Presentación La Universidad Francisco de Paula Santander Ocaña, como una entidad de carácter oficial y con autonomía administrativa, desarrolla métodos y herramientas de control que conllevan al fortalecimiento de la gestión administrativa y la mejora continua. En razón a esto, se requiere establecer una óptica que aborde varios aspectos importantes que permitan a la Universidad evidenciar el cumplimiento de los objetivos, planes, programas y proyectos para garantizar la misión institucional. No obstante, dentro de este nuevo contexto la actividad de la auditoría interna es estratégica, cumple un papel fundamental para proteger aspectos y activos claves de la Universidad y, con ello, conducir no solo a importantes ahorros sino también a generar y ser fuente de apoyo para la comprobación y vigilancia de la mejora continua de sus procesos, 1la implementación y fortalecimiento de los distintos sistemas armonizados que garanticen la eficiencia, la eficacia y la efectividad. Según la ISO 9000:2015, la auditoría interna es considerada como una actividad sistemática, independiente y documentada, para obtener evidencias y evaluarlas de manera objetiva, con el fin de determinar el grado en que se cumplen los criterios, las normas y las leyes establecidas por la organización. Este documento orientará el procedimiento de auditoría interna de la Universidad Francisco de Paula Santander Ocaña, con aspectos importantes para los auditores quienes son los llamados a participar y colaborar en el desarrollo y sostenibilidad de los sistemas de gestión integrados. Así mismo contribuirá a una mejor gestión con eficiencia y transparencia de quienes requieren que la Universidad muestre el desarrollo de la mejora continua, incrementando el adiestramiento del personal de una manera clara, ordenada, secuencial, detallada y sencilla de las actividades a realizar en los diferentes escenarios del proceso de auditoría interna que gestiona el proceso de control interno.
1
Guía de Auditoría Interna del Sistema Integrado de Gestión. Alcaldía Mayor de Bogotá
1. Integración de los sistemas de la
Universidad Francisco de Paula Santander Ocaña El mandato constitucional obliga a las Entidades Públicas a diseñar y aplicar métodos y procedimientos de control interno, para lo cual nace la Ley 87 de 1993, reglamentada por el Decreto 943 de 2014 con el Modelo Estándar de Control Interno, así promueve la adopción de un enfoque de operación basado en procesos, el cual consiste en identificar y gestionar de manera eficaz numerosas actividades relacionadas entre sí.
Esta orientación basada en procesos ha permitido armonizar los sistemas generados por las políticas públicas al interior de las organizaciones, en este caso la Institución ha integrado los siguientes sistemas, los cuales se evalúan a través de las auditorías internas.
2. Responsabilidad en la auditoría El jefe de control interno es la persona responsable de la gestión del programa de auditoría y debe asignar las responsabilidades mencionadas a continuación de acuerdo
a los roles establecidos para la Institución. Así mismo cuando se asigne la responsabilidad al auditor líder, él debe establecer funciones a su equipo asignado.
Actividades y responsabilidades en las auditorĂas internas
Figura 1. Actividades y responsabilidades en las auditorĂas internas.
LO QUE LOS AUDITADOS DEBEN CONOCER 1. Rol de Auditoría Interna
Dentro del procedimiento de auditoría interna se establecen los siguientes roles:
que
,
2. Comunicación durante la auditoría. 3. Realización de la revisión de la La comunicación juega un papel muy importante, ya que documentación durante la auditoría. debe existir un lenguaje adecuado que permitirá llegar a acuerdos formales entre las partes interesadas.
Si dentro de la realización de la auditoría se encuentran evidencias que sugieren un riesgo significativo para el auditado se debe comunicar inmediatamente al mismo.
En la revisión de la documentación durante la auditoría, el auditor determina la conformidad del sistema con los criterios de auditoría en base a la documentación que reviso con anterioridad. Y en el momento de la auditoría verifica de acuerdo a la figura.
Figura 2. Revisión de documentos durante la auditoría
4. Generación de los hallazgos de auditoría. Los hallazgos de la auditoría pueden indicar conformidad o no conformidad con los criterios de auditoría, por lo tanto se debe verificar o evaluar las evidencias frente a los criterios para determinar los hallazgos. Fortalezas: Son las buenas prácticas que los procesos muestran junto con la evidencia que los apoya, como también el cumplimiento de los criterios de auditoría Oportunidades de mejora: Actividades que se presentan entre una situación real y una situación deseada con bajo desempeño que pueden afectar a un proceso, producto, servicio o recurso. No conformidades: Son el incumplimiento a un requisito legal, institucional o de los criterios establecidos. Como primera medida se revisan los aspectos que generaron la causa raíz del hallazgo y posteriormente se verifican las evidencias con el auditado para determinar la exactitud y aclararle al auditado para que comprenda el por qué de la NC.
Figura 3. ¿Cómo identificamos y redactamos hallazgos de auditoria?
