Scrap T70dc7

PLANIFICACIÓN GENERAL ANUAL
DE AUDITORÍA 2014
GUÍA TÉCNICA
Nº 33 – VERSIÓN 0.6
NOVIEMBRE 2013
Planificación General Anual de Auditoría 2014
TABLA DE CONTENIDOS
_____________________________________________________________________________________
MATERIAS PÁGINA
I.- INTRODUCCIÓN 2
II.- OBJETIVO DEL DOCUMENTO 3
III.- CONCEPTOS SOBRE PLANIFICACIÓN GENERAL EN AUDITORÍA 3
1.- Definiciones y Requisitos Contenidos en Normas de Auditoría Interna 3

2.- Etapa de Planificación General en el Proceso de Auditoría Interna 4
IV.- FASES GENÉRICAS EN LA ETAPA DE PLANIFICACIÓN GENERAL EN 5

AUDITORÍA
1.- Fase Genérica: Obtención de información de la entidad y del contexto externo - 5

Diagnóstico
2.- Fase Genérica: Enfoque para priorizar las actividades en el Plan Anual de 9
Auditoría 2014 - Diagnóstico
3.- Fase Genérica: Formulación del Plan Anual de Auditoría 2014 15
4.- Fase Genérica: Presentación del Plan Anual de Auditoría 2014 al Jefe de 21
Servicio y al CAIGG para su aprobación
5.- Fase Genérica: Elementos para evaluar y controlar el avance del Plan Anual de 21
Auditoría 2014
ANEXO N° 1 23
1
I.- INTRODUCCIÓN
El Consejo de Auditoría, en cumplimiento de la Política de Auditoría Interna General de

Gobierno, implementada y propiciada por el Ejecutivo para el fortalecimiento y desarrollo de los
organismos, sistemas y metodologías que permitan resguardar los recursos públicos y apoyar la
gestión de la administración y los actos de Gobierno ha formulado la Guía Técnica Nº 33,
versión 0.6 – Planificación General en Auditoría 2014.
La Etapa de Planificación General en Auditoría es una pieza fundamental del enfoque moderno
de auditoría interna, orientada a agregar valor a la organización, al seguir una orientación que
permite optimizar los recursos que poseen los Servicios y entidades públicas, priorizando las
actividades de auditoría interna en aquellos procesos, programas, proyectos o áreas
consideradas estratégicas dentro del Universo de Auditoría. 1
Este documento comienza con una descripción global de la Etapa de Planificación General de
Auditoría. A continuación se analizan las fases que componen la Etapa y se entregan
lineamientos y recomendaciones del enfoque que se debe utilizar para determinar las
actividades que contendrá el Plan Anual de Auditoría 2014.
Posteriormente, se exponen los elementos que debería contener el Plan Anual de Auditoría
2014 y se señalan los resguardos y mecanismos de monitoreo que debería tomar el auditor
para su adecuado desarrollo y cumplimiento.
II.- OBJETIVO DEL DOCUMENTO
1
El Universo de Auditoría es el conjunto de los procesos, programas, proyectos, áreas u otras
subdivisiones, establecidas formalmente en una organización gubernamental que existen para gestionar
uno o más riesgos del negocio
2
Entregar una propuesta metodológica para desarrollar la Etapa de Planificación General de

Auditoría, específicamente para la formulación del Plan Anual de Auditoría 2014.
III.- CONCEPTOS SOBRE PLANIFICACIÓN GENERAL EN AUDITORÍA
1.- Definiciones y Requisitos Contenidos en Normas de Auditoría Interna
En términos generales, esta etapa incluye un análisis integral de todos los elementos internos y
externos a la organización, con la finalidad de determinar los eventos que cuentan con la mayor
relevancia para cumplir con su misión y objetivos estratégicos y que, a su vez, cuentan con el
mayor nivel de riesgo. En base a estos elementos, se debe formular un Plan Anual de Auditoría
que incluya las materias que deberían requerir mayor dedicación para la función de auditoría
interna.
El Plan Anual de Auditoría debe orientarse a que sus resultados cumplan con el propósito y la
responsabilidad incluida en su estatuto de auditoría interna y añada valor al Servicio o entidad
proporcionando aseguramiento objetivo y relevante, y contribuyendo a la eficacia y eficiencia de
los procesos de gobierno, gestión de riesgos y control. Las actividades que se realizan en esta
etapa se encuentran definidas en diferentes normas de auditoría referidas a la planificación,
especialmente las de auditoría interna a nivel nacional e internacional 2, para las cuales la
planificación debe considerar principalmente lo siguiente:
 El Jefe de Auditoría debe administrar y gestionar la actividad de auditoría interna para

asegurar que añada valor a la institución.
 El Jefe de Auditoría debe establecer planes basados en riesgos, a fin de determinar las
prioridades de la actividad de auditoría interna.
 Los Planes de Auditoría deberán ser consistentes con las metas de la institución.
 El Plan de Auditoría debe estar basado en una evaluación de riesgos, realizada al menos
anualmente.
 El Jefe de Auditoría debería analizar las actividades a realizar en su plan considerando las
competencias de su personal, con la finalidad de mejorar la calidad del examen y formar
equipos de trabajo multidisciplinarios para compartir el conocimiento adquirido.
 El Jefe de Auditoría debe aceptar los trabajos de auditoría solicitados por el Jefe de
Servicio, que sirvan para mejorar la gestión de riesgos, añadir valor, y mejorar las
operaciones de la institución. Aquellos trabajos que hayan sido aceptados deben ser
incluidos en el Plan Anual de Auditoría.
 El Jefe de Auditoría debe comunicar los planes y requerimientos de recursos de la actividad
de auditoría interna, incluyendo los cambios provisorios significativos, al Jefe de Servicio
para la adecuada revisión y aprobación formal.
 El Jefe de Auditoría también debe comunicar al Jefe del Servicio el impacto de cualquier
limitación de recursos para ejecutar una actividad que podría estar o no en el plan.
 El Jefe de Auditoría debe asegurar que los recursos para la auditoría interna sean
adecuados, suficientes y efectivamente asignados para cumplir con el plan aprobado.
 El Jefe de Auditoría debe informar periódicamente a la jefatura del Servicio sobre la
actividad de auditoría interna en lo referido al propósito, autoridad, responsabilidad y
2
Normas Generales de Auditoría Interna y de Gestión del Colegio de Contadores de Chile y Normas Internacionales
para el Ejercicio Profesional de la Auditoría Interna - The Institute of Internal Auditors.
3
desempeño de su Plan Anual. El informe también debe incluir exposiciones de riesgo

relevantes y cuestiones de control, gobierno corporativo y otras necesarias o requeridas por
la dirección.
 El Jefe de Auditoría debe considerar la supervisión de los trabajos, directamente o a través
de funcionario delegado.
2.- Etapa de Planificación General en el Proceso de Auditoría Interna
La Etapa de Planificación General comprende desde el conocimiento y comprensión de la

organización en sus ámbitos organizacionales (internos) y estratégicos (externos) y del
Universo de Auditoría, hasta la formulación y aprobación del Plan de Auditoría por la Dirección.
El Plan establece el enfoque general y los énfasis estratégicos de la unidad de auditoría para un
periodo determinado, generalmente un año.
Posteriormente, en la Etapa de Planificación o Programación Específica del Trabajo se realizará

el estudio preliminar y se obtendrá entre otros, el programa de auditoría o programa de trabajo,
que señala quién, cómo, dónde y cuándo se deben realizar cada una de las actividades de
auditoría contenidas en el Plan. Todo el conocimiento adquirido en la etapa de Planificación
General se constituirá posteriormente en la base para la determinación del enfoque de auditoría
y la selección de los procedimientos específicos que se aplicarán en el desarrollo de cada
auditoría.
El cuadro Nº 1 presenta la relación entre cada etapa del proceso de auditoría y los respectivos
documentos técnicos, que este Consejo de Auditoría ha emitido con la finalidad de apoyar
metodológicamente el desarrollo de las referidas etapas.
Cuadro Nº 1: Esquema de relación entre las etapas en el proceso de auditoría interna y la

documentación técnica emitida por el Consejo de Auditoría
PROCESO DE AUDITORÍA
Planificación
Planificación de Específica de Ejecución de la Informe de Seguimiento de
Auditoría Auditoría Auditoría Auditoría Auditoría
Doc. Tec. N° 33 Doc. Tec. N° 24 Doc. Tec. N° 31 Doc. Tec. N° 25 Doc. Tec. N° 26
RETROALIMENTACIÓN
IV.- FASES GENÉRICAS EN LA ETAPA DE PLANIFICACIÓN GENERAL EN AUDITORÍA
4
El desarrollo de la Etapa de Planificación General en Auditoría puede variar en cada entidad

gubernamental, dependiendo entre otros, de su nivel de complejidad, tamaño, efectividad del
sistema de control interno, sistemas de información y estructura organizacional. Para ello se ha
estimado conveniente presentar, con fines explicativos y en orden cronológico, las principales
fases genéricas que la componen, sin perjuicio de lo cual, en la práctica, algunas de estas fases
se desarrollan en forma paralela entre ellas.
Cuadro Nº 2: Fases Genéricas en la Etapa de Planificación General en Auditoría
Obtención de información de la entidad y del

contexto externo R
E
Fuentes de Diagnóstico T
información R
principales Enfoque para priorizar las actividades del Plan
de Auditoría O
del Servicio A
L
I
Formulación del Plan Anual de Auditoría M
E
N
T
Presentación del Plan Anual de Auditoría al A
Jefe de Servicio y CAIGG para su aprobación C
I
O
Determinación de indicadores y metas para N
evaluar y controlar el avance del Plan
1.- FASE GENÉRICA: OBTENCIÓN DE INFORMACIÓN DE LA ENTIDAD Y DEL CONTEXTO

EXTERNO - DIAGNÓSTICO
Como requisito para planificar adecuadamente el trabajo, el auditor debe realizar un diagnóstico
de la situación en la que se encuentra la entidad o Servicio, para ello se debe obtener
información de todos los elementos internos y externos que son la base para la existencia y
continuidad de la entidad, además de los riesgos y factores internos y externos que podrían
afectar el normal desarrollo de ésta. Tales elementos y factores pueden incluir, por ejemplo, los
siguientes:
1.1.- Elementos de los cuales se debe obtener información
 Elementos estratégicos de la entidad
La formulación de la planificación estratégica: La misión, los objetivos estratégicos, las metas,

las estrategias específicas, el presupuesto general y el operativo. Especialmente, se requiere
obtener el modelo para análisis de negocio utilizado, podría ser, por ejemplo, el FODA
5
(Fortalezas – Oportunidades – Debilidades – Amenazas) o el análisis de 5 fuerzas de M. Porter

(Poder de los Proveedores – Competidores Potenciales – Amenazas de Productos/Servicios de
Sustitución - Poder de Negociación de los Compradores - Competencia).
 Elementos referidos a las leyes, reglamentos, normas y dictámenes
La ley orgánica de la institución y todas las normas que regulan la actividad de la organización
con los ciudadanos, tanto en forma externa (sector que atiende), así como respecto de
aquellas normas y regulaciones operativas que contemplan los programas y procesos de la
institución. Se sugiere también en este punto, considerar los dictámenes de la Contraloría
General de la República, así como de otros órganos que emitan pronunciamientos que afecten
al Servicio (normativa y resoluciones del SII, Aduanas, Superintendencia de Seguridad Social,
entre otros).
 Elementos sobre el entorno
El sector de la comunidad que atiende, los tipos de productos y servicios ofrecidos, las
localidades donde opera y los métodos de producción, distribución y comercialización si
procede, las nuevas tecnologías que imperan en el mercado y que afectan el cumplimiento de
la misión.
 Elementos referidos al diseño organizacional
El tipo de estructura organizacional del Servicio, por ejemplo, estructuras con direcciones
nacionales, dirección regional o agencia o área local, centralizada o descentralizada, etc.
 Elementos referidos al recurso humano
La cantidad y distribución del personal en el nivel central y regional, el proceso de selección,

contratación y capacitación del recurso humano.
 Elementos de los sistemas de información
Documentación sobre los sistemas de información contables, presupuestarios y administrativos,

los sistemas de información informáticos y las bases de datos que contienen la información de
los procesos institucionales.
 Elementos del ambiente de control y gestión de riesgos
El modelo para gestión de los riesgos corporativos y la matriz de riesgos del Servicio o entidad,
el sistema de control interno, los mecanismos de monitoreo en la ejecución de los procesos y
los organismos contralores y fiscalizadores.
 Elementos referidos a los recursos financieros
La cantidad de recursos que el Servicio o entidad administra, la distribución a nivel regional,

origen de los recursos y sus requisitos de ejecución.
1.2.- Factores globales que podrían provocar materialización de los riesgos relevantes
6
a.- De Carácter Externo
 Económicos
Cambios de precios de los insumos, nuevas restricciones o aperturas en el acceso a mercados,

cambios en las barreras de entrada de la competencia, y nuevos competidores.
Cambios en los mercados financieros, variaciones de la tasa de interés, nuevas fusiones y
adquisiciones de empresas del sector privado que se relacionan con la entidad gubernamental.
 Medioambientales
Incluyen los niveles de emisiones y residuos, las restricciones en la obtención de energía, así
como las inundaciones, incendios y terremotos que afectan la gestión de la organización y
provocan daños a los bienes, instalaciones o edificios.
 Sociales
Relacionados con los cambios demográficos, en las costumbres sociales, en las estructuras
familiares y en las prioridades trabajo/ocio de los ciudadanos y, las tendencias de los niveles de
desempleo.
 Tecnológicos
Incluyen las tecnologías emergentes, los avances en las redes de comunicación, los medios
tecnológicos para realizar comercio electrónico y Gobierno Electrónico que generan una mayor
disponibilidad de datos, las reducciones de costos de infraestructura y un mayor aumento en la
demanda de servicios basados en la tecnología.
 Regulaciones
Cambios de políticas públicas y normas que implican oportunidades o amenazas en el mercado

o segmento en que participa la organización. Modificaciones en las normas que regulan o
afectan el que hacer de un Servicio o entidad gubernamental.
b.- De Carácter Interno
 Infraestructura
El incremento de recursos para mantenimiento preventivo de la infraestructura y el nivel de

apoyo a los centros de atención a los ciudadanos y comunas. La complejidad, disponibilidad y
capacidad de producción de los activos.
 Personal
El ambiente de higiene y seguridad existente y los niveles de accidentes laborales. Las

competencias y la capacidad del personal y el cumplimiento de metas colectivas.
 Procesos
7
El nivel de documentación bajo estándares de calidad, las modificaciones de procesos sin

adecuados protocolos para la gestión de los cambios, los errores en su ejecución y la
externalización de entregas al cliente con un control insuficiente.
 Tecnologías
El aumento continuado de recursos tecnológicos, las fallas de seguridad y la potencial caída de

los sistemas, la disponibilidad e integridad de las bases de datos, la mantención preventiva de
los sistemas.
 Comunicaciones
El nivel de desarrollo y fluidez de las comunicaciones al interior del Servicio. Especialmente la

cobertura de éstas y la claridad y oportunidad con que éstas llegan a todo el personal.
1.3.- Fuentes de información a consultar para formular el Plan Anual de Auditoría
Para formular el Plan Anual de Auditoría el auditor debe considerar, entre otras, las siguientes
fuentes de información:
 Los lineamientos estratégicos de las autoridades del Servicio y del Gobierno.
 Los cambios significativos en la entidad y en los procesos, programas, sistemas de

información o sistemas de control que se han creado o sufrido cambios parcial o totalmente
en el periodo previo a la Planificación.
 La Matriz de Riesgos del Servicio o entidad, elaborada y actualizada en el marco del

