METODOLGIA PARA LA PRIORIZACION PLAN DE TRABAJO AUDITORIA

Unidad Control Interno 26/04/2012

CONTENIDO

OBJETIVO GENERAL

Realizar la Etapa de Planificacin General en Auditora, especialmente para la formulacin del Plan Anual de Auditora sobre la base de Riesgos relevantes.

CONCEPTOS SOBRE PLANIFICACION GENERAL EN AUDITORIA

1. Definiciones y requisitos contenidos en Normas Internacionales de Auditora
Establecer planes basados en riesgos Administrar y gestionar la actividad de auditoria interna para asegurar que aada valor a la organizacin Los Planes de Auditora debern ser consistentes con las metas de la Organizacin El Plan de Auditora debe estar basado en una evaluacin de riesgos Prepara el Plan de Auditoria basndose en el Universo de Auditoria Analizar las actividades a realizar en su plan considerando las competencias de su personal debe aceptar los trabajos de auditora solicitados por la administracin y el comit de auditoria Comunicar los planes y requerimientos de recursos de la actividad de auditora interna, incluyendo los cambios provisorios significativos Formular Plan Anual de Auditoria de los procesos que requieren mayor dedicacin. Debe comunicar al Comit de Auditoria el impacto de cualquier limitacin de recursos para ejecutar una actividad que podra estar o no en el plan
Aceptar los trabajos de auditora solicitados por la administracin y el comit de auditoria

Anlisis integral de todos los elementos internos y externos a la organizacin.

Determinar eventos de mayor relevancia.

2

Actividades definidas en la Norma Internacional de Auditoria Interna. El DEA debe:

Asegurar que los recursos para la auditora interna sean adecuados, suficientes y efectivamente asignados Informar peridicamente al Comit de Auditoria sobre la actividad de auditora interna en lo referido al propsito, autoridad, responsabilidad (Estatuto de Auditoria Interna) y desempeo de su plan.

CONCEPTOS SOBRE PLANIFICACION GENERAL EN AUDITORIA

2. Etapa de Planificacin General en el Proceso de Auditora

FASES GENRICAS EN LA ETAPA DE PLANIFICACIN DE AUDITORIA

Fuentes de Informacion Adicionales

Obtencin de informacin de la organizacin y del contexto externo

Definicin del alcance de las fuentes de informacin a utilizar para la planificacin

Nivel de Priorizacin en la Matriz de Riesgos y Controles por Proceso

Formulacin del Plan Anual de Auditora

Presentacin del Plan Anual de Auditora al Comit de Auditoria para su aprobacin

Determinacin de indicadores y metas para evaluar y controlar el avance del Plan

R E T R O A L I M E N T A C I O N

FASES GENRICAS EN LA ETAPA DE PLANIFICACIN DE AUDITORIA

Obtencin de informacin de la organizacin y del contexto externo

FASES GENRICAS EN LA ETAPA DE PLANIFICACIN DE AUDITORIA

Definicin del alcance de las fuentes de informacin a utilizar para la planificacin
1. Estudio Preliminar Definicin de la forma de trabajo aplicando la Metodologa para obtener el valor de la exposicin al riesgo y el ranking de priorizacin

2.1. Identificacin Riesgos

de

2.1.1. Identificacin de los Objetos de Impacto 2.1.2. Identificacin de Fuentes de Riesgo

2. Metodologa Priorizacin de Riesgos para la Elaboracin del Plan Anual de Auditoria

2.2. Anlisis del riesgo absoluto (sin controles)

2.2.1. Probabilidad Absoluta 2.2.2. Impacto 2.2.3. Nivel de Riesgo Absoluto

2.3. Evaluacin controles existentes

de

2.3.1. Caractersticas del diseo del control clave 2.3.2. Nivel de Exposicin al Riesgo

3. Mtodo de Definicin de otros Factores de Priorizacin para la Elaboracin el Plan Anual de Auditoria.

3.1. Factores relevantes para priorizar las actividades del plan anual de auditoria 3.2. Importancia estratgica de cada factor relevante para priorizar procesos en el plan de auditoria

FASES GENRICAS EN LA ETAPA DE PLANIFICACIN DE AUDITORIA

2.1. Identificacin de Riesgos

Estratgico Operacional Informacin Cumplimiento

FASES GENRICAS EN LA ETAPA DE PLANIFICACIN DE AUDITORIA

2.1.1. Identificacin de los Objetos de Impacto
Estratgico
Financiero Proyecto Gobierno Reputacional Regulatorio

Operacional
Procesos Continuidad del servicio Prestacin del servicio Calidad del servicio Fsicos Tecnologa Ambiente de trabajo Medio ambiente

Informacin
Integridad Confidencialidad Confiabilidad Oportunidad Disponibilidad Relevancia

Cumplimiento
Legal

FASES GENRICAS EN LA ETAPA DE PLANIFICACIN DE AUDITORIA

2.1.2. Identificacin de Fuentes de Riesgo
Relaciones Comerciales, contractuales y de cooperacin Mtodos de trabajo Circunstancias Polticas y normativas

Eventos Naturales

Fuentes de Riesgo

Circunstancias Econmicas

Infraestructura

Individuos o grupos externos

Individuos o grupos internos

FASES GENRICAS EN LA ETAPA DE PLANIFICACIN DE AUDITORIA

2.2.1. Probabilidad Absoluta
Valoracin de la Probabilidad

Probabilidad

Definicin Riesgo cuya probabilidad de ocurrencia es muy alta, es decir se tiene un alto grado de seguridad que este se presente. Riesgo cuya probabilidad de ocurrencia es Alta. Riesgo cuya probabilidad ocurrencia es Media. Riesgo cuya probabilidad ocurrencia es Baja. de

Valor

Probabilidad estadstica

Casi certeza

> 90% 100%

Probable

> 66% 89%

Moderado

3 de 2 de 1

>31% 65%

Improbable

>11% 30%

Riesgo cuya probabilidad Muy Improbable ocurrencia es Muy Baja.

0% 1%

FASES GENRICAS EN LA ETAPA DE PLANIFICACIN DE AUDITORIA

2.2.2. Impacto:
CONSECUENCIA VALOR
a. b. c. d.

Valoracin del Impacto CRITERIO Riesgo cuya materializacin puede generar prdidas financieras tales como: cesacin de pagos; prdidas anuales continuas por dos o ms aos; incumplir servicio de la deuda. Riesgo cuya materializacin compromete totalmente la imagen pblica de la empresa, con una intensidad muy alta e irreversible en el tiempo. Su materializacin daara gravemente el desarrollo del proceso y el cumplimiento de los objetivos, impidiendo finalmente que estos se logren. Genera prdida de confidencialidad de la informacin que puede ser de utilidad para la competencia o individuos o grupos internos o externos, con efectos no recuperables para la empresa. Genera uso de informacin no integra ya sea a nivel interno o externo con efectos no recuperables para la empresa. Genera prdida de disponibilidad de informacin con efectos no recuperables para la empresa. Genera consecuencias ambientales cuya duracin en el entorno es superior a los 10 aos. El impacto ambiental alcanza sus mximas consecuencias en un tiempo menor a un mes despus de su aparicin. La alteracin del factor ambiental es mayor al 80%, es decir destruye o cambia casi por completo el factor ambiental que afecta. La afectacin ambiental se manifiesta en un rea de ubicacin crtica o decisiva, es decir, puede tratarse de un impacto cuya materializacin puede acarrear consecuencias importantes para el pas, regin, departamento, municipio, vereda, barrio, una comunidad o para la organizacin (p.e. un impacto que se manifiesta en una zona transfronteriza, una alteracin de las condiciones fsico-qumicas del agua que ser consumida por una comunidad, un incendio en una zona de conservacin, entre otros). Los impactos son irrecuperables, es decir, la alteracin de la condicin ambiental es imposible de reparar, tanto por la accin natural como por intervencin humana.

e. f.

Catastrfico

g. h. i. j.

k.

FASES GENRICAS EN LA ETAPA DE PLANIFICACIN DE AUDITORIA

CONSECUENCIA VALOR
a.

b. c. d.

Mayor

e. f. g. h. i. j. k.

CRITERIO Riesgo cuya materializacin puede generar prdidas financieras tales como: No poder pagar dividendos ordinarios, no cubrir requerimientos de capital de trabajo o no poder cumplir planes de inversin en ejecucin; Prdidas netas anuales en un periodo; Incumplir indicadores de deuda con afectacin negativa del costo en futuras deudas, calificacin de riesgo inferior al grado de inversin local. Riesgo cuya materializacin compromete fuertemente la imagen pblica de la empresa, mitigable o reversible en el largo plazo (5 aos). Su materializacin daara significativamente el desarrollo del proceso y el cumplimiento de los objetivos, impidiendo que se desarrollen total o parcialmente en forma normal. Genera prdida de confidencialidad de la informacin que puede ser de utilidad para la competencia o individuos o grupos internos o externos, con efectos mitigables o recuperables en el largo plazo. Genera uso de informacin no integra ya sea a nivel interno o externo con efectos mitigables o recuperables a largo plazo. Genera prdida de disponibilidad de informacin con efectos mitigables o recuperables en el largo plazo. Genera consecuencias ambientales cuya duracin en el entorno perdura entre los siete y los 10 aos. El impacto ambiental alcanza sus mximas consecuencias entre uno y 12 meses despus de su inicio. La alteracin del factor ambiental es superior al 60% e inferior al 80%, destruye parcialmente el componente ambiental que afecta. El rea de afectacin del factor ambiental comprende una porcin o la totalidad de un departamento, regin o pas. Los impactos ambientales son irreversibles, es decir, suponen la imposibilidad o dificultad extrema de retornar, por medios naturales, a la situacin anterior a la accin que lo produce

FASES GENRICAS EN LA ETAPA DE PLANIFICACIN DE AUDITORIA

CONSECUENCIA VALOR
a.

b. c. d.

Moderada

e. f. g. h. i. j. k.

CRITERIO Riesgo cuya materializacin puede generar prdidas financieras tales como: Pago de dividendos ordinarios inferior al esperado o no poder iniciar nuevos planes de inversin; Contribucin financiera negativa es decir rentabilidad por debajo del costo de la deuda; Alerta en la calificacin de riesgo es decir tendencia negativa a partir de la calificacin objetivo de La Empresa. Riesgo cuya materializacin compromete moderadamente la imagen pblica de la empresa, mitigable o reversible en el mediano plazo (1 ao). Su materializacin causara un deterioro en el desarrollo del proceso dificultando o retrasando el cumplimiento de sus objetivos, impidiendo que ste se desarrolle parcialmente en forma normal. Genera prdida de confidencialidad de la informacin que puede ser de utilidad para la competencia o individuos o grupos internos o externos, con efectos mitigables o recuperables en el mediano plazo. Genera uso de informacin no integra ya sea a nivel interno o externo con efectos mitigables o recuperables en el mediano plazo. Genera prdida de disponibilidad de informacin con efectos mitigables o recuperables en el mediano plazo. Genera consecuencias ambientales cuya duracin en el entorno perdura entre los cuatro y seis aos. El impacto ambiental alcanza sus mximas consecuencias entre los 13 y 18 meses despus de su aparicin. La alteracin del factor ambiental es superior al 40% e inferior al 60%, destruye medianamente el componente ambiental que afecta. El rea de afectacin del factor ambiental comprende una porcin o la totalidad de un municipio, una vereda o un barrio. Los impactos son reversibles, es decir, las alteraciones pueden ser asimiladas por el entorno de forma medible, a corto, medio o largo plazo, debido al funcionamiento de los procesos naturales de la sucesin ecolgica y de los mecanismos de auto depuracin del medio.

FASES GENRICAS EN LA ETAPA DE PLANIFICACIN DE AUDITORIA

CONSECUENCIA VALOR
a.

2
b. c. d.

Menor

e. f. g. h. i. j. k.

CRITERIO Riesgo cuya materializacin puede generar prdidas financieras tales como: No crecimiento de los dividendos ordinarios para el dueo; No crecimiento de la utilidad neta o rentabilidad moderadamente por debajo de la meta anual por dos aos o ms; Retrasos en el desembolso de los crditos que afecten negativamente los proyectos). Riesgo cuya materializacin compromete de forma menor la imagen pblica de la empresa, mitigable o reversible en el corto plazo (6 meses). Su materializacin causara un bajo dao en el desarrollo del proceso y no afectara el cumplimiento de los objetivos. Genera prdida de confidencialidad de la informacin que puede ser de utilidad para la competencia o individuos o grupos internos o externos, con efectos mitigables o recuperables en el corto plazo. Genera uso de informacin no integra ya sea a nivel interno o externo con efectos mitigables o recuperables en el corto plazo. Genera prdida de disponibilidad de informacin con efectos mitigables o recuperables en el corto plazo. Genera consecuencias ambientales cuya duracin en el entorno perdura entre uno y tres aos. El impacto ambiental alcanza sus mximas consecuencias entre los 19 y 24 meses despus de su aparicin. La alteracin del factor ambiental supone una incidencia superior al 20% e inferior al 40%, afecta en forma baja el componente ambiental. El rea de afectacin del factor ambiental trasciende los lmites de la organizacin pero queda confinada en el rea del proyecto, obra o actividad. Los impactos son mitigables, es decir, pueden ser mitigados o disminuidos de manera significativa, gracias al establecimiento de medidas correctoras por la accin del hombre.

FASES GENRICAS EN LA ETAPA DE PLANIFICACIN DE AUDITORIA

CONSECUENCIA VALOR 1
a. b. c. d. e. f.

Insignificante

g. h. i. j. k.

CRITERIO Riesgo cuya materializacin no genera prdidas financieras. Riesgo cuya materializacin No compromete de ninguna forma la imagen pblica de la empresa, mitigables y reversibles de manera inmediata. Su materializacin puede tener un pequeo o nulo efecto en el desarrollo del proceso y que no afectara el cumplimiento de los objetivos. Genera prdida de confidencialidad de la informacin que no es de utilidad para la competencia o individuos o grupos internos o externos. Genera uso de informacin no integra ya sea a nivel interno o externo sin efectos negativos para la empresa. Genera prdida de disponibilidad de informacin sin efectos negativos para la empresa. Genera consecuencias ambientales cuya duracin en el entorno es inferior a un ao. El impacto ambiental alcanza sus mximas consecuencias en un tiempo superior a los 24 meses. La alteracin del factor ambiental es igual o inferior al 20%, es decir, genera una afectacin o modificacin mnima del factor considerado. El rea de afectacin del factor ambiental queda confinada en las instalaciones y sedes de la organizacin donde se materializa el riesgo. Los impactos son recuperables, es decir, la alteracin de la condicin ambiental puede ser eliminada completamente por la accin humana, estableciendo las medidas correctoras; a su vez, se presenta cuando la alteracin que supone puede ser remplazable.

FASES GENRICAS EN LA ETAPA DE PLANIFICACIN DE AUDITORIA

2.2.3.Nivel de Riesgo Absoluto
Matriz de Riesgo Absoluto

Del anterior esquema se puede observar que las categoras de impacto tienen una mayor incidencia en el nivel de severidad asignado, puesto que aunque la probabilidad de ocurrencia sea menor, al tratarse de riesgos con impactos altos, cualquier materializacin del riesgo (aunque sea en slo una oportunidad) tendr una consecuencia significativa en el uso de los recursos y en el cumplimiento de los objetivos del proceso examinado.

