UNIVERSIDAD TÉCNICA NACIONAL (UTN)

AUDITORÍA INTERNA
PLAN ESTRATÉGICO 2010-2012

Contexto del Plan estratégico:

Planeamiento basado en riesgos:

Esto involucra un proceso del planeamiento estratégico, en tres etapas:

1. Plan estratégico: Objetivos y estrategias para un período de tres años.

2. Plan anual de trabajo: Operacionalizar el primer año del Plan Estratégico

3. Planes de auditoría individuales: Desarrollados para cada auditoría ejecutada

Ejecución de las auditorías:

Todas las auditorías ejecutadas siguen una metodología de auditoría establecida, la cual es
documentada conforme al Manual de normas generales para el ejercicio de la auditoría
interna en el Sector Público, al Manual de Normas generales de auditoría para el sector
público y el Manual de procedimientos de trabajo, de uso obligatorio para los auditores de la
UTN.

Informes:

Esta etapa incluye los reportes de los hallazgos de auditoría a la administración de la

Universidad y los subsecuentes seguimientos a los informes de auditoría.

También incluye dentro de este proceso los informes anuales sobre las actividades de
auditoría interna.

Mejora continua:

Se han establecido mecanismos para evaluar sustancialmente las operaciones y el

desempeño de la auditoría, tales como:

• Valoración de la retroalimentación de los usuarios (clientes)

• Actividades de benchmarking (proveer un estándar contra el cual puede medirse o
evaluarse) contra otras unidades de auditoría universitarias
• Autoevaluación de expertos contra las normas contenidas en el Manual de Normas
Generales para el ejercicio de la Auditoría Interna en el Sector Público y el Manual de
Normas Generales de Auditoría para el Sector Público
• Evaluación de expertos externos cada 5 años

1
 • Los aportes o contribuciones de la auditoría
• Mantenerse actualizado en las mejores prácticas de auditoría interna

Alineamiento con el Plan Estratégico de la Universidad Técnica Nacional:

Este Plan Estratégico debe estar alineado con los objetivos prioritarios contenidos en el Plan
Estratégico que defina la Universidad Técnica Nacional.

Objetivo prioritario: Alineamiento del Plan Estratégico de la Auditoría Interna

Participación: Nuestros auditores actualmente no cubren la enseñanza y el desempeño de

la investigación. Sin embargo, el ciclo de vida del estudiante ha sido identificado como un
área auditable de la universidad en el fututo- esto cubre aspectos de eficiencia de los
procesos de matrícula, los cuales pueden impactar sobre la satisfacción del estudiante en
relación con su experiencia universitaria. Esta área está incluida en el proceso de valoración
de riesgos y en los programas de trabajo de auditoría anual pertinentes.

Compromiso: La auditoría interna promueve la representación y participación en grupos

comunitarios profesionales y eventos relacionados, por ejemplo: Instituto de Auditores
Internos, Colegio de Contadores Públicos, Contraloría General de la República y
Contabilidad Nacional, etc.).

Internacionalización: El control y seguimiento de las actividades extraterritoriales serán

identificadas como áreas auditables de la Universidad. Esto está incluido en el proceso de
valoración de riesgos.

Integración: Un componente importante de los recursos de la Unidad de Auditoría son

empleados para asegurar que la gerencia, los sistemas de administración e información
promueven la rendición de cuentas y promueven el cumplimiento de objetivos en forma
eficiente y eficaz, es decir, son rentables.

Sustentable: Durante el desempeño de las auditorías, se promueve una administración

financiera prudente y controles rentables que aseguren la existencia de un adecuado nivel de
responsabilidad en toda la Universidad y la maximización en el uso de los recursos.

Revisión y comunicación del Plan Estratégico: Este Plan estratégico es preparado para
un período de tres años, comenzando en el 2010.
El Plan estratégico es conocido por el Consejo Universitario y por la Contraloría General de
la República.
Una revisión anual del Plan estratégico será ejecutada en noviembre de cada año para
asegurarse su relevancia y actualización.
El grado de avance del Plan Estratégico será proporcionado anualmente al Consejo
Universitario. Un reporte final del grado de avance del Plan Estratégico será incluido en el
Plan Anual de Auditoría.

2
Contexto legal: Este Plan Estratégico es también preparado conforme al ordenamiento legal
y reglamentario aplicable.
Visión: La auditoría interna promoverá la gestión efectiva y transparente de la Universidad
Técnica Nacional, en procura de la salvaguarda de los recursos públicos, asesorando y
colaborando con la administración, por medio de recomendaciones viables que proporcionen
mejoras importantes en la consecución de los objetivos institucionales.

Misión: El propósito de la auditoría es ser una auditoría interna independiente y profesional,

que utiliza las mejores prácticas, a fin de proveer el máximo beneficio a la Universidad
Técnica Nacional. Además, es parte de la misión, apoyar al Consejo Universitario, al Rector y
a los decanos de sedes regionales, en la identificación, evaluación y mitigación de riesgos
organizacionales.

Este propósito se alcanzará por medio de la ejecución de auditorías eficientes y efectivas de

los sistemas y servicios de la Universidad, y el suministro a la administración activa de
informes y oficios de manera oportuna, independiente y objetiva, así como de asesoría y
aseguramiento en las áreas de administración de cobertura de riesgos y controles internos,
de conformidad con el ordenamiento jurídico aplicable.

VALORES:

Los valores esenciales de la auditoría interna son:

• Demostrar un compromiso para contribuir al aseguramiento de la integridad de la

administración financiera y operativa de la Universidad.
• Proveer conocimiento y asesorías de alta calidad a la administración activa de la
Universidad sobre políticas, procedimientos, buenas prácticas y conductas adecuadas.
• Promover un ambiente de trabajo seguro y saludable.
• Promover comportamientos éticos.
• Promover una efectiva administración de riesgos.
• Demostrar profesionalismo, integridad y discreción.
• Objetividad: Los funcionarios de la Auditoría Interna tienen la obligación de ser justos,
honestos intelectualmente y libres de conflictos de interés.
• Confidencialidad: Los funcionarios de la Auditoría Interna tienen la obligación de
respetar la confidencialidad de la información de las dependencias auditadas o
actuaciones de personas sujetas a estudio o investigación.
• Independencia: Los funcionarios de la Auditoría deben ser independientes de hecho y
de apariencia de tal manera que permita proporcionar una opinión sin ser afectados
por influencias que comprometan su juicio profesional.
• Competencia profesional: Los funcionarios de la Auditoría Interna deben abstenerse
de realizar un trabajo en que no tenga suficiente experiencia o competencia
profesional para llevarlo a cabo, a menos que obtengan consejo o asistencia
adecuada que los haga capaz de ejecutar el trabajo asignado o encomendado.
• Integridad: Los funcionarios de la Auditoría Interna siempre en defensa de lo que les
parece correcto; viven de acuerdo con sus más altos valores; se caracterizan por su

3
 honradez y sinceridad consigo mismo y con las demás personas; y demuestran
congruencia entre lo que piensan y lo que hacen.

OBJETIVOS ESTRATÉGICOS:

Para ejecutar nuestra misión, la Auditoría Interna ha identificado los siguientes tres objetivos:

• Proveer apoyo estratégico a la Universidad en el cumplimiento de los objetivos,

mediante la evaluación independiente y la entrega de informes de resultados a la
Administración de la Universidad, con un enfoque hacia las estructuras de control,
exposición al riesgo y cumplimiento de legalidad.
• Asegurarse de que la Auditoría provee servicios de alta calidad a la Universidad.
• Consolidar una auditoría independiente, mediante el uso de las mejores prácticas, con
enfoque sobre la mejora continua.

Objetivos Estratégicos para el 2010-2012

Objetivo Estratégico 1

Proveer apoyo estratégico a la Universidad en el cumplimiento de los objetivos, mediante la

evaluación independiente y la entrega de informes de sus resultados a la Administración de
la Universidad, con un enfoque hacia las estructuras de control, exposición al riesgo y
cumplimiento de legalidad.

