1. Relevamiento del perfil del auditado: A través de la recopilación y análisis de información proveniente de distintas fuentes, entre ellas, normativa, documentación e información relevante vinculada con el objeto de auditoría remitida por los auditados a requerimiento del equipo de auditoría, información proveniente de otras fuentes internas y externas, básicamente, intranet del H. Tribunal de Cuentas, sistemas operativos en dicha intranet, páginas web, entre otros. Como resultado, se elabora un documento que contiene una síntesis descriptiva y organizada de toda la información relevante obtenida sobre el objeto de auditoría.

2. Evaluación del Sistema de Control Interno: Se aborda el análisis del Sistema de Control Interno, sistematizado de acuerdo con los 5 (cinco) componentes del modelo teórico integrado propuesto por el Committee of Sponsoring Organizations of the Treadway Commission (COSO). Sobre la base de la información relevada, se consideran los aspectos más salientes de cada componente en relación con el objeto de la auditoría. Este procedimiento permite al equipo de auditoría obtener una valoración de cada uno de los componentes del Sistema de Control Interno, así como una conclusión global sobre su estado y funcionamiento. Se elabora un documento descriptivo que sintetiza el resultado de esta evaluación.

3. Identificación y Evaluación de Riesgos: Se individualizan los principales temas o aspectos de relevancia vinculados con el objeto de auditoría (posibles candidatos de auditoría interna). Sobre esta base, se identifican y evalúan los riesgos de auditoría asociados a cada candidato, según su mayor o menor relevancia y potencial para hacer peligrar el logro de los objetivos institucionales. Para ello, se determinan factores de riesgo pertinentes al objeto de auditoría, se le asigna una ponderación relativa a cada factor, y se estima el nivel de riesgo asociado a cada candidato de auditoría, obteniendo sus respectivos Coeficientes de Riesgo. Como resultado se elabora la Matriz de Riesgos.

4. Selección de los Proyectos de Auditoría Interna: Sobre la base de un criterio de materialidad, se seleccionan como Proyectos de Auditoría Interna aquellos candidatos que, al arrojar mayores niveles de riesgo asociado, se presentan como de mayor relevancia o potencial impacto, en relación con la consecución de los objetivos institucionales.

5. Formulación del Programa de Auditoría Interna: Se confecciona el Plan de Auditoría Interna o Programa de Auditoría Interna, definiendo para cada uno de los Proyectos de Auditoría Interna seleccionados, su objetivo y alcance específico, la metodología de análisis a utilizar, la indicación de los procedimientos de auditoría a aplicar, su alcance y profundidad acorde con el nivel de riesgo y materialidad detectado en cada caso. Asimismo, el Plan de Auditoría determina los recursos a utilizar, el cronograma de asignación de tiempos a proyectos y tareas, y demás aspectos operativos de índole general a tener en cuenta en el curso de la auditoría interna.