Documente Academic
Documente Profesional
Documente Cultură
Versin 0.1
CAIGG
Junio 2015 rea de Estudios
Consejo de Auditora Interna General de Gobierno
TABLA DE CONTENIDOS
___________________________________________________________________________
MATERIAS PGINA
PRESENTACIN 2
I.- INTRODUCCION 3
II.- OBJETIVO DEL DOCUMENTO 4
II.- ETAPAS DEL PROCESO DE AUDITORA INTERNA DE GOBIERNO 4
IV.- CAPTULOS 5
CAPTULO I: ETAPA FORMULACIN DEL PLAN ESTRATGICO DE 6
AUDITORA INTERNA
CAPTULO II: ETAPA FORMULACIN DEL PLAN ANUAL DE AUDITORA 43
INTERNA BASADO EN RIESGOS
CAPTULO III: ETAPA PLANIFICACIN DEL TRABAJO DE AUDITORA 96
INTERNA
CAPTULO IV: ETAPA EJECUCIN DEL TRABAJO DE AUDITORA 181
INTERNA
CAPTULO V: ETAPA COMUNICACIN DEL TRABAJO DE AUDITORA 238
INTERNA
CAPTULO VI: ETAPA SEGUIMIENTO DEL TRABAJO DE AUDITORA 292
INTERNA
1
Consejo de Auditora Interna General de Gobierno
PRESENTACIN
2
Consejo de Auditora Interna General de Gobierno
I.- INTRODUCCIN
El presente Documento Tcnico contiene una descripcin detallada de las seis etapas que
componen el Proceso de Auditora Interna de Gobierno, de acuerdo a lo siguiente:
Documento Tcnico N 83. Comienza con una descripcin de los requisitos para la Etapa
de formulacin del plan estratgico de auditora interna. dicho plan estratgico contendr,
entre otros; los factores crticos de xito, las estrategias y los indicadores que la Unidad de
Auditora desarrollar y cumplir en un determinado periodo.
Documento Tcnico N 84. Para el desarrollo de cada trabajo contenido en el Plan Anual,
se especifican los pasos a seguir para la Etapa de Planificacin del Trabajo de Auditora
Interna, obtenindose como principal producto el programa de trabajo o programa de
auditora.
Documento Tcnico N 85. Luego, durante la labor en terreno, en la Etapa de Ejecucin del
Trabajo de Auditora Interna, se aplican las pruebas definidas en el Programa de Trabajo,
obtenindose la evidencia de auditora que respalda los hallazgos, y que quedar contenida
en los respectivos papeles de trabajo.
3
Consejo de Auditora Interna General de Gobierno
Entregar una propuesta metodolgica a utilizar por los auditores internos del Sector Pblico
para el desarrollo del Proceso de Auditora Interna en el Gobierno, en base a normas de
auditora interna de desempeo, tanto nacionales como internacionales.
El esquema N 1 presenta la relacin entre cada etapa del Proceso de Auditora Interna segn
lo dispuesto en Normas de Auditora Interna Nacionales e Internacionales2 y los documentos
tcnicos emitidos por este Consejo de Auditora Interna General de Gobierno (CAIGG). El
presente Documento Tcnico describe el Modelo Integral de Auditora Interna de Gobierno,
que est conformado por los componentes de cada una de las etapas, y las interrelaciones
que se producen entre sus productos.
2
Normas emitidas por el Colegio de Contadores de Chile (Contach) y por The Institute of Internal Auditors (Theiia).
4
Consejo de Auditora Interna General de Gobierno
IV. - CAPTULOS
5
Consejo de Auditora Interna General de Gobierno
CAPTULO I
Documento Tcnico N 83
6
Consejo de Auditora Interna General de Gobierno
TABLA DE CONTENIDOS
___________________________________________________________________________
MATERIAS PGINA
I.- INTRODUCCION 8
II.- OBJETIVO DEL DOCUMENTO 9
III.- CONCEPTOS SOBRE PLANIFICACIN ESTRATGICA DE AUDITORA 9
INTERNA
IV.- MARCO PARA LA FORMULACIN DEL PLAN ESTRATGICO DE 12
AUDITORA INTERNA - PRINCIPALES PASOS
PASO N 1: COMPRENDER LOS ELEMENTOS ESTRATGICOS DE LA 13
ORGANIZACIN Y DEL SECTOR EN QUE OPERA
PASO N 2: IDENTIFICAR Y DIMENSIONAR LAS EXPECTATIVAS DEL JEFE 13
DEL SERVICIO Y OTRAS PARTES INTERESADAS
PASO N 3: DEFINIR Y/O ACTUALIZAR LA VISIN, MISIN, VALORES, 14
PRINCIPIOS Y OBJETIVOS DE LA UNIDAD DE AUDITORA INTERNA
PASO N 4: DEFINIR LOS FACTORES CRTICOS DE XITO DE AUDITORA 15
INTERNA
PASO N 5: REALIZAR UN ANALISIS FODA DE LA AUDITORA INTERNA 16
PASO N 6: FORMULAR EL PLAN ESTRATGICO DE AUDITORA INTERNA 20
PASO N 7: CONTROLAR Y ACTUALIZAR EL PLAN ESTRATGICO DE 24
AUDITORA INTERNA
V.- OTROS ASPECTOS SIGNIFICATIVOS EN LA FORMULACIN DEL PLAN 25
ESTRATGICO DE AUDITORA INTERNA
VI.- GLOSARIO DE TRMINOS RELEVANTES 28
VII.- BIBLIOGRAFA 30
VIII.- ANEXOS 31
ANEXO N 1: EJEMPLO PLAN ESTRATGICO DE AUDITORA INTERNA 31
ANEXO N 2: CONCEPTOS BSICOS: APLICACIN DEL CUADRO DE 38
MANDO INTEGRAL - CMI (BALANCED SCORECARD) EN AUDITORA
INTERNA
7
Consejo de Auditora Interna General de Gobierno
I.- INTRODUCCIN
El presente documento comienza con una descripcin general de la Formulacin del Plan
Estratgico de Auditora Interna y los requisitos mnimos a considerar.
En lo principal el documento tcnico presenta el marco a utilizar por los auditores internos, el
que contempla la implementacin de un proceso estructurado y sistemtico que ayudar a
cumplir con la visin y misin de auditora interna. El marco se inicia con la comprensin del
Jefe de Auditora de los objetivos de la organizacin y del sector en que opera.
Posteriormente, se deber identificar lo que espera el Jefe del Servicio y otras partes
interesadas, y as entonces dimensionar tales expectativas; para luego definir o actualizar los
elementos estratgicos de auditora interna, tales como; la visin, misin, principios, valores y
objetivos. Los siguientes pasos consisten en determinar los factores crticos de xito de
auditora interna que ayudarn a detectar los elementos mnimos necesarios para cumplir con
la visin y misin de auditora interna; llevar a cabo un anlisis de las fortalezas,
oportunidades, debilidades y amenazas (FODA) con el fin de evaluar la situacin actual de la
unidad de auditora interna en la organizacin; para finalmente formular el plan estratgico de
auditora interna propiamente tal, aprobndose por el Jefe del Servicio y comunicndolo
peridicamente.
3
Normas Generales de Auditora Interna y de Gestin emitidas por el Colegio de Contadores de Chile (Contach) y
las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna, emitidas por The Institute of Internal
Auditors (Theiia).
8
Consejo de Auditora Interna General de Gobierno
Entregar una propuesta metodolgica a utilizar por los Auditores Internos del Sector Pblico
para la Formulacin del Plan Estratgico de Auditora Interna.
De la definicin, se desprende entre otros temas, la naturaleza del trabajo que se desarrolla
durante todo el proceso de auditora interna, desde la etapa de Formulacin del Plan
Estratgico hasta la de Seguimiento del Trabajo de Auditora Interna; siendo esta la de evaluar
y contribuir a la mejora de los procesos de gobierno, gestin de riesgos y control.
En este contexto, para conseguir que la unidad de auditora interna agregue valor a la
organizacin, el Jefe de Auditora debe gestionarla eficazmente. Es as como debe realizarse
una planificacin estratgica a largo plazo contemplando por una parte la historia de la
organizacin, las definiciones y proyecciones estratgicas dirigidas a lo que se quiere llegar
institucionalmente dentro del periodo de gobierno, y por otra, la situacin actual de la funcin
auditora, los principios con los cuales se ejercer dicha funcin y lo que espera el Jefe del
Servicio y otras partes interesadas de la misma. Todo esto, con el fin de determinar de qu
manera la funcin de auditora interna contribuir a la eficacia de los procesos de gobierno,
gestin de riesgos y control de la organizacin.
4
Definicin de Auditora Interna. Normas de Auditora Interna Generalmente Aceptadas.
9
Consejo de Auditora Interna General de Gobierno
Esquema N 1. Relacin del Plan Estratgico con las Etapas del Proceso de Auditora
Interna
5
Normas emitidas por el Colegio de Contadores de Chile (Contach) y por The Institute of Internal Auditors (Theiia).
10
Consejo de Auditora Interna General de Gobierno
El Jefe de Auditora debe asegurar que los recursos para la auditora interna sean
adecuados, suficientes y efectivamente asignados para cumplir con el plan aprobado.
El Jefe de Auditora debe informar peridicamente al Jefe del Servicio sobre la unidad de
auditora interna en lo referido al propsito, autoridad, responsabilidad y desempeo de su
plan. El informe tambin debe incluir exposiciones de riesgo relevantes y cuestiones de
control, gobierno corporativo y otras necesarias o requeridas por el Jefe de Servicio.
6
En la Bibliografa se sealan en forma especfica las normas de auditora interna relacionadas con el Plan
Estratgico de Auditora que han sido consideradas en este documento.
11
Consejo de Auditora Interna General de Gobierno
La Formulacin del Plan Estratgico de Auditora Interna puede variar en cada organizacin
gubernamental, dependiendo, entre otros, del nivel de complejidad, tamao, control interno,
sistemas de informacin y estructura organizacional. Por lo que, con el fin de facilitar su
desarrollo y uniformar criterios en las Unidades de Auditora Interna del Sector Pblico, se
presentan a continuacin los principales pasos a seguir.
12
Consejo de Auditora Interna General de Gobierno
En la formulacin del Plan Estratgico de Auditora Interna, el Jefe de Auditora debe disponer
del nivel de conocimiento ms completo posible de la organizacin, que le permita comprender
a cabalidad los objetivos institucionales y del sector en que opera. Esto, considerando que la
unidad de auditora interna debera contribuir al logro de los objetivos estratgicos,
operacionales, de informe y cumplimiento de la organizacin. As como tambin, debera
entregar aseguramiento sobre un razonable ambiente tico y cultura de rendicin de cuentas
por parte de la organizacin.
Tratndose de una organizacin del Sector Pblico, tambin debe obtenerse informacin
suficiente sobre los objetivos y metas ministeriales; y los contenidos en el Programa de
Gobierno relacionados con su gestin, para optimizar el conocimiento de los compromisos de
la organizacin. De esta manera el Jefe de Auditora estara en condicin de determinar los
elementos del Plan Estratgico de Auditora Interna que permitan agregar valor y ayudar a la
organizacin a cumplir con su misin y objetivos estratgicos.
Tambin deben considerarse las expectativas de otras partes interesadas internas y externas
a la organizacin, como por ejemplo; el equipo directivo, el Consejo de Auditora Interna
General de Gobierno y la Auditora Ministerial. Al tener diferentes roles, responsabilidades e
intereses, las partes interesadas tienen distintas expectativas y entienden el rol de la auditora
interna desde su punto de vista. Hay que considerar adems que la importancia relativa de las
expectativas de las distintas partes interesadas podr diferir segn su rol y responsabilidades.
13
Consejo de Auditora Interna General de Gobierno
El Jefe de Auditora deber contar con los respaldos y papeles de trabajo que sustenten la
identificacin y dimensin de las expectativas del Jefe del Servicio y otras partes interesadas.
El Plan Estratgico de Auditora Interna tiene como objetivo, generar herramientas que ayuden
al cumplimiento de la visin, misin y objetivos de la unidad de auditora interna, por lo que el
Jefe de Auditora debe definir y/o actualizar estos elementos estratgicos, considerando las
expectativas del Jefe del Servicio y otras partes interesadas de acuerdo con el paso anterior y
las directrices del Consejo de Auditora Interna General de Gobierno.
Visin: Su objetivo es vincular la filosofa de la unidad de auditora interna con lo que espera
aportar a la organizacin. La visin trasciende los objetivos y las metas, y expresa un estado
futuro a cumplir; por lo que una visin debera ser ambiciosa. Dicho de otra manera, es como
se quiere que se vea idealmente a la unidad de auditora interna en el futuro.
Valores y Principios: Los valores son el reflejo del comportamiento del equipo de auditora
interna basado en los principios. Los principios, son las reglas o normas morales que deben
existir en la unidad de auditora interna, y que orientan la accin de los auditores internos en la
organizacin.
14
Consejo de Auditora Interna General de Gobierno
Los factores crticos de xito se pueden definir como; elementos7 estratgicos internos y
externos a la unidad de auditora interna, que necesariamente deben tener resultados
satisfactorios en la implantacin de la estrategia de auditora interna, para que esta alcance su
misin, visin y objetivos.
Estos factores proporcionan los elementos esenciales contra los cuales todas las estrategias
de la auditora interna deben ser revisadas para ayudar a que los recursos se centren en las
actividades ms importantes. Su identificacin requiere de atencin especial, ya que una
adecuada gestin de los factores adems de contribuir a alcanzar los objetivos, evita la
materializacin de riesgos o la prdida de oportunidades para la auditora interna.
Un mtodo til para identificar factores crticos de xito en auditora interna, es responder a
ciertas preguntas para los mbitos de: posicionamiento organizacional, procesos de trabajo y
recursos humanos de la auditora interna:
7
reas y factores determinados.
15
Consejo de Auditora Interna General de Gobierno
El propsito principal de este paso consiste en identificar y analizar las principales fortalezas y
debilidades; y las oportunidades y amenazas para la unidad de auditora interna (FODA). Este
anlisis se realiza considerando la visin, misin y factores crticos de xito determinados
previamente.
8
http://www.theiia.org
16
Consejo de Auditora Interna General de Gobierno
Fortalezas Debilidades
Corresponden a las caractersticas Son aquellas caractersticas internas
internas de la unidad de auditora que podran dificultar el cumplimiento
Factores Internos
interna que pueden facilitar el de las iniciativas o estrategias de
cumplimiento de las iniciativas o auditora interna y generar una mala
estrategias de auditora interna. imagen de los servicios entregados.
Oportunidades Amenazas
Son los elementos externos que Estos elementos externos podran
podran aumentar el requerimiento disminuir el requerimiento de
Factores Externos de aseguramiento, consulta y aseguramiento y consulta, as como
contribucin de la unidad de tambin pueden impedir la realizacin
auditora interna dentro de la de las iniciativas o estrategias y ponerla
organizacin en una mala posicin.
El resultado del Anlisis FODA deber incluirse en el Plan Estratgico de Auditora Interna.
Para realizar el Anlisis FODA, el Jefe de Auditora podra considerar, entre otras, las
siguientes materias:
Estructura Organizacional
- La unidad de auditora interna debe ser independiente y los auditores internos deben
ser objetivos en el cumplimiento de su trabajo.
- El Jefe de Auditora debe responder ante el Jefe de Servicio, para que la unidad de
auditora interna pueda cumplir con sus responsabilidades.
- El Jefe de Auditora Interna tiene acceso directo y no restringido a los registros, el
personal y los bienes relevantes para el desempeo de su trabajo.
Recursos Humanos
17
Consejo de Auditora Interna General de Gobierno
Tecnologa y Herramientas
18
Consejo de Auditora Interna General de Gobierno
Sobre la base de las expectativas del Jefe del Servicio y otras partes interesadas, las
directrices del Consejo de Auditora Interna General de Gobierno y el Estatuto de Auditora
Interna, el Jefe de Auditora debera alinear los recursos con las prioridades, determinar el
funcionamiento futuro de auditora interna y coordinarse con funciones de gestin de
riesgos y otros relacionados.
19
Consejo de Auditora Interna General de Gobierno
espera para cada miembro, como son las competencias, conocimientos, experiencia,
educacin continua, entre otros.
En este paso se establecen los elementos fundamentales que conformarn el Plan Estratgico
de Auditora Interna.
Dependencia Jerrquica.
Organigrama de la Unidad de Auditora Interna.
Recursos Humanos (cargo, profesin).
Presupuesto.
En base a los resultados del Anlisis FODA, se deben identificar y formular las estrategias que
tendrn un impacto significativo sobre la ocurrencia de los factores crticos de xito de
auditora interna y por tanto contribuirn a lograr su misin, visin y objetivos estratgicos.
Para ello, se deben definir para cada factor crtico de xito los siguientes elementos:
20
Consejo de Auditora Interna General de Gobierno
Objetivo(s) de la Iniciativa: .
II.- Indicador(es):
21
Consejo de Auditora Interna General de Gobierno
En el caso del Plan Estratgico, a travs de la Carta Gantt, se puede establecer una idea clara
de los recursos involucrados (tiempo, actividades, secuencia, etc.) para su correcta gestin.
El Diagrama est compuesto por un eje vertical y horizontal, en donde en el primero se los
trabajos que se va a ejecutar en el periodo planificado, y en el otro eje se muestra un
calendario de la duracin de cada una de ellas.
AO 1 AO . AO n
Iniciativas Claves Contenidas en el Plan
DICIEMBRE
DICIEMBRE
DICIEMBRE
FEBRERO
FEBRERO
FEBRERO
Estratgico de Auditora Interna
ENERO
ENERO
ENERO
..
..
..
Cdigo Nombre Iniciativa Metas
9
Para mayor informacin, consultar el Documento Tcnico N 75: Tcnicas y Herramientas para el Control de
Procesos y la Gestin de la Calidad, para su uso en la Auditora Interna y en la Gestin de Riesgos, emitido por el
CAIGG. http://www.auditoriainternadegobierno.cl/
22
Consejo de Auditora Interna General de Gobierno
IV.- FACTORES CRTICOS DE XITO E INICIATIVAS CLAVES A DESARROLLAR POR LA UNIDAD DE AUDITORA INTERNA
mbito:
Factor Crtico de xito 1 (FCE 1): I.- Meta(s):
.
Iniciativa: . Meta 1:
Plazo:
F:
Responsable(s):
O:
FODA con que se relaciona:
D:
II.- Indicador (es):
A:
Para Meta 1:
Objetivo(s) de la Iniciativa: .
Frecuencia:
Tareas Claves: .
Recursos Necesarios: .
mbito:
Factor Crtico de xito2 (FCE) 2: I.- Meta(s):
.
Iniciativa: . Meta 1:
Plazo:
F:
Responsable(s):
O:
FODA con que se relaciona:
D:
II.- Indicador (es):
A:
Para Meta 1:
Objetivo(s) de la Iniciativa: .
Frecuencia:
Tareas Claves: .
Recursos Necesarios: .
mbito:
Factor Crtico de xito n (FCE) n: I.- Meta(s):
.
Iniciativa: . Meta 1:
Plazo:
F:
Responsable(s):
O:
FODA con que se relaciona:
D:
II.- Indicador (es):
A:
Para Meta 1:
Objetivo(s) de la Iniciativa: .
Frecuencia:
Tareas Claves: .
Recursos Necesarios: .
23
Consejo de Auditora Interna General de Gobierno
El Plan Estratgico de Auditora Interna deber estar aprobado por el Jefe de Servicio y
enviado para su aprobacin tcnica al Consejo de Auditora Interna General de Gobierno. As
como tambin se debern aprobar y comunicar de la misma manera las actualizaciones del
Plan Estratgico de Auditora Interna y los resultados obtenidos del control de avance que se
explican en los siguientes pasos.
Con el fin de asegurarse que el Plan Estratgico de Auditora Interna cumpla con los
resultados deseados, debe realizarse una supervisin de su ejecucin y su impacto en forma
adecuada.
El Jefe de Auditora realizar el seguimiento del Plan Estratgico e informar de los resultados
del control de avance a lo menos una vez al ao. Para lo cual enviar al Jefe de Servicio y al
Consejo de Auditora Interna General de Gobierno lo siguiente:
(*) Explicar cul es la proyeccin de cumplimiento real si las metas presentan retrasos de acuerdo con lo planificado.
(**) Si hay retrasos con el cumplimiento de metas determinar acciones a seguir para enfrentar la situacin y cumplir con lo
planificado.
24
Consejo de Auditora Interna General de Gobierno
Con la formulacin del Plan Estratgico de Auditora Interna, se busca gestionar los recursos
humanos y financieros para el logro de su Misin y Visin, comprometiendo estrategias que
principalmente se ajusten a las expectativas del Jefe del Servicio y agregue valor a la
organizacin. En este sentido, debe entenderse, tal como se ha sealado anteriormente, que
la naturaleza de la unidad de auditora interna refiere a que esta debe evaluar y contribuir a la
mejora de los procesos de gobierno, gestin de riesgos y control, utilizando un enfoque
sistemtico y disciplinado.
Gobierno
La Unidad de Auditora Interna debe evaluar y hacer las recomendaciones apropiadas para
mejorar el proceso de gobierno en el cumplimiento de los siguientes objetivos:
25
Consejo de Auditora Interna General de Gobierno
Considerar adems que la Unidad de Auditora Interna debe evaluar el diseo, implantacin y
eficacia de los objetivos, programas y actividades de la organizacin relacionados con la tica.
As como tambin, debe evaluar si el gobierno de tecnologa de la informacin de la
organizacin apoya las estrategias y objetivos de la misma.
Gestin de Riesgos
La Unidad de Auditora Interna debe evaluar la eficacia y contribuir a la mejora de los procesos
de gestin de riesgos. Para ello debe evaluar si:
La Unidad de Auditora Interna rene la informacin necesaria para soportar esta evaluacin
mediante mltiples trabajos de auditora. El resultado de estos trabajos, observado de forma
conjunta, proporciona un entendimiento de los procesos de gestin de riesgos de la
organizacin y su eficacia. Los procesos de gestin de riesgos son vigilados mediante
actividades de administracin continuas, evaluaciones por separado, o ambas.
Adems, la Unidad de Auditora Interna debe evaluar las exposiciones al riesgo referidas a
gobierno, operaciones y sistemas de informacin de la organizacin, con relacin a lo
siguiente:
Durante los trabajos de consultora, se debe considerar el riesgo compatible con los objetivos
del trabajo y estar alertas a la existencia de otros riesgos significativos. As tambin, los
Auditores deben incorporar los conocimientos del riesgo obtenidos de los trabajos de
consultora en su evaluacin de los procesos de gestin de riesgos de la organizacin. Con
todo, cuando ayudan al Jefe de Servicio y su equipo directivo a establecer o mejorar los
procesos de gestin de riesgos, los auditores internos deben abstenerse de asumir cualquier
responsabilidad propia del Jefe de Servicio, como es la gestin de riesgos.
26
Consejo de Auditora Interna General de Gobierno
Control
Se debe evaluar la adecuacin y eficacia de los controles en respuesta a los riesgos del
gobierno, operaciones y sistemas de informacin de la organizacin, respecto de lo siguiente:
Adems, considerar que los auditores internos deben incorporar los conocimientos de los
controles que han obtenido de los trabajos de consultora en su evaluacin de los procesos de
control de la organizacin.
Al respecto, cabe referirse aunque de forma breve, a lo que se debe considerar en esta
materia de acuerdo con Normas de Auditora Interna nacionales e internacionales
generalmente aceptadas:
27
Consejo de Auditora Interna General de Gobierno
Factores Crticos de xito: Aquellos elementos mnimos con que se debera contar para
cumplir con la Misin y Visin de Auditora Interna. Si son adecuados, asegurarn el xito
de los objetivos planteados.
28
Consejo de Auditora Interna General de Gobierno
Principios y Valores de la Unidad de Auditora Interna: Los valores son el reflejo del
comportamiento del equipo de auditora interna basado en los principios. Los principios,
son las reglas o normas morales que deben existir en la unidad de auditora interna, y que
orientan la accin de los auditores internos en la organizacin.
29
Consejo de Auditora Interna General de Gobierno
VII.- BIBLIOGRAFA
1.- Marco Internacional para la Prctica Profesional de la Auditora Interna del Instituto
de Auditores Internos Global IIA. Principales Normas Utilizadas
Normas de Desempeo
Guas Prcticas
Documentos de Posicin
Las Tres Lneas de Defensa para una Efectiva Gestin de Riesgos y Control.
30
Consejo de Auditora Interna General de Gobierno
VIII.- ANEXOS
ANEXO N 1
..
..
A.- Visin
B.- Misin
31
Consejo de Auditora Interna General de Gobierno
Fortalezas Debilidades
32
Consejo de Auditora Interna General de Gobierno
Oportunidades Amenazas
1.- Aumento del presupuesto de 1.- Predisposicin del Jefe del Servicio
auditora interna para capacitacin y y otras partes interesadas en
desarrollo de los auditores internos. concentrar los esfuerzos en los riesgos
2.- Mejoras salariales al equipo de relacionados con los objetivos
auditora interna. financieros, sin prestar atencin
3.- Aumento del presupuesto suficiente en los riesgos relacionados
disponible para contratacin de un con los objetivos operacionales y de
asesor externo por un periodo cumplimiento.
determinado y/o para materias 2.- La no implementacin de
especficas. compromisos derivados de las
4.- Mejoramiento del uso de las recomendaciones y hallazgos de
tecnologas a nivel institucional. auditora, por causas presupuestarias,
5.- Poltica institucional de de recursos humanos o decisiones del
Factores reforzamiento del control interno. Jefe del Servicio.
Externos 6.- Compromiso gubernamental del 3.- Dbil cooperacin de los
fortalecimiento de la funcin de responsables operativos de los
auditora interna gubernamental. procesos auditados.
4.- Cambios reiterados en el equipo
directivo de la organizacin.
5.- Condiciones salariales de los
auditores internos en desventajas en
comparacin con el sector pblico en
general o con el resto de las
organizaciones dependientes del
Ministerio.
6.- Falta de entendimiento por parte del
Jefe del Servicio y/o de otras partes
interesadas del rol de la auditora
interna.
7.- Avances tecnolgicos importantes a
nivel institucional.
33
Consejo de Auditora Interna General de Gobierno
34
Consejo de Auditora Interna General de Gobierno
35
Consejo de Auditora Interna General de Gobierno
36
Consejo de Auditora Interna General de Gobierno
NOVIEMBRE
DICIEMBRE
DICIEMBRE
DICIEMBRE
FEBRERO
AGOSTO
Interna
ENERO
ENERO
ENERO
JUNIO
JUNIO
..
..
..
.
.
Cdigo Nombre Iniciativa Metas
37
Consejo de Auditora Interna General de Gobierno
ANEXO N 2
La aplicacin del Cuadro de Mando Integral - CMI (Balanced Scorecard) para la auditora
interna se basa en la premisa de que la medicin del desempeo puede ayudar al Jefe de
Auditora a ejecutar y comunicar la estrategia de auditora interna a los usuarios y a la
organizacin en general. El CMI puede ayudar a que se concentren las actividades de
auditora interna en los servicios de mayor valor agregado y en las prioridades
organizacionales.
El uso del CMI para la auditora interna se basa en los siguientes supuestos respecto de las
mediciones del desempeo:
Deben ser impulsadas por la misin y la estrategia de auditora interna, as como por la
estrategia de la organizacin.
Deben incluir; medidas e indicadores para las perspectivas; Jefe de Servicio, clientes
de auditora interna, procesos internos e innovacin y capacidad del equipo de
auditora interna.
Deben incluir indicadores de causa (leading indicators) que midan el resultado de las
acciones que permiten el logro de los objetivos estratgicos10, as como indicadores de
resultados (lagging indicators) que midan el logro del objetivo estratgico.
Un CMI para la auditora interna se puede basar en los siguientes tres pasos:
La arquitectura de un CMI para la auditora interna puede ser adaptada para satisfacer las
necesidades de la organizacin y de la propia auditora interna, incluyendo la perspectiva de
los clientes, la perspectiva de procesos internos, la perspectiva de innovacin y capacidades.
Una de las razones para el desarrollo de un CMI para la auditora interna es que las medidas
de desempeo se pueden mejorar mediante la aplicacin de los principios del CMI. Para
10
Estos indicadores permiten monitorear preventivamente el comportamiento de un proceso, permitiendo con ello
corregir en forma oportuna las desviaciones y alcanzar el resultado requerido.
38
Consejo de Auditora Interna General de Gobierno
Adaptar el CMI para la auditora interna requiere la identificacin de las siguientes categoras
de perspectivas donde se realizar la medicin del desempeo.
Fuente: Adaptado de: Developing a Balanced Scorecard for the Internal Audit Function - IIA
39
Consejo de Auditora Interna General de Gobierno
Las dos primeras perspectivas del CMI adaptado para la auditora interna son los dos grupos
de usuarios principales de auditora interna: El Jefe de Servicio y los clientes de la auditora
interna. Los procesos de auditora interna representan la tercera perspectiva. Por ltimo, la
innovacin y las capacidades de auditora interna se refieren al personal, la tecnologa y la
formacin profesional.
El objetivo de mejorar la satisfaccin del Jefe de Servicio, se puede medir con el resultado de
una encuesta de satisfaccin, que puede incluir preguntas especficas y relevantes sobre el
desempeo de la auditora interna.
40
Consejo de Auditora Interna General de Gobierno
41
Consejo de Auditora Interna General de Gobierno
Mejorar la
Jefe de satisfaccin del Jefe
Servicio de Servicio
Incrementar el Incrementar la
Procesos impacto del valor del
Mejorar la calidad del
confianza del trabajo
trabajo de auditora
Auditora trabajo de auditora
Interna
42
Consejo de Auditora Interna General de Gobierno
CAPTULO II
Documento Tcnico N 63
43
Consejo de Auditora Interna General de Gobierno
TABLA DE CONTENIDOS
___________________________________________________________________________
MATERIAS PGINA
I.- INTRODUCCIN 45
VII.- BIBLIOGRAFA 79
VIII.- ANEXOS 80
44
Consejo de Auditora Interna General de Gobierno
I.- INTRODUCCIN
En trminos generales, esta etapa incluye un anlisis integral por parte de la funcin de
auditora de todos los elementos internos y externos a la organizacin, con la finalidad de
determinar los eventos que cuentan con la mayor relevancia para cumplir con la misin y
objetivos estratgicos, y que a su vez, cuentan con el mayor nivel de riesgo. En base a estos
elementos, se debe formular un Plan Anual de Auditora que incluya los trabajos que deberan
requerir mayor dedicacin para la funcin de auditora.
Este documento comienza con una descripcin global de la Etapa de Formulacin del Plan
Anual de Auditora, que seala como primer paso, que se debe determinar el Universo de
Auditora, a travs de la consulta de diversas fuentes para obtener informacin de todos los
elementos y temas relevantes para el organismo, tanto de nivel estratgico, legal, entorno,
organizacional, sistemas de informacin, recursos humanos y financieros.
Una vez formulado el Plan Anual de Auditora debe ser discutido con el Jefe de Servicio,
sometindolo a su aprobacin final y posterior envo al CAIGG para su verificacin tcnica,
antes de comenzar a aplicarlo en el perodo para el cual se formul.
Por ltimo, el avance de la ejecucin del Plan Anual de Auditora, debe ser evaluado y
controlado por el Jefe de Auditora Interna con la finalidad de tomar las medidas necesarias
cuando se produzcan demoras u obstculos que pongan en riesgo la ejecucin total o parcial
de dicho Plan.
45
Consejo de Auditora Interna General de Gobierno
Entregar una propuesta metodolgica para desarrollar la Etapa de Formulacin del Plan Anual
de Auditora en el Proceso de Auditora Interna de Gobierno.
En trminos generales, esta etapa incluye un anlisis integral por parte de la auditora interna
de todos los elementos internos y externos a la organizacin, con la finalidad de determinar los
eventos que cuentan con la mayor relevancia para cumplir con la misin y objetivos
estratgicos, y que a su vez, cuentan con el mayor nivel de riesgo. En base a estos
elementos, se debe formular un Plan Anual de Auditora que incluya las materias que deberan
requerir mayor dedicacin para la auditora interna.
En este contexto se han considerado las Normas Generales de Auditora Interna y de Gestin,
emitidas por el Colegio de Contadores de Chile (Contach) y las Normas Internacionales para el
Ejercicio Profesional de la Auditora Interna, emitidas por The Institute of Internal Auditors
(Theiia)11. En trminos resumidos en los marcos normativos antes sealados se destacan los
siguientes requerimientos para la Formulacin del Plan Anual de Auditora:
El Jefe de Auditora debe administrar y gestionar la auditora interna para asegurar que
aada valor a la organizacin. debe identificar y considerar las expectativas del Jefe de
Servicio y otras partes interesadas de cara a emitir opiniones de auditora interna y otras
conclusiones.
El Jefe de Auditora debe establecer planes basados en riesgos, a fin de determinar las
prioridades de la auditora interna. Para ello, debe tener en cuenta el enfoque de gestin
de riesgos de la organizacin, incluyendo los niveles de aceptacin de riesgos establecidos
por el Jefe de Servicio para las diferentes actividades o partes de la organizacin.
Si no existe tal enfoque, el Jefe de Auditora utilizar su propio juicio sobre los riesgos
despus de consultar con el Jefe de Servicio.
Los Planes de Auditora debern ser consistentes con las metas de la organizacin.
El Jefe de Auditora debera analizar los trabajos a incluir en su plan considerando las
competencias de su personal, con la finalidad de mejorar la calidad del examen y formar
equipos de trabajo multidisciplinarios para compartir el conocimiento adquirido.
El Jefe de Auditora debe aceptar los trabajos de auditora solicitados por el Jefe de
Servicio, que sirvan para mejorar la gestin de riesgos, aadir valor, y mejorar las
operaciones de la organizacin. Aquellos trabajos que hayan sido aceptados deben ser
incluidos en el Plan Anual de Auditora.
11
En la Bibliografa de este Documento Tcnico se sealan en forma especfica las Normas de Auditora Interna
relacionadas con el Plan Anual de Auditora que han sido consideradas para su formulacin.
46
Consejo de Auditora Interna General de Gobierno
El Jefe de Auditora tambin debe comunicar al Jefe del Servicio el impacto de cualquier
limitacin de recursos para ejecutar un trabajo que podra estar o no en el plan.
El Jefe de Auditora debe asegurar que los recursos para la auditora interna sean
adecuados, suficientes y efectivamente asignados para cumplir con el plan aprobado.
El Jefe de Auditora debe revisar y ajustar el plan, cuando sea necesario, como respuesta
a los cambios en el negocio, los riesgos, las operaciones, los programas, los sistemas y los
controles.
47
Consejo de Auditora Interna General de Gobierno
El esquema N 1 presenta la relacin entre cada Etapa del Proceso de Auditora Interna segn
lo dispuesto en Normas de Auditora Interna Nacionales e Internacionales12 y los documentos
tcnicos que este Consejo de Auditora Interna General de Gobierno (CAIGG) emite con la
finalidad de apoyar metodolgicamente el desarrollo de cada etapa. Por su parte, el Modelo
Integral de Auditora Interna de Gobierno, est conformado por los componentes de cada una
de las etapas, y las interrelaciones que se producen entre sus productos.
El presente Documento Tcnico describe la Etapa de Formulacin del Plan Anual de Auditora.
12
Normas emitidas por el Colegio de Contadores de Chile (Contach) y por The Institute of Internal Auditors (Theiia).
48
Consejo de Auditora Interna General de Gobierno
El desarrollo de la Etapa de Formulacin del Plan Anual de Auditora puede variar en cada
entidad gubernamental, dependiendo, entre otros, del nivel de complejidad, tamao, control
interno, sistemas de informacin y estructura organizacional. Para ello se ha estimado
conveniente presentar, con fines explicativos y en orden cronolgico, los principales pasos a
seguir para su desarrollo, sin perjuicio de lo cual en la prctica, algunos de estos se pueden
desarrollar en forma paralela.
49
Consejo de Auditora Interna General de Gobierno
13
Para efectos de este documento, se considerar Materia a cualquier proceso, programa, proyecto, rea o
funcin o cualquier otra subdivisin establecida en una organizacin gubernamental, que sea parte del Universo de
Auditora.
50
Consejo de Auditora Interna General de Gobierno
El sector de la comunidad que atiende, los tipos de productos y servicios ofrecidos, las
localidades donde opera y los mtodos de produccin, distribucin y comercializacin si
procede, las nuevas tecnologas que imperan en el mercado y que afectan el cumplimiento de
la misin.
Econmicos
Medioambientales
51
Consejo de Auditora Interna General de Gobierno
Sociales
Relacionados con los cambios demogrficos, en las costumbres sociales, en las estructuras
familiares y en las prioridades trabajo/ocio de los ciudadanos y, las tendencias de los niveles
de desempleo.
Tecnolgicos
Incluyen las tecnologas emergentes, los avances en las redes de comunicacin, los medios
tecnolgicos para realizar comercio electrnico y Gobierno Electrnico que generan una mayor
disponibilidad de datos, las reducciones de costos de infraestructura y un mayor aumento en la
demanda de servicios basados en la tecnologa.
Regulaciones
Infraestructura
Personal
Procesos
Tecnologas
Comunicaciones
52
Consejo de Auditora Interna General de Gobierno
Sin perjuicio que una de las principales fuentes de informacin para formular el Plan Anual de
Auditora podra ser la Matriz de Riesgos Estratgica generada en el Proceso de Gestin de
Riesgos, que adquiere una connotacin especial cuando se trata de otorgar aseguramiento a
la Jefatura del Servicio en relacin a dicho proceso, el auditor debera considerar
adicionalmente, entre otras, algunas de las siguientes fuentes de informacin con la finalidad
de enriquecer el anlisis:
Los resultados de las auditoras de aseguramiento del Proceso de Gestin del Riesgo, en
particular la calidad del levantamiento de informacin y la identificacin de los riesgos
relevantes.
Otra fuente de informacin que debe considerarse en la planificacin son los informes de
fiscalizacin emitidos por la Contralora General de la Repblica en sus revisiones
habituales y especiales en la organizacin y, los emitidos por otros organismos
supervisores y reguladores en el uso de sus facultades.
Siempre ser importante considerar como fuente de informacin los cambios significativos
en la organizacin y en los procesos, programas, sistemas o sistemas de control que se
han creado o sufrido cambios, parcial o totalmente en el periodo previo a la Planificacin
en la organizacin.
53
Consejo de Auditora Interna General de Gobierno
Cuestionarios/encuestas.
Examen documental.
Flujos de procesos.
Observacin.
Grupos de enfoque.
Entrevistas a ejecutivos responsables.
1.- ANTECEDENTES
Las Normas de Auditora Interna Generalmente Aceptadas sealan que el Jefe de Auditora
Interna debera coordinar sus actividades con otros proveedores internos y externos de
servicios de aseguramiento14 para asegurar una cobertura adecuada y minimizar la duplicacin
de esfuerzos al formular su Plan Anual de Auditora. Complementariamente, en el Estatuto de
Auditora Interna se debera especificar que la actividad de auditora interna tiene acceso al
trabajo de otros proveedores internos y externos de servicios de aseguramiento.
Por su parte, la direccin gubernamental necesita conocer y considerar los cambios en la
cobertura de aseguramiento para los riesgos crticos en la organizacin. Sin una coordinacin
efectiva, el trabajo podra verse duplicado, y los riesgos claves pueden obviarse o
malinterpretarse.
La elaboracin de mapas de aseguramiento es una herramienta que contribuye a la auditora
interna para fines de formular el Plan Anual de Auditora, a la hora del anlisis de la
insuficiente o excesiva cobertura de los riesgos crticos por parte de otros proveedores de
aseguramiento al interior de la organizacin. Por consiguiente, una vez definido el Universo de
Auditora e identificados los Contextos Crticos Globales que podran provocar materializacin
de los riesgos relevantes, se debera continuar con la elaboracin de un Mapa de
Aseguramiento que permita determinar la insuficiente o excesiva cobertura de aseguramiento
de los riesgos crticos en los procesos, reas, proyectos, programas, etc. en la organizacin.
En general existen tres clases principales de proveedores de servicios de aseguramiento,
diferenciados por las partes interesadas a las que sirven, por su nivel de independencia de las
actividades sobre las que ofrecen aseguramiento y por la solidez del aseguramiento:
Los que informan a la Jefatura del Servicio y/o son parte de ella (aseguramiento de la
direccin), en los que se incluyen quienes realizan autoevaluaciones de control, auditores
de calidad, auditores medioambientales y otro personal de aseguramiento designado por el
Jefe de Servicio.
Los que informan directamente a la Jefatura del Servicio, incluyendo a la auditora interna.
14
Por Proveedores de Aseguramiento se entender aquellos que realizan una funcin de revisin, auditora,
fiscalizacin, etc., que tenga como objetivo principal entregar una opinin tcnica sobre el diseo o funcionamiento
de temas especficos en la organizacin.
54
Consejo de Auditora Interna General de Gobierno
Identificar quin la
realiza o realizar
realiza o realizar
de Auditora:
Planificada 2015
Planificada 2015
Actividades
Actividades
Realizadas
Realizadas
Realizadas
Actividad
ltimas
ltimas
ltimas
Programa, etc.
Media
Baja
crticos definicin Alta
CAIGG) (Nivel de (Nivel de
(Responsable
(Universo de Severidad) Exposicin)
del riesgo)
Auditora)
Mes/ Mes/
Mes/ao
ao ao
Mes/ Mes/
Mes/ao
ao ao
15
Tambin es posible utilizar las categoras de riesgo transversales que componen el marco de gestin de riesgo.
Ver Anexo N 2.
55
Consejo de Auditora Interna General de Gobierno
Cuando se considere el trabajo de cada uno de los otros proveedores de aseguramiento para
efecto de formular Mapas de Aseguramiento de la organizacin, como insumo para el Plan
Anual de Auditora, el auditor interno debera evaluar y concluir al menos sobre los siguientes
temas:
16
Ver Paso N 5: RANKING Y PRIORIZACIN DE MATERIAS QUE SE INCLUIRN EN EL PLAN ANUAL DE
AUDITORA BASADO EN RIESGOS, Punto 2, letras a y b.
56
Consejo de Auditora Interna General de Gobierno
Una vez que se ha identificado y comprendido el Universo de Auditora a travs del estudio del
contexto interno, principalmente los procesos de negocio y del contexto externo donde
participa la organizacin, existen dos posibles formas de enfrentar la decisin de cules sern
las materias a incluir como trabajos en el Plan Anual de Auditora:
Esta alternativa es recomendable utilizarla en organizaciones que cuentan con pocas materias
en total, o bien donde pese a que no son pocas, la unidad de auditora cuenta con los recursos
humanos y econmicos necesarios para analizar el total de ellas, por lo que en este caso, los
trabajos de auditora a incluir en el Plan corresponden a todas las materias que componen el
Universo de Auditora de la organizacin.
Otra posibilidad para considerar este criterio, se da cuando la unidad de auditora lleva dos a
tres aos trabajando con levantamiento, modelamiento y priorizacin de procesos crticos. En
consecuencia, la casi totalidad de los procesos de la organizacin ya han sido analizados
hasta el nivel de etapas y actividades, por lo que bajo esas condiciones se contara con la
informacin requerida para realizar un anlisis completo de todos los procesos, debiendo solo
actualizarse dicha informacin.
Es posible que por los recursos financieros y humanos limitados con que cuentan las unidades
de auditora interna y por la cantidad y complejidad de las materias que conforman el Universo
de Auditora, deban necesariamente priorizarse a fin de seleccionar aquellas ms relevantes y
riesgosas para la organizacin, es decir, las de mayor criticidad. Respecto de este ltimo
punto, es en esta fase donde se usarn modelos para priorizar las materias del Universo de
Auditora en base al nivel de riesgo e importancia estratgica para la organizacin. La
confiabilidad de los modelos utilizados contribuir directamente en la calidad del Plan Anual de
Auditora, por lo que su diseo debe estar adecuadamente fundamentado y se debe contar
con los registros con la documentacin que explicita su diseo.
57
Consejo de Auditora Interna General de Gobierno
Sin perjuicio que existen muchos modelos y mtodos para priorizar los procesos crticos, en
este documento tcnico se explicitar un modelo que fue elegido debido a que, presenta una
gama de variables que abarca la realidad del Sector Pblico, y que adems ha sido probado
por las unidades de auditora interna de este sector en el transcurso del tiempo, con
adecuados resultados. Sin perjuicio de esto, cada unidad de auditora podr ajustarlos a la
realidad de su organizacin o disear otros modelos. Para este efecto, deben contar
previamente con la aprobacin tcnica del CAIGG.
Este mtodo consiste en definir factores crticos de riesgo globales para la organizacin,
ponderando cada uno de dichos factores, con la finalidad de priorizar las materias que son
componentes o forman parte del Universo de Auditora.
Los factores crticos de riesgos globales son variables que vinculan en algn grado las
materias con los riesgos crticos en la organizacin (impacto). Son criterios para identificar
reas que presentan oportunidades de agregar valor por parte de la auditora interna a la
organizacin. Tambin pueden ser considerados como filtros para priorizar las materias
componentes del Universo de Auditora.
Las materias que tengan el mayor valor promedio de la aplicacin del factor de riesgo y su
nivel de importancia estratgica, deberan ser priorizadas en el Plan Anual para realizarles un
trabajo de auditora.
Estos factores pueden ser definidos por el equipo de auditora interna en coordinacin con el
equipo directivo de la organizacin. A continuacin se presentan un conjunto de los factores
que son tiles para determinar el nivel de criticidad de las materias componentes del Universo
de Auditora para cada organizacin del Sector Pblico:
58
Consejo de Auditora Interna General de Gobierno
Los referidos factores deben describirse, sealando lo que representan como impacto para la
organizacin gubernamental y, posteriormente, cuantificarlos en una escala ordinal. Adems
es importante determinar el origen del factor, pudiendo ser de origen interno o externo a la
materia analizada. En el caso que no sea posible clasificarlo en estas categoras se usar la
categora Otros.
Origen
Factor Crtico Descripcin del Factor Criterios de Valuacin
Factor
La materia tiene o podra tener aportes
17
Analiza el monto de significativos provenientes de la
Volumen de los recursos financieros reforma: 5
Recursos provenientes de la La materia tiene o podra tener un
Externo Provenientes de Reforma Tributaria aporte mediano provenientes de la
la Reforma involucrados en la reforma: 3
Tributaria. materia del Universo de La materia no tiene o no tendr aportes
Auditora. provenientes de la reforma o estos son
menores: 1
La materia es un compromiso directo en
el Programa de Gobierno o en el
Analiza la existencia de Discurso del 21 de mayo: 5
Existencia de
compromisos en el La materia no est comprometida, pero
Compromisos en
Programa de Gobierno se relaciona con compromisos de
el Programa de
2014 - 2018 y/o Gobierno o del Discurso del 21 de
Externo Gobierno 2014 -
Discurso del 21 de mayo: 3
2018 y/o en el
mayo, para cada La materia no ha sido comprometida y/o
Discurso de 21
materia del Universo de no se relaciona con compromisos del
de Mayo.
Auditora. Programa de Gobierno y/o del Discurso
del 21 de mayo: 1
17
Nota: La valuacin de esta variable deber resolverse a juicio del Auditor Interno.
59
Consejo de Auditora Interna General de Gobierno
60
Consejo de Auditora Interna General de Gobierno
18
Presupuesto total de la organizacin; entendido como la cantidad de recursos que el organismo tiene asignado
para el cumplimiento de su misin y objetivos institucionales (de ser posible, sin considerar los gastos de soporte)
61
Consejo de Auditora Interna General de Gobierno
Los factores de riesgos tendrn una diferente ponderacin o importancia relativa, de acuerdo a
la relevancia que presenten y a su impacto en el Sector Pblico. Cada uno de los factores
debe ser ponderado segn la naturaleza de la organizacin, las actividades que desempee,
su misin, la cantidad de presupuesto que maneje, etc.
En el siguiente cuadro se entrega una ponderacin estratgica general mnima, que podra ser
modificada fundadamente con un mayor valor en la ponderacin de los factores crticos de
riesgo, para su uso por las unidades de auditora interna19.
19
Considerar lo sealado en el punto 2, letra c de este documento.
62
Consejo de Auditora Interna General de Gobierno
Ponderacin
Estratgica General
N Factor Crtico de Riesgo Mnima del Factor
(%) por Grupo de
Factores
Directrices, Lineamientos e Instrucciones Asociados a la Probidad y
1
Transparencia de los Actos en la Administracin del Estado.
2 Volumen de Recursos Provenientes de la Reforma Tributaria.
Existencia de Compromisos en el Programa de Gobierno 2014-2018
3
y/o en el Discurso de 21 de Mayo. 15%
4 Volumen de recursos involucrados.
Relacin de la materia con la misin y objetivos estratgicos del
5
Organismo.
6 Nivel de Criticidad de los riesgos de la materia.
7 Nivel de Cobertura de Aseguramiento del Universo de Auditora.
8 Impacto Potencial en la opinin pblica.
9 Cambios significativos en la materia.
10 Complejidad de la materia.
11 mbito de ejecucin de la materia.
10%
12 Fortaleza y eficacia del Sistema de Control Interno (CI).
13 Resultados previos de auditora interna.
Desviaciones de presupuesto o en el plan que impactan en el logro de
14
los objetivos.
15 Tiempo transcurrido desde la ltima auditora.
Considerar que una vez determinados cules y cuntos Factores Crticos de Riesgo Global se
utilizarn, el total de las ponderaciones asignadas siempre debe sumar 100%.
Una vez realizado el paso anterior, debera confeccionarse un ranking de materias contenidas
en el Universo de Auditora, ordenndolos de mayor a menor criticidad. Sobre esta base, el
Jefe de Auditora Interna, resolver fundadamente de acuerdo a sus recursos humanos,
financieros, tiempos y otros elementos, cules incluir en el Plan Anual de Auditora.
Documento que ser presentado al Jefe de Servicio para su aprobacin y remitido al CAIGG
para su consideracin tcnica.
63
Consejo de Auditora Interna General de Gobierno
El Plan Anual de Auditora debe individualizar cada trabajo que lo compone y definir en forma
global los riesgos crticos de la actividad operativa, los objetivos y alcance globales del trabajo
y las estimaciones de recursos humanos y financieros.
Su formulacin y presentacin debe considerar un tiempo prudente para que sea aprobado por
el Jefe de Servicio y presentado ante el CAIGG para su consideracin tcnica.
El Plan Anual de Auditora, debe considerar los recursos humanos, tecnolgicos y financieros
dispuestos para la unidad de auditora. Si los recursos que tiene disponibles no fueran
suficientes para cumplir su Plan y responsabilidades en forma adecuada, debe dejarse
constancia de este hecho al Jefe de Servicio.
Producto de los tiempos que necesita la auditora interna para estudiar la organizacin, la
recoleccin de informacin confiable, la determinacin de los riesgos, la aplicacin del modelo
de priorizacin y la generacin de la documentacin que fundamente el Plan Anual de
Auditora, se requiere que sea realizado con una anticipacin adecuada al cierre de ao.
Para seleccionar las materias desde el Universo de Auditora, se debe utilizar como principal
criterio, el nivel de criticidad de materias que resulta de la aplicacin del modelo de priorizacin
(aplicacin de Factores Crticos de Riesgo Globales y su correspondiente ponderacin
estratgica). Por consiguiente, las materias que aparezcan en los primeros lugares del ranking
deberan ser seleccionadas para formar parte del Plan Anual de Auditora como trabajos de
auditora (trabajos de aseguramiento).
Sin embargo, podran existir algunas situaciones en que las materias que resulten en los
primeros lugares del ranking, podran no seleccionarse como trabajos de auditora, dando
paso a algunas que se encuentren en niveles ms bajos de criticidad. Estas circunstancias
podran explicarse basndose en la presencia cercana de auditoras anteriores, en que el
proceso, programa, proyecto, rea o funcin experimentar grandes cambios en forma
prxima o en la decisin del Jefe de Servicio. En cualquier caso, esta situacin debe
justificarse para la consideracin tcnica que realizar el CAIGG, sealndose la razn de
omitir alguna de las materias ms crticas entre las que componen el Plan Anual de Auditora.
20
Normas emitidas por el Colegio de Contadores de Chile (Contach) y por The Institute of Internal Auditors (Theiia)
64
Consejo de Auditora Interna General de Gobierno
El Consejo de Auditora ha relevado los principales elementos, que al menos, debe contener el
Plan Anual de Auditora para las organizaciones gubernamentales. El orden de presentacin
de estos elementos en el cuerpo de dicho plan puede variar en cada una de ellas.
Cada unidad de auditora debe documentar la metodologa y los formatos utilizados para
formular el Plan Anual de Auditora, as como las justificaciones de aquellas materias de
criticidad alta que no se hubieran considerado en dicho Plan.
Informe de Diagnstico
El Plan Anual de Auditora debe contener un resumen que describa las variables y los criterios
que se utilizaron para formularlo. El formato sugerido con sus elementos componentes se
puede obtener en el Anexo N 4.
Aprobacin del Plan Anual de Auditora por parte del Jefe del Servicio
En el cuerpo del Plan Anual de Auditora debe quedar constancia de la aprobacin del Jefe de
Servicio mediante la firma de este.
Para cada Plan Anual de Auditora debe identificarse elementos tales como; nmero o cdigo
de referencia nica, la fecha de emisin y periodo de aplicacin.
Identificar con un Cdigo nico cada Trabajo Planificado para el Periodo Anual
21
Corresponder a lo definido en el Documento Tcnico N 70: Implantacin, Mantencin y Actualizacin del
Proceso de Gestin de Riesgos en el Sector Pblico. Ver Anexo N 2.
65
Consejo de Auditora Interna General de Gobierno
Los objetivos generales corresponden a los propsitos globales que se pretende alcanzar para
cada trabajo incluido en el Plan Anual de Auditora. En consecuencia, los objetivos generales
aqu sealados, deben ser definidos como una declaracin relacionada con la pregunta: Cul
es el propsito global del trabajo de auditora?
Para cada trabajo de auditora incluido en el Plan Anual de Auditora, deben identificarse los
principales riesgos globales que podran afectar los objetivos de la actividad operativa donde
se realizar el trabajo.
Los riesgos globales son aquellos eventos que podran impedir o demorar el cumplimiento de
los objetivos estratgicos, operativos, de eficiencia, eficacia y legalidad, y de informacin
financiera y no financiera de una actividad operativa. Para los trabajos de aseguramiento, los
riesgos globales sern refinados posteriormente en la Etapa de Planificacin del Trabajo.
En los trabajos de aseguramiento, la determinacin del alcance general podr ser refinada en
la planificacin del trabajo, cuando despus del estudio o encuesta preliminar se determine
especficamente y en forma fundada; las materias, muestras, montos, lmites, perodo y
lugares que considerar el alcance de cada trabajo de auditora.
22
De acuerdo a lo definido en el Gab. Pres. N 369 del 0 6.03.2015 sobre Obj. Gubernamentales 2015-2018.
23
Actividad Operativa: Corresponde al proceso, rea, funcin, proyecto, programa, ciclo o cualquier otra subdivisin
establecida en una organizacin gubernamental, donde se realizar un trabajo de auditora que es parte del Plan
Anual de Auditora.
66
Consejo de Auditora Interna General de Gobierno
Tambin se debe describir cuando corresponda, la frecuencia con que se realizarn los
trabajos incluidos en el Plan Anual de Auditora.
Se reitera que en el Plan Anual de Auditora se debe incorporar, adems de las materias
priorizadas en base a riesgos por el auditor interno respecto del Universo de Auditora, es
decir, los trabajos de aseguramiento; los trabajos de solicitudes extraordinarias de la autoridad,
los de consultora, los rutinarios, los obligatorios por normativa y los de seguimiento.
Trabajos de Seguimiento
24
Ver Documento Tcnico N 87: Seguimiento del Trabajo de Auditora Interna.
67
Consejo de Auditora Interna General de Gobierno
transcurso del ao planificado. Estos pueden quedar reflejados en forma genrica en el Plan
Anual de Auditora.
Materia de Seguimiento 1:
Materia de Seguimiento 2:
El CAIGG informar oportunamente el formato, fechas y medios mediante el cual el anexo con
compromisos pendientes debe remitirse a ese organismo.
68
Consejo de Auditora Interna General de Gobierno
69
Consejo de Auditora Interna General de Gobierno
El CAIGG informar oportunamente el formato, fechas y medios mediante el cual el Plan Anual
de Auditora aprobado debe remitirse a ese organismo.
En el caso del Plan Anual, a travs de la Carta Gantt, se puede establecer una idea clara de
los recursos involucrados (tiempo, actividades, secuencia, etc.) para su correcta gestin.
El Diagrama est compuesto por un eje vertical y horizontal, en donde en el primero se los
trabajos que se va a ejecutar en el periodo planificado, y en el otro eje se muestra un
calendario de la duracin de cada una de ellas.
SEMANA 2
SEMANA 3
SEMANA 4
SEMANA 1
SEMANA 2
SEMANA 3
SEMANA 4
SEMANA 1
SEMANA 2
SEMANA 3
SEMANA 4
Trabajos Contenidos en el Plan Anual Auditora
Cdigo Nombre
25
Para mayor informacin, consultar el documento sobre tcnicas y herramientas para el control de procesos y la
gestin de la calidad, emitido por el CAIGG. http://www.auditoriainternadegobierno.cl/
70
Consejo de Auditora Interna General de Gobierno
De acuerdo a las Normas de Auditora Interna tanto nacionales como internacionales26, el Jefe
de Auditora Interna debe comunicar al Jefe del Servicio para su revisin y aprobacin, los
planes y requerimientos de recursos de la auditora interna, incluyendo los cambios
provisionales significativos. Tambin debe comunicar los efectos de limitar los recursos
solicitados.
El Plan Anual de Auditora debe ser aprobado por el Jefe de Servicio en forma explcita previa
a su ejecucin. Lo anterior sin perjuicio de la validacin tcnica que har el CAIGG.
Para comunicar los planes y requerimientos al Jefe de Servicio, el Jefe de Auditora Interna le
enviar anualmente, para su revisin y aprobacin, el proyecto de Plan Anual de Auditora, los
calendarios de trabajos, el personal que participar y en la medida de lo posible el
presupuesto financiero requerido. El Plan Anual de Auditora estar documentado por escrito y
se anexarn los documentos que respalden los anlisis que en l se contienen.
Los Planes Anuales de Auditora elaborados por las Unidades de Auditora Interna debern
considerar los requerimientos especficos del Jefe del Servicio y debern remitirse al CAIGG
para su consideracin tcnica. A su vez el Jefe de Auditora deber comunicar al CAIGG la
aprobacin del Plan Anual de Auditora por el Jefe del Servicio, en los trminos indicados.
Una vez formulado el Plan Anual de Auditora debe ser discutido con el Jefe del Servicio,
sometindolo a su aprobacin final antes de comenzar a aplicarlo en el periodo para el cual se
formul. El Plan Anual, con la constancia de haber sido aprobado por la autoridad, deber ser
remitido al CAIGG para su revisin y consideracin tcnica. Una vez realizado ello, podr ser
aplicado en el periodo para el que fue formulado.
Existen situaciones en las cuales durante el transcurso del ao, ser necesario realizar
actualizaciones al Plan Anual de Auditora, debido a cambios importantes en los trabajos de
auditora contenidas en l, o a situaciones urgentes de contingencia. En estos casos, deber
informarse de forma oportuna al Jefe del Servicio, para la aprobacin de estos cambios, y
deber asimismo, remitirse al CAIGG para su consideracin tcnica.
Sin perjuicio de lo anterior, el CAIGG podr requerir en el transcurso del ao, hacer ajustes al
Plan Anual de Auditora, que deben acompaarse el Informe de Diagnstico, con su respectivo
fundamento.
26
Normas emitidas por el Colegio de Contadores de Chile (Contach) y por The Institute of Internal Auditors (Theiia).
71
Consejo de Auditora Interna General de Gobierno
El avance de la ejecucin del Plan Anual de Auditora, debe ser evaluado y controlado por el
Jefe de Auditora Interna con la finalidad de tomar las medidas necesarias cuando se
produzcan demoras u obstculos que pongan en riesgo su ejecucin total o parcial. Para lo
anterior, deben establecerse informes peridicos trimestrales y anuales al Jefe del Servicio y al
CAIGG que den cuenta del avance del Plan Anual de Auditora, sealando si hay demoras con
su debida justificacin, o solicitando suplementacin de recursos, contratacin de expertos u
otras necesidades que vayan surgiendo a medida que se ejecuta el Plan Anual de Auditora.
Adems con este informe se mantiene informado al Jefe del Servicio sobre los logros y
limitaciones de la unidad de auditora interna. Copia de estos informes deben ser enviados al
CAIGG.
El cumplimiento total del Plan Anual de Auditora es fundamental para demostrar que la unidad
de auditora interna puede cumplir adecuadamente con su propsito y responsabilidad y
tambin demuestra que el proceso de planificacin de auditora, estuvo dirigida en forma
correcta por el Jefe de Auditora Interna. Para minimizar cualquier riesgo de incumplimiento del
Plan Anual de Auditora, el Jefe de Auditora Interna debera considerar al menos lo siguiente:
Examinar y analizar las materias del Universo de Auditora que desarrolla la organizacin,
y los recursos con los cuales cuenta para determinar los eventos que pueden apoyar o
limitar el trabajo de auditora. El Plan Anual de Auditora debe tener una cobertura que
considere los principales riesgos de la organizacin, pero debe ser razonable en relacin a
los medios operativos, humanos y financieros que tenga la unidad de auditora interna.
72
Consejo de Auditora Interna General de Gobierno
Resultados de Aplicacin de Indicadores del Plan Anual de Auditora => Medicin: Trimestral
Indicador Medidas
Cumplimiento Explicacin de Proyeccin
Metas Tomadas
Nombre Trabajo Real (% u otra la Desviacin, de Conclusin
Proyectadas Auditora
medida) si corresponde Cumplimiento
Interna
Resultados de Aplicacin de Indicadores del Plan Anual de Auditora => Medicin: Anual al 31 de diciembre
Indicador Explicacin Medidas
Frmula Cumplimiento
Metas de la Tomadas
Nombre Trabajo del Real (% u otra Conclusin
Proyectadas Desviacin, si Auditora
Indicador medida)
corresponde Interna
Otros temas Relevantes Asociados al Cumplimiento del Plan Anual de Auditora => Medicin: Trimestral o Anual
Explicacin de la Medidas Tomadas Proyeccin de
Tema Conclusin
Problemtica Auditora Interna Cumplimiento Plan Anual
27
Trabajo: Auditora, Consultora, Seguimiento, otros.
73
Consejo de Auditora Interna General de Gobierno
El Reporte Otros Temas Relevantes Asociados al Cumplimiento del Plan Anual de Auditora,
deber enviarse al Jefe de Servicio y al Consejo de Auditora tanto trimestralmente como
anualmente. En el ltimo caso, formar parte de los Informes de Cierre del ao.
Para el envo de los reportes antes sealados, el CAIGG comunicar oportunamente sobre el
formato, contenido y fechas en que las organizaciones gubernamentales deben informar a
este Consejo.
Es necesario considerar que la Unidad de Auditora Interna debe evaluar y hacer las
recomendaciones adecuadas, para que el Jefe del Servicio cumpla adecuadamente con los
objetivos relacionados con la tica y la probidad en la organizacin.
Por ello, los auditores deberan considerar dentro de su plan o de sus trabajos, la evaluacin
peridica del entorno de probidad en la organizacin, y de la eficacia de las estrategias,
tcticas, comunicacin, difusin y otros procedimientos que se apliquen a este para obtener un
nivel deseado de cumplimiento legal y tico. Para ello debe evaluarse la existencia de cdigos
de conducta o reglamentos de tica, la existencia de procedimientos destinados a cumplir las
disposiciones de la Ley de Probidad y las normas del Estatuto Administrativo, las acciones y
canales de difusin y comunicacin de los elementos claves de la probidad, la existencia y
efectividad de la formacin y capacitacin en temas de probidad y tica al interior de la
organizacin, entre otros elementos.
Los auditores poseen un alto nivel de confianza e integridad al interior de las organizaciones,
por lo que el aseguramiento que realicen acerca de la observancia de los objetivos de
probidad y cumplimiento, se constituye en un apoyo importante para que el Jefe de Servicio
afiance su gestin hacia la promocin de valores apropiados, tica y probidad al interior de la
organizacin.
74
Consejo de Auditora Interna General de Gobierno
Otro punto a considerar, es que el Plan Anual de Auditora debe contener los trabajos que
realmente se puedan realizar con los recursos disponibles en la unidad de auditora, por lo que
en el manejo de las holguras, el auditor siempre debe actuar bajo un criterio profesional y en
base a lo ms adecuado en relacin a la realidad de la organizacin.
Los auditores que participen en el equipo que formular el programa y ejecutar la auditora
deben tomar conciencia de las competencias que se requieren para realizar un trabajo
adecuado con estas caractersticas. Hay que tener presente que la evidencia electrnica que
se necesita recabar en estos casos, tiene caractersticas distintas a la evidencia tradicional en
papel. Por otra parte, los procedimientos de auditora para comprobar la concrecin de los
riesgos y la efectividad de los controles, tienen tambin caractersticas distintas en el caso de
un ambiente informatizado, lo que debe ser evaluado por el auditor.
El auditor no solo debe tener conocimientos tericos acerca de los sistemas informatizados,
sino que adems debe tener competencias prcticas en su uso, en la extraccin y manejo de
la informacin, en tcnicas de control y seguridad, entre otros elementos.
75
Consejo de Auditora Interna General de Gobierno
Entre las actividades de aseguramiento que debe realizar la auditora interna est la
realizacin de una auditora de aseguramiento anual y su seguimiento. Estas actividades
deben ser incluidas en forma permanente en el Plan Anual de Auditora.
76
Consejo de Auditora Interna General de Gobierno
Factores Crticos de Riesgos Globales: Son variables que vinculan en algn grado las
materias del Universo de Auditora con los riesgos crticos en la organizacin (impacto).
Son criterios para identificar reas que presentan oportunidades de agregar valor por
parte de la auditora interna a organizacin. Tambin pueden ser considerados como
filtros para priorizar las materias del Universo de Auditora.
Plan Anual de Auditora Interna: Documento que establece el enfoque general y los
nfasis del trabajo que desarrollar la unidad de auditora para un periodo determinado,
generalmente un ao. El Plan Anual de Auditora debe individualizar cada trabajo que lo
compone y definir en forma global los riesgos crticos de la actividad operativa, los
objetivos y alcance globales del trabajo y las estimaciones de recursos humanos y
financieros. La formulacin del Plan Anual comprende desde el conocimiento y
compresin de la organizacin hasta la formulacin y aprobacin del Plan Anual de
Auditora.
77
Consejo de Auditora Interna General de Gobierno
78
Consejo de Auditora Interna General de Gobierno
VII.- BIBLIOGRAFA
1.- Marco Internacional para la Prctica Profesional de la Auditora Interna del Instituto
de Auditores Internos Global IIA. Principales Normas Utilizadas
Normas de Desempeo
2010 Planificacin.
2020 Comunicacin y aprobacin.
2050 Coordinacin.
2060 Informe a la alta direccin y al Consejo.
Guas Prcticas
Documentos de Posicin
Las Tres Lneas de Defensa para una Efectiva Gestin de Riesgos y Control.
79
Consejo de Auditora Interna General de Gobierno
VIII.- ANEXOS
ANEXO N 1
Los datos que se requieren obtener desde las diversas fuentes de informacin disponibles en
esta etapa son de tipo cualitativo y cuantitativo. Algunas de ellas son las siguientes:
Datos Cualitativos
Datos Cuantitativos
A continuacin se presenta un abreve descripcin de las tcnicas que podran resultar tiles
para recoger informacin en la Etapa de Plan Anual de Auditora Basado en Riesgos.
Examen Documental
Cuestionarios/encuestas
80
Consejo de Auditora Interna General de Gobierno
Los cuestionarios se utilizan principalmente para recoger hechos que no estn disponibles de
ningn otro modo, y que son importantes como referencia para documentar un punto de vista.
Entrevistas
Grupos de Enfoque
Observacin
Consiste en observar a las personas, procedimientos y los procesos. Por lo general una
observacin se considera ms persuasiva que una encuesta en el sentido que el auditor
obtiene informacin directa.
81
Consejo de Auditora Interna General de Gobierno
Las respuestas
Obtener con rapidez y
pueden resultar
fiabilidad impresiones
difciles de analizar
frecuentes
Se necesita un
Cuando se quiere explorar Puede ser un modo
facilitador adecuado
Grupos de Enfoque un tema en profundidad eficiente de obtener una
para que haya
mediante el debate en informacin amplia y
seguridad y para el
grupo profunda en poco
cierre
tiempo
Es difcil programar
Puede transmitir
la reunin de un
informacin clave
conjunto de muchas
acerca de los programas
personas
Podra no obtenerse
una
Puede respetarse el
retroalimentacin
anonimato
cuidadosa
realizacin barata
La redaccin puede
Cuando se necesita Fcil de comparar y
sesgar las
obtener, con rapidez y/o analizar
respuestas de los
Cuestionarios/ facilidad, gran cantidad de Puede administrarse a
clientes
Encuestas informacin que poseen las muchas personas
Son impersonales
personas, de un modo que Puede obtener gran
En las encuestas
no resulte amenazador cantidad de datos
pueden requerirse
Existen muchos
expertos en
modelos de
muestreo
cuestionarios
No cuentan toda la
historia
A menudo ocupa
mucho tiempo
Brinda una informacin
Cuando se desea una La informacin
amplia y a lo largo del
impresin acerca de la forma puede ser
tiempo.
en que acta un programa, incompleta
No interrumpe los
proceso, funcin, proyecto, Es necesario tener
proceso ni el
Examen Documental etc. sin interrumpirlo, a partir una idea muy clara
comportamiento de las
de una revisin de sobre lo que uno
personas en el proceso.
solicitudes, documentos est buscando
La informacin ya existe
financieros, memorndums, Medio no flexible de
Pocos sesgos de la
actas, etc. obtencin de datos;
informacin
los datos se limitan a
lo ya existente
La conducta puede
resultar difcil de
Ver las actividades de interpretar
Cuando se requiere recoger
mientras estn Categorizar las
informacin exacta acerca
ocurriendo realmente observaciones
de la forma en que acta
Observacin Puede adaptarse a los puede ser
realmente un programa,
acontecimientos complicado
sobre todo en lo referente a
mientras estos se Puede influir en la
sus procesos
producen conducta de los
participantes
Puede ser cara
82
Consejo de Auditora Interna General de Gobierno
Potenciales
Visin grfica del todo
interpretaciones
en un grfico.
Cuando se requiere recoger cuando el lector no
Identificacin de riesgos
informacin detallada y comprende los
y puntos de control de
representada grficamente smbolos.
Flujo de Procesos procesos o sistemas.
acerca de la forma en que Son impersonales
Pocos sesgos de la
se procesa la informacin de Pueden contener
informacin.
los procesos informacin
Generalmente ya
desactualizada.
existen.
Para mayor informacin sobre los mtodos y tcnicas para obtener datos cualitativos y
cuantitativos desde las diversas fuentes de informacin disponibles en esta etapa, se
recomienda leer el Documento Tcnico N 75: Tcnicas y Herramientas para el Control de
Procesos y la Gestin de la Calidad para su uso en la Auditora Interna y en la Gestin de
Riesgos, emitido por el CAIGG.
83
Consejo de Auditora Interna General de Gobierno
ANEXO N 2
Los procesos transversales son procesos definidos a nivel global de acuerdo a sus objetivos y
productos finales. Dentro de ellos se agrupan los procesos especficos informados por las
organizaciones gubernamentales con distintas denominaciones, pero que responden a una
misma raz.
Procesos Transversales
en la Administracin del Descripcin
Estado
Procesos de Negocio
Subsidios a privados de Se entienden aquellos cuyo objetivo es promover, mediante
fomento incentivos econmicos, que los particulares realicen por s
mismos actividades productivas.
Se entienden como tales los procesos cuyo objetivo es la
Subsidios a privados social promocin de ciertos objetivos sociales como la integracin,
etc.
Subsidios a privados Consisten en procesos cuya finalidad es entregar ayuda de
asistencial subsistencia a particulares.
Transferencias a/de otras Son procesos en que, por ley o convenios, se entregan o
entidades pblicas reciben recursos de otro organismo del Estado.
Servicios de atencin al Procesos que se orienten a servir a todos los ciudadanos a
ciudadano contraprestacin travs de la entrega de atencin, servicios o productos.
84
Consejo de Auditora Interna General de Gobierno
Procesos Transversales
en la Administracin del Descripcin
Estado
estratgicos bienes que son indispensables para el cumplimiento de su
funcin; que son de la esencia de su negocio.
Otorgamiento y/o En el caso de aquellas organizaciones que entregan
reconocimiento de derechos derechos o beneficios a personas naturales como ser parte
de un registro, derechos de aguas, etc.
Aquellos estudios cuyo sentido es investigar un tema
Estudios e investigaciones
econmico, financiero, de mercado u otra situacin
determinada importante para la organizacin.
Desarrollo de acciones legales y/o judiciales como negocio
Legal estratgico
de la organizacin gubernamental.
Equivalen a la gestin y monitoreo de los contratos que
Control de outsourcing
externalizan funciones propias de la organizacin
gubernamental.
Proceso relacionado con seguridad que realizan
determinados entes del estado en relacin a las personas
Seguridad y Control de
en distintas calidades: victimas, imputados, reos, reclutas y
Personas y/o Recintos
la ciudadana en general. Esto podra incluir operaciones de
distinta naturaleza como vigilancia, traslados, control u otros
de ndole distinta, relacionados con la seguridad.
Procesos relacionados con seguridad operacional y
respuestas ante situaciones de emergencias de los servicios
Seguridad del transporte
de transporte terrestre, martimo y areo, as como de las
instalaciones portuarias y aeroportuarias o de cualquier otra
ndole, en donde exista trfico de pasajeros o carga.
Calificacin ambiental Procesos relacionados a anlisis, autorizaciones y permisos
medio ambientales.
Produccin de bienes Corresponde a aquellos procesos productivos que generan
materiales bienes materiales como resultado
Procesos que desarrollan aquellas organizaciones
Comercializacin
gubernamentales que venden productos y/o servicios a
terceros.
Procesos asociados a la ejecucin y coordinacin de
Coordinacin de Acciones de
operaciones de emergencia, gestin de recursos para
Emergencia
emergencias, monitoreo y anlisis de los diversos factores y
elementos relacionados con situaciones de emergencia o
catstrofes.
Procesos Gerenciales o de Direccin Estratgica
Proceso anual que se realiza en la organizacin para
Planificacin presupuestaria programar la presupuestacin de las diversas acciones que
ejecuta.
Proceso que realiza la organizacin gubernamental en el
Planificacin estratgica que fija sus objetivos, sus metas y la forma como las
cumplir.
Coordinacin entre Procesos que implican relaciones entre diversos niveles,
instancias personas o entidades cuya organizacin y canalizacin son
de responsabilidad de la organizacin gubernamental.
85
Consejo de Auditora Interna General de Gobierno
Procesos Transversales
en la Administracin del Descripcin
Estado
Procesos integrales para mejorar los servicios e informacin
ofrecidos a los ciudadanos, aumentar eficiencia y eficacia de
Gobierno Electrnico la gestin pblica e incrementar la transparencia del sector
pblico y la participacin de los ciudadanos a travs del uso
de las tecnologas de informacin y comunicaciones (TIC) .
Procesos de Inversin
Iniciativas de inversin Todos los procesos de inversin considerados en el
subttulo 31, desde los estudios a la ejecucin.
Inversin en instrumentos financieros y de mercado
Mercado financiero accionario que realizan algunas organizaciones
gubernamentales autorizadas.
Procesos de Informacin
Sistemas de informacin Aquellos sistemas de informacin que entregan reportes y
administrativos datos a los que puedan tener acceso terceros
Soporte informtico interno de la organizacin
gubernamental, que comprende sistemas de informacin
Sistemas informticos
contable, financieros y operativos que contienen datos
internos de dicha organizacin.
Procesos de Control Operativo de los Recursos Pblicos
Fiscalizacin Procesos a travs de los cuales las organizaciones
gubernamentales controlan a entes externos en el
cumplimiento de normas y estndares.
Evaluacin y control de Proceso de control de substancias peligrosas.
substancias
Proceso a travs del cual la organizacin controla el
Control de gestin cumplimiento de las metas, logros e indicadores que se ha
definido en su planificacin.
Procesos de Soporte
Procesos contables, de tesorera, registro presupuestario,
Financiero
etc.
Asesora y apoyo jurdico dirigido al quehacer interno de la
Legal
organizacin gubernamental.
Comunicaciones Acciones de difusin y publicidad de los programas y
acciones desarrolladas por la organizacin gubernamental.
Adquisiciones y Incluye la programacin de compra, licitacin, compra,
abastecimiento recepcin y distribucin de los bienes y servicios adquiridos.
Recursos humanos Incluye todos los procesos relacionados al personal, su
capacitacin, remuneraciones, feriados y bienestar.
Administracin/mantenimiento Procesos de gestin de los recursos materiales de la
recursos organizacin gubernamental, inventario, baja y traslado.
Procesos de administracin, direccin, manejo, registro,
archivo y almacenamiento de documentacin de la
Gestin documental organizacin gubernamental, con o sin apoyo de sistemas
informticos, referido tanto a documentacin interna como
externa de dicha organizacin.
86
Consejo de Auditora Interna General de Gobierno
Procesos Transversales
en la Administracin del Descripcin
Estado
Proceso independiente y objetivo de aseguramiento y
consulta, concebida para agregar valor y mejorar las
Auditora Interna operaciones de una organizacin. Se orienta a la prevencin
y contempla actividades de planificacin, programacin,
ejecucin, informe y seguimiento.
Incluye todos los procesos relacionados a los bienes
Recursos materiales muebles o races que utiliza la organizacin gubernamental
para cumplimiento de sus objetivos.
Mejoramiento de la gestin Entendiendo todos aquellos proceso relacionados al PMG,
convenios de desempeo y otros estmulos por metas.
Es necesario relevar que las organizaciones gubernamentales deben clasificar las materias del
Universo de Auditora solo en una de las categoras antes definidas, basados en las
caractersticas organizacionales y en los objetivos de estas. Cuando existan dudas o
diferencias respecto de la clasificacin de uno o ms procesos dentro de la categora de
procesos transversales, deber consultarse y discutirse con el respectivo asesor de riesgos del
Consejo de Auditora, para la creacin de un nuevo proceso transversal, si fuese necesario.
Hay que tener presente que la clasificacin que se hace en procesos de soporte, gerenciales,
de negocio, entre otros, es solo genrica, ya que pueden existir organizaciones
gubernamentales cuyos procesos de negocio correspondan a los que generalmente para las
dems organizaciones son de soporte, como los procesos de contabilidad, de seleccin de
recursos humanos, entre otros.
87
Consejo de Auditora Interna General de Gobierno
ANEXO N 3
A continuacin se presenta un ejemplo que describe como definir, a travs del uso de un
ranking y priorizacin, los trabajos contenidos en el Plan Anual de Auditora:
Se presenta el caso de una organizacin ficticia donde el auditor interno despus de utilizar
diversas tcnicas y consultar las fuentes de informacin correspondientes, ha determinado que
se cuenta con el siguiente Universo de Auditora:
En este ejemplo las materias del Universo de Auditora identificadas son genricas, ya que se
trata de un caso ilustrativo de priorizacin de los trabajos en el Plan Anual.
Cuando se realice la identificacin de las materias del Universo de Auditora por parte de las
Unidades de Auditora Interna, es necesario que se haga a un nivel de desagregacin
especfico y concreto. Lo anterior depender entre otros factores de la naturaleza, estructura y
tamao de la organizacin y del nivel alcanzado en el levantamiento y modelamiento de
procesos.
A continuacin, en esta organizacin ficticia el auditor interno realizar una aplicacin del
modelo evaluando todo el Universo de Auditora en base a la identificacin, descripcin y
aplicacin de Factores Crticos Globales de Riesgos (se utilizar siete factores) contenida en el
siguiente cuadro:
88
Consejo de Auditora Interna General de Gobierno
28
Nota: La valuacin de esta variable deber resolverse a juicio del Auditor Interno.
29
Presupuesto total de la organizacin; entendido como la cantidad de recursos que el organismo tiene asignado
para el cumplimiento de su misin y objetivos institucionales (de ser posible, sin considerar los gastos de soporte)
89
Consejo de Auditora Interna General de Gobierno
90
Consejo de Auditora Interna General de Gobierno
Una vez realizada esta operacin, deber multiplicarse cada uno de los resultados obtenidos
por el ponderador porcentual, que se le dio a cada Factor de Riesgo Crtico de acuerdo al
cuadro N 3, como se representa en el ejemplo contenido a continuacin:
14 Fiscalizacin Control 0,75 0,75 0,45 0,45 0,45 0,75 0,30 3,9
91
Consejo de Auditora Interna General de Gobierno
De acuerdo al ejemplo anterior, se tendra el siguiente ranking para las materias del Universo
de Auditora:
Como puede observarse, la aplicacin del Modelo de Factores Crticos Globales de Riesgos y
su ponderacin estratgica a las materias contenidas en el Universo de Auditora, tiene la
finalidad de ayudar a priorizarlas y seleccionarlas como trabajos de auditora en el Plan Anual
de Auditora, bajo una mirada sistemtica, formal y previamente definida.
En el ejemplo, si el Jefe de Auditora Interna contara con recursos humanos y financieros para
realizar solo ocho trabajos de auditora, debera realizarlos en los siguientes procesos,
programas, proyectos, reas o funciones: Subsidios a Privados de Fomento, Servicio de
Atencin al Ciudadano Contraprestacin, Iniciativas de Inversin, Adquisiciones y
Abastecimiento, Fiscalizacin, Recursos Humanos, Financiero y Estudios para regulaciones,
normativa y fijacin tarifaria.
Adicionalmente a los trabajos de auditora antes sealados, el Plan Anual de Auditora debera
incluir, si corresponde, los trabajos de consultora, de seguimiento, rutinarios y obligatorios por
normativa, los solicitados por el Jefe de Servicio y las horas de capacitacin.
92
Consejo de Auditora Interna General de Gobierno
ANEXO N 4
1.- Antecedentes Generales del Servicio. Comprende una breve explicacin acerca de la
organizacin, cul es su misin, sus objetivos estratgicos, sus productos, lineamientos
gubernamentales y cualquier otro antecedente que contribuya a comprender los riesgos y
oportunidades que enfrenta.
4.- Ranking de Materias del Universo de Auditora. Debe presentarse el ranking de materias
contenidas en el Universo de Auditora despus de aplicar los Factores de Riesgos Crticos
Globales utilizados y la correspondiente ponderacin. Del ranking debe sealarse cules
materias se considerarn finalmente en el Plan Anual de Auditora. Considerar el cuadro
nmero 5 del Anexo 3 de este Documento Tcnico.
6.- Explicacin detallada de Trabajos solicitados por el Jefe de Servicio. Se debe explicar
detalladamente cada una de los trabajos solicitados por el Jefe de Servicio, sealando los
argumentos en que se bas su solicitud. Adicionalmente, en el Plan Anual de Auditora se
debe detallar si se trata de un trabajo de aseguramiento, consultora, seguimiento, etc. Lo
anterior con la finalidad de mantener la misma estructura para todos los trabajos contemplados
en el Plan Anual de Auditora.
93
Consejo de Auditora Interna General de Gobierno
Adicionalmente se debern adjuntar al Plan Anual de Auditora un Anexo con los compromisos
pendientes de implementar al 31.12.20xx, y que sern sujetos de seguimiento durante el
periodo planificado. Estos deben ser parte de los Planes de Accin o Compromisos formulados
por los responsables operativos, ya sea para responder a los informes emitidos por la auditora
interna como para responder a los emitidos por la Contralora General de la Repblica u otros
proveedores de aseguramiento. Los elementos a informar estn sealados en el Cuadro N 4,
de la letra b.- Aspectos Tcnicos, contenida en el punto 2.- Elementos Bsicos del Plan Anual
de Auditora Basado en Riesgos.
Para el envo de los reportes antes sealados, el CAIGG comunicar oportunamente sobre el
formato y fechas en que las organizaciones gubernamentales deben informar a este Consejo.
Para el envo de los reportes relacionados con los resultados del control de avance
trimestrales y anuales, el CAIGG comunicar oportunamente sobre el formato y fechas en que
las organizaciones gubernamentales deben informar a este Consejo.
Cuadro N 3
94
Consejo de Auditora Interna General de Gobierno
Cuadro N 4
Datos en das
Variables a Considerar
Das Personas Total das
Feriados Legales 15 1 15
Permisos Administrativos 6 1 6
Otros no Clasificados 10 1 10
Reuniones varias 11 1 11
Total das no considerados en la planificacin anual 20XX 42
Cuadro N 5
Cuadro N 6
Cuadro N 7
30
Se hace un supuesto de 8 horas de trabajo disponibles por da.
95
Consejo de Auditora Interna General de Gobierno
CAPTULO III
Documento Tcnico N 84
96
Consejo de Auditora Interna General de Gobierno
TABLA DE CONTENIDOS
___________________________________________________________________________
MATERIAS PGINA
I.- INTRODUCCIN 98
II.- OBJETIVO DEL DOCUMENTO 99
III.- CONCEPTOS GENERALES SOBRE PLANIFICACIN DEL TRABAJO DE 99
AUDITORI
IV.- MARCO PARA LA ETAPA DE PLANIFICACIN DEL TRABAJO DE 102
AUDITORA INTERNA - PRINCIPALES PASOS
PASO N 1: CONDUCIR UN ESTUDIO O ENCUESTA PRELIMINAR EN LA 103
ACTIVIDAD OPERATIVA DONDE SE REALIZAR EL TRABAJO DE
AUDITORA
PASO N 2: DESARROLLAR UNA EVALUACIN DETALLADA DE RIESGOS 108
EN LA ACTIVIDAD OPERATIVA DONDE SE REALIZAR EL TRABAJO DE
AUDITORA
PASO N 3: ESTABLECER O REDEFINIR OBJETIVOS Y ALCANCE DEL 116
TRABAJO
PASO N 4: IDENTIFICAR Y/O DEFINIR CRITERIOS DE AUDITORA 120
PASO N 5: DEFINIR LOS RECURSOS NECESARIOS (MATERIALES Y 123
HUMANOS)
PASO N 6: FORMULAR EL PROGRAMA DE TRABAJO Y CRONOGRAMA 123
DE AUDITORA
V.- OTROS ASPECTOS SIGNIFICATIVOS EN LA ETAPA PLANIFICACIN DEL 133
TRABAJO
VI.- GLOSARIO DE TRMINOS RELEVANTES 137
VII.- BIBLIOGRAFA 141
VIII.- ANEXOS 142
ANEXO N 1: TABLAS DE VALUACIN DE RIESGOS PROBABILIDAD E 142
IMPACTO
ANEXO N 2: CONCEPTOS BSICOS SOBRE RIESGO DE AUDITORA 149
ANEXO N 3: CONCEPTOS BSICOS SOBRE FRAUDE 152
ANEXO N 4: RELACIN ENTRE OBJETIVOS DE AUDITORA Y 167
PROCEDIMIENTOS DE AUDITORA
ANEXO N 5: CLASIFICACION DE PROCEDIMIENTOS DE AUDITORA 171
ANEXO N 6: MUESTREO EN AUDITORA INTERNA 180
97
Consejo de Auditora Interna General de Gobierno
I.- INTRODUCCIN
Para la formulacin del presente documento se han considerado las Normas Generales de
Auditora Interna y de Gestin, emitidas por el Colegio de Contadores de Chile (Contach) y las
Normas Internacionales para el Ejercicio Profesional de la Auditora Interna, emitidas por The
Institute of Internal Auditors (Theiia).
Este documento comienza con una descripcin global de la planificacin del trabajo de
auditora, a continuacin se describen los pasos bsicos para desarrollar esta actividad, que
incluyen; conducir un estudio o encuesta preliminar en la actividad operativa donde se
realizar el trabajo, desarrollar una evaluacin detallada de riesgos, establecer o redefinir
objetivos y alcance del trabajo, identificar y/o definir criterios de auditora, definir los recursos
necesarios (materiales y humanos) y formular el programa de trabajo y cronograma de
auditora.
Finalmente, se incluyen anexos complementarios. Entre estos se cuentan los referidos a tablas
de valuacin de riesgos, conceptos bsicos sobre riesgo de auditora, clasificacin de
procedimientos de auditora, muestreo en auditora interna, relacin entre objetivos del trabajo
y procedimientos de auditora, esquemas de fraude y banderas rojas por ciclo de negocios.
98
Consejo de Auditora Interna General de Gobierno
Entregar una propuesta metodolgica para desarrollar la Etapa de Planificacin del Trabajo de
Auditora en el Proceso de Auditora Interna de Gobierno, que incluye consideraciones
especiales para la realizacin de trabajos de auditora con nfasis en la evaluacin de la
gestin en el Sector Pblico31.
Una vez formulado y aprobado el Plan Anual de Auditora por el Jefe de Servicio, se debe
definir un enfoque sistemtico y estructurado con la finalidad de garantizar que los trabajos de
auditora considerados en dicho Plan se realicen de manera eficaz y aseguren el uso eficiente
de los recursos y el cumplimiento de los objetivos. Para cumplir con lo anterior, el auditor
realiza la planificacin del trabajo para determinar en base al conocimiento integral de la
actividad operativa donde se realizar el trabajo de auditora; cules, cmo, por quin, cundo
y con qu extensin se ejecutarn los procedimientos de trabajo, que permitan satisfacer
adecuadamente los objetivos propuestos.
En forma complementaria, las Normas sealan que la auditora interna debe evaluar y hacer
las recomendaciones apropiadas para mejorar el proceso de gobierno en el cumplimiento, de
entre otros objetivos, el de Asegurar la gestin y responsabilidad eficaces en el desempeo
de la organizacin.
El Jefe de Auditora Interna debe tener en cuenta a la hora de planificar las evaluaciones para
los procesos de gobierno que una auditora debe dirigirse a los controles de procesos de
gobierno diseados para prevenir o detectar acontecimientos que puedan causar un impacto
negativo en la consecucin de estrategias organizacionales, metas y objetivos; eficacia y
eficiencia operativa; informes financieros; o cumplimiento con las regulaciones y leyes
aplicables.
En este contexto se han considerado las Normas Generales de Auditora Interna y de Gestin,
emitidas por el Colegio de Contadores de Chile (Contach) y las Normas Internacionales para el
Ejercicio Profesional de la Auditora Interna, emitidas por The Institute of Internal Auditors
(Theiia). En trminos resumidos en los marcos normativos antes sealados se destacan los
siguientes requerimientos para la Planificacin del Trabajo de Auditora en el Sector Pblico:
31
Las denominaciones auditora de gestin, de desempeo o de rendimiento son consideradas similares en la
literatura relevante. Este tipo de auditora corresponde fundamentalmente al examen independiente y objetivo de la
economicidad, eficiencia, eficacia y efectividad de las organizaciones, programas y acciones del gobierno.
99
Consejo de Auditora Interna General de Gobierno
La planificacin del trabajo tiene en cuenta las oportunidades para lograr mejoras
significativas de los procesos de gobierno, gestin de riesgo y control de la actividad
operativa a revisar.
Los objetivos del trabajo reflejan los resultados de la evaluacin preliminar de riesgos y
se usan criterios adecuados para evaluar el gobierno, gestin de riesgo y controles.
Los objetivos de los trabajos de consultora incluyen los procesos de gobierno, gestin
de riesgo y control, hasta el grado de extensin acordado con el responsable operativo
(cliente del trabajo).
El alcance del trabajo tiene en cuenta los sistemas relevantes, registros, personal y
propiedades fsicas (incluyendo aquellas bajo el control de terceros) y es consistente
con los objetivos del trabajo.
Existe evidencia que se asignaron los recursos adecuados (por ej. personal) para
lograr los objetivos del trabajo.
100
Consejo de Auditora Interna General de Gobierno
El esquema N 1 presenta la relacin entre cada etapa del Proceso de Auditora Interna segn
lo dispuesto en Normas de Auditora Interna Nacionales e Internacionales32 y los documentos
tcnicos que este Consejo de Auditora Interna General de Gobierno (CAIGG) emite con la
finalidad de apoyar metodolgicamente el desarrollo de cada etapa. Por su parte, el Modelo
Integral de Auditora Interna de Gobierno, est conformado por los componentes de cada una
de las etapas, y las interrelaciones que se producen entre sus productos.
32
Normas emitidas por el Colegio de Contadores de Chile (Contach) y por The Institute of Internal Auditors (Theiia).
101
Consejo de Auditora Interna General de Gobierno
102
Consejo de Auditora Interna General de Gobierno
Una parte relevante de la planificacin del trabajo de auditora, es realizar una evaluacin
preliminar de la actividad operativa33 donde se realizar el trabajo de auditora. Como regla
general, se espera que un estudio o encuesta preliminar sea un proceso rpido para la
recopilacin de informacin, sin que necesariamente implique una verificacin detallada.
El estudio preliminar permitir recopilar informacin relevante de tipo general y especfica para
familiarizarse con las actividades, procesos, procedimientos, riesgos y controles, e identificar
las reas en las que se deber poner ms nfasis en el trabajo y lograr comentarios y
sugerencias de parte del responsable operativo y de otros interesados del trabajo,
constituyndose por lo tanto en una oportunidad para que el auditor interno comience una
relacin participativa con todos los involucrados.
La informacin que se obtiene en cada estudio preliminar y el tiempo necesario para hacerlo
se ver influenciado entre otros factores; por la informacin existente, el tipo de auditora, la
complejidad de la materia, y el tamao y la dispersin geogrfica de las operaciones. Los
requisitos de profundidad del anlisis y tiempo a utilizar dependern de si el estudio preliminar
es para una nueva actividad operativa sobre la cual el auditor tiene poca informacin, o una
recurrente o si se trata de un seguimiento en un rea en la que el auditor est bastante bien
informado y ha realizado trabajos anteriores.
El conocimiento que los auditores obtienen del estudio preliminar reduce el tiempo requerido
para realizar la auditora detallada. Adems, al hacer un estudio preliminar, los auditores
pueden esperar tener una idea preliminar de lo que esperan reportar. Incluso, en casos
especficos los auditores pueden utilizar los conocimientos adquiridos en el estudio preliminar
para decidir si continuar con una auditora es viable.
Entre otros puntos de inters, los auditores internos deberan considerar en el estudio
preliminar, los siguientes elementos:
33
Actividad Operativa: Corresponde al proceso, rea, funcin, proyecto, programa, ciclo o cualquier otra
subdivisin establecida en una organizacin gubernamental, donde se realizar un trabajo de auditora que es
parte del Plan Anual de Auditora.
103
Consejo de Auditora Interna General de Gobierno
Los auditores internos tambin deben considerar los resultados de la evaluacin y gestin de
riesgos realizada en la Matriz de Riesgos Estratgica, que sean relevantes para el trabajo de
auditora.
b. Reunin Preliminar
Una de las primeras actividades que deberan realizarse en esta Etapa es una reunin
preliminar que se materializar despus de la comunicacin inicial que har el Jefe de
Auditora al responsable operativo34. Esta actividad puede incluir una reunin con el personal
responsable, as como mantener una entrevista y/o aplicar un cuestionario. Debe ser previa al
trabajo de campo, en especial cuando el tiempo requerido pueda afectar las operaciones
habituales de la actividad operativa.
Antes de llevar a cabo la reunin preliminar se debe obtener tanta informacin como sea
posible. Entre otros, los temas que se pueden analizar incluyen:
Esta reunin preliminar tambin podra realizarse en la etapa de ejecucin del trabajo, en
especial cuando se trata de temas o materias que ya han sido auditadas en ocasiones
anteriores y cercanas en el tiempo al trabajo de aseguramiento actual.
34
Responsable operativo: Personal que tiene la responsabilidad de la direccin de la actividad operativa donde se
realizar el trabajo de auditora.
104
Consejo de Auditora Interna General de Gobierno
Los auditores internos deben obtener o actualizar la informacin de antecedentes sobre las
actividades a revisar, con el fin de determinar su impacto sobre los objetivos y alcance del
trabajo.
Mientras ms compleja y extensa sea la actividad operativa, mayor ser la necesidad de tener
una perspectiva general para el trabajo de auditora.
Tambin ser de utilidad conocer el tiempo empleado en los distintos elementos de los
trabajos de auditora previos.
d. Procedimientos Analticos
Una herramienta muy til para efectuar un adecuado estudio preliminar son las tcnicas de
revisin analticas o procedimientos analticos.
105
Consejo de Auditora Interna General de Gobierno
Los procedimientos analticos ayudan a los auditores internos a identificar las situaciones que
puedan requerir de procedimientos de auditora adicionales. Los auditores internos deben
evaluar el alcance y oportunidad de los procedimientos de auditora adicionales, de acuerdo a
las siguientes consideraciones:
106
Consejo de Auditora Interna General de Gobierno
Anlisis de coeficientes o ratios (Ratio analysis): El auditor interno calcula los coeficientes
financieros (por ejemplo, ratio de liquidez, de rotacin de inventarios, de deuda por cobrar y/o
pagar y otros) y los coeficientes que implican valores no financieros.
En esta materia se recomienda leer el Consejo para la Prctica 2320-1 del Instituto de
Auditores Internos sobre Procedimientos Analticos y el Documento Tcnico N 75: Tcnicas y
Herramientas para el Control de Procesos y la Gestin de la Calidad, para su uso en la
Auditora Interna y en la Gestin de Riesgos, emitido por el CAIGG.
No existen resultados estndares para un estudio preliminar. Cada trabajo de auditora tiene
su propio objetivo y resultados esperados. Sin embargo, es recomendable que los auditores
internos hagan un resumen de los resultados obtenidos a partir de las revisiones de la
evaluacin de riesgos realizada por la organizacin, la informacin de antecedentes, y
cualquier estudio llevado a cabo, que les sirva para familiarizarse y conocer la estructura,
funcionamiento y riesgos crticos de la actividad operativa. Este resumen podra incluir:
Temas significativos del trabajo y las razones para seguirlos con mayor profundidad.
Objetivos del trabajo y procedimientos de auditora.
Metodologas a utilizar, tales como auditora basada en tecnologa y tcnicas de
muestreo.
Posibles puntos de control crticos, deficiencias de control o exceso de controles.
Cuando corresponda, las razones para no proseguir el trabajo o para modificar
significativamente los objetivos del trabajo.
El informe de resumen del estudio preliminar se debe incluir en los papeles de trabajo y deber
ser mantenido en dicha calidad, como parte integrante de los antecedentes que sustentan el
informe de auditora.
Sin perjuicio de que se est realizando un estudio preliminar, las deficiencias o irregularidades
relevantes en los procesos de control y de gestin de riesgos que se identifiquen durante el
estudio preliminar debern ser comunicadas de inmediato al Jefe de Servicio.
107
Consejo de Auditora Interna General de Gobierno
Los objetivos del trabajo y los procedimientos de auditora que se definan en los pasos
posteriores de la planificacin del trabajo, deben ser consistentes con la evaluacin de riesgos
realizada por el auditor.
Una herramienta que puede utilizarse para sistematizar el anlisis y evaluar los riesgos del
rea de trabajo es la Matriz Preliminar de Riesgos y Controles o Matriz de Planificacin de
Riesgos y Controles. Esta Matriz, elaborada por el auditor interno, le permite enfocarse en los
riesgos ms importantes y facilita la organizacin de las actividades respecto de los objetivos
del trabajo.
La Matriz Preliminar de Riesgos y Controles es una herramienta que utiliza el auditor interno
para identificar, analizar y valorar los riesgos de la actividad operativa, en base a su
probabilidad y consecuencia; identificar y levantar los controles claves que cubren esos
riesgos y analizar la efectividad del diseo respecto de su capacidad de mitigacin de los
riesgos. Esto le permite enfocar el trabajo en terreno en los puntos de mayor criticidad de
dichas materias.
Existen diversas tareas que el auditor interno debe cumplir para elaborar la Matriz Preliminar
de Riesgos y Controles, ya que esta implica:
108
Consejo de Auditora Interna General de Gobierno
Evaluacin de
Objetivos Riesgos Probabilidad/ Riesgo Inherente Controles la Idoneidad del Riesgo Definir Criterios
Actividad Relevantes Impacto (Severidad) Existentes Diseo de los Residual o Priorizacin
Operativa Controles Exposicin
Considera los Son los que Considera la El riesgo Es necesario Es necesario Considera Considera
objetivos de la afectan los probabilidad de inherente o identificar los evaluar cuan la porcin priorizar los
actividad objetivos que el riesgo severidad al controles efectivo es el de riesgo riesgos que
operativa: del identificados ocurra y el riesgo mitigantes de control para que queda deberan ser
proceso/ impacto o las corresponde al los riesgos que mitigar el sin control, incluidos en el
programa/ consecuencias producto de la existen al riesgo. o que est programa
proyecto/ rea de ello. probabilidad momento de la Requiere expuesto. especfico de
o funcin a Es necesario del riesgo por auditora. Se responder a la auditora, de
auditar. definir una el impacto o requiere pregunta: acuerdo a los
escala y consecuencia evaluar la Estn bien criterios que se
valorizar los del mismo. efectividad del diseados los adopten.
riesgos en base diseo del procesos de
a su control. control para
Probabilidad e gestionar los
impacto. riesgos?
Identificar los Objetivos: Es necesario conocer cul o cules son los objetivos de la actividad
operativa, esta informacin es posible obtenerla del estudio preliminar y de la documentacin
formal que mantenga la organizacin. Si ello no es posible, deben ser consultados los
responsables operativos, para conocer y determinar la finalidad u objetivo, aplicando el criterio
profesional del auditor.
Identificar los Riesgos Relevantes: Las situaciones que impidan o demoren el cumplimiento
de los objetivos de la actividad operativa, deben ser considerados como riesgos crticos. Por
su parte, el auditor interno debe identificar los riesgos crticos asociados al proceso, programa,
proyecto, rea o funcin donde se va a realizar el trabajo de auditora. Para ello existen varias
tcnicas, tales como las sealadas en la NCH ISO: 31010 y en los documentos tcnicos sobre
gestin de riesgos emitidos por el CAIGG.
109
Consejo de Auditora Interna General de Gobierno
reconocimiento de los controles claves que mitigan el riesgo identificado. Los controles claves
son aquellos dirigidos directamente a la atenuacin o mitigacin del riesgo crtico identificado.
Para su identificacin y anlisis del diseo ser necesario acudir a los manuales y
documentacin disponible, entrevistarse con los responsables operativos, y al criterio y
conocimiento del auditor.
Valorar los Controles en Trminos de la Idoneidad del Diseo: Identificados los controles
que mitigan los riesgos, es necesario evaluar su diseo en relacin a cuan efectivos son en la
mitigacin del riesgo al cual se asocian. El enfoque de las pruebas de auditora generalmente
se centrar en los controles que estn bien diseados, pero tambin es vlido analizar los que
presenta deficiencias en el diseo. En el caso que no exista un control (inexistente segn las
tablas) o este sea deficiente, y se trate de un riesgo de alta severidad, se debe informar a los
responsables operativos lo antes posible para que propongan las medidas de implementacin
necesarias. En Anexo N 1 se presentan tablas sugeridas para valorar y determinar la
adecuacin del diseo de los controles claves.
Calcular y Valuar el Riesgo Residual: Identificados y valuados los riesgos y controles claves,
es necesario conocer qu parte del riesgo no est controlado, o qu aspectos del riesgo no
alcanza a mitigar el control. Esto se conoce como riesgo residual. Este es un antecedente para
definir los puntos crticos dentro del programa de auditora. En Anexo N 1 se presentan tablas
sugeridas para valorar el riesgo residual o exposicin.
Definir Criterios de Priorizacin: Despus del anlisis de los riesgos y del diseo de los
controles asociados, el auditor interno est en condiciones de priorizar aquellos riesgos y
controles que deberan ser incluidos en el programa de auditora, de acuerdo a los criterios
que se adopten (riesgo inherente, riesgo residual, consecuencias o una combinacin de estos
criterios). El criterio que se adopte para priorizar, depender entre otros factores; del juicio
profesional del auditor interno, de la confianza que el auditor haya obtenido del anlisis del
diseo de los controles, de la severidad y nivel de consecuencias de los riesgos y de la
naturaleza de la actividad operativa. Sin embargo lo anterior, se pueden sugerir las siguientes
lneas de accin o consideraciones generales a tener en cuenta, al decidir el criterio de
priorizacin:
Pese a que el diseo del control clave aparezca como adecuado, si el auditor interno
no confa en el funcionamiento adecuado de los controles, no debera utilizarse el
criterio de riesgo residual, ya que para este control se necesita verificar la
implementacin y el adecuado funcionamiento del control de acuerdo al diseo en la
Etapa de Ejecucin del Trabajo. En este caso, podra utilizarse el criterio del riesgo
inherente considerando especialmente el nivel de impacto en la actividad operativa.
Pese a que el diseo del control clave aparezca como adecuado, si se trata de una
actividad operativa que tiene fuerte sensibilidad a nivel de imagen, ya sea por la
naturaleza de los servicios prestados o los ciudadanos a quienes beneficia, podra
utilizarse el riesgo inherente con especial consideracin al impacto del mismo. (por
ejemplo; en temas asociados a salud pblica, educacin, desarrollo social etc.)
Pese a que el diseo del control clave aparezca como adecuado, si se trata de una
actividad operativa, en la que han ocurrido situaciones y debilidades reiterativas en el
tiempo, es posible utilizar el criterio del riesgo inherente, para priorizar lo ms relevante.
Si el diseo del control clave aparece como adecuado y el auditor interno confa en el
funcionamiento de los controles, ya que los ha verificado en ocasiones temporalmente
110
Consejo de Auditora Interna General de Gobierno
cercanas, podra utilizar el criterio del riesgo residual o exposicin al riesgo, ya que
permite priorizar en los temas que permanecen ms expuestos al riesgo.
En este tema, lo importante es que el auditor interno defina fundadamente, los puntos o
riesgos crticos que va a evaluar, ya sea en base a algunos de los criterios ya
sealados o una combinacin de ellos, segn el tipo de la actividad operativa. Este
criterio debe quedar definido en los papeles de trabajo de la planificacin de la
auditora, sealndose no solo el criterio elegido para priorizar, sino tambin
justificando la eleccin de dicho criterio. Por ejemplo, podra sealar: Se eligieron los
puntos crticos en base al nivel de riesgo inherente, ya que se trata de un riesgo de
imagen alto para la organizacin, los controles analizados presentan un adecuado
diseo, pero no han sido verificados durante el estudio preliminar ni en otros trabajos,
por lo que se requiere constatar que estos se han implementado y funcionan, de
acuerdo al diseo, adecuadamente.
Es necesario reiterar, que el auditor interno al encontrarse con un riesgo no tolerable que no
tiene control o es deficiente, debera en forma inmediata comunicarlo al Jefe de Auditora y
este al responsable de la actividad operativa o al Jefe de Servicio, segn corresponda, de
acuerdo con la relevancia del asunto. Por otra parte, el hecho de determinar un riesgo residual
bajo, no implica de ninguna manera que deba ser excluido en forma inmediata de los riesgos
crticos a ser auditados, ello porque puede darse que un riesgo crtico tenga un control muy
efectivo en trminos de su diseo, por lo que su nivel residual es bajo, pero si tiene un impacto
alto para la organizacin, debera ser incluido en el programa de auditora para verificar la
adecuada implementacin y funcionamiento del control.
En forma complementaria, es necesario que el auditor interno identifique y analice los riesgos
asociados al trabajo de auditora interna. En Anexo N 2 se describe esta materia con mayor
detalle.
Segn las Normas de Auditora Interna Nacionales e Internacionales35, el auditor interno debe
considerar el riesgo potencial de fraude en la evaluacin del diseo del sistema de control y en
la determinacin de los procedimientos de auditora que se realizarn.
El fraude es considerado segn las normas previamente sealadas, como cualquier acto ilegal
caracterizado por engao, ocultacin o violacin de confianza. Estos actos no requieren la
aplicacin de amenaza de violencia o de fuerza fsica. Los fraudes son perpetrados por
individuos y por organizaciones para obtener dinero, bienes o servicios, para evitar pagos o
prdidas de servicios, o para asegurarse ventajas personales o de negocio.
Entre las acciones que el auditor interno debe realizar en la evaluacin del riesgo de fraude se
encuentran:
35
Normas emitidas por el Colegio de Contadores de Chile (Contach) y por The Institute of Internal Auditors (Theiia).
111
Consejo de Auditora Interna General de Gobierno
Tener suficiente conocimiento de fraude para identificar Banderas Rojas (Red Flags)
que podran indicar que ha ocurrido fraude. Este conocimiento incluye las
caractersticas de fraude, los mtodos usados para cometer fraude, y los diferentes
casos de fraude asociados con las actividades bajo revisin.
Estar alerta a oportunidades que podran permitir fraude, tales como las deficiencias de
control en materias crticas y con manejo de recursos. Si se detectan deficiencias de
control significativas, se pueden realizar procedimientos adicionales para determinar si
ha ocurrido fraude.
Evaluar los indicadores de fraude y decidir si cualquier otra accin es necesaria o si
una investigacin es recomendada.
Evaluar si se han tomado suficientes medidas correctivas y oportunas respecto a
cualquier deficiencia de control observada,
Determinar si existe supervisin activa de los programas preventivos para fraude, en el
caso que estn implementados en la organizacin.
Si es apropiado, los auditores internos deben recomendar una investigacin cuando
existan antecedentes que as lo recomienden.
Para cumplir con lo sealado previamente, en el alcance de cada trabajo de auditora, ser
necesario evaluar la exposicin al riesgo de fraude para identificar esquemas potenciales y
eventos especficos que la organizacin necesite mitigar. Es posible identificar y evaluar
riesgos de fraude en conjunto con una evaluacin de riesgos operativos o sobre una base
independiente.
El fraude, por definicin, implica una mala conducta intencional diseada para evitar ser
detectado. Como tal, el equipo de auditora interna al evaluar el riesgo de fraude debe tener un
razonamiento que permita anticipar el comportamiento de un potencial perpetrador de fraude.
En general, una evaluacin del riesgo de fraude, desde el punto de vista de auditora interna,
incluye elementos comunes a toda evaluacin de riesgos. Entre los principales destacan:
112
Consejo de Auditora Interna General de Gobierno
Los auditores internos deben documentar su evaluacin del riesgo de fraude. La Matriz
Preliminar de Riesgos y Controles tambin es una herramienta que el auditor interno puede
utilizar para identificar y analizar37 los riesgos de fraude asociados a la actividad operativa;
identificar y levantar los controles claves que cubren esos riesgos y analizar su efectividad
respecto de su capacidad de mitigacin de los riesgos de fraude.
A continuacin se exhibe una Matriz Preliminar de Riesgos y Controles para evaluar riesgos de
fraude, que ha sido adaptada de la presentada anteriormente:
Cuadro N 2. Esquema de Matriz Preliminar de Riesgos y Controles para Fraudes
Evaluacin
Identificacin de Probabilidad/ Riesgo
Persona o Controles Idoneidad del Riesgo Definir
Riesgos y Impacto del Inherente de
Departamento Anti fraude Diseo de Residual o Criterios
Esquemas de Riesgo de Fraude
Sujeto al Riesgo Existentes Controles Anti Exposicin Priorizacin
Fraude Fraude (Severidad)
fraude
Se incluye una Considera la El riesgo Es importante Mapa de Es necesario Considera la Considera
lista completa de probabilidad de inherente de identificar y controles evaluar cuan porcin de priorizar los
los potenciales que el riesgo de fraude evaluar qu existentes efectivo es el riesgo de riesgos que
riesgos y fraude ocurra y (Severidad) personas dentro de los control para fraude que deberan ser
esquemas de el impacto o las corresponde al y fuera de la riesgos de mitigar el queda sin incluidos en
fraude que se consecuencias producto de la organizacin fraude riesgo. control, o que el plan
puede enfrentar de ello. probabilidad estn sujetas al relevantes Requiere est expuesto: especfico
en la actividad Se puede utilizar del riesgo por riesgo de fraude. identificad responder a la de auditora,
operativa. Esta la misma escala el impacto o Este os. pregunta: Controles que de acuerdo
lista ser que para los consecuencia conocimiento estn bien no fueron a los
diferente para riesgos del mismo. ayudar a la diseados los diseados criterios que
cada operativos. organizacin en procesos de para abordar se adopten
organizacin y la adaptacin de control para ciertos riesgos
entre otras su respuesta a gestionar los de fraude
fuentes, se los riesgos de riesgos?
pueden levantar fraude, Controles que
mediante: incluyendo el La no estn
investigacin de establecimiento organizacin operando
la industria, de una debe tener un efectivamente.
entrevistas con adecuada proceso para
empleados y segregacin de evaluar si los
otras partes funciones, una controles anti
36
En Anexo N 3 se incluye informacin sobre Banderas Rojas en ciclos comunes de negocio en las organizaciones
y se presenta el Esquema Global del Fraude.
37
En base a su nivel de probabilidad y consecuencia. Ver Anexo N 1.
113
Consejo de Auditora Interna General de Gobierno
En este caso se comienza con una lista de los riesgos de fraude identificados, que son
evaluados en base a su probabilidad y consecuencia. A continuacin, se asignan los riesgos y
los planes a las personas y/o departamentos que puedan verse afectados y se identifican los
controles claves asociados. A estos controles se les evala la eficacia de diseo38. Por ltimo,
se determinan los riesgos residuales, y se incorpora la respuesta al riesgo de fraude que la
organizacin ha desarrollado, si esta existiese. Los criterios de priorizacin pueden ser los
mismos o similares a los que se utilizan para los riesgos que no son de fraude y que se
describieron en la Matriz Preliminar de Riesgos y Controles o Matriz de Planificacin de
Riesgos y Controles.
En Anexo N3, se describen conceptos bsicos de fraude que incluyen; elementos contenidos
en las normas de auditora interna generalmente aceptadas relacionados con fraude, factores
que motivan el fraude, perfil de la persona que comete fraude, conceptos bsicos sobre
prevencin, deteccin e investigacin de fraude, esquema general del fraude - rbol del fraude
y banderas rojas (red flags) clasificadas por distintos ciclos de negocio en una organizacin.
Los auditores internos deben estar conscientes de las circunstancias en las que puedan ser
insuficientes sus propios procedimientos, conocimiento y experiencia. En este caso puede ser
necesario utilizar especialistas, por ejemplo; en materias informticas y ambientales.
38
Se puede aplicar las mismas tablas para evaluar la efectividad del control. Estas estn contenidas en Anexo N 1.
114
Consejo de Auditora Interna General de Gobierno
Es una prueba diseada para comprobar la hiptesis de "cero defectos", siempre que se
espere una tasa de desviaciones, defectos o irregularidades muy baja o prxima a cero. Un
solo defecto detectado en la muestra implicar realizar pruebas de auditora de mayor
complejidad o incluso un examen detallado para identificar la existencia de anomalas y
asegurarse de que si tales situaciones existen, se contar con una probabilidad determinada
de descubrirlas mediante sus pruebas.
115
Consejo de Auditora Interna General de Gobierno
La Ley de Benford es utilizada en auditora interna para detectar potenciales casos de fraude
en listas que se originan de transacciones en las cuales se combinan nmeros, tales como;
rdenes de compra simuladas, facturas ficticias, cheques falsos, comprobantes de gastos
dobles. La Ley seala la siguiente distribucin de los primeros dgitos de los nmeros de
listas:
Primer Distribucin
Dgito Esperada
1 30.1 %
2 17.6 %
3 12.5 %
4 9.7 %
5 7.9 %
6 6.7 %
7 5.8 %
8 5.1 %
9 4.6 %
Del mismo modo, se puede aplicar para las tres primeras cifras, para las cuatro primeras
cifras, etc.
La hiptesis es que si alguien est tratando de adulterar los datos en la lista de documentos,
inventar nmeros que empiecen posiblemente con los dgitos 5, 6 y 7, cambiando la
distribucin que predice la Ley de Benford.
Para mayor informacin sobre este tema se recomienda consultar la serie de Documentos
Tcnicos Ns 64, 65, 66, 67 y 68 sobre Tcnicas de Muestreo para Auditores Internos39,
emitidos por el CAIGG.
Los objetivos del trabajo permiten orientar la labor de auditora en terreno para evaluar y
determinar cul es el nivel del riesgo residual efectivo que presenta por ejemplo; un riesgo
especfico, un proceso o una organizacin. En trminos simples corresponden a declaraciones
39
http://www.auditoriainternadegobierno.cl/
116
Consejo de Auditora Interna General de Gobierno
establecidas por los auditores internos que definen los logros pretendidos del trabajo y
responden a la pregunta: Qu intenta lograr el trabajo de auditora?
El Jefe de Auditora debe definir los objetivos del trabajo. Asimismo, el Jefe de Auditora, el
auditor interno encargado y el equipo de auditora son los responsables de su cumplimiento.
Para los trabajos incorporados en el Plan Anual de Auditora, los objetivos proceden y estn
alineados con aquellos inicialmente identificados durante el proceso de evaluacin de riesgos
del cual se deriva el Plan Anual de Auditora.
Los objetivos del trabajo generalmente se pueden asociar a una o ms de las categoras de
objetivos del Marco Integrado de Control Interno, COSO I40. Estas consideran:
Objetivos Operativos. Hacen referencia a la eficacia y eficiencia de las operaciones de la
organizacin, incluidos sus objetivos de rendimiento financiero y operacional, y la
proteccin de sus activos frente a posibles prdidas.
Objetivos de Informacin. Hacen referencia a la informacin financiera y no financiera
interna y externa y pueden abarcar aspectos de confiabilidad, oportunidad, transparencia,
u otros conceptos establecidos por los reguladores, organismos reconocidos o polticas de
la propia organizacin.
Objetivos de Cumplimiento. Hacen referencia al cumplimiento de las leyes y
regulaciones a las que est sujeta la organizacin.
Los objetivos del trabajo pueden clasificarse como objetivos de auditora generales y
especficos:
Los objetivos de auditora generales (del trabajo completo) deben ser coherentes con los
incluidos previamente para cada trabajo contenido en el Plan Anual de Auditora y deben
ser cumplidos en la ejecucin de la labor a travs de los objetivos de auditora especficos.
Una vez identificados y analizados los riesgos crticos y los controles claves asociados en
la actividad operativa donde se realizar el trabajo de auditora, se definen los objetivos de
auditora especficos (objetivos particulares que se pretende lograr en el trabajo), que se
incorporarn en el programa para orientar la aplicacin de las pruebas de auditora.
Los objetivos de auditora generales y especficos siempre estn relacionados con los
objetivos de la actividad operativa, ya que estos ltimos especifican lo que el responsable
operativo debe lograr en su gestin, y los objetivos de auditora especifican lo que el
auditor interno espera lograr al evaluar la actividad operativa y se constituyen en los
medios que emplea para determinar cmo se estn cumpliendo los objetivos operativos.
Por ejemplo, si el objetivo operativo de compras es la adquisicin de mercancas
40
www.coso.org
117
Consejo de Auditora Interna General de Gobierno
Por otra parte, los procedimientos de auditora son las tcnicas que aplica el auditor
interno como pruebas, para lograr los objetivos de auditora especficos. No importa cun
aplicables sean a la auditora en su conjunto, sern intiles si no producen evidencia
acerca del cumplimiento de los objetivos operativos seleccionados para su revisin.
Objetivos
Operativos
Riesgos, Controles,
Objetivos de Criterios, etc.
Auditora Generales
Objetivos del
Trabajo
Objetivos de Procedimientos/Pruebas
Auditora Especficos de Auditora
Caractersticas:
Principios a cumplir:
118
Consejo de Auditora Interna General de Gobierno
Con la informacin que se cuenta en esta fase de la auditora, adems de definir los objetivos
del trabajo, se debe definir o refinar el alcance que este tendr. Lo anterior implica definir qu
y qu no abarcar el trabajo. Es decir; definir las materias, muestras y montos a revisar, los
lmites de la auditora, el perodo que se considerar para evaluacin en el trabajo y los
lugares fsicos o virtuales incluidos en este. El alcance debe considerar los sistemas, registros,
personal y bienes relevantes, incluso aquellos bajo el control de terceros a la organizacin.
La determinacin del alcance del trabajo pretende responder a la pregunta: Cules son las
materias, muestras, montos, lmites, perodo y lugares que considerar el trabajo de
auditora?
El Jefe de Auditora debe definir con la colaboracin del equipo de auditores el alcance del
trabajo. Este alcance debe ser suficiente para satisfacer los objetivos de auditora generales y
especficos. Por su parte, los procedimientos de auditora ayudan al auditor interno a alcanzar
los objetivos. En conjunto, los objetivos y los procedimientos de auditora contribuyen a definir
el alcance del trabajo.
Cuando corresponda, tambin ser necesario explicar cules son las materias que se han
excluido intencionalmente del mbito de cobertura y ejecucin del trabajo de auditora.
La definicin o refinamiento del alcance del trabajo de auditora depender, entre otros, de los
siguientes factores:
Si se han realizado auditoras previas y del tiempo que ha pasado desde su realizacin.
Estructura de la actividad operativa.
Complejidad y caractersticas del rea a auditar.
Tiempo considerado para de la revisin.
Tipo y mtodo de muestreo.
Tipo de auditora.
Objetivo de auditora.
Expectativas de los usuarios potenciales del informe de auditora.
Perodo a auditar.
Requerimientos especficos de auditora.
Tipo y extensin de hallazgos encontrados en informes anteriores.
Disponibilidad de personal y otros recursos.
Mandatos estatutarios.
Caractersticas de los riesgos y controles identificados.
119
Consejo de Auditora Interna General de Gobierno
Entre otros, los siguientes elementos deberan ser documentados en la determinacin del
alcance del trabajo de auditora:
Los criterios de auditora representan el trmino que los auditores usan para describir la
evidencia que se aplica como criterio o norma para establecer la adecuacin de los resultados
reales, los procedimientos prescritos, o las prcticas reales.
La identificacin de los criterios va a depender del tipo de auditora que vaya a desarrollarse,
pueden ser de tipo cualitativos y/o cuantitativos. En las auditoras de gestin, el criterio puede
ser las exigencias de niveles de eficiencia o eficacia contenidas en normas tcnicas
especficas definidas en la organizacin, mientras que en auditoras de cumplimiento, el
criterio puede ser el cumplimiento de un requerimiento contenido en una regulacin especfica,
que puede ser interna o externa a la organizacin.
Los criterios siempre deben estar establecidos como un elemento que permita identificar,
analizar, evaluar y registrar informacin (evidencia de auditora) y en consecuencia ayudar al
auditor interno a tener una opinin y concluir adecuadamente respecto del trabajo.
En ciertos casos, el criterio puede no estar disponible y puede ser desarrollado por el auditor,
previo acuerdo con los responsables operativos. Para ello, en ausencia de normas u otros
criterios efectivos con que evaluar y comparar la condicin, el auditor puede considerar
aspectos tales como; efectuar anlisis comparativo, uso de estadsticas o normas tcnicas
apropiadas, u opinin de expertos independientes.
120
Consejo de Auditora Interna General de Gobierno
Utilizar los definidos por la organizacin y que sean adecuados para el trabajo.
Si no existen, se pueden acordar con el responsable.
Tambin se puede utilizar benchmarking, (comparacin con la industria o sector como
validacin), estadsticas o normas tcnicas apropiadas; u opinin de expertos
independientes, acordados con el responsable.
El hecho de acordar los criterios con los responsables cuando no existen, es importante, ya
que es justo que aquellos sean informados de los criterios que el auditor planea utilizar para
evaluar los programas y materias bajo su administracin. Tambin da al auditor una
oportunidad para averiguar si los responsables operativos, estn de acuerdo con los criterios,
y si no, conocer lo que creen que los criterios deben ser. El riesgo de auditora y cantidad de
trabajo necesario para fundamentar los criterios a utilizar, aumenta si el Jefe de Servicio y los
responsables operativos no estn de acuerdo con los criterios que el auditor planea utilizar.
Cualquiera sea la forma de identificar y determinar los criterios de auditora, los auditores
internos deben convencer al Jefe de Servicio, a los responsables operativos, y a los lectores
de su informe, que los criterios utilizados para respaldar sus hallazgos y conclusiones son los
adecuados. Los criterios adecuados son relevantes para las materias que se auditan, y son
razonables y alcanzables.
Sin perjuicio que en la prctica es difcil lograr una separacin perfecta, se pueden reconocer
dos grandes tipos de criterios de auditora; de resultados y de procedimientos:
Criterios de Resultados. Se aplican en las auditoras con objetivos del trabajo principalmente
asociados a la evaluacin de metas y resultados esperados, de tipo cuantitativo y cualitativo.
Por ejemplo; los requerimientos especficos en aspectos tales como el cumplimiento de metas
121
Consejo de Auditora Interna General de Gobierno
y resultados esperados en; cantidad, oportunidad, calidad, costos, eficiencia, satisfaccin del
cliente, beneficiario o ciudadano, requeridos en una organizacin gubernamental.
El esquema siguiente presenta un diagrama de la relacin entre las fuentes y los criterios de
auditora.
Fuentes de Criterios de
Auditora
Requerimientos
Prohibiciones
Criterios de
Auditora
Resultados Procedimientos
41
Ser capaz de reconocer estas seales de alarma es esencial para prevenir y detectar el fraude en una entidad
privada o gubernamental.
42
Manuales, guas, normativa y esquemas de fraude emitidos por The Association of Certified Fraud Examiners,
The Institute of Internal Auditors, etc.
122
Consejo de Auditora Interna General de Gobierno
El Jefe de Auditora debe determinar los recursos requeridos para cumplir con los objetivos
del trabajo de auditora, en relacin con la cantidad y experiencia del equipo de trabajo, el
conocimiento, habilidades y competencias, el entrenamiento requerido y la consideracin de la
necesidad de utilizar recursos externos.
Las decisiones relacionadas con presupuesto y tiempo deben ser analizadas despus del
estudio o encuesta preliminar y la preparacin del programa del trabajo, para comparar si la
estimacin inicial corresponde a los recursos y tiempos necesarios para efectuar la labor, de
acuerdo con los objetivos y el alcance determinados.
El Jefe de Auditora debe determinar los recursos requeridos para cumplir con los objetivos del
trabajo principalmente en base a:
Cantidad y experiencia del equipo, en relacin con lo requerido para realizar el trabajo
de auditora.
Conocimiento, habilidades y competencias, en relacin con lo requerido para realizar el
trabajo de auditora.
Entrenamiento requerido, en caso que se requiera adquirir conocimientos, habilidades
o competencias especficas para realizar el trabajo de auditora.
Considerar uso de recursos externos, en caso que no se encuentren al interior del
equipo de auditora.
Las decisiones relacionadas con presupuesto y tiempo, deben ser analizadas y resueltas
despus de la revisin preliminar y antes y durante la preparacin del programa de trabajo.
123
Consejo de Auditora Interna General de Gobierno
En general los programas de auditora deben ser hechos a medida, ya que los procedimientos
que se requieren aplicar en terreno (pruebas) sern distintos segn el trabajo de auditora que
se trate. Sin embargo, en casos excepcionales pueden existir programas estandarizados. Por
ejemplo; en casos en que exista un ambiente estable de operacin, que se trate de mltiples
ubicaciones geogrficas pero que operan de igual manera o de revisiones repetidas en el
mismo lugar.
En conjunto con el programa de auditora, el auditor debe realizar un cronograma que debera
contener las fechas que se programaron para las diversas actividades y los responsables de
llevarlas al efecto.
Una vez identificados los riesgos crticos, el auditor interno determinar los procedimientos a
utilizar y el alcance para su aplicacin como pruebas de auditora (naturaleza, tiempo y
extensin).
Los procedimientos de auditora corresponden a las tcnicas y mtodos que el auditor interno
aplica como pruebas de auditora en terreno, para obtener la evidencia necesaria para
alcanzar y obtener conclusiones referidas a los objetivos generales y especficos de auditora
establecidos previamente.
Para obtener evidencia suficiente, competente, til y relevante, se debe determinar la
naturaleza, extensin y tiempo para los procedimientos de auditora que se aplicarn
(pruebas).
La principal utilidad de los procedimientos en el proceso de auditora se ve reflejada en:
124
Consejo de Auditora Interna General de Gobierno
Corresponde a los tipos de pruebas que realiza el auditor interno para satisfacer los objetivos
del trabajo. De acuerdo a la naturaleza del trabajo el auditor interno puede decidir utilizar
procedimientos de auditora manual, tcnicas de auditora asistidas por computador (TAAC) o
una combinacin de ambas.
Procedimientos de Cumplimiento
Estn relacionados con el grado de efectividad del sistema de control interno. Tienen por
objeto obtener evidencia de que los controles internos en los que el auditor basa su confianza,
43
En anexo N 5 se describen con mayor detalle conceptos y tipos de procedimientos de auditora.
125
Consejo de Auditora Interna General de Gobierno
Los procedimientos de cumplimiento se aplican generalmente sobre los controles que hayan
sido calificados de eficaces en su diseo. Posteriormente, el auditor debera haber
documentado la adherencia de la organizacin a los controles, y basndose en su
cumplimiento determina el nivel necesario para tener seguridad razonable de que el proceso
de control es adecuado.
Procedimientos Sustantivos
Estn relacionados con la integridad, exactitud y validez de la informacin que soporta las
decisiones, en caso de que se est evaluando la gestin. Tambin proporcionan evidencia
directa sobre la validez de las transacciones y de los saldos de las cuentas de los estados
contables en el caso de auditoras financieras.
La forma y contenido del programa de trabajo variar en funcin del tamao y complejidad de
la actividad operativa. Debe actualizarse cuando sea necesario para reflejar cualquier cambio
importante que se efecte durante el trabajo.
44
Documento que contiene los procedimientos a seguir durante el trabajo de auditora, diseado para cumplir con el
plan de trabajo especfico y satisfacer los objetivos del trabajo.
126
Consejo de Auditora Interna General de Gobierno
Sin perjuicio de lo sealado en este documento tcnico, ser necesario que cada unidad de
auditora documente la metodologa y acompae los formatos utilizados para documentar la
formulacin del programa de auditora.
b.- Identificacin del Programa, Versin, Autor, Fecha de Emisin y Periodo de Vigencia
Cada programa de auditora debe contar con una identificacin que incluya elementos tales
como; un nmero o cdigo de referencia nica, el o los autores de su formulacin, la fecha de
emisin, el periodo de vigencia y el nmero de versin que tiene el respectivo programa, ya
que cada vez que se utilice se debe actualizar su contenido.
Se debe sealar nombre y profesin de las personas que realizarn el trabajo de auditora,
incluyendo su cargo o funcin, y las materias o temas tratados por cada uno de ellos, cuando
corresponda. Adems se debe identificar el profesional que estar a cargo del equipo en la
auditora.
Los objetivos de auditora generales aqu sealados, deben ser coherentes con los incluidos
previamente para cada trabajo en el Plan Anual de Auditora. Los objetivos especficos deben
contribuir al cumplimiento de los objetivos generales.
h.- Alcance del Trabajo
127
Consejo de Auditora Interna General de Gobierno
recursos medibles en dinero, el alcance se puede expresar como el porcentaje que representa
la muestra auditada respecto al total del tem del presupuesto.
En el programa de trabajo debe sealarse adems del alcance en trminos cualitativos y/o
cuantitativos, los criterios utilizados para determinar las muestras de auditora y las
limitaciones.
En relacin con las muestras de auditora seleccionadas, cuando no es posible realizar una
verificacin total de las transacciones o hechos de una poblacin, en consideracin al tiempo y
costo, estas pueden ser determinadas usando mtodos estadsticos, tales como: muestreo
aleatorio simple, muestreo estratificado, muestreo por conglomerados (muestreo sistemtico o
muestreo por reas) o mtodos no estadsticos, tales como: muestreo por conveniencia,
muestreo por juicio o muestreo por cuotas, entre otros. La muestra seleccionada debe ser
representativa de acuerdo con la poblacin en estudio, de esta forma se dar suficiente
respaldo a las conclusiones obtenidas en la auditora.
Cualquiera sea el caso, el mtodo de muestreo a utilizar en la auditora deber quedar descrito
en el programa de trabajo.
45
http://www.auditoriainternadegobierno.cl/
128
Consejo de Auditora Interna General de Gobierno
Identificar a travs del estudio o encuesta preliminar, cules son las principales fuentes de
informacin de donde obtener antecedentes para la planificacin de la auditora, tales como
leyes, decretos, reglamentos, normas especficas, manuales, e instructivos que regulan las
operaciones en carcter general, como especficas para cada Ministerio y organizaciones
gubernamentales.
129
Consejo de Auditora Interna General de Gobierno
Sin perjuicio que existen mltiples formatos para formular el programa de trabajo o programa
de auditora, a continuacin se presenta a modo de ejemplo ilustrativo, un formato tipo que
sistematiza el anlisis de los elementos que lo componen. Dichos elementos han sido
explicados detalladamente a lo largo de este Documento Tcnico. Lo anterior es sin perjuicio
de los formatos y medios que el Consejo de Auditora defina para la formulacin y envo de
programas por parte de las unidades de auditora de las organizaciones gubernamentales a
dicho Consejo.
De los contenidos, se releva que el enfoque de las pruebas de auditora, en general se centra
en la evaluacin de la eficacia de las actividades de control claves en relacin con los riesgos
que mitigan. Esto implica que dichos controles estn diseados adecuadamente, que estn
implantados y que funcionen en la prctica, cumpliendo adecuadamente con el diseo.
130
Consejo de Auditora Interna General de Gobierno
Estas herramientas son tiles cuando se requiere una adecuada planificacin de proyectos en
los que hace falta coordinar un gran nmero de actividades y permiten responder a un
conjunto de preguntas que resultan de importancia para la gestin de proyectos de auditora y
la implementacin de soluciones y mejoras a los procesos de la organizacin, entre otras. Las
preguntas son las siguientes:
En la prctica, PERT permite representar grficamente las diferentes actividades que se deben
desarrollar para completar un trabajo de auditora, especialmente calcular el tiempo de
ejecucin de cada actividad e identificar el tiempo mnimo necesario para terminar el trabajo.
46
Para mayor informacin, consultar el Documento Tcnico N 75: Tcnicas y Herramientas para el Control de
Procesos y la Gestin de la Calidad, para su uso en la Auditora Interna y en la Gestin de Riesgos, emitido por el
CAIGG. http://www.auditoriainternadegobierno.cl
131
Consejo de Auditora Interna General de Gobierno
Por otra parte, para formular el cronograma se puede utilizar una Carta o Diagrama de Gantt47.
Esta es una herramienta bsica en la gestin de proyectos, implementacin de acciones y
procesos de diversa ndole, que tiene como objeto representar las diferentes fases, tareas,
actividades e hitos programados como parte de un trabajo de auditora, acotando (en tiempo)
las diferentes actividades y ayudando a mejorar su control y gestin.
A travs de la Carta Gantt, se establece una idea clara de los recursos involucrados en un
trabajo de auditora (tiempo, actividades, presupuestos) para su correcta gestin.
47
Para mayor informacin, consultar el Documento Tcnico N 75: Tcnicas y Herramientas para el Control de
Procesos y la Gestin de la Calidad, para su uso en la Auditora Interna y en la Gestin de Riesgos, emitido por el
CAIGG. http://www.auditoriainternadegobierno.cl
132
Consejo de Auditora Interna General de Gobierno
CARTA GANTT AO
SEMANA 1
SEMANA 2
SEMANA 3
SEMANA 4
SEMANA 1
SEMANA 2
SEMANA 3
SEMANA 4
SEMANA 1
SEMANA 2
SEMANA 3
SEMANA 4
Fecha de inicio:
Fecha de trmino:
ACTIVIDAD 1
ACTIVIDAD 2
HITO 1
ACTIVIDAD 3
ACTIVIDAD 4
HITO 2
ACTIVIDAD 5
ACTIVIDAD 6
HITO 3
Deben existir mecanismos que permitan asegurar que la planificacin del trabajo de auditora
interna se realiz en forma adecuada. Por consiguiente, con esta actividad se asegura el logro
de los objetivos del trabajo, la calidad de la labor y el desarrollo del personal de auditora
interna.
Por otra parte, el alcance de la supervisin requerida depender del nivel de pericia y
experiencia de los auditores internos y de la complejidad del trabajo. El Jefe de Auditora tiene
la responsabilidad general de la supervisin, ya sea que haya sido desempeado por la unidad
de auditora interna o para ella, pero puede designar a integrantes del equipo con
conocimiento y experiencia adecuada para llevar a cabo la tarea de supervisin.
133
Consejo de Auditora Interna General de Gobierno
El Jefe de Auditora es responsable de todos los trabajos y de todos los juicios profesionales
significativos que se formulen en el desarrollo de estos. Tambin debe adoptar las medidas
necesarias para minimizar el riesgo de juicios profesionales inconsistentes y resolver
diferencias entre su criterio profesional y los miembros del equipo de trabajo de auditora
interna.
Revisin del diseo del programa de auditora, es decir, asegurar una adecuada
planeacin de los trabajos en funcin de los puntos crticos determinadas bajo un anlisis
de riesgos.
Control del tiempo invertido por los auditores, analizando las variaciones contra el tiempo
estimado.
Cuando por la cantidad de auditores de la unidad de auditora se justifique, (es decir,
mayor a uno) es necesario dejar evidencia de la supervisin realizada:
Es responsabilidad del Jefe de Auditora encargarse de que el personal que ejecute cada
auditora, reciba la orientacin y supervisin adecuada para asegurar el logro de los
objetivos. Tambin deber controlar la correcta ejecucin de los programas, aprobar los
134
Consejo de Auditora Interna General de Gobierno
Mediante el anlisis de variables cualitativas de las labores desarrolladas, por ejemplo, podr
evaluarse peridicamente el cumplimiento de normas de auditora, la adecuacin con los
procedimientos establecidos en el programa de auditora, la justificacin y autorizacin de
ajustes al programa, si el trabajo de auditora ha sido realizado con el debido cuidado
profesional, si los papeles de trabajo contienen la evidencia de los hallazgos y conclusiones y
proveen datos suficientes para preparar el informe, entre otras.
En este contexto, es necesario establecer puntos crticos para supervisin y medicin del
trabajo en cada fase de esta etapa del proceso de auditora. Para este efecto, a modo de
ejemplo, a continuacin se presenta en el cuadro, algunos puntos de control y los factores
claves para supervisin asociados a estos.
135
Consejo de Auditora Interna General de Gobierno
136
Consejo de Auditora Interna General de Gobierno
Criterios de Auditora: Representan el trmino que los auditores usan para describir la
evidencia que se aplica como criterio o norma para establecer la adecuacin de los
resultados reales, los procedimientos prescritos, o las prcticas reales. Los criterios de
auditora pueden estar referidos a los requerimientos y prohibiciones contenidas en
normas, regulaciones, estndares, indicadores, metas o modelos, etc. contra los cuales se
comparan los resultados de la aplicacin de pruebas de auditora, considerando un nivel
deseado contra el real o efectivo. Pueden ser de procedimientos o de resultados.
Cronograma del Trabajo: Documento que debera contener las fechas que se
programaron, las diversas actividades del trabajo y los responsables de llevarlas al efecto.
137
Consejo de Auditora Interna General de Gobierno
138
Consejo de Auditora Interna General de Gobierno
139
Consejo de Auditora Interna General de Gobierno
140
Consejo de Auditora Interna General de Gobierno
VII.- BIBLIOGRAFA
1.- Marco Internacional para la Prctica Profesional de la Auditora Interna del Instituto
de Auditores Internos Global IIA. Principales Normas Utilizadas
Normas de Desempeo
2110: Gobierno
2120: Gestin de Riesgos.
2130: Control.
2200: Planificacin del trabajo.
2201: Consideraciones sobre planificacin.
2210: Objetivos del trabajo.
2220: Alcance del trabajo.
2230: Asignacin de recursos de trabajo.
2240: Programa de trabajo.
2340: Supervisin del trabajo.
Documentos de Posicin
Las Tres Lneas de Defensa para una Efectiva Gestin de Riesgos y Control.
141
Consejo de Auditora Interna General de Gobierno
VIII.- ANEXOS
Riesgo cuya probabilidad de ocurrencia es muy alta, es decir, se tiene un alto grado de
Casi certeza 5
seguridad que este se presente en el ao en curso. (90% a 100%).
Riesgo cuya probabilidad de ocurrencia es alta, es decir, se tiene entre 66% a 89% de
Probable 4
seguridad que este se presente en el ao en curso.
Riesgo cuya probabilidad de ocurrencia es media, es decir, se tiene entre 31% a 65%
Moderado 3
de seguridad que este se presente en el ao en curso.
Riesgo cuya probabilidad de ocurrencia es baja, es decir, se tiene entre 11% a 30% de
Improbable 2 seguridad que este se presente en el ao en curso.
Riesgo cuya probabilidad de ocurrencia es muy baja, es decir, se tiene entre 1% a 10%
Muy improbable 1 de seguridad que este se presente en el ao en curso.
Riesgo cuya materializacin puede generar prdidas financieras ($) que tendrn un
impacto catastrfico en el presupuesto y/o comprometen totalmente la imagen pblica
Catastrficas de la organizacin y del Gobierno. Su materializacin daara gravemente el desarrollo
5
del proceso y el cumplimiento de los objetivos, impidiendo finalmente que estos se
logren en el ao en curso.
Riesgo cuya materializacin puede generar prdidas financieras ($) que tendrn un
impacto importante en el presupuesto y/o comprometen fuertemente la imagen pblica
de la organizacin y del Gobierno. Su materializacin daara significativamente el
Mayores 4
desarrollo del proceso y el cumplimiento de los objetivos, impidiendo que se
desarrollen total o parcialmente en forma normal en el ao en curso.
Riesgo cuya materializacin puede generar prdidas financieras ($) que tendrn un
impacto moderado en el presupuesto y/o comprometen moderadamente la imagen
pblica de la organizacin y del Gobierno. Su materializacin causara un deterioro en
Moderadas 3
el desarrollo del proceso dificultando o retrasando el cumplimiento de sus objetivos,
impidiendo que este se desarrolle parcialmente en forma normal en el ao en curso.
Riesgo cuya materializacin puede generar prdidas financieras ($) que tendrn un
impacto menor en el presupuesto y/o comprometen de forma menor la imagen pblica
Menores de la organizacin y del Gobierno. Su materializacin causara un bajo dao en el
2
desarrollo del proceso y no afectara el cumplimiento de los objetivos en el ao en
curso.
Riesgo cuya materializacin no genera prdidas financieras ($) ni compromete de
ninguna forma la imagen pblica de la organizacin y del Gobierno. Su materializacin
Insignificantes
1 puede tener un pequeo o nulo efecto en el desarrollo del proceso y que no
afectara el cumplimiento de los objetivos en el ao en curso.
142
Consejo de Auditora Interna General de Gobierno
En el cuadro anterior se muestra el resultado de la combinacin entre las categoras del nivel
de impacto del riesgo y las categoras del nivel de probabilidad de ocurrencia del riesgo, es
decir, el nivel de severidad.
De ese esquema se puede observar que las categoras de impacto tienen una mayor
incidencia en el nivel de severidad asignado, puesto que aunque la probabilidad de ocurrencia
sea menor, al tratarse de riesgos con impactos altos, cualquier materializacin del riesgo
(aunque sea en solo una oportunidad) tendr una consecuencia significativa en el uso de los
recursos y en el cumplimiento de los objetivos del proceso examinado.
Esto explica los casos en que a igual valor, la severidad del riesgo es distinta. A modo de
ejemplo se presentan las siguientes relaciones:
143
Consejo de Auditora Interna General de Gobierno
Clasificacin Descripcin
Preventivo (Pv) Controles claves que actan antes o al inicio de una actividad.
Correctivo (Cr) Controles claves que actan durante el proceso y que permiten corregir las
deficiencias.
Detectivo (Dt) Controles claves que solo actan una vez que el proceso ha terminado.
Clasificacin Descripcin
Permanente (Pe) Controles claves aplicados durante todo el proceso, es decir, en cada operacin.
Peridico (Pd) Controles claves aplicados en forma constante solo cuando ha transcurrido un
perodo especfico de tiempo.
Ocasional (Oc) Controles claves que se aplican solo en forma ocasional en un proceso.
Clasificacin Descripcin
144
Consejo de Auditora Interna General de Gobierno
Para examinar el diseo de un control, en primer lugar debe expresarse con un breve detalle de
las actividades de control realizadas, analizando su nivel de documentacin y segregacin de
funciones (quin autoriza o revisa debe ser distinta a quin ejecuta). Hay que relevar que el
control debe expresarse claramente, sealando qu se hace, cmo se hace, quin lo hace y
cundo lo realiza. Una vez definido, se debe evaluar si el control mitigante asociado a un riesgo
tiene un nivel de cumplimiento adecuado respecto de los requisitos de control bsicos que en
este modelo se han relevado para dar razonable seguridad de cumplimiento de los objetivos y
metas. Esto implica realizar un anlisis integral de los referidos requisitos (segregacin,
autorizacin, formalizacin, etc.) y determinar si estas se cumplen de para un control
examinado en particular.
Producto de este anlisis, se puede dar que los referidos requisitos se cumplan
satisfactoriamente, es decir, que el control est sustentado en una estructura bsica slida.
Posteriormente, se debe seguir con el anlisis del diseo del control, este aspecto es relevante,
ya que los riesgos son por naturaleza dinmicos y requieren que los controles tengan una
estructura que se oriente a la prevencin de la materializacin del efecto de los riesgos
dinmicos.
145
Consejo de Auditora Interna General de Gobierno
Finalmente, se debe clasificar el nivel de efectividad del control examinado, de acuerdo con el
esquema presentado, asignndole el valor respectivo segn la escala.
En caso que esto no ocurra, es decir, los requisitos no presentan un cumplimiento suficiente en
el control examinado, debe entenderse que su nivel de cumplimiento es insuficiente y
corresponde clasificarlo como si se tratara de un control inexistente, con valoracin de 1, sin
que ya sea necesario evaluar la efectividad en el diseo del control respecto de la ocurrencia
del riesgo.
Por consiguiente, debe clasificarse como inexistente, con nivel de eficiencia del control
examinado de 1, de acuerdo con la escala contenida en el esquema presentado.
Al describir los controles existentes, se debe sealar al menos: la norma o gua que lo instruye,
quin lo realiza, qu actividades desarrolla, cmo las ejecuta y cundo y cmo se evidencia su
cumplimiento (registros documentales o electrnicos en el sistema).
Algunos ejemplos de los distintos tipos de actividades de control clave ms comunes que se
pueden considerar como claves en los procesos de una organizacin son:
Aprobar: Autorizacin para ejecutar una transaccin, otorgada por una persona que
tiene facultades para hacerlo.
146
Consejo de Auditora Interna General de Gobierno
La exposicin al riesgo est determinada por la severidad del riesgo dividida por la eficiencia
del control asociado a ese riesgo. Estos elementos se obtienen de las relaciones detalladas
previamente en este anexo. A continuacin se presenta la escala de nivel de exposicin al
riesgo que los califica:
Un primer anlisis de dicha escala observara que los niveles de exposicin al riesgo Mayor y
No Aceptable, pudiesen tener un rango muy extenso de valores; 4,0 a 7,99 y 8,0 a 25 puntos
respectivamente, pero al realizar un anlisis ms riguroso, se debera observar que en realidad
los niveles de exposicin al riesgo con valores ms altos, corresponden a las combinaciones
entre los niveles de riesgo ms severos y los niveles de eficiencia del control ms Bajos, o a
las combinaciones entre los riesgos con severidad ms altas y con controles que tienen un
nivel de efectividad solo de Regular.
Por otra parte, los niveles de exposicin al riesgo ms bajos estn conformados por las
combinaciones entre los niveles de riesgos menos severas y los niveles de eficiencia del
control ms altos, o por las combinaciones entre riesgos con severidades Bajas y controles
con niveles de efectividad Deficiente o Regular, o por las combinaciones entre riesgos con
severidad altas, pero con controles con nivel de efectividad ptimo o Bueno.
Por ejemplo, en el cuadro N 9 se observa que el nivel de exposicin al riesgo E1 = 10, (Nivel
de exposicin al riesgo No Aceptable) est conformado por un nivel de severidad del riesgo,
Extremo = 20 y un nivel de efectividad de control, Regular = 2.
147
Consejo de Auditora Interna General de Gobierno
Cuadro N 9: Relaciones Entre Severidad del Riesgo e Idoneidad del Diseo del Control
que Determinan la Escala del Nivel de Exposicin al Riesgo
148
Consejo de Auditora Interna General de Gobierno
Los Jefes de Auditora necesitan considerar los riesgos relacionados con sus actividades de
auditora interna y la consecucin de sus objetivos, fundamentalmente por los siguientes
motivos:
Por otra parte, el Instituto de Auditores Internos (IIA) seala que la actividad de auditora
interna enfrenta los siguientes problemas en su actuar:
Tambin seala que la actividad de auditora interna puede implantar las siguientes prcticas
para mitigar sus riesgos:
149
Consejo de Auditora Interna General de Gobierno
Tambin existen definiciones de riesgo de auditora que sin perjuicio que estn ms bien
asociadas a la auditora externa son de aplicacin para la auditora interna. En este contexto
riesgo de auditora se define como la posibilidad de que la informacin o actividad sujeta a
examen contenga errores o irregularidades significativas y no sean detectados en la ejecucin.
Y por tanto, es la posibilidad de emitir un informe de auditora incorrecto por no haber
detectado esos errores o irregularidades significativas que modificaran el sentido de la opinin
vertida en el informe. El riesgo de auditora est compuesto por:
La gestin de este riesgo no est relacionada directamente con el trabajo del auditor interno,
porque es propia de la operatoria de la organizacin.
La gestin de este riesgo no est relacionada directamente con el trabajo del auditor, porque
es propia de la operatoria de la organizacin.
El riesgo de deteccin es controlable por el auditor y depende entre otros factores, de la forma
en que se diseen y lleven a cabo los procedimientos de auditora.
150
Consejo de Auditora Interna General de Gobierno
La valoracin que realiza el auditor sobre los riesgos provee una base para considerar lo
apropiado del enfoque de auditora para disear y desempear procedimientos de auditora
adicionales. En algunos casos, el auditor puede determinar que solamente las pruebas de la
efectividad de operacin de los controles son respuesta al riesgo valorado. En otros casos, el
auditor puede determinar que solamente son apropiados los procedimientos sustantivos. Pero
en general se realiza una combinacin de ambos procedimientos.
151
Consejo de Auditora Interna General de Gobierno
Dichas Normas sealan que los auditores internos deben tener conocimientos suficientes
para evaluar el riesgo de fraude y la forma en que se gestiona por parte de la
organizacin, pero no es de esperar que tengan conocimientos similares a los de aquellas
personas cuya responsabilidad principal es la deteccin e investigacin del fraude.
48
Normas emitidas por el Colegio de Contadores de Chile (Contach) y por The Institute of Internal Auditors (Theiia).
152
Consejo de Auditora Interna General de Gobierno
bonos en funcin de resultados (incremento en las utilidades o rebaja en los costos), por
deudas personales (tarjetas de crdito, vacaciones, adicciones como drogas o alcohol, etc.)
Tringulo de Fraude
(Donald Cressey)
Presin
Fraude
Oportunidad Racionalizacin
En la literatura se seala que de los tres elementos, la oportunidad es el factor sobre el que
ms puede influir una organizacin. Las organizaciones necesitan procedimientos y controles
internos que eviten poner a empleados en posiciones para cometer fraude y que detecten
actividades fraudulentas si estas ocurren.
153
Consejo de Auditora Interna General de Gobierno
De acuerdo con estudios realizados por ACFE y otras entidades que estudian el tema del
fraude, el perfil que define el estereotipo del defraudador comprende las siguientes
caractersticas:
154
Consejo de Auditora Interna General de Gobierno
Por lo general convencen de sus actos al personal de la organizacin para que estos
avalen o realicen como propios determinados actos y/o buscan cmplices internos o
externos.
Planifican sus actos de forma tal que no queden involucrados en su accionar
Si bien ninguna de las seales de alerta antes indicadas implican que un empleado se
encuentre en realidad cometiendo fraude, una combinacin de estos factores podra ser un
indicativo de la necesidad de que se realicen indagaciones y que auditora preste mayor
atencin a los aspectos relacionados.
Tal como se ha sealado, el Fraude siempre est latente en una organizacin, independiente
de su estructura, tamao y complejidad. En consecuencia, es recomendable que el Jefe de
Servicio tome la decisin de que se implanten controles para prevenir, disuadir y perseguir
situaciones de fraude, con especial nfasis en las acciones preventivas. A continuacin se
presenta el desarrollo de estos tpicos.
Dentro de los controles internos que el auditor interno debe considerar para la prevencin de
fraudes, se encuentran:
Segregacin de funciones
Rotacin de puestos
Restriccin de acceso a reas de riesgo
Incrementar los niveles de seguridad
Desarrollo de polticas y procedimientos administrativos y contables
155
Consejo de Auditora Interna General de Gobierno
Si bien los factores de riesgo de fraude no necesariamente indican su existencia, suelen estar
presentes en circunstancias en las que ellos se han producido. Comnmente se oculta el
fraude, lo que puede hacer que sea muy difcil de detectar en una primera instancia, as como
tambin, establecer un orden de importancia de estos factores.
Dentro del listado, el que tiene una mayor relevancia es el cdigo de conducta que sirve de
gua para el comportamiento de los funcionarios. Entre los puntos que puede incluir el cdigo
de conducta estn: tica, confidencialidad, conflictos de intereses, propiedad intelectual, acoso
sexual, fraude. Para que el cdigo de conducta resulte eficaz debe ser conocido por todos los
empleados, debiendo adems estar disponible para su consulta cuando sea necesario.
Algunos estudios sealan que, el fraude es menos frecuente cuando los empleados tienen
sentimientos positivos hacia la organizacin, no sintindose abusados, amenazados o
ignorados.
Por otra parte, existen factores que reducen el riesgo de fraude al ayudar a crear un ambiente
de trabajo positivo: Sistemas de reconocimiento y recompensa alineados con metas y
resultados; igualdad de oportunidades de empleo; orientacin al trabajo en equipo, polticas de
toma de decisiones en forma participada; programas de remuneracin administrados
156
Consejo de Auditora Interna General de Gobierno
Plan de comunicacin:
157
Consejo de Auditora Interna General de Gobierno
Monitoreo, una vez implementado, el programa antifraude debe ser monitoreado a travs
de evaluaciones peridicas.
1. Ambiente de
control
2. Evaluacin
5. Monitoreo
de riesgos
Programa
de
Deteccin
de fraude
4. 3. Actividades
Comunicacin de control
Dado que los sistemas de control pueden ser tarde o temprano evadidos, detectar actividades
irregulares tan pronto como sea posible es extremadamente importante, as como tambin la
identificacin y la eliminacin activa de los factores que lo causan y permiten.
Para ello, la deteccin aplica controles diseados para alertar al personal apropiado cuando se
presentan circunstancias asociadas con actividades fraudulentas. Esto incluye desde
mecanismos de auditora interna hasta canales directos para reportar fraudes de manera
annima.
En el caso del auditor interno se requiere que tenga conocimiento del: Negocio, sistemas de
control, entorno, motivaciones para cometer fraude, oportunidades para que se cometa fraude,
tcnicas bsicas de deteccin de fraude.
158
Consejo de Auditora Interna General de Gobierno
Adems es requisito bsico para establecer un sistema de deteccin de fraude que se tenga la
razonable creencia que existe o puede existir fraude en la organizacin y la existencia de
activos atractivos a ser obtenidos por medios fraudulentos.
En forma paralela, el equipo de Auditora Interna, puede generar indicadores que alerten de la
posible existencia de fraude, proveer evidencias ante la existencia de fraude, identificar al
culpable, obtener pruebas vlidas, utilizar mtodos automticos que ayuden a su
identificacin, implementar iniciativas, prcticas y promover un cambio cultural para reducir la
exposicin al riesgo y considerar en su programacin lo siguiente:
Auditoras sorpresivas.
Capacitacin al personal.
Establecer o revisar una adecuada segregacin de funciones en procesos crticos.
Actuar de manera oportuna, proporcional y firme en caso de ocurra algn fraude,
ejecutando soluciones rpidas y adecuadas.
Seguimiento de las reas de mayor riesgo sobre las que haya preocupaciones concretas
sobre un procedimiento, cuenta o puesto de mando en particular.
Si la empresa tiene antecedentes de fraude y conducta irregular.
Atencin sobre las reas donde haya mucha rotacin de empleados o cambios en la
direccin.
Revisar si las leyes o regulaciones han cambiado y su aplicacin en la organizacin.
Las auditoras sean un requerimiento legal, o los gobiernos estn adoptando medidas de
cumplimiento legal sobre dichas reas.
Cuando se descubre informacin sobre conductas irregulares o fraudes, bien sean potenciales
o reales, el Jefe de Servicio debe estar preparado para llevar a cabo una investigacin objetiva
y exhaustiva. El objetivo de cualquier investigacin es recabar hechos que contribuyan a
realizar una evaluacin creble de la infraccin supuestamente cometida, de modo que el Jefe
de Servicio pueda decidir la lnea de actuacin a seguir.
Ser supervisado por un grupo independiente sobre los que el Jefe de Servicio no podr
ejercer una presin excesiva ni interferir en sus decisiones.
Estar dirigido por un responsable que pueda realizar una investigacin imparcial,
independiente y fundamentada.
Implicar una colaboracin total, no permitiendo que ningn empleado o directivo de la
organizacin oculte los hechos que dieron lugar a la investigacin.
159
Consejo de Auditora Interna General de Gobierno
Lo anterior, tambin implicar establecer protocolos bajo los cuales se realizarn las
investigaciones, medidas correctivas, remediacin de los daos ocasionados, planes de accin
y comunicacin, estudio de las causas originales que provocaron las fallas de control (por
ejemplo, un rgano regulador), sancionar a aquellos que hayan llevado a cabo acciones
inapropiadas as como a aquellos directivos que no hayan sido capaces de prevenir o detectar
dichas acciones, comunicar a los empleados que al Jefe de Servicio ha tomado las medidas
pertinentes. Este ltimo punto, a pesar de que revelar pblicamente un fraude o una conducta
irregular puede resultar violento para una organizacin, el Jefe de Servicio quiz deba
considerar esta posibilidad para as combatir o adelantarse a la publicidad negativa que pueda
dedicarse a la empresa, poniendo de manifiesto su buena fe y contribuyendo a acabar con el
problema.
Estados financieros fraudulentos. Afirmaciones que carecen de verdad y que pueden ser
emitidas respecto de asuntos no financieros, como antecedentes laborales o documentos sin
relevancia econmica; o respecto de informacin financiera, en el caso del fraude en estados
financieros, se involucran, entre otras; revelaciones intencionalmente falsas, omisin de
informacin relevante, alteracin o manipulacin de reportes internos con la finalidad de
esconder cifras o estadsticas.
Malversacin de activos. Esquemas donde los defraudadores roban o hacen mal uso de los
recursos de una organizacin. El fraude se presenta cuando se le da un uso indebido a dichos
activos, entre otras; en inventarios, activos fijos, informacin confidencial, facturacin falsa, los
fraudes con la nmina o el robo de efectivo antes de ser contabilizado.
49
Mayor informacin en: http://www.acfe.com/
160
Consejo de Auditora Interna General de Gobierno
No
Financieros Financieros
Conflictos Soborno Pagos Extorsin
de Inters Ilegales Econmica Subvaluacin de
Sobrevaluacin de Antecedentes
Activos/Ingresos Activos/Ingresos del Empleado
Revelaciones
Inapropiadas
Revelaciones
Inapropiadas
Dinero Inventarios y
Otros Activos
De los No Esquemas de
Depsitos Registradas Incobrables Ventas y Envos
Falsos
Sin
ocultacin Sin Ocultacin
Desembolsos
Fraudulentos
Firma
Compaa Empleado Gastos Falsificada Falsas
Pantalla Fantasma Falsificados Anulaciones
Endoso
Proveedor Esquemas de Gastos Falsificado Falsos
Reembolsos
No Cmplice Comisiones Sobrevaluados Endoso
Adulteracin
Beneficiario
Compras Compensacion Gastos
Personales es Ficticios
Cheques
Ocultos Adaptado de Corporate Fraud Handbook - Third
Falsas Mltiples Edition, ACFE, Joseph T. Wells
Remuneraciones Reembolsos Firmante
Autorizado
161
Consejo de Auditora Interna General de Gobierno
162
Consejo de Auditora Interna General de Gobierno
163
Consejo de Auditora Interna General de Gobierno
Juntar pedidos y hacer pedidos excesivos y en corto plazo de entrega para beneficiar al
que tiene un acuerdo especial.
Adquirir bienes o servicios a sobreprecio beneficindose el funcionario, incluso en
complicidad con los proveedores.
Alterar los cheques de la empresa en valores y/o beneficiarios a fin de cobrarlos el
empleado, puede actuar en colusin con otros empleados o incluso con los
proveedores.
164
Consejo de Auditora Interna General de Gobierno
165
Consejo de Auditora Interna General de Gobierno
166
Consejo de Auditora Interna General de Gobierno
Cada una de las mltiples actividades operativas que se realizan en las organizaciones
pblicas y privadas presenta retos para los auditores internos a la hora de decidir qu incluir y
qu excluir de un programa de auditora. Lo mismo puede decirse de los objetivos del trabajo y
los procedimientos de auditora necesarios para cumplir con dichos objetivos. Probablemente
no existe un compendio de todos los procedimientos de auditora necesarios para satisfacer
todos los objetivos del trabajo. En este contexto se presentan a continuacin algunas reas y
temas comunes en las organizaciones y procedimientos de auditora que podran aplicarse en
ese contexto:
Venta de Activos. En una auditora a los controles sobre la venta de activos, los auditores
estn por lo general tratando de determinar si las ventas en particular se hicieron
correctamente segn las normas y polticas. Algunos procedimientos de auditora pueden ser:
Realizar revisiones de aprobaciones escritas de las personas responsables de las ventas,
toma de muestra para evaluar la conformidad con los procedimientos establecidos, o
determinar si las ventas han seguido los procedimientos prescritos que satisfacen los objetivos
del trabajo.
Cotizaciones de Salud del Personal. Un objetivo del trabajo puede ser determinar la validez de
las deducciones desde la nmina de pago del personal para cotizaciones de salud. Si las
cotizaciones de los empleados cubren los costos del seguro es una buena pregunta, pero es
irrelevante para el objetivo. Un procedimiento de auditora adecuado podra ser determinar si
las deducciones de la nmina de pago de los empleados cuentan con el soporte adecuado
mediante formularios con autorizaciones escritas adecuadas y pertinentes.
Inventarios. Un objetivo del trabajo podra ser determinar si los inventarios significativos se han
registrado correctamente. Algunos procedimientos de auditora podran ser pertinentes, pero
ineficaces, como por ejemplo, la obtencin de declaraciones desde la jefatura del servicio, o
flujogramar el ciclo de inventario, o entrevistar al personal. Un procedimiento eficaz sera
realizar o revisar los inventarios fsicos y obtener valoraciones desde expertos.
167
Consejo de Auditora Interna General de Gobierno
Adquisiciones de Terrenos. Un objetivo del trabajo podra ser verificar la propiedad legal de los
terrenos considerados para la adquisicin. Examinar la escritura existente y los documentos de
ttulo sera interesante pero no concluyente, ya que podran haber sido falsificados. La forma
ms segura de determinar la propiedad legal es inspeccionar los registros formales en el
conservador de bienes races u organismo correspondiente.
Organizaciones sin Fines de Lucro. Muchos objetivos del trabajo pueden formularse en una
auditora en una organizacin sin fines de lucro. Una auditora orientada a la administracin
tratar de determinar si la actividad est haciendo el trabajo para la que fue creada. Por lo
tanto, procedimientos de auditora adecuados seran determinar la misin de la organizacin,
qu normas se han establecido para medir el desempeo de la misin, y la medida con que
las normas se cumplen.
Cuentas por Pagar. La auditora se puede realizar para determinar posibles pagos en exceso
por cuentas por pagar. Los pagos se efectan sobre la base de documentos que atestigen la
venta; las rdenes, los recibos y las facturas. Pese a que los pagos parciales se producen a
menudo, comparar los registros de cada pago sera oneroso. Un procedimiento adecuado a
tal fin, es tomar una muestra y comparar las cantidades pagadas con la orden de compra.
Trabajar solo con registros de la orden de compra, informe de recepcin, o la factura no sera
concluyente. Se debera utilizar comparaciones de anlisis automatizados.
Nminas de Pago al Personal. Si un objetivo del trabajo es verificar las distribuciones de costo
apropiadas de la nmina de sueldos a las cuentas especficas. Muchos procedimientos de
auditora pueden ser perfectamente vlidos en la auditora a la nmina, pero no guardan
relacin con el citado objetivo. Por ejemplo, sera irrelevante reconciliar el total de costos de la
nmina con los costos de distribucin de la nmina, para revisar las tarjetas de tiempo para
aprobacin de un supervisor, o para comparar el costo de la distribucin de la nmina, con las
normas de horas laborales. Para el citado objetivo, el procedimiento adecuado sera trazar los
costos de distribucin de la nmina a las tarjetas de tiempo de trabajo, para determinar si la
cuenta o contrato ha sido cargado realmente en la relacin con lo que el empleado trabaja, y
para verificar que los trabajos realizados correspondan al trabajo planificado.
Un objetivo del trabajo en una auditora de nmina puede ser asegurarse de que los
empleados asalariados no estn tomando ms tiempo de vacaciones pagadas que las que les
corresponde. Los procedimientos de auditora ms eficaces seran la observacin fsica o el
formulario de registros de vacaciones que muestre que los empleados estuvieron ausentes
debido a las vacaciones. A continuacin, el auditor interno sera capaz de rastrear esas
ausencias a travs de los registros de deducciones a la nmina desde el tiempo acumulado de
vacaciones.
168
Consejo de Auditora Interna General de Gobierno
Para averiguar si las personas son empleados reales, el procedimiento adecuado sera hacer
referencias cruzadas de las tarjetas de tiempo de la nmina de las personas a los registros y
reportes oficiales del departamento personal.
La comparacin del personal actual del departamento con los estndares de la industria podra
llevar a evaluar el rendimiento o desempeo del departamento. Las comparaciones, no
aportaran ninguna informacin sobre la identificacin de falsos empleados o la evaluacin de
los controles internos o el cumplimiento de las leyes y reglamentos.
Precios. Para determinar si los precios aplicados a los productos de una organizacin varan
de forma inadecuada entre los distintos clientes, un procedimiento posible sera determinar
que todos los precios se establecen con objetividad y son respetados en su aplicacin. El
anlisis de costos sera ineficaz en este caso.
Produccin. Un objetivo del trabajo podra ser evaluar la eficacia y la eficiencia del proceso de
produccin. Un procedimiento adecuado sera comparar los costos reales con los costos
estndares.
Compras. Un objetivo del trabajo podra ser determinar si una organizacin compra materias
primas en exceso. Determinar si se establecen normas de calidad, cantidad y fuentes de
materias primas, no aborda el tema del exceso de materias primas. Lo que podra arrojar una
luz sobre el tema sera determinar si el presupuesto de produccin, las rdenes de trabajo, los
niveles estndar de inventario, y el lote econmico de compras, estn claros y aprobados y se
utilizan para determinar las cantidades a ser adquiridas. El anlisis del supervit de la cuenta
de ventas podra ayudar.
Calidad. En caso de que un auditor est tratando de saber la razn que causan las excesivas
tasas de rechazo que se estn experimentado, el procedimiento de auditora que podra servir
sera evaluar qu tan bien el departamento de ventas est comunicando los productos
retornados al departamento de produccin. Observar hacia el volumen de ventas o la
calificacin crediticia de los clientes sera totalmente irrelevante. Por otra parte, el anlisis de
las cuentas de desperdicios y acumulaciones podra ayudar.
Un objetivo del trabajo razonable consiste en evaluar la propiedad de las normas de control de
calidad. Un procedimiento relevante sera examinar la idoneidad y precisin de los datos que
la administracin utiliza para documentar el desarrollo de las normas. Determinar si las normas
se estn cumpliendo en su totalidad es irrelevante para el objetivo dado. Esto sera otra parte
de otro trabajo y otro objetivo.
169
Consejo de Auditora Interna General de Gobierno
Arrendamiento de Bienes. En una auditora de una organizacin que posee, mantiene, y opera
bienes arrendados, un objetivo del trabajo sera determinar la propiedad de los gastos de
arriendo registrados. Un procedimiento de auditora adecuado sera rastrear entradas
seleccionadas en la cuenta de gastos de arriendo como soporte a las rdenes de trabajo.
Otros procedimientos, como las discusiones con las personas encargadas o chequeo de la
precisin aritmtica y la autorizacin de rdenes de trabajo podran ser relevantes, pero no
definitivos, tal como un examen de las rdenes de trabajo terminadas.
Ventas. Un objetivo del trabajo puede ser determinar si las comisiones por ventas son
pagadas en forma excesiva. Un procedimiento para determinar la precisin de los gastos por
comisin registrados para los distintos vendedores puede ser determinado mediante el
reclculo por las comisiones de venta seleccionadas. Otras tcnicas, como el clculo de ratios
de comisin, utilizando procedimientos analticos, o evaluacin global de la razonabilidad, no
tendran valor para este objetivo.
Otro objetivo del trabajo puede ser determinar si todas las ventas a crdito se registran en las
cuentas por cobrar. Un procedimiento de auditora sera rastrear los registros desde una
muestra de documentos de embarque a las facturas de venta y al libro mayor auxiliar. El nico
procedimiento en un caso como este debe comenzar con los documentos que demuestren
embarque real y rastrear hacia atrs.
Impuestos por ventas. Un objetivo del trabajo podra ser determinar si los contribuyentes han
informado adecuadamente sus impuestos sobre las ventas. De las diversas opciones
disponibles para los auditores internos, lo ms probable es que el procedimiento para lograr el
objetivo implique un examen en terreno de la documentacin de los contribuyentes
seleccionados. Mucho menos definitivo es examinar los clculos de las declaraciones de
impuestos de los contribuyentes, confirmar muestras de impuestos recibidos sobre las ventas
con las organizaciones que envan archivos, comparar los nombres de los archivos enviados
de las organizaciones con los oficiales, y comparar el impuesto a las ventas por ingresos
percibidos con los impuestos sobre las ventas presupuestadas.
170
Consejo de Auditora Interna General de Gobierno
Circularizacin a terceros.
Observacin de activos.
Anlisis de cuentas.
Inspeccin de documentos.
Reejecucin de clculos.
Pruebas de flujos de transacciones.
Una premisa bsica sobre los procedimientos analticos es que las relaciones generales entre
los datos de los estados financieros tengan una continuidad razonable, salvo que las
condiciones del contexto cambien, lo que implica un cambio en dicha relacin.
El riesgo de emitir una conclusin incorrecta sobre el saldo de una cuenta es mayor para los
procedimientos analticos sustantivos que para las pruebas de detalle.
50
En algunos textos se utiliza el trmino prueba como sinnimo de procedimiento. Para efectos de este documento,
una prueba de auditora es la aplicacin especfica en terreno de un procedimiento de auditora. Dicha prueba ha
sido formulada previamente en un programa de auditora aprobado por el Jefe de Auditora.
171
Consejo de Auditora Interna General de Gobierno
Tienen como propsito comprobar los riesgos internos y externos y la efectividad de los
sistemas de control. Tambin son denominadas Procedimientos de Control, ya que se utilizan
para identificar los riesgos incluidos en las transacciones, como las caractersticas o atributos
que indican la efectividad o desviacin de ellos.
Estn diseados para obtener seguridad razonable de que se cumplen los procedimientos
establecidos de control interno contable y no contable. Tambin sirven para detectar
desviaciones respecto a los procedimientos de control y para decidir si el grado de tales
desviaciones son significativas respecto a lo que se espera de que existan controles
adecuados.
En general se utilizan cuando hay evidencias escritas de aplicaciones de control, como por
ejemplo, iniciales de las personas autorizadas para aprobar documentacin original como
facturas, recibos, contratos, notas de contabilidad, etc.
51
http://www.auditoriainternadegobierno.cl
172
Consejo de Auditora Interna General de Gobierno
En general, un auditor planea utilizar una muestra de doble propsito cuando ha determinado
que hay un riesgo aceptablemente bajo de que el porcentaje de las desviaciones de
cumplimiento en el universo, excede el porcentaje tolerable.
Los auditores internos usan una gran variedad de mtodos para obtener evidencia para
respaldar sus conclusiones. La decisin de qu mtodo utilizar depende de varios factores,
entre estos estn:
Algunos de los procedimientos o mtodos usados frecuentemente por los auditores internos
son:
1.- Consulta (Inquiry): Es una tcnica en la que se realizan preguntas a personal relacionado
directamente con el trabajo de auditora o bien a terceros para obtener sus respuestas orales o
escritas. La consulta permite obtener evidencia indirecta, que rara vez es persuasiva por s
sola. En especial, esto es as, cuando la consulta se dirige al personal del rea auditada y el
auditor interno no puede confiar en que este personal proporcione respuestas imparciales u
objetivas. Los tipos de consultas ms comunes, incluyen cuestionarios, entrevistas y checklist.
Cuestionarios (Survey): Es una tcnica utilizable en todas las reas y niveles que
permite obtener evidencias no solo sobre los datos sino sobre el ambiente de control
existente en la organizacin. Consiste en la formulacin de una serie de preguntas
programadas, que luego son valorizadas por el auditor con el fin de llegar a una
conclusin fundada sobre un objetivo del trabajo determinado previamente.
52
Adaptado de Libro: Auditora Interna - Servicios de Aseguramiento y Consultora. Fundacin de Investigaciones
del IIA.
173
Consejo de Auditora Interna General de Gobierno
2.- Observacin (Observation): consiste en observar a las personas, los procedimientos y los
procesos en el rea auditada. Por lo general, la observacin se considera ms persuasiva que
la consulta en el sentido que el auditor interno obtiene evidencia directa. Por ejemplo, la
observacin personal directa de un funcionario que aplica o no aplica una actividad de control,
generalmente proporciona ms aseguramiento que la simple consulta a ese funcionario sobre
la aplicacin del control evaluado. La observacin puede estar tambin dirigida a la obtencin
de determinada evidencia de auditora.
La observacin est dirigida a conseguir evidencia documental o fsica. Puede tomar distintas
formas, tales como: i) examen fsico (el auditor interno recuenta o realiza una identificacin
exacta del bien, verifica la legtima propiedad y calidad del mismo) que se orienta a probar la
existencia de los bienes, y ii) inspeccin (se aplica sobre la documentacin, el auditor relaciona
la existencia fsica del bien con la documentacin respaldatoria existente).
174
Consejo de Auditora Interna General de Gobierno
175
Consejo de Auditora Interna General de Gobierno
Las evaluaciones tpicas consideran: los riesgos de no revisar una actividad versus los costos
de realizarla; la necesidad de procedimientos detallados o si basta con un simple recorrido; si
los resultados de una muestra son suficientes para los fines de auditora, de acuerdo a la
evaluacin de riesgos de la actividad revisada.
176
Consejo de Auditora Interna General de Gobierno
Los auditores internos utilizan procedimientos analticos al planificar y realizar un trabajo para
identificar anomalas o determinadas alertas en la informacin evaluada con estos
procedimientos, tales como fluctuaciones, diferencias o correlaciones inesperadas, as como
tambin la ausencia de fluctuaciones, diferencias o correlaciones esperadas. Dichas
anomalas pueden indicar transacciones o eventos inusuales, errores o actividades de carcter
fraudulentas, que en caso de existir, requieren de mayor atencin y la reunin de evidencia
corroborativa. Los procedimientos analticos ms comunes que realiza el auditor interno son:
Para ejercer el debido cuidado profesional, de acuerdo a las normas de auditora interna, el
auditor interno debe considerar el uso de herramientas asistidas por computadoras y otras
tcnicas de anlisis de datos.
Las tcnicas asistidas por computador se definen como toda tcnica de auditora
automatizada, como software general de auditora, software utilitario, datos de prueba, anlisis
de traza y mapeo, y sistemas expertos de auditora.
177
Consejo de Auditora Interna General de Gobierno
Hay que destacar el software general de auditora (GAS por sus siglas en ingls), ya que este
tipo de software se ha desarrollado y actualmente es relativamente fcil de usar; incluso para
los auditores internos que tienen escasa capacitacin relacionada con TI (Tecnologa de
Informacin). Combina una interfaz fcil de usar con una funcionalidad de auditora slida y
permite a los auditores internos extraer datos del rea auditada, que estn almacenados
electrnicamente y realizar diversas operaciones con los datos. Dichas operaciones incluyen:
Datos de Prueba. Transacciones simuladas que se pueden utilizar para probar la lgica de
procesamiento, los clculos y los controles programados en las aplicaciones informticas. Se
pueden probar programas individuales o un sistema completo. Esta tcnica incluye
instalaciones integradas de pruebas (ITF en ingls) y evaluaciones de sistemas con caso base
(BCSE, en ingls)
Anlisis de Traza y Mapeo. Herramientas especializadas que se pueden utilizar para analizar
el fluido de los datos a travs de la lgica de procesamiento del software de aplicacin y para
documentar la lgica, los recorridos, las condiciones de control y las secuencias de
procesamiento. Se pueden analizar las instrucciones de control de trabajo o lenguaje de
comando y el lenguaje de programacin. Esta tcnica incluye el mapeo de
programas/sistemas, la traza, vistas instantneas, simulaciones paralelas y comparaciones de
cdigos.
53
ACL, IDEA, EASYTRIEVE, SAS, ACCESS y EXCEL son productos o marcas comerciales registradas y de
propiedad de sus respectivos dueos.
178
Consejo de Auditora Interna General de Gobierno
Estas definiciones indican que los auditores internos pueden utilizar las TAAC para probar
directamente:
Se debe tener en cuenta que mediante la prueba directa de los datos incluidos en archivos de
computadora, los auditores internos obtienen evidencia indirecta respecto de la eficacia de los
controles en la aplicacin que proces los datos.
179
Consejo de Auditora Interna General de Gobierno
En la prctica los auditores internos no siempre pueden trabajar con toda la poblacin. En
estos casos se debe utilizar un procedimiento de auditora con menos del 100% de los
elementos de la poblacin, con el objetivo de sacar conclusiones acerca de ella en forma
completa.
La eleccin del auditor interno entre los dos enfoques es independiente de los procedimientos
de auditora especficos que desea aplicar, de su evaluacin, de su importancia, y la
competencia de la evidencia obtenida y de las medidas que tomara en funcin de los
resultados obtenidos en el muestreo. La eleccin entre los dos mtodos principalmente se
basara en la relacin costo-beneficio del muestro.
Por su parte, las pruebas por variables se utilizan para verificar si los saldos de una cuenta o
una transaccin se han contabilizado correctamente y no existe ningn faltante monetario. Se
diferencian de las pruebas de control en que su objetivo es detectar desviaciones en valores.
A travs de este tipo de pruebas el auditor est interesado en conocer el impacto monetario de
las desviaciones encontradas.
Para mayor informacin, se recomienda leer la serie de Documentos Tcnicos Ns 64, 65, 66,
67 y 68 sobre Tcnicas de Muestreo para Auditores Internos, emitidos por el CAIGG54.
54
http://www.auditoriainternadegobierno.cl
180
Consejo de Auditora Interna General de Gobierno
CAPTULO IV
Documento Tcnico N 85
181
Consejo de Auditora Interna General de Gobierno
TABLA DE CONTENIDOS
___________________________________________________________________________
MATERIAS PGINA
182
Consejo de Auditora Interna General de Gobierno
I.- INTRODUCCIN
Sin perjuicio de que la realizacin del trabajo de auditora en terreno, debe adecuarse a las
caractersticas de la organizacin en que se realiza, el Consejo de Auditora Interna General
de Gobierno, ha estimado conveniente presentar una metodologa de carcter global que
permita armonizar mtodos y procedimientos para desarrollar adecuadamente el proceso de
auditora.
El presente documento contiene una descripcin de esta etapa en los cinco pasos generales
en que habitualmente se desarrolla. Estos corresponden a la reunin de inicio del trabajo en
terreno, la recopilacin de datos e informacin y la aplicacin de pruebas de auditora, la
documentacin del trabajo de auditora, el anlisis y evaluacin de la evidencia y discusin de
hallazgos y conclusiones, y finalmente la fase reunin de trmino en terreno.
En forma especial, se analizan una serie de aspectos significativos en esta etapa, los que
incluyen; conceptos sobre evidencia tradicional y electrnica, tipo y requisitos de la evidencia,
aseguramiento de la disponibilidad y accesibilidad a la evidencia, estructura y requisitos de los
papeles de trabajo de auditora, conceptos generales sobre supervisin y retroalimentacin
durante el desarrollo del trabajo de auditora.
183
Consejo de Auditora Interna General de Gobierno
Entregar una propuesta metodolgica para desarrollar la Etapa de Ejecucin del Trabajo de
Auditora Interna en el Proceso de Auditora Interna de Gobierno, que incluye consideraciones
especiales para la realizacin de auditoras con nfasis en la evaluacin de la gestin en el
Sector Pblico55.
El objetivo de esta etapa es obtener y documentar evidencia suficiente, fiable, relevante y til,
y respaldar las opiniones y conclusiones del trabajo realizado en terreno. Entre otros
elementos a determinar se incluyen: la diferencia entre los criterios y lo observado en terreno
por el auditor interno, la causa raz que origina dicha diferencia, los efectos o impactos que se
podran ocasionar al materializarse un riesgo no controlado adecuadamente y, en base a estos
anlisis, generar y fundamentar las recomendaciones que se le formularn al Jefe de Servicio.
En este contexto se han considerado las Normas Generales de Auditora Interna y de Gestin,
emitidas por el Colegio de Contadores de Chile (Contach) y las Normas Internacionales para el
Ejercicio Profesional de la Auditora Interna, emitidas por The Institute of Internal Auditors
(Theiia). En trminos resumidos en los marcos normativos antes sealados se destacan los
siguientes requerimientos para la Ejecucin del Trabajo de Auditora Interna:
Documentar informacin relevante que permita respaldar las conclusiones y los resultados
del trabajo.
Controlar el acceso a los registros del trabajo. El Jefe de Auditora debe obtener
aprobacin de la direccin o de asesores legales antes de dar a conocer tales registros a
terceros, segn corresponda.
Establecer requisitos de retencin para los registros del trabajo, sea cual fuere el medio en
el cual se almacena cada registro. Estos registros de retencin deben ser consistentes
con las guas de la organizacin y cualquier regulacin u otros requisitos pertinentes.
Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus
objetivos, la calidad del trabajo y el desarrollo profesional del personal.
55
Las denominaciones auditora de gestin, de desempeo o de rendimiento son consideradas similares en la
literatura relevante. Este tipo de auditora corresponde fundamentalmente al examen independiente y objetivo de la
economicidad, eficiencia, eficacia y efectividad de las organizaciones, programas y acciones del gobierno.
184
Consejo de Auditora Interna General de Gobierno
El Esquema N 1 presenta la relacin entre cada etapa del Proceso de Auditora Interna segn
lo dispuesto en Normas de Auditora Interna Nacionales e Internacionales56 y los documentos
tcnicos que este Consejo de Auditora Interna General de Gobierno (CAIGG), emite con la
finalidad de apoyar metodolgicamente el desarrollo de cada etapa. Por su parte, el Modelo
Integral de Auditora Interna de Gobierno, est conformado por los componentes de cada una
de las etapas, y las interrelaciones que se producen entre sus productos.
56
Normas emitidas por el Colegio de Contadores de Chile (Contach) y por The Institute of Internal Auditors (Theiia).
185
Consejo de Auditora Interna General de Gobierno
El desarrollo de la Etapa de Ejecucin del Trabajo de Auditora Interna puede variar en cada
organizacin gubernamental, dependiendo, entre otros, del grado de experiencia del personal,
objetivo principal del aseguramiento, tamao de las muestras de las operaciones, nivel de
complejidad, nivel de eficiencia del control interno, complejidad de los sistemas de informacin
y estructura de la actividad operativa57 donde se realizar el trabajo de auditora. Para ello se
ha estimado conveniente presentar, con fines explicativos y en orden cronolgico, los
principales pasos a seguir para el desarrollo de esta etapa, sin perjuicio de lo cual en la
prctica, algunos de estos pasos se pueden desarrollar en forma paralela.
57
Actividad Operativa: Corresponde al proceso, rea, funcin, proyecto, programa, ciclo o cualquier otra
subdivisin establecida en una organizacin gubernamental, donde se realizar un trabajo de auditora que es
parte del Plan Anual de Auditora.
186
Consejo de Auditora Interna General de Gobierno
Este paso debera comenzar de acuerdo al cronograma definido en la planificacin del trabajo.
Tal como se seala en el Documento Tcnico N 84: Planificacin del Trabajo de Auditora
Interna58, la reunin preliminar con los responsables de la actividad operativa, generalmente se
efecta en esa etapa, despus de que el Jefe de Auditora le ha enviado la comunicacin
inicial. Dicha reunin tambin podra realizarse en la ejecucin del trabajo, en particular
cuando se trata de temas o materias que ya han sido auditadas en ocasiones anteriores y son
cercanas en el tiempo a la actividad de aseguramiento actual y se cuenta con un programa de
auditora completo y actualizado.
58
http://www.auditoriainternadegobierno.cl
59
Responsable operativo: Personal que tiene la responsabilidad de la direccin de la actividad operativa donde se
realizar el trabajo de auditora.
187
Consejo de Auditora Interna General de Gobierno
Para asegurar que sean abordados los puntos relevantes a tratar en esta reunin de inicio, es
recomendable incorporar la elaboracin de una minuta o acta de la reunin, que constituya
una gua que facilite, ordene y haga ms eficiente la comunicacin de informacin en la
reunin.
En este paso, el auditor debera obtener de las personas definidas en la reunin de inicio del
trabajo en terreno, el acceso a la informacin y documentacin necesarias para realizar su
labor. La recopilacin de documentos y antecedentes debe estar relacionada con los riesgos y
controles claves de la actividad operativa, definidos en el programa de auditora, por lo que el
auditor debe ser muy preciso y explcito en sus requerimientos.
La informacin debe ser obtenida con la finalidad de apoyar el cumplimiento de los objetivos y
alcance establecidos en el programa de trabajo. Los documentos y registros fsicos y
electrnicos (medios fsicos, impresos, electrnicos o digitales, etc.) que soportan los procesos
sern una de las fuentes principales desde dnde se obtendrn los datos y antecedentes que
posteriormente conformarn la evidencia de auditora. En los papeles de trabajo de auditora
debe sealarse claramente la fuente de la cual se ha obtenido la informacin. Estos
antecedentes tambin servirn para realizar trabajos de auditoras posteriores.
La evidencia de auditora es la informacin que obtiene el auditor interno para respaldar los
hallazgos, recomendaciones, opiniones y conclusiones del trabajo. Equivale a la conviccin
que le asiste al auditor de que una situacin o materia es tal cual como l la ha percibido,
luego de practicar el examen analtico a dicha situacin o materia, mediante la aplicacin de
los procedimientos de auditora ms adecuados en relacin al objetivo perseguido.
La evidencia est constituida por todos los hechos susceptibles de ser probados por el auditor.
Debe ser suficiente, fiable, relevante y til, considerndose como tal, cuando cumple con las
siguientes caractersticas:
188
Consejo de Auditora Interna General de Gobierno
Tambin es importante considerar que para ser suficiente, la evidencia requiere un grado o
nivel de persuasin adecuado y que este debe basarse en las circunstancias del trabajo.
Por ejemplo; lo anterior implica que la persuasin de la evidencia debe ser mayor en una
investigacin de fraude de un alto ejecutivo, que en un trabajo que involucra solo la caja
chica. La diferencia de riesgo determina la calidad y cantidad de la informacin.
Fiable: Se refiere a que la informacin sea la mejor que se pueda obtener mediante el uso
de las tcnicas apropiadas segn las circunstancias del trabajo. La informacin es fiable
cuando los resultados del auditor interno pueden ser verificados por otros. La informacin
fiable es vlida, ya que representa con precisin los hechos observados y est libre de
errores y prejuicios.
La fiabilidad puede definirse por criterios relacionados con la fuente (externa e interna) y la
forma como se obtiene (visual, documental u oral). La informacin es ms fiable cuando:
Por ejemplo; rastrear una operacin desde los asientos del libro diario a los documentos
originales no es relevante en la afirmacin de integridad sobre las transacciones
reportadas. En cambio, el rastreo de transacciones a los registros contables proporciona
informacin relevante.
189
Consejo de Auditora Interna General de Gobierno
El objetivo principal de una organizacin es crear valor para sus creadores, dueos,
clientes, ciudadanos, usuarios y otras partes interesadas, segn sea su naturaleza pblica
o privada. Lo anterior se relaciona con los objetivos de la auditora interna, que
corresponden a agregar valor, mejorar las operaciones y ayudar a una organizacin a
lograr sus objetivos.
Los auditores internos deben obtener evidencia fsica para apoyar sus conclusiones en lo que
sea pertinente y posible.
Los auditores internos obtienen evidencia fsica a travs de; la inspeccin y observacin
directa de las actividades de las personas, eventos, activos financieros y fsicos, y fenmenos
naturales. La evidencia fsica puede ser considerada como una de las formas ms confiables
de evidencia, ya que la capacidad de informar sobre una condicin realmente observada, es
mucho ms persuasiva que si se realiza sobre la base de la informacin obtenida mediante
otros tipos de evidencia.
Sin perjuicio de lo previamente sealado, los auditores internos deben estar muy atentos en el
momento de obtener evidencia fsica, ya que las cosas pueden ser hechas de una manera
distinta a la realidad por las personas, solo porque estn presentes los auditores. Tambin se
debe considerar que lo que se observa hoy, puede ser diferente de lo que se podra haber
observado ayer.
190
Consejo de Auditora Interna General de Gobierno
Las fuentes ms comunes son las leyes, reglamentos, manuales, directorios, cartas, contratos,
rdenes de compra, facturas, informes de recepcin, informes de pagos, solicitudes, registros
contables, expedientes, y sistemas de informacin de gestin. Es la forma ms comn de
evidencia utilizada en el trabajo de auditora y en ocasiones, es el nico tipo razonable de
evidencia disponible. La evidencia documental se diferencia de la evidencia fsica en que
existe en formas escritas y grficas.
Algunas formas de evidencia escrita tienen las caractersticas de la evidencia fsica, ya que su
fiabilidad puede ser aceptada como vlida sin mayor verificacin o validacin, excepto para
asegurar su autenticidad. Por ejemplo:
191
Consejo de Auditora Interna General de Gobierno
Por otra parte, la evidencia documental puede ser una forma escrita de evidencia testimonial.
Los mtodos de obtencin y registro de los datos documentales dependen de los medios que
los soporten. En soporte papel y material visual (microfichas, video, etc.), las opciones podran
ser revisar visualmente el material directamente o con un lector especializado, hacer un
registro de la documentacin de auditora mediante la extraccin de los datos necesarios para
papel o computador, y reproducir el documento mediante fotocopia, escaneo, o fotografas.
En la letra h.- Evidencia Electrnica de Auditora, se describe en forma detallada este tipo de
evidencia.
Si es tomada fuera del contexto del trabajo de la auditora (sacada desde documentos no
relacionados).
Si es obtenida desde un peridico o un artculo de una revista que no tiene fundamentos
tcnicos adecuados.
Si es utilizada desde el trabajo de otros auditores, sin comprobarla.
Si es de una fuente secundaria, y no de una primaria
Si es documentacin que contiene informacin desactualizada.
Si es documentacin que contiene informacin no oficial.
Si es documentacin que contiene informacin refutable.
Si es documentacin que contiene informacin debatible.
Si es documentacin que contiene informacin incompleta.
Si es documentacin que contiene informacin con falta de claridad (siglas no
identificadas, etc.).
Si es documentacin que contiene informacin inconsistente.
192
Consejo de Auditora Interna General de Gobierno
Las declaraciones del personal de la organizacin y otros, son valiosas fuentes de datos que
no son fcilmente obtenibles por otras pruebas de auditora. Por ejemplo, las declaraciones de
los directivos y el personal pueden ser una forma necesaria de soporte para el conocimiento
de la "causa" de un buen y pobre desempeo, en particular respecto a por qu ciertas
acciones fueron o no fueron tomadas.
Dada su naturaleza, los auditores deben tomar todas las medidas posibles, para asegurar la
exactitud de la evidencia testimonial que utilizan. Ellos estn obligados a usar solo las
declaraciones que saben que son verdad o proporcionar una declaracin de calificacin que
indique que no estn seguros acerca de la evidencia testimonial o dudan de su validez.
En general este tipo de evidencia se obtiene a travs de: (1) entrevistas en persona, (2)
entrevistas telefnicas, (3) cuestionarios, y (4) declaraciones escritas o respuestas a preguntas
abiertas o cerradas.
193
Consejo de Auditora Interna General de Gobierno
Se debe obtener permiso para grabar o filmar en formato electrnico una conversacin. Entre
otras cosas, el memorando de una entrevista debe incluir el rango, posicin, y los nombres de
todas las personas entrevistadas y proveer cualquier informacin adicional necesaria para
demostrar que el entrevistado (s) est calificado para discutir el tema.
Opinin Experta
Como se ha sealado, las declaraciones testimoniales son a menudo una forma dbil de
evidencia para establecer un hecho, una posible excepcin es la opinin de expertos. Este es
un testimonio sobre los hechos de una persona reconocida por tener un conocimiento especial
por medio de la educacin y/o experiencia. Los auditores pueden tratar a la opinin de
expertos como vlida en determinadas condiciones:
El tema sobre el que se expresa la opinin debe estar relacionado con; una ciencia,
profesin, negocio u ocupacin que est ms all de la comprensin de la persona comn
promedio.
El experto deber tener tal habilidad, conocimiento o experiencia en la materia, que su
opinin ser, aceptada como vlida por el auditor interno y los usuarios del informe de
auditora.
El experto debe estar libre de prejuicios reales o potenciales. El experto no debe ser
defensor o tener algn inters personal en el tema especfico tratado en la auditora.
194
Consejo de Auditora Interna General de Gobierno
Confiar en lo que nos dijo un funcionario sobre la ley, en lugar de obtener, leer y
analizar la ley.
Usar el testimonio sobre la fecha en que se firm un contrato, en lugar de analizar el
contrato.
La evidencia analtica proviene del anlisis y el razonamiento lgico del auditor interno, a partir
de datos obtenidos previamente. Incluye clculos, comparaciones, razonamientos, separacin
de la informacin en sus componentes.
Incluso los mismos auditores internos pueden exhibir un pensamiento ilgico en sus propios
intentos por apoyar las conclusiones que no son plenamente apoyadas por la evidencia.
Tambin pueden encontrar fallas en el respaldo lgico de algunas decisiones de la
administracin que no fueron totalmente exploradas antes de ser implementadas
El razonamiento lgico es una forma frecuente de pruebas utilizadas por los auditores en el
desarrollo de conclusiones.
La evidencia analtica es considerada como es una forma de evidencia verstil y potente. Los
auditores internos utilizan para desarrollar los hallazgos; el criterio, la condicin, el efecto, y la
causa. Su capacidad de persuasin depende en gran medida de la metodologa de auditora,
la competencia del anlisis, y la confianza que los lectores depositan en su trabajo.
195
Consejo de Auditora Interna General de Gobierno
Los datos cuantitativos se obtienen de diversas fuentes, tales como; eventos, acciones y
fenmenos, que pueden ser contados o medidos con un dispositivo.
Los datos cualitativos se obtienen de diversas fuentes, tales como; personas, eventos,
acciones y fenmenos, que pueden ser observados y descritos, pero no pueden ser
directamente contados o medidos. Para cuantificar estos datos para su anlisis se requieren
mtodos especiales.
La mayor parte de la informacin, merece una confianza parcial, esto implica que debe ser
corroborada. Por ejemplo la informacin testimonial, obtenida al entrevistar al dueo de un
proceso cualquiera debera complementarse con evidencia analtica.
196
Consejo de Auditora Interna General de Gobierno
El cuadro N 2 muestra factores determinantes del nivel de persuasin y cmo originan una
evidencia fuerte o dbil.
Objetiva Subjetiva
Contenida en documentos De opiniones verbales
Opiniones expertas e informadas Opiniones basadas en informacin dbil
Directa Indirecta
De sistemas con buen control interno De sistemas con control interno deficiente
Independiente del auditado Preparados por el auditado
Muestras estadsticas Muestras no estadsticas
Corroborada No corroborada
De registros preparado oportunamente De registros preparados despus de cierto tiempo
Mayor Menor
Evidencia Generada
Fiabilidad Fiabilidad
Sistemas de control interno dbiles X
Sistemas de control interno fortalecidos X
Evidencia testimonial X
Evidencia formal X
Datos generados por la propia organizacin X
Datos aportados por terceros a la actividad operativa X
f. Evidencia Circunstancial
197
Consejo de Auditora Interna General de Gobierno
Los auditores deben tener cuidado con la evidencia circunstancial. En el caso de la potencial
colusin en las adquisiciones, por ejemplo, es posible que las dos personas nunca se
conocieron o que su viaje y reunin fue una coincidencia.
La evidencia concluyente es la que genera por s misma una nica conclusin razonable. No
puede ser contradicha y no necesita ninguna corroboracin. Por ejemplo, cuando un contrato
contiene una firma de un hombre que no puede escribir, se puede presumir de manera
concluyente, que no es la firma de ese hombre.
198
Consejo de Auditora Interna General de Gobierno
Por consiguiente, la existencia de ambientes integrados sin papeles ser cada da mayor,
entendindose por este, un ambiente donde la informacin se intercambia sin restricciones de
espacio y se transmite de una aplicacin a otra, de una organizacin a otra, de un pas a otro,
por medio de redes electrnicas de trabajo.
En este ambiente, los auditores ya no pueden obtener solo evidencia documental en papeles,
como ha sido en general la costumbre, sino que necesariamente deben obtener informacin
electrnica formal como evidencia de auditora.
Este tipo de evidencia puede incluir registros contables electrnicos, contratos electrnicos,
documentos tributarios electrnicos, confirmaciones electrnicas, imgenes o videos
electrnicos, bases de datos y todos los datos electrnicos, sin importar su formato,
pertenecientes a la actividad operativa sobre la que se efectu el trabajo de auditora y que
permiten respaldar los hallazgos contenidos en el informe.
199
Consejo de Auditora Interna General de Gobierno
En el estudio del CICA tambin se seala que se pueden distinguir algunos elementos de
la evidencia documental tradicional (en papeles), que sufrirn los efectos de los cambios al
trabajar con evidencia en soporte electrnico, estos son:
200
Consejo de Auditora Interna General de Gobierno
Tambin se deben analizar en qu nivel estn presentes los riesgos asociados con
incertidumbres legales, dependencia del servicio informtico de terceros entregado a la
organizacin, dependencia total de los sistemas de informacin propios y prdida de
informacin estratgica desde las bases de datos, entre otros.
Para obtener evidencia de auditora suficiente, fiable, relevante y til, en el desarrollo de las
actividades en terreno, el auditor interno aplicar las pruebas de auditora definidas en el
programa de trabajo aprobado por el Jefe de Auditora61.
Las pruebas de auditora permiten recolectar evidencia fctica con el propsito de contrastar
los criterios de auditora con los hechos establecidos por el auditor interno mediante su
evaluacin. La definicin de pruebas de auditora debe orientarse a determinar si los controles
existen formalmente y si estn siendo aplicados de manera que cumplan eficazmente con las
polticas y los procedimientos establecidos. En la prctica permitirn concluir si el control
asociado a un riesgo fue diseado, implantado y si est operando de acuerdo al diseo, y por
lo tanto, contribuye a mitigar los riesgos y por consiguiente, a alcanzar los objetivos de control
interno en la organizacin en forma razonable.
Entre otros, los procedimientos que se podran incluir en la Etapa de Planificacin del Trabajo
de Auditora cuando se formula el respectivo programa de trabajo6, y que se aplicarn como
pruebas de auditora en esta Etapa de Ejecucin del Trabajo, se consideran los siguientes:
61
Se recomienda leer el Documento Tcnico N 84: Planificacin del Trabajo de Auditora Interna, emitido por el
CAIGG: http://www.auditoriainternadegobierno.cl
201
Consejo de Auditora Interna General de Gobierno
Consulta (Inquiry):
Cuestionarios (Survey).
Entrevistas (Interviews).
Checklist (Internal Control Questionnaires ICQs).
Observacin (Observation).
Inspeccin (Inpection).
Revisin de Comprobantes (Vouching).
Rastreo (Tracing).
Reejecucin (Reperformance).
Confirmacin (Confirmation).
Investigacin (Investigation)
Evaluacin (Evaluation).
Procedimientos Analticos (Analytical Procedures).
Al aplicar las pruebas de auditora, el auditor interno debe tener siempre en consideracin que
posteriormente deber realizar un anlisis de la evidencia obtenida para determinar los
hallazgos u observaciones del trabajo y las recomendaciones correspondientes. En este
contexto es necesario definir los elementos que conforman el hallazgo y las recomendaciones
de auditora62, de acuerdo al siguiente cuadro:
62
Se recomienda ver los Documentos Tcnicos N 84: Planificacin del Trabajo de Auditora Interna y N 86:
Comunicacin del Trabajo de Auditora Interna, emitidos por el CAIGG: http://www.auditoriainternadegobierno.cl
202
Consejo de Auditora Interna General de Gobierno
Cuadro N 5. Relacin entre los Elementos del Hallazgo con las Caractersticas de la
Evidencia de Auditora
Elementos del
Relevante Suficiente Fiable til
Hallazgo
Los datos deben ser
Los datos deben La descripcin de suficientemente
La informacin facilita
que la organizacin
203
Consejo de Auditora Interna General de Gobierno
Es importante considerar los principales trminos que representan actividades o acciones que
ejerce el auditor cuando aplica las pruebas de auditora contenidas en el programa de trabajo.
Estos deben ser lo suficientemente claros para permitir al equipo de auditora interna
comprender qu y cmo se deben realizar las actividades en terreno.
En el cuadro siguiente se presenta la relacin entre los principales trminos usados en las
actividades de control que se realizan en la organizacin y en las pruebas de auditora. Esta
relacin se complementa con ejemplos de pruebas, en las que se describe el tipo genrico de
evidencia que le corresponde y el nivel de conocimiento de la evidencia que podra tener el
auditor interno.
204
Consejo de Auditora Interna General de Gobierno
Cuadro N 6. Relacin de Trminos Asociados a las Actividades de Control y a las Pruebas de Auditora
63
Ver Documento Tcnico N 84: Planificacin del Trabajo de Auditora Interna, emitido por el CAIGG: http://www.auditoriainternadegobierno.cl/
64
Definicin segn Diccionarios de la Real Academia Espaola RAE, Sapiens, entre otros.
205
Consejo de Auditora Interna General de Gobierno
206
Consejo de Auditora Interna General de Gobierno
207
Consejo de Auditora Interna General de Gobierno
208
Consejo de Auditora Interna General de Gobierno
209
Consejo de Auditora Interna General de Gobierno
Las Normas de Auditora Interna Nacionales e Internacionales65 establecen que los auditores
internos deben registrar la informacin relevante para apoyar las conclusiones y resultados del
trabajo. La documentacin debe estar constituida como un registro completo y til de los trabajos
realizados. Para ello deben preparar la documentacin de soporte relacionada con la
planificacin, la ejecucin y los informes de aseguramiento y seguimiento, para cada trabajo de
auditora. Tambin debe considerar las actas de reuniones de inicio y trmino con los
responsables de la actividad operativa y las evaluaciones del desempeo del equipo de
auditora, relacionadas con el trabajo especfico.
Los principales propsitos que cumplen los papeles de trabajo de auditora son los siguientes:
Los papeles de trabajo de auditora deben ser revisados para asegurar que se han aplicado las
pruebas de auditora previstas en el programa de trabajo y que soportan adecuadamente el
contenido el informe. Esta revisin debe ser llevada a cabo por el Jefe de Auditora o por un
auditor de experiencia encargado, que generalmente es denominado Supervisor.
La evidencia de tal revisin debe quedar documentada en los propios papeles de trabajo de
manera fehaciente. El supervisor puede colocar sus iniciales y la fecha en cada papel de trabajo
una vez revisado. Otras tcnicas en esta materia incluyen:
65
Normas emitidas por el Colegio de Contadores de Chile (Contach) y por The Institute of Internal Auditors (Theiia).
210
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Preparar un memorndum sobre la revisin.
Evaluar y aceptar las revisiones dentro de un software de papeles de trabajo.
Las notas de revisin por escrito registran las preguntas que surgen en la revisin. Cuando estas
notas se clarifican, el auditor interno debe asegurarse de que los papeles de trabajo
proporcionen la evidencia adecuada de que las preguntas surgidas durante la revisin han sido
resueltas.
Respecto de las notas de revisin, el supervisor podra considerar las siguientes opciones:
Conservar las notas como un registro de las preguntas realizadas por el revisor, los pasos
dados para resolverlas y los resultados de dichos pasos.
Destruir las notas de revisin una vez que los temas tratados han sido resueltos y se han
corregido los papeles de trabajo correspondientes de modo que proporcionen la informacin
solicitada.
En general hay cinco principios generalmente aceptados para generar y mantener una adecuada
documentacin del trabajo, estos son:
Completa y exacta.
Relevante.
Clara y comprensible.
Legible y ordenada.
211
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Preparada en un formato estandarizado.
b.- Relevante
Los datos contenidos en la documentacin del trabajo deben limitarse a lo que es pertinente
para el cumplimiento de los objetivos. Los auditores deben aplicar su juicio profesional cuando
se incluya material indirectamente relacionado con el trabajo.
Es buena prctica incluir en un archivo separado los datos obtenidos que no son relevantes para
el actual trabajo, pero que ofrecen pistas para una auditora en el futuro. Lo ideal es incluir en la
documentacin solo datos lgicamente relacionados con los objetivos del trabajo y evitar el
exceso de detalles. Esto es importante porque la preparacin de la documentacin es a menudo
una parte importante del costo total de las actividades realizadas para completar un trabajo. La
acumulacin de exceso de detalles y datos irrelevantes es lenta y costosa para la auditora
interna. Adems, se puede agregar confusin al proceso de anlisis y a los resultados del
trabajo.
212
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
213
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
El programa de trabajo de auditora inicial y final aprobado.
La recoleccin, examen e interpretacin de la informacin llevada a cabo mediante la
aplicacin de las pruebas de auditora incluidas en el programa, y las conclusiones
alcanzadas.
La supervisin realizada al trabajo del equipo de auditores.
Los informes de auditora interna.
El seguimiento de los informes de auditora anteriores.
Cualquier tipo de evidencia de auditora.
c.- La Documentacin del Trabajo - Papeles de Trabajo de Auditora, debe contener claves
que permiten enlazar datos y localizar el anlisis de esos datos en otras hojas o
documentos en papel o electrnicos.
ndices (indexar): Son claves que permiten localizar el lugar exacto de un documento
contenido en los legajos o expedientes de papeles de trabajo.
Referencias: Son el enlace cruzado entre datos o informacin que aparece en los diferentes
documentos o papeles de trabajo de auditora.
Marcas: Son smbolos que se anotan junto a la informacin obtenida por el auditor interno
que hace el anlisis para indicar un paso especfico en el trabajo realizado
66
Registrar ordenadamente datos e informaciones para elaborar un ndice.
214
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
El esquema de indexacin por lo general se desarrolla por el equipo auditor responsable de
llevar a cabo el trabajo de auditora. Esto puede variar en cada unidad de auditora interna. El
momento ideal para desarrollar la indexacin es despus de la finalizacin del estudio preliminar
y antes de iniciar el trabajo en terreno. En algunas unidades de auditora interna, el esquema de
indexacin es estndar para determinados trabajos de auditora recurrentes.
215
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Reunir toda la documentacin relacionada lgicamente a cada segmento de auditora.
Siempre que sea posible la indexacin debe ser paralela con los objetivos de auditora
especficos citados en el programa de auditora final, utilizado para el trabajo de campo.
Establecer un identificador de nmero nico para cada documento de trabajo que permita
apropiadas referencias cruzadas y facilite relacionar el material incluido en el informe con
evidencia de soporte especifica.
Las referencias cruzadas son parte del proceso que relaciona la evidencia contenida en un
documento de trabajo con otro. Ejemplo de referencias cruzadas podran ser las siguientes:
Programa de auditora con documentos de trabajo. Esto permite que tanto el auditor como el
supervisor determinen fcilmente si el trabajo planificado se hizo y si se ha realizado en
forma adecuada.