Proceso de Gestión de Riesgos Institucional y en la cual es posible identificar, entre otros,
aquellos procesos, subprocesos o etapas que presentan una exposición al riesgo o riesgo
residual no deseado.
 La identificación y definición de riesgos críticos del Servicio, de acuerdo a lo dispuesto en la

Guía Técnica Nº 53.
 Los papeles de trabajo y sus informes de auditoría correspondientes a revisiones anteriores,

que contienen información útil sobre las características, fortalezas y riesgos de los procesos
y áreas auditadas anteriormente, las transacciones que puedan requerir un análisis especial
y el nivel de eficacia del sistema de control interno de la organización y de cada proceso en
particular.
 Los resultados de las auditorías de aseguramiento del Proceso de Gestión del Riesgo, en
particular la calidad del levantamiento de información y la identificación de los riesgos
relevantes.
 Los resultados de los informes de gestión emanados del mismo Servicio o entidad que
pueden dar cuenta del desarrollo y desempeño de los procesos claves.
8
 También podrían constituirse en una adecuada fuente de información, los resultados de la

participación de empresas de auditoría externa, especialmente en casos de auditoría a los
estados financieros, en asesorías a casos particulares o los resultados de la participación de
algún experto en la entidad o en otras entidades del sector público, que pueda considerarse
interesante como benchmarking para el Servicio.
 Otra fuente de información que debe considerarse en la planificación son los informes de
fiscalización emitidos por la Contraloría General de la República en sus revisiones
habituales y especiales en el Servicio y los emitidos por otros organismos supervisores y
reguladores en el uso de sus facultades.
 Los informes de seguimiento, tanto los de auditoría interna, auditorías externas y de la

Contraloría General de la República.
 Los resultados de las evaluaciones de entidades y programas que realiza la Dirección de

Presupuestos (Balance de Gestión Integral, Evaluación Comprehensiva del Gasto, etc.) y
las bases de datos para consulta de jurisprudencia y normas contables para el sector
gubernamental de la Contraloría General de la República.
 Las investigaciones y procesos sumariales administrativos que se han realizado en la

entidad en el periodo previo a la Planificación de Auditoría.
Con toda la información interna y externa obtenida en esta fase, el auditor interno comienza a
desarrollar el diagnóstico de la entidad, contextualizando la situación del Servicio, identificando
los riesgos que puedan afectar el cumplimiento de sus objetivos y considerando aquellas
fuentes de información que podrían aportar a la formulación del Plan Anual de Auditoría.
2.- FASE GENÉRICA: ENFOQUE PARA PRIORIZAR LAS ACTIVIDADES EN EL PLAN

ANUAL DE AUDITORÍA 2014 - DIAGNÓSTICO
Teniendo claro el universo de auditoría y todos los antecedentes internos y externos que se
integran para definir el contexto de la organización, para continuar con el desarrollo del
diagnóstico, el auditor debe documentar los pasos que va a seguir para definir cuáles serán las
actividades de auditoría a incluir en el Plan Anual de Auditoría 2014. Para ello, debe seguirse la
secuencia que se presenta a continuación:
2.1.- Método de Definición de Factores para Priorizar Información
La formulación del Plan Anual de Auditoría debe basarse en toda la información que el auditor
ha observado, revisado y analizado en la fase anterior. En general, la información recabada
será voluminosa y abarcará variados temas. Por ello, es necesario establecer algunos factores
que permitan priorizar información y relevar aquellos tópicos críticos para el Servicio o entidad
gubernamental.
9
a.- Procedimiento: Definición de Factores Relevantes
En general, por tratarse de gran cantidad de información a examinar desde el Universo de

Auditoría, es necesario analizarla y refinarla, de manera que puedan identificarse de ella, en
forma confiable, las actividades o procesos, que van a ser parte del Plan Anual de Auditoría.
En el método que se presenta en este acápite, primero deben identificarse fuentes de

información y luego aplicarse los factores relevantes definidos en esta Guía Técnica.
Los referidos factores se han descrito señalando lo que representan como impacto para el
Servicio y han sido cuantificados en una escala ordinal. Esta escala representa con el guarismo
más alto el criterio que más impacta en el proceso, programa, proyecto o área.
Los factores deben ser ponderados de acuerdo a la importancia estratégica que tienen para
cada entidad del Estado que está desarrollando el Plan Anual de Auditoría, lo que dependerá
de su naturaleza y de sus objetivos y metas institucionales.
A continuación, debe multiplicarse el resultado obtenido en el criterio de cuantificación del factor

relevante, por la ponderación de su importancia estratégica.
Por último, se suman los valores obtenidos a través del procedimiento señalado, clasificando los
procesos de acuerdo a su nivel de criticidad, según la siguiente escala definida en el cuadro Nº
3:
Cuadro Nº 3. Escala para Nivel de Criticidad para Auditoría Interna
Descripción Calificación Nivel de Criticidad
Nivel de criticidad alta 3,5 a 5,0 Alta

Nivel de criticidad moderada 2,1 a 3,4 Moderada
Nivel de criticidad baja 1,0 a 2,0 Baja
El auditor debería considerar para el Plan de Auditoría, aquellos procesos, programas o áreas
que aparezcan con el mayor nivel de criticidad 3, de acuerdo con la aplicación de este método.
A continuación, en el cuadro Nº 4 se presentan los factores relevantes para determinar las

actividades que contendrá el Plan Anual 2014, en el cual se define un factor, se describe y se
establecen los criterios de evaluación con una escala ordinal de tres puntuaciones (Alto=5,
Medio= 3, Bajo=1).
3
El auditor deberá considerar las mayores criticidades obtenidas, independiente de su clasificación de alta, media o
baja.
10
Cuadro Nº 4. Identificación de Factores Relevantes para el Plan Anual de Auditoría 2014
Esquema de Factores Relevantes para priorizar actividades del Plan Anual de Auditoría
Nº Factor Relevante Descripción Factor Criterios de Evaluación

 El proceso, programa, proyecto o área tiene
4 asignados fondos en una proporción mayor para
Analizar la proporción de
el Servicio: 5
recursos financieros
Asignación  El proceso, programa, proyecto o área tiene
asignados en la Ley de
1 Presupuestaria asignados fondos en una proporción media para
Presupuestos para 2014 en el
2014 el Servicio: 3
proceso, programa, proyecto o
 El proceso, programa, proyecto o área tiene
área
asignados fondos en proporción menor para el
Servicio: 1
 El proceso, programa, proyecto o área contiene
Analizar si el proceso, más 5% de riesgos críticos: 5
Nivel de criticidad programa, proyecto o área  El proceso, programa, proyecto o área contiene
2
de los riesgos contiene los riesgos críticos como máximo 5% de riesgos críticos: 3
5
definidos por el Servicio  El proceso, programa, proyecto o área no tiene
riesgos críticos: 1
 La materialización de un riesgo en el proceso,
programa, proyecto o área tiene un nivel de
impacto mayor en materia de probidad que afecta
gravemente la imagen del Servicio: 5
Analizar el nivel de impacto en
materia de probidad y
Probidad y programa, proyecto o área tiene un nivel de
3 transparencia que tiene el
Transparencia impacto medio en materia de probidad que afecta
proceso, programa, proyecto o
moderadamente la imagen del Servicio: 3
área en el Servicio.
programa, proyecto o área tiene un nivel de
impacto menor en materia de probidad que afecta
en forma mínima la imagen del Servicio: 1
 El informe señala que el proceso, programa,
Analizar los resultados de los proyecto o área presenta deficiencias graves:
informes de la Contraloría faltas a la probidad, observaciones reiteradas,
General de la República, en mal manejo de recursos, etc.: 5
Informes de la especial la gravedad de las  El informe señala que el proceso, programa,
4 Contraloría General observaciones que se realizan proyecto o área presenta deficiencias moderadas
de la República y cómo estas afectan a los que podrían afectar su desarrollo temporalmente:
procesos, programas, 3
proyectos o áreas  No existen informes o el informe señala que el
proceso, programa, proyecto o área se desarrolla
correctamente con debilidades menores:1
 Se han realizado investigaciones y/o sumarios
administrativos, y los resultados arrojan la
existencia de situaciones irregulares : 5
Analizar los resultados de las
 Se han realizado investigaciones y/o sumarios
Investigaciones y investigaciones y procesos
administrativos, y los resultados arrojan la
5 procesos sumariales en los procesos,
existencia deficiencias moderadas:3
sumariales programas, proyectos o áreas,
 No se han realizado sumarios o se han realizado
en los últimos dos años
investigaciones y/o sumarios administrativos,
pero los resultados no arrojan situaciones
irregulares, sino situaciones menores: 1
4
La proporción mayor, media, o menor de recursos asignados en la Ley de Presupuestos para los procesos,
programas, proyectos o áreas debe ser definida y explicada por cada Servicio o entidad, en este diagnóstico.
5
Corresponde a los riesgos críticos contenidos en la Matriz de Riesgos Estratégica, que es la base de la Matriz de
Riesgos Abreviada que fue validada e informada por el Servicio al CAIGG con fecha 19.07.2013.
11
 Existen o existirán algunos o varios cambios que

pueden tener efectos significativos en el
Cambios Analizar la importancia de los desarrollo del proceso, programa, proyecto o
significativos en el cambios que se han generado área: 5
6 negocio y en los en el periodo previo a la  Existen o existirán algunos cambios que pueden
procesos, Planificación en el Servicio tener efectos de nivel moderado en el desarrollo
programas, del proceso, programa, proyecto o área: 3
proyectos o áreas  No existen o no está previsto que existan
cambios en el proceso, programa, proyecto o
área o los generados no afectan su desarrollo: 1
Como se desprende de lo anterior, se han identificado factores de riesgo relevantes que una
unidad de auditoría interna debería considerar como la base para determinar la criticidad y
priorización de los procesos o materias a incluir en el Plan Anual de Auditoría. En el caso que
sea necesario, la unidad de auditoría interna podrá remitir y justificar para evaluación del
Consejo de Auditoría, el uso de otros factores y tablas en base a las características de su
organización.
Es necesario ahora, distinguir el peso o importancia estratégica que tiene para la auditoría
interna cada factor utilizado para priorizar los procesos, programas, proyectos o áreas, por lo
cual, en el siguiente paso se debe asignar una ponderación porcentual 6 a cada factor, de
acuerdo a las fuentes de información analizadas y a las características y condiciones de cada
entidad gubernamenetal. Consecuentemente con lo anterior, en el cuadro Nº 5 se presenta los
criterios para la ponderación estratégica para los factores que se han definido como relevantes
para el año 2014:
Cuadro Nº 5. Importancia Estratégica de Cada Factor Relevante
Criterio para
Factor Relevante ponderación
porcentual
Asignación Presupuestaria 2014 Hasta 30%
% determinado por el
Probidad y Transparencia
Servicio
Nivel de criticidad de los Riesgos
Servicio
Informes de la Contraloría General de la República
Servicio
Investigaciones y procesos sumariales
Servicio
Cambios significativos en el negocio y en los procesos, programas, proyectos o áreas % determinado por el
Servicio
Total 100%
El Servicio deberá ponderar el factor de asignación presupuestaria con hasta un 30%,

dejándose los demás factores con una ponderación a definir según juicio del auditor, existiendo
también la posibilidad de adicionar un factor que el Servicio considere importante de acuerdo a
su naturaleza, lo cual debe ser sometido a aprobación del CAIGG, en forma previa a la
presentación del Plan Anual de Auditoría 2014.
6
Esta ponderación considera la importancia estratégica de la fuente de información para la formulación del Plan
Anual de Auditoría.
12
Con la ponderación definida, cada proceso, proyecto, programa o área del Servicio debe ser
sometido a la valorización de estos factores con la finalidad de determinar su puntuación según
la escala, la cual debe multiplicarse por la ponderación para obtener el valor final ponderado
que permitirá priorizar fundadamente los procesos a incluir en el Plan Anual de Auditoría 2014.
A modo de ejemplo, se presenta el caso de un Servicio ficticio que desarrolla los siguientes
procesos: Subsidios a Privados, Recursos Humanos, Iniciativas de Inversión, Estudios para
Fijación Tarifaria, Servicio de Atención al Ciudadano y Financiero Contable. El Servicio ponderó
los factores de la siguiente forma:
Factor Relevante Criterio

Asignación Presupuestaria 2014 30%
Probidad y Transparencia 20%
Nivel de criticidad de los Riesgos 20%
Informes de la Contraloría General de la República 10%
Investigaciones y procesos sumariales 10%
Cambios significativos en el negocio y en los procesos, programas, proyectos o áreas 10%
Total 100%
En este ejercicio, el auditor priorizó la información del Servicio o entidad a nivel de procesos,
determinando el valor final ponderado, como se señala en el cuadro Nº 6 a continuación:
Cuadro Nº 6 Ejemplo de Priorización en Base a Valor Final Ponderado de Procesos
Valor
final
ponderado
Factor 1 X Factor 2 X Factor 3 X Factor 4 X Factor 5 X Factor 6 X
Proceso Ponderador Ponderador Ponderador Ponderador Ponderador Ponderador
(Suma
1 2 3 4 5 6
ponderado
r X valor
criterio)
Iniciativas de
5 X 30% 5 X 20% 3 X 20% 3 X 10% 3 X 10% 5 X 10% 4,2
Inversión
Recursos Humanos 3 X 30% 5 X 20% 1 X 10% 3 X 10% 3 X 10% 3 X 10% 3
Subsidios a
5 X 30% 5 X 20% 3 X 10% 5 X 10% 5 X 10% 3 X 10% 4,4
Privados
Estudios Fijación
1 X 30% 1 X 20% 5 X 10% 3 X 10% 1 X 10% 1 X 10% 2
Tarifaria
Servicio de Atención
5 X 30% 5 X 20% 5 X 10% 5 X 10% 3 X 10% 5 X 10% 4,8
al Ciudadano
Financiero Contable 3 X 30% 5 X 20% 3 X 10% 3 X 10% 3 X 10% 5 X 10% 3,6
De acuerdo a la evaluación realizada en el ejemplo, se determinan los procesos críticos a incluir

en el Plan de Auditoría de acuerdo a la escala definida en el cuadro Nº 3 anterior. En el
ejemplo, según el análisis realizado y teniendo presente los recursos y las horas/hombre
disponibles, al menos, los procesos de Servicio de Atención al Ciudadano, Iniciativas de
Inversión, Subsidios a Privados y Financiero Contable que presentan Criticidad Alta, deberían
ser considerados por el auditor en la formulación del Plan Anual de Auditoría.
En el caso que después de aplicada la ponderación de los factores dispuesta en el Cuadro Nº 7

a los procesos, programas, proyectos o áreas del Servicio o entidad, no quedara ninguno de
13
ellos dentro de la categoría Alta, la selección de las actividades para el Plan Anual de Auditoría
2014 deberá realizarse entonces en base a los procesos, programas, proyectos o áreas que
hayan tenido el mayor valor ponderado.
Por último, las fuentes de información utilizadas deben señalarse y fundamentarse en este
diagnóstico previo al Plan Anual de Auditoría 2014. Ver Anexo Nº 1.
b.- Resultado de la Aplicación de los Factores Relevantes – Ranking
Como resultado del análisis desarrollado en el punto anterior, debe confeccionarse un Ranking
para la priorización de procesos, proyecto, programas o áreas a considerar en el Plan Anual de
Auditoría 2014. Este ranking tendrá el siguiente formato.
Cuadro Nº 7. Formato del Ranking para el Plan de Auditoría
Procesos, programas, proyectos o áreas Ranking de priorización para el

(1) Plan Anual de Auditoría
(2)
(1) Proceso, programas, proyectos o áreas: Es el nombre formal del proceso, programa, proyecto o área
en la organización.
(2) Ranking de Priorización para el Plan: Es el lugar que el proceso, programa, proyecto o área ocupa de
acuerdo al resultado cuantitativo del nivel de criticidad para efectos de priorizar las actividades en el Plan
Anual de Auditoría.
Como puede observarse, la priorización de la información que se produce a través de los

factores ponderados, se hace a nivel de procesos, programas, proyectos o áreas, esto es, se
“filtran” por los factores de priorización, para que el resultado de prelación de los procesos,
programas, proyectos o áreas responda de mejor forma a la realidad del Servicio, de acuerdo a
la naturaleza de su función, a sus objetivos institucionales y a las características de su
población objetivo, entre otras variables.
Todo este análisis realizado permitirá definir las actividades de auditoría que deben
considerarse en el Plan Anual de Auditoría 2014, así como los riesgos específicos relevantes
que los afectan. Los riesgos específicos de cada proceso, programas, proyecto o área podrán
identificarse, entre otras, en base a las fuentes de información ya señaladas:
- La identificación y definición de riesgos críticos del Servicio, según Guía Técnica Nº

53/2013 y la Matriz de Riesgos del Servicio o entidad generada en el Proceso de Gestión
de Riesgos 7.
- Riesgos identificados en los hallazgos en los informes de auditoría interna y de la
Contraloría General de la República.
- Riesgos que puedan analizarse, entre otras herramientas, a partir de los diagramas de flujo
de los procesos.
7
Corresponde a la Matriz de Riesgos Estratégica, que es la base de la Matriz de Riesgos Abreviada que fue
validada e informada por el Servicio al CAIGG con fecha 19.07.13, actualizada a la fecha de planificación.
14
- Riesgos identificados en documentación formal y confiable del Servicio (reglamentos,

manuales, etc.)
- Riesgos identificados en base al criterio del auditor interno.
- Riesgos identificados en las actividades de aseguramiento del Proceso de Gestión de
Riesgos realizados por auditoría interna de acuerdo a la Guía Técnica N° 52.
- Riesgos identificados en informes de gestión del Servicio que a juicio del auditor, sean
veraces, completos y confiables.
- Otros.
Con la conclusión de las dos fases ya señaladas se termina el diagnóstico, que considera la
definición del universo de auditoría, la obtención de información del contexto interno y externo
de la entidad y el enfoque utilizado para priorizar las actividades del Plan Anual de Auditoría.
Teniendo presente estos antecedentes, se debe formular el Plan Anual de Auditoría para el
periodo siguiente, que debe ser consistente con los resultados del análisis generado en la
formulación del diagnóstico.
3.- FASE GENÉRICA: FORMULACIÓN DEL PLAN ANUAL DE AUDITORÍA 2014
Basado en normas internacionales y nacionales de auditoría interna referidas a la planificación

y en los requerimientos del Consejo de Auditoría, el Plan Anual de Auditoría 2014 debe, al
momento de su formulación, reflejar los tipos de trabajo de auditoría a realizarse
(aseguramiento y/o consultoría o asesoría), los procesos, programas, proyectos o áreas a
auditarse, el alcance general de las revisiones, las estimaciones de uso de recursos para el
período, entre otros.
En el Plan Anual de Auditoría 2014 se deben detallar como trabajos de aseguramiento, los
“objetivos de control” (Gubernamentales, Ministeriales o Institucionales) y las “actividades de
auditoría”, entendiéndose por tal, las auditorías que se desarrollarán a los procesos, programas,
proyectos o áreas en el año para cumplir cada “objetivo de control”.
La formulación del Plan Anual de Auditoría debe responder al análisis realizado en el

diagnóstico y al ranking de los procesos o proyectos que resulte de la aplicación de dicho
análisis.
También deben considerarse en el Plan Anual, las actividades de seguimiento a realizar

durante el año que incluyan los compromisos adoptados por el Servicio en base a las
observaciones de auditoría interna, de la Contraloría General de la República y de otros
órganos de fiscalización.
Por último, podrían incluirse en el Plan Anual de Auditoría labores de consultoría y los
requerimientos de trabajos específicos solicitados por parte de la Jefatura del Servicio y otras
actividades debidamente fundamentadas, basándose en el potencial del trabajo para mejorar
la gestión de riesgos, añadir valor y mejorar las operaciones del Servicio o entidad.
El Plan Anual de Auditoría debe considerar la suficiente holgura para enfrentar revisiones y
auditorías no planificadas, solicitadas por el Jefe Superior del Servicio, que puedan surgir de
situaciones de contingencia.
15
En el Plan deben contemplarse los recursos humanos, para capacitación, tecnológicos y

financieros dispuestos para la unidad de auditoría. En caso de ser insuficientes para cumplir
con las actividades del Plan Anual de Auditoría 2014, debe dejarse constancia frente al Jefe de
Servicio con la finalidad que se subsane el déficit existente y cumplir adecuadamente con lo
planificado.
En el Plan Anual de Auditoría para el año 2014, deben considerarse los tiempos necesarios
para la ejecución de las acciones de aseguramiento preventivas permanentes requeridas por el
Consejo de Auditoría Interna General de Gobierno relacionadas con la remisión y verificación
de información relevante del Servicio o entidad, como por ejemplo las materias contenidas en
el Oficio 263/2010 y otros emitidos por este Consejo.
El Plan de Auditoria 2014 debe analizarse y formularse con la antelación necesaria, que
favorezca la calidad del análisis y el cumplimiento de los tiempos necesarios para su
aprobación.
3.1.- Presentación de las Actividades en el Plan Anual de Auditoría 2014
Basado en los puntos anteriores de este documento, en el Plan Anual de Auditoría 2014 debe
presentarse cada actividad de auditoría con la identificación específica del proceso, programa,
proyecto o área que será auditada, y los riesgos específicos que los afectan de acuerdo a lo
siguiente:
 Identificación del nombre del proceso, programa, proyecto o área de acuerdo con la
priorización basada en un conjunto de fuentes de información y factores relevantes
contenidos en el cuadro Nº 4 y basada en el ranking dispuesta en el cuadro Nº 7. Para estos
objetivos de auditoría debe identificarse:
- El objetivo general de la actividad de auditoría contenida en el Plan de Auditoría.

- El alcance general de la actividad de auditoría contenida en el Plan de Auditoría.
- La prioridad en el ranking.
- La identificación de riesgos específicos a considerar en las actividades de auditoría.
- La identificación de la frecuencia con que se realizarán las actividades contempladas
en el Plan de Auditoría.
- El equipo de auditoría y las horas de auditoría a utilizar.
 Cuando corresponda, la identificación del nombre del proceso, programa, proyecto o área
adicionales que han sido solicitadas por el Jefe Superior del Servicio. Para estos objetivos
debe identificarse:

- La identificación de riesgos específicos a considerar en las actividades de auditoría.
en el Plan de Auditoría.
16
 Identificación de los seguimientos de informes de auditoría interna, de informes de

fiscalización de la Contraloría General de la República o de otros órganos de control. Para
estos objetivos debe identificarse:

en el Plan.
 En el caso de planificarse actividades de consultoría o asesoría que mejoran la gestión de

riesgos, las operaciones y/o que añadan valor al quehacer del Servicio, también es
necesaria la identificación de las actividades de consultoría o asesoría a realizar. Para estos
objetivos debe identificarse:
- El objetivo general de la actividad de consultoría o asesoría contenida en el Plan de

Auditoría.
- El alcance general de la actividad de consultoría o asesoría contenida en el Plan de
Auditoría.
- La identificación de la frecuencia con que se realizarán las actividades.
En el cuadro Nº 8 a continuación, se exhibe un ejemplo de cómo presentar las actividades de

auditoría en el Plan Anual de Auditoría 2014 de acuerdo con la estructura de “objetivos de
control”.
En el referido ejemplo se presenta la siguiente situación: En base a la priorización realizada y a

la aprobación previa por parte del Jefe de Servicio y del Consejo de Auditoría, el auditor
considerará en el Plan Anual de Auditoría lo siguiente (cuadro N° 8):
17
Cuadro Nº 8: Ejemplo de Esquema de Presentación de Actividades de Auditoría en el

Plan Anual de Auditoría 2014
Número:
Nombre del Servicio: Código:
Versión:
Páginas:
Plan Anual de Auditoría 2014
Fecha de Emisión:
Ministerio de……..
1. Objetivo de Control: Objetivos Gubernamentales de Auditoría
2. Objetivo de Control: Objetivos Ministeriales
3. Objetivo de Control: Objetivos Institucionales

Actividad de auditoría Nº 1: Auditoría a Proceso de Adquisiciones y Abastecimiento
Objetivo General de Auditoría: Examinar el subproceso de compras de bienes y servicios respecto de……….
Alcance General:…………
Proceso, Prioridad Frecuencia Equipo Horas de
proyecto, Riesgos Específicos en el de la de auditoría
programa… ranking actividad auditoría estimadas
Errores al definir uso de licitación o trato directo
Bases con errores técnicos y administrativos
Recepción ofertas fuera plazo 1
Cada 6 3 auditores
100
Proceso 1: Recepción de ofertas en forma distinta a la meses a, b, c
Adquisiciones y señalada en las bases
Abastecimiento Adjudicación con criterios distintos a los definidos
en la ley y bases
Actividades adicionales de auditoría requeridas por el Jefe de Servicio
Actividad de Auditoría Requerida Nº 1: ………..
Objetivo General de Auditoría: ………
Proceso 2 … … … …
Actividades de Seguimiento
Actividad de Seguimiento Nº 1: ………..
Objetivo General de Auditoría: ……….
Auditoría Interna
Proceso 3 … … …
Contraloría General República
Proceso 4 … … …
Plan Preparado por: Revisión Plan: Aprobación Plan:
Procesos, programas, proyectos o Riesgos identificados en base a información priorizada considerando las fuentes
áreas priorizados en base a los de información relevantes para el Servicio o entidad y la experiencia y criterio del
factores relevantes y ponderación auditor interno.
estratégica
18
3.2.- Elementos Básicos del Plan Anual de Auditoría 2014
El Consejo de Auditoría ha relevado los principales elementos, que al menos, debe contener el
Plan Anual de Auditoría 2014 para las entidades del sector público. El orden de presentación de
estos elementos en el cuerpo de dicho plan puede variar en cada Servicio.
a.- Documentación del Plan Anual de Auditoría 2014
Cada unidad de auditoría debe documentar la metodología y utilizar los formatos que enviará el
Consejo de Auditoría en formato Excel.
b.- Informe de Diagnóstico del Plan Anual de Auditoría 2014
Este informe debe presentar la aplicación de los factores relevantes y ponderaciones para
priorizar los procesos, programas, proyectos o áreas contenidos en el Plan Anual de Auditoría,
justificando la priorización realizada en base a la distribución de las horas de auditoría instruida
por el Consejo de Auditoría.
Asimismo debe señalar cómo se determinaron los riesgos considerados en los procesos,
programas, proyecto o áreas a auditar, señalando las fuentes de donde se obtuvieron (p.e.
lineamientos estratégicos, matriz de riesgos, informes de auditoría, otros). En el anexo Nº 1 se
presentan los elementos básicos que debería contener el informe de diagnóstico. Respecto de
las demás acciones solicitadas por la Dirección deben señalarse los fundamentos para ser
consideradas en el Plan Anual y asignarse recursos para ellos.
c.- Señal de Aprobación del Plan Anual de Auditoría
En el cuerpo del Plan Anual de Auditoría debe quedar constancia de la aprobación del Jefe de
Servicio mediante la firma de éste. La firma del Jefe de Servicio debe ser previa a la remisión
del Plan Anual de Auditoría 2014 al Consejo de Auditoría Interna General de Gobierno.
d.- Identificación del Plan, Fecha de Emisión y Periodo de Aplicación
Para cada Plan Anual de Auditoría debe identificarse elementos tales como: un número o
código de referencia única, la fecha de emisión, el periodo de aplicación.
e.- Tipo de Auditoría (Objetivos de Control: Gubernamental – Ministerial – Institucional)
Se debe consignar el tipo de Objetivo de Control, es decir, si la auditoría es Gubernamental (G),

Ministerial (M) o Institucional (I).
f.- Aspectos Generales
- Objetivos Generales de la Auditoría
Los objetivos generales corresponden a los propósitos globales que se pretende alcanzar al
auditar un proceso, programa, área, proyecto, etc. incluido en el Plan Anual de Auditoría 2014.
Los objetivos generales señalados en el Plan Anual de Auditoría, deben ser coherentes con los
señalados posteriormente en la Planificación Específica del Trabajo.
19
- Alcance General de la Actividad de Auditoría
El alcance general dependerá de la estructura, complejidad y características del proceso,

programa, proyecto o área que se auditará y del nivel de riesgo de auditoría. La descripción que
se realice será de tipo general y debe ser coherente con el alcance utilizado posteriormente en
la planificación específica para cada actividad de auditoría.
- Frecuencia con que se Realizarán las Actividades de Auditoría
Corresponde señalar la periodicidad con que las actividades de auditoría contenidas en el Plan
Anual de Auditoría, serán ejecutadas por la unidad de auditoría interna durante el año 2014. El
enfoque es mantener una evaluación continua de los temas considerados como críticos,
definidos en los instructivos del Consejo de Auditoría General de Gobierno, relacionados con la
remisión y verificación de información relevante de la entidad o Servicio en forma periódica.
g.- Recursos considerados: recursos materiales, personal y horas hombres estimadas
- Detalle de Recursos Materiales Considerados
Cuantificación monetaria de los recursos requeridos para la adecuada ejecución del Plan Anual
de Auditoría 2014 (por ejemplo: equipos computacionales, viáticos, pasajes, combustible, etc.)
- Equipo de Auditores y Responsable del Equipo
Idealmente es recomendable disponer qué personas realizarán las actividades de auditoría en

el transcurso del año y los temas a tratar por cada uno de ellos, en caso de no ser posible, se
debe señalar el número de personas que realizarán la auditoría.
Siempre se debe identificar el profesional qué estará a cargo del equipo en la auditoría.
- Horas Hombre de Auditoría
Corresponde señalar y relacionar el número de horas hombre estimadas para la realización de

cada actividad de auditoría desde la programación específica hasta la elaboración del informe
final.
h.- Actividades de Auditoría Planificadas Para el Periodo Anual
Corresponde a la identificación del proceso, programa, proyecto o área y los riesgos críticos que
le afectan, es decir, la materia o tema concreto que será auditado para el año 2014,
considerando el siguiente detalle:
 Identificación de la actividad de auditoría por cada Objetivo de Control.

 Objetivo general de auditoría por cada actividad de auditoría.
 Alcance general de cada actividad.
 Identificar el proceso, proyecto, área o programa y los riesgos específicos sobre los cuales
se realizará la auditoría.
 Priorización en el ranking de auditoría (para los que emanan del análisis del universo de
auditoría)
20
 Frecuencia de la actividad de auditoría

 Equipo de trabajo por cada actividad de auditoría.
 Horas de auditoría estimadas por cada actividad de auditoría.
Para las actividades definidas por la dirección, las actividades de consultoría y asesoría, y los
seguimientos de los informes de auditoría interna o de la Contraloría General de la República,
deben seguirse las instrucciones y lineamientos entregados en el 3.1 anterior.
j.- Cronograma General del Plan Anual de Auditoría
Aquí deberá consignarse el tiempo proyectado desde la planificación específica del trabajo
hasta la elaboración del informe final de auditoría. El período aquí consignado debe guardar
coherencia con la utilización del tiempo, indicada posteriormente en el programa de auditoría y
en el informe emitido, previa incorporación de los ajustes que correspondan.
4.- FASE GENÉRICA: PRESENTACIÓN DEL PLAN ANUAL DE AUDITORÍA 2014 AL JEFE
DE SERVICIO Y AL CAIGG PARA SU APROBACIÓN
Una vez formulado el Plan Anual de Auditoría debe ser discutido con el Jefe Superior del
Servicio o entidad, antes de enviarlo al CAIGG para su aprobación final. Las fechas de envío al
Consejo de Auditoría serán informadas en forma oportuna.
Si fuera necesario modificar el Plan Anual de Auditoría durante el transcurso del año 2014, esto
debe ser informado al Jefe de Servicio y formalmente a través de esa autoridad al Consejo de
Auditoría, justificándose los cambios a través de un diagnóstico y análisis detallado. El Consejo
de Auditoría después de un examen técnico de las justificaciones y argumentos emitirá una
opinión acerca de las modificaciones solicitadas.
5.- FASE GENÉRICA: ELEMENTOS PARA EVALUAR Y CONTROLAR EL AVANCE DEL

PLAN ANUAL DE AUDITORÍA 2014
El Jefe de Auditoría debe evaluar en forma periódica el avance del Plan Anual de Auditoría
2014, a fin de tomar las medidas adecuadas cuando por circunstancias propias o ajenas al
Servicio, se detecten demoras o impedimentos que puedan poner en riesgo la ejecución del
total o parte de las actividades de auditoría consideradas en el Plan. Para ello, es necesario
establecer informes mensuales al Jefe de Servicio y al Consejo de Auditoría, que den cuenta
del avance de ejecución del Plan Anual de Auditoría, señalando si se ajusta a lo planificado y en
caso contrario, fundamentar las desviaciones. Este informe será útil para argumentar los
requerimientos de suplementación de recursos o personal y mantendrá informada a la alta
dirección y al Consejo de Auditoría acerca de las limitaciones y logros de la unidad de auditoría
interna del Servicio.
Es de gran importancia que el Plan Anual de Auditoría 2014 se cumpla en su totalidad. En caso
contrario, puede significar que se realizó una planificación deficiente o que no se tomaron las
medidas en forma oportuna para asegurar su cumplimiento, y le resta peso al diagnóstico en el
cual se fundó el plan. Cabe reiterar que el Plan Anual de Auditoría es el resultado de un análisis
21
acabado del “Universo de Auditoría 8” que considera los riesgos críticos que presenta el
Servicio.
Para evitar razonablemente riesgos de incumplimiento del Plan Anual de Auditoría 2014, se
recomienda tener presente las siguientes consideraciones:
 Establecer un Plan Anual de Auditoría 2014 Realista y Equilibrado: Es fundamental que

el Jefe de Auditoría analice los procesos, programas, proyectos, áreas y riesgos de mayor
criticidad del Servicio, teniendo presente los recursos humanos y financieros con que cuenta
y, asimismo, que evalúe las ventajas, limitaciones y dificultades que pueden apoyar o
retrasar el trabajo de auditoría. No será beneficioso para el Servicio un Plan de Auditoría
2014 extremadamente ambicioso si éste no se puede realizar, como tampoco favorecerá al
Servicio, un Plan Anual de Auditoría 2014 pobre, que no cubra los procesos, proyectos,
programas o áreas, relevantes y sus riesgos críticos.
 Analizar las Situaciones Externas al Servicio: Es importante que el Jefe de Auditoría

evalúe los elementos externos que pueden afectar el desarrollo del Plan de Auditoría como
cambios en las políticas gubernamentales, modificaciones legales, restricciones para
cometidos funcionarios, etc.
 Considerar Holguras: El Jefe de Auditoría debe tener presente la posibilidad que la

dirección solicite revisiones y actividades de auditoría específicas, que estén fuera de lo
planificado. Para el año 2014 estas actividades deben estar dentro del porcentaje asignado
a la dirección en esta Guía Técnica.
 Establecer Indicadores y Metas de Avance: Se deben establecer indicadores de gestión y

metas asociadas, parciales y totales, a lograr en el período en que se ejecutará el plan.
Esto permitirá contar con elementos que sirvan de alarmas frente a atrasos y desviaciones
en el cumplimiento del Plan Anual de Auditoría 2014.
El auditor interno, al finalizar la ejecución del Plan Anual de Auditoría deberá emitir un informe
de ejecución del Plan Anual de Auditoría, con el nivel de cumplimiento del mismo, los ajustes
sufridos por el plan si correspondiera y justificando las brechas entre los planificado y lo
ejecutado. Este informe debe ser presentado para su aprobación al Jefe de Servicio y una vez
aprobado, será remitido al Consejo de Auditoría en el formato y fecha que éste comunique
oportunamente.
8
Una recopilación estratégica y operativa de filiales, unidades de negocio, departamentos, grupos, procesos,
funciones o cualquier otra subdivisión establecida en una organización que exista para gestionar uno o más riesgos
de negocios. Una lista de todas las posibles auditorías que pueden realizarse.
22
ANEXO Nº 1
ELEMENTOS BÁSICOS A CONSIDERAR EN EL DIAGNÓSTICO DEL PLAN ANUAL DE

AUDITORÍA 2014
Los siguientes son los elementos que debería contener un diagnóstico, para que se considere
fundamento adecuado del Plan Anual de Auditoría 2014.
a.- Antecedentes Generales del Servicio: Comprende una breve descripción acerca de la
entidad de qué se trata, por lo que debe incluir, a lo menos, es su misión, objetivos estratégicos,
sus productos, lineamientos gubernamentales y cualquier otro antecedente que contribuya a
comprender los riesgos y oportunidades que enfrenta el Servicio o entidad gubernamental.
b.- Factores Relevantes Utilizados Para Priorizar Actividades del Plan: De acuerdo a los
cuadros Nº 3 y 4 del presente documento, el auditor interno deberá determinar la priorización de
las actividades de auditoría, pasando los procesos, programas, proyectos o áreas por estos
factores y generando un ranking de actividades a auditar.
c.- Ranking para Priorización: Este ranking debe realizarse en base a la información de que
ha servido para evaluar los factores contra los diferentes procesos, programas, proyectos o
áreas que desarrolle el Servicio o entidad.
d.- Identificación de Riesgos Críticos: En cada proceso, programa, proyecto o área priorizada
que vaya a formar parte del Plan Anual de Auditoría 2014, deberá identificarse los riesgos
específicos que le afectan y que serán parte de la planificación específica del trabajo. Para
identificarlos se utilizarán, entre otros, los riesgos críticos del Servicio o entidad gubernamental,
la Matriz de Riesgos del Servicio, los resultados contenidos en los informes de auditoría interna
y de la Contraloría General de la República, en otros documentos formales y confiables, el juicio
crítico del auditor interno y a los lineamientos definidos por el Consejo de Auditoría.
e.- Asignación Presupuestaria: La explicación de la proporción mayor, media, o menor de

recursos asignados en la Ley de Presupuestos para los procesos, programas, proyectos o
áreas que se definió en el Servicio.
f.- Determinación de la Horas Hombre de Auditoría: Las horas de auditoría deberán ser
asignadas a cada actividad a auditar contenida en Plan Anual de Auditoría 2014.
g.- Justificación de Actividades Solicitadas Por el Jefe de Servicio o entidad: Explicación

de los motivos por los cuales el Jefe de Servicio o entidad ha solicitado incluir auditorías en el
Plan Anual de Auditoría 2014, a procesos, programas, proyectos o áreas, que no están en los
primeros lugares del Ranking para Priorización.
h.- Seguimientos: Se deben considerar para incluir en el Plan Anual de Auditoría 2014, todos
los seguimientos relevantes derivados de los compromisos asumidos producto de los hallazgos
de los informes de auditoría interna, los informes de fiscalización de la Contraloría General de la
República y/u otros organismos fiscalizadores.
23

Scrap T70dc7

Cargado por

Copyright:

Formatos disponibles

Scrap T70dc7

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Scrap T70dc7

Cargado por

Copyright:

Formatos disponibles

PLANIFICACIÓN GENERAL ANUAL

II.- OBJETIVO DEL DOCUMENTO 3

III.- CONCEPTOS SOBRE PLANIFICACIÓN GENERAL EN AUDITORÍA 3

1.- Definiciones y Requisitos Contenidos en Normas de Auditoría Interna 3

IV.- FASES GENÉRICAS EN LA ETAPA DE PLANIFICACIÓN GENERAL EN 5

1.- Fase Genérica: Obtención de información de la entidad y del contexto externo - 5

El Consejo de Auditoría, en cumplimiento de la Política de Auditoría Interna General de

II.- OBJETIVO DEL DOCUMENTO

Entregar una propuesta metodológica para desarrollar la Etapa de Planificación General de

III.- CONCEPTOS SOBRE PLANIFICACIÓN GENERAL EN AUDITORÍA

1.- Definiciones y Requisitos Contenidos en Normas de Auditoría Interna

 El Jefe de Auditoría debe administrar y gestionar la actividad de auditoría interna para

desempeño de su Plan Anual. El informe también debe incluir exposiciones de riesgo

2.- Etapa de Planificación General en el Proceso de Auditoría Interna

La Etapa de Planificación General comprende desde el conocimiento y comprensión de la

Posteriormente, en la Etapa de Planificación o Programación Específica del Trabajo se realizará

Cuadro Nº 1: Esquema de relación entre las etapas en el proceso de auditoría interna y la

IV.- FASES GENÉRICAS EN LA ETAPA DE PLANIFICACIÓN GENERAL EN AUDITORÍA

El desarrollo de la Etapa de Planificación General en Auditoría puede variar en cada entidad

Cuadro Nº 2: Fases Genéricas en la Etapa de Planificación General en Auditoría

Obtención de información de la entidad y del

1.- FASE GENÉRICA: OBTENCIÓN DE INFORMACIÓN DE LA ENTIDAD Y DEL CONTEXTO

1.1.- Elementos de los cuales se debe obtener información

 Elementos estratégicos de la entidad

La formulación de la planificación estratégica: La misión, los objetivos estratégicos, las metas,

(Fortalezas – Oportunidades – Debilidades – Amenazas) o el análisis de 5 fuerzas de M. Porter

 Elementos referidos a las leyes, reglamentos, normas y dictámenes

 Elementos sobre el entorno

 Elementos referidos al diseño organizacional

 Elementos referidos al recurso humano

La cantidad y distribución del personal en el nivel central y regional, el proceso de selección,

 Elementos de los sistemas de información

Documentación sobre los sistemas de información contables, presupuestarios y administrativos,

 Elementos del ambiente de control y gestión de riesgos

 Elementos referidos a los recursos financieros

La cantidad de recursos que el Servicio o entidad administra, la distribución a nivel regional,

a.- De Carácter Externo

Cambios de precios de los insumos, nuevas restricciones o aperturas en el acceso a mercados,

Cambios de políticas públicas y normas que implican oportunidades o amenazas en el mercado

b.- De Carácter Interno

El incremento de recursos para mantenimiento preventivo de la infraestructura y el nivel de

El ambiente de higiene y seguridad existente y los niveles de accidentes laborales. Las

El nivel de documentación bajo estándares de calidad, las modificaciones de procesos sin

El aumento continuado de recursos tecnológicos, las fallas de seguridad y la potencial caída de

El nivel de desarrollo y fluidez de las comunicaciones al interior del Servicio. Especialmente la

1.3.- Fuentes de información a consultar para formular el Plan Anual de Auditoría

 Los lineamientos estratégicos de las autoridades del Servicio y del Gobierno.

 Los cambios significativos en la entidad y en los procesos, programas, sistemas de

 La Matriz de Riesgos del Servicio o entidad, elaborada y actualizada en el marco del

 La identificación y definición de riesgos críticos del Servicio, de acuerdo a lo dispuesto en la

 Los papeles de trabajo y sus informes de auditoría correspondientes a revisiones anteriores,

 También podrían constituirse en una adecuada fuente de información, los resultados de la

 Los informes de seguimiento, tanto los de auditoría interna, auditorías externas y de la

 Los resultados de las evaluaciones de entidades y programas que realiza la Dirección de

 Las investigaciones y procesos sumariales administrativos que se han realizado en la

2.- FASE GENÉRICA: ENFOQUE PARA PRIORIZAR LAS ACTIVIDADES EN EL PLAN

2.1.- Método de Definición de Factores para Priorizar Información

a.- Procedimiento: Definición de Factores Relevantes

En general, por tratarse de gran cantidad de información a examinar desde el Universo de