Compañía xyz

Comité de Auditoría
Plan Anual de Auditoría Interna Logo XYZ

Enero de xxx
 Agenda Logo XYZ

1. Objetivos del Plan Estratégico de AI

2. Fases de la Auditoría
3. Cadena de Valor
4. Mapa de Riesgos
5. Plan Proyectado
6. Cronograma

Enero de xxx
1. Objetivos del Plan Estratégico de AI
Logo XYZ

 Definir el plan de auditoría interna que apoyará la consecución de los objetivos estratégicos
de la Organización, partiendo de la identificación de los riesgos que presenta la operación,
la evaluación de los controles establecidos para mitigar dichos riesgos, así como la
sugerencia de nuevos controles que fortalezcan el ambiente de control.

Enero de xxx
 2. Fases de la Auditoría Logo XYZ

FASE I FASE II FASE III FASE IV FASE V

Terminación de la Control de
Lineamientos Auditoría y Emisión de
Planeación Ejecución Calidad
Informes

* Se sugiere al auditor incluir la presentación de las fases de la Auditoría, presentando así al Comité el contexto que corresponde a la fase de
planeación.

Enero de xxx
 2.1 Nuestra metodología
Logo XYZ

FASE I FASE II FASE III FASE IV FASE V

Ejecución Terminación de la Control de

Planeación de
Lineamientos Planeación
Auditoría y Emisión de Calidad
la Auditoría Informes

FASE II En esta fase desarrollamos:

Entendimiento de la organización

Planeación Elaboración del Mapa de Riesgos

 Definición del Plan Anual de Auditoría
 Aprobación oficial del Plan Anual de Auditoría

Enero de xxx
 3. Cadena de Valor*
Logo XYZ
Procesos Planeación Promoción Asuntos
Administración
Planeación Gobierno
Estratégicos Universitaria Institucional Internacionales
de Riesgos

Procesos
Compras Producción Ventas
Misionales

Recursos Humanos Financiera

Procesos de Apoyo Tecnología Y Administrativa

* La Cadena de Valor según Michael Porter en su libro Competitive Advantage (1985) se plantea como una herramienta de análisis para la planeación estratégica de los negocios, razón por la cual se sugiere al auditor partir del entendimiento de la misma, para la evaluación de los riesgos que afectan el
cumplimiento de los objetivos estratégicos en la organización y por tanto para definir el Plan Estratégico de Auditoría.

* La presente cadena de valor es un modelo, por lo cual el auditor debe realizar el análisis con la cadena de su organización.

Enero de xxx
 4. Mapa de Riesgos
Logo XYZ

El mapa de riesgos, permite identificar riesgos estratégicos, financieros, operacionales,

de cumplimiento y de tecnología, que pueden afectar el cumplimiento de los objetivos de
la organización dentro del marco de la cadena de valor.
Adicionalmente también se evalúan aquellos riesgos externos que afectan el
cumplimiento de los objetivos, tales como políticos, macro económicos, de mercado y
ambientales, entre otros.
Capital
Humano
Políticos
Estrategia
I E
N X
T T
E E
Organización Empresa
R Mercados R
N N
O O
S S
Operacionales/
Físicos Macro
Económicos
Medio
Ambientales

Enero de xxx
 4.1 Definiciones de Riesgos
Logo XYZ

Riesgo estratégico: XXXXXXXXXXXXXXXXXXX

Riesgo financiero: XXXXXXXXXXXXXXXXXXXX

Riesgo operativo: XXXXXXXXXXXXXXXXXXXX

Riesgo de cumplimiento: XXXXXXXXXXXXXXXX

Riesgo de tecnología: XXXXXXXXXXXXXXXXXX

Riesgo Político: XXXXXXXXXXXXXXXXXXXXXX

Enero de xxx
 4.2 Actividades para la identificación de riesgos
Logo XYZ

El desarrollo de esta etapa se basa en la cadena de valor y en los objetivos estratégicos

de la organización, desde los cuales se identificaron los eventos de riesgos que puedan
afectar el cumplimiento de los objetivos estratégicos de la organización y para lo cual se
desarrollaron las siguientes actividades:

 Análisis de los resultados de anteriores auditorías.

