DOCUMENTO #33 - PLANIFICACION AUDITORIA v0.2 Versión Final 10-06-2008

M MA AR RZ ZO O 2 20 00 08 8
PROGRAMA MARCO

DOCUMENTO TCNICO
N 33 VERSIN 0.2

PLANIFICACIN GENERAL EN
AUDITORA

Registro de Propiedad Intelectual.
Inscripcin N 171122, ao 2008.
Santiago- Chile.
El Consejo de Auditora Interna General de Gobierno autoriza la reproduccin total o parcial de esta obra, a condicin de que se cite su fuente, ttulo y autora.

Planificacin General en Auditora
_____________________________________________________________________________________________

TABLA DE CONTENIDOS
_____________________________________________________________________________________

MATERIAS PGINA

I.- INTRODUCCIN 2
II.- OBJ ETIVO DEL DOCUMENTO 3
III.- CONCEPTOS SOBRE PLANIFICACIN GENERAL EN AUDITORA 3

1.- Definiciones y requisitos contenidos en normas de auditora 3
2.- Etapa de Planificacin General en el Proceso de Auditora 4
3.- Escenarios para la Etapa de Planificacin General en Auditora 5

IV.- FASES GENRICAS EN LA ETAPA DE PLANIFICACIN GENERAL EN AUDITORA
PARA EL ESCENARIO DE UNA ENTIDAD CON PROCESO DE GESTIN DE RIESGOS
6

1.- Fase Genrica: Obtencin de informacin de la entidad y del contexto externo 6
2.- Fase Genrica: Definicin del alcance de las fuentes de informacin a utilizar para la
Planificacin de Auditora
10
3.- Fase Genrica: Formulacin del Plan Anual de Auditora 18
4.- Fase Genrica: Presentacin del Plan Anual de Auditora al J efe de Servicio para su
aprobacin
24
5.- Fase Genrica: Elementos para evaluar y controlar el avance del Plan Anual de Auditora 24

V.- ASPECTOS SIGNIFICATIVOS EN LA ETAPA DE PLANIFICACIN GENERAL DE
AUDITORA
25

1.- Normas sobre tica en auditora interna 25
2.- Efecto de las Tecnologas de Informacin en la Planificacin General de Auditora 25
3.- Auditora de Aseguramiento al Proceso de Gestin de Riesgos 26
4.- tica y Gobierno Corporativo en la Planificacin General de Auditora 26

VI.- BIBLIOGRAFA 28

ANEXO N 1 29
ANEXO N 2 30
ANEXO N 3 32

______________________________________________________________________________________________
1

_____________________________________________________________________________________________

I.- INTRODUCCIN

El Consejo de Auditora, en cumplimiento de la Poltica de Auditora Interna General de
Gobierno, implementada y propiciada por el Ejecutivo para el fortalecimiento y desarrollo de los
organismos, sistemas y metodologas que permitan resguardar los recursos pblicos y apoyar la
gestin de la administracin y los actos de Gobierno ha formulado la versin 0.2 del Documento
Tcnico N 33 Planificacin General en Auditora.

Con la utilizacin de modelos de gestin de riesgos corporativos en las organizaciones, la
auditora interna ha debido incorporar en primer lugar como mecanismo habitual la evaluacin
de riesgos y posteriormente, el aseguramiento del Proceso de Gestin de Riesgos. Lo anterior
ocurre cuando las entidades tienen establecido un proceso formal de este tipo, operando en
forma sistemtica y contina.

La auditora interna del Sector Pblico no es la excepcin a aquella realidad; muy por el
contrario, dado que los requerimientos de la ciudadana y el proceso de modernizacin del
Estado han generado nuevas oportunidades, tambin surge la necesidad de evaluar nuevos
riesgos en forma preventiva, manteniendo a las autoridades debidamente informadas, de forma
que adopten las medidas que permitan evitar la materializacin de los riesgos a travs de
planes de tratamiento adecuados.

En este contexto, la Etapa de Planificacin General en Auditora se ha convertido en una pieza
fundamental del enfoque moderno de auditora, orientada a agregar valor a la organizacin, al
seguir una orientacin que permite optimizar los recursos que poseen los Servicios Pblicos,
priorizando las acciones de auditora en aquellos procesos estratgicos relevantes y riesgosos
en la institucin.

Una de las actividades relevantes a considerar en el Plan Anual ser la auditora de
aseguramiento y su correspondiente seguimiento. Estas actividades entregarn al auditor una
visin integral de la adecuacin en la implantacin del proceso de Gestin de Riesgos en la
entidad gubernamental.

Este documento comienza con una descripcin global de la Etapa de Planificacin General de
Auditora. A continuacin se analizan las fases que componen la Etapa y se entregan ejemplos
y recomendaciones para determinar las actividades que contendr el Plan de Auditora.

Finalmente, se exponen los elementos que debera contener el Plan Anual de Auditora y, se
sealan los resguardos y mecanismos de monitoreo que debera tomar el auditor para su
adecuado desarrollo y cumplimiento.

______________________________________________________________________________________________
2

_____________________________________________________________________________________________

II.- OBJETIVO DEL DOCUMENTO

Entregar una propuesta metodolgica para realizar la Etapa de Planificacin General en
Auditora, especialmente para la formulacin del Plan Anual de Auditora sobre la base de
anlisis de riesgos relevantes.

III.- CONCEPTOS SOBRE PLANIFICACIN GENERAL EN AUDITORA

1.- Definiciones y requisitos contenidos en normas de auditora

En trminos generales, esta etapa incluye un anlisis integral de todos los elementos internos y
externos a la organizacin, con la finalidad de determinar los eventos que cuentan con la mayor
relevancia para cumplir con la misin y objetivos estratgicos, y que a su vez, cuentan con el
mayor nivel de riesgo. En base a estos elementos, se debe formular un Plan de Auditora que
incluya las materias que deberan requerir mayor dedicacin para la funcin de auditora.

Las actividades que se realizan en esta etapa se encuentran definidas en diferentes normas de
auditora referidas a la planificacin del trabajo, las que sealan que se debe considerar
principalmente lo siguiente:

El J efe de Auditora debe administrar y gestionar la actividad de auditora interna para
asegurar que aada valor a la institucin.

El J efe de Auditora debe establecer planes basados en riesgos, a fin de determinar las
prioridades de la actividad de auditora interna.

Los Planes de Auditora debern ser consistentes con las metas de la institucin.

El Plan de Auditora debe estar basado en una evaluacin de riesgos, realizada al menos
anualmente.

En este proceso de planificacin anual se deben considerar los comentarios y
observaciones del J efe del Servicio.

El J efe de Auditora debera analizar las actividades a realizar en su plan considerando las
competencias de su personal, con la finalidad de mejorar la calidad del examen y formar
equipos de trabajo multidisciplinarios para compartir el conocimiento adquirido.

El J efe de Auditora debe aceptar los trabajos de auditora solicitados por el J efe de
Servicio, que sirvan para mejorar la gestin de riesgos, aadir valor, y mejorar las
operaciones de la institucin. Aquellos trabajos que hayan sido aceptados deben ser
incluidos en el Plan de Auditora.

El J efe de Auditora debe comunicar los planes y requerimientos de recursos de la actividad
de auditora interna, incluyendo los cambios provisorios significativos, al J efe de Servicio
para la adecuada revisin y aprobacin formal.

El J efe de Auditora tambin debe comunicar al J efe del Servicio el impacto de cualquier
limitacin de recursos para ejecutar una actividad que podra estar o no en el plan.

______________________________________________________________________________________________
3

_____________________________________________________________________________________________

El J efe de Auditora debe asegurar que los recursos para la auditora interna sean
adecuados, suficientes y efectivamente asignados para cumplir con el plan aprobado.

El J efe de Auditora debe informar peridicamente a la jefatura del Servicio sobre la
actividad de auditora interna en lo referido al propsito, autoridad, responsabilidad y
desempeo de su plan. El informe tambin debe incluir exposiciones de riesgo relevantes y
cuestiones de control, gobierno corporativo y otras necesarias o requeridas por la direccin.

El J efe de Auditora debe considerar la supervisin de los trabajos, directamente o a travs
de funcionario delegado.

2.- Etapa de Planificacin General en el Proceso de Auditora

La Etapa de Planificacin General comprende desde el conocimiento y compresin de la
organizacin hasta la formulacin y aprobacin del Plan de Auditora, el cual establece el
enfoque general y los nfasis estratgicos de la unidad de auditora para un periodo
determinado, generalmente un ao.

Posteriormente, en la Etapa de Programacin o Planificacin Especfica se generar el
programa especfico de auditora que seala quin, cmo, dnde y cundo se deben realizar
cada una de las actividades de auditora contenidas en el plan. Todo el conocimiento adquirido
en la etapa de Planificacin General se constituir posteriormente en la base para la
determinacin del enfoque de auditora y la seleccin de los procedimientos especficos que se
aplicarn en el desarrollo de cada auditora.

El esquema N 1 presenta la relacin entre cada etapa del proceso de auditora y los
respectivos documentos tcnicos, que este Consejo de Auditora ha emitido con la finalidad de
apoyar metodolgicamente el desarrollo de las referidas etapas.

Cuadro N 1: Esquema de relacin entre las etapas en el proceso de auditora y la
documentacin tcnica emitida por el Consejo de Auditora

PROCESO DE AUDITORA

Planificacin de
Auditora
Programacin
de Auditora
Ejecucin de la
Auditora
Informe de
Auditora
Seguimiento de
Auditora

Doc. Tec. N 24 Doc. Tec. N 31 Doc. Tec. N 25 Doc. Tec. N 26 Doc. Tec. N 33
RETROALIMENTACIN

______________________________________________________________________________________________
4

_____________________________________________________________________________________________

3.- Escenarios para la Etapa de Planificacin General en Auditora

El conocimiento de la entidad gubernamental y su entorno, implica comprender las
caractersticas bsicas de las operaciones que se realizan en la organizacin, de tal forma que
se tenga una clara comprensin de cul es su formulacin estratgica, la principal fuente de
ingresos y recursos, cmo se obtienen, cules son los aspectos estratgicos y claves para
conseguirlos, qu riesgos del contexto la afectan, cules son los costos de sus actividades,
cules sus sistemas de informacin, entre otros aspectos elementales. En este contexto se
pueden dar los siguientes escenarios:

3.1.- La Entidad Gubernamental no cuenta con un Proceso de Gestin de Riesgos

En este escenario la Etapa de Planificacin General es fundamental para orientar
coordinadamente todos los esfuerzos de auditora, evitar dispersiones y anticipar dificultades
que puedan afectar el trabajo a realizar y por lo tanto mejorar la eficiencia en las actividades de
auditora, es por ello, que es necesario que se apliquen modelos y metodologas para la
identificacin y evaluacin de riesgos relevantes, adecuadas a la naturaleza propia de cada
entidad.

