Professional Documents
Culture Documents
CONTENIDO INTRODUCCIN
El Plan Estratgico del Negocio es la base para el direccionamiento de los objetivos y estrategias de las Compaas;
INTRODUCCIN as tambin, en Auditora Interna, la elaboracin del Plan Estratgico de Auditora Interna basado en Riesgos es de
vital importancia para que la ejecucin de las auditoras estn direccionadas a la evaluacin de aquellos procesos de
mayor riesgo, los cuales pueden afectar los objetivos del negocio.
I. DETERMINAR EL UNIVERSO DE AUDITORA INTERNA
Auditora - Tax & Legal - Consulting - Outsourcing www.bdo.com.pe Auditora - Tax & Legal - Consulting - Outsourcing www.bdo.com.pe
4 GUA PARA ELABORAR UN PLAN ESTRATGICO DE AUDITORA INTERNA GUA PARA ELABORAR UN PLAN ESTRATGICO DE AUDITORA INTERNA 5
El Auditor debe tener conocimiento suficiente del Negocio para determinar el Universo de Auditora. Este El objetivo es cmo agrupar o dividir los procesos en Unidades Auditables. En esta fase se debe evaluar el aplicar
conocimiento se obtiene del entendimiento del Mapeo de los Procesos, del Organigrama, de las Polticas y de esquemas de procesos, por ejemplo end to end el cual permite tener una visin completa del proceso al momento
reuniones con la Alta Gerencia. de auditarlo, pero tambin se debe considerar en no llegar a tener objetivos muy ambiciosos que puedan impactar en
los tiempos para el cierre de la auditora.
Las Organizaciones son cambiantes; un proceso o unidades auditables pueden convertirse en procesos de menor
o mayor importancia a nivel de riesgo y exposicin. Por ejemplo, pueden originarse cierres de lnea o aperturas
de nuevos negocios; cambios en las gerencias, incrementar o disminuir su tamao y complejidad. El Auditor debe
conocer los cambios que sufre la Organizacin para actualizar el Plan de Auditora.
Universo de
Subproceso
A Auditora
PROCESO Unidad
Subproceso Auditable 1
B
MACROPROCESOS
Subproceso
C Unidad
PROCESO Auditable 2
Subproceso
n Unidad
Auditable n
Manuales de
Manuales de Procedimientos
Procedimientos
Auditora - Tax & Legal - Consulting - Outsourcing www.bdo.com.pe Auditora - Tax & Legal - Consulting - Outsourcing www.bdo.com.pe
6 GUA PARA ELABORAR UN PLAN ESTRATGICO DE AUDITORA INTERNA GUA PARA ELABORAR UN PLAN ESTRATGICO DE AUDITORA INTERNA 7
Todas las Unidades Auditables deben competir segn Seleccionar Factores de Riesgo para establecer Los Factores de Riesgo ms utilizados por Auditora son Tamao de la Unidad, Calidad del Control Interno,
el nivel de exposicin de riesgo y su importancia en las prioridades en el Plan complejidad, tiempo desde la ltima auditora, exposicin al Fraude, entre otros. La seleccin del Factor de Riesgo a
estrategias del negocio. utilizar depender del criterio del auditor.
El Auditor debe seleccionar los Factores de Riesgo que le
Los recursos de Auditora son limitados y no es permitan calificar cada unidad del Universo de Auditora El objetivo es mostrar a las Unidades Auditables (Universo de Auditora) en orden decreciente segn el Nivel de
posible realizar auditoras al Universo de Auditora; y poder presentarlas a travs de un Score de Riesgos Riesgo asignado, a fin de seleccionarlas en el Plan Anual de Auditora.
por consiguiente, el esfuerzo del Auditor es identificar decreciente.
aquellas Unidades de mayor riesgo.
Los Factores de riesgo, definidos por el Instituto de
1 2 3
Determinar Cuantificar
Auditora Interna puede enfrentarse a dos tipos de Auditores Internos, pueden ser: Seleccionar Importancia Relativa Nivel de Riesgo
Organizaciones: Factores de Riesgos para cada para cada unidad
Factor de Riesgo
Calidad del control interno y su adhesin al control
Organizaciones que tiene implementada la Gestin Materialidad o tamao de la unidad CUANTIFICACIN DEL NIVEL DE RIESGO DE CADA UNIDAD AUDITABLE
Fac tores de Riesgo segn el Instituto de Auditores Internos
de Riesgos Complejidad
BDO Interna
Riesgo
nivel de Riesgos en cada Unidad Auditable, segn Competencia de la gerencia
COMPETENCIA DEL MANAGEMENT
8 Impacto
9 Probabilidad 6
Alto
Medio
3
2 1 6 Alto
implementado en la Compaa. El Auditor puede Tiempo desde la ltima auditora 5 Abarca toda la organizacin Medio 2 3 15
12 Cambios recientes en los sistemas informticos Bajo 1
.
NIVEL DE MATERIALIDAD DE LA Bajo
UNIDAD
considerar la apreciacin del Gestor de Riesgos para Exposicin al fraude 4 Abarca a la empresa en su conjunto
Alto
Medio
Bajo
3
2
1
3 12
El Auditor tiene que aplicar su propio juicio para Gradacin Final 2.321
identificar cules son las Unidades Auditables de Es recomendable utilizar de 5 a 7 Factores de Riesgo
mayor Riesgo y adems considerar las aportaciones y asignarle un peso relativo de importancia; posterior
que puede brindar la Alta Direccin y el Directorio a a ello, establecer un criterio de calificacin para cada
travs del Comit de Auditora Factor de Riesgo de las Unidad Auditable. Por ejemplo,
se utiliza una calificacin del 1 al 3 (1 menor riesgo, 2
El Auditor puede aplicar varios modelos o riesgo medio y 3 riesgo alto segn la percepcin de nivel
metodologas. Comentar una de las ms aceptadas de riesgo que afecta a cada Factor de Riesgo en cada
y que son aplicadas por muchas Organizaciones. unidad).
Auditora - Tax & Legal - Consulting - Outsourcing www.bdo.com.pe Auditora - Tax & Legal - Consulting - Outsourcing www.bdo.com.pe
8 GUA PARA ELABORAR UN PLAN ESTRATGICO DE AUDITORA INTERNA GUA PARA ELABORAR UN PLAN ESTRATGICO DE AUDITORA INTERNA 9
Los Auditores Internos deben considerar: Sobre la Firma Sobre los autores
Auditora - Tax & Legal - Consulting - Outsourcing www.bdo.com.pe Auditora - Tax & Legal - Consulting - Outsourcing www.bdo.com.pe
CONTACTO
Para ms informacin, escrbanos a:
bdo@bdo.com.pe
www.bdo.com.pe
Gua elaborada por BDO Consulting S.A.C. Queda expresamente prohibida la reproduccin total o parcial de este documento sin la autorizacin del autor.
Esta publicacin ha sido elaborada detenidamente; sin embargo, ha sido redactada en trminos generales y debe ser considerada, interpretada y asumida
nicamente como una referencia general. Esta publicacin no puede utilizarse como base para amparar situaciones especficas y usted no debe actuar o
abstenerse de actuar de conformidad con la informacin contenida en este documento sin obtener asesoramiento profesional especfico. Pngase en contacto
con BDO Consulting S.A.C. para tratar estos asuntos en el marco de sus circunstancias particulares.
BDO Consulting S.A.C., sus socios, empleados y agentes no aceptan ni asumen ninguna responsabilidad o deber de cuidado ante cualquier prdida derivada de
cualquier accin realizada o no por cualquier individuo al amparo de la informacin contenida en esta publicacin o ante cualquier decisin basada en ella.
BDO Consulting S.A.C., una sociedad annima cerrada peruana, es miembro de BDO International Limited, una compaa limitada por garanta del Reino
Unido, y forma parte de la red internacional BDO de empresas independientes asociadas. BDO es el nombre comercial de la red BDO y de cada una de las
empresas asociadas de BDO.