Juan Villanueva Chang
En el Dominio IV Gestión de la función de auditoría interna, Norma 9.1 se exige que el director de Auditoría Interna (DEA) comprenda, entre otros, los procesos de gobierno, gestión de riesgos y control, así como los resultados de la supervisión de gestión de riesgos y control
Debe estar informado de la estructura de gobierno, marcos y modelos internacionalmente aceptados, procesos y prácticas, así como evaluar la madurez de la gestión de riesgos y el marco de la implementación de la gestión de riesgos
De acuerdo con la Norma 9.5, el DEA debe desarrollar un Plan de Auditoría Interna basada en una evaluación documentada de estrategias, objetivos y riesgos de la organización. Se resalta que la función de auditoría solo debería confiar en la gestión de riesgos de la Dirección, y que previo diseño de un universo auditable (también llamado “universo de riesgos”) se debe poner atención a los niveles de riesgo residual
El Dominio V Desempeño de los servicios de auditoría interna, Norma 13.2 reafirma que los auditores deben comprender las estrategias, objetivos y riesgos de la organización relevantes para la actividad bajo revisión.
En el análisis de riesgos los auditores deben identificar los riesgos significativos, la manera en que la actividad controla sus riesgos para mantenerlos dentro del nivel de tolerancia, la evaluación de la importancia de los riesgos (impacto y probabilidad), los riesgos específicos, incluyendo aquellos que se relacionan con los fraudes, tecnología de la información y los sistemas
Finalmente, la Norma 13.3 indica que la determinación de los objetivos y el alcance requiere que los auditores comprendan el propósito del trabajo, considerar las estrategias de auditoría y priorizar los riesgos que sean relevantes para el trabajo.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
No hay comentarios:
Publicar un comentario