• No se han encontrado resultados

PLAN ANUAL DE AUDITORÍAS INTERNAS BASADA EN RIESGOS 2021

N/A
N/A
Info
Descargar
Protected

Academic year: 2022

Share "PLAN ANUAL DE AUDITORÍAS INTERNAS BASADA EN RIESGOS 2021"

Copied!
15
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 15 página )

Texto completo

(1)

PLAN ANUAL DE

AUDITORÍAS INTERNAS BASADA EN RIESGOS

2021

(2)

TABLA DE CONTENIDO

Pág.

INTRODUCCIÓN ... 4

GLOSARIO ... 5

1 GENERALIDADES... 7

1.1 OBJETIVO GENERAL ... 7

1.1.1 Objetivos específicos ... 7

1.2 ALCANCE ... 7

2 PLANEACIÓN GENERAL DE LA AUDITORÍA BASADA EN RIESGOS ... 8

2.1 FORMULACIÓN DEL PLAN ANUAL DE AUDITORÍA ... 10

2.2 METODOLOGÍA DE LAS AUDITORÍAS INTERNAS ... 11

3 RESPONSABLE ... 13

4 INFORMES Y SEGUIMIENTOS... 13

5 BIBLIOGRAFÍA ... 15

(3)

TABLA DE ILUSTRACIONES

Pág.

Ilustración 1. Fases Procesos Auditoría ... 4

Ilustración 2. Diagrama de Flujo Procesos de Auditoría ... 11

Ilustración 3. Aspectos a desarrollar en la planeación de la auditoría ... 12

TABLAS Pág. Tabla 1. Descripción criterios de priorización universo de auditoría ... 8

Tabla 2. Aplicación de Criterios de Priorización en unidades Auditables ... 9

Tabla 3. Resultados de matriz universo de auditoría y priorización ... 9

Tabla 4. Cronograma de Auditoria Internas 2021 ... 10

Tabla 5. Cronograma de informes y Seguimientos de la OCI para el 2021 ... 14

(4)

INTRODUCCIÓN

El siguiente documento representa en general el Plan Anual de Auditoría basada en riesgos, además del Plan de Trabajo de la Oficina Asesora de Control Interno de la ESE San Antonio de Padua.

El programa de auditoría, también llamado plan de auditoría, es un plan de acción que documenta qué procedimientos seguirá un auditor para validar que una organización cumple con las regulaciones de cumplimiento. (Rouse, 2018)

En el siguiente documento se busca dar cumplimiento a la Ley 87 de 1993 teniendo en cuenta la estructura de la Séptima Dimensión del Modelo Estándar de Control Interno (MIPG); generando un plan Anual de Auditoria basada en riesgos para la vigencia 2021, donde se aplicaran las 5 fases que permiten llevar a cabo el proceso auditor de manera técnica y profesional, al hacer uso de diferentes herramientas y procedimientos de auditoría (Ver Ilustración 1.)

Ilustración 1. Fases Procesos Auditoría

Fuente: Autor basado en (DAFP, 2020)

En desarrollo de lo anterior, la Oficina de Control Interno debe formular su Plan de Auditoría basada en Riesgos con el único propósito de realizar seguimiento, control y evaluación a los diferentes procesos; con el objetivo de contribuir a la mejora continua del Sistema.

Planeación General de Auditoria basada en riesgos

Planeación de una Auditoria

interna basada en

riesgos

Ejecución del trabajo de auditoria

Informe de Auditoria (Comunicaci

ón de Resultados)

Seguimiento del proceso

(5)

GLOSARIO

ACCIÓN CORRECTIVA: Acción para eliminar la causa de una no conformidad y evitar que vuelva a ocurrir. (NTC ISO 9000:2015, USC, 2015)

ACCIÓN PREVENTIVA: Acción tomada para eliminar la causa de una no conformidad potencial u otra situación potencial no deseable. (NTC ISO 9000:2015, USC, 2015)

ACTIVIDAD DE AUDITORÍA INTERNA: la actividad de auditoría interna ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno. (DAFP, 2020) (NTC ISO 9000:2015, USC, 2015)

AUDITADO: Organización o proceso al que se le realiza una auditoría.

