lunes, 17 de junio de 2019

Consulta plan de auditoría interna basado en riesgos



La semana pasada una colega auditora interna de una prestigiosa empresa de Medellín, en la cual desarrolle un programa de capacitación in-house, me realizo una consulta respecto al proceso de planificación del trabajo de auditoría interna.

A continuación, presento las cuatro preguntas realizadas con sus respuestas correspondientes:

  1. ¿Recomienda el desarrollo del plan general de auditoría para varios años, con evaluación anual del plan?  (Contexto en una empresa de gran tamaño)

Aunque los planes de auditoría habitualmente se elaboran anualmente, pueden ser desarrollados con otra periodicidad. Por ejemplo, la actividad de Auditoría Interna puede mantener una rotación del plan de auditoría de 12 meses y revaluar proyectos trimestralmente. O la actividad de Auditoría Interna puede desarrollar un plan de auditoría para varios años y evaluar el plan anualmente.

Por otra parte la Norma 2010.A1, establece que: El plan de trabajo de la actividad de auditoría interna debe estar basado en una evaluación de riesgos documentada, realizada al menos anualmente.

  1. ¿Recomienda alguna metodología para definir de manera eficiente las unidades auditables?  

El universo auditable incluye proyectos e iniciativas relacionadas con el plan estratégico de la organización, y puede ser estructurado en unidades de negocio, líneas de productos o servicios, procesos, programas, sistemas o controles.

Para estructurar el universo auditable y priorizar riesgos, se aconseja al DAI que vincule los riesgos críticos con objetivos específicos y con procesos de negocio. El DAI empleará un enfoque de factor de riesgo para tener en cuenta los riesgos tanto internos, como externos. Los riesgos internos pueden afectar a productos y servicios clave, al personal y a los sistemas. Los factores de riesgo relevantes relacionados con riesgos internos incluyen la magnitud de los cambios habidos en un riesgo determinado desde la última vez que fue auditado, la calidad de los controles y otros. Los riesgos externos pueden estar relacionados con los competidores, los proveedores u otros aspectos del sector. Los factores de riesgo relevantes en los riesgos externos pueden incluir cambios legales o regulatorios pendientes y otros factores políticos y económicos.

  1. ¿Qué variables recomienda para la priorización de las unidades auditables?

Los factores de riesgos que más frecuentemente son usados;

Diseño y efectividad del sistema de control interno
Cambios en organización o en procesos
Complejidad de las actividades, operaciones y sistemas
Materialidad monetaria o impacto operacional
Impacto de fraude, desperdicios y posibles pérdidas de datos o informaciones

  1. Tiene alguna referencia bibliográfica que describa de manera detallada el proceso de planeación general de auditoría?

La mejor fuente de información sobre este tema son las normativas emitidas por el IIA Global:

Norma 2010 - Planificación
Guía de Implementación 2010 – Planificación Trabajo
Guía para la Planificación del trabajo - Establecimiento de objetivos y alcance

Espero que esta información sea de utilidad para todos los lectores del Blog.


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

1 comentario:

  1. Muy buenas recomendaciones Nahun. A veces los ciclos de auditoría superan el año y es necesario tener el universo de materias auditables visible en el tiempo para ir haciendo la planificación anual o ajustándola.

    ResponderEliminar