Escolar Documentos
Profissional Documentos
Cultura Documentos
CONTENIDO
OBJETIVO GENERAL
Realizar la Etapa de Planificacin General en Auditora, especialmente para la formulacin del Plan Anual de Auditora sobre la base de Riesgos relevantes.
Asegurar que los recursos para la auditora interna sean adecuados, suficientes y efectivamente asignados Informar peridicamente al Comit de Auditoria sobre la actividad de auditora interna en lo referido al propsito, autoridad, responsabilidad (Estatuto de Auditoria Interna) y desempeo de su plan.
R E T R O A L I M E N T A C I O N
de
de
2.3.1. Caractersticas del diseo del control clave 2.3.2. Nivel de Exposicin al Riesgo
3. Mtodo de Definicin de otros Factores de Priorizacin para la Elaboracin el Plan Anual de Auditoria.
3.1. Factores relevantes para priorizar las actividades del plan anual de auditoria 3.2. Importancia estratgica de cada factor relevante para priorizar procesos en el plan de auditoria
Operacional
Procesos Continuidad del servicio Prestacin del servicio Calidad del servicio Fsicos Tecnologa Ambiente de trabajo Medio ambiente
Informacin
Integridad Confidencialidad Confiabilidad Oportunidad Disponibilidad Relevancia
Cumplimiento
Legal
Eventos Naturales
Fuentes de Riesgo
Circunstancias Econmicas
Infraestructura
Probabilidad
Definicin Riesgo cuya probabilidad de ocurrencia es muy alta, es decir se tiene un alto grado de seguridad que este se presente. Riesgo cuya probabilidad de ocurrencia es Alta. Riesgo cuya probabilidad ocurrencia es Media. Riesgo cuya probabilidad ocurrencia es Baja. de
Valor
Probabilidad estadstica
Casi certeza
Probable
Moderado
3 de 2 de 1
>31% 65%
Improbable
>11% 30%
0% 1%
Valoracin del Impacto CRITERIO Riesgo cuya materializacin puede generar prdidas financieras tales como: cesacin de pagos; prdidas anuales continuas por dos o ms aos; incumplir servicio de la deuda. Riesgo cuya materializacin compromete totalmente la imagen pblica de la empresa, con una intensidad muy alta e irreversible en el tiempo. Su materializacin daara gravemente el desarrollo del proceso y el cumplimiento de los objetivos, impidiendo finalmente que estos se logren. Genera prdida de confidencialidad de la informacin que puede ser de utilidad para la competencia o individuos o grupos internos o externos, con efectos no recuperables para la empresa. Genera uso de informacin no integra ya sea a nivel interno o externo con efectos no recuperables para la empresa. Genera prdida de disponibilidad de informacin con efectos no recuperables para la empresa. Genera consecuencias ambientales cuya duracin en el entorno es superior a los 10 aos. El impacto ambiental alcanza sus mximas consecuencias en un tiempo menor a un mes despus de su aparicin. La alteracin del factor ambiental es mayor al 80%, es decir destruye o cambia casi por completo el factor ambiental que afecta. La afectacin ambiental se manifiesta en un rea de ubicacin crtica o decisiva, es decir, puede tratarse de un impacto cuya materializacin puede acarrear consecuencias importantes para el pas, regin, departamento, municipio, vereda, barrio, una comunidad o para la organizacin (p.e. un impacto que se manifiesta en una zona transfronteriza, una alteracin de las condiciones fsico-qumicas del agua que ser consumida por una comunidad, un incendio en una zona de conservacin, entre otros). Los impactos son irrecuperables, es decir, la alteracin de la condicin ambiental es imposible de reparar, tanto por la accin natural como por intervencin humana.
e. f.
Catastrfico
g. h. i. j.
k.
b. c. d.
Mayor
e. f. g. h. i. j. k.
CRITERIO Riesgo cuya materializacin puede generar prdidas financieras tales como: No poder pagar dividendos ordinarios, no cubrir requerimientos de capital de trabajo o no poder cumplir planes de inversin en ejecucin; Prdidas netas anuales en un periodo; Incumplir indicadores de deuda con afectacin negativa del costo en futuras deudas, calificacin de riesgo inferior al grado de inversin local. Riesgo cuya materializacin compromete fuertemente la imagen pblica de la empresa, mitigable o reversible en el largo plazo (5 aos). Su materializacin daara significativamente el desarrollo del proceso y el cumplimiento de los objetivos, impidiendo que se desarrollen total o parcialmente en forma normal. Genera prdida de confidencialidad de la informacin que puede ser de utilidad para la competencia o individuos o grupos internos o externos, con efectos mitigables o recuperables en el largo plazo. Genera uso de informacin no integra ya sea a nivel interno o externo con efectos mitigables o recuperables a largo plazo. Genera prdida de disponibilidad de informacin con efectos mitigables o recuperables en el largo plazo. Genera consecuencias ambientales cuya duracin en el entorno perdura entre los siete y los 10 aos. El impacto ambiental alcanza sus mximas consecuencias entre uno y 12 meses despus de su inicio. La alteracin del factor ambiental es superior al 60% e inferior al 80%, destruye parcialmente el componente ambiental que afecta. El rea de afectacin del factor ambiental comprende una porcin o la totalidad de un departamento, regin o pas. Los impactos ambientales son irreversibles, es decir, suponen la imposibilidad o dificultad extrema de retornar, por medios naturales, a la situacin anterior a la accin que lo produce
b. c. d.
Moderada
e. f. g. h. i. j. k.
CRITERIO Riesgo cuya materializacin puede generar prdidas financieras tales como: Pago de dividendos ordinarios inferior al esperado o no poder iniciar nuevos planes de inversin; Contribucin financiera negativa es decir rentabilidad por debajo del costo de la deuda; Alerta en la calificacin de riesgo es decir tendencia negativa a partir de la calificacin objetivo de La Empresa. Riesgo cuya materializacin compromete moderadamente la imagen pblica de la empresa, mitigable o reversible en el mediano plazo (1 ao). Su materializacin causara un deterioro en el desarrollo del proceso dificultando o retrasando el cumplimiento de sus objetivos, impidiendo que ste se desarrolle parcialmente en forma normal. Genera prdida de confidencialidad de la informacin que puede ser de utilidad para la competencia o individuos o grupos internos o externos, con efectos mitigables o recuperables en el mediano plazo. Genera uso de informacin no integra ya sea a nivel interno o externo con efectos mitigables o recuperables en el mediano plazo. Genera prdida de disponibilidad de informacin con efectos mitigables o recuperables en el mediano plazo. Genera consecuencias ambientales cuya duracin en el entorno perdura entre los cuatro y seis aos. El impacto ambiental alcanza sus mximas consecuencias entre los 13 y 18 meses despus de su aparicin. La alteracin del factor ambiental es superior al 40% e inferior al 60%, destruye medianamente el componente ambiental que afecta. El rea de afectacin del factor ambiental comprende una porcin o la totalidad de un municipio, una vereda o un barrio. Los impactos son reversibles, es decir, las alteraciones pueden ser asimiladas por el entorno de forma medible, a corto, medio o largo plazo, debido al funcionamiento de los procesos naturales de la sucesin ecolgica y de los mecanismos de auto depuracin del medio.
2
b. c. d.
Menor
e. f. g. h. i. j. k.
CRITERIO Riesgo cuya materializacin puede generar prdidas financieras tales como: No crecimiento de los dividendos ordinarios para el dueo; No crecimiento de la utilidad neta o rentabilidad moderadamente por debajo de la meta anual por dos aos o ms; Retrasos en el desembolso de los crditos que afecten negativamente los proyectos). Riesgo cuya materializacin compromete de forma menor la imagen pblica de la empresa, mitigable o reversible en el corto plazo (6 meses). Su materializacin causara un bajo dao en el desarrollo del proceso y no afectara el cumplimiento de los objetivos. Genera prdida de confidencialidad de la informacin que puede ser de utilidad para la competencia o individuos o grupos internos o externos, con efectos mitigables o recuperables en el corto plazo. Genera uso de informacin no integra ya sea a nivel interno o externo con efectos mitigables o recuperables en el corto plazo. Genera prdida de disponibilidad de informacin con efectos mitigables o recuperables en el corto plazo. Genera consecuencias ambientales cuya duracin en el entorno perdura entre uno y tres aos. El impacto ambiental alcanza sus mximas consecuencias entre los 19 y 24 meses despus de su aparicin. La alteracin del factor ambiental supone una incidencia superior al 20% e inferior al 40%, afecta en forma baja el componente ambiental. El rea de afectacin del factor ambiental trasciende los lmites de la organizacin pero queda confinada en el rea del proyecto, obra o actividad. Los impactos son mitigables, es decir, pueden ser mitigados o disminuidos de manera significativa, gracias al establecimiento de medidas correctoras por la accin del hombre.
Insignificante
g. h. i. j. k.
CRITERIO Riesgo cuya materializacin no genera prdidas financieras. Riesgo cuya materializacin No compromete de ninguna forma la imagen pblica de la empresa, mitigables y reversibles de manera inmediata. Su materializacin puede tener un pequeo o nulo efecto en el desarrollo del proceso y que no afectara el cumplimiento de los objetivos. Genera prdida de confidencialidad de la informacin que no es de utilidad para la competencia o individuos o grupos internos o externos. Genera uso de informacin no integra ya sea a nivel interno o externo sin efectos negativos para la empresa. Genera prdida de disponibilidad de informacin sin efectos negativos para la empresa. Genera consecuencias ambientales cuya duracin en el entorno es inferior a un ao. El impacto ambiental alcanza sus mximas consecuencias en un tiempo superior a los 24 meses. La alteracin del factor ambiental es igual o inferior al 20%, es decir, genera una afectacin o modificacin mnima del factor considerado. El rea de afectacin del factor ambiental queda confinada en las instalaciones y sedes de la organizacin donde se materializa el riesgo. Los impactos son recuperables, es decir, la alteracin de la condicin ambiental puede ser eliminada completamente por la accin humana, estableciendo las medidas correctoras; a su vez, se presenta cuando la alteracin que supone puede ser remplazable.
Del anterior esquema se puede observar que las categoras de impacto tienen una mayor incidencia en el nivel de severidad asignado, puesto que aunque la probabilidad de ocurrencia sea menor, al tratarse de riesgos con impactos altos, cualquier materializacin del riesgo (aunque sea en slo una oportunidad) tendr una consecuencia significativa en el uso de los recursos y en el cumplimiento de los objetivos del proceso examinado.
Periodicidad de la Aplicacin del Control Descripcin Controles claves aplicados durante todo el proceso, es decir, en cada operacin. Controles claves aplicados en forma constante slo cuando ha transcurrido un perodo especfico de tiempo. Controles claves que se aplican slo en forma ocasional en un proceso.
Automatizacin en la Aplicacin Clasificacin Descripcin 100% automatizado Controles claves incorporados en el proceso, cuya aplicacin es completamente informatizada. Estn (At) incorporados en los sistemas informatizados Semi automatizado Controles claves incorporados en el proceso, cuya aplicacin es parcialmente desarrollada mediante sistemas (Sa) informatizados. Manual (Ma) Controles claves incorporados en el proceso, cuya aplicacin no considera uso de sistemas informatizados.
Criterios de Evaluacin
- El proceso obtiene un nivel de exposicin al riesgo No aceptable= 5 - El proceso obtiene un nivel de exposicin al riesgo Mayor= 4 - El proceso obtiene un nivel de exposicin al riesgo Medio= 3 - El proceso obtiene un nivel de exposicin al riesgo Menor = 1
Se otorga un puntaje de 05, de 03 o de 01, de acuerdo a los casos establecidos en la GUA METODOLGICA PARA LA PRIORIZACION PLAN DE TRABAJO AUDITORIA (GM-EE-01-002001)
Criterios de Evaluacin
Los hallazgos del informe permiten concluir que los controles mitigantes son insuficientes: 5 Los hallazgos del informe permiten concluir que los controles mitigantes son regulares: 3 Los hallazgos del informe permiten concluir que los controles mitigantes son buenos: 1
Analizar los informes de seguimiento, en especial el grado de implantacin de las recomendaciones en el proceso
El proceso no presenta mejoras, los compromisos no se han implementado o slo parcialmente: 5 El proceso demuestra un mejoramiento medio: 3 El proceso demuestra un mejoramiento importante y los compromisos implementado han solucionado las observaciones: 1
Existen varios cambios que pueden tener efectos significativos en el proceso: 5 Analizar la importancia de los cambios que se han generado en el periodo previo a la Planificacin en la Organizacin. Existen algunos cambios que pueden tener efectos de nivel medio en el proceso: 3 No existen cambios en el proceso o los generados no lo afectan: 1
La documentacin de la metodologa y los formatos utilizados para formular el plan se encuentran en el Sistema de Gestin Integral en el proceso de Verificacin Independiente..
Actividades de auditora planificadas para el periodo anual: Corresponde a la identificacin del proceso es decir la materia o tema especfico que ser auditado. Cronograma general del Plan: Se deber consignar el tiempo proyectado desde la programacin hasta la elaboracin del Informe Final de Auditora. El perodo de tiempo aqu consignado debe guardar coherencia con la utilizacin del tiempo, indicada en el programa de auditora.
Una vez formulado el plan anual de auditoria el DEA debe someterlo a aprobacin ante el comit de auditoria y presentar peridicamente un informe acerca del estado de ejecucin, as como del grado de suficiencia de los recursos asignados para su cumplimiento. Adems el DEA debe comunicar oportunamente al Gerente, al Comit de Auditora y al Comit Coordinador del Sistema de Control Interno, los requerimientos de recursos y las limitaciones para el desarrollo del plan de trabajo.
El DEA debe evaluar en forma peridica el avance del Plan Anual de Auditora, a fin de tomar las medidas adecuadas cuando por circunstancias propias o ajenas al Servicio, se detecten demoras o impedimentos que puedan poner en riesgo la ejecucin del total o parte de las actividades de auditora consideradas en el plan, para ello se encuentran establecido el Indicador de Cumplimiento de Plan de Trabajo Anual del Proceso de Verificacin Independiente, resultados que se ingresan en el Sistema de Gestin Integral de CHEC.