Aprobación del plan de auditoría y cambios en el plan de auditoría: Las características dinámicas de un plan de auditoría

We empower Anti-Financial Crime and Corporate Risk Management Professionals

  • Home
  • /
  • Blog
  • /
  • Aprobación del plan de auditoría y cambios en el plan de auditoría: Las características dinámicas de un plan de auditoría
1 22

Aprobación del plan de auditoría y cambios en el plan de auditoría. Existe una evaluación de riesgos de auditoría interna y procesos de actualización continua. Es fundamental identificar y filtrar las actividades que la auditoría interna puede realizar para aportar un valor medible a la organización.

Si bien las funciones de auditoría interna a menudo deben apoyar una serie de actividades «no negociables» (SOX y otros cumplimientos normativos, asistencia de auditores externos), el departamento de auditoría interna tiene la oportunidad de ofrecer una mayor cobertura de los riesgos, un ahorro de costes y un valor cuantificable para el negocio mediante la identificación y la realización de auditorías en toda la cadena de valor de la empresa.

Aprobación del plan de auditoría y cambios en el plan de auditoría

El director de auditoría debe informar periódicamente a la alta dirección y al consejo sobre el objetivo, la autoridad, la responsabilidad y el rendimiento de la actividad de auditoría interna en relación con su plan. Los informes también deben incluir las exposiciones a riesgos significativos y los problemas de control, incluidos los riesgos de fraude, los problemas de gobernanza y otros asuntos necesarios o solicitados por la alta dirección y el consejo.

Conseguir que todas las partes interesadas se pongan de acuerdo sobre los riesgos que deben considerarse significativos podría ser polémico, pero una vez que se haya alcanzado un acuerdo en este ámbito, naturalmente conducirá a una aceptación más fácil de un plan de auditoría basado en esas mismas exposiciones al riesgo y cuestiones de control.

La alineación de las actividades de auditoría interna con las metas y objetivos estratégicos y operativos a través de una evaluación de riesgos de auditoría interna ayuda a garantizar el uso eficiente de los recursos de auditoría interna, al tiempo que proporciona a la dirección información valiosa sobre las actividades de gestión de riesgos. Aunque el análisis y la evaluación de riesgos no son infalibles, los procesos son mejores que confiar en la intuición. Se pueden tomar decisiones informadas sobre la selección de los compromisos de auditoría interna.

Una regla general para la selección de compromisos es recomendar la auditoría de las actividades de gestión de riesgos para aquellos riesgos que se califican como de alto impacto pero de baja probabilidad, bajo el supuesto de que son de baja probabilidad debido a estas acciones de gestión de riesgos. En el caso de los riesgos de impacto alto a medio y de probabilidad alta a media, los objetivos del encargo de auditoría deben ser identificar la causa o causas del aumento del impacto y la probabilidad, si aún no se conocen, y elaborar recomendaciones procesables para influir positivamente en las causas fundamentales una vez conocidas.

El director de auditoría debe comunicar los planes y las necesidades de recursos de la actividad de auditoría interna, incluidos los cambios provisionales significativos, a la alta dirección y al consejo para su revisión y aprobación. El director de auditoría también debe comunicar el impacto de las limitaciones de recursos. Una vez elaborado el plan de auditoría basado en el riesgo, el director de auditoría debe comunicar el plan y las necesidades de recursos a la alta dirección y al órgano de gobierno correspondiente para su revisión y aprobación. Mostrar cómo se ha desarrollado el plan y las razones para su elaboración puede ayudar a conseguir la aprobación.

AprobacióN Del Plan De AuditoríA Y Cambios En El Plan De AuditoríA

Puntos clave que hay que incluir para conseguir la aprobación

Los puntos clave a tratar son:

  • Por qué la zona debe ser auditada en este momento y no más tarde.
  • Cuáles son los objetivos de la auditoría y cómo se relacionan con el alcance de la misma.
  • Cómo se supervisa actualmente el rendimiento y el control del proceso.
  • Resultados relevantes o preocupaciones actuales de auditorías anteriores.
  • Acontecimientos actuales relevantes (cambios propuestos, en curso o completados relacionados con el proceso o los riesgos).
  • Qué riesgos significativos, nuevos o en curso, o qué causas fundamentales pretende abordar la auditoría.
  • Qué limitaciones de recursos existen y qué acuerdos de subcontratación o co-contratación pueden ser necesarios para acomodarlos.

En última instancia, el plan de compromiso debe abordar y apoyar el uso más eficaz de los recursos de auditoría interna. Cada año debe realizarse un proceso de evaluación de riesgos. El plan de compromiso resultante no puede ser estático. Los cambios en la dirección, los objetivos, el énfasis y el enfoque de la dirección, así como otros factores en evolución, como las tendencias emergentes, deben reflejarse mediante cambios en el universo de la auditoría y en el correspondiente plan de encargo anual. Puede ser necesaria una actualización frecuente (probablemente trimestral), y cualquier cambio significativo debe ser presentado a las entidades de supervisión para su revisión y aprobación.

El plan de auditoría es presentado al consejo de administración por el director de auditoría antes del comienzo del año siguiente. El consejo, tras deliberar, lo aprueba. Sin embargo, como se ha comentado anteriormente, debe revisarse continuamente, ya que el entorno de riesgo cambia continuamente. Los cambios menores en el plan de auditoría interna pueden ser aprobados por el director de auditoría. Sin embargo, los cambios importantes sólo pueden ser aprobados por la junta directiva. Esto depende de las autoridades delegadas en la carta de auditoría interna.

Estrategia de auditoría

La estrategia de auditoría especifica cómo se llevará a cabo la auditoría en términos generales, así como el alcance, el calendario y la dirección de la misma. La estrategia de auditoría dirige entonces la creación del plan de auditoría, que incluye respuestas detalladas a la evaluación de riesgos del auditor.

Un principio subyacente de la planificación de la auditoría según las NIA aclaradas es que el plan de auditoría debe incluir respuestas detalladas a los riesgos específicos identificados durante el proceso de auditoría. La NIA 300 requiere que el auditor considere cuestiones específicas al desarrollar una estrategia de auditoría, e incluye una lista de cuestiones típicas a considerar en su apéndice.

Cambios en la estrategia y el plan de auditoría

Una vez concluida la fase de planificación de la auditoría, la estrategia y el plan de auditoría no son fijos. Es fundamental que ambos se actualicen y modifiquen a medida que avanza la auditoría. Por ejemplo, como resultado de acontecimientos inesperados o cambios en las condiciones, el auditor puede tener que modificar la estrategia general de auditoría y el plan de auditoría, así como la naturaleza, el calendario y el alcance de los procedimientos de auditoría adicionales previstos, basándose en la evaluación revisada de los riesgos.

Este puede ser el caso cuando llega a la atención del auditor información que difiere significativamente de la información disponible cuando el auditor planificó los procedimientos de auditoría; por ejemplo, puede ocurrir un acontecimiento después de que se haya completado inicialmente la planificación de la auditoría, poniendo en duda la viabilidad de la misma. Alternativamente, como resultado de la realización de los procedimientos de auditoría planificados, puede disponerse de información adicional que lleve al auditor a revisar la evaluación inicial del riesgo o el nivel de materialidad del rendimiento para toda la auditoría o para una parte de ella.

Reflexiones finales

La planificación de una auditoría implica algo más que la comprensión del negocio y la evaluación de los riesgos. La planificación es un proceso dinámico que puede evolucionar durante la auditoría y debe responder siempre a los cambios en las circunstancias de la entidad auditada. El cumplimiento de la NIA 300 debe dar lugar a una auditoría bien enfocada, con el personal adecuado, que realice los procedimientos de auditoría pertinentes y apropiados.

Leave a Comment

Your email address will not be published. Required fields are marked

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}