jsanchez escribió "
FUENTE: REDCONTABLE
La nueva normativa técnica de la Auditoría Interna de Gobierno, exige a los Sistemas de Auditoría Interna el cumplimiento de los requisitos técnicos y medios de verificación, lo cual a grandes rasgos exige que para cada objetivo de control auditado, presentar el programa de auditoría específico a utilizar el cual debe incluir los objetivos generales y específicos de la auditoría, identificación de riesgos operativos, alcance de la auditoría, descripción de los procedimientos y pruebas de auditoría a aplicar sobre los controles.
Se presenta un mecanismo marco de programación en base a riesgos, el cual, mediante los ajustes necesarios se debe adecuar a las características de cada Servicio. En forma especial describe el enfoque metodológico propuesto para determinar los puntos críticos, los objetivos específicos de auditoría y los procedimientos o pruebas de auditoría.
Elementos básicos del programa de auditoría.
a) Documentación del programa de auditoría.
b) Identificación del programa, versión, autor, fecha de emisión y periodo de vigencia.
c) Aprobación del programa de auditoría.
d) Tipo de objetivo de control.
e) Proceso a auditar y materia de auditoría.
f) Equipo de auditores y responsable del equipo.
g) Objetivos generales de auditoría que se pretenden alcanzar al auditar un proceso, subproceso o etapa crítica, deben ser coherentes con los presentados en el plan anual.
h) Alcance de la auditoría.
i) Método para determinar las muestras.
j) Oportunidad y periodo.
k) Horas de auditoría.
l) Cronograma específico para realizar la auditoría.
m) Fuentes de información operacional y legal.
n) Uso de técnicas de auditoría asistidas por computador.
o) Definición de puntos críticos, objetivos específicos de auditoría y procedimientos de auditoría a aplicar.
Matriz preliminar riesgo operativo
Para comenzar a determinar la Matriz Preliminar de Riesgo Operativo (MPRO), se utiliza la misma metodología que para la Matriz de Riesgo Estratégica (MRE), ya que se trata de una actualización de la misma.
Una vez actualizada la MPRO en base a la MRE, se deben determinar los puntos críticos a evaluar, luego se deben definir los objetivos específicos de auditoría que corresponden a la finalidad del trabajo del auditor, fijada en relación a los objetivos generales y al nivel y tipo de riesgo detectado. Posteriormente se deben formular los procedimientos para alcanzar dichos objetivos específicos.
Una vez ejecutada la auditoría se deberá ajustar y actualizar la MPRO del proceso auditado en base a los niveles de eficiencia del control analizado y por consiguiente del nivel de exposición al riesgo. Generándose luego de esta actualización, la Matriz Final de Riesgo Operativo (MFRO), de un proceso en particular, a la fecha de la auditoría.
Jorge Alejandro Sánchez Henríquez
Profesor Universidad de Talca - CHILE
Profesor Universidad REDContable.com
Email: jsanchez@redcontable.com
a) Documentación del programa de auditoría."
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario