ISACA Journal Author Blog

ISACA > Journal > Practically Speaking Blog > Posts > Auditoría: Diferenciando el Enfoque Integrado

Auditoría:  Diferenciando el Enfoque Integrado

| Published: 10/28/2013 11:45 AM | Category: Audit-Assurance | Permalink | Email this Post | Comments (1)
Davis A. Porras RodriguezDavis A. Porras Rodriguez, CISA, CISM
 

En muchas ocasiones se cree que una “Auditoría Integral” es también una “Auditoría Integrada”. En el campo de auditoría el término integral se refiere a un todo el cual puede o no tener un enfoque integrado, sin embargo, el término integrado podría abarcar el todo pero de una manera más eficiente.

Por ejemplo, típicamente las auditorías externas ya sea por firmas consultoras o entes reguladores realizan una auditoría integral y no integrada ya que su especialista en TI abarca los riesgos tecnológicos, el de PLD/FT cubre los riesgos relacionados con prevención de lavado de dinero, otro se encargará de los riesgos crediticios y así sucesivamente, sin embargo, estos nunca se comunican y apoyan hasta el momento de consolidar los resultados de su evaluación aislada para presentar un solo informe de auditoría a la institución que brindan el servicio.

Para que la auditoria tenga un enfoque integrado, en las distintas actividades y/o fases de la auditoría se debe apreciar un trabajado coordinado y en conjunto del equipo de auditores. Por ejemplo, los riesgos deben ser evaluados por todo el equipo de especialistas que participan en la auditoría con el fin de lograr con visión holística una valoración más adecuada sobre los riesgos y dar prioridad en la auditoría a los riesgos realmente significativos y que impactarían de realizarse negativamente al negocio.

Se podría decir que es más fácil, rápido y práctico que una unidad de auditoría interna adopte un enfoque integrado en sus evaluaciones a que los auditores externos lo hagan. Sin embargo, una auditoría con enfoque integrado se puede llevar a cabo indistintamente si es alguien interno o externo a la organización, lo importante es lograr esa comunicación, coordinación e integración del equipo de trabajo en las distintas actividades y/o fases de la auditoría para evitar duplicidad de esfuerzo y una inadecuada valoración de los riesgos, por lo que el supervisor de auditoría tiene que jugar un papel mucho más activo e ir más allá de lo tradicional en las auditorías en donde por ejemplo, el especialista en prevención de lavado de dinero es el único que puede opinar en la evaluación de riesgos PLD/FT cuando muchos de estos están vinculados con riesgos tecnológicos, riesgos crediticios, otros.

Lea el artículo de Davis A. Porras Rodríguez publicado recientemente JournalOnline:

Auditorías Integradas—Un Modelo Práctico,” ISACA Journal, volumen 5, 2013.

Comments

Auditoria: Enfoque integrado

Gran aportación! Estamos de acuerdo contigo que es muy importante la comunicación entre el equipo de trabajo durante una auditoria para que ésta sea integrada. Esto permitirá que se cuente con la retroalimentación necesaria por medio de todos los integrantes del equipo auditor para identificar hallazgos, áreas de oportunidad y presentar los resultados reales y certeros.
Karintia Bureos at 3/22/2014 10:19 AM
Email