 Concepto de los entes de control externo.
 Análisis de los resultados de las entrevistas de planeación realizadas con los niveles
XXXX.
 Percepción de la Gerencia de Riesgos
 Eventos de Fraude
 Eventos Externos
 Solicitudes realizadas por la Alta Gerencia.
 Procesos con mayor rotación de personal.
 Enfoque del trabajo proyectado por Auditoría Externa.
Enero de xxx
 4.3 Mapa de Riesgos
Logo XYZ

El mapa de riesgos, permite identificar riesgos estratégicos, financieros, operacionales,

de tecnología y externos que pueden afectar el cumplimiento de los objetivos de la
organización dentro del marco de la cadena de valor y según su probabilidad y
ocurrencia.
ALTA B A A

P
R
O
B
MEDIA B B A
A
B
I
L
I BAJA C B B
D
A
D

BAJO MEDIA ALTA

IMPACTO

Enero de xxx
 4.4. Mapa de Riesgos por Proceso Logo XYZ

Riesgo Procesos Estratégicos

 
 
Proceso 1 Proceso 2 Proceso 3
 
Estratégico

Cumplimiento  

Financiero  

 
Operativo  

 
Tecnológico

 
Político

d
Económico

Ambiental
* Para los procesos en blanco no  se asociaron riesgos
 
La calificación de los riesgos que presenta cada proceso son el resultado de la matriz de riesgos y controles elaborada como resultado del conocimiento de la organización.,
siendo dicha matiz la fuente de cada color registrado en el presente mapa.
 
El mapa por procesos pretende presentar la calificación que tiene cada proceso según el riesgo que le impacta.
 

Enero de xxx
 4.4. Mapa de Riesgos por Proceso Logo XYZ

Riesgo Procesos Misionales

 
 
Proceso 1 Proceso 2 Proceso 3
 
Estratégico

Cumplimiento  

Financiero  

 
Operativo  

 
Tecnológico
 
Político
d
Económico

Ambiental
 
La calificación de los riesgos que presenta cada proceso son el resultado de la matriz de riesgos y controles elaborada como resultado del conocimiento de
  la fuente de cada color registrado en el presente mapa.
la organización., siendo dicha matiz
 
El mapa por procesos pretende presentar la calificación que tiene cada proceso según el riesgo que le impacta.
 

Enero de xxx
 4.4. Mapa de Riesgos por Proceso Logo XYZ

Riesgo Procesos Apoyo

 
 
Proceso 1 Proceso 2 Proceso 3
 
Estratégico

Cumplimiento  

Financiero  

   
Operativo

 
Tecnológico

 
Político

d
Económico

Ambiental
La calificación de los riesgos que presenta
  cada proceso son el resultado de la matriz de riesgos y controles elaborada como resultado del conocimiento de
la organización., siendo dicha matiz la fuente de cada color registrado en el presente mapa.
 
El mapa por procesos pretende presentar la calificación que tiene cada proceso según el riesgo que le impacta.
 
 
Enero de xxx
 4.5 Procesos Estratégicos Logo XYZ

1.Pérdidas por desarrollo de productos sin

1
el mercado suficiente para su
comercialización.

El auditor debe evaluar si considera pertinente presentar una descripción detallada de los riesgos dentro del mapa de riesgos o si maneja únicamente la
presentación del mapa sin detalle de riesgos.

Enero de xxx
 5. Plan Proyectado 201X
Logo XYZ

Procesos Estratégicos Procesos de Apoyo

 Planeación Estratégica  Selección, vinculación y

 Investigación y Desarrollo administración de Personal
 Controles Generales
Procesos Misionales

 Ciclo de ingresos
 Ciclo de Inventarios

Los procesos enunciados son únicamente ejemplos y por tanto no pretenden orientar el trabajo del auditor, pues todos los procesos incluidos en el plan
deben corresponder al desarrollo de la evaluación de riesgos de la organización.

Enero de xxx
 7. Cronograma
Logo XYZ

Actividad MES 1 - 3 MES 4-6 MES 7-9 MES 10-12

Actividades

Controles Generales

Planeación Estratégica

Investigación y Desarrollo

Ciclo Inventarios

Ciclo de Ingresos

Ciclo de Selección y Administración de personal

Enero de xxx
Logo XYZ

Enero de xxx