Propósito del puesto
liderar la función de auditoría interna proporcionando aseguramiento independiente, visión
estratégica y recomendaciones de valor para fortalecer el control interno, la gestión de riesgos, la
transparencia y el logro de los objetivos estratégicos. Actuar como asesor del comité de auditoría (ca) y del consejo de administración, con criterio ejecutivo, pensamiento crítico y capacidad para influir en las decisiones clave del negocio.
responsabilidades principales
* reportar funcionalmente al ca y administrativamente a dirección general.
* preparar y presentar informes trimestrales con síntesis ejecutiva, conclusiones categóricas y valoración de riesgo.
* alinear la función a las normas internacionales del iia y asegurar su cumplimiento.
* diseñar y actualizar el plan anual de auditoría basado en riesgos estratégicos, operativos, financieros, tecnológicos y regulatorios.
* integrar resultados del erm corporativo en el plan de auditoría.
* identificar áreas críticas sin cobertura y auditorías emergentes.
* supervisar la planeación, ejecución y cierre de auditorías, garantizando:
* definición clara de objetivos, criterios, riesgos, alcance y metodología.
* evidencia suficiente y trazable.
* conclusiones directas sobre la efectividad del control interno.
* priorización de hallazgos por impacto en negocio.
* emitir informes concisos, ejecutivos y accionables para dirección general y ca.
* colaborar con la administración para fortalecer el sistema de gestión de riesgos y el marco de control interno.
* participar en la construcción y actualización del mapa de riesgos corporativo.
* evaluar madurez de controles en los procesos de negocio de la compañía.
* supervisar el canal de denuncias, garantizando independencia, confidencialidad y análisis objetivo.
* liderar investigaciones internas en coordinación con legal, rrhh y compliance.
* aplicar metodologías para detección, evaluación y mitigación de riesgos de fraude.
* revisar controles generales de ti.
* supervisar auditorías enfocadas en ciberseguridad, gestión de accesos, continuidad de negocio y resiliencia operativa.
* diseñar dashboards de seguimiento a planes de acción con herramientas digitales.
* evaluar la efectividad de la remediación y confirmar cierre técnico de hallazgos.
* implementar programa de aseguramiento y mejora de calidad conforme a normas del iia.
* realizar autoevaluaciones internas anuales y gestionar evaluaciones externas cada 5 años.
requisitos:
competencias técnicas requeridas
conocimiento normativo y metodológico:
* coso y coso erm
* normas globales 2024 del iia (ippf)
* modelo de tres líneas
* iso 31000 (gestión de riesgos)
* iso 27001 (seguridad de la información)
* cobit / it general controls / isaca
* ifrs / niif según contexto del negocio
* sox (deseable)
auditoría y control interno:
* auditoría basada en riesgos
* matrices de control y evaluación de madurez
* segregación de funciones
* auditoría forense y antifraude
tecnología y analítica:
* sap u otros erps
* power bi, herramientas de data analytics
* plataformas de gestión de auditoría y riesgo
* conocimiento de ciberseguridad corporativa
perfil profesional, formación y experiencia
* licenciatura en contaduría, finanzas, administración o ingeniería.
* maestría deseable (mba o equivalente).
* cia – certified internal auditor (requerida o en proceso)
* crma – risk management assurance (requerida o en proceso)
* cisa / cobit / isaca (para complementar la parte tecnológica)
* iso 31000 risk manager
* certificación acfe (ideal para fraude y denuncias)
experiencia profesional
* 10+ años en auditoría interna, control interno o riesgos.
* experiencia liderando auditorías corporativas y proyectos de alto impacto.
* experiencia directa reportando a comités de auditoría.
* participación en investigaciones internas, revisiones forenses y evaluaciones de riesgo.
* conocimiento del entorno sap y operaciones de empresas multinacionales o regionales