Embed Size (px)
Citation preview
Plan Anual de
Auditoría Interna
Aguas de San
Jerónimo E.S.P
Año 2018
DEFINICIÓN DEL PLAN DE AUDITORÍA AÑO 2018
2
El direccionamiento de las actividades de Auditoría Interna se define
al inicio del periodo por medio del “Plan de auditoría”, construido a
través de un análisis detallado de la empresa considerando la
exposición de los riesgos internos y externos que puedan afectar el
cumplimiento de sus objetivos estratégicos.
DEFINICIÓN DEL PLAN DE AUDITORÍA AÑO 2018
3
Definición del
Alcance del Plan
de Auditoría
Identificación de
los Objetivos
estratégicos,
visión y misión
Análisis de
información
Identificación de
factores de riesgo
interno /externo
Análisis del
Riesgo
inherente y
residual
Plan de
Auditoría año
2018
1
2 4
3
5
El alcance del Plan de Auditoría considera a Aguas de San Jerónimo E.S.P. con cubrimiento del Periodo de Enero a Diciembre del año 2018 en el Municipio de San Jerónimo La definición del Plan de Auditoría, consideró el análisis de la exposición de riesgo de cada uno de los procesos y/o subprocesos de la cadena de valor de la empresa, generando el siguiente resultado para cada uno de los macroprocesos:
Riesgo Grave Riesgo Moderado Riesgo Bajo
4
Definición del
Alcance del Plan
de Auditoría
1 Identificación de
los Objetivos
estratégicos,
visión y misión
2 Identificación
de factores de
riesgo interno
/externo
3 Análisis de
información 4 Análisis del
Riesgo
inherente y
residual
5
PROCESOS DE APOYO
Financiero – Contable – Tesorería – Control interno - Jurídico Administrativo – Gestión Humana
Seguridad y salud en el trabajo
PROCESOS MISIONALES
Procesos de Aseo Facturación y Recaudo
PPROCESOS EXTRATEGICOS
Gerencial
Honestidad
Respeto
Compromiso
Diligencia
Justicia
Prestar en el Municipio de San
Jerónimo, el servicio público
domiciliario de aseo y actividades
complementarias en forma planeada y
confiable, con criterios de desarrollo
económico sostenible, de atención
personalizada al cliente y de una
óptima utilización de los recursos
tecnológicos y naturales garantizando
la permanencia y crecimiento de la
empresa en un mercado de libre
competencia.
Posicionar a la Empresa, para el año
2020, como una entidad competitiva
en el mercado del servicio público
domiciliario de aseo y actividades
complementarias; en la región de
occidente, mediante el desarrollo de
proyectos ambientales sostenibles
que proporcionen una mejor calidad
de vida a la comunidad Jeronimita.
Visión
Misión
Código de Integridad
AGUAS DE
SAN
JERONIMO
E.S.P.
1. Orientar la planeación estratégica de la entidad para el
cumplimiento de políticas, planes, programas y proyectos,
esenciales en la prestación del servicio.
2. Proteger la seguridad y salud de todos los trabajadores, además
de todos aquellos que hagan parte de Aguas de San Jerónimo,
mediante la mejora continua del Sistema de Gestión de la
Seguridad y Salud en el Trabajo (SG-SST), Calidad y ambiental.
3. Identificar los peligros, evaluando y valorando los riesgos y
estableciendo los respectivos controles, en todo el sistema
integrado de gestión.
4. Cumplir la normatividad nacional vigente aplicable en materia de
riesgos laborales y de igual forma en todo lo relacionado con el
sistema integrado de gestión y la prestación de servicios de aseo.
5. Promover programas de sensibilización para estilos de vida
saludable y la prevención de no consumo de tabaco, alcohol y
drogas
Objetivos Estratégicos
Macroprocesos Impactados
Aseo Facturación Servicio al
cliente
Gestión
Tecnología e
información
Gestión
Humana
Mega:
Ebitda:
Gestión de
Abastecimiento
Gestión
Financiera
Gestión
Documental
18.5%
Definición del
Alcance del Plan
de Auditoría
1 Identificación de
los Objetivos
estratégicos,
visión y misión
2 Identificación
de factores de
riesgo interno
/externo
3 Análisis de
información 4 Análisis del
Riesgo
inherente y
residual
5
Análisis Ambiente Interno Análisis Ambiente Externo
1. Cambios tecnológicos y de proceso
2. Cumplimiento de indicadores
3. Ambiente de control (políticas, procedimientos,
niveles de autorización, segregación de
funciones).
4. Expectativas de auditoría interna (Solicitudes)
5. Soporte tecnológico en las operaciones
6. Reportes confiables y de gestión
7. Otros
Resultado de (10 entrevistas internas nivel
Gerencial y Operativo Resultado de evaluación del ambiente externo
Definición del
Alcance del Plan
de Auditoría
1 Identificación de
los Objetivos
estratégicos,
visión y misión
2 Identificación
de factores de
riesgo interno
/externo
3 Análisis de
información 4 Análisis del
Riesgo
inherente y
residual
5
Macroprocesos Impactados
Aseo Facturación Servicio al
cliente
Gestión
Tecnología e
información
Gestión
Humana Gestión de
Abastecimiento
Gestión
Financiera
Gestión
Documental
Cambios en la regulación del sector
Cambios en la regulación del cambio climático
Cambios en la leyes del medio ambiente
Cambios en los impuestos
Reducción del presupuesto
Incremento en el costo de créditos para la financiación de proyectos
de inversión
Suscripción de contratos con terceros que no favorecen a la empresa
Incumplimiento de los proveedores
Accidentes laborales
Reputacional
Pérdida de clientes
Nuevos competidores
Análisis Estados Financieros
Indicadores Financieros
Presupuesto año 2018
Proyectos que impactan los
Objetivos Estratégicos
Análisis de Auditorías
Anteriores
Materialidad
Participación
Fluctuaciones
Indicadores
Presupuesto
Proyectos tecnológicos
Proyectos que impactan la
operación
Cambios estructurales
Asignación de proyectos de
inversión
Procesos no evaluados en
el año anterior
Situaciones identificadas de
mayor impacto
Auditorías entidades de
control
Estado de los planes de
acción
Definición del
Alcance del Plan
de Auditoría
1 Identificación de
los Objetivos
estratégicos,
visión y misión
2 Identificación
de factores de
riesgo interno
/externo
3 Análisis de
información 4 Análisis del
Riesgo
inherente y
residual
5
Macroprocesos Impactados
Aseo Facturación Servicio al
cliente
Gestión
Tecnología e
información
Gestión
Humana Gestión de
Abastecimiento
Gestión
Financiera
Gestión
Documental
ESCALA DE VALORACIÓN DE RIESGOS DE LA EMPRESA
Impacto del Riesgo Financiero (Millones)
1 No Significativo Pérdidas económicas de 0 a 54.000
2 Bajo Pérdidas económicas de 54.001 a 200.000
3 Moderado Pérdidas económicas de 200.001 a 554.000
4 Alto Pérdidas económicas de 554.001 a 800.000
5 Extremo Pérdidas económicas de 800.001 a 1.000.000
Impacto del Riesgo Reputacional
1 No Significativo Situación que se presenta al interior de la organización y es atendida por el área correspondiente.
2 Bajo Situación que relaciona a terceros y es atendida internamente
3 Moderado Situación que afecta a los Stakeholders internos y externos.
4 Alto Situación reportada por medios de comunicación, con implicaciones legales
5 Extremo Situación que afecta internacionalmente a la organización
Impacto del Riesgo Tecnológico
1 No Significativo Situación interna con una solución inmediata.
2 Bajo Afecta la operatividad de un proceso sin impactos financieros
3 Moderado Su afectación debe ser solucionada por un tercero /afecta la integridad de la información..
4 Alto Afecta la continuidad del negocio de manera inmediata 1 a 2 días, por un tiempo prolongado.
5 Extremo Afecta la continuidad del negocio por un tiempo prolongado con pérdidas financieras materiales
Impacto del Riesgo Ambiental
1 No Significativo
Situaciones y/o quejas internas e informales .
2 Bajo Situaciones o reclamos de terceros informales.
3 Moderado Reclamos formales por incumplimientos ambientales.
4 Alto Situación que afecta a terceros y tiene impacto legal y financiero
5 Extremo Situación reportada por medios masivos de comunicación
Probabilidad de los Riesgos
1 Remoto Sucede una vez al año o cada tres años
2 Poco probable Sucede más de una vez al año
3 Posible Sucede una sola vez al mes
4 Probable Sucede más de una vez al mes.
5 Cierto Sucede diario o más de una vez a la semana
Definición del
Alcance del Plan
de Auditoría
1 Identificación de
los Objetivos
estratégicos,
visión y misión
2 Identificación
de factores de
riesgo interno
/externo
3 Análisis de
información 4 Análisis del
Riesgo
inherente y
residual
5
RESULTADOS GENERALES DEL AÑO 2017
Definición del
Alcance del Plan
de Auditoría
1 Identificación de
los Objetivos
estratégicos,
visión y misión
2 Identificación
de factores de
riesgo interno
/externo
3 Análisis de
información 4 Análisis del
Riesgo
inherente y
residual
5
Actividad verificada Numero de Criterios Si No A veces N/A Riesgo
Revisar el Control Interno de la Organización 32 6 26 0 0 4,25
Auditora Contable 11 8 3 3
Caja menor 32 18 13 1 0 1,94
Evaluación de desempeño a empleados 30 20 4 6 0 1,97
proceso de compras 88 46 41 1 4,1
Debida Diligencia 34 16 13 1 4 2,4
Pagos a proveedores y Contratistas 33 23 2 6 2 1,56
Conflictos de intereses 20 4 11 5 0 3,1
Esquemas de corrupción 29 10 8 10 1 2,59
Abuso o uso indebido de muebles, equipos, herramientas, insumos, uniformes, instalaciones y tiempo. 44 15 10 13 6 2,74
Inventario, herramientas y equipos 51 25 18 0 8 2,77
Gestión de Riesgos de la Gerencia 18 1 17 0 0 5
422 192 166 42 22
45,50% 39,34% 9,95% 5,21%
SITUACIONES IDENTIFICADAS AÑO 2017
Ambiente de control
Actividades de control
• Integración de procesos • Código de buen gobierno, ética,
conducta • Definición de lineamientos
(Políticas y procedimientos)
Fraude
• Gestión del inventario • Formalización contractual • Cumplimientos legales • Niveles de autorización • Segregación de funciones
• Segregación de funciones • Accesos a transacciones
sensibles. • Conflictos de interés
Integridad de la información
• Transacciones manuales sin controles compensatorios
• Depuración de data de información
• Clasificación de hechos económicos
Definición del
Alcance del Plan
de Auditoría
1 Identificación de
los Objetivos
estratégicos,
visión y misión
2 Identificación
de factores de
riesgo interno
/externo
3 Análisis de
información 4 Análisis del
Riesgo
inherente y
residual
5
Exceso de velocidad (cuanto mayor el exceso, mayor el riesgo) Distracción (hablar por teléfono celular, principalmente) Conducir bajo efectos de alcohol o estupefacientes Conducir con cansancio, con riesgo de dormirse manejando No respetar las señales de tránsito (conductores y peatones) Imprudencias en general (conductores y peatones) Vehículo en mal estado (neumáticos, luces, frenos, etc.)
RIESGOS DE MAYOR IMPACTO QUE AFECTAN LOS OBJETIVOS ESTRATÉGICOS DEL AÑO 2018
ASEO (Programación de macroruteos de
barrido y recolección de residuos sólidos)
Accidentes de transito por circulación de vehículos en zonas de barrido
Factores de riesgo:
Plan de Auditoría
1. Auditoría al Proceso de Aseo
1
1
Resultado de la “matriz de análisis del plan de auditoría”.
Definición del
Alcance del Plan
de Auditoría
1 Identificación de
los Objetivos
estratégicos,
visión y misión
2 Identificación
de factores de
riesgo interno
/externo
3 Análisis de
información 4 Análisis del
Riesgo
inherente y
residual
5
Facturación (No adelantar una gestión de cobro
efectiva en cada una de las etapas de
vencimiento de las obligaciones, en razón a la
no adecuada utilización de los mecanismos
previamente establecidos)
Riesgo financiero por recaudo
Factores de riesgo: 1. No tener control de clientes 2. No gestionar los cobros 3. No tener políticas sobre los morosos
Plan de Auditoría
1. Auditoría al proceso de Facturación.
2. Auditoría al proceso de cartera
3. Seguimiento planes de acción.
2
2
Resultado de la “matriz de análisis del plan de auditoría”.
Definición del
Alcance del Plan
de Auditoría
1 Identificación de
los Objetivos
estratégicos,
visión y misión
2 Identificación
de factores de
riesgo interno
/externo
3 Análisis de
información 4 Análisis del
Riesgo
inherente y
residual
5
RIESGOS DE MAYOR IMPACTO QUE AFECTAN LOS OBJETIVOS ESTRATÉGICOS DEL AÑO 2018
Gestión de Tecnología e
Información
Riesgo económico por indisponibilidad de la plataforma tecnológica
Factores de riesgo: 1. Servidores administrados por terceros. 2. Planes de acción con un nivel de
implementación de 30% en el diseño de roles y perfiles
3. Mantenimiento de equipos de tecnología soportado por terceros.
Plan de Auditoría
1. Auditoría de controles de tecnología e
información ITGC´s
4
4
Resultado de la “ matriz de análisis del plan de auditoría”.
Definición del
Alcance del Plan
de Auditoría
1 Identificación de
los Objetivos
estratégicos,
visión y misión
2 Identificación
de factores de
riesgo interno
/externo
3 Análisis de
información 4 Análisis del
Riesgo
inherente y
residual
5
RIESGOS DE MAYOR IMPACTO QUE AFECTAN LOS OBJETIVOS ESTRATÉGICOS DEL AÑO 2018
Gestión de Abastecimiento
Riesgo financiero por contrataciones no autorizadas y sin cumplimiento de los criterios técnicos y de calidad requeridos.
Factores de riesgo: 1. Planeación del abastecimiento 2. Centralización de compras 3. Evaluación, selección, vinculación y
formalización contractual con proveedores 4. Niveles de autorización en el proceso de
compras
Plan de Auditoría
1. Auditoría al proceso de selección, evaluación
y contratación de proveedores.
2. Auditoría al proceso de solicitud de pedido y
ordenación de compras.
3 3
Resultado de la “matriz de análisis del plan de auditoría”.
Definición del
Alcance del Plan
de Auditoría
1 Identificación de
los Objetivos
estratégicos,
visión y misión
2 Identificación
de factores de
riesgo interno
/externo
3 Análisis de
información 4 Análisis del
Riesgo
inherente y
residual
5
RIESGOS DE MAYOR IMPACTO QUE AFECTAN LOS OBJETIVOS ESTRATÉGICOS DEL AÑO 2018
PLAN DE AUDITORÍA AÑO 2018
2018 Agosto Septiembre Octubre Noviembre Diciembre
Aseo
Facturación
Tesoreria
Cartera
Servicio al cliente
Gestion tecnologica e informacion
Talento humano
Gestion abastecimiento
Gestión Financiera
Gestion Documental
Solicitud de la aprobación del plan de auditoría ante los miembros del Comité de control interno. .
APROBACIÓN DEL PLAN DE AUDITORÍA AÑO 2018
