
Planes basados en riesgo, trabajo de campo y reportes que pasan el escrutinio del comité. Co-sourced o totalmente externalizado, dirigido por un socio en cada encargo.
La auditoría interna es la tercera línea. Trátenla así.
La auditoría interna es la función a la que el comité de auditoría recurre cuando necesita una lectura independiente de lo que realmente sucede en la institución. Nuestra práctica está construida para eso.
Nos involucramos en tres configuraciones: outsourcing total, co-sourcing y revisiones de aseguramiento de la calidad.
Lo que recibe el comité es un socio. No una presentación. Un socio que lee los papeles de trabajo, está en la reunión de cierre y redacta el resumen ejecutivo.
Una evaluación de riesgo empresarial que informa un plan anual calibrado al perfil de riesgo de la institución.
Recorridos, pruebas de control, procedimientos sustantivos.
Hallazgos clasificados por severidad, escritos para el comité de auditoría.
Validación de que la remediación cerró el gap, no solo el ticket.
QARs independientes contra los estándares del IIA cada cinco años.
Reuniones trimestrales, un reporte anual y las conversaciones intermedias.
Talleres con la dirección; revisión de auditorías previas y exámenes; el plan anual es el entregable.
Auditorías ejecutadas según el plan; estado quincenal al CAE; socio presente en cada cierre.
Hallazgos escritos, validados con la dirección y presentados al comité.
Estado trimestral; revalidación cuando la dirección dice que un control está corregido.
Risk Advisory · Internal Controls · 27 yrs
Andres ha dirigido funciones de auditoría interna y co-source para bancos comunitarios, regionales y Fortune 1000.
No emitimos opiniones sobre estados financieros, ni firmamos reportes de atestación.