AUDITOR: Persona con la competencia para llevar a cabo una auditoría, el cual debe ser diferente del personal que realiza el trabajo. (NTC ISO 9000:2015, USC, 2015)

AUDITORÍA: Proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría. (NTC ISO 9000:2015, USC, 2015)

CONCLUSIONES DE AUDITORÍA: Resultado de una auditoría, que proporciona el equipo auditor tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría. (NTC ISO 9000:2015, USC, 2015)

CONFORMIDAD: Cumplimiento de un requisito.

CRITERIOS DE AUDITORÍA: conjunto de políticas, procedimientos o requisitos que se utilizan como una referencia frente a la cual se compara la evidencia de la auditoría. (NTC ISO 9000:2015, USC, 2015)

CONTROL: cualquier medida que tome la dirección, el consejo y otras partes para gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarán los objetivos y metas. (DAFP, 2020)

EVIDENCIA OBJETIVA: Datos que respaldan la existencia o veracidad de algo.

Registros, declaraciones de hechos o cualquier otra información que son

(6)

pertinentes para los criterios de auditoría y que son verificables. (NTC ISO 9000:2015, USC, 2015)

GESTIÓN DE RIESGOS: es un proceso para identificar, evaluar, manejar y controlar acontecimientos o situaciones potenciales que afectan el normal desarrollo de la organización, con el fin de proporcionar un aseguramiento razonable respecto del alcance de los objetivos de la organización. (DAFP, 2020)

HALLAZGOS DE AUDITORÍA: resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría. (NTC ISO 9000:2015, USC, 2015)

INSPECCIÓN: Evaluación de la conformidad por medio de observación y dictamen, acompañada cuando sea apropiado por medición, ensayo, prueba o comparación con patrones. (NTC ISO 9000:2015, USC, 2015)

NO CONFORMIDAD: Incumplimiento de un requisito. (NTC ISO 9000:2015, USC, 2015)

PLAN DE AUDITORÍA: Descripción de las actividades y de los detalles acordados de una auditoría. (NTC ISO 9000:2015, USC, 2015)

PAA: Plan Anual de Auditoría.

PLAN DE MEJORAMIENTO (PM): Es el resultado de un conjunto de procedimientos, acciones y metas orientadas de manera planeada para tratar “No Conformidades”. (NTC ISO 9000:2015, USC, 2015)

PROGRAMA DE AUDITORÍA: Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.

(NTC ISO 9000:2015, USC, 2015)

REUNIÓN DE APERTURA: Encuentro entre el auditor y los auditados con el propósito de revisar el alcance de los objetivos de la auditoria, confirmar la disponibilidad de los recursos e instalaciones necesarias para la misma y aclarar detalles del plan de auditoria. (NTC ISO 9000:2015, USC, 2015)

REUNIÓN DE CIERRE: Encuentro entre el auditor y los auditados con el propósito de presentar los resultados de la auditoria y coordinar la elaboración de las solicitudes de acción correctiva o preventiva, es un mecanismo usado para documentar una discrepancia o una no conformidad que requiere atención. (NTC ISO 9000:2015, USC, 2015)

(7)

1. GENERALIDADES 1.1 Objetivo General

Establecer un plan anual de auditoría que busque evaluar la gestión mediante actividades de aseguramiento y consultoría basados en el riesgo de cada una de las Unidades Auditables de la ESE San Antonio de Padua, con el propósito de contribuir a la mejora continua del Sistema de Control Interno y los diferentes procesos de la entidad.

1.1.1 Objetivos específicos

 Identificar y priorizar las unidades auditables de la ESE San Antonio de Padua buscando determinar el ciclo de rotación de las Auditorias.

 Determinar la metodología a implementar por la Oficina de control interno a la hora de desarrollar las auditorías internas.

 Establecer el cronograma de los diferentes Informes y seguimientos que desarrollara la oficina de control interno durante la vigencia 2021.

 Observar y controlar el cumplimiento de los planes de mejoramiento de cada área auditada buscando la mejora continua.

 Velar porque las actividades y recursos se dirijan al cumplimiento de los objetivos del Plan de Acción de la Entidad.

1.2 Alcance

Este procedimiento aplica para todas las auditorías internas realizadas por la Oficina Control Interno e inicia con la elaboración del Plan Anual de auditorías basadas en riesgos de la vigencia 2021 y finaliza con el seguimiento al cumplimiento de los planes de mejoramiento.

(8)

2. PLANEACIÓN GENERAL DE LA AUDITORÍA BASADA EN RIESGOS

La oficina de Control interno apoyado en la Guía de auditoría interna basada en riesgos para entidades públicas (DAFP, 2020), genero la identificación de los aspectos evaluables respecto al Mapa de Procesos de la entidad; determinando las Unidades Auditables a los que se les aplico las variables de priorización (Ver Tabla 1) y se determinó el ciclo de rotación de auditorías para la ESE San Antonio de Padua de Pinchote (Ver Tabla 2 y 3).

Tabla 1. Descripción criterios de priorización universo de auditoría

Fuente: (DAFP, 2020, págs. 33, 34)

(9)

