Etapa del Plan Anual de Auditoría Basado en Riesgos

29/05/2015

En términos generales, esta etapa incluye un análisis integral por parte de la función de auditoría de todos los elementos internos y externos a la organización, con la finalidad de determinar los eventos que cuentan con la mayor relevancia para cumplir con la misión y objetivos estratégicos, y que a su vez, cuentan  con el mayor nivel de riesgo. En base a estos elementos, se debe formular un Plan Anual de Auditoría que incluya las materias que deberían requerir mayor dedicación para la función de auditoría.

En este contexto se han considerado las Normas Generales de Auditoría Interna y de Gestión, emitidas por el Colegio de Contadores de Chile (Contach) y las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna, emitidas por The Institute of Internal Auditors (Theiia). En términos resumidos en los marcos normativos antes señalados se destacan los siguientes requerimientos para la Formulación del Plan Anual de Auditoría:

• El Jefe de Auditoría debe administrar y gestionar la actividad de auditoría interna para asegurar que añada valor a la institución. Debe identificar y considerar las expectativas de la dirección y otras partes interesadas de cara a emitir opiniones de auditoría interna y otras conclusiones.
• El Jefe de Auditoría debe establecer planes basados en riesgos, a fin de determinar las prioridades de la actividad de auditoría interna. Para ello, debe tener en cuenta el enfoque de gestión de riesgos de la organización, incluyendo los niveles de aceptación de riesgos establecidos por la dirección para las diferentes actividades o partes de la organización.
• Si no existe tal enfoque, el director ejecutivo de auditoría utilizará su propio juicio sobre los riesgos después de consultar con la dirección.
• Los Planes de Auditoría deberán ser consistentes con las metas de la institución.
• El Jefe de Auditoría debería analizar las actividades a realizar en su plan considerando las competencias de su personal, con la finalidad de mejorar la calidad del examen y formar equipos de trabajo multidisciplinarios para compartir el conocimiento adquirido.
• El Jefe de Auditoría debe aceptar los trabajos de auditoría solicitados por el Jefe de Servicio, que sirvan para mejorar la gestión de riesgos, añadir valor, y mejorar las operaciones de la institución. Aquellos trabajos que hayan sido aceptados deben ser incluidos en el Plan de Auditoría.
• El Jefe de Auditoría debe comunicar los planes y requerimientos de recursos de la actividad de auditoría interna, incluyendo los cambios provisorios significativos, al Jefe de Servicio para la adecuada revisión y aprobación formal.
• El Jefe de Auditoría también debe comunicar al Jefe del Servicio el impacto de cualquier limitación de recursos para ejecutar una actividad que podría estar o no en el plan.
• El Jefe de Auditoría debe asegurar que los recursos para la auditoría interna sean adecuados, suficientes y efectivamente asignados para cumplir con el plan aprobado.
• El Jefe de Auditoría debe informar periódicamente a la jefatura del Servicio sobre la actividad de auditoría interna en lo referido al propósito, autoridad, responsabilidad y desempeño de su plan. El informe también debe incluir exposiciones de riesgo relevantes y cuestiones de control, gobierno corporativo y otras necesarias o requeridas por la dirección.
• El Jefe de Auditoría debe revisar y ajustar el plan, cuando sea necesario, como respuesta a los cambios en el negocio de, los riesgos, las operaciones, los programas, los sistemas y los controles.
• El Jefe de Auditoría debe considerar la supervisión de los trabajos, directamente o a través de funcionario delegado.
• El Jefe de Auditoría debería considerar la aceptación de trabajos de consultoría que le sean propuestos, basándose en el potencial del trabajo para mejorar la gestión de riesgos, añadir valor y mejorar las operaciones de la organización. Los trabajos aceptados deben ser incluidos en el plan de auditoría.