Página 1 de 25

MANUAL “AUDITORIA INTERNA” Dependencia Generadora:

Auditoria Interna

Código: MA-320-01

1.

MARCO TEÓRICO Y CONCEPTUAL DE LA AUDITORIA INTERNA

1.1.

OBJETIVOS DEL MANUAL

Versión: 3 F. Vigencia:

2013-07-25

9 Disponer de una herramienta escrita que oriente las actividades de Auditoria Interna. 9 Dar a conocer el proceso de la Auditoria Interna y su importancia en el ámbito institucional para el fortalecimiento del control interno. 9 Unificar criterios entre los miembros de la Oficina de Auditoria para el desarrollo del trabajo.

1.2.

DEFINICIÓN Y OBJETIVOS DE LA AUDITORIA INTERNA

1.2.1. Definición La Auditoria Interna es una actividad que se fundamenta en criterios de independencia y objetividad de Aseguramiento y Consulta, concebida para agregar valor y mejorar las operaciones y procesos de la entidad, ayudándola a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno. 1.2.2. Objetivos Generales 9 Propiciar el autocontrol y promover la rectitud e integridad de las funciones directivas y administrativas y la cultura del control interno. 9 Obtener mayor confianza, por parte de los administradores de la entidad, así como de los Organismos Gubernamentales de Vigilancia y Control, sobre la gestión y la labor de evaluación independiente desarrollada por Auditoria Interna. 9 Contribuir en el mejoramiento de los sistemas de gestión de riesgos, de control y de gobierno de la entidad, entre otras mediante la asistencia a la entidad en la identificación y evaluación de las exposiciones significativas a los riesgos, así como la supervisión y evaluación de la eficacia del sistema de gestión de riesgos de la organización. 1.2.3. Objetivos Específicos 9 Evaluar en forma permanente, el funcionamiento del sistema de control interno y recomendar las medidas que signifiquen mejorar su eficacia. Lo anterior, puede derivar en una evaluación general del sistema de control interno y/o de áreas específicas, e incluso, de aspectos constitutivos del control, como la organización, los procedimientos, los métodos, los sistemas de información y el personal. 9 Promover la adopción de instrumentos de autocontrol (metas, indicadores, etc.) en las diferentes áreas de la entidad. 9 Establecer el grado de implementación de las medidas preventivas y/o correctivas provenientes de las evaluaciones realizadas (cumplimiento de planes de mejora).

REVISÓ Vo. Bo. Comité de Procesos Jefe Área Calidad Cargo: Auditor Interno Nombre: Carlos Cargo: Jefe Unidad Andrés Mesa Barbosa de Gestión Interna Nombre: German Nombre: Kelly Giovany Peñón Maria Manotas Firma:_____________ Firma:_____________ Firma:___________ ELABORÓ

DOCUMENTO AUTORIZÓ APROBÓ Director Administrativo Consejo Directivo CONTROLADO Nombre: Héctor Nombre: Jhon Orlando Solano Novoa Chica Sosa

Firma:_____________ Firma:__________

(SELLO)

Página 2 de 25

MANUAL “AUDITORIA INTERNA” Dependencia Generadora:

Código: MA-320-01

Auditoria Interna

Versión: 3 F. Vigencia:

2013-07-25

9 Desarrollar las funciones de Auditoria prescritas en el plan anual y elaborar y hacer llegar los informes respectivos a los responsables de procesos y a la Dirección Administrativa y/o Comité de Auditoria.

1.3.

ORGANIZACIÓN DE AUDITORIA INTERNA

1.3.1. Nivel Jerárquico Según la estructura organizacional está planteada como una dependencia a nivel de staff o asesoría de la Dirección, con el propósito de que la Auditoria Interna sea ejercida de una manera totalmente independiente, profesional y que sus resultados sean para la empresa un valor agregado que represente un positivo costo- beneficio. 1.3.2. Organigrama ASAMBLEA GENERAL

CONSEJO DIRECTIVO

COMITÉ DE AUDITORIA

DIRECTOR ADMINISTRATIVO AUDITOR INTERNO

AUDITOR DE SOPORTE ASISTENTE DE CUENTAS SECRETARIA

1.3.3. Recurso Humano 1.3.3.1 Auditor Interno El Auditor Interno debe gestionar eficazmente la actividad de Auditoria Interna para asegurar que añada valor a la organización. Con tal fin se deben considerar las siguientes funciones: 9 Establecer políticas y procedimientos para guiar la actividad de Auditoria Interna. 9 Establecer planes basados en los riesgos, a fin de determinar las prioridades de Auditoria Interna, al menos anualmente.

Página 3 de 25

MANUAL “AUDITORIA INTERNA” Dependencia Generadora:

Auditoria Interna

Código: MA-320-01

Versión: 3 F. Vigencia:

2013-07-25

9 Dirigir al personal del departamento en el desempeño de sus funciones, lo cual incluye la planeación, coordinación y dirección de sus actividades. 9 Dirigir la realización de auditorias y trabajos especiales tendientes a proveer asistencia a la administración y a la solución de sus problemas. 9 Efectuar monitoreo permanente a la efectividad del sistema de control interno establecido en la organización. 9 Establecer un efectivo programa de desarrollo de personal de auditoria interna que incluya reclutamiento, entrenamiento y evaluación de desempeño. 9 Asistir al Comité de Dirección. 9 Presentar informes a la Dirección y /o Comité de Auditoria. 9 Ser responsable por la administración de la oficina de auditoria interna a su cargo. 9 Velar por el cumplimiento del plan anual de Auditoria. 9 Asegurarse de que los trabajos de auditoria se efectúen de acuerdo con la normatividad y los estándares profesionales, y que son llevados a cabo dentro del presupuesto de tiempo asignado. 1.3.3.2 Auditores de Soporte Todos los miembros de Auditoria Interna deben llevar a cabo los trabajos de auditoria en las diferentes áreas y actividades de la organización, y atender instrucciones especiales de revisión que se le encomienden. Trabajar con independencia, consistencia y competencia profesional en los trabajos que se le confíen. Principales obligaciones y responsabilidades. 9 9 9 9 9 9 9 9 9 9 9

Apoyar al Auditor Interno en el logro de los objetivos del área. Contribuir en la elaboración del plan anual de auditoria. Cumplir con los procedimientos internos de Auditoria Comprometerse a realizar trabajos de alta calidad. Evaluar la operatividad del sistema de control interno. Evaluar el grado en que las prácticas administrativas son conducidas de una manera eficiente y económica, en que las operaciones están de acuerdo con las políticas y regulaciones, y el grado en que se van alcanzando los resultados de los planes y programas. Evaluar la adecuación y eficiencia de los controles de operación. Preparar programas de auditoria. Preparar los papeles de trabajo que den evidencia de la información obtenida, y de las conclusiones a que se llegó. Participar en la preparación del informe de auditoria, el cual incluye hallazgos y recomendaciones efectuadas. Desarrollar y mantener buenas relaciones de trabajo con el personal de la entidad.

1.3.3.3 Expertos Técnicos (Internos o Externos) En muchos trabajos resulta necesaria la asistencia de expertos técnicos, a fin de satisfacer los objetivos de Auditoria en forma efectiva. Corresponde al Auditor Interno, lo siguiente: 9 Determinar cuál es la asistencia requerida y la participación de expertos técnicos. 9 Coordinar la programación de la participación de expertos técnicos con otros aspectos de la auditoria y con el personal de las áreas.

Página 4 de 25

MANUAL “AUDITORIA INTERNA” Dependencia Generadora:

Auditoria Interna

Código: MA-320-01

Versión: 3 F. Vigencia:

2013-07-25

9 Desarrolla programas de auditoria “a la medida” con la asistencia de los expertos técnicos. 9 Revisar el trabajo completo para obtener evidencia de una conclusión satisfactoria y para confirmar que la documentación sea la apropiada. 9 Informarse sobre los hallazgos de los expertos técnicos sobre el plan de auditoria y asegurarse de que todos los temas significativos sean inmediatamente comunicados a las áreas auditadas, verificando que sean resueltos. 1.3.4 Atributos y Cualidades Profesional con experiencia o especialidad en los diversos tipos de auditoria a desarrollar; técnicamente actualizado; con madurez personal y profesional; mesurada; objetiva; imparcial; justo en sus apreciaciones, comentarios y observaciones; con independencia de criterio y acción; no influenciable; excelentes relaciones humanas; adecuada capacidad de interacción. 1.3.5 Competencias del Auditor 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9

Integridad. Pasión. Ética Profesional. Objetividad. Habilidades de Comunicación. Curiosidad. Creatividad. Flexibilidad y capacidad de adaptabilidad. Autoestudio. Automotivacion. Actualización. Profundos conocimientos sobre contabilidad auditoria, control interno y administración y capacidad de investigación. Excelente observador y capacidad de análisis. Trabajo en equipo. Habilidades de expresión oral y escrita. Visión sistemática.

1.3.6 Supervisión y Control de Calidad El Auditor Interno debe ejercer una supervisión y asistencia permanente a sus subalternos, bajo revisiones periódicas a los trabajos efectuados, desarrollar reuniones primarias de asesoramiento, impulsar cursos de capacitación, de lectura de libros, de actualización que ayuden a un buen desarrollo del trabajo no rutinizado y bajo parámetros técnicos actualizados. Los funcionarios de Auditoria Interna deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua. La Auditoria Interna debe desarrollar y mantener un programa de aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de Auditoria Interna y revise continuamente su eficacia. El programa debe estar diseñado para ayudar a la actividad de Auditoria Interna a añadir valor y a mejorar las operaciones de la entidad y a proporcionar aseguramiento de que la actividad de Auditoria Interna cumple con las Normas y el Código de Ética.

Página 5 de 25

MANUAL “AUDITORIA INTERNA” Dependencia Generadora:

Auditoria Interna

1.3.7

Código: MA-320-01

Versión: 3 F. Vigencia:

2013-07-25

Riesgos, Controles y Fraudes

Dentro de los conocimientos a todo nivel dentro de la Auditoria Interna, se debe tener conocimientos sin ser totalmente experto, de los riesgos y controles claves en la informática, pero si en las técnicas de la auditoria, que le permitan desarrollar una labor adecuada de control. Se debe estar alerta a los riesgos materiales que pudieren afectar los objetivos de control, las operaciones o los recursos, haciendo salvedad que el Auditor Interno no es infalible, pudiéndose escapar algunos riesgos o situaciones especiales de errores no intencionales o intencionales, por tanto debe considerarse aquellos que la experiencia le han indicado, deben profundizarse en el presente y en el futuro. 1.3.8

Debido Cuidado Profesional

Los funcionarios de Auditoria Interna deben cumplir su trabajo con el cuidado y pericia que represente seguridad razonable, desarrollada con prudencia y competencia. Para ello, es importante considerar: 9 El alcance necesario para alcanzar los objetivos del trabajo. 9 La relativa complejidad, materialidad o significatividad de asuntos a los cuales se les aplica procedimientos de aseguramiento en Auditoria Interna. 9 La adecuación y eficacia de los procesos de gestión de riesgos, control y gobierno. 9 La probabilidad de errores materiales, irregularidades o incumplimiento. 9 Las herramientas o apoyo logístico necesarios, como computadores, pc o portátiles, impresoras, software propio y otras técnicas y bases de datos asistidas electromecánicamente.

1.4

PREMISAS PARA EL FUNCIONAMIENTO DE LA AUDITORIA INTERNA

1.4.1 Conocimiento de su Importancia Todos los niveles jerárquicos deberán conocer el rol que desempeña la Auditoria Interna dentro de la Organización, para lo cual Auditoria Interna les dará a conocer sus objetivos y logros. 1.4.2 Organización Adecuada a sus Necesidades El personal de Auditoria Interna debe ser el necesario, en cuanto a cantidad e idoneidad, considerando la complejidad de las operaciones que ejecuta la organización. 1.4.3 Colaboración de Todos los Niveles de la Organización Implica fundamentalmente el acceso irrestricto a los registros, archivos y documentos de la organización cuando sean requeridos, de conformidad a la naturaleza de las Auditorias practicadas. Para lo cual, el Auditor Interno comunicará oportunamente al correspondiente Jefe de área, División o Unidad objeto de examen, sobre la auditoria a realizar y requerirá con la debida anticipación la información necesaria para efectos del examen.

Página 6 de 25

MANUAL “AUDITORIA INTERNA” Dependencia Generadora:

Auditoria Interna

Código: MA-320-01

Versión: 3 F. Vigencia:

2013-07-25

1.4.4 Recomendaciones Adecuadas El resultado de la labor de Auditoria Interna se reflejará en las recomendaciones necesarias que brinde para obtener mejoras en la gestión institucional. Las recomendaciones deberán cumplir los siguientes requisitos: 9 9 9 9

Que presenten solución a la deficiencia reportada. Que ataquen la causa. Que sean viables. Que sean comprensibles, que se expliquen por sí misma.

1.5 TIPOS DE CONTROL Para el desarrollo de la Auditoria Interna, se ejercerá la vigilancia, utilizando los diferentes sistemas de control, en desarrollo de los principios de eficiencia, economía y equidad. 1.5.1 Legal Es la comprobación, que se hace a las operaciones financieras, administrativas, económicas y de otra índole de la entidad para establecer que se hayan realizado conforme a las normas que le son aplicables. 1.5.2 Operativo Utilizado para revisar y evaluar la eficacia y económica de los métodos y procedimientos de la organización, realizada por auditores internos y/o externos. 1.5.3 De Cumplimiento Corresponde al proceso de verificar si las operaciones realizadas por el ente económico resultan conforme a las disposiciones legales y estatutarias principalmente de tipo financiero y contable, que les son aplicables, con el fin de emitir una opinión sobre el particular. 1.5.4 Financiero Consiste en el proceso de revisión del registro de las operaciones realizadas por el ente económico, con el objetivo de obtener los elementos de juicio necesarios para emitir una opinión profesional, respecto de la razonabilidad de los estados financieros y sobre la presentación de los mismos de acuerdo con los principios de contabilidad y normas de auditoria generalmente aceptadas. 1.5.5 Tecnológico Se crea como una especialidad de la auditoria administrativa enfocada a evaluar la función de la tecnología y del sistema de información.

Página 7 de 25

MANUAL “AUDITORIA INTERNA” Dependencia Generadora:

Auditoria Interna

2.

Código: MA-320-01

Versión: 3 F. Vigencia:

2013-07-25

PROGRAMACIÓN Y EJECUCIÓN DE ACTIVIDADES

El desarrollo de las actividades de la Auditoria Interna se inicia con la elaboración del Plan Anual de Auditorias, el cual contiene las auditorias a realizar durante el año vigente. Con dicho Plan se establece el Cronograma de Actividades para consignar los tiempos presupuestados por cada auditoria. Posteriormente el Auditor Interno asignará a cada Comisión de Auditoria la auditoria a realizar para lo cual se hará el Programa de Auditoria que contiene la actividad específica de cada una de ellas. 2.1 PLAN ANUAL DE AUDITORIAS El Plan Anual de Auditorias (P.A.A.) es un elemento de gran importancia en la planeación estratégica de la entidad, de acuerdo con las políticas establecidas por la Dirección Administrativa, pues en él se planifican los recursos técnicos, físicos, humanos y financieros a utilizar en los diferentes ejercicios de control. La entidad empezará a contar con un instrumento de planeación que permite conceptuar en un tiempo determinado, sobre la gestión y resultados de cada uno de los macro procesos. Con el PAA se podrán identificar en qué actividades se deberá prestar apoyo y de esta forma, realizar de manera más eficiente los ejercicios de control, igualmente contribuye a garantizar el cumplimiento de los objetivos institucionales y misionales con relación a la evaluación del Sistema de Control Interno. El documento estará sometido anualmente a adiciones o sustracciones del contenido de acuerdo con las necesidades que surjan y se hagan pertinentes a las metodologías novedosas que permitan un mejor desarrollo de los objetivos del proceso. El Auditor Interno presentará el Plan Anual de Auditorias a la Dirección Administrativa para su aprobación. El Plan Anual de Auditorias deberá contener:

2.1.1. INTRODUCCIÓN Se deberá hacer una breve introducción que finalmente enfatizará en el avance del P.A.A. en relación con el año anterior, para lograr establecer desde un inicio la importancia real de su aplicación y las expectativas palpables del mismo en pro de la gestión de la administración.

2.1.2. EQUIPO DE TRABAJO Hace referencia a la identificación de los trabajadores por perfiles profesionales necesarios para desarrollar los ejercicios en campo o en su defecto a la contratación de personal especializado en temas que así lo requiera la Entidad.

Página 8 de 25

MANUAL “AUDITORIA INTERNA” Dependencia Generadora:

Auditoria Interna

Código: MA-320-01

Versión: 3 F. Vigencia:

2013-07-25

2.1.3. OBJETIVOS Se deben definir los objetivos del P.A.A. de acuerdo las necesidades de evaluación de la entidad. 2.1.4. INFORMES Los informes se presentarán al responsable del proceso auditado con copias a la Dirección Administrativa cuando se trate de auditorias de rutina. En casos especiales por la gravedad de los hallazgos o los riesgos de pérdida para la Caja serán dirigidos a la Dirección. 2.1.5. METODOLOGÍA Se debe establecer en este punto los programas de auditoria que se desarrollaran durante el periodo auditor, que finalmente estará sometido a los ajustes necesarios que sean pertinentes para la realización de una auditoria integral en los procesos que se determinan. Una vez identificados el listado de metodología a realizar y hecho el inventario documental, se procederá al análisis y estudio de todas y cada una de las actividades que componen el procedimiento, con el fin de generar valor con efectos positivos, descubriendo fallas y virtudes del procedimiento e introduciéndole mejoras al mismo. La priorización de los procesos a auditar se hará de acuerdo al mapa de riesgos que se origina como resultado del proceso Gestión del Riesgo desarrollado por esta oficina. Igualmente se analizarán los informes de gestión rendidos por los distintos procesos, los informes de auditorias anteriores y las quejas recibidas, como insumo para la priorización. 2.1.6. CONTROL Y EVALUACIÓN DEL P.A.A. Para el desarrollo y cumplimiento de los objetivos y estrategias del Plan Anual de Auditorias se realizaran oportunamente los procedimientos que permitan hacer seguimiento y control. Las actividades del P.A.A. requieren ser monitoreadas y evaluadas, tanto en las operaciones y actividades regulares de administración, ejecución y supervisión. Con base en la identificación de riesgos es necesario establecer procedimientos de control y seguimiento que aseguren el cumplimiento del P.A.A. El control y evaluación del P.A.A. es responsabilidad de la Oficina de Auditoria Interna. 2.2.

CRONOGRAMA DE AUDITORIAS

Se debe elaborar el cronograma de Auditorias a realizar durante el año, teniendo en cuenta la complejidad de los procesos de la entidad, la cual está representada por factores internos y externos. Los presupuestos de tiempo deben ser preparados para cada Auditoria durante la planificación. El cronograma debe contener: 9 Detalle completo de las tareas a realizar.

Página 9 de 25

MANUAL “AUDITORIA INTERNA” Dependencia Generadora:

Auditoria Interna

Código: MA-320-01

Versión: 3 F. Vigencia:

2013-07-25

9 Asignación realista de tiempos (horas/ hombre). 9 Tiempos asignados para: capacitación, reuniones, otros 9 Tiempos muertos. Para llevar a cabo las auditorias se debe tener en cuenta: 9 Conocimiento general del Área, División, Unidad o servicio a auditar. 9 Detectar los procesos críticos de la organización 9 Elaborar el programa de trabajo a realizar. 2.3.

ETAPAS DE LA AUDITORIA

2.3.1. PLANEACIÓN Planeación. Significa desarrollar una estrategia general y un enfoque detallado para la naturaleza, oportunidad y alcance esperados con la auditoria. El líder de la Comisión de Auditoria asignado planea para desarrollar la auditoria en forma eficiente y oportuna. La planeación ayuda a asegurar que se preste atención adecuada a las Dependencias importantes, para que los problemas potenciales sean identificados y para efectos de coordinación del trabajo. Es en esta etapa donde nace el proceso auditor, de ahí su importancia. Para realizar la planeación de un proceso de auditoria, el auditor, deberá: 9 Tener en cuenta el Plan Anual de Auditorias (P.A.A.). 9 Asignar la Comisión de Auditoria o responsable que debe realizar el proceso auditor (si es el caso) 9 Designar un líder si lo considera necesario. 9 Establecer las directrices respectivas y determinar el alcance preliminar. 2.3.1.1.

Conocimiento del Proceso

El conocimiento del proceso a auditar, previo al inicio del ejercicio de auditoria, por parte de la Comisión de Auditoria, es de suma importancia para asegurar el éxito del trabajo. La Comisión de Auditoria puede estar integrada por uno o más miembros de la oficina de Auditoria Interna, los cuales pueden ser Auditores de Soporte. Es por esta razón que, en lo posible, la Comisión de Auditoria que realice la planeación sea el mismo que desarrolle las etapas de ejecución e informe, o por lo menos no sufra variaciones sustanciales. Todo el personal que intervenga en la ejecución de una auditoria deberá conocer los aspectos importantes que afecten al proceso para llevar a cabo el trabajo con efectividad. 2.3.1.2.

Definir el Alcance de la Auditoria

Al determinar el alcance la Comisión de Auditoria debe utilizar su juicio profesional para concentrar sus esfuerzos sobre aquellos problemas o procesos críticos que parecen tener un impacto significativo dentro de las operaciones. Al considerar los posibles procesos críticos la Comisión de

Página 10 de 25

MANUAL “AUDITORIA INTERNA” Dependencia Generadora:

Auditoria Interna

Código: MA-320-01

Versión: 3 F. Vigencia:

2013-07-25

Auditoria evalúa aquellos en los cuales su estudio inicial ha indicado fallas o debilidades significativas. La Comisión de Auditoria debe priorizar de acuerdo al mapa de riesgos, al presupuesto y al tiempo con que se cuenta. Como frecuentemente el tiempo y los recursos disponibles no permiten el examen de todos los procesos considerados como críticos la Comisión de Auditoria tiene que asignar prioridades que permitan el examen profundo de los procesos en las cuales parece probable lograr los máximos beneficios. La focalización de la auditoria se inicia entonces con la determinación de los riesgos a auditar, los cuales dependen en gran medida de la evaluación del riesgo, de los objetivos, el tamaño y la complejidad de las actividades y los recursos físicos, humanos y financieros involucrados, el producto o servicio generado, el interés de la entidad y las prioridades de la Caja. 2.3.1.3.

Definir los Objetivos y Estrategias de la Auditoria

Definir los objetivos y estrategias de auditoria es establecer “para qué, cómo, quién, con qué y cuándo”, al igual que determinar los resultados esperados cuyo logro se pretende cumplir los objetivos trazados. Los objetivos y estrategias van íntimamente ligados al alcance de la auditoria, pues determina su desarrollo. Consiste en establecer los siguientes términos de referencia: 9 9 9 9 9 9

Objetivos generales de la auditoria. Objetivos específicos de la auditoria. Establecer las actividades a desarrollar. Estimar los requerimientos de recursos humanos, físicos y financieros. Establecer los tiempos y el cronograma de actividades para las etapas de ejecución e informe. Resultados esperados de la auditoria.

2.3.1.3.1. Objetivos Generales de la Auditoria Los objetivos generales podrán variar para cada ejercicio de auditoria, pero siempre deben estar enfocados a lograr los objetivos primordiales de COFREM. Una vez identificados los procesos críticos que serán objeto de análisis dentro del ejercicio de auditoria, se deben establecer los objetivos generales, que no es otra cosa que convertir el proceso en objetivo. Es decir, si la Comisión de Auditoria o responsable decidió evaluar un determinado proceso, entonces ese será su objetivo. Para una mejor ilustración miremos el siguiente ejemplo: Dentro de la División de “Gestión Humana” esta definido un proceso denominado “Selección y contratación de Personal”. En el alcance del ejercicio de auditoria que se está planeando, la Comisión de Auditoria definió este proceso como crítico. Entonces el objetivo del ejercicio de auditoria será “Evaluar el proceso de selección y contratación de personal.” Luego, habrá tantos objetivos generales como procesos a evaluar se determinen.

Página 11 de 25

MANUAL “AUDITORIA INTERNA” Dependencia Generadora:

Auditoria Interna

Código: MA-320-01

Versión: 3 F. Vigencia:

2013-07-25

2.3.1.3.2. Objetivos Específicos de la Auditoria Bajo el mismo esquema del punto anterior, para cada objetivo general deberán establecerse unos objetivos específicos. En el mapa de riesgos a cada proceso se le han definido unos puntos críticos. De acuerdo a la ponderación y demás criterios utilizados, la Comisión de Auditoria selecciona los riesgos a auditar. El objetivo específico será entonces auditar el riesgo definido. Utilizando el ejemplo anterior podemos establecer: La División: “Gestión Humana”. El proceso: “Gestión por Competencias”. El riesgo: “Que el personal contratado no cumpla con los requisitos del cargo”. El objetivo general: “Evaluar el proceso de selección del personal. El objetivo específico: “Verificar que el personal nombrado cumpla con los requisitos del cargo” 2.3.1.4.

Establecer las Actividades a Desarrollar

A cada objetivo específico deberán determinársele cuidadosamente las actividades a desarrollar. Es indispensable que las actividades definidas sean las suficientes y necesarias, pues de la ejecución total de éstas depende el logro del objetivo. La Comisión de Auditoria o responsable debe tener presente que una actividad mal desarrollada o que no sea realizada puede afectar la firmeza y certeza de los hallazgos, de las observaciones y conclusiones de auditoria. Así mismo, se debe cuidar la veracidad y contundencia de las evidencias recolectadas para presentar un hallazgo sólido. 2.3.1.5.

Resultados Esperados de la Auditoria

Los resultados esperados de la auditoria deben elaborarse de tal manera que al alcanzarlos se esté cumpliendo los objetivos propuestos. Deben ser específicos, tangibles, alcanzables y satisfactorios. Para plantear el resultado podríamos preguntarnos ¿para qué quiero cumplir el objetivo? ¿En el ejercicio de auditoria cuál es el beneficio o utilidad que me presta cumplir el objetivo? La respuesta podría ser: dictaminar sobre..., emitir una opinión respecto de..., dar un concepto sobre..., emitir un pronunciamiento de..., establecer si se presenta o no determinada situación... etc. El resultado podrá ser cuantificado de acuerdo al grado de complejidad (tamaño, ubicación, ejercicio a realizar, etc.) que en últimas determinará el tamaño de la muestra a tomar y el grado de confiabilidad esperado. 2.3.1.6.

Estimar los Requerimientos de Recursos Humanos, Físicos y Financieros

Una vez conocidos los objetivos perseguidos y las actividades a desarrollar en le programa, se deben definir los recursos requeridos para ejecutar el trabajo. Estos recursos pueden ser: Humanos: en este punto se confirma o modifica la Comisión de Auditoria o responsable que desarrollarán las etapas de ejecución e informe, al igual que el líder de la Comisión de Auditoria si se requiere. Se definen los profesionales básicamente de acuerdo a las actividades a desarrollar y a su perfil profesional. En lo posible deben ser los mismos que hicieron la planeación.

Página 12 de 25

MANUAL “AUDITORIA INTERNA” Dependencia Generadora:

Auditoria Interna

Código: MA-320-01

Versión: 3 F. Vigencia:

2013-07-25

Físicos: se debe contemplar todo lo requerido para la ejecución; papelería, computadores, etc. Financieros: se determinan los recursos financieros necesarios para realizar la auditoria, en término de viáticos, gastos de viaje y fotocopias.

2.3.1.7. Establecer los tiempos y el cronograma de actividades para las etapas de ejecución e informe Teniendo en cuenta la programación del PAA, los tiempos que se deben establecer son: 9 9 9 9 9 9

Fecha de iniciación de la etapa de planeación. Fecha de instalación de la auditoria. Período para evaluar el riesgo inherente y el sistema de control interno. Período para la realización de las pruebas. Período para elaborar el informe. Fecha de presentación del informe preliminar para revisión y aprobación.

El cronograma de actividades es la herramienta cuya finalidad consiste en determinar con mayor claridad el qué, el quién y el cuándo. Así mismo, sirve para efectuar su propio seguimiento en forma periódica con el fin de verificar el avance y cumplimiento de cada una de las actividades programadas. 2.3.2. EJECUCIÓN DE UNA AUDITORIA 2.3.2.1.

Preparación de la Información

Las normas de auditoria son los controles de calidad que determinan los requisitos profesionales que deben aplicarse en las actividades del auditor. Comprenden el conjunto de las cualidades y requisitos profesionales que debe poseer el auditor y los procedimientos técnicos que debe observar al realizar una auditoria y al emitir su informe. 2.3.2.2. Elaboración de Programas, Cuestionarios de Evaluación del Control Interno y Lista de Chequeo. 2.3.2.2.1. Programa de Auditoria Auditoria Interna debe desarrollar y documentar un programa de auditoria que sirve para planear, dirigir y controlar el trabajo a efectuar en las diferentes áreas. Representa la especificación clara de los pasos y las acciones a seguir para la consecución de la auditoria, indicando los procedimientos a aplicar, la extensión de su aplicación y su relación o conexión con los papeles de trabajo. Representa la selección, por parte de la Comisión de Auditoria o responsable, de los mejores métodos para hacer bien el trabajo, también sirve para dejar constancia del trabajo realizado. Al preparar el programa de auditoria, la Comisión de Auditoria o responsable debe considerar las evaluaciones específicas de los riesgos inherentes y de control y el nivel requerido de certeza que tendrán que proporcionar los procedimientos sustantivos.

Página 13 de 25

MANUAL “AUDITORIA INTERNA” Dependencia Generadora:

Auditoria Interna

Código: MA-320-01

Versión: 3 F. Vigencia:

2013-07-25

El Plan de Auditoria y los Programas de Auditoria deben revisarse según sea necesario durante el curso de la auditoria. La planeación es continua a lo largo del trabajo a causa de cambios en las condiciones o resultados inesperados de los procedimientos de auditoria. Deben registrarse las razones para cambios importantes. El contenido del Programa se consigna en el formato adoptado por la Oficina de Auditoria Interna y que se incluye en el capítulo de anexos. Este programa es revisado por el Auditor Interno y aprobado por el Director Administrativo. 2.3.2.2.2. Cuestionarios de Evaluación de Control Interno. El Sistema de Control Interno, establecido en la entidad, debe ser estudiado y evaluado al iniciarse cualquier auditoria o estudio especial de auditoria, con el objetivo de comprobar su cumplimiento, validez y suficiencia, así como para determinar la naturaleza, extensión y oportunidad de las pruebas a las que deberán concretarse los procedimientos de auditoria. Los resultados proporcionarán a la Comisión de Auditoria la base para formular recomendaciones, para corregir desviaciones o para introducir mejoras en los controles insuficientes. El control interno es realizado por las personas en cada nivel de la entidad. Pues desde la dirección de la entidad hasta el último trabajador deben sentirse partícipe del mismo, de este modo cada uno de ellos podrá adquirir un alto grado de conciencia en el momento de evaluar los riesgos, aplicar controles y estar en condiciones de responder adecuadamente a ello. Pues es imposible que la entidad se encuentre en condiciones de conocer todos aquellos riesgos a los que está expuesta en cualquier momento. La forma de hacer el estudio y evaluación del control interno es a través del método de cuestionario, que consiste en el empleo de cuestionarios previamente elaborados por la Comisión de Auditoria, los cuales incluyen preguntas respecto a cómo se efectúa el manejo de las operaciones y quién tiene a su cargo las funciones. Los cuestionarios son formulados de tal manera que las respuestas afirmativas indican la existencia de una adecuada medida de control, mientras que las respuestas negativas señalan una falla o debilidad en el sistema establecido. La elaboración de los Cuestionarios de Evaluación de Control Interno corresponde a la Comisión de Auditoria quienes con base al conocimiento del proceso a auditar estructuran las preguntas concretas. Se ha diseñado en la Oficina de Auditoria Interna un formato para este cuestionario, el cual se consigna en el capítulo de anexos. Este cuestionario se presenta junto con el programa de auditoria para la aprobación por parte del Auditor Interno.

