Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DE A U D I T O R A
INTERNA GENERAL DE GOBIERNO
A.- Presentacin B.- Introduccin C.- Etapas del Proceso D.- Normas de Auditora E.- mbito Organizacional 1.- Obtencin de Informacin 2.- Preparacin Informe de Diagnstico 3.- Emisin Informe de Diagnstico 4.- Formulacin del Plan 5- Presentacin del Plan 6.- Indicadores y metas | 7.- Resumen 8-Relacin con Programacin Antecedentes Licencia
REA DE ESTUDIOS
CONSEJO DE AUDITORA
INTERNA GENERAL
DE G O B I E R N O
A.- Presentacin B.- Introduccin C.- Etapas del Proceso --" . .. .~ D.- Normas de Auditora , E.- mbito Organizacional
~a
__
Antecedentes
^HKiSi^^
Licencia
A.- Presentacin B.- Introduccin >""' C.- Etapas del Proceso D.- Normas de Auditora
"t*
En el marco de la Modernizacin del Estado y de acuerdo con los Principios de Probidad y Transparencia, las Polticas de Auditora Interna General de Gobierno se han ido adhiriendo al enfoque moderno de auditora interna, que est orientado a agregar valor a las organizaciones, procurando as que las Unidades de Auditora Interna, al momento de planificar su trabajo para el siguiente ao, prioricen dentro de sus auditoras los procesos estratgicos relevantes y riesgosos, de manera de contribuir en el cumplimiento efectivo y oportuno de la misin, objetivos y metas de la Institucin. De acuerdo con las directrices difundidas por el Consejo de Auditora, las Unidades de Autora Interna de los Servicios Pblicos han ido incorporando paulatinamente, como actividades habituales dentro de su Sistema, la etapa de Planificacin General de Auditora (desde el ao 2001), y como parte esencial de sta (desde el ao 2007), la Evaluacin de los Riesgos de la Entidad y el posterior Aseguramiento del Proceso de Gestin de Riesgos. "La Auditora Interna se define como una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organizacin. Ayuda a una organizacin a cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de riesgos, control y gobierno." La Planificacin General es ia primera etapa del proceso de auditora interna y su definicin es indispensable, si se busca que la labor de auditora, ayude a mejorar ia gestin pblica en general y la de cada Institucin en lo particular, reflejndose luego en la calidad de los servicios y productos entregados a los ciudadanos.
Presentacin Introduccin Etapas del Proceso Normas de Auditora mbito Organizaclonal - Obtencin de Informacin m " Preparacin Informe de Diagnstico 3.- Emisin Informe de Diagnstico 4.- Formulacin del Plan 5- Presentacin del Plan
1^-"' ~s
El anlisis integral de la situacin interna y externa de la Entidad y la determinacin del trabajo de auditora que se realizar el ao siguiente, se traducen en los denominados "Informe de Diagnstico" y "Plan Anual de Auditora".
El Informe de Diagnstico, si bien no tiene una estructura predeterminada, s debe considerar algunos aspectos elementales para obtener la informacin suficiente y adecuada que sustente la seleccin de lo que en definitiva se auditar. Con la formulacin y aprobacin del Plan Anual de Auditora, la Unidad de Auditora Interna de la Institucin se compromete a realizar las actividades incluidas en l, considerando las caractersticas bsicas descritas para cada una de ellas, como son el nombre, el objetivo general y alcance mnimo que tendrn. La seleccin de las actividades deber considerar siempre los distintos objetivos de control a nivel gubernamental, ministerial e institucional.
El presente material interactivo corresponde al primero de los cinco referidos al Proceso de Auditora Interna. En l se entrega en forma sistematizada las fases y elementos fundamentales de la etapa de Planificacin General de Auditora. 1.- Planificacin General de Auditora
D.- Normas de Auditora E.- mbito Organizacional "u"" ' " 1.- Obtencin de Informacin ^r^^^^*6-i, i s i 2.- Preparacin Informe de Diagnstico 3.- Emisin Informe de Diagnstico
(Bife-
Programacin de Auditora
^BiBBBErr^r:,
Antecedentes mes. Licencia
2.- Programacin Especfica 3.- Ejecucin de la Auditora 4.- Informe 5.- Seguimiento
Las principales normas de auditora asociadas con la etapa de planificacin son las siguientes: - Administracin de la actividad de auditora interna: La administracin de la actividad de auditora interna debe considerar la aceptacin de trabajos que busquen aadir valor agregado a la organizacin y mejorar las operaciones de la organizacin. - Planificacin: La actividad de auditora interna debe contar con planes anuales de auditoria basados en una evaluacin de riesgos. Este plan de auditora debe considerar las opiniones de la Direccin y dichos planes debern ser consistentes con las metas de la organizacin. - Comunicacin y aprobacin: Los planes deben ser comunicados a la Direccin para aprobacin. El impacto de cualquier limitacin tambin debe ser comunicada. - Administracin de recursos: El jefe de auditora debe asegurar que los recursos de auditora interna sean adecuados, suficientes y efectivamente asignados para cumplir con el plan de auditora aprobado.
E.- mbito Organizacional 1.- Obtencin de Informacin Preparacin Informe de Diagnstico 3.- Emisin Informe de Diagnstico
'BBMEi
BErrT^;
6.- Indicadores y metas i 11"*-'-'..'"". 7.- Resumen -"-*.' 8- Relacin con Programacin Antecedentes Licencia
CONSEJO
- La actividad de auditora interna debe asistir a la organizacin mediante la identificacin y evaluacin de las exposiciones significativas a los riesgos, y la contribucin a la mejora de los sistemas de gestin de riesgos y control. - Gestin de Riesgos. La actividad de auditora interna debe evaluar las exposiciones al riesgo y contribuir al mejoramiento de la administracin de riesgos y el control interno. Los riesgos relacionados con: - Gobierno corporativo - Operaciones Sistemas informacin - Cumplimiento leyes y regulaciones
I n 2.- Preparacin Informe | H de Diagnstico |r 3.- Emisin Informe U de Diagnstico . 1 ? U * 4.- Formulacin del Plan n
I^ M I ^ K ~
.^ ^
A.- Presentacin B.- Introduccin C.- Etapas del Proceso D.- Normas de Auditora - mbito Organizacional 1.- Obtencin de Informacin 2.- Preparador! Informe de Diagnstico 3.- Emisin Informe de Diagnstico Formulacin del Plan
SK-
l/l
El mbito Organizacional se refiere a la institucin que desarrollar el Proceso completo de Auditora Interna, iniciando con la Planificacin General de Auditora, la Programacin especfica de cada una de las actividades planificadas, la ejecucin de las auditoras, la emisin del Informe de Auditora y el Seguimiento de los compromisos derivados de las auditoras. Cada Entidad, al iniciar el proceso deber considerar los Objetivos de Auditora Gubernamental y los Objetivos de Auditora Ministerial. Estos ltimos emanan de la planificacin del Ministerio del que depende o se adscribe la Entidad.
