Documente Academic
Documente Profesional
Documente Cultură
INTERNO
Presentado por:
Bianelly Gómez ID: 441889
Claudia Yadira Ochoa Vargas ID: 419513
OBJETIVO DE LA NIA 256
El objetivo del auditor es comunicar adecuadamente a los responsables del de la entidad y a la dirección las
deficiencias en el control interno identificadas durante la realización de la auditoría y que, según el juicio
profesional gobierno del auditor, tengan la importancia suficiente para merecer la atención de ambos.
REQUERIMIENTOS.
El auditor determinará si, sobre la base del trabajo de auditoría realizado, ha identificado una o más
deficiencias en el control interno.
Si el auditor ha identificado una o más deficiencias en el control interno, determinará, sobre la base del
trabajo de auditoría realizado, si, individualmente o de manera agregada, constituyen deficiencias
significativas.
El auditor comunicará a los responsables del gobierno de la entidad, por escrito y oportunamente, las
deficiencias significativas en el control interno identificadas durante la realización de la auditoría. Control
Auditoría externa:
• Auditoría al proveedor : A veces llamada auditoría de segunda parte
Esta Norma Internacional no establece requisitos, sino que proporciona orientación sobre la
gestión de un programa de auditoría, sobre la planificación y realización de una auditoría
del sistema de gestión, así como sobre la competencia y evaluación de un auditor y un
equipo auditor. Las organizaciones pueden operar más de un sistema de gestión formal. Para
simplificar la legibilidad de esta Norma Internacional, se prefiere la forma singular de
“sistema de gestión”, pero el lector puede adaptar la implementación de la orientación a su
propia situación particular. Esto también aplica al uso de “persona” y “personas”, “auditor”
y “auditores”.
Norma Internacional introduce el concepto de riesgo en la auditoría de sistemas de
gestión. El enfoque adoptado se refiere tanto a los riesgos del proceso de auditoría para
alcanzar sus objetivos como al riesgo potencial de la auditoría para interferir con las
actividades y procesos del auditado. No proporciona orientación específica para los
procesos de gestión del riesgo de la organización, pero reconoce que las organizaciones
pueden centrar el esfuerzo de auditoría en cuestiones de importancia para el sistema de
gestión.
Esta Norma Internacional adopta el enfoque de que cuando se auditan juntos dos o más
sistemas de gestión de distintas disciplinas, esto se denomina “auditoría combinada”.
Cuando estos sistemas están integrados en un único sistema de gestión, los principios y
procesos de auditoría son los mismos que para una auditoría combinada
DIRECTRICES PARA LA AUDITORÍA DE LOS SISTEMAS DE GESTIÓN
Esta Norma Internacional proporciona orientación sobre la auditoría de los sistemas de gestión,
incluyendo los principios de la auditoría, la gestión de un programa de auditoría y la realización de
auditorías de sistemas de gestión, así como orientación sobre la evaluación de la competencia de los
individuos que participan en el proceso de auditoría, incluyendo a la persona que gestiona el programa
de auditoría, los auditores y los equipos auditores. Es aplicable a todas las organizaciones que necesitan
realizar auditorías internas o externas de sistemas de gestión, o gestionar un programa de auditoría. La
aplicación de esta Norma Internacional a otros tipos de auditorías es posible, siempre que se preste
especial atención a la competencia específica necesaria.
Define la auditoría de la calidad como “examen metódico e independiente que se realiza para
determinar si las actividades y los resultados relativos a la calidad cumplen las disposiciones
previamente establecidas, y si estas disposiciones están implantadas de forma efectiva y son
adecuadas para alcanzar los objetivos”.
La auditoría no forma parte del control ni de la inspección, entendidos como aquellas técnicas
y actividades de carácter operativo utilizadas para cumplir los requisitos para la calidad y como
las actividades tales como medir, examinar, ensayar o contrastar con un patrón una o varias
características con el fin de determinar si se obtiene la conformidad.
De la definición que hemos dado de auditoría, bastaría para que la dirección mostrara un especial
interés por las auditorías de la calidad. “Comprobar el cumplimiento de las disposiciones previamente
establecidas” en su sistema de la calidad es tanto como comprobar si se están cumpliendo sus órdenes, que
en forma de procedimientos, instrucciones o cualquier otra denominación indican cómo se debe trabajar y
comprobar si el sistema de trabajo que se ha diseñado es adecuado para cumplir sus objetivos.
EL EQUIPO AUDITOR
Normalmente, siempre que se habla de auditoría de la calidad se hace mención al equipo auditor, es decir, a
varios auditores. Si bien es lo recomendable, en pequeñas y medianas empresas, sobre todo, también es frecuente
que el equipo auditor lo integre una sola persona. La norma ISO 10011-1 lo contempla y admite.
Pero cuando el equipo auditor lo integren varias personas, resulta necesario atribuir la categoría o función de
auditor jefe a uno de ellos. El auditor jefe tiene unas mayores responsabilidades que los auditores.
Estas responsabilidades podrían resumirse en una sola, dirigir todo el proceso de auditoría, que
implica fundamentalmente:
Mantener las relaciones formales con los auditados (comunicaciones).
Preparar el programa de auditoría, incluyendo la asignación de tareas de los auditores.
Presentar y preparar el informe final.
Decidir en el seno del equipo auditor.
– Técnicas de entrevista.
– Técnicas de muestreo.
EXPERIENCIA
PLANFICACIÓN DE LA AUDITORÍA.
EJECUCIÓN DE LA AUDITORÍA.
CIERRE DE LA AUDITORÍA.
FASES EN EL PROCESO DE AUDITORÍA.
Planificación de la auditoría
• Fijar el ámbito de la auditoría.
• Localizar-identificar la documentación aplicable.
• Estudiar la documentación aplicable.
• Fijar el programa de auditoría.
Ejecución de la auditoría
• Reunión inicial.
• Trabajo de campo.
• Reunión del equipo auditor.
Cierre de la auditoría
• Reunión del equipo auditor con los responsables de las áreas auditadas.
• Reunión final.
• Informe de auditoría.
• Plan de acciones correctoras.
• Seguimiento de las acciones correctoras.
PLANIFICACIÓN DE LA AUDITORÍA
Todas las actividades de esta fase de planificación tienen como objetivo asegurar una adecuada
ejecución, entendiendo como tal no sólo que el trabajo de los auditores no sea algo improvisado,
sino también evitar sorpresas de última hora en el momento de iniciar la auditoría.
En esta fase de planificación resultan críticos los siguientes aspectos:
• FIJAR EL ÁMBITO DE LA AUDITORÍA.
•LOCALIZAR-IDENTIFICAR LA DOCUMENTACIÓN APLICABLE.
•ESTUDIAR LA DOCUMENTACIÓN APLICABLE.
•FIJAR EL PROGRAMA DE AUDITORÍA.
Existen otras cuestiones que van a depender más del tamaño de la empresa para que su ejecución
resulte importante, tales como:
• Identidad de las personas que tienen responsabilidad importante en el área auditada.
• Identidad de los miembros del equipo auditor.
• Idioma de la auditoría.
• Fechas de la auditoría.
• Calendario de las reuniones.
• Requisitos de confidencialidad.
• Lista de distribución del informe de auditoría.
• Comunicación formal a los auditados.
• Autoridad del equipo auditor.
Es frecuente que en las auditorías internas no se utilicen, basándose en que los procedimientos
son conocidos por el auditor. Si bien eso es cierto, creemos un error no hacer uso de ellas por las
razones que seguidamente exponemos.
La lista de verificación o formulario:
• Nos ayudará a preparar el programa de auditoría (duración prevista, rutas, etc.).
• Nos garantiza que hemos cubierto todo el ámbito de la auditoría.
• Nos garantiza que hemos hecho un esfuerzo por conocer bien los procesos que auditamos.
• Nos ayudará durante la ejecución de la auditoría permitiéndonos anotar nuestras observaciones.
•Nos ayudará a consignar las evidencias que soporten nuestras consideraciones.
• Nos prevendrá de los fallos de memoria cuando durante la ejecución de la auditoría queramos
corroborar algún dato.
• Nos permitirá mantener registros de la auditoría realizada.
EJECUCIÓN DE LA AUDITORÍA
Para la ejecución de la auditoría resultan críticas las siguientes actividades:
• REUNIÓN INICIAL.
•TRABAJO DE CAMPO.
•REUNIÓN DEL EQUIPO AUDITOR.
REUNIÓN INICIAL
La ejecución de la auditoría debe comenzar con una breve reunión entre el equipo auditor y los
auditados.
• Presentar a los miembros del equipo auditor.
• Recordar los objetivos y el alcance de la auditoría.
• Resumir los métodos y procedimientos que se utilizarán en la auditoría.
• Establecer el método de comunicación entre el equipo auditor y los auditados.
• Confirmar disponibilidad de medios e instalaciones.
• Confirmar fechas y horas de la reunión final y cualquier otra que se haya establecido en el programa de
auditoría.
FUENTES DE INFORMACIÓN
La herramienta que el auditor utilizará en esta fase es la información. Las fuentes de información a través
de las cuales el auditor tomará las evidencias serán alguna de las siguientes:
–Observación directa.
–Examen físico.
–Entrevista con los auditados.
–Registros. Confirmación.
CIERRE DE LA AUDITORÍA
Dentro de esta tercera y última fase de la auditoría podríamos considerar las siguientes actividades:
• Reunión del equipo auditor con los responsables de las áreas auditadas.
•Reunión final. Informe de auditoría.
•Plan de acciones correctoras.
•Seguimiento de acciones correctoras.
SEVICOL LTDA
fundada el 11 de Abril de 1973, es una empresa Santandereana con presencia a nivel nacional, que ha
ido creciendo y consolidándose coma una de las primeras compañías del sector de los servicios de
seguridad privada durante más de 40 años, gracias a su compromiso permanente de contribuir al
desarrollo económico al tiempo que se mejora la calidad de Vida de los trabajadores, la comunidad y las
familias en general
Otra de nuestras fortalezas al igual que la responsabilidad social es la eficacia de los procesos de selección
para encontrar el personal idóneo y calificado a fin de garantizar la objetividad a partir de la identificación de
un perfil previamente establecido basado en cuatro principios corporativos que son Verdad, lealtad,
honestidad y cumplimiento. Estas pruebas se encuentran estandarizadas y validadas para personal exclusivo
que labora en el sector de la seguridad de acuerdo a un análisis Psicométrico que permita valorar aspectos
concernientes con este tipo de servicio.
Nuestra MISIÓN: Brindamos y gestionamos soluciones para promover entornos seguros y
tranquilos.
Nuestra VISIÓN: Seguridad y Vigilancia Colombiana SEVICOL LTDA, estará consolidada en 2025
como líder a nivel nacional en la generación de capacidades en seguridad integral basados en la
gestión del riesgo, con el apoyo de procesos innovadores y tecnología, contando con un
talento humano altamente competente.
Los VALORES que caracterizan nuestro trabajo: Verdad, Lealtad, Honestidad, Cumplimiento
Certificada: ISO 9001 – 2015
BASS VERSION 2017
RUC VERSION 2016
OSA 18001 2017
ISO 14001 2015
Situaciones o momentos en los que se aplica la NIA 265 y la NTC-ISO
19011 en la empresa
El Sistema de Control Interno de la Organización está enfocado y vincula los siguientes procesos de la
organización:
Gestión Administrativa.
Gestión de Telecomunicaciones Gestión Jurídica
Gestión Financiera.
Gestión Integral.
Gestión de Tecnologías de Información.
Gestión de Recursos Humanos.
Gestión Comercial.
Seguridad Física.
Seguridad Electrónica.
Gestión de la Innovación.
Gestión Gerencial.
Control Interno
ADMINISTRACION DEL RIESGO
Se define como el proceso permanente e interactivo que lleva a que continuamente el líder del área (o
proceso) con el apoyo del funcionario encargado de control interno , revalúe los aspectos, tanto internos como
externos que puedan llegar a representar amenazas para la consecución de los objetivos organizacionales.
Con base en la probabilidad de ocurrencia del evento que genere el riesgo y el impacto que este ocasione, se
confrontarán los controles existentes en la prevención del riesgo, para definir el nivel de riesgo presentado, ya
sea alto, medio o bajo.
De acuerdo a las actividades desarrolladas por la Organización, se definen los siguientes componentes a los
cuales se les debe hacer seguimiento y control permanente:
Estructura organizacional
Planeación Estratégica
Procesos y Procedimientos
Desarrollo del Talento humano
Sistemas de información
Normatividad, manuales y políticas
Analice las situaciones o momentos en los que se aplica la NIA 265 y la NTC-ISO 19011 en la empresa.
Procesos
En el desarrollo del Sistema de Gestión Integral, la Organización ha identificado los procesos fundamentales
que desarrolla, los cuales se pueden apreciar en el siguiente mapa de procesos:
Procedimientos
Es importante tener en cuenta que de acuerdo a las tendencias del medio, se pueden establecer cambios en la
organización que repercuten en los procesos y sus procedimientos, los cuales pueden ser modificados,
actualizados, eliminados o pueden generar nuevos procesos, los cuales serán incluidos dentro del control de
documentos de la organización.
DESARROLLO DEL TALENTO HUMANO
Formar en competencias claves:
Orientación al cliente interno y externo.
Orientación a resultados.
Innovación
Búsqueda de seguridad
Comunicación asertiva
Dirección y desarrollo de personas
Planeación y control
Resolución de problemas
Pensamiento analítico
Aprendizaje continuo
Orientación al resultado
Liderazgo
El Comité de control interno tiene un papel fundamental para garantizar el cumplimiento de los
componentes del sistema, se debe reunir regularmente para hacer seguimiento, orientar las políticas de
control y acordar acciones de mejora
PLANES DE ACCIÓN / MEJORA
Es el producto de las actividades de la entidad y de las auditorías internas del sistema de gestión, se
elaborarán planes de mejora, correctivos y preventivos, para que al ejecutarlos se logre asegurar una buena
gestión organizacional.
Cada líder de área debe realizar seguimiento al cumplimiento de los planes de acción / mejora, como
también a los programas, proyectos, procesos y procedimientos, para aplicar los correctivos necesarios.
En estas actividades se utilizarán herramientas tales como indicadores de gestión, la autoevaluación y
evaluación de los funcionarios a su cargo, y los seguimientos al cumplimiento de los compromisos que se
asuman como parte del sistema de control interno. El Líder de Control Interno realizará periódicamente, el
seguimiento correspondiente a todo el sistema y asesorará a la Gerencia General sobre las acciones a tomar.
OBJETIVOS:
Asegurar la sostenibilidad, continuidad y funcionamiento de la Organización.
Contribuir con el mejoramiento de la eficacia y eficiencia, legal, financiera, administrativa y operativa, a
través de la identificación de los riesgos, aplicando el tratamiento adecuado con el fin de mitigar la
probabilidad de ocurrencia minimizando el grado de impacto que puede afectar a la organización.