Página 14 de 25

MANUAL “AUDITORIA INTERNA” Dependencia Generadora:

Auditoria Interna

Código: MA-320-01

Versión: 3 F. Vigencia:

2013-07-25

2.3.2.3. Procedimientos Generales de Ejecución 2.3.2.3.1

Programas de Trabajo.

El Auditor Interno debe desarrollar y documentar un programa de trabajo que exponga la naturaleza, oportunidad y alcance de los procedimientos de auditoria planeados que se requieren para implementar el plan de auditoria. Al preparar el programa de trabajo, El Auditor Interno debe considerar las evaluaciones específicas de los riesgos inherentes y de control y el nivel requerido de certeza que tendrán que proporcionar los procedimientos sustantivos. El Auditor Interno debe también considerar los tiempos para pruebas de controles y de procedimientos sustantivos, la coordinación de cualquier ayuda esperada de la entidad. 2.3.2.3.2

Papeles de Trabajo.

Los papeles de trabajo son registros o archivos que la Comisión de Auditoria mantiene, sobre los procedimientos seguidos, las pruebas efectuadas, la información obtenida y las conclusiones alcanzadas en la labor de auditoria. Los papeles de trabajo deben cumplir con los siguientes objetivos: 9 9 9 9 9 9 9 9 9 9 9

Proporcionar evidencia del trabajo realizado y de las conclusiones obtenidas. Respaldar el informe de la Comisión de Auditoria. Servir como fuente de información. Optimizar la calidad del examen Facilitar la supervisión y revisión de la auditoria Ayudar al desarrollo profesional Servir de evidencia en los procesos judiciales Servir de guía en revisiones subsecuentes Soportar la organización y coordinación de todas las fases del trabajo de auditoria. Proveer un registro histórico de las actividades de auditoria Servir como evidencia de la evaluación del Control Interno de la Entidad. El manejo, conservación y diligenciamiento de los papeles de trabajo, esta enmarcado y regulado por las siguientes normas: 9 Normas de auditoria generalmente aceptadas, referentes a la ejecución del trabajo. 9 Pronunciamiento 5 del Consejo Técnico de la Contaduría Publica. 9 Ley 43 de 1990, articulo 9. Los papeles de trabajo pueden ser: 9 9 9 9 9 9 9 9

Programa de auditoria. Cuestionario de evaluación de control interno. Hojas de puntos pendientes de investigar. Hojas de trabajo relativas a los saldos de cuentas control y auxiliares. Hojas de trabajo con los resultados de las pruebas de cumplimiento. Planillas de ajustes de reclasificaciones. Planillas de observaciones de auditoria. Planillas de listas de chequeo.

Página 15 de 25

MANUAL “AUDITORIA INTERNA” Dependencia Generadora:

Auditoria Interna

Código: MA-320-01

Versión: 3 F. Vigencia:

2013-07-25

9 Certificaciones y confirmación. 9 Estructuras de actas y otros documentos. Los papeles de trabajo se clasifican en: Archivo corriente: Contiene el trabajo adelantado dentro de un periodo de tiempo dado y sobre un área, División, Unidad o servicio específico. Ej. Auditoria de División de Talento Humano, Sistemas, Contabilidad. Archivo permanente: Contiene aquella información que nos da un conocimiento general de cada área, División, Unidad o servicio, estructura organizacional, contratos, escrituras, certificados de existencia, flujogramas y representación legal, etc. Los papeles de trabajo deben ser referenciados e identificados para permitir relacionar con facilidad la información contenida en los mismos y lograr una búsqueda eficiente de cualquier parte del desarrollo del trabajo de Auditoria. La información de carácter permanente debe ser preparada y archivada de tal manera que se facilite su uso en exámenes posteriores. Los papeles de trabajo de cada ejercicio deben ser independientes. Cuando la información que se utilizó para respaldar el informe de Auditoria es traspasada, se deberá incluir una aclaración al respecto (o una fotocopia) en los papeles de trabajo de los cuales se extrajo tal información. Marcas de Auditoria: Son aquellos símbolos utilizados para explicar o ampliar una información sobre un saldo, el origen de una planilla, una operación etc. Para el uso de las mismas se debe tener en cuenta lo siguiente: 9 Deben hacerse en color rojo. 9 Deben ser pulcras, claras y distinguibles. 9 Deben ser simples y estandarizadas. Se usaran para indicar comparación contra registros contables sin diferencia, y en los cuestionarios de control interno, indica si se cumple o no el control. 2.3.2.3.3

Hallazgos de Auditoria

Los hallazgos en la auditoria, se definen como asuntos que llaman la atención del auditor y que en su opinión, deben comunicarse a la entidad, ya que representan deficiencias importantes que podrían afectar en forma negativa, su capacidad para registrar, procesar, resumir y reportar información confiable y consistente, en relación con las aseveraciones efectuadas por la administración. La Comisión de Auditoria o responsable debe utilizar su buen juicio y criterio profesional para decidir cómo informar determinada debilidad importante identificada en el control interno. La extensión mínima de cada hallazgo de la Comisión de Auditoria o responsable dependerá de cómo éste debe ser informado, aunque por lo menos, el auditor debe identificar los siguientes elementos:

Página 16 de 25

MANUAL “AUDITORIA INTERNA” Dependencia Generadora:

Auditoria Interna

Código: MA-320-01

Versión: 3 F. Vigencia:

2013-07-25

Condición: Se refiere a la situación actual encontrada por la Comisión de Auditoria al examinar un área, actividad, función u operación, entendida como “lo que es”. Criterio: Comprende la concepción de “lo que debe ser”, con lo cual la Comisión de Auditoria mide la condición del hecho o situación. Efecto: Es el resultado adverso o potencial de la condición encontrada, generalmente representa la pérdida en términos monetarios originados por el incumplimiento para el logro de la meta, fines y objetivos institucionales. Causa: Es la razón básica por lo cual ocurrió la condición, o también el motivo del incumplimiento del criterio de la norma. Su identificación requiere de la habilidad y el buen juicio de la Comisión de Auditoria y, es indispensable para el desarrollo de una recomendación constructiva que prevenga la recurrencia de la condición. Comunicación de Hallazgos de Auditoria Durante el proceso de la auditoria, la Comisión de Auditoria debe comunicar oportunamente los hallazgos al personal auditado involucrado en los mismos, a fin de que presenten sus aclaraciones o comentarios en forma documentada, para su evaluación y consideración en el informe correspondiente. La discusión de las observaciones antes de elaborar el borrador del informe, debe dar como resultado documentos más completos y menos susceptibles de ser refutados por parte del Auditado. Es importante comentar las posibles soluciones o mejoras que el auditor considera apropiadas, para conocer la opinión del personal involucrado en los procesos. 2.4.3. Conclusión e Informe 2.4.3.1.

Reunión de Cierre de Visita

Esta reunión se realiza con el jefe del área, División, Coordinación, Unidad o servicio de la entidad, para comunicarle los resultados de la auditoria. Es una reunión formal y corta para: 9 9 9 9 9

Agradecer a los auditados por su cooperación y tiempo. Declarar nuevamente los criterios y alcance de la auditoria Anunciar el resultado de la auditoria Establecer un cronograma para un plan de mejoramiento, si se requiere. Establecer una fecha para la auditoria siguiente. Si se requiere.

2.4.3.2.

Informe Preliminar

El Auditor de soporte es el responsable de elaborar y presentar el informe sobre los resultados del trabajo realizado, así como las conclusiones con sus recomendaciones. Este informe se discute con el Auditor Interno quien lo revisa y propone los ajustes; una vez corregido por el Auditor Interno se envía al Jefe del área auditada, con el propósito de aclarar suficientemente su contenido y enviar las observaciones pertinentes; el Comisionado de Auditoria junto con el Auditor Interno revisan la información soporte enviada por la dependencia auditada para la elaboración del informe final.

Página 17 de 25

MANUAL “AUDITORIA INTERNA” Dependencia Generadora:

Auditoria Interna

Código: MA-320-01

Versión: 3 F. Vigencia:

2013-07-25

Para la elaboración del Informe, el Auditor de soporte seguirá la siguiente directriz. Es importante tener presente que en gran medida en el informe se plasma todo el trabajo realizado en desarrollo de la auditoria, por ello mismo, de una adecuada redacción y presentación, depende que el proceso auditado acepte su contenido y se produzcan los efectos deseados. 2.4.3.2.1. Elaboración del Informe La elaboración del informe de auditoria estará a cargo del Líder de la Comisión de Auditoria, el cual contendrá las observaciones encontradas durante la ejecución de la auditoria. Para la elaboración del informe es pertinente que comprendamos algunos elementos que orientarán y ayudarán a la presentación del mismo, tales como: 9 Objetivos. 9 Alcance. 9 Características. 2.4.3.2.1.1.

Objetivos del Informe

9 Dar cumplimiento al propósito que originó la auditoria y a los objetivos propuestos en la etapa de planeación. 9 Dar a conocer los resultados obtenidos en el desarrollo de la auditoria. 9 Presentar los hallazgos de manera objetiva. 9 Emitir opinión en relación con la presentación y razonabilidad de los Estados Financieros. 9 Presentar el resultado de la evaluación del sistema de control interno. 9 Emitir concepto sobre el grado de cumplimiento de la normatividad aplicable a la entidad. 9 Emitir concepto sobre la gestión desarrollada por el proceso vigilado para cumplir con su misión y sus fines. 2.4.3.2.1.2.

Alcance

El informe de auditoria debe contemplar todos los resultados del examen de manera consolidada y definitiva respecto de cada uno de los procesos evaluados. No pueden incluirse conclusiones, opiniones o conceptos que no hayan sido estudiados y discutidos dentro de la auditoria. 2.4.3.2.1.3.

Características

Los Informes deben ser claros para el lector y presentar las siguientes características que permitan resaltar su contenido: Exacto Se sustenta en la necesidad de ser justos e imparciales en su redacción, asegurando que su contenido sea digno de crédito.

Página 18 de 25

MANUAL “AUDITORIA INTERNA” Dependencia Generadora:

Auditoria Interna

Código: MA-320-01

Versión: 3 F. Vigencia:

2013-07-25

Conciso La brevedad permite mayor impacto, busque la forma de redactar los hallazgos de una forma corta, pero sin dejar de decir lo que tiene que decir sobre el hallazgo, causa, efecto, entre otros aspectos que muestren claramente el impacto que tiene el mismo. Objetivo Todos los hallazgos deben reflejar una situación real, manejada con criterio analítico y objetivamente. Soportado No se pueden incluir apreciaciones o pareceres que no estén bien fundamentadas y soportadas. Oportuno Es muy importante que la elaboración del informe, con la actual metodología sea lo más rápida posible, una vez se termine el trabajo de campo, esto con el fin de dar tiempo a la administración de implementar los correctivos del caso y poder encontrar resultados positivos en la siguiente auditoria. Tono Constructivo La redacción debe estar dirigida a provocar una reacción favorable y la aceptación de las observaciones, conclusiones y recomendaciones planteadas por la Comisión de Auditoria. Además, el informe debe caracterizarse por un lenguaje sencillo, en el cual la claridad no de lugar a interpretaciones distintas a las verdaderas intenciones de la Comisión de Auditoria. 2.4.3.2.1.5.

Recomendaciones

Las recomendaciones son sugerencias prácticas, objetivas y profesionales que pueden realizar la Comisión de Auditoria al proceso vigilado con el fin de aportar ideas para mejorar o corregir algunas deficiencias encontradas durante la auditoria o revisión de cuentas respecto de los procesos, procedimientos, operaciones o actuaciones desarrolladas. Es necesario que la Comisión de Auditoria tenga sumo cuidado al momento de formular las recomendaciones por las siguientes razones: 9 No todo hallazgo u observación de auditoria amerita una recomendación. Por ejemplo, un hallazgo que determine el incumplimiento de una norma no admite recomendar su acatamiento. 9 Las recomendaciones no son de obligatorio cumplimiento. A la Comisión de Auditoria o responsable solo les debe interesar que se subsanen las deficiencias detectadas, sin interesar que el resultado haya sido alcanzado en la forma recomendada o por cualquier otra solución o camino. 9 La redacción de las recomendaciones no debe admitir interpretaciones distintas a su verdadera intención. No puede formularse como una orden o mandato puesto que podría entenderse como un acto de coadministración por parte de la Auditoria. 9 Las recomendaciones deben estar encaminadas a contribuir al mejoramiento de los procesos vigilado.

Página 19 de 25

MANUAL “AUDITORIA INTERNA” Dependencia Generadora:

Auditoria Interna

2.4.3.2.1.6.

Código: MA-320-01

Versión: 3 F. Vigencia:

2013-07-25

Consolidación del Informe

La consolidación del informe estará bajo la responsabilidad de la Comisión de Auditoria. El líder velará por la uniformidad en la redacción, orden y presentación del informe. Es importante tener en cuenta que todo hallazgo esté debidamente soportado, analizando su materialidad e importancia relativa, con el fin de evitar que se tenga que excluir posteriormente del informe por falta de un buen sustento. 2.4.3.2.2.

Recomendaciones para Mejorar la Redacción de Informes

9 Escriba en forma clara y ordenada los hallazgos por cada proceso, o área, División y Unidad evaluada, de acuerdo con el orden establecido en el memorando de planeación. 9 Someta lo escrito a la crítica permanente de los compañeros de comisión, dentro de la mesas de trabajo. Este ejercicio podría resultar muy provechoso para todos. 9 Sea objetivo. Incluya toda la información significativa y relevante inclusive si está en desacuerdo con el punto de vista del Auditor Interno. 9 No exagere o “alargue”. Asegúrese que su opinión está respaldada por evidencia sustentatoria. 9 Identifique las opiniones importantes. 9 Evite declarar como un hecho algo que ha escuchado decir. 9 No incluya información que podría conducir a error. 9 Asegúrese que las conclusiones sean razonables y se infieran lógicamente de la información presentada. 9 No omita las conclusiones u opiniones importantes sobre la base de que serán obvias al lector. 9 Escriba en forma constructiva. Evite el tono desagradable. 9 Ponga de relieve la necesidad de mejoras futuras en vez de las deficiencias pasadas. 9 Reconozca el esfuerzo previo de la administración de la entidad para corregir las deficiencias incluidas en el informe, así como cualquier progreso hecho para mejorar las condiciones establecidas en auditorias anteriores. 9 De un apropiado reconocimiento a la ejecución sobresaliente así como a la ejecución inadecuada. 9 Presente con responsabilidad los puntos de vista y comentarios de terceras personas, acerca de los hallazgos y la evaluación de la Comisión de Auditoria de esos puntos de vista y comentarios. 9 Proporcione la información suficiente sobre el contenido total para ubicar los hallazgos. 9 Asegúrese de que los asuntos importantes tanto legales como de política se hayan aclarado antes de presentar el informe a su proceso final. 9 Considere la necesidad de discutir lo adecuado de la cobertura de Control Interno de la entidad en las áreas donde se detectaron sendas deficiencias. 9 Use ejemplos e ilustraciones para facilitar la demostración de los puntos. 9 Explique claramente los criterios (normas contra las cuales se miden las condiciones existentes). 9 Determine en forma clara los efectos negativos actuales o potenciales. 9 No proyecte efectos negativos en forma descuidada o casual. 9 Redondee todos los estimados de pérdida, ahorro y otros asuntos para evitar dar una impresión errónea de precisión. 9 Indique las causas (razones fundamentales de la conducta dudosa o condiciones no satisfactorias). 9 Use ayudas visuales para dar más valor al mensaje (fotos, cuadros, tablas, etc.).

Página 20 de 25

MANUAL “AUDITORIA INTERNA” Dependencia Generadora:

Auditoria Interna

Código: MA-320-01

Versión: 3 F. Vigencia:

2013-07-25

9 Sea conciso. Limite los informes a lo necesario para sustentar o explicar adecuadamente los puntos. 9 Evite la inclusión de palabras o asuntos extraños. No repita innecesariamente. 9 No incluya detalles innecesarios de pasos de auditoria realizados. 9 No use en exceso palabras que califican, especialmente al principio de una oración. 9 Use lenguaje simple, claro y de uso común, no técnico. 9 No use abreviaturas raras, hágalo solamente cuando sea imprescindible. 9 Dé más realce a los hallazgos más importantes. 9 Use la voz activa en lugar de la voz pasiva. Por ejemplo Use “ Nosotros encontramos” en lugar de “vino a nuestra atención” 9 Explique las bases para estimados o proyecciones. 9 No pretenda ser un experto al tratar asuntos técnicos. 9 Exprese claramente las opiniones como tales y no como hechos. 9 Asegúrese que los papeles de trabajo respalden todos los hechos presuntos. 9 No generalice sobre “falta de control interno”, indique la falta. 9 Incluya recomendaciones factibles, prácticas y económicas. 9 Evite recomendaciones muy generales, sea tan específico como fuere posible. 9 No limite la recomendación a que simplemente se cumplan las disposiciones legales. 9 No recomiende acciones ya tomadas completamente. 9 Identifique la persona que debe tomar la acción correctiva. 9 Evite el uso de lenguaje extremado tales como “inmediatamente”, “sin demora”, etc. 9 Incluya la explicación de las razones para la recomendación o su objetivo. 9 No introduzca nuevo material pensamiento o información que no halla sido desarrollado en el texto del comentario sobre el hallazgo. 9 Considere el factor costo-beneficio de cada recomendación. 9 Sea positivo y constructivo. 9 Sea lo más breve posible. 9 Identifique la recomendación como tal. 2.4.4. Revisión y Aprobación del Informe La revisión del informe de auditoria busca asegurar la calidad y claridad del mismo; es un paso obligado para cumplir cabalmente con su finalidad. La aprobación del informe no exime de responsabilidad al líder y la Comisión de Auditoria. 2.4.4.1.

Revisión del Informe

Una vez consolidado el informe de auditoria, el líder de la Comisión de Auditoria lo presentará al Auditor Interno de la Entidad para su correspondiente revisión. 2.4.4.2.

Corrección y Ajustes

Si como resultado de la revisión, el informe requiere correcciones o ajustes, deberá ser devuelto al líder para que los realice junto con la Comisión de Auditoria 2.4.4.3.

Aprobación del Informe

Una vez revisados y corregidos los informes deberán ser aprobados por el Auditor Interno de la Entidad.

Página 21 de 25

MANUAL “AUDITORIA INTERNA” Dependencia Generadora:

Auditoria Interna

Código: MA-320-01

Versión: 3 F. Vigencia:

2013-07-25

2.4.5. Comunicación del Informe Un paso importante en la fase de presentación de informes de auditoria involucra la comunicación de los resultados de auditoria al Jefe del proceso vigilado para que éste pueda indicar si los hallazgos y conclusiones son adecuados, este proceso se realiza mediante una socialización del informe de manera conjunta entre el Auditor Interno, el Líder de la Comisión de Auditoria y el Jefe del Proceso vigilado. El Jefe del proceso vigilado contará con un término de cinco (5) días hábiles siguientes a la fecha de su recibo, para hacer los comentarios que considere necesarios, los cuales deberán ser presentados por escrito y debidamente soportados ante el Auditor Interno que comunica el informe. 2.4.6. Informe Definitivo Después de concluidas las labores de Auditoria, el Auditor Interno debe comunicar los resultados del trabajo oportunamente. Los informes deben presentarse de forma neutral y referirse a los auditados por su título o su posición en lugar de su nombre. Los informes deben ser precisos, objetivos, claros, concisos, constructivos, completos y oportunos. La brevedad anima a la administración y a la dirección a estudiar cuidadosamente el informe. Las críticas deben ser constructivas y sugerir soluciones razonables, de esta manera se obtendrá cooperación para la solución de los asuntos detectados en el trabajo. 2.4.6.1.

Comunicación del Informe Definitivo

Después de aprobado se comunicará al Jefe del área, División o Unidad. El informe definitivo de auditoria debe incluir los comentarios y/o aclaraciones presentados por el proceso auditado. Si trascurrido el término para que el Jefe del proceso vigilado presente sus observaciones al informe preliminar sin que esto haya ocurrido, dicho informe toma el carácter de definitivo y se presentará al Director Administrativo y Jefe inmediato o Comité de Auditoria según el caso para los fines pertinentes. 2.4.7. Seguimiento El objetivo de toda auditoria integral, es lograr que las recomendaciones incluidas en el informe sean implantadas. Esto dará como resultado mejoras en los niveles de eficacia, eficiencia y economía en la gestión del auditado y un fortalecimiento de su sistema de control interno. Los objetivos del seguimiento son: 9 Verificar el grado de cumplimiento de las acciones correctivas sobre las recomendaciones u observaciones. 9 Promover la actividad de control a efectos de lograr una alta eficacia de la auditoria. 9 Retroalimentar el proceso continúo del control interno de la entidad. 9 Constatar la efectividad de las decisiones adoptadas por la Dirección.

Página 22 de 25

MANUAL “AUDITORIA INTERNA” Dependencia Generadora:

Auditoria Interna

Código: MA-320-01

Versión: 3 F. Vigencia:

2013-07-25

9 Evaluar el impacto de la recomendación implantada en la remediación de la observación que le dio origen. 2.4.7.1.

Plan de Acción o Mejoramiento

El responsable de los procesos auditado debe presentar ante la Oficina de Auditoria Interna, el Plan de Acción que contenga las actividades a desarrollar siguiendo las recomendaciones del informe de Auditoria. En el formato implementado para tal fin, se consignan las actividades, el responsable de ejecutar dicha actividad y los términos de tiempo para la ejecución (fecha de inicio y fecha de finalización). Este plan de acción debe allegarse a la Oficina de Auditoria Interna en un término no mayor de 10 días calendario para su aprobación y seguimiento. 2.5 NORMAS PARA EL EJERCICIO DE LA AUDITORIA INTERNA En el desarrollo de la actividad de Auditoria Interna o su equivalente, deberá darse aplicación, entre otras a las siguientes normas: 2.5.1

Normas sobre Atributos.

2.5.1.1 Propósito, Autoridad y Responsabilidad El propósito, la autoridad y la responsabilidad de la actividad de Auditoria Interna deben estar formalmente definidos en un estatuto (documento) debidamente aprobado por el Consejo Directivo, en donde quede establecido un acuerdo con la alta dirección de la entidad respecto de la función y responsabilidad de la actividad de Auditoria Interna, su posición dentro de la organización, la autorización al auditor para que tenga acceso a los registros, al personal y a los bienes relevantes para la ejecución de los trabajos y la definición del ámbito de actuación de las actividades de auditoria interna. 2.5.1.2 Independencia y Objetividad La actividad de auditoria interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de sus trabajos a través de una actitud imparcial y neutral, buscando siempre evitar conflictos de intereses. Dentro de este contexto, como una práctica de buen gobierno corporativo, se considera conveniente que el auditor interno o quien haga sus veces dependa administrativamente del Director Administrativo y técnicamente del Comité de Auditoria. Si la independencia u objetividad en cualquier momento se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer por escrito al Consejo Directivo. 2.5.1.3 Pericia y Debido Cuidado Profesional. Tanto el auditor interno como su equipo de trabajo deben reunir los conocimientos, las aptitudes y las competencias necesarias para cumplir con sus responsabilidades. El auditor interno debe contar con asesoría y asistencia competente para aquellas áreas especializadas respecto de las cuales él o su personal no cuenten con los conocimientos necesarios.

Página 23 de 25

MANUAL “AUDITORIA INTERNA” Dependencia Generadora:

Auditoria Interna

Código: MA-320-01

Versión: 3 F. Vigencia:

2013-07-25

Los auditores internos deben cumplir su trabajo con el cuidado y la pericia que se esperan de un especialista razonablemente prudente y competente. El debido cuidado profesional no implica infalibilidad. 2.5.1.4. Programa de Aseguramiento de Calidad y Cumplimiento El auditor interno debe desarrollar y mantener un programa de aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de auditoria interna y revise continuamente su eficacia. Este programa incluye evaluaciones de calidad externas e internas periódicas y supervisión interna continua. Cada parte del programa debe estar diseñada para ayudar a la actividad de auditoria interna a añadir valor y a mejorar las operaciones de la organización y a proporcionar aseguramiento de que la actividad de auditoria interna cumple con las normas aplicables a esta actividad y el Código de Ética de los auditores. Si bien la actividad de auditoria interna debe lograr el cumplimiento total de las normas de general aceptación para esta actividad, puede haber casos en los cuales esta meta no se logre. Cuando el incumplimiento afecte el alcance general o el funcionamiento de la actividad de auditoria interna, debe declararse esta situación a la alta dirección y al Consejo Directivo, informándoles los obstáculos que se presentaron para generar esta situación. 2.5.2 Normas sobre Desempeño 2.5.2.1 Administración de la Actividad de Auditoria Interna El auditor interno debe gestionar efectivamente la actividad que desarrolla para asegurar que su trabajo está generando valor agregado a la organización, para lo cual debe ejercer entre otras, las siguientes actividades: Planificación. El Auditor Interno debe establecer, por lo menos anualmente, planes basados en los riesgos que afecten el logro de los objetivos de la organización, a fin de determinar las prioridades de la actividad de auditoria interna, incluyendo entre otros, el derivado de las operaciones y relaciones con otras entidades del mismo grupo económico. Comunicación y Aprobación. El Auditor Interno debe comunicar los planes y requerimientos de recursos de la actividad de auditoria interna, incluyendo los cambios provisorios significativos al Comité de Auditoria y al representante legal, para la adecuada revisión y aprobación. El Auditor Interno también debe comunicar el impacto de cualquier limitación de recursos. Administración de Recursos. Determinar los recursos que necesita para el adecuado ejercicio de su labor y solicitarlos al Consejo Directivo. Políticas y Procedimientos. Establecer políticas y procedimientos para guiar la actividad de auditoria interna. Coordinación. El Auditor Interno debe compartir información y coordinar actividades con los otros órganos de control para lograr una cobertura adecuada y minimizar la duplicación de esfuerzos. Informes. Los informes emitidos por el Auditor Interno deben ser precisos, objetivos, claros, constructivos, completos y oportunos. Igualmente, deberán estar debidamente soportados en

Página 24 de 25

MANUAL “AUDITORIA INTERNA” Dependencia Generadora:

Auditoria Interna

Código: MA-320-01

Versión: 3 F. Vigencia:

2013-07-25

evidencias suficientes y realizar seguimiento a las acciones tomadas por la administración frente a estas comunicaciones. 2.5.2.2 Naturaleza del Trabajo La actividad de auditoria interna debe evaluar y contribuir a la mejora de los procesos de gestión de riesgos, control y gobierno de la entidad, utilizando un enfoque sistemático y disciplinado, así: Gestión de Riesgos: El auditor interno debe evaluar la eficacia del sistema de gestión de riesgos de la organización y las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la organización. Sistema de Control Interno: La actividad de auditoria interna debe asistir a la organización en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continúa, sin perjuicio de la autoevaluación y el autocontrol que corresponden a cada funcionario de la organización. Gobierno Corporativo: La actividad de auditoria interna debe evaluar y hacerlas recomendaciones apropiadas para mejorar el proceso de gobierno corporativo, para lo cual debe evaluar el diseño, implantación y eficacia de los objetivos, programas y actividades de la organización. 2.5.2.3 Planificación del Trabajo Los auditores internos deben elaborar y registrar un plan para cada trabajo, que incluya el alcance, los objetivos, el tiempo y la asignación de recursos. 2.5.2.4 Desempeño del Trabajo Los auditores internos deben identificar, analizar, evaluar y registrar suficiente información, que resulte confiable y relevante, de manera tal que les permita cumplir con los objetivos del trabajo. Adicionalmente deben establecer requisitos de custodia para los registros del trabajo que sean consistentes con las políticas de la organización en este sentido, y realizar una adecuada supervisión sobre la calidad del trabajo realizado por los integrantes de su equipo. Los auditores internos deben ser proactivos al analizar, monitorear, indagar, cuestionar, verificar y en general al realizar las actividades propias del aseguramiento, sin limitarse a una simple comprobación de requisitos formales. 2.5.2.5 Comunicación de Resultados Los Auditores Internos deben comunicar los resultados de su trabajo, en forma precisa, objetiva, clara, concisa, constructiva, completa y oportuna. Si una comunicación contiene un error u omisión significativos, debe corregirse y enviarse nuevamente a todas las partes que recibieron la comunicación original.

Página 25 de 25

MANUAL “AUDITORIA INTERNA” Dependencia Generadora:

Auditoria Interna

Código: MA-320-01

Versión: 3 F. Vigencia:

2013-07-25

Por lo menos al cierre de cada ejercicio, el auditor interno o quien haga sus veces deberá presentar un informe de su gestión y su evaluación sobre la eficacia del sistema de control interno, incluyendo todos sus elementos. Dicho informe debe contener por lo menos lo siguiente: 9 Titulo. 9 Identificación de los temas, procesos, áreas o materias objeto del examen, el periodo y criterios de evaluación y la responsabilidad sobre la información utilizada, precisando que la responsabilidad del auditor interno es señalar los hallazgos y recomendaciones sobre los sistemas de control interno y de administración de riesgos. 9 Especificación respecto a que las siguientes evaluaciones se realizaron de acuerdo con la regulación, las políticas definidas por el Consejo Directivo y mejores prácticas de auditoria sobre el particular: a. Evaluación de la confiabilidad de los sistemas de información contable, financiera y administrativa. b. Evaluación sobre el funcionamiento y confiabilidad del sistema de control interno. c. Evaluación de la calidad y adecuación de los sistemas establecidos para garantizar el cumplimiento con las leyes, regulaciones, políticas y procedimientos. d. Evaluación de la calidad y adecuación de otros sistemas y procedimientos, análisis crítico de la estructura organizacional y evaluación de la adecuación de los métodos y recursos en relación con su distribución. 9 Los resultados de la evaluación realizada respecto a la existencia, funcionamiento, efectividad, eficacia, confiabilidad y razonabilidad de los sistemas de control interno y de riesgos. 9 Una declaración de la forma en que fueron obtenidas sus evidencias, indicando cuál fue el soporte técnico de sus conclusiones. 9 Mencionar las limitaciones que encontraron para realizar sus evaluaciones, para tener acceso a información u otros eventos que puedan afectar el resultado de las pruebas realizadas y las conclusiones. 9 Relación de las recomendaciones formuladas sobre deficiencias materiales detectadas, mencionando los criterios generales que se tuvieron en cuenta para determinar la importancia de las mismas. 9 Resultados del seguimiento a la implementación de las recomendaciones formuladas en informes anteriores. 9 Identificación, nombre y firma, ciudad y fecha de elaboración. Lo anterior sin perjuicio de informes extraordinarios que el Auditor Interno deba presentar cuando detecte irregularidades graves que ameriten la atención inmediata de los órganos competentes. 2.5.2.6 Supervisión El Auditor Interno debe establecer un proceso de seguimiento, para supervisar y verificar que las acciones de la dirección hayan sido efectivamente implantadas o que la alta dirección ha aceptado el riesgo de no tomar ninguna acción. Cuando el Auditor Interno considere que la alta dirección ha aceptado un nivel de riesgo residual que en su concepto pueda ser inaceptable para la organización, debe discutir esta cuestión con el Director Administrativo. Si la decisión referida al riesgo residual no se resuelve, el auditor interno y el Director Administrativo deben informar esta situación al Comité de Auditoria y éste último informe al Consejo Directivo, para que adopte la decisión pertinente.