Inteligencia Artificial

Auditoría Interna

🧬 El nuevo ADN del plan de auditoría: Cómo transformar tu enfoque con las NOGAI

Detalles

Podcast:

Por: Equipo Auditool

Durante años, la elaboración del plan anual de auditoría se ha tratado como un ejercicio formal: recopilar información de riesgos, consolidar temas recurrentes, incluir sugerencias de la gerencia y distribuir auditorías en el calendario.

Pero eso ya no es suficiente.

Las Nuevas Normas Globales de Auditoría Interna (NOGAI), publicadas en 2024, redefinen la planificación como una actividad estratégica. Bajo el Principio 9: Planificar estratégicamente, el plan ya no es un documento operativo, sino una hoja de ruta crítica que demuestra cómo la auditoría interna comprende, anticipa y responde al contexto de riesgos de la organización.

La Norma 9.4 establece que el Director de Auditoría Interna debe desarrollar un plan:

  • Basado en riesgos
  • Dinámico y revisable
  • Aprobado por el Consejo

Y que esté alineado con:

  • La estrategia de la organización
  • La evaluación actual de riesgos y controles
  • Las prioridades del Consejo y la Alta Dirección
  • Los resultados de auditorías previas
  • La capacidad operativa del equipo

Esto implica que el plan no nace de una plantilla, sino de un proceso continuo de análisis, discusión, priorización y adaptación.

¿El resultado? Un cambio estructural que convierte la planificación en un componente vivo del sistema de gobierno y gestión de riesgos. Afecta su núcleo: su estructura, alineación y capacidad de adaptación. Es decir, transforma su ADN.

🔬 ¿Qué significa transformar el ADN del plan?

El “ADN” del plan de auditoría interna está compuesto por los elementos esenciales que determinan su diseño, propósito y ejecución. En el marco de las NOGAI, estos elementos ya no son buenas prácticas opcionales: son requisitos normativos respaldados por criterios de implementación y evidencias exigibles.

A continuación, exploramos los seis elementos que definen este nuevo ADN:

1. De un calendario de auditorías a un plan estratégico basado en riesgos

Uno de los errores más comunes es tratar la planificación como una simple lista de chequeo. Se parte de una agenda operativa y se acomodan las fechas. Las NOGAI transforman esta lógica.

Según la Norma 9.4, el plan debe construirse con base en una comprensión profunda de:

  • Los objetivos estratégicos de la organización
  • El perfil de riesgos, actual y proyectado
  • El entorno interno y externo de operación

Además, exige evidenciar que cada auditoría tiene una justificación técnica y estratégica. Es decir, pasar de la pregunta “¿qué procesos hay que auditar?” a preguntas más relevantes como:

  • ¿Qué podría impedir que la organización alcance sus metas clave?
  • ¿Dónde están los puntos ciegos del modelo de negocio?
  • ¿Qué riesgos están mal gestionados o no están siendo monitoreados?

📌 Recomendación:
Antes de construir el plan, realiza una sesión de alineación estratégica con la Alta Dirección. Revisa el mapa estratégico, entrevista a líderes clave y asegúrate de que los riesgos prioritarios estén efectivamente cubiertos.

2. De planes fijos a estructuras dinámicas y adaptativas

La planificación no puede seguir atada al calendario. El entorno cambia constantemente, y las organizaciones deben estar listas para responder en tiempo real. Las NOGAI reconocen esta necesidad y exigen que el plan sea dinámico y flexible, es decir, que:

  • Incorpore auditorías ante eventos inesperados
  • Tenga mecanismos formales de revisión periódica
  • Sea capaz de reconfigurarse ante crisis o cambios importantes
  • Permita reasignar recursos con agilidad

📌 Recomendación:
Establece una revisión trimestral del plan con el equipo de auditoría y el Comité. Documenta los cambios, sus causas y las nuevas prioridades. Utiliza dashboards dinámicos para comunicar avances y justificar ajustes.

3. De percepciones generales a una evaluación estructurada de riesgos

Decidir “qué auditar” no puede basarse en intuición o tradición. Las NOGAI exigen que el plan surja de un proceso de evaluación de riesgos:

  • Explícito (con criterios definidos)
  • Justificable (con evidencia concreta)
  • Trazable (con conexión clara al plan final)

📌 Recomendación:
Usa una matriz de priorización que combine factores como:

  • Riesgo residual
  • Relevancia estratégica
  • Resultados de auditorías anteriores
  • Cambios recientes
  • Indicadores de desempeño (KPI)

Esto refuerza la calidad técnica del plan y protege al Director de Auditoría frente a posibles cuestionamientos.

4. El plan como reflejo del apetito de riesgo

Evaluar impacto y probabilidad ya no es suficiente. Las NOGAI promueven una visión más madura, donde el plan esté alineado con el apetito y tolerancia al riesgo de la organización.

📌 Recomendación:
Consulta con el área de riesgos (o Alta Dirección) cuál es el apetito formal de riesgo. Prioriza auditorías en aquellas áreas que exceden o se acercan al límite tolerado.

5. De planificación aislada a coordinación con otros proveedores de aseguramiento

La Norma 9.5 introduce un elemento clave: la coordinación. La auditoría interna no trabaja sola, se debe integrar con otras áreas para evitar duplicidades, cerrar brechas y maximizar el valor del sistema de control. Debe integrarse con:

  • Gestión de riesgos
  • Cumplimiento normativo
  • Control interno
  • Auditoría externa
  • Seguridad de la información

📌 Recomendación:
Diseña un mapa de aseguramiento que muestre qué riesgos son cubiertos, por quién y con qué frecuencia. Esto fortalecerá tu plan y tu posicionamiento dentro del sistema de gobernanza.

6. De un documento estático a un instrumento trazable y auditable

Muchos planes terminan siendo archivos PDF que se aprueban y luego se olvidan. Las NOGAI establecen que el plan debe ser documentado, auditable y trazable, es decir:

  • Mostrar cómo se construyó
  • Evidenciar su validación
  • Justificar cualquier modificación
  • Estar alineado con políticas y metodologías internas

📌 Recomendación:
Incluye en tu Manual de Auditoría Interna una sección sobre el proceso de planificación: fuentes, metodología, criterios de priorización, roles y frecuencia de revisión. Esto será clave en cualquier Evaluación de Calidad Externa (Norma 8.4).

🛠 ¿Cómo empezar a transformar tu plan?

Aquí tienes 8 acciones prácticas para comenzar la transformación:

  1. Revisa tu plan actual y elimina auditorías sin justificación clara
  2. Valida los temas propuestos con riesgos, cumplimiento y TI
  3. Crea una matriz de priorización transparente y objetiva
  4. Establece revisiones periódicas del plan durante el año
  5. Capacítate en entornos prácticos especializados sobre planificación basada en riesgos según las NOGAI.
Por ejemplo, el Curso Taller Presencial – Perú: Plan de Auditoría Interna 2026 basado en Riesgos de acuerdo con las NOGAI te permite aplicar estas acciones con metodologías, casos reales y acompañamiento experto.
  1. Diseña un mapa de aseguramiento en coordinación con otras funciones
  2. Documenta el proceso de planificación en el manual de auditoría
  3. Incluye el plan como punto fijo en la agenda del Comité de Auditoría

Este cambio de ADN no es un ajuste cosmético. Es una evolución necesaria. Un plan tradicional te dice qué vas a hacer.
Un plan alineado con las NOGAI te dice por qué lo haces, para qué sirve y cómo contribuye a los objetivos estratégicos de la organización.

Las NOGAI no solo actualizan el marco normativo. Redefinen el propósito de la auditoría interna. Y en ese nuevo paradigma, la planificación deja de ser una formalidad para convertirse en una herramienta de liderazgo, anticipación y creación de valor.

Y como en toda evolución, hay una decisión que tomar:

🎯 Evolucionar o quedarse atrás

Si te interesa aplicar todo lo que has leído aquí de forma práctica, paso a paso y con acompañamiento experto, te invitamos a participar en el:

🔗 Ver información completa del curso

 

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado