Auditoría Interna

Noviembre
2018
 Agenda
1 Objetivos de la sesión

Conceptualización y Metodología para la

2 realización de las auditorías (Fases)

Trabajos de Asesoría y
3 Acompañamiento

4 Panel de Preguntas
1 Objetivos de la Sesión
v
Objetivos

Conocer aspectos relevantes frente al ejercicio profesional de

Auditoría Interna.

Dar a conocer las metodologías y principales herramientas para el

desarrollo del proceso auditor en las entidades del Estado.

Definir las etapas del proceso auditor, con el fin de enfocar la

auditoría a los objetivos de la entidad y la administración del riesgo.
 DIMENSIÓN 7
Control Interno 1 Línea de Defensa
(Gerentes Públicos)
- NOMBRE DE LA SECCIÓN -

- FUNCIÓN PÚBLICA -
2 Línea de Defensa
(Jefes de Planeación)
Línea Estratégica

3 Línea de Defensa
1. Ambiente de Control (Oficinas de control interno)
2. Evaluación del Riesgo
3. Actividades de Control
4. Información y Comunicación
5. Actividades de Monitoreo
Políticas asociadas:

Control Interno
 OPERATIVIDAD DE LAS LÍNEAS DE DEFENSA
LÍNEA ESTRATÉGICA
A cargo de la Alta Dirección y Comité Institucional de Coordinación de Control Interno
Este nivel analiza los riesgos y amenazas institucionales al cumplimiento de los planes estratégicos, tendrá la responsabilidad de definir
el marco general para la gestión del riesgo (política de administración del riesgo) y garantiza el cumplimiento de los planes de la entidad.

1ª. Línea de Defensa 2ª. Línea de Defensa 3ª. Línea de Defensa

• Controles de Gerencia Operativa
(Líderes de proceso y sus equipos).
• La gestión operacional se encarga del
mantenimiento efectivo de controles
internos, ejecutar procedimientos de
riesgo y el control sobre una base del día
a día. La gestión operacional identifica,
evalúa, controla y mitiga los riesgos.
• Media y Alta Gerencia: Jefes de planeación o
• A cargo de la Oficina de Control Interno,
quienes hagan sus veces, coordinadores de
Auditoría Interna o quién haga sus veces
equipos de trabajo, comités de riesgos (donde
existan), comité de contratación, áreas
• La función de la auditoría interna, a través
financieras, de TIC, entre otros que generen
de un enfoque basado en el riesgo,
información para el Aseguramiento de la
proporcionará aseguramiento objetivo e
operación.
independiente sobre la eficacia de
• Asegura que los controles y procesos de
gobierno, gestión de riesgos y control
gestión del riesgo de la 1ª Línea de Defensa
interno a la alta dirección de la entidad,
sean apropiados y funcionen correctamente,
incluidas las maneras en que funciona la
supervisan la implementación de prácticas de
primera y segunda línea de defensa.
gestión de riesgo eficaces.

Evaluación
Autocontrol Autoevaluación
Independiente
2a Línea de defensa

Su objetivo es Ambiental, control financiero, seguridad y salud en el

asegurar que la trabajo, seguridad de TI, legal, gestión de riesgos,
primera línea está cumplimiento, aseguramiento de la calidad, entre
diseñada y opera
otros que se definan y que evalúen la primera línea
de manera
de defensa.
efectiva.

1ª Línea 2ª Línea 3ª Línea

Gestión Funciones de Auditoría

Operativa Aseguramiento Interna
Estructuración 2a línea de
defensa

Mapa de Aseguramiento
Norma 2050 – Coordinación y
Confianza

QUIÉN LO CONSTRUYE
Herramienta que permite Trabajo coordinado entre la El Director Ejecutivo de Auditoría
coordinar las diferentes Función de Auditoría y las Interna debe compartir información,
QUÉ ES?

actividades de aseguramiento, demás funciones de coordinar actividades y considerar

visualiza el esfuerzo en aseguramiento (áreas o confiar en el trabajo de otros
común y se mitigan los procesos clave frente a la proveedores internos y externos de
riesgos. gestión del riesgo). aseguramiento y consultoría para
asegurar una cobertura adecuada y
minimizar la duplicación de
esfuerzos.
Fuente: Instituto de Auditores Internos. Normas Internacionales
para el Ejercicio Profesional de Auditoría Interna
 Este componente permite desarrollar las actividades de supervisión continua (controles permanentes) en el día a día de las
actividades, así como evaluaciones periódicas (autoevaluación, auditorías) que permiten valorar: (i) la efectividad del control
interno de la entidad pública; (ii) la eficiencia, eficacia y efectividad de los procesos; (iii) el nivel de ejecución de los planes,
programas y proyectos; (iv) los resultados de la gestión, con el propósito de detectar desviaciones, establecer tendencias, y
generar recomendaciones para orientar las acciones de mejoramiento de la entidad pública.
- NOMBRE DE LA SECCIÓN -

- FUNCIÓN PÚBLICA -
5. ACTIVIDADES
DE MONITOREO

16 17
Evaluaciones continuas y/o Evaluación y comunicación de
separadas (autoevaluación, deficiencias oportunamente
auditorías) para determinar si (Evalúa los resultados, Comunica
los componentes del SCI están las deficiencias y
presentes y funcionando. Monitorea las medidas
correctivas).
 Materialización a través de las dimensiones de
Efectividad del control
- NOMBRE DE LA SECCIÓN -
interno en la entidad
ACTIVIDADES Eficiencia, eficacia y
DE efectividad de los procesos
MONITOREO
Nivel de ejecución de los
Actividades de supervisión planes, programas y
proyectos
continua
(controles permanentes) y Los resultados de la
evaluaciones periódicas gestión para detectar
desviaciones, generar
tendencias, correctivos
recomendaciones
1. Direccionamiento estratégico
y planeación
 Indicadores aplicados a la
planeación estratégica
2. Gestión con valores para el
- FUNCIÓN PÚBLICA -
resultado
 Indicadores aplicados a los
procesos, programas, metas.
3. Gestión de la información y
la comunicación
 Resultados de evaluación
Talento Humano
del servicio
 Resultados de la gestión
4. Gestión del conocimiento
 Analítica institucional,
análisis comparados en el
sector, departamento o
municipio.
Componentes MECI y las
Líneas de Defensa

Verificar que se estén llevado a cabo

autoevaluaciones por parte de la 2ª línea y
evaluaciones independientes por parte de la
3ª línea y determinar el estado el SCI

5 ACTIVIDADES DE
MONITOREO

Evaluar la gestión del riesgo. Rol Evaluación y

Revisar con la 1ª línea la Seguimiento
adecuada formulación de los
planes de mejoramiento.
2 Conceptualización y Metodología para
la realización de las auditorías (Fases)
v
Conceptualización

Roles OCI

4. Relación con
2. Enfoque hacia la Entes Externos

- FUNCIÓN PÚBLICA -
prevención de Control

5. Evaluación y
3. Evaluación Seguimiento
1. Liderazgo
de la Gestión
Estratégico
del Riesgo
Conceptualización

¿Qué es la Auditoría Interna?

Una actividad independiente y

objetiva de aseguramiento y Aseguramiento
(Evaluación

- FUNCIÓN PÚBLICA -
consultoría, concebida para
agregar valor y mejorar las Independiente)
operaciones de la entidad.

Ayuda a la organización a cumplir

sus objetivos aportando un
enfoque sistemático y disciplinado Consultoría
para evaluar y mejorar la eficacia (Asesoría y
de los procesos de gestión, Acompañamiento)
riesgos y control.
Conceptualización La misión de Auditoría Interna es mejorar
y proteger el valor de las organizaciones
proporcionando aseguramiento objetivo,
asesoría y conocimiento basado en
riesgos

Auditoria Tradicional Auditoría Actual

o Atemorizante
o Evaluador, realimentador
o Solo resalta los errores, no
o Ve y dice lo positivo y lo
ve lo positivo
negativo en forma
o Intolerante, rígida,
constructiva.
ajustada a la letra y no al
o Adaptativa, flexible,
espíritu de esta.
realista, actualizada.
o Monologo, comunicación
o Estudios y evaluaciones
en una sola vía.
con perspectiva.
o Mala relacionista, cruda y
o Dialogo, comunicación en
distante.
doble vía.
o Buena relacionista.
Fuente: Tomado de http://minegociogrp14.weebly.com/auditoria-tradicional-vs-auditoria-
moderna.html
Conceptualización

Cuidado y diligencia Información suficiente en lo que

profesional. respecta a la observación, investigación
y confirmación.

- FUNCIÓN PÚBLICA -
Entrenamiento técnico y Supervisión adecuada de
capacitación profesional. las actividades por parte
del auditor interno de
mayor experiencia.
La Auditoría Interna
Independencia requiere: Estudio y evaluación del
Sistema de Control Interno.
Fases Proceso de Auditoría

- FUNCIÓN PÚBLICA -
Planeación general Comunicación Seguimiento al
para la Oficina de Planeación de Ejecución de
de resultados cumplimiento de
Control Interno la auditoría la auditoría
de la auditoría los planes de
(Plan Anual de mejoramiento
Auditorías)
Auditorías internas a los procesos (De acuerdo a priorización y plan de rotación de las auditorías).
Auditorías especiales o eventuales sobre procesos o áreas responsables específicas y ante
eventualidades presentadas que obliguen a ello.

Actividades de asesoría y acompañamiento. (Objetivo, alcance, temas) Planeación general

para la Oficina de
Control Interno

- FUNCIÓN PÚBLICA -
Elaboración de informes determinados por ley. Plan Anual de
. Auditorías
Atención a entes de control.
Seguimiento a planes de acción.

Capacitación para los funcionarios de la oficina.

Situaciones imprevistas que afecten el tiempo del programa de auditoría, entre otros.
 4. Sistemas de Información
que respaldan la operación
2. Nivel de Complejidad de la
entidad (tamaño, recursos,
misionalidad, sector)

- FUNCIÓN PÚBLICA -
3. Sistema de Gestión y
Sistema Control Interno
implementados

1. Estructura Organizacional
Aspectos a tener en cuenta para la
formación del Plan Anual de
Auditorías
 Aspectos a tener en cuenta para la formación del
Plan Anual de Auditorías

La función de Auditoría Interna  Direccionamiento

debe ser proactiva y anticiparse, Estratégico

- FUNCIÓN PÚBLICA -
preguntando y contrastando con la  Presupuesto (principales
Alta Dirección cuáles son sus proyectos)
prioridades y qué expectativas
 Gestión del Riesgo
tiene depositadas en la función, y
trabajar para conseguir el máximo
 Expectativas de los
alineamiento y coordinación posible. líderes de proceso.
Universo de Auditoría
El Universo de Auditoría se obtiene a través de una recopilación de información de carácter
estratégico y operativo de los procesos, programas, proyectos, de una entidad y se constituye en
una lista de todas las posibles auditorías que pueden realizarse.

Planeación

- FUNCIÓN PÚBLICA -
Estratégica

Programas Universo de Proyectos Gestión Financiera

Auditoría

Gestión Contractual
Priorización y Plan de Rotación de las Auditorías

Insumos Clave para la

Priorización
Resultados Auditorías Requerimientos
Entes de Control de la Alta

- FUNCIÓN PÚBLICA -
Dirección

Informes de
seguimiento sobre Resultados
Número y nivel de
cumplimiento del plan Auditorías
Riesgos de los procesos,
estratégico internas previas
programas o proyectos
(Riesgo Inherente)
 Priorización y Plan de Rotación de las Auditorías
EJERCICIO PROGRAMA ANUAL DE AUDITORIA

Universo de Auditoria Basado en Riesgos

Página 1 de 1 CÓDIGO: FECHA DE APROBACION:

Fecha de Corte---> 31 de Diciembre de 2015

Dias Resultados de la
Requerimientos del Requerimiento Fecha de
Numero de Riesgos Inherentes por calificación de Ponderación de transcurrido Ultima Auditoria : Decisión de
Comité de Auditoria s Entes Ultima Plan de Plan de Rotación
Proceso/Proyecto/Procedimiento Impacto y Probabilidad de Ocurrencia Riesgos del s desde Adecuado acuerdo a fecha Plan Anual de Auditoria
o la Dirección. Reguladores Auditoria Rotación (días)
Proceso última Inadecuado última auditoría
(Si/No) (S/N) dd-mm-aa
auditoría
Extremo Alto Moderado Bajo Total
Subsidios - Postulación y Registro 3 2 2 2 9 Extremo No No 30/10/2010 1.888,00 Adecuado 1 año 360 Incluir Incluir en plan anual de auditoría
Subsidios - Asignación 1 6 2 7 16 Alto No No 31/12/2011 1.461,00 Adecuado 2 años 720 Incluir Incluir en plan anual de auditoría
Legalización y Entrega Subsidio de Vivienda 2 1 2 6 11 Moderado No No 31/12/2013 730,00 Adecuado 3 años 1080 No Incluir Incluir en auditoría posterior
Sevicios Sociales - Alquiler 1 1 1 2 5 Extremo No No 31/12/2009 2.191,00 Adecuado 1 año 360 Incluir Incluir en plan anual de auditoría
Servicios Sociales - Alojamiento 1 2 2 8 13 Bajo No No 1/12/2012 1.125,00 Inadecuado 3 años 1080 Incluir Incluir en plan anual de auditoría
Servicios Sociales -Turismo 1 1 1 6 9 Bajo No No 31/12/2013 730,00 Adecuado 4 años 1440 No Incluir Incluir en auditoría posterior
Servicios Sociales - Deportes 1 1 1 6 9 Bajo No No 31/12/2013 730,00 Adecuado 4 años 1440 No Incluir Incluir en auditoría posterior
Servicios Sociales - Progamas Especiales
Adulto Mayor 1 1 1 6 9 Bajo No No 31/12/2013 730,00 Adecuado 4 años 1440 No Incluir Incluir en auditoría posterior
Gestionar soluciones de tecnología de
información 1 1 1 6 9 Bajo No No 31/12/2013 730,00 Adecuado 4 años 1440 No Incluir Incluir en auditoría posterior
Gestionar la información contable y financiera -
Realizar seguimiento al proceso contable y
financiero 1 1 1 6 9 Bajo No No 31/12/2013 730,00 Adecuado 4 años 1440 No Incluir Incluir en auditoría posterior
Administrar parametros contables 1 1 1 6 9 Bajo No No 31/12/2013 730,00 Adecuado 4 años 1440 No Incluir Incluir en auditoría posterior
Analizar y ejecutar procesamiento de
transacciones y cierres contables 1 1 1 6 9 Bajo No No 31/12/2013 730,00 Adecuado 4 años 1440 No Incluir Incluir en auditoría posterior

Gestionar los informes contables y financieros

1 1 1 6 9 Bajo No No 31/12/2013 730,00 Adecuado 4 años 1440 No Incluir Incluir en auditoría posterior

Fuente: Guía de Auditoría para Entidades Públicas. Función Pública. 2015

Formato Plan Anual de Auditorías
Código:
NOMBRE DE LA ENTIDAD PLAN ANUAL DE AUDITORÍA VIGENCIA XXXX Versión
Fecha:

Objetivo del Programa: Relacionar de manera ordenada las actividades de aseguramiento y consulta que realizará el equipo de control interno para agregar valor y mejorar las operaciones de la entidad; ayudando a cumplir sus objetivos
mediante la aplicación de un enfoque sistemático y disciplinario para evaluar y buscar la mejora continua de los procesos de gestión de riesgos, control y gobierno.

Alcance del Programa: Las actividades de elaboración de informes determinados por ley, capacitación, auditorías internas a los procesos, asistencia a comités de la entidad, atención a entes de control, seguimiento a planes de acción,
auditorías especiales, situaciones imprevistas que afecten el tiempo del programa, entre otros.

Criterios:
- Requisitos de los procedimiento o normas aplicables según corresponda

Recursos :
- Humanos: Equipo de trabajo de la Oficina de Control interno
- Finacieros: Presupuesto asignado
- Tecnológicos: Equipos de computo, sistemas de información , sistemas de redes y correo electrónico de la empresa.

PROCESOS

Coordinador de la

Equipo Auditor

Septiembre

Noviembre

Diciembre
Auditoria

Octubre
Febrero

Agosto
Evalaución y

Enero

Marzo

Junio
Mayo

Julio
Responsable: Lider de

Estratégico

Abril
TITULO DE LA AUDITORIA

Misional

Apoyo

Contol
proceso auditado

Auditorias a Procesos

Gestión Financiera Jefe Dirección Fiananciera

Gestión Contractual Secretaria General

Gestión Administrativ Jefe Dirección Administrativa

Proceso 4

Proceso 5

Proceso 6

Seguimiento a planes de mejoramiento por procesos

Auditorias Especiales

Auditoría Especial 1

Auditoría Especial 2

Auditoría Especial 2

Auditoría Especial 3

Informes de Ley

Informe Ejecutivo Anual Evaluación del Sistema de Control Interno de cada vigencia.
OBJETIVO
Propósitos establecidos, lo que se busca lograr con la auditoría. Asociarlos o relacionarlos con las
categorías de objetivos de la Entidad (estratégicos, de cumplimiento, operativos)
Fase
ALCANCE Planeación de las
Establece el marco o límite de la auditoría y los temas o actividades que son objeto de la misma. Auditorías Internas

- FUNCIÓN PÚBLICA -
PROCEDIMIENTOS El plan de auditoría
contempla de forma
Técnicas de Auditoría que se aplican para obtener evidencias suficientes sobre las cuales emitir una lógica y ordenada los
opinión respecto al proceso auditado. procedimientos de
. auditoría que han de
emplearse, el alcance
TIEMPO que se les ha de dar y
Tiempo empleado para la realización de las tareas bajo unas condiciones que garanticen su óptima la forma en que se han
utilización. de aplicar.

RECUROS REQUERIDOS
Recursos humanos, financieros y equipos
Procedimientos de Auditoría

Consulta  Consiste en realizar preguntas al personal del proceso auditado o a terceros y obtener sus respuestas orales o escritas.
 Los tipos de consulta más formales incluyen entrevistas, encuestas y cuestionarios.

 Consiste en observar a las personas, los procedimientos o los procesos.

Observación
 Una limitación importante de la observación es que proporciona información en un momento determinado, por lo que el auditor no
puede concluir que lo observado es representativo de lo que sucede de forma general.

- FUNCIÓN PÚBLICA -
 Consiste en estudiar documentos y registros, y en examinar físicamente los recursos tangibles.
Inspección  Los auditores internos deben reconocer y considerar su nivel de competencia (en otras palabras, su capacidad para comprender lo
que leen y lo que ven).

Revisión de comprobantes  La revisión de comprobantes se realiza específicamente para probar la validez de la información documentada o registrada.

Rastreo  El rastreo se realiza específicamente para probar la integridad de la información documentada o registrada.

 Se utilizan para identificar anomalías en la información tales como fluctuaciones, diferencias o correlaciones inesperadas. Dichas
Procedimientos analíticos anomalías pueden se indicadoras de transacciones o eventos inusuales, de errores o de actividades fraudulentas que requieren
una mayor atención o profundidad en el análisis.

Confirmación  Consiste en la obtención de verificación directa por escrito de la exactitud de la información proveniente de terceros independientes
Formato Plan para las Auditorías Internas
NOMBRE DE LA Ve r s ión:
PLAN DE AUDITORIA AL PROCESO DE GESTIÓN HUMANA Fe cha:
ENTIDAD

Macroproceso /Proceso/Procedimiento Gestión Humana / Nómina

Objetivos de la Auditoría Verificar el diseño y ejecución de los controles que garantizan razonablemente que se procesa y registra debidamente la nómina.

Alcance de la Auditoría Revisión realizada al periodo comprendido del 01-01-XXXX al 31-03-XXXX

CRONOGRAMA
ITEM ACTIVIDAD DE AUDITORIA AUDITOR RESPONSABLE
Mes 1 Mes 2 Mes3 Mes 4

- FUNCIÓN PÚBLICA -
1 REUNION DE INICIO Luis Rojas
SOLICITUD DE INFORMACION RELACIONADA CON EL
2 PROCESO TENIENDO EN CUENTA EL OBJETO Y ALCANCE Juan López
DEFINIDOS
3 DETERMINACIÓN DE LA MUESTRA DE AUDITORIA Pedro Pérez /Juan López

4 DISEÑO DE PAPELES DE TRABAJO Pedro Pérez /Juan López

5 DISEÑO DE PRUEBAS DE AUDITORIA

6 APLICACIÓN DE PRUEBAS DE AUDITORIA Pedro Pérez /Juan López

7 ANALISIS Y EVALAUCION DE DATOS Pedro Pérez /Juan López

8 FORMULACIÓN DE HALLAZGOS Pedro Pérez /Juan López

9 ACTIVIDADES DE REVISIÓN

REUNION DE CIERRE - PRESENTACIÓN DE RESULTADOS

10 Luis Rojas / Pedro Pérez /Juan López
(INFORME PRELIMINAR)

11 ACTIVIDADES DE REVISIÓN

12 PRESENTACIÓN DEL INFORME DEFINITIVO Luis Rojas

13 SUSCRIPCION DE PLAN DE MEJORAMIENTO Pedro Pérez /Juan López

RECURSOS PARA LA EJECUCIÓN DE LA AUDTORIA

FINANCIEROS TECNOLÓGICOS

Computadores : 2

Viáticos:

Elaborado Por: Pedro Pérez / Juan López Revisado Por: Luis Rojas

Fecha de Elaboración : 01-04-XXXX Fecha de Revisión: 03-04-XXXX

 REUNIÓN DE INICIO
 Se presentan los integrantes del equipo.
 Objetivos y alcance de la auditoría.
 Cronograma.
 Determinar las personas que suministrarán la información. Fase
 Fechas de reuniones y fecha de cierre. Ejecución de las

- FUNCIÓN PÚBLICA -
Auditorías Internas
DETERMINACIÓN DE LA MUESTRA En esta fase se desarrolla el
 Se constituye en un procedimiento de auditoría. plan de auditoria
 Se utilizan métodos estadísticos y no estadísticos. previamente aprobado, se
 Permiten hacer generalizaciones sobre una población. ejecutan las actividades
definidas para obtener y
analizar toda la información
SOLICITUD DE INFORMACIÓN del proceso que se audita y
Información y documentación de acuerdo al plan de auditoría. contar con evidencia
suficiente, competente y
relevante para emitir
PAPELES DE TRABAJO conclusiones.
 Archivo general o permanente.
 Archivo corriente.
Papeles de Trabajo
Archivo Corriente
 Cronogramas de tiempos de trabajo y asignación de recursos.

 Actas de reuniones del equipo de auditoría interna y de las reuniones con el auditado.

- FUNCIÓN PÚBLICA -
 Cuestionarios utilizados para obtener información acerca del auditado, donde se
incluyan objetivos, riesgos, actividades de control, entre otros aspectos.

 Listas de chequeo, usadas para controlar factores o detalles involucrados en la

ejecución de cada auditoría.

 Comunicaciones finales del trabajo y respuestas de la dirección.

Archivo General o Permanente

 Información organizacional relevante del auditado como organigramas, manuales de
funciones, manuales de operación, procedimientos operativos y financieros.
Diseño de Pruebas de Auditoría

 Conocer los distintos tipos de actividades de control que pueden estar

asociadas a un proceso.
 Establecer a partir de las actividades de control identificadas cuáles
podrían afectar de manera significativa el logro de los objetivos.
 ¿Cuáles de estas actividades de control, si no se ejecutan como se
diseñaron, probablemente ocasiones la incapacidad para lograr los
objetivos del proceso?
 Las consideraciones sobre esta pregunta determinarán las actividades de
control clave para un proceso.
 Una vez identificadas las actividades de control clave, el siguiente paso
será vincularlas con los riesgos a nivel del proceso, lo que permite
establecer la evaluación de la idoneidad e los controles o de efectividad
de los controles.
Actividades Clave de Control

 Aprobar: Autorización para ejecutar una transacción otorgada por una persona que
tiene facultades para hacerlo (Ej: aprobaciones de descuentos).

 Documentar: Preservar información original o documentar la base lógica de las opiniones

emitidas para referencia futura (Ej: escanear documentos como facturas o cheques para

- FUNCIÓN PÚBLICA -
respaldar un pago o una operación).

 Examinar/Comparar: Verificar frente a un atributo (Ej: Recibido a satisfacción de acuerdo

a las exigencia de un contrato; que el monto pagado coincida con el valor de la factura).

 Segregar: Separar las responsabilidades incompatibles que puedan crear la posibilidad

para una acción no deseada (Ej: Separar la autoridad de firmar cheques, de la autoridad
para hacer aprobaciones de pagos).
 Evaluación de la Efectividad de los Controles

1 3
2 Que no se esté materializando el
Diseño Ejecución riesgo

 Responsable: Autoridad y Revisar fuentes de

- FUNCIÓN PÚBLICA -
Que todas las actividades
segregación de funciones. información (PQRD,
 Frecuencia del control: establecidas en el diseño auditorías organismos de
oportuno, acorde a la criticidad se ejecuten control, información de los
del riesgo. adecuadamente. procesos, entre otros).
 Qué busca hacer el control:
Verificar, conciliar, validar, cotejar,
comparar.
 Cómo se lleva a cabo: Fuente
de información (confiable)
 Qué pasa con las desviaciones
y/o excepciones: Análisis y
tratamiento.
 Evidencia de la Ejecución:
Registros, soportes.
 Evaluación de la Efectividad de los Controles

 El diseño es adecuado; no hay brechas significativas. En general, el proceso y los

sistemas están diseñados adecuadamente para gestionar los riesgos a un nivel
aceptable.

 El diseño es adecuado; no obstante existen brechas. En general, el proceso y los

- FUNCIÓN PÚBLICA -
sistemas están diseñados adecuadamente para gestionar los riesgos a un nivel
aceptable, sin embargo la existencia de una o más brechas puede ocasionar alguna
exposición que el responsable del proceso podría considerar inaceptable.

 El diseño es inadecuado; existen brechas significativas. En general, el diseño del

proceso no es adecuado para gestionar los riesgos a un nivel aceptable. Las brechas
significativas crean un nivel intolerable de exposición tal que no se lograrán los
objetivos del proceso.
Ejemplo
MATRIZ DE RIESGO Y CONTROL PARA DESEMBOLSO DE EFECTIVO

RIESGO A NIVEL DE PROCESO ACTIVIDAD DE CONTROL CLAVE ENFOQUE DE LAS PRUEBAS

 Dentro del proceso de compras el

- FUNCIÓN PÚBLICA -
funcionario de cuentas por pagar 1. Probar la funcionalidad del sistema
revisa si el número de proveedor, el frente a facturas duplicadas
Riesgo de Pagos Duplicados: La número de factura y el monto de la intentando ingresar números de
imposibilidad de identificar varias factura coincide con una factura factura duplicados.
entradas de facturas puede generar ingresada anteriormente. 2. Probar además, qué sucede si se
pagos duplicados a proveedores que  Dentro del sistema de información el agrega un dígito o un símbolo al final
podrían pasar desapercibidos (objetivos funcionarios con la ejecución de de un número de factura duplicado.
de exactitud y registro). desembolsos de efectivo marcará los 3. Probar para asegurar que la marca de
pagos de montos idénticos al mismo desembolsos de efectivo funcione
proveedor para su revisión antes de como se diseñó.
hacerlos efectivos.
Análisis de Datos

Al realizar el análisis de la información obtenida se deben tener en cuenta los

siguientes aspectos:

 Se examina y evalúa contra estándares establecidos (normas, procedimientos

aprobados, instructivos de operación definidos en el proceso, entre otros).

- FUNCIÓN PÚBLICA -
 El alcance y la profundidad del análisis se encuentra definido en el plan de auditoría.

 Una adecuada evaluación e interpretación de los resultados debe permitir al auditor

interno emitir una opinión sobre la efectividad de los controles en relación a la
capacidad de mitigar el riesgo, así como el cumplimiento de las normas relacionadas
y aplicables.
Desarrollo de Observaciones
También denominados “hallazgos”, son el resultado de la comparación que se
realiza entre un criterio establecido y la situación actual encontrada durante el
examen a una actividad, procedimiento o proceso. Las observaciones de auditoría o
hallazgos contienen los siguientes elementos (también denominada las 4C):

- FUNCIÓN PÚBLICA -
Condición: La evidencia basada en hechos que encontró el auditor interno
1 (realidad).

Criterios: Las normas, reglamentos o expectativas utilizadas al realizar la evaluación,

2 (lo que debe ser).

Causa: Las razones subyacentes de la brecha entre la condición esperada y la real,

3 que generan condiciones adversas (qué originó la diferencia encontrada).

Consecuencias o Efectos: Los efectos adversos, reales o potenciales, de la brecha entre la

4 condición existente y los criterios, (qué efectos puede ocasionar la diferencia encontrada).
Es importante que se lleven a cabo mesas o reuniones previas que permitan abrir
espacios de diálogo con los auditados y resolver inquietudes y facilitar aclaraciones
frente a los hallazgos.

Se deben incluir los objetivos y alcance de los trabajos así como las conclusiones Fase
correspondientes, las recomendaciones y las fechas para el levantamiento a planes de Comunicación de

- FUNCIÓN PÚBLICA -
mejoramiento. Resultados
Cuando se emita una opinión o conclusión debe esta soportada por información suficiente, fiable, En esta fase se
presentan los
relevante y útil. resultados de la
auditoría y se
suscriben los planes
Es importante resaltar los resultados satisfactorios del trabajo. de acción o
mejoramiento.

Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas, completas
y oportunas.
Informe Final de Auditoría

- FUNCIÓN PÚBLICA -
 Constituye la fase final del proceso de Auditoria, en el mismo se recogen
todos los hallazgos detectados y el soporte documental para sustentar el
dictamen emitido.

 Si bien el formato y contenido de las comunicaciones finales del

trabajo varían según la organización o el tipo de trabajo, deben
contener como mínimo, el propósito, alcance y resultados del trabajo
(hallazgos y recomendaciones).

 Las conclusiones finales del trabajo pueden incluir,

antecedentes y resúmenes.
 Premisas básicas previas a la redacción
del informe

1 ¿Quién leerá el informe?

2 ¿Qué clase de información debe incluirse: ¿hechos, información, resultados,

conclusiones, recomendaciones?

¿En qué forma puede ordenarse el material reunido de manera que pueda
3 ahorrarse el mayor tiempo a los lectores?

4 ¿Qué nivel y qué estilo requiere para que sea comprendido por los lectores?

5 ¿La complejidad del informe requiere una tabla de contenido un índice o un

resumen?

Fuente: Salazar Pulido, W. (2016). Alta Redacción. Bogotá D.C.

 Premisas básicas previas a la redacción
del informe

¿Qué datos específicos, ejemplos, detalles e ilustraciones se requieren para lograr la

6 mayor claridad del informe?

7 ¿Qué hechos deben ser interpretados, explicados y aclarados?

8 ¿Qué parte del informe importa para resaltar?

9 ¿El estilo adoptado facilita la rapidez de la lectura?

10 ¿Las frases son directas y efectivas?

Fuente: Salazar Pulido, W. (2016). Alta Redacción. Bogotá D.C.

 Fase
El Jefe de Control Interno o bien sus auditores internos, son responsables de comunicar Seguimiento Planes
los hallazgos a los procesos una vez ha sido surtido el proceso de auditoría y establecer de Mejoramiento
claramente el tiempo con el que cuentan para elaborar y presentar los planes de
mejoramiento correspondientes.

- FUNCIÓN PÚBLICA -
El plan de mejoramiento contempla la definición de análisis de causas, acciones para resolver
el hallazgo y fechas de seguimiento a las mismas. Consiste en validar la
ejecución de las acciones
propuestas en los planes de
mejoramiento en las fechas
Los Auditores Internos tienen la responsabilidad de hacer los seguimientos en las fechas establecidas y valorar su
establecidas y determinar la efectividad de las acciones para su posterior cierre. efectividad.
El auditor Interno, debe
establecer un proceso de
Si a partir del hallazgo presentado el auditado planteó acciones que no fue posible cumplir, seguimiento para verificar
será necesario sustentar los motivos que dieron lugar a dicho incumplimiento ante el auditor que las acciones previstas en
responsable del seguimiento, de modo tal que puedan ampliarse las fechas correspondientes, los planes de mejoramiento
hayan sido implementadas.
o bien realizar un nuevo análisis de causas que permitan generar acciones coherentes con el
hallazgo determinado.
Formato Seguimiento Planes de Mejoramiento
Versión:
NOMBRE DE LA ENTIDAD SEGUIMIENTO AL PLAN DE MEJORAMIENTO POR PROCESOS Fecha:

Proceso/ Subproceso
Auditado

Objetivo del Proceso

Lider de proceso
Auditor:
Auditado

- FUNCIÓN PÚBLICA -
Objetivo de la Auditoría

Alcance de la Auditoría .

Oportunidad de Fecha de
Ítem Riesgo Identificado Acción Fecha Inicio Fecha Fin Responsable Estado Observación
Mejora /hallazgo Seguimiento
1
2
3
4
5
6
7

8
9

Fecha de Ejecución de la Fecha de Elaboración Fecha de presentación Fecha de

Auditoría : del plan: del plan: Seguimiento:
3 Trabajos de Asesoría y
Acompañamiento v
Trabajos de Asesoría y Acompañamiento

Las actividades de asesoramiento y servicios relacionados para

clientes, cuya naturaleza y alcance se acuerdan con el cliente y se
diseñan para agregar valor y mejorar los procesos de gobierno,
gestión de riesgos y control de la organización sin que el auditor
interno asuma responsabilidades por la gestión.

- FUNCIÓN PÚBLICA -
El aseguramiento, la facilitación y la capacitación son algunos de los
ejemplos. (Marco Internacional para la Práctica de Auditoría)
 1. Proponer mecanismos que
faciliten la autoevaluación
1 Autoevaluación del control.
2. Generar espacios para la
mejora

- FUNCIÓN PÚBLICA -
1. Formar a la Alta Dirección y a todos
los niveles de la entidad sobre las
Modelo de las responsabilidades en materia de riesgos.
2 Tres líneas de
2. Adelantar mesas de trabajo para generar
Defensa
orientaciones en materia de diseño de
controles a efecto de comprender el
ejercicio de la primera línea de defensa.

1. Estudios en materia de control

Otros espacios interno, corrupción, fraude u otros
3 para la mejora de interés para la mejora de los
Sistemas
2. Proponer herramientas y buenas
prácticas.
Evaluación de la Función de

- FUNCIÓN PÚBLICA -
Auditoría v
 Plan de Auditoría Interna

Auditoría Interna debe desarrollar anualmente un Plan de Auditoría Interna basado en la evaluación de los riesgos identificados en
la organización (mapa de riesgos). Este plan debe estar alineado con el plan estratégico de la organización, así mismo deber ser
flexible para adaptarse a las necesidades y riesgos cambiantes.

Auditorías internas a los procesos (De acuerdo a priorización y plan de rotación de las auditorías).

- FUNCIÓN PÚBLICA -
Auditorías especiales o eventuales sobre procesos o áreas específicas y ante eventualidades que obliguen a ello.

Actividades de asesoría y acompañamiento en temas puntuales, de acuerdo a las necesidades de la entidad.

Elaboración de informes determinados por ley.

Capacitación para los funcionarios de la oficina.

Atención a entes de control.

Seguimiento a planes de mejoramiento.

Determinar tiempos para situaciones imprevistas que afecten el tiempo del programa de auditoría, entre otros.
 Evaluación de la Función de
Auditoría
Teniendo en cuenta que la mejora continua no se predica sólo de la entidad, sino debe ser
uno de los compromisos permanentes de la Unidad de control interno para su posicionamiento
como evaluador independiente: (Programa de Aseguramiento y Mejora de la Calidad PAMC)

Autoevaluación a nivel general de la

actividad u organización
Auto-evaluación a nivel de
auditoría el Jefe de Control Interno o quien haga sus veces Perspectiva externa
es responsable de asegurar que:

- FUNCIÓN PÚBLICA -
Que la planeación de la auditoría haya Se documenten las políticas y
sido ejecutada debidamente procedimientos

Evaluación externa independiente de la

Que la planeación de la auditoría, trabajo
de campo, ejecución y comunicación de
resultados se ajusten a las Normas.
El proceso auditor cumple con las Normas
internacionales de auditoría
El proceso auditor se ajusta a las
políticas y procedimientos
actividad completa de auditoría interna,
este punto quedaría supeditada a la
disposición de recursos para su
realización y a la complejidad tanto de la
Oficina de Control Interno y de la entidad.

La auditoría interna agrega valor y

Que exista un seguimiento apropiado. mejora las operaciones de la
organización.

Que se realicen encuestas posteriores a Los recursos para la auditoría interna

los auditados. se utilizan de forma eficaz y eficiente
 - FUNCIÓN PÚBLICA -
Dirección de Gestión y Desempeño
Institucional
eva@funcionpublica.gov.co
Tel: 7395656 exts. 610 hasta 620

www.funcionpublica.gov.co/ eva/mipg/.