Plano de auditoria é o documento que define o universo auditável, as prioridades de auditoria baseadas em risco, o escopo de cada trabalho planejado, os recursos necessários e o cronograma de execução para um determinado período, geralmente anual.
Um bom plano de auditoria é orientado por risco (risk-based): aloca mais atenção onde os riscos são maiores e os controles potencialmente mais frágeis. Deve ser flexível o suficiente para incorporar trabalhos não planejados decorrentes de incidentes ou demandas da alta gestão.
Termos relacionados
Auditoria InternaGestão de RiscosControle Interno