documento-tecnico-n°-63-plan-anual-de-auditoria

+

FORMULACIN DEL PLAN ANUAL DE AUDITORA BASADO EN RIESGOS

Este documento corresponde a la primera de las cinco etapas del proceso de auditora interna en el sector pblico. Su enfoque es terico y prctico, y en lo principal pretende ser una ayuda para el trabajo que realizan los auditores internos de gobierno al cumplir con

Normas de Desempeo referidas a la Planificacin Anual.

MINISTERIO

SECRETARA GENERAL

DE LA PRESIDENCIA

Octubre 2014

DOCUMENTO TCNICO N 63

Versin 0.1

CAIGG

rea de Estudios

Consejo de Auditora Interna General de Gobierno

1

TABLA DE CONTENIDOS ___________________________________________________________________________ MATERIAS PGINA PRESENTACIN

2

I.-INTRODUCCIN

3

II.-OBJETIVO DEL DOCUMENTO

4

III.-CONCEPTOS SOBRE PLANIFICACIN DE AUDITORA INTERNA 4

1.- DEFINICIONES Y REQUISITOS CONTENIDOS EN NORMAS DE AUDITORA INTERNA GENERALMENTE ACEPTADAS

4

2.- ETAPA DE FORMULACIN DEL PLAN DE AUDITORA BASADO EN RIESGOS DENTRO DEL PROCESO DE AUDITORA INTERNA

5

III.- MARCO PARA LA ETAPA DE FORMULACIN DEL PLAN DE AUDITORA BASADO EN RIESGOS - PRINCIPALES PASOS

7

PASO N 1: DETERMINAR EL UNIVERSO DE AUDITORA 8 PASO N 2: IDENTIFICAR CONTEXTOS CRTICOS GLOBALES QUE PODRAN PROVOCAR MATERIALIZACIN DE LOS RIESGOS RELEVANTES

9

PASO N 3: IDENTIFICAR FUENTES DE INFORMACIN A CONSULTAR PARA FORMULAR EL PLAN DE AUDITORA BASADO EN RIESGOS

11

PASO N 4: FORMULAR UN MAPA DE ASEGURAMIENTO 12 PASO N 5: RANKING Y PRIORIZACIN DE ACTIVIDADES QUE SE INCLUIRN EN EL PLAN ANUAL DE AUDITORA BASADO EN RIESGOS

15

PASO N 6: FORMULACIN DEL PLAN ANUAL DE AUDITORA BASADO EN RIESGOS 22 PASO N 7: COMUNICACIN Y APROBACIN 27

PASO N 8: CONTROL DEL AVANCE Y RESULTADOS DEL PLAN ANUAL DE AUDITORA

28

IV.- ASPECTOS SIGNIFICATIVOS EN LA ETAPA DE FORMULACIN DEL PLAN ANUAL DE AUDITORIA BASADO EN RIESGOS

30

1.- TICA Y GOBIERNO CORPORATIVO EN LA PLANIFICACIN GENERAL DE AUDITORA

30

2.- EFECTO DE LAS TECNOLOGAS DE INFORMACIN EN LA PLANIFICACIN GENERAL DE AUDITORA

30

3.- AUDITORA DE ASEGURAMIENTO AL PROCESO DE GESTIN DE RIESGOS 31 V.- GLOSARIO DE TRMINOS RELEVANTES

33

VI.- BIBLIOGRAFA 35 VII.- ANEXOS

36

ANEXO N 1 36 ANEXO N 2 40 ANEXO N 3 44


2

PRESENTACIN

Como una de las iniciativas tendientes al fortalecimiento de la Auditora Interna considerado

en el Programa de Gobierno de S.E. la Presidenta de la Repblica, Michelle Bachelet; el

Consejo de Auditora Interna General de Gobierno, entidad asesora en materias de auditora

interna, control interno, gestin de riesgos y gobernanza, tiene el rol de promover la mejora

continua de la funcin de auditora interna gubernamental, y entregar recursos a la red de

auditores para la generacin de competencias y perfeccionamiento tcnico de su trabajo,

considerando las ltimas tendencias de auditora interna y las mejores prcticas aceptadas a

nivel nacional e internacional.

En este mbito, se pone a disposicin de la red de auditores gubernamentales, el Documento

Tcnico N 63, denominado Formulacin del Plan Anual de Auditora Basado en Riesgos. Este

documento est concebido para ser una gua a ser aplicada por los profesionales de auditora

interna de la Administracin del Estado, para realizar un anlisis integral de todos los

elementos internos y externos a la organizacin, con la finalidad de determinar los eventos

que cuentan con la mayor relevancia para cumplir con la misin y objetivos estratgicos, y que

a su vez, cuentan con el mayor nivel de riesgo. En base a estos elementos, se debe formular

un Plan Anual de Auditora que incluya las materias que deberan requerir mayor dedicacin

para la funcin de auditora.

El presente documento, es parte de una serie de guas tcnicas que regulan las etapas del

Proceso de Auditora Interna Gubernamental.

Santiago, Octubre 2014.

Daniella Caldana Fulss

Auditora General de Gobierno


3

I.- INTRODUCCIN El Consejo de Auditora, en cumplimiento de la Poltica de Auditora Interna General de Gobierno, implementada y propiciada por el Ejecutivo para el fortalecimiento y desarrollo de los organismos, sistemas y metodologas que permitan resguardar los recursos pblicos y apoyar la gestin de la administracin y los actos de Gobierno ha formulado en octubre del ao 2014 la versin 0.1 del Documento Tcnico N 63 Formulacin del Plan Anual de Auditora Basado en Riesgos.

En trminos generales, esta etapa incluye un anlisis integral por parte de la funcin de auditora de todos los elementos internos y externos a la organizacin, con la finalidad de determinar los eventos que cuentan con la mayor relevancia para cumplir con la misin y objetivos estratgicos, y que a su vez, cuentan con el mayor nivel de riesgo. En base a estos elementos, se debe formular un Plan Anual de Auditora que incluya las materias que deberan requerir mayor dedicacin para la funcin de auditora.

Para la formulacin de la Gua Prctica se han considerado las Normas Generales de Auditora Interna y de Gestin, emitidas por el Colegio de Contadores de Chile (Contach) y las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna, emitidas por The Institute of Internal Auditors (Theiia).

Este documento comienza con una descripcin global de la Etapa de Formulacin del Plan Anual de Auditora, que seala como primer paso, que se debe determinar el Universo de Auditora, a travs de la consulta de diversas fuentes para obtener informacin de todos los elementos y temas relevantes para el organismo, tanto de nivel estratgico, legal, entorno, organizacional, sistemas de informacin, recursos humanos y financieros.

Determinado el Universo de Auditora, es necesario examinar y determinar los contextos crticos globales que pueden afectar a un organismo estatal, considerando aquellos de carcter externo, como los econmicos, medioambientales, sociales, tecnolgicos y de regulacin, y los de carcter interno, tales como los de infraestructura, personal, procesos, tecnologas, comunicaciones y presupuesto

Posteriormente, es necesario priorizar las materias contenidas en el Universo de Auditora para incluirlas en el Plan Anual de Auditora, que considera establecer los criterios y ranking de prioridades basado en la importancia y el nivel de impacto de los procesos, programas, proyectos, reas o funciones para el xito de la entidad y el cumplimiento de sus objetivos estratgicos y de servicio a los ciudadanos. De acuerdo a la priorizacin realizada en el Ranking, se formula el Plan Anual de Auditora, el que debe reflejar entre otros; los objetivos, los tipos de auditora a realizarse, el tema a auditarse, el alcance general de las auditoras y las estimaciones de uso de recursos para el perodo.

Una vez formulado el Plan Anual de Auditora debe ser discutido con el Jefe de Servicio, sometindolo a su aprobacin final y posterior envo al CAIGG para su verificacin tcnica, antes de comenzar a aplicarlo en el perodo para el cual se formul.

Por ltimo, el avance de la ejecucin del Plan Anual de Auditora, debe ser evaluado y controlado por el Jefe de Auditora Interna con la finalidad de tomar las medidas necesarias cuando se produzcan demoras u obstculos que pongan en riesgo la ejecucin total o parcial de dicho Plan.


4

II.- OBJETIVO DEL DOCUMENTO Entregar una propuesta metodolgica para desarrollar la Etapa de Formulacin del Plan Anual de Auditora en el Proceso de Auditora Interna de Gobierno. III.- CONCEPTOS SOBRE PLANIFICACIN DE AUDITORA INTERNA 1.- DEFINICIONES Y REQUISITOS CONTENIDOS EN NORMAS DE AUDITORA INTERNA GENERALMENTE ACEPTADAS En trminos generales, esta etapa incluye un anlisis integral por parte de la funcin de auditora de todos los elementos internos y externos a la organizacin, con la finalidad de determinar los eventos que cuentan con la mayor relevancia para cumplir con la misin y objetivos estratgicos, y que a su vez, cuentan con el mayor nivel de riesgo. En base a estos elementos, se debe formular un Plan Anual de Auditora que incluya las materias que deberan requerir mayor dedicacin para la funcin de auditora. En este contexto se han considerado las Normas Generales de Auditora Interna y de Gestin, emitidas por el Colegio de Contadores de Chile (Contach) y las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna, emitidas por The Institute of Internal Auditors (Theiia)1. En trminos resumidos en los marcos normativos antes sealados se destacan los siguientes requerimientos para la Formulacin del Plan Anual de Auditora: El Jefe de Auditora debe administrar y gestionar la actividad de auditora interna para

asegurar que aada valor a la institucin. Debe identificar y considerar las expectativas de la direccin y otras partes interesadas de cara a emitir opiniones de auditora interna y otras conclusiones.

El Jefe de Auditora debe establecer planes basados en riesgos, a fin de determinar las prioridades de la actividad de auditora interna. Para ello, debe tener en cuenta el enfoque de gestin de riesgos de la organizacin, incluyendo los niveles de aceptacin de riesgos establecidos por la direccin para las diferentes actividades o partes de la organizacin.

Si no existe tal enfoque, el director ejecutivo de auditora utilizar su propio juicio sobre los

riesgos despus de consultar con la direccin.

Los Planes de Auditora debern ser consistentes con las metas de la institucin.

El Jefe de Auditora debera analizar las actividades a realizar en su plan considerando las

competencias de su personal, con la finalidad de mejorar la calidad del examen y formar equipos de trabajo multidisciplinarios para compartir el conocimiento adquirido.

El Jefe de Auditora debe aceptar los trabajos de auditora solicitados por el Jefe de

Servicio, que sirvan para mejorar la gestin de riesgos, aadir valor, y mejorar las operaciones de la institucin. Aquellos trabajos que hayan sido aceptados deben ser incluidos en el Plan de Auditora.

1 En la Bibliografa de esta Gua Tcnica se sealan en forma especfica las Normas de Auditora Interna

relacionadas con el Plan Anual de Auditora que han sido consideradas en este documento.


5

El Jefe de Auditora debe comunicar los planes y requerimientos de recursos de la actividad de auditora interna, incluyendo los cambios provisorios significativos, al Jefe de Servicio para la adecuada revisin y aprobacin formal.

El Jefe de Auditora tambin debe comunicar al Jefe del Servicio el impacto de cualquier

limitacin de recursos para ejecutar una actividad que podra estar o no en el plan. El Jefe de Auditora debe asegurar que los recursos para la auditora interna sean

adecuados, suficientes y efectivamente asignados para cumplir con el plan aprobado. El Jefe de Auditora debe informar peridicamente a la jefatura del Servicio sobre la

actividad de auditora interna en lo referido al propsito, autoridad, responsabilidad y desempeo de su plan. El informe tambin debe incluir exposiciones de riesgo relevantes y cuestiones de control, gobierno corporativo y otras necesarias o requeridas por la direccin.

El Jefe de Auditora debe revisar y ajustar el plan, cuando sea necesario, como respuesta

a los cambios en el negocio de, los riesgos, las operaciones, los programas, los sistemas y los controles.

El Jefe de Auditora debe considerar la supervisin de los trabajos, directamente o a travs de funcionario delegado.

El Jefe de Auditora debera considerar la aceptacin de trabajos de consultora que le

sean propuestos, basndose en el potencial del trabajo para mejorar la gestin de riesgos, aadir valor y mejorar las operaciones de la organizacin. Los trabajos aceptados deben ser incluidos en el plan de auditora.

2.- ETAPA DE FORMULACIN DEL PLAN ANUAL DE AUDITORA BASADO EN RIESGOS DENTRO DEL PROCESO DE AUDITORA INTERNA Esta Etapa comprende desde el conocimiento y compresin de la organizacin hasta la formulacin y aprobacin del Plan Anual de Auditora, el cual establece el enfoque general y los nfasis estratgicos de la unidad de auditora para un periodo determinado, generalmente un ao. Posteriormente, en la Etapa de Planificacin Especfica del Trabajo se generar entre otras actividades, el programa especfico de auditora que seala quin, cmo, dnde y cundo se deben realizar cada una de las actividades de aseguramiento y consultora contenidas en el plan. Todo el conocimiento adquirido en la etapa de Formulacin del Plan Anual de Auditora se constituir posteriormente en la base para la determinacin del enfoque de auditora y la seleccin de los procedimientos especficos que se aplicarn en el desarrollo de cada auditora. El esquema N 1 presenta la relacin entre cada etapa del Proceso de Auditora Interna segn lo dispuesto en Normas de Auditora Interna Nacionales e Internacionales2 y los documentos

2 Normas emitidas por el Colegio de Contadores de Chile (Contach) y por The Institute of Internal Auditors (Theiia).


6

tcnicos que este Consejo de Auditora emite con la finalidad de apoyar metodolgicamente el desarrollo de cada etapa. La presente Gua Tcnica describe a la etapa central del Proceso de Auditora Interna, que corresponde a la Etapa de Formulacin del Plan Anual de Auditora. Esquema N 1. Etapas del Proceso de Auditora Interna


7

III.- MARCO PARA LA ETAPA DE FORMULACIN DEL PLAN ANUAL DE AUDITORA BASADO EN RIESGOS - PRINCIPALES PASOS El desarrollo de la Etapa de Formulacin del Plan Anual de Auditora puede variar en cada entidad gubernamental, dependiendo, entre otros, del nivel de complejidad, tamao, control interno, sistemas de informacin y estructura organizacional. Para ello se ha estimado conveniente presentar, con fines explicativos y en orden cronolgico, los principales pasos a seguir para su desarrollo, sin perjuicio de lo cual en la prctica, algunos de estos se pueden desarrollar en forma paralela. Esquema N 2. Marco para la Formulacin del Plan Anual de Auditora Basado en Riesgos - Principales Pasos en la Etapa

MARCO PARA LA ETAPA FORMULACIN DEL

PLAN ANUAL DE AUDITORA BASADO EN

RIESGOS

PASO N 5: RANKEAR Y PRIORIZAR

LAS MATERIAS DE AUDITORIA


8

PASO N 1: DETERMINAR EL UNIVERSO DE AUDITORA El Universo de Auditora puede definirse como una recopilacin de la informacin estratgica y operativa de filiales, unidades de negocio, departamentos, grupos, procesos, funciones o cualquier otra subdivisin establecida en una organizacin que exista para gestionar uno o ms riesgos de negocios. En la prctica es la lista de todas las posibles auditoras que podran realizarse en un periodo determinado. Como requisito para planificar adecuadamente el trabajo y obtener previamente el Universo de Auditora, el auditor interno debe obtener informacin de todos los elementos que son la base para la existencia y continuidad de la entidad. El Universo de Auditora en el Sector Pblico se obtiene a travs de una recopilacin de informacin de carcter relevante respecto de todos los procesos, programas, proyectos, reas o funciones3, o cualquier otra subdivisin establecida en una entidad gubernamental. Para realizar lo anterior ser necesario consultar y analizar las diversas fuentes a que se tenga acceso, las que pueden contener datos de carcter cualitativo o cuantitativo, considerando los siguientes elementos: 1.- OBTENCIN DE INFORMACIN DE LA ENTIDAD Y DEL CONTEXTO EXTERNO 1.1.- Principales Elementos de los Cuales Obtener Informacin Elementos Estratgicos de la Entidad

La formulacin de la planificacin estratgica: La misin, los objetivos estratgicos, las metas, las estrategias especficas, el presupuesto general y el operativo. Especialmente, se requiere obtener el modelo para anlisis de negocio utilizado, podra ser, por ejemplo, el FODA (Fortalezas - Oportunidades - Debilidades - Amenazas) o el anlisis de 5 fuerzas de M. Porter (Poder de los Proveedores - Competidores Potenciales - Amenazas de Productos/Servicios de Sustitucin - Poder de Negociacin de los Compradores - Competencia). Elementos Referidos a las Leyes, Reglamentos, Normas y Dictmenes

La ley orgnica de la institucin y todas las normas que regulan la actividad de la organizacin con los ciudadanos, tanto en forma externa (sector que atiende), as como respecto de aquellas normas y regulaciones operativas que contemplan los programas y procesos de la institucin. Se sugiere tambin en este punto, contemplar los dictmenes de la Contralora General de la Repblica, as como de otros rganos que emitan pronunciamientos que afecten al Servicio (Resoluciones del SII, Aduanas, Superintendencia de Seguridad Social, entre otros). Elementos sobre el Entorno

El sector de la comunidad que atiende, los tipos de productos y servicios ofrecidos, las localidades donde opera y los mtodos de produccin, distribucin y comercializacin si

3 Para efectos de este documento, se considerar Materia de Auditora a cualquier proceso, programa, proyecto,

rea o funcin o cualquier otra subdivisin establecida en una entidad gubernamental, que sea parte del Universo de Auditora.


9

procede, las nuevas tecnologas que imperan en el mercado y que afectan el cumplimiento de la misin. Elementos referidos al Diseo Organizacional

El tipo de estructura organizacional, la estructura organizacional nacional y por regiones. Elementos Referidos al Recurso Humano

La cantidad y distribucin del personal en el nivel central y regional, el proceso de seleccin, contratacin y capacitacin del recurso humano.

Elementos de los Sistemas de Informacin

Documentacin sobre los sistemas de informacin contables, presupuestarios y administrativos, los sistemas de informacin informticos y las bases de datos que contienen la informacin de los procesos institucionales. Elementos del Ambiente de Control y Gestin de Riesgos

El sistema de control interno, los mecanismos de monitoreo en la ejecucin de los procesos y el modelo para gestin de los riesgos corporativos, los organismos contralores y fiscalizadores. Elementos Referidos a los Recursos Financieros

La cantidad de recursos que el Servicio o institucin administra, la distribucin a nivel regional, origen de los recursos y sus requisitos de ejecucin. PASO N 2: IDENTIFICAR CONTEXTOS CRTICOS GLOBALES QUE PODRAN PROVOCAR MATERIALIZACIN DE LOS RIESGOS RELEVANTES a.- De Carcter Externo Econmicos

Cambios de precios de los insumos, nuevas restricciones o aperturas en el acceso a mercados, cambios en las barreras de entrada de la competencia, y nuevos competidores. Cambios en los mercados financieros, variaciones de la tasa de inters, nuevas fusiones y adquisiciones de empresas del sector privado que se relacionan con la entidad. Medioambientales

Incluyen los niveles de emisiones y residuos, las restricciones en la obtencin de energa, as como las inundaciones, incendios y terremotos que afectan la gestin de la organizacin y provocan daos a los bienes, instalaciones o edificios.


10

Sociales

Relacionados con los cambios demogrficos, en las costumbres sociales, en las estructuras familiares y en las prioridades trabajo/ocio de los ciudadanos y, las tendencias de los niveles de desempleo. Tecnolgicos

Incluyen las tecnologas emergentes, los avances en las redes de comunicacin, los medios tecnolgicos para realizar comercio electrnico y Gobierno Electrnico que generan una mayor disponibilidad de datos, las reducciones de costos de infraestructura y un mayor aumento en la demanda de servicios basados en la tecnologa. Regulaciones

Cambios de polticas pblicas y normas que implican oportunidades o amenazas en el mercado o segmento en que participa la organizacin. Modificaciones en las normas que regulan o afectan el que hacer de un Servicio o entidad gubernamental. b.- De Carcter Interno Infraestructura

El incremento de recursos para mantenimiento preventivo de la infraestructura y el nivel de apoyo a los centros de atencin a los ciudadanos y comunas. La complejidad, disponibilidad y capacidad de produccin de los activos. Personal

El ambiente de higiene y seguridad existente y los niveles de accidentes laborales. Las competencias y la capacidad del personal y el cumplimiento de metas colectivas. Procesos

El nivel de documentacin bajo estndares de calidad, las modificaciones de procesos sin adecuados protocolos para la gestin de los cambios, los errores en su ejecucin y la externalizacin de entregas al cliente con un control insuficiente. Tecnologas

El aumento continuado de recursos tecnolgicos, las fallas de seguridad y la potencial cada de los sistemas, la disponibilidad e integridad de las bases de datos, la mantencin preventiva de los sistemas. Comunicaciones

El nivel de desarrollo y fluidez de las comunicaciones al interior del Servicio. Especialmente la cobertura de stas y la claridad y oportunidad con que stas llegan a todo el personal.


