Auditoria interna es uno de los componentes clave en un sistema eficaz de gobernanza y actúa como la ultima línea de defensa en el modelo de “ Tres líneas de Defensa”. Una auditoria interna efectiva también actúa como un elemento clave de la estrategia “Tono desde Arriba” al demostrar el interés de la administración en la efectividad del sistema de controles internos.


Plan Estratégico de Auditoria

El desarrollo del Plan Estratégico de Auditoria Interna debe proporcionar un programa multianual de auditoria interna basado en el riesgo. El plan también debe proveer el marco para la prestación de auditorias internas, una metodología para la entrega de las auditorias, la categorización de los resultados y el seguimiento de la resolución. GRMSi ha desarrollado e implementado Terms of Reference (ToR – Términos de Referencia), procesos para el Plan Estratégico de Auditoria Interna y ha llevado a cabo evaluaciones de riesgo y desarrollo de programa multianual de auditoria.


Auditorias:

Cada auditoria llevada a cabo por la gente de GRMSi está realizada en conformidad con las Normas Internacionales para la práctica profesional de la Auditoría Interna del IIA. La base de cada auditoría es la realización de una evaluación del riesgo del área auditable, basándose en los registros de riesgo corporativo y en el programa de gestión de riesgos. Las auditorias incluyen pruebas de los controles, sujetas a la importancia del aérea dentro de la auditoria. Los proyectos de informes y los temas problemáticos se tratan con los auditados para que se acuerden los riesgos y se presenten recomendaciones.
Auditoria de TI:

En un mundo tan dependiente de la tecnología de la información para todas las facetas del rendimiento corporativo y operativo, es fundamental tener confianza en la eficacia de los controles sobre la tecnología de la información. Las amenazas cibernéticas abundan y van a aumentar. Los entornos Cloud vs "In-house" plantean desafíos adicionales. El desarrollo de metodologías y la gestión de proyectos ofrecen importantes beneficios, con sus correspondientes niveles de riesgo. Y, por supuesto, la gobernanza de TI en su totalidad debe ser revisada para asegurar la calidad.