Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
5.2 Modelo Plan Anual de Auditoria Interna 2.ppt
1. Compañía XYZ
Presentación del Plan de Auditoría Interna.
Ejercicio 201X.
Logo de la
Firma de
Auditoría
Febrero de xxxx
Nombre o Logo
del Cliente
2. Agenda
1. Elementos de la Auditoría
2. Objetivos
3. Nuestra Metodología
4. Equipo de Trabajo
5. Evaluación de Riesgos
6. Oportunidades de Mejora
7. Modelo de Informe
8. Plan de Trabajo Propuesto
Logo de la Firma de Auditoría
Nombre o Logo
del Cliente
Febrero de xxxx
3. 1. Elementos de la Auditoría Interna
Auditoría
Operativa
Auditoría
de Sistemas
Auditoría
Financiera
Auditoría de
Cumplimiento
Gestión de Riesgos
Tecnología
Nombre o Logo
del Cliente
Logo de la Firma de Auditoría
Febrero de xxxx
4. 2. Objetivos de la Auditoría Interna
Acompañar a la Administración en el cumplimiento de los objetivos desde la
correspondiente gestión de riesgos, control y gobierno, según la definición
de Auditoría Interna.
Apoyar a la administración en el monitoreo de sus procesos, así como en la
evaluación de sus controles, contribuyendo a fortalecer su ambiente de
Control Interno.
Ejecutar el trabajo de la Función de Auditoría Interna, desde los lineamientos
definidos en las Normas Internacionales emitidas por el Instituto de
Auditores Internos.
Nombre o Logo
del Cliente
Logo de la Firma de Auditoría
Febrero de xxxx
5. Planeación Ejecución
Terminación de la
Auditoría y Emisión
de Informes
FASE I FASE II FASE III FASE IV FASE V
Control de
Calidad
Lineamientos
Nombre o Logo
del Cliente
3. Nuestra Metodología
Logo de la Firma de Auditoría
Febrero de xxxx
6. En esta fase desarrollamos:
Objetivos estratégicos de la Organización.
Marco Teórico / COSO.
Estatuto de Auditoría Interna.
Diseño de los protocolos de comunicación.
Directrices para la administración del trabajo.
Planeación de
la Auditoría
Lineamientos
FASE I
Planeación
Control de
Calidad
Lineamientos
Nombre o Logo
del Cliente
3.1 Fase I
Logo de la Firma de Auditoría
Febrero de xxxx
FASE I FASE II FASE III FASE IV FASE V
Lineamientos Planeación Ejecución
Terminación de la
Auditoría y Emisión
de Informes
7. Durante la presente fase desarrollamos:
Entendimiento de la organización.
Elaboración del Mapa de Riesgos.
Definición del Plan Anual de Auditoría.
Aprobación oficial del Plan Anual de Auditoría.
FASE II
Nombre o Logo
del Cliente
3.2 Fase II
Logo de la Firma de Auditoría
Febrero de xxxx
FASE I FASE II FASE III FASE IV FASE V
Lineamientos Planeación Ejecución
Terminación de la
Auditoría y Emisión
de Informes
Control de
Calidad
Planeación
8. En esta fase desarrollamos:
Auditorías para los procesos con mayor nivel de
riesgo.
Entendimiento de los procesos con sus controles
clave.
Requerimiento de Información.
Diseño de pruebas para los controles clave.
FASE III
Nombre o Logo
del Cliente
3.3 Fase III
Logo de la Firma de Auditoría
Febrero de xxxx
FASE I FASE II FASE III FASE IV FASE V
Lineamientos Planeación Ejecución
Terminación de la
Auditoría y Emisión
de Informes
Control de
Calidad
Ejecución
9. En esta fase desarrollamos:
Validación del Informe Borrador con el dueño
del proceso.
Solicitud de los planes de acción.
Emisión oficial del informe.
FASE IV
Nombre o Logo
del Cliente
3.4 Fase IV
Logo de la Firma de Auditoría
Febrero de xxxx
FASE I FASE II FASE III FASE IV FASE V
Lineamientos Planeación Ejecución
Terminación de la
Auditoría y Emisión
de Informes
Control de
Calidad
Terminación
de la
Auditoría y
Emisión de
Informes
10. En esta fase desarrollamos:
Validación de la documentación.
Archivo y custodia de los papeles de trabajo.
Cierres de bases de información.
FASE V
Nombre o Logo
del Cliente
3.5 Fase V
Logo de la Firma de Auditoría
Febrero de xxxx
FASE I FASE II FASE III FASE IV FASE V
Lineamientos Planeación Ejecución
Terminación de la
Auditoría y Emisión
de Informes
Control de
Calidad
Control de
Calidad
11. Líder Auditoría
XXXXXXX
Gerente de
Auditoría
XXXXXX
Director Auditoría
XXXXXX
Asistentes Asistentes
Líder de
Impuestos
XXXXX
Director
Impuestos
XXXXX
Líder TI
XXXX
Director Tecnología
de Información
XXXXXX
Nombre o Logo
del Cliente
4. Equipo de Auditoría
Logo de la Firma de Auditoría
Febrero de xxxx
13. Como resultado de nuestro proceso de auditoría, identificamos algunas
oportunidades de mejoramiento, que esperamos sean implementadas por la
administración de la Compañía.
La clasificamos de la siguiente forma:
Riesgo Alto
Riesgo Medio
Riesgo Bajo
Nombre o Logo
del Cliente
6. Oportunidades de Mejora
Logo de la Firma de Auditoría
Febrero de xxxx
15. Definir el plan de auditoría interna que apoyará la consecución de los objetivos
estratégicos de la Organización, partiendo de la identificación de los riesgos que
presenta la operación, la evaluación de los controles establecidos para mitigar
dichos riesgos, así como la sugerencia de nuevos controles que fortalezcan el
ambiente de control.
Nombre o Logo
del Cliente
8. Objetivos del Plan Estratégico de Al
Logo de la Firma de Auditoría
Febrero de xxxx
16. Procesos
Estratégicos
Procesos
Misionales
Planeación
Universitaria
Promoción
Institucional
Procesos de
Apoyo
Asuntos
Internacionales
Planeación Gobierno
Administración
de Riesgos
Compras Producción Ventas
* La Cadena de Valor según Michael Porter en su libro Competitive Advantage (1985) se plantea como una herramienta de análisis para la planeación estratégica de los negocios, razón por la
cual se sugiere al auditor partir del entendimiento de la misma, para la evaluación de los riesgos que afectan el cumplimiento de los objetivos estratégicos en la organización y por tanto para
definir el Plan Estratégico de Auditoría.
* La presente cadena de valor es un modelo, por lo cual el auditor debe realizar el análisis con la cadena de su organización.
Nombre o Logo
del Cliente
9. Cadena de Valor*
Logo de la Firma de Auditoría
Febrero de xxxx
Recursos
Humanos
Tecnología
Administrativa
y Financiera
17. El mapa de riesgos, permite identificar riesgos estratégicos, financieros,
operacionales, de cumplimiento y de tecnología, que pueden afectar el
cumplimiento de los objetivos de la organización dentro del marco de la cadena
de valor.
Adicionalmente también se evalúan aquellos riesgos externos que afectan el
cumplimiento de los objetivos, tales como políticos, macro económicos, de
mercado y ambientales, entre otros.
Empresa
Estrategia
Capital
Humano
Medio
Ambientales
Operacionales/
Físicos
Organización
Macro
Económicos
Políticos
Mercados
E
X
T
E
R
N
O
S
I
N
T
E
R
N
O
S
Nombre o Logo
del Cliente
10. Mapa de Riesgos
Logo de la Firma de Auditoría
Febrero de xxxx
18. Riesgo estratégico: XXXXXXXXXXXXXXXXXXX
Riesgo financiero: XXXXXXXXXXXXXXXXXXXX
Riesgo operativo: XXXXXXXXXXXXXXXXXXXX
Riesgo de cumplimiento: XXXXXXXXXXXXXXXX
Riesgo de tecnología: XXXXXXXXXXXXXXXXXX
Riesgo político: XXXXXXXXXXXXXXXXXXXXXX
Nombre o Logo
del Cliente
10.1 Definiciones de Riesgos
Logo de la Firma de Auditoría
Febrero de xxxx
19. El mapa de riesgos, permite identificar riesgos estratégicos, financieros,
operacionales, de tecnología y externos que pueden afectar el cumplimiento de
los objetivos de la organización dentro del marco de la cadena de valor y según su
probabilidad y ocurrencia.
I M P A C T O
A L T A
M E D I A
B A J O
B
B
C
B A J A
A
B
B
M E D I A
A
A
B
A L T A
P
R
O
B
A
B
I
L
I
D
A
D
I M P A C T O
A L T A
M E D I A
B A J O
B
B
C
B A J A
A
B
B
M E D I A
A
A
B
A L T A
P
R
O
B
A
B
I
L
I
D
A
D
Nombre o Logo
del Cliente
10.2 Mapa de Riesgos
Logo de la Firma de Auditoría
Febrero de xxxx
20. * Para los procesos en blanco no se asociaron riesgos
La calificación de los riesgos que presenta cada proceso son el resultado de la matriz de riesgos y controles elaborada como resultado del conocimiento de la organización.,
siendo dicha matiz la fuente de cada color registrado en el presente mapa.
El mapa por procesos pretende presentar la calificación que tiene cada proceso según el riesgo que le impacta.
Riesgo
Estratégico
Cumplimiento
Financiero
Operativo
Tecnológico
Político
Económico
Ambiental
Procesos Estratégicos
Proceso 1 Proceso 2 Proceso 3
d
Nombre o Logo
del Cliente
10.3 Mapa de Riesgos por Proceso
Logo de la Firma de Auditoría
Febrero de xxxx
21. La calificación de los riesgos que presenta cada proceso son el resultado de la matriz de riesgos y controles elaborada como resultado del conocimiento de la
organización., siendo dicha matiz la fuente de cada color registrado en el presente mapa.
El mapa por procesos pretende presentar la calificación que tiene cada proceso según el riesgo que le impacta.
Riesgo
Estratégico
Cumplimiento
Financiero
Operativo
Tecnológico
Político
Económico
Ambiental
Procesos Misionales
Proceso 1 Proceso 2 Proceso 3
d
Nombre o Logo
del Cliente
10.4 Mapa de Riesgos por Proceso
Logo de la Firma de Auditoría
Febrero de xxxx
22. La calificación de los riesgos que presenta cada proceso son el resultado de la matriz de riesgos y controles elaborada como resultado del conocimiento de la
organización., siendo dicha matiz la fuente de cada color registrado en el presente mapa.
El mapa por procesos pretende presentar la calificación que tiene cada proceso según el riesgo que le impacta.
Riesgo
Estratégico
Cumplimiento
Financiero
Operativo
Tecnológico
Político
Económico
Ambiental
Procesos Apoyo
Proceso 1 Proceso 2 Proceso 3
d
Nombre o Logo
del Cliente
10.5 Mapa de Riesgos por Proceso
Logo de la Firma de Auditoría
Febrero de xxxx
23. Procesos Estratégicos
Planeación Estratégica.
Investigación y Desarrollo.
Procesos Misionales
Ciclo de Ingresos.
Ciclo de Inventarios.
Procesos de Apoyo
Selección, Vinculación y
Administración de Personal.
Controles Generales.
Los procesos enunciados son únicamente ejemplos y por tanto no pretenden orientar el trabajo del auditor, pues todos los procesos incluidos en el plan
deben corresponder al desarrollo de la evaluación de riesgos de la organización.
Nombre o Logo
del Cliente
11. Plan Proyectado 201X
Logo de la Firma de Auditoría
Febrero de xxxx
24. Actividad MES 1 - 3 MES 4-6
Actividades
Controles Generales
Planeación Estratégica
Investigación y Desarrollo
Ciclo Inventarios
Ciclo de Ingresos
Ciclo de Selección y Administración de Personal
MES 7-9 MES 10-12
Nombre o Logo
del Cliente
12. Cronograma
Logo de la Firma de Auditoría
Febrero de xxxx