SlideShare una empresa de Scribd logo

INFORME-DE-CIERRE-AUDITORIAS-INTERNAS-SIG-2021.pptx

Descargar como PPTX, PDF
W
WILLINTHON1

La reunión presentó los resultados de la auditoría realizada al Sistema Integrado de Gestión del Instituto de Financiamiento, Promoción y Desarrollo de Ibagué entre agosto 2 y 30 de 2021. Se identificaron varias no conformidades en procesos como gestión financiera, gestión contractual, gestión comercial, planeación estratégica y gestión de TICs. Sin embargo, también se destacaron fortalezas como el compromiso del personal y conocimiento de los objetivos y políticas del sistema de gestión. La reunión concluyó presentando el plan de

PYMES y liderazgo
1 de 26
Reunión de cierre AUDITORIA INTERNA SIG 2021 Sistema de Gestión de Calidad, SST y Ambiental
Dar a conocer los resultados, hallazgos y conclusiones de la auditoria realizada del 2 al 30 de agosto 3 de 2021 al Sistema Integrado de Gestión (SIG) del INSTITUTO DE FINANCIAMIENTO, PROMOCIÓN Y DESARROLLO DE IBAGUÉ - INFIBAGUÉ -. OBJETIVO DE LA REUNIÓN DE CIERRE
1. Competencia de cada uno de los auditados para el desarrollo de sus actividades laborales, lo que favorece la eficacia del SIG. 2. Se observó compromiso y disposición del personal que integran los procesos frente a los equipos de auditoría. 3. Existe un amplio conocimiento de los equipos de trabajo de los objetivos y políticas establecidas en el SISTEMA INTEGRADO DE GESTIÓN del instituto. 4. Todos los procesos cuentan con riesgos identificados, calificados y mitigados a través de actividades de control. 5. Se observó que existe interés de personal en mejorar continuamente las actividades de su proceso. ASPECTOS A DESTACAR
TIPO DE PROCESO DENOMINACION DEL PROCESO FORTAL EZAS CONFORMI DADES NO CONFOR MID OBSERVACIO NES OPORT DE MEJORA PLANEACION Y GESTION ESTRATEGICA 8 2 4 1 4 GESTION DEL SIG 6 3 2 4 6 GESTION DE TICs 6 2 2 3 1 GESTION DEL RIESGO 4 5 1 3 3 GESTION DE COMUNICACIONES E INFORMACION 6 3 0 3 2 GESTION DE OPERACIONES FINANCIERAS 5 3 0 0 2 GESTION DE LA PROMOCION Y DESARROLLO TERRITORIAL 6 3 0 1 1 GESTION INTEGRAL DE PROYECTOS 5 2 1 4 7 GESTION COMERCIAL 4 2 2 2 2 ATENCION AL CIUDADANO 5 6 0 3 1 GESTION FINANCIERA 4 11 1 1 6 GESTION CONTRACTUAL 7 2 2 2 1 GESTION HUMANA y SST 4 2 0 3 3 GESTION DOCUMENTAL 5 5 1 4 5 GESTION DE RECURSOS FISICOS E INFRAESTRUCTURA 5 3 1 2 2 GESTION JURIDICA 3 1 2 6 5 GESTION DE CONTROL DISCIPLINARIO 6 6 0 3 2 EVALUACION EVALUACION INDEPENDIENTE 3 3 1 1 1 92 64 20 46 54 58 46 6 19 25 TOTALES 2021 Resultados de Auditoría 2020 MISIONALES ESTRATEGICOS APOYO INSTITUTO DE FINANCIAMIENTO, PROMOCIÓN Y DESARROLLO DE IBAGUÉ - INFIBAGUÉ - RESULTADOS DE AUDITORIA INTERNA 2021 RESULTADOS DE AUDITORIA
Gestión Financiera NO CONFORMIDADES POR PROCESO Norma ISO 9001:2015 ISO 14001:2015 ISO 45001:2018 NUMERAL 7.1 Recursos, deterioro de la planta física de sitio de trabajo (contabilidad ) humedad, que genera problemas de insalubridad, mal ambiente de trabajo y mal aspecto. Se ha Gestionado su ejecución ante las instancias respectivas
1. En el numeral 10. Mejora, de la Norma ISO 9001:2015, numeral 4.1.1 Sistema de Gestión de la calidad y sus procesos "La matriz de caracterización del proceso de apoyo de gestión contractual no contempla la evaluación jurídica de los créditos otorgados por el instituto (crédito de fomento, tesorería y crédito de duda pública), así como tampoco la proyección de las minutas de estas operaciones crediticias", viene de la auditoría interna de la vigencia 2020 no se cumplió. 2. En el numeral 10. Mejora, en la norma ISO 9001:2015, teniendo en cuenta que las acciones correctivas relacionadas con la observación al numeral 6.2. Objetivos de la calidad y planificación para lograrlos, 6.1.2. Literal g. Actualizarse, según corresponda. "Dado que el manual de contratación correspondiente al proceso se encuentra desactualizado", (auditoría interna de la vigencia 2020) no se cumplieron en su totalidad Proceso Gestión Contractual
1. Se presenta una NO CONFORMIDAD, Norma ISO 9001:2015 Numeral 7.1.2 Personas, la organización debe determinar y proporcionar los funcionarios para la implementación eficaz del servicio del proceso de Gestión Comercial. 2. Se presenta una NC, Norma ISO 9001:2015 numeral 7.1.1 Generalidades, el Grupo de Gestión comercial desde el mes de junio no tiene convenio con operadores para la prestación del servicio de microcréditos, causando un daño en la colocación de recursos financieros, en esta línea. (La organización debe considerar: a) Las capacidades y limitaciones de los recursos internos existentes). Como líder de auditoría Norma ISO 9001:2015 8.1 Planificación y control operacional: La empresa tiene que realizar una planificación, implantación y control de todos los procesos necesarios para cumplir con los requisitos que establece la provisión de servicios y productos, Proceso Gestión Comercial
1. NC ISO 9001:2015 Numeral 4.2. COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS y 7.1 RECURSOS. Como lo determina el ciclo PHVA de la caracterización del proceso, en su sección HACER en sus actividades y sus salidas, determina: "Respuestas a Requerimientos de la Superintendencia Financiera de Colombia", proceso que se observa sin avances ante este órgano de vigilancia, gestión que requiere de recursos presupuestales y humanos para su implementación. Proceso Gestión del Riesgo
1. NC de la Norma ISO 9001:2015 numeral 6.2 OBJETIVOS DE LA CALIDAD Y PLANIFICACIÓN PARA LOGRARLOS 8.1. PLANIFICACIÓN Y CONTROL OPERACIONAL de la Norma Técnica ISO 9001:2015, teniendo en cuenta que dentro del ciclo PHVA de la caracterización del proceso de planeación y gestión estratégica no se contempla ninguna actividad (entradas y salidas) Relacionada con un documento transversal y de tanta importancia para la organización como el Plan de Inversiones, que además cuenta con su propio procedimiento. Proceso Planeación Estratégica
2. NC Frente al numeral 6.2 OBJETIVOS DE LA CALIDAD Y PLANIFICACIÓN PARA LOGRARLOS 8.1. PLANIFICACIÓN Y CONTROL OPERACIONAL de la Norma Técnica ISO 9001 :2015, teniendo en cuenta que dentro de las evidencias solicitadas en el marco de la auditoría interna, se requirió por parte del grupo auditor el "Direccionamiento Estratégico Actualizado" de la organización, salida que hace parte de la caracterización del proceso de planeación y gestión estratégica formato CAR-PE-001; Sin embargo, dentro de lo recibido no se encontró dicha salida, por lo que no fue posible verificar el cumplimiento de los requisitos del "Direccionamiento estratégico o Plataforma Corporativa". Una vez consultado con el auditor líder, en el proceso evaluativo de sana crítica y por solicitud del equipo auditado se establece: La existencia del Direccionamiento Estratégico (Misión, Visión, principios y valores, funciones, del instituto, estructura orgánica, establecidos en el documento denominado MAN-SI-O1 Manual del SIG). Ante la falta de una respuesta de los auditados sobre la salida de la caracterización del Direccionamiento Estratégico, se configura desconocimiento de cuestiones internas que son pertinentes para el propósito y dirección estratégica del instituto, numeral 4.1. COMPRENSIÓN DE ORGANIZACIÓN Y SU CONTEXTO, de la Norma Técnica ISO 9001:2015. Por lo anterior, se concluye un desconocimiento por parte del grupo auditado frente al tema particular, además de evidenciarse una ambigüedad frente a la denominación de la respectiva entrada con su salida. Puesto que a criterio del grupo auditor la entrada según lo verificado es "Direccionamiento Estratégico o Plataforma estratégica de la entidad" y la salida es "Manual del SIG actualizado". Proceso Planeación Estratégica
3. NC En los numerales 4.1. Contexto de la organización 4.4. Sistema de Gestión de la calidad y sus procesos, 7.1.5 Recursos de seguimiento y medición, 6.2 Objetivos de la Calidad y planificación para lograrlos 8.1. Planificación y control operacional, de la Norma Técnica ISO 9001:2015, puesto que como se pudo evidenciar por parte del grupo auditor, el proceso de planeación y gestión estratégica no formuló el Plan de Inversiones de la entidad, requisito de rango Constitucional art. 339 superior, reglamentado en la Ley 152 de 1994. Lo anterior, atendiendo a lo evidenciado en los documentos del Sistema Integrado de Gestión, ya que el proceso de planeación y gestión estratégica tiene a cargo el procedimiento para la elaboración y seguimiento del plan de inversiones, formato PRO-PE-001. Lo que representa un riesgo alto frente al cumplimiento de los requisitos legales a cargo de la entidad, así como falencias en la aplicación de un enfoque estratégico y planificado de las metas a ejecutar por parte de la entidad y su engranaje con el plan de desarrollo del municipio y el presupuesto aprobado en cada una de las vigencias fiscales. Proceso Planeación Estratégica
4. NC numerales 7.1. Recursos de las normas lSO 9001 :2015 ISO 45001 :2018, 7.1.3 Infraestructura de la norma ISO 9001 :2015, en atención a que el grupo auditado no cuenta con los equipos de cómputo completos y necesarios para desarrollo de su proceso, generando adicionalmente exposición innecesaria de riesgo en algunos integrantes del proceso que deben transportar sus equipos de cómputo personales desde y hacia el lugar de trabajo, además del desgaste de estos elementos y riesgos en el manejo y cuidado de la información de la entidad. Adicionalmente, se presenta una dificultad que representa un riesgo para la salud de los integrantes de proceso de planeación y gestión estratégica relacionada con el numeral 7.1.4 Ambiente para la operación de los procesos, de la Norma Técnica ISO 9001:2015, ya que están experimentando la denominada "electricidad estática" en sus cuerpos, consecuencia de una acumulación o exceso de carga eléctrica presuntamente relacionada con el edificio en la lugar específico donde se encuentra ubicada la zona de trabajo. Por lo que es preponderante determinar y dar tratamiento a la situación por parte del área de SST de la organización. Proceso Planeación Estratégica
1. En el Numeral 7.1.2 Personas, de la Norma ISO 9001:2015, toda vez que la organización debe determinar proporcionar los funcionarios idóneos y necesarios para la implementación eficaz del servicio del proceso de Gestión de Tics, razón por la cual la carga laboral en el Líder del Grupo de Gestión Tecnológica Profesional Universitario 2019-04 es elevada. 2. En el Numeral 7.5.2 de la Norma ISO 9001:2015 Creación y Actualización en la información documentada, toda vez que se evidencia que el producto de salida, Plan Estratégico de Tecnologías de la información "PETIC" registrado en la caracterización del proceso, cuenta con fecha de actualización de 2019, no se encuentra la actualización de Ia adopción del protocolo en versión 6 de Internet actualmente quedo en fase de Implementación según directrices del Ministerio de las TICs, se debe estar en fase de Pruebas de funcionalidad. Proceso Gestión deTICS
1. Se presenta una NO CONFORMIDAD sobre los numerales 7.1.3 Infraestructura y 6.4 Ambiente de Trabajo de la Norma ISO 9001 :2015, porque no se cuenta con una infraestructura adecuada para desarrollar las actividades y conservar preservar los documentos en un sitio ventilado, con espacios de trabajo correspondientes, conforme la normatividad Acuerdo 008 de 2014 que contempla la AGN. Gestión Documental
1. No Conformidad lS0 9001:2015 de la norma técnica de Sistemas de Gestión de la Calidad numeral 4.2.4. Control de registros y 7.5.3 Control de la información documentada. La aplicación del Procedimiento PRO-GJ-0O1 Seguimiento de litigios demandas, dentro del expediente del proceso judicial auditado (Cecilia Moreno Gutiérrez Contra Infibagué y otros) Rad. 2014-193 del 21/01/2015 no se encuentran consignados todos los registros que establece el procedimiento, el procedimiento también adolece igualmente de puntos de control, y los documentos relacionados se cita una norma del MECI ya derogada, por el decreto 1499 de 2017. 2. No Conformidad ISO 9001:2015 de la norma técnica de sistemas de gestión de la calidad Numeral 6.1 ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES. numeral 8.4 CONTROL DE PROCESOS, PRODUCTOS Y SERVICIOS EXTERNOS. La respuesta extemporánea en un Proceso Judicial que Materializa un riesgo del proceso de Gestión Jurídica e incumple el procedimiento SEGUIMIENTO DE LITIGIOS Y DEMANDAS PRO-GJ-001. Según se argumenta en el proceso hubo un error por parte del asesor externo por confusión en los términos establecidos en la Ley 472 de 1998, con los términos del Código de Procedimiento Administrativo y de lo Contencioso Administrativo CPACA. Demostrando que existieron deficiencias en el control del proceso judicial. Proceso Gestión Jurídica
1. NC el numeral 10. Mejora de la norma ISO 9001:2015, ya que las acciones correctivas orientadas a la No conformidad del numeral 7.1 Recursos, de las normas ISO 9001:2015, ISO 14001: 2015 e ISO 45001:2018, en la medida que el Almacén continúa presentando cableado eléctrico suelto y hace falta la estantería para la organización y mejor distribución del material del Instituto. Sin embargo, el proceso de Recursos Físicos ha adelantado la gestión pertinente para la futura contratación de este insumo, Actualmente cuenta con los planos y las cotizaciones de los bienes a comprar. Una vez verificadas las acciones correctivas y de mejora planteadas en el plan de Mejoramiento para el tratamiento de la No conformidad resultante de la auditoria de vigencia 2020, se determina que algunas actividades no se cumplieron. Gestión de Recursos Físicos e Infraestructura
1. 10.2 NO CONFORMIDADES Y ACCIONES CORRECTIVAS. La acción correctiva a la No Conformidad detectada en auditoría anterior debe ser apropiada por el dueño de proceso y reaccionar ante la misma. La auditoría interna anterior dejo una no conformidad por no tener establecidos protocolos o estrategia para la disposición final de los desechos generados en plazas de mercado que contravienen requisitos del numeral 8. OPERACIÓN 8.1 generando un incumplimiento de los objetivos de la política ambiental del Instituto sobre Planificación y Control Operacional, de la norma ISO 14001:2015. Gestión Integral de Proyectos
1. Se presenta una NC en el numeral 7.1 Recursos 7.1.2 Personas, de la norma ISO 9001:2015. El proceso no cuenta con personal de apoyo suficiente para realizar todos los seguimientos derivados de las auditorías externas, internas, informes de ley y auditorias de gestión. Adicionalmente, por el tamaño del Instituto y sus diferentes actividades, es necesario personal profesional especializado para efectuar y apoyar auditorias de gestión o en temas específicos que lo requieran. Lo anterior para mitigar riesgos y bajar la carga laboral de los trabajadores que se encuentran en el proceso. La razón por la cual este hallazgo se configura como una No Conformidad obedece además a la reiteración de observaciones en materia de falta de personal de Auditorías de años anteriores para el proceso. Evaluación Independiente
1. NC numeral 6.1 Acciones para abordar los Riesgos y las oportunidades de la Norma ISO 9001:2015, al solicitar Matriz de Riesgo y Oportunidades FOR-GR 001 del proceso, se evidencia que no son consideradas las cuestiones del Numeral 4.1 Comprensión de Organización y de su Contexto, considerando en la FODA las modificaciones y actualizaciones que el equipo auditado ha realizado al documento. Existe ausencia en la identificación de riesgos tales como los riesgos informáticos, que se materializó en el ataque cibernético del pasado mes de marzo de 2021; así mismo no se evidencian Oportunidades referidas en el mismo apartado. GESTION DEL SIG
2. Se presenta una NC de la norma ISO 9001:2015 en numeral 9.1 seguimiento, medición, análisis y evaluación, una vez revisados a detalle los indicadores establecidos para la vigencia 2021, se evidencia que el indicador N°.1 presenta una meta del 70% línea base del 89%; demostrando que la meta se encuentra por debajo de la línea base, lo que influye en el propósito u objetivo y va en contravía con la mejora continua del proceso, situación similar en el indicador N°. 2 pero en menor proporción, en el indicador N°. 3 se evidencia incumplimiento del indicador y su acción de mejoramiento descrita es: "envió de correos electrónicos' se debe tomar acciones adecuadas basándose en la naturaleza del indicador y realizar seguimiento en la eficacia de la acción propuesta. En cuanto a los indicadores N°4 "Establecer la eficacia de las actividades para que se identifique y se controle la salida no conforme..." y el indicador N°. 5 "Medir el grado de Efectividad en el cumplimiento del PIGA...", que establecen periodicidad de medición anual, sobre estos indicadores es necesario evaluar cuándo se debe llevar acabo el seguimiento y la medición, para dar cumplimiento a los objetivos planteados. No existe evidencia del método utilizado para realizar los seguimientos a los indicadores suministrados por los procesos, y se evidencio en varios de los procesos lo siguiente: no se realiza adecuada medición, los indicadores se encuentran formulados de forma errónea, la unidad de medida no es la correcta, entre otras; sin embargo, los resultados derivados de los mismos están siendo utilizados en la consolidación y análisis de indicadores e insumo para el informe. Gestión del SIG
1. Los indicadores de varios procesos requieren ser ajustados o reformulados para que los resultados sirvan de insumo para las decisiones al interior del proceso y para la tomo de decisiones de la alta gerencia. 2. Las vacantes como las de Secretaria General (Secretario y profesional) deben ser suplidas. 3. Las cifras entre contabilidad frente a Cartera, almacén requieren de conciliación permanente hasta encontrar el razonabilidad en los estados financieros. 4. Observar las cargas laborales y determinar puntos en los cuales se requiere de personal de apoyo a la gestión. Caso Proceso de TICs. 5. Ajustar Matriz DOFA de acuerdo a los cambios que se presenten interno y externos. 6. Actualización periódica de la PAGINA WEB hay información errada u obsoleta. 7. Los riesgos de los procesos deben ser apropiados por todos los integrantes del equipo a fin de ejercer un mejor control y mitigación. Igual pasa con los indicadores. Resumen de observaciones
Resumen de observaciones 8. Los planes de acción deben se presentados en termino a planeación para su seguimiento. Igualmente las proyecciones contempladas en los planes de acción debe ser coherentes con la realidad evitando sobre y sub estimaciones que desvirtúen los resultados. 9. Se debe dar aplicación de TRD tablas de retención documental en los archivos de gestión de todos los procesos. 10. La medición de la satisfacción de las partes interesadas debe permitir la observación de tendencias y análisis del comportamiento en el servicio, la satisfacciones de los clientes y el mejoramiento del servicio. 11. Los documentos del SIG por proceso deben ser conocidos y aplicados tal y como se encuentran aprobados, debe permanecer monitoreados, verificados y actualizados en la intranet, acorde con el listado maestro de documentos. 12. El mantenimiento de equipos tecnológicos debe ser una actividad permanente, a la fecha no se ha efectuado mantenimiento en la presenta vigencia.
Resumen de observaciones 13. Las audiencias de Control disciplinario carecen de confidencialidad por ausencia de estructura adecuada. 14. Se presenta obsolescencia de equipos de computo (reposición).
Como conclusión de auditoría, se puede decir que se logró la verificación aleatoria de requisitos de las Normas del SIG, la aplicación documentos, métodos y procedimientos y normas legales que hicieron parte de los criterios de auditoría como las normas ISO 9001:2015, ISO14001:2015; OHSAS 18001:2007, haciendo énfasis en la norma ISO 45000:2018 y el Decreto 1072 de 2015 en su componente SGSST, de forma transversal en todos los procesos del Instituto. Conclusión
Gracias

Recomendados

Aa2 ev2
Aa2 ev2Aa2 ev2
Aa2 ev2
JohanRolon1
 
Formato evidencia-aa2-ev2-taller-programa-y-plan-de-auditoria
Formato evidencia-aa2-ev2-taller-programa-y-plan-de-auditoriaFormato evidencia-aa2-ev2-taller-programa-y-plan-de-auditoria
Formato evidencia-aa2-ev2-taller-programa-y-plan-de-auditoria
luisa24293
 
Taller norma iso 9001 2015 ing Hendys Quero
Taller norma iso 9001 2015 ing Hendys QueroTaller norma iso 9001 2015 ing Hendys Quero
Taller norma iso 9001 2015 ing Hendys Quero
Edgar Ortiz Sánchez
 
Taller norma iso 9001 2015, primera parte (4 a 6)
Taller norma iso 9001 2015, primera parte (4 a 6)Taller norma iso 9001 2015, primera parte (4 a 6)
Taller norma iso 9001 2015, primera parte (4 a 6)
SistemadeEstudiosMed
 
Tecnica en auditoria SST 2018 ARL SURA.pptx
Tecnica en auditoria SST 2018 ARL SURA.pptxTecnica en auditoria SST 2018 ARL SURA.pptx
Tecnica en auditoria SST 2018 ARL SURA.pptx
JhonathanAristizbalM
 
Induccion Sistema de Gestión de la Calidad 2da. parte
Induccion Sistema de Gestión de la Calidad 2da. parteInduccion Sistema de Gestión de la Calidad 2da. parte
Induccion Sistema de Gestión de la Calidad 2da. parte
Juan Manuel Agüera Castro
 
Auditor interno tecsup
Auditor interno tecsupAuditor interno tecsup
Auditor interno tecsup
jaimelunaatamari
 
Pormenorizado tercercuatrimestre
Pormenorizado tercercuatrimestrePormenorizado tercercuatrimestre
Pormenorizado tercercuatrimestre
Politécnico Colombiano Jaime Isaza Cadavid
 

Recomendados

Aa2 ev2
Aa2 ev2Aa2 ev2
Aa2 ev2
JohanRolon1
 
Formato evidencia-aa2-ev2-taller-programa-y-plan-de-auditoria
Formato evidencia-aa2-ev2-taller-programa-y-plan-de-auditoriaFormato evidencia-aa2-ev2-taller-programa-y-plan-de-auditoria
Formato evidencia-aa2-ev2-taller-programa-y-plan-de-auditoria
luisa24293
 
Taller norma iso 9001 2015 ing Hendys Quero
Taller norma iso 9001 2015 ing Hendys QueroTaller norma iso 9001 2015 ing Hendys Quero
Taller norma iso 9001 2015 ing Hendys Quero
Edgar Ortiz Sánchez
 
Taller norma iso 9001 2015, primera parte (4 a 6)
Taller norma iso 9001 2015, primera parte (4 a 6)Taller norma iso 9001 2015, primera parte (4 a 6)
Taller norma iso 9001 2015, primera parte (4 a 6)
SistemadeEstudiosMed
 
Tecnica en auditoria SST 2018 ARL SURA.pptx
Tecnica en auditoria SST 2018 ARL SURA.pptxTecnica en auditoria SST 2018 ARL SURA.pptx
Tecnica en auditoria SST 2018 ARL SURA.pptx
JhonathanAristizbalM
 
Induccion Sistema de Gestión de la Calidad 2da. parte
Induccion Sistema de Gestión de la Calidad 2da. parteInduccion Sistema de Gestión de la Calidad 2da. parte
Induccion Sistema de Gestión de la Calidad 2da. parte
Juan Manuel Agüera Castro
 
Auditor interno tecsup
Auditor interno tecsupAuditor interno tecsup
Auditor interno tecsup
jaimelunaatamari
 
Pormenorizado tercercuatrimestre
Pormenorizado tercercuatrimestrePormenorizado tercercuatrimestre
Pormenorizado tercercuatrimestre
Politécnico Colombiano Jaime Isaza Cadavid
 
Análisis de procesos
Análisis de procesos Análisis de procesos
Análisis de procesos
Viviana Rojas Rodriguez
 
1. iso 9001 2015 - gustavo cano y gustavo leyva
1. iso 9001 2015 - gustavo cano y gustavo leyva1. iso 9001 2015 - gustavo cano y gustavo leyva
1. iso 9001 2015 - gustavo cano y gustavo leyva
ruthysta
 
NIA 300-315-320-330-402-450 Planificación, riesgo y respuesta - Universidad N...
NIA 300-315-320-330-402-450 Planificación, riesgo y respuesta - Universidad N...NIA 300-315-320-330-402-450 Planificación, riesgo y respuesta - Universidad N...
NIA 300-315-320-330-402-450 Planificación, riesgo y respuesta - Universidad N...
Astrid Santa Cruz
 
Etapas para la implementación de un sistema integrado de gestión
Etapas para la implementación de un sistema integrado de gestiónEtapas para la implementación de un sistema integrado de gestión
Etapas para la implementación de un sistema integrado de gestión
ricardo lopez
 
Etapas para la implementación de un sistema integrado de gestión
Etapas para la implementación de un sistema integrado de gestiónEtapas para la implementación de un sistema integrado de gestión
Etapas para la implementación de un sistema integrado de gestión
ricardo lopez
 
Sistema Gestion de Calidad - ISO9001
Sistema Gestion de Calidad - ISO9001Sistema Gestion de Calidad - ISO9001
Sistema Gestion de Calidad - ISO9001
Laura Loyola
 
No conf y acc corr
No conf y acc corrNo conf y acc corr
No conf y acc corr
IRAM - Intituto Argentino de Normalización y Certificación
 
GASTON-CALIDAD 1. MANUAL ISO 9001
GASTON-CALIDAD 1. MANUAL ISO 9001GASTON-CALIDAD 1. MANUAL ISO 9001
GASTON-CALIDAD 1. MANUAL ISO 9001
GASTON RAIMUNDO
 
Normas ISO 9000 2000
Normas ISO 9000 2000Normas ISO 9000 2000
Normas ISO 9000 2000
Juan Carlos Fernandez
 
Lista verificacion iso 9001 2015 - prp
Lista verificacion iso 9001 2015 - prpLista verificacion iso 9001 2015 - prp
Lista verificacion iso 9001 2015 - prp
Constructora Malaga Hnos. S.A.
 
Sistemas de mantenimiento
Sistemas de mantenimientoSistemas de mantenimiento
Sistemas de mantenimiento
alfredo fabian
 
Enfoque basado en Procesos.pptx
Enfoque basado en Procesos.pptxEnfoque basado en Procesos.pptx
Enfoque basado en Procesos.pptx
VictorJavierMcNaught1
 
Auditoria Financiera
Auditoria FinancieraAuditoria Financiera
Auditoria Financiera
frank1190
 
Buenas prácticas en Implementación de la ISO 9001-2015 -ver01.pdf
Buenas prácticas en Implementación de la ISO 9001-2015 -ver01.pdfBuenas prácticas en Implementación de la ISO 9001-2015 -ver01.pdf
Buenas prácticas en Implementación de la ISO 9001-2015 -ver01.pdf
carloscuentas12
 
Gestion de Calidad 2013 3-2 implementación iso9001
Gestion de Calidad 2013 3-2 implementación iso9001Gestion de Calidad 2013 3-2 implementación iso9001
Gestion de Calidad 2013 3-2 implementación iso9001
Universidad Nacional de Quilmes, Argentina
 
Ejemplo acta revision por la direccion
Ejemplo acta revision por la direccionEjemplo acta revision por la direccion
Ejemplo acta revision por la direccion
Katerine Zuluaga
 
Gc pr-04. procedimiento para auditoria internas
Gc pr-04. procedimiento para auditoria internasGc pr-04. procedimiento para auditoria internas
Gc pr-04. procedimiento para auditoria internas
ssuser8d0f2f
 
Ejemplos (sgc)
Ejemplos (sgc)Ejemplos (sgc)
Ejemplos (sgc)
Ana-Candia
 
SEO Audit Proposal _ by Slidesgo.pptxxxx
SEO Audit Proposal _ by Slidesgo.pptxxxxSEO Audit Proposal _ by Slidesgo.pptxxxx
SEO Audit Proposal _ by Slidesgo.pptxxxx
franklinsinisterrari1
 
Cartilla Auditoria Control Interno parte 2.pdf
Cartilla Auditoria Control Interno parte 2.pdfCartilla Auditoria Control Interno parte 2.pdf
Cartilla Auditoria Control Interno parte 2.pdf
FrankSinisterra
 

Más contenido relacionado

Similar a INFORME-DE-CIERRE-AUDITORIAS-INTERNAS-SIG-2021.pptx

Ejemplo acta revision por la direccion
Ejemplo acta revision por la direccionEjemplo acta revision por la direccion
Ejemplo acta revision por la direccion
Katerine Zuluaga
 
SEO Audit Proposal _ by Slidesgo.pptxxxx
SEO Audit Proposal _ by Slidesgo.pptxxxxSEO Audit Proposal _ by Slidesgo.pptxxxx
SEO Audit Proposal _ by Slidesgo.pptxxxx
franklinsinisterrari1
 

Similar a INFORME-DE-CIERRE-AUDITORIAS-INTERNAS-SIG-2021.pptx (20)

Análisis de procesos
Análisis de procesos Análisis de procesos
Análisis de procesos
 
1. iso 9001 2015 - gustavo cano y gustavo leyva
1. iso 9001 2015 - gustavo cano y gustavo leyva1. iso 9001 2015 - gustavo cano y gustavo leyva
1. iso 9001 2015 - gustavo cano y gustavo leyva
 
NIA 300-315-320-330-402-450 Planificación, riesgo y respuesta - Universidad N...
NIA 300-315-320-330-402-450 Planificación, riesgo y respuesta - Universidad N...NIA 300-315-320-330-402-450 Planificación, riesgo y respuesta - Universidad N...
NIA 300-315-320-330-402-450 Planificación, riesgo y respuesta - Universidad N...
 
Etapas para la implementación de un sistema integrado de gestión
Etapas para la implementación de un sistema integrado de gestiónEtapas para la implementación de un sistema integrado de gestión
Etapas para la implementación de un sistema integrado de gestión
 
Etapas para la implementación de un sistema integrado de gestión
Etapas para la implementación de un sistema integrado de gestiónEtapas para la implementación de un sistema integrado de gestión
Etapas para la implementación de un sistema integrado de gestión
 
Sistema Gestion de Calidad - ISO9001
Sistema Gestion de Calidad - ISO9001Sistema Gestion de Calidad - ISO9001
Sistema Gestion de Calidad - ISO9001
 
No conf y acc corr
No conf y acc corrNo conf y acc corr
No conf y acc corr
 
GASTON-CALIDAD 1. MANUAL ISO 9001
GASTON-CALIDAD 1. MANUAL ISO 9001GASTON-CALIDAD 1. MANUAL ISO 9001
GASTON-CALIDAD 1. MANUAL ISO 9001
 
Normas ISO 9000 2000
Normas ISO 9000 2000Normas ISO 9000 2000
Normas ISO 9000 2000
 
Lista verificacion iso 9001 2015 - prp
Lista verificacion iso 9001 2015 - prpLista verificacion iso 9001 2015 - prp
Lista verificacion iso 9001 2015 - prp
 
Sistemas de mantenimiento
Sistemas de mantenimientoSistemas de mantenimiento
Sistemas de mantenimiento
 
Enfoque basado en Procesos.pptx
Enfoque basado en Procesos.pptxEnfoque basado en Procesos.pptx
Enfoque basado en Procesos.pptx
 
Auditoria Financiera
Auditoria FinancieraAuditoria Financiera
Auditoria Financiera
 
Buenas prácticas en Implementación de la ISO 9001-2015 -ver01.pdf
Buenas prácticas en Implementación de la ISO 9001-2015 -ver01.pdfBuenas prácticas en Implementación de la ISO 9001-2015 -ver01.pdf
Buenas prácticas en Implementación de la ISO 9001-2015 -ver01.pdf
 
Gestion de Calidad 2013 3-2 implementación iso9001
Gestion de Calidad 2013 3-2 implementación iso9001Gestion de Calidad 2013 3-2 implementación iso9001
Gestion de Calidad 2013 3-2 implementación iso9001
 
Ejemplo acta revision por la direccion
Ejemplo acta revision por la direccionEjemplo acta revision por la direccion
Ejemplo acta revision por la direccion
 
Gc pr-04. procedimiento para auditoria internas
Gc pr-04. procedimiento para auditoria internasGc pr-04. procedimiento para auditoria internas
Gc pr-04. procedimiento para auditoria internas
 
Ejemplos (sgc)
Ejemplos (sgc)Ejemplos (sgc)
Ejemplos (sgc)
 
SEO Audit Proposal _ by Slidesgo.pptxxxx
SEO Audit Proposal _ by Slidesgo.pptxxxxSEO Audit Proposal _ by Slidesgo.pptxxxx
SEO Audit Proposal _ by Slidesgo.pptxxxx
 
Cartilla Auditoria Control Interno parte 2.pdf
Cartilla Auditoria Control Interno parte 2.pdfCartilla Auditoria Control Interno parte 2.pdf
Cartilla Auditoria Control Interno parte 2.pdf
 

