GUA PARA ELABORAR UN PLAN

ESTRATGICO DE AUDITORA INTERNA

Miguel Lpez de Romaa Stein
Medalit Fernndez Cabanillas
2017
2 GUA PARA ELABORAR UN PLAN ESTRATGICO DE AUDITORA INTERNA GUA PARA ELABORAR UN PLAN ESTRATGICO DE AUDITORA INTERNA 2

CONTENIDO INTRODUCCIN

El Plan Estratgico del Negocio es la base para el direccionamiento de los objetivos y estrategias de las Compaas;
INTRODUCCIN as tambin, en Auditora Interna, la elaboracin del Plan Estratgico de Auditora Interna basado en Riesgos es de
vital importancia para que la ejecucin de las auditoras estn direccionadas a la evaluacin de aquellos procesos de
mayor riesgo, los cuales pueden afectar los objetivos del negocio.
I. DETERMINAR EL UNIVERSO DE AUDITORA INTERNA

II. IDENTIFICAR LAS UNIDADES AUDITABLES

III. ASIGNAR EL NIVEL DE RIESGO PARA CADA UNIDAD

IV. ELABORAR EL PLAN ANUAL DE AUDITORA

Auditora - Tax & Legal - Consulting - Outsourcing www.bdo.com.pe Auditora - Tax & Legal - Consulting - Outsourcing www.bdo.com.pe
4 GUA PARA ELABORAR UN PLAN ESTRATGICO DE AUDITORA INTERNA GUA PARA ELABORAR UN PLAN ESTRATGICO DE AUDITORA INTERNA 5

I. DETERMINAR EL UNIVERSO DE AUDITORA II. IDENTIFICAR LAS UNIDADES AUDITABLES

INTERNA

El Auditor debe tener conocimiento suficiente del Negocio para determinar el Universo de Auditora. Este El objetivo es cmo agrupar o dividir los procesos en Unidades Auditables. En esta fase se debe evaluar el aplicar
conocimiento se obtiene del entendimiento del Mapeo de los Procesos, del Organigrama, de las Polticas y de esquemas de procesos, por ejemplo end to end el cual permite tener una visin completa del proceso al momento
reuniones con la Alta Gerencia. de auditarlo, pero tambin se debe considerar en no llegar a tener objetivos muy ambiciosos que puedan impactar en
los tiempos para el cierre de la auditora.
Las Organizaciones son cambiantes; un proceso o unidades auditables pueden convertirse en procesos de menor
o mayor importancia a nivel de riesgo y exposicin. Por ejemplo, pueden originarse cierres de lnea o aperturas
de nuevos negocios; cambios en las gerencias, incrementar o disminuir su tamao y complejidad. El Auditor debe
conocer los cambios que sufre la Organizacin para actualizar el Plan de Auditora.
Universo de
Subproceso
A Auditora
PROCESO Unidad
Subproceso Auditable 1
B

MACROPROCESOS
Subproceso
C Unidad
PROCESO Auditable 2
Subproceso
n Unidad
Auditable n

Organigramas, Mapeo de Procesos, Polticas, Cdigo de tica, Normativas aplicables

Manuales de

Manuales de Procedimientos
Procedimientos

Soporte Informtico: ERP y sistemas perifricos

Auditora - Tax & Legal - Consulting - Outsourcing www.bdo.com.pe Auditora - Tax & Legal - Consulting - Outsourcing www.bdo.com.pe
6 GUA PARA ELABORAR UN PLAN ESTRATGICO DE AUDITORA INTERNA GUA PARA ELABORAR UN PLAN ESTRATGICO DE AUDITORA INTERNA 7

III. ASIGNAR EL NIVEL DE RIESGO PARA CADA

UNIDAD

Todas las Unidades Auditables deben competir segn
el nivel de exposicin de riesgo y su importancia en las
estrategias del negocio.
Los recursos de Auditora son limitados y no es
posible realizar auditoras al Universo de Auditora;
por consiguiente, el esfuerzo del Auditor es identificar
aquellas Unidades de mayor riesgo.
Auditora Interna puede enfrentarse a dos tipos de
Organizaciones:
Organizaciones que tiene implementada la Gestin
de Riesgos
Seleccionar Factores de Riesgo para establecer Los Factores de Riesgo ms utilizados por Auditora son Tamao de la Unidad, Calidad del Control Interno,
prioridades en el Plan complejidad, tiempo desde la ltima auditora, exposicin al Fraude, entre otros. La seleccin del Factor de Riesgo a
utilizar depender del criterio del auditor.
El Auditor debe seleccionar los Factores de Riesgo que le
permitan calificar cada unidad del Universo de Auditora El objetivo es mostrar a las Unidades Auditables (Universo de Auditora) en orden decreciente segn el Nivel de
y poder presentarlas a travs de un Score de Riesgos Riesgo asignado, a fin de seleccionarlas en el Plan Anual de Auditora.
decreciente.
Los Factores de riesgo, definidos por el Instituto de
1 2 3
Determinar Cuantificar
Auditores Internos, pueden ser: Seleccionar Importancia Relativa Nivel de Riesgo
Factores de Riesgos para cada para cada unidad
Factor de Riesgo
Calidad del control interno y su adhesin al control
Materialidad o tamao de la unidad CUANTIFICACIN DEL NIVEL DE RIESGO DE CADA UNIDAD AUDITABLE
Fac tores de Riesgo segn el Instituto de Auditores Internos
Complejidad
BDO Interna

1 Calidad del Sistema de Control Interno

MF-RNS/001 Revisin del Proceso de Planificacin Estratgica Anual
2 Nivel de Importancia segn el Plan Estratgico del Negocio
Impacto 3 Tamao de la Unidad Importancia Factores de Riesgo
Grado de
Riesgo
Pondera-
ciones
Ponderacin
Asignada
Grado
Asignado

Auditora Interna puede tener en cuenta la Probabilidad 4

5
Competencia del management
Cambios recientes en el personal clave
CALIDAD DEL SISTEMA DE
CONTROL INTERNO

Falta de participacin directa de la Direccin Alto 3

percepcin de la Gerencia de Riesgos respecto al Tamao de la unidad 6

7
Nivel de Exposicin al Fraude
Crecimiento de la Unidad
7 en la determinacin de los objetivos y
estrategias organizacionales.
Medio
Bajo
2
1
3 21

Riesgo
nivel de Riesgos en cada Unidad Auditable, segn Competencia de la gerencia
COMPETENCIA DEL MANAGEMENT
8 Impacto
9 Probabilidad 6
Alto
Medio
3
2 1 6 Alto

el nivel de madurez de la Gestin de Riesgos Cambios o estabilidades en el proceso

Bajo 1
10 Complejidad del Proceso TAMAO DE LA UNIDAD
11 Distancia de la Unidad respecto a la Oficina Central Alto 3
Medio

implementado en la Compaa. El Auditor puede Tiempo desde la ltima auditora 5 Abarca toda la organizacin Medio 2 3 15
12 Cambios recientes en los sistemas informticos Bajo 1

.
NIVEL DE MATERIALIDAD DE LA Bajo
UNIDAD

considerar la apreciacin del Gestor de Riesgos para Exposicin al fraude 4 Abarca a la empresa en su conjunto
Alto
Medio
Bajo
3
2
1
3 12

cada Unidad Auditable Distancia de la Unidad respecto a la oficina central

ALCANCE DEL NIVEL DE
PROCESAMIENTO ELECTRNICO
Se cuenta con un ERP, pero no lo maneja
toda la organizacin, usuarios limitados y Alto 3

Entre otros 3 dependen de tercero. No se cuenta con una Medio 2 3 9

herramienta para manejar un tablero de Bajo 1
comando.
TIEMPO TRANSCURRIDO DESDE LA

Organizaciones que no tiene implementada la 2

LTIMA AUDITORA

Empresa recin tiene operando 11 meses

Alto
Medio
3
2 1 2

Gestin de Riesgos Determinar Importancia Relativa y el Nivel de Riesgo DISTANCIA RESPECTO DE LA

OFICINA CENTRAL
Bajo 1

para cada Unidad Auditable

Alto 3
1 Ciudad de Lima Medio 2 0 0
Bajo 1

28 Suma del valor extendido 65

El Auditor tiene que aplicar su propio juicio para Gradacin Final 2.321

identificar cules son las Unidades Auditables de
mayor Riesgo y adems considerar las aportaciones
que puede brindar la Alta Direccin y el Directorio a
travs del Comit de Auditora
El Auditor puede aplicar varios modelos o
metodologas. Comentar una de las ms aceptadas
y que son aplicadas por muchas Organizaciones.
Es recomendable utilizar de 5 a 7 Factores de Riesgo
y asignarle un peso relativo de importancia; posterior
a ello, establecer un criterio de calificacin para cada
Factor de Riesgo de las Unidad Auditable. Por ejemplo,
se utiliza una calificacin del 1 al 3 (1 menor riesgo, 2
riesgo medio y 3 riesgo alto segn la percepcin de nivel
de riesgo que afecta a cada Factor de Riesgo en cada
unidad).

Auditora - Tax & Legal - Consulting - Outsourcing www.bdo.com.pe Auditora - Tax & Legal - Consulting - Outsourcing www.bdo.com.pe
8 GUA PARA ELABORAR UN PLAN ESTRATGICO DE AUDITORA INTERNA GUA PARA ELABORAR UN PLAN ESTRATGICO DE AUDITORA INTERNA 9

IV. ELABORAR EL PLAN ANUAL DE AUDITORA SOBRE LA FIRMA Y LOS AUTORES

Los Auditores Internos deben considerar: Sobre la Firma Sobre los autores

BDO en el Per Miguel Lpez de Romaa Stein

Que el Plan de Auditora debe estar alineado a las metas de la Organizacin. El Auditor debe conocer y participar Somos un grupo de firmas miembro de BDO International, una de las Bachiller en Ciencias Administrativas de la
del Plan Estratgico del Negocio con la finalidad de alinear la importancia de cada unidad Auditable respecto al organizaciones en Auditora y Consultora ms importantes a nivel Pontificia Universidad Catlica del Per y
Plan de Negocio. local y mundial. Bachiller en Ciencias Econmicas y Comerciales
de la Universidad Federico Villarreal; es
Desde nuestra constitucin, hace ms de 25 aos, venimos brindando Contador Pblico Colegiado Certificado; es
Asignar el tiempo estimado para la ejecucin de cada Proyecto de Auditora. Existirn Unidades Auditables que
servicios de alta calidad a organizaciones peruanas y extranjeras de egresado del Programa de Alta Direccin
tienen mayor tiempo estimado de ejecucin debido a la complejidad y al tamao de la Unidad. ste es un factor distintas actividades empresariales y gubernamentales, muchas de de la Universidad de Piura y del CEOs
importante que se obtiene con mayor precisin por la experiencia de las auditoras anteriores. Cuando se estima ellas pertenecientes a los principales grupos empresariales del Per. Management Program de Kellogg School
en un primer ao puede surgir que los tiempos sean cortos o extensos y requieran ajustarse; sin embargo, es of Management - Northwestern University
preciso evaluar el costo beneficio al momento de asignar el tiempo de ejecucin. Contamos con una amplia gama de servicios de consultora y of IL. Es Director Independiente Certificado
auditora de alto valor agregado para cubrir diversas necesidades y por el Programa de Certificacin de Centrum
superar las expectativas de nuestros clientes. Graduate Business School de la Pontificia
El periodo vacacional del equipo de Auditora Interna, los das feriados del ao, periodo de capacitacin del Universidad Catlica del Per. Es Director
equipo de auditora, estimar fechas de licencias ya que se debe considerar el tiempo real disponible del equipo de Nuestro compromiso es contribuir al xito de nuestros clientes, Independiente con Certificacin Internacional
Auditora. identificndonos con sus objetivos y brindndoles un aporte por el EADA Business School de Barcelona.
profesional efectivo para alcanzarlos. Es miembro de The Institute of Internal
Auditors of NY. Es Miembro de Association
Asignar el tiempo estimado para las labores de consultora que realizar el auditor en caso as lo haya aprobado el BDO en el Mundo of Certified Fraud Examiners (ACFE) of TX.
Comit de Auditora. La Red BDO International fue creada en 1963 en Europa, cuando Miguel es Socio Fundador de BDO Consulting
firmas contables del Reino Unido, Alemania, Holanda, EEUU y Canad S.A.C. y de las Firmas integrantes en el Per
se unieron para atender clientes con operaciones internacionales y de BDO International. Miguel est a cargo de
conformaron el Grupo Binder Seidman International. las prcticas de Auditora Interna y Gestin de
Definicin del Plan de Auditora Riesgos en BDO desde hace ms de 25 aos, y
Aos ms tarde, la organizacin adopt como denominacin la sigla en el 2017 fue nombrado Managing Partner de
El Auditor Interno conjuntamente con el Comit de Auditora definir el Plan Anual de Auditora. En este proceso BDO, que identificaba a los Socios fundadores (Binder, Dijker y BDO Per.
de aprobacin se aplicar la definicin del Apetito de Riesgo (el cual est definido por el nivel de riesgo que la Otte).
Medalit Fernndez Cabanillas
empresa quiere aceptar) el cual impacta en la cantidad de unidades auditables que sern revisadas en el ao, segn
Hoy BDO es una red de Firmas de auditora y consultora considerada Contadora Pblico Colegiada de la Universidad
el presupuesto asignado y el equipo de trabajo. Cuanto mayor es el Apetito de Riesgo en el Comit el Plan puede entre las cinco ms importantes a nivel mundial, con ms de 1,400 Nacional del Callao con Master en Direccin
abarcar mayores Unidades Auditables ya que ste impacta en sus costos asociados. oficinas en ms de 154 pases. y Administracin de Empresas de la Escuela
Europea de Negocios de Espaa y Estudios
Atendemos a clientes locales e internacionales a travs de una amplia de Maestra en Direccin y Administracin
gama de servicios profesionales. de Empresas de Universidad San Martn de
Porres. Es Gerente de Auditora Interna y
Nuestra diversidad de clientes abarca tanto el sector pblico como el Riesgos en BDO Per con ms de 10 aos de
privado de diversas industrias y a todo nivel de empresas. Asesoramos experiencia en Servicios de Auditora Interna
desde grandes corporaciones hasta medianas y pequeas empresas a y Risk Assurance en la firma, sobre la base de
las que acompaamos en su desarrollo y crecimiento. los mejores Marcos COSO 2013, COSO ERM
y SOX.

Auditora - Tax & Legal - Consulting - Outsourcing www.bdo.com.pe Auditora - Tax & Legal - Consulting - Outsourcing www.bdo.com.pe
CONTACTO
Para ms informacin, escrbanos a:
bdo@bdo.com.pe

www.bdo.com.pe

Gua elaborada por BDO Consulting S.A.C. Queda expresamente prohibida la reproduccin total o parcial de este documento sin la autorizacin del autor.

Esta publicacin ha sido elaborada detenidamente; sin embargo, ha sido redactada en trminos generales y debe ser considerada, interpretada y asumida
nicamente como una referencia general. Esta publicacin no puede utilizarse como base para amparar situaciones especficas y usted no debe actuar o
abstenerse de actuar de conformidad con la informacin contenida en este documento sin obtener asesoramiento profesional especfico. Pngase en contacto
con BDO Consulting S.A.C. para tratar estos asuntos en el marco de sus circunstancias particulares.

BDO Consulting S.A.C., sus socios, empleados y agentes no aceptan ni asumen ninguna responsabilidad o deber de cuidado ante cualquier prdida derivada de
cualquier accin realizada o no por cualquier individuo al amparo de la informacin contenida en esta publicacin o ante cualquier decisin basada en ella.

BDO Consulting S.A.C., una sociedad annima cerrada peruana, es miembro de BDO International Limited, una compaa limitada por garanta del Reino
Unido, y forma parte de la red internacional BDO de empresas independientes asociadas. BDO es el nombre comercial de la red BDO y de cada una de las
empresas asociadas de BDO.