Estatuto de auditora INTERNA

A. Introduccin XE "A. Introduccin" La Gestin de Riesgos en XXXXXX, es el conjunto de procesos y actividades que determinan, en forma integral, cmo se contemplan y se administran los riesgos en la organizacin, empezando en el desarrollo e implantacin de la estrategia hasta sus actividades cotidianas.

Refleja los valores de la empresa, influyendo en su cultura y estilo operativo y afecta a cmo se aplican los componentes de dicha gestin, incluyendo la identificacin de riesgos, los tipos de riesgos aceptados y cmo son estos gestionados.

B. Metodologa. mbito Conceptual XE "C. Metodologa" Sobre la base de una visin integradora de la Gestin de Riesgos, se ha optado por un enfoque metodolgico basado en el Enterprise Risk Management (tambin conocido como COSO II), el cual permite aportar valor aadido adicional a todas las partes interesadas, a la vez que permite identificar, crear, captar y sostener el valor de la Gestin del Riesgo empresarial. Sirviendo tambin de soporte a la Unidad de Auditora Interna en la definicin del contenido de los Planes de trabajo a proponer a la Comisin de Auditora y a la alta direccin.B.1. Metodologa COSO II

La metodologa COSO II se basa en un enfoque de tres dimensiones:

Los OBJETIVOS que la Organizacin trata de alcanzar, los cuales pueden ser analizados en cuatro categoras principales: Estratgicos, Operacionales, Informativos y Cumplimiento. Los COMPONENTES necesarios para gestionar los Riesgos que pueden impedir la consecucin de esos objetivos. Estos componentes estn interrelacionados unos con otros: Ambiente de control, Establecimiento de objetivos, Identificacin de eventos, Evaluacin de Riesgos, Respuesta a los Riesgos, Actividades de Control, Informacin y Comunicacin y Monitoreo o Supervisin. Los NIVELES DE LA ORGANIZACIN en los que pueden materializarse los Riesgos y, por tanto, sobre los que se debe trabajar para implantar el Modelo de Gestin de Riesgos. En definitiva, las actividades clave de los diferentes niveles de la Organizacin.

Basndonos en COSO II, se adoptan las siguientes definiciones de los trminos clave en relacin a la Gestin de Riesgos:

Evento: Incidente o acontecimiento derivado de fuentes internas o externas a la Organizacin, que podra afectar a la implantacin de la Estrategia de la misma o a la consecucin de los objetivos de negocio. Segn se trate de acontecimientos que favorezcan, o dificulten, la consecucin de los objetivos, nos encontraremos con: Riesgo: Cualquier evento potencial que pueda impedir el que la Organizacin alcance sus objetivos. Oportunidad: Posibilidad de que un evento ocurra y afecte de forma positiva a la consecucin de los objetivos de negocio.B.2. Fundamentos

El Modelo de Gestin de Riesgos aplicado se basa en tres grandes pilares:

Objetivos de la Direccin en materia de Gestin de Riesgos, la cual determina el Modelo Organizativo finalmente adoptado y el mbito de actuacin del mismo.

Procesos de Gestin de Riesgos: Definicin de los procesos de Gestin de Riesgos, las prcticas, los procedimientos y las herramientas facilitadas para el correcto desarrollo del Modelo implantado. Se han de determinan cinco fases fundamentales: identificacin del Riesgo, evaluacin, respuesta, seguimiento o monitorizacin y reporting.

Estructura de la Funcin de Gestin de Riesgos: Definicin de estructuras, herramientas tcnicas, responsabilidades y acciones en la Organizacin como soporte al Modelo implantado, con el objetivo de colaborar a reforzar la cultura de Riesgo dentro de la Organizacin.

El empleo de este procedimiento debe generar un elevado entendimiento de los objetivos a nivel operativo de cada Direccin, as como una adecuada comunicacin de la informacin pertinente en tiempo y forma, de manera de facilitar a la Direccin la toma de decisiones y las operaciones en el da a da.C. Proceso Gestin de Riesgos: Fases y actividades clave XE "E. Proceso de Gestin de Riesgos. Fases y actividades clave C.1. Introduccin

El enfoque adoptado se basa en cuatro aspectos y su adecuada alineacin a travs del proceso de Gestin de Riesgos:

Objetivos de negocio: Metas estratgicas y operativas de la Organizacin. Riesgos: Cualquier evento potencial que pueda impedir que la Organizacin alcance sus objetivos estratgicos.

Controles: Respuestas de la Direccin a los Riesgos.

Alineacin de los objetivos de negocio, Riesgos y Controles en base a la tolerancia y el Apetito al Riesgo de la empresa.

El Apetito al Riesgo quedar definido como el nivel de Riesgo que la Organizacin est dispuesta a aceptar al entenderlo compatible con la consecucin de las metas estratgicas establecidas. Es consensuado entre la alta direccin y el Consejo de Administracin y adecuadamente comunicado al Gestor de Riesgos y dems partes interesadasEn tanto que la Tolerancia al Riesgo queda definida como el nivel de variacin que la empresa acepta como asumible en la consecucin de un determinado objetivo. Es, por tanto, el umbral aceptable para cada Riesgo y objetivo. La tolerancia al Riesgo queda definida por el Apetito, y debe ser actualizada de forma peridica por cada gestor de Riesgos.

C.2. Fases

El proceso de Gestin de Riesgos es un ciclo continuo sustentado en cuatro fases clave. En cada fase, una comunicacin coherente y peridica es esencial para lograr buenos resultados. Al tratarse de un ciclo continuo, es necesario el feedback permanente con el objetivo de mejorar continuamente la Gestin de Riesgos.

C.2.1. Identificacin

Para cada objetivo del negocio de XXXXXX es necesaria la identificacin de los Riesgos clave que puedan impedir su consecucin. La identificacin de Riesgos est instituida como elemento necesario en todos los procesos de negocio clave y en las operaciones del da a da. Por ejemplo, en la toma de decisiones relevantes para la Organizacin (a nivel de Direccin, en cada proceso de negocio, en nuevas inversiones, etc.); en los cambios organizativos, en los procesos o los sistemas, etc.El proceso de identificacin de Riesgos consiste en la bsqueda de aquellos eventos, asociados a factores internos o externos, que pueden dar lugar a amenazas u oportunidades con incidencia en la consecucin al de los objetivos buscados. Todo ello en el contexto del mbito global de la empresa, identificando asimismo los objetivos de negocio que se puedan ver afectados, bien favorable como desfavorablemente.

A tal fin se ha creado un Catlogo de 52 Riesgos, con el que se proceder a la identificacin de los que puedan manifestarse en los procesos de la Organizacin, con el fin de identificarlos y actualizar de forma peridica el Catlogo identificando posibles Riesgos adicionales.

Habitualmente se reconocen las siguientes fuentes de origen de Riesgos, con independencia de otras muchas existentes. El objetivo es identificar rpidamente la fuente de origen del Riesgo para poder definir ms fcilmente respuestas y responsabilidades: Direccin y toma de decisiones a nivel corporativo

Influencia externa Recursos Humanos

Sistemas de Informacin

Regulaciones vigentes y aparicin de nueva normativa

Eventos naturales (Crecidas, cambio climtico, etc.) Seguridad y salud en el trabajo

Proveedores y subcontratistas

Tecnologa Procesos Internos (contratacin, etc.)Asimismo, cada Riesgo ser clasificado en funcin de los cuatro grandes grupos de objetivos definidos en la propia metodologa COSO II:

Estratgicos

Operacionales

Reporting/Informacin CumplimientoC.2.2. Evaluacin

Se debern valorar todos los eventos identificados desde una doble perspectiva (probabilidad de ocurrencia e impacto). Los resultados positivos y negativos de los eventos potenciales se valoran en funcin de esta doble perspectiva (impacto y de su probabilidad), distribuyndolos en funcin de la categora de Riesgo a la que pertenezca (Estratgico, Operacional, Reporting y Cumplimiento).

El proceso de Evaluacin de Riesgos recae sobre la Direccin, los Responsables de los procesos de negocio, y los Gestores de Riesgos, los cuales tendrn que autoevaluar los Riesgos identificados desde la perspectiva residual; es decir, despus de la implantacin de los Controles. Adoptando las medidas que se consideren precisas para reconducir los riesgos a los entornos de la tolerancia a la riesgo que se haya considerado viable con las metas de la organizacin.La herramienta principal de evaluacin de Riesgos es el Mapa de Riesgos. El proceso de evaluacin consiste en la ubicacin dentro del Mapa de Riesgos, de aquellos eventos que supongan una amenaza para los objetivos y/o reputacin de las siguientes reas funcionales:

Empresa, en general Direccin Subdireccin / Departamento

C.2.3. Gestin de Riesgo

Si el nivel de riesgo una vez considerado los controles y acciones (Riesgo Residual) que se llevan a cabo para su mitigacin, no se encuentra en la zona de confort (cerca del apetito del riesgo de la Organizacin), se requiere una accin adicional (Plan de Accin) para bajar an ms el nivel de riesgo deseado (Riesgo Objetivo).

A continuacin se exponen las opciones de Gestin de cada Riesgo y algunos ejemplos relevantes para cada una de ellas:

Rechazar: Decisin adoptada con el fin de evitar los hechos indeseados. Algunos ejemplos podran ser los siguientes:

Decidir no emprender nuevas iniciativas/actividades que podran dar lugar a Riesgos.

Prescindir de una unidad de negocio, lnea de producto o segmento geogrfico.

Compartir: Transferir el efecto de una posible prdida a terceras partes. Algunos ejemplos podran ser los siguientes:

Externalizar procesos de negocio.

Adoptar seguros contra prdidas inesperadas significativas.

Distribuir el Riesgo mediante acuerdos contractuales con clientes, proveedores u otros socios del negocio.

Protegerse contra los Riesgos utilizando instrumentos del mercado de capital a largo plazo.

Establecer acuerdos con otras empresas.

Mitigar: Reducir la probabilidad de ocurrencia de un evento y/o el impacto. Algunos ejemplos podran ser los siguientes:

Establecer procesos de negocio eficaces.

Establecer lmites operativos.

Aumentar la implicacin de la Direccin en la toma de decisiones y el seguimiento.

Reasignar el capital entre las unidades operativas.

Aceptar: Decisin debidamente comunicada y soportada de aceptar el impacto y la probabilidad de un determinado evento. Por ejemplo: Confiar en las compensaciones naturales existentes dentro de una cartera.El diseo de las respuestas a los Riesgos debe considerar un anlisis coste-beneficio entre la trascendencia del Riesgo y las acciones a desarrollar para gestionarlo.El proceso de anlisis y diseo de las respuestas a los Riesgos recaer sobre las siguientes personas en la Organizacin:

Los gestores/responsables de los procesos, los cuales deben optar por proporcionar la respuesta adecuada al Riesgo que mitigue el mismo de un modo eficiente. Es necesaria una constante comunicacin de estos con el Gestor de Riesgos, el cual deber evaluar las adecuadas respuestas a cada Riesgo a travs de la comparacin de los Riesgos residuales y los objetivos.

El Comit de Direccin, que debe decidir acerca de la oportunidad de las respuestas que se le da a cada uno de los Riesgos identificados y evaluados como crticos, tomando como base de su opinin las informaciones del Gestor de Riesgos y del responsable de Auditora Interna. El rea de Auditora Interna que supervisar todo el proceso aportando su opinin respecto del nivel de seguridad razonable que puede esperarse del mismo.

C.2.4. Seguimiento o Monitorizacin

Consiste en la supervisin del proceso seguido, de forma que permita con una seguridad razonable si las respuestas dadas a los Riesgos son viables y eficientes. Es la fase en la que la Unidad de Auditora Interna se manifiesta como una actuacin preferente. Se trata de un proceso continuado. Los objetivos de esta revisin que se realizar como mnimo una vez al ao son los siguientes:

Asegurar que los Riesgos, en especial los ms significativos, estn identificados y estn siendo gestionados de la forma prevista por la Direccin.

