La semana pasada una colega auditora interna de
una prestigiosa empresa de Medellín, en la cual desarrolle un programa de
capacitación in-house, me realizo una consulta respecto al proceso de planificación
del trabajo de auditoría interna.
A continuación, presento las cuatro preguntas
realizadas con sus respuestas correspondientes:
- ¿Recomienda
el desarrollo del plan general de auditoría para varios años, con
evaluación anual del plan? (Contexto en una empresa de gran tamaño)
Aunque los planes de auditoría habitualmente se
elaboran anualmente, pueden ser desarrollados con otra periodicidad. Por
ejemplo, la actividad de Auditoría Interna puede mantener una rotación del
plan de auditoría de 12 meses y revaluar proyectos trimestralmente. O la
actividad de Auditoría Interna puede desarrollar un plan de auditoría para
varios años y evaluar el plan anualmente.
Por otra parte la Norma 2010.A1, establece que: El
plan de trabajo de la actividad de auditoría interna debe estar basado en una
evaluación de riesgos documentada, realizada al menos anualmente.
- ¿Recomienda
alguna metodología para definir de manera eficiente las unidades
auditables?
El universo auditable incluye proyectos e
iniciativas relacionadas con el plan estratégico de la organización, y puede
ser estructurado en unidades de negocio, líneas de productos o servicios,
procesos, programas, sistemas o controles.
Para estructurar el universo auditable y
priorizar riesgos, se aconseja al DAI que vincule los riesgos críticos con
objetivos específicos y con procesos de negocio. El DAI empleará un enfoque
de factor de riesgo para tener en cuenta los riesgos tanto internos, como
externos. Los riesgos internos pueden afectar a productos y servicios clave, al
personal y a los sistemas. Los factores de riesgo relevantes relacionados con
riesgos internos incluyen la magnitud de los cambios habidos en un riesgo
determinado desde la última vez que fue auditado, la calidad de los controles
y otros. Los riesgos externos pueden estar relacionados con los competidores,
los proveedores u otros aspectos del sector. Los factores de riesgo relevantes
en los riesgos externos pueden incluir cambios legales o regulatorios
pendientes y otros factores políticos y económicos.
- ¿Qué
variables recomienda para la priorización de las unidades auditables?
Los factores de riesgos que más frecuentemente
son usados;
Diseño y efectividad del sistema de control interno
Cambios en organización o en procesos
Complejidad de las actividades, operaciones y
sistemas
Materialidad monetaria o impacto operacional
Impacto de fraude, desperdicios y posibles pérdidas
de datos o informaciones
- Tiene
alguna referencia bibliográfica que describa de manera detallada el
proceso de planeación general de auditoría?
La mejor fuente de información sobre este tema
son las normativas emitidas por el IIA Global:
Norma 2010 - Planificación
Guía de Implementación 2010 – Planificación Trabajo
Guía para la Planificación del trabajo - Establecimiento de objetivos y alcance
Espero que
esta información sea de utilidad para todos los lectores del Blog.
¿Te ha gustado la información? ¡Compártela con otro
auditor interno!
Muy buenas recomendaciones Nahun. A veces los ciclos de auditoría superan el año y es necesario tener el universo de materias auditables visible en el tiempo para ir haciendo la planificación anual o ajustándola.
ResponderEliminar