INFORME-DE-CIERRE-AUDITORIAS-INTERNAS-SIG-2021.pptx

  • 1.
  • 2. Reunión de cierre AUDITORIA INTERNA SIG 2021 Sistema de Gestión de Calidad, SST y Ambiental
  • 3. Dar a conocer los resultados, hallazgos y conclusiones de la auditoria realizada del 2 al 30 de agosto 3 de 2021 al Sistema Integrado de Gestión (SIG) del INSTITUTO DE FINANCIAMIENTO, PROMOCIÓN Y DESARROLLO DE IBAGUÉ - INFIBAGUÉ -. OBJETIVO DE LA REUNIÓN DE CIERRE
  • 4. 1. Competencia de cada uno de los auditados para el desarrollo de sus actividades laborales, lo que favorece la eficacia del SIG. 2. Se observó compromiso y disposición del personal que integran los procesos frente a los equipos de auditoría. 3. Existe un amplio conocimiento de los equipos de trabajo de los objetivos y políticas establecidas en el SISTEMA INTEGRADO DE GESTIÓN del instituto. 4. Todos los procesos cuentan con riesgos identificados, calificados y mitigados a través de actividades de control. 5. Se observó que existe interés de personal en mejorar continuamente las actividades de su proceso. ASPECTOS A DESTACAR
  • 5. TIPO DE PROCESO DENOMINACION DEL PROCESO FORTAL EZAS CONFORMI DADES NO CONFOR MID OBSERVACIO NES OPORT DE MEJORA PLANEACION Y GESTION ESTRATEGICA 8 2 4 1 4 GESTION DEL SIG 6 3 2 4 6 GESTION DE TICs 6 2 2 3 1 GESTION DEL RIESGO 4 5 1 3 3 GESTION DE COMUNICACIONES E INFORMACION 6 3 0 3 2 GESTION DE OPERACIONES FINANCIERAS 5 3 0 0 2 GESTION DE LA PROMOCION Y DESARROLLO TERRITORIAL 6 3 0 1 1 GESTION INTEGRAL DE PROYECTOS 5 2 1 4 7 GESTION COMERCIAL 4 2 2 2 2 ATENCION AL CIUDADANO 5 6 0 3 1 GESTION FINANCIERA 4 11 1 1 6 GESTION CONTRACTUAL 7 2 2 2 1 GESTION HUMANA y SST 4 2 0 3 3 GESTION DOCUMENTAL 5 5 1 4 5 GESTION DE RECURSOS FISICOS E INFRAESTRUCTURA 5 3 1 2 2 GESTION JURIDICA 3 1 2 6 5 GESTION DE CONTROL DISCIPLINARIO 6 6 0 3 2 EVALUACION EVALUACION INDEPENDIENTE 3 3 1 1 1 92 64 20 46 54 58 46 6 19 25 TOTALES 2021 Resultados de Auditoría 2020 MISIONALES ESTRATEGICOS APOYO INSTITUTO DE FINANCIAMIENTO, PROMOCIÓN Y DESARROLLO DE IBAGUÉ - INFIBAGUÉ - RESULTADOS DE AUDITORIA INTERNA 2021 RESULTADOS DE AUDITORIA
  • 6. Gestión Financiera NO CONFORMIDADES POR PROCESO Norma ISO 9001:2015 ISO 14001:2015 ISO 45001:2018 NUMERAL 7.1 Recursos, deterioro de la planta física de sitio de trabajo (contabilidad ) humedad, que genera problemas de insalubridad, mal ambiente de trabajo y mal aspecto. Se ha Gestionado su ejecución ante las instancias respectivas
  • 7. 1. En el numeral 10. Mejora, de la Norma ISO 9001:2015, numeral 4.1.1 Sistema de Gestión de la calidad y sus procesos "La matriz de caracterización del proceso de apoyo de gestión contractual no contempla la evaluación jurídica de los créditos otorgados por el instituto (crédito de fomento, tesorería y crédito de duda pública), así como tampoco la proyección de las minutas de estas operaciones crediticias", viene de la auditoría interna de la vigencia 2020 no se cumplió. 2. En el numeral 10. Mejora, en la norma ISO 9001:2015, teniendo en cuenta que las acciones correctivas relacionadas con la observación al numeral 6.2. Objetivos de la calidad y planificación para lograrlos, 6.1.2. Literal g. Actualizarse, según corresponda. "Dado que el manual de contratación correspondiente al proceso se encuentra desactualizado", (auditoría interna de la vigencia 2020) no se cumplieron en su totalidad Proceso Gestión Contractual
  • 8. 1. Se presenta una NO CONFORMIDAD, Norma ISO 9001:2015 Numeral 7.1.2 Personas, la organización debe determinar y proporcionar los funcionarios para la implementación eficaz del servicio del proceso de Gestión Comercial. 2. Se presenta una NC, Norma ISO 9001:2015 numeral 7.1.1 Generalidades, el Grupo de Gestión comercial desde el mes de junio no tiene convenio con operadores para la prestación del servicio de microcréditos, causando un daño en la colocación de recursos financieros, en esta línea. (La organización debe considerar: a) Las capacidades y limitaciones de los recursos internos existentes). Como líder de auditoría Norma ISO 9001:2015 8.1 Planificación y control operacional: La empresa tiene que realizar una planificación, implantación y control de todos los procesos necesarios para cumplir con los requisitos que establece la provisión de servicios y productos, Proceso Gestión Comercial
  • 9. 1. NC ISO 9001:2015 Numeral 4.2. COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS y 7.1 RECURSOS. Como lo determina el ciclo PHVA de la caracterización del proceso, en su sección HACER en sus actividades y sus salidas, determina: "Respuestas a Requerimientos de la Superintendencia Financiera de Colombia", proceso que se observa sin avances ante este órgano de vigilancia, gestión que requiere de recursos presupuestales y humanos para su implementación. Proceso Gestión del Riesgo
  • 10. 1. NC de la Norma ISO 9001:2015 numeral 6.2 OBJETIVOS DE LA CALIDAD Y PLANIFICACIÓN PARA LOGRARLOS 8.1. PLANIFICACIÓN Y CONTROL OPERACIONAL de la Norma Técnica ISO 9001:2015, teniendo en cuenta que dentro del ciclo PHVA de la caracterización del proceso de planeación y gestión estratégica no se contempla ninguna actividad (entradas y salidas) Relacionada con un documento transversal y de tanta importancia para la organización como el Plan de Inversiones, que además cuenta con su propio procedimiento. Proceso Planeación Estratégica
  • 11. 2. NC Frente al numeral 6.2 OBJETIVOS DE LA CALIDAD Y PLANIFICACIÓN PARA LOGRARLOS 8.1. PLANIFICACIÓN Y CONTROL OPERACIONAL de la Norma Técnica ISO 9001 :2015, teniendo en cuenta que dentro de las evidencias solicitadas en el marco de la auditoría interna, se requirió por parte del grupo auditor el "Direccionamiento Estratégico Actualizado" de la organización, salida que hace parte de la caracterización del proceso de planeación y gestión estratégica formato CAR-PE-001; Sin embargo, dentro de lo recibido no se encontró dicha salida, por lo que no fue posible verificar el cumplimiento de los requisitos del "Direccionamiento estratégico o Plataforma Corporativa". Una vez consultado con el auditor líder, en el proceso evaluativo de sana crítica y por solicitud del equipo auditado se establece: La existencia del Direccionamiento Estratégico (Misión, Visión, principios y valores, funciones, del instituto, estructura orgánica, establecidos en el documento denominado MAN-SI-O1 Manual del SIG). Ante la falta de una respuesta de los auditados sobre la salida de la caracterización del Direccionamiento Estratégico, se configura desconocimiento de cuestiones internas que son pertinentes para el propósito y dirección estratégica del instituto, numeral 4.1. COMPRENSIÓN DE ORGANIZACIÓN Y SU CONTEXTO, de la Norma Técnica ISO 9001:2015. Por lo anterior, se concluye un desconocimiento por parte del grupo auditado frente al tema particular, además de evidenciarse una ambigüedad frente a la denominación de la respectiva entrada con su salida. Puesto que a criterio del grupo auditor la entrada según lo verificado es "Direccionamiento Estratégico o Plataforma estratégica de la entidad" y la salida es "Manual del SIG actualizado". Proceso Planeación Estratégica
  • 12. 3. NC En los numerales 4.1. Contexto de la organización 4.4. Sistema de Gestión de la calidad y sus procesos, 7.1.5 Recursos de seguimiento y medición, 6.2 Objetivos de la Calidad y planificación para lograrlos 8.1. Planificación y control operacional, de la Norma Técnica ISO 9001:2015, puesto que como se pudo evidenciar por parte del grupo auditor, el proceso de planeación y gestión estratégica no formuló el Plan de Inversiones de la entidad, requisito de rango Constitucional art. 339 superior, reglamentado en la Ley 152 de 1994. Lo anterior, atendiendo a lo evidenciado en los documentos del Sistema Integrado de Gestión, ya que el proceso de planeación y gestión estratégica tiene a cargo el procedimiento para la elaboración y seguimiento del plan de inversiones, formato PRO-PE-001. Lo que representa un riesgo alto frente al cumplimiento de los requisitos legales a cargo de la entidad, así como falencias en la aplicación de un enfoque estratégico y planificado de las metas a ejecutar por parte de la entidad y su engranaje con el plan de desarrollo del municipio y el presupuesto aprobado en cada una de las vigencias fiscales. Proceso Planeación Estratégica
  • 13. 4. NC numerales 7.1. Recursos de las normas lSO 9001 :2015 ISO 45001 :2018, 7.1.3 Infraestructura de la norma ISO 9001 :2015, en atención a que el grupo auditado no cuenta con los equipos de cómputo completos y necesarios para desarrollo de su proceso, generando adicionalmente exposición innecesaria de riesgo en algunos integrantes del proceso que deben transportar sus equipos de cómputo personales desde y hacia el lugar de trabajo, además del desgaste de estos elementos y riesgos en el manejo y cuidado de la información de la entidad. Adicionalmente, se presenta una dificultad que representa un riesgo para la salud de los integrantes de proceso de planeación y gestión estratégica relacionada con el numeral 7.1.4 Ambiente para la operación de los procesos, de la Norma Técnica ISO 9001:2015, ya que están experimentando la denominada "electricidad estática" en sus cuerpos, consecuencia de una acumulación o exceso de carga eléctrica presuntamente relacionada con el edificio en la lugar específico donde se encuentra ubicada la zona de trabajo. Por lo que es preponderante determinar y dar tratamiento a la situación por parte del área de SST de la organización. Proceso Planeación Estratégica
  • 14. 1. En el Numeral 7.1.2 Personas, de la Norma ISO 9001:2015, toda vez que la organización debe determinar proporcionar los funcionarios idóneos y necesarios para la implementación eficaz del servicio del proceso de Gestión de Tics, razón por la cual la carga laboral en el Líder del Grupo de Gestión Tecnológica Profesional Universitario 2019-04 es elevada. 2. En el Numeral 7.5.2 de la Norma ISO 9001:2015 Creación y Actualización en la información documentada, toda vez que se evidencia que el producto de salida, Plan Estratégico de Tecnologías de la información "PETIC" registrado en la caracterización del proceso, cuenta con fecha de actualización de 2019, no se encuentra la actualización de Ia adopción del protocolo en versión 6 de Internet actualmente quedo en fase de Implementación según directrices del Ministerio de las TICs, se debe estar en fase de Pruebas de funcionalidad. Proceso Gestión deTICS
  • 15. 1. Se presenta una NO CONFORMIDAD sobre los numerales 7.1.3 Infraestructura y 6.4 Ambiente de Trabajo de la Norma ISO 9001 :2015, porque no se cuenta con una infraestructura adecuada para desarrollar las actividades y conservar preservar los documentos en un sitio ventilado, con espacios de trabajo correspondientes, conforme la normatividad Acuerdo 008 de 2014 que contempla la AGN. Gestión Documental
  • 16. 1. No Conformidad lS0 9001:2015 de la norma técnica de Sistemas de Gestión de la Calidad numeral 4.2.4. Control de registros y 7.5.3 Control de la información documentada. La aplicación del Procedimiento PRO-GJ-0O1 Seguimiento de litigios demandas, dentro del expediente del proceso judicial auditado (Cecilia Moreno Gutiérrez Contra Infibagué y otros) Rad. 2014-193 del 21/01/2015 no se encuentran consignados todos los registros que establece el procedimiento, el procedimiento también adolece igualmente de puntos de control, y los documentos relacionados se cita una norma del MECI ya derogada, por el decreto 1499 de 2017. 2. No Conformidad ISO 9001:2015 de la norma técnica de sistemas de gestión de la calidad Numeral 6.1 ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES. numeral 8.4 CONTROL DE PROCESOS, PRODUCTOS Y SERVICIOS EXTERNOS. La respuesta extemporánea en un Proceso Judicial que Materializa un riesgo del proceso de Gestión Jurídica e incumple el procedimiento SEGUIMIENTO DE LITIGIOS Y DEMANDAS PRO-GJ-001. Según se argumenta en el proceso hubo un error por parte del asesor externo por confusión en los términos establecidos en la Ley 472 de 1998, con los términos del Código de Procedimiento Administrativo y de lo Contencioso Administrativo CPACA. Demostrando que existieron deficiencias en el control del proceso judicial. Proceso Gestión Jurídica
  • 17. 1. NC el numeral 10. Mejora de la norma ISO 9001:2015, ya que las acciones correctivas orientadas a la No conformidad del numeral 7.1 Recursos, de las normas ISO 9001:2015, ISO 14001: 2015 e ISO 45001:2018, en la medida que el Almacén continúa presentando cableado eléctrico suelto y hace falta la estantería para la organización y mejor distribución del material del Instituto. Sin embargo, el proceso de Recursos Físicos ha adelantado la gestión pertinente para la futura contratación de este insumo, Actualmente cuenta con los planos y las cotizaciones de los bienes a comprar. Una vez verificadas las acciones correctivas y de mejora planteadas en el plan de Mejoramiento para el tratamiento de la No conformidad resultante de la auditoria de vigencia 2020, se determina que algunas actividades no se cumplieron. Gestión de Recursos Físicos e Infraestructura
  • 18. 1. 10.2 NO CONFORMIDADES Y ACCIONES CORRECTIVAS. La acción correctiva a la No Conformidad detectada en auditoría anterior debe ser apropiada por el dueño de proceso y reaccionar ante la misma. La auditoría interna anterior dejo una no conformidad por no tener establecidos protocolos o estrategia para la disposición final de los desechos generados en plazas de mercado que contravienen requisitos del numeral 8. OPERACIÓN 8.1 generando un incumplimiento de los objetivos de la política ambiental del Instituto sobre Planificación y Control Operacional, de la norma ISO 14001:2015. Gestión Integral de Proyectos
  • 19. 1. Se presenta una NC en el numeral 7.1 Recursos 7.1.2 Personas, de la norma ISO 9001:2015. El proceso no cuenta con personal de apoyo suficiente para realizar todos los seguimientos derivados de las auditorías externas, internas, informes de ley y auditorias de gestión. Adicionalmente, por el tamaño del Instituto y sus diferentes actividades, es necesario personal profesional especializado para efectuar y apoyar auditorias de gestión o en temas específicos que lo requieran. Lo anterior para mitigar riesgos y bajar la carga laboral de los trabajadores que se encuentran en el proceso. La razón por la cual este hallazgo se configura como una No Conformidad obedece además a la reiteración de observaciones en materia de falta de personal de Auditorías de años anteriores para el proceso. Evaluación Independiente
  • 20. 1. NC numeral 6.1 Acciones para abordar los Riesgos y las oportunidades de la Norma ISO 9001:2015, al solicitar Matriz de Riesgo y Oportunidades FOR-GR 001 del proceso, se evidencia que no son consideradas las cuestiones del Numeral 4.1 Comprensión de Organización y de su Contexto, considerando en la FODA las modificaciones y actualizaciones que el equipo auditado ha realizado al documento. Existe ausencia en la identificación de riesgos tales como los riesgos informáticos, que se materializó en el ataque cibernético del pasado mes de marzo de 2021; así mismo no se evidencian Oportunidades referidas en el mismo apartado. GESTION DEL SIG
  • 21. 2. Se presenta una NC de la norma ISO 9001:2015 en numeral 9.1 seguimiento, medición, análisis y evaluación, una vez revisados a detalle los indicadores establecidos para la vigencia 2021, se evidencia que el indicador N°.1 presenta una meta del 70% línea base del 89%; demostrando que la meta se encuentra por debajo de la línea base, lo que influye en el propósito u objetivo y va en contravía con la mejora continua del proceso, situación similar en el indicador N°. 2 pero en menor proporción, en el indicador N°. 3 se evidencia incumplimiento del indicador y su acción de mejoramiento descrita es: "envió de correos electrónicos' se debe tomar acciones adecuadas basándose en la naturaleza del indicador y realizar seguimiento en la eficacia de la acción propuesta. En cuanto a los indicadores N°4 "Establecer la eficacia de las actividades para que se identifique y se controle la salida no conforme..." y el indicador N°. 5 "Medir el grado de Efectividad en el cumplimiento del PIGA...", que establecen periodicidad de medición anual, sobre estos indicadores es necesario evaluar cuándo se debe llevar acabo el seguimiento y la medición, para dar cumplimiento a los objetivos planteados. No existe evidencia del método utilizado para realizar los seguimientos a los indicadores suministrados por los procesos, y se evidencio en varios de los procesos lo siguiente: no se realiza adecuada medición, los indicadores se encuentran formulados de forma errónea, la unidad de medida no es la correcta, entre otras; sin embargo, los resultados derivados de los mismos están siendo utilizados en la consolidación y análisis de indicadores e insumo para el informe. Gestión del SIG
  • 22. 1. Los indicadores de varios procesos requieren ser ajustados o reformulados para que los resultados sirvan de insumo para las decisiones al interior del proceso y para la tomo de decisiones de la alta gerencia. 2. Las vacantes como las de Secretaria General (Secretario y profesional) deben ser suplidas. 3. Las cifras entre contabilidad frente a Cartera, almacén requieren de conciliación permanente hasta encontrar el razonabilidad en los estados financieros. 4. Observar las cargas laborales y determinar puntos en los cuales se requiere de personal de apoyo a la gestión. Caso Proceso de TICs. 5. Ajustar Matriz DOFA de acuerdo a los cambios que se presenten interno y externos. 6. Actualización periódica de la PAGINA WEB hay información errada u obsoleta. 7. Los riesgos de los procesos deben ser apropiados por todos los integrantes del equipo a fin de ejercer un mejor control y mitigación. Igual pasa con los indicadores. Resumen de observaciones
  • 23. Resumen de observaciones 8. Los planes de acción deben se presentados en termino a planeación para su seguimiento. Igualmente las proyecciones contempladas en los planes de acción debe ser coherentes con la realidad evitando sobre y sub estimaciones que desvirtúen los resultados. 9. Se debe dar aplicación de TRD tablas de retención documental en los archivos de gestión de todos los procesos. 10. La medición de la satisfacción de las partes interesadas debe permitir la observación de tendencias y análisis del comportamiento en el servicio, la satisfacciones de los clientes y el mejoramiento del servicio. 11. Los documentos del SIG por proceso deben ser conocidos y aplicados tal y como se encuentran aprobados, debe permanecer monitoreados, verificados y actualizados en la intranet, acorde con el listado maestro de documentos. 12. El mantenimiento de equipos tecnológicos debe ser una actividad permanente, a la fecha no se ha efectuado mantenimiento en la presenta vigencia.
  • 24. Resumen de observaciones 13. Las audiencias de Control disciplinario carecen de confidencialidad por ausencia de estructura adecuada. 14. Se presenta obsolescencia de equipos de computo (reposición).
  • 25. Como conclusión de auditoría, se puede decir que se logró la verificación aleatoria de requisitos de las Normas del SIG, la aplicación documentos, métodos y procedimientos y normas legales que hicieron parte de los criterios de auditoría como las normas ISO 9001:2015, ISO14001:2015; OHSAS 18001:2007, haciendo énfasis en la norma ISO 45000:2018 y el Decreto 1072 de 2015 en su componente SGSST, de forma transversal en todos los procesos del Instituto. Conclusión