Piraní Academy

¿Cómo hacer un plan de auditoría interna?

by Ingrid Londoño, on octubre 14, 2020

h_persona_cifras_1

¿Cómo realizar una auditoría interna que responda la variedad de amenazas que afectan a las organizaciones? Una pregunta que al resolver, puede contribuir significativamente en tu proceso de control de riesgos.

Conocer cómo realizar un proceso de auditoría basada en riesgos te ayudará a identificar y tomar medidas respecto a los riesgos técnicos y organizativos que pueden derivarse del exterior, interior, la parte técnica o la humana. A continuación te compartimos el paso a paso que puedes seguir para llevar a cabo la etapa de plan anual de auditoría.

No es ningún secreto que las auditorías con expertos en sistemas de protección y gestión integral del riesgo, son esenciales para obtener un panorama objetivo sobre el estado de la organización.

En este caso nos basaremos en el profesor Edwin Arley Giraldo Zapata, experto en auditoría y consultoría, para definir el paso a paso de este proceso que contribuye a gestionar riesgos y permite el control y gobierno por medio de un enfoque sistemático y disciplinado. Según el autor, un plan basado en riesgos debe ser consistente con el plan estratégico de la organización, a fin de determinar prioridades.

Todo lo que debes saber sobre la auditoría interna

Paso 1: Determinación del universo de auditoría

Según las etapas y fases de la auditoría interna, es necesario realizar un análisis general de la organización que será auditada. De esta manera, el equipo de auditoría puede tener una mejor comprensión de cómo funcionan los procesos y cuáles son los objetivos de la entidad.

Concretamente, el universo de auditoría se refiere al conjunto de áreas de la organización que son susceptibles de auditoría (gestión de talento humano, gestión financiera, gestión tecnológica, gestión comercial, gestión de comunicaciones) con el fin de brindar un aseguramiento adecuado a cada una de dichas funciones de negocio.

Paso 2: Establecimiento del plan de auditoría interna

En línea con las etapas y fases de la auditoría interna, el plan debe basarse en los datos recopilados en el primer paso y contener información como: objetivos, alcance y criterios de la auditoría, unidades y áreas que serán auditadas dentro de la empresa, funcionarios encargados de la calidad de los procesos, aspectos prioritarios, tiempo y duración de las inspecciones, entre otros.

El plan de trabajo debe basarse también en información documentada y se deben tener en cuenta los comentarios de la alta dirección y del consejo. El auditor que coordine la realización del plan anual es a su vez el encargado de comunicar los recursos que se requieren para la auditoría interna y el posible impacto en caso de que dichos recursos sean limitados.

Para realizar el plan anual es necesario evaluar el nivel de riesgo inherente en los procesos, identificar los requerimientos del comité de auditoría y la dirección, conocer cuáles son los requerimientos de ley para auditoría interna y documentar posibles hallazgos y oportunidades de mejora que surgieron en planes de épocas anteriores.

Paso 3: Plan anual de auditoría Vs. recursos

Según los proyectos que surjan en el plan, es necesario destinar los recursos humanos, financieros y de tiempo que se requerirán para llevar a cabo el plan. De acuerdo a la disponibilidad de dichos recursos, será posible decantar los proyectos que se podrán atender, según el nivel de prioridad.

Paso 4: Comunicación y aprobación del plan

Finalmente el plan anual de auditoría debe ser presentado a la alta gerencia para obtener aprobación final del mismo por parte de la junta directiva o del comité de auditoría. En esta presentación es necesario demostrar que se tomaron acciones en caso de limitación de recursos.

A su vez, te aconsejamos informar a la alta dirección y al consejo sobre los trabajos de auditoría que han sido reprogramados, cuáles son las razones de peso para ese cambio y cuál es el grado de riesgo asociado a los trabajos reprogramados.

Las soluciones de Pirani han sido diseñadas para apoyar a tu organización en la realización del plan de auditoría interna por medio de un proceso de gestión integral de riesgo que te permita controlar, prevenir y mitigar todo tipo de eventos que puedan intervenir en el cumplimiento de sus objetivos.

Topics:Gestión de riesgosControl internoCumplimiento normativoGobierno, Riesgo y Cumplimiento (GRC)Auditoría internaGobierno corporativoPlan de auditoría

Sobre el Blog

Infórmate sobre todo lo que necesitas saber sobre la gestión integral de riesgos y la prevención del fraude LAFT

Guía para realizar la evaluación del riesgo