CARTA DE RECOMENDACIONES DEL

PROCESO DE COMPRAS
 CARTA DE RECOMENDACIONES DEL PROCESO DE COMPRAS

Fundamentos:

Las recomendaciones deben tener relación con los hallazgos y riesgos identificados en
la ejecución de las auditorías; son el valor agregado que les entregamos a nuestros
clientes basado en buenas prácticas, normas internacionales, COSO III y la experiencia
del auditor.

Las recomendaciones propuestas por el auditor están sujetas al dinamismo de las

operaciones de la organización, cambios estructurales y procesos, y deben propender
a mitigar los riesgos identificados.

Objetivo:

Definir recomendaciones que son aplicables a un proceso estándar de compras,

considerando los riesgos, definición, diseño y operatividad de controles manuales y
automáticos.

www.auditool.org 2
Recomendaciones:

Subproceso Riesgo

1. Lineamientos del proceso de Actividades no autorizadas para el

Compras proceso de compras

1. Definir lineamientos administrativos de alto nivel (políticas) relacionados con

el proceso de compras, alineados a la estrategia de la compañía.

2. Las políticas deben ser autorizadas y/o avaladas por el máximo órgano de la
compañía (Junta Directiva y/o Asamblea) y los procedimientos por el dueño
del proceso y Representante Legal.

3. La compañía debe contar con un repositorio de lineamientos, el cual permita

su divulgación. Adicionalmente, se debe definir un área encargada de su
administración, monitoreo y actualización.

4. Las políticas y procedimientos son dinámicos de acuerdo con las operaciones

de la compañía. Estos lineamientos se deben actualizar periódicamente y
mantener un registro y/o trazabilidad de las modificaciones.

5. Las actividades realizadas en el proceso deben ajustarse y/o coincidir con los
lineamentos definidos por la administración y deben ser de estricto
cumplimiento.

6. Las políticas del sector de Compras, en especial las relacionadas con la

selección de proveedores, deben estar alineadas con los criterios ESG
(Environmental, Social and Corporate) definidos por la organización.

7. Se pueden recomendar controles manuales o automáticos que el proceso no

considera en sus lineamientos ni en la operatividad del proceso, los cuales
permitan mitigar los riesgos identificados, de acuerdo con las buenas prácticas
y al sector. De igual manera, se debe hacer énfasis en el cumplimiento de los
lineamientos administrativos.

www.auditool.org 3
 8. Los procedimientos deben identificar el objetivo del proceso, alcance
(actividades de inicio y fin), detallar las actividades del proceso con una
secuencia lógica, el responsable de las actividades de acuerdo con la
estructura de la compañía, términos relacionados con el proceso que
requieran una explicación detallada, sistemas de tecnología que soportan el
proceso, documentos soportes, niveles de autorización e indicadores de
gestión. El proceso debe estar alineado con su política.

9. Los funcionarios responsables del proceso deben contar con un manual de

funciones y responsabilidades en el cual se definan sus responsabilidades,
jefe directo e indicadores de desempeño.

Subproceso Riesgo

a) Pérdidas económicas por

2. Solicitud de servicio y/o compras
compras o servicios sin partida
presupuestal
b) Fraude por solicitudes de
compra o servicio no
requeridas y sin aprobación

1. Anualmente la compañía debe verificar los roles y niveles de autorización

para realizar solicitudes de compra, órdenes de compra, aprobar servicios o
compras y factura de compra y definir la Matriz de aprobaciones.

2. El nivel autorizado de cada una de las áreas de la compañía realiza la

solicitud de pedido en el sistema de información, la cual debe venir
debidamente autorizada por el responsable del área.

3. El sistema de información debe validar si el área cuenta con partida

presupuestal para incurrir en gastos, si no se cuenta con el control automático
el área de compras debe verificar las partidas presupuestales y solicitar las
autorizaciones pertinentes. Por otra parte, la compañía debe realizar un
control periódico del presupuesto asignado a cada una de las áreas de la
compañía.

www.auditool.org 4
 Subproceso Riesgo

a) Pérdidas económicas por

3. Selección y aprobación de
proveedores y/o prestadores de
servicio
compras sin los criterios y
calidad requerida
b) Fraude por conflictos de
interés y/o favorecimiento a
terceros
c) Fraude por compras no
requeridas y/o no autorizadas

1. La compañía debe definir las políticas y procedimientos para el proceso de

selección y aprobación de proveedores y prestadores de servicio,
considerando:

- Tipo de compra o servicio, determinando si impacta la operación

del negocio (estratégica), es un producto único, cumplimiento
normativo, entre otros.
- Valor de la compra o servicio.
- Cantidad de proponentes requeridos para la venta y prestación del
servicio.
- Documento soporte de la evaluación de los proveedores, que
considere criterios de evaluación, ponderación de la calificación,
cuadro comparativo, criterios cualitativos, firma del responsable de la
evaluación y aprobación.
- Niveles autorizados para la aprobación de compras y servicios de
acuerdo con el tipo y valor de la compra o servicio.
- Verificar si el proveedor tiene otra clase de contratos y/o servicios que
en conjunto determinan que el monto de contratación acumulada
requiere aprobaciones de un nivel superior.

2. Definir un comité de compras encargado de evaluar las compras críticas de la

compañía categorizadas de acuerdo con el monto y tipo de compra. Este
comité debe identificar los funcionarios que lo conforman, responsabilidades,
niveles de autorización, periodicidad de sus reuniones y plasmar las
decisiones tomadas en un acta de comité de compras.

www.auditool.org 5
 3. Las actividades de evaluación de propuestas y selección de proveedores
debe ser realizada por un área y funcionario independiente del área que
solicita el servicio y se debe documentar y custodiar los documentos
soportes del proceso.

4. Los funcionarios relacionados con el proceso de selección y evaluación de

proveedores y prestadores de servicios deben declarar sus conflictos de
interés y adherirse al código de ética y conducta de su compañía, así como a
la política de anticorrupción.

Subproceso Riesgo

a) Fraude por creación y/o

4. Administración de la base de datos de
los proveedores y/o prestadores de
servicio
modificación de proveedores
no autorizadas en las bases
de administración de datos
b) Fraude por compras a
proveedores ficticios y/o no
autorizados

1. La compañía debe contar con un área centralizada para la administración de

las bases de datos de terceros de la compañía, la cual debe tener acceso y
permisos únicos para crear, modificar y eliminar terceros.

2. Establecer políticas y procedimientos para la creación, modificación e

inactivación de los proveedores y prestadores de servicio, considerando:

- Documentación general a solicitar al proveedor (rut, cámara de

comercio, estados financieros, certificación de pagos de seguridad
social, cédula de representante legal, etc.).
- Verificación en listas restrictivas de la compañía y sus representantes
legales.
- Cumplimiento de políticas de LA/FT.
- Verificación anual de terceros.

www.auditool.org 6
 - Formato de solicitud de creación de proveedores, autorizado por el
área de compras de acuerdo con el proceso de evaluación y
selección.
- Las cuentas bancarias autorizadas para realizar pagos a
proveedores deben estar soportadas por certificación bancaria
original.
- Repositorio de documentación de proveedores.
- Verificar periódicamente los proveedores que no presentan
movimiento y/o compras, con antigüedad significativa para
realizar su inactivación.
- Actualizar periódicamente la información crítica del proveedor.

Subproceso Riesgo

a) Fraude por compras no

5. Orden de compras y/o servicio
requeridas y/o autorizadas

1. La creación de órdenes de compra debe estar centralizada en el área de

compras, su creación se debe realizar de acuerdo con el proveedor
seleccionado en la evaluación precedente, considerando los criterios
negociados y sustentados en la propuesta seleccionada.

2. El sistema debe validar automáticamente que para la creación de una orden

de compra y/o servicio, se requiera una solicitud de pedido debidamente
autorizada, de igual manera el sistema debe validar que el valor de la orden
de compra no supere la partida presupuestal del área que requiere la
compra o servicio.

3. Las órdenes de compra y/o de servicio deben ser autorizadas por el

responsable del área que requiere el servicio y/o funcionario de acuerdo con
matriz de autorizaciones.

4. El área de compras debe verificar periódicamente que la totalidad de las

órdenes de compra y/o servicios fueron gestionadas.

www.auditool.org 7
 5. Las órdenes de compra y/o de servicio deben requerir la aceptación del
servicio y/o producto en el sistema de información para pasar al estado
cerrado y que permita aceptar la causación e ingreso contable de la factura
del proveedor.

6. Verificar mensualmente el estado de las órdenes de compra macro, las

cuales deben ser controladas por entradas de servicio y/o mercancía
autorizada por el responsable del área.

Subproceso Riesgo

a) Riesgo legal por imposibilidad de

reclamaciones contractuales
6. Formalización contractual b) Pérdidas económicas por
imposibilidad de reclamaciones
contractuales

1. Definir políticas en donde se establezcan lineamientos para formalizar las

relaciones contractuales con proveedores y prestadores de servicio,
considerando que compra o servicio se formalizará por medio de orden de
compra, contrato, oferta de servicio, entre otros, esta definición debe
establecerse de acuerdo con el tipo de compra y servicio y valor.

2. Verificar que las órdenes de compra consideren la información requerida que

identifique las responsabilidades del proveedor o prestador de servicio,
garantías y condiciones legales.

3. El área legal debe avalar la estructura de los contratos de compra y

prestadores de servicio (cláusulas), validar la constitución de las garantías
antes de iniciar las actividades del objeto del contrato, gestionar las
aprobaciones y firmas de cada una de las partes.

4. La compañía debe contar con un área responsable de custodiar los

contratos y garantías, así como realizar seguimiento a los vencimientos.

www.auditool.org 8
 Subproceso Riesgo

a) Pérdidas económicas por

pagos no autorizados
7. Aprobación y causación de factura de
b) Información financiera no
compra y notas débito
confiable por debilidad en la
conciliación de saldos con
terceros

1. La compañía debe definir una política de pagos a proveedores y

prestadores de servicio, la cual considere:

- Plazos de pago
- Anticipos (tipo de compra y/o servicios y valor del anticipo)
- Niveles de autorización para pagos anticipados

2. La causación de la factura de compra la debe realizar el área de

contabilidad y/o funcionarios independientes a la aprobación de la orden
de compra y tesorería

3. El sistema de información no debe permitir cambiar valores y cantidades

en la orden de compra en el momento del registro de la factura de compra.

4. El sistema debe validar automáticamente que para el registro de la factura

de compra y/o servicio, se requiera una orden de compra debidamente
autorizada y con la aprobación de la aceptación del servicio y/o bien, de
igual manera el sistema debe validar que el valor de la factura no supere
el valor de la orden de compra.

5. El área de contabilidad y/o encargado de registrar la factura de compra,

debe validar la fecha, nombre de la compañía, valor, impuestos y demás
requisitos tributarios.

6. Las notas débito deben ser registradas por el área contable y/o funcionario
diferente al responsable de la compra. Estas notas debido deben estar
autorizadas por el funcionario que recibió el bien o servicio y soportadas
con documento físico enviado por el proveedor.

www.auditool.org 9
 7. Las notas débito deben requerir un documento (factura) registrado en el
sistema de información para ser aplicadas.

8. Periódicamente el área financiera debe conciliar los saldos por pagar a

terceros, validando antigüedad del saldo, registros contables y valor.

9. El sistema debe validar de forma automática el ingreso de potenciales

facturas duplicadas al sistema. Para esto tomará criterios como: mismo
proveedor, mismo importe.

Subproceso Riesgo

a) Pérdidas económicas por

contratación de servicio sin la
8. Evaluación de proveedores y mercado
calidad requerida y sin costos
competitivos

1. Periódicamente el área de compras debe evaluar el mercado para las

compras y servicios estratégicos y/o recurrentes, con el objetivo de verificar
los precios, experiencia, calidad y/o servicio más favorable para la compañía.

2. Contar con un mecanismo de evaluación de proveedores (indicadores),

considerando calidad, oportunidad, servicio, noticias recientes, conflictos de
interés, entre otros.

www.auditool.org 10
 Subproceso Riesgo

a) Pérdidas económicas por

9. Indicadores de gestión del área de inoportunidad en la contratación
compras de proveedores y prestadores de
servicios

1. La compañía debe definir indicadores de gestión que permitan evaluar

periódicamente el servicio del área de compras prestado a sus clientes
internos (áreas), oportunidad en las contrataciones, costos favorables,
solicitudes atendidas, calidad del servicio, entre otros.

www.auditool.org 11