Imagen abstracta de una mujer sentada en libros y estudiando en una computadora portátil

Manual de Procedimientos de Auditoria y Control

T
TEC. LAURA BEATRIZ LEDESMA - Analista de Capital Humano

El documento es un manual de auditoría interna que proporciona un marco de referencia y directrices para auditores en la simulación del departamento de recursos humanos. Define la función, objetivos, estrategias y metodología de la auditoría interna, enfatizando la importancia de un control interno efectivo y la identificación de riesgos. Además, establece las responsabilidades del equipo auditor y los procedimientos para la ejecución y seguimiento de auditorías.

Reclutamiento y RR. HH.
1 de 13
Descargado 33 veces
1
2
Lo más leído
3
Lo más leído
4
Lo más leído
5
6
7
8
9
10
11
12
13
Manual de Procedimientos de Auditoria y Control
Si buscas resultados distintos, no hagas siempre lo mismo. Albert Einstein Aprobado por Gerencia General 02 de Mayo de 2017. Trabajo preparado por el área de Auditoría y Control (Práctica Profesionalizante I - Simulación Dpto. de RR.HH) Coordinadora: Mónica Guaraz Ibañez
TABLA DE CONTENIDO APARTADO I 1. DISPOSICIONES GENERALES 1 2. Objetivo del Manual 1.3. Alcance del Manual 1.4 Glosario APARTADO II 2. FUNCIÓN DE AUDITORÍA INTERNA 2.1 Función 2.2 Misión 2.3 Visión 2.4 Foco Estratégico 2.5 Naturaleza e Independencia 2.6 Objetivos 2.7 Estrategia 2.8 Autoridad 2.9 Responsabilidad APARTADO III 3. METODOLOGÍA DE AUDITORÍA INTERNA 3.1 Planeación general de auditoría 3.2 Metodología detallada para el desarrollo del proceso auditor 3.3 Planeación proceso auditor 3.4 Ejecución proceso auditor 3.5 Desarrollo de la auditoria 3.6 Flexibilidad y revisión del programa 3.7 Comunicación de los resultados 3.8 Seguimiento de planes de acción
1. Disposiciones Generales 1.2. Objetivo del Manual Proporcionar un marco de referencia para los auditores internos de la Simulación ICE – Dpto. de RR.HH, considerando las directrices y protocolos para ejercer la labor de auditoría con resultados orientados a fortalecer el control interno del Grupo. 1.3. Alcance del Manual El alcance del manual de auditoría interna incluye los lineamientos específicos para la función y el desarrollo de Auditoría Interna en la Simulación ICE – Dpto. de RR.HH, incluyendo su interacción con las diferentes direcciones y entes externos. 1.4. Glosario Auditoría Interna: Es una actividad independiente y objetiva de aseguramiento y consulta, diseñada para agregar valor y mejorar las operaciones de la organización. La actividad de auditoría interna ayuda a la organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión, control y gobierno. Control interno: Sistema integrado por el esquema de la organización y el conjunto de planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos. Aseguramiento: Examen objetivo de evidencias con el propósito de proveer una evaluación independiente de los procesos de gestión de riesgos, y control. Cumplimiento: Conformidad y adhesión a las políticas, planes, procedimientos, leyes, regulaciones, contratos y otros requerimientos. Gestión de riesgos: Es el proceso llevado a cabo por una organización para identificar, evaluar, manejar y controlar acontecimientos o situaciones potenciales que puedan afectar el logro de los objetivos de institucionales. Oportunidad de mejora: Resultado de las evaluaciones llevadas a cabo, frente a los criterios de auditoría utilizados. Planes de acción: Son actividades que priorizan iniciativas para el cumplimiento de los objetivos y metas de la organización y definen los actores encargados de su ejecución. Plan general de auditoría: Documento que consiste en una lista de los procedimientos a seguir durante el trabajo, diseñado para cumplir con el plan de auditor
2. Función de Auditoría Interna 2.1 Función La auditoría interna como parte integral de los componentes de monitoreo, establece los parámetros para el desarrollo de su función. La Simulación ICE – Dpto. RR.HH, busca que la función de auditoría interna tenga las siguientes características:  Aseguramiento confiable  Cubriendo de gestión de riesgos y control interno de la empresa  Capaz de ofrecer una evaluación confiable de la gestión de riesgos y en tiempo real  Altamente efectiva  Orientación al mejoramiento  Rápido diagnóstico de problemas y flexibilidad  Intercambio de buenas prácticas 2.2 Misión La auditoría interna proporciona servicios de aseguramiento, asesoría y objetivos, concebidos para agregar valor y mejorar las operaciones con base en un equipo humano de alto desempeño, cumpliendo parámetros de calidad y adoptando los estándares y normas de auditoría. También ayuda a cumplir los objetivos empresariales aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficiencia de los procesos de gestión de riesgos y control; con el fin de aumentar la confianza en nuestros clientes, entes de control, comunidad y demás grupos de interés. 2.3 Visión Ser una función de Auditoría Interna que contribuya al logro de los objetivos estratégicos de la organización ICE, al mejoramiento continuo de los procesos y al mantenimiento efectivo del sistema de control interno. 2.4 Foco Estratégico Ser un área de apoyo que permita ofrecer servicios de asesoría y consulta a partir de evaluaciones independientes donde se identifican riesgos y se prueban controles para la definición de planes de acción por parte de la entidad. Las principales actividades que se desarrollaran en tal sentido son: I. Fortalecimiento y sostenibilidad de la cultura de autocontrol, autorregulación y autogestión  Aplicación de mejores prácticas  Capacitación continúa  Comunicación y retroalimentación de los trabajos desarrollados  Monitoreo y actualización constante de riesgos de acuerdo con programa de trabajo definido II. Asesoría y Aseguramiento
