PRÁCTICA DE LA AUDITORIA INTERNA (PARTE - II)

I. Gestión de la actividad de auditoría interna (20 %)

1. Operaciones de auditoría interna
1. Describir políticas y procedimientos para la planificación, organización, dirección y monitorización de las operaciones de auditoría interna.
2. Interpretar las actividades administrativas (presupuestación, obtención de recursos, contratación, dotación de personal, etc.) de la actividad de auditoría interna.

2. Establecer un plan de auditoría interna basado en el riesgo
1. Identificar las fuentes de posibles trabajos (universo de la auditoría, requisitos del ciclo de auditoría, solicitudes de gestión, mandatos normativos, tendencias del mercado y la industria relevantes, asuntos emergentes, etc.)
2. Identificar un marco de gestión de riesgos para evaluar los riesgos y priorizar los trabajos de auditoría basados en los resultados de una evaluación de riesgos
3. Interpretar los tipos de trabajos de aseguramiento (evaluaciones de riesgo y control, auditorías de terceras partes y auditorías de cumplimiento de contrato, seguridad y privacidad, desempeño y calidad, indicadores clave de rendimiento, auditorías operacionales, auditorías de cumplimiento financiero y regulatorio)
4. Interpretar los tipos de trabajos de consultoría (formación, diseño de sistema, desarrollo de sistema, diligencia debida, privacidad, evaluación comparativa, evaluación del control interno, mapeo de procesos, etc.) diseñados para ofrecer asesoría y conocimiento.
5. Describir la coordinación de la labor de la auditoría interna con el auditor externo, los órganos de supervisión regulatoria y otras funciones de aseguramiento internas, y la confianza potencial en otros proveedores de aseguramiento

3. Comunicación e información a la Alta Dirección y el Consejo
1. Reconocer que el director ejecutivo de auditoría comunica el plan de auditoría anual a la alta dirección y el consejo y solicita la aprobación del consejo
2. Identificar exposiciones de riesgo significativas y cuestiones de control y gobierno para que el director ejecutivo de auditoría informe al consejo
3. Reconocer que el director ejecutivo de auditoría informa sobre la efectividad general de los procesos de control interno y gestión de riesgos de la organización a la alta dirección y el consejo.
4. Reconocer los indicadores clave de rendimiento de la auditoría interna que el director ejecutivo de auditoría comunica a la alta dirección y el consejo periódicamente

II. Planificación del trabajo (20 %)

1. Planificación del trabajo
1. Establecer los objetivos del trabajo, los criterios de evaluación y el alcance del trabajo
2. Planificar el trabajo para garantizar la identificación de riesgos y controles clave
3. Completar una evaluación de riesgos detallada de cada área de auditoría, incluyendo la priorización y evaluación de los factores de riesgo y control
4. Determinar los procedimientos del trabajo y preparar el programa de trabajo
5. Determinar el nivel del personal y los recursos necesarios para el trabajo

III. Ejecución del trabajo (40 %)

1. Recopilación de información
1. Recopilar y examinar la información relevante (revisar informes de auditoría anteriores, hacer recorridos de inspección y entrevistas, realizar observaciones, etc.) como parte del estudio preliminar del área del trabajo
2. Desarrollar listas de verificación y cuestionarios de riesgo y control como parte de un estudio preliminar del área de trabajo
3. Aplicar el muestreo adecuado (no estadístico, razonado, de descubrimiento, etc.) y técnicas de análisis estadístico

2. Análisis y evaluación
1. Usar herramientas y técnicas informáticas de auditoría (recolección y extracción de datos, monitorización continua, documentos de trabajo automatizados, módulos de auditoría integrados, etc.)
2. Evaluar la relevancia, la suficiencia y la fiabilidad de las fuentes potenciales de evidencia
3. Aplicar los enfoques analíticos y las técnicas de mapeo de procesos adecuados (identificación de procesos, análisis del flujo de trabajo, generación y análisis de mapas de procesos, diagramas de espagueti, matrices RACI, etc.)
4. Determinar y aplicar técnicas analíticas de revisión (estimación de ratio, análisis de las variaciones, comparación presupuesto-realidad, análisis de tendencias, otras pruebas de razonabilidad, evaluación comparativa, etc.)
5. Preparar documentos de trabajo y documentación de información relevante para apoyar las conclusiones y los resultados del trabajo
6. Resumir y desarrollar las conclusiones del trabajo, incluyendo la evaluación de riesgos y controles

3. Supervisión del trabajo
1. Identificar las actividades clave en la supervisión de trabajos (coordinar la asignación del trabajo, revisar documentos de trabajo, evaluar el desempeño de los auditores, etc.)

IV. Comunicación de los resultados del trabajo y progreso de la monitorización (20 %)

1. Comunicación de los resultados del trabajo y la aceptación del riesgo
1. Organizar la comunicación preliminar con los clientes del trabajo
2. Demostrar la calidad de la comunicación (precisa, objetiva, clara, concisa, constructiva, completa y oportuna) y los elementos (objetivos, alcance, conclusiones, recomendaciones y plan de acción)
3. Preparar información provisional sobre el progreso del trabajo
4. Formular recomendaciones para mejorar y proteger el valor organizacional
5. Describir el proceso de comunicación e información del trabajo de auditoría, incluyendo la celebración de la conferencia de salida, el desarrollo del informe de auditoría (borrador, revisión, aprobación y distribución) y la obtención de la respuesta de la dirección
6. Describir la responsabilidad del director ejecutivo de auditoría en la evaluación del riesgo residual
7. Describir el proceso de comunicación de la aceptación del riesgo (cuando la dirección ha aceptado un nivel de riesgo que puede ser inaceptable para la organización)

2. Progreso de la monitorización
1. Evaluar los resultados del trabajo, incluyendo el plan de acción de la dirección
2. Gestionar la monitorización y el seguimiento de la disposición de los resultados del trabajo de auditoría comunicados a la dirección y el consejo