Tipos de planificación eficaces: Los pasos y la importancia de la categoría de planificación

We empower Anti-Financial Crime and Corporate Risk Management Professionals

  • Home
  • /
  • Blog
  • /
  • Tipos de planificación eficaces: Los pasos y la importancia de la categoría de planificación
1 18

Los tipos de planificación en la auditoría son un componente fundamental tanto de las auditorías internas como de las externas. Una buena planificación de la auditoría ayudará al auditor a minimizar los riesgos, mejorar la eficacia de la auditoría y cumplir sus objetivos con el menor esfuerzo posible.

Los auditores deben preparar un plan de auditoría adecuado para asegurarse de que se identifican todos los riesgos de auditoría y se utilizan estrategias de auditoría apropiadas para detectar todas las áreas de riesgo concernientes. El auditor debe preparar un buen plan estratégico de auditoría. Todos los tipos de riesgos de auditoría se identifican y detectan si el plan está bien preparado.

Tipos De PlanificacióN

Tipos de planificación

Durante el desarrollo del plan de auditoría interna basado en el riesgo, es sumamente necesario que los auditores evalúen el nivel de madurez de la actividad de auditoría interna en materia de ERM (o gestión del riesgo empresarial). Deben tenerse en cuenta los siguientes niveles de madurez de la planificación anual de la auditoría y de la fijación de los objetivos del encargo de auditoría:

  • Auditoría basada en controles: Antes de la década de 1980, la auditoría interna basada en controles o dependiente de controles era el principal método de auditoría. Este método es una rama de los procedimientos de auditoría externa y consiste, en mayor medida, en la garantía de la razonabilidad de los diferentes saldos de cuentas y otros detalles financieros; auditorías de cumplimiento de las leyes, reglamentos, políticas y procedimientos aplicables; y auditorías de los controles de transacciones específicas desde la fase de iniciación hasta la fase de elaboración de informes. Todo el objetivo era desarrollar la comprensión de las leyes, los reglamentos, las políticas y los procedimientos del área y, a continuación, identificar y corregir las excepciones y los errores detectados.
  • Auditoría basada en procesos: Lasauditorías basadas en procesos se desarrollaron en la década de 1980 para resolver algunas carencias de la auditoría dependiente de los controles, como su escaso valor para los responsables de la toma de decisiones. Las auditorías basadas en procesos examinan los procesos en su conjunto y evalúan su diseño, eficiencia y eficacia. Estas auditorías empezaron a hacer hincapié en la consecución de los objetivos empresariales como una brecha clave a estimar entre un proceso actual y uno real, pero el enfoque de una auditoría solía seguir basándose en los controles.
  • Auditoría basada en el riesgo: La auditoría basada en el riesgo se desarrolló en la década de 1990 para establecer un mayor valor añadido, especialmente a medida que más empresas consultoras entraban en acuerdos de co-contratación para la auditoría interna y tenían que justificar sus honorarios cotizados. La intención era limitar el encargo de auditoría a los riesgos significativos, empezando por desarrollar un profundo conocimiento de la entidad y de los riesgos a los que se enfrenta. Podrían omitirse los controles de bajo riesgo en los encargos para garantizar un mayor rendimiento de la inversión en auditoría. Este nivel de madurez de auditoría satisface los mandatos de las normas de basarse en el riesgo a la hora de seleccionar los encargos, los objetivos de auditoría y las pruebas específicas de auditoría. Es un método que resulta intuitivo para que la dirección lo entienda y apruebe. Sin embargo, las organizaciones que tienen procesos de ERM relativamente maduros también pueden pasar a un nivel de madurez de auditoría superior.
  • Auditoría basada en ERM: La auditoría basada en ERM se desarrolló a finales de la década de 1990 como contrapartida al uso de ERM en toda la organización para la evaluación holística basada en el riesgo y la toma de decisiones. Además, para establecer las prioridades de los proyectos en función del riesgo percibido para los objetivos clave de la empresa, se centra en gran medida en la medición del riesgo sobre la base de los indicadores clave de rendimiento (KPI) pertinentes, teniendo en cuenta el apetito de riesgo y los niveles de tolerancia al riesgo, y planificando las respuestas sobre la base de las capacidades de gestión de riesgos de la empresa ya existentes. En lugar de centrarse únicamente en la mitigación de los riesgos hasta un nivel aceptable, la auditoría basada en la gestión del riesgo empresarial (ERM) evalúa en qué medida las actividades de ERM apoyan los objetivos de la organización gestionando los riesgos hasta un nivel aceptable dentro de un apetito de riesgo o tolerancia. Por lo tanto, la atención se centra en las deficiencias de la eficacia de la gestión del riesgo empresarial (ERM), basándose no sólo en la evaluación objetiva del auditor sobre los riesgos significativos, sino también en la evaluación de dichos riesgos por parte de la dirección.
Tipos De PlanificacióN

Metodología de auditoría basada en ERM

Entre las ventajas de la adopción de una metodología de auditoría basada en la gestión del riesgo empresarial se encuentran las siguientes

  • Crear una base para los juicios de auditoría basada en la estrategia y los objetivos de la organización, la predisposición al riesgo y la madurez de la gobernanza;
  • Desarrollar un marco de garantía para evaluar la idoneidad de las actividades de ERM y gobernanza;
  • Sincronizar la tolerancia al riesgo del auditor con la tolerancia al riesgo de la dirección, en lugar de centrarse únicamente en la primera, como en los métodos de auditoría anteriores;
  • Hacer hincapié en la necesidad crítica de basar las mediciones de rendimiento en lo que proporcionará incentivos reales para lograr los objetivos de la organización; y
  • Centrarse en la capacidad futura de la organización para evaluar y gestionar el riesgo en lugar de limitarse a su historial de respuesta al riesgo.

Planificación de una auditoría

El auditor debe planificar adecuadamente la auditoría. Esta norma describe las responsabilidades del auditor para llevar a cabo una planificación exhaustiva de la auditoría.

La planificación de la auditoría implica el desarrollo de un plan de auditoría y el establecimiento de la estrategia general de auditoría para el encargo, que incluye, en particular, los procedimientos de evaluación de riesgos planificados y las respuestas planificadas a los riesgos de incorrecciones materiales. La planificación no es una fase discreta de una auditoría, sino un proceso continuo e iterativo que puede comenzar poco después (o junto con) la finalización de la auditoría anterior y continuar hasta la finalización de la auditoría actual.

Actividades preliminares de compromiso

Al comienzo de la auditoría, el auditor debe realizar las siguientes tareas:

  • Llevar a cabo los procedimientos para mantener la relación con el cliente y el compromiso de auditoría específico,3
  • Determinar el cumplimiento de los requisitos de independencia3A y ética, y

Hay que tener en cuenta que la determinación del cumplimiento de los requisitos de independencia y ética no se limita a las actividades preliminares del encargo y debe reevaluarse a medida que cambian las circunstancias.

  • De acuerdo con la norma AS 1301, Comunicaciones con los Comités de Auditoría, establecer un entendimiento de los términos del compromiso de auditoría con el
Tipos De PlanificacióN

Pasos para la planificación de la auditoría interna

Un plan de auditoría interna puede incluir varias auditorías internas a lo largo del año. No tiene por qué ser un solo proyecto de auditoría interna, y un programa típico de auditoría interna incluye varias auditorías separadas. Esto subraya la importancia de la fase de planificación de la auditoría interna para garantizar que los objetivos de cada auditoría interna se consideren en el contexto del programa de auditoría en su conjunto.

A continuación se enumeran las fases, los pasos y las preguntas clave que deben tenerse en cuenta durante el proceso de planificación de la auditoría interna:

Definir las auditorías a realizar

  • ¿Qué tipos de compromisos de auditoría interna se llevarán a cabo?
  • ¿Deben incluirse otras auditorías, además de los controles internos sobre la información financiera, como las auditorías de cumplimiento, operativas o de rendimiento?
  • ¿Se clasificarán según la función, la ubicación, el producto o el departamento?

Los proyectos de auditoría interna pueden identificarse y racionalizarse dividiendo la organización en auditorías más pequeñas. Al centrarse en secciones más pequeñas de una organización, independientemente de cómo estén divididas, se puede reducir el alcance y los objetivos del encargo de auditoría.

Realice una evaluación de riesgos y establezca prioridades

  • ¿Cuáles son los riesgos que deben abordarse dentro de la organización?

La fase de evaluación de riesgos de la planificación de la auditoría interna es fundamental para comprender los objetivos de la empresa y alinear esos objetivos con el plan de auditoría interna. Una vez completada la evaluación de riesgos, priorice las auditorías internas que se han identificado para su ejecución. La evaluación de riesgos también puede revelar la necesidad de realizar auditorías adicionales que no se habían considerado anteriormente. La planificación de la auditoría interna suele hacerse una vez al año, y se crea un calendario de auditoría para priorizar y planificar las auditorías internas en función de los riesgos identificados.

Designar los recursos y definir el calendario

  • ¿Quién se encargará de cada auditoría interna?
  • ¿Disponen de los conocimientos necesarios para llevar a cabo la auditoría?
  • ¿Hay que realizar ciertas auditorías en determinados momentos del año?

Como se ha comentado anteriormente, hay que decidir si se utilizan recursos internos, recursos subcontratados o una combinación de ambos para trabajar en los compromisos. Algunas auditorías internas pueden requerir el uso de expertos en la materia (PYME) que no siempre están disponibles en una organización. Identificar y asignar los recursos adecuados, así como definir el calendario de la auditoría, ayuda en gran medida a planificar los recursos.

Revisar el plan de auditoría y organizar reuniones de planificación

El Consejo de Administración o el Comité de Auditoría de una empresa supervisa la función de auditoría interna. Al revisar el plan de auditoría, es fundamental solicitar la opinión del Consejo o del Comité de Auditoría, así como de la dirección de la organización, para asegurarse de que se han tenido en cuenta todas las consideraciones y riesgos.

Tras la revisión del plan de auditoría, se pueden programar las reuniones iniciales de planificación con los principales puntos de contacto de la empresa. El personal de las funciones empresariales que vaya a participar en cada auditoría debe ser notificado con antelación y conocer el propósito y los objetivos de la auditoría para que también pueda prepararse.

Reflexiones finales

Una organización se beneficia enormemente del proceso de planificación de la auditoría interna. Durante la fase de planificación, gran parte de la fase de evaluación de riesgos identifica los riesgos clave que pueden o no haber sido abordados previamente. Año tras año, el perfeccionamiento del proceso de planificación de la auditoría interna puede revelar riesgos que suponen una amenaza importante para una organización.

La fase de planificación también ofrece la oportunidad de alertar a los ejecutivos de la organización sobre estos riesgos y comunicar el plan de auditoría, garantizando que los objetivos empresariales y estratégicos permanezcan alineados. Una planificación eficaz de las auditorías internas puede reducir significativamente las ineficiencias en la ejecución de las auditorías más adelante, reduciendo los costes. Dedicar tiempo a desarrollar un plan de auditoría claro refuerza el propósito y el objetivo del compromiso de auditoría.

Leave a Comment

Your email address will not be published. Required fields are marked

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}