Área de práctica
Auditoría interna.
Auditoría interna basada en riesgo para servicios financieros regulados. Analítica y herramientas actuales impulsan una cobertura más amplia y hallazgos más precisos — liderado por socios de principio a fin. Sin plantillas estándar.
Una función de auditoría interna que se gana su lugar en la mesa.
La auditoría interna es la tercera línea. Trátela como tal.
La auditoría interna es la función a la que el comité de auditoría recurre cuando necesita una lectura independiente de lo que realmente está ocurriendo en la institución. Nuestra práctica está construida para eso: planes anuales basados en riesgo, trabajo de campo ejecutado por personas que han realizado el trabajo que se está evaluando, informes que nombran lo que está roto y qué hacer al respecto.
Nos vinculamos en tres configuraciones: tercerización completa para instituciones que han decidido no mantener una función interna; co-subcontratación para instituciones que tienen un CAE y necesitan capacidad especializada en la materia (TI, AML, riesgo de modelos); y revisiones de aseguramiento de calidad — QARs independientes contra las normas del IIA — para equipos internos.
Lo que el comité de auditoría obtiene es un socio. No una presentación. Un socio que lee los papeles de trabajo, asiste a la reunión de cierre y redacta el resumen ejecutivo.
El trabajo en esta práctica, nombrado.
- Evaluación de riesgos y plan anual — Una evaluación de riesgo empresarial que informa un plan de auditoría de un año calibrado al perfil de riesgo de la institución y a las expectativas regulatorias.
- Trabajo de campo y pruebas — Recorridos, pruebas de controles, procedimientos sustantivos. Ejecutados por personas que han dirigido la función que se está auditando.
- Informes — Hallazgos clasificados por severidad, redactados para el comité de auditoría. Tres hallazgos, no treinta.
- Seguimiento y remediación de hallazgos — Validación de que la remediación de la dirección efectivamente cerró la brecha de control — no solo el ticket.
- Revisiones de aseguramiento de calidad — QARs independientes contra las normas del IIA para funciones de auditoría interna internas.
- Informes al comité — Informes trimestrales, un informe anual y las conversaciones que ocurren entre ellos.
De la evaluación de riesgos a la presentación al comité.
| Fase | Entregable |
|---|---|
| Evaluación de riesgos | Talleres con la dirección; revisión de auditorías previas, informes de examinación y pérdidas operacionales; el plan anual es el entregable. |
| Trabajo de campo | Auditorías ejecutadas conforme al plan acordado; informes quincenales al CAE; socio presente en cada reunión de cierre. |
| Informes | Hallazgos redactados, revisados con la dirección y presentados al comité de auditoría. Las calificaciones de severidad se mantienen. |
| Seguimiento | Estado trimestral de los hallazgos abiertos; revalidación cuando la dirección indica que un control ha sido corregido. |