Professional Documents
Culture Documents
Versin 0.1
Octubre 2014
MINISTERIO
SECRETARA GENERAL
DE LA PRESIDENCIA
CAIGG
rea de Estudios
TABLA DE CONTENIDOS
___________________________________________________________________________
MATERIAS
PGINA
PRESENTACIN
I.-INTRODUCCIN
8
9
11
12
15
22
27
28
30
30
30
31
33
VI.- BIBLIOGRAFA
35
VII.- ANEXOS
36
ANEXO N 1
ANEXO N 2
ANEXO N 3
36
40
44
PRESENTACIN
Como una de las iniciativas tendientes al fortalecimiento de la Auditora Interna considerado
en el Programa de Gobierno de S.E. la Presidenta de la Repblica, Michelle Bachelet; el
Consejo de Auditora Interna General de Gobierno, entidad asesora en materias de auditora
interna, control interno, gestin de riesgos y gobernanza, tiene el rol de promover la mejora
continua de la funcin de auditora interna gubernamental, y entregar recursos a la red de
auditores para la generacin de competencias y perfeccionamiento tcnico de su trabajo,
considerando las ltimas tendencias de auditora interna y las mejores prcticas aceptadas a
nivel nacional e internacional.
En este mbito, se pone a disposicin de la red de auditores gubernamentales, el Documento
Tcnico N 63, denominado Formulacin del Plan Anual de Auditora Basado en Riesgos. Este
documento est concebido para ser una gua a ser aplicada por los profesionales de auditora
interna de la Administracin del Estado, para realizar un anlisis integral de todos los
elementos internos y externos a la organizacin, con la finalidad de determinar los eventos
que cuentan con la mayor relevancia para cumplir con la misin y objetivos estratgicos, y que
a su vez, cuentan con el mayor nivel de riesgo. En base a estos elementos, se debe formular
un Plan Anual de Auditora que incluya las materias que deberan requerir mayor dedicacin
para la funcin de auditora.
El presente documento, es parte de una serie de guas tcnicas que regulan las etapas del
Proceso de Auditora Interna Gubernamental.
Santiago, Octubre 2014.
I.-
INTRODUCCIN
II.-
Entregar una propuesta metodolgica para desarrollar la Etapa de Formulacin del Plan Anual
de Auditora en el Proceso de Auditora Interna de Gobierno.
III.-
El Jefe de Auditora debe establecer planes basados en riesgos, a fin de determinar las
prioridades de la actividad de auditora interna. Para ello, debe tener en cuenta el enfoque
de gestin de riesgos de la organizacin, incluyendo los niveles de aceptacin de riesgos
establecidos por la direccin para las diferentes actividades o partes de la organizacin.
Si no existe tal enfoque, el director ejecutivo de auditora utilizar su propio juicio sobre los
riesgos despus de consultar con la direccin.
Los Planes de Auditora debern ser consistentes con las metas de la institucin.
El Jefe de Auditora debera analizar las actividades a realizar en su plan considerando las
competencias de su personal, con la finalidad de mejorar la calidad del examen y formar
equipos de trabajo multidisciplinarios para compartir el conocimiento adquirido.
El Jefe de Auditora debe aceptar los trabajos de auditora solicitados por el Jefe de
Servicio, que sirvan para mejorar la gestin de riesgos, aadir valor, y mejorar las
operaciones de la institucin. Aquellos trabajos que hayan sido aceptados deben ser
incluidos en el Plan de Auditora.
1
En la Bibliografa de esta Gua Tcnica se sealan en forma especfica las Normas de Auditora Interna
relacionadas con el Plan Anual de Auditora que han sido consideradas en este documento.
El esquema N 1 presenta la relacin entre cada etapa del Proceso de Auditora Interna segn
lo dispuesto en Normas de Auditora Interna Nacionales e Internacionales2 y los documentos
2
Normas emitidas por el Colegio de Contadores de Chile (Contach) y por The Institute of Internal Auditors (Theiia).
tcnicos que este Consejo de Auditora emite con la finalidad de apoyar metodolgicamente el
desarrollo de cada etapa. La presente Gua Tcnica describe a la etapa central del Proceso de
Auditora Interna, que corresponde a la Etapa de Formulacin del Plan Anual de Auditora.
Esquema N 1. Etapas del Proceso de Auditora Interna
PASO N 5:
RANKEAR Y PRIORIZAR
LAS MATERIAS DE
AUDITORIA
Para efectos de este documento, se considerar Materia de Auditora a cualquier proceso, programa, proyecto,
rea o funcin o cualquier otra subdivisin establecida en una entidad gubernamental, que sea parte del Universo
de Auditora.
procede, las nuevas tecnologas que imperan en el mercado y que afectan el cumplimiento de
la misin.
Elementos referidos al Diseo Organizacional
El tipo de estructura organizacional, la estructura organizacional nacional y por regiones.
Sociales
Relacionados con los cambios demogrficos, en las costumbres sociales, en las estructuras
familiares y en las prioridades trabajo/ocio de los ciudadanos y, las tendencias de los niveles
de desempleo.
Tecnolgicos
Incluyen las tecnologas emergentes, los avances en las redes de comunicacin, los medios
tecnolgicos para realizar comercio electrnico y Gobierno Electrnico que generan una mayor
disponibilidad de datos, las reducciones de costos de infraestructura y un mayor aumento en la
demanda de servicios basados en la tecnologa.
Regulaciones
Cambios de polticas pblicas y normas que implican oportunidades o amenazas en el
mercado o segmento en que participa la organizacin. Modificaciones en las normas que
regulan o afectan el que hacer de un Servicio o entidad gubernamental.
b.- De Carcter Interno
Infraestructura
El incremento de recursos para mantenimiento preventivo de la infraestructura y el nivel de
apoyo a los centros de atencin a los ciudadanos y comunas. La complejidad, disponibilidad y
capacidad de produccin de los activos.
Personal
El ambiente de higiene y seguridad existente y los niveles de accidentes laborales. Las
competencias y la capacidad del personal y el cumplimiento de metas colectivas.
Procesos
El nivel de documentacin bajo estndares de calidad, las modificaciones de procesos sin
adecuados protocolos para la gestin de los cambios, los errores en su ejecucin y la
externalizacin de entregas al cliente con un control insuficiente.
Tecnologas
El aumento continuado de recursos tecnolgicos, las fallas de seguridad y la potencial cada
de los sistemas, la disponibilidad e integridad de las bases de datos, la mantencin preventiva
de los sistemas.
Comunicaciones
El nivel de desarrollo y fluidez de las comunicaciones al interior del Servicio. Especialmente la
cobertura de stas y la claridad y oportunidad con que stas llegan a todo el personal.
10
11
Cuestionarios/encuestas.
Examen documental.
Flujos de procesos.
Observacin.
Grupos de enfoque.
Entrevistas a ejecutivos responsables, etc.
Por Proveedores de Aseguramiento se entender aquellos que realizan una funcin de revisin, auditora,
fiscalizacin, etc., que tenga como objetivo principal entregar una opinin tcnica sobre el diseo o funcionamiento
de temas especficos en la organizacin.
12
Proceso
Transversal
en el Estado
Mes/ao
Mes/
ao
Mes/
ao
Tambin es posible utilizar las categoras de riesgo transversales que componen el marco de gestin de riesgo.
13
Baja
Mes/
ao
Media
Mes/
ao
Conclusin
Cobertura
Alta
Mes/ao
Identificar quin la
realiza o realizar
(Nivel de
Exposicin)
Cobertura de Otros
Proveedores
Actividad
Planificada 2015
(Nivel de
Severidad)
Cobertura de
Auditora Externa
ltimas
Actividades
Realizadas
(Responsable
del riesgo)
Calificacin
de riesgo
residual, si
existe en la
Matriz de
Riesgos
Identificar quin la
realiza o realizar
(Universo de
Auditora)
Calificacin
de riesgo
inherente, si
existe en la
Matriz de
Riesgos
Cobertura
de
Auditora
Interna
Actividad
Planificada 2015
ltimas
Actividades
Realizadas
(Segn
definicin
CAIGG)
Cargo
directivo del
responsable
de la Materia
de Auditora:
Proceso, rea,
Programa, etc.
ltimas
Actividades
Realizadas
Materia de
Auditora:
Proceso,
rea,
Programa,
etc., donde
se ubican
los riesgos
crticos
Ver Paso N 5: PRIORIZAR Y RANKEAR LAS ACTIVIDADES QUE SE INCLUIRN EN EL PLAN ANUAL DE
AUDITORA BASADO EN RIESGOS, Punto 2, letras a y b.
14
Dese asegurarse que la evaluacin realizada por los otros proveedores de servicios de
aseguramiento se han comunicada a las reas relevantes de la organizacin con el fin
de ser tomadas en cuenta en las consideraciones relacionadas con el marco de gestin
de riesgos de la organizacin y el mapa de aseguramiento.
PASO N 5: RANKING Y PRIORIZACIN DE MATERIAS DE AUDITORA QUE SE
INCLUIRN EN EL PLAN ANUAL DE AUDITORA BASADO EN RIESGOS
Esta fase considera el establecimiento de criterios y ranking de prioridades basado en la
importancia y el nivel de impacto de los procesos, programas, proyectos, reas o funciones
para el xito de la entidad y el cumplimiento de sus objetivos estratgicos y de servicio a los
ciudadanos, a travs de la determinacin de un mtodo o modelo para priorizar; la evaluacin
de las actividades de auditora potenciales y la consideracin acerca de la suficiencia del
equipo de auditora para cubrir todos los riesgos principales y las necesidades de apoyo y/o
tercerizacin.
Una vez que se ha identificado y comprendido el Universo de Auditora a travs del estudio del
contexto interno, principalmente los procesos de negocio y del contexto externo donde
participa la Institucin, existen dos posibles formas de enfrentar la decisin de cules sern las
materias de auditora a incluir como actividad de aseguramiento en el Plan Anual de Auditora:
1.- CONSIDERAR TODO EL UNIVERSO DE AUDITORA DEL SERVICIO COMO MATERIAS
DE AUDITORA CRTICOS
Esta alternativa es recomendable utilizarla en entidades que cuentan con pocos procesos en
total, o bien donde pese a que no son pocos, la unidad de auditora cuenta con los recursos
humanos y econmicos necesarios para analizar el total de ellos, por lo que en este caso, las
actividades de auditora a incluir en el Plan corresponden a todas las materias de auditora que
componen el Universo de Auditora de la entidad.
Otra posibilidad de considerar este criterio, se da cuando la unidad de auditora lleva dos a
tres aos trabajando bajo la modalidad de priorizar procesos crticos y, por consecuencia, la
casi totalidad de los procesos de la entidad ya han sido analizados hasta el nivel de etapas y
actividades, por lo que bajo esas condiciones se contara con la informacin requerida para
realizar un anlisis completo de todos los procesos, debiendo slo actualizarse dicha
informacin.
2- UTILIZAR UN MTODO PARA PRIORIZAR LAS MATERIAS DE AUDITORA CRTICAS
CONTENIDOS EN EL UNIVERSO DE AUDITORA
Es posible que por los recursos financieros y humanos limitados de las unidades de auditora
interna y por la cantidad y complejidad de los procesos, reas, programas, etc. que conforman
el Universo de Auditora, deban necesariamente priorizarse a fin de seleccionar aquellos ms
relevantes y riesgosos para la institucin, correspondiendo stos a los de carcter crticos.
Respecto de este ltimo punto, es en esta fase donde se usarn modelos para priorizar las
actividades de auditora en base al nivel de riesgo e importancia estratgica para la
organizacin. La confiabilidad de los modelos utilizados contribuir directamente en la calidad
del Plan Anual de Auditora, por lo que su diseo debe estar adecuadamente fundamentado y
se debe contar con los registros con la documentacin que explicita su diseo.
15
Sin perjuicio que existen muchos modelos y mtodos para priorizar los procesos crticos, en
este documento tcnico se explicitar un modelo que fue elegido debido a que, presenta una
gama de variables que abarca la realidad del Sector Pblico, y que adems ha sido probado
por las unidades de auditora interna de este sector en el tiempo, con adecuados resultados.
Sin perjuicio de esto, cada unidad de auditora podr ajustarlos a la realidad de su
organizacin o disear otros modelos. Para este efecto, deben contar previamente con la
aprobacin tcnica del Consejo de Auditora.
a. MTODO DE FACTORES CRTICOS DE RIESGO GLOBALES PARA EL ORGANISMO
Para centrarse en los temas ms crticos en la organizacin, es necesario utilizar un modelo
de priorizacin. Basado en factores crticos de riesgos como forma de seleccin de las
actividades incluidas dentro del Universo de Auditora, que es una metodologa simple y til,
incluso cuando las entidades cuentan con modelos de gestin de riesgos definidos y maduros.
Este mtodo consiste en definir factores crticos de riesgo globales para el organismo,
ponderando cada uno de dichos factores, con la finalidad de priorizar los procesos, programas,
proyectos, reas o funciones, etc.7 que son componentes o forman parte del Universo de
Auditora.
Los factores crticos de riesgos globales son variables que vinculan en algn grado las
materias de auditora con los riesgos crticos en la organizacin (impacto). Son criterios para
identificar reas que presentan oportunidades de agregar valor por parte de la auditora interna
a organizacin. Tambin pueden ser considerados como filtros para priorizar los
componentes del Universo de Auditora.
Las materias de auditora que tengan el mayor valor promedio de la aplicacin del factor de
riesgo y su nivel de importancia estratgica deberan ser priorizados para el Plan Anual de
Auditora.
La metodologa para la priorizacin en base a Factores Crticos de Riesgo Globales, se detalla
a continuacin:
b.- DEFINICIN DE FACTORES CRTICOS DE RIESGO GLOBALES
Estos factores pueden ser definidos por el equipo de auditora interna en coordinacin con el
equipo directivo de la organizacin. A continuacin se presentan un conjunto de los Factores
que son tiles para determinar el nivel de criticidad de las materias componentes del Universo
de Auditora para cada organizacin del sector pblico:
Volumen de Recursos Provenientes de la Reforma Tributaria.
Existencia de Compromisos en el Programa de Gobierno 2014 -2018 y/o en el Discurso de
21 de Mayo.
Nivel de Cobertura de Aseguramiento del Universo de Auditora.
Impacto Potencial en la opinin pblica.
Tiempo transcurrido desde la ltima auditora.
7
Para efectos de este documento, se considerar Materia de Auditora a cualquier proceso, programa, proyecto,
rea o funcin o cualquier otra subdivisin establecida en una entidad gubernamental, que sea parte del Universo
de Auditora.
16
Los referidos factores deben describirse, sealando lo que representan como impacto para el
organismo y, posteriormente, cuantificarlos en una escala ordinal. Adems es importante
determinar el origen del factor, pudiendo ser de origen interno o externo a la materia
analizada. En el caso que no sea posible clasificarlo en estas categoras se usar la categora
Otros.
La escala debe representar con el guarismo ms alto el criterio que ms impacte en el
proceso, tal como se presenta en el esquema siguiente:
Esquema N 4. Factores Crticos de Riesgos Globales Sector Pblico - Descripcin y
Valuacin
Origen
Factor
Factor Crtico
Externo
Externo
Existencia
de
Compromisos en el
Programa
de
Gobierno 2014 2018 y/o en el
Discurso de 21 de
Mayo.
Analiza la existencia de
compromisos
en
el
Programa de Gobierno
2014 - 2018 y/o Discurso
del 21 de mayo, para
cada materia de auditora
del Universo de Auditora.
Externo
Criterios de Valuacin
La materia de auditora tiene o podra
tener
aportes
significativos
provenientes de la reforma: 5
La materia de auditora tiene o
podra tener
un aporte mediano
provenientes de la reforma: 3
La materia de auditora no tiene o no
tendr aportes provenientes de la
reforma o estos son menores: 1
La materia de auditora es un
compromiso directo en el Programa
de Gobierno o en el Discurso del 21
de mayo: 5
La materia de auditora no est
comprometida, pero se relaciona con
compromisos de Gobierno o del
Discurso del 21 de mayo: 3
La materia de auditora no ha sido
comprometida y/o no se relaciona
con compromisos del Programa de
Gobierno y/o del Discurso del 21 de
mayo: 1
El
Nivel
de
Cobertura
de
Aseguramiento de la materia de
auditora
en
el
Mapa
de
Nota: La valuacin de esta variable deber resolverse a juicio del Auditor Interno.
17
Auditora.
Externo
Externo
Impacto
en
la
pblica.
Potencial
opinin
Tiempo transcurrido
desde la ltima
auditora.
Externo
Resultados previos
de auditora interna.
Interno
Cambios
significativos en la
materia
de
auditora.
18
Interno
Determina el nivel de
madurez del sistema de
Fortaleza y eficacia
control interno en la
del Sistema de
materia de auditora del
Control Interno (CI).
Universo de Auditora en
los 2 ltimos aos.
Interno
Evala
el
nivel
de
dificultad
y
especializacin
que
Complejidad de la
presenta la materia de
actividad.
auditora del Universo de
Auditora
en
la
Organizacin.
Interno
Desviaciones
de
presupuesto o en el
plan que impactan
en el logro de los
objetivos.
Interno
Relacin
de
la
materia de auditora
con la misin y
objetivos
estratgicos
del
Organismo.
Interno
Volumen
recursos
involucrados.
de
Presupuesto total de la organizacin; entendido como la cantidad de recursos que el organismo tiene asignado
para el cumplimiento de su misin y objetivos institucionales (de ser posible, sin considerar los gastos de soporte)
19
Analizar y cuantificar la
de
cobertura a nivel nacional
la
y regional de la materia
de
de auditora del Universo
de Auditora.
Interno
mbito
ejecucin
materia
auditora.
Interno
Analizar y determinar el
nivel de criticidad de los
Nivel de Criticidad
riesgos de la materia de
de los riesgos de la
auditora del Universo de
materia
de
Auditora segn la Matriz
auditora.
de Riesgos Estratgica
de la entidad.
de
Los
recursos involucrados son
menos del 4% del presupuesto total
del organismo: 1
Materia de auditora con cobertura en
todo el pas: 5
Materia de auditora con cobertura en
ms del 50% de las regiones del
pas: 3
Materia de auditora que se desarrolla
en menos del 50% de las regiones o
en sectores especficos: 1
El nivel de criticidad de los riesgos de
la materia de auditora segn la
Matriz de Riesgos es Alta: 5
El nivel de criticidad de los riesgos de
la materia de auditora segn la
Matriz de Riesgos es Media: 3
El nivel de criticidad de los riesgos de
la materia de auditora segn la
Matriz de Riesgos es Baja: 1
10
20
1
2
3
4
5
6
7
8
9
10
11
12
13
14
Ponderacin
Estratgica
General
Mnima del
Factor (%)
20%
20%
20%
20%
20%
15%
15%
15%
15%
15%
10%
10%
10%
10%
21
11
Normas emitidas por el Colegio de Contadores de Chile (Contach) y por The Institute of Internal Auditors (Theiia)
22
Sin embargo, podran existir algunas situaciones en que las materias de auditora que resulten
en los primeros lugares del ranking, podran no seleccionarse como actividades, dando paso a
algunos de stos que se encuentren en niveles ms bajos de criticidad. Estas circunstancias
podran explicarse basndose en la presencia cercana de auditoras anteriores, en que el
proceso, programa, proyecto, rea o funcin experimentar grandes cambios en forma
prxima o en la decisin del Jerarca o autoridad. En cualquier caso, esta situacin debe
justificarse para la consideracin tcnica que realizar el CAIGG, sealndose la razn de
omitir alguna de las materias de auditora ms crticas en el Plan Anual de Auditora.
2.- ELEMENTOS BSICOS DEL PLAN ANUAL DE AUDITORA BASADO EN RIESGOS
El Consejo de Auditora ha relevado los principales elementos, que al menos, debe contener el
Plan Anual de Auditora para las entidades del sector pblico. El orden de presentacin de
estos elementos en el cuerpo de dicho plan puede variar en cada Servicio.
a.- ASPECTOS FORMALES
Documentacin del Plan Anual de Auditora
Cada unidad de auditora debe documentar la metodologa y los formatos utilizados para
formular el Plan Anual de Auditora, as como las justificaciones de aquellas materias de
auditora de criticidad alta que no se hubieran considerado en dicho Plan.
Informe de Diagnstico
El Plan Anual de Auditora debe contener un resumen que describa las variables y los criterios
que se utilizaron para formularlo. El formato sugerido con sus elementos componentes se
puede obtener en el Anexo N 3.
Aprobacin del Plan Anual de Auditora por parte del Jefe del Servicio
En el cuerpo del Plan Anual de Auditora debe quedar constancia de la aprobacin del Jefe de
Servicio mediante la firma de ste.
Identificacin del Plan, Cdigo, Fecha de Emisin y Periodo de Aplicacin
Para cada Plan Anual de Auditora debe identificarse elementos tales como; nmero o cdigo
de referencia nica, la fecha de emisin y periodo de aplicacin.
Identificar con un Cdigo nico cada Actividad de Auditora Planificada para el
Periodo Anual
Corresponde a la identificacin con un cdigo nico de cada actividad de auditora consignada
en el Plan Anual de Auditora.
23
12
24
25
Dependencia:
Regin:
Cantidad
Auditores
Horas Hombre
Cantidad
Auditores
Horas Hombre
Cantidad
Auditores
Horas Hombre
Cantidad
Auditores
Horas Hombre
Cantidad
Auditores
Horas Hombre
Horas Hombre
Horas Hombre
Horas Hombre
26
13
Normas emitidas por el Colegio de Contadores de Chile (Contach) y por The Institute of Internal Auditors (Theiia).
27
28
Primer/Segundo/Tercer/Cuarto Trimestre
SI/NO
SI/NO
29
IV.-
INFORMACIN EN LA PLANIFICACIN
30
transferencias electrnicas de dinero, deben analizarse los riesgos asociados con este
mecanismo y aplicarse las tcnicas de control y seguridad informticos que existan para
mitigar los riesgos.
Los auditores que participen en el equipo que formular el programa y ejecutar la auditora
deben tomar conciencia de las competencias que se requieren para realizar un trabajo
adecuado con estas caractersticas. Hay que tener presente que la evidencia electrnica que
se necesita recabar en estos casos, tiene caractersticas distintas a la evidencia tradicional en
papel. Por otra parte, los procedimientos de auditora para comprobar la concrecin de los
riesgos y la efectividad de los controles, tienen tambin caractersticas distintas en el caso de
un ambiente informatizado, lo que debe ser evaluado por el auditor.
El auditor no slo debe tener conocimientos tericos acerca de los sistemas informatizados,
sino que adems debe tener competencias prcticas en su uso, en la extraccin y manejo de
la informacin, en tcnicas de control y seguridad, entre otros elementos.
En general, debe tener conocimiento y prctica para comprender suficientemente lo siguiente:
Cmo se integra la estrategia de la entidad y los sistemas y tecnologas informticas.
Cmo obtener informacin y comprensin de los sistemas (flujo de informacin,
procedimientos, documentacin electrnica, redundancia, organizacin de archivos,
estndares de programacin, controles, utilizacin de los sistemas).
Cmo evaluar la seguridad fsica y lgica de los sistemas.
Cmo evaluar el equipamiento; capacidades, utilizacin, nuevos proyectos, seguridad
fsica y lgica, entre otros.
Cmo recolectar evidencia electrnica de auditora confiable y de calidad.
Cmo manejar consultas sobre las bases de datos relacionales existentes.
Cmo se aplican los estndares y normativas gubernamentales relacionadas con
documento electrnico y firma electrnica en el Servicio.
Cmo se estructura y opera el estndar oficial para la interoperabilidad y documentacin
electrnica en Chile, es decir, Extensible Markup Language XML.
3.- AUDITORA DE ASEGURAMIENTO AL PROCESO DE GESTIN DE RIESGOS
Implantado el Proceso de Gestin de Riesgos, es necesaria una retroalimentacin que permita
prevenir y mejorar aspectos deficientes de la implementacin, con el fin de asegurar un
mejoramiento continuo de los procesos de gestin de riesgo, control y gobierno de la
organizacin. En este marco, la accin de la auditora interna es fundamental y uno de sus
roles respecto del Proceso de Gestin de Riesgos ser proveer aseguramiento objetivo a la
direccin sobre la efectividad de las actividades de dicho proceso en la organizacin. Esta
retroalimentacin ayudar a asegurar que los riesgos claves de negocio han sido identificados
31
32
33
34
VI.- BIBLIOGRAFA
1.- Marco Internacional para la Prctica Profesional de la Auditora Interna del Instituto
de Auditores Internos Global - IIA
Normas de Desempeo
2010 Planificacin.
2020 Comunicacin y aprobacin.
2050 Coordinacin.
2060 Informe a la alta direccin y al Consejo.
Guas Prcticas
Documentos de Posicin
Las Tres Lneas de Defensa para una Efectiva Gestin de Riesgos y Control.
