Auditoría Interna

Planeación de auditoría bien fundamentada

Detalles
Categoría de nivel principal o raíz: Blog
Auditoría Interna

Por: CP Iván Rodríguez. Colaborador de Auditool 

Los auditores en virtud de su trabajo desempeñan un papel clave en la mejora y protección del valor de la organización con la ayudan a conseguir sus objetivos. Esto es posible a través de una planeación de auditoría bien fundamentada y los pilares básicos como son la consulta, el análisis y la investigación, los cuales se utilizan para ofrecer planes de auditoría futuros que alimentan los planes de participación individuales.

La alta dirección de una organización normalmente busca áreas o equipos de auditoría que le ayuden a reducir el riesgo (cuando corresponda), mejorar el negocio y estar seguros de que los acuerdos adecuados de gobernanza, gestión de riesgos y control están en su lugar y funcionen efectivamente.

También, espera que los directores ejecutivos de auditoría (Chief Audit Executives - CAE por sus siglas en inglés) impulsen un programa de auditorías que sean relevantes para ellos, oportunas y genuinamente agreguen valor. Así mismo que el CAE se asegure de que el equipo de auditoría entregue el plan de auditoría a tiempo como se promete.

En el pasado, los CAE desarrollaban planes de auditoría anuales y a más largo plazo (tres y / o cinco años) sobre una base cíclica, con temas de auditoría identificados dentro de la disponibilidad de recursos, sobre una base funcional a partir de información histórica. Este enfoque muchas veces utilizó un conjunto de factores de riesgo unidimensionales que menudo se realiza de forma aislada del negocio asumiendo una organización relativamente estática. La correlación entre las clasificaciones de riesgo y el plan de auditoría fue a menudo débil.

Ahora bien, la planificación de auditoría contemporánea requiere que el CAE identifique los temas de auditoría sobre una base estratégica, inter organizacional y funcional, basándose en la información de gestión de riesgos empresariales.

El plan de auditoría a futuro debe desarrollarse en consulta con el negocio para proporcionar una cobertura oportuna, relevante, receptiva y basada en el riesgo, con la integración de la auditoría con la gestión de riesgos y la planificación estratégica. Si bien la mayoría de los temas de auditoría en el plan de auditoría a futuro se centra en la garantía, existiendo una disposición cada vez mayor para los temas de consultoría o asesoramiento, este, generalmente es aprobado por el comité de auditoría y dicho comité generalmente requiere un documento de cobertura que articule de manera convincente a la solidez del esfuerzo de planificación, a través de los pilares de consulta, análisis e investigación.

De acuerdo con las normas profesionales de auditoría, se advierte que:

  • El CAE debe establecer un plan basado en el riesgo para determinar las prioridades de la actividad de auditoría interna de acuerdo con los objetivos de la organización (norma 2010).
  • El plan debe basarse en una evaluación de riesgos documentada; realizada al menos una vez al año reconociendo las aportaciones y expectativas de la alta dirección, el consejo y otras partes interesadas; y puede incluir ambos compromisos de aseguramiento y consultoría (normas 2010. A1, 2010.A2 y 2010.C1).
  • El CAE debe garantizar que los recursos de auditoría interna sean apropiados, suficientes y se implementen de manera efectiva para lograr el plan aprobado (norma 2030).
  • Se requiere que los auditores internos elaboren y documenten un plan para cada contratación, incluidos los objetivos, el alcance, el calendario y la asignación de recursos (norma 2200).

En un plan de auditoría prospectivo basado en el riesgo (como se ilustra a continuación) se señala que se requiere una planificación separada tanto a nivel de compromiso como para garantizar la capacidad de las personas que realizan estas auditorías.

Captura_de_pantalla_2022-02-18_110308.png

Actualmente, las juntas directivas, los comités de auditoría y la administración reconocen cada vez más la necesidad de fomentar que las áreas de auditoría sean las mejores, como una respuesta a los rápidos cambios comerciales, la conectividad global, las tecnologías emergentes y los entornos económicos, regulatorios y operativos cada vez más complejos.

La literatura contemporánea sugiere que las mejores áreas de auditoría reflejan características comunes, así:

5545.png

De estos, los fundamentos para la planificación de la auditoría se basan principalmente en las características de 'amplitud de auditoría' y 'planificación de auditoría'. Ejemplos:

fhgc.png

Debido a que el universo de auditoría suele ser mucho más grande que los recursos disponibles para completar el plan de auditoría anticipada, algunos CAE utilizan un modelo de priorización de riesgos para brindar una base más científica a los temas de auditoría incluidos en el plan de auditoría anticipada.

El modelo de priorización de riesgos también permite que el CAE le mencione a la Junta, al comité de auditoría y a la gerencia, los posibles temas de auditoría que no se pueden completar con los recursos existentes. Esto permite que quienes toman las decisiones evalúen la razonabilidad de los recursos y el presupuesto de la auditoría por lo general, una función de los comités de auditoría según sus estatutos en consulta con el director ejecutivo.

El modelo se puede adaptar para cada organización, ya que cada posible tema de auditoría se califica frente a cada distinto elemento, las ponderaciones se pueden aplicar de acuerdo con las prioridades estratégicas de la organización, y los puntajes generales más altos después de una "verificación de razonabilidad" por parte del CAE o delegado indicando los temas de auditoría que se incluirán en el plan de auditoría a futuro.

ñolo.png

Elementos más comunes de un modelo de priorización de riesgos

De acuerdo con lo anterior, un plan de auditoría prospectivo bien fundamentado, basado en consultas, análisis e investigaciones, sustenta el logro de la misión y proporciona la dirección correcta para que la auditoría agregue valor y mejore las operaciones de una organización.

 

Basado en: http://iia.org.au/sf_docs/default-source/technical-resources/2018-whitepapers/iia-whitepaper_well-founded-audit-planning.pdf

 

CP Iván Rodríguez

Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool

Bogotá DC, Colombia

Escribir un comentario

Enviar
Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado