Por: Nahun Frett – MBA, CIA, CCSA, CRMA, CPA, CFE
República Dominicana
Colaborador de www.auditool.org
Red Global de Conocimientos en Auditoría y Control Interno
La gerencia del departamento de auditoría debe desarrollar un plan que describa qué y cuándo auditar cada área seleccionada. En sentido amplio, el plan de auditoría describe cómo llevará a cabo sus responsabilidades el departamento de auditoría interna. El propósito del plan es proyectar el programa de trabajo, presupuestos, necesidades de recursos y de capacitación. Las Normas Internacionales para la Práctica Profesional de Auditoría Interna exigen que se realice una evaluación de riesgos con el fin de seleccionar las auditorías que serán incluidas en el plan.
El proceso de análisis de riesgos implica:
· Identificación de actividades auditables (por ejemplo, programas, procesos, cuentas, divisiones de negocio, contratos o transacciones).
· Identificar factores de riesgo (complejidad del proceso, tamaño del programa, calidad del sistema de control interno, requerimientos gerenciales y normativa legal aplicable).
· Determinar impacto o magnitud de la exposición u otro tipo de amenazas.
· Estimar probabilidad de ocurrencia del riesgo.
· Identificar riesgos críticos.
Es importante tener presente que existen áreas que serán incluidas en el plan por algún requerimiento de la alta dirección o de la junta y en muchas unidades de auditoría interna de entidades gubernamentales o de instituciones financieras podrían estar sujetas a leyes que estipulan revisiones periódicas de operaciones específicas.
A continuación, presentamos el Método Numérico de Selección de Lawrence B. Sawyer para determinar las áreas que deberán ser incluidas en el Plan de Auditoría. La determinación del grado numérico del riesgo sigue siendo una cuestión de juicio. En consecuencia, Lawrence B. Sawyer sugiere el siguiente método de evaluación de riesgos:
A todos los proyectos de auditoría puede dárseles una calificación numérica del 1 a 5, sobre la base de juicio y la experiencia del auditor. Un
proyecto de auditoría calificado con 1 tiene un riesgo más alto y merece máxima prioridad. Un proyecto de auditoría calificado con 5 tiene un riesgo más bajo y se llevara a cabo sólo una vez completados los proyectos con calificación más alta y cuando haya tiempo disponible. En los casos en que las restricciones presupuestarias requieran una reducción en el personal de auditoría, pueden eliminarse todos o algunos de los proyectos calificados con 5 o 4.
Importante: La semana del 20 al 24 de abril estaré en Colombia (Bogotá y Cartagena) impartiendo un curso de gran importancia para la función de Auditoría: Auditoría Inteli-Gente. Los interesados pueden hacer clic AQUÍ
Del Autor: Nahun Frett, es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios. Colaborador de Auditool.
Publicado en el Blog de Nahun Frett – http://nahunfrett.blogspot.com