5. Tiempo para elaboración y revisión del informe de auditoría. Finalizada la auditoría, el auditor líder deberá enviar mediante correo electrónico dentro de los cinco (5) días calendario, el informe y la lista de verificación debidamente diligenciada al proceso de control interno para su revisión por parte del comité ad hoc. El comité ad hoc. en pleno o miembro que haya sido asignado, tendrá cinco (5) días hábiles para su revisión y hacer observaciones al informe, podrá requerir del auditor líder para determinar los ajustes.
6. Distribución del informe de auditoría. Realizados los ajustes requeridos, el auditor líder realizará la entrega del informe de auditoría interna por correo o de forma personal (de acuerdo a lo establecido con el auditado) para sus respectivas firmas. Teniendo en cuenta el tiempo de elaboración y revisión del informe de auditoría, la duración hasta la entrega formal al auditado no podrá exceder de diez (10) días hábiles.
7. Proceso de apelación. Los procesos de apelación o quejas frente a los hallazgos de auditoría se establecerán de acuerdo a los siguientes canales de comunicación dejando evidencias de la misma.
Apelación sobre los hallazgos del informe. 1. Auditado, Auditor (primera instancia). 2. Auditor Líder, Auditado, Jefe de Control Interno (segunda instancia). 3. Auditor Líder, Auditado, Jefe de Control Interno y Director (tercera instancia).
8. Plan de mejoramiento por proceso. El auditor líder pondrá en conocimiento del auditado los criterios a tener en cuenta para la elaboración del plan de mejoramiento, realizando una revisión previa a su diligenciamiento con el fin de verificar que se identifiquen los riesgos,el análisis de causas y que las acciones formuladas sean pertinentes a los hallazgos identificados. El auditor líder informará al auditado cuando el plan de mejoramiento cumpla con los criterios de completitud y pertinencia para su envío al proceso de control interno de forma digital al correo controlinterno@ufpso.edu.co
9. Evaluación de auditores. La evaluación de los auditores requiere de la objetividad de los auditados y auditores líderes, para las acciones de mejoramiento propendan por el fortalecimiento de las competencias y habilidades de los auditores internos de la Universidad. Auditado evalúa al auditor líder utilizando el formato F-CICIN-019 en los ítem 1 y 2
Los documentos y registros de tu proceso son tu resposabilidad.
LO QUE LOS AUDITORES DEBEN SABER
Figura 4. Pautas para el ejercicio de la auditoría
1. Desarrollo del proceso de auditoría. Para la preparación y realización de la auditoría se
establecen cinco actividades claves, las cuales se muestran en la figura y pueden variar de acuerdo a las circunstancias de los auditados y los auditores.
Figura 5. Guía para el desarrollo de la auditoría
2. Lo que no se puede olvidar: Claves para el desarrollo de la auditoría. 1. Inicio de la auditoría • Tener contacto inicial con el auditado el cual puede ser
formal e informal y lo realiza el auditor líder del equipo. 2. Preparación de las actividades de auditoría • La revisión y recopilación de la información del proceso y la institución teniendo en cuenta lo descrito en el gráfico.
Figura 6. Revisión documental para la auditoría interna. En los documentos se DEBE revisar: Claridad, Confiabilidad, Coherencia y Actualidad. Nota: Aquellos documentos que contengan información confidencial o protegida, deberán salvaguardarse de manera adecuada en todo momento de la auditoría, por los miembros del equipo auditor en el Formato F-CI-CIN-004, control de registro de la información propiedad del cliente. • El líder del equipo auditor debe preparar el plan de auditoría de acuerdo a la revisión documental proporcionada por el auditado. Formato F-CI-CIN-015, plan de auditorías internas. Nota: Cualquier objeción por parte del auditado sobre el plan se debe resolver entre el líder del equipo auditor y el auditado. En llegado caso que no exista solución se establecerá una reunión con el jefe de control interno el cual actuará como mediador. • El auditor líder debe realizar reunión con su equipo de auditoría, para asignar responsabilidades, informar y decidir sobre los posibles cambios que se pueden presentar en la preparación de la auditoría; debe direccionar y orientar al auditor en formación brindándole acompañamiento y asesoría para que el auditor desarrolle destrezas en su proceso de formación. • Se prepara el siguiente formato, formato F-CI-CIN-016, lista de verificación, en donde encontrará las siguientes
casillas. Los puntos de verificación: Son los puntos generales que deben ser considerados cuando se audite cualquier criterio establecido en el programa de auditoría y sirven de guía para preparar el cuestionario y/o lista de verificación. Ejemplo: Procedimientos. Criterio/numeral: Requisitos usados como referencia frente a la cual se compara la evidencia objetiva. Evidencias: Registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios de auditoría y que es verificable. Ejemplo: Procedimiento XXX Anotaciones: En la casilla de anotaciones el auditor registrará las respuestas a las preguntas de una manera lógica y organizada, lo cual le permitirá elaborar el informe final. Los auditores deben generar preguntas claras que le permitan direccionar la auditoría. Utilizando tipos de preguntas abiertas, cerradas y de sondeo, evitando las preguntas capciosas, agresivas y múltiples que pueden desviar el objetivo de la auditoría: Abiertas ¿Qué? ¿Cómo? Ejemplo: ¿Cómo realizas tu trabajo? Cerradas (Si/No) Ejemplo: ¿Este es el registro XXX? Sondeo: Ejemplo: ¿y que se hace después?
3. Realización de las actividades de auditoría • Realización de la reunión de apertura: Formato F-CICIN-017, acta de apertura y cierre de auditoría. Nota: Los procesos de apelación o quejas frente a los hallazgos de auditoría se establecerán de acuerdo a los siguientes canales de comunicación dejando evidencias de la misma.
Apelación sobre los hallazgos del informe. 1. Auditado, Auditor 2. Auditor Líder, Auditado, Jefe de Control Interno 3. Auditor Líder, Auditado, Jefe de Control Interno y Director • Realización de la revisión de la documentación durante la auditoria:
Figura 2. Revisión de documentos durante la auditoría Nota: Los auditores después de haber realizado una buena revisión antes de la auditoría deben tener muy claro los documentos y registros que va a solicitar durante la auditoría para determinar la eficacia de los controles. • Comunicación durante la auditoría: Debe ser en un lenguaje claro y adecuado.
Nota: Se debe tener muy presente que lo más importante no es lo que pregunta del auditor, si no lo que entiende el auditado por lo tanto asegúrese de hacerse entender. • Recopilación y verificación de la información: La visión de la recopilación y verificación de la información.
Figura 7. Visión de la recopilación y verificación de la información para la auditoría. • Generación de los hallazgos de auditoría: Los hallazgos se registran en el formato F-CI-CIN-0018, informe de auditoría interna.
• Preparación de las conclusiones de la auditoría: Para la realización de las conclusiones se debe considerar los objetivos de la auditoría y todos los hallazgos encontrados en la realización de la misma.
Guía para elaborar las concluciones
• Realización de la reunión de cierre: Diligenciamiento del Formato F-CI-CIN-017, acta de apertura y cierre de auditoría.
4. Preparación y distribución del informe de auditoría
• Preparación del informe de auditoría: Diligenciamiento del formato F-CI-CIN-018, informe de auditoría, de manera clara, completa, precisa y concisa.
• Distribución del informe de auditoría: Conformación y revisión por el comité ad hoc del informe de auditoría con el propósito de retroalimentar y fortalecer las competencias de los auditores internos.
5. Finalización de la auditoría Los documentos pertenecientes a la auditoría deben ser enviados de forma digital e impresa al proceso de control
interno y deben conservarse o destruirse de común acuerdo entre las partes interesadas.
Documentos entregables por los auditores
Documentos utilizados para el cumplimiento de la auditoria interna de la institución.
Gestión y mantenimiento de los registros del programa de auditoría
´
S INTERNAS ´
Ficha Técnica de Indicador
Acta Matriz de Seguimiento al Programa de Auditoría
6. Realización de las actividades de seguimiento de auditoría
7. Evaluación del Auditor La evaluación de los auditores internos se establece bajo los siguientes criterios.
De acuerdo a los métodos establecidos para la evaluación de los auditores internos de la institución se estableció el
formato F-CI-CIN-019, evaluación a auditores.
Responsabilidad de la evaluación de acuerdo al formato F-CI-CIN-019
NOTA: Para la evaluación de los auditores se requiere de la objetividad de los auditados y auditores líderes.
8. Causales de retiro de los auditores internos Son causales de exclusión las siguientes:
• La no vinculación laboral con la Universidad. • La no firma del acta de compromiso y responsabilidad de los auditores internos. • El bajo rendimiento de las evaluaciones (dos periodos con resultados inferiores al promedio del grupo). • La no realización o incumplimiento del 80% del plan de mejoramiento individual. • La no asistencia sin justificación a las capacitaciones que fortalecen las competencias y habilidades. • Falta de algunos de los principios de la auditoría como agravante al procedimiento de auditoría. • No realización de alguna de las auditorías asignadas. • Las quejas interpuestas por los auditados de forma escrita al proceso de control interno, siempre y cuando sean consideradas como hechos agravantes después de su verificación. • El incumplimiento al procedimiento de auditorías y/o a los lineamientos expuestos en este manual. • Alteración de los informes de auditoría interna y/o copia de los informes de años anteriores. • Cuando se compruebe que los auditores y/o alguno de su
equipo entregaron la lista de verificación a los auditados con anterioridad. • Por participación de sabotaje en la realización de la auditoría. • La entrega de los informes de auditoría (propiedad del cliente) a terceras personas. • Solicitud formal de exclusión, presentada por el propio auditor al Jefe de Control Interno. De acuerdo a las mejoras realizadas para el fortalecimiento de las auditoría internas de la Universidad Francisco de Paula Santander Ocaña, se establece los siguientes enlaces de consulta. file:///C:/Users/UFPSO/Downloads/M-CI-CIN-003_ MANUAL%20%20DE%20AUDITOR%C3%8DAS%20 INTERNAS%20DE%20LA%20UFPSO_Rev%20E%20 (5).pdf file:///C:/Users/UFPSO/Downloads/R-CI-CIN-003_ PROCEDIMIENTO%20AUDITORIA%20INTERNAS_ Rev%20E.pdf
controlinterno@ufpso.edu.co