Objetivos específicos:

• Asesorar a la Universidad para que se logre un incremento en la eficiencia de sus

operaciones, incluyendo el apoyo en la implementación oportuna de prácticas de
calidad y el desarrollo de procedimientos y políticas sanas
• Proveer oportunamente informes, oficios, asesorías y advertencias a la administración
de la Universidad para apoyarla en el logro de sus objetivos y en el descargo de sus
responsabilidades
• Promover el enfoque de administración de riesgos mediante el apoyo a la Universidad
para que se identifique, se entienda y se administre la exposición al riesgo
• Proveer a la Universidad de una garantía razonable de que sus procesos se ejecutan
conforme al principio de legalidad
• Asegurarse de que las actividades de auditoría están alineadas con el Plan
Estratégico de la Universidad y de que sus servicios proveen un valor agregado
• Realizar auditorías y estudios especiales sobre la administración de los fondos
públicos relacionados con los distintos procesos que se realizan en la institución
• Efectuar verificaciones sobre el cumplimiento, validez y suficiencia del sistema de
control interno
• Asesorar en materia de su competencia al Jerarca, cuando este lo solicite
• Preparar y mantener actualizado el Reglamento de Organización y funcionamiento de
la auditoría interna

4
Objetivo Estratégico 2

Asegurarse de que la Auditoría provee servicios de alta calidad a la Universidad.

Objetivos específicos:

• Asegurarse de que la Auditoría proporciona un eficiente y efectivo servicio a la

Universidad
• Asegurarse de que las actividades de auditoría están alineadas con las expectativas
de la administración de la Universidad y que proporcionan un valor agregado a los
servicios
• Mantener una base de datos de áreas auditables de toda la Universidad, basada en
un ejercicio de valoración de riesgos y en el Plan de administración de riesgos de la
Universidad
• Asegurarse que el Plan Estratégico de la auditoría, el Plan Anual y el Manual de
Organización y Funcionamiento de la Auditoría Interna responden a los nuevas
tendencias y a las necesidades de cambio de la Universidad

Objetivo Estratégico 3

Consolidar una auditoría independiente, mediante el uso de las mejores prácticas, con
enfoque sobre la mejora continua.

Objetivos específicos:

• Mantener una metodología de auditoría detallada y que esté conforme a las

normas de auditoría profesional aplicables al sector público
• Medir las actividades contra las funciones de auditoría de otras universidades
públicas, el sector privado y los estándares de las mejores prácticas
• Asegurarse que los funcionarios de la auditoría interna son miembros de colegios
profesionales relevantes, tienen acceso al desarrollo profesional relevante y se les
ha proporcionado un ambiente de trabajo seguro
• Asegurarse de que la Auditoría Interna mantiene relaciones con colegios
profesionales importantes, con las auditorías internas de otras universidades y con
firmas del sector privado
• Mantener independencia de la auditoría interna, de hecho y apariencia

Alineamiento con el Plan Anual de Auditoría

Este documento de planeamiento estratégico expone las operaciones de la auditoría

interna para los próximos tres años y sirve de base para los planes de trabajo anuales
durante los próximos tres años.

5
 Los recursos son asignados dentro del Plan Anual de auditoría para promover el
cumplimiento de los objetivos estratégicos y después el cumplimiento de los objetivos
operacionales por medio del proceso de valoración de riesgos.

Objetivo estratégico 1

Proveer apoyo estratégico a la Universidad en el cumplimiento de los objetivos, mediante la

evaluación independiente y la entrega de informes de sus resultados a la Administración de
la Universidad, con un enfoque hacia las estructuras de control, exposición al riesgo y
cumplimiento de legalidad.

Objetivo específico

1.1 Asesorar a la Universidad para que se logre un incremento en la eficiencia de sus

operaciones, incluyendo el apoyo en la implementación oportuna de prácticas de
calidad y el desarrollo de procedimientos y políticas sanas

Objetivos Oportunidad Indicadores de desempeño

1.1.1 Preparar un Plan de auditoría Permanente
basada en el procesos de valoración de
riesgos
1.1.2 Plantear recomendaciones para Permanente
mejorar las prácticas e incrementar la
eficiencia en las operaciones
1.1.3 Apoyar a la Universidad en la Cuando
actualización de sus políticas requerido
1.1.4 Ejecutar una revisión del sistema 2010
de control de la Universidad para después
asegurarse que es apropiado y opera anualmente
conforme a lo esperado
Número de auditorías
ejecutadas por año.
Número de auditorías de alto
riesgo.
Número de recomendaciones de
auditoría por año.
sea Tiempo utilizado para apoyar en
la actualización de políticas
y Fecha de la revisión del sistema
de control.
Fecha de la última revisión
Número de recomendaciones de
auditoría relacionadas con las
mejoras en el marco de control.