 Atención de consultas y orientación, desde la perspectiva de riesgo y control.  Identificación y seguimiento de las oportunidades de mejora, sobre los riesgos de alto impacto, en los procesos de la entidad.  Asesoría en el análisis de los planes de acción para cubrir las oportunidades de mejora. 2.5 Naturaleza e Independencia La función de auditoría interna está diseñada para evaluar, de forma independiente, el control interno de la entidad como base para prestar un servicio constructivo y de protección a la administración, visualizándose así como un proceso de apoyo a la alta dirección, cuyo carácter idóneo, independiente y objetivo le proporciona a la entidad una información razonable de que se está llevando un adecuado control interno, midiendo y valorizando la eficacia y eficiencia de todos los controles establecidos por la administración, en aras del cumplimiento de los objetivos de negocio. La función de auditoría interna tiene una visión facilitadora y pone a disposición de la entidad el conocimiento, especialización y experiencia del equipo, para apoyar proyectos que complementen los procedimientos y sistemas de las diferentes áreas. El equipo de auditoría interna es objetivo e imparcial en el ejercicio de su trabajo. Sigue los lineamientos definidos para tal fin en el manual de auditoría interna. Cualquier posible conflicto de interés o independencia deberá ser comunicado al gerente general quien lo evaluará y tomará las acciones pertinentes. 2.6 Objetivos Los objetivos específicos de la función de auditoría Interna son:  Monitorear y ayudar a fortalecer el sistema de control interno.  Evaluar los procesos, políticas y procedimientos de la entidad enfocándose en sus riesgos y controles.  Asesorar en el fortalecimiento de la cultura de autocontrol, autorregulación y autogestión.  Ejecutar actividades de monitoreo del control interno, como por ejemplo la evaluación de los procedimientos de manera independiente.  Revisar la suficiencia de los controles establecidos para procurar el cumplimiento de políticas, planes, procesos y objetivos del negocio.  Hacer seguimiento a los planes de acción para verificar que se han tomado acciones de remediación y de esta forma verificar el grado de exposición de la entidad a riesgos identificados. 2.7 Estrategia La estrategia de la función de auditoría está basada en el entendimiento de los procesos de la entidad, la relación con los riesgos del negocio, los controles establecidos para su mitigación y a partir de estos riesgos determinar y priorizar los procesos asociados, para así concentrarse en los procesos de mayor impacto para la entidad. La función de auditoría Interna corresponde a la alineación del trabajo de auditoría con la estrategia, los objetivos y los riesgos críticos a fin de lograr focalizar los esfuerzos en los puntos más críticos y que mayor valor agregado generen a la organización.
2.8 Autoridad La función de auditoría interna es parte integral de la Simulación ICE – Dpto. de RR.HH y por la cual puede conocer, evaluar e identificar oportunidades de mejora en cada uno de los procesos y áreas de la misma. Los directivos de la organización deben brindar la información y las explicaciones necesarias para la ejecución de la auditoría interna, teniendo en cuenta que apunta a promover controles efectivos a un costo razonable. Para lograr esto, está autorizada en el curso de sus actividades para:  Tener acceso irrestricto a todos los niveles, recursos humanos, sistemas e información de la organización  Acceder a la información, registros, funciones y personal que requiera para el cumplimiento de sus responsabilidades, dando un uso apropiado, confidencial y prudente de esta información.  Tener acceso y comunicación libre y directa con la gerencia general.  Asignar recursos dentro del presupuesto aprobado, establecer frecuencias de revisión, determinar las áreas a revisar, establecer, modificar y ampliar los alcances de sus reuniones y aplicar las técnicas necesarias para cumplir con sus objetivos.  Solicitar y obtener la colaboración necesaria del personal de las áreas donde se desarrollarán las actividades de asesoría y aseguramiento, las cuales deben asignar una persona contacto durante la ejecución de los trabajos.  Definir lineamientos y procedimientos de aseguramiento y asesoría.  Recomendar las mejores herramientas para gestionar y apoyar los procesos de auditoría interna.  Diseñar, proponer e incentivar los planes de desarrollo de su personal de acuerdo con las competencias requeridas por las prácticas. 2.9 Responsabilidad  Preparar un plan anual de auditoría basado en la metodología, con un enfoque de procesos y riesgos teniendo en cuenta las necesidades puntuales de la alta dirección. Este plan provee información sobre la evaluación y validación de riesgos y el orden actual de prioridad de los proyectos de auditoría y cómo estos deben ser desarrollados.  Mantener al equipo de auditoría interna con los conocimientos, habilidades y competencias suficientes para alcanzar los objetivos y desarrollar efectivamente su función.  Preparar reportes periódicos resumiendo los resultados de sus evaluaciones, revisiones y actividades.  Proporcionar una lista de medición de objetivos y resultados importantes de actividades de auditoría a la gerencia.  Considerar el alcance del trabajo de los auditores externos y las normas, para proporcionar óptima cubertura de la auditoría a un costo razonable.  Reportar asuntos importantes de control, incluyendo oportunidades de mejora y planes de acción.
3. Metodología de Auditoría Interna La metodología de auditoría incluye la planeación general de auditoría y el desarrollo detallado y ejecución del plan, el cual se realiza en 4 etapas que son la planeación, ejecución, reporte y monitoreo. 3.1 Planeación General de Auditoría Gráfico: Metodología General de Auditoría Interna El plan general de auditoría se realiza de acuerdo con la identificación de los procesos prioritarios de la organización ICE y se deben definir las prioridades de acuerdo con los resultados de estos análisis. El equipo auditor como parte de sus funciones, identifica las expectativas de la dirección con relación a la auditoría y establece las variables para la definición del plan general de auditoría. La auditoría interna debe informarse y entender los objetivos que persiguen la organización y las estrategias a seguir en un periodo de tiempo determinado, conocer la misión, visión y los objetivos estratégicos, para alinear la estrategia de auditoría con la estrategia de la organización ICE.
3.2 Metodología detallada para el Desarrollo del Proceso Auditor 3.3 Planeación Proceso Auditor Con base en las expectativas desarrolladas y el análisis de los riesgos identificados se efectúa el programa de auditoría. Las actividades a desarrollar en esta etapa son:  Reunión de planeación equipo auditor: Tiene como finalidad revisar con el equipo auditor el objetivo de la auditoría, alcance, cronograma y requerimientos iniciales de información.  Realizar entendimiento del proceso a auditar: Esta actividad busca obtener un conocimiento del proceso a auditar considerando los objetivos de la actividad a revisar para identificar los riesgos de mayor criticidad e identificar los controles clave que gestionan los riesgos. Para esto el equipo auditor realiza un recorrido para confirmar que:
3.4 Ejecución Proceso Auditor Las actividades a desarrollar en esta etapa son:  Comunicar el inicio de la auditoría: Se realiza a través de una carta de notificación, con el fin de comunicar a las áreas a auditar la fecha de inicio, duración aproximada de la auditoría, objetivos, alcance de la revisión, requerimiento de información inicial y equipo de trabajo.  Reunión de apertura de auditoría: Todas las auditorías deben contar con una reunión de inicio previamente a la ejecución de la auditoría, en la cual deben participar el dueño del proceso o su delegado, durante ésta reunión auditoría interna debe realizar una presentación de los siguientes aspectos: I. Objetivos y alcance de la auditoría II. Metodología III. Plan de trabajo IV. Protocolos de comunicación a seguir. V. Discusión de expectativas y aclaración de inquietudes 3.5 Desarrollo de la Auditoría  Programa de Auditoría (plan de trabajo): Es un documento elaborado por los auditores internos encargados de ejecutar la revisión, el programa determina el objetivo y alcance específico de la auditoría, así como una lista de los procedimientos a seguir durante la evaluación de un proceso. Se construye con base en los riesgos y los controles identificados en el entendimiento del proceso, el propósito y enfoque de la auditoría. Los propósitos del programa de auditoría incluyen: I. Proporcionar a los miembros del equipo, un plan sistemático del trabajo de cada componente, área o rubro a examinarse. II. Responsabilizar a los miembros del equipo por el cumplimiento eficiente del trabajo a ellos encomendado. III. Efectuar una adecuada distribución del trabajo entre los componentes del equipo de auditoría y una permanente coordinación de labores entre los mismos. IV. Servir como un registro cronológico de las actividades de auditoría, evitando olvidarse de aplicar procedimientos necesarios. V. Sirve como un historial del trabajo efectuado y como una guía para futuros trabajos. Este programa debe ser aprobado por el gerente general con anterioridad a su ejecución y cualquier ajuste también debe ser sometido a aprobación en esta misma instancia. El contenido que debe considerarse al desarrollar los programas de auditoría es: I. Nombre del proceso/área/actividad a evaluar. II. Determinación de objetivos de auditoría. III. Riesgo asociado.
IV Listado de controles a evaluar y para cada uno de ellos se debe detallar: (Quien lo efectúa / Frecuencia / Objetivo) V. Descripción de la prueba de auditoría (Algunas pruebas pueden diseñarse para evaluar más de un control a la vez). VI. Auditor responsable VII. Resultados 3.6 Flexibilidad y Revisión del Programa El programa de auditoría debe considerarse como un documento sujeto a cambios, puesto que ciertos procedimientos planificados al ser aplicados pueden resultar ineficientes e innecesarios, debido a diferentes circunstancias, por lo que el programa debe permitir modificaciones, mejoras y ajustes a juicio del auditor. En el desarrollo de la auditoría, las modificaciones que se deben realizar a los procedimientos del programa serán analizadas y discutidas entre el equipo. 3.7 Comunicación de los Resultados Con el resultado de la aplicación de las pruebas de auditoría y con la evidencia respectiva, el equipo auditor genera un acta de cierre del proceso auditado para comunicar a los responsables de los procesos, las oportunidades de mejora y recomendaciones para minimizar el impacto de los riesgos que afectan el cumplimiento de los objetivos del negocio. Las actividades a desarrollar en esta etapa son:  Elaborar acta de cierre: El auditor debe elaborar un acta con las oportunidades y notas de mejora identificadas durante la ejecución de la auditoría.  Presentar acta al jefe responsable: La presentación del acta de cierre, jefe y facilitador de control interno tiene la bondad de permitir a las dos partes tener aclaraciones frente a las pruebas realizadas, la documentación suministrada o la faltante y la interpretación de los hechos y circunstancias ocurridas. Una vez las oportunidades de mejora son conciliadas, se procede a la definición de los planes de acción, responsables y fechas para cada una de las oportunidades por parte del dueño del proceso.  Definir planes de acción: Los planes de acción son responsabilidad del dueño del proceso y deben ser formulados durante el cierre de la auditoría, el auditor interno podrá realizar recomendaciones manteniendo su independencia, por lo cual en ningún caso debe tomar decisiones frente a su definición. Para la definición de los planes de acción se debe tener cuenta los siguientes pasos para su análisis:
 Generación de informe: Una vez surtidas las reuniones de discusión se generan los informes finales y las comunicaciones formales a las partes interesadas de acuerdo con los protocolos de comunicación definidos. Estos deben incluir: I. El alcance del trabajo realizado II. Las oportunidades de mejora y riesgos identificados III. Las situaciones irregulares detectadas IV. Las recomendaciones desarrolladas V. Los planes de acción propuestos De acuerdo con las oportunidades de mejora observadas en cada evaluación, los informes de auditoría deben ser: 3.8 Seguimiento a Planes de Acción El seguimiento al cumplimiento de los planes de acción hace parte de la contribución al mejoramiento del sistema de control interno, por lo cual, debe realizarse periódicamente con el apoyo de los facilitadores de control interno con el fin de recolectar las evidencias y analizar la viabilidad de cierre de los mismos.
Para el seguimiento a los planes de acción se deben tener en cuenta las siguientes consideraciones:  La definición de los planes de acción para mitigar las oportunidades o notas de mejora identificadas en los resultados de auditorías,  Identificar la causa es un aspecto clave para definir las acciones. El plan debe ser suficiente para resolver el problema, es decir para atacar la causa y mitigar el riesgo asociado.  Los planes de acción pueden requerir del apoyo de varias áreas y procesos. Definir los responsables y alcance de cada una de las áreas que intervienen es fundamental para el éxito, así como el seguimiento a su cumplimiento.  Las áreas que se involucren en el desarrollo del plan de acción deben cumplir con sus compromisos para lograr la implementación de los planes de acción.  El tiempo de implementación estimado de los planes de acción supone una participación activa y disponibilidad del personal involucrado; por lo anterior, es importante validar y socializar las fechas definidas para su desarrollo.  La organización ICE debe definir una herramienta para la administración y seguimiento de los planes de acción.  Una vez se finalice el proceso auditor, la auditoría interna debe realizar el cargue de los planes de acción en la herramienta definida por la organización  Semestralmente auditoría interna verificará la efectividad de los planes de acción cerrados y emitirá un informe con los resultados. Auditor Responsable: Laura Ledesma

Más contenido relacionado

PPTX
Tipos y clases de evidencias de la auditoria
Mayra Rios Saldaña
 
DOCX
PROJECT CHARTER
Julio Huamán
 
DOCX
Programa anual de auditoria interna
RoggerAlexnderQuispe
 
PDF
Capitulo i generalidades de presupuesto
Pedro Luviano
 
PDF
Caracterizacion del proceso estampado
Luis Fernando
 
PPTX
Mi proyecto de vida
papollys
 
PPTX
Diabetes Mellitus
MD Abdul Haleem
 
PPTX
Hypertension
Ratheeshkrishnakripa
 
Tipos y clases de evidencias de la auditoria
Mayra Rios Saldaña
 
PROJECT CHARTER
Julio Huamán
 
Programa anual de auditoria interna
RoggerAlexnderQuispe
 
Capitulo i generalidades de presupuesto
Pedro Luviano
 
Caracterizacion del proceso estampado
Luis Fernando
 
Mi proyecto de vida
papollys
 
Diabetes Mellitus
MD Abdul Haleem
 
Hypertension
Ratheeshkrishnakripa
 

La actualidad más candente (20)

PPT
Auditoría
Vivian-ITC
 
PPTX
Nia 600
Becky Almeida
 
PPTX
Control previo
20642348
 
PDF
Informe final-auditoria
JhonCruzSanchez
 
PDF
Auditoria de gestión
WILSON VELASTEGUI
 
PPTX
Auditoría del Capital o Patrimonio de la Empresa
Jesús Rodolfo Andrade León
 
DOCX
Planificacion especifica matriz de decisiones por componentes
Karen Jesenia Montalvan Jcd
 
DOCX
Auditoria caja y banco
Nadhaly Ramos
 
PPTX
Normas de control interno
Keyla Montero
 
PPTX
Procedimientos y técnicas de auditoria, control interno de examenes a las exi...
Solo Yo Willians Quispe Q
 
PDF
Normas generales de control gubernamental
Victor Mamani Silva
 
PDF
cuestionario para evaluar el control interno
Caren Patiño
 
PDF
Hoja de hallazgos
costosyauditorias
 
DOCX
Procedimiento de la circularizacion
Bryana Torrez
 
DOCX
Programa de auditoria inventarios
Diego Veintemilla
 
PDF
AUDITORIA INTERNA
WILSON VELASTEGUI
 
DOCX
Auditoria de ingresos costos y gastos
karoperdomo
 
DOCX
Cap. 6 evidencia de la auditoria
LaFlaka Stef
 
PDF
Pérdida por deterioro de activos
EY Perú
 
PPTX
Flujo de efectivo presupuesto de caja
Colegio de Economistas del Guayas
 
Auditoría
Vivian-ITC
 
Nia 600
Becky Almeida
 
Control previo
20642348
 
Informe final-auditoria
JhonCruzSanchez
 
Auditoria de gestión
WILSON VELASTEGUI
 
Auditoría del Capital o Patrimonio de la Empresa
Jesús Rodolfo Andrade León
 
Planificacion especifica matriz de decisiones por componentes
Karen Jesenia Montalvan Jcd
 
Auditoria caja y banco
Nadhaly Ramos
 
Normas de control interno
Keyla Montero
 
Procedimientos y técnicas de auditoria, control interno de examenes a las exi...
Solo Yo Willians Quispe Q
 
Normas generales de control gubernamental
Victor Mamani Silva
 
cuestionario para evaluar el control interno
Caren Patiño
 
Hoja de hallazgos
costosyauditorias
 
Procedimiento de la circularizacion
Bryana Torrez
 
Programa de auditoria inventarios
Diego Veintemilla
 
AUDITORIA INTERNA
WILSON VELASTEGUI
 
Auditoria de ingresos costos y gastos
karoperdomo
 
Cap. 6 evidencia de la auditoria
LaFlaka Stef
 
Pérdida por deterioro de activos
EY Perú
 
Flujo de efectivo presupuesto de caja
Colegio de Economistas del Guayas
 
Publicidad

Similar a Manual de Procedimientos de Auditoria y Control (20)

PPT
Contro interno 1
Alfredo Azcue Medina
 
PPTX
AUDITORIA INTERNA C.pptx
julioticonachipana
 
DOC
Diseño, implementación y fortalecimiento del sistema de control interno
Susana Ferreira Duarte
 
PPT
controlinterno-111205125623-phpapp02.ppt
BeatrizJuarez28
 
PDF
Guia de Auditoria.pdf
ErikaMendezMendez
 
DOCX
Taller no. 3 objetivos de control interno - grupo 4
ErickOnofre2
 
PPT
C:\Fakepath\Diplomado Auditoria Definitivo
guesta520c1
 
PPT
Control Interno
jatencio
 
DOCX
Instituto politécnico
Ing Jose
 
PDF
Auditorias de sgi
Juan Ruiz U
 
PDF
Procesoauditoria
Ruben Benito
 
DOCX
Franyelys
Franyelysv
 
PPTX
TEMA 2 AUDITORIAS INTERNA DE SEGURIDAD Y ST
AvesDesarrolloSosten1
 
DOCX
Auditoría interna ensayo final
Norma Torres González
 
PPT
ESTABLECIMIENTO-DE-SISTEMAS-DE-CONTROL-INTERNO.ppt
LuisAlfonsoMagaaramo2
 
DOCX
Actividad 1.docx
DanielaAlejandraUsma
 
PPTX
Control interno
nathalyrivasdiaz
 
PDF
Prácticas-de-auditoría.pdf
JorgeIsaacEscobarMer
 
DOCX
Auditoria interna
jessica_krolina
 
PPTX
Auditoria Interna y Operacional
Moishef HerCo
 
Contro interno 1
Alfredo Azcue Medina
 
AUDITORIA INTERNA C.pptx
julioticonachipana
 
Diseño, implementación y fortalecimiento del sistema de control interno
Susana Ferreira Duarte
 
controlinterno-111205125623-phpapp02.ppt
BeatrizJuarez28
 
Guia de Auditoria.pdf
ErikaMendezMendez
 
Taller no. 3 objetivos de control interno - grupo 4
ErickOnofre2
 
C:\Fakepath\Diplomado Auditoria Definitivo
guesta520c1
 
Control Interno
jatencio
 
Instituto politécnico
Ing Jose
 
Auditorias de sgi
Juan Ruiz U
 
Procesoauditoria
Ruben Benito
 
Franyelys
Franyelysv
 
TEMA 2 AUDITORIAS INTERNA DE SEGURIDAD Y ST
AvesDesarrolloSosten1
 
Auditoría interna ensayo final
Norma Torres González
 
ESTABLECIMIENTO-DE-SISTEMAS-DE-CONTROL-INTERNO.ppt
LuisAlfonsoMagaaramo2
 
Actividad 1.docx
DanielaAlejandraUsma
 
Control interno
nathalyrivasdiaz
 
Prácticas-de-auditoría.pdf
JorgeIsaacEscobarMer
 
Auditoria interna
jessica_krolina
 
Auditoria Interna y Operacional
Moishef HerCo
 
Publicidad

Último (7)

