FASES DEL PROCESO DE AUDITORA Fase de Planeacin de la Auditora

Objetivo Definir el alcance y la estrategia de auditora a partir del conocimiento del auditado y de la evaluacin de los controles para mitigar los riesgos. Alcance Esta fase se inicia con la notificacin del memorando de asignacin y comprende la elaboracin del cronograma de actividades para la misma; el anlisis en detalle del ente o asunto a auditar; la evaluacin del sistema de control interno o de los mecanismos de control; la determinacin de los criterios tcnicos de evaluacin, alcance y estrategia de auditora; hasta la elaboracin y aprobacin del Plan de Trabajo y de los Programas de Auditoria. Actividades fase de planeacin de la Auditoria Recibido el memorando de asignacin de auditora por parte del equipo auditor, este deber conocer y analizar su contenido, para desarrollar las siguientes actividades:

Cronograma de actividades fase de planeacin En mesa de trabajo, el equipo auditor deber definir un cronograma a ejecutar en la fase de planeacin, el cual contendr como mnimo las siguientes actividades y el tiempo establecido para cada una: analizar en detalle el ente o asunto a auditar; Evaluar el Sistema de Control Interno y/o mecanismos de control; determinar criterios tcnicos de evaluacin; elaborar el plan de trabajo y elaborar y aprobar los programas de auditora. Cuando el desarrollo de una auditora comprenda la actuacin de ms de una jurisdiccin territorial, el responsable de auditora, tendr a cargo la determinacin de la coherencia del cronograma conjunto. La informacin requerida del ente o asunto a auditar para desarrollar esta etapa, ser solicitada por el responsable de auditora el lder de auditora, si es punto de control, a travs de comunicaciones escritas, estipulando los tiempos para la entrega de la misma por parte del ente o asunto a auditar, teniendo especial cuidado en no solicitar informacin que haya sido remitida a travs de la rendicin de cuenta e informes. Dicha informacin deber ser utilizada en el proceso auditor y no para otros fines y cuando tenga el carcter de reservada, confidencial y/o de uso restringido, el auditor debe pactar las condiciones para su acceso y salvaguarda. As mismo, el acceso a la consulta de los sistemas de informacin est restringido al uso exclusivo de la auditoria. Cuando la entidad disponga de bienes de su propiedad para el uso del equipo auditor, el responsable de auditora el lder de auditora, si es punto de control, recibir por escrito, mediante inventario, especificando cada uno de los elementos: estado, nmero de placas identificacin y las condiciones de seguridad. El equipo auditor debe identificar, verificar, proteger y salvaguardar los bienes que son propiedad de la parte interesada suministrados para su utilizacin. Anlisis en detalle del ente o asunto a auditar El obtener una comprensin del ente o asunto a auditar y su entorno es un proceso continuo y dinmico, que se inicia en la fase de planeacin de la auditora y se debe actualizar y analizar en el transcurso de la misma. Esta comprensin facilita la determinacin del objeto principal del auditado; el bien y/o servicio a prestar; la naturaleza, caractersticas, actividades y/o procesos; los riesgos de prdida o de inadecuada utilizacin de recursos, que se pueden presentar en desarrollo del objeto principal y la existencia o no de controles establecidos. Esto implica realizar, entre otras, las siguientes actividades y preguntas: conocer cul es su da a da; qu actividades desarrollan su razn de ser?; cules son los productos y/o servicios que ofrece?; qu necesidades especficas satisfacen sus productos y/o servicios?; cul es la poblacin objetivo? cul es su relacin con otras entidades pblicas?; cmo es el flujo de recursos pblicos?

A partir de la matriz de riesgos el equipo auditor focalizar su anlisis y conocimiento en los aspectos especficos objeto de auditora, para lo cual podr consultar, analizar y evaluar la informacin y datos del auditado, que sirvieron de insumo a dicha matriz. Existen diferentes mtodos y herramientas para que el auditor obtenga un entendimiento holstico del negocio y una visin de conjunto del ente o asunto a auditar, como por ejemplo entrevistas, matriz DOFA, TASCOI, desdoblamiento de complejidad, PEST o modelo de revisin del negocio. Para asegurar que todos los integrantes se apropien del conocimiento integral del auditado, en mesa de trabajo se socializar dicho conocimiento, dejando constancia sobre los aspectos analizados de mayor importancia en la ayuda de memoria y en el formato anlisis en detalle Evaluacin del Sistema de Control Interno o mecanismos de control Consiste en obtener suficiente comprensin del sistema de control interno o de los mecanismos de control y la importancia que tiene para facilitar el logro de los objetivos del objeto o ente a auditar. Este conocimiento implica que el equipo auditor deber disear las preguntas orientadas a determinar la efectividad de controles que permitan minimizar los riesgos y de esta forma enfocar la auditora. El xito de la identificacin de riesgos, depender de la adecuada y acertada formulacin de las preguntas, razn por la cual deben ser socializadas, analizadas y validadas en mesa de trabajo. Lo anterior implica que independientemente del modelo de control que tenga implementado el objeto a auditar, el cuestionario de control interno que disee el equipo auditor, se debe enfocar a la identificacin de los riesgos. Metodologa de evaluacin El modelo adoptado por la CGR para la valuacin y calificacin del Sistema de Control Interno y los mecanismos de control, es un instrumento que permite a los auditores determinar durante el desarrollo del proceso auditor, el grado de confianza que stos puedan depositar en los mecanismos de control implementados por el objeto o ente a auditar, establecer la profundidad de las pruebas de auditora y soportar el concepto que se emita por parte de la CGR, sobre la aplicacin y efectividad de los mismos. La evaluacin se apoya en el manejo y verificacin de los controles establecidos ya sea por el ente o asunto a auditar o los que catalogue como tal el equipo auditor, con base en los procesos y los Componentes de MECI, para los auditados que les aplica, y para los que no les aplica el MECI, se debe encaminar hacia los controles establecidos en los diferentes procesos, los cuales se calificarn en la fase de planeacin y ejecucin de la auditora. El sistema de calificacin est presupuestado en dos eventos, as: Evaluacin en la fase de planeacin (Primera) Para efectuar la primera evaluacin se debe preparar un cuestionario, con preguntas encaminadas a evaluar los controles que minimicen los riesgos establecidos por el ente o asunto a auditar o determinados en los diferentes

procedimientos por el equipo auditor, en todo caso, el equipo auditor no debe olvidar la misin del auditado.) El equipo auditor debe identificar y comprender los controles relevantes de los diferentes procesos. Una vez, el cuestionario haya sido aprobado en mesa de trabajo, el equipo deber validar los controles que se derivan de las preguntas propuestas mediante pruebas de recorrido. Cuando el Equipo auditor ha realizado las pruebas sobre los controles, deber determinar si estos son aplicados y efectivos por el objeto o ente a auditar y mitigan los riesgos asociados con ellos. Los Resultados de las pruebas de recorrido correspondern a conceptos "se aplica", "se aplica parcialmente" y "no se aplica", para efectos de cuantificar su resultado, su equivalencia numrica es:
EVALUACIN DE CONTROLES Se aplica Se aplica parcialmente No se aplica PUNTAJE 1 2 3

Evaluacin en la fase de ejecucin (Segunda) Despus de que los auditores realicen las pruebas sobre los controles que identific en la Fase de Planeacin, en la ejecucin de la auditoria, el equipo auditor deber determinar si los controles son efectivos, por medio de la ejecucin de los procedimientos. Por lo cual la segunda evaluacin se realizar terminando la fase de ejecucin de la auditora. Para la segunda Evaluacin solo sern objeto de verificacin por parte de los auditores las preguntas a las que se les asign una Evaluacin en la primera fase de 1 o 2 y deben corresponder a los siguientes conceptos y puntaje:
EFECTIVIDAD DE CONTROLES Efectivo Con deficiencias Inefectivo PUNTAJE 1 2 3

Si la Evaluacin en la primera fase fue "no se aplica" no se deber probar en la fase de ejecucin y su calificacin por consiguiente ser de 3. Consolidacin Sistema de control Interno (SCI) y mecanismos de Control interno con puntos de control Cuando el auditado cuente con puntos de control, en el nivel central o descentralizado, el equipo auditor deber evaluar el control interno y remitir el formato diligenciado con los comentarios pertinentes al responsable de la auditora para efectuar la consolidacin. El responsable de auditora deber tener en cuenta todos los resultados de la evaluacin de los controles y consolidarlos en un nico formato de evaluacin

de control interno, en el cual se obtendr la evaluacin consolidada del auditado. La evaluacin final del SCI o mecanismos de control, as como la consolidacin se ejecuta bajos los siguientes parmetros:

De acuerdo con el puntaje asignado a cada etapa calificacin, se realiza sumatoria correspondiente. La primera etapa se pondera con una calificacin de un 30% y la segunda calificacin tendr un 70% sobre el total de la calificacin.

Para efectos de la calificacin final del sistema de control interno, se han definido los siguientes rangos:
RANGOS De 1 a <1,5 De =>1,5 a <2 De =>2 a 3 CONCEPTO Eficiente Con deficiencias Ineficiente

Por cada evaluacin (Valoracin y Efectividad) se realiza la sumatoria de los puntajes asignados a cada control evaluado, el resultado se multiplica por el porcentaje de ponderacin de cada criterio y se divide por el nmero de controles que fueron evaluados. La evaluacin final del Sistema de Control Interno ser la sumatoria de los resultados obtenidos por cada criterio (Valoracin y Efectividad), y seras la que se traslada a la matriz de evaluacin y resultados, teniendo en cuenta que 1 equivale a 100% y 3 equivale es igual a 0%. La verificacin debe permitir al equipo auditor determinar si los controles generales se reflejan de manera adecuada sobre cada uno de los controles especficos a nivel proceso y transaccin. El resultado final de la evaluacin del Sistema de Control Interno o mecanismos de Control determinar la calidad y eficiencia del mismo a incluir en el informe final y para efectos del trabajo del proceso auditor definir si debe aumentar o no el alcance de sus procedimientos de auditora.

Identificar y comprender los controles Los controles pueden relacionarse con cualquiera de los componentes del control interno, siempre que sean relevantes respecto a los puntos en que pudieran ocurrir errores, se aplican y que sean eficaces en reducir el riesgo. Los controles pueden incluir cualquier procedimiento que el auditado haya establecido para prevenir errores durante la ejecucin de las actividades dentro de un proceso y el procesamiento de transacciones, o para detectar oportunamente las desviaciones que puedan haber ocurrido en el procesamiento. Los objetivos de identificar y comprender los controles son:

Identificar controles eficaces que generen seguridad razonable de que las desviaciones en los procesos son detectados de manera oportuna. Identificar controles eficaces que provean seguridad razonable de que los riesgos significativos identificados son prevenidos o son detectados. Identificar los controles que puedan ser probados. Determinar si faltan controles que sean necesarios. Determinar la dependencia de los controles sobre TI.

Evaluacin riesgo de control A partir de las pruebas de recorrido que realice el equipo auditor, se debe establecer si los controles se encuentran diseados de manera adecuada y mitigan el riesgo para el cual fueron definidos. En la fase de ejecucin, el equipo auditor realizara pruebas sustantivas o de cumplimiento sobre los controles que identific en la fase de planeacin, deber determinar si los controles son aplicados de manera eficiente. Para determinar si el control es efectivo, el auditor como mnimo debe verificar que el control cumpla con los siguientes criterios:

Diseo del control: determinar si es apropiado a la actividad a controlar. Responsable de ejecutar el control: la persona que aplica los controles se ajusta al cargo que desempea y existe segregacin de funciones. Frecuencia del Control: la periodicidad de la aplicacin del control es correspondiente con la frecuencia de ejecucin de las actividades para las cuales se estableci el control. Documentacin del Control: el control se encuentra debidamente formalizado (Polticas / Manuales de Procedimiento y de Funciones) Determinar la muestra de auditora El equipo auditor definir los criterios que considere necesarios para establecer la importancia relativa de la informacin objeto de anlisis, para lo cual utilizar metodologa para el diseo y seleccin estadstica de la muestra que se defina en mesa de trabajo, o nivel de materialidad, relacionado con el error de muestreo que utilizar para el diseo de muestras. La determinacin de la muestra le permitir al equipo auditor establecer a qu procesos, cuentas, contratos, facturas, partidas, u otra informacin, se les debe aplicar los procedimientos tcnicos de control, para fundamentar los resultados de la auditora. El muestreo estadstico en la auditora implica la aplicacin de procedimientos tcnicos de tal manera que el auditor, obtenga y evale la evidencia de auditora sobre alguna caracterstica de las partidas seleccionadas, que le permita inferir estadsticamente sobre el universo. Determinar la estrategia de auditora La estrategia de auditora consiste en establecer el direccionamiento que se le dar al proceso auditor, fundamentalmente definiendo el alcance, el cmo y dnde se desarrollar el trabajo, el cual debe registrarse en el plan de trabajo. De acuerdo con los resultados de las evaluaciones de riesgo realizadas para los procesos y transacciones representativas, el equipo Auditor desarrollar una estrategia de auditora que permitir el cumplimiento de los objetivos trazados en el memorando de asignacin de auditora. Las estrategias posibles son: enfoque en controles y enfoque sustantivo. Indistintamente de la estrategia que se seleccione, el requisito es el mismo para verificar las actividades que comprenden los procesos representativos, el ente o asunto a auditar, considerando los tipos de errores que pueden ocurrir. En la seleccin de la estrategia de auditora se debern tener en cuenta los resultados obtenidos por:

Resultados de la evaluacin del sistema de control interno Evaluacin del riesgo de control

La comprensin integral del auditado y los resultados de auditoras anteriores, permitirn establecer el grado de confianza que merecen los controles de los procesos representativos que inician, registran, procesan y reportan las transacciones.

Como resultado de la definicin de la estrategia de auditoria, existirn procesos o transacciones sobre los cuales la estrategia ser enfoque en controles, para lo cual el equipo auditor deber aplicar su juicio profesional con el fin de seleccionar los controles que, de acuerdo con las pruebas de recorrido, se aplican o se aplican parcialmente. Plan de trabajo El plan de trabajo se considera como la carta de navegacin del equipo de auditora para las fases de ejecucin e informe y es un instrumento para el control de calidad al proceso. El propsito principal del plan de trabajo es permitir al equipo auditor focalizar el proceso, comunicar nuevos requerimientos y propuestas, definir la estrategia de auditora para las fases de ejecucin e informe, proporcionar una base de discusin sobre diferentes aspectos del proceso y servir como elemento de control de calidad y seguimiento de la auditora. Los elementos que debe contener como mnimo el plan de trabajo son: objetivos ya alcance de la auditora, resumen del conocimiento del ente o asunto a auditar, estrategia de auditora, cronograma de actividades para las fases de ejecucin de la auditora e informe. Cuando la auditora comprenda la actuacin de ms de un equipo auditor de una o varias contraloras delegadas (intersectorial), se estructurar de manera consolidada e incluir las actividades asignadas a cada una, verificando que los aspectos definidos estn acorde con los objetivos especficos establecidos en el memorando de asignacin de auditora. El plan de trabajo consolidado incluir como anexo los cronogramas de actividades que presentaron los equipos de auditora. Los aspectos mnimos que se deben considerar para su validacin y aprobacin son:

Que el alcance definido est acorde con los objetivos del memorando de asignacin de auditora. Que el cronograma de actividades contemple los aspectos mnimos requeridos para alcanzar los objetivos establecidos en el memorando de asignacin de auditora. Que exista una alineacin entre la estrategia de auditora y los resultados de la evaluacin del sistema de control interno y dems informacin.

Cuando el desarrollo de una auditoria comprenda la actuacin en ms de una jurisdiccin territorial, el responsable de auditora, garantizara que el plan de trabajo consolidado, contenga las lneas de auditora o aspectos especficos que deben ejecutar los equipos de auditora a nivel nacional. El plan de trabajo deber ser aprobado por el comit tcnico del nivel central y en el nivel territorial por el comit tcnico del nivel desconcentrado, cuando la sede principal del auditado est ubicada en la respectiva jurisdiccin territorial. Dicha aprobacin deber surtirse dentro de los cinco (5) das

hbiles siguientes a su presentacin; vencido este trmino y si no hay pronunciamiento alguno, se entender aprobado. Elaborar y aprobar los programas de auditora Los programas de auditora son el esquema detallado del trabajo a realizar y los procedimientos a aplicar en la fase de ejecucin. En el programa se determina el alcance, la oportunidad y la profundidad de las pruebas para la obtencin de las evidencias que soporten los conceptos y opiniones. Los propsitos del Programa de Auditora son:

Verificar los objetivos previstos para cada lnea de auditora. Evaluar riesgos y mecanismos de control especficos por cada lnea. Identificar fuentes y criterios de auditora. Describir los procedimientos de auditora que se aplicarn. Obtener evidencia sobre la lnea evaluada.

La elaboracin, contenido y ejecucin de los programas de auditora, son responsabilidad del equipo auditor, por cuanto ste tiene conocimiento pleno de los procedimientos de la entidad y es el encargado de desarrollar el trabajo de campo. Cuando la ejecucin de una auditoria comprenda la actuacin en ms de una jurisdiccin territorial, el responsable de auditora, verificar que los programas de auditora contengan los procedimientos especficos a desarrollar por los dems equipos auditores, previo a su aprobacin. Los programas de auditora debern ser aprobados por el responsable de auditora. La estructura de los programas de auditora, como mnimo, debe considerar los siguientes componentes que orienten: qu hacer, cmo hacer, cundo hacer, dnde hacer y para qu hacer, as:

Denominacin de la lnea de auditora: hace referencia al nombre del ente, proceso, programa, proyecto, plan, procedimiento, ciclo operacional, actividad, rea, cuenta o asunto que se va auditar. Objetivos: est relacionado con lo que el evaluador pretende buscar al realizar un examen especfico; como por ejemplo: verificar el adecuado uso de los recursos pblicos; verificar la produccin o provisin de los bienes y servicios en trminos de calidad, cantidad, costo, oportunidad; evaluar los riesgos de desvo de recursos en la obtencin de esos bienes y/o servicios; establecer el cumplimiento de polticas, planes y programas; comprobar la efectividad de los procesos o actividades; establecer la confianza hacia los controles; determinar la efectividad de los sistemas de informacin; comprobar la calidad de los registros de las transacciones y operaciones; y evaluar el cumplimiento de la normatividad que regula la actividad o el proceso auditado. Fuentes de criterios: corresponden a las normas, disposiciones, procesos, procedimientos, guas y buenas prcticas aplicables a la lnea auditada. Criterios de Auditora : son el "deber ser" de lo que se evala, se constituyen en parmetros razonables frente a los cuales deben evaluarse la obtencin de bienes y servicios, la prevencin de riesgos de desviacin de recursos, las prcticas administrativas, los

sistemas de control e informacin y, los procesos y procedimientos operacionales observados. Identificacin de riesgos de control: se relaciona con los riesgos identificados en la evaluacin de control interno. Evaluacin de los mecanismos de control interno: tiene relacin con la evaluacin de los mecanismos de control inherentes a la lnea que se audita y la determinacin de su efectividad. Procedimientos: conjunto de pasos secuenciales y lgicos para atender el cumplimiento de los objetivos propuestos en la evaluacin. Incluye la aplicacin de tcnicas de auditora que le permiten al auditor fundamentar sus opiniones y conceptos. Las tcnicas entre otras, pueden ser: escrita, verbal, fsica, ocular y documental