Presentacin del Plan Indicadores y metas Resumen 8-Relacin con Programacin Antecedentes Licencia *
?*
A.- Presentacin
__ B.- Introduccin
C.- Etapas del Proceso D.- Normas de Auditora E.- mbito Organizacional 1 .- Obtencin de Informacin 4
** !
Con el fin de desarrollar una estrategia general sobre la conduccin y el alcance de la labor de auditora durante un ao calendario, el auditor interno debe adquirir un nivel de conocimiento y comprensin de la institucin, suficientes para formarse una idea integral de los elementos que configuran la base y la continuidad de la Institucin, abarcando tanto su contexto interno como el externo. Estos elementos son fundamentalmente los siguientes: - Elementos estratgicos: Elementos referidos a la formulacin de la planificacin estratgica, como son la misin, los objetivos y productos estratgicos, las metas, el presupuesto entre otros. - Elementos referidos a las leyes, normas, reglamentos: El auditor interno debe conocer las leyes que regulan la actividad de la entidad, tanto las externas como las internas y aquellas que se refieren a su relacin con los organismos reguladores y fiscalizadores. - Elementos sobre el entorno: El auditor interno debe conocer el tipo de personas que atiende, los tipos de productos y servicios que ofrece, los sectores o regiones que abarca. - Elementos referidos al diseo organizaclonal: El tipo de estructura organizacional a nivel nacional. - Elementos referidos al recurso humano.
-- -,
BBn'
5- Presentacin del Plan
"s^Bump*
Antecedentes Licencia
>
CONSEJO
2/3
r-, 2.- Preparacin Informe m de Diagnstico ^^_, Ir- 3.- Emisin Informe m de Diagnstico
M-__-l
"*
Los factores de carcter externo se relacionan por ejemplo con el mbito econmico, medioambiental, social y tecnolgico. A nivel interno, los factores se relacionan con la infraestructura, el personal, los procesos, las tecnologas y comunicaciones.
El Antecedentes O Licencia
^ ^
r a-innlfttfflr n
^f fel
^I^H . . ^_^.
CONSEJO
Como parte de esta primera fase, el auditor debe entender el escenario en que se encuentra la Institucin respecto del ambiente de control y la Gestin de Riesgos Corporativos. Desde el ao 2007, de acuerdo con el Objetivo Gubernamental de Auditora, las Entidades del sector pblico han ido avanzando en la implementacin de modelos integrales en gestin de riesgos. Considerando que en la actualidad la Direccin Superior asume la responsabilidad de establecer, operar y mantener el marco de gestin de riesgos en cada Entidad, para efecto de esta aplicacin se trabajar bajo el supuesto que la Institucin cuenta con un Proceso de Gestin de Riesgos formal. Por lo tanto, el auditor interno, al planificar su labor, debe considerar el aseguramiento permanente de dicho Proceso al Jefe Superior de la Institucin.
F.
y
* 2.- Preparacin Informe H jl__de Diagnstico ^^^, * B-j 3.- Emisin Informe ' U de Diagnstico ^^^<-I n 4.- Formulacin del Plan O 5- Presentacin del Plan
^
^ B ^ H p p ^ i.
Cj Antecedentes
^B^B^^^^^^^^^^M^MBfc"^--^- - ' *^lttflHf
El Licencia
A.- Presentacin B.- Introduccin C.- Etapas del Proceso ^^^^^^^^ES. ' Normas de Auditora mbito Organizacional
mmi
Obtencin de Informacin Preparacin Informe de Diagnstico Emisin Informe de Diagnstico Formulacin del Plan w-. Presentacin del Plan Indicadores y metas Resumen 8- Relacin con Programacin Antecedentes
El informe de diagnstico es el fundamento del Plan de Auditora, ya que ste contiene los elementos esenciales para comprender cmo y porqu se planificaron las actividades del Plan. Un elemento primordial para el informe de diagnstico, es determinar en base a que fuentes de informacin se confeccionar el Plan Anual de Auditora. Considerando que la entidad posee un proceso de gestin de riesgos, hay que tener en cuenta que la Matriz de Riesgos Estratgica debiera ser uno de los insumes principales del Plan de Auditora. Sin embargo lo anterior, la Matriz puede tener deficiencias en la informacin que contiene, que signifiquen que la matriz no representa fielmente la realidad del Servicio o entidad. En este caso, para evitar trabajar con informacin incompleta o distorsionada, el auditor debe ajusfar la informacin de la Matriz de Riesgos Estratgica. En resumen, el primer paso del auditor para prepara el informe de diagnstico que es la base del Plan de Auditora, es definir si para la formulacin del Plan de Auditora,, considera informacin de la Matriz o la ajusta.
2.1.- Considerar slo la informacin contenida en la Matriz de Riesgos Estratgica
-A-";
MMHMMHMM..
&.- Indicadores y metas j 7.- Resumen "U 8-Relacin con Programacin Antecedentes Licencia
D.- Normas de Auditora E.- mbito Organizacional 1.- Obtencin de Informacin 2.- Preparacin Informe de Diagnstico 3.- Emisin Informe de Diagnstico 4.- Formulacin del Plan
-- 5- Presentacin del Plan *_ , 4 Indicadores y metas
"~'
No se han formulado dentro de la Institucin nuevos procesos, programas o sistemas relevantes susceptibles de incorporar en el Plan Anual de Auditora. En este caso, deber considerarse: - Realizar un Ranking segn el criterio seleccionado por el Servicio, - Sealar el criterio que auditor adoptar para priorizar auditoras y su justificacin, - Sealar los procesos, subprocesos o etapas priorizadas para auditora, y - Justificar altas criticidades que no hayan sido consideradas para el Plan de Auditora.
Ln^asp^"
IMH.."
..~ ..
BSHB9BBB
Ucencia
3/3
A continuacin se presenta una matriz simplificada en la que se han omitido las columnas de las ponderaciones, los controles y la exposicin al riesgo entre otras. Suponga que de esta matriz, se elegirn aquellas etapas que tengan riesgos con una severidad del riesgo alta o extrema. Usted debe hacer clic en aquellos riesgos que cumplan dicha condicin : Proceso Transversal Proceso Subproceso
Provisin de recursos humanos Etapa
Objetivo Operativo
Riesgo
Seleccin de Que el proceso de seleccin sea transparente e Seleccin de personal personal igualitario para todos ios postulantes e idneo para ta innecesario, sin justificacin o adecuada seleccin Sin cumplir requisitos.
Moderada:
Recursos Humanos
Cumplimiento Desempeo y control de jornada laboral de acuerdo a Falta de timbre, firma o de jornada de la norma, en relacin a horas de trabajos ordinarios y marcacin en la entrada o extraord. trabajo salida de los funcionarios Obligaciones Gestin de asociadas al Desarrollo de ia funcin cumpliendo con un honesto y Realizar actividades polticas en Personal desempeo de Cumplimiento leal desempeo, de acuerdo a las normas de probidad horario o con bienes del Servicio de otras normas Desarrollo de la funcin cumpliendo con un honesto y tThabi&ctactes sobrevivientes parentesco la Funcin leal desempeo, de acuerdo a las normas de orobidad litigios pendientes u otras causas Cumplimiento Mantencin y registro fidedigno de la historia del funcionario Registros incompletos, tachados de otras normas con informacin confiable y til para toma de decisiones enmendados o con errores Egreso del cargo Formalidades Terminar vnculo con funcionario dejando constancias No bloquear el acceso a sist. y causales de las causas. informticos a funcionario y que este haga mat uso de estos. Licitacin elaborada en forma dirigida a un solo consultor Objecin por porte de la Contraioria General de lo Repblica
Improbable
Menores
Bajos
2 2 2 1
4 4 3 2
8 8 2
Elaborar los requerimientos tcnicos y econmicos para Contratacin Licitacin de el desarrollo de la consultorio y/o asesoras Consultaras Asignar formalmente, de manera transparente y de de Consultnos y/o asesora y/o asesora acuerdo a los resultados de las evaluaciones y/o anlisis efectuados al oferente que cumpla con ios requerimientos. Consutorias Estudios e Investigaciones y asesoras Ejecucin, Mon toreo y Evaluacin de Consultorios y/o asesora Termino Parcial y/o tota! de la consultorio
2 2
2 3
Bajo Moderado
4 6
Recepcin, aprobacin del Proyecto y liquidacin del Insuficiente revisin de aspectos contrato tcnicos por parte del Inspector Fiscal Recepcin, aprobacin del Proyecto y liquidacin de Calificacin no objetiva y no contrato informada, lo que implica no tener los antecedentes reales de la empresa en los registros Recepcin, aprobacin del Proyecto y liquidacin de! Formular la liquidacin del contrato contrato fuera de bs plazos establecidos por el Reglamento de Consultorios
Probable
Mayores
Extremo
16
Probable
Mayores
Extremo
10
Probable
Moderada;
Alto
12
Revisar
CONSEJO
H LB K S l E .
A diferencia de la situacin anterior, el auditor interno concluye por ejemplo que la informacin entregada en la Matriz de Riesgos Estratgica tiene una baja desagregacin y/o existen procesos y subprocesos que no se consideran o se consideran parcialmente. En este sentido, el auditor opta por ajusfar la informacin a nivel de Procesos y Subprocesos, con su correspondiente fundamento y slo para efecto de la seleccin de las actividades que se incorporaran en el Plan Anual de Auditora. En este caso, de acuerdo con el criterio profesional del auditor, se concluye que la informacin emanada de la matriz de riesgo institucional no es suficiente para formular un Plan de Auditora que cuente con la cobertura y alcance adecuado, por lo que decide ajusfar la informacin considerada en la Matriz de Riesgos Estratgica. Este ajuste no representa un cambio formal a la matriz institucional, ya que el ajuste se realiza nicamente para efectos de la formulacin del Plan Anual de Auditoria e implica los siguientes procedimientos: En primer lugar, considerando siempre las caractersticas del Servicio, implica identificar fuentes de informacin confiables para luego definir las variables o factores relevantes que se utilizaran para fundamentar el ajuste.
^ >
| _ ^ H n
lo 7.- Resumen
J Licencia |
CONSEJO
2/3
.ajagETii--
C.- Etapas del Proceso "" - .- . _. , D.- Normas de Auditora E.- mbito Organizacional 1.- Obtencin de Informacin 2.- Preparacin Informe de Diagnstico 3.- Emisin Informe de Diagnstico 4.- Formulacin del Plan
El auditor deber considerar dentro las fuentes de informacin confiables, entre otros, los informes de auditora interna de aos anteriores, informes de auditora de aseguramiento del Proceso de Gestin de Riesgo anterior, informes de las auditoras de seguimientos, informes de la Contralora General de la Repblica, Informes de resultados de auditoras externas, de evaluacin e informacin externa, de los procesos sumariales. Definidas las variables, deben describirse sealando el impacto que representan para el Servicio. Las variables debern cuantificarse en una escala ordinal y ponderarse en relacin con su importancia estratgica que tiene para la criticidad del proceso, de acuerdo con el criterio de auditora interna. Multiplicacin del resultado obtenido en el criterio de cuantificacin de la variable relevante por la ponderacin de su importancia estratgica para el plan. Suma de las variables, obtenida a travs del procedimiento sealado, clasificando los procesos de acuerdo con su nivel de criticidad, en base a la definicin utilizada por la auditora interna.
a^.: ".'..'..
Licencia
3/3
- De acuerdo con la evaluacin realizada, el nivel de criticidad puede resultar alto, moderado o bajo. - Resultado del modelo seleccionado, confeccionar un ranking de auditora para la priorizacin de procesos a considerar en el Plan de Auditora. - Definicin de actividades de acuerdo con los criterios de exposicin, severidad, impacto, combinacin entre ellos, otros. Los ajustes podrn hacerse a nivel de proceso y de subproceso y consideran dos posibilidades:
mbito Organizacional Mr 1.- Obtencin de Informacin Preparacin Informe de Diagnstico Emisin Informe de Diagnstico ^^^^^" n * 4.- Formulacin del Plan 5- Presentacin del Plan ~ . &.- Indicadores y metas
2.2.1.- Ajuste realizado a nivel de procesos y subprocesos en relacin a su ranking 2.2.2.-Incorporacin de nuevos subprocesos.
""
1.- Obtencin de Informacin Preparacin Informe de Diagnstico 3.- Emisin Informe de Diagnstico Formulacin del Plan
. . i "-*..:;; ~'."v:;z,
Para ajusfar la criticidad es necesario establecer criterios o variables sobre las cuales fundamentar el referido ajuste de la informacin, que deberan relacionarse directamente con las fuentes de informacin confiables asociadas con las actividades de auditora interna, que podra modificar la apreciacin de criticidad que ha definido el Servicio. A continuacin se muestra un ejemplo de variables y de ajuste a nivel de procesos en relacin a su ranking (ocurre lo mismo cuando se realiza ajuste a nivel de subproceso en consideracin a su ranking): - Definicin de variables (ejemplo): Variables Relevantes
Informes de Auditora al proceso: ltimos dos aos. Nivel de criticidad en la Matriz de Riesgos.
MMMMMMHMMMMMMMWiMMIHK&Si
BBBBHETzr,
Presentacin del Plan Indicadores y metas Resumen
^ ., 8- Relacin con Programacin
Descripcin variable
Criterios de evaluacin
Valor Criterio
5 3 i 5 3 1
Analizar los resultados de tas - Los hallazgos permiten concluir que los controles mitigantes son auditoras, en particular de los insuficientes:. riesgos y controles mitigantes- Los hallazgos permiten concluir que los controles mitigantes son regulares. en cada proceso. - Los hallazgos permiten concluir que los controles mitigantes son buenos. Analizar la criticidad del - B proceso corresponde a los de criticidad alta procesos en la Matriz de - B proceso en la matriz tiene criticidad media Riesgos Estratgica - El proceso tiene en la matriz una criticidad baja
B.- Introduccin
C.- Etapas del Proceso
MiW?. .(
- Ponderacin, de cada variable de acuerdo a su importancia y justificacin, sealando el porcentaje que pondera cada variable. (Ejemplo)
Variable relevante Nivel de Criticidad en la Matriz de Riesgo Estratgico Informes de Auditora Interna Porcentaje
50% 10%
D.- Normas de Auditora E.- mbito Organizacional P . 1 1.- Obtencin de Informacin 2.- Preparacin Informe de Diagnstico 3.- Emisin Informe de Diagnstico 4.- Formulacin del Plan 5- Presentacin del Plan 6.- Indicadores y metas
8 , ^. _^
- Evaluacin de procesos, cada proceso debe considerarse segn la matriz de variables y la ponderacin de cada uno. De esta manera, el guarismo del criterio de evaluacin de cada proceso o subproceso deber multiplicarse por la ponderacin que se ha asignado a la variable, obteniendo un nuevo ranking de procesos o subprocesos, ajustado al criterio del auditor, segn el nivel de criticidad que le entregan las variables definidas, como se observa a continuacin:
Proceso Proceso A Proceso B Variable 1 X Variable 2 X Variable 3 X Variable 4 X Variable 5 X Variable 6 X Ponderador 1 Ponderador 1 Ponderador 1 Ponderador 1 Ponderador 5 Ponderador 6 5X50% 3X50% Valor Final Ponderado
4,4 3
7.- Resumen
HKK.
5X10% 5X10%
3X10% 1 X10%
3X10% 3X10%
3X10% 3X10%
5X10% 3X10%
A.- Presentacin
3/4
B - Introduccin
fHt^SS&s-.
Normas de Auditora
Descripcin Nivel de criticidad alta Nivel de criticidad moderada Nivel de criticidad baja - Ranking de procesos (ejemplo) : Orden l
2
Calificacin
3,5 a 5,0 2,1 a 3,4 1,0 a 2,0
- Criterio para priorizar auditoras : Debe sealarse qu criterio se utilizar para la prioridad de auditora y para seleccionar actividades para el Plan de Auditora - Justificacin de altas crHicidades no consideradas para el plan: Esta justificacin debe sealar por qu un proceso, subproceso o etapa que ha resultado crtico, ser omitida del Plan de Auditora
Resumen
.
4
Licencia
Suponga que sta es la Matriz de Riesgos Estratgica de su Servicio, pero a juicio de su criterio de auditor, la criticidad asignada por la Direccin a cada proceso no es adecuada. Esto debido a que tal criticidad no considera el nivel de contribucin al cumplimiento de los objetivos estratgicos de los procesos ni los hallazgos de auditora interna en los ltimos tres aos. Segn el enunciado escoja las dos variables ms adecuadas para ajusfar la Matriz. Variable Descripcin Analizar la contribucin del proceso en la generacin de productos y logro de objetivos estratgicos del Servicio Criterios de evaluacin - El proceso contribuye directamente al logro y generacin de los objetivos y productos estratgicos: 5 - El proceso contribuye indirectamente al logro y generacin de los objetivos y productos estratgicos: 3 - El proceso no contribuye al logro y generacin de los objetivos y productos estratgicos: 1 - Se han realizado investigaciones y/o sumarios administrativos, y los resultados arrojan la existencia de situaciones irregulares graves: 5. - Se han realizado investigaciones y/o sumarios administrativos, pero los resultados no arrojan situaciones irregulares o slo situaciones menores: 3 - No se han realizado algunas investigaciones ni sumarios administrativos: 1 - El proceso tiene un intensivo uso de tecnologas: 5 - El proceso tiene un uso mediano de tecnologas: 3 - El proceso tiene un uso bajo de tecnologas: 1 - Los hallazgos del informe permiten concluir que los controles mitigantes son insuficientes: 5 - Los hallazgos del informe permiten concluir que los controles mitigantes son regulares: 3 - No hay informe o los hallazgos del informe permiten concluir que los controles mitigantes son buenos: 1
Analizar los resultados de las investigaciones y procesos sumariales en los procesos Analizar la intensidad del uso de tecnologas en el proceso Analizar los resultados de las auditoras, en particular de los riesgos y controles mitigantes de los procesos.
3. Uso de tecnologa
Revisar
3&i
^ B ^ ^ ^ ^ ^ ^ ^
I t A.- Presentacin r
gt23&K
B.- Introduccin
E- ' "
y
U D.- Normas d e Auditora anizacional D E.- mbito Org 1.- Obtencin d<e Informacin
I?-* 2.- Preparacic n Informe ^ | | | de Diagn>tico al^t^ ^ Mft 3.- Emisin Inf orme M de Diagn: tiCO .^..BB El 4.- Formulaci 5n del Plan lo 5n 5- Presentad del Plan
lO .- Indicador es y metas
C)e la misma manera, el subproceso debe levantarse con etapas, objetivos, riesgos y controles, c onstruyendo una matriz para el slo efecto de la planificacin de auditora, de acuerdo al cnexo N 1 del Documento Tcnico N 33.
Proceso Subproceso Objetivo definido que a juicio Etapas en la del auditor Matriz faltara
B^-*-
O 7.- Resumen
T I n 8- Relacin conrograman F
Wfl0|
AUI
y Antecedente>s l y Licencia i
D.- Normas de Auditora E.- mbito Organizacional ^-, 1 .- Obtencin de Informacin Preparacin Inf de Diagnstico 3.- Emisin Informe de Diagnstico 4.- Formulacin del Plan 5- Presentacin del Plan
^-, 4.- Indicadores y metas
Orden nmero
Procesos texto
Se debe sealar el o los criterios para priorizar auditoras: Para el Plan de Auditora debern escogerse los procesos de mayor criticidad y segn el criterio escogido (severidad, exposicin, impacto, o combinaciones) definir qu subprocesos, etapas y riesgos se auditarn. Procesos, subproceso o etapas priorizadas:
Proceso, subproceso, etapa o riesgo texto Ranking numero Prioridad auditora nmero
i.- Introduccin C.- Etapas del Proceso Normas de Auditora mbito Organizacional
. * ..
Obtencin de Informacin 2.- Preparacin Informe . ep< de Diagnstico Emisin Informe de Diagnstico Formulacin del Plan
; Presentacin
Para el ejercicio, se supone que el auditor toma la opcin de:" Considerar Ajustes a la Matriz de Riesgos Estratgica." En este situacin analiza la Matriz de la Entidad, que est compuesta por dos procesos: "Gestin de Personal" y "Consultorio y Asesoras", tal como lo muestra la matriz adjunta anteriormente. Una vez realizado el anlisis anterior y siguiendo con el supuesto del ejercicio, el auditor se da cuenta que de acuerdo a los informes de auditora y a los informes de la Contralora General de la Repblica, falta un subproceso en el proceso de gestin de personal, que considere los derechos de los funcionarios asociados al desempeo de la funcin.
Nombre del Nombre del subproceso que proceso al que se incorpora corresponde Derechos asociados al desempeo de la funcin Gestin de Personal Fuente de informacin utilizada Informe de Auditora Interna N 2/2008, 11/2008. Informe N 3432/08 y 20007/08 de la Contralona General de la Repblica
Justificacin global de su impacto en el proceso La Matriz no ha considerado los derechos del funcionario romo la remuneracin, capacitacin, feriados, etc., derechos que son de la esencia del desempeo del cargo y que tienen asociados mltiples riesgos para el Servicio
I 7.- Resumen
-=; Antecedentes
Licencia
CONSEJO
En razn de esta incorporacin, el auditor levanta el subproceso, lo desagrega y valora los riesgos y controles asociados a ste, como puede observarse en la matriz ajustada para el slo efecto de planificacin. En el botn adjunto se puede descargar documento que permite visualizar esta desagregacin.
mbito Organizacional - Obtencin de Informacin !.- Preparacin Informe de Diagnstico Emisin Informe de Diagnstico Formulacin del Plan Presentacin del Plan Indicadores y metas m.Resumen
,
Descargar
SE DEBE TENER CLARO QUE LA MATRIZ CON QUE SE TRABAJAR EN ESTE EJERCICIO HA SIDO EXPRESAMENTE SIMPLIFICADA, CON EL FIN DE NO DIFICULTAR EL ENTENDIMIENTO DEL OBJETO DE APRENDIZAJE. POR LO QUE ES IMPRESINDIBLE COMPRENDER QUE LAS MATRICES DE LOS SERVICIOS EN LA REALIDAD, DEBIERAN TENER UN MAYOR GRADO DE ESPECIFICACIN Y DESAGREGACIN EN PROCESOS Y SUBPROCESOS..
Descargar
Volver al men anteror(2.2).
Antecedentes Licencia
C.- Etapas del Proceso ^BR ^. D.- Normas de Auditora E.- mbito Organizacional 1.- Obtencin de Informacin
. * !
3.- Emisin Informe de Diagnstico 4.- Formulacin del Plan 5- Presentacin del Plan 6.- Indicadores y metas "t... Z, i 7.- Resumen 8-Relacin con Programacin * "J"*~. Antecedentes Licencia
CONSEJO
A.- Presentacin
mgttitg*ij0jitl*ggggliBmiin]
SBBBBEzrrrz;
C.- Etapas del Proceso D.- Normas de Auditora E.- mbito Organizacional 1.- Obtencin de Informacin 2.- Preparacin Informe de Diagnstico 3.- Emisin informe de Diagnstico
MHiS
B.- Introduccin
4.- Formulacin del Plan 5- Presentacin del Plan 6.- Indicadores y metas | 7.- Resumen ni | 8-Relacin con Programacin Antecedentes
^^^^ usa*
Licencia
l/l
C.- Etapas del Proceso D - Normas de Auditora E.- mbito Organizacional 1.- Obtencin de Informacin
Mu
El Plan Anual de Auditora, de acuerdo con Normas de aceptacin general debe formularse anualmente, ya que es el documento formal que refleja (establece) las actividades que se compromete a desarrollar la Unidad de Auditora Interna, convirtindose en sus metas para el prximo periodo. Tanto el Informe de Diagnstico como el Plan de Auditora Anual debern estar debidamente documentados, para lo cual se sugiere utilizar la metodologa del marco avanzado del Programa de Mejoramiento de la Gestin del Sistema de Auditora Interna. Para la formulacin del Plan de Auditora, el auditor deber primero, establecer un criterio de seleccin de las actividades de auditoras para luego, presentarlas en el Plan Anual de Auditora, considerando siempre los siguientes elementos: - Objetivos de Auditora Gubernamental, - Auditoras de Aseguramiento y el correspondiente seguimiento, - Objetivos de Auditora Ministerial, - Objetivos de Auditora Institucional, - Seguimientos de compromisos derivados de Auditoras anteriores, - Recursos humanos, financiero, vacaciones, feriados..., - Suficiente holgura para enfrentar imprevistos y auditon'as no planificadas, solicitadas por el Jefe del Servicio.
2.- Preparacin Informe de Diagnstico 3.- Emisin Informe de Diagnstico 4.- Formulacin del Plan
MB&i "
5- Presentacin del Plan mmmm 6.- Indicadores y metas mmmzg- 7.- Resumen
-iJAntecedentes
' .",
4.1.- Seleccin de las actividades a incluir en el Plan 4.2.- Presentacin de las actividades en el Plan 4.3.- Elementos que debe considerar el Plan
saes
Licencia
-*;
CONSEJO
Indistintamente de la opcin que haya elegido el auditor interno respecto de ajustar o no la informacin de la matriz, deber seleccionar los procesos, subprocesos o etapas que considerar necesarios de auditor, determinando as las actividades que se incluirn en el Plan de Auditora. Si se realizaron ajustes a la matriz, la seleccin de las actividades debiera provenir del ranking de proceso y subproceso generada dentro del mismo ajuste. Sin perjuicio de lo anterior, el auditor deber determinar su criterio de seleccin, considerando las siguientes alternativas: 1.- Nivel de Severidad de las etapas, que es el producto de "la probabilidad que se materialice el riesgo identificado en la matriz" por "el impacto del mismo riesgo que ocasionara en el Servicio si llegara a materializarse". 2.- Nivel de Exposicin al Riesgo, que es la comparacin entre "severidad de un riesgo" versus "la eficacia del control del mismo riesgo identificado en la matriz". 3.- Etapas con riesgos que presentan una independientemente del nivel de impacto del mismo. alta probabilidad de ocurrencia
2.- Preparacin Informe de Diagnstico I.- Emisin Informe de Diagnstico Formulacin del Plan **" Presentacin del Plan
m
-.."I
4.- Riesgos que presentan un grado de impacto relevante para el Servicio, sin tomar en cuenta su probabilidad de ocurrencia. Se haya optado por cualquiera de los criterios antes sealados o una combinacin de ellos, el criterio utilizado para seleccionar las actividades de auditora, siempre deber sealarse explcitamente y justificarse dentro del Plan de Auditora. Es importante considerar en los puntos crticos a auditor, el grado de implementacin y efectividad de las medidas correctivas y preventivas, dentro del Plan de Tratamiento del Servicio para gestionar los riesgos, en los casos en que los controles mitigantes de riesgos son insuficientes o simplemente no existan. A continuacin, se desarrollarn dos casos que considerarn criterios distintos para seleccionar las actividades para incluir en el Plan Anual de Auditora. Por favor, resuelva primero el caso N 1 y a continuacin, el caso N 2.
j"_ -- "^
1.- Obtencin de Informacin '..- Preparacin Informe Diagnstico i.- Emisin Informe : Diagnstico Formulacin del Plan Presentacin del Plan ^ , Indicadores y metas ma&< Resumen m$'+ S- Relacin con Programacin mmm*,r Antecedentes ^^^^B^t_pHHHHHHSSs Licencia
CASO N 1 CASO N 2
_ J AA ^9H
CONSEJO r> K ii A
B^^"'-
n 1 .- Obtencin de Informacin n 2.- Preparacin Informe H | de Diagnstico lf*l 3.- Emisin Informe mj de Diagnstico | Q 4.- Formulacin del Plan 4 ^^^^^^* ' Q 5- Presentacin del Plan | O i.- Indicadores y metas BS^^88" i Cl 7.- Resumen O 8- Relacin con Programacin I Antecedentes n Licencia n
*4
Revisar
Luego, de acuerdo con el criterio "Exposicin al Riesgo ", analice la informacin proporcionada en la tabla siguiente. Analizada la informacin, elija de las exposiciones de mayor nivel para incorporarlas al Plan Anual de Auditora: N Riesgos
} 2 3 4 5 6 7 8
Seleccin de personal innecesario, sin justificacin o sin cumplir requisitos Presencia de inhabilidades sobrevivientes por parentesco, litigios pendientes u otras causas
No ingresar la informacin oportunamente, ingresar datos errneos o no actualizar la Informacin en el sistema.
Falta de respaldo de las horas extraordinarias ordenadas No bloquear el acceso a sistemas informticos a funcionario y que este haga mal uso de estos. No preparar los archivos para enviar al banco oportunamente Realizar actividades polticas en horario o con bienes del Servicio
Que no existan antecedentes suficientes que respalden el requerimiento de contratacin de una aseson'a y/o consuiton'a
Revisar
Caso N2
C.- Etapas del Proceso
'-*"..
O.- Normas de Auditora E.- mbito Organizacional Obtencin de Informacin 2.- Preparacin Informe de Diagnstico Emisin Informe Diagnstico 4.- Formulacin del Plan
El auditor, al momento de seleccionar las actividades que incluir en su Plan Anual de Auditora para el siguiente ao, ha determinado las siguientes variables: - No se tiene informacin acerca de la efectividad de los controles claves, ya que no existen informes de auditora recientes que los hayan evaluado. - La descripcin, clculo y clasificacin de los controles sealados en la matriz se realizaron en base a controles tericos ya que no han sido validados y no se tiene informacin confiable de ellos. - Es posible por lo tanto que los valores de exposicin al riesgo sealados en la matriz de la Institucin estn distorsionados. a) Elija la opcin ms apropiada para este escenario:
* --w,..
..,
_a,
Revisar
Luego, de acuerdo con el criterio "Severidad del Riesgo" analice la informacin proporcionada en la tabla siguiente. Analizada la informacin, elija las severidades de mayor nivel para incorporarlas al Plan Anual de Auditora: N } 2 3 4 5 6 7 8 Riesgos Falta de timbre, firma o marcacin en la entrada o salida de los funcionarios Realizar actividades polticas en horario o con bienes del Servicio Falta de cumplimiento o deficiencias en la declaracin de intereses o patrimonio No ingresar la informacin oportunamente, ingresar datos errneos o no actualizar la Informacin en el sistema No preparar los archivos para enviar al banco oportunamente. No bloquear el acceso a sistemas informticos a funcionario y que este haga mal uso de estos. Que no existan antecedentes suficientes que respalden el requerimiento de contratacin de una asesora y/o consulton'a Insuficiente revisin de aspectos tcnicos por parte del Inspector Fiscal
Valor Nivel de Severidad Severidad
4 8 12 8 2 8 16
Revisar
A.- Presentacin B.- Introduccin C.- Etapas del Proceso Normas de Auditora mbito Organizacional
MR^
1/1
Una vez seleccionadas las actividades que se realizarn durante el prximo periodo, stas deben quedar plasmadas en un documento escrito, especificando las caractersticas bsicas de cada actividad, como son: - Identificacin del nombre del proceso, - Identificacin del o los subprocesos, e - Identificacin de las etapas y riesgos especficos de acuerdo con la informacin de la matriz. Si bien no existe una estructura n'gida de acuerdo con normas de aceptacin general, en Chile el proceso de auditora interna se configura como parte del Programa de Mejoramiento de la Gestin, por lo que tambin debe considerar los requisitos tcnicos correspondientes y por lo tanto contemplar los siguientes elementos en la presentacin del Plan Anual de Auditora: Identificacin del Servicio, fecha de emisin y periodo de aplicacin, Carcter del Objetivo de Control (Gubernamental, Ministerial, Institucional), Objetivo General de Auditora, Alcance de la Auditora, Criterio de seleccin, Equipo de trabajo, Horas estimadas, Otras Actividades, Firma del Jefe del Servicio como seal de aprobacin, y Cronograma de actividades.
2.- Preparacin Informe de Diagnstico _,^tm Emisin Informe ' de Diagnstico _-.^ Formulacin del Plan
Btt,
._Z
. . . . ;*
jj;
Antecedentes Licencia
CONSEJO
DE A U D I T O R A
INTERNA
GENERAL
DE GOBIERNO
A.- Presentacin B.- Introduccin ^^^^^.^,. C.- Etapas del Proceso D.- Normas de Auditora
WMK>-
3.- Emisin Informe de Diagnstico 4.- Formulacin del Plan 5- Presentacin del Plan
wu
4.- Indicadores y metas 7.- Resumen 8-Relacin con Programacin Antecedentes Licencia
Para cada Plan Anual de Auditora debe identificarse elementos tales como; un nmero o cdigo de referencia nica, la fecha de emisin, el periodo de aplicacin.
e.- Tipo de auditora (Objetivos de control: Gubernamental - Ministerial - Institucional)
E.- mbito Organizacional 1.- Obtencin de Informacin 2.- Preparacin Informe """" de Diagnstico 3.- Emisin Informe de Diagnstico ~"
Se debe consignar si la auditora es Gubernamental (G), Ministerial (M) o Institucional (I). f.- Aspectos generales - Objetivos generales de la auditora Los objetivos generales corresponden a los propsitos globales que se pretende alcanzar al auditor un proceso, subproceso o etapa incluida como actividad en el Plan Anual de Auditora. - Alcance general de la auditora El alcance depender de la estructura, complejidad y caractersticas del proceso, subproceso o etapa que se auditar y del nivel de riesgo de auditora.
Antecedentes
3/4
| ~
la
f] 2.- Preparacin Informe * m de Diagnstico ^ Irw 3.- Emisin Informe lll__de Diagnstico
J--1>
^ ^ ^ ^ 8 S ^ ^ ^ ^ e B -
i n 7.- Resumen
W"
- Horas de auditora Corresponde sealar y relacionar el nmero de horas hombre estimadas para la realizacin de cada actividad de auditora, desde la programacin especfica hasta el informe final. Es posible que en la programacin especfica estos elementos deban actualizarse, cambios que deben ser fundamentados y aprobados.
I n Licencia
. ^ ^ f ^ ^ W ^ ,^ i ^ , ^& C
In
A.- Presentacin
4/4
4.- Formulacin del Plan ^ 5- Presentacin del Plan 4.- Indicadores y metas
O Licencia
Presentacin Introduccin w, Etapas del Proceso ^^^^^^^^' * Normas de Auditora mbito Organizacional
Mr- :.
Emitido el Informe de Diagnstico y formulado el Plan de Auditora Anual, el Auditor Interno deber presentar y discutir con el Jefe Superior del Servicio, las actividades de auditoras planificadas para el siguiente periodo. Si la Planificacin General de Auditora cubre las expectativas, directrices y prioridades del Jefe del Servicio, ste sealar su aprobacin mediante su firma. Sin perjuicio de la planificacin realizada y aprobada, el Jefe del Servicio podr solicitar al Auditor Interno, en cualquier momento del ao, realizar una auditora no planificada. En casos especiales y justificados, en que se requiera modificar el plan aprobado inicialmente, se deber solicitar autorizacin al Consejo de Auditora oportunamente y siempre con la aprobacin del Jefe del Servicio.
4.- Formulacin del Plan 5- Presentacin del Plan ^^^^^^^^^^^^^^^" 6,- Indicadores y metas
I 7,- Resumen
*~-*-ss=;
/
^^^^^^^ST - 'i 8- Relacin con Programacin
CT^;:^';:...;
';:'.;
Antecedentes Licencia
6.- Determinacin de Indicadores y metas para evaluar y controlar el avance del Plan de Auditora
1/1
1. Obtencin de Informacin
Mt'.
.'.:*
Con el fin de cumplir con las caractersticas generales de cada actividad planificada y la ejecucin ntegra del Plan Anual de Auditora, el auditor interno debiera evaluar permanentemente el avance de la ejecucin de las auditoras. Para lo cual se recomienda determinar indicadores internos de cumplimiento y medirlos cada tres meses por ejemplo, de manera tal de asegurar el cumplimiento de las auditoras planificadas que son actividades que se relacionan directamente con los riesgos que presenta el Servicio. La falta de cumplimiento de las actividades significara la falta de revisin de los procesos crticos del Servicio. Un indicador es la magnitud utilizada para medir o comparar los resultados efectivamente obtenidos, en la ejecucin de un proyecto, programa o actividad. Es el resultado cuantitativo de comparar dos variables. Los indicadores deben ser tiles, esto es servir para medir el avance, cobertura y dems elementos del Plan de Auditora.
i&. """""" ;
7.- Resumen
De acuerdo con las opciones que usted ha elegido en el desarrollo de esta aplicacin, se presentan en este resumen, el Plan Anual de Auditora sistematizado en base a los formatos establecidos en el Documento Tcnico N 33.
No seleccionado Nmero: Cdigo: Versin: Pginas: Fecha de emisin:
No seleccionado
1. OBJETIVO DE CONTROL: OBJETIVO GUBERNAMENTAL 2. OBJETIVO DE CONTROL: OBJETIVO MINISTERIAL 3. OBJETIVO DE CONTROL: OBJETIVOS INSTITUCIONALES Auditora N 3.1 Auditora al cumplimiento de normas de probidad Objetivo General de Auditora: Verificar que el Personal cumple con la normativa referente a la Probidad. Se revisar un 30% de las carpetas de vida y antecedentes de los funcionarios vigentes al 31 de marzo 2009 Proceso Gestin de Personal Sub -Proceso Obligaciones asociadas al desempeo de la Funcin Etapa Riesgo Realizar actividades polticas en horario de oficina o con bienes del Servicio. Presencia de inhabilidades sobrevivientes por parentesco, litigios pendientes u otras causas. Nivel de Severidad Criterio utilizado Horas de Equipo de auditora o Exposicin al Severidad Riesgo Exposicin otro Trabajo estimadas I (Alto) 1 (Alto) Severidad Severidad
Cumplimiento de normas
JPL LGG
100
7.- Resumen
De acuerdo con las opciones que usted ha elegido en el desarrollo de esta aplicacin, se presentan en este resumen, el Plan Anual de Auditora sistematizado en base a los formatos establecidos en el Documento Tcnico N 33.
Auditora N 3.2: Auditora a la informacin de personal Objetivo General de Auditora: "Verificar la razonabilidad de la informacin financiero-contable referida a gastos de personal y su adhesin a los principios contables de general aceptacin que sean aplicables, a las normas establecidas por la Contralora General de la Repblica, y las instrucciones de la Ley de Presupuestos". Alcance General: Se revisara el 20% de las remuneraciones pagadas a personal de Planta y Contrata
Etapa
Riesgo No ingresar la informacin oportunamente, ingresar datos errneos o no actualizar la Informacin en el sistema. No preparar los archivos para enviar al banco oportunamente.
Nrvd de Severidad Criterio utilizado Equipo de Horas de o Exposicin al Severidad auditoria Besoo Exposicin otro Trabajo estimados 12 (Extremo) (Alto) Severidad Severidad
MMS CCM
Remuneraciones
120
7.- Resumen
De acuerdo con las opciones que usted ha elegido en el desarrollo de esta aplicacin, se presentan en este resumen, el Plan Anual de Auditora sistematizado en base a los formatos establecidos en el Documento Tcnico N 33.
Auditora N 3.3: Auditora al trmino de las consultorios y asesoras Objetivo General de Auditora: Verificar que el trmino de las asesoras hayan cumplido los requisitos normativos y cuenten con informes aprobados y liquidaciones oportunas Alcance General: Se revisar el 20% de las consultoras y asesoras contratadas durante el ao 2008
Proceso
Consultorios Y asesoras
Etapa
Riesgo
Nivel de Severidad Criterio utilizado Horas de Equipo de auditoria o Exposicin al Severidad Rjesao Exposicin otro Trabajo fislimldjas 1 6 (Extremo) 1 6 (Extremo) 1 2 (Alto) Severidad Severidad Severidad
MMS CCM 120
Insuficiente revisin de aspectos tcnicos por parte del Inspector Fiscal Termino Parcial y/o total de la consultorio Calificacin no objetiva y no informada, lo que implica no tener los antecedentes reales de la empresa en ios registros Formular la liquidacin del contrato fuera de los plazos establecidos por el Reglamento de Consultoras
Presentacin B - Introduccin
AT ";
C.- Etapas del Proceso O.- Normas de Auditora E.- mbito Organizacional 1.- Obtencin de Informacin
MW&t^
En base al Plan de Auditora definido en la Etapa de Planificacin General, deber realizarse la planificacin especfica o programacin de auditora, considerando como base que el Plan se realiz en base a la informacin ajustada de la Matriz Estratgica, ya que se le adicion un subproceso. Para cada una de las actividades establecidas en el Plan Anual de Auditora, deber definirse un programa de auditora, que podr considerar la informacin tal como est en el Plan o bien ajusfar dicha informacin a travs de la inclusin de nuevas etapas y/o riesgos, los cuales deben ser levantados para el slo efecto de la programacin, valundose los riesgos y sus controles. Por otra parte, es clave en la etapa de programacin, definir los puntos crticos que se considerarn en la ejecucin de la auditora especfica.
6.- Indicadores y metas 7.- Resumen 8- Relacin con Programacin Antecedentes Licencia