Identificarse


 

 

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

0
Comparte:

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

 

BN171

 

Por: Juan Villanueva Chang

 

La publicación, Factsheet: Value-Based Internal Audit – IIA Australia (2020), señala hacia donde se dirige hoy en día la profesión de auditoría interna. Los elementos clave de este enfoque se muestran en el siguiente diagrama: 

Fundamento Estratégicos
 
Posicionamiento de Auditoría Interna: Auditoría Interna (AI) debe ser independiente de la Gerencia de línea.
Visión estratégica de Auditoría Interna: AI debe tener una visión estratégica alineada a la visión estratégica de la organización y riesgos claves
Gobierno de auditoría interna: AI debe gobernarse a sí misma 
Aprendizaje y desarrollo: Debe haber compromiso con el aprendizaje continuo y desarrollo para todo el personal de AI
Compromiso con la IPPF: El trabajo de AI debe ser realizado de acuerdo con el IPPF, y los auditores de sistemas de información deben cumplir con las normas pronunciadas por ISACA. Las normas de auditoría externa no se aplican a la auditoría interna
 
Relaciones con las partes interesadas
 
Modelo de asociación: La AI debe tener una estrategia para fomentar la colaboración y mejorar la relación con la Gerencia 
Servicios de asesoramiento: El trabajo de AI no debe limitarse sólo a las auditorías, puede hacer una contribución significativa a la organización mediante la prestación de servicios de asesoramiento
Catálogo de servicios: La AI debe ofrecer una variedad de servicios de asesoramiento construidos en torno al perfil de riesgos de la organización
Comentarios constantes con las partes interesadas: La AI debe obtener constante
retroalimentación de los interesados y actuar en consecuencia con ellos
 
Acercamiento
 
Agente clave del cambio: La AI debe ser un agente clave de la oferta de cambio de servicios de aseguramiento, asesoría y valor agregado de percepciones. Debería buscar activamente la innovación
Evaluación continua de riesgos: AI debe adoptar un enfoque de evaluación continuo de la evaluación de riesgos que puede afectar cambios en el perfil de riesgo
Estrategia de aseguramiento: La planificación de la auditoría interna debe basarse en las Tres Líneas de Defensa
Auditoría Integrada: Aplicar una combinación coordinada de enfoque de aseguramiento sobre los riesgos, y si están siendo gestionados dentro de toda una organización y en todas las Tres Líneas de Defensa
Auditoría operativa: AI debe adoptar una perspectiva holística y un enfoque de valor agregado para sus trabajos, tratando de cubrir un alcance más amplio, incluida la eficiencia, efectividad, economía y ética del área auditada
Enfoque de auditoría ágil: La AI debe ser lo suficientemente flexible para que pueda responder rápidamente de manera ágil a lo que realmente importa a la organización. Esto incluye breves servicios de auditoría interna 
Informes perspicaces: Los informes de AI deben ser breves y tratar de decirlo todo en una página o resumen ejecutivo. Los informes deben ser equilibrados, incluir comentarios positivos y una opinión sobre eficiencia, eficacia, economía y ética del área auditada
Seguimiento de recomendaciones de auditoría: Los AI tienen un papel clave en el seguimiento de las recomendaciones y planes para corregirlas
Plan de trabajo de auditoría interna: La AI no debe tener un solo plan anual. También debería tener un plan de trabajo basado en la visión de AI para ir mostrando lo que estarán haciendo el próximo año
 
Recursos
 
Equipo multidisciplinario: Los equipos de AI deben tener una combinación de habilidades y experiencia adecuadas para su trabajo
Auditores invitados: La AI debe considerar el uso de especialistas en la materia de otras unidades de negocio. El uso de especialistas tiene el potencial de proporcionar un resultado efectivo para auditorías de áreas estratégicas
Programa de rotación: El área de AI debe tener programas de rotación donde la gerencia de nivel medio selecciona personal para pasar un período de tiempo trabajando en AI
Co-abastecimiento: Es una forma de obtener recursos especializados para trabajos de AI que pueden no estar disponibles internamente. Los especialistas técnicos de fuera de la organización pueden traer valiosos conocimientos y habilidades
Planificación de carrera y sucesión: La AI reevalúa constantemente las habilidades y la experiencia necesarias. La línea de carrera y sucesión garantiza mantener las habilidades adecuadas
Gestión del rendimiento: El jefe AI debe mantener un sistema de gestión del desempeño consistente de los auditores internos individuales
 
Tecnología
 
Software de gestión de auditoría automatizada: AI debe considerar el uso de un software de gestión de auditoría automatizada
Portal seguro para el comité de auditoría: Se puede pasar por el uso de iPads y un portal seguro para el comité de auditoría y poder distribuir en forma ágil la información
Estrategia de seguridad tecnológica: Una estrategia incluye tener un universo de auditoría de las TIC que puede ser evaluado en función de las tres líneas de defensa y el universo de proyectos TIC. También puede cubrir aspectos como ciberdelincuencia, minería de datos, análisis de datos, control de seguimiento y auditoria continua
Nuevas tecnologías: AI debe estar continuamente al tanto de las nuevas tecnologías y la mejor manera de auditarlas
 
Mejora Continua
 
Programa de garantía y mejora de la calidad: Esto debe comprender evaluaciones internas continuas, y evaluaciones externas
Medidas de desempeño e informes de cuadro de mando integral: Una buena práctica es que la auditoría interna tenga indicadores clave de desempeño (KPI) establecidos para demostrar su nivel de desempeño, y como resultados de KPI ser incorporados en un informe de cuadro de mando integral. Los informes del cuadro de mando integral deben ser estándar para informar a la Junta o su comité de auditoría
Informe anual de auditoría interna: Un informe anual es un documento breve que destaca la contribución de auditoría interna durante el año y su capacidad del personal. Un informe anual de AI ayuda a mejorar la credibilidad narrando la "historia completa“ de sus labores
 
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
 
Artículo publicado en el Blog de Nahun Frett. Colaborador de Auditool.
 

Regístrese para que pueda comentar este documento

Auditool.org

Es la Red Global de Conocimientos en Auditoría y Control Interno que le permite a los Auditores, tener acceso a metodologías de trabajo fundamentadas en buenas prácticas internacionales, entrenamiento en línea, listas de chequeo, modelos de papeles de trabajo, modelos de políticas, herramientas para la gestión de riesgos, entre otras. Permitiendo mejorar las prácticas de trabajo, ahorrando…

lateralG3.2

Este sitio web almacena cookies en su ordenador. Estas cookies se utilizan para recopilar información sobre cómo interactúa con nuestro sitio web y nos permiten recordarle. Utilizamos esta información para mejorar y personalizar su experiencia de navegación y para análisis y métricas sobre nuestros visitantes tanto en este sitio web como en otros medios. Para obtener más información sobre las cookies que utilizamos, consulte nuestra Política de privacidad.

Si rechaza, su información no será rastreada cuando visite este sitio web. Se utilizará una sola cookie en su navegador para recordar su preferencia de no ser rastreada.