3.III.7.1. Preparación dun plan de auditoría

O responsable de planificar e efectuar a auditoría co fin de obter garantías razoables de que o operador económico cumpre os criterios establecidos é o auditor. Os auditores deben determinar o plan de auditoría de acordo cos riscos identificados respecto do operador económico de que se trate.

O plan de auditoría será a orientación específica que se terá que seguir ao realizar a auditoría e deberá especificar os obxectivos, o alcance e o método de auditoría.

O plan de auditoría deberá elaborarse de acordo cos resultados da avaliación de riscos, e reflectirá a información relativa a:

• os riscos de cada área, indicando os aspectos que teñen que comprobarse;
• unha matriz de análise de riscos;
• os departamentos ou unidades que se teñen que analizar;
• os directivos e o resto dos membros do cadro de persoal que se entrevistarán;
• as probas específicas ás que se teñen que someter as operacións e a seguridade, así como o xeito de efectuaras e o momento en que se efectuarán.

A auditoría e os recursos a ela asignados deberán basearse no principio da «maior risco, maior grao de inspección».