Auditoría Interna: Metodología

El Risk Assessment (RA) es un proceso continuo que permite evaluar los riesgos a los que está expuesto el Grupo BBVA y, a partir de los resultados de dicha valuación, priorizar el Plan de Auditoría Interna.

Cuantos son los riesgos a los que está expuesta la actividad del Grupo BBVA?

La evaluación de los riesgos aplicables deberá efectuarse teniendo en cuenta el Riesgo Inherente (RI) y el Nivel de Control (NC) de la actividad de la sociedad objeto de análisis.

Las revisiones realizadas por Auditoría Interna se clasifican en dos categorías generales: Revisiones completas o Revisiones limitadas.

En la etapa de _____, todo el equipo debe emplear su juicio profesional para recopilar y analizar la información suficiente, fiable, relevante y útil que permita respaldar la documentación de las pruebas (incluyendo la descripción de todas las tareas), los resultados del trabajo así como sus conclusiones.

Durante la fase de ejecución el Audit Partner debe enviar la carta de inicio que deberá contener como mínimo:

- Nombre del trabajo

- Objetivos y alcance preliminares del trabajo

- Fechas clave (inicio y fin del trabajo, fecha estimada de emisión del informe)

- Datos de contacto del Head of Audit y del Responsable del Trabajo

- Indicación de cómo proceder en caso de que el equipo de auditoría tenga acceso a información privilegiada, de acuerdo a lo establecido en el “Reglamento interno de conducta en los mercados de valores”

NO es una característica que tiene que tener un papel de trabajo:

No corresponde a una calificación del informe de AI:

El modelo de clasificación distribuye los trabajos y las sociedades en 5 grupos en donde:

Según la metodología del Grupo, el tamaño de la muestra aleatoria que se considera más adecuado para obtener evidencia suficiente es el que nos permite obtener, como mínimo: