Programa de Contaduría Pública Facultad de Ciencias Administrativas y Económicas Universidad Francisco de Pula Santander Ocaña Semestre VIII 2017
AUDITORIA DE SISTEMAS Yuraini Lobo Ibáñez 221304 Leidy Y. Pérez Ruedas 221299 María Alejandra León Suarez 221678
INTRODUCCIÓN La auditoría de sistemas se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos de un sistema informático, permite el estudio óptimo del hardware, software y el personal informático. El hardware incluye computadoras o cualquier tipo de dispositivo electrónico, que consisten en procesadores, memoria, sistemas de almacenamiento externo, entre otros. El software incluye al sistema operativo, firmware y aplicaciones, siendo especialmente importante los sistemas de gestión de bases de datos. Por último, el soporte humano incluye al personal técnico que crean y mantienen el sistema (analistas, programadores, operarios) y a los usuarios que lo utilizan.
TERMINOS Y DEFINICIONES ✓ AUDITORÍA Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría. ✓ CRITERIOS DE AUDITORÍA Conjunto de políticas, procedimientos o requisitos. ✓ EVIDENCIA DE LA AUDITORÍA Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría y que son verificables, hallazgos de la auditoría resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría. ✓ CONCLUSIONES DE LA AUDITORÍA Resultado de una auditoría, que proporciona el equipo auditor tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría. ✓ CLIENTE DE LA AUDITORÍA Organización o persona que solicita una auditoría. ✓ AUDITADO Organización que es auditada. ✓ AUDITOR Persona con la competencia para llevar a cabo una auditoría. Equipo auditor uno o más auditores que llevan a cabo una auditoría, con el apoyo, si es necesario, de expertos técnicos.
✓ EXPERTO TÉCNICO Persona que aporta conocimientos o experiencia específicos al equipo auditor. ✓ PROGRAMA DE AUDITORÍA Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico. ✓ PLAN DE AUDITORÍA Descripción de las actividades y de los detalles acordados de una auditoría. ✓ ALCANCE DE LA AUDITORÍA Extensión y límites de una auditoría. ✓ COMPETENCIA Atributos personales y aptitud demostrada para aplicar conocimientos y habilidades. ✓ CONTROL Medios para manejar el riesgo; incluyendo políticas, procedimientos, lineamientos, prácticas o estructuras organizacionales, las cuales pueden ser administrativas, técnicas, de gestión o de naturaleza legal. El control también se utiliza como sinónimo de salvaguarda o contramedida. ✓ LINEAMIENTO Una descripción que aclara qué se debiera hacer y cómo, para lograr los objetivos establecidos en las políticas. ✓ MEDIOS DE PROCESAMIENTO DE LA INFORMACIÓN Cualquier sistema, servicio o infraestructura de procesamiento de la información. ✓ SEGURIDAD DE LA INFORMACIÓN
Preservación de confidencialidad, integración y disponibilidad de la información; además, también puede involucrar otras propiedades como autenticidad, responsabilidad, confiabilidad. ✓ RIESGO Combinación de la probabilidad de un evento y su ocurrencia. ✓ ANÁLISIS DEL RIESGO Proceso general del análisis del riesgo y la evaluación del riesgo. ✓ TRATAMIENTO DEL RIESGO Proceso de selección e implementación de medidas para modificar el riesgo. ✓ AMENAZA Una causa potencial de un incidente no-deseado, el cual puede resultar en daño a un sistema u organización.
PRINCIPIOS La auditoría se caracteriza por depender de varios principios. Éstos hacen de la auditoría una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión, proporcionando información sobre la cual una organización puede actuar para mejorar su desempeño. La adhesión a esos principios es un requisito previo para proporcionar conclusiones de la auditoría que sean pertinentes y suficientes, y para permitir a los auditores trabajar independientemente entre sí para alcanzar conclusiones similares en circunstancias similares. ✓ CONDUCTA ÉTICA Electrolobo Ltda., cuenta con un auditor integro para la realización de su adecuado trabajo dentro y fuera de la organización, en quien la empresa tiene puesta su confianza para tomar la mejores decisiones posibles. ✓ PRESENTACIÓN ECUÁNIME El auditor emite con veracidad y exactitud informes que contienen la información obtenida de su estudio y evaluación de la organización, dichos informes han sido evaluados positivamente por los socios, quienes han podido verificar, cambiar y mejorar los procesos que se llevan a cabo dentro y fuera de la organización. ✓ DEBIDO CUIDADO PROFESIONAL El auditor cuenta con una alta credibilidad y confianza para con la organización, además ha ido desempañando su labor de manera eficiente y eficaz. ✓ INDEPENDENCIA Gracias a la objetividad que el auditor ha tenido para llevar a cabo su trabajo, ha permitido dirigir y tomar decisiones por medio de las cuales se ha logrado obtener un mayor éxito. Es importante resaltar que la información obtenida ha sido a tiempo y fiable que nos permite analizar y valorar los pasos a seguir.
