Cómo escribir un plan de auditoría interna

Tabla de contenido:

Anonim

El Instituto de Auditores Internos requiere que el director ejecutivo de auditoría establezca planes basados ​​en el riesgo que impulsen la actividad de auditoría interna. La planificación de la auditoría es un proceso que identifica todas las áreas de negocio; evalúa el riesgo de cada uno utilizando una metodología estándar; y utiliza los recursos financieros y de auditoría disponibles para determinar qué auditorías se realizarán durante un año.

Una vez que se completa la planificación, se debe desarrollar un plan de auditoría interna por escrito y comunicarse a la gerencia. El plan debe incluir información de antecedentes; un resumen de la metodología de calificación de riesgo y las asignaciones de personal; y detalles del plan de auditoria.

Artículos que necesitarás

  • Detalles de las actividades de planificación de auditoría.

  • Detalles del personal del departamento de auditoría interna

Información de fondo

Incluya un resumen del propósito del documento para explicar a los lectores qué es un plan de auditoría interna y qué lo hace útil. El Banco de la Reserva Federal de St. Louis indica que el plan de auditoría puede ser utilizado por la gerencia ejecutiva para supervisar el desempeño de la empresa y del departamento de auditoría durante el año.

Incluir la misión y los objetivos del departamento de auditoría interna.

Explique cómo se desarrolló el plan de auditoría. Generalmente se basa en una evaluación de riesgo estandarizada; discusiones con la gerencia; evaluaciones de resultados de auditorías previas; inclusión de auditorías ordenadas por organismos reguladores o empresas matrices; y solicitudes de gestión.

Proporcionar un resumen de los antecedentes de la empresa, el entorno regulatorio y las operaciones actuales como una ayuda para los lectores que no están familiarizados con el negocio.

Metodología de calificación de riesgo y asignación de personal

Describa la metodología utilizada por el departamento de auditoría para asignar riesgos a áreas de auditoría individuales o negocios. La calificación de riesgo generalmente involucrará evaluaciones de áreas de riesgo cuantitativo como el crédito o riesgo financiero, junto con evaluaciones de áreas de riesgo menos tangibles como personal, importancia estratégica y riesgo legal.

Describa la estructura del departamento de auditoría interna, proporcionando cuadros de organización según sea necesario. Incluya explicaciones del tiempo disponible, documente las horas disponibles para el trabajo de auditoría durante el año y explique la diferencia entre las horas disponibles y las horas de trabajo (es decir, la mayoría de los departamentos de auditoría excluyen el tiempo de vacaciones, vacaciones y tiempo administrativo de los cálculos de las horas disponibles).

Documentar los cambios significativos en la estructura o el personal del departamento de auditoría interna desde el último plan de auditoría o los cambios planificados para el próximo año.

Proporcione un resumen de los antecedentes del personal clave de auditoría, si corresponde.

Detalles del plan de auditoria

Proporcione una breve descripción de cada auditoría planeada para el año, incluidas las horas de auditoría programadas y el alcance general de la auditoría.

Incluya una lista de todas las áreas auditables y documente la calificación de riesgo del departamento o negocio, la fecha de la última auditoría, el resultado de la auditoría, las horas utilizadas durante la auditoría y las fechas planificadas y las horas de auditoría para futuras auditorías. Esta lista demuestra cómo las calificaciones de riesgo y el historial de auditoría anterior influyen en el calendario de auditoría futuro.

Compare la asignación de recursos de auditoría del año anterior a cada área auditable con la asignación del año siguiente mediante un gráfico circular o gráfico de barras, para demostrar cómo cambiará el enfoque de la auditoría. Proporcionar una explicación para las desviaciones significativas.