Evidencia Y Pruebas De Auditoria

Actividades del programa de trabajo:

a. Definir nombre del proceso en el formato de Excel

Es este campo se registra el nombre del proceso al que pertenece el programa. Este nombre se escribe como los tiene definidos el Banco, están registrados en la hoja 'Proceso' del formato “programa de trabajo BPM AI-FT-018 23-05-2014. En el caso de red de oficinas se deja en blanco.

b. Definir nombre del programa en el formato de Excel

En este campo se registra: Tipo de auditoria, integrada (se agrega los sistemas de gestión que se integran), sistema de control interno, sistema de gestión de Calidad, sistema de seguridad de la información, normativa; Proceso/subproceso/actividad, se escribe como los tiene definidos el banco en sus procedimientos. La frase se escribe en tipo oración (palabras principales inician con mayúscula), y con un espacio entre palabras.

Ejemplos:

Auditoria Integrada de SGC, SCI, SGSI al Proceso Gestión de mejora continúa

Auditoria del Sistema de Gestión de Calidad al Subproceso de Selección de Personal

El objetivo es evitar duplicidad en nombres de programas.

c. Definir el campo “ Titulo de procedimiento”

En las auditorias que se realizan en red de oficinas, este Campo se diligencia el proceso que van enfocadas las pruebas. En el caso Dirección General se relaciona el componente de Sistema de control interno y el proceso, se escribe como los tiene definidos el banco en sus procedimientos y en mayúscula las palabras principales de la frase.

El objetivo es evitar duplicidad en títulos de programas.

d. Descripción del procedimiento.

e. Diseñar pruebas de auditoria.

Corresponde al conjunto de pasos específicos que se deben llevar a cabo en forma sistemática y razonable, con el propósito de lograr el objetivo del trabajo de auditoria, recopilar evidencia y soportar los hallazgos. Las Técnicas de auditoría deben guardar relación de causalidad con los criterios y los objetivos del programa.

Definir y relacionar en el formato programa de trabajo BPM AI-FT-18 23-05-2014:

 Norma//numeral/literal a la que va enfocada cada prueba

 Relacionar nombre y tema de la prueba a desarrollar.

 Objetivo de la Prueba de auditoria:

Corresponde a los objetivos específicos que deben estar alineados con el objetivos de auditoria establecidos en el memorando de planeación. Ejemplos: Cumplimiento de normas, políticas, planes, programas. Coherencia entre el proceso o actividades con políticas, planes y programas. Economía en la adquisición de bienes y servicios. _ Eficiencia en la aplicación de los recursos, Efectividad de los procesos o actividades, Confianza hacia los controles establecidos y aplicados, Riesgo o riesgos de los procesos o actividades, Efectividad de los sistemas de información, Calidad de los registros de las transacciones y operaciones, Cumplimiento de la normatividad que regula la actividad o el proceso auditado.

 Preparación de la prueba, Especifique en el formato “programa de trabajo BPM AI-FT-18 23-05-2014”, Tipo de prueba, técnica de auditoria, muestra de auditoria y método de muestreo.

Para lo anterior tenga en cuenta:

 pruebas de auditoria aplicar en el trabajo, las pruebas pueden ser de tres tipos:

Pruebas de Control u cumplimiento

Están relacionadas con el grado de eficiencia, eficacia y efectividad de una actividad, proceso, y/o Sistema de gestión. Al respecto “la actividad de auditoría interna debe ayudarle a la organización a mantener controles eficaces, mediante la evaluación de su eficacia y eficiencia y la promoción de mejoras continuas, en tal sentido el auditor interno debe considerar el impacto de los controles para toda la Entidad, teniendo en cuenta su diseño y su operatividad.

• Identificar las actividades de control claves: Para ejecutar este paso es importante conocer los distintos tipos de actividades de control que pueden estar asociadas a un proceso, a continuación se relacionan algunos ejemplos de los tipos más comunes de actividades de control:

Aprobar: Autorización para ejecutar una transacción otorgada por una persona que tiene facultades para hacerlo (Ej.: aprobaciones de descuentos).

Documentar: Preservar información original o documentar la base lógica de las opiniones emitidas para referencia futura (Ej.: escanear documentos como facturas o cheques para respaldar un pago o una operación).

Examinar/Comparar: Verificar frente a un atributo (Ej.: Recibido a satisfacción de acuerdo a las exigencia de un contrato; que el monto pagado coincida con el valor de la factura).

Segregar: Separar las responsabilidades incompatibles que puedan crear la posibilidad para una acción no deseada (Ej.: Separar la autoridad de firmar cheques, de la autoridad para hacer aprobaciones de pagos).

Las actividades de control identificadas y que podrían afectar de manera significativa el logro de los objetivos deben ser analizadas por el auditor interno preguntándose ¿cuáles de estas actividades de control, si no se ejecutan como se diseñaron, probablemente ocasiones la incapacidad para lograr los objetivos del proceso?, las consideraciones sobre esta pregunta determinarán las actividades de control clave para un proceso.

• Los objetivos de la pruebas de control

La finalidad del desarrollo de las pruebas de control es con el fin de determinar si los controles están funcionando como fueron diseñados durante el periodo determinado en el alcance.

El objetivo de la prueba de control deberá identificar el control y el estado de los atributos a ser evaluados.

Para determinar el periodo se debe considerar la aplicación de nuevos sistemas, cambios en los controles durante la ejecución del trabajo, periodos en los cuales la operación del

...