Actividad N°4 Carreno
Actividad N°4 Carreno
Actividad N°4 Carreno
1. Planificación:
o Identificación de Objetivos: En esta etapa, se definen los objetivos
de la auditoría, lo que se espera lograr y las áreas clave a evaluar.
o Determinación del Alcance: Se establece el alcance de la auditoría, es
decir, qué áreas, procesos o actividades se auditarán.
o Desarrollo de un Plan de Auditoría: Se crea un plan detallado que
incluye la metodología de auditoría, los recursos necesarios, el
cronograma y los criterios de evaluación.
o Reunión Inicial: Se realiza una reunión inicial con la dirección y el
personal de la organización auditada para establecer expectativas y
obtener información preliminar.
2. Recopilación de Evidencia:
o Obtención de Documentación: Los auditores recopilan documentos,
registros, informes y otra evidencia relacionada con el alcance de la
auditoría.
o Entrevistas y Observación: Además de la documentación, se pueden
llevar a cabo entrevistas con el personal y observaciones directas de
las operaciones para obtener evidencia adicional.
3. Evaluación y Análisis:
o Análisis de la Evidencia: Los auditores analizan la evidencia
recopilada para identificar hallazgos, desviaciones y patrones
significativos.
o Comparación con Criterios Establecidos: La evidencia se compara
con criterios predefinidos, como normativas, estándares, políticas y
mejores prácticas, para evaluar el cumplimiento.
4. Emisión de Hallazgos:
o Identificación de Hallazgos: Se documentan y comunican los
hallazgos, que pueden incluir incumplimientos, ineficiencias, riesgos
o áreas de mejora.
o Clasificación de Hallazgos: Los hallazgos suelen clasificarse en
función de su gravedad o impacto en la organización auditada.
5. Comunicación de Resultados:
o Informe de Auditoría: Se prepara un informe de auditoría que
incluye los hallazgos, conclusiones y recomendaciones. Este informe
se presenta a la dirección de la organización auditada.
o Reunión de Cierre: Puede celebrarse una reunión de cierre con la
dirección para discutir los resultados y aclarar cualquier pregunta o
inquietud.
6. Seguimiento y Seguimiento:
o Implementación de Recomendaciones: Si se hacen recomendaciones,
la organización auditada implementa las acciones correctivas o de
mejora necesarias.
o Seguimiento: Los auditores pueden llevar a cabo un seguimiento
para asegurarse de que las acciones recomendadas se implementen
adecuadamente y se logren los resultados deseados.
5.- Explique el ciclo PHVA.
R: El ciclo PHVA es un modelo de mejora continua que se utiliza en diversos contextos,
incluyendo la gestión de la calidad y la auditoría. Las siglas "PHVA" corresponden a las
palabras en inglés "Plan, Do, Check, Act," que en español se traducen como "Planificar,
Hacer, Verificar, Actuar." Este ciclo se conoce a menudo como el "Ciclo de Deming" o el
"Ciclo de Mejora Continua" y fue desarrollado por el estadístico y gurú de la gestión, W.
Edwards Deming. El ciclo PHVA consta de cuatro etapas interconectadas:
1. Planificar (Plan):
o Establecer Objetivos y Metas: En esta etapa, se identifican los
objetivos y metas que se desean lograr.
o Definir el Alcance: Se determina el alcance de la mejora y se
establecen límites claros para el proyecto o proceso.
o Desarrollar un Plan de Acción: Se crea un plan detallado que
describe las acciones específicas que se llevarán a cabo para lograr los
objetivos. Esto puede incluir asignación de recursos, cronograma y
asignación de responsabilidades.
2. Hacer (Do):
o Implementar el Plan: En esta etapa, se llevan a cabo las acciones
planificadas de acuerdo con el plan establecido en la etapa anterior.
Se ejecutan las tareas y procesos definidos.
3. Verificar (Check):
o Monitorear y Medir: Durante esta etapa, se recolectan datos y
evidencia para evaluar el desempeño y los resultados del proceso o
proyecto. Se comparan los resultados obtenidos con los objetivos y
criterios definidos en la etapa de Planificación.
o Identificar Desviaciones y Hallazgos: Si se encuentran desviaciones
entre lo planificado y lo que realmente se ha logrado, se identifican y
documentan como hallazgos.
