DOCUMENTO N° 26 - SEGUIMIENTO V.0.4 10-06-2008

MMAARRZZOO 22000088

PROGRAMA MARCO

DOCUMENTO TÉCNICO

Nº 26 – VERSIÓN 0.4

SEGUIMIENTOS EN AUDITORÍA

Registro de Propiedad Intelectual. Inscripción N° 171122, año 2008. Santiago- Chile. El Consejo de Auditoría Interna General de Gobierno autoriza la reproducción total o parcial de esta obra, a condición de que se cite su fuente, título y autoría.

Seguimientos en auditoría ________________________________________________________________________________________

TABLA DE CONTENIDOS

________________________________________________________________________ MATERIAS PÁGINA I.- INTRODUCCIÓN 2 II.- OBJETIVO DEL DOCUMENTO 3 III.- CONCEPTOS GENERALES SOBRE SEGUIMIENTO EN AUDITORIA 3 IV.- CONCEPTOS SOBRE CALIDAD EN LAS RESPUESTAS DE LOS

RESPONSABLES DE LOS PROCESOS 4

V.- PLANIFICACIÓN DEL SEGUIMIENTO DE AUDITORÍA 5 1.- Plan de Seguimiento 6

a.- Identificación del Plan, versión, fecha de emisión 6 b.- Aprobación del Plan de Seguimiento 6 c.- Objetivos del Plan de Seguimiento 6 d.- Alcance 7 e.- Equipo de trabajo 7 f.- Horas de auditoría 7 g- Cronograma 7 h.- Metodología utilizada 7 i.- Contenido detallado del Plan de Seguimiento 8

VI.- MODELO BÁSICO PARA EL SEGUIMIENTO DE AUDITORÍA 8 1.- Determinación de las variables estratégicas para seguimiento 9 2.- Clasificación del nivel de riesgo 10 3.- Clasificación del grado de importancia estratégica 10 4.- Clasificación del nivel de criticidad 11 5.- Resumen para determinación del nivel de criticidad final en base al modelo y

selección de los compromisos para seguimiento 13

VII.- EVALUACIÓN Y REPORTES SOBRE EL AVANCE EN LA

IMPLEMENTACIÓN DE LAS MEDIDAS CORRECTIVAS O PREVENTIVAS 13

1.- Consideraciones generales para realizar el seguimiento en terreno 14 2.- Informe de seguimiento 14

a.- Consideraciones generales del informe de evaluación del seguimiento 14 b.- Elementos a considerar en el informe de seguimiento 14

VIII.- BIBLIOGRAFÍA 15 ANEXO Nº 1 16 ANEXO Nº 2 17 ANEXO Nº 3 18 ANEXO Nº 4 19 ANEXO Nº 5 20

_______________________________________________________________________________ 1


I.- INTRODUCCIÓN El Consejo de Auditoría en cumplimiento de la Política de Auditoría Interna General de Gobierno implementada y propiciada por el Ejecutivo para el fortalecimiento y desarrollo de los organismos, sistemas y metodologías que permitan resguardar los recursos públicos y apoyar la gestión de la Administración y los actos de Gobierno, ha formulado el Documento Técnico Nº 26 – Seguimientos en auditoría. Sin perjuicio de que la metodología del seguimiento de auditoría, debe adecuarse a las características del Servicio en que se realiza, el Consejo de Auditoría, ha estimado conveniente presentar una metodología de carácter general que permita realizar seguimientos de auditoría en el Sector Público. Es necesario hacer la salvedad, que el modelo presentado no es aplicable completamente cuando la cantidad de recomendaciones emitidas o los compromisos asumidos por los responsables de los procesos organizacionales sean poco numerosos o se cuente con recursos suficientes para realizar seguimiento a todos los compromisos o existan normas o políticas de la administración que obliguen a realizar seguimiento al cien por ciento (100%) de las recomendaciones y sus correspondientes compromisos organizacionales. Estos hechos implicarán que el Plan de Seguimiento estará conformado por todos los referidos compromisos, que tengan fecha de implementación parcial o final dentro del periodo en planificación. En el contenido del presente documento destacan el tratamiento de temas tales como; conceptos generales de seguimiento de auditoría, conceptos sobre calidad de las respuestas a los informes de auditoría, conceptos y estructura de un Plan de Seguimiento, análisis de un modelo básico sugerido para priorizar procesos donde planificar y realizar el seguimiento, elementos para evaluar el avance en la implementación de las medidas correctivas o preventivas, conceptos sobre informes de seguimiento y sobre evaluación del impacto en la implementación de las medidas. Finalmente, para mejorar la comprensión del modelo de priorización analizado, se presenta una aplicación práctica de la metodología propuesta.

_______________________________________________________________________________ 2


II.- OBJETIVO DEL DOCUMENTO Entregar una propuesta metodológica para planificar y realizar los seguimientos de auditoría por las unidades de auditoría del Sector Público y así determinar el nivel de contribución de la auditoría en el mejoramiento de la gestión, mediante la concreción de las medidas adoptadas en la organización, en relación a las recomendaciones realizadas por ella. III.- CONCEPTOS GENERALES SOBRE SEGUIMIENTO EN AUDITORIA

El proceso de auditoría contempla en forma cronológica y secuencial las etapas de planificación, programación, ejecución, informe y seguimiento. Un adecuado control del nivel de calidad en el desarrollo de cada una de esas etapas, permitirá al auditor obtener un informe de auditoría con niveles de calidad adecuados. Sin embargo, queda todavía asegurarse que se han tomado todas las medidas necesarias para tratar los riesgos informados como altos o no aceptables, ya que sólo mediante la adecuada implementación de los compromisos tomados por la administración, se logrará un impacto positivo mediante la agregación de valor a los procesos en la organización. Para lograr dicho impacto, se debe asegurar la adecuación, eficacia y oportunidad de las medidas adoptadas, asegurándose que se corrigen las desviaciones y se logran los resultados deseados en la forma y en los tiempos previstos. Las diferentes normas de auditoría referidas al seguimiento, señalan que el jefe de auditoría debe monitorear el avance de los resultados y discutir con el Jefe de Servicio cuando, a su juicio, éste ha admitido un nivel de riesgo que no es aceptable para la organización, al no adoptar las medidas correctivas o preventivas de los hechos informados por la auditoría. Sin perjuicio de esta acción, será necesario que el auditor deje constancia escrita de dicha situación. En el contexto antes explicado, se visualizan algunas variables de carácter estratégico que constituyen la base para realizar un adecuado seguimiento:

Recursos humanos y financieros suficientes. El nivel de calidad en la formulación de la programación de auditoría. El nivel de calidad en la ejecución, obtención de evidencia y análisis de los resultados de la

auditoría. El nivel de calidad y la oportunidad de los análisis de los hallazgos y recomendaciones

contenidas en los informes de auditoría. El nivel de calidad y la oportunidad de la respuesta de las unidades operativas a las

observaciones y recomendaciones propuestas por la auditoría interna. Una base de datos para controlar los plazos y avances de las medidas comprometidas por

los ejecutivos responsables de las unidades organizacionales. Las formalidades consideradas en el flujo de información, hacia el Jefe de Servicio y hacia

los procesos operativos y desde éstos, a la unidad de auditoría. El nivel de retroalimentación que ha recibido por parte de la unidad auditada antes de

entregar el informe de auditoría al Jefe de Servicio. Sin perjuicio de lo ya señalado, en términos prácticos se requiere en una primera parte, realizar algunos análisis y diseñar y aplicar procedimientos que permitan priorizar fundadamente, los

_______________________________________________________________________________ 3


procesos críticos1 para la organización y, luego determinar las recomendaciones específicas sobre las cuales se realizará el seguimiento de auditoría para un periodo determinado. En anexo Nº 1 se presenta un esquema general del flujo completo de información asociado al seguimiento. IV.- CONCEPTOS SOBRE CALIDAD EN LA RESPUESTA DE LOS RESPONSABLES DE

LOS PROCESOS Antes de entrar en detalle en la planificación del seguimiento, es necesario analizar brevemente un aspecto muy importante, como es la calidad de la respuesta por parte de los responsables de los procesos organizacionales, aspecto que influirá de manera fundamental en el resultado e impacto perseguido mediante el seguimiento de auditoría. Respecto de este punto, se pueden identificar algunos elementos que permiten fortalecer el ambiente de control en el Servicio antes de planificar y ejecutar el seguimiento en terreno:

Deben existir instrucciones formales y conocidas por toda la organización, respecto de la forma como se deben responder los informes de auditoría.

El flujo de información generado por los informes de auditoría y documentos respuestas a éstos, debe estar aprobado por el Jefe de Servicio.

Los plazos máximos y estructura para respuesta formal, deben ser fijados por el Jefe del Servicio, ya sea en términos generales o para una ocasión en particular.

Deben estar regulados a través del Jefe del Servicio, los motivos y plazos por los que se puede solicitar y conceder prórrogas para responder los informes de auditoría.

Debe existir la obligación de parte de los responsables de los procesos, de definir indicadores de logro de las medidas comprometidas, que permitan verificar si el compromiso se implementó realmente, pudiendo ser de carácter cualitativos o cuantitativos.

Deben existir procedimientos que permitan diferenciar sobre la complejidad de las diferentes medidas en relación a su implementación y plazos.

En la organización, debe existir la visión y exigencia del Jefe Superior, que las respuestas a los informes de auditoría sean aportes concretos y oportunos a los problemas detectados.

La unidad de auditoría tiene la obligación de informar oportunamente al Jefe de Servicio sobre las unidades que no cumplen los plazos o envían respuestas deficientes.

Tal como se ha señalado en documentos técnicos correspondientes a las etapas previas del proceso de auditoría, al terminar la labor en terreno y antes de emitir el respectivo informe, es necesario realizar reuniones de trabajo con las unidades auditadas, para analizar el resultado de la revisión y cuando corresponda, consensuar la formulación de las medidas correctivas o preventivas. Posteriormente, se envía el informe al Jefe del Servicio quien lo remite a la unidad auditada para su respuesta. Con la finalidad de apoyar este aspecto, en anexo Nº 2 se presenta un formato sugerido para formalizar las respuestas de las unidades operacionales para cada informe de auditoría emitido en el Servicio. Ese documento también podría formalizarse mediante un acta de acuerdos entre la auditoría y la unidad auditada u otra forma consensuada y aprobada por el Jefe de Servicio. En la práctica, dependiendo del flujo de información formalizado en el Servicio, las respuestas a los informes de auditoría son enviadas por los responsables de los procesos organizacionales al Jefe de Servicio, quien las deriva a la unidad de auditoría para su análisis y señal de aceptación o no conformidad.

1 Procesos críticos son los que cuentan con los mayores niveles de riesgo y a la vez mayores niveles de importancia estratégica para el Servicio.

_______________________________________________________________________________ 4


En caso que esas medidas no sean suficientes, la auditoría debe informar al Jefe de Servicio con la finalidad que el responsable del proceso involucrado replantee la medida. Este procedimiento tiene como finalidad informar al Jefe de Servicio de los niveles de riesgo que no son aceptables para la organización, puesto que no se están proponiendo las medidas correctivas o preventivas necesarias. Por consiguiente, en las dos situaciones que a continuación se describen se originan los “compromisos formales de implementación de medidas correctivas o preventivas”:

Cuando el Jefe de Servicio ha aceptado definitivamente2 una respuesta a un informe de auditoría que contiene proposiciones de medidas correctivas o preventivas, y a juicio de auditoría interna la medida propuesta es coherente y adecuada en relación con el nivel del problema detectado.

Cuando la auditoría interna, había manifestado previamente al Jefe de Servicio su no conformidad respecto de la respuesta (se recomendó que la unidad responsable replanteará las medidas), pero de igual forma esa proposición de medidas del responsable del proceso auditado fue aceptada definitivamente por la autoridad, asumiendo esta última en consecuencia la responsabilidad por el nivel de riesgo no aceptable.

V.- PLANIFICACIÓN DEL SEGUIMIENTO DE AUDITORÍA La tarea de realizar un seguimiento adecuado a los procesos más críticos mediante el uso eficiente de los recursos asignados requiere de un riguroso proceso de planificación. La decisión sobre si se comenzará a priorizar por procesos, por subprocesos, por etapa, o en forma inmediata por recomendaciones de auditoría específicas, dependerá de algunos factores o variables organizacionales, como por ejemplo las siguientes:

La existencia de un Proceso de Gestión de Riesgos formal en la organización. La calidad (claridad y consistencia) en la formulación de las recomendaciones contenidas en

el informe. La visión de los directivos respecto a la importancia e impacto de ciertos procesos en un

periodo específico. La ocurrencia de contingencias relevantes en el medio interno y externo al Servicio. La cantidad de recursos humanos y financieros disponibles en la unidad para el periodo de

planificación. La existencia de políticas y procedimientos que permitan asociar a cada compromiso

adquirido por las unidades operativas, el nivel de importancia de su adecuada implementación para la organización.

Las fuentes de información confiables para orientar el seguimiento de auditoría. Tal como se observa, estos factores son numerosos, y además podría resultar muy complejo de llevarlos a un modelo cualitativo – cuantitativo que permita priorizarlos. La modalidad que se recomienda para enfrentar la tarea de organizar los recursos, tiempos y procedimientos para realizar un seguimiento eficiente, es mediante la formulación de un Plan de Seguimiento, cuya estructura y principales características se presentan a continuación. 1.- Plan de Seguimiento 2 La forma de aceptación de las medidas propuestas por las unidades operativas por parte del Jefe de Servicio dependerá de las características organizacionales de cada organización. Sin embargo, algunas formas de aceptación formal pueden ser o estar contenidas en providencias o notas del Jefe de Servicio en el informe de auditoría o de respuesta, memorando del Jefe de Servicio, e- mail, etc.

_______________________________________________________________________________ 5


Este corresponde a un documento formal generado en la unidad de auditoría, el cual es complementario al Plan Anual de Auditoría. Debe ser aprobado por el Jefe Superior, al igual que el Plan Anual de Auditoría, puesto que además de ser fundamental para evaluar el nivel de impacto de las medidas tomadas para disminuir el nivel de exposición al riesgo, se requiere de suficientes recursos humanos y financieros para su ejecución exitosa. Es posible que en el transcurso del periodo planificado, se deban incorporar al Plan de Seguimiento algunos nuevos compromisos que tienen plazo de implementación en el periodo que éste cubre y que han surgido como producto de las nuevas auditorías realizadas durante el referido periodo. Sin perjuicio de lo señalado en este documento técnico, será necesario que cada unidad de auditoría documente la metodología y acompañe los formatos utilizados para formular el Plan de Seguimiento. Para este efecto, es recomendable utilizar las herramientas que se entregan en el Marco Avanzado del Sistema de Auditoría Interna del Programa de Mejoramiento de la Gestión. La estructura recomendada para el Plan de Seguimiento se presenta a continuación: a.- Identificación del plan, versión y fecha de emisión El Plan de Seguimiento debe contar con una identificación que incluya elementos tales como; un número o código de referencia única, el o los autores de su formulación, la fecha de emisión, el periodo de vigencia y el número de versión asignado. b.- Aprobación del Plan de Seguimiento El jefe de la unidad de auditoría interna debe visar el Plan de Seguimiento antes de enviarlo a aprobación por la Jefatura del Servicio. Las modificaciones que deban realizarse durante la ejecución deben ser aprobadas por el jefe de la unidad de auditoría interna y comunicadas a la Jefatura del Servicio. En estas aprobaciones se requiere al menos, la fecha, nombre y firma de quien visa o aprueba. c.- Objetivos del Plan de Seguimiento Señalar el objetivo general y específico (s) perseguidos en la ejecución del Plan de Seguimiento. d.- Alcance Señalar los procesos, subprocesos, etapas o materias incluidas en el Plan de Seguimiento y los periodos a los cuales corresponden los informes de auditoría que contienen las recomendaciones que han originado compromisos que se les realizará seguimiento, es decir, cuál será el ámbito organizacional donde éste se realizará. e.- Equipo de trabajo Señalar las personas que serán responsables de planificar y ejecutar el seguimiento y el cargo y nivel al que pertenecen si corresponde (central y regional).

f.- Horas de auditoría

_______________________________________________________________________________ 6


Indicar el tiempo estimado para desarrollar las acciones de auditoría, suficiente para obtener evidencia del cumplimiento de los compromisos adquiridos por los responsables de los procesos organizacionales. g.- Cronograma Identificar las fechas de las actividades específicas a desarrollar y los reportes de seguimiento a emitir en el transcurso del periodo planificado para realizar el seguimiento. h.- Metodología utilizada Señalar detalladamente la metodología utilizada para determinar como se priorizó el ámbito organizacional donde se realizarán los seguimientos. Adicionalmente, detallar y asociar a la cantidad de compromisos y a la ubicación geográfica de las procesos a los cuales se les realizará seguimiento, los recursos disponibles en la unidad de auditoría, tales como horas de auditoría y recursos financieros (A modo de ejemplo; viáticos, pasajes, peajes, combustible, etc.). En este punto se recomienda utilizar algún modelo basado en análisis de variables estratégicas, que permitan medir niveles de importancia estratégica y de riesgo respecto de procesos, subprocesos, etapas o programas institucionales, con la finalidad de determinar las que presentan mayor criticidad para la organización. Más adelante en el presente documento, se presenta y detalla un modelo básico sugerido, que fue desarrollado en base a identificación y análisis de riesgo de variables estratégicas. Posteriormente a la referida priorización, se deben identificar todos los compromisos de medidas correctivas y preventivas pendientes de implementar, así como los responsables y los plazos comprometidos. Si fuese necesario priorizar entre esos compromisos se recomienda utilizar en forma adicional, entre otras variables, las siguientes:

La significación de los hechos comunicados para la organización. El riesgo que se puede derivar si la acción correctiva o preventiva falla o no es adecuada en

relación al nivel de riesgo. El esfuerzo y costos requeridos para implementar las acciones. La complejidad de las acciones y el tiempo requerido. La existencia de procedimientos en la organización de naturaleza similar al seguimiento (por

ejemplo autoevaluaciones) Cuando existan políticas y procedimientos en la organización para asociar a cada

recomendación factores de riesgo ante su no implementación, debe priorizarse por las de mayor nivel.

En todo caso, cuando la cantidad de informes de auditoría emitidos, las recomendaciones y los compromisos, sean pocos numerosos o se cuente con recursos suficientes para realizar seguimiento a todas los compromisos o existan normas o políticas de la Dirección que obliguen a realizar seguimiento al cien por ciento (100%) de los compromisos, no será necesario priorizar las materias para seguimiento. Situación que debe señalarse claramente en esta sección. i.- Contenido detallado del Plan de Seguimiento

_______________________________________________________________________________ 7


Esta parte del Plan de Seguimiento se construye en base al resultado de la metodología aplicada (punto h anterior), es decir, se considera el resultado de la priorización realizada, los elementos relevantes que contienen los correspondientes informes de auditoría y el contenido de los compromisos formales informados por la unidad auditada para superar las debilidades detectadas. Se deben identificar entonces, elementos necesarios para efectuar el seguimiento en terreno, que entre otros, pueden citarse los siguientes (en anexo Nº 3 se presenta un formato sugerido):

El número de los informes de auditoría y la fecha de emisión. La identificación detallada de los procesos (subprocesos, etapas) o programas donde se

realizó la auditoría. Las observaciones específicas realizadas por la auditoría en los informes previamente

identificados. El número de documento de respuesta de la unidad auditada, la fecha de emisión y el

ejecutivo responsable de su emisión. Los compromisos formales adquiridos por los responsables de los procesos organizacionales

para disminuir la exposición al riesgo detectada, especificando los plazos, las medidas preventivas y correctivas comprometidas, el impacto esperado en los niveles de riesgo detectados y el responsable de implementar las medidas.

VI.- MODELO BÁSICO PARA EL SEGUIMIENTO DE AUDITORÍA La presente metodología es especialmente útil cuando se requiere realizar seguimientos selectivos3 respecto de los compromisos suscritos por los responsables de los procesos organizacionales, que serán implementadas en el periodo al cual corresponde la planificación. Es necesario reconocer que no existe una metodología única para orientar en forma eficiente el seguimiento. Sin embargo, el modelo presentado a continuación permite en una primera parte, priorizar en base a variables estratégicas asociadas al seguimiento, cuáles procesos, subprocesos, etapas o materias presentan mayores niveles de riesgo e importancia estratégica para la organización. Posteriormente se identifican los informes de auditoría, las respectivas observaciones y las recomendaciones de auditoría que se han formulado en los ámbitos seleccionados. En forma complementaria, se debe asociar a cada recomendación realizada, el compromiso formal adquirido por la respectiva unidad organizacional, el que debe estar aceptado por la Jefatura del Servicio. Tal como se señaló anteriormente en este documento, si es necesario, se podrá priorizar fundadamente por compromisos específicos correspondientes al proceso crítico. 1.- Determinación de las variables estratégicas para seguimiento

El primer paso en el desarrollo de este modelo es identificar variables significativas para la organización, que permitan priorizar ámbitos de interés en la etapa de seguimiento. Éstas en general pueden depender de la naturaleza y estructura orgánica de cada Servicio. No obstante, deben cumplir con el requisito de permitir priorizar a nivel de procesos, subprocesos, etapas o incluso entre recomendaciones específicas. Sin perjuicio de lo anterior, se pueden considerar algunas variables que tienen carácter transversal en una organización y que podrían conformar el modelo básico.

3 Por ejemplo, producto de la existencia de recursos limitados en el Servicio

_______________________________________________________________________________ 8


Independientemente de la identificación y descripción de las variables, el modelo siempre debe considerar la información dispuesta en la Matriz de Riesgos Estratégica y el grado de importancia asignado por la Jefatura del Servicio a cada variable utilizada, tal como se verá más adelante en este documento. En el esquema siguiente se presentan a manera de ejemplo, seis variables generales para priorizar el seguimiento de auditoría. Sin embargo, de acuerdo a las características organizacionales del Servicio, podrían definirse otras de igual aceptación. Cuadro Nº 1: Variables estratégicas y descripción

Variable Estratégica

Descripción Variable Estratégica

Nivel y clasificación de la criticidad de los procesos

Obtener la clasificación del nivel de criticidad de los procesos, determinado en el último ranking de riesgo, obtenido de la Matriz de Riesgo Estratégica

Tipos de organismos de control que han realizado auditoría a los procesos

Organismos de control que han realizado auditorías en un mismo proceso en los dos años anteriores al periodo planificado. Determinar la frecuencia y origen de las auditorías. Auditoría interna, externa o Contraloría General de la República. En caso de que en los 2 años anteriores no existan auditorías el proceso queda excluido del seguimiento

Alcance de las auditorías a los procesos institucionales

Tamaño de la cobertura o alcance de las auditorías realizadas en los procesos institucionales en los dos últimos años al periodo planificado. Ámbito central y regional

Seguimientos anteriores a los procesos

Existencia y cantidad de seguimientos anteriores realizados a auditorías en el proceso en los últimos dos años respecto del periodo planificado

Número de informes de auditoría emitido por proceso

Cantidad de informes de auditoría correspondientes al proceso en los 2 años anteriores al periodo planificado. Emitidos por ejemplo por la auditoría interna y la Contraloría General de la República

Tratamiento de riesgos definido por la Jefatura del Servicio

Cantidad de tratamientos de riesgos comprometidos por la Jefatura del Servicio en el Proceso de Gestión de Riesgos

2.- Clasificación del nivel de riesgo Es necesario definir niveles de riesgos asociados a las variables estratégicas, mediante una escala que mida el impacto del riesgo desde el mayor al menor valor, por ejemplo: alto, medio, bajo. Para el modelo que se presenta en este documento se usará la siguiente escala de medición del riesgo: Cuadro Nº 2: Variables estratégicas y descripción

Nivel de Riesgo ( Impacto)

Valor

Nivel de Riesgo Alto 5 puntos Nivel de Riesgo Medio 3 puntos Nivel de Riesgo Bajo 1 puntos

_______________________________________________________________________________ 9


Esto implica que por cada variable estratégica utilizada para priorizar el seguimiento, se debe identificar y describir la situación o hecho que generaría un nivel de riesgo específico. A continuación en el cuadro Nº 3 se presenta un ejemplo: Cuadro Nº 3: Variables estratégicas y escalas de riesgo

Variable estratégica

Descripción Variable

Descripción de la escala nivel de

riesgo

Escala

valor nivel

La auditoría ha sido realizada en el nivel central y 3 o más regiones

5

La auditoría ha sido realizada en el nivel central y 2 regiones

3


Tamaño de la cobertura o alcance de las auditorías realizadas en los procesos institucionales en los dos últimos años al periodo planificado. Ámbito central y regional

La auditoría ha sido realizada en el nivel central y 1 región

1

3.- Clasificación del grado de importancia estratégica Además del nivel de riesgo, debe asociarse a cada variable el grado de importancia que ésta tiene especialmente para la Dirección o Jefe de Servicio. Esta definición se puede cuantificar de acuerdo a su peso relativo o ponderación porcentual respecto del 100%. A continuación en el cuadro Nº 4, se asocia y justifica el grado de importancia para la variable “Alcance de las auditorías a los procesos institucionales”: Cuadro Nº 4: Variables estratégicas y grado importancia estratégica Variable estratégica

Descripción Variable

Justificación del grado de

ponderación asignado

Valor porcentual importancia


Tamaño de la cobertura o alcance de las auditorías realizadas en los procesos institucionales en los dos últimos años al periodo planificado. Ámbito central y regional.

Esta variable es de importancia para la institución, puesto que sólo existen direcciones regionales en 6 regiones.

10%

4.- Clasificación del nivel de criticidad En forma complementaria a la determinación de las variables estratégicas, será necesario definir las escalas para medir el nivel de criticidad para seguimiento en cada organización.

_______________________________________________________________________________ 10


_______________________________________________________________________________ 11

De acuerdo al análisis realizado, el nivel de criticidad ponderado puede resultar alto, medio o bajo, según el valor que obtenga cada proceso, subproceso, etapa o programa, etc. sometido a la evaluación de las variables que contiene el modelo. El siguiente es un ejemplo para determinar el nivel de criticidad ponderado construido sobre la base de cinco puntos (5) que componen la escala del nivel de riesgo ponderado por el grado de importancia estratégica respectiva. Pueden existir otras formas con igual validez para determinar la conformación de esta escala cuantitativa. Cuadro Nº 5: Ejemplo para escala de nivel criticidad

Detalle

Valor

Forma de determinación de la escala

Nivel de Criticidad Alto

3,7 a 5,0 puntos

Nivel de Criticidad Medio

2,4 a 3,6 puntos

Nivel de Criticidad Bajo

1,0 a 2,3 puntos

El valor mínimo que puede alcanzar un proceso analizado es un punto (1), al obtenerse para todas las variables estratégicas el valor menor de la escala de impacto del riesgo (1). Por consiguiente, cada tramo de la escala para medir criticidad se conforma como un tercio de cuatro puntos ( 5 -1) por cada nivel = 1,3


_______________________________________________________________________________ 12

En base a los elementos señalados anteriormente, se presenta en el cuadro Nº 6, el esquema del modelo básico sugerido para priorizar el seguimiento de auditoría: Cuadro Nº 6: EJEMPLO DE UN MODELO BASICO PARA PRIORIZAR EL SEGUIMIENTO DE AUDITORÍA

Variable Estratégica

Descripción de la variable

Criterios y escala para medir el nivel de riesgo ( Impacto)

Importancia estratégica

variable

Nivel de Riesgo Alto: 5 Nivel de Riesgo Medio: 3

Nivel y clasificación de la criticidad de los procesos

Obtener la clasificación del nivel de criticidad de los procesos determinado en el último ranking de riesgo de procesos críticos, obtenido de la Matriz de Riesgo Estratégica Nivel de Riesgo Bajo: 1

25%

Nivel de exposición alta: 5 Nivel de exposición medio: 3

Nivel y clasificación de la exposición al riesgo en los procesos

Clasificación y niveles de exposición al riesgo promedio, determinados en cada proceso en el último año respecto del periodo planificado Nivel de exposición bajo: 1

25% En los 2 años anteriores, todos los organismos de control han realizado auditorías en los dos años: 5 En los 2 años anteriores, los organismos de control han realizado auditorías en un año al menos: 3

Tipos de organismos de control que han realizado auditoría a los procesos

Organismos de control que han realizado auditorías en un mismo proceso en los dos años anteriores al periodo planificado. Determinar la frecuencia y origen de las auditorías. Auditoría Interna, externa o Contraloría General de la República. En caso de que en los 2 años anteriores no existan auditorías el proceso queda excluido del seguimiento

En uno de los 2 años anteriores, sólo uno de los organismos de control ha realizado auditorías: 1

10%

La auditoría ha sido realizada en el nivel central y 3 o más regiones: 5

La auditoría ha sido realizada en el nivel central y 2 regiones: 3Alcance de las auditorías a los procesos institucionales

Tamaño de la Cobertura o alcance de las auditorías realizadas en los procesos institucionales en los dos últimos años al periodo planificado. Ámbito central y regional

La auditoría ha sido realizada en el nivel central y 1 región: 1

10%

No se ha realizado seguimiento alguno: 5 Sólo se ha realizado un seguimiento anteriormente: 3

Seguimientos anteriores a los procesos

Existencia y cantidad de seguimientos anteriores realizados a auditorías en el proceso en los últimos dos años respecto del periodo planificado Se ha realizado más de un seguimiento anteriormente: 1

15%

Más de 4 informes emitidos entre los años 200x y 200x1: 5 Máximo 4 informes emitidos entre los años 200x y 200x1: 3 Número de informes de

auditoría emitido por proceso

Cantidad de informes de auditoría correspondientes al proceso en los 2 años anteriores al periodo planificado. Emitidos por ejemplo por la Auditoría Interna y la Contraloría General de la República Máximo 2 informes emitidos entre los años 200x y 200x1: 1

15%

TOTAL 100%

Seguimientos en Auditoría ____________________________________________________________________________________

5.- Resumen para determinación del nivel de criticidad final en base al modelo y selección de los compromisos para seguimiento

Una vez definidas todas las variables, elementos y escalas cualitativas - cuantitativas que conforman el modelo, los pasos a seguir corresponden a los siguientes:

Cada proceso debe evaluarse en relación a cada una de las variables estratégicas definidas, en base a los criterios de evaluación previamente definidos, a los cuales se les ha asignado un valor específico en la escala que mide nivel de riesgo (impacto).

Obtenido el valor del nivel de riesgo que le corresponde a cada proceso en cada variable estratégica, se multiplicará por la ponderación de importancia estratégica asignada por la Jefatura del Servicio, con la finalidad de incorporar este efecto en la decisión final.

Finalmente, para cada proceso, subproceso, etc. se sumará cada resultado parcial obtenido en el punto anterior, valor que constituirá el ranking final para priorizar en relación a la planificación y ejecución del seguimiento.

Posteriormente a esta priorización de procesos críticos, se deben identificar los informes con las recomendaciones y los compromisos adquiridos por los responsables de los procesos organizacionales y definir el contenido detallado del Plan de acuerdo con el número V, Nº 1 Plan de Seguimiento. La naturaleza y cantidad de recomendaciones a las cuales se les realizará seguimiento dependerá además de las variables definidas en el punto sobre metodología utilizada, letra h de este documento, de los recursos existentes en la unidad de auditoría, tales como horas de auditoría y recursos financieros. VII.- EVALUACIÓN Y REPORTES SOBRE EL AVANCE EN LA IMPLEMENTACIÓN DE

LAS MEDIDAS CORRECTIVAS O PREVENTIVAS Posteriormente a la formulación del Plan de Seguimiento para el respectivo periodo, se debe ir evaluando periódicamente el avance en la implementación de las medidas correctivas comprometidas por los responsables de los procesos organizacionales en base al cronograma definido. Para esta tarea es recomendable mantener un registro y control permanente de información específica, como por ejemplo la siguiente:

Formatos tipos con información relativa a los compromisos asumidos por los responsables de los procesos organizacionales.

Fechas y profesionales de la unidad de auditoría que han realizado el seguimiento en terreno.

Evidencia documental y electrónica obtenida en la evaluación del seguimiento. Registros de cambios en la implementación de medidas por parte de las unidades respecto

de las recomendadas por auditoría; motivos, alternativas planteadas, calendario de aplicación, etc.

Registrar la opinión fundada sobre la proyección del cumplimiento estimado del compromiso en cuanto a plazos y naturaleza de la medida.

Es recomendable mantener esta información en una base de datos actualizada, la que podría incluso estar desarrollada en aplicaciones de ofimática o si es necesario, en aplicaciones de mayor complejidad.

_______________________________________________________________________________ 13


1.- Consideraciones generales para realizar el seguimiento en terreno

Disponer de toda la información y antecedentes contenidos en el Plan de Seguimiento, especialmente, cronograma de seguimiento, detalle de recomendaciones, detalle de compromisos formales, plazos de implementación, responsables.

Entrevistarse previamente y al final de la ejecución de la revisión con los responsables de los procesos involucrados, a fin de obtener un panorama general del avance y resultado de la implementación de las recomendaciones.

Supervisar continuamente el desarrollo de las actividades de seguimiento. Controlar en la ejecución de la revisión, las horas - hombre que ésta comprenderá. Cuando en la auditoría de seguimiento se detecten nuevas deficiencias, se deberá ampliar

el alcance de los procedimientos de auditoría, con la finalidad de plantear al responsable del proceso las recomendaciones necesarias para subsanarlas y establecer las fechas de los compromisos.

2.- Informe de seguimiento a.- Consideraciones generales del informe de evaluación del seguimiento Los grados de avances deben ser informados periódicamente al Jefe de Servicio, con especial énfasis en los procesos con mayor déficit en la implementación de las medidas. Algunas consideraciones sobre este tema son las siguientes:

Informar periódicamente al Jefe del Servicio sobre el grado de avance que presentan las medidas comprometidas.

Destacar los procesos con bajo nivel de avance, priorizando respecto de su nivel de riesgo, respaldado por la evaluación realizada.

Destacar los procesos que han presentado mayores avances en la implementación de medidas que disminuyan el riesgo existente.

Evaluar los resultados y logros alcanzados como producto de las modificaciones efectuadas de acuerdo con las recomendaciones.

Procurar que dicha evaluación sea informada a los responsables y que éstos respondan adecuadamente respecto del retraso en la implementación de medidas.

Replantear las recomendaciones que se consideren indispensables, en especial cuando existan cambios plenamente justificados de las condiciones que les dieron origen. Sugiriendo reprogramar por ejemplo, las fechas de compromisos para implantar las recomendaciones, en los casos en que éstas no se hayan adoptado o se hayan atendido parcialmente.

Considerar retroalimentación adecuada a la Jefatura del Servicio respecto del Proceso de Gestión de Riesgos.

b.- Elementos a considerar en el informe de seguimiento El informe de seguimiento remitido al Jefe de Servicio debe ser breve. No obstante, debe contener toda la información que permita interiorizarse a los usuarios de éste, sobre los avances y atrasos en la implementación de los compromisos y las proyecciones sobre el nivel de cumplimiento final, en opinión fundada del auditor. En anexo Nº 4 se presenta un formato sugerido de resultado del seguimiento para acompañar el informe de auditoría correspondiente. Finalmente, en anexo Nº 5 se presenta un ejemplo de la aplicación del modelo contenido en este documento.

_______________________________________________________________________________ 14


VIII.- BIBLIOGRAFÍA

American Institute of Certified Public Accountants (AICPA) - Normas de Auditoría. Organización Internacional de las Entidades Fiscalizadoras Superiores – INTOSAI –

Directrices para las Normas de Control Interno, 1992. Auditoría Administrativa – Enrique Benjamín Franklin F. – Mc Graw Hill, México, 2001 Consejo de Auditoría Interna General de Gobierno – Documento Técnico Nº 23 -

Programa marco para identificar y sistematizar áreas y procesos críticos, construyendo al efecto, mapas de riesgo ministeriales e institucionales - Santiago de Chile, 2004.

Consejo de Auditoría Interna General de Gobierno – Documento Técnico Nº 24 - Programación en base a riesgos – Santiago de Chile, 2005.

Consejo de Auditoría Interna General de Gobierno – Documento Técnico Nº 25 – Informe de Auditoría – Santiago de Chile, 2005.

Instituto de Auditores Internos de España - Concepto Moderno de la Auditoría, Eduardo Hevia Vásquez, Madrid 1999.

Internacional Organization for Standarization (ISO) – ISO 19011:2000, USA, 2002 Internacional Auditing Assurance Standards Board - Normas de Auditoría. Instituto de Auditores Internos de España – La Auditoría Interna y las ISO 9000 - Alfredo

Hierro Cuenca - Madrid, 1988. U.S. General Accounting Office (GAO) – Generally Accepted Governamental Auditing

Standards, USA - traducción Contraloría General de la República del Perú, 1994. The Institute of Internal Auditors - Normas para el ejercicio profesional de la auditoría

interna – EEUU, 2001.

_______________________________________________________________________________ 15


ANEXO Nº 1

FLUJO DE INFORMACION EN SEGUIMIENTO DE AUDITORIA

Identificación de procesos, subprocesos, etapas, etc. susceptibles de realizar seguimiento en el periodo

Priorización de procesos, subprocesos, etapas, etc. de carácter crítico para seguimiento, a través de una metodología en base a variables estratégicas

Identificación de compromisos sin implementar en el último (s) periodo (s), producto de auditorías realizadas en los procesos críticos

Obtener documentos respuestas a informes de auditoría y detalle de compromisos, tales como medidas, responsables, plazos, etc.

Realizar evaluaciones de los avances de los compromisos, considerando la oportunidad de éstas en base al cronograma, otros

Informar a la Jefatura del Servicio en forma periódica sobre el estado del avance en la implementación de medidas, su proyección en el cumplimiento, el efecto en el riesgo y nuevas recomendaciones de auditoría

Formular el Plan de Seguimiento del periodo para aprobación de la Dirección. Objetivos, alcance, cronograma, detalle de compromisos, etc.

Recursos financieros y económicos disponibles en la unidad de auditoría

Calidad de las respuestas a las observaciones y recomendaciones de auditoría

Directrices superiores Matriz de Riesgo Estratégica - Planes Anuales de Auditoría

Informes de auditoría – seguimientos de auditoría anteriores, otros

Si corresponde, priorizar fundadamente los compromisos para seguimiento

_______________________________________________________________________________ 16

Seguimientos en Audit__________________________________________________ _________________________

__________________________________________________ _______________________ 17

oría _________

ANEXO Nº 2

FORMATO PARA RESPUESTAS A INFORMES DE AUDITORÍA EMITI R LOS RESPONSAB E LOS PROCESOS DAS PO LES D

ORGANIZACIONALES AU OS DITAD

INFORMACION DELPROCESO AUDITADO

INFORMACION DEL I DE AUD RÍA NFORME ITO

Nº DOC. INFOR UESTA ORME ME RESP Nº INF AUDITORIA FECHA A FECH AREA/REGION REGION AREA/ PROCESO ESO PROC RESPONSABLE RIA AUDI MATE TADA OTROS ANTECEDENTES… OTROS ANTECEDENTES…

______

Comparte Halla uditoríazgo de a

Compromiso unid sponsable ad re

(Medidas correctivas o preventivas)

Descripción

del Descrip e la ción dHallazgo recomen n de dació

de auditoría auditoría

Si No

(Debe mentar Fundarespue anexo sta en

adjunto)

Descripción del

compromiso (Medidas)

Indicador4 de

logro del compromiso

Identificación

re sable del sponcompromiso

Plazo/ fecha

Implementación parcial y total

El formato para el informe de respuesta debe instruirse formalmente y darse a conocer a toda Jefe

Superior. Esta información será utilizada en forma posterior en la conformación del plan de seguimiento para el period

la organización a través del

o.

4 Corresponde a la forma cuantitativa o cualitativa como se evalúa el nivel de cumplimiento del so. Debe tratarse de un indicador de resultado. Entendiéndose por ello, la forma cómo el compromiso reduce o mitiga el riesgo descrito en la o n de auditoría.

compromibservació


ANEXO Nº 3

FORMATO PARA CONTENIDO DETALLADO DEL PLAN DE SEGUIMIENTO

Compromiso de los responsables del proceso, subproceso, etapa o

materia auditada Nº/fecha Informe auditoría

Proceso Subproc.

Etapa

Tema Auditado

Hallazgo de

Auditoría

Recomend. de Auditoría Nº/fecha

Doc. respuesta

Compromiso asociado al

Hallazgo (Medidas)

Indicador de Logro del

Compromiso5

Plazo/Fecha Propuesta para implementación

parcial y total

Re ponsables

Observaciones

do en la inf rmación recibida desde las uni ades o procesos rganizacionales auditados. En el anexo Nº 2 presentó un formato sugerido para espuestas a informes de auditoría por los respon ables de los procesos organizacionales.

Este formato está basa o d o se r s

5 Ver nota al pie Nº 4

_______________________________________________________________________________ 18


ANEXO Nº 4

FORMATO PARA ACOMPAÑAR EN EL INFORME DE SEGUIMIENTO

FECHA REALIZACIÓN SEGUIMIENTO ÁREAS PROCESOS/ RESPO NSABLES OTROS N ANTECEDE TES…

ANTECEDENTES E IT PU DE INFORM S DE AUD ORIA Y RES ESTA

ANTECEDENTES DEL SEGUIMIENTO RESULTADO DE

Estado de las me a didas correctiv s o preventivas al … Nº /fecha

Informe de

auditoría

Nº /fecha documento compromiso

Responsable proceso

Descripción de los

compromisos

Plazo/Fecha Compromiso Descripción

avance según compromiso

Indicador de logro

Porcentaje (%) de avance (i)

Clasificación (ii)

Impacto en nivel de exposición al riesgo

Cualitativo Cuantitativo

( si corresponde)

Proyección de cumplimiento respecto a los

compr isos en omplazo final

Nuevas recomendaciones

de auditoría (si corresponde)

(i) (ii): de ac rdo a desc ción contenida adro sigui EJEMPLO DES IPCIÓN DE CO TOS UTIL DOS PARA AR AVANCE Y CLASIFICACION

y ue rip en el cu ente

CR NCEP IZA DETERMIN NIVEL DE

a) Esta clasificación se adopta cuando las medidas se encuentran en proceso, pero el auditor en base a los antecedentes recopilados, estima que existen posibilidades que no se cumpla con su implementación en los plazos informados.

b) Esta clasificación se adopta cuando las medidas se encuentran en proceso, y el auditor en base a los antecedentes recopilados, estima que es muy posible que se cumpla con su implementación en los plazos informados.

ESTADO DE AVANCE (1)

EJEMPLO DE CRITERIOS

(

Porcentaje (%) de avance >= 85% >= 60% Y < 85% >25% Y < 60% < =25%

Clasificación Adoptado Alto Avance En Proceso Atrasado (a) En Proceso adecuado (b) No se adoptó

(

_______________________________________________________________________________ 19


ANEXO Nº 5

EJEMPLO: APLICACIÓN MODELO BASICO PARA PRIORIZAR EL SEGUIMIENTO DE AUDITORÍA

generales

una organización que cuenta con una unidad de auditoría interna que requiere priorizar en base a un modelo de riesgos, los procesos críticos a los cuales les realizará seguimiento en el periodo en planificación 2008. Por lo tanto, procede a

consideración los siguientes

1.- Antecedentes Corresponde a

formular el Plan de Seguimiento, tomando en antecedentes:

Nº de informes

Procesos Subproceso/Materia de auditorías últimos 4 años

Años en que se ha realiz

Organismos de ado

las auditorías control que han realizado auditorías en 2 últimos años

Ranking Nivel exposición

riesgo, última clasificación

Alcance auditoría

última Matriz

de Riesgo estratégica

Seguimiento anteriores

Compras de insu 6 . Aud.

ymos A 2007-2006 Aud Interna, CGR6, Externa

Alto Alto Nivel central I, II, III, Regiones. Nunca

1 200 ud. Intern Aud. Externa

jo edio Nivel central y X Re n. 6 A a, Ba M gió 1 Orden s de compra

2 2005 - jo Medio Ni l central y IIV , VIII R giones.

e

Ba ve e 1

Adquisiciones

Regis público de entes

5 2007-2006 Aud. Intern CGR, Aud. Ext na

to lto el central y IX, X Regiones. a trocli

a,er

Al A Niv Nunc

Tesorería 2 2007-2006 Aud. Interna, Medio Medio Nivel central y VIII, IX, X Regiones. 1 Contabilidad 2 2007 Aud. Interna, CGR,

Aud. Externa Bajo Medio Nivel central y VI Región. Nunca

Presupuesto 4 2006 Aud. Interna, CGR, Aud. Externa

Alto Alto Nivel central y VIII, IX Regiones. Nunca

Finanzas

2 2007 Aud. Externa Bajo Medio Nivel central y Región 1 Ventas línea C Medio Nivel central y I, II, III, Regiones. 1 1 2004 - Bajo

Promociones productos 4 2007 Aud. Interna Alto básicos

Alto Nivel central y VIII, X Regiones. Nunca

Políti Marketing 3 2007 CGR Bajo Bajo Nivel central y I, II Regiones. Nunca ca de

Co

7 2007-2006 Aud. Interna, CGR, Aud. Externa

Nivel central y VIII, IX, X Regiones. Nunca

ercialización m

Ventas línea D Alto Alto

4 2007-200 erna Bajo Nivel central y VII, VIII Regiones Nunca 6 Aud. Int Medio . Control de mermas 5 2004 Alto Nivel central y II, VI, IX, X Region Nunca - Alto es. 4 2006 Interna Medio III Region unca Aud. Alto Nivel central y II, V es. N

Producción

dad 2 4-2005 - Medio Regiones Nunca

Control de caliproducción 200 Alto Nivel central y X .

Selección personal 4 2006 Aud. Interna Bajo Medio Nivel central y V Región. Nunca Contratación personal 6 2007 Aud. Interna Alto Alto Nivel central y IIV , V, VI Regiones. Nunca

4 2007 Aud. Interna Alta Bajo Nivel central y VIII, IX, X Regiones. Nunca

Recursos

anos Calificación personal Hum2 2005 - Alta Bajo Nivel central y IX Región. Nunca

Otros - 2 2007 Aud. Interna Bajo Medio Nivel central y VII Región. Nunca

6 CRG= Contraloría General de la República

_______________________________________________________________________________ 20


2.- Aplicación del modelo en base a variables estratégicas para el Servicio en particular Para efectos d efinidas en el modelo básico presenta iente:

e este ejemplo, se considerarán como definidas por la organización las variables, elementos y escalas ddo en el documento (punto VI). Por consiguiente, la aplicación del modelo corresponde a la sigu

APLICACIÓN DEL MODELO: DETERMINACION DE PROCESOS, SUBPROCESOS, ETAPAS O MATERIAS CRITICAS PARA SEGUIMIENTO

Procesos auditados en los últimos 2 años en el Servicio.

Nombre p ceso ro

Nombre subproceso

Nivel y clasificación de la criticidad de los procesos.

Nivel y clasificación de la exposición al

riesgo de los procesos.

Tipos de organismos que han realizado

auditoría a los procesos.

Alcance auditoría.

Seguimientos

anteriores a los procesos.

Número de informes de

auditoría emitido por proceso.

Total ponderado

(Suma ponderaciones

específicas)

Clasificación

Nivel criticidad7

Compras de Nivel r

=5 * insumos A

iesa=5 liz

los do ragion a

Más de 4emitidos

últimos años=5 *0,155,0 go alto

0,25 Nivel de e

altxposición * 0,25

Todosd

rea

los organismos e control han ado auditorías en s últimos años=5

La audrealizcent

* 0,1 re

itoría ha sido ada en nivel l y 3 o más es = ,1 5 * 0

No ha realizado seguimiento

lguno =5 * 0,15

informes en los dos

Alto

Ordenes de compra

Nivel riesgo bajo =1 * 0,25

Nivel de exposición medio=3 * 0,

Los orcontrol han

auditorías ene

auditorí do realizada en nivel

central y m en a región 0,1

Só a reaseg to

anteri e =3 *

Máxie Ba 25

ganismos de realizado un o al

La

añm nos=3 * 0,1 un

a ha si

áximo =1 *

lo se hlizado un uimien

orment0,15

mo 2 informes mitidos en los dos

últimos años=1 *0,152,0 joAdquisiciones

Regiclientes

ivel riesgo alto =5 * 0,25

Nivel de alta=5 * 0,25

s los e ad

os

La audito do alizada el

central y en dos giones 1

No h ado se o

alguno 0,15 emitid

últi

stro de N exposición drealiz

Todo organismos control han o auditorías en re

los d últimos años=5 * 0,1 re

ría ha si en niv

=3 * 0,

a realizguimient

=5 *

Más de 4 informes os en los dos 4,8

mos años=5 *0,15Alto

Tesorería =3 *Nivel riesgo medio

0,25 Nivel de exposi

medio=

Uno organismos h

ado a* 0,1

La auditorí do realizada el central y s regiones =5 * 0,1

Só a rea n se o

anteri e =3 *

Me

últim

ción 3 * 0,25 realiz

de los a

uditorías=1

a ha si en niv3 o má

lo se hlizado u

g ntuimieorment

0,15

áximo 2 informes mitidos en los dos

os años=1 *0,152,7 Medio

Contabilidad el riesgo bajo 1 * 0,25

Nivel demedio=

orroorías

meno

auditorí do realizad el

central y m en una región ,1

No ha ado seguimiento

algu ,15 emitidos en los dos

últi2,3 Niv

= exposición

Loscont

3 * 0,25 audit

ganismos de l han realizado

en un año al

La

s=3 * 0,1

a ha sia en niv

áximo =1 * 0

realiz

no =5 * 0

Máximo 2 informes

mos años=1 *0,15Bajo Finanzas

Pre l riesgo alto =5 * 0,25

Nivel dealta=5 *

s organrol ha

itorías en un al enos

La auditorí do realizad el central y s regiones 1

No h ado se o

algu ,15 em

últimosupuesto Nive exposición

Locont

0,25 aud

ismos de n realizado

año m =3 * 0,1

a ha sia en niv

en do=3 * 0,

a realizguimientno =5 * 0

Máximo 4 informes itidos en los dos

s4,3

años=3 *0,15Alto

Comerc ón Ventas línea Nivel riesgo bajo =1 * 0,25

Nivel de exposimedio=

orgacontrol han real do

orías menos=3 * 0,1

La auditorí do realizada el

central y m en una región =1 * 0,1

Só a rea un seg to

anteri =3 * 0,15

emitúltimo

ializaci C ción 3 * 0,25 audit

Los nismos de iza

en un año al

a ha sien niváximo

lo se hlizado uimien

ormente

Máximo 2 informes idos en los dos s años=1 *0,15

2,0 Bajo

7 Ver punto VI, cuadro N° 5

_______________________________________________________________________________ 21


Promociones productos Nivel riesgo alto Nivel de exposición

Los organismos de control han realizado

La auditoría ha sido realizada en nivel

No ha realizseguimie

básicos menos=3 * 0,1 regiones =3 * 0,1 =5 * 0,25 alta=5 * 0,25 auditorías en un año al central y en dos

ado nto

alguno =5 * 0,15

Máximo 4 informes emitidos en los dos

últimos años=3 *0,15 4,3 Alto

Política de Marketing


Nivel de exposición bajo=1* 0,25


auditorías en un año al

La auditoría ha sido realizada en nivel central y en dos


alguno =5 * 0,15


últimos años=3 *0,15 2,3

menos=3 * 0,1 regiones =3 * 0,1

Bajo

Ventas línea D Nivel riesgo alto Nivel de exposición realizado auditorías en central y 3 o más regiones =5 * 0,1

alguno 0,15 últimos años=5 *0,15=5 * 0,25 alta=5 * 0,25

Todos los organismos de control han



Más de 4 informes emitidos en los dos

los dos últimos años=5 * 0,1

=5 * 5,0 Alto

Control de mermas =1 * 0,25

Niv ión medio=3 * 0,25

L cont ado realizada en nivel

central y en dos alguno 0,15 e s

últimos años=3 *0,15Nivel riesgo bajo el de exposic

os organismos derol han realiz

auditorías en un año al menos=3 * 0,1

La auditoría ha sido

regiones =3 * 0,1

No ha realizado segui iento m

=5 *

Máximo 4 informes mitidos en los do 2,8 Medio

Producción

producción

Ni lto =5 * 0,25

Ni ón medio=3 * 0,25

meno 0,1 regiones =3 * 0,1

3,8 Control de

calidad vel riesgo a vel de exposiciLos organismos de

control han realizado auditorías en un año al

s=3 *

La auditoría ha sido realizada en nivel central y en dos


alguno =5 * 0,15


últimos años=3 *0,15 Alto

Selección personal


Nivel de exposición medio=3 * 0,25


auditorías en un año al menos=3 * 0,1


central y máximo en una región =1 * 0,1

N o Máximo 4 informes o ha realizadseguimiento

alguno =5 * 0,15 emitidos en los dos

últimos años=3 *0,15 2,6 Medio

Contratación Nivel riesgo alto Nivel de exposición L

aud al

No ha ado seguimiento

Más de 4 informes emitidos en los dos 4,8 personal =5 * 0,25 alta=5 * 0,25

os organismos decontrol han realizado

itorías en un añomenos=3 * 0,1

La auditoría ha sido realizada en nivel central y 3 o más regiones =5 * 0,1

realiz

alguno =5 * 0,15 últimos años=5 *0,15

Alto Recursos Humanos

Calificación personal

Nivel riesgo alto =5 * 0,25

Nivel de exposición baja=1 * 0,25

control alizado audito ño al

L seguimiento

al 5 emitidos en los dos

últimos años=3 *0,15 3,5

Los organismos de han re

rías en un amenos=3 * 0,1

a auditoría ha sidorealizada en nivel central y 3 o más regiones =5 * 0,1

No ha realizado

guno =5 * 0,1

Máximo 4 informes

Medio

Otros _ Niv o =1 * 0,25

N n medio=3 * 0,25 auditoría n año al c

N

algun 0,15 últimos años=1 *0,15 2,3 el riesgo baj ivel de exposicióLos organismos de

control han realizado s en u

menos=3 * 0,1

La auditoría ha sido realizada en nivel entral y máximo enuna región =1 * 0,1

o ha realizadoseguimiento

o =5 *

Máximo 2 informes emitidos en los dos Bajo

_______________________________________________________________________________ 22


3.- Resultado del Ranking de procesos críticos e

para seguimi nto

Proceso

subproceso Ranking Clasificación

criticidad

Seguimiento de Auditoria

Adquisiciones iCompras de nsumos A 5,0

Alto x

Comercialización Ventas línea D 5,0 Alto x Adquisiciones Registro de c lientes 4,8 Alto x

Recursos Humanos n Contratació personal 4,8 Alto x Fi s pu nanza Presu esto 4,3 Alto x

Com ción Pro dercializa mociones pro uctos básicos 4,3 Alto x Producción C aontrol de calid d producción 3,8 Alto x

Recursos Humanos Calificación personal 3,5 Medio x Producción Control de mermas 2,8 Medio x F reinanzas Teso ría 2,7 Medio x

Recursos Humanos Selección personal 2,6 Medio - Finanzas Contabili dad 2,3 Bajo -

Come ción e M rcializa Política d arketing 2,3 Bajo - Otros Otros 2,3 Bajo -

Adquisiciones eOrdenes d compra 2,0 Bajo - Comercialización Ventas línea C 2,0 Bajo -

Como supuesto para este ejemplo, los recursos existentes en es para realizar seguimiento a los compromisos orrespondientes a los subprocesos con mayores niveles de criticidad en base al ranking antes presentado (marcados con x).

osteriormente, para cada uno de estos subprocesos críticos, se deberá identificar y asociar las auditorías realizadas y las orrespondientes recomendaciones con los compromisos de medidas correctivas y preventivas asumidas por los responsables de

os procesos organizacionales. Compromisos que deben tener fecha de implementación parcial o total durante el periodo en lanificación.

la unidad son suficientc Pclp

_______________________________________________________________________________ 23


El seguimie o puede justificarse la utilización de algún mecanismo que mit s en relación con los recursos disponibles. Algunas variables

ue permiten discriminar entre los compromisos a incluir en el Plan de Seguimiento pueden ser:

echos comunica anización. El ries puede derivar si la no es adecu ción al niv El esfuerzo costos requeridos para implementar las acciones. cciones y e La existencia de procedimientos en la organización de naturaleza similar nto (por eje utoevaluaciones) Cu ca recomendación factores de riesgo a e su no

be priorizarse po

nto de auditoría puede realizarse al 100% de los compromisos er a seguir priorizando en caso de una gran cantidad de compromisop

q

La significación de los hgo que se

dos para la orgacción correctiva falla o ada en rela el de riesgo.

yLa complejidad de las a l tiempo requerido.

al seguimieasociar a cada

mplo a ntando existan políti s y procedimientos en la organización para

implementación, de r las de mayor nivel.

_______________________________________________________________________________ 24

Documents

DOCUMENTO N° 26 - SEGUIMIENTO V.0.4 10-06-2008