Evaluar si los planes de respuesta siguen siendo eficientes, proveer de feedback a los responsables de los mismos e iniciar los pertinentes planes de accin en caso de que sea necesario.

Determinar si el Catlogo de Riesgos contiene todas las amenazas que puedan producir cambios en las circunstancias en las que se desarrolla el negocio, o que puedan conducir a unas nuevas condiciones econmicas.

La monitorizacin de los Riesgos ser una combinacin de comunicacin regular entre los distintos implicados en la Gestin de Riesgos, revisiones o auditoras peridicas de los componentes del Modelo y evaluaciones por Directivos independientes a un nivel adecuado dentro de la Organizacin. Entre las tcnicas ms destacadas se incluyen: Pruebas peridicas sobre una muestra de Controles, Riesgos y mbito de Control interno.

Revisiones de calidad del sistema de gestin de riesgos.

Revisiones despus de implementaciones o cambios significativos en el Modelo.

Auditoras sobre la eficiencia de la Gestin.D. Enfoque de Auditoras Basadas en Riesgos y Metodologa Aplicada.

D.1 Determinacin del Plan de AuditoraPartiendo del principio bsico de que la funcin de auditora interna debe garantizar la eficacia y la eficiencia de su propia actividad, el Plan Anual de Auditora ha de configurarse con los entes auditables prioritarios identificados, centrando la actuacin de la Unidad de Auditora Interna en ellos.

El Plan de Auditora debe incluir informacin de todos los aspectos a considerar durante el perodo considerado, tal como se indica a continuacin:

Objetivos a cubrir:

Actividad Auditora;

Formacin a cubrir;

Seguimiento de recomendaciones;

Colaboraciones o consultoras; y

Trabajos especiales.

Presupuesto preciso para desarrollar la actividad; y

Plantilla requerida para el desarrollo de las acciones con las que cumplir los objetivos marcados.

Para ello, se hace preciso establecer la poltica y los procedimientos a aplicar.

Poltica:La concrecin del Plan de Auditora Interna y su posterior desarrollo es responsabilidad del Director de Auditora Interna (DAI), y debe ser consistente con las metas y objetivos estratgicos de la empresa. Corresponde tambin al DAI la presentacin de los Planes de Auditora previstos realizar a la alta direccin y al Consejo/Comit de Auditora para la adecuada revisin y aprobacinProcedimientos:Los objetivos que conformen definitivamente los Planes de Auditora Interna deben ser atendidos sobre la base de un procedimiento previamente establecido. Dichos objetivos pueden ser obtenidos de distintas por distintas vas, tal como se describe a continuacin:

1. Comit de Auditora.Las directrices recibidas debern ser incluidas como objetivos en el Plan de Auditora Interna.

2. Organismos regulatorios

Se corresponde con los trabajos requeridos por los rganos de Supervisin respecto de las exigencias que entiendan necesario para la verificacin del cumplimiento de las normas internas y externas (leyes, reglamentos, polticas corporativas, normativas especficas, etc.).

3. Direccin ejecutiva.Para que el Plan de Auditora Interna sea efectivo y la UAI aporte un servicio de valor agregado en sus distintas entidades, es necesario que el Plan recoja las inquietudes y requerimientos de los Directivos de las distintas Unidades de negocio. En tal sentido, el Director de la UAI deber reunirse con las gerencias operativas, con la finalidad de determinar lo siguiente:

3.1. Obtener un entendimiento de los cambios significativos y/o pendientes de cada unidad de negocio.3.2. Comentar y entender los mayores riesgos de cada rea o unidad, incluyendo los riesgos emergentes para los prximos doce meses. El anlisis de los riesgos deber basarse en el Modelo COSO-ERM citado:

Riesgos estratgicos: Riesgos que afectan los objetivos de alto nivel, alineados con la misin de la entidad y dndole apoyo;

Riesgos operacionales: Riesgos que afectan a los objetivos vinculados al uso eficaz y eficiente de los recursos de la entidad;

Riesgos de reporte: Riesgos que afectan los objetivos de fiabilidad de la informacin suministrada; y

Riesgos de cumplimiento: Riesgos relativos al cumplimiento de leyes y normas aplicables.