Un documento de trabajo con otro documento de trabajo. Esto es necesario para permitir que
el auditor o el supervisor localicen fcilmente toda la evidencia relacionada con un elemento
determinado. Ayuda a localizar los detalles en un documento que se utilizan en otro (por
ejemplo, datos en un documento para su uso en clculos en otro documento). Ayuda a que el
auditor determine que la documentacin fuente y resumen de auditora estn completas.
Informe de auditora con documentacin de soporte. Esto ayuda a que el revisor encuentre
evidencia de que la documentacin del trabajo soporta los detalles especficos contenidos en
el informe de auditora.
Documentacin de trabajo con informe de auditora. Esto ayuda al revisor a determinar qu
elementos de la documentacin del trabajo se incluyen en el informe final.
Hacer referencia al informe de auditora y a otros documentos de la comunicacin del trabajo con
la documentacin de trabajo es un paso importante para el control de calidad. Lo anterior permite
que un profesional competente que no trabaj en la auditora, a travs de las referencias pueda:
Rastrear hechos, cifras, fechas, etc., desde un informe a la documentacin de trabajo que
soporta.
Asegurar que la evidencia presentada en el informe son relevantes y fiables.
Asegurar que las opiniones, hechos y cifras contenidas en el informe no son incompatibles
con la evidencia contenida en la documentacin de trabajo.
216
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Procedencia de la informacin.
Identificar repositorios de datos.
Quin la solicit.
Descripcin de la o las materias que contiene con la mayor precisin posible (nombres de
campos, bases de datos, periodo que cubre, versin, entre otros).
Tipos de archivos recibidos; tipo de extensin, cantidad de bytes o mbytes.
Archivos originales recibidos y archivos generados con la informacin proveniente de los
primeros.
Software y aplicaciones utilizados por la auditora.
Observaciones, recomendaciones y conclusiones sobre esta materia.
La convencin habitual utilizada para proporcionar evidencia de la materia especfica que fue
comprobada es colocar una marca de verificacin. Por ejemplo:
Sobre cada figura, fecha, nombre, y cita a material de referencia legal o de otro tipo.
En el margen antes de cada lnea de la narrativa referida a la materia objeto de la revisin.
En el caso que se trate de papeles de trabajo en formato papel, se sugiere que para los ndices,
referencias y marcas se utilice lpiz de color que permita facilitar su identificacin, seguimiento y
supervisin.
Las unidades de auditora interna deben definir los sistemas de indexacin numricos,
alfabticos o alfanumricos que consideren ms adecuados a su realidad. Sin perjuicio de lo
anterior, su uso es obligatorio en el registro de documentacin del trabajo por parte de la
auditora interna.
Cobertura o Tapa:
217
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Tabla de contenidos; el primer archivo o expediente debe contener una tabla resumen de los
contenidos identificando a los otros archivos.
Referencia cruzada del programa de auditora o seccin pertinente a la documentacin de
trabajo respectiva.
Nombre del revisor.
Fecha de creacin.
Fecha de la entrevista.
Lugar de la entrevista.
Los nombres y ttulos de las personas que asistieron - cliente y auditor.
218
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Clases de archivos de papeles de trabajo a mantener (Carpetas Permanentes, Carpetas
Corrientes, etc.)
Procedimientos para la organizacin y clasificacin de los papeles dentro de cada archivo.
Tcnicas de diagrama de flujos a utilizar y smbolos de comn aceptacin por los auditores.
Smbolos a utilizar como evidencia de las verificaciones de auditoras realizadas (marcas o
tildes de auditora)
Modos y tiempos de conservacin de los archivos de papeles de trabajo.
Responsable de la conservacin y mantencin de los papeles de trabajo.
Su identificacin y su referencia.
La fuente de donde procede la informacin que contiene.
La informacin suficiente y exclusivamente la necesaria para obtener conclusiones.
La evidencia de las verificaciones de auditora (marcas o tildes) efectuadas con una
explicacin suficiente de las mismas.
Las conclusiones que se derivan del anlisis contenido en los papeles de trabajo, cuando tal
anlisis exista.
Este procedimiento debe asegurar que cada auditor cuente con pautas comunes que permitan
un tratamiento homogneo de los papeles de trabajo, aspecto que es fundamental para facilitar
la supervisin y las revisiones internas y externas.
Las unidades de auditora interna deben establecer polticas y procedimientos para la custodia y
conservacin de la documentacin durante un tiempo suficiente mientras son importantes y tiles
para revisiones de control subsecuentes y para satisfacer los requisitos reglamentarios,
administrativos y legales de conservacin de registros. Fundamental sern en este punto, las
normas sobre conservacin y eliminacin de documentos emitidas por la Contralora General de
la Repblica.
Los papeles de trabajo son propiedad de la organizacin gubernamental y estn bajo la custodia
de la unidad de auditora, estando el acceso a los mismos restringidos, salvo para el Jefe de
Servicio.
El jefe de auditora ser quien tendr la responsabilidad sobre el control de acceso a los
registros. Sin perjuicio de lo anterior, la responsabilidad de salvaguardar la documentacin de
auditora comienza con el auditor que la prepar, y se extiende por todo el equipo de auditora y
la organizacin cuando otros utilizan la documentacin de auditora.
219
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Es una buena idea poner la documentacin de auditora clasificada o restringida en un paquete
separado. La parte superior e inferior de cada documento de trabajo clasificado y la cubierta de
paquete podran ser marcadas con la correspondiente clasificacin.
El objetivo principal de este paso es concluir si los controles claves que mitigan los riesgos,
estn diseados adecuadamente, estn implantados y funcionan segn lo diseado. Lo anterior
requiere utilizar el criterio profesional al evaluar la evidencia reunida y llegar a conclusiones
informadas.
Las discusiones del avance del trabajo podrn realizarse entre los integrantes del equipo de
trabajo, el encargado de la auditora especfica o el Jefe de Auditora segn sea la estructura de
la unidad de auditora interna. Esta discusin tcnica debe darse en forma continua y
programada, a fin de que los auditores participantes, intercambien puntos de vista y fortalezcan
el anlisis de los puntos crticos.
Una adecuada evaluacin e interpretacin de los resultados solo es posible si se han tomado
como base todos los elementos suficientes que permitan emitir una opinin sobre la efectividad67
de los controles claves en relacin a la capacidad para mitigar el riesgo, as como sobre el
cumplimiento de la normativa, entre otros elementos.
Entre otras, las potenciales causas de hallazgos pueden incluir problemticas tales como las
siguientes:
Transacciones no habituales.
Transacciones indebidas.
Diferencias no esperadas o la ausencia de estas cuando eran de esperar.
Ineficiencias o ineficacias.
Errores potenciales.
Faltas a la probidad administrativa.
67
Si los controles claves estn diseados adecuadamente, estn implantados y funcionan segn lo diseado.
220
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Irregularidades, actos ilegales o fraudulentos.
Acceso no autorizado a los sistemas de informacin.
Divulgacin de informacin confidencial.
Robo o alteracin de informacin de la organizacin.
Espionaje o alteracin de mensajes electrnicos.
Modificacin o sabotaje de Sitios Web, generando prdida de la imagen corporativa.
Prdida de recursos.
Instalacin y uso de cdigo de programas maliciosos.
En este mismo contexto y relacionado con las polticas y procedimientos en que se basan los
controles claves a los cuales el auditor aplica las pruebas de auditora, se podran haber
producido las siguientes relaciones que tambin podran contribuir a determinar la causa raz:
N
Situacin Polticas y Procedimientos Controles Claves
Situacin
1 Las polticas y procedimientos son adecuados en su diseo y funcionan de acuerdo a este
al ser aplicados.
2 Las polticas y procedimientos son adecuados en su diseo pero no funcionan de acuerdo
a este al ser aplicados.
3 Las polticas y procedimientos son deficientes en su diseo y funcionan de acuerdo a este
al ser aplicados.
4 Las polticas y procedimientos son deficientes en su diseo, no funcionan de acuerdo a
este al ser aplicados, y las prcticas reales tambin son deficientes.
5 Las polticas y procedimientos son deficientes en su diseo, no funcionan de acuerdo a
este al ser aplicados, pero las prcticas reales son adecuadas.
6 No existen polticas y procedimientos y las prcticas reales son deficientes.
7 No existen polticas y procedimientos, pero las prcticas reales son adecuadas.
Del cuadro anterior se puede deducir que la situaciones 6 y 7 son similares a las 4 y 5. Tambin
es posible observar que las situaciones 2, 3, 4 y 6 podran ser la causa de muchas deficiencias
detectadas por la auditora interna en el trabajo en terreno.
Cuando se detecte que alguna o varias de las situaciones antes sealadas cuentan con niveles
de exposicin mayor o no aceptable68, debe evaluarse la posibilidad de aplicar pruebas de
auditora adicionales, hasta que el auditor interno est suficientemente convencido de que ha
obtenido una explicacin razonable o por el contrario, se confirma que se trata de un hecho
relevante para la auditora. En general, al aplicar anlisis adicionales, el auditor debe considerar
establecer claramente los siguientes aspectos:
68
Segn la clasificacin del nivel de exposicin al riesgo dada en la organizacin.
221
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Determinar si estn motivados por debilidades relevantes en los sistemas de informacin y
control interno (especficamente en la estructura y diseo de los controles claves).
Evaluar el tipo y grado del efecto o impacto que se producira de materializarse el riesgo.
Analizar detalladamente los hechos que puedan corresponder a actos fraudulentos o
ilegales.
Existen diversas tcnicas o herramientas que pueden ayudar a analizar y determinar la causa
raz de un hallazgo, algunas de ellas son simples y otras ms complejas; el uso adecuado de
estas depender del criterio profesional del auditor interno.
Para mayor informacin sobre los mtodos para determinar la causa raz se recomienda leer el
Documento Tcnico N 75: Tcnicas y Herramientas para el Control de Procesos y la Gestin de
la Calidad para su uso en la Auditora Interna y en la Gestin de Riesgos, emitido por el
CAIGG69.
Para realizar y complementar el anlisis de los hallazgos de auditora puede resultar de ayuda
considerar como base el siguiente esquema contenido en el cuadro N 8:
69
http://www.auditoriainternadegobierno.cl
222
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Estructura del Estructura del Diseo del Hallazgo de Auditora Medidas Potenciales para Mitigar el
Riesgo Control Clave Analizado Riesgo
Que ataque directamente la causa raz del hallazgo identificada por la auditora interna.
Que tenga la mayor contribucin promedio en el nivel de disminucin de la exposicin al
riesgo. Adicionalmente, debe considerarse la relacin costo beneficio de la implementacin
de la medida para la organizacin.
La informacin del nivel de severidad del riesgo y exposicin al riesgo al momento de realizar la
auditora (nivel actual), tambin debera obtenerse de la Matriz Preliminar de Riesgos y
Controles, y sobre esas variables debera efectuarse el anlisis de la estimacin del impacto que
tendra cada medida una vez implementada por los responsables de la actividad operativa (nivel
esperado). En todos los casos, siempre debe primar el criterio profesional y el debido cuidado
del auditor.
223
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Todo este anlisis debe documentarse debidamente en los papeles de trabajo de auditora, en
donde se describirn los riesgos, los hallazgos y las conclusiones parciales y finales, la causa
raz que origin el hallazgo, el efecto real o potencial que pudiera dar origen el hallazgo y las
propuestas sobre acciones de mejora preventivas y correctivas.
Una vez que se han realizado los anlisis, determinado los hallazgos, formulado las
conclusiones del trabajo de auditora y completados los papeles de trabajo, es aconsejable
realizar una revisin y evaluacin de resultado y desempeo del equipo de auditora interna, por
parte del auditor supervisor del trabajo.
Sin perjuicio de las actividades de supervisin continua que se realizan durante el desarrollo del
trabajo de auditora, se debera llevar a cabo inmediatamente despus del trmino del trabajo en
terreno, una evaluacin final de los resultados y desempeo del equipo de auditora. El
supervisor debe considerar como referencias para realizar esta actividad, al menos; los
antecedentes de la evaluacin realizada durante el desarrollo del trabajo, la consistencia de la
informacin contenida en los papeles de trabajo y los comentarios y observaciones incluidos en
la encuesta de evaluacin realizada por los responsables de la actividad operativa, si esta ya ha
sido realizada.
70
PxI= probabilidad x Impacto
71
EC= Efectividad del control mitigante
72
Ver Documento Tcnico N 86: Comunicacin del Trabajo de Auditora Interna.
http://www.auditoriainternadegobierno.cl
224
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Posteriormente, el supervisor debe mantener una reunin con cada integrante del equipo de
auditora que particip en el trabajo, informndole de las oportunidades de mejora y fortalezas
observadas, con la finalidad de que el auditor las conozca, d su punto de vista y pueda mejorar
las situaciones que as lo ameriten, a travs de un acuerdo formal.
Para mayor detalle de los elementos claves que componen el trabajo de supervisin, se
recomienda leer ms adelante en este Documento; el punto 1.- Supervisin del Trabajo y
Evaluacin del Desempeo, que es parte del apartado V.- Otros Aspectos Significativos en la
Etapa de Ejecucin.
Los auditores internos deben comentar las conclusiones y recomendaciones con los niveles
directivos apropiados antes de que el Jefe de Auditora emita el informe final.
En la prctica esta reunin tambin podra realizarse en la Etapa de Comunicacin del Trabajo
de Auditora Interna, utilizando como base para comentar las conclusiones y recomendaciones
del trabajo, el pre informe o borrador final de auditora. La decisin de hacerla en esta etapa o en
la de comunicacin, depender de factores tales como:
225
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Consensuar soluciones y plazos a los problemas y deficiencias que sern informadas,
cuando sea posible.
Relevar lo importante que es para la organizacin que la unidad auditada tome medidas
correctivas y/o preventivas oportunamente.
Relevar lo importante que es para la organizacin mejorar las deficiencias que afectan el
Proceso de Gestin de Riesgos en la organizacin.
Formalizar los acuerdos mediante un acta de la reunin, en el caso que estos existan.
Al igual que en la reunin de inicio, de manera de asegurar que sean abordados los puntos
relevantes a tratar en esta actividad, es recomendable incorporar la elaboracin de una minuta o
acta de la reunin, que constituya una gua que facilite, ordene y haga ms eficiente la
comunicacin de informacin en la reunin de trmino.
Posteriormente a esta reunin, se procede a refinar los resultados y conclusiones con la finalidad
de comunicar formalmente los resultados de la auditora al Jefe de Servicio y a los responsables
de la actividad operativa donde se realiz el trabajo, mediante la emisin y remisin del informe
final de auditora.
Durante la ejecucin de la auditora, deben existir mecanismos que permitan asegurar que el
trabajo se realiza en base al programa de trabajo y que las deficiencias y desviaciones se
identifican y corrigen oportunamente. Por consiguiente, se asegura el logro de los objetivos, la
calidad del trabajo y el desarrollo del personal de auditora interna.
Por otra parte, el alcance de la supervisin requerida depender del nivel de pericia y
experiencia de los auditores internos y de la complejidad del trabajo. El Jefe de Auditora tiene la
responsabilidad general de la supervisin del trabajo, ya sea que haya sido desempeado por la
actividad de auditora interna o para ella, pero puede designar a miembros adecuadamente
experimentados de la actividad de auditora interna para llevar a cabo la tarea de supervisin.
226
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
1.1.- Los principales objetivos que persigue la supervisin de la ejecucin del trabajo
de auditora interna son los siguientes:
El Jefe de Auditora es responsable de todos los trabajos y de todos los juicios profesionales
significativos que se formulen en el desarrollo de estos. Tambin debe adoptar las medidas
necesarias para minimizar el riesgo de juicios profesionales inconsistentes y resolver diferencias
entre su criterio profesional y los miembros del equipo de trabajo de auditora interna.
227
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Control del tiempo invertido por los auditores, analizando las variaciones contra el tiempo
estimado.
Cuando por la cantidad de auditores de la unidad de auditora se justifique, (es decir, mayor a
uno) es necesario dejar evidencia de la supervisin realizada:
El responsable de la supervisin incluya sus iniciales y media firma sobre los papeles
preparados por los auditores.
Mediante anotaciones para mejorar el resultado de los anlisis en los papeles de trabajo,
con la finalidad de complementar las efectuadas por los auditores del equipo de trabajo.
Preparar informes sobre la actuacin de los auditores en donde se indique los trabajos
llevados a cabo, la efectividad y preparacin tcnica demostrada.
Mediante el anlisis de variables cualitativas de las labores desarrolladas, por ejemplo, podr
evaluarse peridicamente el cumplimiento de normas de auditora, la adecuacin con los
procedimientos establecidos en el programa de auditora, la justificacin y autorizacin de
ajustes al programa, si el trabajo de auditora ha sido realizado con el debido cuidado
profesional, si los papeles de trabajo contienen la evidencia de los hallazgos y conclusiones y
proveen datos suficientes para preparar el informe, entre otras.
En este contexto, es necesario establecer puntos crticos para supervisin y medicin del trabajo
en cada fase de esta etapa del proceso de auditora. Para este efecto, a modo de ejemplo, a
continuacin se presenta en el cuadro N 10, los siguientes puntos de control y los factores
claves asociados a estos.
228
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
PASO N 1:
229
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Por lo tanto, como parte del proceso de administracin de recursos, una evaluacin por escrito
sobre el desempeo de cada auditor interno es requerida por lo menos una vez al ao.
230
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
En Chile, de acuerdo a la Ley 19.628, los datos personales son aquellos relativos a cualquier
informacin concerniente a personas naturales, identificadas o identificables. Los datos sensibles
son aquellos datos personales que se refieren a las caractersticas fsicas o morales de las
personas, tales como los hbitos personales, el origen racial, las ideologas y opiniones polticas,
las creencias o convicciones religiosas, los estados de salud fsicos o psquicos y la vida sexual.
El tratamiento de los datos personales solo puede realizarse cuando lo autorice la Ley o el titular
consienta en ello. Los datos sensibles no pueden ser objeto de tratamiento, salvo cuando la ley
lo autorice, exista consentimiento del titular o sean datos necesarios para la determinacin u
otorgamiento de beneficios de salud que correspondan a sus titulares.
En este marco legal, el auditor debe comprender que puede ser inapropiado y en algunos
casos, ilegal, acceder, recuperar, revisar, manipular o utilizar informacin personal para realizar
ciertos trabajos de auditora interna.
Cuando el auditor deba usar informacin asociada a las personas en su trabajo, debe
considerar:
Si existieran dudas de cmo enfrentar un trabajo que deba utilizar datos asociados a las
personas, se sugiere consultar la opinin del asesor legal o la Fiscala de la organizacin.
231
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Causa Raz: Es la identificacin de la o las causas primarias que han dado lugar a una
dificultad, un error, un caso de incumplimiento, o una oportunidad perdida; en lugar de
proceder solo a la identificacin o comunicacin de los sntomas del problema. El sntoma es
un indicador de un problema, y no la causa del problema en s.
Criterios de Auditora: Representan el trmino que los auditores usan para describir la
evidencia que se aplica como criterio o norma para establecer la adecuacin de los
resultados reales, los procedimientos prescritos, o las prcticas reales. Los criterios de
auditora pueden estar referidos a los requerimientos y prohibiciones contenidas en normas,
regulaciones, estndares, indicadores, metas o modelos, etc. contra los cuales se comparan
los resultados de la aplicacin de pruebas de auditora, considerando un nivel deseado
contra el real o efectivo. Pueden ser de procedimientos o de resultados.
Evidencia Analtica: Es la que proviene del anlisis y el razonamiento lgico del auditor
interno, a partir de datos obtenidos previamente. Incluye clculos, comparaciones,
razonamientos, separacin de la informacin en sus componentes.
232
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Evidencia Circunstancial: Es un hecho o conjunto de hechos, que se utiliza para inferir la
existencia de un hecho principal que es importante para la materia objeto de la auditora.
Evidencia de Auditora: Es la informacin que obtiene el auditor interno para respaldar los
hallazgos, recomendaciones, opiniones y conclusiones del trabajo. Equivale a la conviccin
que le asiste al auditor de que una cosa es tal cual como l la ha percibido, luego de
practicar el examen analtico de dicha cosa, mediante la aplicacin de los procedimientos de
auditora ms adecuados en relacin al objetivo perseguido.
Evidencia Concluyente: Es la que genera por s misma una nica conclusin razonable.
No puede ser contradicha y no necesita ninguna corroboracin.
Evidencia Fsica: Es la evidencia que los auditores internos obtienen a travs de; la
inspeccin y observacin directa de las actividades de las personas, eventos, activos
financieros y fsicos, y fenmenos naturales.
233
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Evidencia Testimonial: Es la evidencia que los auditores internos obtienen a travs de
declaraciones escritas u orales recibidas en respuesta a las preguntas realizadas en
entrevistas.
Papeles de Trabajo: Son los documentos en cualquier formato que contienen el resultado
de la aplicacin y resultados de las tcnicas y procedimientos utilizados en el trabajo de
auditora.
Supervisin del Trabajo: Mecanismos que permiten asegurar que la comunicacin del
trabajo de auditora interna se realiz de acuerdo a la planificacin del trabajo y se bas en
la evidencia de auditora obtenida en terreno. Por consiguiente, con esta actividad se
asegura el logro de los objetivos del trabajo, la calidad de la labor y el desarrollo del
personal de auditora interna.
234
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
priorizado desde el Universo de Auditora en base a factores crticos de riesgo globales y su
ponderacin estratgica.
235
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
VII.- BIBLIOGRAFA
1.- Marco Internacional para la Prctica Profesional de la Auditora Interna del Instituto de
Auditores Internos Global IIA. Principales Normas Utilizadas
Normas de Desempeo
236
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Documentos de Posicin
Las Tres Lneas de Defensa para una Efectiva Gestin de Riesgos y Control.
237
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
CAPTULO V
Documento Tcnico N 86
238
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
TABLA DE CONTENIDOS
_____________________________________________________________________________________
MATERIAS PGINA
239
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
I. INTRODUCCIN
Sin perjuicio que en general la estructura del informe de auditora debe considerar las
caractersticas propias de la organizacin gubernamental donde se emiten, se ha estimado
conveniente definir una estructura que contenga elementos comunes, ya que para efectuar un
adecuado seguimiento de las sugerencias formuladas por la auditora, es requisito indispensable
emitir un informe con anlisis y recomendaciones factibles de implementar que conlleven un alto
impacto y significacin a la transparencia y gestin en las organizaciones y un fortalecimiento a
la labor de auditora interna en el Sector Pblico, a travs del diseo y estandarizacin de
procedimientos y metodologas de trabajo coherentes con el proceso de Modernizacin del
Estado.
Lo que dice relacin con la comunicacin de la auditora, se ha abordado desde dos puntos de
vista. Una primera visin sobre el informe ejecutivo, identificando las caractersticas que este
debera presentar para cumplir la funcin que su nombre indica, esto es, comunicar lo esencial e
importante al Jefe de Servicio. La segunda mirada, corresponde al informe final de resultados, en
relacin al cual se ha enunciado y descrito principalmente la forma cmo deben ser
estructurados los hallazgos y las recomendaciones.
En forma complementaria, se han identificado y descrito una serie de aspectos generales que
debieran tomarse en cuenta al redactar el informe, con el objetivo de obtener un producto de
calidad, que oriente la toma de decisiones del Jefe de Servicio.
Finalmente, es importante sealar que pese a que este formato de informe est relacionado
estrechamente con las dems etapas del proceso de auditora, tambin es aplicable, con las
adecuaciones que correspondan, a las auditoras extraprogramticas.
240
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Entregar una propuesta metodolgica para formular informes de auditora, de aplicacin por las
unidades de auditora del Sector Pblico, que permita armonizar la estructura de los informes de
auditora y as facilitar su revisin y comprensin por parte de las autoridades y unidades
operacionales de las organizaciones gubernamentales.
La comunicacin del trabajo es parte de todo el trabajo de auditora interna y est presente en
forma continua en el avance del mismo, adems tiene el propsito de informar, persuadir, y
obtener resultados que agreguen valor a la organizacin. Debido a que la comunicacin es
fundamental para el xito de todo el proceso de auditora, los auditores internos deben
desarrollar habilidades en las comunicaciones verbales y escritas que permitan transmitir
efectivamente los objetivos, las evaluaciones, opiniones, conclusiones, y recomendaciones del
trabajo realizado.
En este contexto se han considerado las Normas Generales de Auditora Interna y de Gestin,
emitidas por el Colegio de Contadores de Chile (Contach) y las Normas Internacionales para el
Ejercicio Profesional de la Auditora Interna, emitidas por The Institute of Internal Auditors
(Theiia)73. En trminos resumidos en los marcos normativos antes sealados se destacan los
siguientes requerimientos para la comunicacin del trabajo:
73
En la Bibliografa de este documento tcnico se sealan en forma especfica las Normas de Auditora Interna
relacionadas con la Comunicacin del Trabajo que han sido consideradas en este documento.
241
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Esta Etapa comprende la forma de comunicarse con la Jefatura del Servicio y con los
responsables de la actividad operativa donde se realizar el trabajo de auditora. Los pasos que
considera son la comunicacin preliminar, la intermedia y la final.
El esquema N 1 presenta la relacin entre cada etapa del Proceso de Auditora Interna segn lo
dispuesto en Normas de Auditora Interna Nacionales e Internacionales74 y los documentos
tcnicos que este Consejo de Auditora Interna General de Gobierno emite con la finalidad de
apoyar metodolgicamente el desarrollo de cada etapa. Por su parte, el Modelo Integral de
Auditora Interna de Gobierno, est conformado por los componentes de cada una de las etapas,
y las interrelaciones que se producen entre sus productos.
74
Normas emitidas por el Colegio de Contadores de Chile (Contach) y por The Institute of Internal Auditors (Theiia).
242
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
El desarrollo de la Etapa de Comunicacin del Trabajo de Auditora Interna puede variar en cada
organizacin gubernamental, dependiendo, entre otros, del nivel de complejidad, tamao, control
interno, sistemas de informacin y estructura organizacional. Para ello se ha estimado
conveniente presentar, con fines explicativos y en orden cronolgico, los principales pasos a
seguir para su desarrollo, sin perjuicio de lo cual en la prctica, algunos de estos se pueden
desarrollar en forma paralela o simplemente no ejecutarse.
243
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Esta comunicacin preliminar debe ser omitida cuando el trabajo de auditora involucra
actividades tales como; un arqueo de efectivo sorpresa u otros procedimientos relacionados con
sospechas de fraude o irregularidades.
Algunas informaciones emanadas del trabajo de auditora son tan importantes y relevantes que
no pueden esperar hasta el reporte final. En general las comunicaciones intermedias
proporcionan medios rpidos para documentar una situacin que requiere accin inmediata.
Tambin pueden ser utilizadas para informar sobre el estado de trabajos largos, sensibles, o
especiales a los responsables de la actividad operativa y al Jefe de Servicio. Asimismo son tiles
para obtener retroalimentacin por parte del responsable operativo durante el desarrollo de la
auditora, y as asegurar la obtencin de informacin adecuada y mitigar problemas al concluir el
trabajo.
Las comunicaciones intermedias deben tener la misma estructura que las comunicaciones
finales en un trabajo de auditora.
Los informes intermedios orales o escritos, formales o informales pueden usarse para
comunicar: (1) situaciones que requieren pronta atencin de la administracin (por ejemplo,
sospecha de fraude), (2) cambios en el alcance del trabajo, (3) para mantener informado al Jefe
75
Actividad Operativa: Corresponde al proceso, rea, funcin, proyecto, programa, ciclo o cualquier otra subdivisin
establecida en una organizacin gubernamental, donde se realizar un trabajo de auditora que es parte del Plan
Anual de Auditora.
76
http://www.auditoriainternadegobierno.cl
244
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
de Servicio y su equipo directivo sobre el progreso de la revisin cuando se extiende por un largo
periodo de tiempo o (4) comunicar una situacin fuera del alcance o no relacionada con la
auditora pero que es relevante.
El Jefe de Servicio remitir estas respuestas a la auditora interna con la finalidad que evale si
las medidas son suficientes para salvar las situaciones detectadas, tanto en su contenido como
en el plazo de implementacin. Cuando la auditora interna concluya que no son medidas
adecuadas, debe informar al Jefe de Servicio con la finalidad que en el proceso organizacional
involucrado se replantee la medida. Este procedimiento tiene como finalidad informar al Jefe de
Servicio de los niveles de riesgo que no son aceptables para la organizacin, puesto que no se
estn proponiendo las medidas correctivas o preventivas necesarias para la disminucin de los
niveles de exposicin al riesgo detectados.
Sin perjuicio de lo previamente descrito, el tipo de documento utilizado para enviar el informe de
auditora al Jefe de Servicio depender de las caractersticas propias de cada organizacin y las
formalidades existentes en el flujo de informacin al interior de esta. Por ejemplo, puede que se
enve el informe a travs de un memorando, memorando conductor, oficio, etc., donde se seala
que se adjunta el informe de auditora ejecutivo y detallado y se incluye una sugerencia de
remitirlo a las unidades que deben tomar las medidas correctivas y preventivas, entre otros
aspectos.
245
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Tambin podra remitirse al Jefe de Servicio directamente el informe de auditora, es decir, sin
documento conductor. En este caso, el informe ejecutivo debera incluir los elementos antes
sealados.
Sin perjuicio de lo sealado en este documento tcnico, ser necesario que cada unidad de
auditora documente la metodologa y acompae los formatos utilizados para formular el informe
final de auditora.
A continuacin se presentan y describen los elementos bsicos que debera contener un informe
de auditora interna:
Debe contener una numeracin correlativa que permita indexar el documento con la finalidad de
mantener orden y facilitar bsquedas expeditas.
Se debe consignar la fecha en la cual se emite el informe de auditora. No obstante que esta
fecha puede ser diferente a la fecha de remisin del informe al Jefe de Servicio, debe procurarse
en lo posible que ambas fechas coincidan o se acerquen.
La identificacin de la auditora aqu realizada debe coincidir con la sealada en el plan anual y
en el programa de auditora especfico.
246
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
La atencin que el auditor debe dar a la redaccin del informe ejecutivo es fundamental, dado lo
relevante que puede llegar a ser su contenido para el Jefe de Servicio. Debe comunicar, en
forma clara y directa los hallazgos y debilidades de control de mayor relevancia, de acuerdo con
los niveles de exposicin al riesgo detectados e importancia estratgica para la organizacin
gubernamental que estos representen.
En el caso que corresponda, se podr incluir alguna frase de salvaguarda que permita sealar
aspectos no considerados o que podran escapar a la auditora.
En caso de existir hechos y situaciones en que a juicio del auditor sea necesario destacar el
adecuado nivel de eficacia o eficiencia detectado en el proceso auditado, debe sealarse en esta
seccin, y no en el anlisis pormenorizado de los riesgos, contenido en el informe detallado de
resultados.
Con frecuencia la auditora interna proporciona opiniones tanto a nivel macro como micro,
incluyendo una opinin con respecto a la idoneidad de las polticas, procedimientos y procesos
que apoyan al gobierno corporativo, la gestin de riesgos y control interno. Cuando se emite la
opinin, se suele hacer por escrito y tendr un valor importante para el Jefe de Servicio porque
supone la consideracin y conclusin del auditor interno acerca de la adecuacin del control
interno en la actividad operativa donde se realiz el trabajo de auditora. La opinin siempre
debe ser soportada por evidencia suficiente, fiable, relevante y til.
Distinguiremos la opinin macro, como aquella que entrega el auditor respecto de la actividad
operativa donde se realiz el trabajo de auditora y cuyos resultados vierte en las conclusiones
del informe de auditora. La opinin micro, en cambio, corresponde a la opinin que el auditor
emite respecto de cada hallazgo que se contiene en el informe, y cuya explicacin en detalle se
realizar en el nmero A.7.7, Resultados Detallados de la Revisin de este documento.
La opinin a nivel macro, se considerar como aquella opinin global o general que entrega el
auditor interno, despus de realizada la revisin a la actividad operativa donde se realiz el
trabajo de auditora.
En este caso, la opinin macro entregada por el auditor interno podr tener tres categoras:
247
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
De esta manera, corresponde en este punto, que el auditor interno emita una opinin macro de
la actividad operativa donde se realiz el trabajo de auditora a fin de entregar una indicacin al
Jefe de Servicio respecto del nivel de garanta que entrega el sistema de control interno
asociado a dicha actividad operativa en la mitigacin de los riesgos que afectan los objetivos.
248
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Como ya se seal anteriormente, la opinin micro deber expresarse por cada hallazgo de
auditora, con la finalidad de diferenciar los hallazgos graves de aquellos que son de comn
ocurrencia o producto del desarrollo normal de cualquier proceso. Este tema, como va asociado
a cada hallazgo, se tratar en profundidad en el punto A.7.7, Resultados Detallados del Trabajo
de Auditora Interna, letra b, Opinin a nivel micro para cada hallazgo.
Est compuesto por antecedentes relacionados con la planificacin, ejecucin y seguimiento del
trabajo de auditora y, fundamentalmente con los resultados obtenidos y las recomendaciones
formuladas por el auditor.
Los objetivos de auditora generales considerados en esta seccin del informe, deben ser
coherentes con los que se presentaron asociados a los trabajos contenidos en el Plan Anual de
Auditora.
Los objetivos de auditora especficos deben guardar estrecha relacin con los objetivos
generales, debindose procurar que el resultado obtenido en terreno permita cumplirlos
adecuadamente.
Como se seal, tanto los objetivos de auditora generales como los especficos sealados en el
informe deben corresponder a los definidos en la formulacin de los respectivos programas de
auditora utilizados para realizar el examen. En el caso excepcional que los objetivos que se
incluyen en el informe difieran de los formulados en la planificacin del trabajo, ya sea porque se
cambiaron durante o despus del trabajo de campo, el auditor interno debe sealarlo y
fundamentarlo en el mismo informe. Esto se debe a que los objetivos del trabajo indican al lector
lo que se abordar en el informe, por lo que debe haber congruencia entre dichos objetivos y el
mensaje contenido en el informe.
249
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
El auditor se obliga a sealar claramente la cobertura que ha dado a la revisin que informa. Una
definicin demasiado general o imprecisa respecto del alcance de la auditora informada, expone
al auditor al riesgo que su Informe sea errneamente interpretado respecto de las conclusiones a
las que ha llegado como resultado de su trabajo.
Se debe sealar nombre y profesin del personal que realiz la auditora, incluyendo su cargo o
funcin, los procesos y temas tratados por cada uno de ellos. (Esta materia es recomendable
incluirla en anexos).
Cuando corresponda, se debe describir en forma breve, las normas, mtodos de muestreo y
procedimientos generales de auditora utilizados en base al programa de auditora aplicado.
(Esta materia es recomendable incluirla en anexos).
Corresponde al detalle de los resultados del trabajo de auditora realizado. Este anlisis debe ser
estructurado en base a la descripcin de los siguientes elementos: Hallazgos (criterio, condicin,
causa, efecto real o potencial), opinin a nivel micro para cada hallazgo, recomendaciones de
auditora, acciones correctivas tomadas y retroalimentacin y aseguramiento al Proceso de
Gestin de Riesgos.
250
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Es aconsejable enumerar correlativamente los temas tratados, con la finalidad de que los
responsables de los procesos auditados puedan confeccionar e identificar adecuadamente en su
respuesta, las observaciones de auditora con los compromisos de medidas correctivas y
preventivas.
Los hallazgos son exposiciones adecuadas de los hechos detectados por la auditora interna en
el desarrollo de su trabajo. Una comunicacin final contiene aquellos hallazgos necesarios que el
responsable de la actividad operativa debe conocer y sobre los que debe tomar acciones, para
entender las conclusiones y recomendaciones. Los temas menos significativos podran ser
comunicados informalmente.
Cualquier informacin adicional, y que no sea estrictamente necesaria incluir en esta seccin del
Informe, deber presentarse en anexos, dejando una referencia al lector a fin de que cuando
estime conveniente, pueda corroborar dicha informacin y profundizar en el tema.
Esta seccin debe estar escrita con orientacin al lector en tono constructivo, mostrar objetividad
y no emitir juicios, ser claro y simple, conciso y muy bien fundamentado (en los papeles de
trabajo se deber contar con evidencia de auditora).
Cuando sea apropiado, los auditores internos deben proporcionar retroalimentacin positiva a los
responsables de la actividad operativa, ya que esta prctica ayuda a desarrollar buenas
relaciones con ellos y mejora su receptividad frente a los hallazgos contenidos en el informe. Sin
perjuicio que se debe tener especial cuidado de no abusar de la excesiva descripcin de
situaciones que solo guarden relacin con cumplimientos operativos normales.
Para una correcta comunicacin, el hallazgo debe contener los siguientes elementos: condicin,
criterio, causa y efecto, y relacionarse con la recomendacin y el plan de medidas que
comprometer el Jefe de Servicio y el responsable de la actividad operativa, para corregir o
prevenir las debilidades detectadas. En el esquema presentado a continuacin se muestra la
relacin entre los elementos del hallazgo de auditora.
251
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Criterio
Plan de Accin o
Recomendaciones
Compromisos
Tal como se seala en el Documento Tcnico N 84: Planificacin del Trabajo de Auditora
Interna, emitido por el CAIGG, los criterios son los requisitos o prohibiciones contenidas en
normas, regulaciones, estndares, indicadores, expectativas, modelos, etc. que el auditor interno
usa para evaluar y decidir si la situacin bajo examen es correcta. Observar la diferencia entre el
criterio y la condicin debera ser el primer paso en el desarrollo de un hallazgo de auditora.
Leyes y regulaciones.
Polticas y procedimientos.
Normas y directrices.
Marcos de control y gestin de riesgos (COSO I, COSO ERM, Cobit, Nch ISO:31000,
etc.)
Indicadores de desempeo.
Mejores prcticas del sector o industria.
Guas proporcionadas por organizaciones expertas.
252
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
criterios de auditora. Debe ser precisa, clara y apoyada por evidencia til, suficiente, relevante y
fiable.
En el caso que el auditor determine que no existe control para un riesgo especfico que se est
evaluando, tambin debe exponerse en esta seccin.
Es importante determinar la causa raz de esta diferencia. Para ello se debe identificar y
analizar la causa primaria, en lugar de limitarse a la descripcin de los sntomas del problema.
Causa y sntoma. El sntoma es un indicador de un problema, y no la causa del problema en s.
Ejemplo: Los ingresos por ventas disminuyen como resultado de la mala calidad de los
productos y servicios ofrecidos, generando una baja motivacin entre el personal del rea de
ventas. La causa del problema es la deficitaria calidad de los productos y servicios. El sntoma
es la baja motivacin de las personas. Por lo tanto, formular y aplicar un plan especial para subir
la motivacin del personal del rea de ventas no soluciona en nada el problema, el nfasis de la
solucin al problema debe estar en la mejora de la calidad de los productos y servicios, de
acuerdo a los requerimientos de los clientes y el mercado.
Existen diversas tcnicas o herramientas que pueden ayudar a analizar y determinar la causa
raz de un hallazgo, algunas de ellas son simples y otras ms complejas; el uso adecuado de
estas depender del criterio profesional del auditor interno.
253
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Correlacin Estadstica.
Para mayor informacin sobre cmo determinar la causa raz, se recomienda leer el Documento
Tcnico N 75: Tcnicas y Herramientas para el Control de Procesos y la Gestin de la Calidad
para su uso en la Auditora Interna y en la Gestin de Riesgos, emitido por el CAIGG.
El efecto se puede describir en trminos cuantitativos tales como pesos, horas, o nmero de
transacciones; en trminos cualitativos, describiendo la forma en que la ejecucin de un
programa origin cambios en las condiciones fsicas, sociales, o condiciones econmicas reales;
o como una combinacin de trminos cuantitativos y cualitativos.
Los efectos deben ser concretos y realistas, de modo tal que el Jefe de Servicio logre
dimensionar su impacto en forma adecuada. Los efectos deben estar asociados al hallazgo
especfico, evitndose efectos genricos como imposibilita cumplir el objetivo del proceso. Por
ltimo, los efectos reales o potenciales deben considerar diversos mbitos como el econmico,
patrimonial e imagen organizacional, entre otros.
Los efectos se pueden describir en trminos reales, potenciales o una combinacin de ellos. En
el caso que sea factible, es muy recomendable cuantificar el impacto o consecuencia, puesto
que es muy til para el Jefe de Servicio y su equipo directivo, conocer en nmeros, el alcance o
impacto de los efectos. Si el efecto real no puede ser determinado, tambin es til para
demostrar la importancia de las consecuencias, proyectar los efectos potenciales que podran
producirse de no tomar medidas correctivas en forma oportuna.
Tambin es posible analizar los efectos de acuerdo al impacto que tienen en el tiempo para la
materia auditada y para la organizacin. Por ejemplo, el caso de una observacin relacionada
con las conciliaciones bancarias en el rea tesorera:
254
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
La opinin a nivel micro representa una evaluacin del auditor interno acerca de la importancia y
gravedad de cada hallazgo contenido en el informe, esto con la finalidad de diferenciar los
distintos hallazgos en una comunicacin de auditora, en funcin de su nivel de criticidad. Para
ello, el auditor deber ponderar y analizar cada hallazgo y clasificarlo dentro de alguna de las
siguientes tres categoras:
Criticidad Alta.
Criticidad Media.
Criticidad Baja.
Categora de Criticidad
Descripcin
del Hallazgo
La exposicin al riesgo, despus de considerar si los controles y acciones de
mitigacin son adecuados y/o efectivos, permanece muy alta y est por
encima del nivel de tolerancia aceptable. Como se trata de un asunto crtico,
se requiere la atencin y medidas inmediatas del Jefe de Servicio y su
Criticidad Alta equipo directivo. Se trata de una deficiencia importante de control interno o
de la gestin de riesgos que, si no se mitiga, podra resultar en: prdidas de
recursos; debilidades en el marco de control o en la organizacin o proceso
auditado; incumplimiento de estrategias, polticas o valores de la
organizacin; graves daos a la reputacin en la opinin pblica; impacto
regulatorio significativo, como sumarios y sanciones, entre otros.
La exposicin al riesgo, despus de considerar si los controles y acciones
mitigadoras son adecuados y/o efectivos, es media. Est dentro del nivel de
tolerancia de la organizacin. Como se trata de un asunto de criticidad
media, se requiere la atencin oportuna del Jefe de Servicio y su equipo
Criticidad Media directivo, ya que se trata de un asunto de control interno que podra dar lugar
a: prdidas financieras (especificar en qu niveles); prdida de controles al
interior de la organizacin; debilitacin del sistema de control interno;
impacto adverso en la opinin pblica, entre otros. Si no se trata
oportunamente por el Jefe de Servicio y su equipo directivo, podra
convertirse en un asunto de Criticidad Alta.
La exposicin al riesgo, despus de considerar si los controles y acciones de
mitigacin son adecuados y/o efectivos, es baja, por lo que est dentro del
nivel de tolerancia de la organizacin. Como se trata de un asunto de baja
Criticidad Baja criticidad, se requiere la atencin rutinaria y de monitoreo del Jefe de
Servicio y su equipo directivo. Se trata de un asunto de control interno o
gestin de los riesgos, relacionado con una mejora en la calidad y/o
eficiencia de la organizacin o del proceso auditado, ms que con los efectos
descritos en las categoras Media y Alta.
255
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Ejemplos de Opinin a Nivel Micro:
a) Se ha detectado que la Unidad de Compras, fracciona las compras pblicas (sobre 1.000
UTM) en varias compras ms pequeas, con la finalidad de no cumplir los requerimientos que la
Ley de Compras define para este tipo de adquisiciones. Lo anterior produce que se infrinja la
normativa afectando la participacin de los oferentes y la transparencia del sistema. Este
hallazgo es de Criticidad Alta.
b) Se ha observado que la Unidad de Contabilidad cometi un error al ingresar los datos del
comprobante 0089 de 12.03.2011, ya que en el sistema aparece con fecha 11.02.2011,
afectando parcialmente la integridad de la informacin financiera del mes de marzo. Este
hallazgo es de Criticidad Baja.
Una recomendacin puede sugerir enfoques para corregir o mejorar el desempeo como una
gua para la administracin en el logro de los resultados deseados.
Es importante reiterar que debe existir una relacin directa entre la formulacin de la
recomendacin, la condicin, el efecto y principalmente la causa raz que origina el hallazgo, de
este modo la recomendacin ser ms factible de implementar y ser ms comprensible para el
lector. En el caso que por fuerza mayor o una situacin muy justificada no se formule una
recomendacin que afecte directamente a la causa, una opcin que se podra utilizar, es
recomendar a los responsables de la actividad operativa, que se realice un estudio y que se
tomen las medidas correctivas como lo indican los resultados del estudio. Sin perjuicio que el
auditor interno previo a su aplicacin, podra revisar y verificar lo adecuado de dicho estudio.
Cada sugerencia debe identificar quin o quines son los responsables de ponerla en prctica, a
qu nivel de responsabilidad le corresponde, qu reglamentacin debe observarse, cules son
los plazos estimados para su implementacin, etc. Por ejemplo, poco o escaso aporte para la
77
Personal que tiene la responsabilidad de la direccin de la actividad operativa donde se realizar el trabajo de
auditora.
256
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
organizacin tendr una recomendacin que diga... deben definirse polticas de control para......
o debern adoptarse las medidas pertinentes por quien corresponda. Aqu no se ha dicho quin
debe definir las polticas, quin tiene que adoptar las medidas, a qu nivel de responsabilidad le
corresponde, qu reglamentacin debe observarse, cules son los plazos estimados para su
implementacin, etc. y por tanto, las recomendaciones presentadas as, no significan ni
representan valor agregado para la organizacin.
Una forma sugerida para estructurar esta seccin, es en base a las deficiencias que presentan el
sistema de control interno y el diseo del control (oportunidad, periodicidad y automatizacin) y
por otra parte, en base a la estructura del riesgo (probabilidad e impacto). Por ejemplo, si un
riesgo presenta una alta probabilidad de ocurrencia y su control acta en forma detectiva en el
proceso, dependiendo de la relacin costo beneficio, es aconsejable que la recomendacin se
oriente a que el Jefe de Servicio y su equipo directivo tome medidas que tiendan a disminuir la
probabilidad de ocurrencia del riesgo, mejorando la oportunidad de actuacin del control en el
proceso, desde un tipo de control detectivo a correctivo o preventivo. Sin perjuicio de las mejoras
requeridas en la estructura del sistema de control interno.
Las soluciones impuestas por la auditora interna, sin la comprensin y el apoyo de los
responsables operativos, pueden ser mucho ms complejas de implementarse exitosamente que
las soluciones mutuamente acordadas.
Los responsables de la actividad operativa, deben formular las medidas comprometidas para
afrontar cada hallazgo de auditora e incluirlas en un Plan de Accin o Plan de Compromisos.
En el caso que el Plan de Accin no est disponible al momento de emitir el informe final, el
auditor interno debe dejar expresa constancia del hecho y de las fechas en que se recibir dicho
plan de parte de los responsables operativos, en el informe final. Posteriormente, cuando lo
reciba, deber enviarlo al Consejo de Auditora.
257
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Cuando corresponda, tambin se deben incluir las medidas tomadas frente a cada hallazgo,
antes de la emisin del informe final. En este ltimo caso, es necesario sealar si la medida es
suficiente como para dar concluida la observacin.
Asignacin y cumplimiento de los roles que se han asignado y las actividades operativas
y de supervisin que se asignaron.
Anlisis del levantamiento de procesos, y adecuacin del nivel de desagregacin de
estos en componentes menores.
Examen y anlisis de los objetivos de los subprocesos o etapas que se identificaron.
Examen de la identificacin y anlisis de riesgos en la Matriz de Riesgos Estratgica,
manifestando si son razonables en base a la criticidad e importancia de los procesos a
los cuales se asocian.
Examen de la identificacin y anlisis de los controles en la Matriz de Riesgos
Estratgica, juzgando la completitud, clasificacin y la razonabilidad del efecto mitigador
del riesgo.
Cotejo de los resultados asociados a los riesgos residuales, en cuanto sean consistentes
con la realidad de la organizacin.
Examen y anlisis de los Planes de Tratamiento, comprobando que traten riesgos
relevantes a travs de acciones tiles para disminuir o mitigar los riesgos.
Anlisis de los indicadores y metas contenidas en el Plan de Tratamiento, verificando que
los primeros sean tiles para medir el grado de implementacin de la estrategia y los
segundos sean adecuados para dar cuenta del logro al cual se asocia el indicador.
258
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Anlisis de la estructura y medios de comunicacin y consulta que existen en la
organizacin, en relacin a la oportunidad, contenido de reportes, acceso y participacin
de usuarios, entre otros.
En el caso que la actividad operativa, no est incluida en la Matriz de Riesgos
Estratgica, el auditor interno deber evaluar la pertinencia de que se incluya.
Sin perjuicio del Nivel de Criticidad Micro que se debe incluir para cada hallazgo en el informe,
es recomendable considerar que la secuencia u orden de presentacin de los otros elementos
que describen los resultados78 de la auditora en el informe, puede ser una herramienta muy til
para dar una cierta calificacin adicional a cada observacin y comunicar al lector el nivel de su
importancia y sealarle la prioridad que debera considerar al tomar acciones para hacerle frente.
Dicha calificacin permite complementar el Nivel de Criticidad Micro al categorizar el nivel de
riesgo residual asociado a cada hallazgo.
Para definir cul calificacin utilizar, los auditores internos deben aplicar su criterio profesional,
es decir, deben evaluar cul es la ms adecuada para un informe en particular, considerando
factores tales como; cultura de la organizacin, tipo de trabajo, clientes del trabajo, experiencia
del lector en el tema auditado, etc.
a. Secuencia Uno
Esta secuencia hace mayor nfasis en la importancia de la causa y el efecto. Puede permitir al
lector una mejor comprensin de la importancia de la condicin descrita en el hallazgo, ya que lo
primero que lee es lo que crea el problema detectado y las consecuencias que este conlleva.
Causas.
Efectos.
Criterios.
Condiciones.
Recomendaciones y Planes de Accin.
b. Secuencia Dos
Esta secuencia hace mayor nfasis en la importancia de la causa, pero menos nfasis en el
efecto. Tambin puede permitir una mejor comprensin de la condicin por parte de los lectores.
78
Criterios, Condiciones, Causas, Efectos, Recomendaciones y Planes de Accin.
259
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
Esta secuencia tiene como objetivo construir la comprensin de la importancia de la condicin;
Sin embargo, poner el efecto despus de la condicin, tambin le otorga menos preponderancia.
Causas.
Criterios.
Condiciones.
Efectos.
Recomendaciones y Planes de Accin.
c. Secuencia Tres
Esta secuencia hace mayor nfasis en la necesidad de actuar por parte de la administracin.
Pese a que colocar las recomendaciones en primer lugar de la secuencia no es habitual, esto
puede ser eficaz siempre que las recomendaciones sean relevantes y tengan un alto nivel de
urgencia en su aplicacin.
Recomendaciones.
Causas.
Efectos.
Criterios.
Condiciones.
Planes de Accin.
d. Secuencia Cuatro
Criterios.
Condiciones.
Causas (o efectos).
Efectos (o causas).
Recomendacin.
Planes de Accin.
A.7.10.-INFORMACIN EN ANEXOS
Los Anexos del informe corresponden a la entrega de informacin detallada que resulta
importante para el sustento de los hallazgos y anlisis contenidos en el cuerpo del informe.
Tambin se puede incluir una explicacin ms extensa sobre una recomendacin sealada en el
cuerpo del informe detallado.
El tipo de evidencia de auditora que se podra incluir en esta seccin corresponde a copias de
documentos oficiales, cuadros o esquemas explicativos, documentos con formato electrnico,
fotografas digitales y otros que se consideren necesarios de acuerdo a las circunstancias.
260
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
1.- Plazo del informe (Oportunidad). El informe de auditora siempre debe emitirse en el plazo
ms breve en consideracin a la labor de terreno. Por lo tanto, debe ser entregado en el
momento en que puedan adoptarse las medidas de mitigacin.
2.- Elementos satisfactorios. En el informe de auditora ejecutivo se debe reconocer cuando se
observa un desempeo satisfactorio del proceso en evaluacin.
3.- Error en informes (Preciso). No presentar errores ni distorsiones y ser fiel a los hechos. La
obtencin de evidencia debe ser cuidadosa y precisa. Si un informe contiene un error u
omisin significativa, el Jefe de Auditora debe comunicar la informacin corregida a todas
las personas que recibieron la comunicacin original o copia.
4.- Firma del informe. El informe ejecutivo y detallado, deben ir firmados por el Jefe del
Departamento o Unidad de Auditora Interna y por los profesionales que participaron en la
auditora.
5.- Revisin del informe en borrador. Antes de que el informe se remita oficialmente, es
necesario revisarlo adecuadamente para asegurar la efectividad de los resultados que se
informan y, cautelar la calidad del trabajo.
6.- Reunin de cierre. Previo a la emisin del informe, es recomendable mantener una reunin
de cierre informativa sobre los principales hallazgos y recomendaciones con el equipo
encargado del proceso auditado.
7.- Escribir de manera constructiva. El auditor debe tener siempre presente que su labor
consiste por sobre cualquier consideracin independiente de su naturaleza en asesorar
al Jefe de Servicio respecto de las mltiples materias que componen el accionar de la
organizacin. En esta lgica, la narracin del informe siempre debe propender a orientar la
toma de decisiones, fundamentando la opinin del auditor debidamente, sobre hechos
verificables y sin descalificar la labor de otros, y con la capacidad de generar mejoras.
8.- El Informe de auditora debe incluir hechos significativos. Debe evitarse siempre incluir
informacin que no aporte efectivamente al tema que se est tratando. Cualquier
informacin que el auditor considere necesario incluir, que se constituya en exceso de
detalle, debe incluirse en anexos y nunca en el Informe.
9.- Redactar con total objetividad. Esto es esencial; el contenido de las observaciones debe
estar basado en hechos demostrables. Debe ser justo e imparcial, sin sesgo, y dando a
conocer el resultado de una evaluacin equitativa de todos los hechos relevantes.
10.- Evitar el uso de trminos complejos. No es conveniente utilizar trminos complejos, porque
el objetivo es que el informe sea comprendido perfectamente, por consiguiente deben
evitarse palabras confusas e innecesarias.
261
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
11.- Por lo general, es recomendable usar oraciones cortas o prrafos cortos. Las oraciones y
prrafos cortos facilitan la lectura y la comprensin del contenido del informe.
12.- Revisar el uso de las reglas gramaticales. Es necesario que el auditor observe muy bien la
adecuada utilizacin de las reglas gramaticales, especialmente cuando se trata de la
puntuacin y acentuacin. Muchas veces el descuido de este aspecto genera una
interpretacin errnea en la lectura de quien recibe el Informe. En especial en la redaccin
del informe se debe utilizar siempre el mismo nmero de persona gramatical, para evitar, por
ejemplo, que de singular se pase a plural o de tercera persona se pase a primera persona.
13.- No usar trminos que generan o puedan generar dudas. El auditor debe evitar la utilizacin
de palabras que de acuerdo al contexto en que se escriben, conducen a una interpretacin
errnea o que no otorga la seguridad que requiere el Jefe de Servicio. As entonces, en lo
posible, debe evitarse el utilizar palabras tales como: parece, quizs, posiblemente,
aparentemente, probablemente, etc.
14.- Cuando se utilizan abreviaturas o acrnimos, hay que explicar su significado. Siempre que el
auditor utilice abreviaturas tales como: SATU, PROD, CTZ, COZ, CAR, CADA, SIRSD,
PMAG, BAF, CEGE, PAMA, etc. debe al menos la primera vez que la mencione en el
informe, escribir su nombre completo, incluyendo inmediatamente entre guiones o
parntesis, la sigla correspondiente.
El Jefe de Auditora debe revisar y aprobar la comunicacin final del trabajo antes de su emisin
y decidir a quines y cmo ser distribuida dicha comunicacin.
Las comunicaciones finales son distribuidas a todos los que tienen un inters directo en el
trabajo. Cada comunicacin debera tener una hoja de distribucin con las personas a quienes
se les distribuirn los resultados e indicar con quines se han revisado en borrador. Las
personas a quienes se les podra distribuir la comunicacin final incluyen a las siguientes:
En relacin a la difusin de los resultados a personas que no pertenecen al Servicio, hay que
tener presente que cuando se enven resultados de un trabajo a partes ajenas a la organizacin,
la comunicacin debe incluir las limitaciones a la distribucin y uso de los resultados.
A menos de que exista obligacin legal, o normativa, antes de enviar los resultados a partes
ajenas a la organizacin, el Jefe de Auditora debe consultar al Jefe de Servicio, considerando el
riesgo potencial para la organizacin, las obligaciones contenidas en la Ley de Transparencia, el
tipo de informacin de que se trate y los efectos de su difusin en los derechos de las personas,
entre otros factores. Adems, es necesario que tomen en cuenta los siguientes aspectos:
262
Consejo de Auditora Interna General de Gobierno
______________________________________________________________________________________
En el caso potencial que una comunicacin final contenga un error u omisin significativa, el Jefe
de Auditora debe comunicar la informacin corregida a todas las partes de la organizacin que
recibieron la comunicacin original.
Los informes finales de auditora interna debern elaborarse en base a los lineamientos y
directrices contenidas en este Documento Tcnico. Sin perjuicio de lo anterior, en forma
complementaria a cada informe final, se deber enviar al Consejo de Auditora la planilla definida
en la letra A.- Formato Planilla Excel para Acompaar al Informe de Auditora, de este mismo
numeral, dado que facilita la documentacin de los resultados del aseguramiento.
Por su parte, los informes de seguimiento debern elaborarse en base a los lineamientos y
directrices contenidas en el Documento Tcnico N 87: Seguimiento del Trabajo de Auditora
Interna79. Sin perjuicio de lo anterior, en forma complementaria a cada informe de seguimiento a
los compromisos que informen sobre el avance y nivel de implementacin de las acciones que el
Jefe de Servicio y su equipo directivo adoptaron con la finalidad de superar las deficiencias y
debilidades sealadas en los hallazgos, se requerir utilizar la planilla definida en la letra B.-
Formato Planilla Excel para Acompaar al Informe de Seguimiento, de este mismo numeral,
dado que facilita la documentacin de los resultados del seguimiento.
El CAIGG podr solicitar otros formatos para que las unidades de auditora interna remitan la
informacin derivada de las actividades de aseguramiento y seguimiento, los cuales sern
oportunamente comunicados y difundidos.
79
Disponible en: http://www.auditoriainternadegobierno.cl/
263
Consejo de Auditora Interna General de Gobierno
_________________________________________________________________________________________________________________
Identificacin Especfica del Tema Auditado Hallazgos de Auditora Contenidos en el Informe Recomendaciones Compromisos
Se solicita
Descripcin del Hallazgo Opinin Criticidad Descripcin Plazo Descripcin Plazo de
Proceso/Subproceso/Etapa/Proyecto/Otro Criterios Causas Efectos procedimiento Responsable Responsable
(Condicin) Micro Recomendacin Estimado compromiso implementacin
sumarial?
264
Consejo de Auditora Interna General de Gobierno
_________________________________________________________________________________________________________________
Porcentaje de
Descripcin Plazo Descripcin Plazo de Razones de No Nuevos Compromisos si
Responsable Responsable Implementacin Responsable Plazo Observaciones
Recomendacin Estimado compromiso implementacin Cumplimiento corresponde
del Compromiso
265
Consejo de Auditora Interna General de Gobierno
Deben existir mecanismos que permitan asegurar que la comunicacin del trabajo de
auditora interna se realiz de acuerdo a la planificacin del trabajo y se bas en la
evidencia de auditora obtenida en terreno. Por consiguiente, con esto se asegura el logro
de los objetivos del trabajo, la calidad de la labor y el desarrollo del personal de auditora
interna.
Por otra parte, el alcance de la supervisin requerida depender del nivel de pericia y
experiencia de los auditores internos y de la complejidad del trabajo. El Jefe de Auditora
tiene la responsabilidad general de la supervisin, ya sea que haya sido desempeado
por la auditora interna o para ella, pero puede designar a integrantes del equipo con
conocimiento y experiencia adecuada para llevar a cabo la tarea de supervisin.
266
Consejo de Auditora Interna General de Gobierno
Es responsabilidad del Jefe de Auditora encargarse de que el personal que ejecute cada
trabajo, reciba la orientacin y supervisin adecuada para asegurar el logro de los
objetivos.
267
Consejo de Auditora Interna General de Gobierno
avance y cumplimiento con relacin al tiempo empleado en cada fase del trabajo y el
cronograma respectivo.
En este contexto, es necesario establecer puntos crticos para supervisin y medicin del
trabajo en cada fase de esta etapa del proceso de auditora interna. Para este efecto, a
modo de ejemplo, a continuacin se presenta en el cuadro N 3, los siguientes puntos de
control y los factores claves para supervisin asociados a estos.
268
Consejo de Auditora Interna General de Gobierno
Al final de cada trabajo de auditora, el Jefe de Auditora podr realizar una encuesta que
contribuya a desarrollar y mantener un programa de aseguramiento de calidad y de
mejora continua, cubriendo los aspectos ms relevantes de la auditora interna. Esta
puede incluir tanto evaluaciones internas como externas. En la referida encuesta se
podran incluir preguntas tales como:
269
Consejo de Auditora Interna General de Gobierno
Causa Raz: Es la identificacin de la o las causas primarias que han dado lugar a
una dificultad, un error, un caso de incumplimiento, o una oportunidad perdida; en
lugar de proceder solo a la identificacin o comunicacin de los sntomas del
problema. El sntoma es un indicador de un problema, y no la causa del problema en
s.
270
Consejo de Auditora Interna General de Gobierno
Opinin Nivel Macro: Es aquella opinin global o general que entrega el auditor
interno, despus de realizado el trabajo de auditora en la actividad operativa.
Opinin Nivel Micro: Es aquella opinin que entrega el auditor y que sirve para
diferenciar los hallazgos graves de aquellos que son de comn ocurrencia o producto
del desarrollo normal de cualquier actividad operativa.
Planes de Accin o Planes de Compromisos: Son los planes que incluyen las
medidas comprometidas para cada hallazgo de auditora por los responsables de
actividad operativa donde se realiz el trabajo de auditora. Cuando corresponda
tambin se deben incluir las medidas tomadas frente a cada hallazgo, antes de la
emisin del informe final. En este ltimo caso, es necesario sealar si la medida es
suficiente como para dar concluida la observacin.
271
Consejo de Auditora Interna General de Gobierno
272
Consejo de Auditora Interna General de Gobierno
X. BIBLIOGRAFA
Normas de Desempeo
Guas Prcticas
Documentos de Posicin
Las Tres Lneas de Defensa para una Efectiva Gestin de Riesgos y Control.
A Few Good Words: how internal auditors can write better, more insightful reports.
NY: Universe, Inc. Cutler, Sally (2010).
Clarity, Impact, Speed: Delivering Audit Reports That Matter. The IIA Research
Foundation. Handbook Series. Florida: IIARF. Cutler, Sally (2011).
273
Consejo de Auditora Interna General de Gobierno
274
Consejo de Auditora Interna General de Gobierno
XI. ANEXOS
ANEXO N 1
Escribir prrafos breves y usar nexos entre ellos con precaucin, para no generar
muletillas.
275
Consejo de Auditora Interna General de Gobierno
Para comenzar, es necesario leer el siguiente relato, adaptado de Cutler (2010), para
posteriormente, ser resumido informando de mejor modo.
276
Consejo de Auditora Interna General de Gobierno
Finalmente, se realizan las siguientes acciones: (1) eliminar las redundancias, con 4
nominaciones de un trmino en el mismo prrafo; (2) sustituir la serie de trminos
destacados en rojo en el texto por un trmino inclusivo que les contenga, y (3) eliminar
informacin no relevante. Producto de lo anterior, se puede obtener expresiones como la
siguiente:
277
Consejo de Auditora Interna General de Gobierno
1
3
2
2 3
1
2
1
1
2
278
Consejo de Auditora Interna General de Gobierno
Para organizar un patrn que contenga la lgica inductiva tras la sntesis, se puede
pensar en el siguiente esquema visual.
Espacio para
sintetizar/generalizar
Seguido, es el turno de los conectores80 (ver Anexo N 2) tras articular los enunciados y
trminos de mayor inclusividad, los que permiten estructurar lgicamente los textos,
dando mayor cohesin y coherencia.
80
Trmino o conjunto de palabras cuyo objetivo es unir enunciados de un prrafo y establecer una relacin
lgica entre ellos.
279
Consejo de Auditora Interna General de Gobierno
Por tratarse de un sentido nico, la clave son los vnculos entre sus enunciados.
280
Consejo de Auditora Interna General de Gobierno
Luego, en el ejemplo, se puede escribir el mismo texto en un mismo prrafo, pero sin
propiciar la fatiga lectora por falta de pausas.
Y, mejor an, se puede mejorar la organizacin del prrafo al incluir solo enunciados de
igual naturaleza y evitar redundancias. No sin antes, recordar que en este caso existe un
marcado carcter argumentativo detrs de las recomendaciones que se ofrecen (tema
central).
281
Consejo de Auditora Interna General de Gobierno
Ejercicio Ilustrativo
Usar conectores (organizadores textuales) para lograr mayor coherencia del relato:
Con los conectores adecuados, cada prrafo del informe de auditora se puede leer de
mejor manera.
Para resolver las deficiencias presentadas en el caso original, se debe resolver cules
de los conectores de la lista siguiente se requieren?:
282
Consejo de Auditora Interna General de Gobierno
Del listado anterior, se infiere la necesidad de un vnculo causal para enlazar el primer y
segundo prrafo. Y tambin, se requiere de un enlace aditivo, que asista en la fusin del
tercer prrafo, de informacin menos relacionada, con los anteriores.
Los controles son inadecuados. Por eso, los funcionarios se quejan. Adems, en el mes
de agosto aumentar la actividad relacionada.
81
Adaptado de Writing High-Impact Reports.
283
Consejo de Auditora Interna General de Gobierno
Los informes de auditora interna necesitan comunicar el nivel o gravedad del riesgo de
una manera prctica para que los lectores puedan comprenderla razonablemente. Por
ejemplo, cuantificando el riesgo en dinero cuando sea posible, especificando las
potenciales consecuencias en costos, en la imagen corporativa, etc., ya sea en el
proceso y en la organizacin.
Los auditores internos deberan evitar explicar en sus informes riesgos sumamente
tericos, a menos que la organizacin requiera dicha informacin para determinados
propsitos.
Como buena prctica los auditores internos deberan evitar incluir en la descripcin de sus
hallazgos frases similares a; Durante nuestro trabajo observamos que, o Fue percibido
producto de la aplicacin de pruebas de auditora que. El informe de auditora interna
debera simplemente explicar a los lectores lo que en el trabajo se detect como
relevante.
Tal como todas las disciplinas o profesiones, la auditora interna cuenta con su propia
jerga, es decir con un conjunto de expresiones especiales y particulares que son de uso
comn. Un ejemplo til para ilustrar esta situacin, es que la mayora de los auditores
internos comprenden y usan frecuentemente en sus informes el trmino segregacin de
funciones, pero las personas que no tienen formacin contable podran no estar
familiarizadas con l. Por consiguiente, al escribir sus informes los auditores internos
necesitan utilizar un lenguaje comprensible para los potenciales lectores.
Sin perjuicio que en general se recomienda frecuentemente que nunca se utilice la misma
palabra dos veces en un prrafo, en el caso de los auditores internos esta es una prctica
perfectamente aceptable.
En un informe de auditora interna, la claridad debera ser la primera prioridad. Dado que
dos palabras pueden no tener efectivamente el mismo significado, los auditores internos
deberan siempre escoger la palabra que ms exactamente describe lo que ellos quieren
decir, sin temer de repetir la palabra ms adelante en el prrafo.
Un error comn es tratar de impresionar a los lectores a travs del uso de sustantivos
abstractos. Sin embargo, los lectores estarn mejor informados cuando se usan trminos
concretos.
284
Consejo de Auditora Interna General de Gobierno
No saturar oraciones
Emplear demasiadas ideas en una oracin puede comprometer la legibilidad del informe
de auditora y confundir a los lectores. Siempre que sea posible, los auditores internos
deberan fraccionar la informacin en unidades ms cortas y ms asimilables.
Las ideas se focalizan cuando los auditores internos usan listas para perfeccionar sus
ideas. La construccin de listas puede ayudar a los lectores a procesar la informacin,
facilitndoles procesar tems cortos, uno a la vez. Los auditores internos deberan
considerar que cada tem en una lista debera contener el mismo patrn de oracin. Este
mecanismo ayuda a los lectores a continuar interesados en el texto y facilita su
comprensin.
Los informes de auditora interna pueden motivar a los lectores a tomar acciones, ya sea
a travs de descripciones positivas o negativas. Los auditores internos utilizan el ltimo
enfoque, explicando en sus informes que si la accin correctiva no es implementada
oportunamente, se producirn efectos adversos en los clientes, imagen, costos y as
sucesivamente. En determinadas ocasiones es conveniente, en vez de acentuar la
posibilidad de falla, destacar que se podran obtener mejores resultados, sealando el
potencial de mejora.
El uso generalizado de palabras con un tono despectivo puede poner a los lectores del
informe a la defensiva. Las palabras negativas generan oposicin y podran disuadir ms
que convencer a los lectores que han sido auditados. Por ello, los auditores internos
deberan evitar el uso de ese tipo de trminos en sus informes.
Los grficos pueden ser muy tiles para ayudar a los auditores internos a comunicar los
resultados de los trabajos de auditora, ya sea en reuniones, presentaciones o en
informes escritos. Contribuyen a exponer los hallazgos ms claramente y con mayor
fuerza que cuando solo se usan palabras o tablas con datos. Tambin permiten destacar
los temas centrales considerados en los hallazgos y reducen la cantidad de detalles que
los auditores internos necesitan incluir en su informe. Para ser tiles, los grficos deben
285
Consejo de Auditora Interna General de Gobierno
Por otra parte, las tablas son arreglos de datos que hacen nfasis en los nmeros
individuales. Los grficos son presentaciones grficas de datos cuantitativos que reflejan
el anlisis y hacen nfasis en el efecto general de los datos, no en los nmeros
individuales. Las tablas permiten a los lectores ms libertad en la interpretacin de los
datos; los grficos permiten a los lectores ver ms fcilmente un mensaje basado en
cmo se han interpretado los datos por el auditor interno.
Como regla general, los grficos son ms eficaces que las tablas para comunicar un
mensaje en un informe de auditora. Ellos tienen un mayor impacto en el lector, ya que
ayudan en la memorizacin y contribuyen a aumentar la aceptacin del mensaje por el
lector.
Sin perjuicio de lo anterior, las tablas se utilizan mejor cuando: (1) hay una gran cantidad
de datos, (2) el auditor quiere mostrar la totalidad o casi la totalidad de los datos para
hacer un punto de anlisis, (3) los datos no se pueden representar grficamente, o (4) el
auditor interno no ha hecho el anlisis para mostrar las tendencias.
El objetivo. Cul o cules son los objetivos que la auditora interna desea lograr en
su trabajo? Se est tratando de mostrar tendencias, diferencias o similitudes?
Audiencia. Quin o quines leern el informe de auditora? Cmo se podra utilizar
el grfico en otros contextos? Qu tan familiarizados estn con el tema?
Anlisis de los datos. Cmo se van a analizar los datos de auditora? Los datos a
menudo se analizan en trminos de comparacin: los cambios en las tendencias a
travs del tiempo, el nivel de desempeo alcanzado en diferentes lugares, en otra
organizacin, o el desempeo real en comparacin con un objetivo preestablecido.
Opciones de visualizacin. Qu mensaje se quiere transmitir en el informe? De qu
manera diferente se podran mostrar los datos para mostrar el mismo mensaje?
Probar el grfico. Hacer que otras personas evalen el grfico. Reciben
adecuadamente el mensaje que se est tratando de transmitir? Si es as, el grfico es
el correcto. Si no, se pueden desarrollar al menos tres opciones: (1) repensar el
mensaje, (2) refinar el anlisis o (3) redisear el grfico.
286
Consejo de Auditora Interna General de Gobierno
En general los tipos de grficos ms tiles para el trabajo de auditora interna son los de
lneas, circulares y de barras. Decidir qu grfico se utilizar en un informe depender del
tipo de datos y del mensaje que se desea transmitir. A continuacin se describen
brevemente los tipos de grficos de mayor utilidad en el trabajo de auditora interna:
Grfico de Barras Individual. Es til para mostrar cantidades y para comparar tems
individuales entre s. Los grficos de barras individuales tambin pueden ser
utilizados para mostrar una distribucin de frecuencias de una variable.
Grfico de Lneas. Es til para mostrar los cambios o tendencias en el tiempo. Los
grficos de lneas son particularmente eficaces en la presentacin de tendencias de
productividad. Tambin pueden ser utilizados para mostrar la distribucin de
frecuencia de una variable o varias variables.
Pictograma. En este tipo de grficos se utiliza una imagen que representa el tema en
estudio. Es til para mostrar los cambios o tendencias en el tiempo
287
Consejo de Auditora Interna General de Gobierno
Fuente: Adaptado del Libro: Performance Auditing: A measurement Approach, 2nd Edition.
288
Consejo de Auditora Interna General de Gobierno
289
Consejo de Auditora Interna General de Gobierno
implementacin?
Antecedentes/Anexos
Esta seccin provee un nivel apropiado segn el contexto del
trabajo?
Calidad de la Escritura
Es el informe legible y claro?
Es objetivo y apropiado el tono en atencin a la criticidad, las
opiniones y las observaciones?
290
Consejo de Auditora Interna General de Gobierno
ANEXO N 2
Y, tambin, adems, ms, an, por otra parte, sobre todo, otro
Adicin aspecto, asimismo, igualmente, encima, incluso, por aadidura,
inclusive, es ms, ms an, de igual forma, del mismo modo.
291
Consejo de Auditora Interna General de Gobierno
CAPTULO VI
Documento Tcnico N 87
292
Consejo de Auditora Interna General de Gobierno
TABLA DE CONTENIDOS
__________________________________________________________________________
MATERIAS PGINA
293
Consejo de Auditora Interna General de Gobierno
I.- INTRODUCCIN
Tal como se seala en el Documento Tcnico N 63: Formulacin del Plan Anual de
Auditora en Base a Riesgos, en dicho plan debe incorporarse adems de las materias
priorizadas en base a riesgos por el auditor interno respecto del Universo de Auditora, es
decir, los trabajos de auditora; las solicitudes extraordinarias de la autoridad, los trabajos
de consultora, de actividades rutinarias, obligatorios por normativa y los de seguimiento.
En forma especial, se analizan los componentes del sistema de seguimiento que permite
priorizar los trabajos de auditora interna y para mejorar la comprensin de este, se
presenta una aplicacin prctica de la metodologa a travs de un ejemplo.
294
Consejo de Auditora Interna General de Gobierno
Un adecuado control del nivel de calidad en el desarrollo de cada una de las etapas en el
Proceso de Auditora Interna de Gobierno, permitir al auditor obtener un informe que
agregue valor a la organizacin. Sin embargo, queda todava asegurarse que se han
tomado las medidas necesarias para mejorar los sistemas de control y mitigar los riesgos,
ya que solo a travs de la adecuada implementacin de los compromisos tomados por el
Jefe de Servicio y los responsables de la actividad operativa83, se lograr un impacto
positivo mediante la agregacin de valor a los procesos en la organizacin.
82
Las denominaciones auditora de gestin, de desempeo o de rendimiento son consideradas similares en la
literatura relevante. Este tipo de auditora corresponde fundamentalmente al examen independiente y objetivo
de la economicidad, eficiencia, eficacia y efectividad de las organizaciones, programas y acciones del
Gobierno.
83
Actividad Operativa: Corresponde al proceso, rea, funcin, proyecto, programa, ciclo o cualquier otra
subdivisin establecida en una organizacin gubernamental, donde se realizar un trabajo de auditora que
es parte del Plan Anual de Auditora.
295
Consejo de Auditora Interna General de Gobierno
Se debe utilizar un sistema para vigilar los resultados de auditora interna y asegurar
que las acciones de los responsables operativos hayan sido implantadas eficazmente
o que la alta direccin haya aceptado el riesgo de no tomar medidas.
Una base de datos actualizada para controlar los plazos y avances de las medidas
comprometidas por los ejecutivos responsables de las unidades organizacionales.
84
reas, Procesos, Proyectos, Programas, Funciones crticas son los que cuentan con los mayores niveles de
riesgo y a la vez mayores niveles de importancia estratgica para la organizacin.
296
Consejo de Auditora Interna General de Gobierno
85
Personal que tiene la responsabilidad de la direccin de la actividad operativa donde se realiz el
trabajo de auditora.
297
Consejo de Auditora Interna General de Gobierno
En la organizacin, debe existir la visin y exigencia del Jefe Superior, que las
respuestas a los informes de auditora interna sean aportes concretos y oportunos a
los problemas detectados.
La unidad de auditora interna tiene la obligacin de informar oportunamente al Jefe de
Servicio sobre las unidades operativas que no cumplen los plazos o envan respuestas
deficientes.
En caso que esas medidas no sean suficientes, la auditora debe informar al Jefe de
Servicio con la finalidad que el responsable de la unidad operativa involucrada replantee
la medida. Este procedimiento tiene como finalidad informar al Jefe de Servicio de los
niveles de riesgo que no son aceptables para la organizacin, puesto que no se estn
proponiendo las medidas correctivas o preventivas necesarias.
En base a lo descrito previamente, las dos situaciones que se pueden dar son las
siguientes:
86
Disponible en: http://www.auditoriainternadegobierno.cl
87
En Anexo N 1 se presenta un formato sugerido para respuesta de auditora a las unidades operativas.
88
La forma de aceptacin de las medidas propuestas por las unidades operativas por parte del Jefe de
Servicio depender de las caractersticas organizacionales de cada organizacin. Sin embargo, algunas
formas de aceptacin formal pueden ser o estar contenidas en providencias o notas del Jefe de Servicio en el
informe de auditora o de respuesta, memorando del Jefe de Servicio, e- mail, etc.
298
Consejo de Auditora Interna General de Gobierno
El Esquema N 1 presenta la relacin entre cada etapa del Proceso de Auditora Interna
segn lo dispuesto en Normas de Auditora Interna Nacionales e Internacionales89 y los
documentos tcnicos que este Consejo de Auditora Interna General de Gobierno
(CAIGG) emite con la finalidad de apoyar metodolgicamente el desarrollo de cada etapa.
Por su parte, el Modelo Integral de Auditora Interna de Gobierno, est conformado por los
componentes de cada una de las etapas, y las interrelaciones que se producen entre sus
productos.
89
Normas emitidas por el Colegio de Contadores de Chile (Contach) y por The Institute of Internal Auditors
(Theiia).
299
Consejo de Auditora Interna General de Gobierno
300
Consejo de Auditora Interna General de Gobierno
El Plan Anual de Auditora debe incluir adems de los trabajos de auditora priorizados en
base a riesgos por el auditor interno respecto del Universo de Auditora; los trabajos de
solicitudes extraordinarias de la autoridad, de consultora, rutinarias, obligatorias por
normativa y los de seguimiento.
90
Por ejemplo, producto de la existencia de recursos limitados en la organizacin gubernamental.
301
Consejo de Auditora Interna General de Gobierno
En el caso que los compromisos pendientes no sean de gran volumen, se cuente con
recursos suficientes para su seguimiento, existan requerimientos normativos que exijan
que se realicen seguimientos a la totalidad del universo de compromisos pendientes o el
Jefe de Servicio as lo requiera, no ser necesario utilizar este modelo de priorizacin y
debera seguirse con los dems pasos contemplados en la Etapa de Seguimiento del
Trabajo de Auditora Interna.
Es necesario precisar que no existe una metodologa nica para orientar en forma
eficiente el trabajo de seguimiento. Sin embargo, el modelo presentado en este
documento permite lo siguiente:
El modelo siempre debe considerar el grado de importancia asignado por la Jefatura del
Servicio a cada variable estratgica utilizada, tal como se ver ms adelante en este
documento.
91
Corresponde a cualquier proceso, programa, proyecto, rea o funcin, o cualquier otra subdivisin
establecida en una organizacin gubernamental, donde se realiz un trabajo de auditora y existen
compromisos pendientes de implementar.
302
Consejo de Auditora Interna General de Gobierno
303
Consejo de Auditora Interna General de Gobierno
Esto implica que por cada variable estratgica utilizada para priorizar las materias para
seguimiento que se incluirn en el Plan Anual de Auditora, se debe identificar y describir
la situacin o hecho que generara un nivel de riesgo especfico. A continuacin en el
cuadro N 3 se presenta un ejemplo:
Adems del nivel de riesgo, debe asociarse a cada variable el grado de importancia que
esta tiene especialmente para el Jefe de Servicio. Esta definicin se puede cuantificar de
acuerdo a su peso relativo o ponderacin porcentual respecto del 100% de las variables
utilizadas.
Valor
Justificacin del Grado de
Variable Estratgica Descripcin Variable Porcentual
Ponderacin Asignado
Importancia
Tamao de la cobertura o Esta variable es de
Alcance de los trabajos alcance de los trabajos de importancia para la
de auditora realizados auditora realizados en las organizacin, ya que de
en las materias en materias en anlisis, en acuerdo con las definiciones
anlisis. los dos ltimos aos al estratgicas del Jefe de 10%
periodo planificado. Servicio, el alcance del
mbito central y regional. aseguramiento y del
seguimiento debe abarcar la
totalidad de las direcciones
regionales.
304
Consejo de Auditora Interna General de Gobierno
El nivel de criticidad puede resultar alto, medio o bajo, segn el valor que obtenga la
materia en anlisis sometida a la evaluacin de las variables que contiene el sistema.
Nivel de Criticidad Alto 3,7 a 5,0 puntos El valor mnimo que puede alcanzar un proceso
analizado es un punto (1), al obtenerse para todas
las variables estratgicas el valor menor de la
Nivel de Criticidad Medio 2,4 a 3,6 puntos escala de impacto del riesgo (1). Por consiguiente,
cada tramo de la escala para medir criticidad se
conforma como un tercio de cuatro puntos ( 5 -1)
Nivel de Criticidad Bajo 1,0 a 2,3 puntos por cada nivel = 1,3
305
Consejo de Auditora Interna General de Gobierno
En base a los elementos sealados anteriormente, se presenta en el cuadro N 6, el esquema del modelo sugerido para priorizar las
materias de seguimiento, los compromisos y determinar los trabajos de seguimiento que se incluirn en el Plan Anual de Auditora.
Importancia
Variable Estratgica Descripcin de la Variable Estratgica Criterios y Escala para medir el nivel de riesgo ( Impacto) Estratgica
Variable
Nivel y clasificacin de la Obtener la clasificacin del nivel de criticidad de los procesos Nivel de Riesgo Alto: 5
determinado en el ltimo ranking de riesgo de procesos
criticidad de la materia en crticos, obtenido de la Matriz de Riesgo Estratgica Nivel de Riesgo Medio: 3
25%
anlisis Nivel de Riesgo Bajo: 1
Nivel y clasificacin de la Clasificacin y niveles de exposicin al riesgo promedio, Nivel de exposicin alta: 5
exposicin al riesgo en la determinados en cada proceso en el ltimo ao respecto del Nivel de exposicin medio: 3
materia en anlisis periodo planificado Nivel de exposicin bajo: 1 25%
Organismos de control que han realizado auditoras en un En los 2 aos anteriores, todos los organismos de control han
mismo proceso en los dos aos anteriores al periodo realizado auditoras en los dos aos: 5
Cantidad de organismos planificado. En los 2 aos anteriores, los organismos de control han
de control que han Determinar la frecuencia y origen de las auditoras. Auditora realizado auditoras en un ao al menos: 3 10%
realizado auditora a la Interna, externa o Contralora General de la Repblica. En
caso de que en los 2 aos anteriores no existan auditoras el En uno de los 2 aos anteriores, solo uno de los organismos de
materia en anlisis
proceso queda excluido del seguimiento control ha realizado auditoras: 1
La auditora ha sido realizada en el nivel central y 3 o ms
Alcance de las auditoras Tamao de la Cobertura o alcance de las auditoras regiones: 5
realizadas a la materia en realizadas en los procesos institucionales en los dos ltimos 10%
aos al periodo planificado. mbito central y regional La auditora ha sido realizada en el nivel central y 2 regiones: 3
anlisis
La auditora ha sido realizada en el nivel central y 1 regin: 1
Seguimientos anteriores a Existencia y cantidad de seguimientos anteriores realizados a No se ha realizado seguimiento alguno: 5
15%
auditoras realizadas en la auditoras en el proceso en los ltimos dos aos respecto del Solo se ha realizado un seguimiento anteriormente: 3
materia en anlisis periodo planificado Se ha realizado ms de un seguimiento anteriormente: 1
Nmero de informes de Cantidad de informes de auditora correspondientes al Ms de 4 informes emitidos entre los aos 200x y 200x1: 5
auditora emitido por proceso en los 2 aos anteriores al periodo planificado. Mximo 4 informes emitidos entre los aos 200x y 200x1: 3 15%
materia en anlisis Emitidos por ejemplo por la Auditora Interna y la Contralora
General de la Repblica Mximo 2 informes emitidos entre los aos 200x y 200x1: 1
TOTAL 100%
306
Consejo de Auditora Interna General de Gobierno
e.- Resumen para determinacin del nivel de criticidad final en base al modelo y
priorizacin de los compromisos para seguimiento
Una vez definidas todas las variables, elementos y escalas cualitativas - cuantitativas que
conforman el sistema o modelo se deben seguir los siguientes pasos:
Cada materia en anlisis debe evaluarse en relacin a cada una de las variables
estratgicas definidas, en base a los criterios de evaluacin previamente definidos, a los
cuales se les ha asignado un valor especfico en la escala que mide el nivel de riesgo
(impacto).
Obtenido el valor del nivel de riesgo que le corresponde a cada materia en anlisis, cada
variable estratgica, se multiplicar por la ponderacin de importancia estratgica asignada
por la Jefatura de Servicio, con la finalidad de incorporar este efecto en la decisin.
Finalmente, para cada materia en anlisis se sumar cada resultado parcial obtenido en el
punto anterior, valor que constituir el ranking final para priorizar las materias y sus
compromisos a incluir en el Anexo con Compromisos Pendientes de Implementar del Plan
Anual de Auditora92.
Cuadro N 7: Trabajo de Seguimiento Incorporado en el Plan Anual de Auditora
92
De acuerdo a lo sealado en el Documento Tcnico N 63: Plan Anual de Auditora Basado en Riesgos, emitido
por el CAIGG. http://www.auditoriainternadegobierno.cl
307
Consejo de Auditora Interna General de Gobierno
Esta reunin es muy similar a la contemplada en la Etapa de Ejecucin del Trabajo en Auditora
Interna. Al inicio de la labor de seguimiento en terreno el equipo de profesionales de auditora
liderado por el auditor a cargo, debera reunirse con el encargado o responsable formal de la
actividad operativa donde se realizar el seguimiento, para tratar entre otros, los siguientes
temas:
Para asegurar que sean abordados los puntos relevantes a tratar en esta reunin de inicio, es
recomendable incorporar la elaboracin de una minuta o acta de la reunin, que constituya una
gua que facilite, ordene y haga ms eficiente la comunicacin de informacin en la reunin.
Formatos tipos con informacin relativa a los compromisos asumidos por los responsables
operativos.
308
Consejo de Auditora Interna General de Gobierno
Es recomendable mantener esta informacin en una base de datos actualizada, la que podra
incluso estar desarrollada en aplicaciones de ofimtica o si es necesario, en aplicaciones de
mayor uso de tecnologa.
Al igual que cuando se ejecuta un trabajo de aseguramiento, los procedimientos que se podran
aplicar como pruebas de auditora en esta Etapa de Seguimiento dependern del tipo de
compromisos tomados por la administracin y de la naturaleza de las materias incluidas en los
informes de auditora. Entre otros se consideran los siguientes:
Consulta (Inquiry):
Cuestionarios (Survey).
Entrevistas (Interviews).
Checklist (Internal Control Questionnaires ICQs).
Observacin (Observation).
Inspeccin (Inpection).
Revisin de Comprobantes (Vouching).
Rastreo (Tracing).
309
Consejo de Auditora Interna General de Gobierno
Reejecucin (Reperformance).
Confirmacin (Confirmation).
Investigacin (Investigation)
Evaluacin (Evaluation).
Procedimientos Analticos (Analytical Procedures).
Existen dos grandes enfoques para realizar el muestro: Estadstico y No Estadstico. En ambos
enfoque se requiere el criterio profesional del auditor al disear el plan de muestreo, al
ejecutar dicho plan y al evaluar los resultados de la muestra.
Para mayor informacin sobre este tema se recomienda consultar la serie de Documentos
Tcnicos Ns 64, 65, 66, 67 y 68 sobre Tcnicas de Muestreo para Auditores Internos93,
emitidos por el CAIGG.
La evidencia est constituida por todos los hechos susceptibles de ser probados por el auditor.
Para que sea adecuada debe ser suficiente, fiable, relevante y til.
Evidencia Fsica
Los auditores obtienen evidencia fsica a travs de la; inspeccin y observacin directa de las
actividades realizadas por las personas, de eventos, activos financieros y fsicos, y fenmenos
93
http://www.auditoriainternadegobierno.cl/
310
Consejo de Auditora Interna General de Gobierno
naturales. La evidencia fsica puede ser considerada como una de las formas ms confiables
de evidencia disponible.
Evidencia Documental
La evidencia documental consiste en datos que se recogen y son preparados por una persona
distinta al auditor, ya sea de la entidad auditada o por terceros. Est contenida en formato
papel, electrnico, o video.
Evidencia Testimonial
Evidencia Analtica
La evidencia analtica proviene del anlisis y el razonamiento lgico del auditor, a partir de
datos obtenidos previamente. Incluye clculos, comparaciones, razonamientos, separacin de
la informacin en sus componentes.
Para mayor informacin sobre evidencia de auditora se recomienda leer el Documento Tcnico
N 85: Ejecucin del Trabajo de Auditora Interna, emitido por el CAIGG.
Para determinar la causa raz de los compromisos no implementados o el origen de las nuevas
deficiencias detectadas en el seguimiento, existen diversas tcnicas o herramientas que pueden
ser muy tiles, algunas de ellas son simples y otras ms complejas; el uso adecuado de estas
depender del criterio profesional del auditor interno.
311
Consejo de Auditora Interna General de Gobierno
Para mayor informacin sobre los mtodos para determinar la causa raz se recomienda leer el
Documento Tcnico N 75: Tcnicas y Herramientas para el Control de Procesos y la Gestin
de la Calidad, para su uso en la Auditora Interna y en la Gestin de Riesgos, emitido por el
CAIGG94.
Las Normas de Auditora Interna Nacionales e Internacionales95 establecen que los auditores
internos deben registrar la informacin relevante para apoyar las conclusiones y resultados del
trabajo. La documentacin debe estar constituida como un registro completo y til de los
trabajos realizados. Para ello deben preparar la documentacin de soporte relacionada con la
planificacin, la ejecucin y los informes de aseguramiento y seguimiento, para cada trabajo de
auditora. Tambin debe considerar las actas de reuniones de inicio y trmino realizadas con los
responsables de la actividad operativa donde se realizar el seguimiento y las evaluaciones del
desempeo del equipo de auditora, relacionadas con el trabajo especfico.
Para mayor informacin sobre Documentacin del Trabajo Papeles de Trabajo de Auditora,
se recomienda leer el Documento Tcnico N 85: Ejecucin del Trabajo de Auditora Interna,
emitido por el CAIGG.
94
http://www.auditoriainternadegobierno.cl.
95
Normas emitidas por el Colegio de Contadores de Chile (Contach) y por The Institute of Internal Auditors (Theiia).
312
Consejo de Auditora Interna General de Gobierno
ANTECEDENTES INFORME DE
AUDITORA
N /fecha
Cdigo Hallazgo de N /fecha Plan Responsable Indicador de logro
Informe Descripcin de los Plazo/Fecha
Informe Auditora de Accin o unidad
de compromisos Compromiso
Auditora Compromisos operativa
Auditora
(a) Esta clasificacin se adopta cuando las medidas se encuentran en proceso, pero el auditor
en base a los antecedentes recopilados, estima que existen posibilidades que no se cumpla
con su implementacin en los plazos informados.
(b) Esta clasificacin se adopta cuando las medidas se encuentran en proceso, y el auditor en
base a los antecedentes recopilados, estima que es muy posible que se cumpla con su
implementacin en los plazos informados.
313
Consejo de Auditora Interna General de Gobierno
Al igual que en la reunin de inicio, de manera de asegurar que sean abordados los puntos
relevantes a tratar, es recomendable incorporar la elaboracin de una minuta o acta de la
reunin, que constituya una gua que facilite, ordene y haga ms eficiente la comunicacin de
informacin en la reunin de trmino.
314
Consejo de Auditora Interna General de Gobierno
reas operativas involucradas, mediante la emisin y remisin del informe final de seguimiento
del trabajo.
Informar peridicamente al Jefe de Servicio sobre el grado de avance que presentan las
medidas comprometidas.
Destacar los procesos con bajo nivel de avance, priorizando respecto de su nivel de riesgo,
respaldado por la evaluacin realizada.
Destacar los procesos que han presentado mayores avances en la implementacin de
medidas que disminuyan el riesgo existente.
Evaluar los resultados y logros alcanzados como producto de las modificaciones efectuadas
de acuerdo con las recomendaciones.
Procurar que dicha evaluacin sea informada a los responsables y que estos respondan
adecuadamente respecto del retraso en la implementacin de medidas.
Replantear las recomendaciones que se consideren indispensables, en especial cuando
existan cambios plenamente justificados de las condiciones que les dieron origen.
Sugiriendo reprogramar por ejemplo, las fechas de compromisos para implantar las
recomendaciones, en los casos en que estas no se hayan adoptado o se hayan atendido
parcialmente.
Considerar retroalimentacin adecuada a la Jefatura del Servicio respecto del Proceso de
Gestin de Riesgos.
El informe de seguimiento para el Jefe de Servicio debe ser conciso pero lo ms completo
posible, ya que debe contener toda la informacin que permita al Jefe de Servicio interiorizarse
sobre los avances y atrasos en la implementacin de los compromisos y las proyecciones sobre
su nivel de cumplimiento final.
Cuando las unidades de Auditora Interna informen al CAIGG sobre el nivel de cumplimiento en
la implementacin de los compromisos, producto del trabajo de seguimiento realizado, se
requerir complementar el informe de seguimiento, con la planilla definida en el Anexo N 4,
dado que facilita la documentacin de los resultados de dicho trabajo.
El CAIGG podr solicitar otros formatos para remitir la informacin derivada de los trabajos de
seguimiento, los cuales sern oportunamente comunicados y difundidos.
315
Consejo de Auditora Interna General de Gobierno
Deben existir mecanismos que permitan asegurar que el seguimiento del trabajo de auditora
interna se realiz de acuerdo a la planificacin y se bas en la evidencia de auditora obtenida
en terreno. Por consiguiente, con esto se asegura el logro de los objetivos del trabajo, la calidad
de la labor y el desarrollo del personal de auditora interna.
Por otra parte, el alcance de la supervisin requerida depender del nivel de pericia y
experiencia de los auditores internos y de la complejidad del trabajo. El Jefe de Auditora tiene
la responsabilidad general de la supervisin, ya sea que haya sido desempeado por la
auditora interna o para ella, pero puede designar a integrantes del equipo con conocimiento y
experiencia adecuada para llevar a cabo la tarea de supervisin.
1.1.- Los principales objetivos que persigue la supervisin del seguimiento del trabajo
de auditora interna son los siguientes:
96
Normas emitidas por el Colegio de Contadores de Chile (Contach) y por The Institute of Internal Auditors (Theiia).
316
Consejo de Auditora Interna General de Gobierno
Lograr que los auditores desarrollen las habilidades y capacidades necesarias para la
prctica de auditoras en terreno.
Elaborar los papeles de trabajo de tal forma que estos apoyen adecuadamente los objetivos
fijados y proporcionen informacin objetiva, adems de obtener evidencia suficiente,
competente, relevante y pertinente.
Mantenerse informado en cualquier momento del avance de la auditora segn el
cronograma.
Controlar la aplicacin integral de los procedimientos y tcnicas especficas determinadas
para la auditora.
Asegurar que las comunicaciones sean precisas, objetivas, claras, concisas, constructivas y
oportunas.
Desarrollar la pericia de los auditores internos.
El Jefe de Auditora es responsable de todos los trabajos y de todos los juicios profesionales
significativos que se formulen en el desarrollo de estos. Tambin debe adoptar las medidas
necesarias para minimizar el riesgo de juicios profesionales inconsistentes y resolver diferencias
entre su criterio profesional y los miembros del equipo de trabajo de auditora interna.
El responsable de la supervisin incluye sus iniciales y media firma sobre los papeles
preparados por los auditores internos.
Mediante anotaciones para mejorar el resultado de los anlisis en los papeles de
trabajo, con la finalidad de complementar las efectuadas por los auditores del equipo
de trabajo.
317
Consejo de Auditora Interna General de Gobierno
Preparar informes sobre la actuacin de los auditores en donde se indique los trabajos
llevados a cabo, la efectividad y preparacin tcnica demostrada.
Es responsabilidad del Jefe de Auditora encargarse de que el personal que ejecute cada
trabajo, reciba la orientacin y supervisin adecuada para asegurar el logro de los objetivos del
trabajo.
En este contexto, es necesario establecer puntos crticos para supervisin y medicin del
trabajo en cada fase de esta etapa del proceso de auditora interna. Para este efecto, a modo
de ejemplo, a continuacin se presenta en el cuadro N 9, los siguientes puntos de control y los
factores claves para supervisin asociados a estos.
PASO N 3: Existe evidencia que el sistema utilizado para vigilar los resultados
EVALUACIN DEL de auditora interna y asegurar que las acciones de la actividad
AVANCE EN LA operativa donde se realizar el seguimiento, hayan sido implantadas
IMPLEMENTACIN eficazmente o que el Jefe de Servicio haya aceptado el riesgo de no
DE LAS MEDIDAS tomar medidas.
CORRECTIVAS O
318
Consejo de Auditora Interna General de Gobierno
PREVENTIVAS
COMPROMETIDAS Existe evidencia que las polticas y procedimientos actuales
referentes a trabajos de aseguramiento estn diseados de forma
que ofrecen un aseguramiento razonable que la auditora interna
cumple con las Normas.
319
Consejo de Auditora Interna General de Gobierno
asegurar que la unidad de auditora cumpla con las normas de trabajo en todas las etapas
del proceso de auditora.
El resultado de las evaluaciones tanto internas como externas deben ser comunicadas al
Jefe de Servicio, en conjunto con las medidas, plazos y responsables; con la finalidad de
superar las debilidades detectadas y fortalecer las oportunidades presentadas.
320
Consejo de Auditora Interna General de Gobierno
Clasificacin del Nivel de Riesgo: Consiste en clasificar los niveles de riesgos asociados
a las variables estratgicas, mediante una escala que mida el impacto del riesgo desde el
mayor al menor valor. Son parte del Sistema de Seguimiento del Trabajo de Auditora
Interna.
Nivel de Criticidad: Est representado por escalas para medir el nivel de criticidad para
seguimiento en cada organizacin.
Informe de Seguimiento: Es el informe final del trabajo que comunica a los usuarios de
este, sobre los avances y atrasos en la implementacin de los compromisos y las
proyecciones sobre el nivel de cumplimiento final, en opinin fundada del auditor.
Reunin Final del Trabajo de Seguimiento en Terreno: Reunin que se efecta al final
de la labor en terreno entre el equipo de profesionales de auditora liderado por el auditor a
cargo, con el encargado o responsable formal de la actividad operativa donde se realiz el
seguimiento, para tratar temas de inters del trabajo de seguimiento realizado.
321
Consejo de Auditora Interna General de Gobierno
322
Consejo de Auditora Interna General de Gobierno
VII.- BIBLIOGRAFA
1.- Marco Internacional para la Prctica Profesional de la Auditora Interna del Instituto de
Auditores Internos Global IIA. Principales Normas Utilizadas
Normas de Desempeo
Guas Prcticas
Documentos de Posicin
Las Tres Lneas de Defensa para una Efectiva Gestin de Riesgos y Control.
323
Consejo de Auditora Interna General de Gobierno
VIII.- ANEXOS
ANEXO N 1
FORMATO PARA RESPUESTAS A INFORMES DE AUDITORA EMITIDAS POR LOS RESPONSABLES DE LA ACTIVIDAD OPERATIVA
El formato para el informe de respuesta debe instruirse formalmente y darse a conocer a toda la organizacin a travs del Jefe del
Servicio.
Esta informacin ser utilizada en forma posterior en la conformacin del plan de seguimiento para el periodo.
97
Corresponde a la forma cuantitativa o cualitativa como se evala el nivel de cumplimiento del compromiso. Debe tratarse de un indicador de resultado que indique
cmo el compromiso reduce o mitiga la causa que genera el hallazgo y reduce el riesgo asociado a este.
324
Consejo de Auditora Interna General de Gobierno
ANEXO N 2
Este formato est basado en la informacin recibida desde los responsables de la actividad operativa donde se realiz el trabajo de
auditora. En el anexo N 1 se present un formato sugerido para respuestas a informes de auditora por los responsables dicha
actividad.
98
Corresponde a las medidas correctivas o preventivas que reducen o mitigan la causa que genera el hallazgo.
99
Corresponde a la forma cuantitativa o cualitativa como se evala el nivel de cumplimiento del compromiso. Debe tratarse de un indicador de resultado que indique
cmo el compromiso reduce o mitiga la causa que genera el hallazgo y reduce el riesgo asociado a este.
325
Consejo de Auditora Interna General de Gobierno
ANEXO N 3
EJEMPLO DE APLICACIN SISTEMA - MODELO PARA PRIORIZAR EL SEGUIMIENTO DEL TRABAJO DE AUDITORA
Este ejemplo corresponde a una organizacin gubernamental que cuenta con una Unidad de Auditora Interna que requiere priorizar
en base a un sistema o modelo, las materias crticas y determinar sus compromisos pendientes, a los cuales se les realizar
seguimiento en el periodo 20xx100. Por lo tanto, procede a priorizar en primer lugar procesos/subprocesos, tomando en consideracin
los siguientes antecedentes:
N de informes Aos en que Organismos de Ranking Nivel
de auditoras se ha realizado control que han ltima Matriz exposicin Seguimiento
Procesos Subproceso/Materia ltimos 4 aos las auditoras realizado auditoras de Riesgo riesgo, ltima Alcance auditora anteriores
en 2 ltimos aos estratgica clasificacin
6 2007-2006 Aud. Interna, CGR101, Alto Alto Nivel central y I, II, III, Regiones. Nunca
Compras de insumos A
Aud. Externa
1 2006 Aud. Interna, Aud. Bajo Medio Nivel central y X Regin. 1
rdenes de compra Externa
Adquisiciones
2 2005 - Bajo Medio Nivel central y IIV , VIII Regiones. 1
Registro pblico de 5 2007-2006 Aud. Interna, CGR, Alto Alto Nivel central y IX, X Regiones. Nunca
clientes Aud. Externa
Tesorera 2 2007-2006 Aud. Interna, Medio Medio Nivel central y VIII, IX, X Regiones. 1
2 2007 Aud. Interna, CGR, Bajo Medio Nivel central y VI Regin. Nunca
Contabilidad
Aud. Externa
Finanzas
4 2006 Aud. Interna, CGR, Alto Alto Nivel central y VIII, IX Regiones. Nunca
Presupuesto
Aud. Externa
2 2007 Aud. Externa Bajo Medio Nivel central y Regin 1
Ventas lnea C
1 2004 - Bajo Medio Nivel central y I, II, III, Regiones. 1
Promociones productos 4 2007 Aud. Interna Alto Alto Nivel central y VIII, X Regiones. Nunca
bsicos
Comercializacin Poltica de Marketing 3 2007 CGR Bajo Bajo Nivel central y I, II Regiones. Nunca
7 2007-2006 Aud. Interna, CGR, Alto Alto Nivel central y VIII, IX, X Regiones. Nunca
Ventas lnea D
Aud. Externa
4 2007-2006 Aud. Interna Bajo Medio Nivel central y VII, VIII Regiones. Nunca
Control de mermas
5 2004 - Alto Alto Nivel central y II, VI, IX, X Regiones. Nunca
Produccin Control de calidad 4 2006 Aud. Interna Alto Medio Nivel central y II, VIII Regiones. Nunca
produccin 2 2004-2005 - Alto Medio Nivel central y X Regiones. Nunca
Seleccin personal 4 2006 Aud. Interna Bajo Medio Nivel central y V Regin. Nunca
Contratacin personal 6 2007 Aud. Interna Alto Alto Nivel central y IIV , V, VI Regiones. Nunca
Recursos
4 2007 Aud. Interna Alta Bajo Nivel central y VIII, IX, X Regiones. Nunca
Humanos Calificacin personal
2 2005 - Alta Bajo Nivel central y IX Regin. Nunca
Otros - 2 2007 Aud. Interna Bajo Medio Nivel central y VII Regin. Nunca
100
Estos sern incluidos en el Plan Anual de Auditora del ao 20xx, en Trabajos de Seguimiento, Anexo con Compromisos Pendientes de Implementar.
101
CRG= Contralora General de la Repblica
326
Consejo de Auditora Interna General de Gobierno
Para efectos de este ejemplo, se considerarn como definidas por la organizacin, las variables, elementos y escalas contenidas en el
Cuadro N 6: Ejemplo de Sistema o Modelo para Priorizar Materias de Seguimiento en Anlisis. Lo anterior para determinar los
compromisos pendientes a los cuales se les evaluar su nivel de implementacin:
Seguimientos
Nivel y Cantidad de Nmero de Total
Nivel y clasificacin anteriores a
Materia en clasificacin de organismos de Alcance Auditora informes de ponderado
de la exposicin al auditoras Clasificacin
Proceso Anlisis la criticidad de la control que han realizadas en la auditora emitido (Suma
riesgo de la materia realizadas a la Nivel
(Subproceso) materia en realizado auditora la materia en anlisis por materia en ponderaciones
en anlisis materia en criticidad102
anlisis materia en anlisis anlisis especficas)
anlisis
102
Ver punto VI, cuadro N 5
327
Consejo de Auditora Interna General de Gobierno
Solo se ha
Los organismos de La auditora ha sido realizado un
Mximo 2 informes
Nivel riesgo bajo Nivel de exposicin control han realizado realizada en nivel seguimiento
Ventas lnea C emitidos en los dos 2,0 Bajo
=1 * 0,25 medio=3 * 0,25 auditoras en un ao al central y mximo en anteriormente =3 *
ltimos aos=1 *0,15
menos=3 * 0,1 una regin =1 * 0,1 0,15
328
Consejo de Auditora Interna General de Gobierno
Considerado como
Materia en Anlisis Clasificacin
Procesos Ranking Seguimiento Trabajo de Seguimiento
(Subprocesos) Criticidad
de Auditora en el Plan Anual de
Auditora 20xx
Adquisiciones Compras de insumos A 5,0 Alto x S
Comercializacin Ventas lnea D 5,0 Alto x S
Adquisiciones Registro de clientes 4,8 Alto x S
Recursos Humanos Contratacin personal 4,8 Alto x S
Finanzas Presupuesto 4,3 Alto x S
Comercializacin Promociones productos bsicos 4,3 Alto x S
Produccin Control de calidad produccin 3,8 Alto x S
Recursos Humanos Calificacin personal 3,5 Medio x S
Produccin Control de mermas 2,8 Medio x S
Finanzas Tesorera 2,7 Medio - No
Recursos Humanos Seleccin personal 2,6 Medio - No
Finanzas Contabilidad 2,3 Bajo - No
Comercializacin Poltica de Marketing 2,3 Bajo - No
Otros Otros 2,3 Bajo - No
Adquisiciones rdenes de compra 2,0 Bajo - No
Comercializacin Ventas lnea C 2,0 Bajo - No
Como supuesto para este ejemplo, los recursos existentes en la Unidad de Auditora Interna son suficientes para realizar seguimiento
a todos los compromisos correspondientes a los subprocesos (materia) con mayores niveles de criticidad en base al ranking antes
presentado (marcados con x). Dichos compromisos sern los que se incluirn en el Anexo con Compromisos Pendientes de
Implementar para Trabajos de Seguimiento, incluidos en el Plan Anual de Auditora del ao 20xx.
Los compromisos pendientes deben tener fecha de implementacin parcial o total durante el periodo que contempla el Plan Anual de
Auditora.
329
Consejo de Auditora Interna General de Gobierno
ANEXO N 4
Identificacin Especfica del Tema Auditado Hallazgos de Auditora Contenidos en el Informe Recomendaciones Compromisos
Se solicita
Descripcin del Hallazgo Opinin Criticidad Descripcin Plazo Descripcin Plazo de
Proceso/Subproceso/Etapa/Proyecto/Otro Criterios Causas Efectos procedimiento Responsable Responsable
(Condicin) Micro Recomendacin Estimado compromiso implementacin
sumarial?
Porcentaje de
Descripcin Plazo Descripcin Plazo de Razones de No Nuevos Compromisos si
Responsable Responsable Implementacin Responsable Plazo Observaciones
Recomendacin Estimado compromiso implementacin Cumplimiento corresponde
del Compromiso
330
Consejo de Auditora Interna General de Gobierno
CAPTULO VII
Documento Tcnico N 82
331
Consejo de Auditora Interna General de Gobierno
TABLA DE CONTENIDOS
__________________________________________________________________________
MATERIAS PGINA
A 334
B 334
C 335
D 336
E 337
F 339
G 339
H 340
I 340
J 340
K 341
L 341
M 341
N 342
O 342
P 343
Q 344
R 345
S 346
T 346
U 347
V 347
W 348
X 348
Y 348
Z 348
332
Consejo de Auditora Interna General de Gobierno
I.- INTRODUCCIN
Con el fin de ayudar a mejorar la calidad del trabajo que realizan los auditores internos en las
organizaciones gubernamentales y facilitar la comprensin de los trminos y conceptos
utilizados habitualmente en la Auditora Interna de Gobierno, el Consejo de Auditora Interna
General de Gobierno (CAIGG) ha formulado el Diccionario de Auditora Interna para el Sector
Pblico.
Tambin recoge en lo que corresponde, trminos de los glosarios de las Normas Generales de
Auditora Interna y de Gestin, emitidas por el Colegio de Contadores de Chile (Contach) y las
Normas Internacionales para el Ejercicio Profesional de la Auditora Interna (International
Standards for the Professional Practice of Internal Auditing), emitidas por el Instituto de
Auditores Internos (The Institute of Internal Auditors -Theiia).
El presente documento, es parte de una serie de guas tcnicas que regulan las etapas del
Proceso de Auditora Interna Gubernamental y que en su conjunto, constituyen el Modelo
Integral de Auditora Interna de Gobierno.
333
Consejo de Auditora Interna General de Gobierno
Aceptacin del Riesgo: El nivel de riesgo que una organizacin est dispuesta a aceptar.
Alcance: Corresponde a la definicin de las materias, muestras y montos a revisar, los lmites
de la auditora, el perodo que se considerar para evaluacin en el trabajo y los lugares
fsicos o virtuales incluidos en el trabajo.
334
Consejo de Auditora Interna General de Gobierno
Causa Raz: Es la identificacin de la o las causas primarias que han dado lugar a una
dificultad, un error, un caso de incumplimiento, o una oportunidad perdida; en lugar de
proceder solo a la identificacin o comunicacin de los sntomas del problema. El sntoma es
un indicador de un problema, y no la causa del problema en s.
Clasificacin del Nivel de Riesgo: Consiste en clasificar los niveles de riesgos asociados a
las variables estratgicas, mediante una escala que mida el impacto del riesgo desde el mayor
al menor valor. Son parte del Sistema de Seguimiento del Trabajo de Auditora Interna.
Comunicacin Intermedia del Trabajo: Es la comunicacin que se utiliza para reportar una
situacin que requiere accin inmediata durante el desarrollo del trabajo. Tambin puede ser
utilizada para informar sobre el estado de trabajos largos, sensibles, o especiales a los
responsables de la actividad operativa donde se realiza el trabajo de auditora y al Jefe de
Servicio. Asimismo es til para obtener retroalimentacin por parte del responsable operativo
durante el desarrollo de la auditora, y as asegurar la obtencin de informacin adecuada y
mitigar problemas al concluir el trabajo.
Conflicto de intereses: Se refiere a cualquier relacin que vaya o parezca ir en contra del
mejor inters de la organizacin. Un conflicto de intereses puede menoscabar la capacidad de
una persona para desempear sus obligaciones y responsabilidades de manera objetiva.
335
Consejo de Auditora Interna General de Gobierno
Control: Cualquier medida que tome la direccin u otros componentes de una organizacin
gubernamental, para gestionar los riesgos y aumentar la probabilidad de alcanzar los
objetivos y metas establecidos. La planificacin, organizacin y supervisin de las acciones
suficientes para proporcionar una seguridad razonable de que se alcanzaran los objetivos y
metas, corresponde al jefe superior.
Control Interno: Proceso efectuado por todo el personal de una organizacin gubernamental,
para proporcionar un grado de seguridad razonable en cuanto al logro de los objetivos dentro
de las siguientes categoras: a) Eficacia y eficiencia de las operaciones, b) Fiabilidad de la
informacin, y c) Cumplimiento de las leyes y normas aplicables.
Controles Claves Existentes: Todas las medidas claves que toma la organizacin con la
finalidad de evitar la ocurrencia de un riesgo potencial, es decir, mitigar la ocurrencia del riesgo
y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La organizacin
planifica, organiza y dirige la realizacin de las acciones suficientes para proporcionar una
seguridad razonable de que se alcanzarn los objetivos y metas.
Criterios de Auditora: Representan el trmino que los auditores usan para describir la
evidencia que se aplica como criterio o norma para establecer la adecuacin de los resultados
reales, los procedimientos prescritos, o las prcticas reales. Los criterios de auditora pueden
estar referidos a los requerimientos y prohibiciones contenidas en normas, regulaciones,
estndares, indicadores, metas o modelos, etc. contra los cuales se comparan los resultados
de la aplicacin de pruebas de auditora, considerando un nivel deseado contra el real o
efectivo. Pueden ser de procedimientos o de resultados.
Cronograma del Trabajo: Documento que debera contener las fechas que se programaron,
las diversas actividades del trabajo y los responsables de llevarlas al efecto.
Deficiencia de Control Interno: De acuerdo con el Marco Integrado de Control Interno COSO
2013, se refiere a un fallo relativo a uno o varios componentes y principios relevantes del
336
Consejo de Auditora Interna General de Gobierno
Marco, que podran reducir la probabilidad de que una organizacin alcance sus objetivos.
Deficiencia de Control Interno Grave: De acuerdo con el Marco Integrado de Control Interno
COSO 2013, se refiere a uno o mltiples fallos de control interno que reducen
significativamente la probabilidad de que una entidad alcance sus objetivos y que por tanto no
se pueda concluir que uno o ms principios o componentes estn presentes y en
funcionamiento. Una deficiencia de control interno o una combinacin de deficiencias que
reduzcan de forma severa la probabilidad de que una organizacin consiga lograr sus
objetivos se denomina una Deficiencia Grave.
Eficiencia: Relacin entre dos magnitudes: la produccin de un bien o servicio y los insumos o
recursos que se utilizaron para alcanzar aquellos. Se refiere a la ejecucin de las acciones,
beneficios o prestaciones del servicio utilizando el mnimo de recursos posibles.
337
Consejo de Auditora Interna General de Gobierno
procedimientos, riesgos y controles. As como para identificar las reas en las que se deber
poner ms nfasis en el trabajo y lograr comentarios y sugerencias de parte del responsable
de la actividad operativa, y de otras partes interesadas del trabajo, constituyndose por lo
tanto en una oportunidad para que el auditor interno comience una relacin participativa con
todos los involucrados.
Evidencia Analtica: Es la que proviene del anlisis y el razonamiento lgico del auditor
interno, a partir de datos obtenidos previamente. Incluye clculos, comparaciones,
razonamientos, separacin de la informacin en sus componentes.
Evidencia de Auditora: Es la informacin que obtiene el auditor interno para respaldar los
hallazgos, recomendaciones, opiniones y conclusiones del trabajo. Equivale a la conviccin
que le asiste al auditor de que una cosa es tal cual como l la ha percibido, luego de
practicar el examen analtico de dicha cosa, mediante la aplicacin de los procedimientos de
auditora ms adecuados en relacin al objetivo perseguido.
Evidencia Concluyente: Es la que genera por s misma una nica conclusin razonable. No
puede ser contradicha y no necesita ninguna corroboracin.
338
Consejo de Auditora Interna General de Gobierno
Evidencia Fsica: Es la evidencia que los auditores internos obtienen a travs de; la
inspeccin y observacin directa de las actividades de las personas, eventos, activos
financieros y fsicos, y fenmenos naturales.
Factores Crticos de xito: Aquellos elementos mnimos con que se debera contar para
cumplir con la Misin y Visin de Auditora Interna. Si son adecuados, asegurarn el xito de
los objetivos planteados.
Factores Crticos de Riesgos Globales: Son variables que vinculan en algn grado las
materias del Universo de Auditora con los riesgos crticos en la organizacin (impacto). Son
criterios para identificar reas que presentan oportunidades de agregar valor por parte de la
auditora interna a organizacin. Tambin pueden ser considerados como filtros para priorizar
las materias del Universo de Auditora.
Fraude: Cualquier acto ilegal caracterizado por engao, ocultacin o violacin de confianza.
Estos actos no requieren la aplicacin de amenaza de violencia o de fuerza fsica. Los fraudes
son perpetrados por individuos y por organizaciones para obtener dinero, bienes o servicios,
para evitar pagos o prdidas de servicios, o para asegurarse ventajas personales o de
negocio.
339
Consejo de Auditora Interna General de Gobierno
una base para uso de las organizaciones en la tarea de determinar si su gestin de riesgos
corporativos es eficaz y, en caso negativo, qu necesitan para que lo sea.
Informe de Seguimiento: Es el informe final del trabajo que comunica a los usuarios de este,
sobre los avances y atrasos en la implementacin de los compromisos y las proyecciones
sobre el nivel de cumplimiento final, en opinin fundada del auditor.
340
Consejo de Auditora Interna General de Gobierno
Jefe de Servicio: Mxima autoridad de una organizacin gubernamental. Los Marcos COSO
de Control Interno y de Gestin de Riesgos Corporativos, entre otros, describen a la alta
direccin y al consejo como a las autoridades de ms alto nivel de una organizacin, en lo que
se refiere a dirigir y/o supervisar las actividades y su gestin. Se ha considerado en los casos
que corresponda, la definicin de consejo del Instituto de Auditores Internos Global, que
seala que Si no existe este grupo, el consejo se referir a la parte superior de la
organizacin por lo que para el sector pblico se utilizar como equivalente, cuando sea
necesario, a la mxima autoridad, es decir, al Jefe de Servicio.
-K-
Mapa de Aseguramiento: Una herramienta que contribuye en la formulacin del Plan Anual
de Auditora. Tambin permite a la organizacin identificar y abarcar las lagunas que pudiera
haber en el proceso de gestin de riesgos y ofrece a las partes interesadas tranquilidad de que
los riesgos estaran siendo gestionados y comunicados, y de que se cumpliran las
obligaciones legales/reglamentarias.
Marco Internacional para la Prctica Profesional: Marco conceptual que organiza la gua de
orientacin autorizada, promulgada por el Instituto de Auditores Internos - IIA. La gua de
orientacin autorizada incluye dos categoras de directrices; (1) obligatorias y (2) fuertemente
recomendadas.
341
Consejo de Auditora Interna General de Gobierno
Nivel de Criticidad: Est representado por escalas para medir el nivel de criticidad para
seguimiento en cada organizacin.
Objetividad: Actitud mental independiente, que permite que los auditores internos Ileven a
cabo sus trabajos con confianza en el producto de su labor y sin comprometer su calidad.
Objetivos del Trabajo: Corresponden a declaraciones establecidas por los auditores internos
que definen los logros pretendidos del trabajo y responden a la pregunta: Qu intenta lograr
el trabajo de auditora? Se clasifican en objetivos de auditora generales y especficos.
Opinin Nivel Macro: Es aquella opinin global o general que entrega el auditor interno,
despus de realizado el trabajo de auditora en la actividad operativa.
Opinin Nivel Micro: Es aquella opinin que entrega el auditor y que sirve para diferenciar los
hallazgos graves de aquellos que son de comn ocurrencia o producto del desarrollo normal
de cualquier actividad operativa.
342
Consejo de Auditora Interna General de Gobierno
Papeles de Trabajo: Son los documentos en cualquier formato que contienen el resultado de
la aplicacin y resultados de las tcnicas y procedimientos utilizados en el trabajo de auditora.
Parte Interesada: Persona u organizacin que puede afectar, ser afectada, o percibir que est
afectada por una decisin o actividad de una organizacin gubernamental.
Plan Anual de Auditora Interna: Documento que establece el enfoque general y los nfasis
del trabajo que desarrollar la unidad de auditora para un periodo determinado, generalmente
un ao. El Plan Anual de Auditora debe individualizar cada trabajo que lo compone y definir
en forma global los riesgos crticos de la actividad operativa, los objetivos y alcance globales
del trabajo y las estimaciones de recursos humanos y financieros. La formulacin del Plan
Anual comprende desde el conocimiento y compresin de la organizacin hasta la formulacin
y aprobacin del Plan Anual de Auditora.
Planes de Accin o Planes de Compromisos: Son los planes que incluyen las medidas
comprometidas para cada hallazgo de auditora por los responsables de actividad operativa
donde se realiz el trabajo de auditora. Cuando corresponda tambin se deben incluir las
medidas tomadas frente a cada hallazgo, antes de la emisin del informe final. En este ltimo
caso, es necesario sealar si la medida es suficiente como para dar concluida la observacin.
Principios y Valores de la Unidad de Auditora Interna: Los valores son el reflejo del
comportamiento del equipo de auditora interna basado en los principios. Los principios, son
las reglas o normas morales que deben existir en la unidad de auditora interna, y que orientan
la accin de los auditores internos en la organizacin.
343
Consejo de Auditora Interna General de Gobierno
-Q-
344
Consejo de Auditora Interna General de Gobierno
Reunin de Inicio del Trabajo de Seguimiento en Terreno: Reunin que se efecta al inicio
de la labor en terreno entre el equipo de profesionales de auditora liderado por el auditor a
cargo, con el encargado o responsable formal de la actividad operativa donde se realiza el
seguimiento, para tratar temas de inters para el desarrollo del trabajo de seguimiento a
realizar.
Reunin Final del Trabajo de Seguimiento en Terreno: Reunin que se efecta al final de la
labor en terreno entre el equipo de profesionales de auditora liderado por el auditor a cargo,
con el encargado o responsable formal de la actividad operativa donde se realiz el
seguimiento, para tratar temas de inters del trabajo de seguimiento realizado.
Riesgo: Contingencia o proximidad de que suceda algo que tendr un impacto en los
objetivos. La posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance
de los objetivos. El riesgo se mide en trminos de impacto y probabilidad.
345
Consejo de Auditora Interna General de Gobierno
deteccin es controlable por el auditor y depende entre otros factores, de la forma en que se
diseen y lleven a cabo los procedimientos de auditora.
Sistema para el Seguimiento del Trabajo de Auditora Interna: Es un sistema o modelo que
permite priorizar en base a variables estratgicas, el seguimiento que realizar la auditora
interna, ya que permite determinar cules reas o materias presentan mayores niveles de
riesgo e importancia estratgica para la organizacin. Posteriormente se identifican los
informes de auditora, las respectivas observaciones y las recomendaciones de auditora que
se han formulado en los mbitos o materias seleccionadas.
Supervisin del Trabajo: Mecanismos que permiten asegurar que la comunicacin del
trabajo de auditora interna se realiz de acuerdo a la planificacin del trabajo y se bas en la
evidencia de auditora obtenida en terreno. Por consiguiente, con esta actividad se asegura el
logro de los objetivos del trabajo, la calidad de la labor y el desarrollo del personal de auditora
interna.
346
Consejo de Auditora Interna General de Gobierno
gobierno, gestin de riesgos y control de una organizacin, sin que el auditor interno asuma
responsabilidades de gestin. Es parte del Plan Anual de Auditora y puede haber sido
priorizado desde el Universo de Auditora en base a factores crticos de riesgo globales y su
ponderacin estratgica.
Unidad de Auditora Interna: Divisin, departamento, u otro nivel similar, que proporciona
servicios independientes y objetivos de aseguramiento y asesoramiento concebidos para
agregar valor y mejorar las operaciones de una organizacin gubernamental. Ayuda a cumplir
con los objetivos de la organizacin aportando un enfoque sistemtico y disciplinado para
evaluar y mejorar la eficacia de los procesos de gestin de riesgos, control interno y
gobernanza.
347
Consejo de Auditora Interna General de Gobierno
Dicho de otra manera, es la imagen futura ideal que la Unidad de Auditora Interna quiere
proyectar.
-W-
-X-
-Y-
-Z-
348
Consejo de Auditora Interna General de Gobierno
III.- BIBLIOGRAFA
349
Consejo de Auditora Interna General de Gobierno
350