UNIVERSIDAD DEL QUINDIO

SISTEMA INTEGRADO DE GESTIÓN

Plantilla para procedimientos
MACROPROCESO: GESTIÓN DE LA CALIDAD
NOMBRE DEL DOCUMENTO: AUDITORIAS INTERNAS DE CALIDAD
Código: Versión: Fecha de Aprobación:
E.GC-03 8 Día 30 Mes 5 Año 2014

Si usted copia o imprime este documento, el SIG de la Universidad del Quindío lo considerará No Controlado y no se hace responsable por su consulta o uso. Si desea consultar la versión actualizada y controlada de este documento, consulte
siempre la página web http://www.uniquindio.edu.co en el enlace del Sistema Integrado de Gestión.

ELABORÓ: Marietta Velásquez R. CARGO: Profesional Especializado Grado 13, código 2028 FECHA: 30/05//2014

REVISÓ: Clara Inés Aristizábal R. CARGO: Vicerrectora Administrativa FECHA: 30/05//2014

APROBÓ: Clara Inés Aristizábal R. CARGO: Vicerrectora Administrativa FECHA: 30/05//2014

HISTORIAL DE VERSIONES DEL DOCUMENTO

VERSIÓN DEL DOCUMENTO RIGE A PARTIR DE DESCRIPCIÓN DEL CAMBIO

Se actualiza a una nueva versión el procedimiento de auditorías internas de calidad, en respuesta al grado de avance y desarrollo del SIG de la
4 3/22/2011 Universidad.

Se realizan ajustes al flujograma, responsabilidades en la auditoría de calidad y ajuste al formato E.GC-03.F.04 "Plan e informe de auditoria interna de
5 8/16/2011 calidad", donde se incluyó lista de despliegue para seleccionar los requisitos de la norma NTCGP 1000 de acuerdo a sugerencias de auditoría externa de
icontec.

-Ajustes en el procedimiento relacionados con la nueva versión de la Iso 19011:2011 , así: inclusión de otros términos, ajuste en el perfil de los
auditores de calidad, conocimientos y habilidades.
6 4/8/2013 -Ampliación e inclusión de cuadro-guía para la elaboración de listas de verificación con base en el ciclo PHVA.
-Simplificación del flujograma (eliminación de los pasos 6-11,14-16, 25 y 26).
-Identificación de controles.

-Inclusión de normativiad (política de confidencialidad, conflcito de interés).

7 5/16/2014 - Ajuste en términos.
-Ajuste en codificación de formatos: lista de verificación, informe de auditoría.

8 5/30/2014 -Ajuste en normatividad: inclusión del Decreto 943 del 21 de mayo de 2014. Por el cual se actualiza el Modelo Estándar de Control Interno -MECI.

1. OBJETIVO:
Establecer las directrices para la planificación y ejecución de las auditorías internas de calidad de la Universidad, con el fin de determinar la conformidad con los requisitos de la Norma Técnica Colombiana NTC ISO 9001:
2008, Norma Técnica de Calidad para la Gestión Pública (NTCGP 1000: 2009), legales, del cliente y de la organización que le aplican a la Institución y evaluar si se mantiene la eficacia del Sistema de Calidad.

2. ALCANCE:
Inicia con la selección de auditores elaboración y elaboración del Programa de Auditoria de Calidad para la respectiva vigencia y finaliza con la evaluación del proceso y del equipo auditor y las acciones a las que haya lugar.
c

3. TERMINOS Y DEFINICIONES
• Acción Correctiva: Conjunto de acciones tomadas para eliminar las(s) causa(s) de una no conformidad detectada u otra situación indeseable. La acción correctiva se toma para prevenir que algo vuelva a producirse.

• Acción Preventiva: Acción tomada para eliminar la causa de una no conformidad potencial u otra situación potencialmente indeseable. Se toma para prevenir que algo suceda.

• Alcance de la Auditoría: Marco o límite de la auditoría en el que se determina el tiempo que se va a emplear, los procesos que se van a cubrir, la profundización de las pruebas a realizar, los objetivos y la metodología
aplicable.

• Auditado: Proceso o dependencia que es auditada.

• Auditoría Interna: Proceso sistemático, independiente y documentado para obtener evidencias que, al evaluarse de manera objetiva, permiten determinar la extensión en que se cumplen los criterios definidos para la
auditoría interna.

• Competencia: Habilidad demostrada para aplicar conocimientos y aptitudes.

• Conclusiones: Resultado de una auditoría que proporciona el equipo auditor tras considerar los objetivos de la auditoria y todos los hallazgos de ésta.

• Conformidad: Cumplimiento de un requisito.

• Corrección: Acción tomada para eliminar una no conformidad detectada. Nota 1. Una corrección puede realizarse junto con una acción correctiva.

• Criterios de Auditoría: Conjunto de políticas, procedimientos o requisitos que se usan como referencia frente a la cual se compara la evidencia de la auditoría.

• Equipo auditor: Equipo conformado por uno o más auditores que llevan a cabo una auditoría.

