Por: Equipo Auditool

Cómo recopilar feedback de la Alta Dirección y el Consejo para crear planes más efectivos

La participación de las partes interesadas en el diseño del plan anual de auditoría interna es fundamental para garantizar su alineación con los objetivos estratégicos y las prioridades organizacionales. La colaboración activa con la Alta Dirección y el Consejo no solo enriquece el plan, sino que también refuerza la relevancia y el impacto de la auditoría interna en la toma de decisiones. Este artículo detalla cómo recopilar y utilizar el feedback de estas partes interesadas para diseñar un plan anual más efectivo y adaptado a las necesidades del negocio.


¿Por qué involucrar a las partes interesadas?

La Alta Dirección y el Consejo son responsables de guiar la estrategia y la supervisión de la organización. Su conocimiento profundo de los riesgos, prioridades y expectativas organizacionales los convierte en socios esenciales para la función de auditoría interna. Involucrarlos en el proceso de planificación permite:

  • Identificar áreas críticas y emergentes de riesgo.
  • Asegurar la alineación con los objetivos estratégicos.
  • Generar confianza en la relevancia y utilidad del plan anual.
  • Facilitar el apoyo y la asignación de recursos adecuados.

Normas globales de auditoría relacionadas:

  • Norma 9.4: El plan anual debe estar basado en una evaluación actualizada de riesgos.
  • Norma 6.3: El Consejo debe aprobar el plan anual.

Pasos para involucrar a las partes interesadas

1. Preparar el contexto para el feedback

Antes de recopilar feedback, es importante establecer un marco claro que facilite la comunicación y garantice una discusión estructurada.

  • Revisión inicial: Analiza la matriz de riesgos, auditorías anteriores y cambios en el entorno empresarial.
  • Objetivos claros: Establece qué información necesitas obtener de las partes interesadas y cómo esta será utilizada para ajustar el plan.
  • Documentación previa: Comparte un resumen de las prioridades preliminares, riesgos identificados y el enfoque inicial del plan anual.

2. Identificar y priorizar a las partes interesadas

No todas las partes interesadas tienen el mismo nivel de influencia o conocimiento sobre los riesgos organizacionales. Es clave identificar quiénes aportarán más valor al proceso de planificación.

  • El Consejo: Se enfoca en riesgos estratégicos, cumplimiento normativo y gobierno corporativo.
  • Alta Dirección: Proporciona conocimiento sobre riesgos operativos, tecnológicos y emergentes.
  • Otras áreas clave: Incluye a líderes de funciones específicas (como finanzas, IT o cumplimiento) según el alcance del plan.

Tip: Mapea las partes interesadas según su nivel de interés y poder de decisión para priorizar las consultas.


3. Utilizar métodos efectivos para recopilar feedback

El método para recopilar feedback debe ser estructurado, pero flexible. Las siguientes estrategias son altamente efectivas:

  1. Entrevistas individuales:

    • Facilitan conversaciones profundas sobre preocupaciones específicas.
    • Son útiles para líderes clave del Consejo y la Alta Dirección.
  2. Encuestas estructuradas:

    • Permiten recopilar información de una amplia gama de interesados.
    • Incluyen preguntas sobre prioridades estratégicas, áreas de riesgo y expectativas de la auditoría interna.
  3. Sesiones de trabajo conjunto:

    • Talleres o reuniones grupales fomentan el intercambio de ideas y alineación entre las partes interesadas.
    • Útiles para identificar riesgos emergentes y tendencias.
  4. Revisiones de riesgos compartidos:

    • Analiza con las partes interesadas los resultados de evaluaciones de riesgos recientes para identificar lagunas o cambios críticos.

Tip: Documenta cuidadosamente el feedback obtenido, vinculándolo a riesgos específicos o áreas prioritarias.


4. Incorporar el feedback en el plan anual

Una vez recopilado el feedback, es necesario integrarlo de manera estructurada en el plan de auditoría:

  • Actualizar la matriz de riesgos: Incluye riesgos identificados por las partes interesadas y ajusta su ponderación según su impacto y probabilidad.
  • Revisar prioridades: Evalúa si las áreas críticas mencionadas por el Consejo o la Alta Dirección requieren ajustes en el alcance del plan.
  • Garantizar equilibrio: Asegúrate de que el plan mantenga un enfoque equilibrado entre auditorías estratégicas, operativas y de cumplimiento.

Ejemplo: Si la Alta Dirección identifica un aumento en riesgos tecnológicos, como ciberseguridad, el plan puede ajustarse para incluir más auditorías relacionadas con IT.


5. Validar el plan con las partes interesadas

Antes de presentar el plan final para su aprobación, es esencial validarlo con las partes interesadas:

  • Reuniones de revisión: Comparte el borrador del plan y solicita comentarios finales.
  • Ajustes finales: Incorpora recomendaciones o aclaraciones relevantes antes de enviarlo al Consejo para su aprobación.
  • Aprobación formal: Garantiza que el Consejo revise y apruebe el plan, cumpliendo con la Norma 6.2.

Beneficios de involucrar a las partes interesadas
  1. Mayor relevancia: Un plan que refleja las prioridades organizacionales es más útil y efectivo.
  2. Confianza fortalecida: Involucrar al Consejo y a la Alta Dirección genera confianza en la auditoría interna como un socio estratégico.
  3. Apoyo garantizado: Al participar en el proceso, las partes interesadas están más dispuestas a apoyar las recomendaciones de auditoría.
  4. Visión integral: Combinar perspectivas estratégicas y operativas enriquece el alcance del plan.

Errores comunes a evitar
  1. Involucrar tarde a las partes interesadas: Esto puede llevar a un plan desconectado de las prioridades organizacionales.
  2. Ignorar riesgos emergentes: No considerar riesgos identificados por la Alta Dirección puede debilitar el plan.
  3. Feedback superficial: Recopilar información sin estructura o sin propósitos claros puede generar confusión.

Involucrar a las partes interesadas en el desarrollo del plan anual de auditoría no solo asegura su relevancia y alineación estratégica, sino que también fortalece la posición de la auditoría interna como un socio clave en la gestión de riesgos. Utiliza las estrategias descritas para recopilar y aprovechar el feedback de manera efectiva, creando un plan anual que agregue valor y responda a las necesidades de la organización.

Si necesitas herramientas, plantillas o ejemplos para implementar estas prácticas, no dudes en solicitarlos.

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado