2. SISTEMATICO
• No aleatorio
• Es programado y
planificado
INDEPENDIENTE
Los auditores son
ajenos al área auditada
DOCUMENTADOS
Procedimiento
Escrito
EVIDENCIA
Información pertinente a
los criterios y que es
verificado
CRITERIOS DE
LA AUDITORIA
Los Resultados
TOMA DE
DECISIONES
1
2 4
3
5
1. Fundamentos Generales
de Auditoria
Que es una
Auditoria?
Es un proceso sistematico
Independiente y
documentado para
obtener evidencias y
evaluarlas de manera
objetiva.
Que busca
un auditor?
4. DEFINICIÓNDELPLANDEAUDITORÍAAÑOXXXX
Definición del
Alcance del Plan
de Auditoría
Identificación de
los Objetivos
estratégicos,
visión y misión
Análisis de
información
Identificación de
factores de riesgo
interno /externo
Análisis del
Riesgo
inherente y
residual
Plan de
Auditoría año
xxxxxxxx
1
2
4
3
5
3. Planificación y Desarrollo de
trabajo de la Auditoria Interna.
Gestión de
estrategia
Investigación
y Desarrollo
Gobierno
Corporativo
Gestión de
Abastecimiento
Gestión de
Manufactura
Distribución
y
Transportes
Gestión de
Servicio al
Cliente
Gestión
Humana
Gestión de
Tecnología
Gestión
Financiera
Gestión
Jurídica
Gestión de
Proyectos
Estratégicos
Core
Soporte
Cadena de valor de la Institución xxxxxx
(Resultado del Análisis de Riesgos del año a Auditar)
Riesgo Alto
Riesgo Moderado
Riesgo Bajo
La definición del Plan de Auditoría, consideró el análisis de la
exposición de riesgo de cada uno de los procesos y/o subprocesos de
la cadena de valor de cada empresa y/o institución, generando el
siguiente resultado para cada uno de los macroprocesos:
5. Análisis Ambiente Interno Análisis Ambiente Externo
1. Cambios tecnológicos y de proceso
2. Cumplimiento de indicadores
3. Ambiente de control (políticas,
procedimientos, niveles de autorización,
segregación de funciones).
4. Expectativas de auditoría interna
(Solicitudes)
5. Soporte tecnológico en las operaciones
6. Reportes confiables y de gestión
7. Eventos de fraude
8. Otros
1. Cambios económicos,
normativos, legales y tributarios
de la industria y del pais.
2. Noticias de impacto
3. Percepción de los stakeholders
Macroprocesos impactados
Investigación y
Desarrollo
Gestión de
Manufactura
Distribución y
Transportes
Gestión de
Tecnología
Gestión
Humana
Gestión de
Abastecimient
o
Gestión
Financiera
Gestión de
Proyectos
Resultado de (cantidad xxxx) entrevistas
internas nivel Gerencial y Operativo
Resultado de evaluación del ambiente
externo
3. Planificación y Desarrollo de
trabajo de la Auditoria Interna.
6. ESCALADEVALORACIÓNDERIESGOSDELAINSTITUCION
Impacto del Riesgo Financiero (Millones)
1
No
Significativo
Pérdidas económicas de 0 a
54.000
2 Bajo
Pérdidas económicas de 54.001
a 200.000
3 Moderado
Pérdidas económicas de
200.001 a 554.000
4 Alto
Pérdidas económicas de
554.001 a 800.000
5 Extremo
Pérdidas económicas de
800.001 a 1.000.000
Impacto del Riesgo Reputacional
1
No
Significativo
Situación que se presenta al
interior de la organización y es
atendida por el área
correspondiente.
2 Bajo
Situación que relaciona a
terceros y es atendida
internamente
3 Moderado
Situación que afecta a los
Stakeholders internos y externos.
4 Alto
Situación reportada por medios
de comunicación, con
implicaciones legales
5 Extremo
Situación que afecta
internacionalmente a la
organización
Impacto del Riesgo Tecnológico
1
No
Significativo
Situación interna con una
solución inmediata.
2 Bajo
Afecta la operatividad de un
proceso sin impactos financieros
3 Moderado
Su afectación debe ser
solucionada por un tercero /afecta
la integridad de la información..
4 Alto
Afecta la continuidad del negocio
de manera inmediata 1 a 2 días,
por un tiempo prolongado.
5 Extremo
Afecta la continuidad del negocio
por un tiempo prolongado con
pérdidas financieras materiales
Impacto del Riesgo Ambiental
1
No
Significativo
Situaciones y/o quejas
internas e informales .
2 Bajo
Situaciones o reclamos de
terceros informales.
3 Moderado
Reclamos formales por
incumplimientos ambientales.
4 Alto
Situación que afecta a terceros
y tiene impacto legal y
financiero
5 Extremo
Situación reportada por
medios masivos de
comunicación
Probabilidad de los Riesgos
1 Remoto
Sucede una vez al año
o cada tres años
2
Poco
probable
Sucede más de una
vez al año
3 Posible
Sucede una sola vez
al mes
4 Probable
Sucede más de una
vez al mes.
5 Cierto
Sucede diario o más
de una vez a la
semana
3. Planificación y Desarrollo de
trabajo de la Auditoria Interna.
7. SITUACIONESIDENTIFICADASAÑO(XXXXXX-ANTERIOR)
Ambiente de control
Actividades de
control
• Integración de procesos
• Código de buen gobierno, ética,
conducta
• Definición de lineamientos
(Políticas y procedimientos)
Fraude
• Gestión del inventario
• Formalización contractual
• Cumplimientos legales
• Niveles de autorización
• Segregación de funciones
• Segregación de funciones
• Accesos a transacciones
sensibles.
• Conflictos de interés
(Cantidad - Xxxx) planes de acción definidos por la
administración en el año xxxxxx
Integridad de la
información
3. Planificación y Desarrollo de
trabajo de la Auditoria Interna.
8. RIESGOSDEMAYORIMPACTO
QUEAFECTANLOSOBJETIVOS
ESTRATÉGICOSDELAÑO
(XXXXXXX–AÑOAAUDITAR)
Investigación y
Desarrollo
Riesgo legal por
incumplimiento
normativo en la
definición de nuevos
productos
Factores de riesgo:
1. Personal
especializado en
regulación y/o
registro de
productos.
2. Cambios en
regulaciones y
tratados
internacionales
3. xxxxxxx
4. xxxxxxx
Plan de Auditoría
1. Auditoría al Proceso
de desarrollo de
nuevos productos
1
1
Resultado de la “matriz de análisis del plan de auditoría”.
* Factores de Riesgos: Aspectos o causas que de acuerdo a su evaluación podrían materializar el riesgo
identificado en los macroprocesos.
3. Planificación y Desarrollo de
trabajo de la Auditoria Interna.
Gestión de Manufactura
Riesgo financiero por interrupción del proceso de
producción.
Factores de riesgo:
1. Administración del
inventario (materia
prima).
2. Mantenimiento de
maquinaria.
3. xxx% de planes de
acción no
implementados y
sin controles
compensatorios.
Resultado de la “matriz de análisis del plan
de auditoría”.
2
Plan de Auditoría
1. Auditoría al proceso de
producción.
2. Auditoría al proceso de
inventarios.
3. Seguimiento planes de
acción.
2 Riesgo financiero por interrupción del
proceso de producción.
9. Gestión de Abastecimiento
Riesgo financiero por
contrataciones no autorizadas y
sin cumplimiento de los criterios
técnicos y de calidad requeridos.
Factores de riesgo:
1. Planeación del
abastecimiento
2. Centralización de compras
3. Evaluación, selección,
vinculación y formalización
contractual con
proveedores
4. Niveles de autorización en
el proceso de compras
5. Importaciones
6. xxxxxxx
Plan de Auditoría
1. Auditoría al proceso de
selección, evaluación y
contratación de
proveedores.
2. Auditoría al proceso de
solicitud de pedido y
ordenación de compras.
3. Auditoría al Proceso de
importaciones (1).
3 3
Resultado de la “matriz de análisis del plan de auditoría”.
Riesgosdemayorimpactoqueafectanlosobjetivosestratégicosdelaño(xxxxxxx–añoaauditar)
(1) Involucramiento de especialistas
3. Planificación y Desarrollo de
trabajo de la Auditoria Interna.
Gestión de Tecnología
4
Riesgo económico por
indisponibilidad de la
plataforma
tecnológica
Factores de riesgo:
1. Servidores administrados
por terceros.
2. Planes de acción con un
nivel de implementación
de xxx% en el diseño de
roles y perfiles
3. Mantenimiento de
equipos de tecnología
soportado por terceros.
Plan de Auditoría
1. Auditoría de
controles de
tecnología.
Resultado de la “ matriz de análisis del plan de
auditoría”.
4
11. 5. Auditoria Interna y
Fraude
Auditoria
Interna y
Fraude
Introducción.- Cada
año se pierden miles
de millones de dinero
debido al fraude y la
corrupción.
Conclusión.- Es
uno de los
desafíos mas
comunes, no
importa el
tamaño,
industria o
ubicación.
La Auditoria Interna debe tener
(conocimiento suficientes sobre el
fraude para :
* Identificar
* Comprender
* Evaluar los Indicadores
* Evaluar la Eficacia
Hechos
Fundamentales del
Fraude.- Podemos
definir todo acto
ilegal por engaño
o violación de
confianza