PPTX
S13 Seguridad Industrial y Salud Ocupacional.pptx
alexanderchichico
 
PDF
2020Informe de inserción laboral GradoPsicologia.pdf
MilagrosSilvestreBoj
 
PPTX
S14 Seguridad Industrial y Salud Ocupacional.pptx
alexanderchichico
 
PPTX
CAPACITACIÓN PLAN DE SALUD Y SEGURIDAD INDUSTRIAL.pptx
ANTHONYALEXANDERRUIZ2
 
PPTX
FOTOPLETISMÓGRAFO un avance en el estudio del poligrafo
JohanFranGos1
 
PPTX
ELECTRODERMOGRAFO como componente del poligrafo
JohanFranGos1
 
PPTX
presentacion de indicadores de gestion sst.pptx
gestorseguridad2
 
S13 Seguridad Industrial y Salud Ocupacional.pptx
alexanderchichico
 
2020Informe de inserción laboral GradoPsicologia.pdf
MilagrosSilvestreBoj
 
S14 Seguridad Industrial y Salud Ocupacional.pptx
alexanderchichico
 
CAPACITACIÓN PLAN DE SALUD Y SEGURIDAD INDUSTRIAL.pptx
ANTHONYALEXANDERRUIZ2
 
FOTOPLETISMÓGRAFO un avance en el estudio del poligrafo
JohanFranGos1
 
ELECTRODERMOGRAFO como componente del poligrafo
JohanFranGos1
 
presentacion de indicadores de gestion sst.pptx
gestorseguridad2
 

Manual de Procedimientos de Auditoria y Control

  • 2. Si buscas resultados distintos, no hagas siempre lo mismo. Albert Einstein Aprobado por Gerencia General 02 de Mayo de 2017. Trabajo preparado por el área de Auditoría y Control (Práctica Profesionalizante I - Simulación Dpto. de RR.HH) Coordinadora: Mónica Guaraz Ibañez
  • 3. TABLA DE CONTENIDO APARTADO I 1. DISPOSICIONES GENERALES 1 2. Objetivo del Manual 1.3. Alcance del Manual 1.4 Glosario APARTADO II 2. FUNCIÓN DE AUDITORÍA INTERNA 2.1 Función 2.2 Misión 2.3 Visión 2.4 Foco Estratégico 2.5 Naturaleza e Independencia 2.6 Objetivos 2.7 Estrategia 2.8 Autoridad 2.9 Responsabilidad APARTADO III 3. METODOLOGÍA DE AUDITORÍA INTERNA 3.1 Planeación general de auditoría 3.2 Metodología detallada para el desarrollo del proceso auditor 3.3 Planeación proceso auditor 3.4 Ejecución proceso auditor 3.5 Desarrollo de la auditoria 3.6 Flexibilidad y revisión del programa 3.7 Comunicación de los resultados 3.8 Seguimiento de planes de acción
  • 4. 1. Disposiciones Generales 1.2. Objetivo del Manual Proporcionar un marco de referencia para los auditores internos de la Simulación ICE – Dpto. de RR.HH, considerando las directrices y protocolos para ejercer la labor de auditoría con resultados orientados a fortalecer el control interno del Grupo. 1.3. Alcance del Manual El alcance del manual de auditoría interna incluye los lineamientos específicos para la función y el desarrollo de Auditoría Interna en la Simulación ICE – Dpto. de RR.HH, incluyendo su interacción con las diferentes direcciones y entes externos. 1.4. Glosario Auditoría Interna: Es una actividad independiente y objetiva de aseguramiento y consulta, diseñada para agregar valor y mejorar las operaciones de la organización. La actividad de auditoría interna ayuda a la organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión, control y gobierno. Control interno: Sistema integrado por el esquema de la organización y el conjunto de planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos. Aseguramiento: Examen objetivo de evidencias con el propósito de proveer una evaluación independiente de los procesos de gestión de riesgos, y control. Cumplimiento: Conformidad y adhesión a las políticas, planes, procedimientos, leyes, regulaciones, contratos y otros requerimientos. Gestión de riesgos: Es el proceso llevado a cabo por una organización para identificar, evaluar, manejar y controlar acontecimientos o situaciones potenciales que puedan afectar el logro de los objetivos de institucionales. Oportunidad de mejora: Resultado de las evaluaciones llevadas a cabo, frente a los criterios de auditoría utilizados. Planes de acción: Son actividades que priorizan iniciativas para el cumplimiento de los objetivos y metas de la organización y definen los actores encargados de su ejecución. Plan general de auditoría: Documento que consiste en una lista de los procedimientos a seguir durante el trabajo, diseñado para cumplir con el plan de auditor
  • 5. 2. Función de Auditoría Interna 2.1 Función La auditoría interna como parte integral de los componentes de monitoreo, establece los parámetros para el desarrollo de su función. La Simulación ICE – Dpto. RR.HH, busca que la función de auditoría interna tenga las siguientes características:  Aseguramiento confiable  Cubriendo de gestión de riesgos y control interno de la empresa  Capaz de ofrecer una evaluación confiable de la gestión de riesgos y en tiempo real  Altamente efectiva  Orientación al mejoramiento  Rápido diagnóstico de problemas y flexibilidad  Intercambio de buenas prácticas 2.2 Misión La auditoría interna proporciona servicios de aseguramiento, asesoría y objetivos, concebidos para agregar valor y mejorar las operaciones con base en un equipo humano de alto desempeño, cumpliendo parámetros de calidad y adoptando los estándares y normas de auditoría. También ayuda a cumplir los objetivos empresariales aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficiencia de los procesos de gestión de riesgos y control; con el fin de aumentar la confianza en nuestros clientes, entes de control, comunidad y demás grupos de interés. 2.3 Visión Ser una función de Auditoría Interna que contribuya al logro de los objetivos estratégicos de la organización ICE, al mejoramiento continuo de los procesos y al mantenimiento efectivo del sistema de control interno. 2.4 Foco Estratégico Ser un área de apoyo que permita ofrecer servicios de asesoría y consulta a partir de evaluaciones independientes donde se identifican riesgos y se prueban controles para la definición de planes de acción por parte de la entidad. Las principales actividades que se desarrollaran en tal sentido son: I. Fortalecimiento y sostenibilidad de la cultura de autocontrol, autorregulación y autogestión  Aplicación de mejores prácticas  Capacitación continúa  Comunicación y retroalimentación de los trabajos desarrollados  Monitoreo y actualización constante de riesgos de acuerdo con programa de trabajo definido II. Asesoría y Aseguramiento
