Proceso de Auditoría

El objetivo es la mejora del controla para generar cambios en la organización. Para ello el auditor debe tener una serie de valores:

  • Independencia
  • Objetividad
  • Confidencialidad
  • Iniciativa
  • Responsabilidad
  • Integridad
  • Superación personal
  • Transparencia
  • Sinceridad
  • Liderazgo

proceso_auditoria

Plan de Auditoría -> Ejecución -> Informe/Dictamen
Recogimiento de información, previo al plan QuéCómoCuándoDónde Procesos Registros de auditorías (clasificación), entre ejecución y el dictamen Resultado

PLEANEACIÓN: El Planeamiento de la Auditoría garantiza el diseño de una estrategia adapta a las condiciones de cada entidad tomando como base la información recopilada en la etapa de Exploración previa.

En este proceso se organiza todo el trabajo de Auditoría, las personas implicadas, las tareas a realizar por cada uno, los recursos necesarios, los objetivos, programas a aplicar entre otros.

Programa de Auditoría:

  • Herramienta del auditor para cumplir con las normas de auditoría
  • Provee una guía para distribuir tareas
  • Determinar el cumplimiento de la unidad auditada con la reglamentación aplicable.
  • Permite el auditor detectar faltas o deficiencias de controles internos.

Lista de Verificación o Lista de Chequeo

  • Apoya al Auditor en reducción de Tiempo
  • Es una guía para cumplir con la verificación total del proceso a Auditar.
  • Es una lista de chequeo y observación
  • Ayuda a centrar la auditoria en aspectos relevantes
  • Permite recopilar las evidencias de la auditoria de acuerdo al desarrollo

Verificación de Procesos

La utilización del ciclo PDCA en la evaluación y verificación de los Procesos permitirá resultados satisfactorios.

Planear: Entrevistar sobre:

  • Los propósitos del proceso
  • El alcance y las responsabilidades
  • Recursos
  • Despliegue de objetivos.
  • La identificación y comunicación de los requisitos del cliente

Hacer:

  • La disponibilidad de documentos y registros incluyendo su control
  • La aplicación de las técnicas y métodos de operación La definición y aplicación de las disposiciones establecidas en los documentos
  • Evaluar el contenido de los registros de calidad
  • La formación del personal

Verificar:

  • Método de seguimiento de desempeño de procesos
  • Seguimiento a los productos
  • Indicadores de gestión
  • Análisis de datos generados
  • Resultados de auditorías de calidad al proceso

Actuar:

  • La aplicación de correcciones
  • El desarrollo de acciones correctivas
  • La implementación de acciones preventivas
  • Las acciones de mejora continua

EJECUCIÓN:

El auditor debe asegurarse del cumplimiento de las Normas de Auditoría Generalmente Aceptadas, y del conocimiento y dominio del Manuales de procedimientos del área a auditar.

Esquemas de fases en la Ejecución:

Fase de Reunión de Inicio:

  • Presentación del Equipo Auditor
  • Comunicación de la Auditoría
  • Confirmar los canales de Comunicación
  • Presentación de Cronograma tentativa

Recopilación de datos e información

  • Obtención de información para la auditoría
  • Obtención de documentos Claves
  • Aplicación de procedimientos de Auditoría de acuerdo al programa

Análisis y evaluación de datos e información

  • Análisis de Resultado Hallazgos de Auditoría
  • Análisis de las recomendaciones basadas en los resultados
  • Determinar recomendaciones Finales

Reunión de Cierre

  • Comunicar los principales resultados
  • Formalizar acuerdos, si corresponde
  • Relevar importancia de toma de medidas

Fuente de Información:

  • Medición
  • Observaciones
  • Equipo de Funcionamiento
  • Registros
  • Datos Estadísticos
  • Condiciones de Almacenamiento
  • Condiciones de Operación
  • Etc.

Las Entrevistas

Las entrevistas constituyen un elemento clave de las auditorías y se necesitan ciertas habilidades para que agreguen valor.

Las entrevistas son el corazón de toda auditoría. Pueden proporcionar información clave para comprender los éxitos y desafíos de los sistemas.

Errores que no se deben cometer al realizar las entrevistas:

  • Auditar solamente documentos
  • Tomar las cosas de forma personal
  • Expresar antipatía por el auditado
  • Aceptar afirmaciones sin tener acceso a los hechos
  • Expresar juicios propios

En las Entrevistas ser:

  • Detallista
  • Diplomático
  • Respetuoso
  • Seguro
  • Decidido
  • Persistente

Análisis y evaluación de datos e información:

Hallazgo Resultados de la evaluación de la evidencia objetiva recopilada frente al conjunto de políticas, procedimientos o requisitos utilizados como referencia.

Es registrado en la lista de verificación como respuesta a los cuestionamientos que han sido preparados.

PRESENTACIÓN DE INFORME:

  • Traduce fielmente las conclusiones de la reunión de cierre
  • Recuerda el objetivo y alcance de la auditoria
  • Indica la fecha de la auditoria
  • Referencia los documentos examinados
  • Define no conformidades puntuales
  • Puntos fuertes de la actividad auditada
  • Presenta las Recomendaciones

Contenido del Informe Final

Primera Parte:

  • Carta de Gerencia o Nota expositiva.

Segunda Parte:

  • Base Legal
  • Datos sobre la Unidad Auditada
  • Alcance y metodología
  • Comentarios Generales
  • Recomendaciones
  • Anexos

Base Legal

  • Indica que se realizó (evaluación, Auditoría)
  • Base legal para ejecutar la auditoria

Datos sobre la Unidad Auditada

  • Breve descripción de la unidad (creación, funciones, organización)
  • Alcance y metodología
  • Declaración de Cumplimiento con Normas
  • Período auditado

Comentarios Generales

  • No necesariamente implican violaciones a leyes
  • Situaciones significativas para las operaciones de la unidad (se incluye sólo si lo amerita)

Recomendaciones

  • Soluciones para corregir las situaciones señaladas
  • Dirigidas al funcionario responsable de la acción
  • Dirigidas a la causa del hallazgo

Anexos

  • Gráficas, análisis, listas tablas, entre otras

Atributos de los Hallazgos

Título del hallazgo

Condición Lo que es Situación Actual
Criterio Lo que debe ser Las Normas
Causa Por qué Sucedió Razones de las Desviaciones
Efecto Diferencia entre la Medición de que es y debe ser Costos
Recomendaciones Acciones Correctivas Mejoras de las Operaciones

?????????????????

Responsabilidades del auditado

  • Proponer y desarrollar actividades para implementar las acciones provenientes del informe de auditoría.
  • Definir fechas límite para la implantación de estas acciones.
  • Verificar la eficacia de las acciones correctivas y preventivas antes de la auditoria de seguimiento.
  •  Realizar la Auditoria de Seguimiento
  • Presentar e informar los resultados de la auditoria de seguimiento.
  • Evaluar la eficacia de las acciones implantadas.

PLAN DE AUDITORIA

  1. Recogida de información
  2. Clasificación
  3. Analizarlo
  4. Peticiones adicionales y aclaraciones
  5. Guion (plan)

 

(1)    Recogida de Información: tipo de archivo, soporte correspondiente, fechas, horas, etc. (qué quieres, cómo lo quieres y cuándo lo quieres)

Consejo: adecuar el lenguaje de la auditoría (de acuerdo al sitio dónde se realice), ser claros en las solicitudes de los pedidos de información. Además hay que especificar cuándo se realizará.

Ej. ASAP (As Soon as posible) – lo antes posible.

(2)    Clasificación: tipo de información, fecha, personal, relevancia, identificación de la incidencia registrada.

(3)    Analizarlo: impresión inicial de la situación.

(4)    Peticiones adicionales y aclaraciones: pedir la información adicional que se requiera para aclarar puntos de la auditoria.

(5)    Guion: son los pasos por el cual se fundamenta la revisión (el plan): qué, cómo, cuándo y dónde y por qué se realizó.

Ej. De ¿dónde?, entras en el centro de procesamiento de datos (sala de servidores) y verificas los accesos físicos.

Etiquetado con:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*