Propósito del puesto
liderar la función de auditoría interna proporcionando aseguramiento independiente, visión
estratégica y recomendaciones de valor para fortalecer el control interno, la gestión de riesgos, la
transparencia y el logro de los objetivos estratégicos. Actuar como asesor del comité de auditoría (ca) y del consejo de administración, con criterio ejecutivo, pensamiento crítico y capacidad para influir en las decisiones clave del negocio.
responsabilidades principales
reportar funcionalmente al ca y administrativamente a dirección general.
preparar y presentar informes trimestrales con síntesis ejecutiva, conclusiones categóricas y valoración de riesgo.
alinear la función a las normas internacionales del iia y asegurar su cumplimiento.
diseñar y actualizar el plan anual de auditoría basado en riesgos estratégicos, operativos, financieros, tecnológicos y regulatorios.
integrar resultados del erm corporativo en el plan de auditoría.
identificar áreas críticas sin cobertura y auditorías emergentes.
supervisar la planeación, ejecución y cierre de auditorías, garantizando:
definición clara de objetivos, criterios, riesgos, alcance y metodología.
evidencia suficiente y trazable.
conclusiones directas sobre la efectividad del control interno.
priorización de hallazgos por impacto en negocio.
emitir informes concisos, ejecutivos y accionables para dirección general y ca.
colaborar con la administración para fortalecer el sistema de gestión de riesgos y el marco de control interno.
participar en la construcción y actualización del mapa de riesgos corporativo.
evaluar madurez de controles en los procesos de negocio de la compañía.
supervisar el canal de denuncias, garantizando independencia, confidencialidad y análisis objetivo.
liderar investigaciones internas en coordinación con legal, rrhh y compliance.
aplicar metodologías para detección, evaluación y mitigación de riesgos de fraude.
revisar controles generales de ti.
supervisar auditorías enfocadas en ciberseguridad, gestión de accesos, continuidad de negocio y resiliencia operativa.
diseñar dashboards de seguimiento a planes de acción con herramientas digitales.
evaluar la efectividad de la remediación y confirmar cierre técnico de hallazgos.
implementar programa de aseguramiento y mejora de calidad conforme a normas del iia.
realizar autoevaluaciones internas anuales y gestionar evaluaciones externas cada 5 años.
requisitos:
competencias técnicas requeridas
conocimiento normativo y metodológico:
coso y coso erm
normas globales * del iia (ippf)
modelo de tres líneas
iso * (gestión de riesgos)
iso * (seguridad de la información)
cobit / it general controls / isaca
ifrs / niif según contexto del negocio
sox (deseable)
auditoría y control interno:
auditoría basada en riesgos
matrices de control y evaluación de madurez
segregación de funciones
auditoría forense y antifraude
tecnología y analítica:
sap u otros erps
power bi, herramientas de data analytics
plataformas de gestión de auditoría y riesgo
conocimiento de ciberseguridad corporativa
perfil profesional, formación y experiencia
licenciatura en contaduría, finanzas, administración o ingeniería.
maestría deseable (mba o equivalente).
cia – certified internal auditor (requerida o en proceso)
crma – risk management assurance (requerida o en proceso)
cisa / cobit / isaca (para complementar la parte tecnológica)
iso * risk manager
certificación acfe (ideal para fraude y denuncias)
experiencia profesional
10+ años en auditoría interna, control interno o riesgos.
experiencia liderando auditorías corporativas y proyectos de alto impacto.
experiencia directa reportando a comités de auditoría.
participación en investigaciones internas, revisiones forenses y evaluaciones de riesgo.
conocimiento del entorno sap y operaciones de empresas multinacionales o regionales