Instructivo para La Planeación General de Auditoría2014

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
INSTRUCTIVO PARA LA PLANEACIÓN GENERAL DE AUDITORÍA
Versión 06
24 Páginas
Julio 16 de 2013
Rev. No. MODIFICACION EFECTUADA FECHA

01 Elaboración de la versión 01 (Paula Natalia Álvarez 23/10/2007
Velásquez).
02 Elaboración de la versión 02 basada en riesgos 28/02/2010
(Gabriel Marcelo Calderón Arroyave y Ronal Nicolás
Palacio Pérez).
03 Elaboración de la versión 03, teniendo en cuenta los 09/08/2012
cambios en el Marco Internacional para la Práctica
Profesional de la Auditoría Interna.
04 Elaboración de la versión 04, con base en la 07/09/2012
experiencia de las filiales del Grupo EPM.
05 Elaboración de la versión 05, con base en los 07/03/2013
resultados de la evaluación realizada por el IIA.
06 Elaboración de la versión 06, con base en los 16/07/2013
resultados de la autoevaluación periódica de calidad.
ÍTEM ELABORÓ REVISÓ APROBÓ

Subdirector Auditoría
Interna
Profesional Control Director Control
CARGO
Interno Interno
Subdirector Planeación y
Diseño del Control
Carlos Ignacio Mesa M.
Jorge Alexander Bedoya Hernán Darío Vergara
NOMBRE
M. C.
Gabriel Jaime Correa J.
FIRMA
FECHA Julio de 2013 Julio de 2013 Julio de 2013

EMPRESAS PÚBLICAS DE MEDELLÍN E.SP.
Instructivo para la planeación general
Versión 06 Página 2 de 24
de auditoría
TABLA DE CONTENIDO
1. OBJETIVO...........................................................................................................3
2. ALCANCE............................................................................................................3
3. DEFINICIONES...................................................................................................3
4. CONTENIDO.......................................................................................................3
5. DOCUMENTOS DE REFERENCIA..................................................................23
6. ANEXOS............................................................................................................23
Forma
DO- Intruct-02/2012
de auditoría
1. OBJETIVO
El propósito de esta guía es definir una herramienta metodológica que permita

realizar la Planeación General de Auditoria, atendiendo al direccionamiento
estratégico del Grupo EPM, sobre la base de análisis de los riesgos relevantes y
otros criterios de ponderación, con el objetivo de priorizar los esfuerzos de la
auditoría y maximizar la asignación de recursos.
2. ALCANCE
Este instructivo aplica para el desarrollo del Plan General de Auditoría, tanto de
mediano como de corto plazo, el cual, debe ser ejecutado por auditores internos
de la Actividad de Auditoria Interna de EPM.
3. DEFINICIONES
Ver el glosario de términos de la Actividad de Auditoría Interna en EPM.
4. CONTENIDO
Las normas de auditoría interna del IIA establecen que la Actividad de Auditoría
Interna debe desarrollar planes basados en los riesgos a fin de determinar sus
prioridades, y que dichos planes deben ser consistentes con las metas de la
Organización.
La Planeación General de Auditoría comprende un análisis integral de todos los

elementos internos y externos a la Organización, con la finalidad de determinar
los riesgos más relevantes para el cumplimiento de los objetivos estratégicos de la
Organización. Con base en estos elementos, se debe formular la Alineación
Estratégica (Plan de Soporte), el Plan de Auditoría de Mediano Plazo y el Plan
Anual de Auditoría que priorice los procesos que requieren mayor dedicación de
esfuerzos por parte de la Actividad de Auditoría Interna.
La Planeación General de Auditoría debe ser realizada por los Subdirectores y los
supervisores del trabajo y debe ser validada por el responsable de la Actividad de
Auditoría Interna, antes de ser comunicada al Comité de Coordinación del
Sistema de Control Interno y al Comité de Auditoría para su evaluación y a la
Junta Directiva para su aprobación.
Forma
DO- Intruct-02/2012
de auditoría
La Planeación General de Auditoría comprende la ejecución de las siguientes

actividades:
Actividades que conforman la Planeación General de Auditoría
Forma
DO- Intruct-02/2012
de auditoría
4.1 REVISIÓN DEL CONTEXTO
Nombre Procedimiento: Planeación general de auditoría

Nombre de la Tarea: Revisión del contexto
Responsable Registro
No. Acción Descripción
Dependencia Cargo
1 Revisar el Definir los criterios a tener en cuenta en la Planeación General Subdirección Profesional C Plan de
contexto de Auditoría, mediante el análisis de las siguientes fuentes de Auditoría Control Soporte
información: Interna, Interno,
Subdirección Subdirector
 Contexto externo: Permite identificar la relación entre Planeación y Auditoría
la Organización y su ambiente externo, considerando Diseño del Interna,
aspectos del negocio, sociales, reglamentarios, Control Subdirector
culturales, competitivos, financieros y políticos. Planeación y
Diseño del
 Contexto interno: Permite identificar aspectos internos Control
de la organización, tales como capacidades, procesos,
clima organizacional y ambiente de control.
 Planes estratégicos y de negocio: Permiten identificar

las estrategias a largo plazo de la Organización y la
forma en que los negocios llevan a cabo la
materialización de dichas estrategias.
 Gestión Integral de Riesgos y Control: Permite

identificar, analizar y evaluar, los riesgos que puedan
afectar el logro de objetivos estratégicos de la
organización y el estado de los controles asociados.
 Necesidades del Comité de Auditoría y el Comité de

Coordinación del Sistema de Control Interno:
Permiten identificar los requerimientos de verificación
de auditoría
planteados por dichos órganos de gobierno, como parte

del ejercicio de sus funciones.
 Expectativas de los Grupos de Interés: Permiten

identificar quejas, denuncias, solicitudes y demás tipos
de requerimientos provenientes de: usuarios, medios de
comunicación, proveedores y otros grupos de interés,
que pudieran orientar el desarrollo de actividades
específicas de auditoría.
 Resultados de auditorías anteriores (internas o

externas): Permiten identificar los procesos y las
actividades dónde las auditorías realizadas con
anterioridad, indiquen la presencia de riesgos vigentes
para la Organización.
 Resultados de autoevaluaciones realizadas al

interior de los procesos: Permiten identificar
actividades de alto riesgo o situaciones que puedan
afectar el logro de los objetivos establecidos, desde la
óptica del dueño del proceso. Estas autoevaluaciones
pueden ser: de control, de gestión, de ambiente interno,
etc.
 Mejores prácticas de auditoría: Permiten identificar

líneas de actuación de la auditoría interna de acuerdo
con tendencias nacionales e internacionales, que sean
aplicables en el contexto del Grupo EPM.
2 Analizar las Analizar el contexto, que es el marco dentro del cual se mueve Subdirección Profesional C Plan de
necesidades la Actividad de Auditoría Interna, para definir los requerimientos Auditoría Control Soporte
de y necesidades de verificación que tiene la Organización. Interna, Interno,
Forma DO- Intruct-02/2012

de auditoría
verificación Subdirección Subdirector

Planeación y Auditoría
Diseño del Interna,
Control Subdirector
Planeación y
Diseño del
Control
4.2 ACTUALIZACIÓN DE LA ALINEACIÓN ESTRATÉGICA

Nombre de la Tarea: Actualización de la alineación estratégica
Dependencia Cargo
1 Revisar la Realizar la Alineación Estratégica, que se refiere a la alineación Subdirección Profesional C Plan de
alineación de los objetivos estratégicos de la Actividad de Auditoría Auditoría Control Soporte
estratégica Interna, con los objetivos estratégicos de la Organización. Interna, Interno,
La Alineación Estratégica (denominada en EPM: Plan de Planeación y Auditoría
Soporte), debe contener aspectos como: una presentación Diseño del Interna,
general de la Actividad de Auditoría Interna, su Control Subdirector
direccionamiento estratégico (alineado con las estrategias de la Planeación y
Organización), su gestión de riesgos, las iniciativas para llevar Diseño del
a cabo las estrategias propuestas, y la financiación de las Control
mismas.
La Alineación Estratégica (Plan de Soporte) debe desarrollarse

de acuerdo con los lineamientos y metodologías definidas por
la Dirección Planeación Institucional de EPM.
2 Actualizar la Revisar anualmente la Alineación Estratégica, para asegurar Subdirección Profesional C Plan de
alineación que los objetivos estratégicos de la Actividad de Auditoría Auditoría Control Soporte,

de auditoría
estratégica Interna, continúan alineados con los de la Organización. Interna, Interno, Actas de
Subdirección Subdirector Reunión
Control Subdirector
Planeación y
Diseño del
Control
4.3 REVISIÓN DEL UNIVERSO DE AUDITORÍA
El Universo de Auditoría está conformado por el conjunto de todos los elementos susceptibles de ser auditados en la
Organización, denominados unidades auditables. Las unidades auditables corresponden generalmente a procesos completos
o subprocesos (fraccionados con base en dependencias, sistemas de información, productos, etc.). La Actividad de Auditoría
Interna debe identificar el Universo de Auditoría y actualizarlo anualmente, como parte de la Planeación General de Auditoría.
Para ello es necesario realizar los siguientes pasos:

Nombre de la Tarea: Revisión del universo de auditoría
Dependencia Cargo
1 Identificar Seleccionar las herramientas disponibles en la Organización, Subdirección Profesional C Planeación
herramientas que permitan identificar empresas, dependencias, procesos, Auditoría Control general de
para el proyectos, sistemas de información, entre otros, que puedan Interna, Interno, auditoría
análisis ser utilizadas para la selección de las unidades auditables. Subdirección Subdirector
Entre las herramientas disponibles en la Organización, se Diseño del Interna,
tienen las siguientes: Control Subdirector
Planeación y
Diseño del

de auditoría
 Modelo de procesos: Se utiliza para identificar el Control

conjunto de procesos que conforman el modelo de la
Organización.
 Banco de proyectos: Se utiliza para identificar el

conjunto de proyectos en ejecución en la Organización.
 Inventario de TI: Se utiliza para identificar el conjunto

de sistemas de información, bases de datos y activos
de TI, que se utilizan en la Organización.
 Gestión Integral de Riesgos y Control: Se utiliza para

identificar y evaluar los riesgos significativos que
pueden afectar el logro de los objetivos
organizacionales y el conjunto de controles asociados a
dichos riesgos. Es una herramienta fundamental para
priorizar los elementos que conforman el Universo de
Auditoría.
2 Definir las Definir las unidades auditables, que son los elementos que Subdirección Profesional C Planeación
unidades conforman el Universo de Auditoría. Auditoría Control general de
auditables Interna, Interno, auditoría
A fin de facilitar la gestión de las unidades auditables, éstas Subdirección Subdirector
pueden agruparse en subconjuntos del Universo de Auditoría, Planeación y Auditoría
que deben evaluarse y priorizarse por separado, ya que Diseño del Interna,
agrupan elementos de diferente naturaleza. Control Subdirector
Planeación y
Del análisis realizado a las fuentes de información disponibles Diseño del
en la Organización, la Actividad de Auditoría Interna definió tres Control
subconjuntos del Universo de Auditoría, así:

de auditoría
 Procesos: Este subconjunto está conformado por las

unidades auditables: Procesos del modelo de procesos
la Organización.
 Proyectos: Este subconjunto está conformado por las

unidades auditables: Proyectos en ejecución en la
Organización.
 TI: Este subconjunto está conformado por las unidades

auditables: Sistemas de información, bases de datos y
activos de TI, que se utilizan en la Organización.
Otras posibles unidades auditables, tales como: dependencias,

productos, entre otros, se encuentran enmarcadas dentro del
modelo de procesos de EPM.
3 Priorizar las Calificar cada unidad auditable con base en unos criterios y Subdirección Profesional C Planeación
unidades ponderaciones previamente definidos, con el fin de ordenarlas Auditoría Control general de
auditables de acuerdo con la calificación obtenida (de mayor a menor). Interna, Interno, auditoría
a) Criterios para priorizar las unidades auditables: Planeación y Auditoría
Procesos Diseño del Interna,
Control Subdirector
Los criterios y ponderaciones para priorizar procesos, son los Planeación y
siguientes: Diseño del
Control
Criterio Valores Ponderación
Calificación del  Entre 1 y 5. 40%
nivel de riesgo
absoluto
Relevancia  Relevancia alta: 5 30%
sobre el plan  Relevancia media:

de auditoría
estratégico 3
 Relevancia baja: 1
Resultados de la  Calificación baja 15%
autoevaluación (menos de 3
de control en puntos sobre 5): 5
procesos  Calificación media
(entre 3 y 4 puntos
sobre 5): 3
 Calificación alta
(más de 4 puntos
sobre 5): 1
Resultado de la  Observaciones de 15%
última auditoría criticidad alta: 5
interna o externa  Observaciones de
criticidad media: 3
 Observaciones de
criticidad baja: 1
Total 100%
A continuación se describen los anteriores criterios:
 Calificación del nivel de riesgo absoluto: Está

basado en la suma de los valores de los riesgos del
proceso. Al proceso de mayor valor se le otorga la
máxima calificación (5), a los demás procesos se les
otorga una calificación proporcional al valor obtenido.
 Relevancia sobre el plan estratégico: Es la

importancia del proceso en el cumplimiento de los
objetivos estratégicos de la Organización.
 Resultados de la autoevaluación de control en

de auditoría
procesos: Es el resultado general de la última

autoevaluación de control en procesos, realizada por los
responsables del proceso de acuerdo con las
metodologías vigentes en EPM.
 Resultado de la última auditoría interna o externa:

Es el nivel de criticidad de las observaciones
encontradas en la última auditoría interna o externa
realizada al proceso.
Una vez calificados todos los procesos, se ordenan en forma

descendente de mayor a menor, a fin de obtener los procesos
con mayor prioridad desde el punto de vista de la Actividad de
Auditoría Interna.
b) Criterios para priorizar las unidades auditables:

Proyectos
Los criterios y ponderaciones para priorizar proyectos, son los

siguientes:

Nivel de riesgo  Riesgo alto: 5 40%
absoluto del  Riesgo medio: 3
proyecto  Riesgo bajo: 1
estratégico 3
Estado de  Avance menor al 15%
avance del 25%: 5
proyecto  Avance entre el

de auditoría
25% y el 75%: 3
 Avance mayor al
75%: 1
Nivel de  Más de 1.000.000 15%
presupuesto del millones de pesos:
proyecto 5
 Entre entre
100.000 y
1.000.000 de
millones de pesos:
3
 Menos del
100.000 millones
de pesos: 1
Total 100%
 Nivel de riesgo absoluto del proyecto: Es el nivel de

riesgo del proyecto (absoluto, sin controles) en la matriz
de riesgos estratégicos o el promedio del nivel de riesgo
absoluto de todos los riesgos del proyecto.

importancia del proyecto en el cumplimiento de los
 Estado de avance del proyecto: Es el porcentaje de

avance del proyecto de acuerdo con el cronograma.
 Nivel de presupuesto del proyecto: Es el monto total

del presupuesto del proyecto.

de auditoría
Una vez calificados todos los proyectos, se ordenan en forma

descendente de mayor a menor, a fin de obtener los proyectos
Auditoría Interna.
c) Criterios para priorizar las unidades auditables: TI
Los criterios y ponderaciones para priorizar sistemas de

información bases de datos y activos de TI, son los siguientes:

Calificación del  Entre 1 y 5. 50%
nivel de riesgo
absoluto
estratégico 3
Resultado de la  Observaciones de 20%
última auditoría criticidad alta: 5
interna o externa  Observaciones de
criticidad media: 3
 Observaciones de
criticidad baja: 1
Total 100%
 Calificación del nivel de riesgo absoluto: Está

basado en la suma de los valores de los riesgos
inadmisibles del sistema de información base de datos y

de auditoría
activo de TI. Al sistema de mayor valor se le otorga la

máxima calificación (5), a los demás sistemas se les
otorga una calificación proporcional al valor obtenido.

importancia del proceso soportado por el sistema de
información a evaluar, en el cumplimiento de los
 Resultado de la última auditoría interna o externa:

Es el nivel de criticidad de las observaciones
encontradas en la última auditoría interna o externa
realizada al proceso soportado por el sistema de
información.
Una vez calificados todos los sistemas de información, bases

de datos y activos de TI, se ordenan en forma descendente de
mayor a menor, a fin de obtener los sistemas de información
Auditoría Interna.
4 Consolidar el Consolidar los tres subconjuntos del universo de auditoría: Subdirección Profesional C Planeación
universo de procesos, proyectos y TI, para conformar un único universo de Auditoría Control general de
auditoría auditoría, en el que cada unidad auditable se encuentra Interna, Interno, auditoría
ordenada de mayor a menor, de acuerdo con la calificación Subdirección Subdirector
obtenida al aplicar los criterios de priorización definidos. Planeación y Auditoría
Control Subdirector
Planeación y
Diseño del
Control
5 Determinar la Determinar la frecuencia y mecanismo de evaluación de cada Subdirección Profesional C Planeación

de auditoría
frecuencia y unidad auditable, de acuerdo con la calificación obtenida al Auditoría Control general de
mecanismo aplicar los criterios de priorización definidos, utilizando los Interna, Interno, auditoría
de evaluación siguientes rangos: Subdirección Subdirector
Calificación total de la Frecuencia y mecanismo Diseño del Interna,
unidad auditable de evaluación Control Subdirector
Mayor o igual que 3.2 y Cada año, mediante un Planeación y
menor o igual que 5.0 trabajo de auditoría Diseño del
Mayor o igual que 2.0 y Cada dos años, mediante un Control
menor que 3.2 trabajo de auditoiría si se
dispone de los recursos para
ello, sino, mediante
autoevaluación.
Mayor que 0.0 y menor Cada tres años, mediante
que 2.0 autoevaluación.
6 Socializar los Socializar el universo de auditoría con el Comité de Subdirección Profesional C Actas de
resultados Coordinación del Sistema de Control Interno y con el Comité de Auditoría Control comités
con los Auditoría, a fin de que sea contrastado con las necesidades de Interna, Interno,
Comités verificación de estos órganos de gobierno. Subdirección Subdirector
Control Subdirector
Planeación y
Diseño del
Control
4.4 ELABORACIÓN DEL PLAN ANUAL DE AUDITORÍA
El Plan Anual de Auditoría está conformado por los trabajos de auditoría a ejecutar durante el año siguiente, e incluye la

de auditoría
asignación de recursos y el cronograma de actividades. En dicho plan, deben registrarse primero los trabajos solicitados por
el Comité de Coordinación del Sistema de Control Interno y el Comité de Auditoría, que tienen la máxima prioridad, además
de aquellos que se deben realizar por normatividad interna o externa.
Las demás unidades auditables a incluir en el plan, se seleccionan estableciendo un nivel mínimo de calificación para la
priorización realizada, a partir del cual, la unidad auditable se considera prioritaria y debe ser incluida en el Plan Anual de
Auditoría. Luego, para cada unidad auditable seleccionada, se identifican los posibles trabajos de auditoría a realizar.
Para la elaboración del Plan Anual de Auditoría se deben realizar los siguientes pasos:

Nombre de la Tarea: Elaboración del plan anual de auditoría
Dependencia Cargo
1 Analizar los Tener en cuenta las siguientes consideraciones, al definir los Subdirección Profesional C Planeación
requisitos trabajos de auditoría a ejecutar: Auditoría Control Interno, general de
exigidos por las Interna, Subdirector auditoría
normas Subdirección Auditoría
internacionales  El Plan Anual de Auditoría debe incluir una selección Planeación y Interna,
de auditoría de trabajos de auditoría a unidades auditables con Diseño del Subdirector
interna bajo nivel de riesgo, a fin de ofrecerles cobertura y Control Planeación y
confirmar que sus riesgos no han cambiado. (Consejo Diseño del
para la Práctica 2010-2). Control
 El Plan Anual de Auditoría debe incluir los procesos de
gobierno de mayor riesgo (Cultura ética, Gobierno de
TI, etc.) (Consejo para la Práctica 2110-3).
 Se debe evaluar la cobertura del Plan Anual de
Auditoría propuesto, con el fin de determinar si el
alcance es suficiente para permitir expresar una
opinión sobre los procesos de gestión de riesgos y
control de la Organización. (Consejo para la Práctica

de auditoría
2130-1).
2 Definir los Identificar los trabajos de auditorías a ejecutar para cada Subdirección Profesional C Planeación
trabajos de unidad auditable a evaluar en el año siguiente. Auditoría Control Interno, general de
auditoría Interna, Subdirector auditoría
Subdirección Auditoría
Planeación y Interna,
Diseño del Subdirector
Control Planeación y
Diseño del
Control
3 Asignar los Asignar los recursos necesarios para ejecutar cada trabajo de Subdirección Profesional C Planeación
recursos auditoría identificado. Auditoría Control Interno, general de
Interna, Subdirector auditoría
Los principales recursos a asignar son los siguientes: Subdirección Auditoría
a) Recursos Logísticos Diseño del Subdirector
Se refiere a viáticos y gastos de viaje, alojamiento, transporte, Diseño del
etc. Control
b) Recursos Tecnológicos
Se refiere a las Técnicas de Auditoría Asistidas por

Computador -TAAC´s y a otro tipo de tecnologías necesarias
para realizar el trabajo.
c) Recursos Humanos
Se debe definir el tiempo necesario para ejecutar el trabajo y

los conocimientos especializados que se requieren para
llevarlo a cabo. Estos dos aspectos dependen de la

de auditoría
complejidad del trabajo: a mayor complejidad, generalmente

se necesita más tiempo y conocimientos especializados para
ejecutar el trabajo de auditoría. La complejidad del trabajo
aumenta por factores como los siguientes: un alto nivel de
riesgos de la unidad auditable, una alta complejidad técnica
del proceso a evaluar, la no evaluación previa de la unidad
auditable, la dificultad para obtener la información para la
evaluación, etc.
Al definir los tiempos de las auditorias, es necesario tener en

cuenta el tiempo total disponible para la Actividad de
Auditoría Interna, y clasificarlo en: operativo (realización de
trabajos) y no operativo (vacaciones, capacitación,
imprevistos, etc.). El Manual de Aseguramiento de la Calidad
del IIA, establece que una Actividad de Auditoría Interna
eficiente debe dedicar entre el 75% y el 80% del tiempo
disponible a actividades operativas, en EPM se espera llegar
a un porcentaje del 80% en este tema.
Por otro lado, para obtener los conocimientos especializados

que se requieren para llevar a cabo el Plan Anual de
Auditoría, se tienen dos opciones: capacitar a los auditores
internos o contratar un tercero que posea dichos
conocimientos.
Con base en las definiciones anteriores, se determinan: el

Presupuesto de la Actividad de Auditoría Interna y el Plan de
Desarrollo Profesional de los Auditores.
4 Elaborar el Definir un cronograma de actividades que ubique en el Subdirección Profesional C Planeación

cronograma de transcurso del año, la secuencia de los trabajos a realizar y su Auditoría Control Interno, general de
actividades duración. Interna, Subdirector auditoría

de auditoría
Subdirección Auditoría
Diseño del Subdirector
Diseño del
Control
5 Revisar el Revisar el Presupuesto de la Actividad de Auditoría Interna, Subdirección Profesional A Presupuesto
presupuesto de de acuerdo con el marco normativo sobre la materia, vigente Auditoría Gestión de la
la Actividad de en EPM. Interna, Humana y Actividad de
Auditoría Subdirección Organizacional, Auditoría
Interna Las necesidades de recursos humanos, logísticos y Planeación y Subdirector Interna
tecnológicos y la contratación de conocimientos Diseño del Auditoría
especializados, deben cuantificarse y son un insumo para la Control, Interna,
revisión del Presupuesto de la Actividad de Auditoría Interna. Dirección Subdirector
Control Interno Planeación y
Diseño del
Control
6 Elaborar el Elaborar el Plan de Desarrollo Profesional de los Auditores, Subdirección Profesional A Plan de
Plan de que incluye entre otros elementos, el Plan de Capacitación. Auditoría Gestión Desarrollo
Desarrollo Interna, Humana y Profesional
Profesional de Algunos criterios importantes a tener en cuenta para la Subdirección Organizacional, de los
los Auditores elaboración del Plan de Desarrollo Profesional de los Planeación y Subdirector Auditores
Auditores, son los siguientes: Diseño del Auditoría
Control, Interna,
 Se tomarán como fuentes de información para Dirección Subdirector
establecer las necesidades de desarrollo, las Control Interno Planeación y
siguientes: el Plan Anual de Auditoría; las Diseño del
necesidades identificadas en las evaluaciones de: Control
desempeño, competencias, clima organizacional,
procesos, entre otras; y los resultados del Programa
de Aseguramiento y Mejora de la Calidad de la
Actividad.

de auditoría
 Todo evento de capacitación deberá guardar

coherencia con los planes estratégicos de la
Organización y deberá estar enfocado a mejorar la
eficiencia y/o la eficacia de la Actividad de Auditoría
Interna.
 Los auditores internos deberán certificar un mínimo de

cuarenta (40) horas anuales de capacitación en temas
como: Negocios de EPM, Auditoria, Riesgos, Control,
Procesos, Gobierno, Contabilidad, Derecho, Finanzas,
Tributación, Tecnología de Información, Ética, Fraude,
Relaciones Interpersonales, Comunicación, entre
otros.
 La certificación de las horas de capacitación

requeridas podrá realizarse por medios como los
siguientes: el registro de capacitación en el sistema
SIGCE de EPM, los certificados otorgados en eventos
de formación (diplomados, cursos, seminarios, etc.),
los certificados de asistencia a eventos de educación
formal (pregrados o posgrados) o la asistencia a
grupos de estudio formalmente establecidos.
El Plan de Capacitación de la Actividad de Auditoría Interna,

debe contener lo siguiente:
 Las necesidades de capacitación de cada uno de los

auditores internos.
 La programación de las actividades (Cronograma).

de auditoría
 El presupuesto estimado.
Al final de cada año se deberá evaluar el cumplimiento del

Plan de capacitación, en aspectos como: las actividades
realizadas, las horas de capacitación reportadas por cada
auditor interno y el presupuesto invertido.
4.5 COMUNICACIÓN Y APROBACIÓN DEL PLAN ANUAL DE AUDITORÍA

Nombre de la Tarea: Comunicación y aprobación del plan anual de auditoría
Dependencia Cargo
1 Validar el plan Validar el contenido del plan anual de auditoría, para verificar Subdirección Subdirector Acta de
anual de que cubre las expectativas de la Organización. Auditoría Auditoría reunión
auditoría Interna, Interna,
Planeación y Planeación y
Diseño del Diseño del
Control, Control,
Dirección Director
Control Interno Control Interno
2 Comunicar el Comunicar el plan anual de auditoría al Comité de Subdirección Subdirector Reportes a
plan anual de Coordinación del Sistema de Control Interno y al Comité de Auditoría Auditoría Comités,
auditoría para Auditoría, para su evaluación y recomendación de aprobación Interna, Interna, Actas de
su aprobación por parte de la Junta Directiva, como lo establece el Marco Subdirección Subdirector Comités
Internacional para la Práctica Profesional y las normas de EPM Planeación y Planeación y
Diseño del Diseño del
Control, Control,
Dirección Director

de auditoría
4.6 SEGUIMIENTO Y EVALUACIÓN DEL PLAN ANUAL DE AUDITORÍA

Nombre de la Tarea: Seguimiento y evaluación del plan anual de auditoría
Dependencia Cargo
1 Evaluar el Evaluar en forma periódica el avance del plan anual de Subdirección Profesional C Indicador de
plan anual de auditoría, a fin de tomar las medidas necesarias para asegurar Auditoría Control Cumplimient
auditoría su cumplimiento, cuando se detecten factores que lo pongan Interna, Interno, o del Plan de
en riesgo. Subdirección Subdirector Trabajo.
Planeación y Auditoría,
Para ello se tiene definido un indicador de desempeño, Diseño del Subdirector
denominado Cumplimento del Plan de Trabajo, que ayuda a Control Planeación y
realizar el seguimiento y evaluación del mencionado plan. Diseño del
Control Interna
2 Reportar la Presentar periódicamente un informe acerca del estado de Subdirección Subdirector Reportes a
ejecución del ejecución del Plan Anual de Auditoría, del grado de suficiencia Auditoría Auditoría Comités,
plan anual de de los recursos asignados para su cumplimiento, así como los Interna, Interna, Actas de
auditoría cambios significativos del plan, los requerimientos de recursos Subdirección Subdirector Comités
y las limitaciones para su desarrollo al Comité de Coordinación Planeación y Planeación y
del Sistema de Control Interno y al Comité de Auditoría. Diseño del Diseño del
Control, Control,
Dirección Director

de auditoría
5. DOCUMENTOS DE REFERENCIA
Consejo de Auditoría Interna General de Gobierno - Chile. (2008). Documento

Técnico No. 24 - Programación Específica de Auditoría. Recuperado de:
http://www.auditoriainternadegobierno.cl/index.php/menu/show/id/104
The Institute of Internal Auditors. (2011). Normas Internacionales para el Ejercicio

Profesional de la Auditoría Interna. Recuperado de:
http://www.iiacolombia.com/resource/ippfNormas.pdf
The Institute of Internal Auditors. (2011). Consejos para la Práctica. Recuperado

de: http://www.iiacolombia.com/consejos.php
The Institute of Internal Auditors Research Foundation. (2007). Manual de

Aseguramiento de la Calidad, 5ª Edición. USA: The IIA Research Foundation.
6. ANEXOS
Anexo 1. Plantilla planeación general de auditoría.
Anexo 2. Plantilla acta de reunión.
Anexo 3. Programa de Aseguramiento y Mejora de la Calidad de la Actividad de

Auditoría Interna.

Instructivo para La Planeación General de Auditoría2014

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Instructivo para La Planeación General de Auditoría2014

Cargado por

Copyright:

Formatos disponibles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.

INSTRUCTIVO PARA LA PLANEACIÓN GENERAL DE AUDITORÍA

Rev. No. MODIFICACION EFECTUADA FECHA

ÍTEM ELABORÓ REVISÓ APROBÓ

FECHA Julio de 2013 Julio de 2013 Julio de 2013

El propósito de esta guía es definir una herramienta metodológica que permita

Ver el glosario de términos de la Actividad de Auditoría Interna en EPM.

La Planeación General de Auditoría comprende un análisis integral de todos los

La Planeación General de Auditoría comprende la ejecución de las siguientes

Actividades que conforman la Planeación General de Auditoría

4.1 REVISIÓN DEL CONTEXTO

Nombre Procedimiento: Planeación general de auditoría

 Planes estratégicos y de negocio: Permiten identificar

 Gestión Integral de Riesgos y Control: Permite

 Necesidades del Comité de Auditoría y el Comité de

planteados por dichos órganos de gobierno, como parte

 Expectativas de los Grupos de Interés: Permiten

 Resultados de auditorías anteriores (internas o

 Resultados de autoevaluaciones realizadas al

 Mejores prácticas de auditoría: Permiten identificar

Forma DO- Intruct-02/2012

verificación Subdirección Subdirector

4.2 ACTUALIZACIÓN DE LA ALINEACIÓN ESTRATÉGICA

Nombre Procedimiento: Planeación general de auditoría

La Alineación Estratégica (Plan de Soporte) debe desarrollarse

Forma DO- Intruct-02/2012

4.3 REVISIÓN DEL UNIVERSO DE AUDITORÍA

Nombre Procedimiento: Planeación general de auditoría

Forma DO- Intruct-02/2012

 Modelo de procesos: Se utiliza para identificar el Control

 Banco de proyectos: Se utiliza para identificar el

 Inventario de TI: Se utiliza para identificar el conjunto

 Gestión Integral de Riesgos y Control: Se utiliza para

Forma DO- Intruct-02/2012

 Procesos: Este subconjunto está conformado por las

 Proyectos: Este subconjunto está conformado por las

 TI: Este subconjunto está conformado por las unidades

Otras posibles unidades auditables, tales como: dependencias,

Forma DO- Intruct-02/2012

A continuación se describen los anteriores criterios:

 Calificación del nivel de riesgo absoluto: Está

 Relevancia sobre el plan estratégico: Es la

 Resultados de la autoevaluación de control en

Forma DO- Intruct-02/2012

procesos: Es el resultado general de la última

 Resultado de la última auditoría interna o externa:

Una vez calificados todos los procesos, se ordenan en forma

b) Criterios para priorizar las unidades auditables:

Los criterios y ponderaciones para priorizar proyectos, son los

Criterio Valores Ponderación

Forma DO- Intruct-02/2012

A continuación se describen los anteriores criterios:

 Nivel de riesgo absoluto del proyecto: Es el nivel de

 Relevancia sobre el plan estratégico: Es la

 Estado de avance del proyecto: Es el porcentaje de

 Nivel de presupuesto del proyecto: Es el monto total

Forma DO- Intruct-02/2012

Una vez calificados todos los proyectos, se ordenan en forma

c) Criterios para priorizar las unidades auditables: TI

Los criterios y ponderaciones para priorizar sistemas de

Criterio Valores Ponderación

A continuación se describen los anteriores criterios:

 Calificación del nivel de riesgo absoluto: Está