Planificación estratégica de auditoría interna: apoyo de los objetivos organizacionales y priorización de riesgos

Objetivos

• Estudiar los elementos clave que son necesarios para llevar a la práctica una metodología de auditoría interna que tome en consideración los objetivos estratégicos de la organización y los riesgos asociados al cumplimiento de esos objetivos.
• Analizar ejemplos y situaciones que ilustren la manera de llevar a la práctica los conceptos fundamentales de una auditoría que apoye el logro de los objetivos organizacionales.
• Presentar un enfoque superior a la auditoría basada en riesgos: la auditoría de la gestión de riesgos para asegurar el logro de los objetivos estratégicos.

Metodología

La metodología del curso combina exposición conceptual, análisis de casos reales, talleres prácticos y discusiones guiadas.

Contenido

Módulo 1: Gobierno, gestión de riesgos y controles

• El objetivo primordial del gobierno corporativo.
• El análisis estratégico en las organizaciones.
• La creación y el mantenimiento de valor organizacional.
• El modelo de las tres líneas.
• El proceso de gestión de riesgos.
  -El contexto
  -La definición de objetivos
  -La identificación de los riesgos
  -La evaluación y priorización
  -La respuesta al riesgo
  -El monitoreo.
• El desarrollo de una visión de cartera.
• La definición y comunicación del apetito de riesgos.
• Los controles internos.
  Este módulo incluye un taller de análisis de unidades estratégicas de negocio.

Módulo 2. El enfoque de auditoría interna alineado a la estrategia de la organización

• Punto de partida.
  – El Marco Internacional para la Práctica Profesional de la Auditoría Interna y su transición hacia las nuevas Normas Globales de Auditoría Interna.
• Propuesta de enfoque alineado.
  – Enfoque de cascada desde la misión/visión hasta los procesos operativos.
• Siete elementos fundamentales para que auditoría interna apoye el logro de los objetivos organizacionales.
  -Conocimiento del negocio.
  -Comprensión de la estrategia.
  – Conocimiento de la competencia.
  – Conocimiento de la industria, sus regulaciones, problemas y oportunidades.
  – Entendimiento del entorno económico, político y social en que se llevan a cabo los negocios de la entidad.
  – Comprensión de los riesgos inherentes.
  – Identificación de oportunidades de mejora y generación de valor.
• Siete elementos fundamentales para que la función de auditoría interna aporte valor.
  – Brindar puntos de vista objetivos e independientes sobre la gestión de riesgos en los niveles estratégicos y operativos.
  – Identificar oportunidades de solución en la gestión de la empresa.
  – Identificar y evaluar controles que mitiguen los riesgos de los procesos.
  – Evaluar que las actividades de control apoyen el cumplimiento estratégico.
  – Recomendaciones desde una perspectiva estratégica de negocio.
  – Brindar consultoría y asesoría apropiada.
  – Monitorear y anticipar riesgos emergentes y tendencias del entorno
  El módulo 2 incluye un taller de aplicación de una herramienta para documentar el conocimiento del negocio necesario para realizar el plan de auditoría interna.

Módulo 3. El desarrollo de un plan de auditoría interna que apoye el logro de los objetivos de la organización

• La matriz de procesos.
• El mapeo de los riesgos.
• Los riesgos de la industria.
• El universo auditable.
• Los objetivos, los riesgos y factores de riesgo y las actividades de control.
• Un modelo de valoración de los riesgos inherentes.
  Este módulo 3 incluye tres talleres, uno para construir la matriz de procesos de la organización, otro para identificar los riesgos globales que la afectan y el tercero es la presentación de un modelo de valoración de los riesgos inherentes.

Módulo 4. Un paso adelante en el concepto de auditoría interna basada en riesgos: la auditoría interna de la gestión de riesgos

• Conceptualización metodológica/El enfoque metodológico alineado.
• Riesgos, objetivos, factores de riesgo y controles: la fórmula indisoluble.
• Repaso y revisión del concepto de escepticismo profesional y la objetividad del auditor interno.
• Comparación del enfoque propuesto con el enfoque tradicional.
• La metodología de trabajo y los cambios de paradigmas.
  – Planificación general.
  – El diagnóstico del gobierno, la gestión de riesgos y controles.
  – Programa de pruebas detalladas.
  – La ejecución de las pruebas.
  – La supervisión del trabajo.
  – Un modelo de calificación para el riesgo residual.
  – El informe de auditoría interna.
  – Aspectos diferenciadores del informe de auditoría interna enfocado a ayudar al logro de los objetivos organizacionales y a la gestión de riesgos.
  – Modelo de evaluación de riesgo residual.
  Este último módulo incluye cinco talleres relacionados con la documentación del proceso de auditoría interna; además tres talleres adicionales sobre el informe de auditoría interna y los hallazgos y un modelo de calificación del riesgo residual, que complementa al modelo de valoración del riesgo
  inherente que se presenta en el módulo 3.

Facilitador

MBA. Manuel Marín Cubero

Profesional en auditoría, contabilidad, banca y finanzas con vasta experiencia en auditoría externa e interna, gestión de riesgos, investigaciones y trabajos especiales de consultoría fiscal, financiera y prevención e investigación del fraude. Competente en entrenamiento y liderazgo de equipos, con destreza creativa para generar soluciones prácticas.
Posee las siguientes certificaciones profesionales:
CIA, CCSA, CRMA, CAMS y CFE. Se ha desempeñado como auditor y consultor externo y también ha ocupado posiciones de gerencia regional y dirección de auditoría en BAC Credomatic Network. Es MBA en banca y finanzas por la Universidad de Costa Rica y licenciado en contaduría pública por la Universidad Hispanoamericana