditoria. A continuación presentaremos un diagrama del procedimiento general para
la realización de auditorías.
FIGURA 10. Procedimiento para la realización de la auditoría
Fuente: Elaboración propia con base en la Guía de auditoria interna de la veeduría Distrital, 2011
Para la recolección y verificación de la información debe establecerse un medio de
muestreo adecuado, de manera que sobre dicha muestra se aplicarán, tomando en cuenta
la lista de verificación, las preguntas y pruebas de cumplimiento, para lo cual se puede
35
utilizar como ya vimos antes:





Entrevistas con los servidores públicos
Observación de las actividades, de las condiciones y los medios de trabajo
circundantes.
Los registros de inspección, supervisión, interventoría, actas de reuniones, registros
de programas, informes de gestión, etc.
Resúmenes de datos e indicadores de desempeño
Registros de bases de datos y procedimientos, entre otros.
Recordemos que de la aplicación de las técnicas de auditoría depende la obtención de
evidencia válida apropiada y consistente. Con relación a los métodos utilizados para
recolección y análisis de la información es recomendable también revisar el ANEXO B de
la NTC-ISO 19011 DE 2011 “Guía adicional para los auditores sobre planeación y
realización de auditorías”.
Por otro lado, una vez obtenida las evidencias de la auditoría, estas se deben evaluar
contrastándolas con los criterios de la auditoria establecidos con anterioridad con el fin de
generar los hallazgos que indicarán tanto la conformidad como la no conformidad de los
criterios. Así mismo cuando el plan de auditoría lo especifique, los hallazgos de no
conformidad deberán estar acompañados de soluciones u opiniones que permitan resolver
estas anomalías, y de sugerencias que expongan oportunidades de mejora, caso en cual se
puede pedir la elaboración de planes individuales y organizacionales de mejoramiento,
para lo cual se podrá utilizar el formato dado por la Veeduría Distrital de “solicitud de
acción correctiva” (Guía de auditoría interna, pág. 74 y 75).
Posteriormente siguiendo la línea de la NTC-ISO 19011 el equipo auditor deberá reunirse
antes de la reunión de cierre para establecer las conclusiones de la auditoria, las cuales
deben tratar aspectos tales como:



El grado de conformidad con los criterios de la auditoría y la efectividad del sistema
de gestión para cumplir con los objetivos establecidos.
La efectiva implementación, mantenimiento y mejora del sistema de gestión.
La capacidad del proceso de revisión por la dirección de asegurar la idoneidad,
capacidad, efectividad y mejora del sistema de gestión.
36



El logro de los objetivos de auditoría, cubrimiento del alcance de la auditoría y
cumplimiento con los criterios de la auditoría.
Las causas raíz de los hallazgos, si está especificado en el plan de auditoría.
Los hallazgos similares encontrados en diferentes áreas auditadas con el propósito
de identificar tendencias.
Finalmente y teniendo en cuenta que las demás actividades del procedimiento de
realización de la auditoría se desarrollan más detalladamente en la guía de auditoría
integral de la Veeduría Distrital y en el NTC-ISO 19011, solo se mencionarán algunos de
los elementos que deberán tenerse en cuenta en la elaboración del informe de auditoría,
los cuales se incluyen dentro del formato presentado por Veeduría Distrital (Guía de
auditoría integral, pág. 75):















Los objetivos de la auditoría.
El alcance de la auditoría, particularmente la identificación de las unidades de la
organización y de las unidades funcionales o los procesos auditados y el intervalo
de tiempo cubierto.
La identificación del cliente de la auditoría.
La identificación del líder y los miembros del equipo auditor.
Las fechas y los lugares en los que se realizaron las actividades de la auditoría in
situ.
Los criterios de la auditoría.
Los hallazgos de la auditoría.
Las conclusiones de la auditoría.
Un resumen del proceso de auditoría, incluyendo la incertidumbre y/o los
obstáculos encontrados que puedan disminuir la confianza en las conclusiones de
la auditoría.
Las áreas no cubiertas, aunque se encuentren dentro del alcance de la auditoría.
Las opiniones divergentes sin resolver entre el equipo auditor y el auditado.
Las recomendaciones para mejorar, si se especificó en los objetivos de la auditoría.
Los planes de acción del seguimiento acordados, si los hubiese.
Una declaración sobre la naturaleza de confidencialidad de los contenidos.
La lista de distribución del informe final.
En esta fase es importante dejar claro que corresponde al jefe de la oficina de control
37
interno revisar y aprobar los reportes de auditoría, evaluar la idoneidad y conveniencia de
los hallazgos, revisar el análisis de la causa raíz del problema, distribuir los reportes de
auditoría a la alta gerencia, determinar la necesidad de la auditoria de seguimiento,
asegurarse de que se gestionen y mantengan los registros de auditoría y monitorear la
implementación del programa de auditoría, incluyendo: la conformidad con el cronograma
y los objetivos de auditoría, la evaluación del desempeño de los miembros, evaluar la
habilidad de los equipos auditores y
examinar la retroalimentación dad por la alta
gerencia.
Por último, en la etapa del verificar y del actuar de la auditoría corresponde al jefe de la
oficina de control interno, revisar y evaluar el alcance de los objetivos de los programas y
planes teniendo en cuenta: los resultados y tendencias del monitoreo, la conformidad de
los procedimientos del programa, las necesidades y expectativas cambiantes de las parte
interesadas, los registros del programa, los métodos nuevos y alternativos de auditoría, etc.
Para llevar a cabo la evaluación de la auditoría, se recomienda revisar el numeral 2.4.2 de
la guía de auditoría interna del Sistema Integrado de Gestión, en la cual se presenta un
formato base con el objetivo de mejorar continuamente el proceso d auditorías internas
del Sistema Integrado de Gestión y de conocer la percepción de las personas auditadas.
38