Para llevar a cabo las actividades de planificacin es este escenario se debe considerar el
modelo presentado en el Documento Tcnico N 33 versin 0.1 del ao 2006. En la prctica
se trata de que la auditora interna formule un estudio preliminar que incluye construir una
matriz de riesgos que le permite enfocar su trabajo en el periodo planificado, realizando para tal
efecto una desagregacin de procesos, subproceso y etapas, identificando y valorizando
riesgos y controles y definiendo finalmente la exposicin al riesgo.

La sealada matriz es formulada slo para efectos de orientar y priorizar las actividades de
auditora en el Plan y no es parte de un Proceso de Gestin de Riesgos, por lo tanto no
contribuye al tratamiento de los riesgos y podra no considerar las orientaciones estratgicas de
la J efatura de la entidad.

3.2.- Existencia de un Proceso de Gestin de Riesgos formal en la Entidad
Gubernamental

En este escenario el reto de implantar un sistema que considere dar aseguramiento
permanente a la J efatura del Servicio respecto del Proceso de Gestin de Riesgos, no slo est
relacionado con las habilidades tcnicas para manejar este tema, sino que adems tiene que
ver con la capacidad de sintetizar los procedimientos de medicin y considerar las instancias
que intervienen en el mismo.

Un primer aspecto relevante guarda relacin con la necesidad de comprender que una de las
bases principales para formular el Plan de Auditora es la informacin que est en la Matriz de
Riesgos Estratgica generada en el Proceso de Gestin de Riesgos en la entidad.

Basado en la referida Matriz de Riesgos Estratgica y, en forma potencial, en las variables o
factores que segn el criterio del auditor deban considerarse para una adecuada decisin y
priorizacin de las actividades en el Plan de Auditora, se pueden presentar dos situaciones
amplias:

______________________________________________________________________________________________
5

_____________________________________________________________________________________________

Considerar fundadamente como fuente de informacin para la planificacin slo la contenida
a nivel de procesos y subprocesos en la Matriz de Riesgos Estratgica.

Considerar fundadamente en la planificacin, procedimientos de ajuste (slo para efectos
del Plan de Auditora) para la informacin contenida a nivel de procesos y subprocesos en la
Matriz de Riesgos Estratgica, en base al criterio del auditor.

Para llevar a cabo las actividades de planificacin en este escenario se debe considerar el
modelo presentado en este Documento Tcnico N 33 versin 0.2 del ao 2008.

IV.- FASES GENRICAS EN LA ETAPA DE PLANIFICACIN GENERAL EN AUDITORA
PARA EL ESCENARIO DE UNA ENTIDAD CON PROCESO DE GESTIN DE RIESGOS

El desarrollo de la Etapa de Planificacin General en Auditora puede variar en cada entidad
gubernamental, dependiendo, entre otros, del nivel de complejidad, tamao, control interno,
sistemas de informacin y estructura organizacional. Para ello se ha estimado conveniente
presentar, con fines explicativos y en orden cronolgico, las principales fases genricas que la
componen, sin perjuicio de lo cual, en la prctica, algunas de estas fases se desarrollan en
forma paralela entre ellas. En el siguiente esquema se sistematizan las fases de esta etapa.

Cuadro N 2: Fases Genricas en la Etapa de Planificacin General en Auditora

1.- FASE GENRICA: OBTENCIN DE INFORMACIN DE LA ENTIDAD Y DEL CONTEXTO
EXTERNO

Como requisito para planificar adecuadamente el trabajo, el auditor debe obtener informacin
de todos los elementos que son la base para la existencia y continuidad de la entidad, adems
de los riesgos y factores internos y externos que podran afectar el normal desarrollo de sta.
Tales elementos y factores pueden incluir, por ejemplo, los siguientes:
Obtencin de informacin de la entidad y del
contexto externo
Definicin del alcance de las fuentes de
informacin a utilizar para la planificacin
Formulacin del Plan Anual de Auditora
Presentacin del Plan Anual de Auditora al
Jefe de Servicio para su aprobacin
Determinacin de indicadores y metas para
evaluar y controlar el avance del Plan
R
E
T
R
O
A
L
Matriz de
Riesgos
Estratgica
Fuentes de
informacin
adicionales
I
M
E
N
T
A
C
I
O
N
______________________________________________________________________________________________
6

_____________________________________________________________________________________________

1.1.- Elementos de los cuales se debe obtener informacin

Elementos estratgicos de la entidad
La formulacin de la planificacin estratgica: La misin, los objetivos estratgicos, las metas,
las estrategias especficas, el presupuesto general y el operativo. Especialmente, se requiere
obtener el modelo para anlisis de negocio utilizado, podra ser, por ejemplo, el FODA
(Fortalezas Oportunidades Debilidades Amenazas) o el anlisis de 5 fuerzas de M. Porter
(Poder de los Proveedores Competidores Potenciales Amenazas de Productos/Servicios de
Sustitucin - Poder de Negociacin de los Compradores - Competencia).

Elementos referidos a las leyes, reglamentos, normas y dictmenes
La ley orgnica de la institucin y todas las normas que regulan la actividad de la organizacin
con los ciudadanos, tanto en forma externa (sector que atiende), as como respecto de
aquellas normas y regulaciones operativas que contemplan los programas y procesos de la
institucin. Se sugiere tambin en este punto, contemplar los dictmenes de la Contralora
General de la Repblica, as como de otros rganos que emitan pronunciamientos que afecten
al Servicio (resoluciones del SII, Aduanas, Superintendencia de Seguridad Social, entre otros).

Elementos sobre el entorno
El sector de la comunidad que atiende, los tipos de productos y servicios ofrecidos, las
localidades donde opera y los mtodos de produccin, distribucin y comercializacin si
procede, las nuevas tecnologas que imperan en el mercado y que afectan el cumplimiento de
la misin.

Elementos referidos al diseo organizacional
El tipo de estructura organizacional, la estructura organizacional nacional y por regiones.

Elementos referidos al recurso humano
La cantidad y distribucin del personal en el nivel central y regional, el proceso de seleccin,
contratacin y capacitacin del recurso humano.

Elementos de los sistemas de informacin
Documentacin sobre los sistemas de informacin contables, presupuestarios y administrativos,
los sistemas de informacin informticos y las bases de datos que contienen la informacin de
los procesos institucionales.

Elementos del ambiente de control y gestin de riesgos
El sistema de control interno, los mecanismos de monitoreo en la ejecucin de los procesos y el
modelo para gestin de los riesgos corporativos, los organismos contralores y fiscalizadores.

Elementos referidos a los recursos financieros
La cantidad de recursos que el Servicio o institucin administra, la distribucin a nivel regional,
origen de los recursos y sus requisitos de ejecucin.

______________________________________________________________________________________________
7

_____________________________________________________________________________________________

1.2.- Factores globales que podran provocar materializacin de los riesgos relevantes

a.- De carcter externo

Econmicos
Cambios de precios de los insumos, nuevas restricciones o aperturas en el acceso a mercados,
cambios en las barreras de entrada de la competencia, y nuevos competidores.
Cambios en los mercados financieros, variaciones de la tasa de inters, nuevas fusiones y
adquisiciones de empresas del sector privado que se relacionan con la entidad.

Medioambientales
Incluyen los niveles de emisiones y residuos, las restricciones en la obtencin de energa, as
como las inundaciones, incendios y terremotos que afectan la gestin de la organizacin y
provocan daos a los bienes, instalaciones o edificios.

Sociales
Relacionados con los cambios demogrficos, en las costumbres sociales, en las estructuras
familiares y en las prioridades trabajo/ocio de los ciudadanos y, las tendencias de los niveles de
desempleo.

Tecnolgicos
Incluyen las tecnologas emergentes, los avances en las redes de comunicacin, los medios
tecnolgicos para realizar comercio electrnico y Gobierno Electrnico que generan una mayor
disponibilidad de datos, las reducciones de costos de infraestructura y un mayor aumento en la
demanda de servicios basados en la tecnologa.

Regulaciones
Cambios de polticas pblicas y normas que implican oportunidades o amenazas en el mercado
o segmento en que participa la organizacin. Modificaciones en las normas que regulan o
afectan el que hacer de un Servicio o entidad gubernamental.
|
b.- De carcter interno

Infraestructura
El incremento de recursos para mantenimiento preventivo de la infraestructura y el nivel de
apoyo a los centros de atencin a los ciudadanos y comunas. La complejidad, disponibilidad y
capacidad de produccin de los activos

Personal
El ambiente de higiene y seguridad existente y los niveles de accidentes laborales. Las
competencias y la capacidad del personal y el cumplimiento de metas colectivas.

Procesos
El nivel de documentacin bajo estndares de calidad, las modificaciones de procesos sin
adecuados protocolos para la gestin de los cambios, los errores en su ejecucin y la
externalizacin de entregas al cliente con un control insuficiente.

______________________________________________________________________________________________
8

_____________________________________________________________________________________________

Tecnologas
El aumento continuado de recursos tecnolgicos, las fallas de seguridad y la potencial cada de
los sistemas, la disponibilidad e integridad de las bases de datos, la mantencin preventiva de
los sistemas.

Comunicaciones
El nivel de desarrollo y fluidez de las comunicaciones al interior del Servicio. Especialmente la
cobertura de stas y la claridad y oportunidad con que stas llegan a todo el personal.

1.3.- Fuentes de informacin a consultar para formular el Plan de Auditora

Sin perjuicio que una de las principales fuentes de informacin para formular el Plan de
Auditora debera ser la Matriz de Riesgos Estratgica generada en el Proceso de Gestin de
Riesgos, que adquiere una connotacin especial cuando se trata de otorgar aseguramiento a la
J efatura del Servicio en relacin a dicho proceso, el auditor puede considerar adicionalmente,
entre otras, algunas de las siguientes fuentes de informacin con la finalidad de enriquecer el
anlisis para formular el Plan de Auditora:

Los papeles de trabajo y sus informes de auditora correspondientes a revisiones anteriores,
que contienen informacin til sobre las caractersticas, fortalezas y riesgos de los procesos
y reas auditadas anteriormente, las transacciones que puedan requerir un anlisis especial
y el nivel de eficacia del sistema de control interno de la organizacin y de cada proceso en
particular.

Los resultados de las auditoras de aseguramiento del Proceso de Gestin del Riesgo, en
particular la calidad del levantamiento de informacin y la identificacin de los riesgos
relevantes.

Tambin podran constituirse en una adecuada fuente de informacin, los resultados de la
participacin de empresas de auditora externa, especialmente en casos de auditora a los
estados financieros, en asesoras a casos particulares o los resultados de la participacin de
algn experto en la entidad o en otras entidades del sector pblico, que pueda considerarse
interesante como benchmarking para el Servicio.

Otra fuente de informacin que debe considerarse en la planificacin son los informes de
fiscalizacin emitidos por la Contralora General de la Repblica en sus revisiones
habituales y especiales en el Servicio y, los emitidos por otros organismos supervisores y
reguladores en el uso de sus facultades.

Los informes de seguimiento, tanto los de auditora interna, auditoras externas y de la
Contralora General de la Repblica.

Los resultados de las evaluaciones de entidades y programas que realiza la Direccin de
Presupuestos (Balance de Gestin Integral, Evaluacin Comprehensiva del Gasto, etc.) y
las bases de datos para consulta de jurisprudencia, normas contables para el sector
gubernamental de la Contralora General de la Repblica.

Las investigaciones y procesos sumariales administrativos que se han realizado en la
entidad en el periodo previo a la Planificacin de Auditora.

______________________________________________________________________________________________
9

_____________________________________________________________________________________________

Finalmente, siempre es importante considerar como fuente de informacin los cambios
significativos en la entidad y en los procesos, programas, sistemas o sistemas de control
que se han creado o sufrido cambios parcial o totalmente en el periodo previo a la
Planificacin en la Entidad

Todas estas fuentes de informacin pueden ser usadas como variables o criterios para ajustar,
para fines del Plan de Auditora, la informacin dispuesta en la Matriz de Riesgos Estratgica, si
es que a juicio del auditor procede realizarlo.

2.- FASE GENRICA: DEFINICIN DEL ALCANCE DE LAS FUENTES DE INFORMACIN A
UTILIZAR PARA LA PLANIFICACIN DE AUDITORA

2.1.- Estudio preliminar

Tal como se seal, El auditor debe definir fundadamente si trabajar slo en base a la
informacin dispuesta en la Matriz de Riesgos Estratgica o si requerir ajustar la informacin
en base a su criterio profesional antes de utilizarla en esta etapa.

En cualquiera de los dos casos, se requerir de un estudio que permita una adecuada
justificacin, es decir, describir fundadamente cul es el procedimiento que se utilizar para
priorizar las actividades en el Plan de Auditora. Entre las justificaciones que puede dar el
auditor para esa definicin se pueden consideran entre otras las siguientes:

La Matriz de Riesgos Estratgica, producto de las mejoras, las auditoras de
aseguramiento y seguimiento realizados, representa en forma adecuada la desagregacin
de procesos, la identificacin y valuacin de riesgos y controles en el Servicio.

La Matriz de Riesgos Estratgica no representa en forma adecuada la desagregacin de
procesos, la identificacin y valuacin de riesgos y controles en el Servicio y tiene algunas
deficiencias importantes que dificultan trabajar la informacin directamente.

La Matriz de Riesgos Estratgica tiene una baja desagregacin y existen algunos
subprocesos a juicio del auditor que no se consideran o slo se consideran parcialmente.

Desde la ltima actualizacin de la Matriz de Riesgos Estratgica se han reformulado o
creado nuevos procesos, programas o sistemas de carcter relevante que deberan ser
analizados para someterlos a la priorizacin para el Plan Anual de Auditora
correspondiente.

A continuacin, se presenta en el cuadro N 3, un ejemplo de posibles acciones a seguir por el
auditor interno, de acuerdo a la situacin que presente la informacin contenida en la Matriz de
Riesgos Estratgica formulada en el Proceso de Gestin de Riesgos.

______________________________________________________________________________________________
10

_____________________________________________________________________________________________

Cuadro N 3. Ejemplo de posibles acciones a seguir por el auditor interno

Situacin
V
1
F
Posible accin para priorizacin en el
Plan de Auditora
X
Utilice directamente informacin de la Matriz
de Riesgos Estratgica para priorizacin de
procesos y/o subprocesos
La Matriz de Riesgos Estratgica, producto
de las mejoras, las auditoras de
aseguramiento y seguimiento realizados,
representa en forma adecuada la
desagregacin de procesos, la identificacin
y valuacin de riesgos y controles en el
Servicio
X
Ajuste la informacin dispuesta en la Matriz
X
La Matriz de Riesgos Estratgica no
representa en forma adecuada la
desagregacin de procesos, la identificacin
y valuacin de riesgos y controles en el
Servicio y tiene algunas deficiencias
importantes que dificultan trabajar la
informacin directamente
X
X
La Matriz de Riesgos Estratgica tiene una
baja desagregacin y existen algunos
subprocesos a juicio del auditor que no se
consideran o slo se consideran
parcialmente X
X
Desde la ltima actualizacin de la Matriz de
Riesgos Estratgica se han reformulado o
creado nuevos procesos, programas o
sistemas de carcter relevante que deberan
ser analizados para someterlos a la
priorizacin para el Plan Anual de Auditora
correspondiente
X

2.2.- Nivel de Ajuste de la informacin dispuesta en la Matriz de Riesgos Estratgica

En el caso que el auditor interno decida fundadamente a travs de su estudio que para formular
el Plan de Auditora debe enriquecer la informacin dispuesta en la Matriz de Riesgos
Estratgica, el ajuste que puede realizar el auditor interno en esta Etapa, ser a nivel de
procesos y subprocesos, sin perjuicio que en la Etapa de Programacin de Auditora, se pueda
hacer los ajustes a nivel de etapas y riesgos operativos, esto implica que en la oportunidad de
la programacin podran aparecer nuevos riesgos, que requerir realizar un estudio preliminar
que incluir el levantamiento de informacin complementario para identificar los riesgos y
controles respectivos. (Ver documento tcnico N 24 versin 0.4 de 2008)

En el caso que el auditor decida fundadamente a travs de su estudio no ajustar la informacin
para fines de planificacin de la auditora, entonces no debe usar el mtodo presentado a
continuacin. Por consiguiente, en ese caso slo utilizar para formular el Plan de Auditora la
informacin dispuesta en la Matriz de Riesgos Estratgica, basndose en los niveles de
severidad, probabilidad, impacto o exposicin al riesgo o una combinacin de ellas.

1
V=verdadero, F=falso
______________________________________________________________________________________________
11

_____________________________________________________________________________________________

2.3.- Mtodo de definicin de variables o factores para ajustar la informacin de la Matriz
de Riesgos Estratgica, cuando corresponda

Segn la experiencia que tenga el Servicio y la evolucin del Proceso de Gestin de Riesgos, la
Matriz de Riesgos Estratgica debera reflejar en mayor o menor medida la realidad
2
de la
institucin. Cuando los Servicios tengan matrices de riesgo de mayor calidad, es posible que el
auditor interno obtenga mayor seguridad de la informacin y pudiera no realizar ajustes muy
profundos a la informacin dispuesta en ella para efectos de formular el Plan de Auditora.

En los casos que las matrices de riesgos presenten observaciones o deficiencias relevantes,
ser ms necesario para el auditor interno, proceder a realizar ajustes profundos a la
informacin para que su Plan de Auditora tenga la cobertura y alcance adecuado. En este
caso, ser necesario slo para efectos de priorizacin de las actividades en el Plan de
Auditora
3
, ajustar la informacin a nivel de procesos y/o subprocesos de la Matriz de Riesgos
Estratgica, esto implica establecer criterios o variables sobre las cuales fundamentar el referido
ajuste de la informacin.

En ambos casos, el auditor est realizando un estudio preliminar que le permita basar el Plan
de Auditora en un anlisis de riesgos.

a.- Procedimiento: Variables para el ajuste para la informacin, si corresponde

En general, por tratarse de un ajuste que hace el auditor a la informacin de la Matriz de
Riesgos Estratgica que ha confeccionado la Administracin del Servicio, las variables de
ajuste deberan relacionarse directamente con las fuentes de informacin confiables asociadas
con las actividades de auditora interna, que podra modificar la apreciacin de criticidad que ha
definido el Servicio, esto es por ejemplo, la informacin que ha emanado de los informes de
auditora interna de los aos anteriores, del aseguramiento al Proceso de Gestin de Riesgos,
de los informes de seguimiento, de los informes de la Contralora General de la Repblica, de
los resultados de auditoras externas, de evaluaciones e informacin externa o de los procesos
sumariales, entre otros.

En el mtodo que se presenta en este acpite, primero deben identificarse fuentes de
informacin y definirse las variables relevantes que, de acuerdo a las caractersticas del
Servicio de que se trate, sean claves para enriquecer el anlisis de la criticidad de cada proceso
que desarrolla el Servicio.

Las referidas variables deben describirse, sealando lo que representan como impacto para el
Servicio y, posteriormente, cuantificarlas en una escala ordinal. Esta escala debe representar
con el guarismo ms alto el criterio que ms impacte en el proceso, como se presenta a modo
de ejemplo en el cuadro siguiente:

2
Realidad: Se refiere al nivel de adecuacin, en relacin a las caractersticas organizacionales de la Entidad, de la
desagregacin de los procesos, subprocesos y etapas y, a la identificacin y valuacin de los riesgos y controles.
3
El ajuste de informacin para propsitos de la planificacin de auditora, en ningn caso se refiere a cambiar
informacin de la Matriz de Riesgos Estratgica, puesto que esa labor es de responsabilidad de la Administracin.
______________________________________________________________________________________________
12

_____________________________________________________________________________________________

Cuadro N 4. Ejemplo de variables de ajuste para Plan de Auditora, descripcin y cuantificacin.

Variable relevante Descripcin variable

Criterios de evaluacin

Informes de Auditora
al proceso: ltimos
dos aos.
Analizar los resultados de
las auditoras, en
particular de los riesgos y
controles mitigantes en
cada proceso.
Los hallazgos permiten concluir que los
controles mitigantes son insuficientes: 5
controles mitigantes son regulares: 3
controles mitigantes son buenos: 1

En forma posterior, debe ponderarse cada variable identificada, en relacin a la importancia
estratgica que sta tiene para la criticidad del proceso de acuerdo con el criterio de la auditora
interna.

A continuacin, debe multiplicarse el resultado obtenido en el criterio de cuantificacin de la
variable relevante, por la ponderacin de su importancia estratgica para el Plan.

Por ltimo, se suman los valores obtenidos a travs del procedimiento sealado, clasificando los
procesos de acuerdo a su nivel de criticidad, en base a la definicin utilizada por la auditora
interna.

De acuerdo a la evaluacin realizada, el nivel de criticidad puede resultar alto, moderado o bajo.
Cada unidad de auditora puede definir una escala, sin embargo, en este documento se sugiere
la siguiente para definir el nivel de criticidad:

Cuadro N 5. Escala para nivel de criticidad para auditora interna

Descripcin

Calificacin Nivel de criticidad
Nivel de criticidad alta 3,5 a 5,0 Alta
Nivel de criticidad moderada 2,1 a 3,4 Moderada
Nivel de criticidad baja 1,0 a 2,0 Baja

El auditor debera considerar aquellos procesos que aparezcan en el ranking para el Plan de
Auditora con el mayor nivel de criticidad, de acuerdo con la aplicacin de este mtodo. Por
ltimo, sobre estos procesos se realizar el anlisis que servir de base para la determinacin
del Plan de Auditora.

A continuacin, en el cuadro N 6 se entrega un ejemplo de variables de ajuste, en la cual se
define una variable, se describe y se establecen los criterios de evaluacin con una escala de
tres puntuaciones (Alto=5, Medio=3, Bajo=1).

______________________________________________________________________________________________
13

_____________________________________________________________________________________________

Cuadro N 6. Ejemplo de Identificacin de variables de ajuste de la informacin

Esquema de Ajuste de la informacin e la Matriz de Riesgos Estratgica

N Variable relevante Descripcin variable Criterios de evaluacin
1
Nivel de criticidad
en la Matriz de
Riesgos
Analizar la criticidad del
procesos en la Matriz de
Riesgos Estratgica
El proceso corresponde a los de criticidad
4
alta: 5
El proceso en la matriz tiene criticidad media: 3
El proceso tiene en la matriz una criticidad baja: 1
2
Informes de
auditora interna
Analizar los resultados de las
auditoras, en particular de los
riesgos y controles mitigantes
de los procesos.
Los hallazgos del informe permiten concluir que
los controles mitigantes son insuficientes: 5
Los hallazgos del informe permiten concluir que
los controles mitigantes son regulares: 3
No hay informe o los hallazgos del informe
permiten concluir que los controles mitigantes son
buenos: 1
3
Informes de
aseguramiento del
Proceso de Gestin
de Riesgos
auditoras de aseguramiento
del Proceso de Gestin del
Riesgo, en particular la calidad
del levantamiento
El informe seala que el proceso est mal
levantado, ya que existen subprocesos no
considerados; existen riesgos o controles que no
se identifican o que aparecen sub o sobre
evaluados: 5
El informe seala que el proceso se ha levantado
mas o menos regular o la identificacin y la
valuacin de riesgos y controles no es correcta: 3
El informe seala que el proceso se ha levantado
adecuadamente y la identificacin y valuacin de
riesgos y controles es correcta: 1
4
Seguimiento
realizados
Analizar los informes de
seguimiento, en especial el
grado de implantacin de las
recomendaciones en el
proceso
El proceso no presenta mejoras, los compromisos
no se han implementado o slo parcialmente: 5
El proceso demuestra un mejoramiento medio, ya
que los compromisos implementados son ms de
forma que de fondo: 3
El proceso demuestra un mejoramiento
importante y los compromisos implementados
han solucionado las observaciones: 1
5
Informes de
auditora externa

auditoras externas, en
particular la conclusin
referida a las deficiencias y
debilidades de control y cmo
estas afectan el desarrollo del
proceso y el cumplimiento de
sus objetivos
El informe concluye que el desarrollo del proceso
presenta graves deficiencias que de no ser
superadas podran impedir el logro del objetivo
del proceso: 5
En informe concluye que si bien el proceso se
desarrolla se observan deficiencias de control que
podran afectan el cumplimiento de su objetivo: 3
No existen informes o el informe concluye que el
proceso se desarrolla en forma adecuada con
debilidades que no afectan el cumplimiento de su
objetivo: 1
6
Informes de la
Contralora General
de la Repblica

Analizar los resultados de los
informes de la Contralora
General de la Repblica, en
especial la entidad de las
observaciones que se realizan
y cmo estas afectan a los
procesos
El informe seala que el proceso presenta
deficiencias graves: faltas a la probidad,
observaciones reiteradas, mal manejo de
recursos, etc.: 5
El informe seala que el proceso presenta
deficiencias que podran afectar su desarrollo : 3
No existen informes o el informe seala que el
proceso se desarrolla correctamente con
debilidades menores:1

4
Criticidad: Puede estar definida por el nivel Severidad o de exposicin al riesgo ponderada o exposicin al riesgo o
una combinacin de ellas basada en la informacin contenida en la Matriz de Riesgos Estratgica.
______________________________________________________________________________________________
14

_____________________________________________________________________________________________

7

Investigaciones y
procesos
sumariales

investigaciones y procesos
sumariales en los procesos
Se han realizado investigaciones y/o sumarios
administrativos, y los resultados arrojan la
existencia de situaciones irregulares graves: 5
Se han realizado investigaciones y/o sumarios
administrativos, pero los resultados no arrojan
situaciones irregulares o slo situaciones
menores: 3
No se han realizado algunas investigaciones ni
sumarios administrativos: 1
8
Los resultados de
las evaluaciones
Externas de
entidades y
programas de los
Servicios
evaluaciones de programas y
entidades y su potencial efecto
en el proceso
El informe de evaluacin seala que procesos
similares presentan deficiencias graves: 5
similares presentan deficiencias de nivel medio :
3
similares se desarrollan correctamente con
debilidades menores: 1
9
Nuevos Dictmenes
de la Contralora
General de la
Repblica
Analizar el efecto de los
dictmenes de la Contralora
General de la Repblica en el
proceso
Existen nuevos dictmenes que pueden tener
efectos significativos en el proceso: 5
Existen nuevos dictmenes que pueden tener
efectos de nivel medio en el proceso: 3
No existen nuevos dictmenes relacionados con
el proceso o los emitidos no lo afectan: 1
10
Cambios
significativos en el
negocio y los
nuevos procesos,
programas,
sistemas o sistemas
de control

Analizar la importancia de los
cambios que se han generado
en el periodo previo a la
Planificacin en la Entidad
Existen varios cambios que pueden tener efectos
significativos en el proceso: 5
Existen algunos cambios que pueden tener
efectos de nivel medio en el proceso: 3
No existen cambios en el proceso o los
generados no lo afectan: 1

Como se desprende del ejemplo, se han identificado diez variables o factores estratgicos que,
para una unidad de auditora interna deberan ser relevantes para determinar la criticidad y
priorizacin de los procesos a incluir en el Plan de Auditora. En todo caso, cada auditor debe
estudiar y determinar las variables y tablas dependiendo de las caractersticas de su
organizacin.

Es necesario ahora, distinguir el peso o importancia que tiene para la auditora cada variable
utilizada para priorizar los procesos, por lo cual, en el siguiente paso el auditor debe asignar
una ponderacin porcentual
5
a cada variable, de acuerdo a las caractersticas especficas de
cada fuente de informacin. A continuacin, en el cuadro N 7 se entrega un ejemplo de
ponderacin estratgica para las siguientes variables que se han definido como relevantes:

Nivel de Criticidad en la Matriz de Riesgos Estratgica
Informes de auditora interna
Informes de aseguramiento
Informes de seguimiento
Informes de la Contralora General de la Repblica
Informes de Auditora Externa u otros informes externos

5
Esta ponderacin debe considerar la importancia estratgica de la fuente de informacin para la formulacin del
Plan de auditora segn el juicio del auditor interno.
______________________________________________________________________________________________
15

_____________________________________________________________________________________________

Cuadro N 7. Ejemplo de importancia estratgica de cada variable utilizada para ajustar
informacin

Variable relevante Ponderacin
Nivel de Criticidad en la Matriz de Riesgos Estratgica 50%
Informes de auditora interna 10%
Informes de aseguramiento 10%
Informes de seguimiento 10%
Informes de la Contralora General de la Repblica 10%
Informes de auditora externa u otros informes externos 10%
Total 100%

Con la ponderacin definida, cada proceso identificado en la Matriz de Riesgos Estratgica
debe ser sometido a la valorizacin de estas variables con la finalidad de determinar su
puntuacin total, la cual debe multiplicarse por la ponderacin para obtener el valor final
ponderado que permitir priorizar fundadamente los procesos a incluir en el Plan de Auditora.

Continuando con el ejemplo, se presenta el caso de un Servicio ficticio que desarrolla los
siguientes procesos: Subsidios a Privados, Recursos Humanos, Iniciativas de Inversin,
Estudios para Fijacin Tarifaria, Servicio de Atencin al Ciudadano y Financiero Contable. En
ese Servicio, el auditor ajust la informacin de la Matriz de Riesgos Estratgica a nivel de
procesos, determinando el valor final ponderado, como se seala en el cuadro N 8 a
continuacin:

Cuadro N 8

Proceso
Variable 1 X
Ponderador
1
Variable 2 X
Ponderador
2
Variable 3 X
Ponderador
3
Variable 4 X
Ponderador
4
Variable 5 X
Ponderador
5
Variable 6 X
Ponderador
6
Valor
final
ponderado

(Suma
ponderador
X valor
criterio)
Subsidios a
Privados
5 X 50% 5 X 10% 3 X 10% 3 X 10% 3 X 10% 5 X 10% 4,4
Recursos
Humanos
3 X 50% 5 X 10% 1 X 10% 3 X 10% 3 X 10% 3 X 10% 3
Iniciativas de
Inversin
5 X 50% 5 X 10% 3 X 10% 5 X 10% 5 X 10% 3 X 10% 4,6
Estudios
Fijacin Tarifaria
1 X 50% 1 X 10% 5 X 10% 3 X 10% 1 X 10% 1 X 10% 1,6
Servicio de
Atencin al
Ciudadano
5 X 50% 5 X 10% 5 X 10% 5 X 10% 3 X 10% 5 X 10% 4,8
Financiero
Contable
3 X 50% 5 X 10% 3 X 10% 3 X 10% 3 X 10% 5 X 10% 3,4

De acuerdo a la evaluacin realizada, se determinan los procesos crticos a incluir en el Plan de
Auditora de acuerdo a la escala definida en el cuadro N 5 anterior. En el ejemplo y segn el
anlisis realizado, dependiendo de los recursos y las horas/hombre disponibles, al menos, los
procesos de Servicio de Atencin al Ciudadano, Iniciativas de Inversin y Subsidios a Privados
que presentan criticidad Alta, deberan ser considerados por el auditor para la formulacin del
Plan de Auditora.
______________________________________________________________________________________________
16

_____________________________________________________________________________________________

Por ltimo, las fuentes de informacin a utilizar, las variables, ponderaciones y escalas deben
sealarse y fundamentarse en el diagnstico previo al Plan Anual de Auditora, sin perjuicio de
ello, la variable de criticidad de los procesos asociada a la informacin que est en la Matriz de
Riesgos Estratgica, que no puede ponderarse con menos del 50%.

b.- Resultado de la aplicacin del modelo seleccionado

Como resultado del anlisis desarrollado en el punto anterior, puede confeccionarse un ranking
de auditora para la priorizacin de procesos a considerar en el Plan de Auditora, segn el
enfoque adoptado por la auditora interna. Este ranking podra tener el siguiente formato.

Cuadro N 9. Formato para ranking de procesos priorizados para el Plan de Auditora

Orden
(1)
Procesos
(2)
Ranking de priorizacin para el Plan
(3)

1
2
----
n

(1) Orden: Es el orden de prioridad de los procesos crticos, desde aquel con mayor nivel de criticidad hasta el
menor.
(2) Proceso: Es el nombre formal del proceso en la organizacin.
(3) Ranking de priorizacin para el Plan: Es el lugar que el proceso ocupa de acuerdo al resultado cuantitativo del
nivel de criticidad para efectos del Plan de Auditora.

Como puede observarse del ejemplo anterior, el ajuste de la informacin que se produce a
travs de las variables ponderadas, se hace a nivel de procesos, esto es, se toman los
procesos y su peso estratgico en la Matriz de Riesgos Estratgica y se filtran por las
variables de ajuste, para que el resultado de priorizacin de los procesos responda de mejor
forma a la realidad del Servicio. En el caso que se necesite ajustar tambin los subprocesos,
hay que distinguir:

Si estn todos los subprocesos identificados en la Matriz de Riesgos Estratgica, pero
algunos tienen una relevancia que de acuerdo al criterio del auditor no corresponde a la
realidad del Servicio, debe utilizarse el mismo procedimiento de ajuste utilizado previamente
a nivel de proceso.
Si los subprocesos tienen una relevancia que corresponde a la realidad del Servicio, el
auditor podr utilizar cualquiera de los criterios tradicionales (severidad, exposicin o una
combinacin de ellos) siempre que esto sea coherente con lo sealado en la auditora de
aseguramiento.
En el caso que el auditor haya determinado en base a sus fuentes de informacin que uno o
varios subprocesos no estn levantados en los procesos seleccionados para el Plan de
Auditora, debe realizar la desagregacin completa del subproceso hasta la determinacin
de los riesgos operativos y los niveles de exposicin al riesgo para ste, aplicando la misma
metodologa utilizada por la direccin, pero utilizando el criterio del auditor interno.

Si posteriormente este (os) subproceso (s) alcanza (n) niveles mayores de criticidad en el
ranking dispuesto en el cuadro N 9 y por lo tanto, ha(n) sido priorizado (s) como parte de una
actividad de auditora en el Plan de Auditora, entonces debera identificarlos, justificando y
______________________________________________________________________________________________
17

_____________________________________________________________________________________________

fundamentando su criterio, basado en informes de auditora interna o externa u otra fuente de
informacin similar como las sealadas anteriormente, utilizando para este efecto el formato
dispuesto en anexo N 3
6
.

En este caso, para efectos de la planificacin de auditora, se debe utilizar la desagregacin
completa del subproceso hasta la determinacin de los riesgos operativos y los niveles de
exposicin al riesgo que ha realizado el auditor interno. Para este efecto, debe utilizarse el
formato dispuesto en anexo N 1
7
.

El referido levantamiento de informacin debe acompaarse en el Plan Anual de Auditora
aprobado. Esta desagregacin y valuacin se realizar como un documento de trabajo slo
para efectos de focalizar en forma adecuada la planificacin de auditora y no significa que
afecte o modifique la Matriz de Riesgos Estratgica definida por la direccin en el marco del
Proceso de Gestin de Riesgos. Sin perjuicio de lo anterior, se recomienda que este
levantamiento se ponga en conocimiento de la administracin, con ocasin de la auditora de
aseguramiento correspondiente o cuando el auditor estime conveniente retroalimentar a la
direccin en el Proceso de Gestin de Riesgos.

A continuacin, toda esta informacin permitir definir en el Plan de Auditora el proceso,
subproceso (s), etapa (s) y riesgos especficos de acuerdo a los criterios tradicionales
(exposicin, severidad, impactos, combinacin entre ellos, entre otros).

3.- FASE GENRICA: FORMULACIN DEL PLAN ANUAL DE AUDITORA

Basado en normas de auditora referidas a la planificacin y en los requerimientos del Consejo
de Auditora, el Plan de Auditora debe formularse anualmente, es decir, dicho plan al momento
de su presentacin, reflejar las metas para el ao siguiente, los tipos de auditora a realizarse,
los procesos a auditarse, el alcance general de las auditoras, las estimaciones de uso de
recursos para el perodo, entre otros.

Por consiguiente, el Plan de Auditora corresponder a un Plan Anual de Auditora a
desarrollarse durante el periodo siguiente y su contenido debe emanar principalmente del
anlisis de fuentes de informacin confiables, incluyendo la Matriz de Riesgos Estratgica.

Segn el Sistema de Auditora Interna del Programa de Mejoramiento de la Gestin, en este
Plan Anual de Auditora se deben detallar los denominados objetivos de control
(Gubernamentales, Ministeriales o Institucionales) y las actividades de auditora,
entendindose por tal, las auditoras que se desarrollarn en el ao para cumplir cada objetivo
de control.

El Plan Anual de Auditora debe ser especfico, esto implica que debe declararse con
individualidad qu se auditar, sealando el proceso, los subprocesos, las etapas y los riesgos
especficos que sern parte del plan.

Su formulacin y presentacin debe considerar un tiempo prudente para que sea aprobado por
el J efe de Servicio antes de comenzar el periodo siguiente donde se aplicar.

6
La informacin contenida en este formato debe acompaar el Plan de Auditora aprobado por la Direccin.
7
______________________________________________________________________________________________
18

_____________________________________________________________________________________________

Debe considerar la suficiente holgura para enfrentar revisiones y auditoras no planificadas,
solicitadas por el J efe Superior del Servicio.

Deben contemplarse los recursos humanos, para capacitacin, tecnolgicos y financieros
dispuestos para la unidad de auditora. En caso de ser insuficientes para cumplir con las
actividades del Plan Anual de Auditora, debe dejarse constancia frente al J efe de Servicio con
la finalidad que se subsane el dficit existente.

Dado lo anterior, y producto de la aplicacin de modelos de priorizacin y de la generacin de la
documentacin que fundamente el Plan de Auditora, se sugiere que ste se realice con la
antelacin necesaria, que favorezca la calidad del anlisis que se desarrolle.

3.1.- Criterios para la seleccin de las actividades de auditora a incluir en el Plan
Anual de Auditora

Para seleccionar las actividades contempladas en el Plan Anual de Auditora se recomienda
utilizar criterios equivalentes a los siguientes:

Una vez hecha la priorizacin hasta el nivel de subprocesos utilizando la informacin dispuesta
en el cuadro N 9, si corresponde, es posible utilizar diversos criterios, pudiendo optar por
ejemplo por etapas que consideran los riesgos con mayores niveles de severidad (probabilidad
x impacto) o los riesgos con mayores niveles de exposicin (severidad del riesgo v/s eficacia del
control). Tambin puede considerarse etapas con riesgos que presenten una alta probabilidad
(por ejemplo; probable o casi certeza), independiente del nivel de impacto del riesgo que tengan
o riesgos que presenten un grado de impacto muy relevante (por ejemplo; mayores o
catastrficas), independientemente del nivel de probabilidad de ocurrencia determinado.
Asimismo, puede utilizarse una combinacin de criterios (por ejemplo, las ms altas
severidades y exposiciones).

En todo caso, el criterio adoptado finalmente debe ser debidamente justificado por el auditor,
sealando en forma expresa, en el Plan Anual de Auditora, cul fue el criterio utilizado para la
eleccin de las actividades de auditora y su fundamento.

Sin perjuicio de lo anteriormente sealado, en los casos en los cuales no se tenga informacin
acerca de la efectividad de los controles claves (por ejemplo, informes de auditoras anteriores,
informes de control operativo, entre otros.), se sugiere utilizar para la determinacin de las
actividades de auditora, un criterio distinto al de la exposicin al riesgo, ya que sta pudiese
estar distorsionada debido a que su clculo y clasificacin se realiza en base a controles
tericos que no han sido validados y de los cuales no se tiene informacin confiable.

Por otra parte, cuando se trate de niveles de exposicin al riesgo relevantes (por ejemplo, No
Aceptable o Mayor), y se cuente con informacin confiable de que los controles mitigantes de
esos riesgos son claramente insuficientes, es recomendable considerar en los puntos crticos a
auditar el grado de implementacin y efectividad de las medidas correctivas y preventivas que la
J efatura del Servicio ha tomado para gestionar los riesgos. Lo mismo debera ocurrir en el caso
que los controles mitigantes se encontraran clasificados en categora inexistente.

Es importante relevar que si el auditor selecciona para su Plan Anual de Auditora, procesos,
subprocesos o etapas que no sean las primeras criticidades segn el criterio escogido, siempre
______________________________________________________________________________________________
19

_____________________________________________________________________________________________

deber justificar la razn por la cual estos procesos, subprocesos o etapas, no fueron
considerados para el referido plan.

3.2.- Presentacin de las actividades de auditora en el Plan Anual de Auditora

Basado en los puntos anteriores de este documento, en el Plan de Auditora debe presentarse
cada actividad de auditora con la identificacin especfica del proceso, los subprocesos, las
etapas y los riesgos de acuerdo a lo siguiente:

Identificacin del nombre del proceso de acuerdo con la priorizacin basada en la Matriz de
Riesgo Estratgica, o en una priorizacin basada en un conjunto de fuentes de informacin
y variables equivalentes a las dispuestas en el cuadro N 6 y, basada en el ranking
dispuesta en el cuadro N 9.

Identificacin del o los subprocesos de acuerdo con la priorizacin basada en la Matriz de
Riesgo Estratgica o en la informacin de la misma, pero ajustada en base a un conjunto
de fuentes de informacin y variables equivalentes a las dispuestas en el cuadro N 6 y,
basada en el ranking dispuesta en el cuadro N 9.

Identificacin de las etapas y los riesgos especficos de acuerdo a la informacin de la
Matriz de Riesgos Estratgica. Slo para el caso de que existan subprocesos que no han
sido incluidos o han sido parcialmente desagregados en la Matriz de Riesgos Estratgica al
momento de la planificacin, la priorizacin se debe basar tambin en la informacin
levantada por el auditor interno para efectos de formular el Plan Anual de Auditora.

En el cuadro N 10 se exhibe un ejemplo de como presentar las actividades de auditora en el
Plan Anual de Auditora de acuerdo con la estructura de objetivos de control definidos en el
Programa de Mejoramiento de la Gestin.

En el referido ejemplo se presenta la siguiente situacin:

Posteriormente a la determinacin de si ajustar o no la informacin de la Matriz de Riesgos
Estratgica para formular el Plan Anual de Auditora en base a fuentes de informacin
confiables, se resuelve que para determinar el proceso crtico, subprocesos, etapas y riesgos a
incluir en el Plan Anual de Auditora, no existen las competencias profesionales, los recursos
humanos y econmicos suficientes para auditar en el transcurso del ao el 100% de los
procesos en forma integral, por lo que se fundamenta adecuadamente en dicho Plan, que se
considerarn todas las etapas que tengan riesgos operativos con niveles de exposicin en
categora mayor o no aceptable (sobre los 4 puntos) y/o una severidad en categora extrema
(sobre los 10 puntos). Lo anterior debido a que las horas de trabajo disponible y los recursos
financieros eran suficientes para abordar adecuadamente hasta ese nivel.

En el mismo cuadro N 10 se explica que el Plan Anual de Auditora contempla en los objetivos
institucionales de control, como actividad de auditora, entre otros, la auditora al subproceso
de compras de bienes y servicios del proceso de adquisiciones y abastecimiento, que
considera, las etapas especficas: Definicin naturaleza del proceso, Confeccin de Bases,
Seleccin y Adjudicacin, escogidas de acuerdo al criterio antes definido, de riesgos con
exposicin sobre 4 puntos y severidad sobre 10 puntos.

______________________________________________________________________________________________
20

_____________________________________________________________________________________________

Cuadro N 10: Esquema de presentacin de actividades de auditora en el Plan Anual de
Auditora

Nmero:
Cdigo:
Nombre del Servicio:
Versin:
Pginas:
Ministerio de..
Plan Anual de Auditora perodo 2008
Fecha de Emisin:
1. Objetivo de Control: Objetivo Gubernamental
2. Objetivo de Control: Objetivo Ministerial
3. Objetivo de Control: Objetivos Institucionales
Acti vidad de auditora N 3.1: Auditora a Adquisiciones y Abastecimiento.
Objetivo General de auditora: Examinar el subproceso de compras de bienes y servicios respecto de .

Alcance General:
Proceso Subproceso Etapas Riesgos
Nivel de
severidad o
exposicin
Criterio
utilizado
Equipo
de
auditora
Horas de
auditora
estimadas
Definicin
naturaleza
del proceso
Errores al definir uso de
licitacin o trato directo

6

Exposicin

24
Confeccin y
publicacin
de Bases
Bases con errores tcnicos y
administrativos

5

Exposicin

16
Seleccin
Recepcin ofertas fuera plazo

Recepcin de ofertas en forma
distinta a la sealada en las
bases

20

4,3

Severidad

Exposicin

30

Proceso 1:
Adquisiciones y
Abastecimiento

Compra de
bienes y servicios
Adjudicacin Adjudicacin con criterios
distintos a los establecidos en
la ley y las bases

20

Severidad

3
auditores:
a, b, c

15
Acti vidad de auditora N 3.2:.

Proceso 2

Subproceso Etapas Riesgos ..
Severidad
Exposicin

Acti vidad de auditora N 3:..
Priorizado directamente de
la Matriz de Riesgos
Estratgica o en base a
variables adicionales, si
corresponde (cuadro N 9)

- Informacin priorizada directamente de la Matriz de Riesgos Estratgica,

- Informacin priorizada en base a variables adicionales, si corresponde (cuadro N 9),

- Informacin priorizada proveniente del levantamiento realizado por el auditor cuando se ha identificado subprocesos
que no estaban considerados en la Matriz de Riesgos Estratgica

______________________________________________________________________________________________
21

_____________________________________________________________________________________________

3.3.- Elementos bsicos del Plan Anual de Auditora

El Consejo de Auditora ha relevado los principales elementos, que al menos, debe contener el
Plan Anual de Auditora para las entidades del sector pblico. El orden de presentacin de
estos elementos en el cuerpo de dicho plan puede variar en cada Servicio.

a.- Documentacin del Plan Anual de Auditora

Cada unidad de auditora debe documentar la metodologa y los formatos utilizados para
formular el plan, as como las justificaciones de aquellos procesos, subprocesos o etapas de
alta criticidad que no se hubieran considerado para el Plan. Para este efecto, es recomendable
utilizar los instrumentos que se entregan en el Marco Avanzado del Programa de Mejoramiento
de la Gestin del Sistema de Auditora Interna.

b.- Informe de diagnstico

El Plan debe contener un resumen que describa las variables y los criterios que se utilizaron
para formularlo. El formato sugerido con sus elementos componentes se puede obtener en el
anexo N 2
8
.

c.- Seal de aprobacin del plan

En el cuerpo del Plan Anual de Auditora debe quedar constancia de la aprobacin del J efe de
Servicio mediante la firma de ste.

d.- Identificacin del plan, fecha de emisin y periodo de aplicacin

Para cada Plan Anual de Auditora debe identificarse elementos tales como; un nmero o
cdigo de referencia nica, la fecha de emisin, el periodo de aplicacin.

e.- Tipo de auditora (Objetivos de control: Gubernamental Ministerial Institucional)

Se debe consignar si la auditora es Gubernamental (G), Ministerial (M) o Institucional (I).

f.- Aspectos generales

- Objetivos generales de la auditora

Los objetivos generales corresponden a los propsitos globales que se pretende alcanzar al
auditar un proceso, subproceso o etapa incluida como actividad en el Plan Anual de Auditora.
En consecuencia, los objetivos generales aqu sealados, deben ser coherentes con los
sealados previamente en dicho Plan.

- Alcance general de la auditora

El alcance depender de la estructura, complejidad y caractersticas del proceso, subproceso o
etapa que se auditar y del nivel de Riesgo de Auditora.

8
______________________________________________________________________________________________
22

_____________________________________________________________________________________________

g.- Recursos considerados: recursos materiales, personal y Horas hombres estimadas

- Detalle de recursos materiales considerados

Cuantificacin monetaria de los recursos requeridos para la adecuada ejecucin del Plan Anual
de Auditora en el periodo (por ejemplo: equipos computacionales, viticos, pasajes,
combustible, etc.)

- Equipo de auditores y responsable del equipo

Idealmente es recomendable disponer qu personas realizarn las actividades de auditora en
el transcurso del ao y los temas a tratar por cada uno de ellos, en caso de no ser posible, se
debe sealar el nmero de personas que realizarn la auditora.
Siempre se debe identificar el profesional qu estar a cargo del equipo en la auditora.

- Horas de auditora

Corresponde sealar y relacionar el nmero de horas hombre estimadas para la realizacin de
cada actividad de auditora, desde la programacin especfica hasta el informe final.
Es posible que en la programacin especfica estos elementos deban actualizarse, cambios que
deben ser fundamentados y aprobados.

h.- Criterio para determinar las actividades de auditora en el plan

Ver punto 3, Fase Genrica: Formulacin del Plan Anual de Auditora, nmero, 3.1.- Criterios
para la seleccin de las actividades de auditora a incluir en el Plan Anual de Auditora.

i.- Actividades de auditora planificadas para el periodo anual

Corresponde a la identificacin del proceso - subproceso - etapa consignada en el plan, es
decir, la materia o tema especfico que ser auditado.

Identificacin de la actividad de auditora por cada Objetivo de Control.
Objetivo general de auditora por cada actividad de auditora.
Alcance general de cada actividad. Identificar el proceso, subproceso y etapas donde se
realizar la auditora.
Equipo de trabajo por cada actividad de auditora.
Horas de auditora estimadas por cada actividad de auditora.

