El Auditor Interno debe utilizar las técnicas de evaluación de riesgos seleccionadas al desarrollar el plan global de auditoría y al planificar las auditorías específicas. La evaluación de riesgos, en combinación con otras técnicas de auditoría, debe tenerse en cuenta al tomar decisiones de planificación relacionadas con:
- La naturaleza, el alcance y la oportunidad de los procedimientos de auditoría.
- Las áreas o funciones de negocio a auditar.
- El tiempo y los recursos a asignar a cada una de las auditorías.
El Auditor de SI debe tener en cuenta los siguientes tipos de riesgo, a fin de determinar su nivel global:
- Riesgo inherente
- Riesgo de control
- Riesgo de detección
No hay comentarios:
Publicar un comentario