De acuerdo con el Consejo para la Práctica No. 2010-1: Enlace del Plan de Auditoría con los Riesgos y Exposiciones, emitido por el IIA Global:
El Universo de auditoría es una lista de todas las auditorías posibles que pudieran realizarse. El DEA puede obtener información sobre el universo de auditoría de parte de la alta dirección y el consejo de administración.
El universo de auditoría puede incluir componentes del plan estratégico de la organización. Al incorporar esos componentes, el universo de auditoría considerará y reflejará los objetivos del plan general de negocios. Los planes estratégicos probablemente también reflejarán la actitud de la organización hacia el riesgo y el grado de dificultad para cumplir con los objetivos planificados. El universo de auditoría estará normalmente influenciado por los resultados del proceso de gestión de riesgos. El plan estratégico de la organización tiene en cuenta el ambiente en el cual opera la organización. Estos mismos factores ambientales probablemente impactarán en el universo de auditoría y la evaluación del riesgo relativo.
El DEA prepara el plan de auditoría de la actividad de auditoría interna basándose en el universo de auditoría, informaciones recibidas de la alta dirección y el consejo de administración, y una evaluación de riesgos y exposiciones que afectan a la organización. Los objetivos clave de auditoría son usualmente los de proporcionar a la alta dirección y al consejo de administración aseguramiento e información que les permita cumplir con los objetivos de la organización, incluyendo una evaluación de la eficacia de las tareas de evaluación de riesgos que realiza la dirección.
El universo de auditoría y el plan de auditoría relacionado se mantienen actualizados de modo de reflejar los cambios en la dirección de la gestión, objetivos, énfasis y enfoques. Es aconsejable evaluar el universo de auditoría al menos una vez al año con el fin de que refleje las estrategias y la dirección más actualizadas de la organización. En algunas situaciones, los planes de auditoría pueden tener que actualizarse más frecuentemente (por ejemplo, trimestralmente), en respuesta a los cambios en los negocios, operaciones, programas, sistemas y controles de la organización.
Artículo Publicado en el Blog de Nahun Frett -http://nahunfrett.blogspot.com/
Nahun Frett
Es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios. Colaborador de Auditool
Santo Domingo, República Dominicana
Y luego Agregar a la pantalla de inicio.