Head Auditoría Interna

Propósito del Puesto

Liderar la función de Auditoría Interna proporcionando aseguramiento independiente, visión estratégica y recomendaciones de valor para fortalecer el control interno, la gestión de riesgos, la transparencia y el logro de los objetivos estratégicos de Axity.

Actuar como asesor del Comité de Auditoría (CA) y del Consejo de Administración, con criterio ejecutivo, pensamiento crítico y capacidad para influir en las decisiones clave del negocio.

Responsabilidades Principales

•Reportar funcionalmente al CA y administrativamente a Dirección General.

•Preparar y presentar informes trimestrales con síntesis ejecutiva, conclusiones categóricas y valoración de riesgo.

•Alinear la función a las Normas Internacionales del IIA y asegurar su cumplimiento.

•Diseñar y actualizar el Plan Anual de Auditoría basado en riesgos estratégicos, operativos, financieros, tecnológicos y regulatorios.

•Integrar resultados del ERM corporativo en el plan de auditoría.

•Identificar áreas críticas sin cobertura y auditorías emergentes.

•Supervisar la planeación, ejecución y cierre de auditorías, garantizando:

-Definición clara de objetivos, criterios, riesgos, alcance y metodología.

-Evidencia suficiente y trazable.

-Conclusiones directas sobre la efectividad del control interno.

-Priorización de hallazgos por impacto en negocio.

•Emitir informes concisos, ejecutivos y accionables para Dirección General y CA.

•Colaborar con la Administración para fortalecer el sistema de gestión de riesgos y el marco de control interno.

•Participar en la construcción y actualización del Mapa de Riesgos Corporativo.

•Evaluar madurez de controles en los procesos de negocio de la compañía.

•Supervisar el Canal de Denuncias, garantizando independencia, confidencialidad y análisis objetivo.

•Liderar investigaciones internas en coordinación con Legal, RRHH y Compliance.

•Aplicar metodologías para detección, evaluación y mitigación de riesgos de fraude.

•Revisar controles generales de TI.

•Supervisar auditorías enfocadas en ciberseguridad, gestión de accesos, continuidad de negocio y resiliencia operativa.

•Diseñar dashboards de seguimiento a planes de acción con herramientas digitales.

•Evaluar la efectividad de la remediación y confirmar cierre técnico de hallazgos.

•Implementar Programa de Aseguramiento y Mejora de Calidad conforme a Normas del IIA.

•Realizar autoevaluaciones internas anuales y gestionar evaluaciones externas cada 5 años.

Competencias Técnicas Requeridas

-Conocimiento Normativo y Metodológico

-COSO y COSO ERM

-Normas Globales 2024 del IIA (IPPF)

-Modelo de Tres Líneas

-ISO 31000 (Gestión de riesgos)

-ISO 27001 (seguridad de la información)

-COBIT / IT General Controls / ISACA

-IFRS / NIIF según contexto del negocio

-SOX (deseable)

-Auditoría y Control Interno

-Auditoría basada en riesgos

-Matrices de control y evaluación de madurez

-Segregación de funciones

-Auditoría forense y antifraude

Tecnología y Analítica

-SAP u otros ERPs

-Power BI, herramientas de data analytics

-Plataformas de gestión de auditoría y riesgo

-Conocimiento de ciberseguridad corporativa

-Competencias de Liderazgo y Ejecutivas

-Liderazgo de equipos multidisciplinarios

-Influencia ejecutiva y credibilidad frente al Consejo de Administración

-Visión estratégica y pensamiento crítico

-Priorización y gestión efectiva del tiempo

-Capacidad de traducir hallazgos técnicos en implicaciones de negocio

-Narrativa clara, directa, basada en evidencia

-Presentaciones ejecutivas para CA y Consejo de Administración

-Juicio profesional sólido

-Resiliencia y objetividad ante presiones internas

-Capacidad de manejar información confidencial con integridad absoluta

-Enfoque en valor, no en volumen de hallazgos

-Capacidad de proponer soluciones y mejoras reales

-Pensamiento práctico y orientado al impacto

Perfil Profesional, Formación y Experiencia

-Licenciatura en Contaduría, Finanzas, Administración o Ingeniería.

-Maestría deseable (MBA o equivalente).

-CIA – Certified Internal Auditor (requerida o en proceso)

-CRMA – Risk Management Assurance (requerida o en proceso)

-CISA / COBIT / ISACA (para complementar la parte tecnológica)

-ISO 31000 Risk Manager

-Certificación ACFE (ideal para fraude y denuncias)

Experiencia Profesional

-10+ años en Auditoría Interna, Control Interno o Riesgos.

-Experiencia liderando auditorías corporativas y proyectos de alto impacto.

-Experiencia directa reportando a Comités de Auditoría.

-Participación en investigaciones internas, revisiones forenses y evaluaciones de riesgo.

-Conocimiento del entorno SAP y operaciones de empresas multinacionales