35
VII.- ANEXOS
ANEXO N 1
ALGUNAS TECNICAS PARA LEVANTAR INFORMACIN RELEVANTE
FORMULACIN DEL PLAN ANUAL DE AUDITORA BASADO EN RIESGOS
EN
LA
Los datos que se requieren obtener desde las diversas fuentes de informacin disponibles en
esta etapa son de tipo cualitativo y cuantitativo. Algunas de ellas son las siguientes:
Descripcin
Ejemplos de Tcnicas
Datos Cualitativos
Las mediciones se pueden enfocar en
percepciones y actitudes, por lo que pueden
ser subjetivas.
Entrevistas
Cuestionarios/encuestas
Grupos de enfoque
Observaciones
Flujos de Procesos, etc.
Datos Cuantitativos
Mediciones
realizadas
desde
fuentes
concretas, por lo que se basa en criterios
objetivos
A continuacin se presenta un abreve descripcin de las tcnicas que podran resultar tiles
para recoger informacin en la Etapa de Plan Anual de Auditora Basado en Riesgos.
Examen Documental
Los documentos proporcionan un modo eficiente de recoger datos. Los registros
documentales contienen una amplia gama de informacin asociada a la administracin.
Siempre es importante determinar la naturaleza, localizacin y disponibilidad de los registros
documentales con objeto de poder examinarlos de manera conveniente y confiable.
Cuestionarios/encuestas
Una encuesta es una recogida sistemtica de informacin procedente de una poblacin
determinada, por lo general mediante entrevistas o cuestionarios administrados a una muestra
de miembros de la poblacin. Las encuestas se utilizan para recoger informacin detallada y
especfica sobre un grupo de personas u organizaciones.
Los cuestionarios se utilizan principalmente para recoger hechos que no estn disponibles de
ningn otro modo, y que son importantes como referencia para documentar un punto de vista.
36
Entrevistas
Bsicamente corresponde a una sesin de preguntas y respuestas para obtener una
informacin especfica. Se utiliza toda la gama de posibles entrevistas, desde las
conversaciones y los debates para el establecimiento de hechos, pasando por las entrevistas
no estructuradas (es decir, con preguntas abiertas) hasta las entrevistas estructuradas que
se ajustan a una lista de preguntas cerradas.
Grupos de Enfoque
Los grupos de enfoque, o grupos especializados, tcnicas grupales, grupos de referencia y
expertos son una seleccin de personas que se renen para discutir cuestiones y temas
especficos. Se utilizan primordialmente para recoger datos cualitativos, es decir, informacin
que proporcione perspectivas sobre los valores y opiniones de dichas personas durante el
proceso o actividad de inters.
Observacin
Consiste en observar a las personas, procedimientos y los procesos. Por lo general una
observacin se considera ms persuasiva que una encuesta en el sentido que el auditor
obtiene informacin directa.
Flujo de Procesos o Sistemas
Un diagrama de flujo es una representacin visual de la forma en que funciona un proceso. Se
utilizan comnmente una serie de smbolos que sirven para hacer un diagrama de flujo de los
eventos o datos de proceso o un sistema. Existen determinadas reglas generales que se
aplican a los diagramas de flujo.
El cuadro a continuacin presenta un breve anlisis comparativo de las tcnicas antes
descritas:
Tcnica
Entrevistas
Uso Recomendado
Consideraciones
Positivas
Obtener
una
gama
completa
de
informaciones,
en
profundidad
Desarrollar la relacin
con el
dueo
del
proceso
Puede ser flexible con el
dueo del proceso
37
Consideraciones
Negativas
Cuando
se
necesita
obtener, con rapidez y/o
facilidad, gran cantidad de
informacin que poseen las
personas, de un modo que
no resulte amenazador
Cuestionarios/
Encuestas
Puede respetarse el
anonimato
realizacin barata
Fcil de comparar y
analizar
Puede administrarse a
muchas personas
Puede obtener gran
cantidad de datos
Existen muchos
modelos de
cuestionarios
Examen Documental
Observacin
38
Las
respuestas
pueden
resultar
difciles de analizar
Se
necesita
un
facilitador adecuado
para
que
haya
seguridad y para el
cierre
Es difcil programar
la reunin de un
conjunto de muchas
personas
Podra no obtenerse
una
retroalimentacin
cuidadosa
La redaccin puede
sesgar
las
respuestas de los
clientes
Son impersonales
En las encuestas
pueden
requerirse
expertos
en
muestreo
No cuentan toda la
historia
A menudo ocupa
mucho tiempo
La
informacin
puede
ser
incompleta
Es necesario tener
una idea muy clara
sobre lo que uno
est buscando
Medio no flexible de
obtencin de datos;
los datos se limitan a
lo ya existente
La conducta puede
resultar difcil de
interpretar
Categorizar
las
observaciones
puede
ser
complicado
Puede influir en la
conducta de los
participantes
Puede ser cara
Flujo de Procesos
39
Potenciales
interpretaciones
cuando el lector no
comprende
los
smbolos.
Son impersonales
Pueden
contener
informacin
desactualizada.
ANEXO N 2
A continuacin se presenta un ejemplo que describe como definir, a travs del uso de un
ranking y priorizacin, las actividades de auditora contenidas en el Plan Anual de Auditora:
Se presenta el caso de un Servicio ficticio donde el auditor interno despus de utilizar diversas
tcnicas y consultar las fuentes de informacin correspondientes ha determinado que se
cuenta con el siguiente Universo de Auditora:
Cuadro N 1: Universo de Auditora
1
2
3
4
5
6
7
8
9
10
En este organismo ficticio, el auditor interno realizar una aplicacin del modelo evaluando
todo el Universo de Auditora en base a la identificacin, descripcin y aplicacin de Factores
Crticos Globales de Riesgos (se utiliz 6 factores) contenida en el siguiente cuadro:
Cuadro N 2: Factores Crticos Globales de Riesgos utilizados en el Servicio
14
Origen
Factor
Externo
Externo
Factor Crtico
Descripcin del
Factor
Criterios de Valuacin
Nota: La valuacin de esta variable deber resolverse a juicio del Auditor Interno.
40
Ponderacin
Estratgica
Factor
30%
20%
Interno
Interno
Interno
Interno
41
10%
15%
15%
10%
Subsidios a Privados de
Fomento
Servicio de Atencin al
Ciudadano - Contraprestacin
Iniciativas de Inversin
Recursos Humanos
Financiero
Comunicaciones
2
3
4
5
6
7
8
9
10
Legal
Sistemas Informticos
Planificacin Estratgica
Adquisiciones y
Abastecimiento
Materias de Auditora
Factor
1
Factor
2
Factor
3
Factor
4
Factor
5
Factor
6
Subsidios a Privados
Servicio de Atencin al
Ciudadano
Iniciativas de Inversin
Recursos Humanos
Finanzas y Contabilidad
Gestin
de
Comunicaciones
Gestin Jurdica
Informtica y Tecnologa
Planificacin Estratgica
Adquisicin de Bienes y
Servicios
5
1
1
1
3
1
1
1
3
3
5
3
3
5
5
3
3
5
1
1
5
3
3
3
1
1
1
1
1
3
1
1
3
3
3
3
1
1
1
1
3
5
3
3
3
3
3
3
Una vez realizada esta operacin, deber multiplicarse cada uno de los resultados obtenidos
por el ponderador porcentual, que se le dio a cada Factor de Riesgo Crtico de acuerdo al
cuadro N 3, como se representa en el ejemplo contenido a continuacin:
Cuadro N 4: Clculo de Valor Ponderado Factores Crticos de Riesgos Globales
Proceso Transversal
Estado
Materias de
Auditora
Subsidios a Privados de
Fomento
Servicio de Atencin al
Ciudadano - Contraprestacin
Subsidios
a
Privados
Servicio
de
Atencin
al
Ciudadano
Iniciativas
de
Inversin
Recursos
Humanos
Finanzas
y
Contabilidad
Gestin
de
Comunicaciones
Gestin Jurdica
Iniciativas de Inversin
Recursos Humanos
Financiero
Comunicaciones
Legal
Sistemas Informticos
Planificacin Estratgica
10
Adquisiciones y
Abastecimiento
Informtica
y
Tecnologa
Planificacin
Estratgica
Adquisicin de
Bienes
y
Servicios
Factor 1
X Pond.
1
Factor 2
X Pond.
2
Factor 3
X Pond.
3
Factor 4
X Pond.
4
Factor 5
X Pond.
5
Factor 6
X Pond.
6
5x10%=
0,5
5x10%=
0,5
3x15%=
0,45
5x15%=
0,75
5x10%=
0,5
5x10%=
0,5
3x5%=
0,15
3x5%=
0,15
5x10%=
0,5
5x10%=
0,5
5x15%=
0,75
5x15%=
0,75
5x10%=
0,5
1x10%=
0,1
1x10%=
0,1
1x10%=
0,1
1x10%=
0,1
1x10%=
0,1
1x10%=
0,1
1x10%=
0,1
3x15%=
0,45
1x15%=
0,15
1x15%=
0,15
1x15%=
0,15
1x15%=
0,15
3x15%=
0,45
1x15%=
0,15
1x15%=
0,15
3x10%=
0,3
3x10%=
0,3
5x10%=
0,5
3x10%=
0,3
3x10%=
0,3
3x10%=
0,3
3x10%=
0,3
3x10%=
0,3
3x5%=
0,15
5x5%=
0,25
5x5%=
0,25
3x5%=
0,15
1x5%=
0,05
1x5%=
0,05
1x5%=
0,05
1x5%=
0,05
3x10%=
0,3
5x10%=
0,5
1x10%=
0,1
1x10%=
0,1
3x10%=
0,3
5x10%=
0,5
3x10%=
0,3
3x10%=
0,3
5x15%=
0,75
3x15%=
0,45
3x15%=
0,45
3x15%=
0,45
3x15%=
0,45
3x15%=
0,45
3x15%=
0,45
3x15%=
0,45
42
Valor
Ponderado
Final
Suma
(Ponderador
X Factor
Riesgo)
2,85
3,15
2,45
1,75
1,55
1,25
1,35
1,85
1,35
1,35
2
1
3
8
4
5
7
10
9
6
Planificacin Estratgica
Comunicaciones
Descripcin de las
Materias de Auditora
Servicio de Atencin al
Ciudadano
Subsidios a Privados
Iniciativas de Inversin
Informtica y Tecnologa
Recursos Humanos
Finanzas y Contabilidad
Gestin Jurdica
Adquisicin de Bienes y
Servicios
Planificacin Estratgica
Gestin de Comunicaciones
Valor
Ponderado
Final
3,15
Ranking
de
Prioridad
1
2,85
2,45
1,85
1,75
1,55
1,35
1,35
2
3
4
5
6
7
8
1,35
1,25
9
10
Como puede observarse, la aplicacin del modelo de Factores Crticos Globales de Riesgos y
su ponderacin estratgica a las materias de auditora crticas, tiene la finalidad de ayudar a
priorizarlas y seleccionarlas como actividades de aseguramiento en el Plan Anual de Auditora,
bajo una mirada sistemtica, formal y previamente definida.
En el ejemplo, si el Jefe de Auditora Interna contara con recursos humanos y financieros para
realizar slo tres actividades de aseguramiento basado en riesgos en el ao, debera
seleccionar como actividades para incluir en su Plan Anual de Auditora los procesos de;
Servicio de Atencin al Ciudadano, Subsidios a Privados e Iniciativas de Inversin.
Adicionalmente, el Plan Anual de Auditora debera incluir si corresponde, las actividades de
consultora, de seguimiento, las rutinarias y obligatorias por normativa, las solicitadas por la
Direccin y las horas de capacitacin.
43
ANEXO N 3
ELEMENTOS MNIMOS A CONSIDERAR EN EL DIAGNSTICO DEL PLAN ANUAL DE
AUDITORA
El diagnstico es un documento que debe acompaarse al Plan Anual de Auditora cuando
ste se remita al CAIGG. Los siguientes son los elementos mnimos que debera contener
dicho diagnstico, para que se considere fundamento adecuado del Plan:
1- Antecedentes Generales del Servicio. Comprende una breve explicacin acerca de la
entidad de qu se trata, cul es su misin, sus objetivos estratgicos, sus productos,
lineamientos gubernamentales y cualquier otro antecedente que contribuya a comprender los
riesgos y oportunidades que enfrenta el Servicio.
2.- Mapa de aseguramiento, si corresponde. El producto final de la construccin de un Mapa
de Aseguramiento, contribuir a definir y aplicar posteriormente el Factor Crtico de Riesgo
Global denominado Nivel de Cobertura de Aseguramiento del Universo de Auditora.
Considerar Esquema Nmero 3 de este Documento Tcnico.
3.- Factores de Riesgos Crticos Globales Utilizados y su Ponderacin Estratgica. Debe
sealarse cules factores fueron utilizados por el auditor y qu ponderacin se le dio a cada
uno de ellos, de acuerdo a lo definido en esta Gua Tcnica. Considerar los cuadros nmero 2,
3 y 4 del Anexo 2 de este Documento Tcnico.
4.- Ranking de Materias de Auditoras. Debe presentarse el ranking de materias de auditora
contenidas en el Universo de Auditora despus de aplicar los Factores de Riesgos Crticos
Globales utilizados y la correspondiente ponderacin. Del ranking debe sealarse cuales
materias de auditora se considerarn finalmente como actividades de auditora para el Plan
Anual de Auditora. Considerar el cuadro nmero 5 del Anexo 2 de este Documento Tcnico.
5.- Justificacin de Materias de Auditora con Criticidades Altas No Consideradas en el
Plan Anual de Auditora. En el caso que en el Plan Anual de Auditora, de acuerdo al ranking,
no se prioricen las ms altas criticidades o se consideren materias de auditora de baja
criticidad en desmedro de otros, el auditor debe justificar fundadamente su decisin,
sealando los argumentos que apoyan su decisin. Las justificaciones podran relacionarse
por ejemplo con cambios de normativa, riesgos pendientes de tratamiento, revisiones iterativas
en aos anteriores, reestructuracin de procesos, entre otros.
6.- Explicacin detallada de actividades solicitadas por la Direccin. Se debe explicar
detalladamente cada una de las actividades solicitadas por la Direccin, sealando los
argumentos en que se bas su solicitud. Adicionalmente, en el Plan Anual de Auditora se
debe detallar si se trata de una actividad de aseguramiento, consultora, seguimiento, etc. Lo
anterior con la finalidad de mantener la misma estructura de los elementos que tienen cada
uno de las otras actividades contempladas en el Plan Anual de Auditora.
44
%
Conclusin
Observaciones
Datos
1
251
1*251
45
251
Datos
15
6
10
43
15*1
6*1
10*1
43*1
74
Datos
177
1.416
118
X
251-74
177x8
1.416/12
1.416/Q
900
50
200
76
50
40
1.316
100
N Participantes
Horas Actividad
Horas Totales
1
1
20
20
20
20
40
46