Auditoria de Contratos

Diplomado de
Administración de
Contratos
Agenda

2
 Agenda del Modulo

I. Introducción
II. ¿Que es Auditoria?
III. Herramientas de Auditoria
IV. Procedimientos de Revisión
V. Control Financiero y Físico
VI. Análisis de Documentos
VII. Fiscalización de terreno y sus informes (Avance Físico)
VIII. Normativa:
• ISO
• OHSAS
• NCH
• Ley 20.393
• NIIF (IAS 17 – SIC 12 – NIC 32/39)

3
I. Introducción

4
I. Introducción

El objetivo general del curso en introducir a los participantes en los aspectos

relevantes de los procesos de Auditoria asociados a la administración de
contratos, con el finalidad de optimizar los resultados al auditar o ser auditado
y de esta manera agregar valor a la compañía.
Para el logro del objetivo se requiere:
• Comprender los aspectos relevantes de los procesos de Auditoria y
su relación con el Control Interno.
• Vincular las políticas y procedimientos asociados a las
contrataciones con las técnicas de Auditoria.
• Identificar y vincular los conceptos de Riesgo y Fraude a los
procesos de auditoria de contratos.

5
II. ¿Que es la Auditoria?

6
II. ¿Que es Auditoria?

• La Auditoría es una función de control de Dirección cuya

finalidad es analizar y apreciar, con vistas a eventuales acciones
correctivas, el control interno de las organizaciones para
garantizar la integridad de su patrimonio, la veracidad de su
información y el mantenimiento de la eficacia de sus sistemas.

• Es un examen comprensivo de la estructura de una empresa, en

cuanto a los planes y objetivos, métodos y controles, su forma
de operación y sus equipos humanos y físicos.

• "Una visión formal y sistemática para determinar hasta qué

punto una organización está cumpliendo los objetivos
establecidos por la gerencia (control), así como para identificar
los que requieren mejorarse”.
7
II. ¿Que es Auditoria?

Dirección - Estructura organizacional:

Por esencia la función de auditoria podría solo cumplir

íntegramente esta función si su dependencia es autónoma
al ente controlado y tiene las facultades que le permitan
analizar con una visión critica, los procesos y funciones de
una organización.

8
II. ¿Que es Auditoria?

Control :

Proceso de vigilancia de actividades que aseguren que los

procedimientos se estén cumpliendo como fueron
planificadas o estandarizadas, y corrigiendo cualquier
desviación significativa.

9
 II. ¿Que es Auditoria?

Definición Control Interno

El control interno es un proceso, afectado por el comité

directivo de una compañía, la administración y otro
personal, diseñado para proporcionar seguridad
razonable respecto a:

• Eficiencia y eficacia de las operaciones.

• Confiabilidad de la información financiera.
• Cumplimiento de leyes y regulaciones aplicables.
 ¿Por qué el Control Interno es
importante?
Operacional
• Promover eficiencia y
eficacia en las
operaciones a través de
los procesos
estandarizados.
Asegurar la salvaguarda
de los activos a través de
las actividades de control
Financiero
• Promover la integridad de
los datos en la toma de
decisiones del negocio.
• Asistir en la prevención y
detección de fraudes a
través de la creación de
un rastro de evidencia
auditable.

De Cumplimiento

• Ayudar a mantener el
cumplimiento con las
leyes y regulaciones a
través de un monitoreo
periódico
 II. ¿Qué es la Auditoria?

Conceptos Clave

De la definición se obtienen ciertos conceptos fundamentales:

• El control interno es un proceso. Es un medio para un fin, no

un fin en sí mismo.
• El control interno es afectado por personas. No es sólo
manuales de políticas y formas, sino también personas en
todos los niveles de la organización.
• El control interno sólo proporciona seguridad razonable, no
absoluta, para la administración de la entidad y el comité
directivo.
• El control interno está guiado hacia el logro de los objetivos en
una o más categorías separadas pero que se traslapan.
 II. ¿Qué es la Auditoria?

Clasificación de la Auditoria:

Dependen de los objetivos empresariales y de los

controles y pautas que establezca la Administración y
depende del enfoque de aplicación:

Pero se puede definir por:

• Auditoria de operaciones: relacionados con el uso eficiente

y eficaz de los recursos (auditoria Interna – ISO, etc..)
• Auditoria de la información financiera: relacionados con la
preparación de reportes financieros confiables (Auditoria
Interna y externa).
• Auditoria de cumplimiento: relacionados con el
cumplimiento con leyes y reglamentos aplicables (Auditoria
interna y externa).
 II. ¿Qué es la Auditoria? (Bonus
Track)
Actitud del Auditor - ¿Qué piensa un
Auditor?
• Distinguir la diferencia entre la defensa de una posición y
el escepticismo profesional.

• Pensamiento Critico

• Actitud Inquisidora

• Identifica Incentivos, presiones, oportunidades y

racionalizaciones.

• Busca evidencia que pueda respaldar la aseveración.

• Enfoque de Riesgo
III. Herramientas de Auditoria

15
 III. Herramientas de Auditoria

Las herramientas de Auditoria son aquellas formas sistematizadas

que nos permiten facilitar una tarea mecánica.

Normas de Auditoria:
La Auditoria es una actividad profesional

• Requisitos mininos de calidad relativos al personal y al trabajo

que desempeña.

Personales: En toda labor el auditor debe tener Criterio,

Adiestramiento, pericia, idoneidad, independencia y
experiencia.

Del trabajo: Debe ser orgánico y coherente, desarrollado en un

periodo de tiempo y de acuerdo a las características de la
empresa.
16
 III. Herramientas de Auditoria

Normas relativas al informe:

El informe debe contener una evaluación, impacto, sugerencias y

recomendaciones para mejorar la gestión administrativa.

17
 III. Herramientas de Auditoria

COSO:

Aplicada desde el año 1992, es la principal herramienta de

auditoria que contiene las principales directivas para la
implantación, gestión y control de un sistema de Control
Interno.

Committee of Sponsoring Organizations of the Treadway

Commission

18
Componentes de Control
Interno en Coso

Monitoreo

Información y
Comunicación

Actividades de Control

Evaluación de Riesgos

Ambiente de Control
Relación entre Componentes y Objetivos

Tres Categorías de Objetivos

Monitoreo

Información y
Comunicación

Actividades de Control

|
Evaluación de Riesgos

Ambiente de Control
Ambiente de Control

• Los atributos
individuales,
incluyendo la
integridad, valores y
competencia, que
caracterizan al
personal de una
organización.
Evaluación de Riesgos

• Mecanismos
establecidos para
identificar, analizar y
administrar riesgos
relacionados con
varias actividades en
las que la entidad
está involucrada y
que pueden impedir
el logro de los
objetivos.
Actividades de Control

• Son políticas,
procedimientos y
prácticas
establecidas para
asegurar que los
objetivos de negocio
se logren y que las
estrategias para
mitigar riesgos sean
ejecutadas.
Información y Comunicación
• Sistemas que
permiten al personal
de la entidad
capturar e
intercambiar
información
necesaria para
conducir, administrar
y controlar sus
operaciones.
Monitoreo

• Es el proceso de
evaluar la calidad del
desempeño del
control interno en el
tiempo.
 Limitaciones de Control Interno

• Errores de juicio en la toma de decisiones.

• Errores por mala interpretación, negligencia, distracción o

fatiga.

• Que la administración no observe las políticas o procedimientos

prescritos.

• Colusión.

• Costo-beneficio.
 III. Herramientas de Auditoria

COSO II:

Aplicada desde el año 2004, Incorpora a Coso Base, los

siguientes elementos:

• Establecimiento de objetivos
• Respuesta a los riesgos
• Identificación de eventos

27
TRANSICIÓN COSO/COSOERM

Sergio Hernández M.
 CoCo (Criteria of Control Committee)

La guía de control desarrollada por CoCo está dirigida al comité

directivo, alta administración, dueños, prestamistas y auditores.

CoCo prefiere el término control sobre el de control interno que

utiliza COSO.

El criterio de CoCo se ha agrupado en las siguientes categorías:

• Propósito: criterio que proporciona conocimiento sobre la

dirección de la organización.
• Compromiso: criterios que proporcionan conocimiento de
identidad y valores.
• Capacidad: criterios que proporcionan conocimiento sobre la
competencia.
• Monitoreo y Aprendizaje: criterios que proporcionan
conocimiento sobre la evolución de la entidad.
 MBNQA (Malcolm Baldrige National Quality Award)

Se obtienen resultados superiores de negocios a través de lo

siguiente:
1. Compromiso consistente del liderazgo involucrado.
2. La existencia y operación de un proceso para desarrollar y
desplegar direcciones estratégicas trasladadas a planes de
acción.
4. Una metodología de trabajo para determinar los
requerimientos y expectativas del cliente, junto con los
medios para determinar los niveles de satisfacción del cliente.
5. Uso generalizado de información y datos, financieros y no-
financieros, para analizar el desempeño.
6. Técnicas para desarrollar y utilizar los recursos humanos.
7. Formas en que los procesos clave son diseñados,
administrados y mejorados para lograr mejor desempeño.
7. Cuáles han sido los resultados en áreas clave del negocio,
como satisfacción del cliente, desempeño financiero y de
mercado, recursos humanos, proveedores y desempeño
operacional.
 Internal Control Framework of the
IASB.

Establece que los principales objetivos del control interno

son asegurar lo siguiente:
• La confianza y la integridad de la información.
• Cumplimiento de políticas, planes, procedimientos, leyes y
regulaciones.
• Salvaguarda de activos.
• Uso de recursos económico y eficiente.
• Logro de objetivos y metas establecidos para operaciones
o programas.
 Internal Control Framework of the
IASB.

Fundamentos conceptuales:
• Los controles pueden ser preventivos (diseñados para
prevenir actos indeseables), o de detección (diseñados
para descubrir y remediar los efectos de actos indeseables
que han ocurrido).
• El término control comprende todas las variaciones del
término, como control administrativo, control operativo,
control interno, etc.
 ACC (Australian Criteria of Control)

Emitida por el Instituto de Auditores Internos de Australia en

1998.

Enfatiza sobre la competencia de la administración y los

empleados para desarrollar y operar el marco de control
interno.
El compromiso personal sobre el control, que incluye
actitudes, comportamientos y competencias, es
considerado como el enfoque más eficaz para el control
interno.
 King Report

Emitido por el King Committee on Corporate Governance de

Sudáfrica en 1994.

Va más allá de los aspectos financieros y regulatorios usuales

sobre corporate governance cosiderando preocupaciones
sociales, éticas y ambientales.
 Otras Herramientas Sistémicas

• COBIT

• ACL (Access Control List): Separación e identificación de

privilegios.

• Start : Sistemas de correlaciones

• Programas de auditoria
IV. Procedimientos de
revisión

36
 IV. Procedimientos de revisión

Conjunto de técnicas de investigación aplicables a una partida o

a un conjunto de hechos , circunstancias relativas o ente, que
permiten obtener una opinión

NATURALEZA : Diferentes sistemas de la organización y

diferencias de la operación hacen que el auditor aplique criterio
profesional.

ALCANCE : Cantidad de operaciones y muchas veces repetitivas

hacen imposible aplicar un examen detallado, la respuesta a
este hecho es la aplicación de una muestra representativa

OPORTUNIDAD: El auditor trabaja sobre eventos pasados, por lo

que es útil la aplicación de procedimientos en distintos
momentos del tiempo.

37
 IV. Procedimientos de revisión

Técnicas de revisión:

Conjunto de métodos prácticos de investigación y prueba:

• Análisis: Agrupación de datos homogéneos y estudio

• Inspección: Examen físico
• Confirmación: Obtención de una validación de terceros
• Investigación: Obtención de información
• Declaración: Manifestación por escrito con firma de interesados
• Certificación: Obtención de un documento que asegure la
veracidad de un hecho con la firma de una autoridad
• Observación: Presencia física de cómo se realizan las
operaciones.
• Calculo: Verificación matemática de ciertas partidas.

38
 IV. Procedimientos de Revisión

1.- Para definir los procedimientos de auditoria es fundamental conocer y

comprender los ámbitos de gestión de un contrato:

 Ámbito Legal

 Ámbito Operacional

 Ámbito Financiero

 Ámbito de Recursos Humanos

 Ámbito de Seguridad, Salud, Medio Ambiente y Comunidad.

39
 IV. Procedimientos de Revisión

2.- La Auditoria de contratos debe incluir procedimientos tendientes a verificar los

siguientes controles :

a) Verificación operacional del servicio contratado y de los valores correspondientes, de los

tiempos y plazos establecidos, incluyendo las modificaciones que hubieren ocurrido.

b) Aseguramiento del cumplimiento (antes, durante y después) de las políticas Corporativas

c) Verificación del cumplimiento de los compromisos suscritos por el contratista en lo referido a

los costos, control de riesgos y maximización del desempeño del contrato, lo que considera el
monitoreo de los valores y nivel de servicio contratados (KPI).

d) Verificación del cumplimiento de las regulaciones y disposiciones laborales, tributarias,

legales.

e) Aseguramiento del cumplimiento de las políticas seguridad, salud y medioambiente

40
 IV. Procedimientos de Revisión

3.- Un programa típico de trabajo debe cubrir al menos los siguientes riesgos
inherentes a todo contrato:
Riesgos Clasificación
1. Pagos de servicios incorrectos o indebidos. ALTO
2. Incumplimiento de lo ofertado por el contratista o de lo contratado. MEDIO
3. Infracción a la ley de subcontratación. ALTO
4. Conflicto de intereses. ALTO
5. Fraudes o ausencia de transparencia. ALTO
6. Riesgo de accidentabilidad en el trabajo. ALTO
7. Multas o sanciones por incumplimiento de ley sobre la Responsabilidad ALTO
Penal de las Personas Jurídicas Ley 20.393
8. Pérdidas operacionales por inadecuada realización de los servicios. ALTO

41
V. Control financiero y
fisico

42
Cuadro de control físico y financiero proyecto 1907
Cuadro de control físico y financiero proyecto 1907
VI. Análisis de Documentos y
otros

44
Ejemplo programa de auditoria.

Ejemplo programa de auditoria basado en riesgos.

VII. Fiscalización en
terreno e informes.

46
El informe debe contener una evaluación, impacto, sugerencias y
recomendaciones para mejorar la gestión administrativa.

Ver ejemplo informe Metro.

Metodología propuesta para auditoria de contratación de servicios.
Ámbito general de contratos (Organigrama, responsabilidades, documentos, matrices de aprobación,
autorizaciones montos y areas, ertc.)
Proceso completo de contratación (desde diseño de
requerimientos hasta finiquito del contrato.)

Riesgos •Desarrollar y
Identificar dueño Debe mantener
estándares y
procedimientos de
Potenciales contratación.
sobrecostos , •Determinar
demoras, juicios, interacción con
reprocesos, etc. Fase de pre asignación y asignación. otros (Finanzas,
Análisis costo beneficio, Alcance e informes, Evaluación del riesgo, Términos y legales,
Contrato condiciones, Evaluación de las ofertas, Análisis previo, Supervisión efectiva. contratante, etc.).
pobremente escrito
•DOCUMENTAR
Contrato las fases de vida
Impropiamente de los ciclos del
Monitoreado contrato
Fase de ejecución.
Monitoreando el cumplimiento, Pago de los contratos, Control de cambios

Auditoria.
Fase de cierre
Auditando al contratado, Culminación, Evaluación del desempeño
Mitigar riesgos
potenciales

Proceso sistemático (mejora continua de los procesos y procedimientos)

 Actividad 1. Análisis contrato.

Elementos de análisis:

La empresa contratista considera trabajadores

extranjeros.

La incorporación del producto del contrato podría

generar daños al inmueble donde va a ser instalado
producto de su manipulación.

Se pide: Analizar el contrato desde el punto de vista de

riesgos y proponer las mejoras respectivas.
VIII. Normativas

50
 IX. NORMATIVA

1. Normas ISO aplicables en auditoria de contratos:

Estas normas son:
ISO 14001: Especificación para la implementación del Sistema de Gestión
Ambiental,
- ISO 14004 : Guía para la implementación del Sistema de Gestión Ambiental,
- ISO 14010/14011/14012 : Criterios para auditar sistemas de gestión
Ambiental y requisitos para Auditores,
- ISO 14021/24 : Etiquetado Ambiental,
- ISO 14031 : Evaluación del desempeño ambiental,
- ISO 14040 : Evaluación del Ciclo de Vida,
- ISO 14060 : Guía para la inclusión de aspectos ambientales en las
normas de productos

5
 IX. NORMATIVA

1. Normas ISO aplicables en auditoria de contratos:

Estas normas son:
ISO 9001 : Contiene la especificación del modelo de gestión. Contiene "los
pre-requisitos" del Modelo. La norma ISO 9001:2008 contiene los requisitos
que han de cumplir los sistemas de la calidad, contractuales o de
certificación.
ISO 9000 : Son los fundamentos y el vocabulario empleado en la norma ISO
9001. Actualmente en versión 2005 (ISO 9000:2005).
ISO 9004 : Es una directriz para gestionar el éxito sostenido en una
organización. Actualmente en versión 2009 (ISO 9004:2009)
ISO 19011: Especifica los requisitos para la realización de las auditorías de
un sistema de gestión ISO 9001,y para el sistema de gestión medioambiental
especificado en ISO 14001.

5
 IX. NORMATIVA

2. Normas OSHAS:

OSHAS 18001:
Es un estándar voluntario que establece los requisitos para evaluar y
certificar el sistema de gestión de la Seguridad y Salud en el trabajo.

Proporciona a las organizaciones un modelo de sistema que permite

identificar y evaluar los riesgos en el trabajo y los requisitos que la Ley exige
en cada caso.

Define la política, estructura organizativa, las responsabilidades, las

funciones, la planificación de las actividades, los procesos, procedimientos,
recursos, etc., necesarios para desarrollar, poner en práctica, revisar y
mantener un sistema de gestión de Seguridad y Salud en el trabajo.