Desafíos

A los departamentos de auditoría interna se les pide entregar perspectivas más profundas y mayor valor más allá de la cobertura de seguridad. Este proceso inicia al proveer a las unidades de negocio mayor perspectiva y previsión que retrospectiva, y al adoptar un enfoque estratégico que se concentre en las iniciativas importantes.

El valor agregado también se refiere a entregar una mejor visibilidad de riesgos y ayudar a la empresa a hacerse cargo de la naturaleza cambiante de los riesgos. La necesidad de aprovechar la tecnología e incrementar el uso de analíticas, desde el principio de las fases de auditoría interna, está relacionada con el desafío de encontrar a las personas adecuadas con las capacidades correctas.

Soluciones

Asegure planes de auditoría interna eficientes y efectivos y trabaje programas enfocados en los riesgos más críticos

Las soluciones HOPEX de MEGA respaldan a los auditores internos en cada paso del ciclo de la auditoría, desde la planeación, preparación, ejecución hasta el informe, al utilizar procesos de auditoría internos basados en riesgos. Toda la información y datos sobre riesgos, controles, procesos de negocios y la manera en que se relacionan está almacenada en el mismo repositorio compartido que utilizan los auditores internos para incorporar la evaluación de riesgos en el proceso de auditoría interna end-to-end.

Esto permite a los auditores concentrarse en los riesgos más críticos para preparar planes de auditoría, vincular evaluaciones de riesgos actualizadas después de auditar y dar seguimiento a los tratamientos de riesgos.

Prepare Planes de Auditoría Interna Basado en Riesgos

Integre evaluaciones de riesgos en el plan de auditoría interna y los programas de trabajo:

  • Construya planes de auditoría basados en informes esquematizando los resultados de auditorías previas, planes de acción que se han implementado, los análisis de riesgos y los informes de incidentes por procesos de negocios y unidades de negocios.
  • Seleccione al personal y asigne las tareas de auditoría de acuerdo con las habilidades y disponibilidad de los auditores internos
  • Priorice auditorías, con la validación de auditorías de alta prioridad por medio de flujos de trabajo y auditorías de baja prioridad que no necesitan pasar por un paso de validación.

Ejecución de Auditoría Interna Integrada y Análisis de Riesgos

Evalúe riesgos durante la ejecución de la auditoría a través de procesos de evaluación de riesgos flexibles y contextuales:

  • Obtenga observaciones y documentos de soporte de las operaciones al usar los cuestionarios y vincule recomendaciones de auditoría a uno a más de estos resultados.
  • Conecte evaluaciones de riesgos con actividades de auditoría y resultados y evalúe bien todos los riesgos en conjunto en el nivel de auditoría.
  • Rastree de manera automática los progresos en las auditorías y revise las observaciones; analice, concentre e informe sobre los resultados de la auditoría y la actualización de riesgos al usar una validación de flujo de trabajo en cada paso.

De seguimiento a las Recomendaciones de Auditoría Interna

Utilice los informes instantáneos  y tableros para seguir las recomendaciones:

  • Vincule recomendaciones con los resultados de las pruebas de auditoría agregadas y elabore planes de acción basado en las deficiencias identificadas por los auditores.
  • Siga las recomendaciones con los informes instantáneos y tableros, utilice una selección de criterios como perfiles de riesgo y actualizaciones de evaluación de riesgos.
  • Establezca alertas automáticas para asegurarse que los planes de acción están implementados en un determinado plazo