Ver punto 3, Fase Genrica: Formulacin del Plan Anual de Auditora, el Cuadro N 10:
Esquema de presentacin de actividades de auditora en el Plan Anual de Auditora.

j.- Cronograma general del Plan

Aqu deber consignarse el tiempo proyectado desde la programacin hasta la elaboracin del
Informe Final de Auditora. El perodo de tiempo aqu consignado debe guardar coherencia con
la utilizacin del tiempo, indicada posteriormente en el programa de auditora y en el informe
emitido, previa incorporacin de los ajustes que corresponda.

______________________________________________________________________________________________
23

_____________________________________________________________________________________________

4.- FASE GENRICA: PRESENTACIN DEL PLAN ANUAL DE AUDITORA AL JEFE DE
SERVICIO PARA SU APROBACIN

Una vez formulado el Plan Anual de Auditora debe ser discutido con el J efe Superior del
Servicio, sometindolo a su aprobacin final antes de comenzar a aplicarlo en el periodo para el
cual se formul.

En casos justificados, debe informarse oportunamente al J efe de Servicio respecto de la
necesidad de modificaciones a realizar en el transcurso del ao, para su aprobacin.

5.- FASE GENRICA: ELEMENTOS PARA EVALUAR Y CONTROLAR EL AVANCE DEL
PLAN ANUAL DE AUDITORA

El J efe de Auditora debe evaluar en forma peridica el avance del Plan Anual de Auditora, a
fin de tomar las medidas adecuadas cuando por circunstancias propias o ajenas al Servicio, se
detecten demoras o impedimentos que puedan poner en riesgo la ejecucin del total o parte de
las actividades de auditora consideradas en el plan. Para ello, se recomienda establecer
informes al J efe de Servicio, al menos cada cuatro meses, que den cuenta del avance de
ejecucin del Plan Anual de Auditora, sealando si la ejecucin se ajusta a lo planificado y en
caso contrario, fundamentando las desviaciones. Este informe ser til para argumentar los
requerimientos de suplementacin de recursos o personal y mantendr informada a la alta
direccin acerca de las limitaciones y logros de la unidad de auditora interna del Servicio.

Es de gran importancia que el Plan Anual de Auditora se cumpla en su totalidad. En caso
contrario, puede significar que se realiz una planificacin deficiente o que no se tomaron las
medidas en forma oportuna para asegurar su cumplimiento. Cabe reiterar que el Plan de
Auditora es el resultado de un anlisis acabado de los riesgos que presenta el Servicio y su
falta de cumplimiento integral, podra dejar procesos crticos en la institucin sin auditar.

Para evitar razonablemente riesgos de incumplimiento del Plan Anual de Auditora, se
recomienda tener presente las siguientes consideraciones:

Establecer un Plan Anual de Auditora realista y equilibrado: Es fundamental que el
J efe de Auditora analice los procesos, subprocesos, etapas o riesgos relevantes del
Servicio, en relacin a los recursos humanos y financieros con que cuenta y, asimismo, que
evale las ventajas, limitaciones y dificultades que pueden apoyar o retrasar el trabajo de
auditora. No ser beneficioso para el Servicio un Plan de Auditora extremadamente
ambicioso si ste no se puede realizar, como tampoco favorecer al Servicio, un Plan Anual
de Auditora pobre, que no cubra los procesos, etapas o riesgos estratgicos.

Analizar las situaciones externas al Servicio: Es importante que el J efe de Auditora
evale los elementos externos que pueden afectar el desarrollo del Plan de Auditora como
cambios en las polticas gubernamentales, modificaciones legales, restricciones para
cometidos de Servicio debido a elecciones, etc.

Considerar holguras: El J efe de Auditora debe tener presente la posibilidad que la
direccin solicite revisiones y actividades de auditora especficas, que estn fuera de lo
planificado.

______________________________________________________________________________________________
24

_____________________________________________________________________________________________

Establecer indicadores y metas de avance: Se deben establecer indicadores de gestin y
metas asociadas, parciales y totales, a lograr en el perodo en que se ejecutar el plan.
Esto permitir contar con elementos que sirvan de alarmas frente a atrasos y desviaciones
del plan.

V.- ASPECTOS SIGNIFICATIVOS EN LA ETAPA DE PLANIFICACIN GENERAL DE
AUDITORA

1.- NORMAS SOBRE TICA EN AUDITORA INTERNA

Cuando se planifica el trabajo de auditora, es siempre necesario tener presente las normas de
tica del auditor interno, ya que su labor se basa en la confianza que se imparte al
aseguramiento objetivo sobre los riesgos, los controles y el gobierno. El Servicio confa en sus
auditores internos, quienes en la mayora de los casos y en razn de su trabajo, tienen acceso
y manejan informacin confidencial y estratgica del Servicio y de su personal. Con motivo de
ello, el auditor debe ser especialmente cuidadoso en mantener la discrecin de las materias que
le tocar revisar, informando slo a la autoridad facultada, mediante los canales de
comunicacin que existan en la institucin, y manteniendo el resguardo sobre la documentacin
en la que trabaja. Para ello, es necesario tener presente el Estatuto de Auditora del Servicio, en
el cual se establecen normas asociadas a las funciones, atribuciones y responsabilidades del
auditor interno.

Otro punto a considerar, es que el Plan Anual de Auditora debe contener las actividades que
realmente se puedan realizar con los recursos disponibles en la unidad de auditora, por lo que
en el manejo de las holguras, el auditor siempre debe actuar bajo un criterio profesional y en
base a lo ms adecuado en relacin a la realidad del Servicio.

2.- EFECTO DE LAS TECNOLOGAS DE INFORMACIN EN LA PLANIFICACIN
GENERAL DE AUDITORA

Cuando se ha priorizado en el Plan Anual de Auditora realizar auditoras en procesos donde
existe utilizacin intensiva de tecnologas de informacin, o bien donde se utiliza un sistema de
informacin informatizado que es fundamental para alcanzar exitosamente los objetivos del
proceso, ser necesario tener presente algunas consideraciones importantes.

En un primer lugar, es fundamental examinar la identificacin y anlisis de los riesgos, controles
y nivel de exposicin al riesgo del proceso desagregado, verificando que se incluyan en dicho
anlisis los elementos tecnolgicos que se utilizan. Por ejemplo, si se realizan transferencias
electrnicas de dinero, deben analizarse los riesgos asociados con este mecanismo y aplicarse
las tcnicas de control y seguridad informticos que existan para mitigar los riesgos.

Los auditores que participen en el equipo que formular el programa y ejecutar la auditora
deben tomar conciencia de las competencias que se requieren para realizar un trabajo
adecuado con estas caractersticas. Hay que tener presente que la evidencia electrnica que se
necesita recabar en estos casos, tiene caractersticas distintas a la evidencia tradicional en
papel. Por otra parte, los procedimientos de auditora para comprobar la concrecin de los
riesgos y la efectividad de los controles, tienen tambin caractersticas distintas en el caso de
un ambiente informatizado, lo que debe ser evaluado por el auditor.

______________________________________________________________________________________________
25

_____________________________________________________________________________________________

El auditor no slo debe tener conocimientos tericos acerca de los sistemas informatizados,
sino que adems debe tener competencias prcticas en su uso, en la extraccin y manejo de la
informacin, en tcnicas de control y seguridad, entre otros elementos.

En general, debe tener conocimiento y prctica para comprender suficientemente lo siguiente:

Cmo se integra la estrategia de la entidad y los sistemas y tecnologas informticas.

Cmo obtener informacin y comprensin de los sistemas (flujo de informacin,
procedimientos, documentacin electrnica, redundancia, organizacin de archivos,
estndares de programacin, controles, utilizacin de los sistemas).

Cmo evaluar la seguridad fsica y lgica de los sistemas.

Cmo evaluar el equipamiento; capacidades, utilizacin, nuevos proyectos, seguridad fsica
y lgica, entre otros.

Cmo recolectar evidencia electrnica de auditora confiable y de calidad.

Cmo manejar consultas sobre las bases de datos relacionales existentes.

Cmo se aplican los estndares y normativas gubernamentales relacionadas con
documento electrnico y firma electrnica en el Servicio.

Cmo se estructura y opera el estndar oficial para la interoperabilidad y documentacin
electrnica en Chile, es decir, Extensible Markup Language XML.

3.- AUDITORA DE ASEGURAMIENTO AL PROCESO DE GESTIN DE RIESGOS

Implantado el Proceso de Gestin de Riesgos, es necesaria una retroalimentacin que permita
prevenir y mejorar aspectos deficientes de la implementacin, con el fin de asegurar un
mejoramiento continuo de los procesos de gestin de riesgo, control y gobierno de la
organizacin. En este marco, la accin de la auditora interna es fundamental y uno de sus roles
respecto del Proceso de Gestin de Riesgos ser proveer aseguramiento objetivo a la direccin
sobre la efectividad de las actividades de dicho proceso en la organizacin. Esta
retroalimentacin ayudar a asegurar que los riesgos claves de negocio han sido identificados
en forma adecuada y estn siendo gestionados apropiadamente y que el sistema de control
interno est siendo operado efectivamente.

Entre las actividades de aseguramiento que puede realizar la auditora interna est la
realizacin de una auditora de aseguramiento anual y su seguimiento. Estas actividades
deberan ser incluidas en forma permanente en el Plan Anual de Auditora.

4.- TICA Y GOBIERNO CORPORATIVO EN LA PLANIFICACIN GENERAL DE
AUDITORA

Es necesario considerar que la Unidad de Auditora Interna debe evaluar y hacer las
recomendaciones adecuadas, para que la direccin del Servicio cumpla adecuadamente con
los objetivos relacionados con la tica y la probidad en la entidad.

______________________________________________________________________________________________
26

_____________________________________________________________________________________________

Por ello, los auditores deberan considerar dentro de su plan o de sus actividades, la evaluacin
peridica del estado del ambiente de probidad en el Servicio, y de la eficacia de las estrategias,
tcticas, comunicacin, difusin y otros procedimientos que se apliquen a ste para obtener un
nivel deseado de cumplimiento legal y tico. Para ello debe evaluarse la existencia de cdigos
de conducta o reglamentos de tica, la existencia de procedimientos destinados a cumplir las
disposiciones de la Ley de Probidad y las normas del Estatuto Administrativo, las acciones y
canales de difusin y comunicacin de los elementos claves de la probidad, la existencia y
efectividad de la formacin y capacitacin en temas de probidad y tica al interior del Servicio,
entre otros elementos.

Los auditores poseen un alto nivel de confianza e integridad al interior de los Servicios, por lo
que el aseguramiento que realicen acerca de la observancia de los objetivos de probidad y
cumplimiento, se constituye en un apoyo importante para que la direccin afiance su gestin
hacia la promocin de valores apropiados, tica y probidad al interior de la entidad.

______________________________________________________________________________________________
27

_____________________________________________________________________________________________

VI.- BIBLIOGRAFA

Alfredo Hierro Cuenca. La Auditora Interna y las ISO 9000. Madrid Espaa: Instituto de
Auditores Internos de Espaa, 1988.
American Institute of Certified Public Accountants (AICPA), Declaraciones sobre Normas de
Auditora, versin 1997, traduccin Instituto Mexicano de Contadores Pblicos, A.C.
Consejo de Auditora Interna General de Gobierno, Documento Tcnico N 23 - Programa
marco para identificar y sistematizar reas y procesos crticos, construyendo al efecto,
mapas de riesgo ministeriales e institucionales, Santiago de Chile, 2004.
Consejo de Auditora Interna General de Gobierno, Documento Tcnico N 24 -
Programacin en Base a Riesgos, Santiago de Chile, 2005.
Consejo de Auditora Interna General de Gobierno, Documento Tcnico N 25 - Informe de
Auditora, Santiago de Chile, 2005.
Consejo de Auditora Interna General de Gobierno, Documento Tcnico N 26 -
Seguimientos en Auditora, Santiago de Chile, 2005.
Consejo de Auditora Interna General de Gobierno, Documento Tcnico N 31 - Ejecucin
de Auditora, Santiago de Chile, 2005.
Consejo de Auditora Interna General de Gobierno, Documento Tcnico N 39 - Sistema de
Auditora Interna - Programa de Mejoramiento de la Gestin 2006, Santiago de Chile, 2008.
Consejo de Auditora Interna General de Gobierno, Documento Tcnico N 37 Diccionario
de Riesgos, Santiago de Chile, 2007.
Consejo de Auditora Interna General de Gobierno, Documento Tcnico N 36 Proceso de
Gestin de Riesgos, Santiago de Chile, 2007.
Esmond C., Gilbert M.; et al., Electronic Audit Evidence, Toronto Canad: Canadian Institute
of Chartered Accountants CICA, 2003.
Franklin F, Enrique Benjamn, Auditora Administrativa, Mxico: Mc Graw Hill, 2001.
Hevia Vsquez, Eduardo. Concepto Moderno de la Auditora. Madrid Espaa: Instituto de
Auditores Internos de Espaa, 1999.
Instituto Nacional de Normalizacin, NCh-ISO19011.Of2003 - Directrices para la Auditora
de Sistemas de Gestin De la Calidad y/Ambiental, Santiago de Chile, 2003.
Sponsoring Organizations of the Treadway Commission (COSO), Gestin de Riesgos
Corporativos, Marco integrado Resumen Ejecutivo Marco, Espaa, 2004.
U.S. General Accounting Office, Generally Accepted Governamental Auditing Standards,
versin 1994, traduccin Contralora General de la Repblica del Per.

______________________________________________________________________________________________
28

_____________________________________________________________________________________________

ANEXO N 1

FORMATO PARA DESAGREGACIN DE SUBPROCESOS A INCLUIR EN EL PLAN DE
AUDITORA (A JUICIO DEL AUDITOR BASADO EN FUENTES DE INFORMACIN
CONFIABLES) Y NO CONSIDERADOS EN LA MATRIZ DE RIESGOS ESTRATGICA.
9

Proceso
definido
en la
Matriz
Subproceso
que a juicio
del auditor
faltara
Etapas
Objetivo
Operativo
de la
etapa
Riesgos
de la
etapa

Prob.

Impact. Severidad
Controles
claves

Cumple
normas/
requisitos
control
Op Pe Aut
E. R.
Riesgo
operativo

E. R.
etapa
E.R.
subproc

Segn criterio y/o informacin que maneje el auditor derivado de fuentes de
informacin de origen interna y externa

La existencia de un subproceso no contemplado en la
Matriz de Riesgos Estratgica, debe estar
fundamentado debidamente en fuentes de informacin
de origen interna y externa

Nota: El mtodo de valuacin de los riesgos, controles, exposicin al riesgo debe ser el mismo
que ha utilizado la entidad para construir la Matriz de Riesgos Estratgica. (Documentos
Tcnicos Ns 36/2007 y 38/2008)

Este formato debe acompaarse en el Plan Anual de Auditora para la aprobacin de la
Direccin de la entidad y para el envo al Consejo de Auditora.

E.R.=Exposicin al Riesgo

9
El levantamiento definido en este anexo N 1, es parte de un estudio preliminar y tiene validez como documento de
trabajo interno del auditor, con el fin de focalizar la planificacin de auditora y no modifica en ningn caso la Matriz
de Riesgos Estratgica. Sin embargo, deber ponerse en conocimiento de la direccin en el marco de la auditora de
aseguramiento del Proceso de Gestin de Riesgos.

______________________________________________________________________________________________
29

_____________________________________________________________________________________________

ANEXO N 2

ELEMENTOS A CONSIDERAR EN EL DIAGNSTICO DEL PLAN ANUAL DE AUDITORA

Los siguientes son los elementos que debera contener un diagnstico, para que se considere
fundamento adecuado del Plan Anual de Auditora

a.- Antecedentes generales del Servicio. Comprende una breve explicacin acerca de la
entidad de qu se trata, cul es su misin, sus objetivos estratgicos, sus productos,
lineamientos gubernamentales y cualquier otro antecedente que contribuya a comprender los
riesgos y oportunidades que enfrenta el Servicio.

b.- Opinin del auditor acerca de la Matriz de Riesgos Estratgica. De acuerdo al cuadro N
3 del presente documento, o en base a otras variables explcitas, el auditor deber sealar si en
su opinin la Matriz de Riesgos Estratgica del Servicio responde a la realidad de la institucin,
de forma que puede utilizarse directamente la informacin que de ella emana, o si por el
contrario, es necesario utilizar un ajuste de dicha informacin para la formulacin del Plan de
Auditora.

c.- Ajuste realizado (si ste se realiza). En el caso que el auditor tome la segunda opcin del
punto b) anterior, esto es ajustar la informacin de la Matriz de Riesgos Estratgica, en el
diagnstico debe quedar totalmente documentado cmo se realiz el ajuste, lo que implica:

Definir y explicar las variables utilizadas (en caso que sean distintas a las propuestas en
este documento).
Definir y explicar las valuaciones y escalas utilizadas (si son distintas a las propuestas en
este documento).
Definir y explicar las ponderaciones usadas (si son distintas a la propuestas, siempre que
cumplan las restricciones establecidas en este documento al punto 2.3, a.).
Acompaar los resultados de la aplicacin de las variables.
Acompaar los papeles de trabajo que fundamentan los resultados (cuadros, clculos, entre
otros).

d.- Ranking de procesos, subprocesos o etapas. Este ranking debe realizarse en base a la
informacin de la Matriz de Riesgos Estratgica directamente o de acuerdo al ajuste, si ste se
hubiere realizado.

e.- Criterio utilizado para determinar el ranking. Debe sealarse expresamente y
explcitamente qu criterio se utiliz para definir el ranking. En el caso de haberse realizado el
ajuste, este debiera corresponder a la prioridad de auditora que arroje el resultado del mismo.
Cuando se est trabajando en base a la informacin de la Matriz de Riesgos Estratgica
directamente, los criterios a utilizar sern los tradicionales, que el auditor puede elegir de
acuerdo a su criterio y a la calidad de la Matriz de Riesgos Estratgica (exposicin, severidad,
impacto, entre otros)

f.- Procesos, subprocesos o etapas priorizados. Del ranking descrito en la letra e) anterior,
debe sealarse cuales procesos, subprocesos o etapas se considerarn para el Plan Anual de
Auditora, teniendo en cuenta las caractersticas del Servicio, la criticad de los riesgos, los
recursos humanos y financieros disponibles y los requerimientos de la direccin, entre otros
elementos.
______________________________________________________________________________________________
30

_____________________________________________________________________________________________

g.- Justificacin de las altas criticidades no consideradas. En el caso que en el Plan de
Auditora, de acuerdo al ranking y al criterio definido, no se prioricen las ms altas criticidades o
se consideren procesos, subprocesos o etapas de baja criticidad en desmedro de otros, el
auditor debe justificar fundadamente su decisin, sealando los argumentos que apoyan su
decisin. Las justificaciones pueden relacionarse con cambios de normativa, riesgos pendientes
de tratamiento, revisiones iterativas en aos anteriores, reestructuracin de procesos, entre
otros.

______________________________________________________________________________________________
31

_____________________________________________________________________________________________

ANEXO N 3

FORMATO PARA FUNDAMENTAR LA INCLUSIN DE UN SUBPROCESO NO LEVANTADO
EN LA MATRIZ DE RIESGOS ESTRATGICA, AL MOMENTO DE FORMULAR EL PLAN
ANUAL DE AUDITORA

Nombre del
subproceso

(1)
Nombre del
proceso al que
corresponde
(2)
Fuente de informacin
utilizada

(3)
Justificacin global
de su impacto en el
proceso
(4)

(1) Identificar el subproceso a incluir en el anlisis.
(2) Identificar el proceso que est en la Matriz de Riesgos Estratgica y al cual corresponde el
subproceso previamente identificado.
(3) Sealar la fuente de informacin utilizada para identificar el subproceso del cual se est
informando. Al menos debe sealarse el nombre del informe o estudio, el N si corresponde
y, la fecha del documento.
(4) Sealar el fundamento tcnico o estratgico en el cual el auditor se basa para destacar la
relevancia del subproceso en el proceso y en la institucin.

______________________________________________________________________________________________
32

DOCUMENTO #33 - PLANIFICACION AUDITORIA v0.2 Versión Final 10-06-2008

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

DOCUMENTO #33 - PLANIFICACION AUDITORIA v0.2 Versión Final 10-06-2008

Загружено:

Авторское право:

Доступные форматы

M MA AR RZ ZO O 2 20 00 08 8

Вам также может понравиться