Buenas prácticas en la definición del plan de auditoría

Los ejemplos aquí enunciados no pretenden abarcar todas las situaciones. Es

necesario que se realice un análisis y se determine la mejor práctica de acuerdo
con la naturaleza del negocio.

Práctica SI NO N/A

Solicitar el mapa de riesgos de la organización para ser

incluido dentro de las variables con las que se define el Plan
de Auditoría.

Definir los niveles de materialidad para calificar los riesgos a

evaluar en el mapa de riesgos.

Desarrollar entrevistas con la Alta Gerencia de la

Organización, para definir el Plan de Auditoría.

Documentar cada una de las reuniones de planeación

sostenidas con la Alta Gerencia.

Elaborar la matriz de riesgos por parte de auditoría, y

los resultados de la misma compararlos frente a la
matriz de riesgo de la organización.

Los riesgos evaluados consideran los aspectos que la Alta

Gerencia manifestó como críticos y/o preocupantes dentro
de la organización.

Los procesos o riesgos que tuvieron variación entre la

calificación de la organización y los de auditoría, son
validados con la administración antes de una conclusión
oficial por parte de auditoría.

La matriz de riesgos permite identificar el objetivo de cada

uno de los procesos, así como los subprocesos que lo
componen.
 Práctica SI NO N/A

Para cada proceso formulado en el plan de

auditoría, se tiene identificado el enfoque y
alcance de la auditoría.

Los procesos sugeridos para el plan de auditoría

están orientados a los riesgos estratégicos de la
organización.

Los procesos sugeridos para la planeación

identifican las áreas, los responsables y la
ubicación geográfica en la que opera.

Los proyectos que se han iniciado en la compañía

en el último año se han sugerido en el plan de
auditoría.

Los cambios de software, así como la utilización de

nuevas herramientas tecnológicas, son
considerados en el plan.

El Plan considera las auditorías con enfoque al

cumplimiento normativo, asignando recursos
especializados a dichas evaluaciones.

Se han considerado los riesgos y controles de

monitoreo, así como el cumplimiento de
indicadores dentro del alcance del plan de
auditoría.

El plan incluye aquellos procesos con mayor

componente manual

Se evaluó el crecimiento de las áreas y líneas de

producto en el último año, para ser incluidas en el
plan.

Se revisaron los resultados de las auditorías

anteriores, así como los informes y comunicados
de los entes de control externo.
 Práctica SI NO N/A

Se analizaron las áreas con mayor rotación de

personal en el último año, para su inclusión en el
plan.

Se consideraron los riesgos externos, tales como

económicos, políticos y de la industria.

Se consideraron los eventos de fraude y/o

pérdidas del último año para la planeación.

Se validó con la administración los resultados de

la planeación, antes de la presentación al Comité
de Auditoría.

La presentación al Comité de Auditoría es gráfica,

concreta y resumida.

El cronograma de auditorías a realizar durante el

periodo establecido para desarrollar el plan se
ajusta con el alcance y los objetivos de la
auditoría.

El plan ha incluido el seguimiento a los planes de

acción propuestos por la administración en
períodos anteriores

El Director de Auditoría ha evaluado si el número

de colaboradores y su formación, es suficiente
para el cumplimiento del plan.