El direccionamiento de las actividades de Auditoría Interna se define al inicio del periodo por medio del “Plan de Auditoría”, construido a través de un análisis detallado de la organización considerando la exposición de los riesgos internos y externos que puedan afectar el cumplimiento de sus objetivos estratégicos.

Con el nuevo año, los auditores deben preparar su plan anual de auditoría, el cual deberá considerar temas clave que permitan la creación y protección de valor a las organizaciones, presentando así esta herramienta diferentes preguntas que apoyan la construcción del plan.

Dados los cambios que tienen las organizaciones hoy en día frente a las nuevas tendencias, tecnologías y amenazas, el auditor interno pasa a tener un papel clave dentro de la organización, considerando la inclusión de dichos temas dentro de su plan.

Los contratos que la organización ha suscrito con proveedores y clientes pueden representar situaciones de riesgo para la compañía, razón por lo cual es clave documentar un resumen de los principales contratos que tiene la compañía.

Modelo de acta para documentar reuniones entre el equipo de auditoría interna y la alta dirección de cada unidad o área de la organización, con el fin de identificar riesgos inherentes, de fraude, y operativos relevantes. Esta información servirá como insumo crítico para priorizar procesos y definir el alcance del plan de auditoría interna.

Documentar la información relevante del conocimiento general de la entidad permite que cualquier miembro del equipo pueda consultar en una fuente oficial dicho entendimiento, de tal forma que se pueda enfocar en aquellos temas que no fueron revisados y/o consultados. El modelo de documento debe ser adecuado a las características particulares de cada entidad.

- ACTUALIZADA - 

Cambios realizados:

El objetivo del manual es brindar un modelo de referencia para el diseño del plan de auditoría de acuerdo con los parámetros de riesgos definidos dentro de los marcos internacionales, y el cual apoye al auditor en su construcción.

Realizar una presentación sobre quiénes somos, qué hacemos y cómo trabajamos, es el primer paso que debemos dar con la Administración antes de iniciar el desarrollo de nuestro trabajo, de tal forma que ellos tengan claros nuestros objetivos, comenten cualquier duda y trasmitan a sus equipos de trabajo nuestros objetivos.

El plan anual es la herramienta que define la hoja de ruta a seguir por los auditores internos, previa aprobación del Comité de Auditoría, razón por la cual es fundamental que su diseño parta de un modelo de riesgos, así como el que su presentación permita al Comité confirmar que dicho plan se encuentra alineado con los objetivos estratégicos y metas de la organización.

Una de las Normas del Instituto de Auditores Internos establece que los Planes de Auditoría preparados por la Unidad de Auditoría deben ser presentados para su aprobación, tanto de la alta dirección, como del Comité de Auditoría, ya que ambos estamentos son finalmente responsables, conjuntamente con el Director de Auditoría Interna, de su adecuado contenido. Por ello, la información que se reporta al Comité de Auditoría, siendo conscientes de la síntesis que se requiere, debe cubrir unos mínimos, que son los que pretende cubrir el documento adjunto.

Desarrollar el plan de auditoría a la luz de buenas prácticas contribuye al desarrollo de un plan que se defina y ejecute dentro del marco de las normas y los requerimientos de la organización.

Desarrollar el Plan de Auditoría debe considerar diferentes elementos y campos que permitan considerar e incluir los mayores riesgos que tendrán impacto en el cumplimiento de los objetivos de la organización, bien sea porque sus controles deben ser evaluados o por vulnerabilidades identificadas ante la ausencia de controles. El checklist presenta riesgos generales, de tal forma que puedan ser considerados para la construcción del plan de auditoría, o por la administración para la definición de planes estratégicos.

Auditool ha diseñado el siguiente modelo de indicadores, el cual puede ser implementado en diferentes procesos de la organización. No pretende abarcar todas las situaciones, por lo que se debe revisar y ajustar con las áreas objeto de Auditoría a Distancia, estableciendo el objetivo del indicador, la unidad de medida y la periodicidad con la cual se deben contar con dichos resultados, entre otros aspectos.

La función de auditoría interna tiene el reto en el nuevo escenario a nivel mundial, de demostrar su experiencia ante el manejo de escenarios críticos, que le permitan aportar valor a las organizaciones, lo cual requiere revisar sus procesos internos tanto desde la operación como de la metodología a seguir, facilitando el camino para el cumplimiento de los resultados.

El desarrollo de auditorías a distancia es hoy en día el camino para cumplir con aquellos trabajos de auditoría que son fundamentales para la organización dado el nivel de exposición de riesgo y las cuales deben ser realizadas en situaciones adversas, o las cuales surgen como resultado del nuevo escenario en el cual se encuentra la organización ejecutando sus operaciones.

La Función de Auditoría Interna debe considerar la implementación de nuevas prácticas y/o la revisión de las tradicionalmente desarrolladas, de tal forma que su trabajo le permita aportar valor a la organización, tanto desde la perspectiva de aseguramiento como de asesor, en un entorno que trae nuevos desafíos y en donde la incertidumbre es el común denominador.

La transformación digital, los cambios organizacionales, el surgimiento de nuevas metodologías, el avance de las herramientas tecnológicas y los eventos globales recientes nos impulsan a evolucionar a una mayor velocidad. En este contexto, la Auditoría Interna debe adaptarse implementando auditorías a distancia, redefiniendo sus metodologías para la elaboración de planes anuales basados en riesgos, y ejecutando programas de auditoría que mantengan altos estándares de calidad.

Esta evolución debe realizarse respetando plenamente los dominios, principios y normas establecidos en las Nuevas Normas Globales de Auditoría Interna (NOGAI 2024), las cuales proporcionan el marco actualizado para la práctica profesional de la Auditoría Interna a nivel internacional.

Identificar los riesgos a los que está expuesta el área de compras frente al fraude interno y externo, logrando la gestión oportuna de los controles para prevención, detección e investigación, de tal manera que se minimice la materialización de los mismos.

Esta herramienta está diseñada para identificar los riesgos a los que está expuesta el área comercial frente al fraude interno y externo, logrando la gestión oportuna de los controles para la prevención, detección e investigación, de tal manera que se minimice la materialización de los mismos.

Esta herramienta está diseñada para identificar los riesgos a los que está expuesta el área de recursos humanos frente al fraude interno y externo, logrando la gestión oportuna de los controles para la prevención, detección e investigación, de tal manera que se minimice la materialización de los mismos.

Esta herramienta está diseñada para identificar los riesgos a los que está expuesta el área de contabilidad frente al fraude interno y externo, logrando la gestión oportuna de los controles para la prevención, detección e investigación, de tal manera que se minimice la materialización de los mismos.

Definir y asignar, con base en el plan de auditoría basado en riesgos, el equipo de auditoría interna y especialistas necesarios, asegurando que cuenten con las competencias requeridas para los objetivos del plan, y que su asignación responda al grado de riesgo, complejidad y criticidad de cada trabajo. (Norma 3.1, 8.1 y 10.2).

Esta herramienta está diseñada para identificar los riesgos a los que está expuesta el área de logística e inventarios frente al fraude interno y externo, logrando la gestión oportuna de los controles para la prevención, detección e investigación, de tal manera que se minimice la materialización de los mismos.

Esta herramienta está diseñada para identificar los riesgos a los que está expuesta el área de tesorería frente al fraude interno y externo, logrando la gestión oportuna de los controles para la prevención, detección e investigación, de tal manera que se minimice la materialización de los mismos.

Esta herramienta le permitirá establecer la criticidad y materialidad de riesgo de la entidad desde el punto de vista financiero para cada uno de sus procesos. 

Definir categorías de impacto relevantes para la organización, alineadas con sus objetivos estratégicos, marco normativo y factores de riesgo clave. Estas categorías permitirán valorar los riesgos estratégicos con base en su impacto y probabilidad, y representarlos en un mapa de calor, con el fin de priorizar auditorías, asignar recursos y establecer alertas sobre riesgos emergentes.

Para definir el plan anual de auditoría, el DEA debe identificar la rotación de auditorías por procesos de acuerdo con su criticidad y nivel de impacto de riesgo, en cumplimiento con sus objetivos estratégicos; así como la identificación del estado de implementación de planes de acción.

Modelo de acta para documentar la reunión entre la Alta Dirección y el Comité de Auditoría, cuyo objetivo es presentar, revisar y aprobar el Plan de Auditoría Interna, asegurando su alineación con los objetivos estratégicos, los principales riesgos de la organización y los requerimientos normativos. Adicionalmente, este documento contempla la aprobación de ajustes o refinamientos posteriores al plan, derivados de cambios en el entorno o la aparición de riesgos emergentes.

Definir las actividades del plan de auditoría de acuerdo a los riesgos de la organización y su criticidad definidos en la matriz de riesgos de la organización.

Modelo de acta para documentar la reunión interna del equipo de auditoría, con el propósito de analizar la aparición de riesgos emergentes o condiciones cambiantes en el entorno, y evaluar su impacto en el Plan de Auditoría Interna. Esta reunión permite proponer ajustes, reprogramaciones o nuevas auditorías, garantizando que el plan siga alineado con el perfil de riesgo actualizado de la organización y los objetivos estratégicos.