Logo de la firma de auditoría

Informe de los resultados de auditoría del proceso de Compras

Señor:
XXXXXXXX
Gerente General
Compañía xxxxxx
Ciudad

Fecha: xxxx

Referencia: Informe de los resultados de la auditoría realizada al proceso de Compras

Apreciado Señor xxxxx:

El presente documento contiene los resultados de la auditoría del proceso de compras realizada en xxxx
del año 20xx a la compañía xxxxx, dando cumplimiento al plan de auditoría del año xxxx aprobado por el
Comité de auditoría.

La auditoría fue desarrollada durante el periodo de xxxxx de 2017, los resultados fueron compartidos
con el área de XXXX funcionarios responsables del proceso y con el Comité de auditoría el día xxxx del
año xxxx.

El presente informe contiene las oportunidades de mejora identificadas en el proceso evaluado, los
riesgos y su valoración de impacto y probabilidad, recomendaciones propuestas por el auditor y los
planes de acción definidos por los responsables del proceso para mitigar los riesgos que afectan el
cumplimiento de los objetivos de la compañía. Nuestras actividades fueron realizadas de acuerdo a las
normas internacionales de auditoría y de acuerdo al contrato de servicios suscrito con la compañía
xxxxx el día xxxxx del año xxxxx.

Los resultados descritos en el presente informe fueron identificados de acuerdo a la operación actual de
los procesos, el diseño y efectividad de los controles implementados por la organización que se
encuentran operando actualmente, por lo tanto los mismos no pueden ser proyectados a periodos futuros
considerando la dinámica de los procesos y del negocio. El presente informe fue realizado únicamente
con propósitos internos de control para la compañía, por lo tanto su uso se encuentra limitado a terceros.

Agradecemos la colaboración brindada por los funcionarios del área de xxxx, que apoyaron nuestra
labor, cualquier aclaración adicional con gusto será atendida.

Cordialmente,

XXXXXX
Gerente de auditoría interna
Compañía.

cc. Responsable del proceso, cargo

xxxxxxx
Logo de la firma de auditoría

Informe de los resultados de auditoría del proceso de Compras

Contenido

1. Resumen ejecutivo

2. Objetivo y alcance

3. Metodología

4. Oportunidades de mejora

5. Anexos
a) Medición de riesgos
Logo de la firma de auditoría

Informe de los resultados de auditoría del proceso de Compras

1. Resumen ejecutivo 2.Objetivo y alcance 3.Metodología 4.Oportunidades de mejora 5.Anexos

Resumen ejecutivo – Resultados de la auditoría del proceso de Resultado de los subprocesos y/o actividades evaluadas:
compras

Como resultado de la auditoría al proceso de compras identificamos Situaciones identificadas para cada subproceso y/o actividad
4 situaciones de riesgo alto, relacionadas con: evaluada:

a) Selección de proveedores no centralizadas y sin definición de Subproceso Riesgo alto

criterios de evaluación. Evaluación y selección 1
b) Compras y servicios sin documento contractual formalizado. Formalización contractual 2
c) Actividades parametrizadas en el sistema de información que Solicitud de compra o servicio y
3
soporta el proceso sin segregación de funciones, controles de ordenación
accesos y edición. Administración de accesos en el
4
sistema de información
Aprobación de factura / compra 5
La compañía xxxx debe implementar acciones de mejoramiento
relacionadas con:

a) Monitoreo sobre el cumplimiento de políticas y procedimientos

internos.
b) Definición de niveles de autorización y documentación
soporte para las actividades sensibles del proceso.
c) Fortalecimiento de controles para las actividades de
contratación, emisión y autorización de órdenes de compra
y/o servicio, administración de terceros y accesos al sistema
de información que soporta el proceso y aprobación del
servicio o compra para generación de pagos a terceros.

Ver anexo 1. Valoración de riesgos

Logo de la firma de auditoría
Informe de los resultados de auditoría del proceso de Compras
1. Resumen ejecutivo 2.Objetivo y alcance 3.Metodología
Objetivo de la auditoría
Evaluar el proceso de compras de la compañía xxxx, que opera de
manera centralizada desde el back office de la organización,
identificando los riesgos del proceso que podrían afectar el
cumplimiento de sus objetivos y evaluando el diseño y efectividad de
los controles manuales y automáticos que la administración ha
definido para su mitigación.
Para esta evaluación se consideraron las políticas y procedimientos
definidos por la administración como direccionadores de las
actividades realizadas por los responsables del proceso.
4.Oportunidades de mejora 5.Anexos
Alcance de la auditoría
La ejecución de la auditoría consideró la evaluación de los siguientes
subprocesos y/o actividades, de acuerdo a nuestra metodología de
muestreo estadística:
a) Evaluación y selección de proveedores
b) Formalización contractual
c) Administración de proveedores
d) Solicitudes de compra o servicios y administración de las
órdenes de compra.
e) Autorización de la factura de compra y servicio prestado por
el proveedor para la autorización de pago.
f) Controles de acceso y edición de los sistemas de
información xxx y xxxx que soportan el proceso de compras.
El proceso evaluado tuvo alcance a las compañías xxxxx y a las
compras y servicios contratados durante el periodo de xxxx y xxxx
del año 2017.
Limitación del alcance de la auditoría:
Las compras del área de publicidad no fueron auditadas dado a que
el sistema de información xxxx que soporta el proceso para este tipo
de compras se encontraba en proceso de actualización de versión,
por lo tanto no fue posible obtener los reportes requeridos para la
evaluación.
Logo de la firma de auditoría
Informe de los resultados de auditoría del proceso de Compras
1. Resumen ejecutivo 2.Objetivo y alcance
2. Entendimiento del proceso de compras
El entendimiento del proceso de compras fue realizado
mediante:
a) Entrevistas detalladas con 5 funcionarios de las
áreas de xxxx, xxxx y xxxxxx, quienes compartieron
la descripción de sus actividades y documentación
soporte del proceso.
b) Verificación de políticas y procedimientos definidos
por la administración.
c) Identificación de los sistemas de información que
soportan el proceso.
4. Definición del plan de trabajo y ejecución
Estructuramos un plan de trabajo para ejecutar la auditoría
de compras, definiendo pruebas de auditoría de control y
procedimientos analíticos para validar la operatividad de los
controles.
Se solicitaron requerimientos de información iniciales que de
acuerdo a los procedimientos analíticos permitieron
seleccionar muestras aleatorias de transacciones y/o
documentación para validar la efectividad de los controles
claves identificados en el proceso.
3.Metodología 4.Oportunidades de mejora 5.Anexos
1. Identificación de riesgos y controles del proceso
De acuerdo al entendimiento del proceso de compras, se
identificaron los riesgos inherentes, y los controles manuales
y automáticos definidos por la administración para
mitigarlos.
Se identificaron oportunidades de mejora en el diseño de
controles.
3. Validación de resultados y emisión de informes
Las oportunidades de mejora y riesgos identificados en la
ejecución de la auditoría fueron validadas con los
responsables del proceso, para las cuales definieron planes
de acción, identificando el responsable y fecha de
implementación.
En el Comité de auditoría se presentaron los resultados del
proceso auditado y por medio de este documentos se
formaliza la ejecución, los resultados, recomendaciones y los
planes de acción de la auditoría del proceso de compras.
Logo de la firma de auditoría

Informe de los resultados de auditoría del proceso de Compras

1. Resumen ejecutivo 2.Objetivo y alcance 3.Metodología 4.Oportunidades de mejora 5.Anexos

1. Selección de proveedores no centralizadas y sin definición de criterios de evaluación.

De acuerdo a la verificación del proceso de evaluación y selección de proveedores de compras y servicios, se Riesgo
identificó:
• Favorecimiento a proveedores /conflicto de interés
1. La compañía no cuenta con políticas y procedimientos documentados de contratación en donde se establezca como resultado de compras directas
por tipo de compra o servicio y monto contratado, los criterios para la selección y evaluación de los • Compras sin la calidad requerida y por costos no
proveedores. autorizados.

2. Las compras y/o contrataciones de la compañía no se encuentran centralizadas. De una muestra de 60 Impacto:
proveedores, el 70% con compras recurrentes por valor acumulado de compras en el periodo de auditoría por
$1.200 Mill, fueron seleccionados directamente por cada una de las áreas de la compañía. • Extremo

3. Para el 35% de la muestra con pagos por valor de $881 millones, no se obtuvo evidencia de cotización y/o Probabilidad:
soporte de selección de proponentes.
• Cierto
Ver anexo 2. Proveedores sin soportes de evaluación y selección.

4. La compañía no realiza evaluaciones periódicas de mercado para los servicios y compras recurrentes, la
definición de continuidad del servicio, es tomada por cada una de las áreas de la compañía.

Recomendación Plan de acción

1. Definir una política y procedimiento de evaluación y selección de proveedores, que 1. Se estructurará y definirá una política y procedimiento de evaluación y
considere de acuerdo al tipo de compra/servicio y monto de contratación, como mínimo: selección de proveedores que opere de manera centralizada para toda la
compañía.
a) Número de cotizaciones requeridas para la selección de proveedores.
b) Criterios evaluados, ponderación, órgano evaluador y nivel de aprobación. 2. Se evaluaran los niveles de autorización de compras y se constituirá un
c) Declaración del conflicto de interés de proveedores. comité de contratación para las compras de acuerdo al tipo de compra o
d) Área responsable de la evaluación y selección de proveedores y comité de servicio y al monto de contratación.
contratación.
e) Evaluaciones periódicas del mercado para servicios y compras recurrentes y Responsable
evaluación de proveedores.
f) Repositorio de documentos de evaluación y selección de proveedores. Xxxxxxxxxxxxxxxxx, Director de compras

2. Centralizar las contrataciones de la compañía en una única área, la cual reciba las Fecha de implementación
solicitudes de contratación de toda la compañía, realice el proceso de cotización
(invitación a proponentes), valide el cumplimiento de los requisitos técnicos solicitados por Xxx, del mes de xxxx de 2017
las áreas y el presupuesto financiero y pondere los criterios de evaluación.

3. Definir un comité de contratación para la evaluación y autorización de las compras de

Logo de la firma de auditoría

Informe de los resultados de auditoría del proceso de Compras

acuerdo al monto y tipo de compra que lo requiera.

Logo de la firma de auditoría

Informe de los resultados de auditoría del proceso de Compras

1. Resumen ejecutivo 2.Objetivo y alcance 3.Metodología 4.Oportunidades de mejora 5.Anexos

2. Compras y servicios sin documento contractual formalizado

Riesgo
1. La política de contratación de la compañía no establece lineamientos para la formalización contractual con
proveedores y prestadores de servicio de acuerdo al tipo de compra y monto de contratación. Se identificaron 15 • Imposibilidad de reclamaciones legales por falta de
compras con proveedores (5% de la muestra) con compras acumuladas entre $700.000 y $1.500 Millones formalización contractual
durante el periodo de enero a octubre de 201xx, sin documento contractual suscrito. • Perdidas económicas por incumplimientos de
servicios
2. Para 25 servicios contratados no se evidenciaron “Acuerdos de niveles de servicio” formalizados en donde se • Contrataciones con terceros no autorizados
establezca la forma de operar y administrar el servicio.
Impacto:
3. La compañía tiene establecido la evaluación de documentos generales para la contratación de proveedores, sin
embargo, se evidenció que para el 30% de la muestra (43 proveedores) no se obtuvo evidencia de la verificación • Extremo
anual en listas restrictivas realizadas a los proveedores activos.
Probabilidad:

Cierto

Recomendación Plan de acción

1. Establecer una política en donde se defina el tipo de formalización contractual
requerido de acuerdo al servicio o compra realizada en la compañía, considerando
contrato, orden de compra o Acuerdo de niveles de servicio.
2. Realizar las verificaciones anuales de LAFT para todos los terceros con los cuales la
compañía tiene relaciones comerciales y guardar la evidencia como debida diligencia
ante la solicitud de entes de control.
1. Se verificará la política de contratación en donde se detallen los
lineamientos de contratación, especificando las diferentes modalidades
de formalización contractual de acuerdo al tipo de compra o servicio. Esta
validación se realizará con el acompañamiento del área legal.
2. Las evaluaciones periódicas de LAFT se guardarán como evidencia de la
debida diligencia para el 100% de los proveedores

Responsable

Xxxxxxxxxxxxxxxxx, Director de compras

Fecha de implementación

Xxx, del mes de xxxx de 2017

Logo de la firma de auditoría

Informe de los resultados de auditoría del proceso de Compras

1. Resumen ejecutivo 2.Objetivo y alcance 3.Metodología 4.Oportunidades de mejora 5.Anexos

3. Órdenes de compra y/o servicio sin niveles de autorización definidos y sin controles de depuración.

Riesgo
De acuerdo a la verificación del proceso de creación y aprobación de solicitudes de compras y órdenes de compra, se
observó: • Compras por costos no autorizados
• Fraude por negociaciones no autorizadas y
1. La estrategia de liberación desde la solicitud de compras hasta la autorización de las órdenes de servicio y negociadas por el mismo funcionario
compras, se encuentra desactualizada para el área de compras generales, quienes realizaron compras por • Información no confiable al no tener depurada la
$300.000 durante el periodo auditado. información

2. Se identificaron solicitudes de compra que no requieren dos autorizaciones, por lo tanto la compra está Impacto:
centralizada en el primer nivel de la estructura del área. De una muestra de 80 órdenes de compra el 40%
fueron creadas y liberadas por el mismo usuario, con un costo de $80 Millones) • Bajo

3. Se identificaron conflicto de segregación de funciones, ya que se identificó que el Analista de compras cuenta Probabilidad:
con permisos para crear solicitudes de compras, crear órdenes de compra y liberarlas.
Probable
4. Se observó que la compañía no cuenta con un procedimiento periódico de verificación, depuración y cierre de
órdenes de compras abiertas, Al xxx de mes de xxx de 2017, se encontraban 50 órdenes de compra en estado
“abiertas sin recepción y abiertas parcialmente recibidas”, con una antigüedad desde los años 2016 al 2017 y
superior a 3 meses, por valor de $100.000.

Recomendación Plan de acción

1. De acuerdo a la definición de la estructura organizacional de la compañía, establecer 1. Se revisará la estrategia de liberación para todos los niveles de la compañía,
la estrategia de liberación, para las solicitudes de compra y servicios u órdenes de identificando concentración de autorización y creando dos niveles de
compra, categorizada por cargo, roles, tipo de compra y monto. autorización para todo tipo de compra o servicio.

2. Evaluar el conflicto de segregación de funciones en actividades asociadas a la 2. Mensualmente se validará el estado de las órdenes de compra y servicio y
solicitud de orden de compra, creación y aprobación de compra y aprobación del se solicitará autorización para el cierre o cancelación de las ordenes que
servicio y factura del proveedor. superen 60 días en estado abierto.

3. Establecer un procedimiento mensual de depuración de órdenes de compra o Responsable

servicio en estado abierto y solicitar autorización para su ajuste en el sistema de
información. Xxxxxxxxxxxxxxxxx, Director de compras

Fecha de implementación

Xxx, del mes de xxxx de 2017

Logo de la firma de auditoría

Informe de los resultados de auditoría del proceso de Compras

1. Resumen ejecutivo 2.Objetivo y alcance 3.Metodología 4.Oportunidades de mejora 5.Anexos

4. Actividades parametrizadas en el sistema de información que soporta el proceso sin segregación de funciones, controles de accesos y
edición.

1. De acuerdo con la validación de accesos en el proceso, se identificaron las siguientes situaciones: Riesgo

 10 usuarios con acceso a transacciones de crear, eliminar y editar órdenes de compra, sin relación con su • Registros y/o modificaciones no autorizadas
cargo o rol actual en la compañía. • Fraude por accesos no autorizados
• Pérdida de confidencialidad de la información
 8 usuarios del área de compras con inadecuada segregación de funciones sobre transacciones clave del • Pagos de compras ficticias.
sistema de información (crear un proveedor, crear orden de compra, registrar ingreso de inventario y eliminar
órdenes de compra). Impacto:

 50 usuarios con acceso a transacciones clave del proceso de compras con usuarios genéricos, lo cual no • Alto
permite realizar trazabilidad a su identificación y rol.
Probabilidad:
 5 usuarios activos en estado retirado de la compañía, con acceso a transacciones de creación de órdenes de
compra e ingreso de inventario. Cierto

2. El sistema de información permite asociar facturas de compra a pagos sin requerir de manera anticipada la orden
de compra o servicio.

Ver anexo 3. Usuarios con accesos inadecuados

Recomendación Plan de acción

1. Verificar y depurar los accesos al sistema de información de acuerdo a los roles y
responsabilidades de cada uno de los cargos de la compañía. (genéricos y
segregación de funciones)
2. Eliminar los accesos no autorizados y de personal retirado y realizar un monitoreo
periódico de los funcionarios que tienen acceso al módulo de compras.
3. Definir un protocolo de activación, modificación y retiro de accesos en el sistema de
información para las transacciones relacionadas con el proceso de compras.
1. Se revisará con el área de tecnología la estructura de roles y
responsabilidades de acuerdo a los cargos del área de compras y se
realizará un proceso de depuración.
2. Se implementara un procedimiento de depuración permanente de usuarios
no autorizados.
3. Se definirá un protocolo de activación y retiro de usuarios, en donde se
definan niveles de autorización para estos cambios.
4. Se revisara la funcionalidad del sistema de información para activar el
control de recepción de facturas de proveedores.

4. Verificar los controles de parametrización del sistema de información, activando la Responsable

funcionalidad de requerir una solicitud de compra y orden de compra aprobada para
la aceptación de facturas de compra. Xxxxxxxxxxxxxxxxx, Director de compras

Fecha de implementación

Xxx, del mes de xxxx de 2017

Logo de la firma de auditoría

Informe de los resultados de auditoría del proceso de Compras

1. Resumen ejecutivo 2.Objetivo y alcance 3.Metodología 4.Oportunidades de mejora 5.Anexos

5. Las facturas de compra son autorizadas con documentos no originales.

Riesgo
1. Se identificó incumplimiento al procedimiento de pagos de la compañía, el cual establece que “todos los
pagos realizados por la compañía deben ser autorizados con documentos original de cobro emitido por el • Fraude por pagos no autorizados o servicios no
proveedor y autorizado por el solicitante del servicio”. contratados.

Para una muestra de 50 pagos realizados en el periodo auditado, se observó que para el 5% de los pagos por
un valor de $55 Millones, no se cuenta con el documento original de la factura de compra del proveedor y la Impacto:
autorización del responsable del área fue realizada posterior al pago como se evidencia en el mismo
documento (un mes después). Bajo

Ver anexo 4. Facturas de proveedores sin documento original. Probabilidad:

Probable

Recomendación Plan de acción

1. Capacitar a los funcionarios del área de pagos de la compañía de acuerdo a los 1. Dar cumplimiento a la política de pagos establecida por la compañía y
lineamientos establecidos en el procedimiento de pagos, de tal manera que no se capacitar al personal del área.
acepten ni registren facturas sin el documento original y sin la autorización previa 2. Definir niveles de autorización en eventos de excepción de la política.
del responsable del área.
Responsable
Documentar las autorizaciones requeridas en eventos de excepción de la política.
Xxxxxxxxxxxxxxxxx, Director de compras

Fecha de implementación

Xxx, del mes de xxxx de 2017

Logo de la firma de auditoría

Informe de los resultados de auditoría del proceso de Compras

1. Resumen ejecutivo 2.Objetivo y alcance 3.Metodología 4.Oportunidades de mejora 5.Anexos

Anexo 1. Valoración de riesgos