AIISO19011_T032 Planificación de Auditoría

Plataformas de Aprendizaje Autodirigido

Planificación de Auditoría.

6.3.2.1 Enfoque basado en el riesgo para la planificación.

El líder del equipo de auditoría debería adoptar un enfoque basado en el riesgo para planificar la auditoría con base en la información del programa de auditoría y la información documentada proporcionada por el auditado.

Al planificar la auditoría, el líder del equipo auditor debería considerar lo siguiente:

  1. La composición del equipo de auditoría y su competencia general.
  2. Las técnicas de muestreo apropiadas.
  3. Oportunidades para mejorar la efectividad y eficiencia de las actividades de auditoría.
  4. Los riesgos para lograr los objetivos de auditoría creados por una planificación de auditoría ineficaz.
  5. Los riesgos para el auditado creados al realizar la auditoría.

6.3.2.2 Detalles de planificación de auditoría.

La planificación de la auditoría debería abordar o hacer referencia a lo siguiente:

  1. Los objetivos de la auditoría.
  2. El alcance de la auditoría, incluida la identificación de la organización y sus funciones, así como los procesos a auditar.
  3. Los criterios de auditoría y cualquier información documentada de referencia.
  4. Las ubicaciones (físicas y virtuales), las fechas, el tiempo previsto y la duración de las actividades de auditoría que se llevarán a cabo, incluidas las reuniones con la administración del auditado.
  5. La necesidad de que el equipo de auditoría se familiarice con las instalaciones y los procesos del auditado (por ejemplo, realizando un recorrido por la (s) ubicación (es) física (s), o revisando la tecnología de información y comunicación).
  6. Los métodos de auditoría que se utilizarán, incluido el grado en que el muestreo de auditoría es necesario para obtener suficiente evidencia de auditoría.
  7. Las funciones y responsabilidades de los miembros del equipo de auditoría, así como guías y observadores o intérpretes.
  8. La asignación de recursos apropiados en base a la consideración de los riesgos y oportunidades relacionados con las actividades que se auditarán.

La planificación de la auditoría debería tener en cuenta, según corresponda:

  • Identificación del (los) representante (s) del auditado para la auditoría.
  • El lenguaje de trabajo y de informes de la auditoría cuando esto es diferente del lenguaje del auditor o el auditado o ambos.
  • Los temas del informe de auditoría.
  • Arreglos de logística y comunicaciones, incluidos arreglos específicos para las ubicaciones que se auditarán.
  • Cualquier acción específica que se tome para abordar los riesgos para alcanzar los objetivos de auditoría y las oportunidades que surjan.
  • Cuestiones relacionadas con la confidencialidad y la seguridad de la información.
  • Cualquier acción de seguimiento de una auditoría anterior u otra (s) fuente (s), por ejemplo:
    • Lecciones aprendidas, revisiones de proyectos.
    • Cualquier actividad de seguimiento de la auditoría planificada.
    • Coordinación con otras actividades de auditoría, en caso de una auditoría conjunta.

El plan de auditoría debería incluir:

  1. Los objetivos de la auditoría.
  2. El alcance de la auditoría.
  3. Los criterios de la auditoría.
  4. Ubicación, las fechas, el horario y la duración incluyendo las reuniones con la dirección del auditado.
  5. Las funciones y responsabilidades de los miembros del equipo auditor, así como los guías y observadores.
  6. La asignación de los recursos necesarios.
  7. La identificación del representante del auditado.
  8. El idioma.

El plan de auditoría puede ser revisado y aceptado por el cliente de la auditoría y debería presentarse al auditado.