Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DESCRIPCIÓN
Esta hoja documenta el resultado de la evaluación del control definido en el programa de auditoría de la Gestión de compras
documentar las diferentes pruebas.
*Este documento puede ser realizado por el Senior pero aprobado por el Director Ejecutivo de Auditoría - DEA.
INSTRUCCIONES DE USO
En este documento encontrará una serie de hojas con el nombre de "Prueba", estas pruebas están compuestas por seccion
un mejor entendimiento. Por ello, a continuación encontrará una breve explicación de cada una:
PAPEL DE TRABAJO
En el recuadro de Información a solicitar deberá diligenciar la información para ejecutar la prueba y quién es la perso
1.
área a auditar
En el recuadro del programa de trabajo encontrará la actividad o pruebas de auditoría, así como también visualizará
2.
prueba
En el recuadro del Riesgo clave encontrará y podrá diligenciar el riesgo clave identificado y además podrá visualizar e
3.
"Control a probar" el control correspondiente al riesgo. Estas opciones pueden ser modificadas
5. En la lista desplegable de Tipo de prueba a realizar, podrá seleccionar si la prueba es analítica, de controles, RPA, etc
6. Lateral a la información encontrará una lista desplegable donde debe calificar el riesgo inherente de la prueba
7. Se recomienda utilizar las marcas de auditoría para la documentación de esta hoja
POBLACIÓN DE MUESTRA
En esta sección deberá ingresar la población y la población a evaluar, además de una muestra, seleccionado si es un
1.
automatizado, documental, data analytics o estadística probabilística
En el nivel de confianza, tamaño de la muestra y de la población podrá ingresar la información que fue calculada a tra
2.
"Metodología para la definición de muestreos, ubicado en la sección de Ejecución"
En la sección de desarrollo de la prueba, debe diligenciar las actividades que se realizaron, ingresando como fue el re
3.
y posibles observaciones u oportunidades de mejora
Al comenzar esta sección, deberá documentar, según corresponda, el dueño del proceso y si se evidenciaron limitac
1.
de la prueba
En esta tabla encontrará el control a evaluar (que fue documentado anteriormente), y podrá manualmente seleccion
2. clase del control, además de la frecuencia, si este fue documentado, y el responsable. Además debe evaluar si este co
riesgo y la calificación del control
Documente la causa raiz del hallazgo para que, dentro de la sección de conclusiones y hallazgos, sea posible definir
3. Si el hallazgo no corresponde, puede seleccionar "No aplica", de lo contrario, seleccione "Prueba satisfactoria" y defi
hallazgo
Posteriormente ingrese la referencia de la observación y la respectiva observación de auditoría, automáticamente vis
4. el riesgo, y califique la probabilidad, impacto y nivel de riesgo residual. Al igual complete la sección de "Plan de acció
administración" la información ingresada será trasladada al documento de hallazgos del proceso de Activos fijos
Al final de la anterior tabla encontrará la categoría del riesgo, donde por medio de la lista desplegable, podrá seleccio
5.
de cumplimiento, financiero, operacional o reputacional
MATRIZ DE HALLAGOS
Finalmente, encontrará una matriz que le permitirá visualizar, de forma generar, la información ingresada en la totalidad de
realizadas.
RÍA - GESTIÓN DE COMPRAS
vo de Auditoría - DEA.
el alcance
OBJETIVO
Mensual
Trimestral
Este modelo de papel de trabajo, orienta al Director Ejecutivo de Auditoría - DEA y al auditor sobre la adecuada documentación de las pruebas de auditoría, evidencia, muestreos y
conclusiones, de acuerdo con lo definido en el Marco internacional para la práctica profesional de auditoría interna en su Normas de desempeño. (Norma 2240 - 2310- 2320- 2330-2340)
Anual
Diario
por evento
En este papel de trabajo se documenta el resultado de la evaluación de control definido en el programa de auditoría del proceso de compras y la efectividad de la mitigación del riesgo
identificado.
PRUEBA #5
PAPEL DE TRABAJO
Papel de trabajo: C1
Información a solicitar
Información Contacto (Persona responsable)
Prueba a realizar
1. Verificar que el sistema de información tenga parametrizado el control automático de requerir una solicitud de pedido, compra o servicio autorizada para la
creación de ordenes de compra.
2. Verificar que el sistema de información requiera autorización para la creación, modificación y eliminación de órdenes de compra de acuerdo a la matriz de
autorizaciones definida por la compañía.
3. Verificar que el rol parametrizado para crear, modificar y eliminar ordenes de compra o servicios este segregado del área que requiere el servicio, contabilidad y
tesorería.
a) El reporte de órdenes de compra y valide que todas estén precedidas por una solicitud de pedido, compra o servicio.
b) Verifique el estado de cada una de las órdenes de compra (abierto, cerrado) y solicite el documento soporte de las que se encuentren abiertas con una
antigüedad significativa y/o con saldo.
c). Verifique que la orden de compra tenga parametrizado en el sistema de información niveles máximo y mínimos de desviación, frente a las unidades de compra
requeridas y/o creadas en las solicitudes de pedido.
5. Verifique que el sistema de información requiera el registro de la aceptación del servicio y/o recepción de la compra para cerrar la orden de compra y que los
niveles autorizadores de aceptar el servicio sean los autorizados de acuerdo a la matriz de autorizaciones.
6. Tome una muestra de servicios contratados y verifique el informe de entrega del servicio, validado y aceptado por el área responsable de la solicitud del servicio.
Objetivo de la prueba
Marcas de auditoría
P = Satisfactorio
Es importante señalar desde el principio que significan las marcas de
auditoría
X =No satisfactorio
POBLACIÓN-MUESTRA
Población
Ordenes de compra
Población a evaluar
Estadístico probabilístico
Desarrollo de la prueba
Se realizaron los análisis de información, por medio de dashboard se identificaron desviaciones que se sometieron a muestreo P Ver evidencia de Oportunidad de mejora
aleatorio para validar su justificación aprobación
1. Se verificó que el sistema de información tiene parametrizado el control automático de requerir una solicitud de pedido, compra P Ver detalle de prueba Oportunidad de mejora
o servicio autorizada para la creación de ordenes de compra.
Ver Modelos de
2. Se verificó que el sistema de información requiere autorización para la creación, modificación y eliminación de órdenes de procedimientos de data
compra de acuerdo a la matriz de autorizaciones definida por la compañía.
P Ver detalle de prueba Oportunidad de mejora analytics y RPA (Robots)
por Macroproceso /
proceso
3. Se verificó que el rol parametrizado para crear, modificar y eliminar ordenes de compra o servicios está segregado del área que P Ver detalle de prueba Oportunidad de mejora
requiere el servicio, contabilidad y tesorería.
4. Se analizó el reporte de órdenes de compra y se validó que todas están precedidas por una solicitud de pedido, compra o servicio. P Ver detalle de prueba Oportunidad de mejora
5. Se verificó el estado de cada una de las órdenes de compra (abierto, cerrado) y solicite el documento soporte de las que se P Ver detalle de prueba Oportunidad de mejora
encuentren abiertas con una antigüedad significativa y/o con saldo.
6. Se verificó que la orden de compra tenga parametrizado en el sistema de información niveles máximo y mínimos de desviación, P Ver detalle de prueba Oportunidad de mejora
frente a las unidades de compra requeridas y/o creadas en las solicitudes de pedido.
7. Se verificó que el sistema de información requiere el registro de la aceptación del servicio y/o recepción de la compra para
cerrar la orden de compra y que los niveles autorizadores de aceptar el servicio sean los autorizados de acuerdo a la matriz de P Ver detalle de prueba Oportunidad de mejora
autorizaciones.
Por favor documentar esta sección en una sola línea por concepto, para que la actualización automática del informe no se afecte (Limitación, Título del hallazgo, detalle del hallazgo, recomendación, planes de acción)
De acuerdo a la validación de resultados efectuada el xx de xx de xx con el Sr. Xxxx, La política xxxx correspondiente a xxx se encuentra pendiente de aprobación, divulgación e implementación debido a xxx, aumentando el riesgo de xxxx
Control a evaluar Naturaleza del control Clase de control Frecuencia Documentado Responsable Observaciones Mitiga el riesgo Calificación del control
Hallazgos y Conclusiones
Título Hallazgo/Oportunidad Prueba Satisfactoria Defina el titulo del hallazgo en donde agrupe el detalle de la situación identificada
Conclusión
Conclusiones debidamente fundamentadas con el desglose y determinación del monto de los hechos e irregularidades detectados. Hacer referencia al informe de auditoría. Aquí se concluye la efectividad del control.
RECOMENDACIÓN DE FORTALECIMIENTO DEL SISTEMA DE CONTROL INTERNO
Documentar la recomendación de buenas prácticas que permitan agregar valor a la organización, gobierno, riesgo y control
Documentar la observación y planes de acción en una sola línea, separado por medio de bullets, para no afectar la actualización del informe.
Riesgo Probabilidad Impacto Nivel de riesgo residual Descripción Nombre y cargo Fecha de implementación 4
Fraude por compras no requeridas y/o Frecuente Medio Alto Documentar el plan de acción propuesto por la Nombre y cargo 12/02/20XX
autorizadas. administración
Nivel de impacto
Superior Nivel
Categoría del Riesgo
Mayor Extremo
Medio Alto
Cumplimiento
Bajo Tolerable
Mínimo Aceptable
Remoto Ocasional Moderada Frecuente Alta Nivel de frecuencia
Ver el documento de valoración de riesgos de la fase de planeación