PROGRAMA DE AUDITORÍA DEL PROCESO DE COMPRAS

Este modelo de programa de auditoría , considera los riesgos, controles y pruebas generales de un proceso estándar de compras, por lo tanto se requiere que el usuario lo ajuste de acuerdo al conocimiento del proceso a auditar.
Cliente :
Macroproceso:
Proceso :
Fecha de inicio de la auditoría : Fecha de finalización de la auditoría :
Preparado por : Revisado por:

Objetivo de la auditoría:
Verificar la existencia, completitud y aplicación de políticas y procedimientos del proceso de compras
Identificar los riesgos del proceso y verificar la existencia y operatividad de los controles manuales y automáticos que los mitigan.
El responsable del proceso auditado definirá acciones de mejoramiento para mitigar los riesgos residuales de impacto medio y alto identificados.

Alcance de la auditoria:

La auditoría a ejecutar considera la selección y contratación de proveedores y prestadores de servicio, administración de la base de datos de proveedores, solicitud del servicio, presupuesto, orden de compra, formalización contractual, niveles de autorización e indicadores

Periodo auditado:
(Se debe identificar el periodo sobre el cual se va a realizar la auditoría, de acuerdo al alcance, periodo de muestra de la documentación a evaluar)

RIESGO

PROCESO SUBPROCESO ACTIVIDAD Riesgo Aserción que afecta el

Descripción
Inherente riesgo

Definición de políticas y procedimientos del Actividades no autorizadas del proceso de

Compras Compras proceso de compras compras ALTO INTEGRIDAD
 Pérdidas económicas por compras o servicios sin
Solicitud de servicio y/o Las áreas que requieren el servicio, envían la partida presupuestal DERECHOS Y
Compras solicitud al área de compras para que se defina y ALTO
compras autorice el proveedor a contratar. Fraude por solicitudes de compra o servicio no OBLIGACIONES
requeridas y sin aprobación
 Pérdidas económicas por compras sin los criterios
y calidad requerida
Selección y aprobación de El área de compras realiza la selección y DERECHOS Y
Compras proveedores y/o prestadores evaluación del proveedor y/o prestador del Fraude por conflictos de interés y/o ALTO OBLIGACIONES
de servicio servicio a contratar. favorecimiento a terceros.
Fraude por compras no requeridas y/o no
autorizadas
 Fraude por creación y/o modificación de
proveedores no autorizadas en las bases de
Administración de la base de Creación, modificación y eliminación de la administración de datos.
Compras datos de los proveedores y/o información de proveedores en el sistema de ALTO INTEGRIDAD
prestadores de servicio información.
Fraude por compras a proveedores ficticios y/o no
autorizados
 Orden de compras y/o Creación y autorización de órdenes de compra Fraude por compras no requeridas y/o DERECHOS Y
Compras servicio y/o servicios autorizadas. ALTO OBLIGACIONES

Riesgo legal por imposibilidad de reclamaciones

contractuales
Compras Formalización contractual Emisión de contratos y polizas para realizar ALTO DERECHOS Y
compras y/o servicios Pérdidas económicas por imposibilidad de OBLIGACIONES
reclamaciones contractuales.

Aprobación y causación de
Compras factura de compra y notas
debito.
El área de contabilidad registra la factura de
compra de acuerdo a la orden de compra
autorizada. ALTO EXACTITUD Y VALUACION
Información financiera no confiable por debilidad
Las notas debito requieren de un documento en la conciliación de saldos con terceros.
soporte autorizado para su creación

El area de contabilidad le pasara la

Compras Tesoreria documentacion respectiva a tesoreria para el Pérdidas económicas por pagos no autorizados ALTO INTEGRIDAD
proceso de pago.

Conclusiones detalladas, resultados de la ejecución del programa de auditoría que deben ser presentados en el informe de auditoría
Después de ejecutar el plan de pruebas documente los hallazgos identificados:
1. Diseño de control
2. Solidez de control moderado y débil
3. Riesgo residual alto y moderado.
COMPRAS
e de acuerdo al conocimiento del proceso a auditar.

supuesto, orden de compra, formalización contractual, niveles de autorización e indicadores de gestión.

PLAN DE PRUEBAS DE LA AUDITORÍA DEL PROCESO DE COMPRAS

CONTROL PLAN DE TRABAJO / PRUEBAS

Descripción Diseño Hallazgo del diseño de control Objetivo

La compañía cuenta con un adecuado ambiente de Diligenciar si se identifica debilidades en el Verificar el ambiente de control
control, con políticas y procedimientos ADECUADO diseño del control del proceso de compras
documentados, actualizados y divulgados
Cada área de la compañía solicita por medio de la
herramienta electrónica el servicio que requiera.
El sistema valida automáticamente que existan fondos Verificar los controles
presupuestales para su ejecución, dando vía libre a la ADECUADO Diligenciar si se identifica debilidades en el presupuestales y de autorización
solicitud. diseño del control para la solicitud de compras y/o
El cargo autorizado en el área para aprobar la solicitud servicios
de compra o servicio, autoriza en el sistema de
información el requerimiento.
El área de compras recibe la solicitud del servicio y/o
compra y gestiona el proceso de selección y
contratación de acuerdo al tipo de solicitud.
De acuerdo a los lineamientos administrativos el área Verificar el adecuado proceso de
de compras comunica los términos de referencia del evaluación y selección de
servicio y/o compra requerida, evalúa las propuestas proveedores y/o prestadores de
Diligenciar si se identifica debilidades en el servicio.
de los proponentes de acuerdo a los criterios ADECUADO diseño del control
establecidos, selecciona el proveedor a contratar de
acuerdo a las autorizaciones requeridas. Evaluación de fraude y/o conflicto
de interés en la contratación de
proveedores.
Cuando se requiera contratar un exfuncionario,
empleado activo y/o proveedor con conflictos de
interés, los mismos se deben informar y autorizar por
parte del nivel superior de la organización
La creación, modificación y eliminación de la
información de proveedores se encuentra
centralizada en un área diferente a compas, tesorería
y contabilidad. Diligenciar si se identifica debilidades en el Verificar el control de la
ADECUADO diseño del control administración de la información
de proveedores.
La creación y modificación de proveedores se realiza
de acuerdo a la completitud de los documentos y las
autorizaciones requeridas
El área de compras crea la orden de compra y/o
servicio y por medio del sistema el responsable del
área la autoriza. Diligenciar si se identifica debilidades en el Verificar el control de creación,
ADECUADO diseño del control modificación y eliminación de
El sistema controla de manera automática que la ordenes de compra
orden de compra o servicio requiera la solicitud de
pedido compra o servicio autorizada, para su creación.

Verificar que la compañía este

De acuerdo a la politica de contratación, se tienen
protegida legal y
definidas las compras y/o servicios que por su ADECUADO Diligenciar si se identifica debilidades en el contractualmente con las
caracteristica y valor requieren formalizar contrato diseño del control compras y servicios que
con el proveedor.
contratan en la organización
Las facturas de compra, son registradas por el área
contable en el sistema de información y se requiere
una orden de compra autorizada para permitir su
causación. Verificar el control del registro de
ADECUADO Diligenciar si se identifica debilidades en el facturas y notas debito de
Las notas debito son registradas por el área contable diseño del control proveedores.
de acuerdo al documento soporte enviado por el
proveedor y autorizado por el área que administro la
compra o el servicio

Los pagos son realizados por tesoreria pero estos

tienen el aval para realizar dicho pago ya sea ADECUADO Diligenciar si se identifica debilidades en el Verificar los estados de cartera de
anticipado o no del area contable, ya que son los que diseño del control proveedores.
causan las facturas de compra.
A DEL PROCESO DE COMPRAS

PLAN DE TRABAJO / PRUEBAS CONTROL RIESGO

Ref.
Estado de la papel de Resultado de Solidez del Riesgo
Prueba Información a validar Tipo de prueba
prueba trabajo/ la prueba control Residual
evidencia

1. Solicite las políticas y procedimientos del proceso de compras y los niveles de autorización
de actividades críticas del proceso , verifique que se encuentren actualizados y divulgados 1. Políticas y procedimientos del proceso de compras
2. Políticas de medición y revelación CONTROL CERRADA Diligenciar INEFECTIVA MODERADO ALTO
2. Verifique que las políticas de compras estén aprobadas por el máximo órgano de dirección
de la compañía
 1. Presupuesto del año auditado y su ejecución por
área y/o partida presupuestal, autorizado por la Junta
Directiva o máximo órgano de la compañía
1. Verifique la ejecución de las partidas presupuestales por área, centro de costos y/o rubro
de gastos e identifique partidas sobre ejecutadas, solicitando los documentos soportes y sus 2. Matriz de autorizaciones y/o niveles de autorización
autorizaciones. del año auditado para la solicitud de compras y/o
servicios
2. Verifique que el sistema de información realice el control de ejecución presupuestal cuando
se crea solicitudes de compra y servicio. Cuando se identifique que el sistema no realiza el 3. Reporte de funcionarios que tengan acceso a
control automático verifique el control manual o compensatorio que la compañía tiene autorizar solicitudes de compra y/o servicios.
implementado. CONTROL CERRADA Diligenciar INEFECTIVA MODERADO ALTO
4. Listado de funcionarios activos que de acuerdo a su
3. Verifique que la función de autorizar solicitudes de servicio y/o compra corresponda al rol rol tienen la función de autorizar solicitudes de compra
definido en las políticas y procedimientos de compra de la compañía. Y/o servicios
5. Reporte de las compras y/o servicios realizadas
durante el periodo auditado, en donde se identifique
fecha de la compra y/o servicio, número de solicitud de
pedido, número de orden de compra y/o servicio,
valor, nombre del proveedor, tipo de servicio y el
nombre o rol del autorizador.
1. Verifique que la compañía cuente con un comité de compras activo, debidamente
estructurado, aprobado y verifique por medio de una muestra de compras, el cumplimiento
de sus funciones.

2. Verifique que la selección y aprobación de la totalidad de proveedores a contratar este

centralizada en un área independiente.
2.Analice las compras realizadas en el periodo auditado, estratificándolas por tipo de compra
y/o servicio, proveedores recurrentes con compras significativas en el periodo, fluctuaciones 1. Manual de responsabilidades del comité de compras
de costo para compras recurrentes, y tome una muestra, solicitando:
a) proceso de evaluación (Términos de referencia para la contratación, proponentes y y su composición.
propuestas evaluadas) 2. Reporte de las compras y/o servicios realizadas
b) proceso de selección (criterios de calificación para escoger la mejor opción tanto
cualitativos como cuantitativos (proveedor evaluado), rol autorizador de la selección. durante el periodo auditado, en donde se identifique
c) verifique la validación en lista Clinton que realizó la compañía para su selección y la que fecha de la compra y/o servicio, número de solicitud de
pedido, número de orden de compra y/o servicio,
realiza periódicamente valor, nombre del proveedor, tipo de servicio y el CONTROL CERRADA Diligenciar INEFECTIVA MODERADO ALTO
d) Si el proveedor seleccionado está definido como proveedor único, verifique que cumple los
criterios de acuerdo a la política interna de la compañía. nombre o rol del autorizador.
e) Si la contratación del proveedor y/o servicio es recurrente y es un proveedor antiguo,
3. Listado de proveedores únicos y compras
solicité las evaluaciones de mercado recientes que la compañía ha realizado para mantenerlo estratégicas
como proveedor y/o como la mejor opción del mercado .
3. De la muestra de proveedores tomada en el punto anterior, seleccione proveedores
antiguos y con compras recurrentes y verifique nombre del representante legal, vinculación
cercana con la compañía (exempleado, empleado activo, familiar de un funcionario de la
compañía), capital de trabajo, verifique en lista Clinton la empresa y sus representantes
legales, ubicación, cantidad de empleados y solicite el conflicto de interés firmado y
autorizado por el rol definido por la compañía

4. Verifique proveedores con contrataciones fraccionadas en la compañía (Diferentes servicios

prestados a la organización con varios contratos y/o en diferentes áreas)
 1. Reporte de las compras y/o servicios realizadas
durante el periodo auditado, en donde se identifique
fecha de la compra y/o servicio, número de solicitud de
1. Del análisis de proveedores realizada en el punto anterior (selección y aprobación de pedido, número de orden de compra y/o servicio,
proveedores), tome una muestra de proveedores y evalúe: valor, nombre del proveedor, tipo de servicio y el
a) Los documentos requeridos para la creación del proveedor en el sistema de información nobre o rol del autorizador.
(solicitud de creación) y para la contratación, así como la autorización del área de compras y/o 2. Lista de documentos requeridos para la contratación
comité de compras.
y creación de proveedores en el sistema de
información definidos en las políticas y procedimientos
2. Verifique el proceso de validación periódica de lista Clinton de los proveedores activos
(trimestral, anual). de la compañía.
3. Reporte reciente de la verificación de la lista clinton
3. Verifique los proveedores que se encuentran activos en el sistema de información y que no de proveedores.
presentan compras superiores a un año. Validando el procedimiento de inactivación. CONTROL CERRADA Diligenciar INEFECTIVA MODERADO ALTO
4. Verifique que la función de crear, modificar y/o eliminara información de los proveedores 4. Reporte de proveedores creados en el sistema de
información y/o maestro de proveedores en donde se
corresponda al rol definido en las políticas y procedimientos de la compañía. evidencie fecha de creación, nombre del proveedor,
5. Identifique los funcionarios que tienen acceso a crear, modificar y eliminara proveedores nit, código interno, plazo de pago y servicio prestado.
del sistema de información y que no deben tener este rol. Verifique los últimos 5. Reporte de funcionarios que tengan acceso a crear,
movimientos aplicados en el sistema de información de acuerdo al log del sistema. modificar y/o eliminar proveedores en el sistema de
información.
6. Verifique de la data de proveedores activos el plazo de pago parametrizado, tome una
muestra de los proveedores que registren plazo de pago de contado e inferior al plazo de 6. Listado de funcionarios activos que de acuerdo a su
pago definido en las políticas y procedimientos de la compañía. rol tinen la función crear, modificar y/o eliminar
proveedores en el sistema de información.
1. Verificar que el sistema de información tenga parametrizado el control automático de
requerir una solicitud de pedido, compra o servicio autorizada para la creación de ordenes de
compra.
2. Verificar que el sistema de información requiera autorización para la creación, modificación
y eliminación de órdenes de compra de acuerdo a la matriz de autorizaciones definida por la 1. Matriz de autorización (niveles de autorización), para
la creación de órdenes de compra.
compañía.
2.Reporte de funcionarios que tengan acceso a crear,
3. Verificar que el rol parametrizado para crear, modificar y eliminar ordenes de compra o modificar y/o eliminar ordenes de compra y los roles
servicios este segregado del área que requiere el servicio, contabilidad y tesorería.
autorizados para cerrar órdenes de compra de acuerdo
a la aceptación del servicio y recepción de la compra
4. Analice el reporte de órdenes de compra y valide que todas esten precedidas por una
solicitud de pedido, compra o servicio.
3. Listado de funcionarios activos que de acuerdo a su
5. Verifique el estado de cada una de las órdenes de compra (abierto, cerrado) y solicite el rol tinen la función crear, modificar, eliminar y cerrar CONTROL ABIERTA Diligenciar EFECTIVA FUERTE MEDIO
ordenes de compra.
documento soporte de las que se encuentren abietas con una antiguedad significativa y/o con
saldo.
4. Reporte de las ordnees de compra del periodo
6. Verifique que la orden de compra tenga parametrizado en el sistema de información auditado, en donde se identifique fecha de la compra
y/o servicio, número de solicitud de pedido, número de
niveles máximo y minimos de desviación, frente a las unidades de compra requeridas y/o orden de compra y/o servicio, valor, nombre del
creadas en las solicitudes de pedido.
proveedor, tipo de servicio y el nombre o rol del
autorizador y estado de las ordenes de compra
7. Verifique que el sistema de información requiera el registro de la aceptación del servicio
(abiertes y cerradas) y saldo de pedido.
y/o recepción de la compra para cerrar la orden de compra y que los niveles autorizadores de
aceptar el servicio sean los autorizados de acuerdo a la matriz de autorizaciones.

8. Tome una muestra de servicios contratados y verifique el informe de entrega del servicio,
validado y aceptado por el área responsable de la solicitud del servicio.

1. Para una muestra de compras tomada del análisis de proveedores realizada en el punto de
selección y aprobación de proveedores y de acuerdo a las politicas de contratación, verifique
el cumplimiento de la formalización contractual: 1. Solicitar al área jurídica la base de datos de la
a) solicite el contrato firmado por las partes (proveedor y representante legal de la compañía
totalidad de los contratos vigentes de la compañía en
y valide vigencia, firmas y responsabilidades contractuales. donde se detalle proveedor, contrato, fecha inicio y fin
b) solicite póolizas de seguro que respalden el cotrato, vaidando vigencia y beneficiario, de del contrato y polizas.
acuerdo a las requeridas en el cotrato.
2. Reporte de las compras y/o servicios realizadas
2. Verifique el repositorio de la documentación contractual de los proveedores, su durante el periodo auditado, en donde se identifique CONTROL ABIERTA Diligenciar EFECTIVA FUERTE MEDIO
administración y custodia. fecha de la compra y/o servicio, número de solicitud de
pedido, número de orden de compra y/o servicio,
3 Verifique que el área juridica tenga control de la totalidad de los contratos suscritos por la factura, valor, nombre del proveedor, tipo de servicio y
compañía, renovación y polizas contrato.
4. Valide el modelo de órdenes de compra o servicio utilizado para contrataciones que no 3. Modelos de orden de compra o servicio
requieren contrato formal, y verifique la estructura de la orden de compra o servicio,
responsabilidades establecidas para las partes en términos de oportunidad, calidad y
reclamaciones.
1. Verifique que el sistema de información requiera para la causación de facturas de compra
o servicio, que el funcionario responsable de recibir el bien o el servicio de manera 1.Reporte de funcionarios que tengan acceso a crear,
satisfactoria, cierre de manera anticipada la orden de compra en el sistema de información o modificar y/o eliminar facturas de compra y notas
genere la orden de entrada. debito.

2. Verificar que el sistema de información no permita causar facturas que superen el valor de 3. Listado de funcionarios activos que de acuerdo a su
la orden de compra o servicio, cerrada. rol tinen la función crear, modificar y eliminar facturas
de compra y notas debito.
3. Verifique que los funcionarios del área contable sean los únicos que tengan el rol
autorizado para crear y/o causar las facturas de compra y notas debito en el sistema de 2. Reporte de las compras y/o servicios realizadas
información. durante el periodo auditado, en donde se identifique SUSTANTIVA Y ABIERTA Diligenciar EFECTIVA FUERTE MEDIO
fecha de la compra y/o servicio, número de solicitud de CONTROL
4. Tome una muestra de compras y verifique: pedido, número de orden de compra y/o servicio,
factura, valor, nombre del proveedor, tipo de servicio y
a) Fecha de la orden de compra o servicio, fecha de la factura, número de orden de compra y contrato.
factura, valor, proveedor.
b) Notas debito y documentos soportes, fecha y valor. 3. Reporte del movimiento de transacciones de cada
proveedor durante el periodo auditado, identificando
5. Verifique los saldos de cuentas por pagar a proveedores y prestadores de servicio con corte facturas de compra, notas debito y saldo de la cuenta
a la fecha de auditoría, verificando antiguedad de saldos, saldos negativos y consistencia de la por pagar.
información

1. Tome una muestra de proveedores recuerrentes y verificar si se han cruzado los pagos
correctamente.

2. Verificar que la contabilizacion de los pagos anticipados sea correcta, y se tengan los 1. Solicite los estados de cuenta. CONTROL CERRADA Diligenciar INEFECTIVA MODERADO ALTO
soportes como prueba de dicha transaccion.
ALTO NO ADECUADO EFECTIVA MODERADO CERRADA SUSTANTIVA INTEGRIDAD
MEDIO ADECUADO INEFECTIVA FUERTE ABIERTA CONTROL CORTE
BAJO MUY ADECUAD OPORTUNIDAD DEBIL EN EECUCIÓN SUSTANTIVA Y EXISTENCIA Y OCURRENCIA
DERECHOS Y OBLIGACIONES
EXACTITUD Y VALUACION
CLASIFICACION

ACCION DE MEJORAMIENTO

Fecha de
Detalle implementaci Responsable Cargo
ón

Diligenciar Diligenciar Diligenciar Diligenciar

Diligenciar Diligenciar Diligenciar Diligenciar
Diligenciar Diligenciar Diligenciar Diligenciar
Diligenciar Diligenciar Diligenciar Diligenciar
Diligenciar Diligenciar Diligenciar Diligenciar

Diligenciar Diligenciar Diligenciar Diligenciar

Diligenciar Diligenciar Diligenciar Diligenciar

Diligenciar Diligenciar Diligenciar Diligenciar