documento n° 26 - seguimiento v.0.4 10-06-2008
DESCRIPTION
SEGUIMIENTO DE AUDITORIATRANSCRIPT
MMAARRZZOO 22000088
PROGRAMA MARCO
DOCUMENTO TÉCNICO
Nº 26 – VERSIÓN 0.4
SEGUIMIENTOS EN AUDITORÍA
Registro de Propiedad Intelectual. Inscripción N° 171122, año 2008. Santiago- Chile. El Consejo de Auditoría Interna General de Gobierno autoriza la reproducción total o parcial de esta obra, a condición de que se cite su fuente, título y autoría.
Seguimientos en auditoría ________________________________________________________________________________________
TABLA DE CONTENIDOS
________________________________________________________________________ MATERIAS PÁGINA I.- INTRODUCCIÓN 2 II.- OBJETIVO DEL DOCUMENTO 3 III.- CONCEPTOS GENERALES SOBRE SEGUIMIENTO EN AUDITORIA 3 IV.- CONCEPTOS SOBRE CALIDAD EN LAS RESPUESTAS DE LOS
RESPONSABLES DE LOS PROCESOS 4
V.- PLANIFICACIÓN DEL SEGUIMIENTO DE AUDITORÍA 5 1.- Plan de Seguimiento 6
a.- Identificación del Plan, versión, fecha de emisión 6 b.- Aprobación del Plan de Seguimiento 6 c.- Objetivos del Plan de Seguimiento 6 d.- Alcance 7 e.- Equipo de trabajo 7 f.- Horas de auditoría 7 g- Cronograma 7 h.- Metodología utilizada 7 i.- Contenido detallado del Plan de Seguimiento 8
VI.- MODELO BÁSICO PARA EL SEGUIMIENTO DE AUDITORÍA 8 1.- Determinación de las variables estratégicas para seguimiento 9 2.- Clasificación del nivel de riesgo 10 3.- Clasificación del grado de importancia estratégica 10 4.- Clasificación del nivel de criticidad 11 5.- Resumen para determinación del nivel de criticidad final en base al modelo y
selección de los compromisos para seguimiento 13
VII.- EVALUACIÓN Y REPORTES SOBRE EL AVANCE EN LA
IMPLEMENTACIÓN DE LAS MEDIDAS CORRECTIVAS O PREVENTIVAS 13
1.- Consideraciones generales para realizar el seguimiento en terreno 14 2.- Informe de seguimiento 14
a.- Consideraciones generales del informe de evaluación del seguimiento 14 b.- Elementos a considerar en el informe de seguimiento 14
VIII.- BIBLIOGRAFÍA 15 ANEXO Nº 1 16 ANEXO Nº 2 17 ANEXO Nº 3 18 ANEXO Nº 4 19 ANEXO Nº 5 20
_______________________________________________________________________________ 1
Seguimientos en auditoría ________________________________________________________________________________________
I.- INTRODUCCIÓN El Consejo de Auditoría en cumplimiento de la Política de Auditoría Interna General de Gobierno implementada y propiciada por el Ejecutivo para el fortalecimiento y desarrollo de los organismos, sistemas y metodologías que permitan resguardar los recursos públicos y apoyar la gestión de la Administración y los actos de Gobierno, ha formulado el Documento Técnico Nº 26 – Seguimientos en auditoría. Sin perjuicio de que la metodología del seguimiento de auditoría, debe adecuarse a las características del Servicio en que se realiza, el Consejo de Auditoría, ha estimado conveniente presentar una metodología de carácter general que permita realizar seguimientos de auditoría en el Sector Público. Es necesario hacer la salvedad, que el modelo presentado no es aplicable completamente cuando la cantidad de recomendaciones emitidas o los compromisos asumidos por los responsables de los procesos organizacionales sean poco numerosos o se cuente con recursos suficientes para realizar seguimiento a todos los compromisos o existan normas o políticas de la administración que obliguen a realizar seguimiento al cien por ciento (100%) de las recomendaciones y sus correspondientes compromisos organizacionales. Estos hechos implicarán que el Plan de Seguimiento estará conformado por todos los referidos compromisos, que tengan fecha de implementación parcial o final dentro del periodo en planificación. En el contenido del presente documento destacan el tratamiento de temas tales como; conceptos generales de seguimiento de auditoría, conceptos sobre calidad de las respuestas a los informes de auditoría, conceptos y estructura de un Plan de Seguimiento, análisis de un modelo básico sugerido para priorizar procesos donde planificar y realizar el seguimiento, elementos para evaluar el avance en la implementación de las medidas correctivas o preventivas, conceptos sobre informes de seguimiento y sobre evaluación del impacto en la implementación de las medidas. Finalmente, para mejorar la comprensión del modelo de priorización analizado, se presenta una aplicación práctica de la metodología propuesta.
_______________________________________________________________________________ 2
Seguimientos en auditoría ________________________________________________________________________________________
II.- OBJETIVO DEL DOCUMENTO Entregar una propuesta metodológica para planificar y realizar los seguimientos de auditoría por las unidades de auditoría del Sector Público y así determinar el nivel de contribución de la auditoría en el mejoramiento de la gestión, mediante la concreción de las medidas adoptadas en la organización, en relación a las recomendaciones realizadas por ella. III.- CONCEPTOS GENERALES SOBRE SEGUIMIENTO EN AUDITORIA
El proceso de auditoría contempla en forma cronológica y secuencial las etapas de planificación, programación, ejecución, informe y seguimiento. Un adecuado control del nivel de calidad en el desarrollo de cada una de esas etapas, permitirá al auditor obtener un informe de auditoría con niveles de calidad adecuados. Sin embargo, queda todavía asegurarse que se han tomado todas las medidas necesarias para tratar los riesgos informados como altos o no aceptables, ya que sólo mediante la adecuada implementación de los compromisos tomados por la administración, se logrará un impacto positivo mediante la agregación de valor a los procesos en la organización. Para lograr dicho impacto, se debe asegurar la adecuación, eficacia y oportunidad de las medidas adoptadas, asegurándose que se corrigen las desviaciones y se logran los resultados deseados en la forma y en los tiempos previstos. Las diferentes normas de auditoría referidas al seguimiento, señalan que el jefe de auditoría debe monitorear el avance de los resultados y discutir con el Jefe de Servicio cuando, a su juicio, éste ha admitido un nivel de riesgo que no es aceptable para la organización, al no adoptar las medidas correctivas o preventivas de los hechos informados por la auditoría. Sin perjuicio de esta acción, será necesario que el auditor deje constancia escrita de dicha situación. En el contexto antes explicado, se visualizan algunas variables de carácter estratégico que constituyen la base para realizar un adecuado seguimiento:
Recursos humanos y financieros suficientes. El nivel de calidad en la formulación de la programación de auditoría. El nivel de calidad en la ejecución, obtención de evidencia y análisis de los resultados de la
auditoría. El nivel de calidad y la oportunidad de los análisis de los hallazgos y recomendaciones
contenidas en los informes de auditoría. El nivel de calidad y la oportunidad de la respuesta de las unidades operativas a las
observaciones y recomendaciones propuestas por la auditoría interna. Una base de datos para controlar los plazos y avances de las medidas comprometidas por
los ejecutivos responsables de las unidades organizacionales. Las formalidades consideradas en el flujo de información, hacia el Jefe de Servicio y hacia
los procesos operativos y desde éstos, a la unidad de auditoría. El nivel de retroalimentación que ha recibido por parte de la unidad auditada antes de
entregar el informe de auditoría al Jefe de Servicio. Sin perjuicio de lo ya señalado, en términos prácticos se requiere en una primera parte, realizar algunos análisis y diseñar y aplicar procedimientos que permitan priorizar fundadamente, los
_______________________________________________________________________________ 3
Seguimientos en auditoría ________________________________________________________________________________________
procesos críticos1 para la organización y, luego determinar las recomendaciones específicas sobre las cuales se realizará el seguimiento de auditoría para un periodo determinado. En anexo Nº 1 se presenta un esquema general del flujo completo de información asociado al seguimiento. IV.- CONCEPTOS SOBRE CALIDAD EN LA RESPUESTA DE LOS RESPONSABLES DE
LOS PROCESOS Antes de entrar en detalle en la planificación del seguimiento, es necesario analizar brevemente un aspecto muy importante, como es la calidad de la respuesta por parte de los responsables de los procesos organizacionales, aspecto que influirá de manera fundamental en el resultado e impacto perseguido mediante el seguimiento de auditoría. Respecto de este punto, se pueden identificar algunos elementos que permiten fortalecer el ambiente de control en el Servicio antes de planificar y ejecutar el seguimiento en terreno:
Deben existir instrucciones formales y conocidas por toda la organización, respecto de la forma como se deben responder los informes de auditoría.
El flujo de información generado por los informes de auditoría y documentos respuestas a éstos, debe estar aprobado por el Jefe de Servicio.
Los plazos máximos y estructura para respuesta formal, deben ser fijados por el Jefe del Servicio, ya sea en términos generales o para una ocasión en particular.
Deben estar regulados a través del Jefe del Servicio, los motivos y plazos por los que se puede solicitar y conceder prórrogas para responder los informes de auditoría.
Debe existir la obligación de parte de los responsables de los procesos, de definir indicadores de logro de las medidas comprometidas, que permitan verificar si el compromiso se implementó realmente, pudiendo ser de carácter cualitativos o cuantitativos.
Deben existir procedimientos que permitan diferenciar sobre la complejidad de las diferentes medidas en relación a su implementación y plazos.
En la organización, debe existir la visión y exigencia del Jefe Superior, que las respuestas a los informes de auditoría sean aportes concretos y oportunos a los problemas detectados.
La unidad de auditoría tiene la obligación de informar oportunamente al Jefe de Servicio sobre las unidades que no cumplen los plazos o envían respuestas deficientes.
Tal como se ha señalado en documentos técnicos correspondientes a las etapas previas del proceso de auditoría, al terminar la labor en terreno y antes de emitir el respectivo informe, es necesario realizar reuniones de trabajo con las unidades auditadas, para analizar el resultado de la revisión y cuando corresponda, consensuar la formulación de las medidas correctivas o preventivas. Posteriormente, se envía el informe al Jefe del Servicio quien lo remite a la unidad auditada para su respuesta. Con la finalidad de apoyar este aspecto, en anexo Nº 2 se presenta un formato sugerido para formalizar las respuestas de las unidades operacionales para cada informe de auditoría emitido en el Servicio. Ese documento también podría formalizarse mediante un acta de acuerdos entre la auditoría y la unidad auditada u otra forma consensuada y aprobada por el Jefe de Servicio. En la práctica, dependiendo del flujo de información formalizado en el Servicio, las respuestas a los informes de auditoría son enviadas por los responsables de los procesos organizacionales al Jefe de Servicio, quien las deriva a la unidad de auditoría para su análisis y señal de aceptación o no conformidad.
1 Procesos críticos son los que cuentan con los mayores niveles de riesgo y a la vez mayores niveles de importancia estratégica para el Servicio.
_______________________________________________________________________________ 4
Seguimientos en auditoría ________________________________________________________________________________________
En caso que esas medidas no sean suficientes, la auditoría debe informar al Jefe de Servicio con la finalidad que el responsable del proceso involucrado replantee la medida. Este procedimiento tiene como finalidad informar al Jefe de Servicio de los niveles de riesgo que no son aceptables para la organización, puesto que no se están proponiendo las medidas correctivas o preventivas necesarias. Por consiguiente, en las dos situaciones que a continuación se describen se originan los “compromisos formales de implementación de medidas correctivas o preventivas”:
Cuando el Jefe de Servicio ha aceptado definitivamente2 una respuesta a un informe de auditoría que contiene proposiciones de medidas correctivas o preventivas, y a juicio de auditoría interna la medida propuesta es coherente y adecuada en relación con el nivel del problema detectado.
Cuando la auditoría interna, había manifestado previamente al Jefe de Servicio su no conformidad respecto de la respuesta (se recomendó que la unidad responsable replanteará las medidas), pero de igual forma esa proposición de medidas del responsable del proceso auditado fue aceptada definitivamente por la autoridad, asumiendo esta última en consecuencia la responsabilidad por el nivel de riesgo no aceptable.
V.- PLANIFICACIÓN DEL SEGUIMIENTO DE AUDITORÍA La tarea de realizar un seguimiento adecuado a los procesos más críticos mediante el uso eficiente de los recursos asignados requiere de un riguroso proceso de planificación. La decisión sobre si se comenzará a priorizar por procesos, por subprocesos, por etapa, o en forma inmediata por recomendaciones de auditoría específicas, dependerá de algunos factores o variables organizacionales, como por ejemplo las siguientes:
La existencia de un Proceso de Gestión de Riesgos formal en la organización. La calidad (claridad y consistencia) en la formulación de las recomendaciones contenidas en
el informe. La visión de los directivos respecto a la importancia e impacto de ciertos procesos en un
periodo específico. La ocurrencia de contingencias relevantes en el medio interno y externo al Servicio. La cantidad de recursos humanos y financieros disponibles en la unidad para el periodo de
planificación. La existencia de políticas y procedimientos que permitan asociar a cada compromiso
adquirido por las unidades operativas, el nivel de importancia de su adecuada implementación para la organización.
Las fuentes de información confiables para orientar el seguimiento de auditoría. Tal como se observa, estos factores son numerosos, y además podría resultar muy complejo de llevarlos a un modelo cualitativo – cuantitativo que permita priorizarlos. La modalidad que se recomienda para enfrentar la tarea de organizar los recursos, tiempos y procedimientos para realizar un seguimiento eficiente, es mediante la formulación de un Plan de Seguimiento, cuya estructura y principales características se presentan a continuación. 1.- Plan de Seguimiento 2 La forma de aceptación de las medidas propuestas por las unidades operativas por parte del Jefe de Servicio dependerá de las características organizacionales de cada organización. Sin embargo, algunas formas de aceptación formal pueden ser o estar contenidas en providencias o notas del Jefe de Servicio en el informe de auditoría o de respuesta, memorando del Jefe de Servicio, e- mail, etc.
_______________________________________________________________________________ 5
Seguimientos en auditoría ________________________________________________________________________________________
Este corresponde a un documento formal generado en la unidad de auditoría, el cual es complementario al Plan Anual de Auditoría. Debe ser aprobado por el Jefe Superior, al igual que el Plan Anual de Auditoría, puesto que además de ser fundamental para evaluar el nivel de impacto de las medidas tomadas para disminuir el nivel de exposición al riesgo, se requiere de suficientes recursos humanos y financieros para su ejecución exitosa. Es posible que en el transcurso del periodo planificado, se deban incorporar al Plan de Seguimiento algunos nuevos compromisos que tienen plazo de implementación en el periodo que éste cubre y que han surgido como producto de las nuevas auditorías realizadas durante el referido periodo. Sin perjuicio de lo señalado en este documento técnico, será necesario que cada unidad de auditoría documente la metodología y acompañe los formatos utilizados para formular el Plan de Seguimiento. Para este efecto, es recomendable utilizar las herramientas que se entregan en el Marco Avanzado del Sistema de Auditoría Interna del Programa de Mejoramiento de la Gestión. La estructura recomendada para el Plan de Seguimiento se presenta a continuación: a.- Identificación del plan, versión y fecha de emisión El Plan de Seguimiento debe contar con una identificación que incluya elementos tales como; un número o código de referencia única, el o los autores de su formulación, la fecha de emisión, el periodo de vigencia y el número de versión asignado. b.- Aprobación del Plan de Seguimiento El jefe de la unidad de auditoría interna debe visar el Plan de Seguimiento antes de enviarlo a aprobación por la Jefatura del Servicio. Las modificaciones que deban realizarse durante la ejecución deben ser aprobadas por el jefe de la unidad de auditoría interna y comunicadas a la Jefatura del Servicio. En estas aprobaciones se requiere al menos, la fecha, nombre y firma de quien visa o aprueba. c.- Objetivos del Plan de Seguimiento Señalar el objetivo general y específico (s) perseguidos en la ejecución del Plan de Seguimiento. d.- Alcance Señalar los procesos, subprocesos, etapas o materias incluidas en el Plan de Seguimiento y los periodos a los cuales corresponden los informes de auditoría que contienen las recomendaciones que han originado compromisos que se les realizará seguimiento, es decir, cuál será el ámbito organizacional donde éste se realizará. e.- Equipo de trabajo Señalar las personas que serán responsables de planificar y ejecutar el seguimiento y el cargo y nivel al que pertenecen si corresponde (central y regional).
f.- Horas de auditoría
_______________________________________________________________________________ 6
Seguimientos en auditoría ________________________________________________________________________________________
Indicar el tiempo estimado para desarrollar las acciones de auditoría, suficiente para obtener evidencia del cumplimiento de los compromisos adquiridos por los responsables de los procesos organizacionales. g.- Cronograma Identificar las fechas de las actividades específicas a desarrollar y los reportes de seguimiento a emitir en el transcurso del periodo planificado para realizar el seguimiento. h.- Metodología utilizada Señalar detalladamente la metodología utilizada para determinar como se priorizó el ámbito organizacional donde se realizarán los seguimientos. Adicionalmente, detallar y asociar a la cantidad de compromisos y a la ubicación geográfica de las procesos a los cuales se les realizará seguimiento, los recursos disponibles en la unidad de auditoría, tales como horas de auditoría y recursos financieros (A modo de ejemplo; viáticos, pasajes, peajes, combustible, etc.). En este punto se recomienda utilizar algún modelo basado en análisis de variables estratégicas, que permitan medir niveles de importancia estratégica y de riesgo respecto de procesos, subprocesos, etapas o programas institucionales, con la finalidad de determinar las que presentan mayor criticidad para la organización. Más adelante en el presente documento, se presenta y detalla un modelo básico sugerido, que fue desarrollado en base a identificación y análisis de riesgo de variables estratégicas. Posteriormente a la referida priorización, se deben identificar todos los compromisos de medidas correctivas y preventivas pendientes de implementar, así como los responsables y los plazos comprometidos. Si fuese necesario priorizar entre esos compromisos se recomienda utilizar en forma adicional, entre otras variables, las siguientes:
La significación de los hechos comunicados para la organización. El riesgo que se puede derivar si la acción correctiva o preventiva falla o no es adecuada en
relación al nivel de riesgo. El esfuerzo y costos requeridos para implementar las acciones. La complejidad de las acciones y el tiempo requerido. La existencia de procedimientos en la organización de naturaleza similar al seguimiento (por
ejemplo autoevaluaciones) Cuando existan políticas y procedimientos en la organización para asociar a cada
recomendación factores de riesgo ante su no implementación, debe priorizarse por las de mayor nivel.
En todo caso, cuando la cantidad de informes de auditoría emitidos, las recomendaciones y los compromisos, sean pocos numerosos o se cuente con recursos suficientes para realizar seguimiento a todas los compromisos o existan normas o políticas de la Dirección que obliguen a realizar seguimiento al cien por ciento (100%) de los compromisos, no será necesario priorizar las materias para seguimiento. Situación que debe señalarse claramente en esta sección. i.- Contenido detallado del Plan de Seguimiento
_______________________________________________________________________________ 7
Seguimientos en auditoría ________________________________________________________________________________________
Esta parte del Plan de Seguimiento se construye en base al resultado de la metodología aplicada (punto h anterior), es decir, se considera el resultado de la priorización realizada, los elementos relevantes que contienen los correspondientes informes de auditoría y el contenido de los compromisos formales informados por la unidad auditada para superar las debilidades detectadas. Se deben identificar entonces, elementos necesarios para efectuar el seguimiento en terreno, que entre otros, pueden citarse los siguientes (en anexo Nº 3 se presenta un formato sugerido):
El número de los informes de auditoría y la fecha de emisión. La identificación detallada de los procesos (subprocesos, etapas) o programas donde se
realizó la auditoría. Las observaciones específicas realizadas por la auditoría en los informes previamente
identificados. El número de documento de respuesta de la unidad auditada, la fecha de emisión y el
ejecutivo responsable de su emisión. Los compromisos formales adquiridos por los responsables de los procesos organizacionales
para disminuir la exposición al riesgo detectada, especificando los plazos, las medidas preventivas y correctivas comprometidas, el impacto esperado en los niveles de riesgo detectados y el responsable de implementar las medidas.
VI.- MODELO BÁSICO PARA EL SEGUIMIENTO DE AUDITORÍA La presente metodología es especialmente útil cuando se requiere realizar seguimientos selectivos3 respecto de los compromisos suscritos por los responsables de los procesos organizacionales, que serán implementadas en el periodo al cual corresponde la planificación. Es necesario reconocer que no existe una metodología única para orientar en forma eficiente el seguimiento. Sin embargo, el modelo presentado a continuación permite en una primera parte, priorizar en base a variables estratégicas asociadas al seguimiento, cuáles procesos, subprocesos, etapas o materias presentan mayores niveles de riesgo e importancia estratégica para la organización. Posteriormente se identifican los informes de auditoría, las respectivas observaciones y las recomendaciones de auditoría que se han formulado en los ámbitos seleccionados. En forma complementaria, se debe asociar a cada recomendación realizada, el compromiso formal adquirido por la respectiva unidad organizacional, el que debe estar aceptado por la Jefatura del Servicio. Tal como se señaló anteriormente en este documento, si es necesario, se podrá priorizar fundadamente por compromisos específicos correspondientes al proceso crítico. 1.- Determinación de las variables estratégicas para seguimiento
El primer paso en el desarrollo de este modelo es identificar variables significativas para la organización, que permitan priorizar ámbitos de interés en la etapa de seguimiento. Éstas en general pueden depender de la naturaleza y estructura orgánica de cada Servicio. No obstante, deben cumplir con el requisito de permitir priorizar a nivel de procesos, subprocesos, etapas o incluso entre recomendaciones específicas. Sin perjuicio de lo anterior, se pueden considerar algunas variables que tienen carácter transversal en una organización y que podrían conformar el modelo básico.
3 Por ejemplo, producto de la existencia de recursos limitados en el Servicio
_______________________________________________________________________________ 8
Seguimientos en auditoría ________________________________________________________________________________________
Independientemente de la identificación y descripción de las variables, el modelo siempre debe considerar la información dispuesta en la Matriz de Riesgos Estratégica y el grado de importancia asignado por la Jefatura del Servicio a cada variable utilizada, tal como se verá más adelante en este documento. En el esquema siguiente se presentan a manera de ejemplo, seis variables generales para priorizar el seguimiento de auditoría. Sin embargo, de acuerdo a las características organizacionales del Servicio, podrían definirse otras de igual aceptación. Cuadro Nº 1: Variables estratégicas y descripción
Variable Estratégica
Descripción Variable Estratégica
Nivel y clasificación de la criticidad de los procesos
Obtener la clasificación del nivel de criticidad de los procesos, determinado en el último ranking de riesgo, obtenido de la Matriz de Riesgo Estratégica
Tipos de organismos de control que han realizado auditoría a los procesos
Organismos de control que han realizado auditorías en un mismo proceso en los dos años anteriores al periodo planificado. Determinar la frecuencia y origen de las auditorías. Auditoría interna, externa o Contraloría General de la República. En caso de que en los 2 años anteriores no existan auditorías el proceso queda excluido del seguimiento
Alcance de las auditorías a los procesos institucionales
Tamaño de la cobertura o alcance de las auditorías realizadas en los procesos institucionales en los dos últimos años al periodo planificado. Ámbito central y regional
Seguimientos anteriores a los procesos
Existencia y cantidad de seguimientos anteriores realizados a auditorías en el proceso en los últimos dos años respecto del periodo planificado
Número de informes de auditoría emitido por proceso
Cantidad de informes de auditoría correspondientes al proceso en los 2 años anteriores al periodo planificado. Emitidos por ejemplo por la auditoría interna y la Contraloría General de la República
Tratamiento de riesgos definido por la Jefatura del Servicio
Cantidad de tratamientos de riesgos comprometidos por la Jefatura del Servicio en el Proceso de Gestión de Riesgos
2.- Clasificación del nivel de riesgo Es necesario definir niveles de riesgos asociados a las variables estratégicas, mediante una escala que mida el impacto del riesgo desde el mayor al menor valor, por ejemplo: alto, medio, bajo. Para el modelo que se presenta en este documento se usará la siguiente escala de medición del riesgo: Cuadro Nº 2: Variables estratégicas y descripción
Nivel de Riesgo ( Impacto)
Valor
Nivel de Riesgo Alto 5 puntos Nivel de Riesgo Medio 3 puntos Nivel de Riesgo Bajo 1 puntos
_______________________________________________________________________________ 9
Seguimientos en auditoría ________________________________________________________________________________________
Esto implica que por cada variable estratégica utilizada para priorizar el seguimiento, se debe identificar y describir la situación o hecho que generaría un nivel de riesgo específico. A continuación en el cuadro Nº 3 se presenta un ejemplo: Cuadro Nº 3: Variables estratégicas y escalas de riesgo
Variable estratégica
Descripción Variable
Descripción de la escala nivel de
riesgo
Escala
valor nivel
La auditoría ha sido realizada en el nivel central y 3 o más regiones
5
La auditoría ha sido realizada en el nivel central y 2 regiones
3
Alcance de las auditorías a los procesos institucionales
Tamaño de la cobertura o alcance de las auditorías realizadas en los procesos institucionales en los dos últimos años al periodo planificado. Ámbito central y regional
La auditoría ha sido realizada en el nivel central y 1 región
1
3.- Clasificación del grado de importancia estratégica Además del nivel de riesgo, debe asociarse a cada variable el grado de importancia que ésta tiene especialmente para la Dirección o Jefe de Servicio. Esta definición se puede cuantificar de acuerdo a su peso relativo o ponderación porcentual respecto del 100%. A continuación en el cuadro Nº 4, se asocia y justifica el grado de importancia para la variable “Alcance de las auditorías a los procesos institucionales”: Cuadro Nº 4: Variables estratégicas y grado importancia estratégica Variable estratégica
Descripción Variable
Justificación del grado de
ponderación asignado
Valor porcentual importancia
Alcance de las auditorías a los procesos institucionales
Tamaño de la cobertura o alcance de las auditorías realizadas en los procesos institucionales en los dos últimos años al periodo planificado. Ámbito central y regional.
Esta variable es de importancia para la institución, puesto que sólo existen direcciones regionales en 6 regiones.
10%
4.- Clasificación del nivel de criticidad En forma complementaria a la determinación de las variables estratégicas, será necesario definir las escalas para medir el nivel de criticidad para seguimiento en cada organización.
_______________________________________________________________________________ 10
Seguimientos en auditoría ________________________________________________________________________________________
_______________________________________________________________________________ 11
De acuerdo al análisis realizado, el nivel de criticidad ponderado puede resultar alto, medio o bajo, según el valor que obtenga cada proceso, subproceso, etapa o programa, etc. sometido a la evaluación de las variables que contiene el modelo. El siguiente es un ejemplo para determinar el nivel de criticidad ponderado construido sobre la base de cinco puntos (5) que componen la escala del nivel de riesgo ponderado por el grado de importancia estratégica respectiva. Pueden existir otras formas con igual validez para determinar la conformación de esta escala cuantitativa. Cuadro Nº 5: Ejemplo para escala de nivel criticidad
Detalle
Valor
Forma de determinación de la escala
Nivel de Criticidad Alto
3,7 a 5,0 puntos
Nivel de Criticidad Medio
2,4 a 3,6 puntos
Nivel de Criticidad Bajo
1,0 a 2,3 puntos
El valor mínimo que puede alcanzar un proceso analizado es un punto (1), al obtenerse para todas las variables estratégicas el valor menor de la escala de impacto del riesgo (1). Por consiguiente, cada tramo de la escala para medir criticidad se conforma como un tercio de cuatro puntos ( 5 -1) por cada nivel = 1,3
Seguimientos en auditoría ________________________________________________________________________________________
_______________________________________________________________________________ 12
En base a los elementos señalados anteriormente, se presenta en el cuadro Nº 6, el esquema del modelo básico sugerido para priorizar el seguimiento de auditoría: Cuadro Nº 6: EJEMPLO DE UN MODELO BASICO PARA PRIORIZAR EL SEGUIMIENTO DE AUDITORÍA
Variable Estratégica
Descripción de la variable
Criterios y escala para medir el nivel de riesgo ( Impacto)
Importancia estratégica
variable
Nivel de Riesgo Alto: 5 Nivel de Riesgo Medio: 3
Nivel y clasificación de la criticidad de los procesos
Obtener la clasificación del nivel de criticidad de los procesos determinado en el último ranking de riesgo de procesos críticos, obtenido de la Matriz de Riesgo Estratégica Nivel de Riesgo Bajo: 1
25%
Nivel de exposición alta: 5 Nivel de exposición medio: 3
Nivel y clasificación de la exposición al riesgo en los procesos
Clasificación y niveles de exposición al riesgo promedio, determinados en cada proceso en el último año respecto del periodo planificado Nivel de exposición bajo: 1
25% En los 2 años anteriores, todos los organismos de control han realizado auditorías en los dos años: 5 En los 2 años anteriores, los organismos de control han realizado auditorías en un año al menos: 3
Tipos de organismos de control que han realizado auditoría a los procesos
Organismos de control que han realizado auditorías en un mismo proceso en los dos años anteriores al periodo planificado. Determinar la frecuencia y origen de las auditorías. Auditoría Interna, externa o Contraloría General de la República. En caso de que en los 2 años anteriores no existan auditorías el proceso queda excluido del seguimiento
En uno de los 2 años anteriores, sólo uno de los organismos de control ha realizado auditorías: 1
10%
La auditoría ha sido realizada en el nivel central y 3 o más regiones: 5
La auditoría ha sido realizada en el nivel central y 2 regiones: 3Alcance de las auditorías a los procesos institucionales
Tamaño de la Cobertura o alcance de las auditorías realizadas en los procesos institucionales en los dos últimos años al periodo planificado. Ámbito central y regional
La auditoría ha sido realizada en el nivel central y 1 región: 1
10%
No se ha realizado seguimiento alguno: 5 Sólo se ha realizado un seguimiento anteriormente: 3
Seguimientos anteriores a los procesos
Existencia y cantidad de seguimientos anteriores realizados a auditorías en el proceso en los últimos dos años respecto del periodo planificado Se ha realizado más de un seguimiento anteriormente: 1
15%
Más de 4 informes emitidos entre los años 200x y 200x1: 5 Máximo 4 informes emitidos entre los años 200x y 200x1: 3 Número de informes de
auditoría emitido por proceso
Cantidad de informes de auditoría correspondientes al proceso en los 2 años anteriores al periodo planificado. Emitidos por ejemplo por la Auditoría Interna y la Contraloría General de la República Máximo 2 informes emitidos entre los años 200x y 200x1: 1
15%
TOTAL 100%
Seguimientos en Auditoría ____________________________________________________________________________________
5.- Resumen para determinación del nivel de criticidad final en base al modelo y selección de los compromisos para seguimiento
Una vez definidas todas las variables, elementos y escalas cualitativas - cuantitativas que conforman el modelo, los pasos a seguir corresponden a los siguientes:
Cada proceso debe evaluarse en relación a cada una de las variables estratégicas definidas, en base a los criterios de evaluación previamente definidos, a los cuales se les ha asignado un valor específico en la escala que mide nivel de riesgo (impacto).
Obtenido el valor del nivel de riesgo que le corresponde a cada proceso en cada variable estratégica, se multiplicará por la ponderación de importancia estratégica asignada por la Jefatura del Servicio, con la finalidad de incorporar este efecto en la decisión final.
Finalmente, para cada proceso, subproceso, etc. se sumará cada resultado parcial obtenido en el punto anterior, valor que constituirá el ranking final para priorizar en relación a la planificación y ejecución del seguimiento.
Posteriormente a esta priorización de procesos críticos, se deben identificar los informes con las recomendaciones y los compromisos adquiridos por los responsables de los procesos organizacionales y definir el contenido detallado del Plan de acuerdo con el número V, Nº 1 Plan de Seguimiento. La naturaleza y cantidad de recomendaciones a las cuales se les realizará seguimiento dependerá además de las variables definidas en el punto sobre metodología utilizada, letra h de este documento, de los recursos existentes en la unidad de auditoría, tales como horas de auditoría y recursos financieros. VII.- EVALUACIÓN Y REPORTES SOBRE EL AVANCE EN LA IMPLEMENTACIÓN DE
LAS MEDIDAS CORRECTIVAS O PREVENTIVAS Posteriormente a la formulación del Plan de Seguimiento para el respectivo periodo, se debe ir evaluando periódicamente el avance en la implementación de las medidas correctivas comprometidas por los responsables de los procesos organizacionales en base al cronograma definido. Para esta tarea es recomendable mantener un registro y control permanente de información específica, como por ejemplo la siguiente:
Formatos tipos con información relativa a los compromisos asumidos por los responsables de los procesos organizacionales.
Fechas y profesionales de la unidad de auditoría que han realizado el seguimiento en terreno.
Evidencia documental y electrónica obtenida en la evaluación del seguimiento. Registros de cambios en la implementación de medidas por parte de las unidades respecto
de las recomendadas por auditoría; motivos, alternativas planteadas, calendario de aplicación, etc.
Registrar la opinión fundada sobre la proyección del cumplimiento estimado del compromiso en cuanto a plazos y naturaleza de la medida.
Es recomendable mantener esta información en una base de datos actualizada, la que podría incluso estar desarrollada en aplicaciones de ofimática o si es necesario, en aplicaciones de mayor complejidad.
_______________________________________________________________________________ 13
Seguimientos en Auditoría ____________________________________________________________________________________
1.- Consideraciones generales para realizar el seguimiento en terreno
Disponer de toda la información y antecedentes contenidos en el Plan de Seguimiento, especialmente, cronograma de seguimiento, detalle de recomendaciones, detalle de compromisos formales, plazos de implementación, responsables.
Entrevistarse previamente y al final de la ejecución de la revisión con los responsables de los procesos involucrados, a fin de obtener un panorama general del avance y resultado de la implementación de las recomendaciones.
Supervisar continuamente el desarrollo de las actividades de seguimiento. Controlar en la ejecución de la revisión, las horas - hombre que ésta comprenderá. Cuando en la auditoría de seguimiento se detecten nuevas deficiencias, se deberá ampliar
el alcance de los procedimientos de auditoría, con la finalidad de plantear al responsable del proceso las recomendaciones necesarias para subsanarlas y establecer las fechas de los compromisos.
2.- Informe de seguimiento a.- Consideraciones generales del informe de evaluación del seguimiento Los grados de avances deben ser informados periódicamente al Jefe de Servicio, con especial énfasis en los procesos con mayor déficit en la implementación de las medidas. Algunas consideraciones sobre este tema son las siguientes:
Informar periódicamente al Jefe del Servicio sobre el grado de avance que presentan las medidas comprometidas.
Destacar los procesos con bajo nivel de avance, priorizando respecto de su nivel de riesgo, respaldado por la evaluación realizada.
Destacar los procesos que han presentado mayores avances en la implementación de medidas que disminuyan el riesgo existente.
Evaluar los resultados y logros alcanzados como producto de las modificaciones efectuadas de acuerdo con las recomendaciones.
Procurar que dicha evaluación sea informada a los responsables y que éstos respondan adecuadamente respecto del retraso en la implementación de medidas.
Replantear las recomendaciones que se consideren indispensables, en especial cuando existan cambios plenamente justificados de las condiciones que les dieron origen. Sugiriendo reprogramar por ejemplo, las fechas de compromisos para implantar las recomendaciones, en los casos en que éstas no se hayan adoptado o se hayan atendido parcialmente.
Considerar retroalimentación adecuada a la Jefatura del Servicio respecto del Proceso de Gestión de Riesgos.
b.- Elementos a considerar en el informe de seguimiento El informe de seguimiento remitido al Jefe de Servicio debe ser breve. No obstante, debe contener toda la información que permita interiorizarse a los usuarios de éste, sobre los avances y atrasos en la implementación de los compromisos y las proyecciones sobre el nivel de cumplimiento final, en opinión fundada del auditor. En anexo Nº 4 se presenta un formato sugerido de resultado del seguimiento para acompañar el informe de auditoría correspondiente. Finalmente, en anexo Nº 5 se presenta un ejemplo de la aplicación del modelo contenido en este documento.
_______________________________________________________________________________ 14
Seguimientos en Auditoría ____________________________________________________________________________________
VIII.- BIBLIOGRAFÍA
American Institute of Certified Public Accountants (AICPA) - Normas de Auditoría. Organización Internacional de las Entidades Fiscalizadoras Superiores – INTOSAI –
Directrices para las Normas de Control Interno, 1992. Auditoría Administrativa – Enrique Benjamín Franklin F. – Mc Graw Hill, México, 2001 Consejo de Auditoría Interna General de Gobierno – Documento Técnico Nº 23 -
Programa marco para identificar y sistematizar áreas y procesos críticos, construyendo al efecto, mapas de riesgo ministeriales e institucionales - Santiago de Chile, 2004.
Consejo de Auditoría Interna General de Gobierno – Documento Técnico Nº 24 - Programación en base a riesgos – Santiago de Chile, 2005.
Consejo de Auditoría Interna General de Gobierno – Documento Técnico Nº 25 – Informe de Auditoría – Santiago de Chile, 2005.
Instituto de Auditores Internos de España - Concepto Moderno de la Auditoría, Eduardo Hevia Vásquez, Madrid 1999.
Internacional Organization for Standarization (ISO) – ISO 19011:2000, USA, 2002 Internacional Auditing Assurance Standards Board - Normas de Auditoría. Instituto de Auditores Internos de España – La Auditoría Interna y las ISO 9000 - Alfredo
Hierro Cuenca - Madrid, 1988. U.S. General Accounting Office (GAO) – Generally Accepted Governamental Auditing
Standards, USA - traducción Contraloría General de la República del Perú, 1994. The Institute of Internal Auditors - Normas para el ejercicio profesional de la auditoría
interna – EEUU, 2001.
_______________________________________________________________________________ 15
Seguimientos en Auditoría ____________________________________________________________________________________
ANEXO Nº 1
FLUJO DE INFORMACION EN SEGUIMIENTO DE AUDITORIA
Identificación de procesos, subprocesos, etapas, etc. susceptibles de realizar seguimiento en el periodo
Priorización de procesos, subprocesos, etapas, etc. de carácter crítico para seguimiento, a través de una metodología en base a variables estratégicas
Identificación de compromisos sin implementar en el último (s) periodo (s), producto de auditorías realizadas en los procesos críticos
Obtener documentos respuestas a informes de auditoría y detalle de compromisos, tales como medidas, responsables, plazos, etc.
Realizar evaluaciones de los avances de los compromisos, considerando la oportunidad de éstas en base al cronograma, otros
Informar a la Jefatura del Servicio en forma periódica sobre el estado del avance en la implementación de medidas, su proyección en el cumplimiento, el efecto en el riesgo y nuevas recomendaciones de auditoría
Formular el Plan de Seguimiento del periodo para aprobación de la Dirección. Objetivos, alcance, cronograma, detalle de compromisos, etc.
Recursos financieros y económicos disponibles en la unidad de auditoría
Calidad de las respuestas a las observaciones y recomendaciones de auditoría
Directrices superiores Matriz de Riesgo Estratégica - Planes Anuales de Auditoría
Informes de auditoría – seguimientos de auditoría anteriores, otros
Si corresponde, priorizar fundadamente los compromisos para seguimiento
_______________________________________________________________________________ 16
Seguimientos en Audit__________________________________________________ _________________________
__________________________________________________ _______________________ 17
oría _________
ANEXO Nº 2
FORMATO PARA RESPUESTAS A INFORMES DE AUDITORÍA EMITI R LOS RESPONSAB E LOS PROCESOS DAS PO LES D
ORGANIZACIONALES AU OS DITAD
INFORMACION DELPROCESO AUDITADO
INFORMACION DEL I DE AUD RÍA NFORME ITO
Nº DOC. INFOR UESTA ORME ME RESP Nº INF AUDITORIA FECHA A FECH AREA/REGION REGION AREA/ PROCESO ESO PROC RESPONSABLE RIA AUDI MATE TADA OTROS ANTECEDENTES… OTROS ANTECEDENTES…
______
Comparte Halla uditoríazgo de a
Compromiso unid sponsable ad re
(Medidas correctivas o preventivas)
Descripción
del Descrip e la ción dHallazgo recomen n de dació
de auditoría auditoría
Si No
(Debe mentar Fundarespue anexo sta en
adjunto)
Descripción del
compromiso (Medidas)
Indicador4 de
logro del compromiso
Identificación
re sable del sponcompromiso
Plazo/ fecha
Implementación parcial y total
El formato para el informe de respuesta debe instruirse formalmente y darse a conocer a toda Jefe
Superior. Esta información será utilizada en forma posterior en la conformación del plan de seguimiento para el period
la organización a través del
o.
4 Corresponde a la forma cuantitativa o cualitativa como se evalúa el nivel de cumplimiento del so. Debe tratarse de un indicador de resultado. Entendiéndose por ello, la forma cómo el compromiso reduce o mitiga el riesgo descrito en la o n de auditoría.
compromibservació
Seguimientos en Auditoría ____________________________________________________________________________________
ANEXO Nº 3
FORMATO PARA CONTENIDO DETALLADO DEL PLAN DE SEGUIMIENTO
Compromiso de los responsables del proceso, subproceso, etapa o
materia auditada Nº/fecha Informe auditoría
Proceso Subproc.
Etapa
Tema Auditado
Hallazgo de
Auditoría
Recomend. de Auditoría Nº/fecha
Doc. respuesta
Compromiso asociado al
Hallazgo (Medidas)
Indicador de Logro del
Compromiso5
Plazo/Fecha Propuesta para implementación
parcial y total
Re ponsables
Observaciones
do en la inf rmación recibida desde las uni ades o procesos rganizacionales auditados. En el anexo Nº 2 presentó un formato sugerido para espuestas a informes de auditoría por los respon ables de los procesos organizacionales.
Este formato está basa o d o se r s
5 Ver nota al pie Nº 4
_______________________________________________________________________________ 18
Seguimientos en Auditoría ____________________________________________________________________________________
ANEXO Nº 4
FORMATO PARA ACOMPAÑAR EN EL INFORME DE SEGUIMIENTO
FECHA REALIZACIÓN SEGUIMIENTO ÁREAS PROCESOS/ RESPO NSABLES OTROS N ANTECEDE TES…
ANTECEDENTES E IT PU DE INFORM S DE AUD ORIA Y RES ESTA
ANTECEDENTES DEL SEGUIMIENTO RESULTADO DE
Estado de las me a didas correctiv s o preventivas al … Nº /fecha
Informe de
auditoría
Nº /fecha documento compromiso
Responsable proceso
Descripción de los
compromisos
Plazo/Fecha Compromiso Descripción
avance según compromiso
Indicador de logro
Porcentaje (%) de avance (i)
Clasificación (ii)
Impacto en nivel de exposición al riesgo
Cualitativo Cuantitativo
( si corresponde)
Proyección de cumplimiento respecto a los
compr isos en omplazo final
Nuevas recomendaciones
de auditoría (si corresponde)
(i) (ii): de ac rdo a desc ción contenida adro sigui EJEMPLO DES IPCIÓN DE CO TOS UTIL DOS PARA AR AVANCE Y CLASIFICACION
y ue rip en el cu ente
CR NCEP IZA DETERMIN NIVEL DE
a) Esta clasificación se adopta cuando las medidas se encuentran en proceso, pero el auditor en base a los antecedentes recopilados, estima que existen posibilidades que no se cumpla con su implementación en los plazos informados.
b) Esta clasificación se adopta cuando las medidas se encuentran en proceso, y el auditor en base a los antecedentes recopilados, estima que es muy posible que se cumpla con su implementación en los plazos informados.
ESTADO DE AVANCE (1)
EJEMPLO DE CRITERIOS
(
Porcentaje (%) de avance >= 85% >= 60% Y < 85% >25% Y < 60% < =25%
Clasificación Adoptado Alto Avance En Proceso Atrasado (a) En Proceso adecuado (b) No se adoptó
(
_______________________________________________________________________________ 19
Seguimientos en Auditoría ____________________________________________________________________________________
ANEXO Nº 5
EJEMPLO: APLICACIÓN MODELO BASICO PARA PRIORIZAR EL SEGUIMIENTO DE AUDITORÍA
generales
una organización que cuenta con una unidad de auditoría interna que requiere priorizar en base a un modelo de riesgos, los procesos críticos a los cuales les realizará seguimiento en el periodo en planificación 2008. Por lo tanto, procede a
consideración los siguientes
1.- Antecedentes Corresponde a
formular el Plan de Seguimiento, tomando en antecedentes:
Nº de informes
Procesos Subproceso/Materia de auditorías últimos 4 años
Años en que se ha realiz
Organismos de ado
las auditorías control que han realizado auditorías en 2 últimos años
Ranking Nivel exposición
riesgo, última clasificación
Alcance auditoría
última Matriz
de Riesgo estratégica
Seguimiento anteriores
Compras de insu 6 . Aud.
ymos A 2007-2006 Aud Interna, CGR6, Externa
Alto Alto Nivel central I, II, III, Regiones. Nunca
1 200 ud. Intern Aud. Externa
jo edio Nivel central y X Re n. 6 A a, Ba M gió 1 Orden s de compra
2 2005 - jo Medio Ni l central y IIV , VIII R giones.
e
Ba ve e 1
Adquisiciones
Regis público de entes
5 2007-2006 Aud. Intern CGR, Aud. Ext na
to lto el central y IX, X Regiones. a trocli
a,er
Al A Niv Nunc
Tesorería 2 2007-2006 Aud. Interna, Medio Medio Nivel central y VIII, IX, X Regiones. 1 Contabilidad 2 2007 Aud. Interna, CGR,
Aud. Externa Bajo Medio Nivel central y VI Región. Nunca
Presupuesto 4 2006 Aud. Interna, CGR, Aud. Externa
Alto Alto Nivel central y VIII, IX Regiones. Nunca
Finanzas
2 2007 Aud. Externa Bajo Medio Nivel central y Región 1 Ventas línea C Medio Nivel central y I, II, III, Regiones. 1 1 2004 - Bajo
Promociones productos 4 2007 Aud. Interna Alto básicos
Alto Nivel central y VIII, X Regiones. Nunca
Políti Marketing 3 2007 CGR Bajo Bajo Nivel central y I, II Regiones. Nunca ca de
Co
7 2007-2006 Aud. Interna, CGR, Aud. Externa
Nivel central y VIII, IX, X Regiones. Nunca
ercialización m
Ventas línea D Alto Alto
4 2007-200 erna Bajo Nivel central y VII, VIII Regiones Nunca 6 Aud. Int Medio . Control de mermas 5 2004 Alto Nivel central y II, VI, IX, X Region Nunca - Alto es. 4 2006 Interna Medio III Region unca Aud. Alto Nivel central y II, V es. N
Producción
dad 2 4-2005 - Medio Regiones Nunca
Control de caliproducción 200 Alto Nivel central y X .
Selección personal 4 2006 Aud. Interna Bajo Medio Nivel central y V Región. Nunca Contratación personal 6 2007 Aud. Interna Alto Alto Nivel central y IIV , V, VI Regiones. Nunca
4 2007 Aud. Interna Alta Bajo Nivel central y VIII, IX, X Regiones. Nunca
Recursos
anos Calificación personal Hum2 2005 - Alta Bajo Nivel central y IX Región. Nunca
Otros - 2 2007 Aud. Interna Bajo Medio Nivel central y VII Región. Nunca
6 CRG= Contraloría General de la República
_______________________________________________________________________________ 20
Seguimientos en Auditoría ____________________________________________________________________________________
2.- Aplicación del modelo en base a variables estratégicas para el Servicio en particular Para efectos d efinidas en el modelo básico presenta iente:
e este ejemplo, se considerarán como definidas por la organización las variables, elementos y escalas ddo en el documento (punto VI). Por consiguiente, la aplicación del modelo corresponde a la sigu
APLICACIÓN DEL MODELO: DETERMINACION DE PROCESOS, SUBPROCESOS, ETAPAS O MATERIAS CRITICAS PARA SEGUIMIENTO
Procesos auditados en los últimos 2 años en el Servicio.
Nombre p ceso ro
Nombre subproceso
Nivel y clasificación de la criticidad de los procesos.
Nivel y clasificación de la exposición al
riesgo de los procesos.
Tipos de organismos que han realizado
auditoría a los procesos.
Alcance auditoría.
Seguimientos
anteriores a los procesos.
Número de informes de
auditoría emitido por proceso.
Total ponderado
(Suma ponderaciones
específicas)
Clasificación
Nivel criticidad7
Compras de Nivel r
=5 * insumos A
iesa=5 liz
los do ragion a
Más de 4emitidos
últimos años=5 *0,155,0 go alto
0,25 Nivel de e
altxposición * 0,25
Todosd
rea
los organismos e control han ado auditorías en s últimos años=5
La audrealizcent
* 0,1 re
itoría ha sido ada en nivel l y 3 o más es = ,1 5 * 0
No ha realizado seguimiento
lguno =5 * 0,15
informes en los dos
Alto
Ordenes de compra
Nivel riesgo bajo =1 * 0,25
Nivel de exposición medio=3 * 0,
Los orcontrol han
auditorías ene
auditorí do realizada en nivel
central y m en a región 0,1
Só a reaseg to
anteri e =3 *
Máxie Ba 25
ganismos de realizado un o al
La
añm nos=3 * 0,1 un
a ha si
áximo =1 *
lo se hlizado un uimien
orment0,15
mo 2 informes mitidos en los dos
últimos años=1 *0,152,0 joAdquisiciones
Regiclientes
ivel riesgo alto =5 * 0,25
Nivel de alta=5 * 0,25
s los e ad
os
La audito do alizada el
central y en dos giones 1
No h ado se o
alguno 0,15 emitid
últi
stro de N exposición drealiz
Todo organismos control han o auditorías en re
los d últimos años=5 * 0,1 re
ría ha si en niv
=3 * 0,
a realizguimient
=5 *
Más de 4 informes os en los dos 4,8
mos años=5 *0,15Alto
Tesorería =3 *Nivel riesgo medio
0,25 Nivel de exposi
medio=
Uno organismos h
ado a* 0,1
La auditorí do realizada el central y s regiones =5 * 0,1
Só a rea n se o
anteri e =3 *
Me
últim
ción 3 * 0,25 realiz
de los a
uditorías=1
a ha si en niv3 o má
lo se hlizado u
g ntuimieorment
0,15
áximo 2 informes mitidos en los dos
os años=1 *0,152,7 Medio
Contabilidad el riesgo bajo 1 * 0,25
Nivel demedio=
orroorías
meno
auditorí do realizad el
central y m en una región ,1
No ha ado seguimiento
algu ,15 emitidos en los dos
últi2,3 Niv
= exposición
Loscont
3 * 0,25 audit
ganismos de l han realizado
en un año al
La
s=3 * 0,1
a ha sia en niv
áximo =1 * 0
realiz
no =5 * 0
Máximo 2 informes
mos años=1 *0,15Bajo Finanzas
Pre l riesgo alto =5 * 0,25
Nivel dealta=5 *
s organrol ha
itorías en un al enos
La auditorí do realizad el central y s regiones 1
No h ado se o
algu ,15 em
últimosupuesto Nive exposición
Locont
0,25 aud
ismos de n realizado
año m =3 * 0,1
a ha sia en niv
en do=3 * 0,
a realizguimientno =5 * 0
Máximo 4 informes itidos en los dos
s4,3
años=3 *0,15Alto
Comerc ón Ventas línea Nivel riesgo bajo =1 * 0,25
Nivel de exposimedio=
orgacontrol han real do
orías menos=3 * 0,1
La auditorí do realizada el
central y m en una región =1 * 0,1
Só a rea un seg to
anteri =3 * 0,15
emitúltimo
ializaci C ción 3 * 0,25 audit
Los nismos de iza
en un año al
a ha sien niváximo
lo se hlizado uimien
ormente
Máximo 2 informes idos en los dos s años=1 *0,15
2,0 Bajo
7 Ver punto VI, cuadro N° 5
_______________________________________________________________________________ 21
Seguimientos en Auditoría ____________________________________________________________________________________
Promociones productos Nivel riesgo alto Nivel de exposición
Los organismos de control han realizado
La auditoría ha sido realizada en nivel
No ha realizseguimie
básicos menos=3 * 0,1 regiones =3 * 0,1 =5 * 0,25 alta=5 * 0,25 auditorías en un año al central y en dos
ado nto
alguno =5 * 0,15
Máximo 4 informes emitidos en los dos
últimos años=3 *0,15 4,3 Alto
Política de Marketing
Nivel riesgo bajo =1 * 0,25
Nivel de exposición bajo=1* 0,25
Los organismos de control han realizado
auditorías en un año al
La auditoría ha sido realizada en nivel central y en dos
No ha realizado seguimiento
alguno =5 * 0,15
Máximo 4 informes emitidos en los dos
últimos años=3 *0,15 2,3
menos=3 * 0,1 regiones =3 * 0,1
Bajo
Ventas línea D Nivel riesgo alto Nivel de exposición realizado auditorías en central y 3 o más regiones =5 * 0,1
alguno 0,15 últimos años=5 *0,15=5 * 0,25 alta=5 * 0,25
Todos los organismos de control han
La auditoría ha sido realizada en nivel
No ha realizado seguimiento
Más de 4 informes emitidos en los dos
los dos últimos años=5 * 0,1
=5 * 5,0 Alto
Control de mermas =1 * 0,25
Niv ión medio=3 * 0,25
L cont ado realizada en nivel
central y en dos alguno 0,15 e s
últimos años=3 *0,15Nivel riesgo bajo el de exposic
os organismos derol han realiz
auditorías en un año al menos=3 * 0,1
La auditoría ha sido
regiones =3 * 0,1
No ha realizado segui iento m
=5 *
Máximo 4 informes mitidos en los do 2,8 Medio
Producción
producción
Ni lto =5 * 0,25
Ni ón medio=3 * 0,25
meno 0,1 regiones =3 * 0,1
3,8 Control de
calidad vel riesgo a vel de exposiciLos organismos de
control han realizado auditorías en un año al
s=3 *
La auditoría ha sido realizada en nivel central y en dos
No ha realizado seguimiento
alguno =5 * 0,15
Máximo 4 informes emitidos en los dos
últimos años=3 *0,15 Alto
Selección personal
Nivel riesgo bajo =1 * 0,25
Nivel de exposición medio=3 * 0,25
Los organismos de control han realizado
auditorías en un año al menos=3 * 0,1
La auditoría ha sido realizada en nivel
central y máximo en una región =1 * 0,1
N o Máximo 4 informes o ha realizadseguimiento
alguno =5 * 0,15 emitidos en los dos
últimos años=3 *0,15 2,6 Medio
Contratación Nivel riesgo alto Nivel de exposición L
aud al
No ha ado seguimiento
Más de 4 informes emitidos en los dos 4,8 personal =5 * 0,25 alta=5 * 0,25
os organismos decontrol han realizado
itorías en un añomenos=3 * 0,1
La auditoría ha sido realizada en nivel central y 3 o más regiones =5 * 0,1
realiz
alguno =5 * 0,15 últimos años=5 *0,15
Alto Recursos Humanos
Calificación personal
Nivel riesgo alto =5 * 0,25
Nivel de exposición baja=1 * 0,25
control alizado audito ño al
L seguimiento
al 5 emitidos en los dos
últimos años=3 *0,15 3,5
Los organismos de han re
rías en un amenos=3 * 0,1
a auditoría ha sidorealizada en nivel central y 3 o más regiones =5 * 0,1
No ha realizado
guno =5 * 0,1
Máximo 4 informes
Medio
Otros _ Niv o =1 * 0,25
N n medio=3 * 0,25 auditoría n año al c
N
algun 0,15 últimos años=1 *0,15 2,3 el riesgo baj ivel de exposicióLos organismos de
control han realizado s en u
menos=3 * 0,1
La auditoría ha sido realizada en nivel entral y máximo enuna región =1 * 0,1
o ha realizadoseguimiento
o =5 *
Máximo 2 informes emitidos en los dos Bajo
_______________________________________________________________________________ 22
Seguimientos en Auditoría ____________________________________________________________________________________
3.- Resultado del Ranking de procesos críticos e
para seguimi nto
Proceso
subproceso Ranking Clasificación
criticidad
Seguimiento de Auditoria
Adquisiciones iCompras de nsumos A 5,0
Alto x
Comercialización Ventas línea D 5,0 Alto x Adquisiciones Registro de c lientes 4,8 Alto x
Recursos Humanos n Contratació personal 4,8 Alto x Fi s pu nanza Presu esto 4,3 Alto x
Com ción Pro dercializa mociones pro uctos básicos 4,3 Alto x Producción C aontrol de calid d producción 3,8 Alto x
Recursos Humanos Calificación personal 3,5 Medio x Producción Control de mermas 2,8 Medio x F reinanzas Teso ría 2,7 Medio x
Recursos Humanos Selección personal 2,6 Medio - Finanzas Contabili dad 2,3 Bajo -
Come ción e M rcializa Política d arketing 2,3 Bajo - Otros Otros 2,3 Bajo -
Adquisiciones eOrdenes d compra 2,0 Bajo - Comercialización Ventas línea C 2,0 Bajo -
Como supuesto para este ejemplo, los recursos existentes en es para realizar seguimiento a los compromisos orrespondientes a los subprocesos con mayores niveles de criticidad en base al ranking antes presentado (marcados con x).
osteriormente, para cada uno de estos subprocesos críticos, se deberá identificar y asociar las auditorías realizadas y las orrespondientes recomendaciones con los compromisos de medidas correctivas y preventivas asumidas por los responsables de
os procesos organizacionales. Compromisos que deben tener fecha de implementación parcial o total durante el periodo en lanificación.
la unidad son suficientc Pclp
_______________________________________________________________________________ 23
Seguimientos en Auditoría ____________________________________________________________________________________
El seguimie o puede justificarse la utilización de algún mecanismo que mit s en relación con los recursos disponibles. Algunas variables
ue permiten discriminar entre los compromisos a incluir en el Plan de Seguimiento pueden ser:
echos comunica anización. El ries puede derivar si la no es adecu ción al niv El esfuerzo costos requeridos para implementar las acciones. cciones y e La existencia de procedimientos en la organización de naturaleza similar nto (por eje utoevaluaciones) Cu ca recomendación factores de riesgo a e su no
be priorizarse po
nto de auditoría puede realizarse al 100% de los compromisos er a seguir priorizando en caso de una gran cantidad de compromisop
q
La significación de los hgo que se
dos para la orgacción correctiva falla o ada en rela el de riesgo.
yLa complejidad de las a l tiempo requerido.
al seguimieasociar a cada
mplo a ntando existan políti s y procedimientos en la organización para
implementación, de r las de mayor nivel.
_______________________________________________________________________________ 24