PAPEL DE TRABAJO AUDITORÍA - GESTIÓN DE COMPR

DESCRIPCIÓN

Esta hoja documenta el resultado de la evaluación del control definido en el programa de auditoría de la Gestión de compras
documentar las diferentes pruebas.

*Este documento puede ser realizado por el Senior pero aprobado por el Director Ejecutivo de Auditoría - DEA.

INSTRUCCIONES DE USO

En este documento encontrará una serie de hojas con el nombre de "Prueba", estas pruebas están compuestas por seccion
un mejor entendimiento. Por ello, a continuación encontrará una breve explicación de cada una:

PAPEL DE TRABAJO

En el recuadro de Información a solicitar deberá diligenciar la información para ejecutar la prueba y quién es la perso
1.
área a auditar

En el recuadro del programa de trabajo encontrará la actividad o pruebas de auditoría, así como también visualizará
2.
prueba
 En el recuadro del Riesgo clave encontrará y podrá diligenciar el riesgo clave identificado y además podrá visualizar e
3.
"Control a probar" el control correspondiente al riesgo. Estas opciones pueden ser modificadas

4. En el alcance de la prueba, podrá visualizar o diligenciar el enfoque y período del alcance

5. En la lista desplegable de Tipo de prueba a realizar, podrá seleccionar si la prueba es analítica, de controles, RPA, etc

6. Lateral a la información encontrará una lista desplegable donde debe calificar el riesgo inherente de la prueba
7. Se recomienda utilizar las marcas de auditoría para la documentación de esta hoja

POBLACIÓN DE MUESTRA

En esta sección deberá ingresar la población y la población a evaluar, además de una muestra, seleccionado si es un
1.
automatizado, documental, data analytics o estadística probabilística
 En el nivel de confianza, tamaño de la muestra y de la población podrá ingresar la información que fue calculada a tra
2.
"Metodología para la definición de muestreos, ubicado en la sección de Ejecución"

En la sección de desarrollo de la prueba, debe diligenciar las actividades que se realizaron, ingresando como fue el re
3.
y posibles observaciones u oportunidades de mejora

CALIFICACIÓN DEL CONTROL

Al comenzar esta sección, deberá documentar, según corresponda, el dueño del proceso y si se evidenciaron limitac
1.
de la prueba
 En esta tabla encontrará el control a evaluar (que fue documentado anteriormente), y podrá manualmente seleccion
2. clase del control, además de la frecuencia, si este fue documentado, y el responsable. Además debe evaluar si este co
riesgo y la calificación del control

Documente la causa raiz del hallazgo para que, dentro de la sección de conclusiones y hallazgos, sea posible definir
3. Si el hallazgo no corresponde, puede seleccionar "No aplica", de lo contrario, seleccione "Prueba satisfactoria" y defi
hallazgo
 Posteriormente ingrese la referencia de la observación y la respectiva observación de auditoría, automáticamente vis
4. el riesgo, y califique la probabilidad, impacto y nivel de riesgo residual. Al igual complete la sección de "Plan de acció
administración" la información ingresada será trasladada al documento de hallazgos del proceso de Activos fijos

Al final de la anterior tabla encontrará la categoría del riesgo, donde por medio de la lista desplegable, podrá seleccio
5.
de cumplimiento, financiero, operacional o reputacional

MATRIZ DE HALLAGOS

Finalmente, encontrará una matriz que le permitirá visualizar, de forma generar, la información ingresada en la totalidad de
realizadas.
RÍA - GESTIÓN DE COMPRAS

de auditoría de la Gestión de compras y podrá

vo de Auditoría - DEA.

ruebas están compuestas por secciones para

cada una:

ejecutar la prueba y quién es la persona responsable del

ditoría, así como también visualizará el objetivo de dicha

ntificado y además podrá visualizar en el recuadro
ser modificadas

el alcance

ba es analítica, de controles, RPA, etc.

riesgo inherente de la prueba

oja

e una muestra, seleccionado si es un control

a información que fue calculada a través del documento
n"

ealizaron, ingresando como fue el resultado de la prueba

proceso y si se evidenciaron limitaciones en el alcance

nte), y podrá manualmente seleccionar la naturaleza y
sable. Además debe evaluar si este control mitiga el

ones y hallazgos, sea posible definir el título del hallazgo.

eccione "Prueba satisfactoria" y defina el título del
ón de auditoría, automáticamente visualizará
omplete la sección de "Plan de acción definido por la
zgos del proceso de Activos fijos

de la lista desplegable, podrá seleccionar si es un riesgo

rmación ingresada en la totalidad de las pruebas

 PAPEL DE TRABAJO AUDITORÍA - GESTIÓN DE COMPRAS - PRUEBA #5

Organización (o Cliente): Referencia P.T.

Preparado por: Fecha: Versión: 1
Revisado por: Fecha:
D-PT 016
Aprobado por: Fecha:

OBJETIVO
Mensual
Trimestral
Este modelo de papel de trabajo, orienta al Director Ejecutivo de Auditoría - DEA y al auditor sobre la adecuada documentación de las pruebas de auditoría, evidencia, muestreos y
conclusiones, de acuerdo con lo definido en el Marco internacional para la práctica profesional de auditoría interna en su Normas de desempeño. (Norma 2240 - 2310- 2320- 2330-2340)
Anual
Diario
por evento
En este papel de trabajo se documenta el resultado de la evaluación de control definido en el programa de auditoría del proceso de compras y la efectividad de la mitigación del riesgo
identificado.

PRUEBA #5

Proceso a Auditar: Compras Subproceso a auditar: Orden de compras y/o servicio

Descripción del alcance y enfoque de la auditoría:

Auditor Ejecutor: Diligenciar Fecha de elaboración: Diligenciar

Auditor Revisor: Diligenciar

PAPEL DE TRABAJO

Papel de trabajo: C1

Información a solicitar
Información Contacto (Persona responsable)

1. Matriz de autorización (niveles de autorización), para la creación

de órdenes de compra.

2.Reporte de funcionarios que tengan acceso a crear, modificar y/o

eliminar ordenes de compra y los roles autorizados para cerrar
órdenes de compra de acuerdo a la aceptación del servicio y
recepción de la compra

3. Listado de funcionarios activos que de acuerdo a su rol tienen la XXX(Nombre)- XXX(Cargo)

función crear, modificar, eliminar y cerrar ordenes de compra.

4. Reporte de las órdenes de compra del período auditado, en donde

se identifique fecha de la compra y/o servicio, número de solicitud
de pedido, número de orden de compra y/o servicio, valor, nombre
del proveedor, tipo de servicio y el nombre o rol del autorizador y
estado de las ordenes de compra (abiertas y cerradas) y saldo de
pedido.

Prueba a realizar

1. Verificar que el sistema de información tenga parametrizado el control automático de requerir una solicitud de pedido, compra o servicio autorizada para la
creación de ordenes de compra.

2. Verificar que el sistema de información requiera autorización para la creación, modificación y eliminación de órdenes de compra de acuerdo a la matriz de
autorizaciones definida por la compañía.

3. Verificar que el rol parametrizado para crear, modificar y eliminar ordenes de compra o servicios este segregado del área que requiere el servicio, contabilidad y
tesorería.

4. Analice por medio de pruebas de data analíticos (tome toma la población):

a) El reporte de órdenes de compra y valide que todas estén precedidas por una solicitud de pedido, compra o servicio.
b) Verifique el estado de cada una de las órdenes de compra (abierto, cerrado) y solicite el documento soporte de las que se encuentren abiertas con una
antigüedad significativa y/o con saldo.
c). Verifique que la orden de compra tenga parametrizado en el sistema de información niveles máximo y mínimos de desviación, frente a las unidades de compra
requeridas y/o creadas en las solicitudes de pedido.

5. Verifique que el sistema de información requiera el registro de la aceptación del servicio y/o recepción de la compra para cerrar la orden de compra y que los
niveles autorizadores de aceptar el servicio sean los autorizados de acuerdo a la matriz de autorizaciones.

6. Tome una muestra de servicios contratados y verifique el informe de entrega del servicio, validado y aceptado por el área responsable de la solicitud del servicio.

Objetivo de la prueba

Verificar el control de creación, modificación y eliminación de ordenes de compra

Riesgo Clave Control a probar

Calificación del riesgo
inherente

El área de compras crea la orden de compra y/o servicio y por

medio del sistema el responsable del área la autoriza.
Fraude por compras no requeridas y/o autorizadas.
El sistema controla de manera automática que la orden de
compra o servicio requiera la solicitud de pedido compra o Aceptable
servicio autorizada, para su creación.

Alcance de la prueba período de alcance

Ordenes de compra del período de auditoría enero - junio 20xx

Marcas de auditoría
P = Satisfactorio
Es importante señalar desde el principio que significan las marcas de
auditoría
X =No satisfactorio

POBLACIÓN-MUESTRA

Población

Ordenes de compra

Población a evaluar

Revisar partidas inusuales…

Muestra Tamaño de la población Tamaño de la muestra

Estadístico probabilístico

Desarrollo de la prueba

Resultado Links Observaciones

Se realizaron los análisis de información, por medio de dashboard se identificaron desviaciones que se sometieron a muestreo P Ver evidencia de Oportunidad de mejora
aleatorio para validar su justificación aprobación

1. Se verificó que el sistema de información tiene parametrizado el control automático de requerir una solicitud de pedido, compra P Ver detalle de prueba Oportunidad de mejora
o servicio autorizada para la creación de ordenes de compra.
Ver Modelos de
2. Se verificó que el sistema de información requiere autorización para la creación, modificación y eliminación de órdenes de procedimientos de data
compra de acuerdo a la matriz de autorizaciones definida por la compañía.
P Ver detalle de prueba Oportunidad de mejora analytics y RPA (Robots)
por Macroproceso /
proceso
3. Se verificó que el rol parametrizado para crear, modificar y eliminar ordenes de compra o servicios está segregado del área que P Ver detalle de prueba Oportunidad de mejora
requiere el servicio, contabilidad y tesorería.

4. Se analizó el reporte de órdenes de compra y se validó que todas están precedidas por una solicitud de pedido, compra o servicio. P Ver detalle de prueba Oportunidad de mejora

5. Se verificó el estado de cada una de las órdenes de compra (abierto, cerrado) y solicite el documento soporte de las que se P Ver detalle de prueba Oportunidad de mejora
encuentren abiertas con una antigüedad significativa y/o con saldo.

6. Se verificó que la orden de compra tenga parametrizado en el sistema de información niveles máximo y mínimos de desviación, P Ver detalle de prueba Oportunidad de mejora
frente a las unidades de compra requeridas y/o creadas en las solicitudes de pedido.

7. Se verificó que el sistema de información requiere el registro de la aceptación del servicio y/o recepción de la compra para
cerrar la orden de compra y que los niveles autorizadores de aceptar el servicio sean los autorizados de acuerdo a la matriz de P Ver detalle de prueba Oportunidad de mejora
autorizaciones.

Por favor documentar esta sección en una sola línea por concepto, para que la actualización automática del informe no se afecte (Limitación, Título del hallazgo, detalle del hallazgo, recomendación, planes de acción)

Validación de resultados con dueño de proceso

Dueño del proceso:

De acuerdo a la validación de resultados efectuada el xx de xx de xx con el Sr. Xxxx, La política xxxx correspondiente a xxx se encuentra pendiente de aprobación, divulgación e implementación debido a xxx, aumentando el riesgo de xxxx

¿Hubo limitación en el alcance?

No se identifico limitación en el alcance

CALIFICACIÓN DEL CONTROL

Control a evaluar Naturaleza del control Clase de control Frecuencia Documentado Responsable Observaciones Mitiga el riesgo Calificación del control

El área de compras crea la orden de

compra y/o servicio y por medio del
sistema el responsable del área la
autoriza.
Preventivo Manual Anual NO NO Inefectivo
El sistema controla de manera
automática que la orden de compra o
servicio requiera la solicitud de pedido
compra o servicio autorizada, para su
creación.

Causa raíz del hallazgo

Utilizar la metodología definida para identificar la causa de la debilidad de control o materialización

Hallazgos y Conclusiones

Título Hallazgo/Oportunidad Prueba Satisfactoria Defina el titulo del hallazgo en donde agrupe el detalle de la situación identificada

Conclusión

Conclusiones debidamente fundamentadas con el desglose y determinación del monto de los hechos e irregularidades detectados. Hacer referencia al informe de auditoría. Aquí se concluye la efectividad del control.
 RECOMENDACIÓN DE FORTALECIMIENTO DEL SISTEMA DE CONTROL INTERNO

Documentar la recomendación de buenas prácticas que permitan agregar valor a la organización, gobierno, riesgo y control

Documentar la observación y planes de acción en una sola línea, separado por medio de bullets, para no afectar la actualización del informe.

Plan de acción definido por la administración

Riesgo Probabilidad Impacto Nivel de riesgo residual Descripción Nombre y cargo Fecha de implementación 4

Fraude por compras no requeridas y/o Frecuente Medio Alto Documentar el plan de acción propuesto por la Nombre y cargo 12/02/20XX
autorizadas. administración

Nivel de impacto
Superior Nivel
Categoría del Riesgo
Mayor Extremo
Medio Alto
Cumplimiento
Bajo Tolerable
Mínimo Aceptable
Remoto Ocasional Moderada Frecuente Alta Nivel de frecuencia
Ver el documento de valoración de riesgos de la fase de planeación