El área de Auditoría Interna deberá documentar la técnica o metodología de evaluación de riesgos utilizada en una auditoría. Normalmente, la documentación deberá incluir:
- Una descripción de la metodología de evaluación de riesgos utilizada.
- La identificación de exposiciones significativas y los riesgos correspondientes.
- Los riesgos y exposiciones que la auditoría se propone abordar.
- La evidencia de auditoría utilizada para respaldar la evaluación de riesgos del Auditor Interno.
En resumen, el nivel de trabajo de auditoría requerido para lograr un objetivo de auditoría específico resulta de una decisión subjetiva del Auditor Interno. Uno de los aspectos de esta decisión es el riesgo de llegar a una conclusión incorrecta basada en los hallazgos de auditoría (riesgo de auditoría). El otro es el riesgo de cometer errores en el área auditada (riesgo de error). El Auditor Interno debe tener en cuenta las normas profesionales al determinar cómo implementar la evaluación de riesgos mencionada, así como también, utilizar el juicio profesional en su aplicación y estar preparado para justificar cualquier desviación respecto de ellas.
No hay comentarios:
Publicar un comentario