¿Cómo hacer una buena planeación de auditoría?
Por Escuela de Gestión de Riesgos el 15 de agosto de 2023
En esta sesión Geraldin Ariza, experta en riesgos, nos enseña los conceptos básicos de auditoría, cómo poder coordinar un programa de auditoría, los puntos claves para realizarla y cómo puedes tener toda tu gestión de auditoría en un software como Pirani.
Definición de auditoría
Auditoría: proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría.
Tipos de Auditoría
- Auditoría de Primera Parte: Auditoría Interna (Auditorias de calidad o de preparación “de mi para mi”).
- Auditoría de Segunda Parte: Auditoría Externa de Proveedor (Auditorias de calidad o de preparación “Contrató a un ente externo para tener un punto de vista adicional”).
- Auditoría de tercera Parte: Auditoría de certificación y/o auditoría legal, reglamentaria o Similar (“El ente acreditaron me auditara” o Revisoría Fiscal).
Alcance de auditoría
- El alcance de la auditoría incluye generalmente una descripción de las ubicaciones físicas y virtuales, las funciones, las unidades de la organización, las actividades y los procesos, así como el periodo de tiempo cubierto.
- Una ubicación virtual es un lugar donde la organización desempeña trabajo o presta un servicio usando un entorno en línea que permite a las personas ejecutar procesos con independencia de su ubicación física.
Plan de Auditoría vs. Programa de Auditoría
Plan de Auditoría:
- ¿Qué es? Es una descripción de las actividades a realizar durante una Auditoría.
- ¿Qué función tiene? Es una Guia que te orienta sobre cómo realizar cada una de de las actividades de la auditoría.
Programa de Auditoría:
- ¿Qué es? Es el conjunto de auditorías que se realizarán en un Periodo de tiempo definido y que tienen un objetivo en específico.
- ¿Qué función tiene? Permite tener en cuenta las fechas de realización de una de las auditorías.
Gestión de un programa de auditoría
El programa de auditoría debería incluir la información e identificar los recursos que permitan que las auditorías se realicen de forma eficaz y eficiente dentro de los periodos de tiempo especificados. Esta información debería incluir lo siguiente:
a) Objetivos para el programa de auditoría;
b) Riesgos y oportunidades asociados con el programa de auditoría (véase 5.3) y las acciones para abordarlos;
c) Alcance (extensión, límites, ubicaciones) de cada auditoría dentro del programa de auditoría;
d) Calendario (número/duración/frecuencia) de las auditorías;
e) Tipos de auditoría, tales como internas o externas;
f) Criterios de auditoría;
g) Métodos de auditoría a emplear;
h) Criterios para seleccionar a los miembros del equipo auditor;
i) Información documentada pertinente. Parte de esta información puede no estar disponible hasta que se complete una planificación de auditoría más detallada.
Establecimiento del programa de auditoría
Las personas responsables de la gestión del programa de auditoría deberían determinar la extensión del programa de auditoría. Ésta puede variar dependiendo de la información proporcionada por el auditado sobre su contexto:
- El objetivo, alcance y duración de cada auditoría y el número de auditorías a llevar a cabo, el método de presentación de informes y, si aplica, el seguimiento de la auditoría;
- Las normas de sistemas de gestión u otros criterios aplicables;
- El número, importancia, complejidad, similitud y las ubicaciones de las actividades que se van a auditar;
- Los factores que influyen en la eficacia del sistema de gestión;
- Los criterios de auditoría aplicables, tales como los acuerdos planificados para las normas de sistemas de gestión pertinentes, los requisitos legales y reglamentarios y otros requisitos con los que la organización está comprometida;
- Los resultados de auditorías internas o externas previas y revisiones por la dirección previas, si es apropiado;
Establecimiento de la extensión del programa de auditoría
- Los resultados de una revisión previa del programa de auditoría;
- El idioma, las cuestiones culturales y sociales;
- Las inquietudes de las partes interesadas, tales como quejas de clientes, incumplimiento de los requisitos legales y reglamentarios y otros requisitos con los que la organización está comprometida, o cuestiones de la cadena de suministro;
- Los cambios significativos en el contexto del auditado o sus operaciones y los riesgos y oportunidades asociados;
- La disponibilidad de las tecnologías de la información y comunicación para apoyar las actividades de auditoría, en particular el uso de métodos de auditoría remota.
- La ocurrencia de sucesos internos y externos, tales como no conformidades de los productos o servicios, filtraciones en la seguridad de la información, incidentes en materia de seguridad y salud, actos delictivos o incidentes ambientales;
- Los riesgos y oportunidades de negocio, incluyendo las acciones para abordarlos.
Realización de auditoría
Concepto: Marco de referencia ordenado, secuencial y lógico para ejecutar y practicar sistemática y ordenadamente la A.I, Señalando una serie de pasos o actividades a realizar para lograr la consecución de sus propios fines y propósitos.
Objetivo: Guía de orientación para una adecuada, correcta y total revisión de la entidad , para asegurar la total cobertura de todas y cada una de las etapas o fase de la auditoría.
Importancia: Vital, Garantiza una buena dirección y control, para llegar a los resultados deseados. resulta sus caracter profesional.
Fases:
- El análisis general y el diagnóstico
- La planeación específica
- LA ejecución del trabajo
- El informe de resultados
- Seguimiento y recomendaciones
Los métodos para recopilar la información incluyen, pero sin limitarse a lo siguiente:
- Entrevistas
- Observaciones
- Revisión de la información documentada
La reunión de cierre
El equipo auditor debería reunirse antes de la reunión de cierre para:
- Revisar los hallazgos de la auditoría y cualquier otra información apropiada recopilada durante la auditoría frente a los objetivos de la misma;
- Acordar las conclusiones de la auditoría, teniendo en cuenta la incertidumbre inherente al proceso de auditoría;
- Preparar recomendaciones, si estuviera especificado en el plan de auditoría;
- Fomentar el seguimiento de la auditoría, cuando sea aplicable.
La reunión de cierre debería estar presidida por el líder del equipo auditor y los representantes de la dirección del auditado deberían asistir y, cuando sea aplicable, debería incluir:
- a los responsables de las funciones o procesos que se han auditado;
- al cliente de la auditoría;
- a otros miembros del equipo auditor;
- a otras partes interesadas pertinentes, según lo determinen el cliente de la auditoría y/o el auditado.
También te puede gustar
Episodios relacionados
No hay comentarios
Díganos lo que piensa