Auditorías internas · Web view27/04/2020. FECHA: 29/04/2020. FECHA: 01/05/2020. OBJETIVO. Evaluar el grado de conformidad del Sistema Integrado de Gestión - SIG, a través de

PROCESO ADMINISTRACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN CÓDIGO ASPD07

PROCEDIMIENTO AUDITORIAS INTERNAS VERSIÓN 1

ELABORÓ:Profesional Oficina Asesora de Planeación

REVISÓ:Jefe Oficina Asesora de Planeación

APROBÓ:Jefe Oficina Asesora de Planeación

FECHA: 27/04/2020

FECHA: 29/04/2020

FECHA:01/05/2020

OBJETIVO Evaluar el grado de conformidad del Sistema Integrado de Gestión - SIG, a través de Auditorías Internas, de acuerdo con las normas internas y externas, aplicables a cada uno de los subsistemas que lo integran, con el fin de promover la mejora continua de los procesos.

ALCANCE Inicia con la elaboración y aprobación del programa de auditorías, continua con la implementación del programa de auditorías junto con la formulación y aprobación de planes de mejoramiento y finaliza con la evaluación del programa de auditorías.

ÁMBITO DE APLICACIÓN Aplica a todos los procesos de la Superintendencia Nacional de Salud (Estratégicos, Misionales, de Apoyo y de Evaluación).

DEFINICIONES

Acción correctiva: acción para eliminar la causa de una no conformidad y evitar que vuelva a ocurrir. Puede haber más de una causa para una no conformidad (ISO9000:2015).

Acción de mejora: conjunto de acciones tomadas para corregir un evento no conforme, sin embargo, no elimina las causas reales o potenciales que la generaron.

Análisis de causas (reales o potenciales): actividad de análisis para determinar la causa raíz del problema real o potencial. Se puede utilizar métodos como: Análisis de datos, Tormenta de ideas, Gráficos de control, Espina de pescado, los 5 porqué, entre otros.

Atributo: grupo de rasgos diferenciadores que se agrupan en una tipología, según su afinidad.

Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas en forma objetiva para determinar el alcance en el cual los criterios de auditoria se cumplen. (NTC ISO 19011:2018)

Pág. 1 de 39



DEFINICIONESAlcance de la Auditoría: Extensión y límites de una auditoría. El alcance de la auditoría incluye generalmente una descripción de las ubicaciones, las unidades de la organización, las actividades y los procesos (NTC ISO 19011:2018)

Auditado: Responsable de la dependencia, proceso, sistema, operación, actividad u otro asunto objeto de verificación. Toda la organización es susceptible de ser auditada, es decir, en todos los niveles jerárquicos e independientemente de la vinculación de sus servidores públicos o colaboradores.

Auditor: Persona o Grupo de Personas (Equipo) que lleva(n) a cabo una auditoría.

Auditor Líder: Será quien se designe para tal fin en el memorando en el que se comunica el Plan de Auditoría y es el interlocutor permanente entre los auditores que conforman el equipo auditor, el líder del proceso a auditar y el jefe de la OAP o quien el designe. El auditor líder, lidera el proceso de auditoría, por esta razón, es indispensable que quien cumple esta tarea posea un alto grado de aceptación y liderazgo dentro de los integrantes del equipo auditor, de manera tal que garantice el trabajo en equipo.

Auditoría combinada: auditoría realizada junto con un único auditado para dos o más sistemas de gestión (NTC ISO 19011:2018)

Criterios de Auditoría: conjunto de requerimientos usados como una referencia y contra los cuales evidencias objetivas son comparadas. - Si los criterios de auditoria son requerimientos legales (incluyendo estatutarios o regulatorios), las palabras “cumplimiento” o “incumplimiento” son a

menudo usadas como un hallazgo de auditoria. - Los requerimientos pueden incluir políticas, procedimientos, instrucciones de trabajo, requerimientos legales, obligaciones contractuales, etc. (NTC ISO

19011:2018)

Característica: rasgo diferenciador, pueden ser expresadas en medidas cualitativas o cuantitativas. Ejemplo: conductuales (cortesía, honestidad, veracidad), temporales (puntualidad, fiabilidad, disponibilidad), etc. inherente a un objeto relacionada con un requisito. (ISO9000:2015)

Cliente: persona u organización que podría recibir o que recibe un producto o un servicio destinado a esa persona u organización o requerido por ella. (ISO 9000:2015). El termino cliente incluye a los destinatarios, usuarios o beneficiarios.

Conformidad: Cumplimiento de un requisito (ISO 19011:2018)

Conclusiones de auditoria: resultados de una auditoria, después de considerar los objetivos de auditorías y todos los hallazgos de auditorías. (ISO

Pág. 2 de 39



DEFINICIONES19011:208) Control de la Calidad: parte de la gestión de la Calidad orientada al cumplimiento de los requisitos de la calidad. (ISO 9000:2015). Este control implica, entre otras actividades, el seguimiento detallado de los procesos dentro de una organización para mejorar la calidad del producto y/o servicio.

Corrección: acción tomada para eliminar una No Conformidad detectada (ISO 9000:2015), es decir, la acción inmediata para mitigar el efecto del problema. La corrección debe tomarse tanto para la no conformidad del Sistema como para el Servicio No Conforme.

Equipo auditor: Uno o más auditores conduciendo una auditoria, apoyados si es necesario por expertos técnicos.- Un auditor del equipo auditor es asignado como líder del equipo auditor mismo. - El equipo auditor puede incluir auditores en entrenamiento. (ISO19011:2018)

Especificación: documento que establece requisitos (ISO9000:2015). Cabe señalar que una especificación puede estar relacionada con actividades (por ejemplo: un procedimiento documentado, una especificación de proceso y una especificación de ensayo / prueba) o con productos y/o servicios (por ejemplo, una especificación de producto y/o servicio, una especificación de desempeño, un plano o una especificación de un servicio derivada de una reglamentación).

Evaluación de la sugerencia: actividad de análisis para tomar la decisión de continuar o no el desarrollo de la mejora.

Evidencias de Auditoría: registros, declaraciones de hechos u otra información, la cual es relevante a los criterios de auditoria y verificable. (ISO19011:2018)

Evidencia Objetiva: Datos que respaldan la existencia o veracidad de algo.- Las evidencias objetivas pueden obtenerse a través de observación, mediciones, pruebas u otros medios. - las evidencias objetivas para propósitos de la auditoría generalmente consisten en registros, declaraciones de hechos, u otra información que sea relevante a los criterios de auditoria y sean verificables. (ISO19011:2018)

Información documentada: la información documentada hace referencia a la información que la entidad debe controlar y mantener, en cualquier medio (ISO 9000:2015) (soporte escrito, papel, formato electrónico, etc.), en cualquier formato (gráfico, software, etc.) y en cualquier fuente (origen de la información, como juicio de expertos, cálculos, estimaciones, etc.)

Pág. 3 de 39



DEFINICIONESHallazgo de la Auditoría: Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría.-Los hallazgos de auditoria indican conformidad o no conformidad. -Los hallazgos de auditoria pueden llevar a la identificación de oportunidades de mejora o registro de buenas prácticas. - Si los criterios de auditoria son seleccionados de requerimientos legales u otros, los hallazgos de auditorías se definen con los términos cumplimiento o incumplimiento. (ISO1911:2018)

Informe de Auditoría: Es el resultado del trabajo realizado por el auditor que contiene las observaciones, producto de los hallazgos evidenciados.

Liberación: autorización para proseguir con la siguiente etapa de un proceso o el proceso siguiente (ISO 9000:2015)

Liberar: permitir el avance de la etapa respectiva del producto en la producción, posterior al aseguramiento de los requisitos establecidos para uso previsto.

Mejoramiento Continuo: actividad recurrente para mejorar el desempeño.

Mejora de la calidad: parte de la gestión de la calidad orientada a aumentar la capacidad de cumplir con los requisitos de la calidad (ISO9000:2015)

Monitoreo: acciones relacionadas con la verificación de la ejecución de los seguimientos.

No Conformidad: Incumplimiento de un requerimiento (ISO 1911:2018). Obliga a generar plan de mejoramiento.

Norma: Requisitos de un estándar internacional, normatividad vigente aplicable a cada subsistema o proceso.

Observación: Situación que no implica incumplimiento de un requisito, pero que si es tenida en cuenta puede llevar a mejoras en el desempeño de los Sistemas de Gestión, o eliminar situaciones de riesgo potencial. Es voluntario la generación de plan de mejoramiento.

Papeles de Trabajo u Hoja de Verificación: Documento de trabajo que permite estructurar la auditoria y desarrollar los procedimientos definidos. Sirve de guía para determinar si las prácticas reales concuerdan con los procedimientos establecidos y los requisitos y como soporte para realizar las entrevistas. Allí se pueden realizar las pruebas y registrar los hallazgos y conclusiones, sirviendo de base para la elaboración del Informe de Auditoría. Al ser un instrumento propio del auditor líder y de los auditores que conforman el equipo de auditoría, los papeles de trabajo pueden ser diseñados por cada uno de los mismos, en busca de cumplir con el objetivo de la auditoría; y, por tanto, no estarán codificados.

Pág. 4 de 39



DEFINICIONES

Parte Interesada: persona u organización que puede afectar, verse afectada o percibirse como afectada por una decisión o actividad (ISO9000:2015)

Plan de Acción de mejoramiento (correctivo): desarrollo de actividades para eliminar la causa raíz de las no conformidades reales, deben siempre indicar el responsable y la fecha proyectada de ejecución.

Plan de Auditoría: descripción de actividades y acuerdos para una auditoria. (NTC ISO 19011:2018)

Plan de Mejoramiento: permite el mejoramiento continuo y el cumplimiento de los objetivos institucionales mediante la identificación de acciones de mejoramiento generadas a partir de las recomendaciones y hallazgos emanados de los actores del Sistema Integrado de Gestión, las auditorías de la Contraloría General de la República y otros organismos de control, así como las recomendaciones derivadas de los informes de auditoría interna.

Plan de Mejoramiento por Procesos: permite consolidar los planes administrativos con las acciones de mejora a nivel de los procesos y busca subsanar las variaciones presentadas entre las metas para cada proceso y los resultados obtenidos, así como las recomendaciones derivadas de los informes de auditoría interna.

Portafolio de Servicios: relación de servicios, trámites y Otros Procedimientos Administrativos de la Entidad con sus correspondientes atributos.

Programa de Auditoría: acuerdos para un conjunto de una o más auditorias planeadas para un esquema de tiempo específico y dirigidas hacia un propósito especifico (NTC ISO 19011:2018)

Registro: Documento que presenta resultados obtenidos o proporciona evidencia de actividades realizadas (ISO 9000;2015).

Reproceso: Acción tomada sobre un producto o servicio no conforme para que cumpla con los requisitos (ISO9000:2015).

Requisito: Necesidad o expectativa establecida, generalmente implícita u obligatoria. (ISO 9000;2015).

Responsabilidad Social: Es la responsabilidad de una Organización ante los impactos que sus decisiones y actividades ocasionan en la sociedad y en el medio ambiente, mediante un comportamiento ético y transparente que:

Pág. 5 de 39



DEFINICIONES Contribuya al desarrollo sostenible, incluyendo la salud y el bienestar de la sociedad. Tome en consideración las expectativas de sus partes interesadas. Cumpla con la legislación aplicable y sea coherente con la normativa internacional de comportamiento, y Este integrada en toda la Organización y se

lleve a la practica en sus relaciones (Norma Internacional ISO 26000:2010, Guía de Responsabilidad Social)

Seguimiento: determinación del estado de un sistema, un proceso, un producto, un servicio o una actividad (ISO 9000:2015). Son las actividades a través de las cuales se verifica el cumplimiento de la ejecución de las acciones propuestas en el plan.

Servicio No Conforme: incumplimiento de un requisito de un servicio generado por los procesos misionales de la entidad, de acuerdo con los atributos de calidad, oportunidad o legalidad previamente establecidos.Sistema Integrado de Gestión (SIG): Es el conjunto de dos o más subsistemas de gestión, orientaciones, procesos, políticas, metodologías, instancias e instrumentos orientados a garantizar un desempeño institucional articulado y armónico que busque de manera constatable la satisfacción de los grupos de interés.

Técnicas de Auditoría: Son los métodos prácticos de investigación y pruebas que utiliza el auditor para obtener evidencia necesaria que fundamente sus opiniones y conclusiones.

Verificación: Confirmación, mediante la aportación de evidencia objetiva, de que se han cumplido los requisitos especificados (ISO 9000;2015).

POLÍTICAS DE OPERACIÓN

1. En el caso que la Alta Dirección de la Entidad solicite la realización de Auditorias especiales relacionadas con el SIG no definidas en el Programa Anual de Auditorías internas del SIG, el jefe de la Oficina Asesora de Planeación revisará la viabilidad y factibilidad para la ejecución de la Auditoría; y en caso de ser viables, estas deberán ser ejecutadas.

2. Para garantizar independencia y objetividad en la ejecución de auditorías internas, ningún auditor podrá auditar el proceso donde haya prestado sus servicios en los últimos seis (6) meses; así mismo se tendrá en cuenta cualquier otra inhabilidad o impedimento que pueda existir, la cual debe ser informada oportunamente al jefe de la Oficina Asesora de Planeación, quien decidirá al respecto.

Pág. 6 de 39



POLÍTICAS DE OPERACIÓN3. La Oficina Asesora de Planeación deberá llevar el control de las hojas de vida de los auditores, para lo cual estructurará una Carpeta que cuente con la

debida foliación y bajo los parámetros establecidos para las Tablas de Retención Documental, correspondiente a las hojas de vida de auditores.

4. Se clasificará para los auditores de acuerdo con los siguientes parámetros: si el auditor ha realizado más de 15 horas de auditoría se clasificará como líder; entre 5 y 15 horas se clasificará como auditor acompañante; y quien acredite 5 horas o menos, será clasificado como observador o su equivalencia en experiencia profesional relacionada. El auditor líder y el acompañante deben evidenciar formación como auditores, el auditor observador, puede o no relacionar formación como auditor. En todo caso, los auditores líderes y acompañantes deben estar certificados en la norma que aplique a cada uno de los subsistemas que conforman el Sistema Integrado de Gestión (SIG), y en sus respectivas actualizaciones.

5. Las auditorías internas al Sistema Integrado de Gestión (SIG) deben realizarse teniendo en cuenta los diferentes requisitos que demandan los subsistemas que lo conforman, siguiendo los lineamientos, directrices, guías y metodologías formalmente establecidas, así como las Normas Internacionales adoptadas, para el ejercicio profesional de la Auditoría al SIG.

6. Los informes, preliminar y final de la auditoría interna al Sistema Integrado de Gestión (SIG), deberán remitirse dentro del plazo señalado en el plan de auditoría, respetando siempre el debido proceso y el derecho a la contradicción. Para estos efectos el auditado contará con cinco (5) días hábiles para realizar sus observaciones; luego de lo cual la Oficina Asesora de Planeación presentará al Superintendente Nacional de Salud y a los líderes de los procesos el informe final, incorporando en el mismo la conclusiones y recomendaciones pertinentes, solicitando que dentro de los diez (10) días hábiles siguientes a la presentación del informe final, se registre en el sistema o aplicativo dispuesto por la Entidad, el respectivo Plan de Mejoramiento o las acciones correctivas, si a ello hubiere lugar.

7. El equipo auditor deberá remitir al líder de auditoría o los registros y evidencias producto de la auditoría realizada, acatando las instrucciones que se emitan oportunamente, sobre la manera de allegar aquéllas.

8. El auditor no debe revelar el contenido de los documentos o cualquier información obtenida durante las auditorías internas o el reporte de estas, sin la aprobación del jefe de la Oficina Asesora de Planeación.

9. La evidencia recolectada durante la auditoría que sugiera la materialización de un riesgo significativo inminente para la Entidad debe ser reportada inmediatamente al auditado, y cuando sea apropiado, al Superintendente Nacional de Salud.

Pág. 7 de 39




10. Los hallazgos pueden ser identificados y registrados por cualquier servidor de la entidad o usuario de los servicios.

11. Una no conformidad conlleva a una corrección, pero no todas llevan a acciones correctivas, esto dependerá del análisis del impacto que puede generar.

12. El Servicio no conforme o la no conformidad conlleva a una corrección, pero no todos llevan a acciones correctivas esto dependerá del análisis del impacto que puede generar.

13. Todas las acciones correctivas conllevan a realizar análisis de causas para identificar la(s) causa(s) raíz que originó la no conformidad y así formular las acciones a realizar.

14. Cuando el servicio no conforme o las no conformidades son remitidas por una dependencia que no es la líder de este, a través del aplicativo dispuesto por la entidad, se asignará al área responsable el servicio no conforme o la no conformidad, para que a su vez la dependencia líder efectúe el tratamiento de estos.

15. La Entidad debe tratar los servicios no conformes identificados, de acuerdo con sus características, mediante una o más de las siguientes maneras:• La identificación de acciones para eliminar la no conformidad detectada.

• La autorización de su uso, aceptación bajo concesión por una autoridad pertinente y, cuando sea aplicable, por el cliente.

• La definición de acciones para impedir su uso o aplicación originalmente prevista; y

• Tomando acciones apropiadas a los efectos, reales o potenciales, de la No conformidad cuando se detecta un servicio no conforme después de su entrega o cuando ya ha comenzado su uso.

16. Cuando se corrija un servicio no conforme, debe someterse a una nueva verificación para demostrar su conformidad con los requisitos.

17. El aplicativo dispuesto por la entidad llevará un registro de las acciones tomadas para tratar el servicio No conforme o las No conformidades.

Pág. 8 de 39




18. El líder del proceso o quien el delegue, es la persona que autoriza tomar la acción o disposición frente a un servicio no conforme y establece quién es responsable de tomar o ejecutar la(s) acción(es) autorizada(s).

19. Para la identificación de servicios no conformes se deben tener en cuenta los requisitos establecidos en el Portafolio de Servicios de la Entidad.

20. Para la identificación de las no conformidades se debe tener en cuenta los requisitos establecidos en el Manual de Acuerdos de Nivel de Servicio.

21. La consolidación de las especificaciones técnicas, asociadas a los servicios, deberá reflejarse en el Portafolio de Servicios de la Entidad.

22. Se entenderá que sólo para los procesos misionales aplica el concepto de servicio no conforme (el único servicio no conforme de los procesos de apoyo se relacionará con el trámite de Liquidaciones adicionales de Tasa de la Superintendencia Nacional de Salud, correspondiente al proceso de Gestión de Tasa), para el caso de los procesos estratégicos, de apoyo y evaluación aplica el concepto de no conformidad, así mismo es extensivo para aquellas salidas de los procesos misionales que no se comporten como servicio. Se entenderá también por servicio no conforme el incumplimiento de un trámite de la Entidad.

23. La autoevaluación y seguimiento de la(s) acción(es) debe realizarse por parte del responsable del proceso, antes que se cumpla la fecha establecida en el aplicativo destinando para tal fin.

