Informe de Auditoria Chile

A AB BR RI IL L 2 20 01 12 2
DOCUMENTO MARCO

GUA TCNICA
N 25 VERSIN 0.5

INFORME DE AUDITORA

Gua de Auditora N 25: Informe de Auditora
______________________________________________________________________________________________
______________________________________________________________________________________________
1

TABLA DE CONTENIDOS
_____________________________________________________________________________________

MATERIAS PGINA

I.- INTRODUCCIN

II.- OBJETIVO DEL DOCUMENTO

III.- ASPECTOS GENERALES SOBRE FLUJO DE INFORMACION E INFORMES
DE AUDITORA

IV.- ESTRUCTURA DEL INFORME DE AUDITORA SOBRE ANLISIS DE RIESGOS

1. DOCUMENTACIN DEL MODELO PARA EMITIR EL INFORME
2. NMERO DE INFORME DE AUDITORA
3. FECHA DE EMISIN
4. IDENTIFICACION DE LA AUDITORA
5. INFORME EJECUTIVO
6. EXPRESIN DE OPININ SOBRE LA AUDITORA

6.1. OPININ A NIVEL MACRO
6.2. OPININ A NIVEL MICRO

7. INFORME DETALLADO DE RESULTADOS

7.1. OBJETIVOS GENERALES Y ESPECFICOS DE LA AUDITORA
7.2. ALCANCE DE LA AUDITORA
7.3. OPORTUNIDAD DE REALIZACIN DE LA AUDITORA
7.4. EQUIPO DE TRABAJO
7.5. METODOLOGA APLICADA
7.6. LIMITACIONES OBSERVADAS EN EL DESARROLLO DE LA AUDITORA.
7.7. RESULTADOS DETALLADOS DE LA REVISIN

a. HALLAZGOS DE AUDITORA.
b. EFECTOS REALES Y/O POTENCIALES
c. OPININ A NIVEL MICRO PARA CADA HALLAZGO
d. RECOMENDACIONES DE AUDITORA
e. ACCIONES CORRECTIVAS TOMADAS
f. RETROALIMENTACIN Y ASEGURAMIENTO AL PROCESO DE GESTIN DE
RIESGOS

7.8. INFORMACIN EN ANEXOS

V.- ASPECTOS GENERALES A CONSIDERAR EN LA REDACCIN DEL INFORME
DE AUDITORA

VI.- DIFUSIN DE RESULTADOS

VII.- BIBLIOGRAFA

2

3

3

3

4
4
4
4
5
5

5
7

7

7
7
8
8
8
8
8

8
9
10
11
12
12

13

13

15

16

______________________________________________________________________________________________
______________________________________________________________________________________________
2

I. INTRODUCCIN

El Consejo de Auditora en cumplimiento de la Poltica de Auditora Interna General de Gobierno
implementada y propiciada por el Ejecutivo para el fortalecimiento y desarrollo de los
organismos, sistemas y metodologas que permitan resguardar los recursos pblicos y apoyar la
gestin de la Administracin y los actos de Gobierno ha actualizado la Gua Tcnica N 25,
versin 0.5 Informe de Auditora.

Sin perjuicio que en general la estructura del informe de auditora debe considerar las
caractersticas organizacionales del Servicio donde se emiten, se ha estimado conveniente
definir una estructura que contenga elementos comunes, ya que para efectuar un adecuado
seguimiento de las sugerencias formuladas por la auditora, es requisito indispensable emitir un
informe con anlisis y recomendaciones factibles de implementar que conlleven un alto impacto
y significacin a la transparencia y gestin en los servicios y un fortalecimiento a la labor de
auditora interna en el Sector Pblico, a travs del diseo y estandarizacin de procedimientos y
metodologas de trabajo coherentes con el proceso de Modernizacin del Estado.

El contenido de este documento se ha sistematizado en base a la definicin de la estructura que
debera tener el informe de auditora, especificndose el contenido de los conceptos que
corresponden a la identificacin de la auditora, los objetivos generales y especficos de la
misma, su alcance, oportunidad, equipo de trabajo, metodologa y limitaciones.

Lo que dice relacin con la comunicacin de la auditora, se ha abordado desde dos puntos de
vista. Una primera visin sobre el informe ejecutivo, identificando las caractersticas que ste
debera presentar para cumplir la funcin que su nombre indica, esto es, comunicar lo esencial e
importante a la alta direccin. La segunda mirada, corresponde al informe de resultado, en
relacin al cual se ha enunciado y descrito la forma cmo deben ser estructurados los hallazgos,
de auditora distinguindose los componentes de dicha estructura (opinin y descripcin de los
hallazgos, efectos reales o potenciales y las recomendaciones para mitigar dichos efectos) y
sintetizndose su concepto y contenido.

En forma complementaria, se han identificado y descrito una serie de aspectos generales que
debieran tomarse en cuenta al redactar el informe, con el objetivo de obtener un producto de
calidad, que oriente la toma de decisiones de la alta direccin.

Finalmente, es importante sealar que pese a que este formato de informe est relacionado
estrechamente con las dems etapas del proceso de auditora, tambin es aplicable, con las
adecuaciones que correspondan, a las auditoras extraprogramticas.

______________________________________________________________________________________________
______________________________________________________________________________________________
3

II.- OBJETIVO DEL DOCUMENTO

Entregar una propuesta metodolgica para formular informes de auditora, de aplicacin por las
unidades de auditora del Sector Pblico, que permita armonizar la estructura de los informes de
auditora y as facilitar su revisin y comprensin por parte de las autoridades y unidades
operacionales de los Servicios.

III.- ASPECTOS GENERALES SOBRE FLUJO DE INFORMACION E INFORMES DE
AUDITORIA

Antes de comenzar a analizar el tema de la estructura del informe es necesario sealar y
comentar brevemente algunos conceptos relacionados con el flujo de informacin asociado al
informe de auditora, que pese a ser de amplio conocimiento por parte de los auditores, permite
complementar una adecuada introduccin a este tema.

Al terminar la labor en terreno en la etapa de ejecucin y antes de emitir el respectivo informe de
auditora, es necesario realizar reuniones de cierre del trabajo con las unidades auditadas, que
permitan analizar y complementar el resultado de la revisin y cuando corresponda, consensuar
aspectos relevantes sobre la formulacin e implementacin de las medidas correctivas o
preventivas.

En la prctica, dependiendo del flujo de informacin formalizado en la organizacin, el Jefe de
Servicio adems de informarse integralmente sobre los temas analizados en el informe de
auditora, lo remitir a las unidades operacionales encargadas de tomar las medidas correctivas
y preventivas correspondientes. Estas unidades sern las encargadas de informar al Jefe de
Servicio y por su intermedio, a la unidad de auditora, sobre las medidas comprometidas, los
plazos involucrados y los responsables.

El Jefe de Servicio remitir estas respuestas a la auditora interna con la finalidad que evale si
las medidas son suficientes para salvar las situaciones detectadas, tanto en su contenido como
en el plazo de implementacin. Cuando la auditora interna concluya que no son medidas
adecuadas, debe informar al Jefe de Servicio con la finalidad que en el proceso organizacional
involucrado se replantee la medida. Este procedimiento tiene como finalidad informar al Jefe de
Servicio de los niveles de riesgo que no son aceptables para la organizacin, puesto que no se
estn proponiendo las medidas correctivas o preventivas necesarias para la disminucin de los
niveles de exposicin al riesgo detectados.
1

1
En Documento Tcnico N 26 Seguimientos en Auditora, se analiza este tema.

______________________________________________________________________________________________
______________________________________________________________________________________________
4

IV.- ESTRUCTURA DEL INFORME DE AUDITORIA

El tipo de documento utilizado para enviar el informe de auditora al Jefe de Servicio depender
de las caractersticas organizacionales de cada Servicio y las formalidades existentes en el flujo
de informacin al interior de ste. Por ejemplo, puede que se enve el informe a travs de un
memorando, memorando conductor, oficio, etc., donde se seala que se adjunta el informe de
auditora ejecutivo y detallado y se incluye una sugerencia de remitirlo a las unidades que deben
tomar las medidas correctivas y preventivas, entre otros aspectos.

Tambin podra remitirse al Jefe de Servicio directamente el informe de auditora, es decir, sin
documento conductor. En este caso, el informe ejecutivo debera incluir los elementos antes
sealados.

Independiente de la forma de envo del informe de auditora al Jefe Superior, a continuacin se
presenta una estructura sugerida del informe y la respectiva explicacin de los elementos y
secciones que la componen. Tal como se ha sealado, dependiendo de la complejidad,
caractersticas y naturaleza de la estructura de la organizacin y del proceso auditado, sta
podra presentar algunas diferencias de forma.

1.- DOCUMENTACIN DEL MODELO PARA EMITIR EL INFORME

Sin perjuicio de lo sealado en este documento tcnico, ser necesario que cada unidad de
auditora documente la metodologa y acompae los formatos utilizados para formular el informe
de auditora. Para este efecto, es recomendable utilizar las herramientas que se entregan en el
Sistema Avanzado de Auditora Interna del Programa de Mejoramiento de la Gestin.

2.- NMERO DE INFORME DE AUDITORA

Debe contener una numeracin correlativa que permita indexar el documento con la finalidad de
mantener orden y facilitar bsquedas expeditas.

3.- FECHA DE EMISIN

Se debe consignar la fecha en la cual se emite el informe de auditora. No obstante que esta
fecha puede ser diferente a la fecha de remisin del informe al Jefe de Servicio, debe procurarse
que coincida lo ms posible.

4.- IDENTIFICACIN DE LA AUDITORA

Se refiere a la naturaleza de la revisin que se informa. Por lo general aqu se consigna el
nombre del proceso o tema especfico que se ha sometido a evaluacin. Tambin puede
incorporarse las unidades involucradas y los equipos responsables de stas.

La identificacin de la auditora aqu realizada debe coincidir con la sealada en el plan anual y
en el programa de auditora especfico.

______________________________________________________________________________________________
______________________________________________________________________________________________
5

5.- INFORME EJECUTIVO

Corresponde al resumen de la auditora donde se identifican entre otros elementos, la materia
especfica auditada, el alcance, el objetivo general de la auditora, los temas relevantes que se
incluyen en el informe detallado de resultados y las conclusiones generales del trabajo. Es
recomendable que este informe sea lo ms breve posible, idealmente no debera sobrepasar las
dos pginas.

La atencin que el auditor debe dar a la redaccin del informe ejecutivo es fundamental, dado lo
relevante que puede llegar a ser su contenido para el Jefe de Servicio. Debe comunicar, en
forma clara y directa los hallazgos y debilidades de control de mayor relevancia, de acuerdo con
los niveles de exposicin al riesgo detectados e importancia estratgica para el Servicio que
stos representen.

En el caso que corresponda, se podr incluir alguna frase de salvaguarda que permita sealar
aspectos no considerados o que podran escapar a la auditora.

En caso de existir hechos y situaciones en que a juicio del auditor sea necesario destacar el
adecuado nivel de eficacia o eficiencia detectado en el proceso auditado, debe sealarse en esta
seccin, y no en el anlisis pormenorizado de los riesgos contenido en el informe de resultado.

6.- EXPRESIN DE OPININ SOBRE LA AUDITORA

Con frecuencia la actividad de auditora interna proporciona opiniones tanto a nivel macro como
micro, incluyendo una opinin con respecto a la idoneidad de las polticas, procedimientos y
procesos que apoyan al gobierno corporativo, la gestin de riesgos y control interno. Cuando se
emite la opinin, se suele hacer por escrito y tendr un valor importante para la Direccin porque
supone la consideracin y conclusin del auditor interno acerca de la adecuacin del control
respecto del proceso, programa, materia, actividad o funcin auditada.

En el caso de informe distinguiremos la opinin macro, como aquella que entrega el auditor
respecto del proceso, programa, actividad o materia que ha auditado y cuyos resultados vierte
en el informe de auditora. La opinin micro, en cambio, corresponde a la opinin que el auditor
emite respecto de cada hallazgo que se contiene en el informe, y cuya explicacin en detalle se
realizar en el nmero 7.7, Resultados Detallados de la Revisin de este documento.

6.1.- Opinin a Nivel Macro

La opinin a nivel macro, se considerar como aquella opinin global o general que entrega el
auditor interno, despus de realizada la revisin al proceso, programa, actividad o materia que
se ha auditado. En este caso, la opinin macro entregada por el auditor interno podr tener tres
categoras:

Sistema Efectivo de Control Interno.
Sistema de Control Interno que Requiere Mejoras.
Sistema Insatisfactorio de Control Interno.

______________________________________________________________________________________________
______________________________________________________________________________________________
6

La descripcin de cada una de estas opiniones se describe en el cuadro a continuacin:

Categora de Opinin

Descripcin
Sistema Efectivo de
Control Interno

Los controles evaluados en general son adecuados y efectivos y
pueden proporcionar una garanta razonable de que los riesgos
estn siendo gestionados y que se lograrn los objetivos por parte
del Servicio o entidad gubernamental. La toma de medidas es menor
y sobre temas que no deben requerir de mucho tiempo y recursos.
Sistema de Control
Interno que Requiere
Mejoras

Se han identificado debilidades concretas en los controles, sin
embargo lo anterior, en general los controles evaluados son
adecuados, apropiados y efectivos y despus de tomar medidas
adecuadas pueden proporcionar una garanta razonable de que los
riesgos estn siendo gestionados y que se lograrn los objetivos por
parte del Servicio o entidad gubernamental. La toma de medidas
requiere de tiempo y recursos en forma razonable.
Sistema
Insatisfactorio de
Control Interno
Los controles evaluados no son adecuados, apropiados ni efectivos
y no podrn proporcionar una garanta razonable de que los riesgos
estn siendo gestionados y que se lograrn los objetivos por parte
del Servicio o entidad gubernamental. La toma de medidas requiere
bastante tiempo y recursos.

Ejemplos de Opiniones:

a) Sistema Efectivo de Control Interno: En general el proceso auditado considera un
sistema efectivo de control interno, ya que proporciona una seguridad razonable que se
gestionan los riesgos principales asociados al proceso y se lograrn los objetivos del
mismo.

b) Sistema de Control Interno que Requiere Mejoras: En general el sistema de control
que presenta el proceso auditado es adecuado, sin embargo lo anterior, se detectaron
algunas debilidades en los controles que deben ser mejoradas oportunamente para que
dicho sistema entregue una garanta razonable que se gestionan los riesgos
efectivamente y se lograrn los objetivos del proceso.

c) Sistema Insatisfactorio de Control Interno: En general el proceso auditado presenta
debilidades crticas en varios de sus aspectos y los controles evaluados podran no ser
capaces de proporcionar una garanta razonable acerca de la adecuada gestin de los
riesgos asociados al proceso y al logro de sus objetivos y metas.

De esta manera, corresponde en este punto, que el auditor interno emita una opinin macro del
proceso, programa, actividad o materia que se audit a fin de entregar una gua a la Direccin
respecto del nivel de garanta que entrega el sistema de control interno asociado a dicho
proceso, programa, actividad o materia en la mitigacin de los riesgos que afectan los objetivos.

______________________________________________________________________________________________
______________________________________________________________________________________________
7

6.2.- Opinin a Nivel Micro

Como ya se seal anteriormente, la opinin micro deber expresarse por cada hallazgo de
auditora, con la finalidad de diferenciar los hallazgos graves de aquellos que son de comn
ocurrencia o producto del desarrollo normal de cualquier proceso. Este tema, como va asociado
a cada hallazgo, se tratar en profundidad en el punto 7.7, Resultados Detallados de la
Revisin.

7.- INFORME DETALLADO DE RESULTADOS

Est compuesto por antecedentes relacionados con la programacin, ejecucin y seguimiento de
la auditoria y, fundamentalmente con los resultados obtenidos y las recomendaciones
formulados por el auditor.

7.1.- OBJETIVOS GENERALES Y ESPECFICOS DE LA AUDITORA

Los objetivos generales considerados en esta seccin del informe, deben ser coherentes con los
que se presentaron asociados a las auditoras contempladas en el Plan Anual de Auditora.
Los objetivos especficos de auditora deben guardar estrecha relacin con los objetivos
generales, debindose procurar que el resultado de la auditora permita cumplirlos
adecuadamente.

Adems, los objetivos especficos deben estar relacionados con los riesgos operativos
identificados en la programacin de la auditora, tal y como aparece explicado en el Documento
Tcnico N 24 Programacin Especfica de Auditora.

Tanto los objetivos generales como especficos deben corresponder a los definidos en la
formulacin de los respectivos programas de auditora utilizados para realizar el examen.

La definicin de los objetivos generales y especficos en el programa de auditora, resulta
fundamental para el desarrollo de la auditora, cuyo resultado y recomendaciones se
consignarn en el respectivo Informe. La principal dificultad que podra encontrar esta labor,
radica en la observancia que se debe tener en trminos que los objetivos resulten coherentes
entre s y con el resultado obtenido e informado. Uno de los principales problemas que se
observa en los informes de auditora, es que se tiende a definir objetivos especficos que no
guardan coherencia con el objetivo general. Asimismo, a veces se define un objetivo general que
poco tiene que ver con el resultado que se pretende lograr.

7.2.- ALCANCE DE LA AUDITORIA

El auditor se obliga a sealar claramente la cobertura que ha dado a la revisin que informa. Una
definicin demasiado general o imprecisa respecto del alcance de la auditora informada, expone
al auditor al riesgo que su Informe sea errneamente interpretado respecto de las conclusiones a
las que ha llegado como resultado de su trabajo.

La cobertura o alcance informado debe coincidir con el sealado en el respectivo programa de
auditora, debiendo considerarse todas las modificaciones realizadas al alcance original durante
el desarrollo de la auditora.

______________________________________________________________________________________________
______________________________________________________________________________________________
8

7.3.- OPORTUNIDAD DE REALIZACIN DE LA AUDITORA

Se refiere a la identificacin del perodo en que se ha ejecutado el trabajo de auditora. Aqu
deber consignarse el tiempo utilizado desde la programacin o planificacin especfica de la
auditora, incluyendo elaboracin del respectivo programa y ejecucin en terreno, hasta la
elaboracin del Informe detallado final de auditora. El perodo de tiempo aqu consignado
debera guardar coherencia con la utilizacin del tiempo programado por el auditor inicialmente.

7.4.- EQUIPO DE TRABAJO

Se debe sealar nombre y profesin de los profesionales que realizaron la auditora, incluyendo
su cargo o funcin, los procesos y temas tratados por cada uno de ellos (esta materia es
recomendable incluirla en anexos).

7.5.- METODOLOGA APLICADA

Cuando corresponda, se debe describir en forma breve, las normas, mtodos de muestreo y
procedimientos generales de auditora utilizados en base al programa de auditora aplicado.
(Esta materia es recomendable incluirla en anexos).
7.6.- LIMITACIONES OBSERVADAS EN EL DESARROLLO DE LA AUDITORA
Cuando corresponda, se debe dejar constancia en el informe de auditora sobre la existencia de
limitaciones parciales o totales que obstruyeron la ejecucin o resultado del trabajo, as como de
las medidas adoptadas para abordar esas limitaciones y las sugerencias para evitarlas en el
futuro.
7.7.- RESULTADOS DETALLADOS DE LA REVISIN

Corresponde al detalle del resultado de la auditora realizada. Este anlisis debe ser
estructurado en la siguiente forma: descripcin de hallazgos, efecto real o potencial y
sugerencias o recomendaciones.

Es aconsejable enumerar correlativamente los temas tratados, con la finalidad de que los
responsables de los procesos auditados puedan confeccionar e identificar adecuadamente en su
respuesta, las observaciones de auditora con los compromisos de medidas correctivas y
preventivas.

a. HALLAZGOS DE AUDITORA

DESCRIPCIN
Esta seccin identifica la naturaleza de los hallazgos de auditora. En trminos generales, se
espera que el informe del auditor siempre comunique informacin til y entregue el debido
anlisis para sustentar una toma de decisiones acertada por parte de las autoridades.

______________________________________________________________________________________________
______________________________________________________________________________________________
9

Los hallazgos surgen en el proceso de comparar lo que debera ser con lo que es. En este
contexto, la redaccin de la seccin Descripcin de hallazgos de auditora, deber, responder a
la pregunta: Qu estuvo o est mal? respecto de la accin mitigante del control asociado al
riesgo analizado (nivel de exposicin al riesgo). Concepto de control formulado en base a
estndares, normas, criterios, principios o procedimientos formales.
En el caso que el auditor determine que no existe control para un riesgo especfico, tambin
debe exponerse en esta seccin.
Otra pregunta a responder es Por qu sucedi?, es decir, Cul es la causa que genera ese
nivel de exposicin? Asimismo, si la condicin ha persistido por un largo perodo de tiempo o se
est intensificando, tambin se deben describir las causas que contribuyen a que se produzca
esta situacin. La identificacin de la causa permitir al auditor establecer con mayor claridad las
recomendaciones que a su juicio, contribuirn a mitigar o eliminar el efecto.
Cualquier informacin adicional - y que no sea estrictamente necesaria incluir en esta seccin
del Informe deber presentarse en anexos, dejando una referencia al lector, a fin de que
cuando estime conveniente, pueda corroborar dicha informacin y profundizar en el tema.

Esta seccin debe estar escrita con orientacin al lector en tono constructivo, mostrar objetividad
y no emitir juicios, ser claro y simple, conciso y muy bien fundamentado (en los papeles de
trabajo se deber contar con evidencia de auditora).

En ningn caso se debe incluir en esta seccin como hallazgos de auditora situaciones que
guarden relacin con cumplimientos operativos normales. Ejemplo: Se detect un uso adecuado
del sistema informtico...

b. EFECTOS REALES Y/O POTENCIALES

Esta seccin debe responder a la pregunta Cul es o puede ser la consecuencia o impacto en
el Servicio, ante la materializacin de un riesgo que no est debidamente controlado o
administrado?
Los efectos que el auditor logre identificar, deben ser concretos y realistas, de modo tal que el
Jefe del Servicio logre dimensionar su impacto en forma adecuada. Los efectos deben estar
asociados al hallazgo especfico, evitndose efectos genricos como imposibilita cumplir el
objetivo del proceso. Por ltimo, los efectos reales o potenciales deben considerar diversos
mbitos como el econmico, patrimonial e imagen organizacional, entre otros.
En el caso que sea factible, es recomendable cuantificar el impacto o consecuencia, puesto que
es muy til para la direccin del Servicio, conocer en nmeros, el alcance o impacto de los
efectos. Si el efecto real no puede ser determinado, tambin es til para demostrar la
importancia de las consecuencias, proyectar los efectos potenciales que podran producirse de
no tomar medidas correctivas en forma oportuna.

______________________________________________________________________________________________
______________________________________________________________________________________________
10

c. OPININ A NIVEL MICRO PARA CADA HALLAZGO

La opinin a nivel micro representa una evaluacin del auditor interno acerca de la importancia y
gravedad de cada hallazgo contenido en el informe, esto con la finalidad de diferenciar los
distintos hallazgos en una comunicacin de auditora, en funcin de su nivel de criticidad. Para
ello, el auditor deber ponderar y analizar cada hallazgo y clasificarlo dentro alguna de las
siguientes tres categoras:

Criticidad Alta.
Criticidad Media.
Criticidad Baja.

La descripcin de estas categoras, se entrega a continuacin en el siguiente cuadro:

Categora de Criticidad
del Hallazgo
Descripcin
Criticidad Alta

La exposicin al riesgo, despus de considerar si los controles y
acciones de mitigacin son adecuados y/o efectivos, permanece
muy alta y est por encima del nivel de tolerancia aceptable. Como
se trata de un asunto crtico, se requiere la atencin y medidas
inmediatas desde la direccin. Se trata de una deficiencia importante
de control interno o de la gestin de riesgos que, si no se mitiga,
podra resultar en: prdidas de recursos, debilidades en el marco de
control, o en la entidad o proceso auditado, incumplimiento de
estrategias, polticas o valores del Servicio, graves daos a la
reputacin en la opinin pblica, impacto regulatorio significativo,
como sumarios y sanciones, entre otros.
Criticidad Media

acciones mitigadoras son adecuados y/o efectivos, es media. Est
dentro del nivel de tolerancia de la organizacin. Como se trata de
un asunto de criticidad media, se requiere la atencin oportuna de la
direccin, ya que se trata de un asunto de control interno que podra
dar lugar a: prdidas financieras (especificar en qu niveles),
prdida de controles al interior del Servicio, debilitacin del sistema
de control interno, impacto adverso en la opinin pblica, entre
otros. Si no se trata oportunamente por la direccin podra
convertirse en un asunto de Criticidad Alta.
Criticidad Baja

acciones de mitigacin son adecuados y/o efectivos, es baja, por lo
que est dentro del nivel de tolerancia de la organizacin. Como se
trata de un asunto de baja criticidad, se requiere la atencin rutinaria
y de monitoreo de la direccin. Se trata de un asunto de control
interno o gestin de los riesgos, relacionado con una mejora en la
calidad y/o eficiencia de la entidad organizativa o del proceso
auditado, ms que con los efectos descritos en las categoras Media
y Alta.

______________________________________________________________________________________________
______________________________________________________________________________________________
11

Ejemplos de Opinin:

a) Se ha detectado que la Unidad de Compras fracciona las compras pblicas,
fraccionando una compra importante (sobre 1.000 UTM) en varias compras ms
pequeas, con la finalidad de no cumplir los requerimientos que la Ley de Compras
define para este tipo de adquisiciones. Lo anterior produce que se infrinja la normativa
afectando la participacin de los oferentes y la transparencia del sistema. Este hallazgo
es de Criticidad Alta.

b) Se ha observado que la Unidad de Contabilidad cometi un error al ingresar los datos
del comprobante 0089 de 12.03.2011, ya que en el sistema aparece con fecha
11.02.2011, afectando parcialmente la integridad de la informacin financiera del mes de
marzo. Este hallazgo es de Criticidad Baja.

Corresponde entonces que el auditor interno, califique el hallazgo de acuerdo a su criticidad,
entregando a la Direccin una gua acerca del tipo de atencin que requiere cada hallazgo, dado
su nivel de criticidad de acuerdo a la definicin a la Gua Tcnica N 25/12.

d. RECOMENDACIONES DE AUDITORA

Las sugerencias o recomendaciones son acciones que debe realizar el Servicio, y que a juicio
del auditor, contribuyen a mitigar los efectos producidos o que se podran producir ante la
materializacin de un riesgo.

Esta seccin debe responder la pregunta: Qu debera hacerse para prevenir, mitigar o evitar la
ocurrencia del riesgo y la materializacin de su efecto?

Debe existir una relacin directa entre la recomendacin o sugerencia y la causa que origina el
hallazgo o debilidad de control, de este modo la recomendacin ser ms factible de
implementar y ser ms comprensible para el lector.

Cada sugerencia debe identificar quin o quines son los responsables de ponerla en prctica, a
qu nivel de responsabilidad le corresponde, qu reglamentacin debe observarse, cules son
los plazos estimados para su implementacin, etc. Por ejemplo, poco o escaso aporte para el
Servicio tendr una recomendacin que diga... deben definirse polticas de control para...... o La
Direccin deber adoptar las medidas pertinentes. Aqu no se ha dicho quin debe definir las
polticas, quin tiene que adoptar las medidas, a qu nivel de responsabilidad le corresponde,
qu reglamentacin debe observarse, cules son los plazos estimados para su implementacin,
etc. y por tanto, las recomendaciones presentadas as, no significan ni representan valor
agregado para la institucin.

Una forma adecuada para estructurar esta seccin, es en base a las deficiencias que presentan
el sistema de control interno y el diseo del control (oportunidad, periodicidad y automatizacin)
y por otra parte, en base a la estructura del riesgo (probabilidad e impacto). Por ejemplo, si un
riesgo presenta una alta probabilidad de ocurrencia y su control acta en forma detectiva en el
proceso, dependiendo de la relacin costo beneficio, es aconsejable que la recomendacin se
oriente a que la Direccin tome medidas que tiendan a disminuir la probabilidad de ocurrencia
del riesgo, mejorando la oportunidad de actuacin del control en el proceso, desde un tipo de

______________________________________________________________________________________________
______________________________________________________________________________________________
12
control detectivo a correctivo o preventivo. Sin perjuicio de las mejoras requeridas en la
estructura del sistema de control interno.

Un elemento importante a considerar cuando se hagan sugerencias o recomendaciones, es que
estas deben ser realistas, en relacin a la estructura y recursos del Servicio. No aportar valor,
por ejemplo, sugerir slo la contratacin del personal si el Servicio tiene restricciones
presupuestarias para ello. En estos casos, es aconsejable entregar tambin sugerencias o
recomendaciones alternativas, que propendan a mejorar y fortalecer el control.

En resumen las sugerencias o recomendaciones deben individualizar al responsable de
implementarlas, ser concretas, oportunas y prcticas, ser coherentes con los elementos del
informe, contribuir a la minimizacin de los efectos, y sealar plazos para su implementacin.
Adems deben ser redactadas con la finalidad de permitir un seguimiento adecuado a su
materializacin.

e. ACCIONES CORRECTIVAS TOMADAS

Se debe sealar, cuando corresponda, las medidas tomadas por la administracin frente a los
hallazgos de auditora, antes de la emisin del informe final. Es aconsejable sealar si con la
medida tomada la observacin se da como concluida.

f. RETROALIMENTACIN Y ASEGURAMIENTO AL PROCESO DE GESTIN DE RIESGOS

Implantado el Proceso de Gestin de Riesgos, es necesaria una retroalimentacin que permita
prevenir y mejorar aspectos deficientes de la implementacin, con el fin de asegurar un
mejoramiento continuo de los procesos de gestin de riesgo, control y gobierno de la
organizacin. En este marco, la accin de la auditora interna es fundamental y uno de sus roles
respecto del Proceso de Gestin de Riegos ser proveer aseguramiento objetivo a la direccin
sobre la efectividad de las actividades de dicho proceso en la organizacin. Esta
retroalimentacin ayudar a asegurar que los riesgos claves de negocio han sido identificados
en forma adecuada y estn siendo gestionados apropiadamente y que el sistema de control
interno est siendo operado efectivamente.

En este contexto el informe de auditora debe considerar lo siguiente:

Opinin sobre la razonabilidad de las polticas de gestin de riesgos y de la asignacin
de roles en el Servicio.
Opinin sobre el cumplimiento de los roles que se han asignado y las actividades
operativas y de supervisin que se asignaron.
Examen y anlisis del levantamiento de procesos, opinando sobre el nivel de
desagregacin de estos en componentes menores.
Examen y anlisis de los objetivos de las etapas que se identificaron.
Examen de la identificacin y anlisis de riesgos en la Matriz de Riesgos Estratgica,
manifestando si son razonables en base a la criticidad e importancia de los procesos a
los cuales se asocian.
Examen de la identificacin y anlisis de los controles en la Matriz de Riesgos
Estratgica, juzgando la completitud, clasificacin y la razonabilidad del efecto mitigador
del riesgo.

______________________________________________________________________________________________
______________________________________________________________________________________________
13
Cotejo de los resultados asociados a los riesgos residuales, en cuanto sean consistentes
con la realidad del Servicio.
Examen y anlisis de los Planes de Tratamiento, comprobando que traten riesgos
relevantes a travs de acciones tiles para disminuir o mitigar los riesgos.
Anlisis de los indicadores y metas contenidas en el Plan de Tratamiento, verificando que
los primeros sean tiles para medir el grado de implementacin de la estrategia y los
segundos sean adecuados para dar cuenta del logro al cual se asocia el indicador.
Anlisis de la estructura y medios de comunicacin y consulta que existen en el Servicio,
en relacin a la oportunidad, contenido de reportes, acceso y participacin de usuarios,
entre otros.

En resumen el informe de auditora en el marco del aseguramiento del Proceso de Gestin de
Riesgos, debe entregar a la direccin una mirada general de cmo funciona en proceso, cules
son los puntos dbiles que presenta y cules podran ser la acciones que debieran adoptarse
para la mejora continua del Proceso de Gestin de Riesgos del Servicio.

7.8.- INFORMACIN EN ANEXOS

Los Anexos del informe corresponden a la entrega de informacin detallada que resulta
importante para el sustento de los hallazgos y anlisis contenidos en el cuerpo del informe.
Tambin se puede incluir una explicacin ms extensa sobre una recomendacin sealada en el
cuerpo del informe detallado.

El tipo de evidencia de auditora que se podra incluir en esta seccin corresponde a copias de
documentos oficiales, cuadros o esquemas explicativos, documentos con formato electrnico,
fotografas digitales y otros que se consideren necesarios de acuerdo a las circunstancias.

La estructura de los Anexos puede variar dependiendo del tipo y caractersticas de la
informacin que se incluya.

V.- ASPECTOS GENERALES A CONSIDERAR EN LA REDACCIN DEL INFORME DE
AUDITORA

1.- Plazo del informe. El informe de auditora siempre debe emitirse en el plazo ms breve en
consideracin a la labor de terreno.

2.- Elementos satisfactorios. En el informe de auditora ejecutivo se debe reconocer cuando se
observa un desempeo satisfactorio del proceso en evaluacin.

3.- Error en informes. Si un informe contiene un error u omisin significativa, el Jefe de
Auditora debe comunicar la informacin corregida a todas las personas que recibieron la
comunicacin original o copia.

4.- Firma del informe. El informe ejecutivo y detallado debe ir firmado por el Jefe del
Departamento o Unidad de Auditora Interna y por los profesionales que participaron en la
auditora.

______________________________________________________________________________________________
______________________________________________________________________________________________
14
5.- Revisin del informe en borrador. Antes de que el informe se remita oficialmente, es
necesario revisarlo adecuadamente para asegurar la efectividad de los resultados que se
informan y, cautelar la calidad del trabajo.

6.- Reunin de cierre. Previo a la emisin del informe, es recomendable mantener una reunin
de cierre informativa sobre los principales hallazgos y recomendaciones con el equipo
encargado del proceso auditado.

7.- Escribir de manera constructiva. El auditor debe tener siempre presente que su labor
consiste por sobre cualquier consideracin independiente de su naturaleza en asesorar a
la alta direccin respecto de las mltiples materias que componen el accionar de la
institucin. En esta lgica, la narracin del Informe siempre debe propender a orientar la
toma de decisiones, fundamentando la opinin del auditor debidamente, sobre hechos
verificables y nunca descalificando la labor de otros.

8.- El Informe de auditora debe incluir hechos significativos. Debe evitarse siempre incluir
informacin que no aporte efectivamente al tema que se est tratando. Cualquier
informacin que el auditor considere necesario incluir, que se constituya en exceso de
detalle, debe incluirse en anexos y nunca en el Informe.

9.- Redactar con total objetividad. Esto es esencial; el contenido de las observaciones debe
estar basado en hechos demostrables.

10.- Evitar el uso de trminos complejos. No es conveniente utilizar trminos complejos,
porque el objetivo es que el informe sea comprendido perfectamente, por consiguiente
deben evitarse palabras confusas e innecesarias.

11.- Por lo general, es recomendable usar oraciones cortas o prrafos cortos. Las
oraciones y prrafos cortos facilitan la lectura y la comprensin del contenido del informe.

12.- Revisar el uso de las reglas gramaticales. Es necesario que el auditor observe muy bien
la adecuada utilizacin de las reglas gramaticales, especialmente cuando se trata de la
puntuacin y acentuacin. Muchas veces el descuido de este aspecto genera una
interpretacin errnea en la lectura de quien recibe el Informe. En especial en la redaccin
del informe se debe utilizar siempre el mismo nmero de persona gramatical, para evitar, por
ejemplo, que de singular se pase a plural o de tercera persona se pase a primera persona.

13.- No usar trminos que generan o puedan generar dudas. El auditor debe evitar la
utilizacin de palabras que de acuerdo al contexto en que se escriben, conducen a una
interpretacin errnea o que no otorga la seguridad que requiere la alta direccin. As
entonces, en lo posible, debe evitarse el utilizar palabras tales como: parece, quizs,
posiblemente, aparentemente, probablemente, etc.

14.- Cuando se utilizan abreviaturas, hay que explicar su significado. Siempre que el auditor
utilice abreviaturas tales como: SATU, PROD, CTZ, COZ, CAR, CADA, SIRSD, PMAG, BAF,
CEGE, PAMA, etc. debe al menos la primera vez que la mencione en el informe, escribir su
nombre completo, incluyendo inmediatamente entre guiones o parntesis, la sigla
correspondiente.

______________________________________________________________________________________________
______________________________________________________________________________________________
15

VI.- DIFUSIN DE RESULTADOS

En relacin a la difusin de los resultados a personas que no pertenecen al Servicio, hay que
tener presente que cuando se enven resultados de un trabajo a partes ajenas a la organizacin,
la comunicacin debe incluir las limitaciones a la distribucin y uso de los resultados.

A menos de que exista obligacin legal, o normativa, antes de enviar los resultados a partes
ajenas al Servicio, el jefe de la unidad de auditora debe consultar al Jefe de Servicio,
considerando el riesgo potencial para el Servicio, las obligaciones contenidas en la Ley de
Transparencia, el tipo de informacin de qu se trate y los efectos de su difusin en los derechos
de las personas, entre otros factores importantes. Adems es necesario que tomen en cuenta los
siguientes aspectos:

1.- El destinatario de los informes y reportes de auditora interna es el jefe de Servicio, esto es, el
rgano de gobierno interno de una institucin.

2.- El auditor interno no es propietario del informe, sino que pertenece al Jefe de Servicio, como
representante de la entidad, que suele ser quien solicit o aprob la realizacin del informe de
auditora.

3.- Los auditores internos para el desarrollo del trabajo de auditora tiene acceso y manejan
informacin de la organizacin, relativa a sus procesos, acciones, recursos y personas. Por
disposicin normativa, los auditores internos deben cumplir la obligacin de confidencialidad
respecto de esos antecedentes y no divulgarlos de forma que puedan mal usarse por otras
personas.

4.- En algunos casos, es necesario informar a terceros de los reportes e informes de auditora.
En esos casos el auditor interno debe evaluar el riesgo que ello implica para la organizacin,
consultar con el asesor jurdico de la pertenencia de esta comunicacin y controlar la difusin de
los resultados, en el sentido que sean utilizados en un sentido restringido para el efecto que se
solicitaron.

5.- Los informes de auditora contienen informacin importante de la organizacin a la que
pertenecen, esa informacin puede ser mal usada, causando perjuicio a la organizacin o a las
personas que aparecen en los informes, por ello su distribucin y comunicacin debe ser
cuidadosa, respetndose la obligacin de confidencialidad.

______________________________________________________________________________________________
______________________________________________________________________________________________
16

VII. BIBLIOGRAFA

American Institute of Certified Public Accountants (AICPA) - Normas sobre informe de
auditora.
Consejo de Auditora Interna General de Gobierno Documento Tcnico N 23 -Programa
marco para identificar y sistematizar reas y procesos crticos, construyendo al efecto,
mapas de riesgo ministeriales e institucionales - Santiago de Chile, 2004.
Consejo de Auditora Interna General de Gobierno Documento Tcnico N 24 -
Programacin de Auditora Santiago de Chile, 2005.
Directrices para las Normas de Control Interno, 1992.
Internacional Auditing Assurance Standards Board - Normas sobre informe de auditora.
Instituto de Auditores Internos de Espaa - Concepto Moderno de la Auditora, Eduardo
Hevia Vsquez, Madrid 1999.
Sponsoring Organizations for The Treadway Commission Informe COSO Marco Integrado
de Control.
Organizacin Internacional de las Entidades Fiscalizadoras Superiores INTOSAI The
Institute of Internal Auditors - Normas para el ejercicio profesional de la auditora interna
EEUU, 2001.
The Institute of Internal Auditors - Instituto de Auditores Internos de Espaa Gua Prctica:
Formulacin y Expresin de Opiniones de Auditora Interna, EEUU 2009, Espaa 2011.

Informe de Auditoria Chile

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Informe de Auditoria Chile

Uploaded by

Copyright:

Available Formats

A AB BR RI IL L 2 20 01 12 2

You might also like