¿Qué áreas deben incluirse en el plan de auditoría interna?
La gerencia del departamento de auditoría debe desarrollar un plan que describa qué y cuándo auditar cada área seleccionada. En sentido amplio, el plan de auditoría describe cómo llevará a cabo sus responsabilidades el departamento de auditoría interna. El propósito del plan es proyectar el programa de trabajo, presupuestos, necesidades de recursos y de capacitación. Las Normas Internacionales para la Práctica Profesional de Auditoría Interna exigen que se realice una evaluación de riesgos con el fin de seleccionar las auditorías que serán incluidas en el plan.
El proceso de análisis de riesgos implica:
· Identificación de actividades auditables (por ejemplo, programas, procesos, cuentas, divisiones de negocio, contratos o transacciones).
· Identificar factores de riesgo (complejidad del proceso, tamaño del programa, calidad del sistema de control interno, requerimientos gerenciales y normativa legal aplicable).
· Determinar impacto o magnitud de la exposición u otro tipo de amenazas.
· Estimar probabilidad de ocurrencia del riesgo.
· Identificar riesgos críticos.
Es importante tener presente que existen áreas que serán incluidas en el plan por algún requerimiento de la alta dirección o de la junta y en muchas unidades de auditoría interna de entidades gubernamentales o de instituciones financieras podrían estar sujetas a leyes que estipulan revisiones periódicas de operaciones específicas.
A continuación, presentamos el Método Numérico de Selección de Lawrence B. Sawyer para determinar las áreas que deberán ser incluidas en el Plan de Auditoría. La determinación del grado numérico del riesgo sigue siendo una cuestión de juicio. En consecuencia, Lawrence B. Sawyer sugiere el siguiente método de evaluación de riesgos:
A todos los proyectos de auditoría puede dárseles una calificación numérica del 1 a 5, sobre la base de juicio y la experiencia del auditor. Un proyecto de auditoría calificado con 1 tiene un riesgo más alto y merece máxima prioridad. Un proyecto de auditoría calificado con 5 tiene un riesgo más bajo y se llevara a cabo sólo una vez completados los proyectos con calificación más alta y cuando haya tiempo disponible. En los casos en que las restricciones presupuestarias requieran una reducción en el personal de auditoría, pueden eliminarse todos o algunos de los proyectos calificados con 5 o 4.
Fuente: nahunfrett.blogspot.com