AUDITORIAS INTERNAS DE GESTION

PROCESO CONTROL Y EVALUACIÓN

FECHA DE APROBACIÓN: CÓDIGO: VERSIÓN: PAG.
29/10/2020 CYE-PRC05 8 1 de 8

1. OBJETIVO
Verificar la existencia, los niveles de desarrollo y el grado de efectividad del Sistema de
Control Interno, el gobierno corporativo en la gestión de los procesos como en los riesgo
y la observancia a la normatividad interna y externa vigente aplicable; ejerciendo la
actividad independiente y objetiva del aseguramiento y asesoría, fundamentándose en
las mejores prácticas de tal manera que contribuyan efectivamente al mejoramiento
continuo de los procesos y generen valor agregado a la administración de la Entidad.
2. DEFINICIONES
ALMACENAMIENTO SECUNDARIO: Almacenamiento de uno o varios documentos o
expedientes en dispositivos magnéticos ópticos o de estado sólido.
ARCHIVO MAGNÉTICO: Almacenamiento de uno o varios documentos o expedientes
a través de dispositivos de almacenamiento secundario.
AUDITORÍA: CYE/Proceso sistemático disciplinado e independiente para obtener y
evaluar de manera objetiva las evidencias relacionadas con la gestión riesgos control y
gobierno de los procesos con el objeto de expresar una opinión sobre dicha información.
// PI/Proceso sistemático independiente y documentado para obtener evidencias de la
auditoria y evaluarlas de manera objetiva con el fin de determinar la extensión en que se
cumplen los criterios de auditoria.
AUDITOR: Persona con la competencia para efectuar las Auditorías.
AUDITADO: Responsable(s) del proceso u objeto de verificación.
CARTA REMISORIA: Documento oficial radicado a través del Sistema de Gestión
Documental para el envío de información.
EQUIPO AUDITOR: Uno o más auditores que llevan a cabo una auditoría con el apoyo
si es necesario de expertos técnicos.
HIPERVÍNCULO: Es un enlace normalmente entre dos páginas web de un mismo sitio
u otro sitio web y/o de un documento electrónico a un fichero a una imagen etc. Para
navegar al destino al que apunta el enlace.
MATRIZ DE EVALUACIÓN DE CONTROLES: Cuadro en el cual se clasifican las
observaciones de acuerdo con la evaluación realizada en el desarrollo de la auditoria

PAPELES DE TRABAJO: Conjunto de documentos y otros medios de información en

los cuales el auditor registra el trabajo realizado durante el proceso de auditoría en cada
una de sus fases. Estas son la evidencia de las observaciones y como punto de apoyo
para verificaciones y futuras auditorías
PDF: PDF (sigla del inglés Portable Document Format formato de documento portátil)
es un formato de almacenamiento de documentos de edición no permitida
PLAN DE AUDITORÍA: Descripción de las actividades a realizar en el desarrollo de la
auditoría.
 AUDITORIAS INTERNAS DE GESTION
PROCESO CONTROL Y EVALUACIÓN
FECHA DE APROBACIÓN: CÓDIGO: VERSIÓN: PAG.
29/10/2020 CYE-PRC05 8 2 de 8

REPOSITORIO: En el contexto del presente procedimiento se refiere al medio

electrónico centralizado y controlado por el GIT de Informática que se utiliza para
almacenar los archivos informáticos de los temas que maneja el GIT-CHIP entre ellos
algunos registros de sus procedimientos.// CYE. Repositorio Carpeta electrónica donde
se centraliza se almacena y se mantiene información digital del GIT de Control Interno.
REUNIÓN DE INICIO: Reunión que se lleva a cabo a solicitud del auditado para dar
apertura al desarrollo de la auditoria.
REUNIÓN DE CIERRE: Reunión que se realiza entre el auditado y el equipo auditor para
socializar el pre informe y disminuir el riesgo de auditoría

TRD: Las TRD son las Tablas de Retención Documental que contienen las series sub-
series y tipos documentales a las cuales se les asigna el tiempo de permanencia en
cada etapa del ciclo vital de los documentos

3. MARCO LEGAL
Ley 1712 del 6 de Marzo de 2014. Por medio de la cual se crea la ley de Transparencia
y del derecho de acceso a la Información Pública Nacional y se dictan otras disposiciones
Ley 1474 de 12 de julio de 2011. Por la cual se dictan normas orientadas a fortalecer
los mecanismos de prevención, investigación y sanción de actos de corrupción y la
efectividad del control de la gestión pública.
Ley 734 del 05 febrero de 2002. Por la cual se expide el Código Disciplinario Único.

Ley 594 de 14 de julio de 2000. Por medio de la cual se dicta la Ley General de Archivos
y se dictan otras disposiciones.
Ley 87 de 29 de noviembre de 1993. Por la cual se establecen normas para el ejercicio del
control interno en las entidades y organismos del Estado y se dictan otras disposiciones

Decreto 1083 del 26 de mayo de 2015 Por medio del cual se expide el Decreto Único
Reglamentario del Sector de Función Pública.
Decreto 1499 de 11 de septiembre de 2017. Por medio del cual se modifica el Decreto 1083 de
2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema
de Gestión establecido en el artículo 133 de la Ley 1753 de 2015

Decreto 648 de 19 de abril de 2017. Por el cual se modifica y adiciona el Decreto 1083
de 2015, Reglamentaria Único del Sector de la Función Pública
Decreto 106 de enero de 2015. Por el cual se reglamenta el Título VIII de la Ley 594
de 2000 en materia de inspección, vigilancia y control a los archivos de las entidades del
Estado ya los documentos de carácter privado declarados de interés cultural y se dictan
otras disposiciones
Decreto 103 de enero de 2015. Por el cual se reglamenta parcialmente la Ley 1712 de
 AUDITORIAS INTERNAS DE GESTION
PROCESO CONTROL Y EVALUACIÓN
FECHA DE APROBACIÓN: CÓDIGO: VERSIÓN: PAG.
29/10/2020 CYE-PRC05 8 3 de 8

2014 y se dictan otras disposiciones

Resolución No. 456 del 26 de octubre de 2018 Por la cual se conforma y reglamenta
el Comité Institucional de Coordinación de Control Interno, se le asignan funciones y se
dictan otras disposiciones.
Norma Técnica Colombiana ISO 45001-2018. Sistemas de Gestión de la Seguridad y
Salud en el Trabajo

Norma Técnica Colombiana ISO 14001- 2015. Sistema de Gestión Ambiental

Norma Técnica Colombiana ISO 9001-2015. Sistema de Gestión de la Calidad

Norma Técnica Colombiana ISO IEC 27001-2013. Sistemas de Gestión de la

Seguridad de la Información

Norma Técnica Colombiana NTC-ISO 31000-2018. Gestión del riesgo, principios y

directrices

4. DOCUMENTOS RELACIONADOS
PLAN DE AUDITORÍA INTERNA _CYE05-FOR04
ACTA DE INICIO CYE05-FOR05
PLAN DE MEJORAMIENTO _CYE05-FOR02
CRONOGRAMA DE GESTIÓN GIT DE CONTROL INTERNO_CYE05-FOR03

5. DOCUMENTOS ANEXOS
►Papeles de trabajo.
►Informe de auditoría interna
►Matriz de evaluación de Controles.
►Guía de Auditoria Interna basada en Riesgos para Entidades Públicas, Departamento
Administrativo de la Función Pública.
►Acta de Comité CICCI - Comité Institucional de Coordinación de Control Interno.

6. PROCEDIMIENTO
No ACTIVIDAD DESCRIPCIÓN RESPONSABLE REGISTRO
1. Prepara plan Estudia la normatividad legal CYE05-FOR03
de auditoría vigente aplicable y estructura la Auditor Cronograma de
documentación que sustenta la Gestión GIT de
unidad auditable, acorde con las Control Interno
fechas del cronograma de gestión
GIT de Control Interno y auditorías
asignadas
2 Elabora plan Elabora plan de auditoría interna Auditor CYE05-FOR04
de auditoria en el formato CYE05-FOR04 Plan de
(Plan de auditoría), envía por auditoría
 AUDITORIAS INTERNAS DE GESTION
PROCESO CONTROL Y EVALUACIÓN
FECHA DE APROBACIÓN: CÓDIGO: VERSIÓN: PAG.
29/10/2020 CYE-PRC05 8 4 de 8

correo electrónico al Coordinador Correo

del GIT de Control Interno para su electrónico
revisión y aprobación
3 Revisa y Revisa el plan, si lo considera Coordinador CYE05-FOR04
aprueba el pertinente lo ajusta y aprueba; si el del GIT de Plan de
plan de plan de auditoría es modificado se Control Auditoria Interna
auditoría crea una nueva versión. Interno
4 Notifica plan Una vez aprobado el plan de Correo
de auditoría auditoría se informa por medio de Auditor Electrónico
correo electrónico al auditado, el
inicio de auditoría, para la CYE05-FOR05
programación de la reunión de Acta de Inicio
apertura, si éste lo considera
pertinente.

