|
INSTRUCTIVO PARA PLANIFICAR Y EJECUTAR AUDITORIAS DE GESTIÓN Y OBLIGATORIAS EN LA UNIVERSIDAD DE CALDAS |
|
|
|
|
PROCESO | CONTROL Y SEGUIMIENTO |
OBJETIVO |
Establecer las instrucciones necesarias para la planificación y ejecución de las auditorias internas de gestión y obligatorias de conformidad con la normatividad que así lo establece; verificando y determinando a través del ciclo PHVA, su eficacia y conformidad con los requisitos normativos y legales que le aplican y las disposiciones planificadas y establecidas por la Universidad. |
POLÍTICAS Y CONDICIONES DE OPERACIÓN |
Este instructivo aplica para las auditorias programadas en el Plan Anual de Auditorías aprobado por el Comité Institucional Coordinador de Control Interno de la Universidad, para las auditorías obligatorias según normatividad interna y externa y demás particulares solicitadas por dependencias, áreas, proyectos y demás según se requiera. Comprende la definición de responsabilidades y las actividades comprendidas desde la planificación de las auditorías, su realización, seguimiento y verificación, la difusión de la información de los resultados, la recolección y mantenimiento de los registros que dan evidencia de su conformidad y el acompañamiento a los responsables en la elaboración y seguimiento a los planes de mejoramiento que se deriven de los resultados obtenidos
RESPONSABILIDAD:
1. Corresponde a la Oficina de Control Interno de Gestión planificar el programa anual de auditorías, el cual debe ser socializado y aprobado por el Comité Institucional Coordinador de Control Interno. De igual manera le corresponde la coordinación de la ejecución del programa con apoyo de los auditores internos de la Oficina, revisar, aprobar y socializar los informes que se deriven del ejercicio auditor a los responsables de las Oficinas y dependencias. Finalmente realizar el seguimiento a los planes de mejoramiento que se deriven de las auditorías realizadas.
2. Corresponde Comité Institucional de Control Interno aprobar el Programa Anual de Auditorías, conocer los resultados de las auditorías realizadas y promover la toma de decisiones y acciones eficaces para contrarrestar las situaciones identificadas en el marco de la Revisión por la Alta Dirección.
3. Corresponde a los jefes de oficina, dependencias y demás, atender el proceso auditor según planificación realizada en el Programa de Auditorías, aportar las evidencias que sean requeridas, analizar los informes de resultados y formular las acciones que sean eficaces para intervenir las causas identificadas de los problemas detectados. De igual manera garantizar la ejecución del plan de mejoramiento en el respectivo proceso.
4. Corresponde al equipo de auditores de la Oficina de Control Interno establecer el Plan de auditoría específico, preparar la lista de verificación, ejecutar la auditoría y entregar los informes finales para ser socializados por parte de la Oficina de Control Interno de Gestión.
5. Corresponde a los auditados atender el proceso de auditoría, suministrar las evidencias que sean requeridas, atender las diferentes entrevistas y analizar los informes de auditoría resultantes con el fin de participar en la toma de decisiones y acciones pertinentes para la mejora.
DEFINICIONES Y TÉRMINOS: Según ISO 19011
Auditoría: proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría. Auditor: Persona que lleva a cabo una auditoría. Auditado: Organización, proceso o persona que es auditado. Equipo auditor: Uno o más auditores que llevan a cabo una auditoría, con el apoyo, si es necesario de expertos técnicos.
Experto Técnico: Persona que aporta conocimientos o experiencia específica al equipo auditor. Criterios de auditoría: Conjunto de políticas, procedimientos o requisitos usados como referencia frente a la cual se compara la evidencia de la auditoría. Evidencia de la auditoría: Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría y que son verificables. Hallazgos de la auditoría: Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría. Conclusiones de la auditoría: Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría. Programa de auditoría: Detalles acordados para un conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico. Plan de auditoría: Descripción de las actividades y de los detalles acordados de una auditoría. Alcance de la auditoría: Extensión y límites de una auditoría. Competencia: Capacidad para aplicar conocimientos y habilidades para alcanzar los resultados pretendidos. Riesgo: Riesgo es la posibilidad de que suceda algún evento que tendrá un impacto sobre los objetivos institucionales o del proceso. Se expresa en términos de probabilidad y consecuencias. La tendencia más común es la valoración del riesgo como una amenaza; en este sentido, los esfuerzos institucionales se dirigen a reducir, mitigar o eliminar su ocurrencia. Pero existe también la percepción del riesgo como una oportunidad, lo cual implica que su gestión está dirigida a maximizar los resultados que este genera. (Definición del DAFP).
1. PLANIFICACION DE LAS AUDITORIAS
b) Para definir los criterios de auditoría que serán verificados en el programa anual, deben definirse las situaciones objeto de control que son de relevancia y prioridad institucionales y que serán objeto de seguimiento en la respectiva vigencia.
c) Se debe establecer el Objetivo del programa de auditorías internas, definiendo lo que se pretende lograr con el conjunto de auditorías.
d) El alcance del Programa de Auditoría describe la extensión y los límites de la auditoría, incluye actividades, proyectos, etc., que van a ser auditados, así como el periodo de tiempo cubierto por el programa.
e) La Oficina de Control Interno de Gestión establece los riesgos potenciales que ocasionarían el incumplimiento de los objetivos del Programa de Auditoría.
El auditor debe:
f) El Programa aprobado solo puede ser modificado por solicitud del Comité Institucional de Control Interno; así mismo la ejecución de auditorías extraordinarias.
g) La determinación de la viabilidad en la programación de las auditorías incluye la consideración de factores como la disponibilidad de información suficiente y apropiada, la cooperación adecuada de los auditados, el tiempo y los recursos adecuados, entre otros que se considere intervienen en el normal desarrollo futuro del programa.
2. COMPETENCIA DE LOS AUDITORES INTERNOS
El Asesor de la Oficina de Control Interno de Gestión verifica el mínimo de los requisitos que deben tener los auditores internos de su equipo de trabajo: 1) Educación: Mínimo título técnico o tecnológico en cualquier campo.
2) Formación: Asistencia y aprobación al Diplomado o curso de auditores internos ofrecido por la Universidad o certificar la asistencia y aprobación a 24 horas de capacitación en auditorías internas. Demostrar conocimiento frente al Procedimiento para planificar y ejecutar auditorías internas del Sistema Integrado de Gestión.
3) Experiencia: Por lo menos un (1) año de labor en la Universidad.
4) Habilidades:
Los auditores deberán recibir formación en los siguientes temas con el fin de que tengan los conocimientos y habilidades necesario para desarrollar las auditorías:
Principios, procedimientos y métodos de auditoría.
Las auditorías internas y obligatorias son efectuadas por los auditores del equipo de trabajo de la Oficina de Control Interno de Gestión, liderado por el Asesor de esta oficina.
3. EJECUCION DE LAS AUDITORIAS INTERNAS
Planificación de la ejecución de la auditoría
a) Con el Programa de Auditorías Internas, elaborado, aprobado y socializado y los equipos auditores conformados, inicia la ejecución de las auditorías, realizando las siguientes actividades previas:
Actividades de ejecución de la auditoría:
4. EVALUACION DE LOS AUDITORES INTERNOS Y RETROALIMENTACION DE LOS RESULTADOS
El Asesor de la Oficina de Control Interno de Gestión se reúne con su equipo auditor y realiza una evaluación objetiva en la que se tendrán en cuenta los criterios relevantes para medir su desempeño. Esto con el fin de promover la mejora de las competencias de los auditores a través de acciones de capacitación y acompañamiento.
5. EVALUACIÓN Y SEGUIMIENTO DEL DESEMPEÑO DEL PROGRAMA DE AUDITORÍAS
El Asesor de la Oficina de Control Interno de Gestión prepara un Informe General de Auditorías con el propósito de informar al Comité Institucional de Control Interno respecto de los resultados obtenidos en la ejecución de las auditorías efectuadas y las eventualidades presentadas durante su ejecución. Este informe contiene información estadísticamente que muestra la eficacia del cumplimiento del Programa de Auditorías concluido y su desempeño comparativo con ciclos anteriores. Así mismo, contiene la información comparativa de los resultados obtenidos en respuesta al objetivo y alcance planificados. |
DESCRIPCIÓN DE ACTIVIDADES | |||||
No. | Actividad | Responsable | Descripción | ||
1 | Inicio | ||||
2 | Definir y aprobar el plan anual de auditorías | Comité Institucional de Control Interno |
El Asesor de la Oficina de Control Interno de Gestión, define el Universo de Auditorías, el cual debe ser presentado en el Comité Institucional de Control Interno. Este órgano se encarga de priorizar las auditorías de acuerdo a la criticidad de las mismas, ejercicio del cual se genera y aprueba el Plan anual de auditorías.
Tiempo; Durante el primer trimestre de la vigencia. Ver Registro(Plan anual de auditorias) |
||
3 | Asignar auditorias al equipo auditor | Asesor Oficina de Control Interno de Gestión |
Se convoca a los auditores internos del equipo auditor de Control Interno de Gestión para socializar el Plan anual de auditorías, informar sobre los aspectos de interés institucional que deben ser evaluados e incluidos en los criterios de auditoría, los roles, responsabilidades y funciones.
Tiempo: Cinco días hábiles posteriores a la aprobación del Plan de Auditorias Registro(Plan anual de auditorias con los auditores responsables asignados) |
||
4 | Elaborar lista de verificación | Equipo auditor |
En el formato de lista de verificación los auditores planifican el desarrollo estructurado de las preguntas, dejando el espacio respectivo para relacionar las evidencias y observaciones presentadas durante la ejecución de la auditoría.
Es importante tener presente que el auditor debe establecer los riesgos de la unidad auditable base en el conocimiento y estructura de los mismos y, verificar de los riesgos establecidos se encuentran incluidos en la matriz de riesgos. Tiempo: Mínimo 5 días antes de iniciar la ejecución de la auditoria . Registro(Formato de lista de verificación. ) |
||
5 | Realizar reunión de apertura | Equipo auditor |
El equipo auditor concierta con el auditado la realización de la reunión u oficio de apertura en la que puede estar convocado el equipo de trabajo. Se socializan los objetivos, alcance y criterios que serán verificados de la respectiva auditoría. Se diligencia la lista de asistencia como evidencia del desarrollo de la reunión de apertura.
Tiempo: Antes de ejecutar la auditoria. Ver Registro(FORMATO PARA APERTURA DE AUDITORÍAS) |
||
6 | Entrevistar a los auditados y recolectar evidencias | Equipo auditor |
Se da inicio a la ejecución de la auditoría a través de entrevistas y revisión documental con el fin de recolectar y registrar en la lista de verificación las evidencias objetivas detectadas. Esta actividad también se puede desarrollar a través de la solicitud de información mediante oficios y correos electrónicos.
Tiempo: Durante la ejecución de la auditoria Registro(Formato de lista de verificación. ) |
||
7 | Analizar evidencias, clasificar y registrar los hallazgos de auditoria | Equipo auditor Asesor Oficina de Control Interno |
El equipo auditor analiza las evidencias detectadas para ser registradas en la lista de verificación y posteriormente socializar en reunión de cierre de la auditoría o a través de un informe preliminar que podrá ser enviado al responsable objeto de control para que sean aceptados los hallazgos o en caso contrario, ser desvirtuados.
Tiempo: Durante la ejecución de la auditoría Registro(Formato de lista de verificación. ) |
||
8 | Elaborar informe de auditoria | Equipo auditor auditado |
Se genera un informe preliminar que será objeto de revisión, en primera instancia por la Oficina de Control Interno de Gestión y en segunda instancia por el auditado. Una vez el informe sea aprobado por el auditado, este quedará en firme.
Tiempo: Máximo 10 días posteriores a la realización de la auditoria Registro(Informe de auditoria) |
||
9 | Envío del informe definitivo | Equipo auditor Asesor Oficina de Control Interno |
Se programa y realiza la reunión de cierre dejando concertados los hallazgos entre auditor y auditado. Sin embargo esta actividad se puede realizar a través del envío del informe final teniendo en cuenta las observaciones o sugerencias recibidas a partir del informe preliminar.
Tiempo: Finalizada la ejecución de la auditoria Registro(Informe final) |
||
10 | Elabora Plan de Mejoramiento | Auditado Oficina Asesora de Control Interno |
Con el acompañamiento de la Oficina de Control Interno de Gestión, el auditado realiza análisis de los hallazgos detectados y procede a elaborar un plan de mejoramiento que quedará suscrito en la Oficina de Control Interno para el debido seguimiento.
Tiempo: Después de realizada la auditoria interna Registro(Plan de Mejoramiento) |
||
11 | Evaluar auditores internos. | Asesor de Control Interno de Gestión |
El Asesor, en reunión con su equipo auditor, realiza una evaluación objetiva en la que se tendrán en cuenta los criterios relevantes para medir su desempeño. Esto con el fin de promover la mejora de las competencias de los auditores a través de acciones de capacitación y acompañamiento.
Tiempo: Máximo un mes después de realizada la auditoria |
||
12 | Elaborar informe del Plan de auditorias internas | Asesor de Control Interno de Gestión |
Se elabora informe de resultados de ejecución del Plan de Auditorías en el cual se detallan estadísticas, resultados generales, conclusiones sobre el desempeño de los auditados, planes de mejoramiento y los aspectos relevantes que surgieron en el desarrollo del programa. Se incluyen las conclusiones relacionadas con el desempeño de los auditores internos y las acciones para el mejoramiento de las competencias.
Tiempo: Finalizado el plan de auditorias Registro(Informe General de Auditorías) |
||
13 | Socializar informe del Plan de auditorias internas | Asesor de Control Interno de Gestión |
Con destino al Comité Institucional de Control Interno, se socializa el informe de resultados del Plan anual de auditorías, generando acciones estructurales para mejorar el desempeño institucional en aquellas situaciones detectadas como hallazgos. Se evalúa el plan de mejoramiento formulado y se toman acciones y decisiones para mejorar la ejecución del Plan de auditorias.
Tiempo: En reunión Programada del Comité Institucional de Control Interno Registro(Acta Comité Institucional Coordinador de Control Interno.) |
||
14 | Fin |
REGISTROS DEL DOCUMENTO | |||
Nombre del Registro | Resp. Almacena. | Cod.Registro SIG | Serie Archivo |
Acta Comité Institucional Coordinador de Control Interno. | CONTROL INTERNO | - | - |
FORMATO PARA APERTURA DE AUDITORÍAS | CONTROL INTERNO | R-3309-I-CS-866 | - |
Formato de lista de verificación. | CONTROL INTERNO | - | - |
Informe General de Auditorías | CONTROL INTERNO | - | C1-OCI-003.1 |
Informe de auditoria | CONTROL INTERNO | - | - |
Informe final | CONTROL INTERNO | - | - |
Plan anual de auditorias | CONTROL INTERNO | R-3082-I-CS-866 | - |
Plan anual de auditorias con los auditores responsables asignados | CONTROL INTERNO | - | - |
Plan de Mejoramiento | CONTROL INTERNO | - | - |
ELABORÓ | REVISÓ | APROBÓ |
PROFESIONAL ESPECIALIZADO - OFICINA ASESORA DE PLANEACIÓN Y SISTEMAS | JEFE DE OFICINA - OFICINA ASESORA DE PLANEACIÓN Y SISTEMAS | ASESOR - OFICINA ASESORA DE CONTROL INTERNO DE GESTIÓN |
HISTORIAL DE CAMBIOS | ||
3 | Se realiza modificación del documento para incorporar formato de MIPG en el punto 5. | 2024-02-19 |
2 | Se incorpora en el paso 2 del flujograma el formato plan anual de auditoria | 2021-09-21 |
1 | Versión inicial | 2020-05-11 |
Documento Controlado Si usted copia o imprime este documento, el Sistema Integrado de Gestión de la Universidad de Caldas lo considerará No Controlado y no se hace responsable por su consulta o uso. Si desea consultar la versión actualizada y controlada de este documento, consulte siempre la página web http://www.ucaldas.edu.co/, en el enlace SIG |