Integrar la Gestión de Riesgos en auditoría no es solo una tendencia, sino una necesidad para garantizar que la labor del auditor aporte valor tangible a la organización. La Gestión de Riesgos es el proceso de identificación, evaluación y respuesta a los riesgos que pueden afectar a una compañía.
Para implementar un plan anual de auditoría interna basado en riesgos, se deben seguir una serie de etapas clave. A continuación, se detalla cada etapa con sus actividades, herramientas y resultados esperados:
Etapas Clave en la Elaboración del Plan Anual de Auditoría Basado en Riesgos
- Sensibilización y Alineación:
Explicar a la Dirección y equipo de auditoría los beneficios de un enfoque basado en riesgos. El resultado esperado es el compromiso y entendimiento del modelo.
Herramientas: Presentaciones, talleres, casos prácticos.
- Identificación de Riesgos:
Recopilar información de la Matriz de Riesgos Corporativa, incidentes pasados, entrevistas y análisis documental. Se espera obtener una lista preliminar de riesgos por proceso.
Lea también: Plan de Auditoría Informática: Guía Completa
Herramientas: Mapas de procesos, entrevistas, revisión de informes previos.
- Evaluación y Priorización:
Calcular la criticidad de cada riesgo usando criterios como probabilidad, impacto, velocidad y control residual, para obtener un ranking de riesgos priorizados.
Herramientas: Matriz probabilidad × impacto, escalas de riesgo.
- Vinculación Riesgo - Auditoría:
Relacionar cada riesgo con auditorías potenciales y los controles clave a evaluar. El resultado esperado es una lista de auditorías alineadas a riesgos críticos.
Herramientas: Mapa de riesgos y procesos, Check List de Controles.
Lea también: Guía práctica del PGC para PYMES
- Planificación Anual:
Definir un cronograma, recursos y la metodología de ejecución de auditorías. Se espera obtener un Plan Anual de Auditoría aprobado y calendarizado.
Herramientas: Plan Anual de Auditoría, Gantt, Presupuesto.
- Ejecución y Documentación:
Ejecutar las auditorías priorizadas, documentar los hallazgos y los riesgos residuales. El resultado esperado son informes con enfoque en riesgo.
Herramientas: Papeles de trabajo, software de auditoría.
Tabla Resumen de las Etapas
| Etapa | Actividades | Herramientas | Resultado Esperado |
|---|---|---|---|
| Sensibilización y Alineación | Explicar a la Dirección y equipo de auditoría los beneficios de un enfoque basado en riesgos. | Presentaciones, talleres, casos prácticos. | Compromiso y entendimiento del modelo. |
| Identificación de Riesgos | Recopilar información de la Matriz de Riesgos Corporativa, incidentes pasados, entrevistas y análisis documental. | Mapas de procesos, entrevistas, revisión de informes previos. | Lista preliminar de riesgos por proceso. |
| Evaluación y Priorización | Calcular la criticidad de cada riesgo usando criterios como probabilidad, impacto, velocidad y control residual. | Matriz probabilidad × impacto, escalas de riesgo. | Ranking de riesgos priorizados. |
| Vinculación Riesgo - Auditoría | Relacionar cada riesgo con auditorías potenciales y los controles clave a evaluar. | Mapa de riesgos y procesos, Check List de Controles. | Lista de auditorías alineadas a riesgos críticos. |
| Planificación Anual | Definir un cronograma, recursos y la metodología de ejecución de auditorías. | Plan Anual de Auditoría, Gantt, Presupuesto. | Plan Anual de Auditoría aprobado y calendarizado. |
| Ejecución y Documentación | Ejecutar las auditorías priorizadas, documentar los hallazgos y los riesgos residuales. | Papeles de trabajo, software de auditoría. | Informes con enfoque en riesgo. |
Tip Experto: La trazabilidad es clave. Cada auditoría debe responder a un riesgo específico documentado en la Matriz de Riesgos Estratégicos Corporativos.
Lea también: Cómo Planificar una Auditoría