Académique Documents
Professionnel Documents
Culture Documents
ALCALDIA DE MEDELLIN
MANUAL DE
Alcalda de Medelln
Secretara de Evaluacin y Control
Diciembre de 2014
4
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
Equipo tcnico
Nelson Adolfo Gmez Jurado, Subsecretario de Asesora y Acompaamiento
Luz Elena Ruz Rivillas, Profesional Universitaria
Luis Guillermo Posada Restrepo, Profesional Universitario.
ISSN: ___________________
PRIMERA EDICIN
Queda prohibida la reproduccin total o parcial o fragmentaria de su contenido, sin la autorizacin escrita de la Secretara
General de la Alcalda de Medelln.
INTRODUCCIN..............................................................................................................................9
PRESENTACIN............................................................................................................................11
CAPITULO I
EL CONTROL INTERNO EN EL MUNICIPIO DE MEDELLN..........................................................15
1.1 Estructura de Gobierno del Municipio de Medelln............................................................................... 15
1.2 Posicin y responsabilidad de la Secretara de Evaluacin y Control
frente a la auditora interna....................................................................................................................... 16
1.2.1 Funciones de la Secretara de Evaluacin y Control............................................................... 17
1.2.2 Estructura de la Secretara de Evaluacin y Control............................................................. 18
1.2.3 Posicin e independencia del Secretario de Evaluacin y Control...................................... 18
1.3 Estructura del Sistema Integral de Gestin de la Alcalda de Medelln......................................... 19
1.4 Estructura y organizacin de la Administracin Municipal................................................................ 22
1.5 El Modelo Estndar de Control Interno MECI -................................................................................ 25
1.5.1 Estructura........................................................................................................................................ 25
1.5.2 Comit de Coordinacin del Control Interno en la Alcalda de Medelln........................... 27
CAPITULO II
LA ACTIVIDAD DE LA AUDITORA INTERNA EN LA ALCALDA DE MEDELLN........................31
2.1 Definicin de la auditora interna.............................................................................................................. 31
2.2 Alcance de la auditora interna................................................................................................................. 32
2.3 Tipos de trabajos que ejecuta la auditora interna............................................................................... 34
6
CAPITULO III
PLAN DE AUDITORAS................................................................................................................ 39
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
CAPITULO V
CONTROLES GENERALES DE TI..................................................................................................91
5.1 Generalidades............................................................................................................................................... 91
5.2 Metodologa para auditar controles de TI.............................................................................................. 92
5.2.1 Entendimiento del ambiente de TI............................................................................................. 92
5.2.2 Controles generales de TI............................................................................................................ 93
8
5.2.2.1 Desarrollo de Programas........................................................................................... 93
5.2.2.2 Operaciones Computarizadas.................................................................................... 93
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
BIBLIOGRAFA........................................................................................................................................................ 99
Anexo 1. Decreto Municipal 2505 2013.............................................................................................................103
Anexo 2. Estatuto de Auditoria Interna para la Alcalda de Medelln........................................................106
Anexo 3. Cdigo de tica de la Actividad de Auditora Interna para la Alcalda de Medelln...............115
Anexo 4. Formato FO-EVME-041. Entendimiento de la Unidad Auditable.................................................119
Anexo 5. Formato FO-EVME-050. Supervisin de Auditora.........................................................................121
Anexo 6. Formato FO-EVME-043. Planificacion de la Auditora...................................................................132
Anexo 7. Formato FO-EVME-042. Acta de reunin Secretara de Avaluacin y Control.........................134
Anexo 8. Formato FO-EVME-048. Comunicacion de Inicio de la Fase de Ejecucin de Auditora........137
Anexo 9. Formato FO-EVME-052. Oficio de Remisin de Informe preliminar..........................................139
Anexo 10. Formato FO-EVME-044. Observacin /Riesgo/Accin................................................................140
Anexo 11. Formato FO EVME-049. Comunicacin de Auditora al
Responsable de la Unidad Auditable..................................................................................................................142
Anexo 12. Formato FO-EVME-046. Solicitud de Informacin......................................................................144
Anexo 13. Formato FO-EVME-047. Comunicacin de Designacin de Equipos Auditor..........................145
Anexo 14. Formato FO-EVME-051. Informe de Auditora.............................................................................146
Anexo 15. Normas Internacionales para el ejercicio profesional de la Auditora Interna....................149
Anexo 16. Ciclo de Auditora Interna de la Alcalda de Medelln.................................................................166
9
Captulo
EL CONTROL INTERNO EN EL MUNICIPIO DE MEDELLN
15
1.
Artculo 3 del Decreto 1537 de 2001: Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos
tcnicos y administrativos que fortalezcan el Sistema de Control Interno de las entidades y organismos del Estado.
2.
Evaluacin de la gestin corresponde a un rea auditable de la Ley 909 de 2004 y Circular 004 de 2005 del Consejo
Asesor en Control Interno del orden nacional:
Inciso 2, Artculo 39 Ley 904 de 2004, El Jefe de Control Interno o quien haga sus veces en las entidades u organismos
a los cuales se les aplica la presente ley, tendr la obligacin de remitir las evaluaciones de gestin de cada una de las
dependencias, con el fin de que sean tomadas como criterio para la evaluacin de los empleados, aspecto sobre el cual
har seguimiento para verificar su estricto cumplimiento.
18
4. Disear y ejecutar el Plan Anual de 9. Asesorar la implementacin, el man-
Auditoras. tenimiento y la mejora del Sistema
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
Despacho del
Alcalde
Alcalde
Secretara de
Evaluacin y
Control
Secretario de Despacho
Subsecretara de Subsecretara de
Evaluacin y Asesora y
Seguimiento Acompaamiento
Subecretario(a) Subecretario(a)
3.
Artculo 11 de la Ley 87 de 1993, modificado por el Artculo 8 de la Ley 1474 de 2011.
19
podr ser desvinculado del cargo hasta no Decretos 4485 de 2009 y 943 de 20144,
cumplir su periodo institucional, excepto configuran el Sistema Integral de Gestin
SD ESTRATGICO
ANE SUBSISTEMA SUBSISTEMA
PL
CONTROL DE CONTROL
EVALUACIN
ADMON DEL
ESTRATGICO
RIESGO
V H
AUTOEVALUACIN ACTIVIDADES
SUBSISTEMA DE CONTROL
SUBSISTEMA
8.
CONTROL DE CONTROL DE
CI
ME
R
DI
AUTO SE
CI
N E
INDE VALUAC IN O
,A PEND I CAC TO
N IENT N UNI
E COM BLIC
A UC
LI
SIS
P
ROD
LP
Y ME DE
JO ACIN
RA ALIZ
7. RE
Conforme con los decretos municipales Modelo de Operacin por Procesos, y logra
499 de 2013 y 498 de 2013, se articula- su dinmica operativa mediante el ciclo
ron los Sistemas de Control Interno y de administrativo PHVA (planear, hacer, veri-
Gestin de Calidad, los cuales constituyen ficar y actuar). De esta forma da respuesta
el Sistema Integral de Gestin de la en- a los principios de autocontrol, autorregu-
tidad. Este parte del concepto de gestin lacin y autogestin para el mejoramiento
por procesos conocido como el marco del continuo.
4.
Modificado por el Decreto 943 de 2014.
20
El modelo por procesos de la Alcalda de municacin permanente con sus clientes,
Medelln est integrado por dimensiones y ciudadanos, proveedores internos, y reali-
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
[Evaluacin
independiente
Sistema de (auditora interna) a
Calidad todos los sistemas
administrativos de la
Evaluacin,
seguimiento y
monitoreo de
la gestin y sus
resultados(sistema
de calidad, sistema
Modelo de control interno;
Sistema de Integrado de
Modelo integrado
de planeacain y
Control Planeacin y gestinprocesos con
Interno Gestin
base en el sistema de
gestin o auditora de
calidad.
MAPA DE PROCESOS
Direccionamiento
Evaluacin
y Mejora
Comunicaciones Movilidad
Servicios Pblicos Domiciliarios
Hacienda Publica
y No Domiciliarios
Gestin Ambiental
Gestin de Riesgo de Desastres
Servicio a la Ciudadana
Salud
Educacin
Gestin Cultural Satisfaccin
Gestin de la Seguridad
Gobierno Local
Gestin Social del Riesgo
Entradas Fortalecimiento Ciudadana
Desarrollo Econmico
Nivel Estratgico Nivel Misional Nivel de Apoyo Nivel de Evaluacin y Mejora Versin 3
5.
Creado conforme al Decreto Nacional 2482 de 2012.
22
1.4 Estructura y organizacin de la Administracin
Municipal
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
1. Secretara Privada
2. Secretara de Comunicaciones
a. Subsecretara de Divulgacin y Prensa
3. Secretara de Evaluacin y Control
a. Subsecretara de Evaluacin y Seguimiento
b. Subsecretara de Asesora y Acompaamiento
Despacho del Alcalde
4. Empresas de servicios pblicos
a. Empresas Pblicas de Medelln ESP
b. Empresas Varias de Medelln ESP
5. Sociedad comercial entre entidades pblicas
a. Empresa de Transporte Masivo del Valle de Aburr Metro-
med.
Subsecretaras y
Hacen parte de las secretaras y departamentos administrativos.
subdirecciones
Gerencias Hacen parte de las secretaras, vicealcaldas de gestin territorial.
23
1. Establecimientos pblicos
2. Empresas industriales y comerciales del estado del orden mu-
nicipal
3. Unidades administrativas especiales con personera jurdica
4. Empresas sociales del Estado
Nivel descentralizado 5. Empresas municipales de servicios pblicos domiciliarios
por servicios 6. Sociedades pblicas
7. Sociedades de economa mixta
8. Agencias
9. Entidades descentralizadas indirectas
10. Entidades administrativas municipales con personera jurdica
creadas, organizadas o autorizadas por el Concejo Municipal.
24
Organigrama bsico del Municipio de Medelln
Alcalde
Subsecretara de
Divulgacin y Secretara de Comunicaciones Secretara Privada
Prensa Subsecretara de Evaluacin y
Secretara de Seguimiento
Evaluacin y
Control Subsecretara de Asesora y
EPM Acompaamiento
EEVV METROMED
SEC Vicealcalda
Secretara Secretara de SEC SEC
Secretara de Educacin, SEC SEC Vicealcalda
DAP de Servicios Vicealcalda Vicealcalda de
Hacienda Administra vos General Cultura, Vicealcalda de de CTI, Desarrollo SEC Vicealcalda
Par cipacin, Gobernabilidad, Hbitat,
Salud, Econmico, de Ges n
Recreacin y Seguridad y Movilidad,
Inclusin y Internacionalizacin Territorial
Subdireccin Subsecretara Deporte Servicio a la Infraestructura y APP
Familia
de Planeacin Subsecretara de Logs ca y Subsecretara Ciudadana Sostenibilidad
Social y de Ingresos Administraci de Prevencin
Econmica n de Bienes Secretara
del Dao de Secretara Secretara de Fondo
An jurdico. SAPIENCIA Secretara ISVIMED Garan as Gerencia de
Educacin de Salud Gobierno y ESU Secretara de
Hospital Movilidad Corregimientos
General DDHH Desarrollo
Subdireccin Subsecretara Subsecretara Subsecretara Metroplus Econmico CREAME Gerencia
de la de Tesorera de Talento Subsecretara de Ges n Subsecretara Subsecretara
Informacin Colegio del
Humano Administra va de Servicios de Gobierno de Seguridad Empresas
Mayor de Plaza Centro
de Salud Local y Vial y Control Varias Subsecretara
An oquia Mayor
Subsecretara Subsecretara Convivencia de Desarrollo Gerencia
Subdireccin Rural
Subsecretara de Defensa y de Subsecretara Subsecretara EDU Territorial
de Planeacin Subsecretara Metrosalud Subsecretara
Financiera y Tecnologa Proteccin de Planeacin de Salud Legal y BUREAU Zona 1
Territorial y Pblica de Espacio Administra va
Estratgica de Fondos de lo Pblico Educa va ITM Subsecretara Gerencia
Pblico y Terminales
Ciudad Informacin Control de Creacin y ACI Territorial
Subsecretara
Fortalecimiento
de Calidad Territorial Subsecretara Zona 2
Subsecretara Empresarial
Educa va de Movilidad ADRA Gerencia
Subdireccin FONVAL Pascual Administra va Aeropuerto
Subsecretara Bravo Subsecretara Inteligente Territorial
de Catastro de DDHH Subsecretara
de Adquiciones Ruta N Zona 3
Secretara de Turismo
y Desempeo Secretara Gerencia
Contractual Par cipacin Secretara Jardn
Infraestructura Territorial
Subdireccin Ciudadana INDER de las Fsica Botnico Tele-
APEV Mujeres Zona 4
de Planeacin DAGRED
Organizacional medelln Gerencia
Subsecretara Subsecretara
y Tcnica Parque Arv Territorial
Modernizacin de Subsecretara
Organizacin Subdireccin Tele- Zona 5
BP Piloto de Derechos
Social Conocimiento y Subsecretara an oquia Gerencia
Ges n del Opera va RIA Territorial
Subsecretara Riesgo Zona 6
Subsecretara Metro- de Secretara Agencia
de parques Transversa- de Medio de APP y
Formacin y Subdireccin
lizacin Ambiente Proyectos
Par cipacin de Manejo de
Ciudadana Desastres Especiales
Subsecretara
Secretara de Ges n
P. Explora
Subsecretara de Ambiental
de Inclusin Secretara de
Planeacin Social y Seguridad
Familia Subsecretara
Local y Museo de de Metroro Alcalde
Presupuesto An oquia
Par cipa vo Subsecretara Subsecretara
Administra va Planeacin
de la Sec Vicealcaldas
Secretara Teatro Subsecretara Seguridad
de Cultura Pablo de Grupos
Ciudadana Tobn Poblacionales Subsecretara
Uribe Opera va de Secretaras
Subsecretara
la Seguridad
Secretara
para la
Ciudadana de la Secretara de
Cultural CDCMM Juventud Calidad y Servicio a
la Ciudadana
Subsecretaras
Subsecretara Museo Subsecretara
de Arte y Pedro Nel de Calidad del Gerencias
Cultura Gmez Servicio
Subsecretara
Subsecretara Descentralizados
de Lectura, Ferrocarril de Servicios
Bibliotecas y de Ant. Pblicos
Patrimonio
25
1.5 El Modelo Estndar de control para hacer seguimiento a su
de Control Interno estrategia, su gestin y su evaluacin, con
6.
El Decreto 943 de 2014 actualiz el Modelo Estndar de Control Interno. En: http://portal.dafp.gov.co/pls/portal/
formularios.retrive_publicaciones?no=2159
26
MODELO ESTNDAR DE CONTROL INTERNO MECI
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
O DE OBJETIVOS INSTI
IENT INFORMACIN Y COMUNICACIN TUCI MDULO CONTROL DE
LES
LO DE UIMIEN talento humano:
MODU TO
Acuerdos, compromisos y
protocolos ticos
TALENTO
HUMANO Desarrollo del talento
AUTO MOD
EVALUACIN TIN ULO AUDITORA humano
INSTITUCIONAL Y GES D INTERNA
EP
N
CI
LAN
ANEA
EACI
Elementos del componente
M E
L
N Y GE
MODULO DE P
direccionamiento
STIN estratgico:
G U I M I E NT O
Planes, programas y
MO D U L O DE E
C I proyectos
Modelo de operacin por
ADMINISTRACIN DIRECCIONAMIENTO N Y SE
DEL RIESGO ESTRATGICO procesos
VALUA
AC I
Estructura organizacio-
CI N
MOD
ALU
ULO D N nal.
E P L A N E ACI N Y G E S TI
E EV
Y SE
Indicadores de gestin
MI UL
OD
GUI
E NT
O MOD Polticas de operacin
PLANES DE
MEJORAMIENTO Elementos del componente
administracin del riesgo:
INFOR Polticas de
M AC I N Y C O M U N I C A C I N administracin del riesgo
Identificacin del riesgo
Anlisis y valoracin del
riesgo anlisis
COMPONENTE DE AUDITORA
La Oficina de Control Interno, Auditora Interna o quien haga Componentes del mdulo
sus veces es la responsable de realizar la Evaluacin del evaluacin y seguimiento:
Sistema de Control Interno en virtud de su rol de evaluador Autoevaluacin del
independiente (Decreto 1537 de 2001), observando siempre un control y la gestin
criterio de independencia frente a la operacin y la autonoma Auditora interna
de los actos de la administracin. Plan de mejoramiento
7.
Artculo 5.- Campo de aplicacin. La presente Ley se aplicar a todos los organismos y entidades de las Ramas del Po-
der Pblico en sus diferentes rdenes y niveles, as como en la organizacin electoral, en los organismos de control, en los
establecimientos pblicos, en las empresas industriales y comerciales del Estado en las sociedades de economa mixta en
las cuales el Estado posea el 90% o ms de capital social, en el Banco de la Repblica y en los fondos de origen presupues-
tal.ESAP. Cartillas de administracin pblica. Compilacin de conceptos frente a la importancia del Modelo Estndar de
Control Interno (MECI) en el Estado colombiano. 2010. En: http://portal.dafp.gov.co/form/formularios.retrive_publicacio-
nes?no=1021
28
Estndar de Control Interno. Este manual quien acta como representante
es de obligatorio cumplimiento para las de la direccin.
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
8.
Artculo 1 Decreto 943 de 2014 El Modelo se implementar a travs del Manual Tcnico del Modelo Estndar de Control
Interno, el cual hace parte integral del presente Decreto, y es de obligatorio cumplimiento y aplicacin para las entidades
del Estado.
9.
El Comit Directivo del Sistema Integral de Gestin fue creado mediante Decreto Municipal 498 de 2013. El Sistema
Integral de Gestin SIG es una estrategia para el desarrollo, la implementacin, el mantenimiento, la revisin, el per-
feccionamiento y la armonizacin de los sistemas de gestin de calidad, de Control Interno MECI, de Gestin Adminis-
trativa SISTEDA, dado que estos sistemas contribuyen al cumplimiento de los fines esenciales del Estado y guardan
una relacin complementaria en sus propsitos (Artculo 1 del Decreto Municipal 498 de 2013).
Jardn infantil Buen Comienzo de Santo Domingo
Captulo
LA ACTIVIDAD DE AUDITORA INTERNA EN LA ALCALDA DE MEDELLN
2
31
10.
Ver ALCALDA DE MEDELLN. Decreto 2505 de 2013. Gaceta Oficial. Medelln, 2013. No. 4208.
32
La actividad de auditora interna de la Adicionalmente, las responsabilidades
Alcalda de Medelln se encuentra enmar- asignadas, de conformidad con los objeti-
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
11.
El proceso est definido por tres actividades que corresponden a competencias diferentes: evaluacin de la gestin,
mejora continua y evaluacin independiente.
12.
Comparar DAFP, Manual Tcnico del Modelo Estndar de Control Interno para el Estado Colombiano MECI 2014, pg.
23. En: http://portal.dafp.gov.co/form/formularios.retrive_publicaciones?no=2162
33
bienes y sistemas de informacin, interna, la autoridad, la responsabi-
normas, polticas, procedimientos, lidad, el desempeo y los resultados
13.
Artculo 7 del Decreto 2145 de 1999: La Oficina o Unidad de Coordinacin de Control Interno, o quien haga sus veces en
cada entidad, asesora y apoya a los directivos en el desarrollo y mejoramiento del Sistema de Control Interno a travs del
cumplimiento de sus funciones, las cuales se enmarcan dentro de cuatro tpicos, a saber: funcin asesora o de acompaa-
miento, funcin evaluadora, fomento de la cultura del autocontrol y relacin con los organismos externos. En: http://www.
alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=1209
34
2.3 Tareas que ejecuta la auditora interna
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
Tarea Descripcin
Auditoras planeadas con base en el anlisis de variables
crticas que afecten el impacto o el logro de los objetivos
Auditoras a procesos basa- de los procesos definidos por la entidad, haciendo nfasis
das en riesgos en los riesgos de los procesos, los recursos asignados
y la relevancia estratgica del proceso respecto de los
programas o proyectos del Plan de Desarrollo.
Servicios ordenados por ley o por solicitud de la alta direc-
cin, en las reas de:
Consultora formal sobre riesgos, controles y gobier-
no.
Servicios de consultora y
Atencin a entes externos.
acompaamiento
Asistencia con voz y sin voto a comits de la direccin.
Fortalecimiento de la cultura del control.
Programa de aseguramiento y mejora de la calidad de
la auditora interna.
Todos los trabajos de aseguramiento no planeados, bien
Auditoras especiales sea que se requieran por mandato del Comit Directivo del
Sistema Integral de Gestin o del seor Alcalde.
Adems de las anteriores tareas, la auditora interna lleva a cabo las llamadas auditoras
de Ley, que comprenden todos aquellos trabajos de aseguramiento orientados al cumpli-
miento de evaluaciones o seguimientos definidos normativamente.
Captulo
PLAN DE AUDITORAS
39
14.
Adaptado de formato suministrado por la firma de auditora EY.
15.
Ver el Decreto Nacional 943 de 2014 Por el cual se actualiza el Modelo Estndar de Control Interno MECI (en su
anexo Manual Tcnico del Modelo Estndar de Control Interno El Manual, de obligatorio cumplimiento para las entida-
des del Estado), que establece:
Las auditoras deben realizarse con base en un programa anual de auditora interna aprobado por el Comit de Coordinacin
de Control Interno o quien haga sus veces, y se entiende como el conjunto de auditoras a realizarse en un periodo determina-
do, documento de trabajo que se constituye en la gua para la ejecucin del plan de las mismas en el que se detallan las acti-
vidades para su realizacin por parte de la Oficina de Control Interno, Auditora Interna o quien haga sus veces. (Comparar:
en la Alcalda de Medelln este comit se denomina Comit Directivo del Sistema Integral de Gestin).
16.
Ver Decreto Municipal No. 2505 de 2013 Por medio del cual se adoptan el Estatuto de Auditora Interna y el Cdigo de
tica de la Actividad de Auditora Interna para la Alcalda de Medelln. ALCALDA DE MEDELLN. Decreto 2505 (17 de
diciembre, 2013). Gaceta Oficial. Medelln, 2013. No. 4208.
41
(segundo y tercer ao) y largo plazo (cuar- zacin. Por otro lado, la planeacin a largo
to ao), de tal forma que se logre evaluar plazo se formula en respuesta a la planea-
0: Riesgo Bajo
Nivel de criticidad del riesgo 1: Riesgo Moderado
30% 3: Riesgo Alto
5: Riesgo Extremo
17.
El Departamento Administrativo de la Funcin Pblica DAFP, en la Gua de Auditora para Entidades Pblicas, defi-
ni cinco variables para la priorizacin de auditoras. Estas variables fueron consultadas y analizadas para la elaboracin de
esta metodologa, y se concluy que, ya sea de manera directa o indirecta, todos los elementos que componen las variables
sugeridas en la gua del DAFP se encuentran incluidas en los criterios de priorizacin establecidos en esta metodologa.
DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIN PBLICA. Gua de auditora para entidades pblicas. Bogot, D.C.,
DAFP, 2013.
18.
ALCALDA DE MEDELLN. Metodologa para la administracin de riesgos (Isolucin, Cd. DE-DIES-0017, versin 4,
2014).
43
3.4.2.2 Expectativas de la alta direccin se encuentra considerado dentro de la in-
terpretacin de la norma de planificacin
0: No se presentan expectativas
Expectativas de la sobre el proceso.
alta direccin 3: Secretarios de despacho y di-
15% rectores de departamentos.
5: Vicealcaldes
3.4.2.3 Importancia estratgica del pro- rizacin es esencial para los procesos que
ceso operen planes, proyectos o programas con
importancia estratgica para la entidad.
De igual modo, el plan de auditoras deber
estar alineado con el Plan de Desarrollo Este criterio representa una ponderacin
Municipal y con los planes estratgicos ins- del 25%, por su relacin directa con los
titucionales que sean formulados para el objetivos y metas estratgicas del Munici-
Municipio de Medelln. Este criterio de prio- pio de Medelln.
44
Para determinar las calificaciones se pro- 3. A continuacin, identifique para cada
cede as: proceso la cantidad de programas
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
Tabla 3. Procesos y monto de recursos asignados a las dependencias que los operan
(Ejemplo de asignacin de recursos)
Criterio Ponderacin
Nivel de criticidad del riesgo (Norma 2010) 30%
Expectativas de la alta direccin (Norma 2010-A2) 15%
Importancia estratgica del proceso
25%
(Consejo para la Prctica 2010-1-2)
Recursos econmicos aplicados al proceso 20%
Planes de mejoramiento 10%
Calificacin
Criterio
0 1 3 5
Nivel de criticidad
Bajo Moderado Alto Extremo
del riesgo
No se presen- N.A. Secretarios Vicealcaldes
tan expecta- de Despacho y
Expectativas de la tivas sobre el Directores de
alta direccin proceso Departamentos
Administrativos.
No asociado a Asociado a 1 Asociado a 2 Asociado a 3 o
Importancia estra- programas es- programa estra- programas es- ms programas
tgica del proceso tratgicos. tgico. tratgicos. estratgicos.
Versin 2
MATRIZ DE VALORACIN Y PRIORIZACIN DE PROCESOS
Fecha
Secretara Evaluacin y Control Noviembre 1 de 2014
Criterio
Nivel de Recursos
Importancia
criticidad del Expectativas de la econmicos
estratgica del Planes de mejoramiento
riesgo alta direccin aplicados al
proceso
(inherente) proceso
Valor
Nivel del 0: No asociado a programa
1: Corresponde al tercer
Orden de
Proceso estratgico (PE)
rango de la lista de promedio
proceso procesos. priorizacin
0: Riesgo Bajo
1: Riesgo Moderado
0: No se presentan expectativas 1: Asociado a un programa
3: Secretarios de Despacho y estratgico
3: Corresponde al segundo
0: Sin acciones
1: Acciones con 1ente auditor
ponderado
rango de la lista de
3: Riesgo Alto Directores de Departamentos. 3: Asociado a dos 3: Acciones con 2 entes auditores
procesos.
5: Riesgo Extremo 5: Vicealcaldes programas estratgicos 5: Acciones con 3 o ms entes auditores
5: Corresponde al primer
5: Asociado a tres o ms
rango de la lista de
programas estratgicos
procesos.
Versin 2
MATRIZ DE VALORACIN Y PRIORIZACIN DE PROCESOS
Fecha
Secretara Evaluacin y Control Noviembre 1 de 2014
Criterio
Nivel de Recursos
Importancia
criticidad del Expectativas de la econmicos
estratgica del Planes de mejoramiento
riesgo alta direccin aplicados al
proceso
(inherente) proceso
Valor
Nivel del 0: No asociado a programa
1: Corresponde al tercer
Orden de
Proceso estratgico (PE)
rango de la lista de promedio
proceso procesos. priorizacin
0: Riesgo Bajo
1: Riesgo M oderado
0: No se presentan expectativas 1: Asociado a un programa
3: Secretarios de Despacho y estratgico
3: Corresponde al segundo
0: Sin acciones
1: Acciones con 1ente auditor
ponderado
rango de la lista de
3: Riesgo Alto Directores de Departamentos. 3: Asociado a dos 3: Acciones con 2 entes auditores
procesos.
5: Riesgo Extremo 5: Vicealcaldes programas estratgicos 5: Acciones con 3 o ms entes auditores
5: Corresponde al primer
5: Asociado a tres o ms
rango de la lista de
programas estratgicos
procesos.
Criterio
Nivel de Recursos
Importancia
criticidad del Expectativas de la econmicos
estratgica del Planes de mejoramiento
riesgo alta direccin aplicados al
proceso
(inherente) proceso
Valor
Nivel del 0: No asociado a programa
1: Corresponde al tercer
Orden de
Proceso estratgico (PE)
rango de la lista de promedio
proceso procesos. priorizacin
0: Riesgo Bajo
1: Riesgo M oderado
0: No se presentan expectativas 1: Asociado a un programa
3: Secretarios de Despacho y estratgico
3: Corresponde al segundo
0: Sin acciones
1: Acciones con 1ente auditor
ponderado
rango de la lista de
3: Riesgo Alto Directores de Departamentos. 3: Asociado a dos 3: Acciones con 2 entes auditores
procesos.
5: Riesgo Extremo 5: Vicealcaldes programas estratgicos 5: Acciones con 3 o ms entes auditores
5: Corresponde al primer
5: Asociado a tres o ms
rango de la lista de
programas estratgicos
procesos.
Versin 2
MATRIZ DE VALORACIN Y PRIORIZACIN DE PROCESOS
Fecha
Secretara Evaluacin y Control Noviembre 1 de 2014
Criterio
Nivel de Recursos
Importancia
criticidad del Expectativas de la econmicos
estratgica del Planes de mejoramiento
riesgo alta direccin aplicados al
proceso
(inherente) proceso
Valor
Nivel del 0: No asociado a programa
1: Corresponde al tercer
Orden de
Proceso estratgico (PE)
rango de la lista de promedio
proceso procesos. priorizacin
0: Riesgo Bajo
1: Riesgo M oderado
0: No se presentan expectativas 1: Asociado a un programa
3: Secretarios de Despacho y estratgico
3: Corresponde al segundo
0: Sin acciones
1: Acciones con 1ente auditor
ponderado
rango de la lista de
3: Riesgo Alto Directores de Departamentos. 3: Asociado a dos 3: Acciones con 2 entes auditores
procesos.
5: Riesgo Extremo 5: Vicealcaldes programas estratgicos 5: Acciones con 3 o ms entes auditores
5: Corresponde al primer
5: Asociado a tres o ms
rango de la lista de
programas estratgicos
procesos.
Versin 2
MATRIZ DE VALORACIN Y PRIORIZACIN DE PROCESOS
Fecha
Secretara Evaluacin y Control Noviembre 1 de 2014
Criterio
Nivel de Recursos
Importancia
criticidad del Expectativas de la econmicos
estratgica del Planes de mejoramiento
riesgo alta direccin aplicados al
proceso
(inherente) proceso
Valor
Nivel del 0: No asociado a programa
1: Corresponde al tercer
Orden de
Proceso estratgico (PE)
rango de la lista de promedio
proceso procesos. priorizacin
0: Riesgo Bajo
1: Riesgo Moderado
0: No se presentan expectativas 1: Asociado a un programa
3: Secretarios de Despacho y estratgico
3: Corresponde al segundo
0: Sin acciones
1: Acciones con 1ente auditor
ponderado
rango de la lista de
3: Riesgo Alto Directores de Departamentos. 3: Asociado a dos 3: Acciones con 2 entes auditores
procesos.
5: Riesgo Extremo 5: Vicealcaldes programas estratgicos 5: Acciones con 3 o ms entes auditores
5: Corresponde al primer
5: Asociado a tres o ms
rango de la lista de
programas estratgicos
procesos.
6. Planes de mejoramiento:
Con base en los reportes de las acciones de mejoramiento (auditoras internas y externas,
se asigna la calificacin en la columna Planes de mejoramiento, seleccionndola en las
opciones de la lista desplegable (tabla 11).
Versin 2
MATRIZ DE VALORACIN Y PRIORIZACIN DE PROCESOS
Fecha
Secretara Evaluacin y Control Noviembre 1 de 2014
Criterio
Nivel de Recursos
Importancia
criticidad del Expectativas de la econmicos
estratgica del Planes de mejoramiento
riesgo alta direccin aplicados al
proceso
(inherente) proceso
Valor
Nivel del 0: No asociado a programa
1: Corresponde al tercer
Orden de
Proceso estratgico (PE)
rango de la lista de promedio
proceso procesos. priorizacin
0: Riesgo Bajo
1: Riesgo Moderado
0: No se presentan expectativas 1: Asociado a un programa
3: Secretarios de Despacho y estratgico
3: Corresponde al segundo
0: Sin acciones
1: Acciones con 1ente auditor
ponderado
rango de la lista de
3: Riesgo Alto Directores de Departamentos. 3: Asociado a dos 3: Acciones con 2 entes auditores
procesos.
5: Riesgo Extremo 5: Vicealcaldes programas estratgicos 5: Acciones con 3 o ms entes auditores
5: Corresponde al primer
5: Asociado a tres o ms
rango de la lista de
programas estratgicos
procesos.
Tabla 12. Matriz de valoracin y priorizacin de procesos: Valor promedio ponderado y orden de prioridad
Versin 2
MATRIZ DE VALORACIN Y PRIORIZACIN DE PROCESOS
Fecha
Secretara Evaluacin y Control Noviembre 1 de 2014
Criterio
Nivel de Recursos
Importancia
criticidad del Expectativas de la econmicos
estratgica del Planes de mejoramiento
riesgo alta direccin aplicados al
proceso
(inherente) proceso
Valor
Nivel del 0: No asociado a programa
1: Corresponde al tercer
Orden de
Proceso estratgico (PE)
rango de la lista de promedio
proceso procesos. priorizacin
0: Riesgo Bajo
1: Riesgo Moderado
0: No se presentan expectativas 1: Asociado a un programa
3: Secretarios de Despacho y estratgico
3: Corresponde al segundo
0: Sin acciones
1: Acciones con 1ente auditor
ponderado
rango de la lista de
3: Riesgo Alto Directores de Departamentos. 3: Asociado a dos 3: Acciones con 2 entes auditores
procesos.
5: Riesgo Extremo 5: Vicealcaldes programas estratgicos 5: Acciones con 3 o ms entes auditores
5: Corresponde al primer
5: Asociado a tres o ms
rango de la lista de
programas estratgicos
procesos.
Presupuesto de funcionamiento
Costo por da de actividad=
Total das auditoras y dems trabajos
56
3.7.3 Aprobacin del plan de audi- siguiente, dado que el plan es el soporte
toras fundamental para la solicitud de recursos
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
presupuestales.
Para la aprobacin del plan de auditoras,
el/a Secretario/a de Evaluacin y Control 3.8 Programa de
lo presentar ante el Comit Directivo Aseguramiento
del Sistema Integral de Gestin con dos
y Mejora de la
alternativas: la primera, con los recursos
necesarios para ejecutar las auditoras
Calidad de la
priorizadas, y la segunda, con los recursos
Auditora Interna
disponibles en la Secretara, exponiendo
Un programa de aseguramiento y mejora
las limitaciones y los riesgos de la enti-
de la calidad (PAMC) es una evaluacin
dad al no cubrir la totalidad del universo
continua y peridica del espectro completo
auditable. Una vez presentadas las alter-
del trabajo de auditora y consultora lle-
nativas de ejecucin del plan de auditoras,
vado a cabo por la actividad de auditora
el Comit directivo del sistema emitir su
interna () y validaciones peridicas del
concepto.
cumplimiento de la definicin de Auditora
Interna, el Cdigo de tica y las Normas
En caso de presentarse observaciones que
(Numeral 1 del Consejo para la Prctica
requieran la modificacin del plan anual
1310-1,ver captulo V).
de auditoras, el/a Secretario/a de Eva-
luacin y Control deber hacer los ajustes
3.8.1 Estructura y desarrollo del
necesarios con los recursos asignados. En Programa de Aseguramiento y Me-
caso contrario, dejar consignadas en un jora de la Calidad
acta las limitaciones.
El programa de calidad se concibe para
Posteriormente, segn el Estatuto de la mantener el profesionalismo de la activi-
actividad de auditora interna, el/a Secre- dad de auditora interna y cubre todas las
tario/a de Evaluacin y Control presentar reas o actividades de la misma. Adems,
al seor Alcalde el plan de auditoras ya identifica fortalezas y oportunidades al
revisado por el Comit Directivo para su comparar e incluir en el rea las mejores
aprobacin definitiva. El seor Alcalde prcticas; permite conocer y atender las
definir si se otorgan o no los recursos ne- expectativas de los auditados, establecer
cesarios para la ejecucin del Plan anual con claridad las capacidades y ambiente
de auditora. Mediante acta se consignarn del equipo auditor; contribuye a generar
los resultados de la aprobacin final y se confianza en las partes interesadas sobre
establecer si existen o no limitaciones el aseguramiento y la consulta ofrecidos a
para la ejecucin del plan de auditoras. la Alcalda de Medelln, dentro del marco
Dicho plan deber elaborarse previa- de actuacin de las normas internaciona-
mente a las reuniones de concertacin, les y bajo la coordinacin del Secretario de
asignacin y aprobacin del presupuesto Evaluacin y Control.
municipal para la vigencia fiscal del ao
57
Cdifo de
Definicin
MIPP
tica
Consejos para
la Prctica
Informe y Seguimiento
Mejora Continua
Prctica Profesional
Seguimiento Continuo
de PAAC
Evaluacin Externa
Comunicacin
Autoevaluacin
Gobierno
Peridica
Evaluaciones de Calidad
bajos;
3.8.2.1 Seguimiento continuo indicadores de medicin de la activi-
dad;
El seguimiento continuo es una prctica evaluacin de los recursos reales
de administracin y monitoreo de auditora empleados y el presupuesto de la
incorporado en forma natural, es decir, se dependencia.
aplica en la cotidianidad de la funcin; es
un procedimiento ms de auditora ejerci- Los mecanismos de monitoreo continuo
do para la supervisin. Est contenido en permiten:
las polticas que guan la actividad; en la
medicin y aplicacin de herramientas e - Obtener retroalimentacin de los audi-
instrumentos que le son tiles para con- tados y las partes interesadas.
trolar el cumplimiento de la definicin de - Lograr el grado de preparacin requeri-
auditora interna, el cdigo de tica y las do para cada auditora antes de iniciar
normas. el trabajo de campo, con la revisin de
aspectos como la preaprobacin de su
El monitoreo continuo permite el logro de alcance, la consideracin de mejores
los objetivos de los trabajos, asegura su prcticas innovadoras, horas presu-
calidad y el desarrollo profesional de los puestadas y personal asignado segn
auditores, y la norma exige que se docu- su experiencia.
mente y retenga evidencia apropiada de la - Usar listas de verificacin o automa-
supervisin20. tizacin para determinar si se estn
siguiendo los procedimientos adoptados
El monitoreo continuo se enfoca principal- por la actividad de auditora interna (por
mente en: ejemplo, sus polticas y manuales de
procedimiento).
el programa formal de calidad; - Utilizar medidas relacionadas con
la planificacin de los trabajos y la presupuesto de proyectos, sistemas
revisin de los papeles de trabajo; de gestin de tiempo y nivel de cumpli-
el desempeo de los trabajos, eva- miento del plan anual, para determinar
luacin de los mismos; si se invierte el tiempo apropiado en los
la comunicacin de resultados y distintos aspectos del proceso de audi-
encuestas a los auditados o partes tora, as como en reas complejas y de
interesadas sobre la percepcin de alto riesgo21.
20.
INSTITUTO DE AUDITORES INTERNOS DE COLOMBIA. Estableciendo un Programa de Aseguramiento y Mejora de la
Calidad del IIA (captulo 2). En: Manual de evaluacin de calidad para la actividad de auditora interna. Bogot, 2013.
21.
Ibdem.
59
MONITOREO CONTINUO IIA
Actuar Hacer
Ofrecer orientacin y tomar accin correctiva Planificar, realizar e informar sobre los trabajos
Fortalecer la aplicacin de las normas a travs de Usar listas de control, plantillas, herramientas y
comunicacin y entrenamiento formatos
Revisar las listas de control, plantillas, herramientas Obtener data sobre el desempeo del proceso de
y formatos si corresponde trabajo
Verificar
Comprobar que las normas departamentales
fueron cumplidas o excedidas
Confirmar el uso de listas de control,
plantillas, herramientas y formatos
Documentar la revisin de supervisin
Documentar, informar y analizar las mtricas
recomienda que el PAMC se revise anual- auditora interna mantiene los estndares
mente y se actualicen las secciones del de desempeo requeridos por las normas
programa toda vez que sea necesario. internacionales del IIA. Las recomenda-
ciones de mejora debern gestionarse con
El proceso de autoevaluacin peridica un informe de seguimiento y comunicar los
proporciona al Comit del Sistema In- resultados22 al SIG23 y al seor Alcalde.
Planear
Crear esttuto de la actividad de auditora interna
Adoptar el Cdigo de tica del IIA
Establecer estructura, polticas y procedimientos
para la actividad de auditora interna
Acordar actividades de valor aadido con las
partes interesada
Establecer mediciones apropiadas para vigilar
actividades de valor aadido
Definir mtricas de calidad relevantes
Actuar Hacer
Evaluar e informar sobre conformidad con las guas Llevar a cabo planificacin anual de auditora
mandatarias del MIPP Programar trabajos y asignar personal
Identificar brechas en la conformidad y desarrollar Reclutar, entrenar y desarrollar personal
mapa de accin para cerrar las mismas Realizar seguimiento continuo de los trabajos
Revisar la estructura, polticas y procedimientos de la Comunicar y reunirse con las partes interesadas
actividad de auditora interna cuando fuese necesario
Verificar
Realizar encuestas y entrevistas con partes
interesadas para confirmar que se aporta valor
Revisar una muestra de trabajos para
asegurar que el monitoreo continue es efectivo
Documentar, reportar y analizar mtrica
Evaluar la conformidad de la estructura,
polticas y procedimientos de auditora interna
con las guas obligatorias del IIA
Grfico 9. Ciclo deming o ciclo administrativo PHVA (planear, hacer, verificar y actuar). Fuente: IIA
22.
INSTITUTO DE AUDITORES INTERNOS. captulo 2. Estableciendo un Programa de Aseguramiento y Mejora de la Calidad
del IIA. Manual de evaluacin de calidad para la actividad de auditora interna. Bogot, 2013.
23.
ALCALDA DE MEDELLN. Manual del Sistema Integral de Gestin de la Alcalda de Medelln. Versin 4. 2013.
61
Adicionalmente, se adoptan las encuestas nente recibidas por auditor;
y guas de entrevista, para realizar el mo- porcentaje de buenas prcticas im-
24.
Captulo 3 Estableciendo un Programa de Aseguramiento y Mejora de la Calidad del IIA. INSTITUTO DE AUDITORES
INTERNOS. Manual de evaluacin de calidad para la actividad de auditora interna. Bogot, 2013.
25.
dem.
4
Hospital Infantil Concejo de Medelln
Captulo
EL CICLO DE AUDITORA
65
Planeacin
Verificacin
cumplimiento planes
de mejoramiento
Qu
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
hace
Cmo lo
hace
Dnde lo
hace
Quin lo
hace
Cundo
lo hace
Descripcin de la prueba:
Objetivo de la prueba (probar el control o
el criterio que estableci el auditor respecto
de la unidad auditable)
Verificar xxxxxxxxxx 1.(describa la prueba y el nombre de quien aport
la informacin)
Prueba por realizar: (descripcin de la 2. Se anexan los archivos con las pruebas ejecuta-
misma) das, segn la frecuencia del control
(objeto o hipervnculo)
3. Resultados de la prueba:
Tipo de muestreo (estadstico o no) 4.Conclusin: (el control fue satisfactorio o no)
Frecuencia del control: (diaria, mensual) 6. Realizada por: (nombre de los auditores)
Los objetivos especficos describen lo que Los criterios de auditora estn estrecha-
desea lograrse en trminos concretos, mente relacionados con los deber ser, esta-
sirven de apoyo para lograr el objetivo blecidos en las normas, polticas, procedi-
general y por regla general comienzan con mientos y dems documentos que orientan
un verbo en infinitivo; por ejemplo: deter- de forma relevante la manera como la uni-
minar, establecer, etc. dad auditable planea, ejecuta y controla su
operacin. Se utilizan con mayor frecuencia
Los objetivos y criterios especficos contri- en las auditoras de cumplimiento o, cuando
buyen al diseo del plan de pruebas. no se confa en los controles, se asumen los
riesgos inherentes.
4.2.4.2 Alcance de la auditora
Los criterios debern ser suficientemente
Establece el marco o lmite de la auditora especficos para determinar su grado de
y los temas o actividades que son objeto cumplimiento; por lo tanto, deben ser re-
de la misma. Se define en funcin del ob- levantes y pertinentes. Los criterios y los
jetivo, riesgo, naturaleza y caractersticas objetivos especficos debern guardar co-
del proceso. El alcance definido debe ser rrespondencia con los objetivos generales
suficiente para satisfacer los objetivos del de la auditora.
trabajo28. Tambin, describe la extensin
del trabajo para cumplir con los objetivos Los criterios de auditora tienen diversas
y el perodo objeto de evaluacin. fuentes:
27.
DAFP. Gua de Auditora para Entidades Pblicas. 2013.
28.
dem.
74
Controles, indicadores y metas esta- hallazgos y las conclusiones. Entre otros
blecidas por la entidad para evaluar procedimientos tenemos:
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
su gestin.
Prcticas lideres-estndares (refe- Entrevistas: facilitan la comprensin de la
rentes) unidad auditable
Informacin de desempeo de pro-
gramas, proyectos Elementos de una entrevista:
Normas Quin: responsables y ejecutores del
proceso, partes interesadas.
4.2.4.4
Procedimientos de auditora y Para qu: obtener datos, profundizar
tcnicas para la ejecucin del plan de el conocimiento de las operaciones.
pruebas Cundo: encuesta preliminar, prue-
bas de recorrido.
Los procedimientos de auditora son tareas
Elementos claves en la planificacin de
especficas que realizan los auditores para
entrevistas:
reunir la evidencia requerida para alcan-
Preparacin: conocer el objeto de
zar los objetivos de la auditora. Se aplican
consulta.
durante todo el proceso de preparacin y
Formular preguntas bsicas: enfoque
ejecucin29. Contienen tcnicas de inves-
dirigido (con preguntas limitadas),
tigacin que permiten al auditor realizar
enfoque no dirigido (con preguntas
pruebas para emitir su conclusin. Estas
abiertas) y combinacin de enfoques.
permiten lograr una comprensin del au-
ditado, objetivos, riesgos y actividades de Factores claves en la programacin de
control; probar la idoneidad del diseo de entrevistas:
control y la eficacia operativa del sistema Concertar la cita con anticipacin,
de controles internos del rea auditable; especificando hora y lugar.
analizar las relaciones entre los distintos Realizar la reunin en la oficina del
elementos de datos; probar directamente auditado (en lo posible).
la informacin financiera y no financiera Explicar al auditado el propsito de
registrada para detectar errores y frau- la entrevista.
de30, se deber considerar la naturaleza Fijar la duracin de la entrevista.
(son los tipos de pruebas que realiza el Hacer las entrevistas de manera
auditor para cumplir con los objetivos), individual o colectiva, segn el caso.
extensin (por ejemplo, el muestreo) y fre-
cuencia de los procedimientos y controles. Tipos de entrevistas
Lo anterior se hace para acopiar evidencia Entrevista preliminar: se hace para
suficiente y relevante que soporte los promover el valor de la auditora in-
29.
INSTITUTO DE AUDITORES INTERNOS. Manual de evaluacin de calidad para la actividad de auditora interna. Bogot,
2013.
30.
Auditora interna: Servicios de aseguramiento y consulta IIA.
75
terna, para entender al entrevistado, Cuestionarios: dirigidos a las personas res-
para reunir informacin general y ponsables de la unidad auditable
Operacin manual
Multidocumento
Proceso predefinido
31.
REDING, Kurt F.; ANDERSON, Urton; SOBEL, Paul; HEAD, Michael; RAMAMOORTI, Sri; SALAMASICK, Mark. Auditora
interna: servicios de aseguramiento y consultora. Estados Unidos, Fundacin de Investigaciones del IIA, 2009.
80
persona que tiene facultades para ha- do con las exigencias de un contrato,
cerlo (por ejemplo, aprobaciones de que el monto pagado coincida con
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
32.
Departamento Administrativo de la Funcin Pblica. Op. cit.
81
4.2.5.3 Pruebas de cumplimiento sada en una muestra pueda ser diferente
de la conclusin alcanzada si todo el uni-
33.
dem.
34.
Normas internacionales de auditora [documento htm]. En: http://fccea.unicauca.edu.co/old/muestreo.htm
35.
BELL, Timothy; PEECHER, Mark E.; SOLOMON, Ira; MARRS, Frank O.; THOMAS, Howard;. Auditora basada en riesgos.
Bogot: Ecoe, pg. 161.
82
Los mtodos de muestreo ms comn- 4.2.7 Valoracin de evidencias
mente utilizados son:
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
36.
Departamento Administrativo de la Funcin Pblica. Op. cit.
85
Las comunicaciones deben incluir los Caractersticas del informe37
objetivos y alcance de los trabajos, Importancia del contenido: re-
37.
Ver Administracin Nacional de Puertos (ANP). Comparacin Manual de Procedimientos de Auditora Interna.
86
Efecto, para que la administracin El informe final incluir la fecha y el lugar
aprecie la importancia del trata- de emisin, la firma del equipo auditor y el
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
Captulo
CONTROLES GENERALES DE TI
91
5.1 Generalidades
Los controles generales de tecnologa de la informacin para la auditora
interna representan uno de los retos de mayor dinamismo por la exigencia
en la formacin y conocimiento para el auditor interno, por los vertiginosos
cambios en la conectividad global, generando riesgos de alto impacto en
las organizaciones.
De gobierno
Polticas
Normas
De gestin de organizacin y gestin
controles fsico y del
entorno
Controles de software
Tcnico
los datos. Incluye aspectos bsicos sobre: Qu sistema operativo soporta sus
aplicaciones.
control sobre el centro de procesa- Cmo se comunican los sistemas de
miento de datos y su seguridad fsica; informacin, lneas, interfaces o a
contratacin, mantenimiento del travs de procesos batch.
hardware y software su operacin y Cmo se administra la seguridad.
las funciones; Existen hojas o macros de Excel en
desarrollo y mantenimiento de los las cuales se depositan datos o infor-
sistemas con su soporte tcnico; macin.
administracin de bases de datos. Cmo es la estructura organizacio-
nal de TI.
5.2 Metodologa para Cmo es la administracin del perso-
nal clave de los procesos TI terceri-
auditar controles zados y qu tan alta es la dependen-
de TI cia de personal clave.
Existen o se han presentado fallas o
5.2.1 Entendimiento del ambiente errores en los sistemas o aplicativos.
de TI
El proceso ha incorporado alguna
buena prctica como Cobit u otro
El primer aspecto que debe considerarse
(ver proyecto de diseo e implemen-
es el entendimiento del ambiente de TI,
tacin).
mediante reuniones de entendimiento que
permitan identificar aspectos como:
Controles generales de TI
Dominios
Acceso a
Desarrollo de Operaciones Cambios a
programas y
programas computarizadas programas
datos
Segregacin
El dominio Cambios de programas permi- de funciones
Planes de Documentacin y
te conocer si los cambios en los sistemas Implementacin capacitacin
contigencia
y datos no afectan negativamente la inte-
gridad, disponibilidad o confidencialidad.
Este es un objetivo de control. Lo anterior Segregacin de
Documentacin y
funciones
significa asegurar razonablemente que capacitacin
los cambios a programas son autorizados,
probados e implementados para alcanzar Segregacin de
los objetivos del negocio. funciones
5.2.2.4 Acceso a programas y datos Grfico 14. Dominio y actividades claves de TI.
CONTROLES TI
RIESGOS INHERENTES
Manipulacin de la
informacin.
Dnde esta la
evidencia que
Quin lo Cundo lo Por qu lo se ejecuta y se Qu cubre Cmo lo Formalizacin
ejecuta ejecuta ejecuta mantiene su
ejecucin
el control hace del control
(Who) (Why) (documentado)
(When) (What)
(Where)
ERNST & YOUNG S.A.S. Informe de consultora para el logro de los estndares internacio-
nales de la Actividad de Auditora Interna de la Alcalda de Medelln. Medelln, 2013.
__________ Notas entrenamiento en gestin y valoracin de riesgos, estadstica bsica
para muestreo y su aplicacin en pruebas de auditora interna. Medelln, 2013.
__________ Notas entrenamiento en la gestin de los riesgos y controles asociados a pro-
cesos o unidades auditables de la Alcalda de Medelln. Medelln, 2014.
ESTUPIN G., Rodrigo. Administracin de Riesgos E.R.M y la auditora interna. Bogot
D.C., Ecoe, 2006.
FRETT, Nahun. Memorias curso taller: Diseo efectivo de informes de auditora interna.
Medelln, 2014.
INSTITUTO DE AUDITORES INTERNOS DE COLOMBIA. Memorias proceso de formacin
en normas internacionales de auditora interna. Medelln, 2012.
__________ Manual de evaluacin de calidad para la actividad de auditora interna. Bogot,
2013.
__________ Marco internacional para la prctica profesional de la auditora interna. Bogo-
t, D.C., 2013.
ORGANIZACIN INTERNACIONAL DE NORMALIZACIN (ISO). Gua ISO/CEI 73 Ges-
tin de riesgos, Terminologa, Lneas directrices para el uso en las normas.
PWC. Socializacin de los controles generales de TI en la auditora al proceso Tecnologa
de la Informacin y las Comunicaciones de la Alcalda de Medelln. Medelln, 2014.
__________ Socializacin nivel 0, 1 y 2 de la fase de entendimiento en la auditora al pro-
ceso Hacienda Pblica de la Alcalda de Medelln. Medelln, 2014.
REDING, Kurt F.; ANDERSON, Urton; SOBEL, Paul; HEAD, Michael; RAMAMOORTI, Sri;
SALAMASICK, Mark. Auditora interna: servicios de aseguramiento y consultora.
Estados Unidos, Fundacin de Investigaciones del IIA, 2009.
URUGUAY. ADMINISTRACIN NACIONAL DE PUERTOS (ANP). Manual de procedimien-
tos de auditora interna. Disponible en: http://www.anp.com.uy/wps/wcm/connec-
t/878d1113-567e-4acd-8dbe-59d6c3e3f9d8/ManualEtica.pdf?MOD=AJPERES&CA-
CHEID=878d1113-567e-4acd-8dbe-59d6c3e3f9d8
Parques del Ro Medelln (Imaginario)
Anexos
ANEXO 1
DECRETO 2505 DE 2013
104
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
105
106
ANEXO 2
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
Introduccin
La actividad de auditora interna de la Alcalda de Medelln, es una actividad independiente y objetiva de asegura-
miento y consulta, concebida para agregar valor y mejorar las operaciones de la Entidad.
Ayuda al Municipio a cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para evaluar y mejo-
rar la eficacia de los procesos de gestin de riesgos, controles y gobierno. A travs de servicios de aseguramiento
y consultora:
Servicios de aseguramiento: Se realizan a partir de una evaluacin objetiva de evidencias con el propsito de proveer una
evaluacin independiente de los procesos de gestin de riesgos, control y gobierno de la Alcalda.
Servicios de consultora: Son actividades de asesoramiento y servicios relacionados, proporcionadas a las dependencias,
cuya naturaleza y alcance debern estar acordadas con las mismas; Su propsito es aadir valor y mejorar los procesos de
gobierno, gestin de riesgos y control de la Alcalda, sin que el auditor interno asuma responsabilidades de gestin. Entre ellos
estn la asesora en los procesos contractuales, la facilitacin y la formacin.
La actividad de auditora interna de la Alcalda de Medelln reconoce y aplica las Normas emitidas por The Insti-
tute of Internal Auditors, el Marco Internacional para la Prctica Profesional de la Auditora Interna MIPP- y
las normas colombianas vigentes.
El servicio de consultora y acompaamiento, apoya a la alta direccin en el desarrollo de nuevos proyectos, produc-
tos, aplicativos, procesos entre otros, en el marco de la funcin de auditora interna.
Aseguramiento Consultora
Funcin
Evaluacin
Objetiva de Solicitada por las
evidencias, dependencias, su
opinin propsito es aadir
independiente valor y mejorar los
sobre un proceso, procesos de
Auditora plan,
programa,
gobierno, gestin de
riesgos y control
interna proyecto, rea
107
Rol de la actividad
Profesionalismo
La actividad de auditora interna en la Alcalda de Medelln se rige por la adhesin a las normas de obligatorio
cumplimiento del Instituto de Auditores Internos (IIA), incluye la definicin de auditora interna, el cdigo de
tica y las normas internacionales para el ejercicio profesional de la auditora interna.
Adicionalmente, considerar los consejos para la prctica, los documentos de posicin y las guas, como mejor
prctica en el ejercicio profesional, adems de las polticas y procedimientos establecidos en la Alcalda de Me-
delln.
Autoridad
La Actividad de auditora interna de la Alcalda de Medelln, asume con total responsabilidad la confidencialidad
y proteccin de la informacin y los registros, consecuentemente est autorizada para:
a) Acceder libremente a la informacin relacionada con: funciones, registros, bienes muebles e inmuebles, per-
sonal, sistemas, reuniones y en general a toda informacin que sea propiedad de la Alcalda de Medelln, as
como a informes de auditoras internas y externas realizadas en la entidad, para efectuar cualquier trabajo
en desarrollo de sus obligaciones, excepto las prohibidas por la Ley.
b) Desarrollar actividades directamente con el comit del sistema integrado de gestin, con el consejo con-
sultivo de auditora interna y con cualquier otro comit, consejo o similar que por efectos del alcance de los
trabajos de auditora, sea requerido.
c) Recibir la ayuda y colaboracin del personal responsable o competente de las operaciones de la unidad ad-
ministrativa, rea, proyecto o proceso auditable, del universo de auditora.
d) Obtener apoyo de servicios de auditora y asesora especializadas mediante contratacin.
e) Acceder a todos los informes de auditoras realizadas o contratadas por otras dependencias de la entidad
incluidas las revisoras fiscales y de calificacin de riesgo financiero o crediticio, como insumo para la eva-
luacin del control interno.
f) Tener acceso a todas las transacciones de los sistemas de planificacin de recursos empresariales (ERP,
Enterprise Resource Planning por sus siglas en ingls), a los aplicativos, desarrollos o sistemas que tiene la
Entidad para su operacin, en calidad de auditora, consulta o modo de lectura.
g) Acceder en ejercicio de la auditora interna, a toda la informacin tcnica, administrativa, financiera y legal
relacionada con los convenios o contratos suscritos por la Alcalda de Medelln, sea que reposen en la admi-
nistracin o en propiedad o custodia del contratista o los subcontratistas, para lo cual se dispondr en todos
los contratos que subscriba la Alcalda, el acceso a la informacin para la auditora interna.
h) Asignar recursos a los trabajos de auditora, establecer la periodicidad para la ejecucin de las auditoras
conforme el plan de auditora, definir el universo auditable y las unidades auditables, determinar los objeti-
vos y alcance de las auditoras, aplicar las tcnicas necesarias para cumplir con los objetivos de la actividad
de auditora.
108
i) Solicitar recursos y presentar la planeacin del presupuesto de cada vigencia fiscal.
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
Organizacin
En desarrollo de los Artculos 79 y 80 del Decreto Municipal 1364 de 2012, la Secretara de Evaluacin y Control
se encuentra adscrita al Despacho del Alcalde.
En virtud de esta posicin, la Secretara de Evaluacin y Control, se encuentra al ms alto nivel en la organiza-
cin municipal posibilitndole a la actividad de auditora interna desarrollar su labor en forma independiente y
acceder a la informacin requerida segn el trabajo a ejecutar. El Secretario de Evaluacin y Control informar
directamente al seor Alcalde los resultados de las auditoras y el mejoramiento obtenido con las mismas, sin
perjuicio de la labor del consejo de auditoria interna.
El Secretario de Evaluacin y Control es el director ejecutivo de auditora interna y ejerce el cargo como servidor
pblico de libre nombramiento, de perodo fijo, conforme a la normatividad vigente y es designado por el Alcalde.
En consecuencia, depende administrativamente del Seor Alcalde.
El Secretario de Evaluacin y Control, tiene asiento permanente en el Consejo de Gobierno, y participa como
invitado permanente en el comit integral de gestin, en ambos con voz y sin voto.
Deber reunirse con el consejo consultivo de auditora interna en privado como mnimo una (1) vez al ao.
El alcalde municipal podr conformar un consejo consultivo de auditora interna, que ser un rgano de carcter
tcnico asesor, que actuar atendiendo a las competencias y limitaciones que previstas en la ley y tendr entre
sus funciones la de formular recomendaciones frente al plan de auditoras que se someta aprobacin del Alcalde
Municipal.
Sin perjuicio del Sistema de Evaluacin de desempeo, los auditores internos estn adscritos dependen a la Se-
cretara de Evaluacin bajo la direccin del Secretario de Despacho que cumple la funcin de director ejecutivo
de auditora interna.
Independencia y objetividad
Para asegurar la independencia y objetividad de la auditora interna, los auditores internos en la Alcalda de Me-
delln:
Se mantendrn libres de cualquier injerencia de la entidad, que pueda comprometer su independencia y obje-
tividad en el desarrollo de los trabajos. Lo anterior incluye la definicin, alcance, procedimientos, frecuencia,
cronograma o contenido de los informes de auditora, para garantizar independencia y una actitud mental
objetiva, conforme al debido cuidado profesional del auditor.
Los auditores internos, no tendrn responsabilidad funcional, ni ejercern autoridad sobre alguno de los
asuntos que les sean asignados en auditora.
109
Est expresamente prohibido implementar controles internos, desarrollar procedimientos, disear sistemas,
preparar registros o participar en actividades que puedan perjudicar el juicio del auditor interno y todo aque-
En ningn caso, podr el asesor, el auditor, el director ejecutivo de auditoria interna o Secretario de Evaluacin y
Control participar en los procedimientos administrativos de la entidad a travs de autorizaciones y refrendacio-
nes.1
No podr dirigir actividades de servidores o contratistas que no se encuentren adscritos a la actividad de audi-
tora interna, solo podr hacerlo cuando los mismos sean formalmente asignados a equipos de auditora interna
para el desarrollo de trabajos puntuales, cumpliendo siempre con las exigencias de la norma internacional.
El Secretario de Evaluacin y Control o director ejecutivo de auditora interna confirmar ante el consejo de go-
bierno y el Consejo consultivo de auditora interna, por lo menos una vez al ao, la independencia de la actividad
de auditora interna con respecto a la entidad, a travs de certificacin que aportar el Consejo de Gobierno.
Alcance
El alcance de la actividad de auditora interna en la Alcalda de Medelln, incluye la evaluacin o verificacin del
sistema de control interno (estructura de gobierno, procesos, gestin de riesgos y controles), sin restriccin
alguna.
Igualmente, la calidad en el desempeo del cumplimiento de las responsabilidades asignadas para lograr los
objetivos y las metas de la organizacin, lo cual comprende:
Evaluar la confiabilidad, disponibilidad e integridad de la informacin y los medios utilizados para identificar,
medir, clasificar y reportar dicha informacin.
Evaluar los sistemas establecidos para asegurar el cumplimiento de las polticas, planes, procedimientos, leyes y
regulaciones vigentes de obligatorio cumplimiento as como las que puedan generar impacto en la organizacin.
1 Ley 87 de 1993
110
Identificar y evaluar los procesos que protegen los activos de la organizacin.
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
Evaluar la eficiencia y eficacia con que se emplean los recursos, conforme lo regulado y a travs de metodologas
propias que garanticen la razonabilidad en la efectividad de la gestin.
Evaluar los planes y programas para establecer si los resultados son coherentes con los objetivos y con la misin
establecida.
Verificar los procesos relacionados con el manejo de los recursos, bienes y los sistemas de informacin, normas,
polticas, procedimientos, planes, programas de la entidad y recomendar los correctivos que sean necesarios,
aun cuando estos sean ejecutados por terceros.
Realizar servicios de consultora relacionados con los procesos de gobierno, la gestin de riesgos y el control
interno de la organizacin, y promover el mejoramiento del ambiente de control en la Alcalda.
Solicitar informacin sobre las auditoras externas que se realicen en las dependencias de la Alcalda, sean de
carcter regulatorio, por rganos de control, las de calidad u otras.
Verificar que se implementen las medidas respectivas recomendadas en desarrollo de la auditora interna y de
otras entidades de control.
Responsabilidad
En correspondencia con la misin asignada a la actividad de auditora interna en la Alcalda de Medelln, se debe-
r cumplir con las siguientes responsabilidades:
Del responsable de la actividad de auditora interna en la Alcalda, ante el consejo consultivo de auditora
interna, ser responsable de:
1. Coordinar la elaboracin del plan de auditora y someterlo a la aprobacin del consejo consultivo de auditora
y del seor Alcalde.
2. Incluir las expectativas del seor Alcalde en el plan de auditora.
3. Identificar y evaluar las expectativas de la alta direccin y consejo consultivo de auditora, para incorporar-
las segn la metodologa y criterios establecidos en el plan de auditora.
4. Aprobar la ejecucin de consultoras que no afecten la independencia de la actividad de auditora, la objetivi-
dad de los auditores y no entren en conflicto con las normas del marco profesional para la prctica.
111
5. Considerar el alcance del trabajo de los auditores externos e internos en cualquiera de las dependencias de
la entidad, de los entes de control, actividades de auto control y control en la organizacin para la elabora-
Los auditores internos cumplirn las funciones estas establecidas en su manual de funciones del respectivo
cargo, las previstas en el artculo 12 de la ley 87 de 1993 y adems, y en relacin con este estatuto las de:
La Alcalda de Medelln tendr un plan de auditoras internas con un enfoque de priorizacin de auditoras basado
en riesgos, con cobertura para la totalidad de procesos del Sistema Integrado de Gestin y otras unidades audi-
tables, con una vigencia de cuatro (4) aos, que ser aprobado ser aprobado por el seor alcalde.
113
Por lo menos una (1) vez al ao, el responsable de la actividad de auditoria Interna, presentar al seor Alcalde
y al consejo consultivo de auditora interna, el plan de auditora interna para su revisin y ajustes. Las modifica-
Este plan incluir la priorizacin los trabajos de aseguramiento y consulta a realizar de acuerdo con universo de
auditora y los recursos necesarios para su ejecucin.
El responsable de la actividad de auditoria interna, comunicar el impacto de las limitaciones de recursos sobre
dicho plan y las desviaciones que ello suscite.
El universo de auditora contempla un detalle de unidades auditables que pueden agruparse de diferentes for-
mas: por funcin, actividad, unidad organizacional, proyecto o proceso.
Para el plan de auditoras internas de la alcalda de Medelln se consideran los siguientes componentes:
Todos los procesos que conforman el modelo de operacin por procesos vigente.
Todos aquellos programas y proyectos que adelante Administracin, incluidos los fondos especiales y ejecu-
tados directamente o mediante terceros.
Los servicios de consultora en las reas de gestin de gobierno riesgos y controles.
Informes y seguimiento
El responsable de la actividad de auditora interna, o por quien este delegue, deber rendir informe escrito, tras
la conclusin de cada trabajo, y se distribuir a las partes interesadas siguiendo los procedimientos establecidos.
Una vez emitido el informe de manera oficial, ste ser de propiedad del responsable del proceso o unidad audi-
table.
Los resultados de las auditoras se comunicarn al seor Alcalde y al comit de auditora, por medio de informes
ejecutivos que contengan los aspectos significativos observados en desarrollo de la evaluacin.
Para cada informe de auditora, los responsables de la unidad auditable, proyecto o proceso, debern presentar
un plan de mejoramiento que incluya las actividades de control adoptadas, lo anterior conforme las recomenda-
ciones y conclusiones del trabajo de auditora.
Los auditores internos realizarn el seguimiento a la implementacin de las acciones de mejora segn lo estable-
cido en los procedimientos de la entidad y en los definidos por la actividad de auditora interna.
El responsable de la actividad de auditoria interna informar anualmente al seor Alcalde y al consejo consultivo
de auditora interna, sobre el cumplimiento del estatuto de auditora interna, as como su desempeo en relacin
con la ejecucin del plan de auditora.
114
El informe tambin incluir exposiciones de riesgo relevantes y temas de control, incluyendo los riesgos de frau-
de, sobre los procesos de gobierno y otras actividades requeridas por la alta direccin y el consejo consultivo de
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
auditora interna.
Adems, el responsable de la actividad de auditoria interna comunicar al seor Alcalde y al consejo consultivo
de auditora, los resultados de las evaluaciones internas y externas realizadas al programa de aseguramiento y
mejora de la calidad de la actividad.
La actividad de la auditora interna en la Alcalda de Medelln, contar con un programa de aseguramiento y me-
jora de la calidad de la auditora.
Actualizacin
Este Estatuto ser revisado anualmente frente a los cambios en la normatividad aplicable o a los cambios en los
procesos de la organizacin o de la actividad de auditora interna, en la Alcalda de Medelln, el ejercicio o prctica
de la actividad de auditora interna ser liderada por la secretara de Evaluacin y Control.
Instrumentos
Estos instrumentos sern desarrollados, aprobados, ajustados e implementados por el Secretario de Evaluacin
y Control, y sern objeto de mejora continua.
115
ANEXO 3
Introduccin
El Cdigo de tica del auditor interno en la secretara de Evaluacin y Control de la Alcalda de Medelln, est
constituido por la declaracin de los principios y reglas de conducta que gobiernan a los profesionales en el ejer-
cicio de la auditora interna y tiene como propsito promover una cultura tica en su labor.
La Alcalda de Medelln acoge la definicin del instituto de Auditores internos-IIA- en su totalidad el marco in-
ternacional para la prctica profesional de la auditora interna, como una actividad independiente y objetiva de
aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organizacin. Ayuda a
una organizacin a cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para evaluar y mejorar
la eficacia de los procesos de gestin de riesgo, control y gobierno.
Este cdigo de tica busca generar confianza a travs del aseguramiento de los procesos de gestin de gobierno,
gestin de riesgos y controles.
El Cdigo de tica del Instituto de Auditores Internos que adopta la Alcalda de Medelln, presenta una visin
ampliada, que incluye dos componentes esenciales:
El Cdigo de tica conjuntamente con el Marco internacional para la Prctica Profesional, documentos de po-
sicin, consejos para la prctica y guas para la prctica emitidos por el Instituto de Auditores internos IIA-,
orientarn a los auditores internos para apoyar a la Alcalda de Medelln en el logro de sus objetivos institucio-
nales, sin perder su independencia.
Aplicacin y Cumplimiento
Este Cdigo de tica se aplica tanto a los individuos como a las entidades que proveen servicios de auditora in-
terna bajo los estndares internacionales a la Alcalda de Medelln.
El incumplimiento del Cdigo de tica ser evaluado y administrado de conformidad con la Constitucin, la Ley,
y los Estatutos y Reglamentos Administrativos de la Alcalda de Medelln. El hecho de que una conducta parti-
cular no se halle contenida en las reglas de conducta no impide que sta sea considerada inaceptable o como un
descrdito.
Adicionalmente, el cumplimiento del cdigo de tica ser evaluado y administrado de conformidad con los es-
116
tatutos y reglamentos administrativos de la alcalda de Medelln y del instituto de auditores internos para sus
afiliados.
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
El incumplimiento del presente cdigo puede implicar acciones dentro del derecho disciplinario aplicable a los
servidores pblicos en lo que sea pertinente y para los profesionales de la auditora interna certificados o afilia-
dos ante el Instituto de auditores internos las sanciones previstas por el Instituto respecto de su condicin de
vinculacin ante esa entidad.
Principios
1. Integridad
La integridad de los auditores internos genera confianza y provee la base para confiar en su juicio.
Este principio exige a los auditores internos actuar conforme a las siguientes reglas de conducta:
2. Objetividad
Los auditores internos exhiben el ms alto nivel de objetividad profesional al reunir, evaluar y comunicar informa-
cin sobre la actividad o proceso a ser examinado.
Los auditores internos aplican un alto nivel de objetividad profesional cuando evalan y comunican de forma
equilibrada todas las circunstancias relevantes y establecen sus juicios sin dejarse influir indebidamente por sus
propios intereses o por el de otras personas.
Este principio permite al auditor interno dar justo peso a los hechos evaluados, todas sus opiniones e informes,
debern estar basados en evidencias adecuadas y suficientes, adems de ser imparciales, limpias, sin favorecer
intereses personales.
Abstenerse de participar en actividad o relacin que pueda perjudicar o aparente perjudicar su evaluacin
imparcial. Esta participacin incluye aquellas actividades o relaciones que puedan estar en conflicto con los
intereses de la Administracin Municipal.
117
Abstenerse de aceptar algo que pueda perjudicar o aparente perjudicar su juicio profesional.
Divulgarn todos los hechos materiales que conozcan y que, de no ser divulgados, pudieran distorsionar el
3. Confidencialidad
La confidencialidad es la obligacin que tienen los auditores internos de guardar la debida reserva sobre la in-
formacin que han recibido en desarrollo de su funcin, siguiendo los procedimientos establecidos en la Alcalda
de Medelln.
Los auditores internos respetarn el valor y la propiedad de la informacin que reciben y no divulgarn informa-
cin sin la debida autorizacin, excepto que exista una obligacin legal para hacerlo.
4. Competencia
Este principio indica que el auditor interno debe tener y desarrollar los conocimientos, habilidades, aptitudes,
experiencias y destrezas requeridos para cumplir con los objetivos de su trabajo.
Los auditores internos aplicarn con suficiencia el conocimiento, aptitudes y experiencia necesarios para el des-
empeo de la auditora interna.
Desempearn todos los servicios de auditora interna de acuerdo con las Normas para la Prctica Profe-
sional de Auditora Interna.
Mejorarn continuamente sus habilidades y la efectividad y calidad de sus servicios.
Cumplirn las normas, polticas, procedimientos y prcticas aplicables en los diferentes campos del cono-
cimiento requeridos para su trabajo.
Se actualizarn permanentemente en temas que contribuyan a potenciar su competencia como auditor
interno.
El Municipio de Medelln, valora la decisin de cada auditor interno de suscribir el documento COMPROMISO
ETICO DEL AUDITOR INTERNO, como garanta de confianza en su desempeo.
118
COMPROMISO ETICO DEL AUDITOR INTERNO
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
Medelln, XX de XX de 20XX
Nota: El presente documento reposar como anexo en la hoja de vida de cada auditor interno.
119
ANEXO 4
UNIDAD AUDITABLE:
RESPONSABLE:
OBJETIVO:
ALCANCE:
PRODUCTOS:
DEPENDENCIAS EJECUTORAS:
ENTREVISTADOS
Cargo Nombre Fecha
INDICADORES
INICIO FIN
120
Cd. FO-EVME-041 Formato
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
PRINCIPALES ACTIVIDADES
MODO DE OPERACIN
DOCUMENTOS CONSULTADOS
Supervisor: Auditores:
Fase de planificacin
Cumple
Aspectos revisados en la Fecha de
Actividad Observaciones
supervisin. S NO N.A. supervisin
Fase de planificacin
Cumple
Aspectos revisados en la Fecha de
Actividad Observaciones
supervisin. S NO N.A. supervisin
Delegaciones de autoridad
Manual de funciones
Polticas de gestin tica
Polticas de gobierno de
Tecnologa de Informacin (TI).
Informacin de perfiles de
servidores claves de la unidad
auditada - por las operaciones
que llevan a cabo (revisiones,
transacciones claves,
autorizaciones, supervisiones,
etc) -.
Sistemas de archivos, gestin,
Entendimiento general de la unidad acceso y custodia de la
auditable y su ambiente de control informacin.
(Consulta de documentos)
Informes de auditoras internas
y externas, seguimientos a
recomendaciones.
Informe de evaluacin anual
al Sistema de Control Interno
(MECI).
Informes de Control Interno
(pormenorizado), de Control
Interno Contable y de Plan
Anticorrupcin.
Trabajos e informes de expertos
que tengan impacto significativo
en las operaciones de la unidad
auditable.
Cd. FO-EVME-050 Formato
Versin 1 FO-EVME Supervisin de auditora
Fase de planificacin
Cumple
Aspectos revisados en la Fecha de
Actividad Observaciones
supervisin. S NO N.A. supervisin
Fase de planificacin
Cumple
Aspectos revisados en la Fecha de
Actividad Observaciones
supervisin. S NO N.A. supervisin
Presupuesto, modificaciones y
fuentes de financiamiento.
Ejecucin presupuestal
Estados financieros (si aplica)
Entendimiento general de la unidad Informes de desempeo fiscal
auditable y su ambiente de control Informes de seguimiento a la
(Consulta de documentos) gestin
Plan fiscal de mediano plazo
Reportes de las contraloras
Informes de calificadoras de
riesgo
Identificacin de riesgos y
controles existentes.
Factores crticos de xito de la
unidad auditable.
Entendimiento general de la unidad Diagrama de flujo de nivel cero
auditable y su ambiente de control. Identificacin de actividades de
enfoque (actividades claves).
Registro del entendimiento en el
formato FO-EVME-041.
Referenciacin papeles de trabajo
Identificacin de controles claves
Entendimiento detallado de la Ejecucin de pruebas de recorrido
unidad auditable. sobre los controles existentes.
Actas de reunin con los auditados
Cd. FO-EVME-050 Formato
Versin 1 FO-EVME Supervisin de auditora
Fase de planificacin
Cumple
Aspectos revisados en la Fecha de
Actividad Observaciones
supervisin. S NO N.A. supervisin
Fase de ejecucin
Cumple
Aspectos revisados en la Fecha de
Actividad Observaciones
supervisin. supervisin
S NO N.A.
Fase de ejecucin
Cumple
Aspectos revisados en la Fecha de
Actividad Observaciones
supervisin. supervisin
S NO N.A.
Fase de ejecucin
Cumple
Aspectos revisados en la Fecha de
Actividad Observaciones
supervisin. S NO N.A. supervisin
Cumple
Aspectos revisados en la Fecha de
Actividad Observaciones
supervisin. S NO N.A. supervisin
Fase de seguimiento
Cumple
Aspectos revisados en la Fecha de
Actividad Observaciones
supervisin. S NO N.A. supervisin
FORMATO FO-EVME-043
PLANIFICACION DE LA AUDITORIA
Planificacin de la auditora
Unidad auditable:
Objetivos de la auditora:
General
Especficos
Alcance de la auditora:
Criterios:
(En el caso de auditoras basadas en riesgos el criterio principal es la efectividad de los controles).
Pruebas de auditora:
Tcnicas de muestreo:
Tamao de la muestra:
Recursos:
Financieros
Logsticos
Tecnolgicos
Humanos
133
Cd. FO-EVME-043 Formato
FORMATO FO-EVME-042
ACTA DE REUNION SECRETARIA DE EVALUACION Y CONTROL
Papel de trabajo:
(referencia)
Tema:
Lugar:
Elabora: Convoca:
Objetivos de la reunin
Orden del da
135
Cd. FO-EVME- 042 Formato
Documentos anexos
Fecha de
Compromisos acordados en la reunin Responsable
entrega
Asistentes a la reunin
Dependencia /
Nombre Telfono / celular Correo electrnico Firma
entidad / empresa
137
ANEXO 8
Doctor
NOMBRE COMPLETO DEL JEFE DE LA DEPENDENCIA
Cargo
Dependencia
Alcalda de Medelln
Mediante el presente oficio, y en atencin al protocolo establecido en el Manual de Auditora Interna de la Alcalda
de Medelln1, me permito comunicarle el inicio de la fase de ejecucin de la auditora interna a (indicar la unidad
auditable), cuya fase de planificacin ha finalizado.
Objetivo general
Objetivos especficos
Alcance
Equipo auditor
Supervisor
Cordialmente
NOMBRE COMPLETO
Secretario de Evaluacin y Control
Alcalda de Medelln
Doctor
NOMBRE COMPLETO DEL JEFE DE LA DEPENDENCIA
Cargo
Dependencia
Alcalda de Medelln
Este informe ser socializado con usted prximamente, en lo posible dentro de los cinco das siguientes a la
fecha de radicacin del mismo en su dependencia, en una reunin en la cual, una vez que el equipo auditor haya
llevado a cabo la presentacin, usted podr presentar las observaciones que considere pertinentes frente a los
resultados de la auditora, as como las evidencias, argumentos y documentos que estime que pueden soportar
tales observaciones, las cuales quedarn registradas en un acta de reunin y luego revisadas por el equipo
auditor para analizar su pertinencia.
Cordialmente
NOMBRE COMPLETO
Secretario de Evaluacin y Control
Alcalda de Medelln
Anexos: xx hojas.
FORMATO FO-EVME-044
OBSERVACION /RIESGO/ACCION
Observacin No:
Unidad auditable:
Destinatario:
Fecha:
Repeticin: (S / No)
RESULTADO
Detalle
RIESGO INHERENTE
Descripcin
Tipo Evaluacin
Extremo Alto
Moderado Bajo
141
Cd. FO-EVME- 044 Formato
ACCIN PROPUESTA
Fecha prevista:
FORMATO FO EVME-049
COMUNICACION DE AUDITORIA AL RESPONSABLE
DE LA UNIDAD AUDITABLE.
Doctor
NOMBRE COMPLETO DEL JEFE DE LA DEPENDENCIA
Cargo
Dependencia
Alcalda de Medelln
2 Por medio del cual se adoptan el Estatuto de Auditora Interna y el Cdigo de tica de la Actividad de Auditora Interna para la
Alcalda de Medelln.
143
Cd. FO-EVME- 049 Formato
Fecha de
NOMBRE DE LA AUDITORA
ejecucin
Auditoras de Ley
Auditoras
basadas
riesgos.
en
Comedidamente le solicito designar un servidor de enlace que apoye a los auditores con la entrega
oportuna y pertinente de la informacin requerida y con la coordinacin de las reuniones a que hubiere
lugar.
Es necesario indicar que este plan de auditoras puede ser objeto de modificaciones que requieran su
actualizacin, las cuales, en caso de presentarse, le sern informadas en su debido momento.
Cordialmente
NOMBRE COMPLETO
Secretario de Evaluacin y Control
Alcalda de Medelln
FORMATO FO-EVME-046
SOLICITUD DE INFORMACION
Solicitud de informacin
Para: xxxx Fecha:
xxxx
De: xxxx
xxxx
De acuerdo con la reunin realizada el da (indicar la fecha) en relacin con la auditora interna que se est
llevando a cabo a (indicar la unidad auditable), relacionamos a continuacin la informacin requerida:
Medio de Fecha de
Documentacin Requerida
Entrega Entrega
1.
2.
3.
4.
Los documentos deben ser remitidos a (indicar el nombre de la persona a quien se le remiten), e-mail (digitar el
e-mail), telfono (digitar el nmero), Secretara de Evaluacin y Control (CAM - Piso 11).
Cordialmente,
Nombre
Cargo
Secretara de Evaluacin y Control
Alcalda de Medelln
145
ANEXO 13
Seores
Nombre completo del servidor a quien se le notifica la designacin
Cargo
Nombre completo del servidor a quien se le notifica la designacin
Cargo
Nombre completo del servidor a quien se le notifica la designacin
Cargo
Secretara de Evaluacin y Control
Alcalda de Medelln
Respetados seores
De acuerdo con los criterios definidos en la Secretara de Evaluacin y Control para la asignacin de trabajos y conformacin
de equipos de auditora, les informo que ustedes han sido designados para llevar a cabo la auditora a (indicar la unidad
auditable), en el marco del plan anual de auditoras aprobado por el Comit del Sistema Integral de Gestin para la vigencia
20xx. El equipo auditor que ustedes entrarn a conformar estar estructurado como se indica a continuacin:
Auditor lder: Nombre completo del servidor designado como auditor lder
Cordialmente,
Nombre completo
Subsecretario de Evaluacin y Seguimiento
Secretara de Evaluacin y Control
Alcalda de Medelln
146
ANEXO 14
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
FORMATO FO-EVME-051
INFORME DE AUDITORIA
Introduccin
La Secretara de Evaluacin y Control, con fundamento en lo sealado en la Ley 87 de 1993 y en los Decretos
Municipales 1364 de 2012 (en sus artculos 79, 80 y 81) y 2505 de 20131, (en caso de que la auditora haya sido
solicitada por el Alcalde se debe indicar aqu, especificando el nmero de radicado del oficio y la fecha), llev a
cabo una auditora a (indicar la unidad auditable) de acuerdo con lo establecido en el Plan Anual de Auditoras
del ao (indicar el ao) aprobado por el Comit Directivo del Sistema Integral de Gestin y por el seor Alcalde.
A partir de esta auditora, y en concordancia con la definicin de auditora interna presentada en el prrafo
anterior, se generaron observaciones y recomendaciones que tienen como propsitos respectivos identificar
riesgos y contribuir a la mejora de las operaciones asociadas a indicar la unidad auditable.
1. Auditora
1.3 Alcance
(Indicar aqu el alcance de la auditora)
1.4 Limitaciones
(Las limitaciones deben ser frente a la unidad auditable y a los objetivos de auditora que se formularon
para el trabajo).
1 Por medio del cual se adoptan el Estatuto de Auditora Interna y el Cdigo de tica de la Actividad de Auditora Interna para la
Alcalda de Medelln.
147
Cd. FO-EVME- 051 Formato
1.5 Muestra
(Indicar aqu los tipos de muestreo empleados, los tamaos de las muestras y referenciar los papeles
de trabajo asociados).
2. Resultados de la auditora
Cdigo de referenciacin de la
Asunto
observacin.
(El cdigo de referenciacin debe asociar la observacin con las respectivas pruebas de auditora y
los objetivos especficos).
2.2 Observaciones
Asunto
Detalle
Tipo Evaluacin
(Estratgico, operativo, financiero, cumplimiento,
tecnolgico, ambiental, seguridad de la informacin Extremo Alto
o corrupcin).
Moderado Bajo
148
Cd. FO-EVME- 051 Formato
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
(Incluir aqu las observaciones presentadas por el auditado durante la socializacin del informe
preliminar).
(Incluir aqu el pronunciamiento del auditor respecto a las observaciones presentadas por el auditado
durante la socializacin del informe preliminar).
3. Conclusiones
INTRODUCCIN
Los trabajos que lleva a cabo Auditora Interna son realizados en ambientes legales y culturales diversos, dentro
de organizaciones que varan segn sus propsitos, tamao y estructura, y por personas de dentro o fuera de
la organizacin. Si bien estas diferencias pueden afectar la prctica de la Auditora Interna en cada ambiente,
el cumplimiento de las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna es esencial
para el ejercicio de las responsabilidades de los auditores internos. En el caso de que los auditores internos no
puedan cumplir con ciertas partes de las Normas por impedimentos legales o de regulaciones, debern cumplir
con todas las dems partes y efectuar la correspondiente declaracin.
Si los auditores internos utilizan estas Normas junto con normas emitidas por otros organismos de regulacin,
podrn mencionar el uso de las otras normas en sus comunicados de auditora, cuando sea apropiado. Si hubiera
inconsistencia entre estas Normas y las normas emitidas por otros organismos, los auditores internos debern
cumplir con estas Normas y podrn tambin cumplir con las otras en caso de que sean ms restrictivas.
1. Definir principios bsicos que representen el ejercicio de la Auditora Interna tal como este debera ser.
2. Proporcionar un marco para ejercer y promover un amplio rango de actividades de Auditora Interna de
valor aadido.
3. Establecer las bases para evaluar el desempeo de la Auditora Interna.
4. Fomentar la mejora de los procesos y operaciones de la organizacin.
Las Normas son requisitos enfocados a principios, de cumplimiento obligatorio, que consisten en:
Declaraciones de requisitos bsicos para el ejercicio de la Auditora Interna y para evaluar la eficacia
de su desempeo, de aplicacin internacional a nivel de las personas y a nivel de las organizaciones.
Interpretaciones que aclaran trminos o conceptos dentro de las Declaraciones.
En las Normas se emplean trminos a los que se han dado determinados significados que estn definidos en
el Glosario. Por ejemplo, en las Normas se utiliza la palabra debe para indicar un requisito incondicional, y la
palabra debera en los casos en que se espera su cumplimiento cuando se aplica el juicio profesional, a menos
que las circunstancias justifiquen un desvo.
Es necesario tener en cuenta tanto las Declaraciones como sus Interpretaciones, y los significados especficos
indicados en el Glosario, para entender y aplicar correctamente las Normas.
La estructura de las Normas est formada por las Normas sobre Atributos, Normas sobre desempeo y Normas
de Implantacin. Las Normas sobre Atributos tratan las caractersticas de las organizaciones y las personas que
prestan servicios de Auditora Interna.
150
Las Normas sobre Desempeo describen la naturaleza de los servicios de Auditora Interna y proporcionan
criterios de calidad con los cuales puede evaluarse el desempeo de estos servicios. Las Normas sobre Atributos
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
y sobre Desempeo se aplican a todos los servicios de Auditora Interna. Las Normas de Implantacin amplan
las Normas sobre Atributos y Desempeo, proporcionando los requisitos aplicables a las actividades de
aseguramiento (A) y consultora (C).
Los servicios de aseguramiento comprenden la tarea de evaluacin objetiva de las evidencias, efectuada por los
auditores internos, para expresar una opinin o conclusin independiente respecto de una entidad, operacin,
funcin, proceso, sistema u otro asunto. La naturaleza y el alcance del trabajo de aseguramiento estn
determinados por el auditor interno. Por lo general existen tres partes en los servicios de aseguramiento:
(1) la persona o grupo directamente implicado en la entidad, operacin, funcin, proceso, sistema u otro asunto,
es decir el dueo del proceso, (2) la persona o grupo que realiza la evaluacin, es decir el auditor interno, y (3) la
persona o grupo que utiliza la evaluacin, es decir el usuario.
Los servicios de consultora son por naturaleza consejos, y son desempeados, por lo general, a pedido de un
cliente. La naturaleza y el alcance del trabajo de consultora estn sujetos al acuerdo efectuado con el cliente.
Por lo general existen dos partes en los servicios de consultora: (1) la persona o grupo que ofrece el consejo,
es decir el auditor interno, y (2) la persona o grupo que busca y recibe el consejo, es decir el cliente del trabajo.
Cuando desempea servicios de consultora, el auditor interno debe mantener la objetividad y no asumir
responsabilidades de gestin.
Las Normas se aplican a los auditores internos individualmente y a las actividades de auditoria interna. Todos los
auditores internos son responsables de cumplir con las Normas relacionadas con la objetividad, aptitud y cuidado
profesional. Adems los auditores internos son responsables de cumplir con las Normas que son relevantes para
el desempeo de su trabajo. Los Directores de Auditora Interna son responsables del cumplimiento general de
las Normas.
La elaboracin y revisin de las Normas es un proceso continuo. El Comit de Normas de Auditora Interna
Internacional realiza un extenso proceso de consulta y debate antes de emitir las Normas. Esto incluye la
solicitud de comentarios en todo el mundo mediante el proceso de borrador de exposicin. Todos los borradores
de exposicin son colocados en la pgina web del Instituto de Auditores Internos adems de ser distribuidos a
todos los Institutos locales.
Interpretacin:
La independencia es la libertad de condicionamientos que amenazan la capacidad de la actividad de Auditora
Interna de llevar a cabo las responsabilidades de la actividad de Auditora Interna de forma neutral. Con el fin
de lograr el grado de independencia necesario para cumplir eficazmente las responsabilidades de la actividad de
Auditora Interna, el Director ejecutivo de auditora debe tener acceso directo e irrestricto a la alta direccin y
al Consejo. Esto puede lograrse mediante una relacin de doble dependencia. Las amenazas a la independencia
deben contemplarse en todos los niveles, del auditor individual, de cada trabajo, funcional y organizacional.
La objetividad es una actitud mental neutral que permite a los auditores internos desempear su trabajo con
honesta confianza en el producto de su labor y sin comprometer su calidad. La objetividad requiere que los auditores
internos no subordinen su juicio sobre asuntos de auditora a otras personas. Las amenazas a la objetividad deben
contemplarse en todos los niveles, del auditor individual, de cada trabajo, funcional y organizacional.
152
1110 Independencia dentro de la organizacin
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
El director ejecutivo de auditora debe responder ante un nivel jerrquico tal dentro de la organizacin que
permita a la actividad de Auditora Interna cumplir con sus responsabilidades. El director ejecutivo de auditora
debe ratificar ante el Consejo, al menos anualmente, la independencia que tiene la actividad de Auditora Interna
dentro de la organizacin.
Interpretacin:
La Independencia dentro de la organizacin se alcanza de forma efectiva cuando el Director ejecutivo de auditora
depende funcionalmente del Consejo. Algunos ejemplos de dependencia funcional del Consejo implican que este:
1110. A1 La actividad de Auditora Interna debe estar libre de injerencias al determinar el alcance de
Auditora Interna, al desempear su trabajo y al comunicar sus resultados.
El director ejecutivo de auditora debe comunicarse e interactuar directamente con el Consejo de Administracin.
Los auditores internos deben tener una actitud imparcial y neutral, y evitar cualquier conflicto de intereses.
Interpretacin:
El conflicto de intereses es una situacin en la cual un auditor interno, que ocupa un puesto de confianza, tiene
un inters personal o profesional en competencia con otros intereses. Tales intereses en competencia pueden
hacerle difcil el cumplimiento imparcial de sus tareas. Puede existir un conflicto de intereses an cuando no se
produzcan actos inadecuados o no ticos. Un conflicto de intereses puede crear una apariencia de deshonestidad
que puede socavar la confianza en el auditor interno, la actividad de Auditora Interna y la profesin. Un conflicto
de intereses podra menoscabar la capacidad de un individuo de desempear sus tareas y responsabilidades con
objetividad.
Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento
deben darse a conocer a las partes correspondientes. La naturaleza de esta comunicacin depender del
impedimento.
153
Interpretacin:
El impedimento o menoscabo a la independencia de la organizacin y a la objetividad individual puede incluir, entre
1130.A1 Los auditores internos deben abstenerse de evaluar operaciones especficas de las cuales
hayan sido previamente responsables. Se presume que hay impedimento de objetividad si un auditor
interno proporciona servicios de aseguramiento para una actividad de la cual el mismo haya tenido
responsabilidades en el ao inmediato anterior.
1130.A2 Los trabajos de aseguramiento para funciones por las cuales el director ejecutivo de auditora
tiene responsabilidades deben ser supervisadas por alguien fuera de la actividad de Auditora Interna.
1130.C1 Los auditores internos pueden proporcionar servicios de consultora relacionados a
operaciones de las cuales hayan sido previamente responsables.
1130.C2 Si los auditores internos tuvieran impedimentos potenciales a la independencia u objetividad
relacionados con la proposicin de servicios de consultora, deber declararse esta situacin al cliente
antes de aceptar el trabajo.
1210 Aptitud
Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir
con sus responsabilidades individuales. La actividad de Auditora Interna, colectivamente, debe reunir u obtener
los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades.
Interpretacin:
Los conocimientos, las aptitudes y otras competencias es un trmino colectivo que se refiere a la aptitud profesional
requerida al auditor interno para llevar a cabo eficazmente sus responsabilidades profesionales. Se alienta a los
auditores internos a demostrar su aptitud obteniendo certificaciones y cualificaciones profesionales apropiadas,
tales como la designacin de auditor interno certificado y otras designaciones ofrecidas por el Instituto de
Auditores Internos y otras organizaciones profesionales apropiadas.
1220.A2 Al ejercer el debido cuidado profesional el auditor interno debe considerar la utilizacin de
auditora basada en tecnologa y otras tcnicas de anlisis de datos.
1220.A3 - El auditor interno debe estar alerta a los riesgos materiales que pudieran afectar los
objetivos, las operaciones o los recursos. Sin embargo, los procedimientos de aseguramiento por s
solos, incluso cuando se llevan a cabo con el debido cuidado profesional, no garantizan que todos los
riesgos materiales sean identificados.
1220.C1 El auditor interno debe ejercer el debido cuidado profesional durante un trabajo de
consultora, teniendo en cuenta lo siguiente:
Las necesidades y expectativas de los clientes, incluyendo la naturaleza, oportunidad y
comunicacin de los resultados del trabajo;
La complejidad relativa y la extensin de la tarea necesaria para cumplir los objetivos del trabajo;
y
El costo del trabajo de consultora en relacin con los beneficios potenciales.
Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la
capacitacin profesional continua.
Interpretacin:
El seguimiento continuo forma parte integral de la supervisin, revisin y medicin del da a da de la actividad
de auditora interna. Est incorporada en las prcticas y polticas de rutina usadas para administrar la actividad
de Auditora Interna, y utiliza procesos, herramientas e informacin considerados necesarios para evaluar el
cumplimiento de la definicin de auditora interna y las Normas, y la aplicacin del Cdigo de tica.
Las evaluaciones peridicas se realizan para evaluar el cumplimiento de la definicin de auditora interna, el
Cdigo de tica y las Normas.
Los conocimientos suficientes de las prcticas de Auditora Interna requieren un entendimiento de todos los
elementos del Marco Internacional para la Prctica Profesional.
Deben realizarse evaluaciones externas al menos una vez cada cinco aos por un evaluador o equipo de
evaluacin cualificado e independiente, proveniente de fuera de la organizacin. El director ejecutivo de
auditora debe tratar con el Consejo:
Interpretacin:
Las evaluaciones externas pueden realizarse como una evaluacin externa completa o una autoevaluacin con
validacin externa independiente.
Un evaluador o equipo de evaluacin cualificado demuestra su competencia en dos reas: la prctica profesional
de la auditora interna y el proceso de evaluacin externa. La competencia puede demostrarse a travs de un
equilibrio de experiencia y conocimiento terico. La experiencia obtenida en organizaciones de tamao similar,
complejidad, sector o industria y de similar contenido tcnico es ms valiosa que la experiencia en otras reas
menos relevantes. En el caso de un equipo de evaluacin no es necesario que todos los miembros cuenten con
todas las competencias; es el equipo en su conjunto el que est cualificado. El Director ejecutivo de auditora
156
utilizar su juicio profesional para valorar si un evaluador o equipo de evaluacin demuestra la competencia
suficiente para considerarse cualificado.
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
Un evaluador o equipo de evaluacin independiente es aqul que no tiene conflictos de intereses reales o aparentes,
y no forma parte ni est bajo el control de la organizacin a la cual pertenece la actividad de auditora interna.
Interpretacin:
La forma, el contenido y la frecuencia de la comunicacin de resultados del programa de aseguramiento y
mejora de la calidad se establecen mediante comentarios con la alta direccin y el Consejo, y tienen en cuenta
las responsabilidades de la actividad de auditora interna y del director ejecutivo de auditora segn lo indica el
estatuto de auditora interna. Para demostrar el cumplimiento de la definicin de auditora interna, el Cdigo de
tica y las Normas, los resultados de las evaluaciones peridicas internas y externas se comunican al finalizar
tales evaluaciones, y los resultados de la vigilancia continua se comunican al menos anualmente. Los resultados
incluyen la evaluacin del evaluador o equipo de evaluacin con respecto al grado de cumplimiento.
1321- Utilizacin de Cumple con las Normas Internacionales para el Ejercicio Profesional de la
Auditora Interna
El director ejecutivo de auditora puede manifestar que la actividad de auditora interna cumple con las Normas
Internacionales para el Ejercicio Profesional de la Auditora Interna slo si los resultados del programa de
aseguramiento y mejora de la calidad apoyan esa declaracin.
Interpretacin
La actividad de Auditora Interna cumple con las Normas cuando alcanza los resultados descritos en la definicin
de Auditora Interna, el cdigo de tica y las Normas. Los resultados del programa de aseguramiento y mejora
de la calidad incluyen los resultados tanto de las evaluaciones internas como de las externas. Toda actividad de
Auditora Interna tendr resultados de evaluaciones internas. Aquellas actividades cuya existencia exceda los
cinco aos tendrn tambin resultados de evaluaciones externas.
Interpretacin:
La actividad de auditora Interna est gestionada de forma eficaz cuando:
Los resultados del trabajo de la actividad de auditora interna cumplen con el propsito y la
responsabilidad incluidos en el estatuto de auditora interna,
157
La actividad de auditora interna cumple la definicin de auditora interna y las Normas, y
Los individuos que forman parte de la actividad de auditora interna demuestran cumplir con el Cdigo
La actividad de auditora interna aade valor a la organizacin (y a sus partes interesadas) cuando proporciona
aseguramiento objetivo y relevante, y contribuye a la eficacia y eficiencia de los procesos de gobierno, gestin de
riesgos y control.
2010 Planificacin
El director ejecutivo de auditora debe establecer un plan basado en riesgos, a fin de determinar las prioridades
de la actividad de auditora interna. Dichos planes debern ser consistentes con las metas de la organizacin.
Interpretacin:
El director ejecutivo de auditora es responsable de desarrollar un plan basado en riesgos. Para ello, debe tener
en cuenta el enfoque de gestin de riesgos de la organizacin, incluyendo los niveles de aceptacin de riesgos
establecidos por la direccin para las diferentes actividades o partes de la organizacin. Si no existe tal enfoque, el
director ejecutivo de auditora utilizar su propio juicio sobre los riesgos despus de considerar las aportaciones de
la alta direccin y el consejo. El director ejecutivo de auditoria debe revisar y ajustar el plan cuando sea necesario
como respuesta a los cambios en el negocio de, los riesgos, las operaciones, los programas, los sistemas y los
controles.
2010.A1 - El plan de trabajo de la actividad de auditora interna debe estar basado en una evaluacin de riesgos
documentada, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la
alta direccin y del Consejo.
2010-A2 - El Director ejecutivo de auditora debe identificar y considerar las expectativas de la alta direccin, el
Consejo y otras partes interesadas de cara a emitir opiniones de auditora interna y otras conclusiones.
2010.C1 - El director ejecutivo de auditora debera considerar la aceptacin de trabajos de consultora que le
sean propuestos, basndose en el potencial del trabajo para mejorar la gestin de riesgos, aadir valor y mejorar
las operaciones de la organizacin. Los trabajos aceptados deben ser incluidos en el plan.
El director ejecutivo de auditora debe asegurar que los recursos de auditora interna sean apropiados, suficientes
y eficazmente asignados para cumplir con el plan aprobado.
Interpretacin:
Apropiados se refiere a la mezcla de conocimientos, aptitudes y otras competencias necesarias para llevar a cabo
el plan. Suficientes se refiere a la cantidad de recursos necesarios para cumplir con el plan. Los recursos estn
eficazmente asignados cuando se utilizan de forma tal que optimizan el cumplimiento del plan aprobado.
158
2040 Polticas y procedimientos
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
El director ejecutivo de auditora debe establecer polticas y procedimientos para guiar la actividad de auditora
interna
Interpretacin:
La forma y el contenido de las polticas y procedimientos deben ser apropiados al tamao y estructura de la
actividad de auditora interna y de la complejidad de su trabajo.
2050 Coordinacin
El director ejecutivo de auditora debera compartir informacin y coordinar actividades con otros proveedores
internos y externos de servicios de aseguramiento y consultora para asegurar una cobertura adecuada y
minimizar la duplicacin de esfuerzos.
El director ejecutivo de auditora debe informar peridicamente a la alta direccin y al Consejo sobre la actividad
de auditora interna en lo referido al propsito, autoridad, responsabilidad y desempeo de su plan. El informe
tambin debe incluir exposiciones al riesgo y cuestiones de control significativas, cuestiones de gobierno y otros
asuntos necesarios o requeridos por la alta direccin y el Consejo.
Interpretacin:
La frecuencia y el contenido del informe estn determinados por comentarios con la alta direccin y el Consejo,
y dependen de la importancia de la informacin a ser comunicada y la urgencia de las acciones a seguir por parte
de la alta direccin y el Consejo.
Cuando un proveedor de servicios externos presta servicios de auditora interna, dicho proveedor debe poner en
conocimiento de la organizacin que esta ltima retiene la responsabilidad de mantener una funcin de auditora
interna efectiva.
Interpretacin
Esta responsabilidad se demuestra a travs del programa de aseguramiento y mejora de la calidad que evala el
cumplimiento con la definicin de auditora interna, el cdigo de tica y las Normas.
2110 Gobierno
La actividad de auditora interna debe evaluar y hacer las recomendaciones apropiadas para mejorar el proceso
de gobierno en el cumplimiento de los siguientes objetivos:
Promover la tica y los valores apropiados dentro de la organizacin;
Asegurar la gestin y responsabilidad eficaces en el desempeo de la organizacin;
159
Comunicar la informacin de riesgo y control a las reas adecuadas de la organizacin; y;
Coordinar las actividades y la informacin de comunicacin entre el Consejo de Administracin, los
2110.A1 - La actividad de auditora interna debe evaluar el diseo, implantacin y eficacia de los objetivos,
programas y actividades de la organizacin relacionados con la tica.
2110-A2 - La actividad de auditora interna debe evaluar si el gobierno de tecnologa de la informacin de
la organizacin apoya las estrategias y objetivos de la organizacin.
Interpretacin:
Determinar si los procesos de gestin de riesgos son eficaces es un juicio que resulta de la evaluacin que efecta
el auditor interno de que:
Los objetivos de la organizacin apoyan a la misin de la organizacin y estn alineados con la misma,
Los riesgos significativos estn identificados y evaluados,
Se han seleccionado respuestas apropiadas al riesgo que alinean los riesgos con la aceptacin de riesgos
por parte de la organizacin, y
Se capta informacin sobre riesgos relevantes, permitiendo al personal, la direccin y el Consejo cumplir
con sus responsabilidades, y se comunica dicha informacin oportunamente a travs de la organizacin.
La actividad de auditora interna rene la informacin necesaria para soportar esta evaluacin mediante mltiples
trabajos de auditora. El resultado de estos trabajos, observado de forma conjunta, proporciona un entendimiento
de los procesos de gestin de riesgos de la organizacin y su eficacia.
Los procesos de gestin de riesgos son vigilados mediante actividades de administracin continuas, evaluaciones
por separado, o ambas.
2120-A1 -La actividad de auditora interna debe evaluar las exposiciones al riesgo referidas a gobierno,
operaciones y sistemas de informacin de la organizacin, con relacin a lo siguiente:
Logro de los objetivos estratgicos de la organizacin.
Fiabilidad de integridad de la informacin financiera y operativa,
Eficacia y eficiencia de las operaciones y programas,
Proteccin de activos, y
Cumplimiento de leyes, regulaciones, polticas, procedimientos y contratos.
2120.A2 La actividad de auditora interna debe evaluar la posibilidad de ocurrencia de fraude y cmo
la organizacin gestiona el riesgo de fraude.
2120.C1 Durante los trabajos de consultora, los auditores internos deben considerar el riesgo
compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos significativos.
2120.C2 Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los trabajos
de consultora en su evaluacin de los procesos de gestin de riesgos de la organizacin.
2120.C3 Cuando ayudan a la direccin a establecer o mejorar los procesos de gestin de riesgos, los
160
auditores internos deben abstenerse de asumir cualquier responsabilidad propia de la direccin, como
es la gestin de riesgos.
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
2130 Control
La actividad de Auditora Interna debe asistir a la organizacin en el mantenimiento de controles efectivos,
mediante la evaluacin de la eficacia y eficiencia de los mismos y promoviendo la mejora continua.
2130-A1 - La actividad de auditora interna debe evaluar la adecuacin y eficacia de los controles
en respuesta a los riesgos del gobierno, operaciones y sistemas de informacin de la organizacin,
respecto de lo siguiente:
Logro de los objetivos estratgicos de la organizacin.
Fiabilidad e integridad de la informacin financiera y operativa,
Eficacia y eficiencia de las operaciones y programas,
Proteccin de activos, y
Cumplimiento de leyes, regulaciones, polticas, procedimientos y contratos.
2130.C1 - Los auditores internos deben incorporar los conocimientos de los controles que han obtenido
de los trabajos de consultora en su evaluacin de los procesos de control de la organizacin.
Los auditores internos deben elaborar y documentar un plan para cada trabajo, que incluya su alcance, objetivos,
tiempo y asignacin de recursos.
2201.A1 Cuando se planifica un trabajo para partes ajenas a la organizacin, los auditores internos
deben establecer un acuerdo escrito con ellas respecto de los objetivos, el alcance, las responsabilidades
correspondientes y otras expectativas, incluyendo las restricciones a la distribucin de los resultados del
trabajo y el acceso a los registros del mismo.
2201.C1 Los auditores internos deben establecer un acuerdo con los clientes de trabajos de consultora,
referido a objetivos, alcance, responsabilidades respectivas y dems expectativas de los clientes. En el
caso de trabajos significativos, este acuerdo debe estar documentado.
161
2210 Objetivos del trabajo
2210.A2 El auditor interno debe considerar la probabilidad de errores, fraude, incumplimientos y otras
exposiciones significativas al elaborar los objetivos del trabajo.
2210.A3 Se requieren criterios adecuados para evaluar el gobierno, la gestin de riesgos y los controles.
Los auditores internos deben cerciorarse del alcance hasta el cual la direccin y/o consejo han establecido
criterios adecuados para determinar si los objetivos y metas han sido cumplidos. Si fuera apropiado, los
auditores internos deben utilizar dichos criterios en su evaluacin. Si no fuera apropiado, los auditores
internos deben trabajar con la direccin y/o el consejo para desarrollar criterios de evaluacin adecuados.
2210.C1 Los objetivos de los trabajos de consultora deben considerar los procesos de gobierno, riesgo y
control, hasta el grado de extensin acordado con el cliente.
2210.C2 Los objetivos de los trabajos de consultora deben ser compatibles con los valores, estrategias
y objetivos de la organizacin.
El alcance establecido debe ser suficiente para alcanzar los objetivos del trabajo.
2220.A1 - El alcance del trabajo debe tener en cuenta los sistemas, registros, personal y bienes relevantes,
incluso aquellos bajo el control de terceros.
2220.A2 Si durante la realizacin de un trabajo de aseguramiento surgen oportunidades de realizar
trabajos de consultora significativos, debera lograrse un acuerdo escrito especfico en cuanto a los
objetivos, alcance, responsabilidades respectivas y otras expectativas. Los resultados del trabajo de
consultora deben ser comunicados de acuerdo con las normas de consultora.
2220.C1 Al desempear trabajos de consultora, los auditores internos deben asegurar que el alcance
del trabajo sea suficiente para cumplir los objetivos acordados. Si los auditores internos encontraran
restricciones al alcance durante el trabajo, estas restricciones debern tratarse con el cliente para
determinar si se contina con el trabajo.
2220.C2 Durante los trabajos de consultora, los auditores internos deben considerar los controles
consistentes con los objetivos del trabajo y estar alertas a los asuntos de control significativos.
2240.A1 - Los programas de trabajo deben incluir los procedimientos para identificar, analizar, evaluar y
documentar informacin durante la tarea. El programa de trabajo debe ser aprobado con anterioridad a su
implantacin y cualquier ajuste ha de ser aprobado oportunamente.
162
2240.C1 Los programas de trabajo de los servicios de consultora pueden variar en forma y contenido
dependiendo de la naturaleza del trabajo.
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
Los auditores internos deben identificar, analizar, evaluar y documentar suficiente informacin de manera tal que
les permita cumplir con los objetivos del trabajo.
Los auditores internos deben basar sus conclusiones y los resultados del trabajo en anlisis y evaluaciones
adecuados.
Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos, la calidad del
trabajo y el desarrollo del personal.
Interpretacin:
El alcance de la supervisin requerida depender de la pericia y experiencia de los auditores internos y de la
complejidad del trabajo. El director ejecutivo de auditora tiene la responsabilidad general de la supervisin del
163
trabajo, ya sea que haya sido desempeado por la actividad de auditora interna o para ella, pero puede designar
a miembros adecuadamente experimentados de la actividad de auditora interna para llevar a cabo esta tarea. Se
Interpretacin:
Las opiniones en los trabajos de auditora pueden ser clasificaciones (ratings), conclusiones u otras descripciones
de los resultados. Un trabajo de auditora puede estar relacionado con controles sobre un proceso especfico,
riesgo o unidad de negocio. La formulacin de opiniones al respecto requiere de la consideracin de los resultados
del trabajo y su importancia.
2410.A2 Se alienta a los auditores internos a reconocer en las comunicaciones del trabajo cuando se
observa un desempeo satisfactorio.
2410.A3 Cuando se enven resultados de un trabajo a partes ajenas a la organizacin, la comunicacin
debe incluir las limitaciones a la distribucin y uso de los resultados.
2410.C1 Las comunicaciones sobre el progreso y los resultados de los trabajos de consultora variarn en
forma y contenido dependiendo de la naturaleza del trabajo y las necesidades del cliente.
Interpretacin:
Las comunicaciones precisas estn libres de errores y distorsiones y son fieles a los hechos que describen.
Las comunicaciones objetivas son justas, imparciales y sin desvos y son el resultado de una evaluacin justa
y equilibrada de todos los hechos y circunstancias relevantes. Las comunicaciones claras son fcilmente
comprensibles y lgicas, evitando el lenguaje tcnico innecesario y proporcionando toda la informacin
significativa y relevante. Las comunicaciones concisas van a los hechos y evitan elaboraciones innecesarias,
detalles superfluos, redundancia y uso excesivo de palabras. Las comunicaciones constructivas son tiles para el
cliente del trabajo y la organizacin, y conducen a mejoras que son necesarias. A las comunicaciones completas
no les falta nada que sea esencial para los receptores principales e incluyen toda la informacin y observaciones
significativas y relevantes para apoyar a las recomendaciones y conclusiones. Las comunicaciones oportunas son
realizadas en el tiempo debido y son pertinentes, dependiendo de la significatividad del tema, permitiendo a la
direccin tomar la accin correctiva apropiada.
164
2421 - Errores y omisiones
Si una comunicacin final contiene un error u omisin significativos, el director ejecutivo de auditora debe
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
comunicar la informacin corregida a todas las partes que recibieron la comunicacin original.
2430 - Uso de Realizado de conformidad con las Normas Internacionales para el Ejercicio Profesional
de la Auditora Interna
Los auditores internos pueden informar que sus trabajos son realizados de conformidad con las Normas
Internacionales para el Ejercicio Profesional de la Auditora Interna slo si los resultados del programa de
aseguramiento y mejora de la calidad respaldan dicha afirmacin.
Cuando el incumplimiento de la Definicin de Auditora Interna, el Cdigo de tica o de las Normas afecta a un
trabajo especfico, la comunicacin de los resultados de ese trabajo debe exponer:
El principio o regla de conducta del Cdigo de tica, o las Normas con las cuales no se cumpli
totalmente,
Las razones del incumplimiento, y
El impacto del incumplimiento sobre ese trabajo y los resultados comunicados del mismo.
Interpretacin:
El director ejecutivo de auditora es responsable por revisar y aprobar la comunicacin final del trabajo antes
de su emisin y decidir a quines y cmo ser distribuida dicha comunicacin. El director ejecutivo de auditoria
retiene la responsabilidad ltima, aunque delegue estas tareas.
2440.A1 - El director ejecutivo de auditora es responsable de comunicar los resultados finales a las
partes que puedan asegurar que se d a los resultados la debida consideracin.
2440.A2 A menos de que exista obligacin legal, estatutaria o de regulaciones en contrario, antes de
enviar los resultados a partes ajenas a la organizacin, el director ejecutivo de auditora debe:
Evaluar el riesgo potencial para la organizacin.
Consultar con la alta direccin y/o el consejero legal, segn corresponda; y
Controlar la difusin, restringiendo la utilizacin de los resultados.
2440.C1 El director ejecutivo de auditora es responsable de comunicar los resultados finales de los
trabajos de consultora a los clientes.
2440.C2 Durante los trabajos de consultora pueden identificarse cuestiones referidas a gobierno, gestin
de riesgos y control. En el caso de que estas cuestiones sean significativas para la organizacin, deben ser
comunicadas a la alta direccin y al Consejo.
Interpretacin:
La comunicacin identificar:
165
El alcance, incluyendo el periodo de tiempo al que se refiere la opinin;
Las limitaciones al alcance;
El director ejecutivo de auditora debe establecer y mantener un sistema para vigilar la disposicin de los
resultados comunicados a la direccin.
2500.A1 El director ejecutivo de auditora debe establecer un proceso de seguimiento para vigilar y
asegurar que las acciones de la direccin hayan sido implantadas eficazmente o que la alta direccin haya
aceptado el riesgo de no tomar medidas.
2500.C1 La actividad de auditora interna debe vigilar la disposicin de los resultados de los trabajos de
consultora, hasta el grado de alcance acordado con el cliente.
Interpretacin:
La identificacin del riesgo aceptado por la direccin puede observarse a travs de un trabajo de aseguramiento
o consultora, a travs del seguimiento del progreso sobre las acciones tomadas por la direccin como resultado
de anteriores trabajos o a travs de otros medios. El director ejecutivo de auditora no tiene la responsabilidad
de resolver el riesgo.
El Instituto de Auditores Internos de Colombia, IIA Colombia, representante exclusivo del IIA Global, es una
entidad de carcter privado sin nimo de lucro que asocia a todos los profesionales que desarrollan funciones
en auditora interna, control interno y temas afines.
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
166
ANEXO 16.
CICLO DE AUDITORA INTERNA DE LA ALCALDA DE MEDELLN
Equipo Auditor
Director de Auditora
Subsecretario de Supervisor
Interna -DAI- Auditores
Entradas Evaluacin y (Secretario, Auditor Lder Salidas Descripcin de actividades
(Secretario de (Profesionales
Seguimiento Subsecretario o Lder (Profesional Universitario)
Evaluacin y Control) Universitarios)
de Proyecto )
Inicio El Subsecretario de Evaluacin y Seguimiento proyecta la 1
comunicacin de auditora dirigida a cada unidad auditable, en la que
Plan Anual de Auditoras se le informa al jefe de la dependencia el plan de auditoras que la Secretara de
Solicitud del Alcalde Evaluacin y Control tiene previsto llevar a cabo para el ao en la correspondiente
dependencia. Tambin se le solicita designar un servidor de enlace que apoye a
los auditores con la entrega de la informacin.
Proyecta comunicacin de
auditora para cada unidad El Secretario de Evaluacin y Control, mediante el envo del oficio proyectado en2la
auditable (anual). actividad anterior, le comunica la auditora al jefe de
la respectiva dependencia, con el fin de que inicien el aprestamiento necesario en
(Click para ver formato 1) 1 sus cronogramas de trabajo administrativos.
El formato establecido para el efecto se encuentra en Isolucin (cdigo FO-
EVME-049).
5
El Subsecretario de Evaluacin y Seguimiento comunica la designacin
a los integrantes del equipo auditor, mediante el formato establecido
para el efecto (Isolucin, cdigo FO-EVME-047).
Comunica la designacin a
los integrantes del equipo
auditor.
(Click para ver formato 2)
5 El equipo auditor (incluyendo el supervisor del trabajo) recibe la comunicacin de6
inicio de auditora, inicia la documentacin del
trabajo y lleva a cabo una reunin de equipo para discutir temas generales del
trabajo, diagramar estrategias y elaborar un cronograma de actividades para la
fase de planificacin.
Recibe comunicacin de inicio de auditora, inicia documentacin del trabajo, realiza reunin de trabajo y 6
El auditor lder lleva a cabo un entendimiento general de la unidad 7
auditable y su ambiente de control, que inicia con la revisin, entre
otros, de documentos de la planeacin y estructura institucional, productos y
servicios e informacin financiera y presupuestal. Se identifican riesgos y
- Diagrama de flujo del proceso -nivel cero (identifica controles existentes, se elabora un diagrama de flujo de nivel cero de la unidad
- Lleva a cabo el entendimiento auditable y se define la estrategia a emplear en la auditora.
el proceso, las actividades y los responsables) -.
- Planeacin institucional general.
- Estrategia a emplear en la auditora (identifica
- Estructura organizacional de la - Indentifica riesgos y controles.
(Click para ver formato 3)
actividades de enfoque de la auditora). El supervisor realiza el primer ejercicio de supervisin al trabajo,
Alcalda. S1
(Click para ver formato 4) empleando el formato FO-EVME-050 que se encuentra en Isolucin.
- Productos y servicios 7 Aqu verifica cmo se llev a cabo el endendimiento general, y revisa, entre otros
- Informacin financiera y presupuestal. Ejerce control de supervisin. aspectos, que se haya consultado la totalidad de documentos para el
- Expectativas de la alta direccin entendimiento general, identificacin de riesgos, el diligenciamiento y
(incluidas priorizacin para el plan de (Click para ver formato 12) referenciacin de papeles de trabajo, y efecta y documenta observaciones.
S1
auditoras y las comunicadas Lleva a cabo el entendimiento
posteriormente). detallado: El auditor lder lleva a cabo el entendimiento detallado de la unidad
- Soporte del anlisis de priorizacin de - Reuniones con lderes de 8
auditable, para lo cual se rene con los lderes del proceso y con los responsables
la auditora. proceso y responsables de la de su operacin para identificar controles, efecta pruebas de
- ltima evaluacin de riesgos del - Registro de entendimiento de las actividades
operacin para identificar recorrido sobre stos para verificar su diseo y elabora la matriz de riesgos y
proceso. objeto de revisin.
controles. controles (debe considerar los riesgos y controles definidos tanto por el
- Matriz de riesgos y controles
- Pruebas de recorrido responsable de la unidad auditable como por la auditora).
(evidencia del control)
(Click para ver formato 3)
(Click para ver formato 4) El equipo auditor y el supervisor llevan a cabo un taller de riesgos 9
(Click para ver formato 5) con el Subsecretario de Evaluacin y Seguimiento y el Secretario de Evaluacin y
8
Control, que consiste en una revisin y discusin de la matriz de riesgos y
controles resultante del entendimiento, con el fin de lograr retroalimentacin
para garantizar la pertinencia de los resultados del anlisis de riesgos que se
Aprueba
planificacin En la reunin de inicio el equipo auditor (incluyendo al supervisor) 14
le presenta al responsable de la unidad auditada (jefe de la respectiva
del trabajo?
dependencia) la planificacin del trabajo (se emplea formato FO-EVME-053 que se
encuentra en Isolucin), en particular los siguientes elementos: equipo auditor,
objetivos y alcance de la auditora y cronograma de la fase de ejecucin.
S
15
El auditor lder, mediante el formato FO-EVME-046 que se encuentra
Proyecta oficio dirigido al jefe de la respectiva dependencia en Isolucin, le solicita al servidor designado como enlace la
comunicando el inicio de la fase de ejecucin de la auditora. informacin requerida para la ejecucin de las pruebas de auditora.
(Nota: Desde enero se le inform que se hara el entendimiento con los
enlaces). 12
Comunica al jefe de la
16
respectiva dependencia el De acuerdo con la(s) tcnica(s) de muestreo - ya sea estadstico o no estadstico - y
inicio de la fase de ejecucin de el tamao de la(s) muestra(s) definido(s) en la planificacin, el auditor lder y el
la auditora. supervisor del trabajo determinan los elementos que conformarn la(s)
13 muestra(s).
Aplica plan de pruebas El auditor lder y los auditores de apoyo analizan la informacin 19
(Conforme a los procedimientos / tcnicas de auditora definidos) resultante de la aplicacin de las pruebas de auditora, es decir,
(Click para ver formato 13) 17 valoran las evidencias en cuanto a suficiencia, relevancia y pertinencia,
examinndola y evalundola frente a estndares establecidos, de tal forma que se
garantice que los juicios y conclusiones que se emitan estn razonablemente
Ejerce control de supervisin.
fundamentados.
(Click para ver formato 12)
S5
a
El auditor lder y los auditores de apoyo formulan las observaciones - obtenidas 20
partir de la aplicacin de las pruebas - que sern el
resultado de la comparacin entre el criterio (estado correcto) y la condicin
(estado actual). Se deben registrar en el formato FO-EVME-044, detallando el
Es necesario riesgo asociado y su evaluacin (extremo, alto ,moderado o bajo). Una
S modificar el observacin tiene los siguientes atributos: criterio, condicin, causa y efecto.
Aprueba modificaciones
plan de
18 pruebas?
El supervisor revisa, empleando el formato FO-EVME-050 que se S6
encuentra en Isolucin, las observaciones formuladas. Verifica que
estn soportadas por los papeles de trabajo, que tengan los atributos de criterio,
condicin, causa y efecto, que sean pertinentes y relevantes,
que estn redactadas en trminos precisos y concretos, que tengan riesgos
NO asociados, que guarden relacin con los objetivos del trabajo, etc.
26
Socializa el informe preliminar al auditado (en reunin con los directivos) (Click para ver formato 5) En caso de que en la socializacin del informe preliminar se presenten
25 observaciones por parte del auditado, el auditor lder las revisa, las analiza a la luz
de los papeles de trabajo y decide la pertinencia de modificar o ratificar el informe
preliminar.
Elabora informe final Los auditores de apoyo ingresan las observaciones a Isolucin - para 28
(Debe incluir observaciones del auditado y pronunciamiento al respecto del Informe final que sean gestionadas las respectivas acciones de mejora por parte del auditado - a
auditor). travs de la ruta: Mejoramiento Acciones correctivas (Categora: No
(Click para ver formato 11) 27 Conformidad) Evaluacin Independiente Adicionar (aqu se diligencian los
campos correspondientes y luego click en Enviar), as Isolucin notifica
automticamente a los respectivos responsables.
Ejerce control de supervisin.
S 32
En caso de que el Alcalde acepte el riesgo derivado de la no aceptacin
de observaciones por parte del auditado, el supervisor y el Subsecretario de
Evaluacin y Seguimiento dejan constancia de esta situacin y archivan la
Remite informe sobre auditora.
observaciones no aceptadas, con
opinin del auditado y con analisis
de criticidad del riesgo inaceptable
al Alcalde y al Comite Directivo del 33
En caso de que el Alcalde decida no aceptar el riesgo derivado de la no
Sistema IntegraL de Gestin.
31 aceptacin de observaciones por parte del auditado, el supervisor y el
Subsecretario de Evaluacin y Seguimiento remiten al auditado el concepto del
Alcalde para que se formule el plan de mejoramiento.
34
El auditor lder y los auditores de apoyo verifican en Isolucin que el auditado haya
El Alcalde S ingresado las acciones de mejora, a travs de la ruta: Mejoramiento Acciones
Respuesta del Alcalde sobre
acepta el Deja constancia de decisin y archiva audtora. correctivas (Categora: No Conformidad) Evaluacin Independiente Filtros
aceptacion de observaciones. C riesgo? 32 (se filtra de acuerdo con los criterios correspondientes).
S9
En este control de supervisin el supervisor verifica, dejando el correspondiente
NO Remite a auditado concepto del Alcalde para que formule registro en el formato FO-EVME-050, que el auditado haya ingresado las acciones
plan de mejoramiento. de mejora en Isolucin, y que stas correspondan a las observaciones
33 formuladas por la auditora.