Plan estratégico de auditoría interna en base a las NGAI
Plan estratégico de auditoría interna
Normas Globales de Auditoria
Las Normas Globales de
Auditoría Interna, estableciendo los requisitos y recomendaciones para
la práctica profesional de alta calidad a nivel mundial. Se
estructuran en cinco dominios principales que cubren el
propósito, ética, gobierno, gestión y desempeño de la función de auditoría
interna. El documento define principios, normas, consideraciones de
implementación y evidencia de conformidad, proporcionando además un
glosario de términos clave. Las normas enfatizan la integridad,
objetividad, competencia y el debido cuidado profesional de los
auditores internos, detallando sus responsabilidades en la planificación,
ejecución y comunicación de los resultados de la auditoría, así como
la importancia de un programa de aseguramiento y mejora de la calidad.
Proceso del plan estratégico de auditoría de acuerdo a las normas globales de auditoría interna
La elaboración de un plan estratégico de auditoría
interna es un proceso sistemático y estructurado fundamental para
que la función de auditoría interna sea relevante, se adapte a las nuevas
expectativas y esté alineada con los objetivos de la organización. Este plan contribuye a un equilibrio entre
coste y valor y permite realizar contribuciones significativas al
gobierno, la gestión de riesgos y los controles internos de la
organización. El director de Auditoría Interna (DAI) es el responsable
de la gestión de la Función de Auditoría Interna, lo que incluye la planificación
estratégica. El plan estratégico es el medio para que la actividad de
auditoría interna logre su visión y misión. .
El proceso para el desarrollo de un plan estratégico de
auditoría interna, alineado con las Normas Globales de Auditoría Interna
(NGAI), que serán exigibles para todos a partir del 1 de enero de 2025,
generalmente sigue estos pasos:
1. A. Comprender la(s) industria(s) relevante(s) y los objetivos de la organización.
Este es el punto de partida. El
DAI debe tener una comprensión profunda de las industrias relevantes
(incluyendo regulaciones y leyes aplicables) y los objetivos de la
organización. Es útil revisar los planes estratégicos de la organización antes
de entrevistar a los interesados. El plan estratégico de auditoría interna debe
respaldar los objetivos y el éxito de la organización.
B. Considerar el Marco Internacional para la Práctica Profesional (IPPF).
El DAI debe considerar el IPPF al
desarrollar el plan estratégico. Las
NGAI forman parte del IPPF y proporcionan los requisitos y recomendaciones
para guiar una práctica profesional de alta calidad. Los valores del personal
de auditoría interna deben adoptar los contenidos en el marco de normas y el
Código de Ética. La adherencia a las NGAI es fundamental.
C. Entender las expectativas de las partes interesadas.
Este es un paso crítico. Es
importante incluir a grupos de interés internos y externos, como miembros de la
junta/consejo, alta dirección, auditores externos y reguladores. El DAI debe
comunicarse directamente con cada grupo de interés clave para entender sus
expectativas y determinar cómo la auditoría interna puede añadir valor a la
organización a corto y largo plazo. Inspeccionar a los interesados ayuda a
priorizar sus expectativas, lo que servirá como un insumo clave para el plan
estratégico. La estrategia debe estar alineada con las expectativas de las
partes interesadas clave.
C. Actualizar la visión y la misión de auditoría interna.
El plan estratégico es el medio
por el cual se llevarán a cabo la visión y la misión de la actividad de
auditoría interna. El DAI debe desarrollar y actualizar estas declaraciones
basándose en las expectativas de las partes interesadas y la orientación del
IIA. La visión articula el estado futuro deseado de la función. La misión
define el propósito y cómo se logrará, y suele ser la primera instrucción en el
estatuto de auditoría interna. Definirlas implica tomar decisiones sobre qué se
perseguirá y qué no.
D. Definir los factores críticos de éxito (FCE).
La identificación de los FCE
permitirá a la actividad de auditoría interna comprender el número limitado de
elementos que deben funcionar correctamente para que pueda lograr su visión y
misión. Estos factores, que proporcionan los elementos esenciales, pueden
relacionarse con el Posicionamiento, los Procesos y las Personas.
Es importante seguir la evolución de estos factores.
E. Realizar un análisis de las fortalezas, debilidades,
oportunidades y amenazas (FODA).
Evaluar el estado actual de la actividad de
auditoría interna ayuda a identificar lo que debe incorporarse en el plan
estratégico. Se realiza un análisis FODA contra la visión, misión y FCE. El
objetivo es identificar los factores internos (fortalezas y debilidades)
y externos (oportunidades y amenazas) clave para la consecución de la
estrategia. Considerar aspectos como la
estructura organizativa, requerimientos de recursos (humanos, financieros,
tecnológicos), coordinación con otras funciones, metodologías y comunicación.
El objetivo es identificar los factores internos (fortalezas
y debilidades) y externos (oportunidades y amenazas) clave para la consecución
de la estrategia. Los temas para
considerar durante el análisis FODA incluyen:
Estructura organizativa: Debe asegurar supervisión
adecuada y facilitar la entrega eficiente de servicios, estando libre de
condiciones que amenacen la imparcialidad. El DAI debe tener acceso directo y
sin restricciones a la alta dirección y al consejo.
Requerimientos de recursos: Evaluar las habilidades,
conocimientos y experiencia del equipo para abordar los elementos de la
estrategia. Considerar el tipo de riesgos, el nivel de experiencia del
personal, la complejidad de los trabajos, y la integración de la evaluación de
controles automatizados. Considerar
opciones de dotación de personal como el modelo rotativo.
Tecnología y herramientas: Revisar las capacidades
tecnológicas y herramientas (sistemas de gestión, mapeo de procesos, análisis
de datos) para mejorar la eficacia y eficiencia. Presentar solicitudes de financiación con
justificación.
Coordinación con otras funciones de gestión de riesgos y
aseguramiento: Alinear recursos y prioridades y coordinar con otras
funciones.
Métodos para prestar servicios: Definir y documentar
metodologías para trabajos de aseguramiento y consultoría para asegurar
consistencia y alta calidad, alineadas con el NGAI.
Comunicación con las partes interesadas: Tener un
plan de comunicación para informar a la alta dirección y al consejo sobre el
plan, necesidades/limitaciones de recursos, progreso y resultados de trabajos.
Desarrollo de las personas: Tener un enfoque definido
para el desarrollo, formación y gestión del equipo. Incluir expectativas claras
para cada puesto, competencias, conocimientos y certificaciones.
Supervisión del desempeño:
Monitorear la ejecución e impacto del plan. Establecer objetivos de
rendimiento cualitativos y cuantitativos.
F. Identificar iniciativas clave.
Basándose en los resultados del
análisis FODA, se identifican y priorizan las iniciativas clave que tendrán un
impacto significativo en el logro de los FCE y, por lo tanto, en la visión y
misión. Para cada iniciativa, se puede
identificar un cronograma, objetivos deseados, mediciones de rendimiento (KPIs)
y los elementos FODA asociados.
Además de estos pasos
fundamentales, el proceso de planificación estratégica de acuerdo con las NGAI
incluye otros elementos importantes:
Gestión de Recursos:
La estrategia permite la asignación eficaz de
recursos financieros, humanos y tecnológicos. El DAI es responsable de
gestionar estos recursos, debe proponer una estrategia para obtenerlos e
informar al Consejo si son insuficientes. El Consejo debe aprobar el
presupuesto y/o plan de recursos. El Principio 10 de las NGAI se enfoca en la
Gestión de Recursos.
Metodologías:
El DAI debe establecer metodologías
(políticas, procesos y procedimientos) para guiar la Función de Auditoría
Interna en el logro de su Mandato y la conformidad con las Normas. Estas
metodologías deben estar documentadas y alineadas con las NGAI. Deben ser
revisadas periódicamente y actualizadas.
Programa de Aseguramiento y Mejora de la Calidad (PAIM):
El DAI debe desarrollar,
implementar y mantener un PAIM para asegurar la conformidad con las Normas y
mejorar continuamente el desempeño. El
PAIM incluye evaluaciones internas (seguimiento continuo, autoevaluaciones
periódicas) y evaluaciones externas. Los
objetivos de desempeño de la Función de Auditoría Interna, que son cualitativos
o cuantitativos, deben ser aprobados anualmente por el Consejo. La medición del
desempeño es crítica.
Plan de Auditoría Interna (Plan de Trabajos):
El plan estratégico proporciona
la base para el Plan de Auditoría Interna, que identifica los trabajos y
servicios para un periodo. Este plan debe basarse en una evaluación documentada
de las estrategias, objetivos y riesgos de la organización y ser dinámico,
actualizándose de forma oportuna en respuesta a los cambios. Las modificaciones
significativas al Plan de Auditoría Interna deben ser aprobadas por el Consejo.
La Norma 9.5 se enfoca en el Plan de Auditoría Interna.
Coordinación:
El DAI debe coordinarse con otros
proveedores internos y externos de aseguramiento para minimizar duplicación y
maximizar el valor. La Norma 9.6 trata la Coordinación y Confianza.
Comunicación y Aprobación:
Es esencial discutir el
plan estratégico con las principales partes interesadas antes de su
finalización. La comunicación del plan revisado aumenta el conocimiento y la
aceptación. La aprobación final debe obtenerse de la junta/consejo. El
DAI debe informar periódicamente a la alta dirección y al consejo sobre el plan
y su progreso.
Revisión del Plan Estratégico:
El plan debe ser revisado
periódicamente. Factores como cambios
significativos en la organización, leyes, entorno de control, liderazgo,
resultados del desempeño o evaluaciones de calidad pueden requerir una revisión
más frecuente.
En definitiva, el proceso de
elaboración del plan estratégico de auditoría interna bajo las NGAI es un ciclo
continuo que comienza con una comprensión profunda del contexto organizacional
y las expectativas de las partes interesadas, define el propósito y las metas
de la función, evalúa su estado actual, identifica las acciones necesarias
(iniciativas) para alcanzar el estado deseado, y se somete a discusión,
aprobación y revisión periódica por parte de los órganos de gobierno. Todo el
proceso está guiado por los requisitos y recomendaciones establecidos en las
Normas Globales de Auditoría Interna.
Comentarios
Publicar un comentario