Objetivo específico

1.2 Proveer oportunamente informes, oficios, asesorías y advertencias a la

administración de la Universidad para apoyarla en el logro de sus objetivos y en el
descargo de sus responsabilidades

Objetivo Oportunidad Indicadores de desempeño

1.2.1 Informes en borrador dentro de Permanente Número de veces en los que los
los 15 días de finalizada la auditoría y informes no fueron entregados
oficios y asesorías en borrador dentro en las fechas límites y las
de los 10 días posteriores a la solicitud razones de este incumplimiento.

6
1.2.2 Seguimiento de todos los Permanente Número de informes de auditoría
informes de auditoría y a los oficios de y oficios de recomendación
recomendaciones de acuerdo con el relevantes al final del año.
nivel de riesgo

Objetivo específico

1.3 Promover el enfoque de administración de riesgos mediante el apoyo a la

Universidad para que se identifique, se entienda y se administre la exposición al
riesgo

Objetivos Oportunidad Indicadores de desempeño

1.3.1 Revisión de los planes de Anualmente Número de planes de
administración de riesgos de la administración de riesgos
Universidad sobre una base regular y revisados y comunicados cada
cíclica año.
Área de administración de
riesgos que la Auditoría Interna
incluyó durante el año.
Número de recomendaciones de
auditoría especialmente
relacionadas con los planes de
administración de riesgos y
actividades de mitigación de
riesgos.
1.3.2 Proveer capacitación en Cuando sea Número de hallazgos de
administración de riesgos durante las requerido auditoría dirigidos a las mejoras
revisiones de auditoría en los procesos de
administración de riesgos.
Número de eventos de
capacitación en administración
de riesgos efectuados
informalmente.
1.3.3 Incluye evaluaciones de riesgos en Permanente Número de informes de auditoría
los informes de auditoría emitidos y que contienen
valoraciones detalladas de
riesgos.

Objetivo específico

1.4 Proveer a la Universidad de una garantía razonable de que sus procesos se

ejecutan conforme al principio de legalidad

Objetivos Oportunidad Indicadores de desempeño

1.4.1 Ejecutar una revisión sobre la 2010 y Fecha de la revisión del sistema
estructura de control en el sitio para después de control.

7
asegurarse la existencia de un nivel anualmente Fecha de la última revisión.
aceptable del cumplimiento de legalidad Número de recomendaciones de
auditoría relacionadas con las
mejoras en la estructura de
control para el cumplimiento de
legalidad.
1.4.2 Mantener una lista de legislación Anualmente Fecha de la última revisión del
vinculante para la Universidad. Esto, en listado de legislación.
un futuro, debe ser puesto en la página
Web de la auditoría interna y tomarla en
consideración para actualizar el Manual
de Organización y Funcionamiento de la
Auditoría Interna
1.4.3 Realizar un ejercicio de Anualmente Fecha de la última valoración de
valoración de riesgos sobre el listado de riesgos ejecutada.
la legislación (incluye leyes,
reglamentos y manuales de
procedimientos) para identificar partes o
articulado que se considere de muy alto
o alto riesgo
1.4.4 Ejecución de auditorías de Anualmente Número del articulado de la
cumplimiento de legalidad consideradas legislación auditada que se
como de muy alto o alto riesgo o de otra considera de alto riesgo y su
manera como un requerimiento de la posición en la valoración de
Auditoría Interna riesgos.
Número de auditorías
relacionadas con el
cumplimiento legal.

Objetivo Estratégico 2

Asegurarse de que la Auditoría provee servicios de alta calidad a la Universidad.

Objetivo específico

2.1 Asegurarse de que la Auditoría proporciona un eficiente y efectivo servicio a la

Universidad

Objetivos Oportunidad Indicadores de desempeño

2.1.1 Alcanzar un porcentaje aceptable Anualmente Porcentaje alcanzado del Plan
del Plan de Trabajo anual de Trabajo Anual.
2.1.2 Utilizar sistemas o software de Diciembre Número de informes de
Técnicas de Auditoría Asistida por 2011 excepción en el sitio.
Computador (TAACs) para muestreo e Número de fraudes o errores
informes de excepción de los principales según los informes de

8
sistemas de la Universidad excepción.
2.1.3 Desarrollar un sistema de Noviembre Número de auditorías realizadas
cuestionarios de autoevaluación del 2011 vía cuestionario.
control para la administración de la Tasa de respuesta.
Universidad
2.1.4 Desarrollar un sistema de Agosto 2011 Fecha del sistema terminado e
auditorías sobre facultades, escuelas, implementado.
carreras que cubra todas las Número de auditorías
operaciones ejecutadas.

2.1.5 Desarrollar o comprar un Mayo 2012 Fecha del sistema terminado e

sistema de programas de tecnologías de implementado o fecha de
información que será ejecutado sobre compra.
una base cíclica Número de recomendaciones de
auditoría hechas en relación con
auditorías de tecnologías de
información.
Número de auditorías
ejecutadas y días laborales
aplicados en estas auditorías.
2.1.6 Asegurarse de que los auditores Durante todo el Tiempo utilizado en actividades
externo tengan un alto nivel de confianza proceso relacionadas con los trabajos de
en los trabajos de los auditores internos auditores externos.
de la UTN
2.1.7 Implementar un sistema de Agosto 2011 Fecha de terminación e
auditorías anuales de desempeño sobre implementación del sistema.
áreas identificadas apropiadamente Número de recomendaciones de
auditoría emitidas en relación
con las auditorías de
desempeño.
Número de auditorías realizadas
y días auditor aplicadas en esas
auditorías.

Objetivo específico

2.2 Asegurarse de que las actividades de auditoría están alineadas con las
expectativas de la administración de la Universidad y que proporcionan un valor
agregado a los servicios

Objetivos Oportunidad Indicadores de desempeño

2.2.1 Mantener un sistema que evalúe Permanente Tasa de respuesta de la
las opiniones de los usuarios o clientes evaluación.
Número y naturaleza de los
cambios producto de las

9
 repuestas u opiniones de los
usuarios.
2.2.2 Mantener en el sitio Web de la Permanente Fecha de la última actualización
Auditoría Interna un resumen de los o revisión.
servicios que podemos suministrar y Tiempo de respuesta para hacer
como nosotros podemos apoyar a la cambios o actualizaciones en la
administración de la Universidad Web.
2.2.3 Mantener relaciones Permanente Resultados de la evaluación de
profesionales efectivas con la la opinión o retroalimentación de
administración de la Universidad y los los usuarios o clientes.
órganos de asesoría Número de quejas o protestas
recibidas contra la Auditoría
Interna.

Objetivo específico

2.3 Mantener una base de datos de áreas auditables de toda la Universidad,

basada en un ejercicio de valoración de riesgos y en el Plan de administración
de riesgos de la Universidad

Objetivos Oportunidad Indicadores de desempeño

2.3.1 Mantener una base de datos de Permanente Número de áreas auditables
actividades auditables en la Universidad, identificadas.
la cual es revisada semestralmente y Número de áreas incluidas en el
actualizada cuando sea necesario Plan de Trabajo Anual.
Fecha de la última revisión de la
base de datos.
2.3.2 Desarrollar un ejercicio anual de Anualmente Número de respuestas recibidas.
valoración de riesgos que involucre la Número de respuestas
Administración de la Universidad convertidas a auditorías.
(Consejo Universitario, Comisión de
Conformación, Rectoría, decanaturas,
etc.) y los órganos staff.

Objetivo específico

2.4 Asegurarse que el Plan Estratégico de la auditoría, el Plan Anual y el

Manual de Organización y Funcionamiento de la Auditoría Interna responden a las
nuevas tendencias y a las necesidades de cambio de la Universidad

Objetivos Oportunidad Indicadores de desempeño

2.4.1 Revisar el Plan Estratégico, el Permanente Fecha de la última revisión de
Plan Anual y el Manual de Organización estos documentos.
y Funcionamiento cada seis meses.

10
Actualizarlos, si es necesario.
2.4.2 Poner en conocimiento del Cuando se Conocimiento o aprobación, de
Consejo Universitario y de la Contraloría requiera previo a actualizar los
General de la República cualquier documentos.
modificación al Plan Estratégico, al Plan
Anual y al Manual de Organización y
Funcionamiento de la Auditoría Interna.
En este último caso requiere la
aprobación del Consejo Universitario y
de la Contraloría General de la
República.
2.4.3 Asegurarse que estos Permanente Tiempo de respuesta para incluir
documentos estén disponibles en el sitio los documentos, junto con sus
Web de la Auditoría Interna. modificaciones, en el sitio Web
de la Auditoría Interna.

Objetivo Estratégico 3

Consolidar una auditoría independiente, mediante el uso de las mejores prácticas, con
enfoque sobre la mejora continua.

Objetivo específico

3.1 Mantener una metodología de auditoría detallada y que esté conforme a las
normas de auditoría profesional aplicables al sector público.

Objetivos Oportunidad Indicadores de desempeño

3.1.1 Mantener un Manual de
procedimientos de auditoría y revisarlo al
menos anualmente
3.1.2 Investigar la posibilidad de
adquirir software de auditoría con
metodología de auditoría basada en
riesgos y papeles de trabajo electrónicos
3.1.3 Capacitación en Administración
de Proyectos (PMP: Project Managment
Project) para mantenerse actualizados
en esta materia
Diciembre Porcentaje de terminación
2010 Fecha de la última revisión
Mayo 2012 Tipos de software revisados
Decisión sobre viabilidad
Permanente Número de horas registradas de
capacitación anualmente en
Administración de Proyectos.

Objetivo específico

3.2 Medir las actividades contra las funciones de auditoría de otras universidades
públicas, el sector privado y los estándares de las mejores prácticas

Objetivos Oportunidad Indicadores de desempeño

11
3.2.1 Mantener un sistema de Anualmente Fecha de la última evaluación de
benchmarking de las actividades de benchmarking.
auditoría Un resumen de los resultados de
benchmarking.

3.2.2 Revisiones de la auditoría interna Cada cinco Fecha de la última revisión.

por expertos externos años, iniciando Número de áreas identificadas
a finales del que requieren acciones
2012 correctivas.
Número de acciones correctivas
que fueron implementadas.
3.2.3 Autoevaluaciones realizadas por Anualmente Número de áreas que incumplen
expertos de la Auditoría Interna con las Normas de auditoría
conforme a las Normas de auditoría interna aplicables al sector
interna aplicables al Sector Público y a público y con las Normas
las Normas Internacionales de Auditoría Internacionales de Auditoría
(NIAs) (NIAs).

Objetivo específico

3.3 Asegurarse que los funcionarios de la auditoría interna son miembros de

colegios profesionales relevantes, tienen acceso a desarrollo profesional
importante y se les ha proporcionado un ambiente de trabajo seguro

Objetivos Oportunidad Indicadores de desempeño

3.3.1 Asegurarse que los funcionarios Anualmente Número de auditores internos
de la Auditoría Interna estén que están incorporados a estos
incorporados a cuerpos colegiados cuerpos colegiados.
como: Colegio de Contadores Públicos d
de Costa Rica, Instituto de Auditores
Internos de Costa Rica y otros
3.3.2 Tiempo para desarrollo Cuando se Número de horas registradas de
profesional en PMP (Project requiera desarrollo profesional en estas
Management Professional), en español actividades.
Administrador Profesional de Proyectos,
ya sea participando en cursos
importantes o asistiendo a programas de
entrenamiento
3.3.3 Promover un ambiente de trabajo Permanente Número de accidentes
seguro por medio de la adhesión a las reportados por prácticas
políticas de la Universidad inseguras dentro de la Unidad
de Auditoría.

12
Objetivo específico

3.4 Asegurarse de que la Auditoría Interna mantiene relaciones con colegios

profesionales importantes, con las auditorías internas de otras universidades y
con firmas del sector privado

Objetivos Oportunidad Indicadores de desempeño

3.4.1 Asistir a reuniones convocadas Permanente Número de funcionarios de la
por el Instituto de Auditores Internos de Auditoría Interna que han
Costa Rica, por el Colegio de asistido a estas reuniones
Contadores Públicos de Costa Rica, por durante el año.
la Contraloría General de la República y
otros
3.4.2 Participación activa en los comités Permanente Número de funcionarios que
del Colegio de Contadores Públicos de asisten a estas reuniones
Costa Rica y del Instituto de Auditores durante el año.
Internos de Costa Rica Número de horas registradas por
la participación en estas
actividades.

Objetivo específico

3.5 Mantener independencia de la auditoría interna, de hecho y apariencia

Objetivos Oportunidad Indicadores de desempeño

3.5.1 Mantener un registro de conflictos Permanente Número de cuestionamientos a
de intereses de todos los funcionarios de la independencia anotados en el
la Auditoría Interna registro de conflictos de
intereses.
3.5.2 Negociación adecuada de Permanente Asignación suficiente de
recursos presupuestarios para cumplir recursos a la Auditoría Interna
con los objetivos y los planes de trabajo

Objetivo operacional y Cobertura de Auditoría para 2010 a 2012

El objetivo operacional de la Unidad de Auditoría puede ser descrito como una asignación
suficiente de recursos para asegurarse la cobertura de las tareas obligatorias de auditoría, de
las áreas auditables evaluadas como muy alto o alto riesgo e iniciativas estratégicas.

Las tareas obligatorias de auditoría incluyen:

• Una revisión de la implementación de nuevos sistemas

• Revisión de los planes administración de riesgos y de las estrategias de mitigación

13
 • Auditoría de tecnologías de información
• Auditorías de cumplimiento legal
• Asuntos relacionados con administración universitaria, Comité de auditoría y de
cumplimiento
• Alguna investigación y subvenciones externas concedidas

Metodología de evaluación

Áreas auditables

Las operaciones de la Universidad han sido asignadas dentro de las áreas auditables. Estas
son áreas de la Universidad (por ejemplo, sistemas, procesos, actividades, legislación), las
cuales se estiman que serán auditadas por la Auditoría Interna de la Universidad.

Estas áreas auditables fueron identificadas en dos etapas:

• Primeramente, una lista de áreas fueron establecidas por la Auditoría Interna basada
en el juicio profesional y la experiencia en operaciones de la Universidad.
• En segundo lugar, un estudio de la valoración de riesgos que será enviado a la
administración de la Universidad, el cual se inició por medio de una revisión de
auditoría interna.

Estas áreas auditables fueron después evaluadas para un nivel de riesgos.

Valoración de riesgos

La valoración de riesgos fue conducida en tres etapas:

1. Cada una de las áreas auditables fueron evaluadas usando el juicio profesional y la
experiencia basada en los siguientes criterios:

a) El impacto del área auditable que no está logrando los objetivos de

la Universidad.
b) Cambios recientes en el personal clave y/o estructuras
c) El monto del activo, liquidez y volumen de transacciones
d) La complejidad o cambiante de las actividades
e) Nivel de regulación estatutaria
f) Fecha y resultados de la última auditoría

Para cada puntaje arriba, se da un puntaje de 1, 2 y 3

1= Riesgo bajo
2= Riesgo medio
3= Riesgo alto o riesgo desconocido

14
El puntaje para cada criterio fue sumado y da un total de (El puntaje más alto es 18 y el
puntaje más bajo es 6).
2. Cada área auditable fue después evaluada por la probabilidad de una ocurrencia de
riesgo relevante en esa área.
Su puntaje fue el siguiente:

1= Podría solamente ocurrir en circunstancias excepcionales

2= Pudo o puede ocurrir alguna vez
3= Excepcionalmente ocurre o probablemente ocurrirá durante un período de 3
años.

3. Cada área auditable fue después evaluada por el impacto del riesgo relevante que
podría tener en la Universidad

1= Bajo Pérdida financiera o de prestigio; no hay lesiones.

2= Medio Pérdida financiera o de prestigio; fue necesario tratamiento médico; una
desviación moderada del logro de los objetivos estratégicos.
3= Importante Pérdida financiera o de prestigio; lesiones graves o muerte,
importante desviación de la consecución de los objetivos estratégicos.

La siguiente fórmula fue después aplicada a los resultados de las 3 etapas:

Clasificación del riesgo = Total del criterio x (probabilidad + impacto)

Las clasificaciones de riesgos fueron después asignadas de la siguiente manera:

1 a 30 = Riesgo bajo
31 a 55 = Riesgo medio
56 a 79 = Riesgo alto
80+ = Riesgo muy alto

Ciclo de 3 años para la cobertura de auditoría están resumidos en el documento adjunto, el

detalle de cada área auditable, su respectiva clasificación de riesgos y el año en que será
incluido en plan anual de auditoría. Observe que la asignación de las áreas a auditar está
basada en la situación que actualmente existe, circunstancias que pueden cambiar, las
cuales justifican una reevaluación del área.

Una área que no está planeada para ser incluida en el ciclo de los próximos tres años, ha
sido incluida en la columna “otro”.

15
16