• Evidencia de Auditoría: Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría.

• No conformidad: Incumplimiento de un requisito.

• Hallazgos de Auditoría: Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría. Los hallazgos de la auditoría pueden indicar tanto conformidad o no conformidad con los
criterios de auditoría como oportunidades de mejora (Tomado de la Norma Internacional ISO 19011. Directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiental).

• Lista de verificación: Formato donde se consignan los criterios de auditoría que serán verificados en la ejecución, teniendo en cuenta el ciclo PHVA, del macroproceso a auditar.

• No conformidad (NC): Incumplimiento de un requisito.

• Observación (OB): Incumplimiento parcial a un requisito que no afecta el servicio al usuario.

• Oportunidad de Mejora (OP): Hallazgo a considerar que permite avance o mejora continúa del SIG.
• Plan de auditoría: Descripción de las actividades y de los detalles acordados de una auditoría.

• Programa: Conjunto de una o más auditorias planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico. Incluye todas las actividades necesarias para planificar, organizar y llevar a
cabo las auditorías.

Requisitos CLIO: Requisitos de un proceso o procedimiento, producto y∕o servicio y pueden ser del cliente, legales, de la organización o de la norma de calidad.

• Riesgo: Probabilidad de ocurrencia de situación indeseada que puede afectar el cumplimiento de los objetivos institucionales.

• Verificación: Confirmación mediante la evidencia obje4tiva que se han cumplido los requisitos especificados o la eficacia de las acciones implementadas.

4. REFERENCIA NORMATIVA
• Decreto 943 del 21 de mayo de 2014. Por el cual se actualiza el Modelo Estándar de Control Interno -MECI.
• Resolución de Rectoría No. 0877 del 22 de diciembre de 2006. Por la cual se definen algunos roles para la implementación del Modelo Estándar del Control Interno MECI 1000:2005 en la universidad del Quindío.
• Resolución de Rectoría No. 0600 del 23 de julio de 2008. Por la cual se establecen los grupos y responsables para la implementación del Modelo Estándar de control Interno MECI:2005 y el Sistema de Gestión de la
Calidad NTCGP 1000:2004 en la Universidad del Quindío.
• Código del Buen Gobierno (E.DE-OD.01 ). Capítulo 8. Políticas frente a los grupos de interés. Numeral 8.1.3. Deberes del equipo humano con los conflcitos de interés.
• Resolución de Rectoría No. 1120 del 2 de diciembre de 2008. Por medio de la cual se modifica la Resolución de Rectoría No. 0600 del 23 de julio de 2008.
• Resolución de Rectoría N° 1205 Por medio de la cual se aprueba el código de Buen Gobierno de la Universidad del Quindío.
• Resolución de Rectoría No.0899 del 19 de agosto de 2010. Por medio de la cual se expiden normas sobre políticas éticas de confidencialidad en el desarrollo de las acciones de gestión. Artículo 2. Confidencialidad:
«los servidores públicos de la Universidad del Quindío…, aceptan y acuerdan cualquier información intercambiada, facilitada o creada entre ellos en el transcurso de su actividad, ejercicios de funciones o de ejecución
de actividades propias del cargo, será mantenida en estricta confidencialidad».
• NTC-ISO 9000:2005 Sistema de Gestión de la Calidad. Fundamentos y vocabulario.
• NTCGP 1000: 2009. Norma Técnica de Calidad en la Gestión Pública
• NTC ISO 9001: 2008. Sistemas de Gestión de la Calidad. Requisitos.
• Norma Técnica Colombiana Norma Técnica de Calidad en la Gestión Pública GP1000:2009.
• NTC-ISO 19011. Directrices para la auditoria de los sistemas de gestión de la calidad y/o ambiental

5. CONDICIONES GENERALES
5.1 RESPONSABILIDADES

ALTA DIRECCIÓN
- Otorgar los recursos y apoyo necesarios para llevar a cabo las auditorias al SIG.

REPRESENTANTE DE LA ALTA DIRECCIÓN

- Participar en la selección de los auditores internos de calidad.
- Comunicar a los líderes de macroprocesos los planes de auditoría.
- Coordinar la evaluación de los auditores internos de calidad.
- Velar por la correcta coordinación de las auditorías internas de calidad.
- Gestionar formación para los auditores.
- Determinar el estado e importancia de las auditorías.

COMITÉ COORDINADOR DE CONTROL INTERNO

- Aprobar o modificar el Programa de Auditorías Internas de calidad.
- Definir las acciones que correspondan a tomar en respuesta a los consolidados de informes de auditoría.

JEFE OFICINA ASESORA DE CONTROL INTERNO:

- Realizar seguimiento al cronograma de Auditorías internas de calidad.
- Participar en la selección de los auditores internos de calidad.

JEFE OFICINA ASESORA DE PLANEACIÓN Y DESARROLLO:

- Participar en la selección de los auditores internos de calidad.
- Determinar el estado e importancia de las auditorías.

