En esta sesión Olga Torres, directora de Operaciones en Pirani, nos da una introducción y definiciones del plan anual de auditoría y de actividades, nos enseña las etapas de una auditoría interna, qué es el programa de auditoría interna, los beneficios de una buena planificación, cuáles son los componentes de un plan anual de auditoría y listas de verificación y preparación de auditorías.

¿Qué se entiende por auditoría Interna?

Definición de Auditoría según la ISO 19011:2018: "Proceso sistemático, independiente y documentado para obtener evidencia de auditoría y evaluarla de manera objetiva con el fin de determinar en qué medida se cumplen los criterios de auditoría."

Definición de Auditoría Interna según las Normas del IIA: "Proceso sistemático y disciplinado para evaluar y mejorar la efectividad de los procesos de gestión de riesgos, control y gobierno de una organización."

Algunos tipos de auditorías

• Financiera
• Operacional
• Cumplimiento

Etapas auditoría interna

1. Planeación o preparación de la auditoría (contexto)
2. Planeación específica de la auditoría
3. Ejecución de la auditoría
4. Remediación
5. Cierre de la auditoría

Conceptos claves

• Plan Anual Auditorías = Programa Auditorías
• Plan Auditoría
• Lista de chequeo
• Universo Auditable
• Unidad Auditable

Plan/Programa anual de auditoría

Documento estratégico que establece las directrices generales para la realización de auditorías dentro de una organización en un período determinado, típicamente durante un año fiscal. Este plan define los objetivos, alcances, recursos necesarios y la programación de auditorías, permitiendo una gestión estructurada y proactiva de las actividades de auditoría interna.

Principales componentes

• Objetivos: se trata de establecer qué se quiere lograr con la auditoría, cuál es el propósito de realizarla. El objetivo permite orientar la auditoría, se puede tener un objetivo general y objetivos específicos.
• Alcance - Universo auditable: Determina las unidades o áreas específicas que serán objeto de auditoría. Esto puede incluir departamentos, procesos, sistemas o proyectos. adicionalmente define los límites temporales, estándares, normativas y determina exclusiones en caso de que las haya.
• Criterios de priorización de unidades auditables: Estos permiten priorizar las unidades auditables de más alto riesgo para reforzar su evaluación y eficientar la asignación de recursos con base a dicha priorización, algunos de los criterios más usados son:
  • Importancia estratégica
  • Nivel de riesgo inherente
  • No conformidades o hallazgos de auditorías anteriores
  • Cambios organizacionales sobre unidades auditables
  • Impacto financiero
  • Incidentes, eventos o reclamaciones

• Equipo auditor y competencias: A partir del conocimiento de la unidades auditables se definen las competencias y expertise necesaria del equipo auditor, que deberá ejecutar el proyecto.
• Recursos materiales: Lista de recursos materiales y no materiales requeridos para la ejecución del proyecto de auditorías
• Calendario de auditorías: A partir la de priorización, asignación del equipo auditor y las frecuencia de cada unidad auditables se establece el calendario de ejecución de las auditorías
• Frecuencia de unidades auditables: Determinadas según valoración de criticidad de la unidad auditables y el análisis de la naturaleza de cada unidad

Beneficios

• Proporciona un enfoque estratégico al alinear las auditorías con los objetivos organizacionales
• Facilita la identificación de áreas de alto riesgo, sobre las que se puede centrar la atención
• Ayuda a la identificación de recursos y requisitos técnicos para llevar a cabo la auditoría
• Permite la optimización de recursos, a través de una asignación eficiente de los recursos del proyecto de auditorías
• Promueve la transparencia al comunicar de forma clara los objetivos y el alcance de la auditoría
• Facilita las etapas de ejecución y seguimiento, sirviendo como línea base de trabajo

Planeación de detalle

Esta es una tarea de cada auditor después de que ha sido asignado por sus competencia para auditar una unidad auditable específica. En esta tarea el auditor deberá construir todas las preguntas, afirmaciones, ítems o casos de prueba que se realizará para evaluar la conformidad de requisitos o la valoración de los aspectos auditados de cada unidad. Su objetivo principal es guiar al auditor de forma estructurada para asegurar la cobertura en la valoración de los requisitos, procesos, controles bajo auditoría. Adicionalmente ayudará en el proceso de registro de evidencias objetivas.