Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Versión 06
24 Páginas
Julio 16 de 2013
FIRMA
TABLA DE CONTENIDO
1. OBJETIVO...........................................................................................................3
2. ALCANCE............................................................................................................3
3. DEFINICIONES...................................................................................................3
4. CONTENIDO.......................................................................................................3
5. DOCUMENTOS DE REFERENCIA..................................................................23
6. ANEXOS............................................................................................................23
Forma
DO- Intruct-02/2012
EMPRESAS PÚBLICAS DE MEDELLÍN E.SP.
Instructivo para la planeación general
Versión 06 Página 3 de 24
de auditoría
1. OBJETIVO
2. ALCANCE
Este instructivo aplica para el desarrollo del Plan General de Auditoría, tanto de
mediano como de corto plazo, el cual, debe ser ejecutado por auditores internos
de la Actividad de Auditoria Interna de EPM.
3. DEFINICIONES
4. CONTENIDO
Las normas de auditoría interna del IIA establecen que la Actividad de Auditoría
Interna debe desarrollar planes basados en los riesgos a fin de determinar sus
prioridades, y que dichos planes deben ser consistentes con las metas de la
Organización.
La Planeación General de Auditoría debe ser realizada por los Subdirectores y los
supervisores del trabajo y debe ser validada por el responsable de la Actividad de
Auditoría Interna, antes de ser comunicada al Comité de Coordinación del
Sistema de Control Interno y al Comité de Auditoría para su evaluación y a la
Junta Directiva para su aprobación.
Forma
DO- Intruct-02/2012
EMPRESAS PÚBLICAS DE MEDELLÍN E.SP.
Instructivo para la planeación general
Versión 06 Página 4 de 24
de auditoría
Forma
DO- Intruct-02/2012
EMPRESAS PÚBLICAS DE MEDELLÍN E.SP.
Instructivo para la planeación general
Versión 06 Página 5 de 24
de auditoría
2 Analizar las Analizar el contexto, que es el marco dentro del cual se mueve Subdirección Profesional C Plan de
necesidades la Actividad de Auditoría Interna, para definir los requerimientos Auditoría Control Soporte
de y necesidades de verificación que tiene la Organización. Interna, Interno,
estratégica Interna, continúan alineados con los de la Organización. Interna, Interno, Actas de
Subdirección Subdirector Reunión
Planeación y Auditoría
Diseño del Interna,
Control Subdirector
Planeación y
Diseño del
Control
El Universo de Auditoría está conformado por el conjunto de todos los elementos susceptibles de ser auditados en la
Organización, denominados unidades auditables. Las unidades auditables corresponden generalmente a procesos completos
o subprocesos (fraccionados con base en dependencias, sistemas de información, productos, etc.). La Actividad de Auditoría
Interna debe identificar el Universo de Auditoría y actualizarlo anualmente, como parte de la Planeación General de Auditoría.
Para ello es necesario realizar los siguientes pasos:
2 Definir las Definir las unidades auditables, que son los elementos que Subdirección Profesional C Planeación
unidades conforman el Universo de Auditoría. Auditoría Control general de
auditables Interna, Interno, auditoría
A fin de facilitar la gestión de las unidades auditables, éstas Subdirección Subdirector
pueden agruparse en subconjuntos del Universo de Auditoría, Planeación y Auditoría
que deben evaluarse y priorizarse por separado, ya que Diseño del Interna,
agrupan elementos de diferente naturaleza. Control Subdirector
Planeación y
Del análisis realizado a las fuentes de información disponibles Diseño del
en la Organización, la Actividad de Auditoría Interna definió tres Control
subconjuntos del Universo de Auditoría, así:
3 Priorizar las Calificar cada unidad auditable con base en unos criterios y Subdirección Profesional C Planeación
unidades ponderaciones previamente definidos, con el fin de ordenarlas Auditoría Control general de
auditables de acuerdo con la calificación obtenida (de mayor a menor). Interna, Interno, auditoría
Subdirección Subdirector
a) Criterios para priorizar las unidades auditables: Planeación y Auditoría
Procesos Diseño del Interna,
Control Subdirector
Los criterios y ponderaciones para priorizar procesos, son los Planeación y
siguientes: Diseño del
Control
Criterio Valores Ponderación
Calificación del Entre 1 y 5. 40%
nivel de riesgo
absoluto
Relevancia Relevancia alta: 5 30%
sobre el plan Relevancia media:
estratégico 3
Relevancia baja: 1
Resultados de la Calificación baja 15%
autoevaluación (menos de 3
de control en puntos sobre 5): 5
procesos Calificación media
(entre 3 y 4 puntos
sobre 5): 3
Calificación alta
(más de 4 puntos
sobre 5): 1
Resultado de la Observaciones de 15%
última auditoría criticidad alta: 5
interna o externa Observaciones de
criticidad media: 3
Observaciones de
criticidad baja: 1
Total 100%
25% y el 75%: 3
Avance mayor al
75%: 1
Nivel de Más de 1.000.000 15%
presupuesto del millones de pesos:
proyecto 5
Entre entre
100.000 y
1.000.000 de
millones de pesos:
3
Menos del
100.000 millones
de pesos: 1
Total 100%
4 Consolidar el Consolidar los tres subconjuntos del universo de auditoría: Subdirección Profesional C Planeación
universo de procesos, proyectos y TI, para conformar un único universo de Auditoría Control general de
auditoría auditoría, en el que cada unidad auditable se encuentra Interna, Interno, auditoría
ordenada de mayor a menor, de acuerdo con la calificación Subdirección Subdirector
obtenida al aplicar los criterios de priorización definidos. Planeación y Auditoría
Diseño del Interna,
Control Subdirector
Planeación y
Diseño del
Control
5 Determinar la Determinar la frecuencia y mecanismo de evaluación de cada Subdirección Profesional C Planeación
frecuencia y unidad auditable, de acuerdo con la calificación obtenida al Auditoría Control general de
mecanismo aplicar los criterios de priorización definidos, utilizando los Interna, Interno, auditoría
de evaluación siguientes rangos: Subdirección Subdirector
Planeación y Auditoría
Calificación total de la Frecuencia y mecanismo Diseño del Interna,
unidad auditable de evaluación Control Subdirector
Mayor o igual que 3.2 y Cada año, mediante un Planeación y
menor o igual que 5.0 trabajo de auditoría Diseño del
Mayor o igual que 2.0 y Cada dos años, mediante un Control
menor que 3.2 trabajo de auditoiría si se
dispone de los recursos para
ello, sino, mediante
autoevaluación.
Mayor que 0.0 y menor Cada tres años, mediante
que 2.0 autoevaluación.
6 Socializar los Socializar el universo de auditoría con el Comité de Subdirección Profesional C Actas de
resultados Coordinación del Sistema de Control Interno y con el Comité de Auditoría Control comités
con los Auditoría, a fin de que sea contrastado con las necesidades de Interna, Interno,
Comités verificación de estos órganos de gobierno. Subdirección Subdirector
Planeación y Auditoría
Diseño del Interna,
Control Subdirector
Planeación y
Diseño del
Control
El Plan Anual de Auditoría está conformado por los trabajos de auditoría a ejecutar durante el año siguiente, e incluye la
asignación de recursos y el cronograma de actividades. En dicho plan, deben registrarse primero los trabajos solicitados por
el Comité de Coordinación del Sistema de Control Interno y el Comité de Auditoría, que tienen la máxima prioridad, además
de aquellos que se deben realizar por normatividad interna o externa.
Las demás unidades auditables a incluir en el plan, se seleccionan estableciendo un nivel mínimo de calificación para la
priorización realizada, a partir del cual, la unidad auditable se considera prioritaria y debe ser incluida en el Plan Anual de
Auditoría. Luego, para cada unidad auditable seleccionada, se identifican los posibles trabajos de auditoría a realizar.
Para la elaboración del Plan Anual de Auditoría se deben realizar los siguientes pasos:
2130-1).
2 Definir los Identificar los trabajos de auditorías a ejecutar para cada Subdirección Profesional C Planeación
trabajos de unidad auditable a evaluar en el año siguiente. Auditoría Control Interno, general de
auditoría Interna, Subdirector auditoría
Subdirección Auditoría
Planeación y Interna,
Diseño del Subdirector
Control Planeación y
Diseño del
Control
3 Asignar los Asignar los recursos necesarios para ejecutar cada trabajo de Subdirección Profesional C Planeación
recursos auditoría identificado. Auditoría Control Interno, general de
Interna, Subdirector auditoría
Los principales recursos a asignar son los siguientes: Subdirección Auditoría
Planeación y Interna,
a) Recursos Logísticos Diseño del Subdirector
Control Planeación y
Se refiere a viáticos y gastos de viaje, alojamiento, transporte, Diseño del
etc. Control
b) Recursos Tecnológicos
c) Recursos Humanos
Subdirección Auditoría
Planeación y Interna,
Diseño del Subdirector
Control Planeación y
Diseño del
Control
5 Revisar el Revisar el Presupuesto de la Actividad de Auditoría Interna, Subdirección Profesional A Presupuesto
presupuesto de de acuerdo con el marco normativo sobre la materia, vigente Auditoría Gestión de la
la Actividad de en EPM. Interna, Humana y Actividad de
Auditoría Subdirección Organizacional, Auditoría
Interna Las necesidades de recursos humanos, logísticos y Planeación y Subdirector Interna
tecnológicos y la contratación de conocimientos Diseño del Auditoría
especializados, deben cuantificarse y son un insumo para la Control, Interna,
revisión del Presupuesto de la Actividad de Auditoría Interna. Dirección Subdirector
Control Interno Planeación y
Diseño del
Control
6 Elaborar el Elaborar el Plan de Desarrollo Profesional de los Auditores, Subdirección Profesional A Plan de
Plan de que incluye entre otros elementos, el Plan de Capacitación. Auditoría Gestión Desarrollo
Desarrollo Interna, Humana y Profesional
Profesional de Algunos criterios importantes a tener en cuenta para la Subdirección Organizacional, de los
los Auditores elaboración del Plan de Desarrollo Profesional de los Planeación y Subdirector Auditores
Auditores, son los siguientes: Diseño del Auditoría
Control, Interna,
Se tomarán como fuentes de información para Dirección Subdirector
establecer las necesidades de desarrollo, las Control Interno Planeación y
siguientes: el Plan Anual de Auditoría; las Diseño del
necesidades identificadas en las evaluaciones de: Control
desempeño, competencias, clima organizacional,
procesos, entre otras; y los resultados del Programa
de Aseguramiento y Mejora de la Calidad de la
Actividad.
El presupuesto estimado.
5. DOCUMENTOS DE REFERENCIA
6. ANEXOS