EQUIPO DEL SISTEMA INTEGRADO DE GESTIÓN

- Coordinar el cronograma anual de las auditorías internas de calidad y presentarlo al comité coordinador de control interno para aprobación.
- Determinar el estado e importancia de las auditorías.
- Coordinar las auditorías y realizar seguimiento al cronograma de Auditorías internas de calidad.
- Revisar los planes e informes de auditoría presentados por el auditor principal.
- Participar en la selección de los auditores internos de calidad.
- Codificar y llevar control de las acciones.
- Publicar en la página web la programación de las auditorías de calidad.

AUDITOR PRINCIPAL
- Planificar el uso de recursos y tiempo.
- Realizar la auditoría interna de calidad siguiendo este procedimiento.
- Explicar a los auditados el alcance y criterios de auditoría.
- Dirigir la auditoría al logro de los objetivos propuestos.
- Prevenir y resolver conflictos.
- Preparar y entregar el informe de la auditoría.
- Participar en la elaboración del Plan de Auditoría.
- Conocer los documentos relacionados con el macroproceso a auditar; diligenciar los registros del procedimiento y elaborar el reporte de auditoría con el auditor principal.
- Informar al auditado durante la auditoría sobre los hallazgos encontrados, en términos de No conformidad, Conformidad, Fortalezas, Oportunidades de mejora y Observaciones.
- Recolectar evidencias de la auditoría.
- Ser objetivo en la elaboración del informe.
- Asegurar la confidencialidad en sus actividades de auditoría (Resolución de Rectoría No.0899 del 19 de agosto de 2010. Por medio de la cual se expiden normas sobre políticas éticas de confidencialidad en el
desarrollo de las acciones de gestión. Artículo 2)
- Comunicar de manera oportuna los impedimentos o situaciones que le generen conflicto de intereses (Código del Buen Gobierno (E.DE-OD.01 ). Capítulo 8. Numeral 8.1.3.)

AUDITOR

- Realizar la auditoría interna de calidad siguiendo este procedimiento.

- Participar en la elaboración del Plan de Auditoría.
- Conocer los documentos relacionados con el macroproceso a auditar; diligenciar los registros del procedimiento y elaborar el reporte de auditoría con el auditor principal.
- Informar al auditado durante la auditoría sobre los hallazgos encontrados, en términos de No conformidad, Conformidad, Fortalezas, Oportunidades de mejora y Observaciones.
- Recolectar evidencias de la auditoría.
- Elaborar informe de auditorías realizadas.
- Ser objetivo en la elaboración del informe.
- Asegurar la confidencialidad en sus actividades de auditoría (Resolución de Rectoría No.0899 del 19 de agosto de 2010. Por medio de la cual se expiden normas sobre políticas éticas de confidencialidad en el
desarrollo de las acciones de gestión. Artículo 2)
- Comunicar de manera oportuna los impedimentos o situaciones que le generen conflicto de intereses (Código del Buen Gobierno (E.DE-OD.01 ). Capítulo 8. Numeral 8.1.3.)
5.2 CONDICIONES PARA LA PROGRAMACIÓN DE LAS AUDITORÍAS DE CALIDAD

El documento establecido para el control y aplicación de auditorías de calidad es el registro “Programa de Auditorías de Calidad” (Cronograma), el cual debe contener:

b. Las auditorías programadas para los distintos Macroprocesos/procesos de la Universidad.

c. Las auditorias determinadas por el estado de los macroprocesos (Nuevos o de reciente certificación, resultados de auditorías previas, quejas de usuarios, resultados de la revisión por la Alta Dirección, entre otros.)
d. Los auditores asignados (Auditor principal y auditor acompañante).

El estado e importancia de las auditorías, son determinadas por el representante de la Alta Dirección, el equipo SIG y el líder del Equipo Auditor, basadas en:

• Aspectos de auditorías previas no satisfactorios.

• Resultados de la revisión por la Alta Dirección.
• Quejas de usuarios.
• Procesos relacionados con la prestación del servicio o de enfoque al usuario.
• Elementos del Sistema Integrado de Gestión con dificultades.
• Nuevos procedimientos.
• Riesgos para la organización.
• Aspectos de auditorías previas no satisfactorios.
• Actividades críticas o de difícil control y seguimiento.
• Cambios tecnológicos o humanos en la institución.

5.3 DEFINICIÓN DE LOS CRITERIOS DE AUDITORÍA, EL ALCANCE DE LA MISMA, SU FRECUENCIA Y METODOLOGÍA

a. Estos aspectos, más los establecidos en la norma ISO 19011 se deben tener en cuenta en la realización del Plan de Auditoría.
b. El Plan de Auditoría es comunicado por el Auditor principal al líder del Macroproceso.
c. El auditor principal y el líder del macroproceso acuerdan los horarios de realización de las auditorías.
d. Los requisitos de auditoría a considerar son: La NTCGP 1000:2009, documentos propios del macroproceso, requisitos legales y/o reglamentarios.
e. De requerirse un experto técnico, se buscará al interior de la universidad o a través de convenios establecidos por la Universidad con otras entidades o a través de la formación de los auditores internos existentes
según el caso necesario para la auditoría.
f. Para las auditorías a los laboratorios, los expertos técnicos deben de contar con experiencia en los métodos de ensayo a evaluar o bien demostrar que han participado como expertos técnicos en la elaboración de las
listas de verificación.
g. En la planeación de auditoría y elaboración de las listas de verificación se deben de considerar los resultados de auditorías previas y el seguimiento de las Acciones Correctivas.

5.4 CONDICIONES PARA LA REALIZACIÓN DE LA AUDITORIA

Los auditores deben tener en cuenta las siguientes etapas para realizar la auditoría:

a. Revisión documental: La documentación se podrá consultar en la página web de la Universidad (www.uniquindio.edu.co) , en el link del Sistema Integrado de Gestión y de requerir documentación complementaria a
los líderes de macroprocesos.

b. Diligenciamiento de los formatos de la auditoria "Plan de auditoria interna de calidad", “lista de verificación (o listas de chequeo)”.

Cómo Elaborar una Lista de Verificación:

Recopile y estudie la documentación referente al macroproceso y a los procedimientos a auditar; identifique las actividades que corresponden al Planear, Hacer, Verificar y Actuar (Ciclo PHVA de Shewhart / Deming) de
acuerdo con el objetivo, el alcance de la auditoria, los requisitos de la norma NTCGP1000:2009, del cliente, legales y de la Organización, los aspectos específicos del elemento del sistema de gestión auditado (facultad,
programa, asignatura, proyecto, entre otros), que demuestren el alcance de la planeación de la auditoría. Es decir, estas listas se deben diseñar con el fin de que cubran el PHVA de los procesos que integran el
Macroproceso.

Consignar las observaciones de la auditoria en las listas de chequeo, para facilitar la elaboración del informe y demostrar el alcance de la ejecución de la auditoria.

c. Objetivos de la auditoría: Incluir en los objetivos de la auditoria la verificación de la eficacia, la eficiencia y la efectividad de los macroprocesos y y la capacidad de los controles para detectar y bloquear efectivamente
los riesgos existentes.

d. Ejecución de la auditoría:
- Reunión de apertura: El equipo auditor, realiza reunión de apertura con auditados, con el fin de socializar el Plan de Auditoría, y aclarar dudas de los participantes. Para evidenciar la asistencia del personal que
participa en la auditoria se utiliza el formato “Registro de Asistencia” (E.GC-01.F.07 ).
- Recolección de la información: A través de entrevistas, revisión documental, observación del desarrollo de actividades y condiciones de las áreas, el auditor reúne evidencias objetiva, teniendo en cuenta:
• Determinar si los procedimientos cumplen los requisitos de un Referencial.
• Determinar si los procedimientos se aplican, buscando evidencia en los registros.
• Determinar si los encargados de aplicar los procedimientos los comprenden y usan efectivamente.
• Asegurarse de que los productos o servicios cumplen con las especificaciones, tomando como evidencia los registros.
• Identificar si lo solicitado en la norma está documentado y si es efectivo.

Cuando se observen desviaciones, se debe informar al auditado para obtener el reconocimiento y la veracidad de los hallazgos de no conformidades. Una vez se recopile, el auditor, debe determinar si es conforme o
no, con los criterios de auditorías. Si el auditor no está seguro debe discutirse con los demás miembros del equipo auditor.

Las no conformidades, deben describirse en el formato E.GC-03.F.04 "Plan e informe de auditoria interna de calidad", de manera comprensible, clara, precisa y completa teniendo en cuenta los diferentes campos, y
especialmente:
• La evidencia de auditoría para apoyar los hallazgos del auditor
• El requisito que se incumple (referir concretamente el criterio de auditoría aplicable).

- Reunión de cierre:
• Lectura del reporte o informe de auditoría presentando los hallazgos encontrados en la misma, y generalidades.
• Se define el tiempo para la entrega del informe de auditorías.
• Se firma lista de asistencia en formato “Registro de Asistencia” (E.GC-01.F.07 ).
De acuerdo a los hallazgos detectados en la Auditoria, el líder y/o los responsables de actividades del macroproceso auditado deberán diligenciar el registro “plan de mejoramiento", con el análisis de causas y la acción
a implementar, de acuerdo a lo establecido en el procedimiento “acciones correctivas, preventivas y de mejora” (E-GC-04).

5.5 CONDICIONES PARA EL INFORME FINAL DE AUDITORÍA

a. Para la realización del informe final de auditoría, el equipo auditor de macroproceso realiza mesa de trabajo.
b. El auditor principal entrega su reporte al equipo SIG y se realiza retroalimentación de la auditoría.
c. Cualquier opinión divergente relativa a las No conformidades u observaciones o a las conclusiones entre el equipo auditor y el auditado, deben discutirse y de ser posible resolverse. Si no se resuelven, se registran las
dos opiniones en el informe y serán finalmente resueltas por la representante de la Alta Dirección y el equipo SIG .
d. Posteriormente se entrega una copia del informe al líder del macroproceso auditado.
e. Los resultados del ciclo de auditoría son comunicados al Comité Coordinador de Control Interno.
f. El informe de auditoria debe establecer lo relacionado con la eficacia, eficiencia y efectividad del macroproceso auditado.

