La Norma 2020 –Comunicación y aprobación- del IAI establece que “el director de Auditoría Interna (DAI) debe comunicar los planes de requerimientos de recursos de la actividad de Auditoría Interna, […], a la alta dirección y al Consejo para la adecuada revisión y aprobación. El DAI también debe comunicar el impacto de cualquier limitación de recursos.”
La Norma 2030 –Administración de recursos- del IAI establece que “el DAI debe asegurar que los recursos de Auditoría Interna sean apropiados, suficientes y eficazmente asignados para cumplir con el plan aprobado”.
La Norma 2010.A1 –Planificación- del IAI establece que “el plan de trabajo de la actividad de Auditoría Interna debe estar basado en una evaluación de los riesgos documentada, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la alta dirección y del Consejo”.
El DAI es el responsable principal de que el presupuesto de la actividad de Auditoría Interna sea suficiente para cumplir con el Plan Anual de Auditoría. Si el DAI considera que el presupuesto es insuficiente para llevar a cabo dicho plan, debe comunicarlo a la alta dirección y al Consejo, responsables en última instancia de la adecuación de los recursos de Auditoría Interna.
El Plan Anual de Auditoría debe estar basado en una evaluación de riesgos, al menos anual, con el objeto de que refleje el universo de riesgos actualizado de la organización y su entorno, incluyendo aquellos riesgos emergentes (estratégicos, geopolíticos, ciberseguridad, presión regulatoria, innovación disruptiva,…) que podrían impactar en los procesos de gobierno, gestión de riesgos y control de la organización.
