Proceso de Auditoría
El objetivo es la mejora del controla para generar cambios en la organización. Para ello el auditor debe tener una serie de valores:
- Independencia
- Objetividad
- Confidencialidad
- Iniciativa
- Responsabilidad
- Integridad
- Superación personal
- Transparencia
- Sinceridad
- Liderazgo
| Plan de Auditoría -> | Ejecución -> | Informe/Dictamen | ||
| Recogimiento de información, previo al plan | QuéCómoCuándoDónde | Procesos | Registros de auditorías (clasificación), entre ejecución y el dictamen | Resultado |
PLEANEACIÓN: El Planeamiento de la Auditoría garantiza el diseño de una estrategia adapta a las condiciones de cada entidad tomando como base la información recopilada en la etapa de Exploración previa.
En este proceso se organiza todo el trabajo de Auditoría, las personas implicadas, las tareas a realizar por cada uno, los recursos necesarios, los objetivos, programas a aplicar entre otros.
Programa de Auditoría:
- Herramienta del auditor para cumplir con las normas de auditoría
- Provee una guía para distribuir tareas
- Determinar el cumplimiento de la unidad auditada con la reglamentación aplicable.
- Permite el auditor detectar faltas o deficiencias de controles internos.
Lista de Verificación o Lista de Chequeo
- Apoya al Auditor en reducción de Tiempo
- Es una guía para cumplir con la verificación total del proceso a Auditar.
- Es una lista de chequeo y observación
- Ayuda a centrar la auditoria en aspectos relevantes
- Permite recopilar las evidencias de la auditoria de acuerdo al desarrollo
Verificación de Procesos
La utilización del ciclo PDCA en la evaluación y verificación de los Procesos permitirá resultados satisfactorios.
Planear: Entrevistar sobre:
- Los propósitos del proceso
- El alcance y las responsabilidades
- Recursos
- Despliegue de objetivos.
- La identificación y comunicación de los requisitos del cliente
Hacer:
- La disponibilidad de documentos y registros incluyendo su control
- La aplicación de las técnicas y métodos de operación La definición y aplicación de las disposiciones establecidas en los documentos
- Evaluar el contenido de los registros de calidad
- La formación del personal
Verificar:
- Método de seguimiento de desempeño de procesos
- Seguimiento a los productos
- Indicadores de gestión
- Análisis de datos generados
- Resultados de auditorías de calidad al proceso
Actuar:
- La aplicación de correcciones
- El desarrollo de acciones correctivas
- La implementación de acciones preventivas
- Las acciones de mejora continua
EJECUCIÓN:
El auditor debe asegurarse del cumplimiento de las Normas de Auditoría Generalmente Aceptadas, y del conocimiento y dominio del Manuales de procedimientos del área a auditar.
Esquemas de fases en la Ejecución:
Fase de Reunión de Inicio:
- Presentación del Equipo Auditor
- Comunicación de la Auditoría
- Confirmar los canales de Comunicación
- Presentación de Cronograma tentativa
Recopilación de datos e información
- Obtención de información para la auditoría
- Obtención de documentos Claves
- Aplicación de procedimientos de Auditoría de acuerdo al programa
Análisis y evaluación de datos e información
- Análisis de Resultado Hallazgos de Auditoría
- Análisis de las recomendaciones basadas en los resultados
- Determinar recomendaciones Finales
Reunión de Cierre
- Comunicar los principales resultados
- Formalizar acuerdos, si corresponde
- Relevar importancia de toma de medidas
Fuente de Información:
- Medición
- Observaciones
- Equipo de Funcionamiento
- Registros
- Datos Estadísticos
- Condiciones de Almacenamiento
- Condiciones de Operación
- Etc.
Las Entrevistas
Las entrevistas constituyen un elemento clave de las auditorías y se necesitan ciertas habilidades para que agreguen valor.
Las entrevistas son el corazón de toda auditoría. Pueden proporcionar información clave para comprender los éxitos y desafíos de los sistemas.
Errores que no se deben cometer al realizar las entrevistas:
- Auditar solamente documentos
- Tomar las cosas de forma personal
- Expresar antipatía por el auditado
- Aceptar afirmaciones sin tener acceso a los hechos
- Expresar juicios propios
En las Entrevistas ser:
- Detallista
- Diplomático
- Respetuoso
- Seguro
- Decidido
- Persistente
Análisis y evaluación de datos e información:
Hallazgo Resultados de la evaluación de la evidencia objetiva recopilada frente al conjunto de políticas, procedimientos o requisitos utilizados como referencia.
Es registrado en la lista de verificación como respuesta a los cuestionamientos que han sido preparados.
PRESENTACIÓN DE INFORME:
- Traduce fielmente las conclusiones de la reunión de cierre
- Recuerda el objetivo y alcance de la auditoria
- Indica la fecha de la auditoria
- Referencia los documentos examinados
- Define no conformidades puntuales
- Puntos fuertes de la actividad auditada
- Presenta las Recomendaciones
Contenido del Informe Final
Primera Parte:
- Carta de Gerencia o Nota expositiva.
Segunda Parte:
- Base Legal
- Datos sobre la Unidad Auditada
- Alcance y metodología
- Comentarios Generales
- Recomendaciones
- Anexos
Base Legal
- Indica que se realizó (evaluación, Auditoría)
- Base legal para ejecutar la auditoria
Datos sobre la Unidad Auditada
- Breve descripción de la unidad (creación, funciones, organización)
- Alcance y metodología
- Declaración de Cumplimiento con Normas
- Período auditado
Comentarios Generales
- No necesariamente implican violaciones a leyes
- Situaciones significativas para las operaciones de la unidad (se incluye sólo si lo amerita)
Recomendaciones
- Soluciones para corregir las situaciones señaladas
- Dirigidas al funcionario responsable de la acción
- Dirigidas a la causa del hallazgo
Anexos
- Gráficas, análisis, listas tablas, entre otras
Atributos de los Hallazgos
Título del hallazgo
| Condición | Lo que es | Situación Actual |
| Criterio | Lo que debe ser | Las Normas |
| Causa | Por qué Sucedió | Razones de las Desviaciones |
| Efecto | Diferencia entre la Medición de que es y debe ser | Costos |
| Recomendaciones | Acciones Correctivas | Mejoras de las Operaciones |
Responsabilidades del auditado
- Proponer y desarrollar actividades para implementar las acciones provenientes del informe de auditoría.
- Definir fechas límite para la implantación de estas acciones.
- Verificar la eficacia de las acciones correctivas y preventivas antes de la auditoria de seguimiento.
- Realizar la Auditoria de Seguimiento
- Presentar e informar los resultados de la auditoria de seguimiento.
- Evaluar la eficacia de las acciones implantadas.
PLAN DE AUDITORIA
- Recogida de información
- Clasificación
- Analizarlo
- Peticiones adicionales y aclaraciones
- Guion (plan)
(1) Recogida de Información: tipo de archivo, soporte correspondiente, fechas, horas, etc. (qué quieres, cómo lo quieres y cuándo lo quieres)
Consejo: adecuar el lenguaje de la auditoría (de acuerdo al sitio dónde se realice), ser claros en las solicitudes de los pedidos de información. Además hay que especificar cuándo se realizará.
Ej. ASAP (As Soon as posible) – lo antes posible.
(2) Clasificación: tipo de información, fecha, personal, relevancia, identificación de la incidencia registrada.
(3) Analizarlo: impresión inicial de la situación.
(4) Peticiones adicionales y aclaraciones: pedir la información adicional que se requiera para aclarar puntos de la auditoria.
(5) Guion: son los pasos por el cual se fundamenta la revisión (el plan): qué, cómo, cuándo y dónde y por qué se realizó.
Ej. De ¿dónde?, entras en el centro de procesamiento de datos (sala de servidores) y verificas los accesos físicos.