5.6 CONDICIONES PARA EL MACROPROCESO AUDITADO

a. El Líder del macroproceso auditado debe asegurarse de que se toman acciones sin demora justificada para eliminar las no conformidades detectadas y sus causas (NTC GP 1000: 2009, numeral 8.2.2)
b. El líder del macroproceso debe evaluar imparcialmente el desarrollo y cumplimiento de la auditoria, así como el desempeño de los auditores una vez le sea entregado el informe final de auditoria interna de calidad y
enviar la evaluación por correo electrónico al equipo del SIG.
5.7 PERFIL DE LOS AUDITORES DE CALIDAD

PARÁMETROS AUDITOR DE INTERNO DE CALIDAD AUDITOR LIDER

Formación técnica, tecnológica o profesional en

EDUCACION Profesional en cualquier área del conocimiento.
cualquier disciplina.

Dos años de experiencia laborando en la Universidad del Quindío.

Dos años de experiencia laborando en la
EXPERIENCIA LABORAL Dos años de experiencia como auditor interno de calidad.
Universidad del Quindío

• Estructura norma NTCGP 1000

• Estructura norma NTCGP 1000
• Estructura norma ISO 9001
• Estructura norma ISO 9001
• Estructura norma NTC 19011
FORMACIÓN • Estructura norma NTC 19011
• Administración del riesgo
• Administración del riesgo
• MECI Modelo Estándar de Control Interno.
• MECI Modelo Estándar de Control Interno.

Haber realizado por lo menos una auditoría o

EXPERIENCIA haber participado en una auditoria como auditor 30 horas de auditoria certificadas en Auditorias de Calidad.
acompañante.

5.8 ATRIBUTOS PERSONALES, CONOCIMIENTOS Y HABILIDADES DE LOS AUDITORES DE CALIDAD

Los auditores deben cumplir con determinadas características entre las cuales se destacan las cualidades personales, conocimientos y habilidades.
Atributos Personales:
• Mentalidad Abierta: dispuesto a considerar ideas o puntos de vista alternativos.
• Diplomacia: poseer tacto en el trato con las personas.
• Observador: informado en forma constante y activa de los alrededores físicos y actividades.
• Persistencia: enfocado en lograr objetivos
• Confianza: actúa y funciona independiente mientras interactúa efectivamente con los demás.
• Decisivo: llega a conclusiones oportunas con base en razonamiento y análisis lógico.
• Objetivo: emitir juicios veraces, objetivos y de forma transparente
• Confidencialidad: deben respetar el valor y la propiedad de la información que reciben y no pueden divulgar información sin la debida autorización a menos que exista una obligación legal o profesional para hacerlo.
• Responsabilidad: ser responsable de las acciones u omisiones relativas al ejercicio de la auditoría; ha de actuar con un claro concepto del deber para el cumplimiento del fin encomendado y entragar oportunamente
los registros de las auditoría.

Conocimientos y Habilidades:
• Conocimiento de herramientas, métodos estadísticos y técnicas de calidad y su aplicación.
•Conocimiento de la Universidad del Quindío, su normatividad legal y otros requisitos aplicables.
•Conocimiento de la terminología, principios de la gestión de la calidad y su aplicación.
•Principios, procedimientos y técnicas de auditoria.
• Técnicas para recopilar información y establecer la veracidad y suficiencia de la misma.
•Enfoque basado en procesos.
•Mejora continua.
• Entrenamiento y experiencia en la realización de Auditorías internas de calidad.
• Capacidad de identificar desviaciones.
• Organiza y planifica el trabajo eficazmente.
• Establece prioridades y se centra en asuntos de importancia.
•Comunicación oral y escrita eficaz.
•Es un buen entrevistador, escucha, observa, revisa documentos, registros y datos.
• Entiende y comprende el uso apropiado del uso de técnicas de muestreo.
•Verifica la exactitud de la información recopilada.
• Habilidad para la evaluación y calificación de hallazgos
• Habilidad para la redacción de hallazgos.
• Habilidad para la evaluación y calificación de hallazgos
• Capacidad para la evaluación de la eficacia de métodos y resultados
• Buen manejo de la comunicación y dominio de una buena expresión oral.
• Mantiene la confidencialidad y seguridad de la informació, los datos, los documento sy los registros.
5.9 SELECCIÓN
• Ser observadorDEy AUDITORES DE CALIDAD
perceptivo ante las evidencias y testimonio de los auditados.
.-La selección de auditores internos de calidad se realiza teniendo en cuenta la información del “Consolidado selección de auditores internos de calidad (E.GC-03.F.01) y las hojas de vida.
-Los responsables de la selección de auditores son: El representante de la Alta Dirección para el Sistema Integrado de Gestión, el jefe de la Oficina Asesora de Control Interno, el jefe de Planeación y Desarrollo y el
equipo del Sistema Integrado de Gestión..

5.10 EVALUACIÓN DE AUDITORES DE CALIDAD

- Al terminar cada auditoría, el auditado evaluará el proceso de Auditoría y al Auditor (E.GC-03.F.02-EVALUACIÓN AUDITOR Y PROCESO DE AUDITORÍA)
- El equipo del Sistema Integrado de Gestión consolida la información de las evaluaciones.
- Anualmente la representante de la Alta Dirección evaluará los auditores respecto a sus atributos, conocimientos y habilidades en auditoria interna de calidad.
Con base en el resultado de las evaluaciones, se programaran los temas de capacitación para los auditores internos de calidad de la Universidad.
 6. CONTENIDO

FLUJOGRAMA

N° SIMBOLO ACTIVIDAD / DESCRIPCIÓN RESPONSABLE(S) OBSERVACIONES DOCUMENTO Y/O REGISTRO

1 INICIO
5
Representante de la Alta Dirección Listado
Seleccionar auditores (equipo auditor) y asignar a los Jefe Oficina Asesora de Planeación y Desarrollo Se realiza la selección del equipo auditor, teniendo en cuenta el de auditores internos de calidad.
2 Jefe Oficina Asesora de Control Interno perfil establecido y el listado de auditores internos de calidad. Formato consolidado selección
macroprocesos. Equipo del SIG
de auditores (E.GC-03.F.01 )

Elaborar el programa anual de auditorias internas de calidad y

3 ACTIVIDAD
£ presentar al Comité Coordinador de Control interno para su
aprobación.
Equipo SIG
E.GC-03.F.03 “Programa de
Auditorías de calidad”

Revisar el programa anual de auditorias internas para su

aprobación:
4 DECISION
¸ Se aprueba: Paso 5
Requiere de ajustes para su aprobación: Paso 4
Representante de la Alta Dirección
E.GC-03.F.03 “Programa de
Auditorías de calidad”

E.GC-03.F.03 “Programa de
5 ACTIVIDAD
£ Realizar los ajustes sugeridos por la representante de la Alta
Dirección y enviar copia a la Oficina Asesora de Control Interno.
Profesional Especializado Grado 13, código 2028 Este programa se integrará al Plan General de Auditorías -PGA.
Auditorías de calidad”

Correo electrónico

Los auditores y auditados pueden hacer solicitud con

Representante de la alta dirección. justificación de ajustes al programa de auditorias internas de
Difundir el programa anual de auditorias internas de calidad a calidad al equipo SIG con el visto bueno de representate de la E.GC-03.F.03 “Programa de
6 ACTIVIDAD
£ los líderes de los macroprocesos y auditores internos
designados.
Equipo SIG
Auditores internos.
Líderes de Macroprocesos
Alta Dirección.

En caso de requerirse la inclusión de auditorias extraordinarias

Auditorías de calidad”
Registro de asistencia
Correo electrónico
en el programa, se presentan ante el comité Coordinador de
Control Interno.

Se deben incluir en el objetivo de las auditorias la verificación

de la eficacia, eficiencia y efectividad de los métodos de trabajo

7 ACTIVIDAD
£ Elaborar el plan de auditoria. Auditor principal
Auditor acompañante
y la capacidad de los controles para detectar y bloquear E.GC-03.F.04 "Plan de auditoria
efectivamente los riesgos existentes.
Profesional especializado del SIG realiza seguimiento a la
interna de calidad"

entrega del plan de auditoría

8 ACTIVIDAD
£ Enviar y socializar el plan de auditoría al Lider del
macroproceso auditado.
Auditor Principal
El plan de auditoría se envía por correo electrónico al líder del
macroproceso con 10 días hábiles de anticipación a la fecha de E.GC-03.F.04 "Plan de auditoria
realización de la auditoria de calidad. interna de calidad"

Estudiar, analizar y evaluar a documentación del macroproceso

según el alcance de la auditoria, con el objeto de conocer el
estado (caracterización, procedimientos, indicadores, riesgos,
planes de mejoramiento de auditorías anteriores, normatividad,
requisitos cliente, entre otros).
Elaborar lista de verificación según el alcance de la auditoria,
E.GC-03.F.05 Lista de
9 ACTIVIDAD
£ Estudiar la documentación del macroproceso a auditar y
elaborar lista de verificación.
Auditor principal
Auditor acompañante
para una orientación básica de elementos que sean importantes
de evaluar, verificar y evidenciar, en el desarrollo de la
entrevista, siguiendo el PHVA del macroproceso con base en la
revisión documental y analizando los requisitos de la norma
verificación o de chequeo. Y
Documentos de trabajo de la
auditoria interna de calidad
NTCGP1000:2009, del cliente, legales y de la Organización, los
aspectos específicos del elemento del sistema de gestión
auditado.

Realizar reunión de apertura con el llder y equipo de trabajo. El E.GC-03.F.04 "Plan de auditoria

10 ACTIVIDAD
£ Realizar la reunión de apertura.
Auditor principal
Auditor acompañante
Auditados
propósito es: a) Confirmar el plan de auditoría. b) Proporcionar
un breve resumen de cómo se llevarán a cabo las actividades de
auditoría. c) Confirmar los canales de comunicación, d) permitir
la aclaración de dudas e inquietudes.
interna de calidad"
E.GC-01.F.05 "Registro de
Asistencia"

Registrar en la lista de verificación, las evidencias aportadas por

el Auditado y el juicio que se forme por el Auditor sobre la
actividad evaluada.

11 ACTIVIDAD
£ Recopilar y verificar información . Auditor principal
Auditor acompañante
Las evidencias encontradas son clasificadas en los diferentes Lista de verificación y/o Papeles
hallazgos de auditoria.
Para el caso de auditorias de seguimiento, se debe verificar el
cierre de las acciones implementadas como resultado de los
de trabajo de la auditoria interna
de calidad
hallazgos de la auditoria inicial.
La lista de chequeo se envía al equipo SIG para su revisión.

12 ACTIVIDAD
£ Preparar conclusiones de auditoría
reunión de cierre de la auditoria.
para presentar en la Auditor principal
Auditor acompañante
E.GC-03.F.05 Lista de
verificación o de chequeo

En la reunión de cierre se comentan los hallazgos (fortalezas, no

conformidades, oportunidades de mejora, conclusiones)
encontradas, deben de verificarse que los hallazgos son
concertados y aprobados por el auditado.

13 ACTIVIDAD
£ Realizar la reunión de cierre y presentar un informe preliminar.
Auditor principal
Auditor acompañante
Auditados
El informe preliminar debe ser claro y preciso. Se explican los
compromisos que adquiere el auditado de acuerdo al numeral
8.2.2 (analizar la causa raíz e identificar sobre ellas, las
Informe preliminar
E.GC-01.F.05 "Registro de
Asistencia"

acciones de mejoramiento: correctivas, preventivas o de

mejora,con el objetivo de eliminarlas u optimizar el
macroproceso).
14 ACTIVIDAD
£ Elaborar el informe de auditoria interna de calidad. Auditor principal
Auditor acompañante
E.GC-03.F.06 Informe de
auditoría interna de calidad.

Auditor principal E.GC-03.F.06 Informe de

15 ACTIVIDAD
£ Retroalimentar el informe de auditoría con el equipo SIG . Auditor acompañante
Representante de la Alta Dirección
Equipo SIG
Durante esta reunión pueden realizarse ajustes al informe.
auditoría interna de calidad.
E.GC-01.F.05 "Registro de
Asistencia"

El informe se envía por correo electrónico al líder del

macroproceso con copia al correo electrónico del Sistema
Integrado de Gestión, a los 7 días hábiles siguientes a la
ejecución de la auditoria .
Si transcurridos 2 días no se tienen observaciones por parte del
16 ACTIVIDAD
£ Comunicar el informe de la auditoria interna de calidad al líder
del Macroproceso auditado.
Auditor principal líder del macroproceso, se da por aceptado dicho informe. E.GC-03.F.04 "Plan e informe de
El líder revisa que el informe de auditoria interna de calidad no auditoria interna de calidad"
presente inconsistencias y este debidamente diligenciado.
En caso de que lo requiera, el macroproceso auditado puede
contar con la asistencia de un representante del equipo del SIG
para apoyar en la revisión y análisis del informe de auditoria
presentado y en el diseño de las acciones.

El formato se diligencia y envía por correo electrónico al equipo

SIG, 2 días después de recibido el informe de auditoría

17 ACTIVIDAD
£ Evaluar el desarrollo y cumplimiento de la auditoría y enviar la
evaluación diligenciada al equipo SIG.
Lider del macroproceso El líder del macroproceso accede al formato siguiendo esta
ruta: link del Sistema Integrado de Gestión / mapa de
procesos / macroproceso Gestión de Calidad / Procedimiento
E.GC-03.F.02 “Evaluación auditor
y proceso de auditoría”

de auditorías internas de calidad

Registrar e implementar las acciones como respuesta al E.GC-03.F.04 "Plan e informe de

18 ACTIVIDAD
£ informe de auditoria interna de calidad siguiendo el
procedimiento de "Acciones correctivas, preventivas y de
mejora".
Lider del macroproceso
auditoria interna de calidad"
E-GC.02 "Procedimiento de
Acciones correctivas, preventivas
y de mejora"

19 ACTIVIDAD
£ Elaborar y socializar el informe final de auditorías para
presentar ante el comité coordinador de control interno.
Representante de la alta dirección
Profesional EspecializadoGrado 13, código 2028
El informe final de auditoría es un insumo para la revisión
gerencial. Informe

20 ACTIVIDAD
£ Realizar evaluación anual en la que se calificarán a los
auditores respecto a los atributos, conocimientos y habilidad.
Representante de la alta dirección
Equipo SIG Se determinan acciones de mejora. Conclusiones de evaluación

