Documentos de Académico
Documentos de Profesional
Documentos de Cultura
U2 PDF Ci
U2 PDF Ci
ESAP - CMA ha verificado, hasta donde es posible, que el contenido de los enlaces web citados
y presentados en este curso sean verídicos y que correspondan; sin embargo, y debido a la
naturaleza dinámica de internet, ESAP - CMA no puede responsabilizarse por el correcto y
adecuado funcionamiento de los mismos.
Las imágenes de este documento han sido compradas a través de: https://www.123rf.com/
Gestión de Auditorías Internas
Objetivo de aprendizaje.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Glosario.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Lista de Referencias. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
3
Gestión de Auditorías Internas
Objetivo
de Aprendizaje
Comprender la estructura y funcionalidad de la fase de programación para
la implementación de una auditoría interna, a partir de las directrices y reco-
mendaciones planteadas por fuentes nacionales e internacionales expertas.
4
Gestión de Auditorías Internas
Resumen
La auditoría interna se ha consolidado en el mundo como un proceso de
evaluación independiente al servicio de la alta dirección y de los respon-
sables de los procesos de una organización, para que puedan tener una
mirada global y sistémica del desempeño de toda la organización y de su
capacidad para cumplir requisitos y mejorar continuamente.
5
Gestión de Auditorías Internas
6
Gestión de Auditorías Internas
Desarrollo temático:
Tema 1
gestión de auditorías internas
La unidad “Gestión de Auditorías Internas” plantea una secuencia de actividades basada en el ciclo
de gestión PHVA (Figura 1) para la programación de una auditoría, resaltando la importancia de
que los líderes del programa de auditorías logren tener el mayor conocimiento de base de la or-
ganización objeto del estudio, para lograr alinear este ejercicio con la planeación estratégica y así
poder determinar un universo de una auditoría pertinente, formular un programa, implementarlo y
ajustarlo de acuerdo a las necesidades o pertinencias que con el auditado se establezcan (Función
Pública, 2018).
7
Gestión de Auditorías Internas
Planear
programa de auditoría
Ha Establecimiento del
ar
programa de auditoría
ne
ce
Pla
Gestión de
Auditoría
Hacer
Implementación del
Interna programa de auditoría
Ve
r
r
ua
ific
t ar
Ac
Verificar
8
Gestión de Auditorías Internas
9
Gestión de Auditorías Internas
Figura 2: Definición de auditoría interna, según la Guía de Auditoría para Entidades Públicas - Versión 3.
Fuente: Función Pública 2018
10
Gestión de Auditorías Internas
11
Gestión de Auditorías Internas
Esta información debería incluir los objetivos En la medida que la Norma GTC ISO19011
de la auditoría, los riesgos y oportunidades (2018) amplía y profundiza sobre la gestión
asociados al ejercicio de la auditoría y las es- de un programa de auditoría y adiciona el
trategias para afrontarlos, alcance del progra- enfoque basado en riesgos del programa de
ma de auditoría, cronograma detallado, tipos auditoría, tomaremos esta como guía de refe-
de auditorías (internas, externas), criterios para rencia, interpretando los términos y procedi-
seleccionar al equipo auditor, métodos de au- mientos que aparecen en los tres documentos
ditoría y toda la información documentada de referencia, con respecto a la gestión de un
pertinente. programa de auditoría o programación anual
de la oficina de control Interno o quien haga
Según la norma GTC ISO19011 (2018), un pro- sus veces, como se denomina esta fase en la
grama de auditoría debería incluir la siguiente Guía de Auditoría para Entidades Públicas -
información: Versión 3.
12
Gestión de Auditorías Internas
13
Gestión de Auditorías Internas
x. Eficacia: grado en el que se realizan las ac- 3. Determinación del universo de auditoría
tividades planificadas y se logran los resul- 4. Formulación del Plan Anual de Auditorías
tados planteados. 5. Inclusión del total de auditorías por desa-
rrollar en la vigencia
La Guía de Auditoría Para Entidades Públicas -
Versión 3, plantea cinco pasos para la gestión
de un programa de Auditoría:
14
Gestión de Auditorías Internas
• Reunión de inicio
• Solicitud de información
• Determinación de la muestra de auditoría
• Papeles de trabajo
Fase 3 • Diseño de las pruebas de auditoría
Ejecución de la auditoría • Desarrollo de observaciones
(Se pueden establecer reuniones previas y
comunicaciones preliminares del trabajo de
auditoría)
• Reunión de cierre
• Informe definitivo
Fase 4
• Planes de mejoramiento y seguimiento por
Comunicación de resultados
parte del auditor interno
• Autoevaluación de auditoría
Desempeño de la actividad
• Autoevaluación de la actividad u organización
de auditoría interna
• Perspectiva externa
Figura 3: Fases del proceso de auditoría según la Guía de Auditoría Para Entidades Públicas - Versión 3
Fuente: Función Pública 2018
15
Gestión de Auditorías Internas
Por otro lado, la GTC ISO19011 (2018) plantea a. Integridad: Fundamento de la profesionali-
seis pasos para el programa de auditoría que dad (GTC ISO19011, 2018)
involucran: Es una decisión personal de actuar con rec-
titud, honestidad, franqueza y justicia, siendo
1. Establecimiento de objetivos del programa consecuente con los principios morales de la
2. Determinación y evaluación de riesgos y sociedad en que se vive.
oportunidades del programa
3. Establecimiento de un programa de au- Según la GTC ISO19011 (2018), el líder del
ditoría que incluye (roles y responsabili- programa y los equipos de auditoría deberían:
dades, competencias, establecimiento de
alcance y determinación de recursos) • Tener un desempeño profesional de audi-
4. Implementación toría ético, honesto y responsable
5. Seguimiento • Solo comprometerse a realizar auditorías
6. Revisión y mejora del programa donde su competencia sea la requerida
• Presentar un trabajo imparcial, ecuánime y
1.2. Principios de la auditoría y de los equitativo
auditores • Mantener sensibilidad ante las influencias
En la GTC ISO 19011(2018), se enuncian va- sobre su forma de percibir la organización
rios principios que se describen a continua- auditada, mientras se lleva a cabo una au-
ción, de los cuales depende el éxito de una ditoría
auditoría. Dichos principios son compatibles
y se pueden complementar con las normas b. Presentación imparcial: La obligación de
de atributos y desempeño del MIPP, que pre- informar con veracidad y exactitud (GTC
sentan mayor nivel de detalle, para hacer del ISO19011, 2018)
ejercicio profesional de las auditorías una he- Los informes y las fuentes de verificación de-
rramienta eficaz. berían poner en evidencia de forma veraz y
exacta las actividades realizadas durante la
A continuación, se presentan los Principios de auditoría. Se debe informar los obstáculos im-
la Auditoría Interna: portantes hallados durante el ejercicio de las
16
Gestión de Auditorías Internas
17
Gestión de Auditorías Internas
18
Gestión de Auditorías Internas
La GTC ISO19011 (2018), presenta los siguien- • Obtener y mantener la confianza en la ca-
tes ejemplos de objetivos de un programa de pacidad de un proveedor externo
auditoría: • Determinar la idoneidad, la adecuación y
la eficacia continua del sistema de gestión
• Identificar las oportunidades para la mejora del auditado
del sistema de gestión y de su desempeño • Evaluar la compatibilidad y la alineación de los
• Evaluar la capacidad del auditado para de- objetivos del sistema de gestión con la direc-
terminar su contexto ción estratégica de la organización (p. 10)
• Evaluar la capacidad del auditado para de-
terminar los riesgos y oportunidades para 1.4. Determinación y evaluación de
identificar e implementar acciones efica- riesgos y oportunidades del programa
ces para tratarlos de auditoría
• Cumplir todos los requisitos pertinentes, El líder del programa de auditoría debería iden-
por ejemplo, los requisitos legales regla- tificar, evaluar y tratar los riesgos y las opor-
mentarios, los compromisos de cumpli- tunidades que se puedan llegar a materializar
miento, los requisitos con una norma de durante su ejercicio y que afectarían negativa
sistemas de gestión o positiva el cumplimiento de los objetivos.
19
Gestión de Auditorías Internas
20
Gestión de Auditorías Internas
verso de la auditoría basado en riesgos” que En la siguiente figura, se presentan temas a in-
cluir en el plan anual:
viene incluida en la “caja de herramientas que
se encuentra en la página web https://urlzs.
com/B5pex
21
Gestión de Auditorías Internas
1
• Auditorías especiales o eventuales sobre procesos o
áreas responsables específicas y ante eventualidades
presentadas que obliguen a ello.
• Auditorías especiales solicitadas por el cliente de
auditoría (representante legal).
5
Determinar tiempo para situaciones imprevistas que
afectan el tiempo del plan de auditoría entre otros
Figura 4: Temas a incluir en el Plan Anual según la Guía de Auditoría Para Entidades Públicas - Versión 3.
Fuente: Función Pública 2018
22
Gestión de Auditorías Internas
23
Gestión de Auditorías Internas
24
Gestión de Auditorías Internas
incluso la temporalidad que será objeto de ve- normas de sistemas de gestión pertinen-
rificación. tes, los requisitos legales y reglamentarios
además de otros requerimientos con los
En la norma GTC ISO19011 (2018) se enuncia que la organización está comprometida.
que algunos factores que tienen impacto en la f. Los resultados de auditorías internas o ex-
extensión del alcance de un programa de au- ternas y revisiones previas por parte de la
ditoría son: dirección, si es apropiado.
g. Los resultados de una revisión previa del
a. El objetivo, alcance, duración, la cantidad programa de auditoría.
de auditorías, el método de presentar in- h. El idioma, las cuestiones culturales y sociales.
formes y el monitoreo. i. Las preocupaciones de las partes interesa-
b. Las normas de los sistemas de gestión a das, tales como quejas de clientes, incum-
auditar o cualquier otro criterio aplicable. plimiento de las exigencias legales y regla-
c. El número, importancia, complejidad, simili- mentarios además de otros requisitos con
tud y ubicación de las actividades a auditar. los que la organización está comprometida
d. Los factores que inciden en la eficacia del o cuestiones de la cadena de suministro.
sistema de gestión a auditar. j. Los cambios significativos en el contexto
e. Los criterios de auditoría aplicables, tales del auditado o sus operaciones y los ries-
como los acuerdos planificados para las gos y oportunidades asociados.
25
Gestión de Auditorías Internas
26
Gestión de Auditorías Internas
27
Gestión de Auditorías Internas
28
Gestión de Auditorías Internas
29
Gestión de Auditorías Internas
Glosario
Auditoría combinada: proceso llevado a cabo a un único auditado en dos o más sistemas de ges-
tión.
Auditoría conjunta: revisión llevada a cabo a un único auditado por dos o más organizaciones.
Competencia: capacidad para aplicar conocimientos y habilidades con el fin de lograr los resulta-
dos previstos.
Conclusiones de la auditoría: resultados de un proceso, tras considerar sus objetivos y todos los
hallazgos del mismo.
30
Gestión de Auditorías Internas
Criterios de auditoría: conjunto de requisitos usados como referencia frente al cual se compara la
evidencia objetiva.
Eficacia: grado en el que se realizan las actividades planificadas y se logran los resultados plantea-
dos.
Experto técnico: persona que aporta conocimientos y experiencia específica al equipo auditor.
Observador: persona que acompaña al equipo auditor, pero no actúa como uno.
Plan de auditoría: descripción de las actividades y de los detalles acordados de una auditoría.
31
Gestión de Auditorías Internas
Proceso: conjunto de actividades mutuamente relacionadas que las entidades utilizan para pro-
porcionar un resultado previsto.
32
Gestión de Auditorías Internas
Lista de referencias
Departamento Administrativo de la Función Pública. (2018). Guía de Auditoría Para Entidades Pú-
blicas, Versión 3. Recuperado de: https://urlzs.com/q5tc5
33
Unidad Gestión de
didáctica Auditorías Internas