  • 6.  Atención de consultas y orientación, desde la perspectiva de riesgo y control.  Identificación y seguimiento de las oportunidades de mejora, sobre los riesgos de alto impacto, en los procesos de la entidad.  Asesoría en el análisis de los planes de acción para cubrir las oportunidades de mejora. 2.5 Naturaleza e Independencia La función de auditoría interna está diseñada para evaluar, de forma independiente, el control interno de la entidad como base para prestar un servicio constructivo y de protección a la administración, visualizándose así como un proceso de apoyo a la alta dirección, cuyo carácter idóneo, independiente y objetivo le proporciona a la entidad una información razonable de que se está llevando un adecuado control interno, midiendo y valorizando la eficacia y eficiencia de todos los controles establecidos por la administración, en aras del cumplimiento de los objetivos de negocio. La función de auditoría interna tiene una visión facilitadora y pone a disposición de la entidad el conocimiento, especialización y experiencia del equipo, para apoyar proyectos que complementen los procedimientos y sistemas de las diferentes áreas. El equipo de auditoría interna es objetivo e imparcial en el ejercicio de su trabajo. Sigue los lineamientos definidos para tal fin en el manual de auditoría interna. Cualquier posible conflicto de interés o independencia deberá ser comunicado al gerente general quien lo evaluará y tomará las acciones pertinentes. 2.6 Objetivos Los objetivos específicos de la función de auditoría Interna son:  Monitorear y ayudar a fortalecer el sistema de control interno.  Evaluar los procesos, políticas y procedimientos de la entidad enfocándose en sus riesgos y controles.  Asesorar en el fortalecimiento de la cultura de autocontrol, autorregulación y autogestión.  Ejecutar actividades de monitoreo del control interno, como por ejemplo la evaluación de los procedimientos de manera independiente.  Revisar la suficiencia de los controles establecidos para procurar el cumplimiento de políticas, planes, procesos y objetivos del negocio.  Hacer seguimiento a los planes de acción para verificar que se han tomado acciones de remediación y de esta forma verificar el grado de exposición de la entidad a riesgos identificados. 2.7 Estrategia La estrategia de la función de auditoría está basada en el entendimiento de los procesos de la entidad, la relación con los riesgos del negocio, los controles establecidos para su mitigación y a partir de estos riesgos determinar y priorizar los procesos asociados, para así concentrarse en los procesos de mayor impacto para la entidad. La función de auditoría Interna corresponde a la alineación del trabajo de auditoría con la estrategia, los objetivos y los riesgos críticos a fin de lograr focalizar los esfuerzos en los puntos más críticos y que mayor valor agregado generen a la organización.
  • 7. 2.8 Autoridad La función de auditoría interna es parte integral de la Simulación ICE – Dpto. de RR.HH y por la cual puede conocer, evaluar e identificar oportunidades de mejora en cada uno de los procesos y áreas de la misma. Los directivos de la organización deben brindar la información y las explicaciones necesarias para la ejecución de la auditoría interna, teniendo en cuenta que apunta a promover controles efectivos a un costo razonable. Para lograr esto, está autorizada en el curso de sus actividades para:  Tener acceso irrestricto a todos los niveles, recursos humanos, sistemas e información de la organización  Acceder a la información, registros, funciones y personal que requiera para el cumplimiento de sus responsabilidades, dando un uso apropiado, confidencial y prudente de esta información.  Tener acceso y comunicación libre y directa con la gerencia general.  Asignar recursos dentro del presupuesto aprobado, establecer frecuencias de revisión, determinar las áreas a revisar, establecer, modificar y ampliar los alcances de sus reuniones y aplicar las técnicas necesarias para cumplir con sus objetivos.  Solicitar y obtener la colaboración necesaria del personal de las áreas donde se desarrollarán las actividades de asesoría y aseguramiento, las cuales deben asignar una persona contacto durante la ejecución de los trabajos.  Definir lineamientos y procedimientos de aseguramiento y asesoría.  Recomendar las mejores herramientas para gestionar y apoyar los procesos de auditoría interna.  Diseñar, proponer e incentivar los planes de desarrollo de su personal de acuerdo con las competencias requeridas por las prácticas. 2.9 Responsabilidad  Preparar un plan anual de auditoría basado en la metodología, con un enfoque de procesos y riesgos teniendo en cuenta las necesidades puntuales de la alta dirección. Este plan provee información sobre la evaluación y validación de riesgos y el orden actual de prioridad de los proyectos de auditoría y cómo estos deben ser desarrollados.  Mantener al equipo de auditoría interna con los conocimientos, habilidades y competencias suficientes para alcanzar los objetivos y desarrollar efectivamente su función.  Preparar reportes periódicos resumiendo los resultados de sus evaluaciones, revisiones y actividades.  Proporcionar una lista de medición de objetivos y resultados importantes de actividades de auditoría a la gerencia.  Considerar el alcance del trabajo de los auditores externos y las normas, para proporcionar óptima cubertura de la auditoría a un costo razonable.  Reportar asuntos importantes de control, incluyendo oportunidades de mejora y planes de acción.
  • 8. 3. Metodología de Auditoría Interna La metodología de auditoría incluye la planeación general de auditoría y el desarrollo detallado y ejecución del plan, el cual se realiza en 4 etapas que son la planeación, ejecución, reporte y monitoreo. 3.1 Planeación General de Auditoría Gráfico: Metodología General de Auditoría Interna El plan general de auditoría se realiza de acuerdo con la identificación de los procesos prioritarios de la organización ICE y se deben definir las prioridades de acuerdo con los resultados de estos análisis. El equipo auditor como parte de sus funciones, identifica las expectativas de la dirección con relación a la auditoría y establece las variables para la definición del plan general de auditoría. La auditoría interna debe informarse y entender los objetivos que persiguen la organización y las estrategias a seguir en un periodo de tiempo determinado, conocer la misión, visión y los objetivos estratégicos, para alinear la estrategia de auditoría con la estrategia de la organización ICE.
  • 9. 3.2 Metodología detallada para el Desarrollo del Proceso Auditor 3.3 Planeación Proceso Auditor Con base en las expectativas desarrolladas y el análisis de los riesgos identificados se efectúa el programa de auditoría. Las actividades a desarrollar en esta etapa son:  Reunión de planeación equipo auditor: Tiene como finalidad revisar con el equipo auditor el objetivo de la auditoría, alcance, cronograma y requerimientos iniciales de información.  Realizar entendimiento del proceso a auditar: Esta actividad busca obtener un conocimiento del proceso a auditar considerando los objetivos de la actividad a revisar para identificar los riesgos de mayor criticidad e identificar los controles clave que gestionan los riesgos. Para esto el equipo auditor realiza un recorrido para confirmar que:
  • 10. 3.4 Ejecución Proceso Auditor Las actividades a desarrollar en esta etapa son:  Comunicar el inicio de la auditoría: Se realiza a través de una carta de notificación, con el fin de comunicar a las áreas a auditar la fecha de inicio, duración aproximada de la auditoría, objetivos, alcance de la revisión, requerimiento de información inicial y equipo de trabajo.  Reunión de apertura de auditoría: Todas las auditorías deben contar con una reunión de inicio previamente a la ejecución de la auditoría, en la cual deben participar el dueño del proceso o su delegado, durante ésta reunión auditoría interna debe realizar una presentación de los siguientes aspectos: I. Objetivos y alcance de la auditoría II. Metodología III. Plan de trabajo IV. Protocolos de comunicación a seguir. V. Discusión de expectativas y aclaración de inquietudes 3.5 Desarrollo de la Auditoría  Programa de Auditoría (plan de trabajo): Es un documento elaborado por los auditores internos encargados de ejecutar la revisión, el programa determina el objetivo y alcance específico de la auditoría, así como una lista de los procedimientos a seguir durante la evaluación de un proceso. Se construye con base en los riesgos y los controles identificados en el entendimiento del proceso, el propósito y enfoque de la auditoría. Los propósitos del programa de auditoría incluyen: I. Proporcionar a los miembros del equipo, un plan sistemático del trabajo de cada componente, área o rubro a examinarse. II. Responsabilizar a los miembros del equipo por el cumplimiento eficiente del trabajo a ellos encomendado. III. Efectuar una adecuada distribución del trabajo entre los componentes del equipo de auditoría y una permanente coordinación de labores entre los mismos. IV. Servir como un registro cronológico de las actividades de auditoría, evitando olvidarse de aplicar procedimientos necesarios. V. Sirve como un historial del trabajo efectuado y como una guía para futuros trabajos. Este programa debe ser aprobado por el gerente general con anterioridad a su ejecución y cualquier ajuste también debe ser sometido a aprobación en esta misma instancia. El contenido que debe considerarse al desarrollar los programas de auditoría es: I. Nombre del proceso/área/actividad a evaluar. II. Determinación de objetivos de auditoría. III. Riesgo asociado.
  • 11. IV Listado de controles a evaluar y para cada uno de ellos se debe detallar: (Quien lo efectúa / Frecuencia / Objetivo) V. Descripción de la prueba de auditoría (Algunas pruebas pueden diseñarse para evaluar más de un control a la vez). VI. Auditor responsable VII. Resultados 3.6 Flexibilidad y Revisión del Programa El programa de auditoría debe considerarse como un documento sujeto a cambios, puesto que ciertos procedimientos planificados al ser aplicados pueden resultar ineficientes e innecesarios, debido a diferentes circunstancias, por lo que el programa debe permitir modificaciones, mejoras y ajustes a juicio del auditor. En el desarrollo de la auditoría, las modificaciones que se deben realizar a los procedimientos del programa serán analizadas y discutidas entre el equipo. 3.7 Comunicación de los Resultados Con el resultado de la aplicación de las pruebas de auditoría y con la evidencia respectiva, el equipo auditor genera un acta de cierre del proceso auditado para comunicar a los responsables de los procesos, las oportunidades de mejora y recomendaciones para minimizar el impacto de los riesgos que afectan el cumplimiento de los objetivos del negocio. Las actividades a desarrollar en esta etapa son:  Elaborar acta de cierre: El auditor debe elaborar un acta con las oportunidades y notas de mejora identificadas durante la ejecución de la auditoría.  Presentar acta al jefe responsable: La presentación del acta de cierre, jefe y facilitador de control interno tiene la bondad de permitir a las dos partes tener aclaraciones frente a las pruebas realizadas, la documentación suministrada o la faltante y la interpretación de los hechos y circunstancias ocurridas. Una vez las oportunidades de mejora son conciliadas, se procede a la definición de los planes de acción, responsables y fechas para cada una de las oportunidades por parte del dueño del proceso.  Definir planes de acción: Los planes de acción son responsabilidad del dueño del proceso y deben ser formulados durante el cierre de la auditoría, el auditor interno podrá realizar recomendaciones manteniendo su independencia, por lo cual en ningún caso debe tomar decisiones frente a su definición. Para la definición de los planes de acción se debe tener cuenta los siguientes pasos para su análisis:
  • 12.  Generación de informe: Una vez surtidas las reuniones de discusión se generan los informes finales y las comunicaciones formales a las partes interesadas de acuerdo con los protocolos de comunicación definidos. Estos deben incluir: I. El alcance del trabajo realizado II. Las oportunidades de mejora y riesgos identificados III. Las situaciones irregulares detectadas IV. Las recomendaciones desarrolladas V. Los planes de acción propuestos De acuerdo con las oportunidades de mejora observadas en cada evaluación, los informes de auditoría deben ser: 3.8 Seguimiento a Planes de Acción El seguimiento al cumplimiento de los planes de acción hace parte de la contribución al mejoramiento del sistema de control interno, por lo cual, debe realizarse periódicamente con el apoyo de los facilitadores de control interno con el fin de recolectar las evidencias y analizar la viabilidad de cierre de los mismos.
  • 13. Para el seguimiento a los planes de acción se deben tener en cuenta las siguientes consideraciones:  La definición de los planes de acción para mitigar las oportunidades o notas de mejora identificadas en los resultados de auditorías,  Identificar la causa es un aspecto clave para definir las acciones. El plan debe ser suficiente para resolver el problema, es decir para atacar la causa y mitigar el riesgo asociado.  Los planes de acción pueden requerir del apoyo de varias áreas y procesos. Definir los responsables y alcance de cada una de las áreas que intervienen es fundamental para el éxito, así como el seguimiento a su cumplimiento.  Las áreas que se involucren en el desarrollo del plan de acción deben cumplir con sus compromisos para lograr la implementación de los planes de acción.  El tiempo de implementación estimado de los planes de acción supone una participación activa y disponibilidad del personal involucrado; por lo anterior, es importante validar y socializar las fechas definidas para su desarrollo.  La organización ICE debe definir una herramienta para la administración y seguimiento de los planes de acción.  Una vez se finalice el proceso auditor, la auditoría interna debe realizar el cargue de los planes de acción en la herramienta definida por la organización  Semestralmente auditoría interna verificará la efectividad de los planes de acción cerrados y emitirá un informe con los resultados. Auditor Responsable: Laura Ledesma