11

PASO N 3: IDENTIFICAR FUENTES DE INFORMACIN A CONSULTAR PARA FORMULAR EL PLAN ANUAL DE AUDITORA BASADO EN RIESGOS Sin perjuicio que una de las principales fuentes de informacin para formular el Plan Anual de Auditora podra ser la Matriz de Riesgos Estratgica generada en el Proceso de Gestin de Riesgos, que adquiere una connotacin especial cuando se trata de otorgar aseguramiento a la Jefatura del Servicio en relacin a dicho proceso, el auditor debera considerar adicionalmente, entre otras, algunas de las siguientes fuentes de informacin con la finalidad de enriquecer el anlisis: Los papeles de trabajo y sus informes de auditora correspondientes a revisiones

anteriores, que contienen informacin til sobre las caractersticas, fortalezas y riesgos de los procesos y reas auditadas anteriormente, las transacciones que puedan requerir un anlisis especial y el nivel de eficacia del sistema de control interno de la organizacin y de cada proceso en particular.

Los resultados de las auditoras de aseguramiento del Proceso de Gestin del Riesgo, en particular la calidad del levantamiento de informacin y la identificacin de los riesgos relevantes.

Tambin podran constituirse en una adecuada fuente de informacin, los resultados de la participacin de empresas de auditora externa, especialmente en casos de auditora a los estados financieros, en asesoras a casos particulares o los resultados de la participacin de algn experto en la entidad o en otras entidades del sector pblico, que pueda considerarse interesante como benchmarking para el Servicio.

Otra fuente de informacin que debe considerarse en la planificacin son los informes de

fiscalizacin emitidos por la Contralora General de la Repblica en sus revisiones habituales y especiales en el Servicio y, los emitidos por otros organismos supervisores y reguladores en el uso de sus facultades.

Los informes de seguimiento de los distintos proveedores aseguramiento, tanto los de

auditora interna, auditoras externas y de la Contralora General de la Repblica. Los resultados de las evaluaciones de entidades y programas que realiza la Direccin de

Presupuestos (Balance de Gestin Integral, Evaluacin Comprehensiva del Gasto, etc.) y las bases de datos para consulta de jurisprudencia, normas contables para el sector gubernamental de la Contralora General de la Repblica.

Las investigaciones y procesos sumariales administrativos que se han realizado en la

entidad en el periodo previo a la Planificacin de Auditora.

Siempre ser importante considerar como fuente de informacin los cambios significativos

en la entidad y en los procesos, programas, sistemas o sistemas de control que se han creado o sufrido cambios parcial o totalmente en el periodo previo a la Planificacin en la Entidad

Es importante sealar que para obtener los antecedentes organizacionales y normativos requeridos para determinar el Universo de Auditora en la organizacin se pueden utilizar


12

algunas de las tcnicas que habitualmente facilitan la obtencin de informacin en el trabajo de auditora interna, entre las que se cuentan las siguientes: Cuestionarios/encuestas. Examen documental. Flujos de procesos. Observacin. Grupos de enfoque. Entrevistas a ejecutivos responsables, etc. Mayor informacin sobre el tema encontrar en Anexo N 1. PASO N 4: FORMULAR UN MAPA DE ASEGURAMIENTO 1.- ANTECEDENTES

Las Normas de Auditora Interna Generalmente Aceptadas sealan que el Jefe de Auditora Interna debera coordinar las actividades con otros proveedores internos y externos de servicios de aseguramiento4 para asegurar una cobertura adecuada y minimizar la duplicacin de esfuerzos al formular su Plan Anual de Auditora. Complementariamente, en el Estatuto de Auditora Interna se debera especificar que la actividad de auditora interna tiene acceso al trabajo de otros proveedores internos y externos de servicios de aseguramiento.

Por su parte, la direccin gubernamental necesita conocer y considerar los cambios en la cobertura de aseguramiento para los riesgos crticos en la organizacin. Sin una coordinacin efectiva, el trabajo podra verse duplicado, y los riesgos claves pueden obviarse o malinterpretarse.

La elaboracin de mapas de aseguramiento es una herramienta que contribuye a la auditora interna para fines de formular el Plan Anual de Auditora, a la hora del anlisis de la insuficiente o excesiva cobertura de los riesgos crticos por parte de otros proveedores de aseguramiento al interior de la organizacin. Por consiguiente, una vez definido el Universo de Auditora e identificados los Contextos Crticos Globales que podran provocar materializacin de los riesgos relevantes, se debera continuar con la elaboracin de un Mapa de Aseguramiento que permita determinar la insuficiente o excesiva cobertura de aseguramiento de los riesgos crticos en los procesos, reas o programas en la Organizacin.

En general existen tres clases principales de proveedores de servicios de aseguramiento, diferenciados por las partes interesadas a las que sirven, por su nivel de independencia de las actividades sobre las que ofrecen aseguramiento y por la solidez del aseguramiento:

Los que informan a la Jefatura de la Entidad y/o son parte de ella (aseguramiento de la direccin), en los que se incluyen quienes realizan autoevaluaciones de control, auditores de calidad, auditores medioambientales y otro personal de aseguramiento designado por la direccin.

Los que informan directamente a la Direccin, incluyendo a la auditora interna.

4 Por Proveedores de Aseguramiento se entender aquellos que realizan una funcin de revisin, auditora,

fiscalizacin, etc., que tenga como objetivo principal entregar una opinin tcnica sobre el diseo o funcionamiento de temas especficos en la organizacin.


13

Los que informan a las personas interesadas externas (aseguramiento de auditora externa), papel tradicionalmente realizado por los auditores independientes a la organizacin.

Sin perjuicio que la realizacin de mapas de aseguramiento es una herramienta que contribuye en la formulacin del Plan Anual de Auditora, tambin permite a la organizacin identificar y abarcar las lagunas que hubiera en el proceso de gestin de riesgos y ofrece a las partes interesadas tranquilidad de que los riesgos estaran siendo gestionados y comunicados, y de que se cumpliran las obligaciones legales/reglamentarias. Las organizaciones podran beneficiarse de un enfoque optimizado, que vela por que la informacin sobre los riesgos a los que se enfrentan, y cmo estn siendo tratados estos riesgos, est disponible para la direccin. La realizacin del mapa se lleva a cabo en toda la organizacin para poder comprender en dnde residen los roles y responsabilidades de riesgos y aseguramiento. El objetivo es asegurar que existe un proceso integral de riesgos y aseguramiento carente de posibles lagunas y sin mayores duplicidades de esfuerzos.

Sin perjuicio de lo anterior, lo ptimo es que cada unidad dentro de una organizacin debera tener su propio mapa de aseguramiento que podra ser construido por el responsable o encargado del riesgo o una persona responsable de coordinar las actividades de aseguramiento en la organizacin. Alternativamente, la actividad de auditora interna en un primer momento puede desempear un rol de coordinacin para desarrollar y finalizar el mapa de aseguramiento de la organizacin.

Para efectos de la planificacin en auditora, para formular el Mapa de Aseguramiento es posible utilizar el Universo de Auditora5 como informacin base. A continuacin se muestra el esquema que debera tener el Mapa de Aseguramiento para una organizacin:

Esquema N 3. Estructura Mapa de Aseguramiento

MAPA ASEGURAMIENTO ORGANIZACIN:________________________________

Materia de Auditora: Proceso,

rea, Programa, etc., donde se ubican

los riesgos crticos

(Universo de Auditora)

Proceso Transversal en el Estado

(Segn definicin CAIGG)

Cargo directivo del responsable de la Materia de Auditora:

Proceso, rea, Programa, etc.

(Responsable del riesgo)

Calificacin de riesgo

inherente, si existe en la Matriz de Riesgos

(Nivel de Severidad)

Calificacin de riesgo

residual, si existe en la Matriz de Riesgos

(Nivel de Exposicin)

Cobertura de

Auditora Interna

Cobertura de Auditora Externa

Cobertura de Otros Proveedores

Conclusin Cobertura

ltim

as

Activ

idades

Realiz

adas

ltim

as

Activ

idades

Realiz

adas

Activ

idad

Pla

nific

ada 2

015

Identific

ar q

ui

n la

realiz

a o

realiz

ar

ltim

as

Activ

idades

Realiz

adas

Activ

idad

Pla

nific

ada 2

015

Identific

ar q

ui

n la

re

aliz

a o

realiz

ar

Alta

Me

dia

Baja

Mes/ao

Mes/ao

Mes/ao

Mes/ao

Mes/ao

Mes/ao

5 Tambin es posible utilizar las categoras de riesgo transversales que componen el marco de gestin de riesgo.


14

En este esquema, el Jefe de Auditora Interna rellenara la columna de cobertura de auditora interna con la cobertura ms reciente al momento de formular el Plan Anual. De la misma forma, debera considerar la informacin entregada por los dems proveedores de aseguramiento para rellenar cada columna del Mapa.

Una vez se ha completado el Mapa de Aseguramiento de la organizacin, se identificarn los mbitos donde existen riesgos significativos o crticos con cobertura de aseguramiento inadecuada o adecuada (Alta, Media o Baja). Incluso se podrn determinar los mbitos con cobertura duplicada de aseguramiento, lo que permitira en determinados casos reorientar los recursos de la auditora interna. En esta Etapa del Proceso de Auditora, el producto final de la construccin de un Mapa de Aseguramiento, contribuir a definir y aplicar posteriormente el Factor Crtico de Riesgo Global denominado Nivel de Cobertura de Aseguramiento del Universo de Auditora.6 2.- CONSIDERACIONES EN LA FORMULACIN DEL MAPA DE ASEGURAMIENTO Cuando se considere el trabajo de cada uno de los otros proveedores de aseguramiento para efecto de formular Mapas de Aseguramiento de la organizacin, como insumo para el Plan Anual de Auditora, el auditor interno debera evaluar y concluir al menos sobre los siguientes temas: Debe tener en cuenta el nivel de independencia y objetividad de los dems proveedores

de servicios de aseguramiento a la hora de considerar si confiar en el trabajo de estos.

Debe evaluar las competencias, cualificaciones, experiencias y reputacin de los proveedores que llevan a cabo el trabajo de aseguramiento.

Debe tener en cuenta los elementos de prctica profesional del proveedor de aseguramiento para tener una seguridad razonable de que los hallazgos de auditora u observaciones, oportunidades de mejora, etc., se basan en informacin suficiente, fiable, relevante y til.

Debe asegurarse de que el trabajo de los otros proveedores est debidamente planificado, supervisado, documentado y revisado. Para aumentar el nivel de confianza en los resultados, la actividad de auditora interna puede evaluar los resultados del otro proveedor de servicios de aseguramiento.

Debe tener suficiente convencimiento, apoyndose en el conocimiento del negocio, del entorno, tcnicas e informacin utilizadas por el proveedor de servicios de aseguramiento, de que los hallazgos que ha emitido el proveedor de aseguramiento en sus informes son razonables.

Debe considerar que los hallazgos significativos encontrados por otro proveedor de servicios de aseguramiento deben tenerse en cuenta en el aseguramiento y las comunicaciones que auditora interna proporciona a la organizacin. Adems, los resultados del trabajo realizado por otro proveedor pueden afectar a la evaluacin de riesgos de la auditora interna y al nivel de trabajo de auditora necesario como respuesta a ese riesgo.

6 Ver Paso N 5: PRIORIZAR Y RANKEAR LAS ACTIVIDADES QUE SE INCLUIRN EN EL PLAN ANUAL DE

AUDITORA BASADO EN RIESGOS, Punto 2, letras a y b.


15

Dese asegurarse que la evaluacin realizada por los otros proveedores de servicios de aseguramiento se han comunicada a las reas relevantes de la organizacin con el fin de ser tomadas en cuenta en las consideraciones relacionadas con el marco de gestin de riesgos de la organizacin y el mapa de aseguramiento.

PASO N 5: RANKING Y PRIORIZACIN DE MATERIAS DE AUDITORA QUE SE INCLUIRN EN EL PLAN ANUAL DE AUDITORA BASADO EN RIESGOS Esta fase considera el establecimiento de criterios y ranking de prioridades basado en la importancia y el nivel de impacto de los procesos, programas, proyectos, reas o funciones para el xito de la entidad y el cumplimiento de sus objetivos estratgicos y de servicio a los ciudadanos, a travs de la determinacin de un mtodo o modelo para priorizar; la evaluacin de las actividades de auditora potenciales y la consideracin acerca de la suficiencia del equipo de auditora para cubrir todos los riesgos principales y las necesidades de apoyo y/o tercerizacin. Una vez que se ha identificado y comprendido el Universo de Auditora a travs del estudio del contexto interno, principalmente los procesos de negocio y del contexto externo donde participa la Institucin, existen dos posibles formas de enfrentar la decisin de cules sern las materias de auditora a incluir como actividad de aseguramiento en el Plan Anual de Auditora: 1.- CONSIDERAR TODO EL UNIVERSO DE AUDITORA DEL SERVICIO COMO MATERIAS

DE AUDITORA CRTICOS Esta alternativa es recomendable utilizarla en entidades que cuentan con pocos procesos en total, o bien donde pese a que no son pocos, la unidad de auditora cuenta con los recursos humanos y econmicos necesarios para analizar el total de ellos, por lo que en este caso, las actividades de auditora a incluir en el Plan corresponden a todas las materias de auditora que componen el Universo de Auditora de la entidad. Otra posibilidad de considerar este criterio, se da cuando la unidad de auditora lleva dos a tres aos trabajando bajo la modalidad de priorizar procesos crticos y, por consecuencia, la casi totalidad de los procesos de la entidad ya han sido analizados hasta el nivel de etapas y actividades, por lo que bajo esas condiciones se contara con la informacin requerida para realizar un anlisis completo de todos los procesos, debiendo slo actualizarse dicha informacin. 2- UTILIZAR UN MTODO PARA PRIORIZAR LAS MATERIAS DE AUDITORA CRTICAS

CONTENIDOS EN EL UNIVERSO DE AUDITORA Es posible que por los recursos financieros y humanos limitados de las unidades de auditora interna y por la cantidad y complejidad de los procesos, reas, programas, etc. que conforman el Universo de Auditora, deban necesariamente priorizarse a fin de seleccionar aquellos ms relevantes y riesgosos para la institucin, correspondiendo stos a los de carcter crticos. Respecto de este ltimo punto, es en esta fase donde se usarn modelos para priorizar las actividades de auditora en base al nivel de riesgo e importancia estratgica para la organizacin. La confiabilidad de los modelos utilizados contribuir directamente en la calidad del Plan Anual de Auditora, por lo que su diseo debe estar adecuadamente fundamentado y se debe contar con los registros con la documentacin que explicita su diseo.


16

Sin perjuicio que existen muchos modelos y mtodos para priorizar los procesos crticos, en este documento tcnico se explicitar un modelo que fue elegido debido a que, presenta una gama de variables que abarca la realidad del Sector Pblico, y que adems ha sido probado por las unidades de auditora interna de este sector en el tiempo, con adecuados resultados. Sin perjuicio de esto, cada unidad de auditora podr ajustarlos a la realidad de su organizacin o disear otros modelos. Para este efecto, deben contar previamente con la aprobacin tcnica del Consejo de Auditora. a. MTODO DE FACTORES CRTICOS DE RIESGO GLOBALES PARA EL ORGANISMO Para centrarse en los temas ms crticos en la organizacin, es necesario utilizar un modelo de priorizacin. Basado en factores crticos de riesgos como forma de seleccin de las actividades incluidas dentro del Universo de Auditora, que es una metodologa simple y til, incluso cuando las entidades cuentan con modelos de gestin de riesgos definidos y maduros. Este mtodo consiste en definir factores crticos de riesgo globales para el organismo, ponderando cada uno de dichos factores, con la finalidad de priorizar los procesos, programas, proyectos, reas o funciones, etc.7 que son componentes o forman parte del Universo de Auditora. Los factores crticos de riesgos globales son variables que vinculan en algn grado las materias de auditora con los riesgos crticos en la organizacin (impacto). Son criterios para identificar reas que presentan oportunidades de agregar valor por parte de la auditora interna a organizacin. Tambin pueden ser considerados como filtros para priorizar los componentes del Universo de Auditora. Las materias de auditora que tengan el mayor valor promedio de la aplicacin del factor de riesgo y su nivel de importancia estratgica deberan ser priorizados para el Plan Anual de Auditora. La metodologa para la priorizacin en base a Factores Crticos de Riesgo Globales, se detalla a continuacin: b.- DEFINICIN DE FACTORES CRTICOS DE RIESGO GLOBALES Estos factores pueden ser definidos por el equipo de auditora interna en coordinacin con el equipo directivo de la organizacin. A continuacin se presentan un conjunto de los Factores que son tiles para determinar el nivel de criticidad de las materias componentes del Universo de Auditora para cada organizacin del sector pblico: Volumen de Recursos Provenientes de la Reforma Tributaria. Existencia de Compromisos en el Programa de Gobierno 2014 -2018 y/o en el Discurso de

21 de Mayo. Nivel de Cobertura de Aseguramiento del Universo de Auditora. Impacto Potencial en la opinin pblica. Tiempo transcurrido desde la ltima auditora.

7Para efectos de este documento, se considerar Materia de Auditora a cualquier proceso, programa, proyecto,

rea o funcin o cualquier otra subdivisin establecida en una entidad gubernamental, que sea parte del Universo de Auditora.


17

Resultados previos de auditora interna. Cambios significativos en el proceso, personal, procedimientos, etc. Fortaleza y eficacia del Sistema de Control Interno (CI). Complejidad de la actividad. Desviaciones de presupuesto o en el plan que impactan en el logro de los objetivos. Relacin de la materia de auditora con la misin y objetivos estratgicos del Organismo. Volumen de recursos involucrados. mbito de ejecucin de la materia de auditora. Nivel de Criticidad de los riesgos de la materia de auditora.

Los referidos factores deben describirse, sealando lo que representan como impacto para el organismo y, posteriormente, cuantificarlos en una escala ordinal. Adems es importante determinar el origen del factor, pudiendo ser de origen interno o externo a la materia analizada. En el caso que no sea posible clasificarlo en estas categoras se usar la categora Otros. La escala debe representar con el guarismo ms alto el criterio que ms impacte en el proceso, tal como se presenta en el esquema siguiente: Esquema N 4. Factores Crticos de Riesgos Globales Sector Pblico - Descripcin y Valuacin

Origen Factor

Factor Crtico Descripcin del Factor

Criterios de Valuacin

Externo

Volumen de Recursos Provenientes de la Reforma Tributaria.

Analiza el monto8 de los

recursos financieros provenientes de la Reforma Tributaria involucrados en la materia de auditora del Universo de Auditora.

La materia de auditora tiene o podra tener aportes significativos provenientes de la reforma: 5

La materia de auditora tiene o podra tener un aporte mediano provenientes de la reforma: 3

La materia de auditora no tiene o no tendr aportes provenientes de la reforma o estos son menores: 1

Externo

Existencia de Compromisos en el Programa de Gobierno 2014 -2018 y/o en el Discurso de 21 de Mayo.

Analiza la existencia de compromisos en el Programa de Gobierno 2014 - 2018 y/o Discurso del 21 de mayo, para cada materia de auditora del Universo de Auditora.

La materia de auditora es un compromiso directo en el Programa de Gobierno o en el Discurso del 21 de mayo: 5

La materia de auditora no est comprometida, pero se relaciona con compromisos de Gobierno o del Discurso del 21 de mayo: 3

La materia de auditora no ha sido comprometida y/o no se relaciona con compromisos del Programa de Gobierno y/o del Discurso del 21 de mayo: 1

Externo Nivel de Cobertura de Aseguramiento del Universo de

Determinar en base al Mapa de Aseguramiento de la Organizacin el

El Nivel de Cobertura de Aseguramiento de la materia de auditora en el Mapa de

8 Nota: La valuacin de esta variable deber resolverse a juicio del Auditor Interno.


18

Auditora. Nivel de Cobertura de las materias de auditora del Universo de Auditora.

Aseguramiento de Auditora es Bajo: 5

El Nivel de Cobertura de Aseguramiento de la materia de auditora en el Mapa de Aseguramiento de Auditora es Medio: 3

El Nivel de Cobertura de Aseguramiento de la materia de Auditora es Alto: 1

Externo Impacto Potencial en la opinin pblica.

Examina la consecuencia que los riesgos en la materia de auditora del Universo de Auditora generaran en la opinin de los interesados (polticos, gestores, ciudadana, etc.)

La concrecin de riesgos en la materia de auditora es de alto impacto pblico y afecta gravemente la imagen corporativa o reputacin del organismo: 5

La concrecin de riesgos en la materia de auditora impacta en forma moderada, afectando la imagen del organismo: 3

La concrecin de riesgos en la materia de auditora es de bajo impacto y no afecta la imagen del organismo: 1

Externo Tiempo transcurrido desde la ltima auditora.

Examina los tiempos transcurridos desde que se realiz una accin de aseguramiento en materia de auditora del Universo de Auditora.

No se han realizado auditoras a la materia de auditora o la ltima fue hace ms de 2 aos: 5

La ltima auditora realizada a la materia de auditora fue hace ms de 1 ao: 3

La ltima auditora a la materia de auditora se realiz hace menos de una ao y corresponde realizar el seguimiento a sus recomendaciones: 1

Externo Resultados previos de auditora interna.

Examina los resultados de las auditoras, en particular de los riesgos y controles mitigantes en la materia de auditora del Universo de Auditora.

Los hallazgos de los informes permiten concluir que los controles mitigantes son insuficientes: 5

Los hallazgos de los informes permiten concluir que los controles mitigantes son regulares: 3

No hay hallazgos relevantes o los hallazgos del informe permiten concluir que los controles mitigantes son buenos: 1

Interno

Cambios significativos en la materia de auditora.

Analiza la importancia de los cambios que se han generado en el perodo previo a la Planificacin en la Entidad en la materia de auditora del Universo de Auditora.

Se han producido cambios importantes que pueden tener efectos significativos en la materia de auditora: 5

Se han producido algunos cambios que pueden tener efectos moderados en la materia de auditora: 3

No existen cambios relevantes en la materia de auditora o los generados no lo afectan: 1


19

Interno Fortaleza y eficacia del Sistema de Control Interno (CI).

Determina el nivel de madurez del sistema de control interno en la materia de auditora del Universo de Auditora en los 2 ltimos aos.

Existen situaciones graves sobre fallas de control, fraudes, incumplimientos permanentes en los 2 ltimos aos: 5

Existen fallas de cumplimiento, pero no de gran importancia en los ltimos 2 aos: 3

No existen problemas significativos de CI en los 2 ltimos aos: 1

Interno Complejidad de la actividad.

Evala el nivel de dificultad y especializacin que presenta la materia de auditora del Universo de Auditora en la Organizacin.

El nivel de complejidad de la materia de auditora es alto, ya que presenta muchas fases y alta especializacin: 5

El nivel de complejidad de la materia de auditora es medio, ya que si bien presenta varias fases, no tiene un alto nivel de especializacin:3

El nivel de complejidad de la materia de auditora es bajo, ya que su estructura es simple y no se requiere especializacin en su desarrollo: 1

Interno

Desviaciones de presupuesto o en el plan que impactan en el logro de los objetivos.

Evala cmo la materia de auditora del Universo de Auditora ha cumplido con los objetivos que se haba propuesto o los presupuestos definidos o proyectados.

La materia de auditora presenta grandes brechas entre su planificacin y su ejecucin, desviando el logro de los objetivos: 5

La materia de auditora presenta algunas brechas entra su planificacin y su ejecucin, demorando el logro de sus objetivos: 3

La materia de auditora no presenta brechas o stas no han desviado el logro de los objetivos: 1

Interno

Relacin de la materia de auditora con la misin y objetivos estratgicos del Organismo.

Analiza la relacin que tiene la materia de auditora del Universo de Auditora con el cumplimiento de la misin y objetivos estratgicos de la Organismo.

La materia de auditora se relaciona directamente con el cumplimiento de la misin y estrategias del organismo: 5

La materia de auditora se relaciona en forma indirecta con el cumplimiento de la misin y estrategias del organismo: 3

La materia de auditora no tiene relacin o es muy menor, con el cumplimiento de la misin y estrategias del organismo: 1

Interno Volumen de recursos involucrados.

Analiza el monto de los recursos financieros involucrado en la materia de auditora.

Los recursos involucrados son el 10% o ms del presupuesto total del organismo

9: 5

Los recursos involucrados son entre el 4% y 9% del presupuesto total del organismo: 3

9 Presupuesto total de la organizacin; entendido como la cantidad de recursos que el organismo tiene asignado

para el cumplimiento de su misin y objetivos institucionales (de ser posible, sin considerar los gastos de soporte)


20

Los recursos involucrados son menos del 4% del presupuesto total del organismo: 1

Interno

mbito de ejecucin de la materia de auditora.

Analizar y cuantificar la cobertura a nivel nacional y regional de la materia de auditora del Universo de Auditora.

Materia de auditora con cobertura en todo el pas: 5

Materia de auditora con cobertura en ms del 50% de las regiones del pas: 3

Materia de auditora que se desarrolla en menos del 50% de las regiones o en sectores especficos: 1

Interno

Nivel de Criticidad de los riesgos de la materia de auditora.

Analizar y determinar el nivel de criticidad de los riesgos de la materia de auditora del Universo de Auditora segn la Matriz de Riesgos Estratgica de la entidad.

El nivel de criticidad de los riesgos de la materia de auditora segn la Matriz de Riesgos es Alta: 5

El nivel de criticidad de los riesgos de la materia de auditora segn la Matriz de Riesgos es Media: 3

El nivel de criticidad de los riesgos de la materia de auditora segn la Matriz de Riesgos es Baja: 1

c.- RESPECTO DE LA OBLIGATORIEDAD EN EL USO DE LOS FACTORES CRTICOS DE RIESGO GLOBALES Al momento de definir la priorizacin de las materias de auditora provenientes del Universo de Auditora, cada Servicio podr utilizar los factores previamente presentados o modificarlos fundadamente de acuerdo a la naturaleza y caractersticas de cada organizacin. Sin perjuicio de lo anterior, en el caso de Servicios que se vean afectados por los siguientes factores; Volumen de Recursos Provenientes de la Reforma Tributaria; y Existencia de Compromisos en el Programa de Gobierno 2014 -2018 y/o en el Discurso de 21 de Mayo, la utilizacin de stos y su ponderacin estratgica mnima, que se trata en el siguiente punto, ser de uso obligatorio para priorizar las materias de auditora en el Plan Anual de Auditora. Como sugerencia general es conveniente no utilizar ms all de 6 Factores Crticos de Riesgo Global para priorizar y seleccionar las materias de auditora del Universo de Auditora en el Plan Anual de Auditora. d.- PONDERACIN ESTRATGICA MNIMA DEL FACTOR CRTICO DE RIESGO GLOBAL Los factores de riesgos tendrn una diferente ponderacin o importancia relativa, de acuerdo a la relevancia que presenten y a su impacto en el sector pblico. Cada uno de los factores debe ser ponderado segn la naturaleza del organismo, las actividades que desempee, su misin, la cantidad de presupuesto que maneje, etc. En el siguiente esquema se entrega una ponderacin estratgica general mnima, que podra ser modificada fundadamente con un mayor valor en la ponderacin de los factores crticos de riesgo, para su uso por las unidades de auditora interna10.

10

Considerar lo sealado en el punto 2, letra c de este documento.


21

Esquema N 5. Ponderacin Estratgica General Mnima para Factores Crticos de Riesgo Globales

N Factor Crtico de Riesgo

Ponderacin Estratgica

General Mnima del Factor (%)

1 Volumen de Recursos Provenientes de la Reforma Tributaria. 20%

2 Existencia de Compromisos en el Programa de Gobierno 2014-2018 y/o en el Discurso de 21 de Mayo.

20%

3 Volumen de recursos involucrados. 20%

4 Relacin de la materia de auditora con la misin y objetivos estratgicos del Organismo.

20%

5 Nivel de Criticidad de los riesgos de la materia de auditora. 20%

6 Nivel de Cobertura de Aseguramiento del Universo de Auditora. 15%

7 Impacto Potencial en la opinin pblica. 15%

8 Cambios significativos en la materia de auditora. 15%

9 Complejidad de la actividad. 15%

10 mbito de ejecucin de la materia de auditora. 15%

11 Fortaleza y eficacia del Sistema de Control Interno (CI). 10%

12 Resultados previos de auditora interna. 10%

13 Desviaciones de presupuesto o en el plan que impactan en el logro de los objetivos.

10%

14 Tiempo transcurrido desde la ltima auditora. 10%

De acuerdo a lo anterior, cada materia de auditora debera someterse a la valorizacin de los factores para determinar su puntaje, el que posteriormente debe ser multiplicado por la ponderacin porcentual estratgica, con la finalidad de obtener el valor final ponderado, que permitir en base a un ranking priorizar fundadamente las materias de auditora que sern considerados como actividades de aseguramiento a incluir en el Plan Anual de Auditora. Considerar que una vez determinados cules y cuntos Factores Crticos de Riesgo Global se utilizarn, el total de las ponderaciones asignadas siempre debe sumar 100%. En Anexo N 2 se presenta una aplicacin prctica de Factores Crticos de Riesgo Global y su ponderacin estratgica mnima. e.- RANKING DE MATERIAS DE AUDITORA (PROCESO, PROGRAMA, PROYECTO, REA O FUNCIN, ETC.) Una vez realizado el paso anterior, debera confeccionarse un ranking de materias de auditora contenidas en el Universo de Auditora, ordenndolos de mayor a menor criticidad. Sobre esta base, el Jefe de Auditora Interna, resolver fundadamente de acuerdo a sus recursos humanos, financieros, tiempos y otros elementos cules incluir como actividad de aseguramiento en el Plan Anual de Auditora. Documento que ser presentado al Jefe de Servicio para su aprobacin y remitido al CAIGG para su consideracin tcnica.


22

PASO N 6: FORMULACIN DEL PLAN ANUAL DE AUDITORA BASADO EN RIESGOS Tal como se ha sealado segn Normas de Auditora Interna Nacionales e Internacionales11, el Plan Anual de Auditora debe formularse anualmente, es decir, dicho plan al momento de su presentacin, reflejar entre otros elementos; los objetivos para el ao siguiente; los tipos de auditora a realizarse; las actividades de aseguramiento, consultora, seguimiento, rutinarias o solicitudes de direccin; el alcance general de las auditoras y las estimaciones de uso de recursos para el perodo, entre otros antecedentes. Tal como se seal previamente, el Plan Anual de Auditora debe incorporar, adems de las materias priorizadas en base a riesgos por el auditor interno respecto del Universo de Auditora, es decir, las actividades de aseguramiento; las solicitudes extraordinarias de la autoridad, las actividades de consultora, las actividades rutinarias, las obligatorias por normativa y las de seguimiento debidamente priorizadas. El Plan Anual de Auditora debe ser especfico, individualizndose la actividad de auditora y definiendo en forma global sus riesgos crticos. Asimismo debe ser completo y considerar aquellas materias de auditora de mayor criticidad para el organismo y considerar que eventualmente podran existir revisiones y auditoras no planificadas solicitadas por el Jefe de Servicio Su formulacin y presentacin debe considerar un tiempo prudente para que sea aprobado por el Jefe de Servicio del organismo y presentado ante el CAIGG para su consideracin tcnica. El Plan Anual de Auditora, debe considerar los recursos humanos y los recursos para capacitacin, tecnolgicos y financieros dispuestos para la unidad de auditora. Si los recursos que tiene disponibles no fueran suficientes para cumplir su Plan y responsabilidades en forma adecuada, debe dejarse constancia de este hecho al Jefe de Servicio. Producto de los tiempos que necesita la auditora interna para estudiar la entidad, la recoleccin de informacin confiable, la determinacin de los riesgos, la aplicacin del modelo de priorizacin y la generacin de la documentacin que fundamente el Plan Anual de Auditora, se requiere que sea realizado con una anticipacin adecuada que propenda a la adecuada calidad del anlisis que debe desarrollarse. 1.- CRITERIOS PARA LA SELECCIN DE LA MATERIA DE AUDITORA A INCLUIR EN EL

PLAN ANUAL DE AUDITORA BASADO EN RIESGOS Para seleccionar las materias de auditora desde el Universo de Auditora que van a ser consideradas como actividades en el Plan Anual de Auditora, se debe utilizar como principal criterio el nivel de criticidad de materias de auditora que resultaron de la aplicacin del modelo de priorizacin (aplicacin de Factores Crticos de Riesgo Globales y su correspondiente ponderacin estratgica). Por consiguiente, las materias de auditora que aparezcan en los primeros lugares del ranking deberan ser seleccionadas para formar parte del Plan Anual de Auditora como actividades de aseguramiento.

11

Normas emitidas por el Colegio de Contadores de Chile (Contach) y por The Institute of Internal Auditors (Theiia)


23

Sin embargo, podran existir algunas situaciones en que las materias de auditora que resulten en los primeros lugares del ranking, podran no seleccionarse como actividades, dando paso a algunos de stos que se encuentren en niveles ms bajos de criticidad. Estas circunstancias podran explicarse basndose en la presencia cercana de auditoras anteriores, en que el proceso, programa, proyecto, rea o funcin experimentar grandes cambios en forma prxima o en la decisin del Jerarca o autoridad. En cualquier caso, esta situacin debe justificarse para la consideracin tcnica que realizar el CAIGG, sealndose la razn de omitir alguna de las materias de auditora ms crticas en el Plan Anual de Auditora. 2.- ELEMENTOS BSICOS DEL PLAN ANUAL DE AUDITORA BASADO EN RIESGOS El Consejo de Auditora ha relevado los principales elementos, que al menos, debe contener el Plan Anual de Auditora para las entidades del sector pblico. El orden de presentacin de estos elementos en el cuerpo de dicho plan puede variar en cada Servicio. a.- ASPECTOS FORMALES Documentacin del Plan Anual de Auditora

Cada unidad de auditora debe documentar la metodologa y los formatos utilizados para formular el Plan Anual de Auditora, as como las justificaciones de aquellas materias de auditora de criticidad alta que no se hubieran considerado en dicho Plan. Informe de Diagnstico El Plan Anual de Auditora debe contener un resumen que describa las variables y los criterios que se utilizaron para formularlo. El formato sugerido con sus elementos componentes se puede obtener en el Anexo N 3. Aprobacin del Plan Anual de Auditora por parte del Jefe del Servicio En el cuerpo del Plan Anual de Auditora debe quedar constancia de la aprobacin del Jefe de Servicio mediante la firma de ste. Identificacin del Plan, Cdigo, Fecha de Emisin y Periodo de Aplicacin Para cada Plan Anual de Auditora debe identificarse elementos tales como; nmero o cdigo de referencia nica, la fecha de emisin y periodo de aplicacin. Identificar con un Cdigo nico cada Actividad de Auditora Planificada para el

Periodo Anual Corresponde a la identificacin con un cdigo nico de cada actividad de auditora consignada en el Plan Anual de Auditora.


24

Identificar con un Nombre cada Actividad de Auditora Planificada para el Periodo Anual

Corresponde al Nombre de cada actividad de auditora consignada en el Plan Anual de Auditora. Clasificar Proceso Transversal en la Administracin del Estado cada Actividad de

Auditora Planificada para el Periodo Anual

Corresponde a la clasificacin de cada actividad consignada en el Plan Anual de Auditora de acuerdo a la definicin realizada por el Consejo de Auditora sobre Procesos Transversales en la Administracin del Estado.12 Identificar el Tipo de Objetivo de Auditora para las Actividades de Aseguramiento o

Consultora (Gubernamental Ministerial Institucional) Se debe consignar si la actividad de aseguramiento o consultora contenida en el Plan Anual de Auditora es un requerimiento de tipo Gubernamental (G), Ministerial (M) o Institucional (I). b.- ASPECTOS TCNICOS Objetivos Generales para cada Actividad del Plan Anual de Auditora Los objetivos generales corresponden a los propsitos globales que se pretende alcanzar en el trabajo para cada actividad incluida en el Plan Anual de Auditora. En consecuencia, los objetivos generales aqu sealados, deben ser definidos como una declaracin global de la finalidad que se pretende al ejecutar cada actividad. Identificacin de los Riesgos Crticos Globales de las Actividades de Auditora

Planificadas para el Periodo Anual

Para cada actividad de aseguramiento incluida en el Plan Anual de Auditora, deben identificarse los principales riesgos globales que podran afectar los objetivos generales descritos previamente. Los riesgos globales son aquellos que afectan el cumplimiento de los objetivos estratgicos, operativos, de eficiencia, eficacia y legalidad, y de informacin financiera y no financiera, los que sern refinados en la Etapa de Planificacin Especfica del Trabajo. Para identificar los riesgos globales, se debe considerar qu eventos podran impedir o demorar que cada proceso, programa, proyecto, rea o funcin incluida como actividad de auditora en el Plan Anual de Auditora cumpla con sus objetivos, haciendo un listado de los mismos. Los eventos que afecten en forma negativa los procesos, sern los riesgos globales que se asocian a los mismos.

12

Para el ao 2015 corresponder a lo definido en la Gua Tcnica N 59 del 2014.


25

Alcance General y Frecuencia de la Actividad de Aseguramiento El alcance depender de la estructura, complejidad y caractersticas de cada actividad de auditora y del nivel de Riesgo de Auditora. Al igual que los objetivos se deben hacer como una declaracin global de las reas definidas preliminarmente a ser auditados dentro del proceso, programa, proyecto, rea o funcin. Tambin se debe describir cuando corresponda, la frecuencia con que se realizarn las actividades de auditora incluidas en el Plan Anual de Auditora. Recursos Estimados: Recursos Materiales, Personal y Horas Hombres Detalle de Recursos Materiales Considerados

En el caso que sea posible es recomendable la cuantificacin monetaria de los recursos requeridos para la adecuada ejecucin del Plan Anual de Auditora en el periodo (por ejemplo: equipos computacionales, viticos, pasajes, combustible, etc.)

Equipo de Auditores y Responsable del Equipo Es necesario disponer qu personas realizarn las actividades de auditora en el transcurso del ao y las reas a tratar por cada uno de ellos, en caso de no ser posible, se debe sealar el nmero de personas que realizarn la auditora. Sin perjuicio de lo anterior, siempre se debe identificar el profesional qu estar a cargo del equipo en la auditora y que tendr responsabilidades de supervisin del trabajo.

Cronograma General del Plan Anual de Auditora y Horas Hombre de Auditora El perodo de tiempo aqu consignado debe guardar coherencia con la utilizacin del tiempo, indicada posteriormente en el programa de auditora y en el informe final emitido por la unidad de auditora interna, previa incorporacin de los ajustes que corresponda. Tambin incumbe consignar el tiempo proyectado para cada actividad de auditora, es decir, se debe sealar y relacionar el nmero de horas hombre preliminarmente estimadas para la realizacin de cada actividad de auditora, desde la planificacin especfica del trabajo hasta el informe final. En forma complementaria, deben incluirse las horas estimadas para capacitacin que deberan ser consistentes con el Plan Estratgico de la Unidad de Auditora Interna. Es posible que la programacin de las horas deba actualizarse posteriormente, cambios que deben ser fundamentados y aprobados por la direccin.

El Plan Anual de Auditora debe incorporar, adems de las materias priorizadas en base a riesgos por el auditor interno respecto del Universo de Auditora, es decir, las actividades de aseguramiento; las solicitudes extraordinarias de la autoridad, las actividades de consultora, las actividades rutinarias, las obligatorias por normativa y las de seguimiento. En el esquema siguiente se presenta un ejemplo de formato que presenta los elementos mnimos que debera contener un Plan Anual de Auditora para ser presentado a la Jefatura del Servicio y al CAIGG, para su respectiva aprobacin y revisin tcnica:


26

Esquema N 6. Ejemplo de Formato Plan Anual de Auditora Basado en Riesgos

Plan Anual de Auditora 20XX

Nombre del Ministerio: Cdigo del Plan Anual de Auditora:

Nombre del Servicio: Fecha de Emisin:

Dependencia: Regin:

1.- Actividades de Aseguramiento Priorizadas en Anlisis de Riesgos

1.1- Cdigo de la Actividad de Aseguramiento: SER001 a.- Nombre de la Actividad: Auditora al Proceso de Recursos Humanos. b.- Tipo de la Actividad: Gubernamental/Ministerial/Institucional c.- Objetivo General de Auditora: Examinar el nivel de cumplimiento del proceso de Recursos Humanos con las normas sobre seleccin y contratacin de personal.

d.- Proceso Transversal en el Estado: Recursos Humanos. e.- Alcance General: Personal contratado durante el ao 2010. f.- Frecuencia: Anual.

Riesgos Crticos Globales Cantidad Auditores

Horas Hombre

Objetivos de seleccin del personal tcnico ambiguos y generales

Errores en la aplicacin de criterios y en los procedimientos de seleccin del personal

Definicin de perfiles tcnicos en forma inoportuna e inexacta

2

100 horas

1.2.- Cdigo de la Actividad de Aseguramiento: a.- Nombre de la Actividad: b.- Tipo de la Actividad: c.- Objetivo General de Auditora: d.- Proceso Transversal en el Estado: e.- Alcance General: f.- Frecuencia:

Riesgos Crticos Globales Cantidad Auditores

Horas Hombre

2.- Actividades de Consultora

2.1.- Cdigo de la Actividad de Consultora: a.- Nombre y Objetivo de la Actividad b.- Tipo de la Actividad: c.-Proceso Transversal en el Estado: d.- Frecuencia:

Cantidad Auditores

Horas Hombre

3.- Actividades de Seguimiento

3.1.- Cdigo de la Actividad de Seguimiento: a.- Nombre y Objetivo de la Actividad b.- Tipo de la Actividad: c.-Proceso Transversal en el Estado: d.- Frecuencia:

Cantidad Auditores

Horas Hombre

4.- Actividades Rutinarias y Obligatorias por Normativa

4.1.- Cdigo de la Actividad Rutinaria: a.- Nombre y Objetivo de la Actividad b.- Tipo de la Actividad: c.-Proceso Transversal en el Estado: d.- Frecuencia:

Cantidad Auditores

Horas Hombre

5.- Actividades solicitadas por la Direccin

5.1.- Cdigo de la Actividad solicitada por la Direccin: a.- Nombre y Objetivo de la Actividad b.- Tipo de la Actividad: Institucional c.-Proceso Transversal en el Estado: d.- Frecuencia:

Cantidad Auditores

Horas Hombre

6.- Horas Estimadas Capacitacin Horas Hombre

7.- Horas estimadas para actividades no planificadas Horas Hombre

TOTAL HORAS DEL PLAN ANUAL DE AUDITORA Horas Hombre


27

El CAIGG informar oportunamente el formato y medio mediante el cual el Plan Anual de Auditora aprobado debe remitirse a ese organismo. PASO N 7: COMUNICACIN Y APROBACIN De acuerdo a las Normas de Auditora Interna tanto nacionales como internacionales13, el Jefe de Auditora Interna debe comunicar al Jefe del Servicio para su revisin y aprobacin, los planes y requerimientos de recursos de la auditora interna, incluyendo los cambios provisionales significativos. Tambin debe comunicar los efectos de limitar los recursos solicitados. El Plan Anual de Auditora debe ser aprobado por el Jefe de Servicio en forma explcita previa a su ejecucin. Lo anterior sin perjuicio de la validacin tcnica que har el CAIGG. Para comunicar los planes y requerimientos al Jefe de Servicio, el Jefe de Auditora Interna le enviar anualmente, para su revisin y aprobacin, el Plan Anual de Auditora, los calendarios de trabajos, el personal a utilizar y en la medida de lo posible el presupuesto financiero requerido. El Plan Anual de Auditora estar documentado por escrito y se anexarn los documentos que respalden los anlisis que en l se contienen. Los Planes Anuales de Auditora elaborados por las Unidades de Auditora Interna debern considerar los requerimientos especficos del Jefe del Servicio y debern remitirse al CAIGG para su consideracin tcnica. A su vez el Jefe de la Auditora Interna deber comunicar al CAIGG la aprobacin del Plan Anual de Auditora por el Jefe del Servicio, en los trminos indicados. Una vez formulado el Plan Anual de Auditora debe ser discutido con el Jefe del Servicio, sometindolo a su aprobacin final antes de comenzar a aplicarlo en el periodo para el cual se formul. El Plan Anual, con la constancia de haber sido aprobado por la autoridad, deber ser remitido al CAIGG para su revisin y consideracin tcnica. Una vez realizado ello, el Plan Anual de Auditora podr ser aplicado en el periodo para el que fue formulado. Existen situaciones en las cuales durante el transcurso del ao, ser necesario realizar actualizaciones al Plan Anual de Auditora, debido a cambios importantes en las actividades de auditora contenidas en el Plan Anual de Auditora, o a situaciones urgentes de contingencia. En estos casos, deber informarse de forma oportuna al Jefe del Servicio, para la aprobacin de estos cambios, y deber asimismo, remitirse al CAIGG para su consideracin tcnica. Sin perjuicio de lo anterior, el CAIGG podr requerir en el transcurso del ao, hacer ajustes al Plan Anual de Auditora, que deben acompaarse el Informe de Diagnstico, con su respectivo fundamento.

13

Normas emitidas por el Colegio de Contadores de Chile (Contach) y por The Institute of Internal Auditors (Theiia).


28

PASO N 8: CONTROL DEL AVANCE Y RESULTADOS DEL PLAN ANUAL DE AUDITORA El avance de la ejecucin del Plan Anual de Auditora, debe ser evaluado y controlado por el Jefe de Auditora Interna con la finalidad de tomar las medidas necesarias cuando se produzcan demoras u obstculos que pongan en riesgo la ejecucin total o parcial del Plan Anual de Auditora. Para lo anterior, deben establecerse informes peridicos trimestrales al Jefe del Servicio y al CAIGG que den cuenta del avance del Plan Anual de Auditora, sealando si hay demoras con su debida justificacin, o solicitando suplementacin de recursos, contratacin de expertos u otras necesidades que vayan surgiendo a medida que se ejecuta el Plan Anual de Auditora. Adems con este informe se mantiene informado al Jefe del Servicio sobre los logros y limitaciones de la unidad de auditora interna. Copia de estos informes deben ser enviados a la CAIGG. El cumplimiento total del Plan Anual de Auditora es fundamental para demostrar que la unidad de auditora interna puede cumplir adecuadamente con su propsito y responsabilidad y tambin demuestra que el proceso de planificacin de auditora, estuvo dirigida en forma correcta por el Jefe de Auditora Interna. Para minimizar cualquier riesgo de incumplimiento del Plan Anual de Auditora, el Jefe de Auditora Interna debera considerar al menos lo siguiente: Tener en consideracin los riesgos y dems elementos externos al organismo que puedan

afectar la ejecucin del Plan Anual de Auditora. Ejemplos de estos riesgos externos son las restricciones presupuestarias impuestas por el Ejecutivo, las modificaciones normativas, las instrucciones del Ejecutivo, del Legislativo u otros poderes del Estado, etc.

Examinar y analizar los procesos, programas, proyectos, reas o funciones que desarrolla

el organismo, y los recursos con los cuales cuenta para determinar los eventos que pueden apoyar o limitar el trabajo de auditora. El Plan Anual de Auditora debe tener una cobertura que considere los principales riesgos del organismo, pero debe ser razonable en relacin a los medios operativos, humanos y financieros que tenga la unidad de auditora interna.

Debe considerar la posibilidad que el Jefe de Servicio le solicite trabajos de aseguramiento

o de consultora adicionales a las contenidas en el Plan Anual de Auditora aprobado, en respuesta a situaciones emergentes de contingencia u otros requerimientos. Debido a ello deben siempre considerarse tiempos que permitan responder dichas solicitudes en forma razonable.

Debe definir indicadores de gestin y metas asociadas a alcanzar en el perodo en que se

ejecutar el plan. De esta manera se podr ir midiendo e informando respecto del avance del Plan Anual de Auditora y las desviaciones que ste experimente, de forma de permitir tomar medidas oportunas para subsanar dichas situaciones. Entre los indicadores que podran establecerse se pueden sealar como ejemplos los siguientes:

Porcentaje de cumplimiento del Plan Anual de Auditora. Cumplimiento de plazos estipulados en el Plan Anual de Auditora para las

actividades de auditora.


29

Porcentaje de cobertura del Plan Anual de Auditora en relacin a los procesos, programas, proyectos, reas o funciones crticas para el organismo. Porcentaje de reas de alto riesgo auditadas por ao.

Costo real del cumplimiento del Plan Anual de Auditora versus lo Planificado. Utilizacin real de horas hombre de auditora en reas estratgicas del Servicio.

A continuacin se presenta un formato para reportar al Jefe de Servicio y al CAIGG el Control del Avance del Plan Anual de Auditora y otros temas relevantes en forma trimestral.

Esquema N 7. Formato para Reportar al Jefe de Servicio y al CAIGG el Control del Avance del Plan Anual de Auditora Trimestralmente Ministerio:

Institucin:

Periodo: Primer/Segundo/Tercer/Cuarto Trimestre

Fecha:

Porcentaje de avance del Plan Anual de Auditora respecto del total de actividades planificadas.

%

Existen desviaciones respecto de lo planificado.

SI/NO Identificar las desviaciones

Justificacin de la desviacin en caso que exista.

Se solicita al Jefe de Servicio suplementacin de recursos, contratacin de expertos u otras necesidades.

SI/NO Describir los recursos solicitados si

corresponde

Otros Temas Relevantes a Reportar al Jefe de Servicio.


30

IV.- ASPECTOS SIGNIFICATIVOS EN LA ETAPA DE FORMULACIN DEL PLAN ANUAL DE AUDITORIA BASADO EN RIESGOS

1.- TICA Y GOBIERNO CORPORATIVO EN LA PLANIFICACIN GENERAL DE AUDITORA Es necesario considerar que la Unidad de Auditora Interna debe evaluar y hacer las recomendaciones adecuadas, para que la direccin del Servicio cumpla adecuadamente con los objetivos relacionados con la tica y la probidad en la entidad. Por ello, los auditores deberan considerar dentro de su plan o de sus actividades, la evaluacin peridica del estado del ambiente de probidad en el Servicio, y de la eficacia de las estrategias, tcticas, comunicacin, difusin y otros procedimientos que se apliquen a ste para obtener un nivel deseado de cumplimiento legal y tico. Para ello debe evaluarse la existencia de cdigos de conducta o reglamentos de tica, la existencia de procedimientos destinados a cumplir las disposiciones de la Ley de Probidad y las normas del Estatuto Administrativo, las acciones y canales de difusin y comunicacin de los elementos claves de la probidad, la existencia y efectividad de la formacin y capacitacin en temas de probidad y tica al interior del Servicio, entre otros elementos. Los auditores poseen un alto nivel de confianza e integridad al interior de los Servicios, por lo que el aseguramiento que realicen acerca de la observancia de los objetivos de probidad y cumplimiento, se constituye en un apoyo importante para que la direccin afiance su gestin hacia la promocin de valores apropiados, tica y probidad al interior de la entidad. El Servicio confa en sus auditores internos, quienes en razn de su trabajo, tienen acceso y manejan informacin confidencial y estratgica del Servicio y de su personal. Con motivo de ello, el auditor interno debe ser especialmente cuidadoso en mantener la discrecin de las materias que le tocar revisar, informando slo a la autoridad facultada, mediante los canales de comunicacin que existan en la institucin, y manteniendo el resguardo sobre la documentacin en la que trabaja. Para ello, es necesario tener presente el Estatuto de Auditora del Servicio, en el cual se establecen normas asociadas a las funciones, atribuciones y responsabilidades del auditor interno. Otro punto a considerar, es que el Plan Anual de Auditora debe contener las actividades que realmente se puedan realizar con los recursos disponibles en la unidad de auditora, por lo que en el manejo de las holguras, el auditor siempre debe actuar bajo un criterio profesional y en base a lo ms adecuado en relacin a la realidad del Servicio. 2.- EFECTO DE LAS TECNOLOGAS DE INFORMACIN EN LA PLANIFICACIN GENERAL DE AUDITORA Cuando se ha priorizado en el Plan Anual de Auditora realizar auditoras en procesos donde existe utilizacin intensiva de tecnologas de informacin, o bien donde se utiliza un sistema de informacin informatizado que es fundamental para alcanzar exitosamente los objetivos del proceso, ser necesario tener presente algunas consideraciones importantes. En un primer lugar, es fundamental examinar la identificacin y anlisis de los riesgos, controles y nivel de exposicin al riesgo del proceso desagregado, verificando que se incluyan en dicho anlisis los elementos tecnolgicos que se utilizan. Por ejemplo, si se realizan


31

transferencias electrnicas de dinero, deben analizarse los riesgos asociados con este mecanismo y aplicarse las tcnicas de control y seguridad informticos que existan para mitigar los riesgos. Los auditores que participen en el equipo que formular el programa y ejecutar la auditora deben tomar conciencia de las competencias que se requieren para realizar un trabajo adecuado con estas caractersticas. Hay que tener presente que la evidencia electrnica que se necesita recabar en estos casos, tiene caractersticas distintas a la evidencia tradicional en papel. Por otra parte, los procedimientos de auditora para comprobar la concrecin de los riesgos y la efectividad de los controles, tienen tambin caractersticas distintas en el caso de un ambiente informatizado, lo que debe ser evaluado por el auditor. El auditor no slo debe tener conocimientos tericos acerca de los sistemas informatizados, sino que adems debe tener competencias prcticas en su uso, en la extraccin y manejo de la informacin, en tcnicas de control y seguridad, entre otros elementos. En general, debe tener conocimiento y prctica para comprender suficientemente lo siguiente: Cmo se integra la estrategia de la entidad y los sistemas y tecnologas informticas. Cmo obtener informacin y comprensin de los sistemas (flujo de informacin,

procedimientos, documentacin electrnica, redundancia, organizacin de archivos, estndares de programacin, controles, utilizacin de los sistemas).

Cmo evaluar la seguridad fsica y lgica de los sistemas. Cmo evaluar el equipamiento; capacidades, utilizacin, nuevos proyectos, seguridad

fsica y lgica, entre otros. Cmo recolectar evidencia electrnica de auditora confiable y de calidad. Cmo manejar consultas sobre las bases de datos relacionales existentes. Cmo se aplican los estndares y normativas gubernamentales relacionadas con

documento electrnico y firma electrnica en el Servicio. Cmo se estructura y opera el estndar oficial para la interoperabilidad y documentacin

electrnica en Chile, es decir, Extensible Markup Language XML. 3.- AUDITORA DE ASEGURAMIENTO AL PROCESO DE GESTIN DE RIESGOS Implantado el Proceso de Gestin de Riesgos, es necesaria una retroalimentacin que permita prevenir y mejorar aspectos deficientes de la implementacin, con el fin de asegurar un mejoramiento continuo de los procesos de gestin de riesgo, control y gobierno de la organizacin. En este marco, la accin de la auditora interna es fundamental y uno de sus roles respecto del Proceso de Gestin de Riesgos ser proveer aseguramiento objetivo a la direccin sobre la efectividad de las actividades de dicho proceso en la organizacin. Esta retroalimentacin ayudar a asegurar que los riesgos claves de negocio han sido identificados


32

en forma adecuada y estn siendo gestionados apropiadamente y que el sistema de control interno est siendo operado efectivamente. Entre las actividades de aseguramiento que debe realizar la auditora interna est la realizacin de una auditora de aseguramiento anual y su seguimiento. Estas actividades deben ser incluidas en forma permanente en el Plan Anual de Auditora.


33

V.- GLOSARIO DE TRMINOS RELEVANTES Actividad de Auditora: Una actividad de aseguramiento, consultora, seguimiento, rutinarias y/o obligatorias por ley o solicitudes realizadas por la direccin, que est contenida en el Plan Anual de Auditora de una institucin, aprobado por la Jefatura del Servicio. Actividades de Aseguramiento: Un examen objetivo de evidencias con el propsito de proveer una evaluacin independiente de los procesos de gestin de riesgos, control y gobierno de una institucin gubernamental. Es parte del Plan Anual de Auditora y ha sido priorizadas desde el Universo de Auditora en base a factores crticos de riesgo globales y su ponderacin estratgica. Actividades de Consultora: Actividades de asesoramiento y servicios relacionados, proporcionadas a las reas de la organizacin gubernamental, cuya naturaleza y alcance estn acordados con los mismos y estn dirigidos a aadir valor y a mejorar los procesos de gobierno, gestin de riesgos y control de una organizacin, sin que el auditor interno asuma responsabilidades de gestin. Es parte del Plan Anual de Auditora y puede haber sido priorizada desde el Universo de Auditora en base a factores crticos de riesgo globales y su ponderacin estratgica. Actividades de Seguimiento: Un examen objetivo de evidencias con el propsito de proveer una evaluacin independiente del estado de implementacin de los compromisos tomadas por la direccin producto de recomendaciones de auditora. Es parte del Plan Anual de Auditora y puede haber sido priorizada en base a factores crticos de riesgo globales y su ponderacin estratgica. Actividades Rutinarias y Obligatorias por Normativa: Un examen objetivo de evidencias con el propsito de proveer una evaluacin independiente y de cumplimiento respecto de obligaciones establecidas por normas especficas o para actividades de rutina. Es parte del Plan Anual de Auditora y en general no son priorizadas en base a factores crticos de riesgo globales. Actividades Solicitudes de Direccin: Un examen objetivo de evidencias con el propsito de proveer una evaluacin independiente respecto de temas solicitados especialmente por la direccin del Servicio, por ser de su inters. Es parte del Plan Anual de Auditora y en general no son priorizadas en base a factores crticos de riesgo globales. Contextos Crticos Globales: Corresponden a situaciones de carcter interno y externo que en determinadas condiciones, podran provocar materializacin de los riesgos relevantes en la organizacin. Es fundamental que el auditor interno los identifique cuando se construye el Universo de Auditora y los mtodos de priorizacin. Factores Crticos de Riesgos Globales: Son variables que vinculan en algn grado las materias de auditora con los riesgos crticos en la organizacin (impacto). Son criterios para identificar reas que presentan oportunidades de agregar valor por parte de la auditora interna a organizacin. Tambin pueden ser considerados como filtros para priorizar los componentes del Universo de Auditora.


34

Proveedores de Aseguramiento: Aquellos que realizan una funcin de revisin, auditora, fiscalizacin, etc., que tenga como objetivo principal entregar una opinin tcnica sobre el diseo o funcionamiento de temas especficos y crticos en la organizacin gubernamental. Mapa de Aseguramiento: Una herramienta que contribuye en la formulacin del Plan Anual de Auditora. Tambin permite a la organizacin identificar y abarcar las lagunas que hubiera en el proceso de gestin de riesgos y ofrece a las partes interesadas tranquilidad de que los riesgos estaran siendo gestionados y comunicados, y de que se cumpliran las obligaciones legales/reglamentarias. Materia de Auditora: Corresponde a cualquier proceso, programa, proyecto, rea o funcin, o cualquier otra subdivisin establecida en una entidad gubernamental, que sea parte del Universo de Auditora. Universo de Auditora: Es una recopilacin de la informacin estratgica y operativa respecto de filiales, unidades de negocio, departamentos, grupos, procesos, funciones o cualquier otra subdivisin establecida en una organizacin que exista para gestionar uno o ms riesgos de negocios. En la prctica es la lista de todas las posibles auditoras que podran realizarse en un periodo determinado.


35

VI.- BIBLIOGRAFA 1.- Marco Internacional para la Prctica Profesional de la Auditora Interna del Instituto de Auditores Internos Global - IIA Normas de Desempeo

2010 Planificacin. 2020 Comunicacin y aprobacin. 2050 Coordinacin. 2060 Informe a la alta direccin y al Consejo.

Consejos para la Prctica

2010-1 Enlace del Plan de Auditora con los Riesgos y Exposiciones.

2010-2 Uso del Proceso de Gestin de Riesgos en el Plan de Auditora Interna.

2020-1 Comunicacin y Aprobacin.

2030-1 Administracin de Recursos

2050-1 Coordinacin.

2050-2 Mapas de Aseguramiento.

2050-3 Confiar en el trabajo de otros proveedores de servicios de aseguramiento.

2120-3 Cobertura de riesgos por parte de Auditora Interna para alcanzar los objetivos estratgicos.

2210. A1-1 Evaluacin de Riesgos en la Planificacin del Trabajo.

2230-1 Asignacin de Recursos para el Trabajo. Guas Prcticas

Auditing Executive Compensation and Benefits.

Formulating and Expressing

documento-tecnico-n°-63-plan-anual-de-auditoria

Documents