FASES GENRICAS EN LA ETAPA DE PLANIFICACIN DE AUDITORIA

2.3.1.Caractersticas del diseo del control clave
Clasificacin Preventivo (Pv) Detectivo (Dt) Correctivo (Cr) Oportunidad de la Aplicacin del Control Descripcin Controles claves que actan antes o al inicio de una actividad. Identifican los eventos en el momento en que se presentan. Aseguran que las acciones correctivas sean tomadas para revertir un evento no deseado. Corrigen errores, omisiones o incidentes una vez se han detectado.

Clasificacin Permanente (Pe) Peridico (Pd) Ocasional (Oc)

Periodicidad de la Aplicacin del Control Descripcin Controles claves aplicados durante todo el proceso, es decir, en cada operacin. Controles claves aplicados en forma constante slo cuando ha transcurrido un perodo especfico de tiempo. Controles claves que se aplican slo en forma ocasional en un proceso.

Automatizacin en la Aplicacin Clasificacin Descripcin 100% automatizado Controles claves incorporados en el proceso, cuya aplicacin es completamente informatizada. Estn (At) incorporados en los sistemas informatizados Semi automatizado Controles claves incorporados en el proceso, cuya aplicacin es parcialmente desarrollada mediante sistemas (Sa) informatizados. Manual (Ma) Controles claves incorporados en el proceso, cuya aplicacin no considera uso de sistemas informatizados.

FASES GENRICAS EN LA ETAPA DE PLANIFICACIN DE AUDITORIA

2.3.1.Caractersticas del diseo del control clave
Escala de clasificacin de la efectividad de los controles

FASES GENRICAS EN LA ETAPA DE PLANIFICACIN DE AUDITORIA

2.3.2. Nivel de Exposicin al Riesgo
Relaciones entre riesgo absoluto (nivel de severidad) y efectividad del control que determinan la escala del nivel de exposicin al riesgo

FASES GENRICAS EN LA ETAPA DE PLANIFICACIN DE AUDITORIA

3. Mtodo de Definicin de otros Factores de Priorizacin para la Elaboracin el Plan Anual de Auditoria
3.1 Factores estratgicos para determinar la criticidad y priorizacin de los procesos

FASES GENRICAS EN LA ETAPA DE PLANIFICACIN DE AUDITORIA

3.2 Importancia estratgica de cada factor relevante para priorizar procesos en el plan de auditoria
Variable Relevante Descripcin Variable
Utilizar el valor calculado en la Relaciones entre riesgo absoluto (nivel de severidad) y efectividad del control que determinan la escala del nivel de exposicin al riesgo.

Criterios de Evaluacin

1. Nivel de Criticidad de los Riesgos 50%

- El proceso obtiene un nivel de exposicin al riesgo No aceptable= 5 - El proceso obtiene un nivel de exposicin al riesgo Mayor= 4 - El proceso obtiene un nivel de exposicin al riesgo Medio= 3 - El proceso obtiene un nivel de exposicin al riesgo Menor = 1

2. Peso del Proceso 15%

Nivel de contribucin al logro del Direccionamiento estratgico

Se otorga un puntaje de 05, de 03 o de 01, de acuerdo a los casos establecidos en la GUA METODOLGICA PARA LA PRIORIZACION PLAN DE TRABAJO AUDITORIA (GM-EE-01-002001)

FASES GENRICAS EN LA ETAPA DE PLANIFICACIN DE AUDITORIA

3.2 Importancia estratgica de cada factor para priorizar procesos en el plan de auditoria
Variable Relevante Descripcin Variable
Analizar los resultados de las auditoras, en particular de deficiencias y debilidades de control y cmo estas afectan el desarrollo del proceso y el cumplimiento de sus objetivos

Criterios de Evaluacin
Los hallazgos del informe permiten concluir que los controles mitigantes son insuficientes: 5 Los hallazgos del informe permiten concluir que los controles mitigantes son regulares: 3 Los hallazgos del informe permiten concluir que los controles mitigantes son buenos: 1

3. Informes de auditora interna y entes externos de control 10%

4. Seguimiento realizado a planes de mejora 10%

Analizar los informes de seguimiento, en especial el grado de implantacin de las recomendaciones en el proceso

