La ejecución de su auditoría

Los papeles de trabajo de la auditoría son la principal evidencia documental de las pruebas de auditoría, las discusiones y las observaciones. La administración de los papeles de trabajo debe estar centralizada, automatizada y en tiempo real, de modo que la supervisión y transparencia continuas de la auditoría estén disponibles al instante. En este artículo, discutimos cómo ejecutar una auditoría usando la aplicación Proyectos.

Este artículo ilustra cómo ejecutar una auditoría utilizando un flujo de trabajo del plan de trabajo, que es útil para las funciones y los equipos de auditoría pequeños y medianos. El flujo de trabajo descrito en este artículo es apropiado para auditorías simples, conformadas por un conjunto de pasos o procedimientos que el equipo de auditoría ejecutará y por la documentación del resultado de cada paso. Este es un enfoque pero puede lograr los mismos o similares objetivos utilizando otros tipos de proyectos.

¿Qué significa ejecutar una auditoría?

La ejecución de una auditoría involucra una variedad de actividades, que incluyen:

  • realizar evaluaciones de riesgo
  • ejecutar procedimientos
  • revisar y analizar evidencia
  • documentar observaciones y asuntos
  • redactar conclusiones y recomendaciones provisionales
  • consultar con clientes y otros miembros del equipo

El resultado de la ejecución de una auditoría es la identificación y solución de asuntos.

¿Dónde ejecuto una auditoría?

Puede ejecutar una auditoría utilizando la aplicación Proyectos.

La visión general

  • Plantillas de proyectos se utilizan como punto de partida para crear una o más auditorías y se pueden modificar según sea necesario.
  • Proyectos se utilizan para documentar objetivos, riesgos y procedimientos, documentar el trabajo de campo y capturar asuntos.

  • Marcos se utiliza para estructurar y administrar la misma información entre varios proyectos. Puede utilizar un marco para sincronizar los mismos objetivos, narraciones, riesgos, controles y planes de pruebas entre varios proyectos.

    Cuando realiza cambios en los elementos anteriores en un proyecto, puede sincronizar esos cambios con el marco al cual está asociado el proyecto, para que pueda aplicar esos cambios a todos los demás proyectos asociados con ese marco. Esto es particularmente útil para las auditorías que se realizan con regularidad. Si desea obtener más información, consulte Sincronización de proyectos con marcos.

Dentro de un proyecto, el alcance del trabajo de auditoría se guía a través de varias etapas y se muestra en una serie de fichas secuenciales.

Esto incluye lo siguiente:

  • actividades de planificación del proyecto
  • documentar el trabajo de campo
  • hacer revisiones de aseguramiento de la calidad del trabajo realizado
  • reportar los resultados de la auditoría y hacer recomendaciones a la administración
  • capturar y aplicar acciones correctivas a los asuntos

Pasos

¿Listo para una visita guiada?

Echemos un vistazo más de cerca a estas características en el contexto.

1. Configurar su proyecto

El primer paso es comprender cuál es el mejor método para configurar los datos en el sistema para que pueda reportar adecuadamente. Puede crear proyectos para definir objetivos, riesgos y procedimientos, ejecutar procedimientos y compilar información para fines de reportes. También puede configurar estructuras de etiquetado para asignar objetivos, riesgos y procedimientos a puntos de datos contextuales relevantes (activos, propietarios, entidades, etc.) y habilitar reportes sobre esas dimensiones.

Consejo

La aplicación Proyectos ofrece varias bibliotecas de controles y riesgos (plantillas de proyectos) que contienen contenido previamente completado para flujos de trabajo específicos. Una variedad de plantillas de proyectos se utilizan normalmente para iniciar auditorías y crear plantillas reutilizables. Esto incluye lo siguiente:

  • Plantillas de auditoría interna (Operativa)
  • Plantillas de auditoría SOC/SSAE 16/ISAE 3402
  • Plantillas de auditoría interna (Control interno y financiero)
  • La plantilla de auditoría de Sarbanes-Oxley (SOX) (Marco COSO 2013)

Configurar un proyecto

Puede elegir entre dos tipos diferentes de flujos de trabajo de proyectos, dependiendo de si sus auditorías son operativas o más integrales, como revisiones de SOX o control interno sobre los reportes financieros (ICFR, por sus siglas en inglés). Después de configurar un proyecto, Proyectos impone un flujo de trabajo sencillo en la auditoría. Esto le ayuda a identificar procedimientos de auditoría relevantes y a manejar asuntos.

Ejemplo

Escenario

Usted es un auditor de personal responsable por una auditoría de seguridad física y desea comenzar a centralizar su documentación de la auditoría. El proyecto se centrará en la seguridad física del inventario de caucho que es extremadamente importante para su organización, Vandelay Industries.

Proceso

Tema de ayuda Uso de plantillas de proyectos

Como punto de partida para construir su proyecto, cree un proyecto utilizando la plantilla de proyecto Revisión de seguridad de la instalación de látex.

Resultado

El proyecto se rellena con una lista de objetivos. Cada objetivo contiene una serie de riesgos y procedimientos.

Modelado de la estructura de su entidad organizacional

Las organizaciones están compuestas por diferentes unidades de negocio, departamentos, ubicaciones, regiones y personas jurídicas. Puede modelar la estructura de su empresa y de la entidad legal en su proceso de gestión de auditoría. Esto le permite reportar resultados de pruebas y asuntos a la administración y al comité de auditoría.

Ejemplo

Escenario

Vandelay Industries se compone de diferentes geografías y ubicaciones. Desea poder crear reportes de diferentes secciones transversales del negocio y permitir que las partes interesadas en todos los niveles de la organización obtengan la información que necesitan. Además, el comité de Salud y Seguridad también ha solicitado sus propios reportes.

Proceso

Tema de ayuda Configuración del etiquetado de la entidad

En Administrar entidades, usted modela la estructura de su empresa en función de las geografías y las ubicaciones que se aplican al proyecto.

Resultado

Ahora puede etiquetar proyectos, objetivos, riesgos, procedimientos y asuntos en los puntos de datos contextuales relevantes y habilitar reportes sobre esas dimensiones.

Realizar una evaluación de riesgos de la auditoría

Las organizaciones participan en la identificación y evaluación sistemáticas de los riesgos. Las evaluaciones de riesgo de la auditoría proporcionan los medios para evaluar los riesgos operacionales que impactan el negocio y priorizar los riesgos que deben mitigarse primero. Puede desarrollar un conjunto común de criterios de evaluación que se puedan utilizar en todos los segmentos operativos, entidades o unidades de negocio, y calificar los riesgos operativos en función del marco de calificación definido.

Consejo

Para evitar calificar manualmente los riesgos operacionales, puede utilizar los controladores de evaluación para automatizar diferentes evaluaciones de riesgos. Puede enlazar una medida creada en la aplicación Resultados a una evaluación de riesgos en Proyectos para hacer reportes sobre la evaluación y completar automáticamente las calificaciones de riesgo inherentes de acuerdo con los rangos predefinidos de las medidas.

Ejemplo

Escenario

Su organización tiene un proceso maduro y refinado de evaluación de los riesgos operativos y evalúa el riesgo en dos dimensiones (probabilidad e impacto) en una escala de tres puntos:

  • 1 - Bajo
  • 2 - Medio
  • 3 - Alto

Ahora, debe evaluar la calificación del riesgo inherente para determinar el riesgo bruto al que se enfrenta la organización si no se han implementado controles u otros factores de mitigación.

Proceso

Temas de ayuda

Usted captura la siguiente información dentro en el proyecto Revisión de seguridad de la instalación de látex:

Riesgo 4-A: En caso de una emergencia, la seguridad y las actividades de la instalación pueden interrumpirse.

  • Impacto 2 - Medio
  • Probabilidad 2 - Media

Riesgo 4-B: El incumplimiento de los requisitos de seguridad durante una inspección puede dar lugar a multas u otras sanciones, incluido el cierre.

  • Impacto 1 - Bajo
  • Probabilidad 3 - Alta

Resultado

Se completa la evaluación de riesgos inherente:

2. Recolectar, evaluar y documentar la evidencia

La recolección, evaluación y documentación de evidencia involucra una variedad de actividades. Se pueden realizar revisiones de aseguramiento de la calidad a medida que se completa el trabajo del proyecto. Los auditores más experimentados pueden agregar fácilmente notas de capacitación y comentarios de revisión y asignar tareas adicionales a los miembros del equipo con menos experiencia. Los proyectos envían correos electrónicos automáticamente y notifican a los miembros del equipo las tareas que deben completar y los involucran en el proceso de revisión.

Consejo

Usando Diligent HighBond para iOS o Android, los equipos de auditoría pueden experimentar acceso ininterrumpido y en tiempo real a los papeles de trabajo, independientemente de la ubicación física de los diferentes miembros del equipo.

Procedimientos de ejecución

Los auditores pueden registrar el resultado de los procedimientos que han ejecutado. A medida que se ejecutan los procedimientos, Proyectos agrega automáticamente los resultados de las pruebas y los asuntos y calcula el aseguramiento del riesgo en tiempo real.

Consejo

Por medio del uso de las aplicaciones Proyectos y Resultados, puede enlazar directamente la evidencia del trabajo a los análisis automatizados para realizar pruebas eficaces sobre el total de la población. Con evaluaciones de riesgos fielmente basadas en estudios analíticos de los datos reales de su organización, la administración puede conocer el estado exacto de los riesgos de su organización en cualquier momento, sin necesidad de compilar varios reportes y actualizaciones. Las evaluaciones de riesgo toman en cuenta automáticamente los riesgos inherentes y los esfuerzos de mitigación, proporcionando una estimación cuantificada del riesgo residual.

Ejemplo

Escenario

Como resultado de la evaluación de riesgos de la auditoría, su equipo identifica la necesidad de centrarse en asegurar que los controles ambientales estén operando. Debe ejecutar el procedimiento que está asociado con el Riesgo 4-A y el Riesgo 4-B:

4-03: Las instalaciones deben someterse a inspecciones periódicas de la jefatura de bomberos. Las deficiencias descubiertas deberían resolverse rápidamente. Hay disponibles extintores portátiles o mangueras de incendio fijas.

Proceso

Tema de ayuda Ejecución de procedimientos y pruebas de controles

En la sección Resultados del procedimiento, escribe sus observaciones y toma nota de un extintor de incendios caducado que ha encontrado. Especifica Asuntos observados al lado de ¿Se identificaron asuntos al completar este procedimiento?.

Resultado

Se captura la evaluación del procedimiento:

Identificar asuntos

Los auditores pueden capturar y asignar asuntos marcados para corrección a lo largo del proceso de auditoría. Pueden delegar asuntos a los propietarios para actualizar el estado y los planes de acción relacionados. También pueden asignar acciones a cualquier parte interesada para facilitar el seguimiento, la captura de pruebas y la resolución.

Ejemplo

Escenario

Como el procedimiento 4-03 falló, debe tener en cuenta la excepción al registrar un asunto. Usted desea agregar el asunto y el contexto del motivo por el cual fue capturado en sus documentos de trabajo.

Proceso

Tema de ayuda Registro de asuntos

Usted documenta el siguiente asunto:

  • Título/encabezado Extinguidor vencido
  • Descripción Se encontró un extinguidor vencido al lado de la entrada oeste de la instalación.
  • Propietario Gerente de construcción
  • Tipo de asunto Hallazgo
  • Fecha de identificación Fecha
  • Gravedad Baja
  • Publicado Publicado

Una vez que ha terminado de auditar los extinguidores de incendios, usted aprueba y define a su gerente como el siguiente revisor para que apruebe su trabajo.

Resultado

Se captura el asunto. En una fecha posterior, la auditoría puede revisar el plan de acciones correctivas y documentar los resultados de las nuevas pruebas para determinar si la deficiencia se ha corregido o no.

Registrar el tiempo

Los gerentes pueden usar la aplicación Planillas de horas para medir el desempeño de los recursos individuales por utilización. Pueden obtener información sobre los recursos programados que se asignaron a un proyecto en particular, incluido el número de horas que se trabajó. También pueden medir la rentabilidad global y el retorno de la inversión (ROI) de un proyecto en particular, y generar reportes.

Ejemplo

Escenario

Debe registrar el tiempo que pasó inspeccionando los extinguidores de incendios en el edificio. Desea agregar la entrada de horas en sus papeles de trabajo.

Proceso

Tema de ayuda Registro del tiempo

Usted captura rápidamente la siguiente entrada de horas sugerida, que se basa en su actividad reciente:

  • Fecha 11/07/2018
  • Horas 1
  • Descripción Inspección de extinguidor de incendios

Resultado

Se captura la entrada de horas:

Administrar solicitudes

En cualquier momento durante el ciclo del proyecto, los auditores pueden enviar y rastrear todas las solicitudes de los clientes directamente en Proyectos para mantener todos los hilos de comunicación y los elementos solicitados organizados. También puede configurar Proyectos para enviar periódicamente mensajes automáticos para recordar las solicitudes pendientes a los participantes del proyecto.

Ejemplo

Escenario

Usted está listo para ejecutar el siguiente procedimiento:

3-02 Los fines de semana, solo las entradas principales de las instalaciones (Sur 1 en Denver (DV1) y Sur 2 en Los Angeles (LA1)) deben permitir el ingreso con la tarjeta llave.

Antes de poder ejecutar este procedimiento, debe revisar los registros de acceso a la tarjeta llave de la construcción. Desea enviar una solicitud de registros de acceso para que pueda continuar con la ejecución del procedimiento.

Proceso

Tema de ayuda Adición de solicitudes

Usted captura el siguiente elemento de solicitud en el panel Solicitudes:

  • Solicitante suNombre
  • Descripción Por favor envíeme los registros de acceso para que pueda analizarlos.
  • Propietario Gerente de construcción
  • Enviar ahora seleccionado
  • Correo electrónico correo electrónico
  • Fecha de vencimiento 27 de julio de 2018

Resultado

Se captura el elemento de solicitud y se envía una notificación al gerente de construcción. El gerente de construcción puede ver la solicitud y cargar los registros de acceso solicitados.

3. Administrar la corrección de asuntos

La administración, el seguimiento y la corrección de asuntos son los principales resultados de las auditorías. La fase de acciones correctivas implica la administración del ciclo de vida de los asuntos y la obtención de respuestas de la administración a estos asuntos. Puede identificar, catalogar, evaluar y desglosar asuntos en acciones correctivas. También puede resumir asuntos en temas más amplios para fines de reportes.

Definir planes de acciones correctivas

Los auditores a menudo trabajan con la gerencia para asegurar que las respuestas a los asuntos se expresen de manera adecuada y aborden las causas principales. Al asignar asuntos al propietario apropiado, los propietarios de los asuntos pueden ingresar sus propias respuestas de la administración o planes de acción, indicar quién es responsable, qué harán y el plazo para completarlo.

Ejemplo

Escenario

Debe registrar un plan de acciones correctivas para abordar las inquietudes del plan de seguridad contra incendios y registrar una acción como medida de seguimiento.

Proceso

Temas de ayuda

Desde la ficha secundaria Seguimiento y acciones correctivas, especifique el Estado de las acciones correctivas como En espera de respuesta de la gerencia. Como parte del plan de acciones correctivas, usted especifica instrucciones para que la administración revise el plan de seguridad contra incendios y se asegure de que se cumplan todos los requisitos. Finalmente, crea dos acciones para abordar el asunto.

Resultado

Se capturan las acciones:

Volver a evaluar y cerrar asuntos

Los auditores pueden hacer un seguimiento con la administración, volver a probar asuntos y registrar cualquier hallazgo posterior. Pueden especificar si el asunto quedó resuelto realmente o no y reportar al comité de auditoría el estado de las actividades correctivas.

Ejemplo

Escenario

Ambas acciones se han cumplido; el extinguidor ha sido reemplazado y la gerencia ha revisado el plan de seguridad contra incendios. Usted vuelve a inspeccionar los extinguidores de incendios y descubre que han sido reemplazados, y nota que la gerencia ha revisado el plan de seguridad contra incendios y ha asegurado el cumplimiento.

Proceso

Temas de ayuda

Usted documenta los resultados de la nueva prueba para verificar que el asunto haya sido realmente corregido:

Descripción general de los resultados de las nuevas pruebas

Los extinguidores han sido inspeccionados y reemplazados y el plan de seguridad contra incendios ha sido revisado.

Luego, cierra el asunto y las acciones:

Resultado

Se capturan los resultados de la prueba, los elementos se cierran y están listos para ser informados.

¿Qué sigue?

Aprender a monitorear y comunicar los resultados

La aplicación Resultados se puede usar para identificar y administrar excepciones, recopilar información de los encuestados para contextualizar datos y visualizar datos para resaltar tendencias, patrones o valores atípicos. Con la aplicación Storyboards, puede mostrar varias visualizaciones y contenido de texto enriquecido en una sola presentación.

Para obtener más información, consulte Monitoreo y comunicación de los resultados.

Inscríbase en un curso de Academia

Continúe desarrollando su conocimiento sobre los conceptos presentados en este artículo en PROJ 100.

La Academia es el centro de recursos de capacitación en línea de Diligent. Los usuarios con una suscripción de Diligent One tienen acceso a los cursos de la Academia sin ningún costo. Para obtener más información, consulte Academia.