NOTA: Si dentro de los tres (3)

días hábiles no se realiza esta
reunión, se da inicio al desarrollo
de la auditoria y pasa a la actividad
No 6.
5 Realiza El Coordinador del GIT de Control Coordinador CYE05-FOR05
reunión de Interno presenta el equipo auditor, del GIT de Acta de Inicio
apertura de socializa aspectos generales del Control
auditoría plan de auditoría y pregunta los Interno
temas que consideren relevantes
para incorporar en la auditoría. El Auditor
líder del proceso auditado indica
Líder del
quién es el (los) encargado (s) de
proceso
atender la auditoría.
auditado
Nota: Si la reunión no se hace de
manera presencial, como
evidencia queda la grabación del
canal utilizado.
6 Ejecuta Desarrolla la auditoría de acuerdo Auditor Papeles de
auditoría con los puntos establecidos en el trabajo
plan y documenta todas las
observaciones, soportándolas con CYE05-FOR04
la evidencia, mediante Plan de
hipervínculos. Auditoria Interna

NOTA: Conserva y archiva los

papeles de trabajo en archivo
magnético.
 AUDITORIAS INTERNAS DE GESTION
PROCESO CONTROL Y EVALUACIÓN
FECHA DE APROBACIÓN: CÓDIGO: VERSIÓN: PAG.
29/10/2020 CYE-PRC05 8 5 de 8

7 Elabora De conformidad con los resultados Auditor Matriz de

Matriz de obtenidos clasifica las Evaluación de
Evaluación de observaciones y diligencia la Controles
Controles Matriz de Evaluación de Controles
e informa por correo electrónico la
finalización y diligenciamiento total
del formato CYE05-FOR04 (Plan
de auditoría interna).

8 Revisa y Revisa el desarrollo del plan y Coordinador CYE05-FOR04

aprueba el papeles de trabajo; si lo considera del GIT de Plan de
plan de pertinente lo ajusta y aprueba; si el Control Auditoria Interna
auditoría plan de auditoría desarrollado es Interno
desarrollado modificado se crea una nueva
versión.

9 Elabora el Una vez aprobado el desarrollo del Auditor Correo

Informe de plan de auditoría, elabora el electrónico
auditoría informe de acuerdo con la
interna estructura definida y envía por Informe de
correo electrónico al Coordinador auditoría interna
del GIT de Control interno para su
revisión y aprobación
10 Revisa y Revisa informe definitivo; si lo Coordinador Informe de
aprueba el considera pertinente lo ajusta y del GIT de auditoría interna
Informe de aprueba. Control
auditoría Interno
interna
11 Reunión de Una vez aprobado el auditor Auditor Correo
cierre convierte el informe definitivo en electrónico
formato PDF.
Informe de
Envía a través del correo Auditoría
electrónico el informe al auditado
para la socialización y solicita la
reunión de cierre; dentro de los
tres (3) días hábiles

NOTA 1: Si transcurrido el término

de tres (3) días hábiles el auditado
no se pronuncia, el informe queda
en firme.

NOTA 2: En caso de no
 AUDITORIAS INTERNAS DE GESTION
PROCESO CONTROL Y EVALUACIÓN
FECHA DE APROBACIÓN: CÓDIGO: VERSIÓN: PAG.
29/10/2020 CYE-PRC05 8 6 de 8

concertarse algún aspecto del

informe de auditoría, se presenta
en Comité CICCI para los fines
pertinentes.
12 Diligencia el Con base en el informe, se Auditor CYE05-FOR02
formato plan diligencia las celdas Plan de
de correspondientes a “AUDITORIA” Mejoramiento
mejoramiento del formato CYE05-FOR02 (plan
de mejoramiento).
13 Envía el Por correo electrónico se remite el Auditor Correo
Informe y plan informe y el plan de mejoramiento electrónico
de al líder del proceso auditado, quien
mejoramiento dentro de los (5) cinco días hábiles Informe de
al líder del siguientes, debe devolver el plan Auditoría interna
proceso de mejoramiento diligenciado al
auditado Auditor para su aprobación CYE05-FOR02
Plan de
Mejoramiento
14 Suscribe plan El Líder del proceso auditado o Líder del Correo
de demás involucrados envían por proceso electrónico
auditado
mejoramiento correo electrónico, plan de
CYE05-FOR02
para aprobar mejoramiento diligenciado al Auditor
Plan de
auditor; el equipo auditor revisa y
Mejoramiento
recomienda ajustes si es
pertinente, aprueba y notifica por Seguimiento
correo electrónico. planes de
mejoramiento
Una vez aprobado el plan, se
anexa dentro de la hoja de Excel
“Seguimiento planes de
mejoramiento”.

NOTA: La fecha máxima para la

ejecución de las acciones no debe
ser mayor a seis (6) meses
15 Envía Informe Una vez aprobado el plan de GIT de Carta remisoria
al Contador mejoramiento, envía a través del Control
General de la Sistema de Gestión Documental, Interno Informe de
Nación el informe con su respectiva carta Auditoría
remisoria, dirigido al Contador Auditor Interna
General de la Nación.

NOTA: Guarda la carta remisoria

 AUDITORIAS INTERNAS DE GESTION
PROCESO CONTROL Y EVALUACIÓN
FECHA DE APROBACIÓN: CÓDIGO: VERSIÓN: PAG.
29/10/2020 CYE-PRC05 8 7 de 8

con radicado del Sistema de

Gestión Documental en la carpeta
del Repositorio de Control Interno.
16 Verifica los Verifica que toda la información de Coordinador Carpeta física y
archivos de la auditoría se encuentre en el del GIT de magnética.
la auditoría Repositorio del GIT de Control Control
Interno, imprime y entrega la Interno
carpeta física para archivo de
gestión del GIT, de acuerdo con la Auditor
TRD vigente.
17 Publica en la El responsable asignado del GIT Auditor Página WEB
página WEB de Control Interno, publica el
informe en la página WEB. Responsable
de las
publicaciones
en la página
WEB del GIT
de Control
Interno
18 Realiza Como mínimo una vez al mes se Auditor CYE05-FOR02
seguimiento efectúa seguimiento al cierre de Plan de
al plan de las acciones de mejoramiento Líder del Mejoramiento
mejoramiento concertadas y solicita al líder del proceso
proceso los soportes de ser auditado Correo
electrónico
necesario.

Verifica el cumplimiento de las Seguimiento

planes de
acciones y diligencia las celdas
mejoramiento
correspondientes en el formato
CYE05-FOR02 (Plan de
Mejoramiento) y actualiza en la
hoja de Excel “Seguimiento planes
de mejoramiento”.

NOTA 1: Si todas las acciones se

cumplieron, proceda a cerrar el
plan de mejoramiento y notifique al
líder del proceso.

NOTA 2: Si una o más acciones

no se cumplen a satisfacción,
notifique al líder del proceso y
 AUDITORIAS INTERNAS DE GESTION
PROCESO CONTROL Y EVALUACIÓN
FECHA DE APROBACIÓN: CÓDIGO: VERSIÓN: PAG.
29/10/2020 CYE-PRC05 8 8 de 8

realice nuevo seguimiento.

19 Informa al El Coordinador del GIT de Control Coordinador Acta de Comité
Comité Interno, informa al Comité CICCI del GIT de CICCI
CICCI los los resultados de las auditorías, Control
resultados los informes realizados y el estado Interno
de las de los planes de mejoramiento.
auditorías

Nota: La totalidad de la ejecución de las actividades descritas deben ser alineadas a las Políticas
del Sistema Integrado de Gestión Institucional (Política de la calidad, Política Ambiental, Política
de la SST, Política de la Seguridad de la Información, Políticas de Gestión y desempeño
institucional - MIPG) lo que contribuirá al cumplimiento misional, la satisfacción de las partes
interesadas, a la mejora del desempeño ambiental , proporcionar un lugar seguro y saludable
previniendo lesiones y deterioro de la salud y al éxito sostenido.

Revisado por: Aprobado por:

LIDER DEL PROCESO REPRESENTANTE DE LA DIRECCION LIDER DEL
CONTROL Y EVALUACIÓN PROCESO DE PLANEACIÓN INTEGRAL