Empezar ahora  Contactar a ventas 
Agendar reunión

Por Sector

Por Reglamentación

Reglamentación por país 🌎
orm_icon

 

 Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

 Gestión de seguridad de la información

Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

 Cumplimiento normativo

Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

 Gestión de riesgo de lavado de activos

Identifica, establece controles y monitorea fácilmente los riesgos LAFT→

 

icono_auditoria

 

 Auditoría

Mejora tus procesos de auditoría, apoya el cumplimiento normativo y genera valor a tu organización a través de la mejora continua →

 

Recursos

 

Inscripcion-Pirani-Summit2024

Inscríbete gratis al Pirani Summit 2024 Jueves 27 y viernes 28 de junio. Conoce los horarios →

Agendar reunión

Por Sector

Por Reglamentación

Reglamentación por país 🌎
orm_icon

 

 Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

 Gestión
de seguridad de la información

Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

 Cumplimiento
normativo

Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

 Gestión de riesgos de lavado de activos

Identifica, establece controles, reporta operaciones sospechosas y monitorea fácilmente los riesgos LAFT →
icono_auditoria

 

 Auditoría

Mejora tus procesos de auditoría interna, apoya el cumplimiento normativo y genera valor a tu organización →

 

Recursos

 

Inscripcion-Pirani-Summit2024

Inscríbete gratis al Pirani Summit 2024 Jueves 27 y viernes 28 de junio. Conoce los horarios →

Academia Pirani | Escuela de Gestión de Riesgos

¿Cómo hacer una buena planeación de auditoría?

Escuela de Gestión de Riesgos
Por Escuela de Gestión de Riesgos
15 de agosto de 2023

En esta sesión Geraldin Ariza, experta en riesgos, nos enseña los conceptos básicos de auditoría, cómo poder coordinar un programa de auditoría, los puntos claves para realizarla y cómo puedes tener toda tu gestión de auditoría en un software como Pirani.Usa Pirani GRATIS

Definición de auditoría

Auditoría: proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría.

Tipos de Auditoría

  • Auditoría de Primera Parte: Auditoría Interna (Auditorias de calidad o de preparación “de mi para mi”).
  • Auditoría de Segunda Parte: Auditoría Externa de Proveedor (Auditorias de calidad o de preparación “Contrató a un ente externo para tener un punto de vista adicional”).
  • Auditoría de tercera Parte: Auditoría de certificación y/o auditoría legal, reglamentaria o Similar (“El ente acreditaron me auditara” o Revisoría Fiscal).

Alcance de auditoría

  • El alcance de la auditoría incluye generalmente una descripción de las ubicaciones físicas y virtuales, las funciones, las unidades de la organización, las actividades y los procesos, así como el periodo de tiempo cubierto.
  • Una ubicación virtual es un lugar donde la organización desempeña trabajo o presta un servicio usando un entorno en línea que permite a las personas ejecutar procesos con independencia de su ubicación física.

Plan de Auditoría vs. Programa de Auditoría

Plan de Auditoría:

  • ¿Qué es? Es una descripción de las actividades a realizar durante una Auditoría.
  • ¿Qué función tiene? Es una Guia que te orienta sobre cómo realizar cada una de de las actividades de la auditoría.

Programa de Auditoría: 

  • ¿Qué es? Es el conjunto de auditorías que se realizarán en un Periodo de tiempo definido y que tienen un objetivo en específico.
  • ¿Qué función tiene? Permite tener en cuenta las fechas de realización de una de las auditorías.

Gestión de un programa de auditoría

El programa de auditoría debería incluir la información e identificar los recursos que permitan que las auditorías se realicen de forma eficaz y eficiente dentro de los periodos de tiempo especificados. Esta información debería incluir lo siguiente:

a) Objetivos para el programa de auditoría;
b) Riesgos y oportunidades asociados con el programa de auditoría (véase 5.3) y las acciones para abordarlos;
c) Alcance (extensión, límites, ubicaciones) de cada auditoría dentro del programa de auditoría;
d) Calendario (número/duración/frecuencia) de las auditorías;
e) Tipos de auditoría, tales como internas o externas;
f) Criterios de auditoría;
g) Métodos de auditoría a emplear;
h) Criterios para seleccionar a los miembros del equipo auditor;
i) Información documentada pertinente. Parte de esta información puede no estar disponible hasta que se complete una planificación de auditoría más detallada.

Establecimiento del programa de auditoría

Las personas responsables de la gestión del programa de auditoría deberían determinar la extensión del programa de auditoría. Ésta puede variar dependiendo de la información proporcionada por el auditado sobre su contexto:

  • El objetivo, alcance y duración de cada auditoría y el número de auditorías a llevar a cabo, el método de presentación de informes y, si aplica, el seguimiento de la auditoría;
  • Las normas de sistemas de gestión u otros criterios aplicables;
  • El número, importancia, complejidad, similitud y las ubicaciones de las actividades que se van a auditar;
  • Los factores que influyen en la eficacia del sistema de gestión;
  • Los criterios de auditoría aplicables, tales como los acuerdos planificados para las normas de sistemas de gestión pertinentes, los requisitos legales y reglamentarios y otros requisitos con los que la organización está comprometida;
  • Los resultados de auditorías internas o externas previas y revisiones por la dirección previas, si es apropiado;

Establecimiento de la extensión del programa de auditoría

  • Los resultados de una revisión previa del programa de auditoría;
  • El idioma, las cuestiones culturales y sociales;
  • Las inquietudes de las partes interesadas, tales como quejas de clientes, incumplimiento de los requisitos legales y reglamentarios y otros requisitos con los que la organización está comprometida, o cuestiones de la cadena de suministro;
  • Los cambios significativos en el contexto del auditado o sus operaciones y los riesgos y oportunidades asociados;
  • La disponibilidad de las tecnologías de la información y comunicación para apoyar las actividades de auditoría, en particular el uso de métodos de auditoría remota.
  • La ocurrencia de sucesos internos y externos, tales como no conformidades de los productos o servicios, filtraciones en la seguridad de la información, incidentes en materia de seguridad y salud, actos delictivos o incidentes ambientales;
  • Los riesgos y oportunidades de negocio, incluyendo las acciones para abordarlos.

Realización de auditoría

Concepto: Marco de referencia ordenado, secuencial y lógico para ejecutar y practicar sistemática y ordenadamente la A.I, Señalando una serie de pasos o actividades a realizar para lograr la consecución de sus propios fines y propósitos.

Objetivo: Guía de orientación para una adecuada, correcta y total revisión de la entidad , para asegurar la total cobertura de todas y cada una de las etapas o fase de la auditoría.

Importancia: Vital, Garantiza una buena dirección y control, para llegar a los resultados deseados. resulta sus caracter profesional.

Fases:

  1. El análisis general y el diagnóstico
  2. La planeación específica
  3. LA ejecución del trabajo
  4. El informe de resultados
  5. Seguimiento y recomendaciones

Los métodos para recopilar la información incluyen, pero sin limitarse a lo siguiente:

  • Entrevistas
  • Observaciones
  • Revisión de la información documentada

La reunión de cierre

El equipo auditor debería reunirse antes de la reunión de cierre para:

  • Revisar los hallazgos de la auditoría y cualquier otra información apropiada recopilada durante la auditoría frente a los objetivos de la misma;
  • Acordar las conclusiones de la auditoría, teniendo en cuenta la incertidumbre inherente al proceso de auditoría;
  • Preparar recomendaciones, si estuviera especificado en el plan de auditoría;
  • Fomentar el seguimiento de la auditoría, cuando sea aplicable. 
Debería realizarse para presentar los hallazgos y las conclusiones de la auditoría. 

La reunión de cierre debería estar presidida por el líder del equipo auditor y los representantes de la dirección del auditado deberían asistir y, cuando sea aplicable, debería incluir:

  • a los responsables de las funciones o procesos que se han auditado;
  • al cliente de la auditoría;
  • a otros miembros del equipo auditor;
  • a otras partes interesadas pertinentes, según lo determinen el cliente de la auditoría y/o el auditado.

EBOOK GRATUITO Auditor y Auditado: elementos para realizar y afrontar una auditoría

bg_pagina_onboarding

Inscríbete gratis a la siguiente sesión

Logo-escuela-Pirani-EGR-B

Cada jueves junto a nuestros expertos aprenderás todo lo que necesitas saber sobre la Gestión de Riesgos. Próxima clase: Criterios claves para implementar controles

 icon_calendar  16 de mayo | icon_reloj 10:00 a.m. GMT-5 | icono_online_lugar_academia Live

Ver todas las clases anteriores→

criterios-claves-para-implementar-controles-T13-2024

Formulario de inscripción
Video anterior
← Control de vulnerabilidades: todo lo que necesitas saber
Siguiente video
Redacción adecuada de los riesgos en la matriz →

Suscríbete aquí a Academia Pirani

Permanece al día
en la prevención de riesgos
siguiéndonos en nuestras redes.

Contáctanos

Icono-contacto-ventasContactar a ventas →

whatsapp_icon   Whatsapp: +57 317 6436460

 

soporte-1Solicita ayuda aquí si eres cliente →

icono-somos-pirani Somos Pirani → 

help-center-icono Help Center→

 

BV_Cert_ISO-IEC-27001-2013

 

Copyright© 2014 - 2024, Pirani. Todos los derechos reservados.