Por: Nahun Frett, Colaborador de Auditool
La semana pasada una colega auditora interna de una prestigiosa empresa de Medellín, en la cual desarrollé un programa de capacitación in-house, me realizó una consulta respecto al proceso de planificación del trabajo de auditoría interna.
A continuación, presento las cuatro preguntas realizadas con sus respuestas correspondientes:
1. ¿Recomienda el desarrollo del plan general de auditoría para varios años, con evaluación anual del plan? (Contexto en una empresa de gran tamaño)
Aunque los planes de auditoría habitualmente se elaboran anualmente, pueden ser desarrollados con otra periodicidad. Por ejemplo, la actividad de Auditoría Interna puede mantener una rotación del plan de auditoría de 12 meses y revaluar proyectos trimestralmente. O la actividad de Auditoría Interna puede desarrollar un plan de auditoría para varios años y evaluar el plan anualmente.
Por otra parte la Norma 2010.A1, establece que: El plan de trabajo de la actividad de auditoría interna debe estar basado en una evaluación de riesgos documentada, realizada al menos anualmente.
2. ¿Recomienda alguna metodología para definir de manera eficiente las unidades auditables?
El universo auditable incluye proyectos e iniciativas relacionadas con el plan estratégico de la organización, y puede ser estructurado en unidades de negocio, líneas de productos o servicios, procesos, programas, sistemas o controles.
Para estructurar el universo auditable y priorizar riesgos, se aconseja al Director de Auditoría Interna (DAI) que vincule los riesgos críticos con objetivos específicos y con procesos de negocio. El DAI empleará un enfoque de factor de riesgo para tener en cuenta los riesgos tanto internos, como externos. Los riesgos internos pueden afectar a productos y servicios clave, al personal y a los sistemas. Los factores de riesgo relevantes relacionados con riesgos internos incluyen la magnitud de los cambios habidos en un riesgo determinado desde la última vez que fue auditado, la calidad de los controles y otros. Los riesgos externos pueden estar relacionados con los competidores, los proveedores u otros aspectos del sector. Los factores de riesgo relevantes en los riesgos externos pueden incluir cambios legales o regulatorios pendientes y otros factores políticos y económicos.
3. ¿Qué variables recomienda para la priorización de las unidades auditables?
Los factores de riesgos que más frecuentemente son usados:
- Diseño y efectividad del sistema de control interno
- Cambios en organización o en procesos
- Complejidad de las actividades, operaciones y sistemas
- Materialidad monetaria o impacto operacional
- Impacto de fraude, desperdicios y posibles pérdidas de datos o informaciones
4. Tiene alguna referencia bibliográfica que describa de manera detallada el proceso de planeación general de auditoría?
La mejor fuente de información sobre este tema son las normativas emitidas por el IIA Global:
- Norma 2010 - Planificación
- Guía de Implementación 2010 – Planificación Trabajo
- Guía para la Planificación del trabajo - Establecimiento de objetivos y alcance
Espero que esta información sea de utilidad para todos los lectores del Blog.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
Artículo Publicado en el Blog de Nahun Frett - http://nahunfrett.blogspot.com/
Nahun Frett
Es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios. Colaborador de Auditool
Santo Domingo, República Dominicana
Y luego Agregar a la pantalla de inicio.