Subido por Luis Elias

MEMORANDUN

Anuncio
Memorando de planificación de auditoría
De:
(Insertar nombre)
Fecha:
Insertar fecha
Asunto:
Memorando de planificación de auditoría
Project
number =
01
Nombre
del
proyecto
Los objetivos del plan de auditoría son, en primer lugar, contribuir a la eficacia de la auditoría y, en
segundo lugar, contribuir a la eficiencia de la auditoría. Este memorándum debe ser completado y
aprobado como parte de la planificación inicial de la auditoría. Al completar este documento ,
puede haber ocasiones en las que los asuntos ya documentados en otros documentos de trabajo
son relevantes. No es necesario volver a escribir este material si se puede hacer una referencia
específica.
Este memorándum está estructurado de tal manera que se presenta la documentación de
planificación común a todos los proyectos. Todos los artículos deben ser leídos y considerados en
cada proyecto. Cuando una sección no sea aplicable, indique "N / A" con una breve explicación de
por qué no es aplicable.
El memorando de planificación se divide en tres secciones:
1.
Administración y creación de puestos de trabajo;
2.
Evaluación de riesgos; y
3.
Enfoque
El perfil del proyecto debe utilizarse como punto de partida para la planificación del proyecto.
I.
ADMINISTRACIÓN Y CONFIGURACIÓN
A. Contacto de la Auditoría Inicial
1.
Administracion de COMPAÑIA
Enumere los nombres y títulos de la administración de la Compañía con quienes el año de
auditoría tendrá un contacto sustancial en el curso de la auditoría y el patrocinador del
proyecto.
Nombre
2.
Título
Conferencia de Planificación con la Gerencia
Debe mantenerse una reunión con la dirección de la Compañía para discutir los objetivos,
etc. Una agenda típica para la reunión inicial puede incluir lo siguiente:
•
Identificación de áreas de alto riesgo;
•
Discusión de las preocupaciones del auditado (por ejemplo , problemas recurrentes,
políticas y procedimientos poco razonables).Determinar las expectativas del auditado de
los resultados del proyecto para asegurar que las preocupaciones específicas que tienen
pueden ser incorporadas en el proyecto;
•
Identificación de cambios desde la última auditoría (por ejemplo, sistema,
operaciones, personal);
•
Acuerdo de funciones y objetivos relacionados con el control de gestión a ensayar;
•
Discusión de la participación del auditado;
•
Explicación del enfoque de auditoría;
•
Identificación de posibles eficiencias y ahorros de costos;
•
Función del patrocinador del proyecto;
•
Protocolos para la obtención de comentarios de gestión; y
•
Momento de la revisión (incluida la presentación del proyecto de informe y la fecha
prevista para la reunión de clausura).
Gestión en la asistencia
Personal de auditoría interna presente
Administrador
B. Equipo de auditoría y asistencia externa
Asegúrese de que el equipo de auditoría esté adecuadamente apalancado en términos de
experiencia dada la complejidad relativa del proyecto.También considere la necesidad de
personal de sistemas u otra asistencia especializada.
Cualquier trabajo que requiera conocimientos especiales de sistemas u otra asistencia
especializada debe coordinarse con los auditores apropiados en la fase de planificación del
compromiso para asegurar que dicho trabajo se haga de manera oportuna y eficiente evitando
la duplicación de esfuerzos.
1.
Asistencia de auditores de TI
Haga una lista debajo de las aplicaciones de TI que se van a utilizar en la contratación.Todas
las solicitudes de aplicación deben ser eliminadas a través del gestor apropiado.
2.
Firma (Administración y configuración)
Gerente de Cotratación (comrpomiso)
II
Otro
EVALUACIÓN DE RIESGOS.
A. 0,41 R
Indicadores de riesgo
El perfil del proyecto y la reunión de apertura celebrada con la administración deberían servir
de base para el proceso de evaluación de riesgos. Al evaluar el nivel de riesgo del proyecto ,
también deben considerarse los siguientes puntos:
1.
6.1 Requisitos normativos
Los requisitos legales y normativos que afectan al proyecto deben ser considerados y
evaluados en términos de su relevancia para el proyecto. También se deben considerar las
posibles consecuencias de no cumplir con los requisitos legales y / o reglamentarios y nuestro
papel en la detección de dicho incumplimiento. Nuestro trabajo debe ser planeado para
abordar este riesgo.
Documentación
2.
a
Auditorías Previas
Historial de auditoría anterior
Fecha de auditoría
anterior:
Temas clave planteados:
b.
Seguimiento de Previas Preocupaciones de Auditoría
Revisar los informes anteriores, las respuestas de la administración, las excepciones
registradas en el último período de auditoría, los comentarios de los archivos antes de la
auditoría , etc. Enumerar los elementos que requieren atención de seguimiento o especial
durante la auditoría actual (por ejemplo, recomendaciones no implementadas).
Asuntos para Seguimiento
Referencia del documento de trabajo
3.
Alcance del cambio
Documentar cualquier acontecimiento relevante actual, cuestiones y consideraciones y cómo
estas condiciones impactarán el enfoque general de auditoría (reestructuración, nuevos
productos, cambios en las operaciones, gestión, cambios en los requisitos de cumplimiento y
otras regulaciones, medio ambiente, etc.). Considerar la posición de la administración sobre el
cambio operacional, así como otros eventos previos y asuntos que han repercutido en el
proyecto de auditoría actual.
4:
Sensibilidad Política y Dificultad Técnica de Proyectos
Los proyectos que se considere que requieren un alto nivel de competencia técnica y / o se
consideran de naturaleza políticamente delicada (por ejemplo, la participación de contratos
sensibles y el proceso de licitación o la asignación de fondos) deben considerarse de alto
riesgo.Documente debajo de cualesquiera ediciones consideradas como alto riesgo.
Documentación
.5.
Otros factores
Considere el impacto de otros factores, incluyendo:
•
Materialidad del área bajo revisión
•
¿Se certificarán los resultados de la auditoría a cualquier organismo externo?
•
¿Habrá dependencia de auditoría externa
•
¿Existe un alto riesgo de fraude?
•
¿Ha expresado la gerencia alguna preocupación sobre el área bajo revisión?
Documentación
B.
Evaluación de riesgos (alta, media o baja) - Conclusión general
Documentación
Firma (evaluación del riesgo):
Insertar título de posición
Insertar título de posición
Si el nivel de riesgo, evaluado como resultado de la fase de planificación, difiere del riesgo
indicado en el perfil del proyecto, se deben documentar las razones del cambio. La aprobación
del director en la evaluación de riesgo revisada se requiere a continuación.
Documentación
Director de Auditoría Interna / Director Ejecutivo de Auditoría
III
Acérquense.
Una vez determinado, el trabajo detallado que se realizará debe documentarse en el formato
de programa de trabajo estándar .Para determinar el enfoque del proyecto se deben considerar
las siguientes cuestiones:
A. Alcance del Trabajo a Realizar
a
Determinar las funciones específicas a revisar. Para los proyectos de revisión de
procesos empresariales, puede no ser necesario diagramar y procesar el mapa de todas
las funciones en el área de auditoría. Seleccione aquellas funciones que son críticas para
que la unidad de negocio alcance sus objetivos. Cuando los procesos son
interfuncionales, defina la extensión del trabajo a realizar en otras unidades de negocio.
b.
Para las unidades de negocio con más de una ubicación geográfica, determine
(y justifique) dónde debe realizarse el trabajo de auditoría y qué arreglos deben realizarse
para completar las pruebas fuera (ubicación principal).
c
En los casos en que el proyecto incluya pruebas detalladas de las transacciones,
se debería utilizar generalmente un método de muestreo estadístico. La justificación del
método de muestreo y los parámetros seleccionados deben documentarse en el
memorándum de enfoque de muestreo apropiado.
Documentación
B. Asistencia de Auditoría
Describa a continuación la naturaleza de cualquier asistencia significativa que pueda ser
proporcionada por el personal del auditado y el efecto en el trabajo de auditoría que se va a
realizar. Adjunte la lista de solicitudes, si corresponde.
Asistencia
Efecto en el trabajo de auditoría
C. Evaluación del Control Interno
Preparar un "Cuestionario de Control Interno" para ayudar en la evaluación del riesgo y / o
preparar un esquema de técnicas de control deseables en comparación con aquellas
establecidas para reducir el riesgo de error u otras imprecisiones relacionadas con el
cumplimiento de los objetivos de control de gestión bajo auditoría.
El grado de prueba de tales controles y técnicas se basa en el juicio del auditor dependiendo
del riesgo.
Resumir debajo del enfoque de evaluación de control interno que se utilizará para esta área de
auditoría:
D. Estructura operativa y funcional
En general, se debe utilizar el mapeo de procesos o el diagrama de flujo para cada área de
auditoría. Indique el método que se va a utilizar:
Mapeo de procesos
Diagramas de flujo
Otro (describa): _____________________
E. Muestreo
Las principales aplicaciones de muestreo utilizadas en la auditoría serán:
Solicitud
Técnica?
* Es decir MUS. Atributo, crítico / matemático o crítico / no matemático
La justificación del método de muestreo debe documentarse en la nota de muestreo apropiada
Archivado en (insertar ubicación).
Cerrar sesión (Enfoque):
Insertar título de posición
Insertar título de posición
Descargar