Modelo de presentación del protocolo de comunicación con la organización y el comité de auditoría (1).ppt
1. Compañía XYZ
Protocolo de comunicación con la organización
y el comité de auditoría
Febrero de 20XX
Nombre o Logo
del Cliente
2. Agenda
1. Presentación del equipo de auditoría interna
2. Presupuesto y plan de recursos
3. Protocolo de comunicaciones
Comité de auditoría
Organización
Partes interesadas
4. Proposiciones y varios
Febrero de 20XX
Logo de la Firma de Auditoría
3. 1. Presentación del equipo de auditoría interna
Anexo DE 001 Definición del equipo de auditoría, presupuesto y plan de recursos (Auditool)
Director Ejecutivo
de Auditoría
XXXXXX
Senior de auditoría
IT
Gerente de auditoría
de tecnología
Consultores y
Asistentes
Senior de auditoría
Gerente de auditoría
de procesos
Senior de auditoría
(Especialista)
Gerente de auditoría
(Especialista)
Consultores y
Asistentes
Consultores y
Asistentes
Febrero de 20XX
Logo de la Firma de Auditoría
4. 1. Presentación del equipo de auditoría interna
A continuación, se especifica el rol de cada una de las categorías del equipo de auditoría interna, los cuales de acuerdo con la evaluación de la
organización, el objetivo y alcance de la función de auditoría son apropiados y suficientes, y cuentan con los conocimientos, habilidades y
competencias necesarias para cumplir con las responsabilidades individuales y colectivas (Norma 2030 del MIPP).
Febrero de 20XX
Logo de la Firma de Auditoría
Director Ejecutivo de Auditoría
El DEA es el responsable de dirigir y velar por el cumplimiento de las Normas Internacionales
para la Práctica de Auditoría Interna del área de auditoría interna de la organización xxxxx,
asegura
el cumplimiento del estatuto, código de ética y PAMC de la función, orienta y coordina al equipo
de auditoría interna en el cumplimiento del plan anual de auditoría y requerimientos de la alta
dirección y el Comité de Auditoría.
Gerente de auditoría de procesos y tecnología
El Gerente de Auditoría es el responsable de dar los lineamientos de ejecución de cada
programa de auditoría, validar los hallazgos identificados con el dueño del proceso y
asegurar la calidad de los mismos, acompañar a la administración en la definición de los
planes de acción que mitiguen los riesgos identificados, comunicación permanente con
los sponsor del cliente xxxx y presentar los resultados a la alta gerencia.
El Gerente de auditoría es responsable de realizar una supervisión oportuna al equipo de
trabajo bajo metodologías ágiles (reunión diaria, revisiones, retrospectivas) y de
monitorear la ejecución, avances y desviaciones presentadas por medio de herramientas
de seguimiento.
5. 1. Presentación del equipo de auditoría interna
Febrero de 20XX
Logo de la Firma de Auditoría
Consultores y asistentes
Los consultores y asistentes son responsables de la ejecución del
programa de auditoría, asegurarse de las consistencias de los
hallazgos y sus evidencias, solicitar la información requerida para
sus evaluaciones y validar con los responsables de los controles de
cada proceso los hallazgos identificados.
Especialistas: Se definieron especialistas de
acuerdo con la industria y regulación.
6. De acuerdo con la evaluación financiera y los recursos necesarios para la ejecución de las actividades de la función de auditoría interna,
proponemos el siguiente plan de recursos para aprobación del Comité de Auditoría:
Recurso Cantidad
Presupuesto financiero $ xxxx-x.x.xx.
Puestos de trabajo adecuados con computador y
puntos de red
4
Teléfono con extensión para el área de auditoría
interna
2
Televisor / proyector para reuniones 1
Tablero acrílico 1
Sala de reuniones 1
Parqueadero 3
Xxxx
Xxxx
2. Presupuesto y plan de recursos
Febrero de 20XX
Logo de la Firma de Auditoría
7. Para la ejecución del servicio de auditoría, hemos acordado con el cliente ____________el siguiente esquema de comunicaciones, que será
de estricto cumplimiento:
Funcionarios y/o cargos directivos con los que la auditoría interna mantendrá
comunicación directa:
Comité de Auditoría
Gerente General
Nivel Directivo CIA
DEA
Gerente de AI
Especialista
• Plan anual de auditoría y modificaciones
• Comunicaciones de avance
• Presentaciones ejecutivas con resultados relevantes
• Temas relacionados con el fortalecimiento del control interno
• Informes de resultados de auditoría y seguimiento
Protocolo para la ejecución y entrega de resultados
de las auditorías realizadas:
• Comunicar la apertura de la auditoría, objetivo,
alcance, cronograma y metodología
• Requerimiento de información y seguimiento
• Socialización de las situaciones identificadas
3. Protocolo de comunicaciones
Febrero de 20XX
Logo de la Firma de Auditoría
8. Para la ejecución del servicio de auditoría, hemos acordado con el cliente ____________el siguiente esquema de comunicaciones, que será
de estricto cumplimiento:
Las situaciones identificadas serán comunicadas con oportunidad al Nivel Directivo/Gerencial y/o Comité de Auditoría de forma escrita,
firmadas por el Gerente de auditoría.
Auditoría Interna realizará reuniones ______________ con la Alta Dirección, en donde observará si existen ajustes que se deban realizar
al plan de auditoría y auditoría a procesos.
El responsable del área auditada debe dar respuesta al requerimiento de información en un plazo de _________ días. Auditoría interna
debe comunicar inconsistencias y/o faltantes de la información recibida en un plazo de ________días.
El responsable del área auditada debe comunicar las observaciones pertinentes a los resultados de la auditoría en un plazo no mayor a
________días. Es responsabilidad de auditoría verificarlas y ajustarlas si es el caso.
El responsable del área auditada debe definir y comunicar a auditoría las acciones de mejoramiento de las situaciones identificadas
como resultado de la auditoría en un plazo no mayor a ___________días, a partir de la socialización de las mismas en el formato
__________________________.
Los papeles de trabajo que soportan los resultados de nuestro ejercicio de auditoría interna no constituyen documentos para ser
entregados al cliente ________________ , los mismos son propiedad de la función de auditoría interna.
Los documentos emitidos por auditoría son dirigidos y entregados únicamente al cliente _____________, cualquier publicación total o
parcial a terceros debe ser autorizada por el Gerente de Auditoría __________________________.
3. Protocolo de comunicaciones
Febrero de 20XX
Logo de la Firma de Auditoría
9. Organización
A: Anual S: Semestral P: Plan anual de auditoría
Comité de Auditoría
Estatuto de Auditoría y Código de
Ética
Plan Estratégico de Auditoría Interna
Plan de auditoría y sus
modificaciones.
Presupuesto anual
Aprobación de calidad e indicadores
Protocolo de comunicación
Aprobación de valoración de riesgos
Solicitud de auditorías especiales
Presentación de avances del plan
anual de auditoría
Presentación de resultados
ejecutivos de auditoría
Seguimiento a la implementación de
planes de acción
Informe anual de la gestión de
auditoría
Evaluación de indicadores y calidad
de la función de AI
Conocimiento de la organización
Plan Estratégico de Auditoría interna
Protocolo de comunicaciones
Plan anual de auditoría y
modificaciones
Solicitud de auditorías especiales de
la Alta Gerencia
Presentación de avances del plan
anual de auditoría
Presentación de resultados
ejecutivos de auditoría
Seguimiento a la implementación de
planes de acción
Informe anual de la gestión de
auditoría
Notificación de apertura de
auditorías
Solicitud de requerimientos de
información
Validación de resultados
Definición de planes de acción
Emisión y entrega de informes
Partes Interesadas
Identificación de las funciones de la
segunda línea
Programas de trabajo de la segunda
línea y entes de control
Identificación de la valoración de
riesgos estratégicos y de procesos
Participación en el Comité de
Auditoría
Identificar los organismos
reguladores, requerimientos y
tratamiento hacia la organización
3. Protocolo de comunicaciones
Febrero de 20XX
Logo de la Firma de Auditoría
10. Especificaciones del protocolo de comunicaciones:
Auditoría Interna emitirá el informe formal de las auditorías ejecutadas quince (15) días después de finalizada la auditoria,
dirigido al dueño del proceso auditado con copia a la alta dirección.
El Comité de Auditoría se llevará a cabo según la periodicidad definida en sus estatutos, en donde se presentarán los
resultados sucintos de las auditorías realizadas.
El Gerente de Auditoría notificará la apertura de auditoría al responsable del proceso a evaluar, en donde se comentará el
objetivo, alcance, equipo de auditoría, cronograma, requerimiento de información preliminar y se identificarán expectativas.
El área auditada deberá remitir la información solicitada con 3 días hábiles después de su solicitud y auditoría interna tendrá 2
días para validar su completitud y validez.
Durante la ejecución de las actividades de auditoría se llevarán a cabo reuniones de validación de resultados con los líderes de
los procesos auditados y se validarán los resultados de manera formal con el dueño del proceso auditado.
El líder del proceso auditado definirá los planes de acción sobre cada hallazgo identificado y lo notificará a auditoría (3) días
después de la reunión formal de cierre de auditoría.
Se emitirán encuestas de satisfacción semestrales a la Administración, Alta Dirección y Comité de Auditoría.
3. Protocolo de comunicaciones
A: Anual S: Semestral P: Plan anual de auditoría
Febrero de 20XX
Logo de la Firma de Auditoría