24. El auditor a través de actividades de seguimiento y evaluación será el encargado de establecer el cumplimiento de los planes de mejoramiento y la eficacia para eliminar la causa raíz identificada.

25. Cuando sea necesaria la reprogramación de acciones correctivas y de mejora, ésta debe realizarse antes de su vencimiento y se reportará en el aplicativo designado para este fin, explicando las razones de la reprogramación.

26. Con la información de las acciones reportadas por los procesos, los líderes de cada Subsistema generarán un informe, siendo ésta una de las entradas

Pág. 9 de 39



POLÍTICAS DE OPERACIÓNpara la revisión por la dirección.

27. Los planes de mejoramiento Institucionales derivados de los informes de la Contraloría General de la República y otros organismos de control, se trabajan en los formatos establecidos por estos organismos.

28. Las acciones derivadas de los informes de auditoría de tercera parte se relacionarán en el aplicativo dispuesto por la entidad y su registro en el mismo es responsabilidad de cada uno de los líderes de los subsistemas.

29. La no conformidad, el servicio o el producto no conforme, podrán ser identificados a través de las fuentes dispuestas por el aplicativo utilizado por la entidad.

30. En caso tal que el aplicativo dispuesto por la entidad no esté en funcionamiento se aplicaran los formatos.

31. Los soportes de la auditoría y planes de mejoramiento reposaran en el aplicativo dispuesto por la entidad.

NORMASREQUISITO LEGAL DIRECTRIZ DE CUMPLIMIENTO

Ley 594 del 2000 del Congreso de la República: “por la cual se expide la Ley General de Archivos y otras disposiciones.”

Toda la Ley

Decreto 1072 de 2015: por medio del cual se expide el Decreto Único Reglamentario del Sector Trabajo

CAPÍTULO 6: SISTEMA DE GESTIÓN DE LA SEGURIDAD Y SALUD EN EL TRABAJO

Decreto 1499 de 2017: Por medio del cual se modifica el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de Gestión

Todo el Decreto

Pág. 10 de 39





Toda la Ley



establecido en el artículo 133 de la Ley 1753 de 2015Resolución 678 del 10 de abril de 2014, “Por medio del cual se adopta el Sistema Integrado de Gestión de la Superintendencia Nacional de Salud y se dictan otras disposiciones”

Toda la Resolución

Resolución 2116 del 25 de septiembre de 2014. Por medio de la cual se modifican el artículo 1° y 8° de la Resolución 00678 de 2014 y se dictan otras disposiciones.

Toda la Resolución

Resolución 1523 del 23 de agosto de 2006: “Por la cual se ordena el diseño e implementación del Plan de Gestión Ambiental de la Superintendencia Nacional de Salud”.

Toda la Resolución

Resolución 0312 de 2019: Por la cual se definen los Estándares Mínimos del Sistema de Gestión de la Seguridad y Salud en el Trabajo

Toda la Resolución

NTC/ISO 9001:2015: Por medio de la cual se establecen los requisitos del Sistema de Gestión de la Calidad.

Toda la Norma

Esta Norma Internacional promueve la adopción de un enfoque basado en procesos cuando se desarrolla, implementa y mejora la eficacia de un sistema de gestión de la calidad, para aumentar la satisfacción del cliente mediante el cumplimiento de sus requisitos.

NTC/ISO 14001:2015: Por medio de la cual se Toda la NormaPág. 11 de 39





Toda la Ley



establecen los requisitos del Sistema de Gestión Ambiental.

El propósito de esta norma internacional es proporcionar a las organizaciones un marco de referencia sistemático para proteger el medio ambiente y responder a las condiciones ambientales cambiantes, en equilibrio con las necesidades socioeconómicas, mediante la especificación de requisitos para un sistema de gestión ambiental, que posibilita que una organización mejore su desempeño ambiental.

NTC/ISO 19011:2018: Por medio de la cual se establecen las directrices para la Auditoría a los Sistemas de Gestión.

Toda la Norma

La Norma ISO 19011:2018 proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de la auditoría, la gestión de un programa de auditoría y la realización de auditorías de sistemas de gestión, así como orientación sobre la evaluación de la competencia de las personas que participan en el proceso de auditoría. Estas actividades incluyen a las personas responsables de la gestión del programa de auditoría, los auditores y los equipos auditores.

ISO 26000:2010. Guía de responsabilidad social

Toda la Norma.

La Norma ISO 26000: 2010 proporciona orientación sobre los principios de la responsabilidad social, las diferentes formas como se debe desarrollar y el involucramiento con los grupos de interés y de valor, las materias fundamentales y los asuntos que constituyen la responsabilidad social y sobre las maneras de integrar un comportamiento socialmente responsable en una organización.

NTC/ISO 27001:2013: Por medio de la cual se establecen los requisitos del Sistema de Gestión de la Seguridad de la Información (SGSI).

Toda la NormaEsta norma internacional ha sido elaborada para brindar un modelo para el establecimiento, implementación, operación, seguimiento, revisión, mantenimiento y mejora de un sistema de gestión de la

Pág. 12 de 39





Toda la Ley



seguridad de la información (SGSI).

ISO 45001: 2018: Sistemas de gestión de la seguridad y salud en el trabajo — Requisitos con orientación para su uso

Toda la NormaLa Norma ISO 45001:2018 especifica requisitos para un sistema de gestión de la seguridad y salud en el trabajo (SST) y proporciona orientación para su uso, para permitir a las organizaciones proporcionar lugares de trabajo seguros y saludables previniendo las lesiones y el deterioro de la salud relacionados con el trabajo, así como mejorando de manera proactiva su desempeño de la SST.

DESCRIPCIÓN DEL PROCEDIMIENTO

IDACTIVIDAD /

TAREA¿QUÉ?

DESCRIPCIÓN¿CÓMO?

ÁREA RESPONSABLE CARGO ÁREA

PARTICIPANTE REGISTRO

1 Elaboración del Programa de Auditorías1.1

Formular el Programa Anual de Auditorías internas.

Con base en las necesidades o requerimientos identificados en cada subsistema, solicitud de un líder de proceso y/o los requerimientos presentados por la alta dirección, formular el programa de auditorías internas del Sistema Integrado de Gestión (SIG), estableciendo cronograma de auditorías y los recursos necesarios para la ejecución de la auditoría. (Ejemplo: humanos, físicos, financieros, tecnológicos

Oficina Asesora de Planeación

Jefe de Oficina

Asesora de Planeación /

Coordinador Sistema

Integrado de Gestión


Programa de auditorías internasCódigo

COFL02

/ Cronograma de auditorías

Pág. 13 de 39





Toda la Ley



e informáticos)Previendo que las actividades no se crucen con el programa de auditorías de Control interno.

ProfesionalOficina

Asesora de Planeación

internas PIFT07

1.2

Presentar a la alta dirección el programa de auditorías para su revisión y aprobación en el comité Institucional que trate los temas de Gestión.

Presentar a la alta dirección el programa de auditorías para su revisión y aprobación en el comité Institucional que trate los temas de gestión y realizar ajustes en caso de ser necesario.


Jefe oficina Asesora de Planeación

Integrantes de comité

Acta comité institucional de

gestión

1.3

Presentar el programa de auditorías internas del SIG ante el comité institucional de coordinación de control interno

Presentar el programa de auditorías internas del Sistema Integrado de Gestión (SIG) aprobado, ante el Comité institucional de coordinación de control interno.


Jefe oficina Asesora de Planeación

Integrantes de comité

Acta comité institucional de coordinación

de control interno

2. Implementación del Programa de AuditoríasPág. 14 de 39





Toda la Ley



2.1 Planear la Auditoría

Realizar análisis de información de antecedentes del proceso a auditar como auditorias previas, estado implementación de los subsistemas, entre otras y proceder con la elaboración del plan de auditoría diligenciando el formato “plan de auditoria integral de gestión IGFT02”

Oficina Asesora de Planeación Profesional Oficina Asesora de

Planeación

Plan de auditoria

integral de gestión IGFT02

2.2

Ingresar el plan de auditoria en el aplicativo de gestión dispuesto por la entidad

Registrar el plan de auditorías en el sistema dispuesto por la entidad para tal fin.


Profesional(Auditor Líder

y equipo auditor)


Aplicativo dispuesto por

la entidad

2.3 Elaborar y tramitar la comunicación a(los) responsable(s) del(los) proceso(s) a auditar, informando el Plan de Auditoría.

De conformidad con lo establecido en el Programa Anual de Auditorías Internas, el Jefe de la Oficina Asesora de Planeación o el Coordinador del SIG remite a(los) responsable(s) del(los) proceso(s) a auditar el Plan de Auditoria Interna a través del aplicativo dispuesto por la entidad o mediante memorando código ASFL01, a través del sistema de gestión documental vigente en la Entidad.

En caso de que el líder de proceso solicite ajustes en las fechas de auditoría se evaluara la posibilidad de

Oficina Asesora de Planeación Jefe de la

oficina Asesora de planeación

Procesos auditados

Plan de Auditoría

Integral de Gestión código

IGFT02

Registro Aplicativo

dispuesto por la entidad o

Pág. 15 de 39





Toda la Ley



ajuste y se dará respuesta en un término de tres días.

Memorando Código

ASFL01.

2.4Realizar reunión de apertura de Auditoría Interna.

Una vez remitido el Plan de Auditoría realizar reunión de apertura. Oficina Asesora

de Planeación

Profesional (Auditor Líder

y equipo auditor)

Procesos auditados

Módulo de Actas Sistema dispuesto por la entidad o el

que se encuentre

vigente en la Entidad.

2.5 Ejecutar el Plan de Autoría

Ejecutar el plan de auditoría acordado con el(los) responsable(s) del(los) proceso(s) a auditar, en procura que la auditoría se ejecute de manera eficiente, efectiva y eficaz.



y equipo auditor)

Procesos auditados

Lista de Asistencia,

formato ASFT04

2.6Verificar la información y aplicar listas de chequeo.

Recolectar y verificar la información recibida, evaluando que ésta sea completa, correcta, veraz y consistente con lo requerido.



y equipo auditor)

Procesos auditados

2.7 Analizar las Los Profesionales que conforman el Equipo Auditor Oficina Asesora Profesional Informe

Pág. 16 de 39





Toda la Ley



evidencias encontradas y Generar los hallazgos de Auditoría

deberán realizar las siguientes acciones:

Verificar los documentos de trabajo y anexos que soporten la validez de los hallazgos detectados.

Revisar las evidencias y formular los hallazgos de la auditoría interna, frente a los objetivos y criterios establecidos en el Plan de Auditoría.

Identificar las conformidades, no conformidades y observaciones.

Presentar el informe preliminar al Jefe de la Oficina Asesora de Planeación para su revisión.

de Planeación (Auditor Líder y equipo auditor)


Preliminar de Auditoria. Código

COFL02 o Registro


la entidad

2.8

Presentar al auditado el Informe Preliminar de Auditoría Interna del Sistema Integrado de Gestión (SIG)

Una vez el Jefe de la Oficina Asesora de Planeación o quien el designe para su revisión aprueba el Informe Preliminar, se dará traslado a (los) líder(es) de(los) proceso(s) auditado(s), para efectuar las observaciones que considere oportunas, entendiéndose que, si no se pronuncia en el término de cinco (5) días hábiles, el informe preliminar ostentará la calidad de informe final de auditoría.

Oficina Asesora de planeación

Jefe de la Oficina


Profesional (Auditor Líder)

Procesos auditados

Informe Preliminar de

Auditoría Código

COFL02

Pág. 17 de 39





Toda la Ley



2.9Realizar mesa de trabajo con auditores líderes.

En el caso de recibir pronunciamiento por parte del líder del proceso respecto del informe preliminar, la Oficina Asesora de Planeación realizará mesa de trabajo con el equipo auditor para poner en discusión las observaciones del auditado.

Oficina Asesora de planeación

Profesionales(Equipo Auditor)

Lista de Asistencia ASFT04

2.10 Presentar el Informe de auditoría Final.

Una vez agotada la actividad previa, se presentará el informe final a los Auditados, dejando constancia en el Memorando o en la herramienta tecnológica que disponga la Entidad, que dentro de los diez (10) días hábiles siguientes a la fecha de presentación del informe, el(los) responsable(s) del(los) proceso(s) auditado(s), deberán radicar en la herramienta tecnológica que disponga la Entidad el Plan de Mejoramiento con las acciones correctivas.

Nota: El plan de mejoramiento formulado por el auditado debe realizarse de acuerdo con las actividades planteadas en el punto 3 de este procedimiento.

Nota: El resultado del tratamiento de las no conformidades decretadas en las auditorias del SIG,


Procesos auditados

ProfesionalesEquipo Auditor

Procesos auditados


la entidadInforme Final

Código COFL02.

Pág. 18 de 39





Toda la Ley



será presentado al Superintendente en la revisión por la dirección.

2.11 Evaluar a los auditores internos

Después de presentar el informe final de auditoría se debe solicitar a los líderes de los procesos auditados, que evalúen a los auditores líderes a través de la herramienta tecnológica que disponga la entidad; así mismo los Auditores Lideres evaluarán a su equipo auditor.

Una vez recibida la información, el Auditor Líder consolidará las respectivas evaluaciones, las que quedarán archivadas en la carpeta de la respectiva auditoría.

Procesos auditados


Líderes de los Procesos Auditados

Auditor líder

Procesos auditados

Registro Evaluación de los auditores

internos

2.12 Identificar oportunidades de mejora y Realizar retroalimentación de acuerdo con las evaluaciones del equipo auditor

Una vez consolidadas las evaluaciones, Identificar las oportunidades de mejora y realizar sesión de retroalimentación y lecciones aprendidas durante la ejecución de auditorías internas.


Jefe de Oficina

Asesora de Planeación /

Coordinador Sistema

Integrado de

Lista de asistencia ASFT04

Pág. 19 de 39





Toda la Ley



Gestión

ProfesionalOficina


2.13Realizar Seguimiento al plan de mejoramiento

Una vez el(los) responsable del proceso radique en la herramienta tecnológica que disponga la Entidad el Plan de Mejoramiento con las acciones correctivas. El auditor líder debe realizar la aprobación y seguimiento al plan de mejoramiento de acuerdo con lo establecido en el numeral 3 de este procedimiento.Nota: El plan de mejoramiento formulado por el auditado debe realizarse de acuerdo con las actividades planteadas en el punto 3 de este procedimiento

Procesos auditados


ProfesionalOficina



la entidad

3 Formulación y aprobación de Planes de mejoramiento

3.1 Identificar el Servicio No Conforme y las No

La identificación de no conformidades o servicio no conforme puede provenir de diferentes

Todas las áreas de la Entidad

Todos los cargos de la

Entidad

Todas las áreas de la Entidad

Correo electrónico

Pág. 20 de 39





Toda la Ley



Conformidades. fuentes Establecidas en el aplicativo.

Las No Conformidades o los Servicios No Conformes, también tendrán como fuente los módulos respectivos del aplicativo que utiliza la entidad, si este es el origen, no se realizará evaluación para establecer si cumple con los requisitos establecidos por la entidad y serán decretadas automáticamente.

Cualquier funcionario de la Superintendencia Nacional de Salud podrá identificar una no conformidad o un servicio no conforme, para ello contarán con insumos como los Formatos de Acuerdos de Nivel Servicios con código ASFT32 de la Superintendencia Nacional de Salud, dependiendo del análisis del impacto que puede generar a la gestión institucional.

institucional


la entidad

Pág. 21 de 39





Toda la Ley



El funcionario que haya identificado un hallazgo informará al funcionario que ha sido designado como gestor de su dependencia a través de correo electrónico institucional.

El funcionario asignado como Gestor, de manera conjunta con el funcionario que remitió el correo electrónico institucional, realizará el análisis de la información remitida y determinarán por medio de comparación de la evidencia y las fuentes de hallazgos del aplicativo dispuesto por la entidad, si es pertinente, levantar el hallazgo, pues éste impactará en la gestión de la Entidad de manera positiva o negativa.

Posteriormente, el funcionario asignado como Gestor, gestionará en el aplicativo dispuesto para el reporte de hallazgos, identificando la

Pág. 22 de 39





Toda la Ley



fuente y el proceso al cual se asocia el servicio no conforme o la no conformidad. De igual forma, se debe realizar una descripción del hallazgo y el contexto en el cual fue identificado (fecha, consecutivos, tipo de registro, dependencia, etc.), así mismo, se podrá cargar archivos adjuntos que den cuenta del incumplimiento de uno o más requisitos (fotos, registros escaneados, etc.).

Nota 1: En aquellos casos en que lo reportado por el funcionario al Gestor, no presente argumentos suficientes y coherentes, o en los casos en que no se pueda relacionar el servicio no conforme o la no conformidad con el incumplimiento de al menos un requisito, no es necesario seguir con el procedimiento.

Nota 2: Cuando resultado del análisis se logre

Pág. 23 de 39





Toda la Ley



identificar que efectivamente es un servicio no conforme o una no conformidad, es viable tan solo en este momento decretar una no conformidad real.

Nota 3: Para decretar las no conformidades, es necesario tener en cuenta las políticas de operación del presente procedimiento.

3.2 Revisar el registro del Servicio No Conforme y las No Conformidades.

El aplicativo dispuesto por la entidad emitirá una alerta al profesional de la Oficina Asesora de Planeación que ha sido designado como enlace de los procesos, y emite una alerta al líder del proceso al que se le asigna el hallazgo por parte de los Gestores o de uno de los módulos del aplicativo, quien deberá realizar un segundo análisis del hallazgo reportado en conjunto con el respectivo profesional designado por cada uno de los líderes de los procesos o


Líder Subsistema

Líder de Proceso

Profesional. Líder del Proceso

Todas las áreas de la entidad

Aplicativo de Planes de

Mejoramiento

Pág. 24 de 39





Toda la Ley



subsistemas, teniendo en cuenta la temática del hallazgo y de considerar que efectivamente es un servicio no conforme o una no conformidad, aprobará el hallazgo y el tratamiento al líder del proceso o al líder operativo de subsistema, según corresponda.

De considerar que el hallazgo no corresponde a un servicio no conforme o una no conformidad, rechazará la solicitud en el sistema, explicando las razones.

Nota 1: Para esta revisión, el profesional podrá consultar al enlace de la dependencia líder de subsistema mediante correo electrónico acerca de la coherencia y validez de las no conformidades de su competencia.

3.3 Identificar la necesidad de implementar

La información reportada a través de los hallazgos para identificar la necesidad de implementar acciones Correctivas o de Mejora

Líder de proceso o

Todos los cargos

Todas las dependencias


Pág. 25 de 39





Toda la Ley



acciones Correctivas o de Mejora

será validada por el líder de proceso o de cada subsistema o quien éste designe, de acuerdo con la Matriz de Roles y Responsabilidades –ASFT14; en conjunto con el administrador del sistema dispuesto por la Oficina Asesora de Planeación, con el fin de determinar la naturaleza de este, en tal sentido podrá corresponder a una acción correctiva o de mejora.

Para la identificación de estas acciones se deben tener en cuenta las diferentes fuentes de información de los hallazgos establecidas en el aplicativo de planes de mejoramiento dispuesto por la entidad para este fin, las cuales estarán disponibles en el aplicativo dispuesto por la entidad.

Subsistema

Líder de Proceso

Mejoramiento

3.4 Dar tratamiento al El líder de proceso, con los gestores de cada Líder de Secretario Aplicativo de

Pág. 26 de 39





Toda la Ley



Servicio no Conforme y a las No conformidades a través de acciones correctivas o de mejora.

dependencia, inicia el tratamiento del servicio no conforme y las no conformidades identificando la causa que las originó, utilizando una de las alternativas que le presenta el aplicativo dispuesto por la entidad. Una vez realizado este análisis se formula un plan de acción para eliminar las causas identificadas.

Esta información es diligenciada en el aplicativo de planes de mejoramiento definido por la Entidad.

Posteriormente, los responsables de cada una de las actividades establecidas anteriormente deberán reportar los avances en el mismo aplicativo.

Entre las herramientas que se pueden aplicar para el análisis de causas están: lluvia de ideas,

proceso

Líder de Subsistema

General

Superintendente

delegado

Jefe Oficina Asesora

Jefe de Oficina

Profesional

Planes de Mejoramiento

Pág. 27 de 39





Toda la Ley



espina de pescado, técnica de los cinco por qué, Pareto, entre otras. Esto con el fin de identificar qué aspecto de la Entidad fue afectado.

Para las acciones de mejora, tenga en cuenta que éstas no provienen de una no conformidad.

El profesional designado por el líder del proceso o subsistema verificará que las acciones propuestas permitan dar tratamiento efectivo al producto no conforme y a las no conformidades desde el punto de vista de solución del problema y eliminación de causas, de ser afirmativa la respuesta, aprobarán la acción en el aplicativo dispuesto por la Entidad. Debe ser aprobado por el profesional de la Oficina Asesora de Planeación que cumple el rol de auditor líder o por el profesional encargado del manejo del aplicativo en el caso de que no

Pág. 28 de 39





Toda la Ley



provengan del módulo de auditorías.

En caso de que el plan de mejoramiento propuesto no cumpla con lo estipulado por la entidad o no cumpla con acciones concretas para dar tratamiento a los hallazgos, se rechazará la acción propuesta, hasta que cumpla con los objetivos de este proceso.

La trazabilidad de las acciones correctivas y de mejora, emprendidas, será registrada y almacenada en el aplicativo dispuesto por la Entidad.

Nota 1: Para el tratamiento del servicio no conforme y las no conformidades, se deben tener en cuenta algunas de las siguientes acciones:

a) Definir acciones para eliminar la No Conformidad detectada o reproceso según

Pág. 29 de 39





Toda la Ley



corresponda (corrección si aplica).b) La autorización de su uso con aceptación

bajo concesión del responsable del proceso o quien él delegue y, cuando sea aplicable, por el cliente.

c) Definición de acciones o identificación para impedir su uso o aplicación originalmente prevista.

d) En el caso de que el servicio no conforme se identifique o detecte después de su entrega o cuando ya ha comenzado su uso se tomaran acciones apropiadas a los efectos, reales o potenciales, de la No Conformidad de acuerdo con el presente procedimiento.

Nota 2: Tenga en cuenta que la corrección y acciones correctivas la realiza cada líder de proceso o líder de subsistema.

Nota 3: Cuando desde el punto de vista

Pág. 30 de 39





Toda la Ley



normativo se generen modificaciones a los servicios o las salidas, la Entidad debe conservar información documentada que describa los resultados de la revisión de los cambios, las personas que autorizan el cambio y de cualquier acción necesaria que surja de la revisión.

Nota 4: Cuando como resultado del tratamiento de un servicio no conforme, se genere una corrección se entenderá en este momento que se desarrollará una acción correctiva.

3.5 Realizar Autoevaluación y Seguimiento

El responsable de realizar la acción correctiva, o de mejora es el líder de proceso o de subsistema, quien se soportará en el profesional del área designado como gestor, a través de este último se promoverá que las acciones a tomar (correctivas y/o de mejora), se realicen de acuerdo con las fechas establecidas. Cuando se culminen las acciones deberá realizar

Líder de proceso

Líder de Subsistema

Secretario General

Superintendente


Mejoramiento

Pág. 31 de 39





Toda la Ley



seguimiento y auto evaluación indicando si éstas fueron eficaces, lo anterior a través del aplicativo dispuesto por la Entidad.

delegado

Jefe Oficina Asesora

Jefe de Oficina

Director

Subdirector

Profesional3.6 Consolidar y

verificar el cierre de las acciones preventivas,

El profesional de la Oficina Asesora de Planeación designado como administrador de los servicios no conformes y no conformidades, deberá consolidar la información remitida por las


Jefe Oficina Asesora de Planeación

Informe de Seguimiento servicio no conforme y

Pág. 32 de 39





Toda la Ley



correctivas y de mejora

dependencias frente al cierre o ajuste de las acciones correctivas o de mejora, registradas en el aplicativo dispuesto por la Entidad.

Con la información consolidada, se elaborará el informe anual de seguimiento del servicio no conforme y acciones de mejora en el formato plantilla de Word institucional identificado con el código COFL02, el cual será presentado a la Alta Dirección como insumo para adelantar Revisiones por la Dirección

Profesional Oficina


no conformidade

s (código COFL02)

3.7 Seguimiento a acciones correctivas y de mejora

Previa verificación de la oportunidad en el cierre de acciones correctivas solicitadas, así como el seguimiento a la implementación de las acciones correctivas cerradas y pendientes de las auditorias de gestión, se elabora un informe por parte de la Oficina de Control Interno.

El Jefe de la Oficina de Control Interno deberá revisar y validar el informe, de conformidad con

Oficina de Control Interno

Jefe de Oficina de

Control Interno

Profesional

Informe de Seguimiento

Pág. 33 de 39





Toda la Ley



lo registrado en el aplicativo dispuesto por la entidad y remitirá las recomendaciones pertinentes a la Alta Dirección de la Entidad para la toma de decisiones respectivas.

Nota 1: Este seguimiento podrá ser realizado mediante las auditorías internas de gestión programadas por la Oficina de Control Interno.

4. Evaluación del programa de auditorías

4.1Evaluación del programa de auditorías

Una vez culminado el programa se realizará un informe de evaluación del programa de auditorías el cual estará compuesto por la evaluación de cada una de las auditorías que lo componen, y determinará el grado de cumplimiento de los objetivos y será comunicado a la alta dirección.

Profesional OAP

Informe de evaluación

programa de auditorías internas Código

COFL02

PUNTOS DE CONTROL

Pág. 34 de 39





Toda la Ley



ID NOMBRE DE LA ACTIVIDAD/ TAREA MÉTODO DE CONTROL FRECUENCIA RESPONSABLE REGISTRO

1.2 Presentar y aprobar el Programa Anual de Auditorías internas

Revisión y validación del Programa Anual de Auditorías internas del SIG por parte del comité Institucional que trate los temas de gestión

Anual


comité Institucional que trate los temas

de gestión

Programa Anual de Auditorias aprobado.

2.8 Presentar Informe Preliminar de Auditoría Revisión y validación del Informe Preliminar Anual

Jefe de la Oficina Asesora de Planeación

Informe Preliminar de

Auditoría Interna, Código

COFL02

2.9 Realizar mesa de trabajo con auditores

Una vez recibido el pronunciamiento del líder del proceso respecto del informe preliminar, la Oficina asesora de planeación realizará mesa de trabajo para poner en discusión las objeciones del auditado.

Anual Oficina Asesora de Planeación

Lista de Asistencia ASFT04

Aplicativo destinado por

la entidad2.10 Presentar el Informe Final. Revisión y validación del Informe Final Anual Jefe de la Oficina

Asesora de Memorando

remisorio

Pág. 35 de 39





Toda la Ley



PlaneaciónInforme Final,

código ASFL01.

2.11 Evaluar al equipo auditor Evaluación a los auditores líderes por parte de los líderes auditados, así mismo los Auditores Lideres evaluarán a su equipo auditor.

AnualProcesos auditados

Auditores Líderes

Aplicativo destinado por

la entidad

3.2Revisar el Servicio No Conforme y las No Conformidades.

Esta revisión se realiza teniendo en cuenta los atributos establecidos en el Manual de Acuerdo de Nivel de Servicios y el Portafolio de Servicios, para el caso del Subsistema de Gestión de la Calidad. Para los demás Subsistemas se tendrán en cuenta los requisitos de los estándares y normas que los enmarcan, así como las políticas y lineamientos establecidos en la documentación generada en cada uno de ellos.

Cada vez que se detecte

Administrador de Servicios No

Conformes y No Conformidades

Líderes de Subsistema

Registro Aplicativo Planes de

Mejoramiento

3.4

Dar tratamiento al Servicio no Conforme y a las No conformidades a través de acciones correctivas o de mejora.

Las acciones correctivas deben ser aprobadas por el profesional de la Oficina Asesora de Planeación que cumple el rol de auditor líder o por el profesional encargado del manejo del aplicativo en el caso de que no provengan del módulo de auditorías.

Cada vez que se detecte

Funcionarios de la Entidad

Profesional Oficina Asesora de Planeación

Registro Aplicativo Planes de

Mejoramiento

Pág. 36 de 39





Toda la Ley



3.5Realizar Autoevaluación y Seguimiento.

Cuando se culminen las acciones el responsable deberá realizar seguimiento y auto evaluación indicando si éstas fueron eficaces, lo anterior a través del aplicativo dispuesto por la Entidad.

De acuerdo con los planes

de acción definidos

Líder de procesoAplicativo

dispuesto por la entidad

3.7 Seguimiento a acciones correctivas, y de mejora.

La Oficina de Control Interno deberá elaborar un informe de seguimiento y remitirá las recomendaciones pertinentes a la Alta Dirección de la Entidad para la toma de decisiones respectivas.

De acuerdo con los planes

de acción definidos

Oficina de Control Interno

Informe de seguimiento para la alta dirección

4.1 Evaluación del programa de auditorías

Una vez culminado el programa se realizará un informe de evaluación el cual estará compuesto por la evaluación de cada una de las auditorías que lo componen, y determinará el grado de cumplimiento de los objetivos y será comunicado a la alta dirección.

Anual Oficina Asesora de Planeación

Formato COFL02

ANÁLISIS DE TIEMPO

El tiempo promedio de la auditoría interna estará estimado de acuerdo con los tiempos establecidos por los lideres a través de los planes de mejoramiento y su respectiva complejidad.

DOCUMENTOS DE REFERENCIA NTC-ISO 9001:2015, Sistema de Gestión de la Calidad. Requisitos NTC-ISO 14001:2015, Sistema de Gestión Ambiental. Requisitos

Pág. 37 de 39





Toda la Ley



Normatividad vigente SG-SST. NTC-ISO 19011 – 2018 Directrices para la Auditoria de los Sistemas de Gestión NTC-ISO 26000:2010, Directrices Responsabilidad Social NTC-ISO 27001:2013, Tecnología de La Información. Técnicas de Seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI).

Requisitos Mapa de Riesgos Manual de Acuerdos de Niveles de Servicios, Portafolio de Servicios Superintendencia Nacional de Salud

CONTROL DE CAMBIOS

ASPECTOS QUE CAMBIARON EL DOCUMENTO

DETALLES DE LOS CAMBIOS EFECTUADOS

RESPONSABLE DE LA SOLICITUD DEL CAMBIO

FECHA DEL CAMBIODD/MM/AAAA VERSIÓN

Adopción del documento Mediante memorando NURC 3-2019-14906 se realiza la entrega de los temas correspondientes a las auditorías al Sistema de Gestión a la Oficina Asesora de Planeación, y mediante memorando NURC 3-2020-4087 se solicita la anulación del procedimiento “Planeación y ejecución de auditorías internas al Sistema Integrado de Gestión” perteneciente al proceso Auditorías

Jefe Oficina Asesora de planeación

01/05/2020 1

Pág. 38 de 39



Integrales de Gestión, aprobado mediante memorando NURC 3-2020-4458.

Mediante memorando NURC 3-2020-5693 se solicita la adopción del procedimiento Auditorías Internas, donde se unifica el procedimiento de Auditorías al Sistema Integrado de Gestión y el procedimiento Tratamiento Del Servicio No Conforme Y De No Conformidades.

Mediante memorando NURC 3-2020-5771 se aprueba la adopción del documento.

Pág. 39 de 39

Documents

Auditorías internas · Web view27/04/2020. FECHA: 29/04/2020. FECHA: 01/05/2020. OBJETIVO. Evaluar el grado de conformidad del Sistema Integrado de Gestión - SIG, a través de