¿Qué áreas deben incluirse en el plan de auditoría?
La gerencia del
departamento de auditoría debe desarrollar un plan que describa qué y cuándo
auditar cada área seleccionada. En sentido amplio, el plan de auditoría
describe cómo llevará a cabo sus responsabilidades el departamento de auditoría
interna. El propósito del plan es proyectar el programa de trabajo,
presupuestos, necesidades de recursos y de capacitación. Las Normas
Internacionales para la Práctica Profesional de Auditoría Interna exigen que se
realice una evaluación de riesgos con el
fin de seleccionar las auditorías que serán incluidas en el plan.
El proceso de análisis
de riesgos implica:
·
Identificación de actividades auditables (por ejemplo, programas,
procesos, cuentas, divisiones de negocio, contratos o transacciones).
·
Identificar factores de riesgo (complejidad del proceso, tamaño del
programa, calidad del sistema de control interno, requerimientos gerenciales y
normativa legal aplicable).
·
Determinar impacto o magnitud de la exposición u otro tipo de amenazas.
·
Estimar probabilidad de ocurrencia del riesgo.
·
Identificar riesgos críticos.
Es importante tener
presente que existen áreas que serán incluidas en el plan por algún
requerimiento de la alta dirección o de la junta y en muchas unidades de
auditoría interna de entidades gubernamentales o de instituciones financieras podrían
estar sujetas a leyes que estipulan revisiones periódicas de operaciones específicas.
A continuación, presentamos el Método Numérico de Selección de Lawrence B. Sawyer para determinar las áreas que deberán ser incluidas en el Plan de Auditoría. La determinación del grado numérico del riesgo sigue siendo una cuestión de juicio. En consecuencia, Lawrence B. Sawyer sugiere el siguiente método de evaluación de riesgos:
A continuación, presentamos el Método Numérico de Selección de Lawrence B. Sawyer para determinar las áreas que deberán ser incluidas en el Plan de Auditoría. La determinación del grado numérico del riesgo sigue siendo una cuestión de juicio. En consecuencia, Lawrence B. Sawyer sugiere el siguiente método de evaluación de riesgos:
A todos los proyectos
de auditoría puede dárseles una calificación numérica del 1 a 5, sobre la base
de juicio y la experiencia del auditor. Un proyecto de auditoría calificado con
1 tiene un riesgo más alto y merece máxima prioridad. Un proyecto de auditoría
calificado con 5 tiene un riesgo más bajo y se llevara a cabo sólo una vez
completados los proyectos con calificación más alta y cuando haya tiempo
disponible. En los casos en que las restricciones presupuestarias requieran una
reducción en el personal de auditoría, pueden eliminarse todos o algunos de los
proyectos calificados con 5 o 4.
¿Qué les parece esta metodología de selección?
¿Te ha gustado la información? ¡Compártela con otro
auditor interno!
No hay comentarios:
Publicar un comentario