21 ACTIVIDAD
£ Programar y ejecutar la capacitación a los auditores con base
en los resultados de las evaluaciones de los mismos.
Representante de la Alta Dirección
Líder macroproceso Talento Humano
Equipo SIG
Registros de asistencia
Memorias de capacitación

22 FINAL
5
7. PUNTOS DE CONTROL

No. ACTIVIDAD NOMBRE DE LA ACTIVIDAD CONTROL FRECUENCIA RESPONSABLE REGISTRO ASOCIADO

E.GC-03.F.06 Informe de auditoría

Durante esta reunión se revisa, puntualiza y ajusta Una vez concluida las Auditor principal interna de calidad.
15 Retroalimentar el informe de auditoría con el equipo SIG . si es necesario el informe de auditoría. auditoría. Auditor acompañante E.GC-01.F.05 "Registro de
Asistencia"

El formato se diligencia y envía por correo

electrónico al equipo SIG, 2 días después de
recibido el informe de auditoría
Evaluar el desarrollo y cumplimiento de la auditoría y enviar la El líder del macroproceso accede al formato Una vez concluida las E.GC-03.F.02 “Evaluación auditor y
17 evaluación diligenciada al equipo SIG. Lider del macroproceso
siguiendo esta ruta: link del Sistema Integrado de auditoría. proceso de auditoría”
Gestión / mapa de procesos / macroproceso
Gestión de Calidad / Procedimiento de auditorías
internas de calidad

Representante de la Alta Dirección

Programar y ejecutar la capacitación a los auditores con base en los Líder macroproceso Talento Humano Registros de asistencia
21 resultados de las evaluaciones de los mismos. Anualmente Lider del macroproceso Memorias de capacitación
Equipo SIG
Ciclo Numerales Correspondientes de la
PHVA Norma NTCGP 1000:2009

5.3      Política de Calidad – Política de la Entidad

5.4.2   Planeación del Sistema de Gestión de la

Calidad y del Sistema de Gestión Administrativa

7.1     Planeación de la Realización del Producto

o Prestación Servicio en coherencia con el
Planear

numeral 4.1

7.3.1   Planeación del Diseño y Desarrollo del

Producto y/o Servicio (cuando aplique)

7.5.1   Control de la Producción y de la Prestación

del Servicio incluyendo los riesgos de mayor
probabilidad e Impacto.

8.1      General (medición, análisis y mejora)

4.1      Requisitos Generales y Controles

establecidos sobre riesgos

4.2.1   Generalidades (Requisitos de

documentación)

4.2.2   Manual de Calidad (o de Operación)

4.2.3   Control de documentos

4.2.4   Control de los Registros

5.1      Compromiso de la Dirección

5.2      Enfoque al Cliente

5.4.1   Objetivos de la Calidad

5.5.1   Responsabilidad y Autoridad

5.5.2   Representante de la Dirección

5.5.3   Comunicación Interna

6.1      Provisión de Recursos

6.2      Talento Humano

acer
 6.3      Infraestructura
Hacer
6.4      Ambiente de Trabajo

7.2.1   Determinación de los Requisitos

Relacionados con el Producto y/o servicio

7.2.2   Revisión de los Requisitos Relacionados

con el Producto y/o servicio

7.2.3   Comunicación con el Cliente

7.3.2   Elementos de Entrada para el diseño y

desarrollo (Cuando aplique)

7.3.3   Resultados del Diseño y Desarrollo

(Cuando aplique)

7.4      Adquisición de Bienes y Servicios

7.5.3   Identificación y trazabilidad

7.5.4   Propiedad del Cliente

7.5.5   Preservación del Producto y/o Servicio

7.6      Control de los Dispositivos de Seguimiento

y Medición (Cuando aplique)

8.2.4   Seguimiento y Medición del Producto o

Servicio

8.5.1   Mejora Continua

5.6      Revisión por la Dirección Incluyendo

Resultados de Gestión de Riesgos

7.3.5   Verificación del Diseño y Desarrollo

(Cuando Aplique)

7.3.6   Validación del Diseño y Desarrollo

(Cuando Aplique)
Verificar

7.5.2   Validación de los Procesos de la

Producción y de la Prestación del Servicio

8.2.1   Satisfacción del Cliente

8.2.2   Auditoria Interna

 8.4      Análisis de Datos

7.3.4   Revisión del Diseño y Desarrollo (cuando

Aplique)

7.3.7    Control de Cambios del Diseño y

Desarrollo (Cuando Aplique)

8.2.3   Seguimiento y Medición de los Procesos

Actuar

8.3      Control del Producto o Servicio no

Conforme

8.5.2   Acciones Correctivas incluyendo las

tomadas sobre riesgos materializados

8.5.3   Acciones Preventivas Incluyendo las

tomadas sobre riesgos potenciales Identificados

DIRECCION – ADMINISTRACION à
NUMERALES 4, 5, y 6