En la actualidad que vivimos es importante aclarar que la función de Auditoría Interna realmente juega un papel estratégico para las Compañías, los profesionales de esta rama deben aprovechar la coyuntura para poner sobre la mesa aspectos tales como el hecho de que los Auditores Internos hace ya varios años realizan su trabajo en función de riesgos, esto en conjunto con el avance digital de los últimos meses ha hecho que varios profesionales de esta rama hagan un cambio acelerado hacia metodologías tales como la Auditoría Ágil (con metodología SCRUM) y Auditorías Continuas donde el análisis de datos juega un papel muy importante, en este marco de acción hemos escuchado comentarios respecto a que tan efectivo es en la actualidad hablar de un plan anual de auditoría siendo que los riesgos de las compañías son tan dinámicos que pueden variar enormemente de un momento a otro y obligarnos a replantear todo el plan realizado a inicios de año, si bien esta afirmación es una realidad, eso no quiere decir que el Auditor Interno no deba hacer un plan de auditoría al menos anual, que deberá ser modificado las veces que así lo ameriten los riesgos es verdad pero debe establecerse un plan sí o sí, es por eso que en esta ocasión vamos a detallar que es lo que mínimo debe contener un plan de Auditoría Interna, es importante resaltar que pueden haber criterios de colegas que aporten más pasos o actividades a la información que planteamos hoy, lo cual siempre será bienvenido y traído a discusión en pro de mejorar la profesión.

[et_bloom_inline optin_id=»optin_6″]

1. Objetivo, Alcance y Recursos

Dentro de la normas para la práctica profesional de la Auditoría Interna (IPPF) emitidas por el Instituto de Auditores Internos de USA, se establece que el plan de auditoría debe contener mínimo el objetivo del trabajo, es decir lo que se desea conseguir, que estamos buscando, ejemplos:

• Verificar el nivel de cumplimiento respecto a la política XYZ
• Establecer la razonabilidad en cuanto a eficiencia operativa del proceso XYZ
• Determinar el cumplimiento de los procesos de control financiero de la compañía XYZ

Así mismo debe contener el alcance, lo cual se refiere al periodo de tiempo o focalización de la auditoría, ejemplo:

• 100% de la política XZY
• Proceso productivo desde el abastecimiento en bodega hasta la entrega al cliente final
• Del 1 al 30 de Junio del año XX

También deben ir los recursos que se refiere a todo lo que el equipo de auditoría requiere para llevar a cabo con éxito el trabajo, ejemplos:

• Presupuesto
• Permisos de accesos
• Maquinaria y equipos, etc

2. Cronograma de actividades con definición de tiempos y responsables

Definidos el objetivo, alcance y recursos, es importante establecer un cronograma con tiempos y responsables para garantizar la eficiencia del trabajo y las asignaciones de acuerdo al expertise de los miembros del equipo, es así que si tenemos un trabajo relacionado con el área financiera, será óptimo asignar a quien tenga un conocimiento competente en esa área, esta persona en conjunto con su supervisor y gerente podrán definir el tamaño del trabajo y por lo tanto el tiempo invertido, aquí por ejemplo es donde se debe aplicar el concepto de Auditoría Interna ágil.

3. Definir herramienta de seguimiento y control de ejecución

No basta con establecer una buena planificación de actividades, es menester determinar la forma de control y seguimiento a la ejecución del trabajo, en la actualidad hay APP’s y/o aplicaciones gratuitas que nos permiten hacer esta tarea de una forma más eficiente, ejemplo: ASANA, TRELLO este último incorpora el concepto de Kanban como control efectivo del trabajo.

Finalmente queremos resaltar algunos puntos esenciales que no pueden ser olvidados o dejados de lado al momento de realizar un plan de Auditoría Interna, estos son:

• Basarse en la matriz de riesgos levantada por la Compañía o por el mismo equipo de Auditoría Interna (focalizar los trabajos en función de la criticidad de los riesgos)
• Entender las expectativas de la administración, ¿Qué es lo que espera la Compañía del área de Auditoría Interna?, ¿Qué necesidades imperantes tiene? ¿Por qué? Etc.
• Siempre tener presente la vulnerabilidad de la Compañía al riesgo de fraude entendiendo que hay áreas o actividades más susceptibles que otras, más sin embargo, la discusión de posibles fraudes deben estar presentes al hacer el plan de Auditoría Interna.
• Resultados de auditorías pasadas, ¿Cuál ha sido nuestra experiencia en cuanto a la severidad de los hallazgos pasados?, ¿Qué tanto la administración le ha puesto énfasis y rapidez para cerrar los planes de acción relevantes que se han levantado?, ¿Las debilidades levantadas persisten y que tan críticas son?, etc.
• Nuevas condiciones de negocio o del entorno que nos obliguen a pensar en nuevos riesgos presentes o futuros, ejemplo: cambios generados en el consumo debido a la pandemia del coronavirus, ¿Qué cambios rápidos ha tenido que hacer la Compañía?, ¿Está preparada la Compañía para estos nuevos desafíos?, etc.