PLANIFICACIÓN DE LA CALIDAD: GESTIÓN DE AUDITORIA Y CONTROL
1. OBJETIVO:
Garantizar la calidad de los procesos del área de control interno mediante una
adecuada identificación de todos sus elementos para contribuir al logro de su
misión.
2. ALCANCE:
Aplica a todos los procesos y actividades que realiza el área de control interno,
con relación a las macro proceso y procesos de la organización.
3. DEFINICIONES:
Administración de Riesgos: Es el conjunto de acciones que permite a las a
las instituciones, identificar y evaluar aquellos eventos internos y externos que
pueden impedir el cumplimiento de los objetivos; con el fin de emprender las
acciones necesarias para prevenir, eliminar el riesgo, proteger la institución y/o
transferir las pérdidas ocasionadas por la ocurrencia de los riesgos.
Amenaza: Es la posibilidad de que un siniestro pueda ocurrir.
Análisis de Riesgos: Proceso mediante el cual se califica y evalúan los
riesgos para determinar la capacidad de la entidad para su aceptación o
tratamiento. Para ello, se establece la frecuencia de su ocurrencia y la
gravedad de sus efectos que puedan causar para definir la forma de
administrar los más significativos.
Auditoria: proceso sistemático e independiente, que tiene como fin determinar
si las actividades y los resultados relativos a la calidad satisfacen las
disposiciones previamente establecidas y si éstas se han implementado
efectivamente y son adecuadas para el logro de los objetivos propuestos. Es un
proceso para obtener y evaluar evidencias de manera objetiva con el fin de
determinar la extensión en que se cumplen los requisitos establecidos.
Auditoria interna: Examen sistemático, objetivo e independiente de los
macroprocesos, procesos y actividades de una entidad para determinar si los
recursos relacionados se han utilizado con la debida consideración por su
economía, eficiencia y eficacia, si se han observado las normas internas y
externas que les sean aplicables, y si los sistemas permiten revelar los
aspectos más importantes de la gestión y los resultados obtenidos.
Auditor: persona con las competencias requeridas para llevar a cabo una
auditoria (ver condiciones generales).
Auditado: persona que es objeto de una auditoria.
Causa: ¿Cual es el motivo o razón por la que se puede originar el riesgo?
Control: Toda acción diseñada para reducir o detectar un riesgo.
Control Interno: Es el conjunto de planes, métodos, principios, normas,
procedimientos y mecanismos de verificación y evaluación adoptados con el
fin de procurar que todos sus procesos incluida la administración de la
información
y la utilización de recursos , apunten al cumplimiento de los
objetivos estratégicos.
Control Preventivo: es la primera barrera de seguridad que se establece para
reducir los riesgos. Ejercen su acción sobre la causa de los riesgos, con el
propósito de disminuir la probabilidad de ocurrencia de los riesgos
identificados.
Control Detectivo: es una alarma que se acciona cuando se descubre una
situación anómala o no buscada, en el momento de la ocurrencia o
posteriormente. Generalmente sirven para supervisar la ejecución del proceso
y en algunas ocasiones se usan para verificar la eficiencia de los controles
preventivos, como en el caso de las auditorias.
Control de Protección: neutralizan o disminuyen el efecto inmediato que
acarrea su materialización, con el fin de evitarle a la institución mayores
pérdidas materiales, humanas, económicas o de imagen.
Control Correctivo: permiten corregir las desviaciones y prevenir de nuevo su
ocurrencia. Toman las acciones necesarias una vez ocurrido el riesgo y
mejoran los demás controles, si se determina que su funcionamiento no
corresponde a las expectativas con las cuales fueron diseñados. Este tipo de
controles por lo general generan reprocesos. Con frecuencia corresponden a
controles administrativos y son soportados por políticas y procedimientos para
correcta operación.
Efecto: ¿Cuál es el resultado que la ocurrencia del riesgo puede causar al
cumplimiento de los objetivos de la entidad?
Evidencia: registros, declaraciones de hechos o cualquier otra información que
son pertinentes para los criterios de auditoria y que son verificables. La
evidencia de la auditoria puede ser cualitativa o cuantitativa.
Hallazgo: Resultados de la evaluación de la evidencia de la auditoria,
recopilada frente a los criterios de auditoria.
Independencia en la auditoria: realización del trabajo en forma libre y
objetiva.
Identificación de Riesgos: Reconoce los riesgos potenciales (los que están
y no están bajo el control de la organización), así como sus causas, agentes
generadores y principales efectos.
Indicadores: Medida del estado de un macroproceso, de un proceso y sus
actividades en un momento determinado y señalan o cuantifican el grado en
que se logran sus objetivos y metas. El control de una organización como un
sistema y de los subsistemas que la componen, requiere del seguimiento de las
variables críticas de los procesos y sus resultados, para medir la eficiencia y la
eficacia respectivamente.
Mapa De Riesgos: Es una herramienta organizacional que unida al Mapa de
Procesos, definido en el Modelo de Operación, facilita la visualización y
entendimiento de los riesgos y la definición de una estrategia para su apropiada
administración. Consta de los siguientes conceptos: macro proceso o proceso,
objetivo, riesgos, descripción, agentes generadores, causas, efectos,
calificación de los riesgos, evaluación y las medidas de control definidas.
Normas Internacionales De Auditoria: Son normas emitidas por el Comité
Internacional de Prácticas de Auditoria. El cual esta autorizado para emitir
Normas Internacionales de Auditoria NIAs. Su propósito es describir el marco
de referencia dentro del cual pueden desempeñarse los auditores.
Políticas De Administración De Riesgos: Orientan la toma de decisiones y
definen los criterios de acción que rigen a todos los colaboradores con relación
a la Administración de Riesgos en la institución. Transmiten la Posición de la
Dirección respecto al manejo de los riesgos y fijan lineamientos sobre la
protección de los recursos, los conceptos de calificación de riesgos, las
prioridades en la respuesta y en la forma de administrarlos.
Probabilidad: Está determinada por la posibilidad de que ocurra un evento
que pueda originar consecuencias negativas.
Programa de la auditoria: Conjunto de una o más auditorias planificadas para
un período de tiempo determinado y dirigidas hacia un propósito específico.
Riesgo: Posibilidad de ocurrencia de un evento capaz de afectar el
cumplimiento de los objetivos de una entidad, evaluado en cuanto a su
frecuencia de ocurrencia y la gravedad de sus consecuencias.
Riesgo Estratégico: Evento o situación que pone en peligro o afecta el
cumplimiento de los objetivos estratégicos de la institución.
Riesgo Operativo: Evento o situación que pone en peligro o afecta el
cumplimiento de los objetivos de las actividades que conforman un proceso.
4. ABREVIATURAS:
N/A
5. CONDICIONES GENERALES:
El proceso del área de control interno, nace de la necesidad gestionar el
control a partir de la identificación de los riesgos que puedan interrumpir el
funcionamiento y la operación normal de la institución. Para lograrlo se deben
realizar reuniones periódicas con las diferentes responsables de las
actividades, de tal forma que se puedan conocer las amenazas, causas y
efectos de los riesgos de cada proceso, y así evaluar sus controles e
implementar los que sean necesarios para prevenir o reducir los riesgos.
Condiciones especiales:
 El control interno debe ser liderado por la Alta Dirección.
 El proceso de Control Interno es responsabilidad de todos.
Los auditores de Control Interno deben cumplir y aplicar:
 Las Normas de Auditoria Generalmente Aceptadas
 Los
principios
de
Integridad,
objetividad,
confidencialidad,
responsabilidad y competencia; en el desarrollo de sus funciones
 La actividad de auditoria interna debe ser independiente.
 Las actividades de control Interno deben cumplirse con pericia y con el
debido cuidado profesional.
 Los auditores vinculados al área de control interno deben perfeccionar sus
conocimientos, aptitudes y otras competencias mediante la capacitación
profesional continua.
 El plan Anual de Auditoria debe elaborarse de acuerdo al análisis de
Riesgos que pueden afectar a la organización.
6. CONTENIDO:
 6.1 MISIÓN:
Brindar asesoría en la definición de controles, para reducir los riesgos
detectados en las actividades críticas de los procesos procurando que sean:
suficientes, oportunos, comprensibles, que contribuyan efectivamente; que
su costo sea menor que su beneficio y que haga parte de mismos.
Preparar conclusiones, recomendaciones y planes de mejoramiento para
que La Dirección pueda asegurar que se cumplan los objetivos
institucionales y se garantice el seguimiento de los planes diseñados para
alcanzarlos.
FOCO DEL CONTROL INTERNO
DIRECCIONAMIENTO ESTRATÉGICO
OBJETIVOS CORPORATIVOS
ESTRATEGIAS
OBJETIVOS ESPECÍFICOS
PROCESOS :
•Análisis de los riesgos inherentes. Factores que los
aumentan y factores que los disminuyen.
• Indicadores de cumplimiento de los objetivos del
proceso
OBJETIVOS DEL ÁREA DE CONTROL INTERNO:
 Mantener en los colaboradores la cultura de Control, como herramienta
fundamental en el logro de sus objetivos.
 Asesorar la elaboración de Mapas de Riesgos en los procesos que
apoyan directamente el cumplimiento de los Objetivos Estratégicos .
 Brindar asesoría en la implementación de controles preventivos para los
riesgos inherentes a las actividades críticas.
 Recomendar planes de mejoramiento y realizar seguimiento.
 Garantizar que los recursos se manejen de forma efectiva y eficiente.
 Garantizar la confiabilidad y oportunidad de la información.
 Sensibilizar, motivar y comprometer a los colaboradores con la
Administración de Riesgos
6.2
INTERRELACIÓN DE PROCESOS DE CONTROL INTERNO (Ver
copia impresa al final del documento -Mapa de procesos-)
6.3
ENFOQUE DE PROCESOS: (Ver copia impresa al final del
documento).
6.4
PROCESOS DE CONTROL INTERNO:
Los procesos de Segundo Nivel por los cuales se compone el Proceso de
Control Interno, son los siguientes, se elaboraron documentos según el
Procedimiento General MEJ -0000:
•
•
•
•
•
•
•
•
•
Plan Anual de Auditoria
Identificación de Riesgos en los Macro procesos y procesos.
Asesoría para la construcción de los Mapas de Riesgo.
Diseño y asesoría de controles.
Realización de pruebas sustantivas y de cumplimiento.
Análisis de la efectividad de los controles.
Verificar la existencia de controles.
Preparar Conclusiones y recomendaciones.
Seguimiento a los compromisos establecidos en los planes de
mejoramiento.
6.5 Mapa de Procesos de Control Interno:
Procesos de Control Interno: (Pendiente por documentar todo lo del numeral
6.4)
6.6 Proveedores - entradas, salidas - clientes (ver copia impresa al final del
documento)
6.7 Cuadro de Desdoblamiento de la calidad Control Interno (pendiente por
documentar).
6.8 Identificación de especificaciones para la prestación de los servicios
Recursos:
•
•
•
•
Oficinas debidamente dotadas, Software de Auditoria,
papelería
formatos específicos para cada uno de los procesos, acceso a la
y al l software que integra el sistema de información.
Normatividad de Control interno ( ver copia impresa al final del
documento- Normograma)
Colaboradores del Proceso de Control Interno: Jefe del Área, 1 auxiliar y
2 auditores. Los perfiles, el entrenamiento y la capacitación se
encuentran en el Manual de Funciones y documentado en la hoja de
vida.
Procesos de Segundo Nivel:
•
Plan Anual de Auditoria.
•
•
•
•
•
•
•
Identificación de Riesgos en los Macroprocesos y procesos.
Asesoría para la construcción de los Mapas de Riesgo.
Diseño y asesoría de controles.
Análisis de la efectividad de los controles.
Verificar la existencia de controles.
Preparar Conclusiones y recomendaciones.
Seguimiento a los compromisos establecidos en los planes de
mejoramiento.
6.9 Control de procesos:
Control de procesos
6.10 Promesa de Servicio:
Estamos comprometidos con la cultura del Control y la identificación del
riesgo, a través de la asesoría a los procesos, de tal forma que se puedan
reducir y detectar oportuna y eficiente.
6.11 Indicadores de Gestión
Descargar

PLANIFICACIÓN DE LA CALIDAD

Concepto de contabilidad

Concepto de contabilidad

Método de la partida doble

Normas y Procedimientos

Normas y Procedimientos

Normas y procedimientosEjecución del trabajoAuditorInforme

Introducción a la economía de empresa. Control

Introducción a la economía de empresa. Control

LocalizaciónClasesElementosPrincipios que inspiran el control

Auditoría de personal

Auditoría de personal

RRHH (Recursos Humanos)TiposTemasEncuestas: actitud

La naturaleza de la gerencia estratégica.

La naturaleza de la gerencia estratégica.

GerenciaAuditoría externaAuditoría internaEmpresarioMisión empresarialGerente

Auditoria de hardware y software en estaciones de trabajo

Auditoria de hardware y software en estaciones de trabajo

InformáticaComputaciónSoftwareEquiposRecopilación información básicaIdentificación riesgos potencialesHardware