Memorando de planificación de auditoría De: (Insertar nombre) Fecha: Insertar fecha Asunto: Memorando de planificación de auditoría Project number = 01 Nombre del proyecto Los objetivos del plan de auditoría son, en primer lugar, contribuir a la eficacia de la auditoría y, en segundo lugar, contribuir a la eficiencia de la auditoría. Este memorándum debe ser completado y aprobado como parte de la planificación inicial de la auditoría. Al completar este documento , puede haber ocasiones en las que los asuntos ya documentados en otros documentos de trabajo son relevantes. No es necesario volver a escribir este material si se puede hacer una referencia específica. Este memorándum está estructurado de tal manera que se presenta la documentación de planificación común a todos los proyectos. Todos los artículos deben ser leídos y considerados en cada proyecto. Cuando una sección no sea aplicable, indique "N / A" con una breve explicación de por qué no es aplicable. El memorando de planificación se divide en tres secciones: 1. Administración y creación de puestos de trabajo; 2. Evaluación de riesgos; y 3. Enfoque El perfil del proyecto debe utilizarse como punto de partida para la planificación del proyecto. ADMINISTRACIÓN Y CONFIGURACIÓN I. A. Contacto de la Auditoría Inicial 1. Administracion de COMPAÑIA Enumere los nombres y títulos de la administración de la Compañía con quienes el año de auditoría tendrá un contacto sustancial en el curso de la auditoría y el patrocinador del proyecto. Nombre 2. Título Conferencia de Planificación con la Gerencia Debe mantenerse una reunión con la dirección de la Compañía para discutir los objetivos, etc. Una agenda típica para la reunión inicial puede incluir lo siguiente: • Identificación de áreas de alto riesgo; • Discusión de las preocupaciones del auditado (por ejemplo , problemas recurrentes, políticas y procedimientos poco razonables).Determinar las expectativas del auditado de los resultados del proyecto para asegurar que las preocupaciones específicas que tienen pueden ser incorporadas en el proyecto; • Identificación de cambios desde la última auditoría (por ejemplo, sistema, operaciones, personal); • Acuerdo de funciones y objetivos relacionados con el control de gestión a ensayar; • Discusión de la participación del auditado; • Explicación del enfoque de auditoría; • Identificación de posibles eficiencias y ahorros de costos; • Función del patrocinador del proyecto; • Protocolos para la obtención de comentarios de gestión; y • Momento de la revisión (incluida la presentación del proyecto de informe y la fecha prevista para la reunión de clausura). Gestión en la asistencia Personal de auditoría interna presente Administrador B. Equipo de auditoría y asistencia externa Asegúrese de que el equipo de auditoría esté adecuadamente apalancado en términos de experiencia dada la complejidad relativa del proyecto.También considere la necesidad de personal de sistemas u otra asistencia especializada. Cualquier trabajo que requiera conocimientos especiales de sistemas u otra asistencia especializada debe coordinarse con los auditores apropiados en la fase de planificación del compromiso para asegurar que dicho trabajo se haga de manera oportuna y eficiente evitando la duplicación de esfuerzos. 1. Asistencia de auditores de TI Haga una lista debajo de las aplicaciones de TI que se van a utilizar en la contratación.Todas las solicitudes de aplicación deben ser eliminadas a través del gestor apropiado. 2. Firma (Administración y configuración) Gerente de Cotratación (comrpomiso) Otro EVALUACIÓN DE RIESGOS. II A. 0,41 R Indicadores de riesgo El perfil del proyecto y la reunión de apertura celebrada con la administración deberían servir de base para el proceso de evaluación de riesgos. Al evaluar el nivel de riesgo del proyecto , también deben considerarse los siguientes puntos: 1. 6.1 Requisitos normativos Los requisitos legales y normativos que afectan al proyecto deben ser considerados y evaluados en términos de su relevancia para el proyecto. También se deben considerar las posibles consecuencias de no cumplir con los requisitos legales y / o reglamentarios y nuestro papel en la detección de dicho incumplimiento. Nuestro trabajo debe ser planeado para abordar este riesgo. Documentación 2. a Auditorías Previas Historial de auditoría anterior Fecha de auditoría anterior: Temas clave planteados: b. Seguimiento de Previas Preocupaciones de Auditoría Revisar los informes anteriores, las respuestas de la administración, las excepciones registradas en el último período de auditoría, los comentarios de los archivos antes de la auditoría , etc. Enumerar los elementos que requieren atención de seguimiento o especial durante la auditoría actual (por ejemplo, recomendaciones no implementadas). Asuntos para Seguimiento Referencia del documento de trabajo 3. Alcance del cambio Documentar cualquier acontecimiento relevante actual, cuestiones y consideraciones y cómo estas condiciones impactarán el enfoque general de auditoría (reestructuración, nuevos productos, cambios en las operaciones, gestión, cambios en los requisitos de cumplimiento y otras regulaciones, medio ambiente, etc.). Considerar la posición de la administración sobre el cambio operacional, así como otros eventos previos y asuntos que han repercutido en el proyecto de auditoría actual. 4: Sensibilidad Política y Dificultad Técnica de Proyectos Los proyectos que se considere que requieren un alto nivel de competencia técnica y / o se consideran de naturaleza políticamente delicada (por ejemplo, la participación de contratos sensibles y el proceso de licitación o la asignación de fondos) deben considerarse de alto riesgo.Documente debajo de cualesquiera ediciones consideradas como alto riesgo. Documentación .5. Otros factores Considere el impacto de otros factores, incluyendo: • Materialidad del área bajo revisión • ¿Se certificarán los resultados de la auditoría a cualquier organismo externo? • ¿Habrá dependencia de auditoría externa • ¿Existe un alto riesgo de fraude? • ¿Ha expresado la gerencia alguna preocupación sobre el área bajo revisión? Documentación B. Evaluación de riesgos (alta, media o baja) - Conclusión general Documentación Firma (evaluación del riesgo): Insertar título de posición Insertar título de posición Si el nivel de riesgo, evaluado como resultado de la fase de planificación, difiere del riesgo indicado en el perfil del proyecto, se deben documentar las razones del cambio. La aprobación del director en la evaluación de riesgo revisada se requiere a continuación. Documentación Director de Auditoría Interna / Director Ejecutivo de Auditoría III Acérquense. Una vez determinado, el trabajo detallado que se realizará debe documentarse en el formato de programa de trabajo estándar .Para determinar el enfoque del proyecto se deben considerar las siguientes cuestiones: A. Alcance del Trabajo a Realizar a Determinar las funciones específicas a revisar. Para los proyectos de revisión de procesos empresariales, puede no ser necesario diagramar y procesar el mapa de todas las funciones en el área de auditoría. Seleccione aquellas funciones que son críticas para que la unidad de negocio alcance sus objetivos. Cuando los procesos son interfuncionales, defina la extensión del trabajo a realizar en otras unidades de negocio. b. Para las unidades de negocio con más de una ubicación geográfica, determine (y justifique) dónde debe realizarse el trabajo de auditoría y qué arreglos deben realizarse para completar las pruebas fuera (ubicación principal). c En los casos en que el proyecto incluya pruebas detalladas de las transacciones, se debería utilizar generalmente un método de muestreo estadístico. La justificación del método de muestreo y los parámetros seleccionados deben documentarse en el memorándum de enfoque de muestreo apropiado. Documentación B. Asistencia de Auditoría Describa a continuación la naturaleza de cualquier asistencia significativa que pueda ser proporcionada por el personal del auditado y el efecto en el trabajo de auditoría que se va a realizar. Adjunte la lista de solicitudes, si corresponde. Asistencia Efecto en el trabajo de auditoría C. Evaluación del Control Interno Preparar un "Cuestionario de Control Interno" para ayudar en la evaluación del riesgo y / o preparar un esquema de técnicas de control deseables en comparación con aquellas establecidas para reducir el riesgo de error u otras imprecisiones relacionadas con el cumplimiento de los objetivos de control de gestión bajo auditoría. El grado de prueba de tales controles y técnicas se basa en el juicio del auditor dependiendo del riesgo. Resumir debajo del enfoque de evaluación de control interno que se utilizará para esta área de auditoría: D. Estructura operativa y funcional En general, se debe utilizar el mapeo de procesos o el diagrama de flujo para cada área de auditoría. Indique el método que se va a utilizar: Mapeo de procesos Diagramas de flujo Otro (describa): _____________________ E. Muestreo Las principales aplicaciones de muestreo utilizadas en la auditoría serán: Técnica? Solicitud * Es decir MUS. Atributo, crítico / matemático o crítico / no matemático La justificación del método de muestreo debe documentarse en la nota de muestreo apropiada Archivado en (insertar ubicación). Cerrar sesión (Enfoque): Insertar título de posición Insertar título de posición