Republica Bolivariana de Venezuela Ministerio del Poder Popular para la Educación Universitaria Universidad Politécnica Territorial “Andrés Eloy Blanco” Barquisimeto, Estado Lara.
ENSAYO NORMA ISO 19011-2011 CLAUSULA 6: ACTIVIDADES DE AUDITORIA
PARTICIPANTES: Alvarado Génesis C.I V-23.837.043 Clara María C.I V-24.417.252 Colmenares Abraham C.I V-22.331.160 Leon Jose C.I V-24.925.588 Timaure Gregory C.I V-18.862.817 Sección 3310 Prof.: Evelyn López BARQUISIMETO, OCTUBRE 2017
A continuación se explicara de qué manera se puede realizar una auditoría de manera adecuada y efectiva, siguiendo las directrices planteadas en la Norma ISO 19011-2011, la cual plantea claramente las diferentes actividades que deben llevarse a cabo. Las actividades planteadas van clasificadas desde el punto 6.2 hasta el punto 6.7 con sus respectivas sub-actividades en cada clasificación, planteando los diferentes parámetros para ejecutar una auditoria de manera efectiva. En el punto 6.2 que explica el inicio de la auditoria, va dando los primeros datos específicos que ayudaran a dar comienzo a esta importante labor dentro de una empresa, tiene 3 sub-divisiones que definen en el punto 6.2.1. Generalidades, 6.2.2. Establecer contacto inicial con el auditado y el 6.2.3. Determinar la viabilidad de la auditoria. Teniendo conocimiento de los puntos ya mostrados anteriormente se puede establecer el comienzo de la auditoria, donde establecer un contacto inicial con el auditado es de vital importancia, ya que a través de él se podrán establecer las diferentes pautas que permitirán que la auditoria vaya a un buen ritmo y sin retrasos. Pasando al punto 6.3 que trata de cómo será la preparación de las actividades de auditoría; se divide en 4 puntos de los cuales habla sobre la revisión de documentos en preparación para auditoria, la preparación del plan de auditoría, la asignación del trabajo al equipo de auditoría y la preparación de los documentos de trabajo. El punto más resaltante en este caso es la preparación del plan de auditoría, en el cual se establece la manera en que el líder del equipo auditor debe preparar a su equipo de trabajo por medio de las especificaciones que establece la norma, dependiendo de la cantidad de información obtenida por parte del auditado se sabrá que tan compleja será la auditoria y cuanto será su alcance, así como el efecto de incertidumbre sobre el logro de los objetivos. Lo que un plan de auditoría debe cubrir de manera esencial es los objetivos, el alcance, los criterios de auditoría y cualquier documento de referencia, la ubicación, fechas, tiempo esperado y duración de las actividades de auditoría a realizar, los métodos que se usaran para la auditoria, roles, responsabilidades y la
adjudicación de recursos apropiados para las áreas críticas de la auditoria. Hay especificaciones que se toman como secundarias pero son igual de importantes, empezando por la identificación de los representantes del auditado para la auditoria, el idioma de trabajo y de reporte de la auditoria, los temas de reporte de auditoría, los arreglos de logística y de comunicaciones, temas relacionados con confidencialidad, cualquier acción de seguimiento de una auditoria previa, cualquier actividad de seguimiento a la auditoria planeada y coordinación con otras actividades de auditoría. Posteriormente de tener ya el plan de auditoría se debe revisar para que el cliente de la auditoria lo acepte y luego presentárselo al auditado, en caso de que el auditado presente alguna objeción se debe resolver entre el líder del equipo auditor y el cliente de auditoría. Según lo que se establece en el punto 6.4 en la realización de las actividades de auditoría, dividiéndose en 9 puntos más se habla sobre como deberían emplearse las diferentes actividades en una auditoria comenzando por una reunión de apertura, en la cual se confirma que todas las partes estén de acuerdo para el inicio de la auditoria. Luego de esto se pasa a una revisión de la documentación recolectada para realizar la auditoria, esto se hace para determinar la conformidad del sistema y para recopilar toda la información necesaria para soportar las actividades de la auditoría. Dentro de la auditoria es importante que haya comunicación, de manera que se puedan hacer arreglos, intercambiar información relevante, expresar alguna inquietud durante el proceso y lograr que todos los objetivos planteados se lleven a cabo. Es importante que se asignen roles y responsabilidades a todos los integrantes que están en la auditoria, en especial a los observadores y guías, de los cuales incluye ayudar a los auditores a identificar a los individuos que van a participar en las entrevistas, organizar la logística y asegurar que el equipo auditor y los observadores conozcan y respeten las reglas relacionadas con la seguridad de la ubicación y los procedimientos de emergencia. Luego se pasa a una recolección y verificación de información que tiene su procedimiento, empezando por la fuente de información, pasando luego a la recolección por medio de un muestreo apropiado, siguiendo por la evidencia de auditoría, se realiza una evaluación contra criterios de la auditoria, se ven los
hallazgos de auditoría, después una revisión y por último se sacan las conclusiones de la auditoria. Después de terminar con las conclusiones pasa a realizarse una reunión de cierre, la cual consiste en explicar al auditado que debe prevenir respecto a que la evidencia de auditoria recolectada está basada en una muestra de la información disponible, también se explica el método de reporte, el proceso de manejo de hallazgos de auditoria y las posibles consecuencias, la presentación de hallazgos y conclusiones de auditoria de manera tal que sean comprendidas y reconocidas por la gerencia del auditado, cualquier actividad postauditoría relacionada. Dando enfoque al punto 6.5 Preparación y distribución del reporte de auditoría, específicamente en el 6.5.1 Preparación del reporte, se debe llevar el reporte por el líder del equipo auditor de acuerdo con los procedimientos del programa de auditoria. El reporte debe contener los objetivos de la auditoria, el alcance de la auditoria, identificación del cliente de auditoria así como también el del equipo auditor, las fechas y los lugares donde se realizaron las actividades de auditoría, los criterios de auditoria, los hallazgos de la auditoria y la evidencia, las conclusiones de la auditoria y la declaración sobre el grado en el cual se han cumplido los criterios de la auditoria. Para lo siguiente se hace la distribución del reporte, el cual se realiza dentro de un periodo de tiempo acordado, en caso de presentarse alguna demora, la razón de la demora debe presentarse a la persona que gestiona la auditoria. La finalización de la auditoria llega cuando todas las actividades que hayan sido planeadas sean llevadas a cabo, aunque también pueden presentarse casos en que la auditoria no finalice como se tenía planeado pero si con nuevos acuerdos planteados al auditado. Los documentos pertenecientes a la auditoria deben conservarse o destruirse dependiendo al acuerdo que se tome con los participantes y de acuerdo con los procedimientos del programa de auditoria y los requisitos aplicables. Si lo requiere la ley el equipo auditor y los responsables de la gestión del programa de auditoría no deberían revelar el contenido de los documentos, cualquier otra información obtenida durante la auditoria, ni el reporte de auditoria sin la aprobación explicita del cliente de la auditoria. En caso de que se requiera mostrar alguna información de la
auditoria, el cliente de la auditoria y el auditado deberían ser informados tan pronto como sea posible. En el último punto 6.7 el cual habla sobre la realización del seguimiento a la auditoria, depende de los objetivos de la auditoria que harán que las conclusiones de la auditoria puedan indicar la necesidad de acciones, ya sean correctivas, preventivas o de mejora. Generalmente el auditado es el que decide tomar las acciones en un intervalo de tiempo determinado. Por otra parte el auditado mantiene informado a la persona que gestiona el programa de auditoria y al equipo auditor acerca del estatus de estas acciones. Como toda acción, se debe llevar una verificación para asegurar que se den positivamente todas as acciones que se tomen y se pueda finalizar adecuadamente las acciones en toda la auditoría realizada. Con todo lo anterior escrito se da a entender todos los aspectos que deben ser tocados durante la realización de una auditoria interna para poder efectuarla de manera eficaz y sobre todo generando la confianza para que el auditado colabore con toda la información más necesaria, estableciendo una relación positiva con él y todos los que integran la auditoria. Asegurando la información confidencial, logrando los objetivos que se planteen y buscando la manera de que el auditado no se sienta cohibido de su trabajo sino que al contrario mejore sus relaciones laborales para mejorar la organización.