El proceso no presenta mejoras, los compromisos no se han implementado o slo parcialmente: 5 El proceso demuestra un mejoramiento medio: 3 El proceso demuestra un mejoramiento importante y los compromisos implementado han solucionado las observaciones: 1

5. Cambios en el negocio, procesos, aplicativos o sistemas de control 15%

Existen varios cambios que pueden tener efectos significativos en el proceso: 5 Analizar la importancia de los cambios que se han generado en el periodo previo a la Planificacin en la Organizacin. Existen algunos cambios que pueden tener efectos de nivel medio en el proceso: 3 No existen cambios en el proceso o los generados no lo afectan: 1

FASES GENRICAS EN LA ETAPA DE PLANIFICACIN DE AUDITORIA

Formulacin del Plan Anual de Auditora
Basado en normas Internacionales para el ejercicio profesional de la Auditoria Interna, referidas a la planificacin, el Plan de Auditora debe formularse anualmente, es decir, dicho plan al momento de su presentacin, reflejar las metas para el ao siguiente, los tipos de auditora a realizarse, los procesos a auditarse, el alcance general de las auditoras, las estimaciones de uso de recursos para el perodo, entre otros. Elementos del Plan Anual de Auditora:

1.Documentacin del Plan Anual de Auditoria

La documentacin de la metodologa y los formatos utilizados para formular el plan se encuentran en el Sistema de Gestin Integral en el proceso de Verificacin Independiente..

FASES GENRICAS EN LA ETAPA DE PLANIFICACIN DE AUDITORIA

2.Recursos considerados
Detalle de recursos materiales considerados: Cuantificacin monetaria de los recursos requeridos para la adecuada ejecucin del Plan Anual de Auditora en el periodo (por ejemplo: equipos computacionales, viticos, pasajes, combustible, etc.) Equipo de auditores y responsable del equipo: Se debe especificar el nombre de los auditores, grupo qu realizarn las actividades de auditora en el transcurso del ao y los temas a tratar por cada uno de ellos. Siempre se debe identificar el profesional qu estar a cargo del equipo en la auditora. Horas de auditora: Corresponde sealar y relacionar el nmero de horas hombre estimadas para la realizacin de cada actividad de auditora, desde la planeacin especfica hasta el informe final.

Actividades de auditora planificadas para el periodo anual: Corresponde a la identificacin del proceso es decir la materia o tema especfico que ser auditado. Cronograma general del Plan: Se deber consignar el tiempo proyectado desde la programacin hasta la elaboracin del Informe Final de Auditora. El perodo de tiempo aqu consignado debe guardar coherencia con la utilizacin del tiempo, indicada en el programa de auditora.

FASES GENRICAS EN LA ETAPA DE PLANIFICACIN DE AUDITORIA

Presentacin del Plan Anual de Auditora al Comit de Auditoria para su aprobacin

Una vez formulado el plan anual de auditoria el DEA debe someterlo a aprobacin ante el comit de auditoria y presentar peridicamente un informe acerca del estado de ejecucin, as como del grado de suficiencia de los recursos asignados para su cumplimiento. Adems el DEA debe comunicar oportunamente al Gerente, al Comit de Auditora y al Comit Coordinador del Sistema de Control Interno, los requerimientos de recursos y las limitaciones para el desarrollo del plan de trabajo.

FASES GENRICAS EN LA ETAPA DE PLANIFICACIN DE AUDITORIA

Determinacin de indicadores y metas para evaluar y controlar el avance del Plan

El DEA debe evaluar en forma peridica el avance del Plan Anual de Auditora, a fin de tomar las medidas adecuadas cuando por circunstancias propias o ajenas al Servicio, se detecten demoras o impedimentos que puedan poner en riesgo la ejecucin del total o parte de las actividades de auditora consideradas en el plan, para ello se encuentran establecido el Indicador de Cumplimiento de Plan de Trabajo Anual del Proceso de Verificacin Independiente, resultados que se ingresan en el Sistema de Gestin Integral de CHEC.

Gracias por tu atencin