3.3. Reunir informacin sobre las principales apoyos a solicitar de la Direccin sobre la Unidad de Auditora Interna, y3.4. Promover buenas relaciones entre la UAI y la Alta Direccin.

4. El propio anlisis efectuado por la UAI

El anlisis efectuado por la UAI deber basarse en un anlisis de riesgos, el cual deber considerar diversas fuentes, tomando en cuenta los requerimientos de la Direccin y la experiencia del auditor. Considerando los siguientes aspectos.

4.1. Universo de Auditora Interna. El Universo es crtico en la creacin del Plan de Auditora Interna, ya que representa todos los posibles puntos auditables en la entidad. El Universo no puede ser esttico y debe ser visto como un proceso dinmico que cambia con el tiempo. El Universo considera numerosos aportes, incluyendo los que provienen del auditor y de la Direccin.

El auditor debe tener un conocimiento permanente de la entidad a auditar, de modo tal que, cualquier cambio en la entidad deba redireccionarse en el Universo para reflejar el ambiente actual

4.2. Resultados de la evaluacin corporativa de la gestin de Riesgos.La coordinacin entre el Gestor de Riesgos y el Director de Auditora interna debe ser plena, ya que, al desarrollar ambos actividades complementarias, su interaccin debe ser permanente. Teniendo presente que a Auditora le corresponde verificar la bondad de las estimaciones y decisiones efectuadas por la empresa en la gestin de riesgos con las que adminstrales adecuadamente.

En este sentido, si el mapa de riesgos residuales recogiera determinadas amenazas no situadas an en el entorno de la tolerancia al riesgo que se hubiese considerado adecuada, Auditora debe solicitar los planes de accin que se hayan elaborado para reconducir la situacin, valorando la oportunidad de los mismos. Siendo estas revisiones de los planes de actuacin los entes auditables a incluir el Plan de auditora. De no existir definidas las actuaciones con las que administrar los riesgos en cuestin, Auditora deber sugerir al Gestor de Riesgos que acte adecuadamente para disponer de ellos, para proceder a su posterior verificacin.

Por el contrario, s sern susceptibles de ser considerados entes auditables en el Plan de Auditora que se est preparando, aquellos procesos cuyos riesgos residuales estn situados en el Mapa de Riesgos en los espacios prximos a los apetitos al riesgo que se consideren factibles con los objetivos de la organizacin, ya que una inadecuada evaluacin de los mismos pondra en cuestin los objetivos empresariales. Motivo por el que se hace necesaria para ellos la evaluacin objetiva e independiente de Auditora Interna. Actuando con este colectivo de forma selectiva, ya que los recursos disponibles no son ilimitados.4.3. Priorizacin de los entes auditables por Auditora Interna. A fin de seleccionar las actuaciones supervisoras que vayamos a incluir en el Plan de Auditora, se hace imprescindible establecer un ranking de prioridades de los entes auditables, a travs de una ponderacin de las circunstancias que afecten a cada elemento en el Universo de Auditora, para ello los procesos existentes pueden perfectamente identificarse con los entes auditable. Los aspectos con los que ponderar debern ser cuantitativo y cualitativo.

4.3.1. Los factores cuantitativos dependen del juicio del auditor, pero pueden incluir otros elementos como: (1) impacto monetario de dichos procesos en los estados financieros, y/o (2) volumen de las transacciones procesadas.

4.3.2. El anlisis cualitativo incluye factores tales como: (1) madurez del proceso, (2) nivel de automatizacin, (3) nivel de subjetividad en la toma de decisiones, (4) tiempo transcurrido desde la ltima auditora realizada, (5) nivel de centralizacin o descentralizacin, y (6) complejidad del proceso.

Una vez que la UAI haya analizado los factores cuantitativos y cualitativos, se podr determinar la prioridad de cada elemento en particular. Esta determinacin est basada en todo el anlisis cuantitativo y cualitativo efectuado y deber ser adecuadamente documentado para cada uno de los procesos identificados.

4.3.3. Para efectos de la evaluacin, deber utilizarse como herramienta una matriz en Excel, que deber contener todos los procesos definidos y, sobre la cual, se solicitar informacin (Variables) que concurran en cada proceso, debiendo ser consideradas las variables que se detallan a continuacin:

1 Variable (Peso 35 puntos). Interaccin riesgos y procesos.Procesos: El modelo que estamos describiendo consta de 10, a un primer nivel: (1) Desarrollo de la estrategia corporativa, (2) Comercializacin y ventas, (3) Compras de productos y servicios. Inversiones y Cuentas a pagar, (4) Produccin y almacenaje, (5) Facturacin y cuentas a cobrar, (6) Gestin de Recursos Humanos, (7) Gestin de la Tecnologa y la Informacin, (8) Gestin Recursos financieros, (9) Informacin Financiera- Contable y Fiscal, (10) Gestin Riesgos especficos y apoyo.

En tanto que se desglosan en 35 subprocesos a dos niveles. Segn se desprende del cuadro que aparece a continuacin.

En cuanto a los riesgos, el modelo empleado consta de 52 tipos de riesgo:

Satisfaccin del cliente

Duracin proceso productivo

Desarrollo de productos y servicios

Proveedores - Recursos externos

Obsolescencia- gestin inventarios

Incumplimiento de compromisos

Facturacin / Prdida de ingresos

Comunicacin interna

Eficiencia

Capacidad

Diferenciacin

Interrupcin del negocio

Medio Ambiente

Salud y seguridad

Imagen

Subcontratacin

Fraude interno

Fraude externo

Recursos Humanos

Incentivos

Lmites

Autoridad- Segregacin

Funciones

Liderazgo

Flexibilidad al cambio

Acceso

Integridad

Relevancia/Disponibilidad

Evolucin mercados financieros

Liquidez

Crdito a clientes

Garanta

Fijacin de precios

Compromisos adquiridos

Medicin del desempeo

Alineacin con la estrategia

Diversificacin del negocio

Valor del negocio

Planificacin estratgica y

Normativa

Ciclo de vida

Planificacin y presupuestacin

Informacin financiero-contable y fiscal

Evaluacin de la informacin financiera

Evaluacin de inversiones

Disponibilidad recursos financieros

Competencia

Relaciones con accionistas

Cambios en la industria

Entorno Legal y Fiscal

Regulacin

Entorno Poltico y Econmico

El universo de auditora estar compuesto como mximo por 52 riesgos x 35 subprocesos, es decir un total de 1820 entes auditables, a los que habr que ordenarles segn su incidencia en la consecucin de los objetivos empresariales y la importancia ponderada de todos los riesgos que afecten a dichos procesos.

Para ello lo primero que habr que ordenar el nivel de transcendencia de los 35 subprocesos de acuerdo con su vinculacin con los objetivos estratgicos y operacionales de la compaa, asignndoles un factor de trascendencia (T) valor 1, 1/2, 1/3, 1/4 y 0 segn nivel de aportacin y participacin en las metas de la empresa. Factor de trascendencia que afectar al nivel de riesgo global que se asigne a los riesgos que estn afectando a dichos procesos (R):

Riesgo alto, peso 35

Riesgo medio, peso 25

Riesgo bajo, peso 10La combinacin trascendencia y riesgo global determinara el peso de de variable, de acuerdo con la siguiente frmula. Peso 1 variable = T x R.Adicionalmente, y dado que los entes auditables se determinan, en principio, por la combinacin riesgo/proceso, la confluencia de ms de un riesgo en un mismo proceso determinar el alcance de la auditora, siempre que el acumulado de puntos supere el umbral de de revisin que finalmente se establezca.

Variable 2 (Peso 10 puntos)

Esta variable se refiere al tiempo transcurrido desde la ltima auditora realizada. La finalidad es evaluar el mayor riesgo que representa el retraso de la auditora de un proceso, para lo cual se utilizarn los siguientes pesos:

Auditado en el presente ao y el anterior: 0; Auditado hace 2 aos: 5; Nunca auditado o auditado hace 3 o ms aos: 10.

Variable 3 (Peso 10 puntos)

En caso de existir auditoras previas, se debe identificar la valoracin otorgada al informe:

Buena: 0; Buena con excepciones: 3; Mejorable: 6; Deficiente: 10; y No existencia de auditora previa: 5. .

Variable 4 (Peso 10 puntos)

Esta variable otorga un peso a la legislacin existente. La ausencia de regulacin implicara un riesgo mayor:

Con Legislacin existente: 0; No existe legislacin que le afecte: 10.

Variable 5 (Peso 10 puntos)

Esta variable otorga peso a la situacin y grado de cumplimiento de las recomendaciones formuladas por los auditores internos y externos como resultado de sus respectivas auditoras y/o por el organismo supervisor durante sus visitas de inspeccin. Recomendaciones atendidas .0

Recomendaciones en vas de implementacin. 5

Recomendaciones pospuestas o rechazadas. 10 Variable 6 (Peso 25 puntos)

Esta variable otorga peso basado en la opinin profesional del auditor. Esta evaluacin puede basarse en el conocimiento de fraudes, resultados financieros, riesgo inherente, etc. Los pesos asignados son un mximo de 25.

Despus de completar todas las variables, tomando como referencia la columna Suma de valores, preliminarmente sern considerados como auditables todos aquellos valores que sean iguales o superiores al 70 puntos.Solicitudes expresas de las partes interesadas:

Posteriormente, y con base a los otros criterios de seleccin complementaria al anlisis de riesgos, se identificarn los procesos dentro de la siguiente clasificacin:

i. Auditoras a realizar por los requisitos legales y de cumplimiento.

ii. Auditoras solicitadas por el Comit de Auditora.

iii. Auditoras solicitadas por la Direccin.

Con base en esta nueva clasificacin, se determinan los procesos auditables bajo otros criterios, a los que habr que aadir los planes de formacin, supervisin de los planes de remediacin y las consultoras que se consideren conveniente atender.Como resultado de los prrafos anteriores, se determinan los objetivos que seran auditables.

Finalmente, basados en todos los niveles de aporte, y la ponderacin de los riesgos efectuados para cada elemento del Universo, el Director de la UAI determinar los objetivos que debern ser incluidos en el Plan de Auditora Interna, pero antes de darlos por definitivos, se comprobar si alguno de estos entes auditables estn previsto ser supervisados por algn otro proveedor de aseguramiento, coordinando las actuaciones y evitando duplicidades. Aspecto que deber estar especificado en la informacin trasladada a los responsables de su aprobacin.S por razones de capacidad y/o recursos disponibles algn objetivo "auditable" no se pudiese desarrollar, la UAI deber hacer un anlisis final para seleccionar los que pueden llevarse a cabo, lo que justificara la exclusin y la documentacin de sustento respectiva. En otras palabras, este anlisis servir de base para la determinacin de las horas disponibles para cada una de las auditoras y que ser incluida en el Plan Anual de Auditora, para lo cual se ha aadido una columna con los tiempos estimados para llevar a cabo dichas auditoras.

Contenido del Plan Anual de Auditora Interna

El contenido del Plan Anual de Auditora deber considerar como mnimo los siguientes aspectos:

Objetivos de Auditora Interna para el ejercicio planificado.

i. Auditoras a realizar durante del ao.

ii. Colaboracin con los otros proveedores de aseguramiento.

iii. Otros trabajos a ser realizados por la Unidad: participacin en Comits u otros trabajos administrativos propios de la funcin de Auditora Interna.

iv. Seguimiento de las recomendaciones de Auditora Interna, Externa, y Organismos reguladores

v. Formacin, indicar las horas que est previsto dedicar a la capacitacin

vi. Programa de Aseguramiento y mejora de la calidad.

Despus de este detallado trabajo de planificacin, el resultado se debe plasmar en una hoja resumen, en la que aparezca la tipificacin de los entes auditables, su ponderacin y motivo por el que se incluye o no en el Plan de Auditora. La discriminacin entre auditables o no auditables, en funcin del riesgo, depender del peso mnimo que se haya estimado que se requiere para ser considerado ente a auditar. En el caso descrito el peso mnimo es de 70 puntos