4. Actuar (Act):
o Tomar Acciones Correctivas: Basándose en los hallazgos y
resultados de la etapa de Verificación, se toman acciones correctivas
para abordar las desviaciones y mejorar el proceso. Estas acciones
pueden incluir ajustes en los procedimientos, cambios en los
recursos, capacitación del personal, entre otros.
o Documentar Lecciones Aprendidas: Es importante documentar las
lecciones aprendidas durante el ciclo PHVA para aplicarlas en
futuros proyectos y mejorar continuamente.
El ciclo PHVA es un proceso iterativo, lo que significa que una vez que se ha
completado una iteración, se inicia una nueva con el propósito de continuar
mejorando. El ciclo se repite una y otra vez para lograr mejoras continuas y
progresivas en la calidad, la eficiencia y la efectividad de los procesos y proyectos.
1. Auditoría Externa:
o Solicitante Externo: La auditoría externa es solicitada por una
entidad o individuo que no está directamente relacionado con la
organización auditada. Por lo general, se trata de partes externas a la
organización, como reguladores, accionistas, inversionistas,
proveedores, clientes u otras partes interesadas externas.
o Propósito: El propósito principal de la auditoría externa es
proporcionar una evaluación independiente y objetiva del
desempeño, el cumplimiento y la integridad de la organización
auditada. Esto puede incluir auditorías financieras, auditorías de
cumplimiento normativo y otras evaluaciones para informar a
terceros.
2. Auditoría Interna:
o Solicitante Interno: La auditoría interna es solicitada por la propia
organización auditada. La función de auditoría interna suele ser un
departamento interno o un equipo que opera independientemente de
las operaciones diarias y que informa a la alta dirección.
o Propósito: El propósito de la auditoría interna es proporcionar a la
alta dirección y a los órganos de gobierno una evaluación
independiente de los procesos, controles internos, riesgos y
operaciones internas de la organización. Su enfoque puede incluir
auditorías de gestión, auditorías operativas, auditorías de riesgo,
entre otras.
3. Auditoría Gubernamental:
o Solicitante Gubernamental: La auditoría gubernamental es
solicitada por entidades gubernamentales o agencias
gubernamentales para evaluar el uso de fondos públicos, la eficacia
de los programas y el cumplimiento de las regulaciones.
o Propósito: El propósito de la auditoría gubernamental es garantizar
la transparencia, la responsabilidad y el buen gobierno en el sector
público. Puede incluir auditorías financieras, auditorías de
desempeño y auditorías de cumplimiento normativo en el ámbito
gubernamental.
4. Auditoría de Cumplimiento Interno:
o Solicitante Interno: La auditoría de cumplimiento interna es
solicitada por la organización auditada y se centra en asegurar que se
cumplan los requisitos legales, regulaciones, políticas y estándares
internos.
o Propósito: El propósito de la auditoría de cumplimiento interno es
evaluar el grado de cumplimiento con las normativas y políticas
establecidas, identificar deficiencias y riesgos de cumplimiento, y
recomendar acciones correctivas.
5. Auditoría de Seguridad de la Información:
o Solicitante Interno o Externo: La auditoría de seguridad de la
información puede ser solicitada por la organización auditada
(auditoría interna) o por partes externas, como clientes o reguladores
(auditoría externa).
o Propósito: El propósito de la auditoría de seguridad de la
información es evaluar la efectividad de los controles de seguridad
informática, la protección de datos y la gestión de riesgos
relacionados con la seguridad cibernética.
6. Auditoría de Sistemas de Gestión:
o Solicitante Interno o Externo: Las auditorías de sistemas de gestión,
como ISO 9001 (calidad), ISO 14001 (medio ambiente) o ISO 27001
(seguridad de la información), pueden ser solicitadas tanto por la
organización auditada como por partes externas, como clientes o
certificadoras.
o Propósito: El propósito es evaluar si el sistema de gestión de la
organización cumple con los requisitos establecidos en las normas y
si se están implementando eficazmente.
10.- Explique los distintos tipos de auditoría según sea el elemento por auditar.
R: Las auditorías pueden clasificarse según el elemento o el enfoque específico que
se audita. A continuación, se explican varios tipos de auditoría en función del
elemento o área que se audita:
1. Auditoría Financiera:
o Elemento Auditado: Los estados financieros, registros contables y
transacciones financieras de una organización.
o Propósito: Evaluar la exactitud, la integridad y la conformidad de los
estados financieros con los principios de contabilidad y las
regulaciones financieras aplicables.
2. Auditoría de Gestión (Operativa):
o Elemento Auditado: Los procesos, operaciones y la gestión de una
organización en áreas como recursos humanos, producción, logística,
ventas y marketing.
o Propósito: Evaluar la eficiencia, la eficacia y la economía de las
operaciones, identificar áreas de mejora y asegurar el cumplimiento
de objetivos y políticas organizacionales.
3. Auditoría de Cumplimiento:
o Elemento Auditado: El cumplimiento de regulaciones, normativas,
políticas internas y requisitos contractuales.
o Propósito: Verificar si la organización cumple con las leyes,
regulaciones y políticas aplicables y si se están tomando las medidas
adecuadas para garantizar el cumplimiento.
4. Auditoría de Calidad:
o Elemento Auditado: Los procesos de producción o servicios,
productos terminados, sistemas de calidad y controles de calidad.
o Propósito: Evaluar el cumplimiento de estándares de calidad y la
mejora continua de los productos y procesos.
5. Auditoría de Recursos Humanos:
o Elemento Auditado: Prácticas de recursos humanos, incluyendo
contratación, capacitación, evaluación del desempeño y gestión de
recursos humanos.
o Propósito: Evaluar el cumplimiento de políticas de recursos
humanos, el trato justo a los empleados y la efectividad de las
prácticas de gestión de personas.
6. Auditoría de TI (Tecnologías de la Información):
o Elemento Auditado: Sistemas de información, redes, seguridad
informática, protección de datos y cumplimiento de regulaciones de
TI.
o Propósito: Evaluar la seguridad de la información, la integridad de
los sistemas y la conformidad con normativas como ISO 27001.
7. Auditoría de Medio Ambiente:
o Elemento Auditado: Prácticas ambientales, impacto ambiental,
cumplimiento de regulaciones ambientales y sostenibilidad.
o Propósito: Evaluar el cumplimiento de regulaciones ambientales, la
gestión responsable de recursos naturales y la minimización del
impacto ambiental.
8. Auditoría de Seguridad y Salud Ocupacional:
o Elemento Auditado: Prácticas de seguridad en el lugar de trabajo,
prevención de accidentes, salud ocupacional y cumplimiento de
regulaciones de seguridad.
o Propósito: Evaluar la seguridad de los trabajadores y el
cumplimiento de regulaciones de seguridad y salud ocupacional.
9. Auditoría de Riesgos:
o Elemento Auditado: Identificación, evaluación y gestión de riesgos
en una organización.
o Propósito: Evaluar si la organización está identificando y
gestionando eficazmente los riesgos para evitar pérdidas y
problemas.
10. Auditoría de Contratos y Adquisiciones:
o Elemento Auditado: Procesos de adquisición, contratos y
cumplimiento de términos contractuales.
o Propósito: Evaluar si se están siguiendo los procedimientos de
adquisiciones, si los contratos se están cumpliendo y si se están
obteniendo los beneficios esperados.
1. Planificación de la Auditoría:
o Definición de Objetivos: Establecer los objetivos y metas de la
auditoría.
o Determinación del Alcance: Definir qué se auditará y qué no.
o Desarrollo de un Plan de Auditoría: Crear un plan detallado que
incluye la metodología, los recursos, el cronograma y los criterios de
evaluación.
o Reunión Inicial: Celebrar una reunión inicial con la dirección y el
personal de la organización auditada para establecer expectativas y
obtener información preliminar.
2. Recopilación de Evidencia:
o Obtención de Documentación: Recopilar documentos, registros,
informes y otra evidencia relacionada con el alcance de la auditoría.
o Entrevistas y Observación: Realizar entrevistas con el personal y
observar directamente las operaciones para obtener evidencia
adicional.
3. Evaluación y Análisis:
o Análisis de la Evidencia: Analizar la evidencia recopilada para
identificar hallazgos, desviaciones y patrones significativos.
o Comparación con Criterios Establecidos: Comparar la evidencia con
los criterios predefinidos, como normativas, estándares, políticas y
mejores prácticas, para evaluar el cumplimiento.
4. Emisión de Hallazgos:
o Identificación de Hallazgos: Documentar y comunicar los hallazgos,
que pueden incluir incumplimientos, ineficiencias, riesgos o áreas de
mejora.
o Clasificación de Hallazgos: Clasificar los hallazgos en función de su
gravedad o impacto en la organización auditada.
5. Comunicación de Resultados:
o Informe de Auditoría: Preparar un informe de auditoría que incluye
los hallazgos, conclusiones y recomendaciones. Presentar el informe a
la dirección de la organización auditada.
o Reunión de Cierre: Puede celebrarse una reunión de cierre con la
dirección para discutir los resultados y aclarar cualquier pregunta o
inquietud.
6. Seguimiento y Seguimiento:
o Implementación de Recomendaciones: Si se hacen recomendaciones,
la organización auditada implementa las acciones correctivas o de
mejora necesarias.
o Seguimiento: Los auditores pueden llevar a cabo un seguimiento
para asegurarse de que las acciones recomendadas se implementen
adecuadamente y se logren los resultados deseados.
7. Informe Final:
o Informe de Seguimiento: Puede emitirse un informe de seguimiento
que detalla el progreso y la eficacia de las acciones correctivas o de
mejora.
o Cierre de la Auditoría: La auditoría se da por concluida una vez que
se han implementado las acciones necesarias y se ha verificado su
eficacia.
1. Planificación de la Auditoría:
o Definición de Objetivos: En esta etapa, se establecen los objetivos y
metas de la auditoría. Los objetivos determinan lo que se busca lograr
con la auditoría y sirven como punto de referencia para la
evaluación.
o Determinación del Alcance: Se define claramente qué se auditará y
qué aspectos no se incluirán en la auditoría. Esto ayuda a enfocar los
esfuerzos de auditoría en áreas específicas.
o Desarrollo de un Plan de Auditoría: Se crea un plan detallado que
describe la metodología de auditoría, los recursos necesarios, el
cronograma, los procedimientos de muestreo y los criterios de
evaluación. El plan se utiliza como guía durante toda la auditoría.
o Reunión Inicial: Se lleva a cabo una reunión inicial con la dirección y
el personal de la organización auditada. En esta reunión, se
establecen expectativas, se explican los objetivos de la auditoría y se
obtiene información preliminar.
2. Recopilación de Evidencia:
o Obtención de Documentación: Los auditores recopilan documentos,
registros, informes y otra evidencia relacionada con el alcance de la
auditoría. Esto puede incluir estados financieros, políticas,
procedimientos, contratos, facturas, correos electrónicos y otros
registros.
o Entrevistas y Observación: Además de la documentación, los
auditores pueden llevar a cabo entrevistas con el personal de la
organización auditada y observar directamente las operaciones para
obtener evidencia adicional. Las entrevistas permiten aclarar
información y obtener perspectivas de los empleados.
3. Evaluación y Análisis:
o Análisis de la Evidencia: Los auditores analizan detenidamente la
evidencia recopilada. Esto implica revisar documentos, datos
financieros, registros y otra información para identificar patrones,
tendencias y hallazgos significativos.
o Comparación con Criterios Establecidos: La evidencia se compara
con los criterios de evaluación previamente definidos, como
normativas, estándares, políticas y mejores prácticas. Esta
comparación determina si se cumple con los estándares establecidos.
4. Emisión de Hallazgos:
o Identificación de Hallazgos: Se documentan y comunican los
hallazgos de la auditoría. Los hallazgos pueden incluir
incumplimientos, ineficiencias, riesgos o áreas de mejora. Cada
hallazgo se describe en detalle y se documenta de manera objetiva.
o Clasificación de Hallazgos: Los hallazgos se pueden clasificar en
función de su gravedad o impacto en la organización auditada. Esto
ayuda a la dirección a priorizar las áreas de mejora y las acciones
correctivas necesarias.
5. Comunicación de Resultados:
o Informe de Auditoría: Se prepara un informe de auditoría que
incluye los hallazgos, las conclusiones y las recomendaciones. El
informe es un documento formal que se presenta a la dirección y a las
partes interesadas relevantes.
o Reunión de Cierre: En algunos casos, se celebra una reunión de
cierre con la dirección y el personal clave de la organización
auditada. En esta reunión, se discuten los resultados, se aclaran
dudas y se establecen plazos para la implementación de
recomendaciones.
6. Seguimiento y Seguimiento:
o Implementación de Recomendaciones: Si se hacen recomendaciones
en el informe de auditoría, la organización auditada implementa las
acciones correctivas o de mejora necesarias. Esto implica la
asignación de responsabilidades, la definición de plazos y la
ejecución de planes de acción.
o Seguimiento: Los auditores pueden llevar a cabo un seguimiento
para asegurarse de que las acciones recomendadas se implementen
adecuadamente y se logren los resultados deseados. Esto implica
verificar la efectividad de las acciones correctivas.
7. Informe Final:
o Informe de Seguimiento: Si se realiza un seguimiento, se emite un
informe de seguimiento que detalla el progreso y la eficacia de las
acciones correctivas o de mejora implementadas.
o Cierre de la Auditoría: La auditoría se da por concluida una vez que
se han implementado las acciones necesarias y se ha verificado su
eficacia. La auditoría se cierra formalmente con la aprobación de la
dirección.
Obtención de Evidencias:
1. Documentación: La mayoría de las auditorías implican la revisión de
documentos relacionados con el área o proceso auditado. Esto puede incluir
contratos, facturas, informes financieros, registros de transacciones, políticas
y procedimientos, correos electrónicos y otros documentos relevantes.
2. Entrevistas: Los auditores realizan entrevistas con empleados, gerentes y
otros miembros del personal para obtener información adicional y aclarar
detalles. Las entrevistas permiten obtener perspectivas directas y opiniones
sobre los procesos y prácticas.
3. Observación Directa: En algunas auditorías, los auditores observan
directamente las operaciones o los procesos en acción. Esto puede ayudar a
verificar el cumplimiento de las prácticas y procedimientos.
4. Pruebas de Muestreo: En auditorías financieras y de cumplimiento, los
auditores a menudo realizan pruebas de muestreo para evaluar una muestra
representativa de transacciones o documentos en lugar de revisar todo el
conjunto de datos. Las pruebas de muestreo se utilizan para ahorrar tiempo
y recursos sin sacrificar la precisión.
5. Registros Electrónicos y Sistemas de Información: En auditorías de TI y
auditorías de seguridad de la información, los auditores pueden revisar
registros electrónicos y sistemas de información para identificar incidentes,
brechas de seguridad o irregularidades.
Trabajo con Evidencias:
Una vez que se obtienen las evidencias, los auditores trabajan con ellas de la
siguiente manera:
1. Análisis: Los auditores analizan cuidadosamente la evidencia para
identificar patrones, tendencias y hallazgos significativos. Esto implica la
revisión minuciosa de documentos, datos financieros, registros y otra
información relacionada con el alcance de la auditoría.
2. Comparación con Criterios: Las evidencias se comparan con los criterios
predefinidos, como regulaciones, normativas, estándares, políticas y
mejores prácticas. Esta comparación determina si se cumple con los
estándares establecidos.
3. Corroboración: Las evidencias se utilizan para corroborar o refutar
afirmaciones y declaraciones hechas por la organización auditada. Esto
garantiza que las conclusiones de la auditoría se basen en hechos sólidos.
4. Clasificación y Priorización de Hallazgos: Los hallazgos se clasifican y se
priorizan en función de su gravedad o impacto en la organización auditada.
Esto ayuda a la dirección a enfocarse en las áreas que requieren atención
inmediata.
5. Documentación: Todos los hallazgos, conclusiones y evidencias se
documentan en el informe de auditoría. La documentación es fundamental
para respaldar las observaciones del auditor y proporcionar una base sólida
para las recomendaciones.
6. Presentación de Resultados: Los resultados de la auditoría se comunican a
la dirección de la organización auditada en un informe de auditoría. Este
informe incluye los hallazgos, conclusiones, recomendaciones y, en su caso,
un plan de acción.
14.- ¿Qué es un programa de auditoría?
R: Un programa de auditoría es un documento que establece un plan detallado
para llevar a cabo una o varias auditorías. Este programa proporciona una guía
que define los objetivos, el alcance, las actividades, los recursos y el cronograma
para las auditorías planificadas. Un programa de auditoría es una herramienta
esencial para garantizar que las auditorías se realicen de manera sistemática,
eficiente y efectiva. Los programas de auditoría son flexibles y pueden adaptarse a
las necesidades específicas de cada organización y tipo de auditoría. También son
herramientas valiosas para garantizar que las auditorías se lleven a cabo de manera
consistente y que se alcancen los objetivos previstos. Además, los programas de
auditoría son útiles para el seguimiento y la documentación de las actividades de
auditoría a lo largo del tiempo.
15.- ¿Cuáles son los elementos básicos de un programa de auditoría?
R: Los programas de auditoría son documentos que detallan cómo se llevará a cabo una
auditoría específica. Los elementos básicos de un programa de auditoría incluyen:
1. Auditor Líder:
o Responsabilidades: El auditor líder es el encargado de supervisar y
liderar todo el proceso de auditoría. Define los objetivos, el alcance, el
programa y los criterios de auditoría. También coordina el equipo de
auditores, comunica los resultados y se asegura de que se cumplan
los plazos.
2. Auditores Internos:
o Responsabilidades: Los auditores internos son empleados de la
organización que llevan a cabo auditorías internas. Su función es
evaluar el cumplimiento de políticas, procedimientos y prácticas
internas, así como identificar áreas de mejora. Reportan directamente
a la alta dirección o al comité de auditoría.
3. Auditores Externos:
o Responsabilidades: Los auditores externos son profesionales de
auditoría independientes contratados por una organización para
llevar a cabo auditorías independientes de estados financieros u otros
aspectos específicos. Emiten opiniones imparciales sobre la exactitud
y la integridad de los estados financieros.
4. Auditados (Personal de la Organización Auditada):
o Responsabilidades: El personal de la organización auditada colabora
con los auditores proporcionando acceso a la información requerida,
respondiendo preguntas, facilitando la revisión de documentos y
cooperando en el proceso de auditoría.
5. Gerente de Auditoría:
o Responsabilidades: El gerente de auditoría es responsable de
supervisar y coordinar el trabajo del equipo de auditores, asegurando
que se cumplan los objetivos y que se mantenga la calidad del
proceso de auditoría. También comunica los resultados al auditor
líder.
6. Auditores de Campo o Auditores de Proceso:
o Responsabilidades: Los auditores de campo o de proceso son
miembros del equipo de auditoría encargados de llevar a cabo
auditorías en el terreno. Realizan entrevistas, observaciones,
revisiones de documentos y pruebas para recopilar evidencia.
7. Auditoría de Cumplimiento:
o Responsabilidades: Los auditores de cumplimiento se centran en
verificar el cumplimiento de regulaciones, normativas y políticas.
Evalúan si la organización se adhiere a las leyes y regulaciones
aplicables.
8. Auditoría de Gestión o Auditoría Operativa:
o Responsabilidades: Los auditores de gestión se enfocan en la
eficiencia, la eficacia y la economía de las operaciones de una
organización. Evalúan los procesos, las prácticas y la gestión de
recursos.
9. Auditoría de TI o Auditoría de Sistemas de Información:
o Responsabilidades: Los auditores de TI evalúan la seguridad, la
integridad y la confidencialidad de la información y de los sistemas
de tecnología de la información. También revisan los controles de
seguridad informática.
10. Auditoría Financiera:
o Responsabilidades: Los auditores financieros se centran en evaluar
la exactitud y la integridad de los estados financieros de una
organización. Aseguran que los informes financieros cumplan con los
principios de contabilidad y las regulaciones financieras aplicables.
11. Comité de Auditoría:
o Responsabilidades: Los comités de auditoría son órganos
independientes que supervisan el proceso de auditoría. Proporcionan
orientación y supervisión a los auditores internos y externos, y se
aseguran de que se tomen medidas apropiadas en respuesta a los
hallazgos de la auditoría.
18.- ¿Cuáles son las principales conclusiones sobre el proceso de auditoría? ¿Puede
usted agregar alguna implicancia más?
R: El proceso de auditoría tiene varias conclusiones y también implica ciertas implicancias
clave. A continuación, se presentan las principales conclusiones sobre el proceso de
auditoría y se agrega una implicancia adicional: