¿Qué es un plan de auditoría? Conozca la planificación de la auditoría de instrucción

Posted in Auditoría interna on marzo 5, 2024

Un plan de auditoría es un área crítica de la auditoría que se realiza principalmente al comienzo del proceso de auditoría para garantizar que se dedica la atención adecuada a las áreas importantes, que se identifican rápidamente los problemas potenciales, que el trabajo se completa con rapidez y que el trabajo se coordina adecuadamente. La «planificación de la auditoría» implica el desarrollo de una estrategia general, así como un enfoque detallado de la naturaleza, el calendario y el alcance previstos de la auditoría. El auditor tiene la intención de completar la auditoría de manera oportuna y eficiente.

Definición del plan de auditoría

Un plan de auditoría es la pauta específica que debe seguirse al realizar una auditoría. Ayuda al auditor a obtener pruebas suficientes y apropiadas para las circunstancias, a mantener los costes de auditoría razonables y a evitar malentendidos con el cliente. La planificación de la auditoría implica el desarrollo de una estrategia global para el encargo de auditoría, con especial énfasis en los procedimientos de evaluación de riesgos planificados y las respuestas a los riesgos de incorrección material identificados.

Se detalla el qué, el dónde, el quién, el cuándo y el cómo:

¿Cuáles son los objetivos de la auditoría?

¿Dónde se realizará la auditoría? (es decir, rango)

¿Cuándo se realizará la auditoría? (¿Por cuánto tiempo?)

¿Cuál es la cualificación de los auditores?

¿Cómo se llevará a cabo la auditoría?

Proceso de planificación de la auditoría

Los procedimientos del proceso del Plan de Auditoría se enumeran a continuación:

Comprensión del negocio del cliente, incluyendo la financiación, el marco legal, las normas gubernamentales, las inversiones, las políticas contables, el riesgo empresarial y el riesgo financiero.
Crear estrategias de auditoría o un plan general (quién, cuándo y cómo)
Preparación del programador de la auditoría

El riesgo en la planificación de la auditoría

La responsabilidad de establecer y mantener un sistema de controles internos en una entidad recae en la dirección. La dirección de la organización planifica en consecuencia y dirige la ejecución de la respuesta requerida para proporcionar una garantía razonable de que se cumplirán los objetivos y metas de la entidad.

Las estructuras, actividades, procesos y sistemas que ayudan a la dirección a reducir eficazmente los niveles de riesgo son ejemplos de controles internos. Los controles internos son una parte importante de la gestión de riesgos.

Dado que los auditores internos son expertos en la comprensión de los riesgos y los controles internos de una organización disponibles para reducir dichos riesgos, están en una posición privilegiada para ayudar a la dirección a salvaguardar sus organizaciones de la exposición a los riesgos presentes y futuros.

Gestión de riesgos

Estos van desde efectos menores hasta accidentes graves. La actividad de auditoría interna ayuda tanto a la dirección como al órgano de supervisión (como el consejo de administración o su comité de auditoría) en la gestión de los riesgos de la empresa:

Ayudar a la dirección de la organización a comprender los controles internos y los procesos de gestión de riesgos;
Preparar y aplicar un marco de evaluación de riesgos para la planificación de la auditoría interna;
Aportar un enfoque y una técnica de auditoría sistemática y disciplinada para evaluar la eficacia de los controles internos y los procesos de gestión de riesgos establecidos;
Dar una garantía objetiva e independiente de que los riesgos de la organización se han reducido en consecuencia; y
Preparar recomendaciones para las mejoras, según sea necesario.

El director de auditoría de la organización es responsable de desarrollar el plan basado en el riesgo. Considera el marco de gestión de riesgos de la organización, incluidos los que utilizan los niveles de apetito de riesgo establecidos por la dirección para las diferentes actividades o partes de la organización.

Alcance y compromiso potencial de la auditoría interna

Si no existe un marco, el director de auditoría debe ejercer su juicio sobre los riesgos tras considerar la aportación de la alta dirección y el consejo. Debe examinar y ajustar el plan, según sea necesario, en respuesta a los cambios en el negocio, los riesgos, las operaciones, los programas, los sistemas y los controles de la organización.

La dirección puede tener proyectos especiales que también pueden incluirse en el plan de auditoría. El director de auditoría debe considerar la posibilidad de aceptar los encargos de consultoría recomendados en función del potencial del encargo para renovar la gestión de los riesgos, añadir valor y mejorar las operaciones de la organización.

Los compromisos aceptados deben formar parte del plan. Las solicitudes especiales pueden adoptar muchas formas y abarcar activos tangibles e intangibles. Por ejemplo, el jefe de tecnología de la información puede solicitar que se realice una auditoría interna de un ordenador central recién instalado. Los riesgos podrían ir desde el daño físico al mainframe o el robo del hardware y las consecuencias de dicho daño o pérdida.

En esencia, los auditores internos no pueden evaluar todos los posibles riesgos a los que se enfrenta una organización. Las múltiples fuentes de encargos potenciales, junto con el ámbito de trabajo correspondiente, exigen el uso eficiente de los limitados recursos de auditoría interna disponibles. El director de auditoría debe desarrollar un plan basado en el riesgo para determinar las prioridades de la actividad de auditoría interna.

Reflexiones finales

La planificación de la auditoría implica el desarrollo de un plan de auditoría y el establecimiento de la estrategia general de auditoría para el encargo, que incluye, en particular, los procedimientos de evaluación de riesgos planificados y las respuestas planificadas a los riesgos de incorrecciones materiales. La planificación no es una fase discreta de una auditoría, sino un proceso continuo e iterativo que puede comenzar poco después (o junto con) la finalización de la auditoría anterior y continuar hasta la finalización de la auditoría actual.

Al desarrollar un plan de auditoría al principio de la misma, el auditor puede anticiparse mejor a los problemas que puedan surgir durante el encargo y, al mismo tiempo, llevar a cabo la auditoría de forma eficiente. Además, un plan de auditoría ayuda a mantener el control de los costes del equipo de auditoría. Por último, es útil para definir el alcance del encargo, de modo que el trabajo de auditoría no se desvíe de este ámbito definido.

¿Qué es un plan de auditoría? Conozca la planificación de la auditoría de instrucción

Definición del plan de auditoría

Proceso de planificación de la auditoría

El riesgo en la planificación de la auditoría

Gestión de riesgos

Alcance y compromiso potencial de la auditoría interna

Reflexiones finales

Matriz de control de riesgos: Pasar del riesgo inherente al residual

Auditoría interna y auditoría externa: Una comparación precisa de la auditoría interna y externa

Prueba de Controles: Aprenda sobre la forma correcta esencial de las pruebas de control

Las Funciones De La Auditoría Interna: Una guía útil de las funciones de la auditoría interna en 2022

¿Qué es la función de auditoría interna? Una definición precisa de las funciones de la auditoría interna

¿Qué es la auditoría interna? Comprender los objetivos y la definición de la auditoría interna en la actualidad

About

For Organizations

Legal

SUPPORT

Sign up to our newsletter and get our Ultimate AML Compliance Guide sent to your inbox