La ejecución de la auditoría de gestión basada en la Gestión de Riesgos comprende una planificación, la propia ejecución, una comunicación y un seguimiento. Previamente, se han debido seguir unos criterios para priorizar esa auditoría en Risk Management.

En la planificación se realiza un análisis del ente auditable. Este análisis comprende un entendimiento del propósito del trabajo, que implica los riesgos asociados por los cuales se incluyó en el plan de trabajo. También consta del área auditada, incluidos sus objetivos. Comprende una identificación de los indicadores clave de desempeño del ente auditable.

La identificación y evaluación de los riesgos también se realiza en la planificación. Se trata de priorizar los riesgos para los cuales se van a probar los controles. Además, hay que identificar las actividades de control clave y determinar los objetivos y el alcance del trabajo. Aquí se elabora el programa de auditoría y se definen las pruebas para evaluar la eficacia de los controles. Este programa debe permitir hacer trazabilidad de la auditoría y ser el enlace entre riesgos asociados, controles, pruebas y hallazgos.

Ejecución de pruebas de auditoría

En la ejecución se realizan pruebas para reunir evidencias. Se registran documentos y se validan hallazgos. También se evalúan las evidencias reunidas y plantean conclusiones. Finalmente, se elaborar el informe borrador de auditoría. Es algo clave para la estructura organizativa de la auditoría de gestión.

En la comunicación, se elabora y envía el informe final. Se socializa un informe con la alta dirección y se retroalimenta con un plan de mejora.

En el seguimiento, se revisa la información del plan de mejoramiento y se priorizan acciones de mejora para el seguimiento. Se evalúa la implementación de acciones de mejoramiento y se reportan los resultados del seguimiento a las instancias competentes.

Información extraída del webinar impartido por Francisco Javier Moreno García para EALDE Business School.