Metodología de la auditoría operativa

Auditoría Operativa
Introducción

Al finalizar la Unidad, el estudiante

será capaz de explicar la
planificación y los programas de
auditoría operativa para su aplicación
en las empresas.
Introducción
La auditoria operativa se realiza bajo el enfoque basado en riesgos, para ello se tiene
que identificar primero los objetivos, los indicadores, riesgos para luego elaborar el
programa de auditoría por cada riesgo relevante. Lo cual, nos permitirá verificar la
eficiencia, eficacia y economía de los procesos.
Por lo tanto, en esta unidad analizaremos la metodología y las fases de la auditoría
operacional, planeación, análisis general, diagnostico y evaluación del control interno, y
la gestión de riesgos.
Preguntas y repaso de la anterior sesión
Fases o proceso de la auditoría operativa
Proceso de auditoría operativa este compuesto por la planificación, ejecución y la
emisión del informe. Los planes de acciones de la auditoría puede estar incluido dentro
del informe de la auditoria, en otras situaciones se presenta por separado.
Metodología: Auditoría basado en riesgos
La auditoria operativa se realiza bajo el
enfoque basado en riesgos, para ello se
sigue los sigues pasos:
• Elaborar el plan global de auditoria
• Elaborar el plan individual de auditoria por
cada proceso
• Ejecución de la auditoria
• Emisión de informe
• Planes de acciones

Para mayor detalle revise su guía de aprendizaje juntamente con los

documentos obligatorios y complementarios.
Auditoría operativa – objetivos
Los objetivos de la auditoria dentro de una organización son:
• Identificar los principales objetivos e indicadores de la
organización, para verificar su cumplimiento.
• Conocer los principales problemas de la organización
(riesgos materializados).
• Identificar los principales riesgos y si estos están
debidamente mitigados por la administración.
• Identificar las principales mejoras de los procesos –
oportunidades de mejoras
• Asesoramiento a la organización en temas de gestión de
riesgos, compliance, control interno, indicadores de
procesos, etc.
Modelo de las tres líneas

Primera línea

Tercera
línea

Segunda
línea

Fuente: Instituto de Auditores Internos

Auditoría operativa – Funciones y responsabilidades
A continuación se muestran las principales funciones en torno a la gestión de riesgos,
control interno y auditoria, alineada con principios de gobierno corporativo y el COSO.
Plan global de auditoria – Objetivos
El objetivo del plan global de auditoria es:
• Conocer la problemática de la organización y los
riesgos críticos.
• Identificar los objetivos del trabajo de auditoria.
• Conocer las expectativas y necesidades del
Directorio y la Administración.
• Identificar la cantidad de recursos a utilizar:
Herramientas informáticas, viáticos, cantidad de
personal a utilizar, etc.
Plan global de auditoria – Requerimientos básicos

Universo de auditoria

Nivel de criticidad de los riesgos

Requerimientos del Comite de

Auditoria del Directorio

Hallazgos y oportunidades de mejora

sinificativos identificados
Plan global de auditoria – Diagnostico preliminar
1. Contexto externo:
• Factores macroeconómicos y sector económico
• Regulaciones
• Políticas económicas
• Cambios tecnológicos
• Entorno social
• Principales competidores
Plan global de auditoria – Diagnostico preliminar
2. Contexto interno
• Revisión del planeamiento estratégico, objetivos, indicadores y riesgos
Plan global de auditoria – Diagnostico preliminar
2. Contexto interno
• Revisión del planeamiento estratégico, objetivos. indicadores y riesgos (ejemplo indicadores).
Budget 2019 US$/t %
Mine Production M Ton 1,149,750 Mine Cost 54 69%
Net Revenue US$ 000 165,000 Plant Cost 11 14%
Value per tonne US$/t 144 Third - Party Purchase 0.5 1%
Cash Cost 90,173 Total Operating Cash Cost 66 84%
Cash Cost per tonne US$/t 78 Selling Expenses 4 5%
EBITDA US$ 000 75,000 Admin Expenses 9 11%
CAPEX US$ 000 40,687 Cash Cost 78 100%
Fuente: 2019 Budget

OPEX 2019 - Budget 2019

Services 36% OPEX 2019
Labor 22%
Spare parts 16%
Electric Power 8%
Oil 7%
Reagents 3%
Services Labor Spare parts
Explosives 2%
Drills 1% Electric Power Oil Reagents
Others 5% Explosives Drills Others
100%
Plan global de auditoria – Diagnostico preliminar
2. Contexto interno
• Cadena de valor
Plan global de auditoria – Diagnostico preliminar
• Ejemplo de cadena de valor (mapa de procesos)
Planeamiento Gobernanza y Información y Gestión de la
ESTRATEGICO Estratégico y control gestion de riesgos Manejo de Sostenibilidad
presupuestario. integrales Comunicaciones

Proceso de Proceso de Proceso de Proceso Proceso de Proceso de

SOPORTE Tecnología de Contabilidad Recursos Abastecimiento y
Cumplimiento
Legal
Información y Finanzas Humanos contratas

Proceso de mantenimiento

Proceso de Proceso de Proceso Proceso Proceso de Proceso de

MISIONALES Planeamiento Geología y de Mina de Planta Transporte Comercialización
Operativ o Ex ploración

Proceso de Laboratorio

Proy ectos Proceso de Proceso de Proceso de

Proceso de Proceso de
SOPORTE de
Seguridad y Salud Seguridad Gestión de Auditoria Responsabilidad
Inv ersion Patrimonial Interna Social
Ocupacional Medio Ambiente

Procesos atendidos en el año 2019

Procesos atendidos a partir del año 2020
Plan global de auditoria – Diagnostico preliminar
2. Contexto interno
• Revisión del planeamiento estratégico, objetivos y riesgos
Plan global de auditoria – Diagnostico preliminar
2. Contexto interno
• Revisión del planeamiento estratégico, objetivos, indicadores y riesgos
Agrupación de riesgos (ejemplo)
Plan global de auditoria – Nivel de criticidad de riesgos
Plan global de auditoria – Procesos y horas asignadas
Procesos o requerimientos Horas Asignadas

Planeamiento estratégico 40

Gestión de riesgos integrales 90

Control presupuestario y del Performance 152

Buen Gobierno y Sostenibilidad 120
Cumplimiento 420
Abastecimiento y contrataciones 1,008

Planeamiento operativo 96

Explotación (mina) 1,008

Beneficio (planta) 720
Prueba de controles financiero contables 216

Seguimiento de oportunidades de mejora y presentaciones al Directorio y Gerencia General. 220

Atención de denuncias y/o requerimientos del Directorio o de la Gerencia General. 142

TOTAL PLANIFICACIÓN GENERAL 4,248

Plan global de auditoria – Procesos y horas asignadas
PROCESO SUBPROCESO RIESGOS GENERALES OBJETIVOS Y/O COMENTARIOS HH
a) Falta o inadecuada definición de ventajas
competitivas a largo plazo, con efectos en la
creación de valor, diferenciación y rentabilidad
de la compañía.
Planeamiento Planeamiento a) Evaluar el planeamiento estratégico, control de procesos (KPI) y validar que los responsables
estratégico y estratégico b) Planificación de estrategias no difundidas ni de los procesos cuenten con procedimientos formalizados y caracterizados (por objetivos).
control (control a nivel controladas a través de indicadores por procesos, 40
presupuestario entidad) con efectos en el logro de objetivos. b) Revisar la metodología del control de costos y del presupuesto.

c) Inadecuado manejo del presupuesto y del

control de costos, con efectos económicos para
la compañía.
a) Proponer una Metodología de Riesgos a la medida de SMC (ponderación y evaluación de
riesgos operacionales, según COSO e ISO 31000).
b) Revisar el entorno de control sobre las conductas éticas y recomendar herramientas para
mitigar el riesgo reputacional de SMC como es la formalización, difusión y orientación
sobre:
a) No contar con una metodología sobre la
•Código de Conducta (adecuar el código de Sierra Metals, según la normativa peruana).
gestión de riesgos , que permita asegurar el
•Política Antifraudes y soborno
cumplimiento de los objetivos estratégicos,
•Establecimiento de un Comité de Ética
operaciones, legales y de información.
Gobernanza y Gestión de riesgos •Reforzar la difusión del canal ético.
gestión de riesgos integrales (control
b) Falta de actualización y difusión de las políticas 100
integrales a nivel entidad) c) Generar dentro de la intranet, la custodia y difusión de los procedimientos y definir la
y procedimientos podría originar errores o
Política de la Elaboración de Procedimientos y Políticas.
ineficiencias.
d) Elaboración de la Política de los Riesgos Integrales y del control interno para su aprobación y
c) Incidencias éticas que nos expongan a una
difusión de la metodología COSO.
pérdida de la reputación de la compañía ante los
stakeholders.
e) Conformación de un Comité Gerencial de Riesgos y Auditoria. Para que se pueda tratar en
forma consensuada y transaccional las mejores alternativas de solución sobre los hallazgos y
riesgos críticos no controlados.
Plan global de auditoria – Procesos y horas asignadas
PROCESO SUBPROCESO RIESGOS GENERALES OBJETIVOS Y/O COMENTARIOS HH
Evaluación del desarrollo
y desempeño del Relevar, revisar y recomendar herramientas de desempeño.
45
personal. Rotación del personal por ineficiencias en atraer,
Recursos Humanos desarrollar, compensar y retener al personal , a) Revisar el debido reclutamiento del personal e identificar
(controles claves) destruyendo valor y afectando la productividad y riesgos específicos no controlados.
Reclutamiento, selección rentabilidad.
y retención del talento. 45
b) Verificar el control del riesgo de fuga del talento y sus
procedimientos formalizados.
Acompañamiento y seguimiento para el debido cumplimiento
a) Incumplimiento normativos con efectos de:
reputacionales, multas y sanciones. • Ley de prevención de lavado de activos, Financiamiento de
Cumplimiento (solo
Cumplimiento y Terroristas y Personas Políticamente Expuestos (PEP).
controles a nivel
fraude b)Fraudes e ilícitos con efectos económicos, cierre 80
entidad).
de unidades de negocio y cancelación de licencias • Ley de Responsabilidad Administrativa de las Personas
por la falta de prevención de delitos. Jurídicas (cohecho, lavado de activos, colusión y trafico de
influencias, según la Ley 30424).
Planeamiento de
compras Mapeo de cada sub procesos junto con los usuarios,
a) Falta o demora de abastecimiento afectando la
Compras operacionales producción. identificación de objetivos, identificación de riesgos en talleres,
Abastecimiento
evaluación de riesgos y respuesta de principales riesgos en
(compras, Almacenamiento Comité de Riesgos y Auditoria, para su monitoreo posterior.
planeamiento y b) Sobre costos y productos de baja calidad, por 360
almacenes) ineficiente gestión de abastecimiento y control de
Registrar los hallazgos del anterior auditor y dar continuidad a
Control de Inventarios inventarios.
su trabajo, según el Plan de Auditoria 2018.
Plan global de auditoria – Ejemplo del cronograma

Procesos y/o actividades Abr. May. Jun. Jul. Ago. Set. Oct. Nov. Dic.
Planeamiento estratégico y control presupuestario.
Gobernanza y gestión de riesgos integrales
Recursos Humanos (controles claves)
Cumplimiento
Contratas en mina y licitaciones
Abastecimiento (compras corporativas y almacenes)
Contabilidad y Finanzas (Control de riesgos contables)
Seguimiento de oportunidades de mejora y presentaciones
al Directorio y Gerencia General.
Atención de denuncias y/o requerimientos del Directorio o
de la Gerencia General.
Plan Anual de Auditoria 2020
Plan de individual por procesos – Evaluación del riesgo
Plan de individual por procesos – Evaluación del riesgo
COSO ERM
Plan de individual por procesos – Análisis del flujo de
proceso
Plan de individual por procesos – Matriz de riesgos
Plan de individual por procesos – Criticidad de los riesgos
 Código
FORMATO DE MATRIZ DE RIESGO OPERATIVOS Version

Plan de individual por procesos – Matriz de riesgos

Pagina

Equipo de Fecha de Actualizacion: 12.02.2011

Gestion: GRUPO A
PROBABILI EVALUACION VALORACION DEL OPCIONES DE
MACROPROCESO PROCESO RIESGO IMPACTO CONTROLES EXISTENTES ACCIONES RESPONSABLE CRONOGRAMA
DAD DEL RIESGO RIESGO MANEJO
MINA PERFORACION TIRO SOPLADO 10 2 20 CAPACITACION A PEDIDO MANTIENE COMPARTIR TERCIARIZAR SUPERINTEND. mar-11 NU
Y DISPARO SIN RETROALIMENTACION RESULTADOS LA CAPACITACION GENERAL TI
MINA PERFORACION CAIDA DE 5 1 5 CAPACITACION A PEDIDO MANTIENE ASUMIR NINGUNA SUPERINTEND. NA NA
Y DISPARO CUADROS SIN RETROALIMENTACION RESULTADOS DE MINA
MINA LIMPIEZA PARADA DE 10 3 30 MANTENIMIENTO MANTIENE EVITAR INVERTIR EN GERRENCIA jul-11 NU
EQUIPOS PREVENTIVO SIN GARANTIA RESULTADOS NUEVOS EQUIPOS GENERAL HO
MINA SOSTENIMIENTO FALTA DE 5 2 10 INGRESO DE MATERIAL COMO DEBE REDUCIR ASUMIR HACER ALIANZA GERRENCIA abr-11 NU
JACKPOT REEMPLAZO AUTOMATICO PROBABILIDAD CON PROVEEDOR DE LOGISTICA RE
MINA PLANIFICACION CAMBIO DE 10 2 20 PLANIFICACION A CORTO DEBE REDUCIR ASUMIR NINGUNA SUPERINTEND. NA NA
LABORES PLAZO PROBABILIDAD DE PLANEAM.
PLANTA COSECHA ROBO DE MINERAL 20 1 20 CONTROL DE CAMARAS Y MANTIENE ASUMIR NINGUNA GERRENCIA NA NA
PERSONAL DE SEGURIDAD RESULTADOS GENERAL
RRHH EVALUACION PERDIDA DEL 10 3 30 NINGUN SISTEMA DE EMPEORARA MITIGAR IMPLEMENTAR SUPERINTEND. feb-11 PO
DEL PERSONAL CONOCIMIENTO EVALUACION DE DESEMPEÑO EN EL FUTURO SISTEMA DE EV DE DE RRHH RO
MANTENIMIENTO MANT. EQUIPOS FALTA DE 10 3 30 CATEGORIZACIONES MANTIENE MITIGAR CATEGORIZAR SUPERINTEND. feb-11 PO
MINA PERSONAL A PEDIDO Y SIN CONFIRMAR RESULTADOS MENSUALEMENTE DE RRHH RO
MANTENIMIENTO ADMINISTRACION INCUMPLIMIENTO 5 2 10 NINGUNO MANTIENE MITIGAR MIGRAR A UN ERP JEFE DE ago-11 CU
DE COSTOS DE CARGA DATOS RESULTADOS SISTEMAS M
Modelo de Programa de Auditoría
Modelo de Programa de Auditoría
Modelo de cronograma de auditoria
Mas casos prácticos – Procesos y riesgos-
auditoria continua
Riesgos

KCI – Indicador clave de control KRI – Indicador clave de riesgos

Conclusiones
• Las etapas del proceso de auditoría operativa es la planificación, ejecución e informe.
• La auditoría operativa evalúa el riesgo de todos los procesos, por lo tanto se realiza
bajo la metodología basado en riesgos.
• Los KCI y los KRI se realizan en función a la obtención de data analítica para luego
generar el monitoreo y la auditoria continua, que ayuda a prevenir y detectar los riesgos
Bibliografía
• Committee of Sponsoring Organizations of the Tradeway Commission – COSO. (2013). Control
Interno – Marco Integrado.
• Instituto de Auditores Internos de España – La Fabrica del Pensamiento. (2019). Auditoría Interna.
• Villarroel, E. (2007). Auditoria Operativa.
https://www.emagister.com/uploads_courses/Comunidad_Emagister_67166_67166.pdf