Tabla 2. Aplicación de Criterios de Priorización en unidades Auditables

Fuente: Autor

Tabla 3. Resultados de matriz universo de auditoría y priorización

Fuente: Autor

UNIDAD AUDITABLE RIESGO INHERENTE

ÚLTIMA VEZ AUDITADO

INTERESES DE LA ALTA

DIRECCIÓN

IMPACTO DE LOS OBJETIVOS ESTRATÉGICOS

RESULTADOS AUDITORÍAS ANTERIORES

IMPACTO EN EL PRESUPUESTO SISTEMA DE FORMACIÓN Y

ATENCIÓN AL USUARIO (SIAU) 2 1 2 3 1 2

MEDICINA GENERAL 3 3 3 3 1 3

ODONTOLOGIA 3 1 2 2 2 2

LABORATORIO CLINICO 3 1 2 2 3 2

FARMACIA 3 3 1 2 4 4

PROGRAMA DE PREVENCIÓN Y

PROMOCIÓN DE LA SALUD 3 1 3 4 2 2

GESTIÓN ADMINISTRATIVA 3 3 2 3 4 4

GESTIÓN JURIDICA Y

CONTRATACIÓN 3 1 5 5 4 5

GESTIÓN FINANCIERA 3 3 4 2 3 2

ASESORIA, EVALUACIÓN Y

CONTROL 3 3 2 2 2 2

AREA AMBIENTAL Y DE RECURSOS

FISICOS 3 1 2 3 1 2

CARTERA Y FACTURACIÓN 3 3 2 1 4 3

GESTIÓN DOCUMENTAL 2 5 2 1 2 2

GESTIÓN DE LA INFORMACIÓN 2 5 1 2 4 1

UNIDAD AUDITABLE RIESGO INHERENTE

ÚLTIMA VEZ AUDITADO

INTERESES DE LA ALTA DIRECCIÓN

IMPACTO DE LOS OBJETIVOS ESTRATÉGICOS

RESULTADOS AUDITORÍAS ANTERIORES

IMPACTO EN EL PRESUPUESTO

NIVEL DE

CRITICIDAD CICLO DE ROTACIÓN SISTEMA DE FORMACIÓN Y

ATENCIÓN AL USUARIO (SIAU) 0.3 0.1 0.4 0.75 0.1 0.4 2.05 CADA 3 AÑOS

MEDICINA GENERAL 0.45 0.3 0.6 0.75 0.1 0.6 2.8 CADA 3 AÑOS

ODONTOLOGIA 0.45 0.1 0.4 0.5 0.2 0.4 2.05 CADA 3 AÑOS

LABORATORIO CLINICO 0.45 0.1 0.4 0.5 0.3 0.4 2.15 CADA 3 AÑOS

FARMACIA 0.45 0.3 0.2 0.5 0.4 0.8 2.65 CADA 3 AÑOS

PROGRAMA DE PREVENCIÓN Y

PROMOCIÓN DE LA SALUD 0.45 0.1 0.6 1 0.2 0.4 2.75 CADA 3 AÑOS

GESTIÓN ADMINISTRATIVA 0.45 0.3 0.4 0.75 0.4 0.8 3.1 CADA 2 AÑOS

GESTIÓN JURIDICA Y

CONTRATACIÓN 0.45 0.1 1 1.25 0.4 1 4.2 CADA AÑO

GESTIÓN FINANCIERA 0.45 0.3 0.8 0.5 0.3 0.4 2.75 CADA 3 AÑOS

ASESORIA, EVALUACIÓN Y

CONTROL 0.45 0.3 0.4 0.5 0.2 0.4 2.25 CADA 3 AÑOS

AREA AMBIENTAL Y DE

RECURSOS FISICOS 0.45 0.1 0.4 0.75 0.1 0.4 2.2 CADA 3 AÑOS

CARTERA Y FACTURACIÓN 0.45 0.3 0.4 0.25 0.4 0.6 2.4 CADA 3 AÑOS

GESTIÓN DOCUMENTAL 0.3 0.5 0.4 0.25 0.2 0.4 2.05 CADA 3 AÑOS

GESTIÓN DE LA INFORMACIÓN 0.3 0.5 0.2 0.5 0.4 0.2 2.1 CADA 3 AÑOS

(10)

2.1 Formulación del plan anual de auditoría

Ya habiendo determinado el ciclo de rotación de las unidades Auditables de la ESE San Antonio de Padua, se planifico y se estableció el cronograma de las Auditorías Internas que se van a llevar a cabo durante el año 2021 por parte de la Oficina de Control interno en la entidad.

En la Tabla 4 se muestran las fechas en que se desarrollará el presente plan de auditoria a cada una de las unidades Auditables, la documentación y preparación previa se efectuara durante el mes posterior a dicha auditoría, en esta se determinara el objetivo, alcance y programa de trabajo; el cual se pondrá a disposición de los responsables con el fin de que los funcionarios puedan programar los tiempos y tener preparada si es el caso la documentación que previamente se les indicará.

Tabla 4. Cronograma de Auditoria Internas 2021

UNIDAD AUDITABLE

PROCESO

ENERO FEBRERO MARZO ABRIL MAYO JUNIO JULIO AGOSTO SEPTIEMBRE OCTUBRE NOVIEMBRE DICIEMBRE

RESPONSABLE

ESTRATEGICO MISIONAL APOYO EVALUACN

MEDICINA

GENERAL X

MEDICO GENERAL FARMACIA X REGENTE

GESTIÓN

ADMINISTRATIVA X

GERENTE Y AUX.

ADMINISTRATIVA GESTIÓN

JURIDICA Y CONTRATACIÓN

X

AUX.

ADMINISTRATIVA Y JURIDICO GESTIÓN

FINANCIERA X

AUX.

ADMINISTRATIVA Y CONTADORA GESTIÓN

DOCUMENTAL X

GERENTE Y ASESOR DE CALIDAD GESTIÓN DE LA

INFORMACIÓN X

GERENTE Y ING.

SISTEMAS Fuente: Autor

(11)

2.2 Metodología de las auditorías internas

Ilustración 2. Diagrama de Flujo Procesos de Auditoría

Fuente: Autor

Las Actividades que enmarca el Diagrama de Flujo (Ver Ilustración 2) de la Metodología de Desarrollo del Plan de Auditorías Internas son las siguientes:

a) Formular y aprobar el Plan Anual de Auditorías Internas basada en riesgos para las Unidades Auditables de la ESE.

b) Documentarse sobre la dependencia u unidad Auditable objeto de la auditoría, mediante el Direccionamiento Estratégico, gestión institucional y Administración del Riesgo.

(12)

c) Planear y establecer el objetivo, alcance, asignación de recursos y determinar el Programa de trabajo de la Auditoria basada en riesgos.

Ilustración 3. Aspectos a desarrollar en la planeación de la auditoría

Fuente: (DAFP, 2020, pág. 44)

d) Determinar las actividades propias de la auditoría, elaborar el instrumento de verificación.

Ejemplo: Listas de chequeo, entrevistas, solicitud de información, etc.

e) Determinar si se utilizará o no técnicas de muestreo y/o la muestra de auditoría.

f) Generar una Reunión de Inicio, donde se presente los integrantes, los objetivos, alcance y la metodología a desarrollar durante la auditoria.

g) Ejecución de la Auditoría: Desarrollar las actividades descritas en el programa de trabajo de la auditorías internas, recolectar hallazgos o no conformidades.

(13)

En caso de tener una No conformidad o hallazgo el auditor le comunicara parcialmente a los auditados.

h) Realizar cierre parcial

i) Elaborar y presentar el informe de Auditoria interna basada en Riesgos donde se consolida los hallazgos o no conformidades identificadas y los procesos ejecutados frente a la unidad Auditable, así como a la Gerente (a este último para el caso de las Auditorías de gestión de control interno).

 En caso de tener una No conformidad o hallazgo los responsables de la Unidad auditada debe presentar un plan de mejoramiento, el cual debe ser aprobado por la oficina de control interno.

j) La Oficina de Control interno hará seguimiento al Plan de Mejoramiento para mejorar los Hallazgo o no conformidades y se determina si se dio cumplimiento a dicho Plan.

k) Se genera un cierre final de la Auditoria, donde se recolectan firmas y si es el caso se dejan conclusiones de la respectiva actividad.

l) Organizar y archivar el informe final junto con los respectivos anexos los que fundamentan y respaldan la labor de la auditoría efectuada.

3. RESPONSABLE

Es responsabilidad de la oficina de Control Interno o quien haga sus veces de la ESE San Antonio de Padua, la aplicación de este Plan; el cual podrá actualizar el cronograma de trabajo de acuerdo a nuevos requerimientos o necesidades surgidas dentro de sus funciones.

4. INFORMES Y SEGUIMIENTOS

Además de los aspectos a evaluar, la Oficina de Control Interno tiene dentro de sus obligaciones los informes de ley y seguimientos que se relacionan en la Tabla 5 a continuación:

(14)

Tabla 5. Cronograma de informes y Seguimientos de la OCI para el 2021

DESCRIPCIÓN

Enero Febrero Marzo Abril Mayo Junio Julio Agosto Septiembre Octubre Noviembre Diciembre

Seg. Plan Anticorrupción y Atención al

Ciudadano (Cuatrimestral)

Seg. Mapas de Riesgos de Corrupción

(Cuatrimestral)

Seg. Racionalización de Tramites SUIT - Cuatrimestral (Antes del Plan

Anticorrupción)

Informe de Austeridad del Gasto (Trimestral)

Redición de Cuenta Anual - SIA Contraloría

Informe de PQRSD

Informe de Evaluación a la Gestión

Institucional (Evaluación por Dependencias) - ANUAL

Informe Semestral de Control Interno

(Semestral)

FURAG

Informe de Control Interno Contable

informe de Derechos de Autor Software

(www.derechodeautor.gov.co)

Informe de Seguimiento a Plan de

Mejoramiento Contraloría (sujeto a Cambios por parte de la Contraloría)

Informe de Seguimiento al SIGEP (se pueden

cambiar las fechas)

Informe de Seguimiento a la Publicación de Contratos SECOP (se pueden cambiar las fechas)

Fuente: Autor

(15)

5. BIBLIOGRAFÍA

DAFP. (21 de 07 de 2020). FUNCIÓN PÚBLICA. Recuperado el 18 de 01 de 2021, de Guía de auditoría interna basada en riesgos para entidades públicas - Versión 4: https://www.funcionpublica.gov.co/web/eva/biblioteca-virtual/- /document_library/bGsp2IjUBdeu/view_file/37060226

Diaz, P. A. (09 de 02 de 2021). Diagrama de Flujo - Procesos de Auditoría Interna basada en Riesgos. Basada en Informes Anteriores. Pinchote, Santander, Colombia.

NTC ISO 9000:2015. (2015). USC. Recuperado el 18 de 01 de 2021, de https://www.usc.edu.co/index.php/gestion-de-calidad/terminos-y-

definiciones

Paola Diaz, P. A. (16 de 02 de 2021). Diagrama de Flujo - Procesos de Auditoría Interna. Basada en Informes Anteriores. Pinchote, Santander, Colombia.

Rouse, M. (2018). SearchDataCenter. Recuperado el 19 de 03 de 2020, de

Programa de auditoría (plan de auditoría):

https://searchdatacenter.techtarget.com/es/definicion/Programa-de- auditoria-plan-de-auditoria

ADOPTADO POR ADAPTADO POR APROBADO POR

ORIGINAL FIRMADO Joseph Luna Toro

Auditor de Calidad

ORIGINAL FIRMADO Paola Andrea Diaz Ochoa Profesional de Apoyo Control Interno

ORIGINAL FIRMADO Mayerly Yarith López Ortiz

Gerente

Referencias

Descargar ahora ( PDF - 15 página - 1.41 MB )

Documento similar

(1)El humor en los procesos de duelo

Con esta postura se destaca que el humor es una característica única del ser humano, pues ésta, independiente de la cultura, tiene gran significancia, por esto mismo para la

Los riesgos deloutsourcing

a) Al necesitarse una coordinación entre cliente y proveedor aumentan los costes de coordinación de la empresa cliente. Estos costes se derivan de encuentros formales,

LOS EN LOS Y LAS DE

La vida real, no obstante, proporciona la certidumbre de que, en multitud de ocasiones, el interés de cada uno se satisface con el concurso propio y de otro u otros portadores

QUE NO EL Y LOS

o esperar la resolución expresa" (artículo 94 de la Ley de procedimiento administrativo). Luego si opta por esperar la resolución expresa, todo queda supeditado a que se

• Riesgos en el uso de los MTA

REGLAMENTO 1394/2007 DEL PARLAMENTO EUROPEO Y DEL CONSEJO sobre medicamentos de terapia avanzada, y por el que se modifican la Directiva 2001/83/CE y el Reglamento (CE) nº

SEGURIDAD BASADA EN EL COMPORTAMIENTO

Por otra parte, las emociones de cada colaborador en Flor del Cedro son bien estimuladas, debido a que los comportamientos en las áreas de trabajo ayudan a fortalecer un clima

Riesgos en los Alimentos: Mitos y Realidades

“Consejo para la Información sobre la Seguridad de los Alimentos y Nutrición (CISAN)” www.cisan.org.ar.. “Consejo para la Información sobre la Seguridad de los Alimentos

un o una es un se el de lo se o del y es el el son los los y es la su un que lo El no es su los y las DE

1. LAS GARANTÍAS CONSTITUCIONALES.—2. C) La reforma constitucional de 1994. D) Las tres etapas del amparo argentino. F) Las vías previas al amparo. H) La acción es judicial en