✓ ENFOQUE BASADO EN LA EVIDENCIA La información se ha obtenido por diferentes técnicas de auditoría que han permitido analizar de diversas maneras algún proceso o elemento de la empresa. Se basa en métodos a través de los cuáles el auditor obtiene las pruebas para realizar el informe de auditoría, donde plasma el resultado obtenido.
PROGRAMA DE AUDITORIA Un programa de auditoría puede incluir una o más auditorías, dependiendo del tamaño, la naturaleza y la complejidad de la organización que va a ser auditada. Estas auditorías pueden tener diversos objetivos y pueden incluir auditorías combinadas o conjuntas. Un programa de auditoría incluye todas las actividades necesarias para planificar y organizar el tipo y número de auditorías, y para proporcionar los recursos para llevarlas a cabo de forma eficaz y eficiente dentro de los plazos establecidos. Una organización puede establecer más de un programa de auditoría. A quienes se les haya asignado la responsabilidad de gestionar el programa de auditoría deberían: Establecer, implementar, realizar el seguimiento, revisar y mejorar el programa de auditoría, Identificar los recursos necesarios y asegurarse de que se proporcionan.
Prioridades de la dirección
Riesgo para la organizació n.
Necesidade s de otras partes interesadas.
Propósitos comerciales
OBJETIVOS
Requisitos del cliente.
Requisitos del sistema de gestión
Requisitos legales. Necesidad de evaluar los proveedore s.
Cliente: Objetivo de la Auditoria
N
ELECTROLOBO LTDA PROGRAMA DE AUDITORIA DE SOTFWARE Lugar de la auditoria:
PROCEDIMIENTO DE AUDITORIA
HERRAMIENTAS A UTILIZAR
TIEMPO ESTIMADO
Periodo de Auditoria: Fecha Elaboración del Programa: TIEMPO REAL
HECHO POR
FECHA
Evaluación del sistema operativo
Programa de paquetería de aplicación y explotación
Administración de software de aplicación
ELECTROLOBO LTDA PROGRAMA DE AUDITORIA DE HARDWARE Cliente: Lugar de la auditoria: Periodo de Auditoria: Objetivo de la Auditoria: Fecha Elaboración del Programa: HERRAMIENTAS TIEMPO TIEMPO HECHO N PROCEDIMIENTO DE AUDITORIA FECHA A UTILIZAR ESTIMADO REAL POR Periféricos asociados al sistema
Utilidad del sistema computacional
Mantenimiento del sistema
ELECTROLOBO LTDA PROGRAMA DE AUDITORIA DE SEGURIDAD FISICA Y LOGICA Cliente: Lugar de la auditoria: Periodo de Auditoria: Objetivo de la Auditoria: Fecha Elaboración del Programa: HERRAMIENTAS TIEMPO TIEMPO HECHO N PROCEDIMIENTO DE AUDITORIA FECHA A UTILIZAR ESTIMADO REAL POR Señalización y procedimiento de seguridad
Control de acceso
ELECTROLOBO LTDA PROGRAMA DE AUDITORIA DE DIRECCION INFORMATICA Cliente: Lugar de la auditoria: Periodo de Auditoria: Objetivo de la Auditoria: Fecha Elaboración del Programa: HERRAMIENTAS TIEMPO TIEMPO HECHO N PROCEDIMIENTO DE AUDITORIA FECHA A UTILIZAR ESTIMADO REAL POR
ELECTROLOBO LTDA PROGRAMA DE AUDITORIA DE PLANES DE CONTINGENCIA Cliente: Lugar de la auditoria: Periodo de Auditoria: Objetivo de la Auditoria: Fecha Elaboraciรณn del Programa: PROCEDIMIENTO DE HERRAMIENTAS TIEMPO TIEMPO HECHO N FECHA AUDITORIA A UTILIZAR ESTIMADO REAL POR
Para diligenciar el programa de auditorías hay que tener en cuenta las siguientes descripciones: ✓ CLIENTE: en esta casilla se diligenciará el nombre de la empresa a la que se le realizará la auditoria ✓ LUGAR DE AUDITORIA: en esta casilla se diligenciará la dependencia de la empresa a la cual se le hará la respectiva auditoria. ✓ PERIODO DE AUDITORIA: en esta casilla se escribe la fecha que se tiene pensado realizar la auditoria. ✓ OBJETIVO DE LA AUDITORIA: aquí se consignará cual es la finalidad de realizar la auditoria. ✓ FECHA DE ELABORACION DEL PROGRAMA: aquí se anota la fecha en la cual se realizó el programa de auditorías. ✓ N: en esta columna se enumeran las actividades a realizar durante la auditoria. ✓ PROCEDIMIENTO DE AUDITORIA: en esta casilla se describirán cual va a ser el procedimiento para desarrollar la auditoria. ✓ HERRAMIENTAS A UTILIZAR: aquí se dirán cuáles son las herramientas que se necesitaran para el desarrollo de los procedimientos ✓ TIEMPO ESTIMADO: en esta casilla se escribirá el tiempo se te tiene pensado utilizar para el desarrollo de la auditoria. ✓ TIEMPO REAL: como su nombre lo indica se escribirá el tiempo que se empleará realmente en el procedimiento desarrollado. ✓ HECHO POR: aquí se escribirá el nombre de la persona encargado de desarrollar la auditoria. ✓ FECHA: en esta casilla se escribirá la fecha en la cual desarrollo el procedimiento de la auditoria.
PLAN DE AUDITORIA Descripción de las actividades y de los detalles acordados en una auditoria. Elaboración del plan de auditoría por el líder del equipo auditor, de tal manera que: proporcione la base para el acuerdo entre el cliente de la auditoría, el equipo auditor y el auditado, respecto a la realización de la auditoría; facilite el establecimiento de los horarios y la coordinación de las actividades de la auditoría; refleje el alcance y la complejidad de la auditoría, admita introducir cambios, permita ser revisado y aceptado por el cliente de la auditoría y presentado al auditado y, facilite llegar a acuerdos sobre la revisión del plan de auditoría entre las partes interesadas antes de continuar la auditoría. Los componentes básicos del plan de auditoría previstos en la Norma ISO 19011, son los siguientes:
Las funciones y responsabilida des de los miembros del equipo auditor.
La hora y la duración estimadas de las actividades de auditoria.
Las fechas y lugares donde se van a realizar las actividades de auditoria.
El alcance de la auditoria.
Componentes básicos del plan de auditoría previstos en la Norma ISO 19011
Los objetivos de la auditoria
Los criterios de auditoria y los documentos de referencia. La asignación de los recursos necesarios a las areas críticas de la auditoria.
Para diligenciar el plan de auditoría hay que tener en cuenta las siguientes descripciones: ✓ PROCESO: en esta casilla se escribirá el nombre del proceso a auditar. ✓ LIDER DEL PROCESO/AUDITADO: aquí se escribirá el nombre de la persona líder que realizará el procedimiento ✓ CORREO ELECTRONICO: en esta parte la persona líder consignara cuál es su dirección de correo electrónico. ✓ OBJETIVO DE LA AUDITORIA: aquí se consignará cual es la finalidad de realizar la auditoria. ✓ CRITERIOS DE LA AUDITORIA: en esta casilla se escribirán cuáles van a ser las pautas para desarrollar la auditoria. ✓ METODOS DE LA AUDITORIA: aquí se describirá cual será el modo de desarrollar la auditoria ✓ AUDITOR LIDER: aquí se escribirá el nombre de la persona líder del grupo de auditores: ✓ CORREO ELECTRONICO: en esta parte la persona líder consignara cuál es su dirección de correo electrónico. ✓ EQUIPO AUDITOR: en esta casilla se diligenciara el nombre de los integrantes del grupo auditor. ✓ FECHA DE LA AUDITORIA: aquí se escribe la fecha en la cual se acordó realizar la auditoria ✓ HORA DE INICIO: se anota cual es la hora exacta en la cual se empieza el procedimiento. ✓ HORA FINAL: se anota cual es la hora exacta en la cual se finaliza el procedimiento. ✓ ACTIVIDAD/REQUISITO POR AUDITAR: en esta casilla de escribirán cuales son las actividades/requisitos, para lograr el desarrollo de la auditoria. ✓ NOMBRE DEL AUDITOR: como su nombre lo indica, en esta casilla se escribirá el nombre de la persona que realizara la auditoria. ✓ NOMBRE DEL AUDITADO: aquí se consignara el nombre de la persona encargada del área donde se realizará la auditoria ✓ OBSERVACIONES: en esta parte del formato se escribirán las anotaciones que se consideren necesarias para el mejoramiento y la optimización del área auditada. ✓ FECHA DE EMISION DE PLAN DE AUDITORIAS: una vez finalizado todo el proceso de auditoria se escribirá el día, mes y año en el que se terminaron todas las actividades de la auditoría realizada
PAPELES DE TRABAJO Consiste en revisar la información pertinente a las tareas asignadas y preparar los documentos de trabajo que sean necesarios como referencia y registro del desarrollo de la auditoría por parte de los miembros del equipo auditor. La preparación de los documentos de trabajo puede incluir el diseño de listas de verificación y planes de muestreo de auditoría y, formularios para registrar información, tal como evidencias de apoyo, hallazgos de auditoría y registros de las reuniones. El uso de listas de verificación y formularios no deben restringir la extensión de las actividades de auditoría, sino más bien la posibilidad de cambiar como resultado de la información recopilada durante la auditoría. Los documentos de trabajo, incluyendo los registros que resultan de su uso, deberían retenerse al menos hasta que concluya el informe de auditoría, para luego darle el tratamiento de finalización de la auditoría; y, a su vez ser guardados todos aquellos que contengan información confidencial o de propiedad privada con la seguridad apropiada por los miembros del equipo auditor.
✓ Cuestionarios de control interno HARDWARE Nombre de la Empresa;
Fecha:
Entrevistado:
Cargo:
Preguntas ¿Cantidad de equipos que posee? ¿Es frecuente el mantenimiento? ¿El cableado se encuentra correctamente instalado?
Si
No
N/A
Comentarios
SISTEMAS OPERATIVOS Nombre de la Empresa;
Fecha:
Entrevistado:
Cargo:
Preguntas ¿Con que sistemas operativos cuentan? ¿Posee las licencias de los sistemas operativos? ¿Los usuarios están capacitados para el buen uso de los sistemas operativos?
Si
No
N/A
Comentarios
COMUNICACIONES Y REDES Nombre de la Empresa;
Fecha:
Entrevistado:
Cargo:
Preguntas ¿Cuenta con correo empresarial? ¿Cuenta con internet? ¿Quiénes son los proveedores de las comunicaciones y redes?
Si
No
N/A
Comentarios
SEGURIDAD FISICA Y LOGICA Nombre de la Empresa;
Fecha:
Entrevistado:
Cargo:
Preguntas ¿Cuenta con back up? ¿Se cuentan con políticas de acceso? ¿Se cuenta con una salida de emergencia?
Si
No
N/A
Comentarios
SOFTWARE Nombre de la Empresa;
Fecha:
Entrevistado:
Cargo:
Preguntas ¿Se les da capacitación a los usuarios? ¿Posee manuales de uso? ¿El personal sabe del contenido de los manuales?
Si
No
N/A
Comentarios
✓ Sistema de inventarios
INVENTARIOS DE COMPUTACIÓN CODIGO
FECHA DE CLASE DE LICENCIAS MARCA VERSIÓN TITULO ESTADO MANUAL OBSERVACIÓN ADQUISISCION SOFTWARE ADQUIRIDAS
✓ Hoja de vida del computador
FECHA DE EMISIÓN HOJA DE VIDA DE EQUIPOS DE CÓMPUTO
VERSIÓN
1
DOCUMENTO CONTROLADO Nombre PC 1. DATOS DEL EQUIPO Marca
Proveedor
Modelo
2. CONFIGURACION DE HARDWARE Placa Inventario
Marca y/o modelo Monitor
Modelo CPU
Serial Monitor
Serial CPU
Marca y/o modelo Teclado
Procesador
Velocidad
Serial Teclado
Memoria RAM Disco Duro
Marca y/o modelo Mouse Marca
Capacidad
Tecnología IDE
SATA
Serial Mouse Otro
3. CONFIGURACION DE RED Nombre del Equipo
En red SI
Dirección IP
Dirección MAC
Marca
Velocidad
NO
4. SISTEMA OPRATIVO INSTALADO Descripción 5. MANTENIMIENTOS PREVENTIVOS Mantenimiento Fecha Realización
Realizó
Aceptación Empresa
Observaciones
Firma No mbre:
Mantenimiento Fecha Realización
Realizó
Aceptación Empresa
Observaciones
Firma No mbre:
Mantenimiento Fecha Realización
Realizó
Aceptación Empresa
Observaciones
Firma No mbre:
6. Ubicación Actual Usuario Responsable
Ubicación dentro de la Empresa
Fecha DD / MM / AAAA DD / MM / AAAA DD / MM / AAAA
7. RECOMENDACIONES Y/O OBSERVACIONES
Firma Responsable
COMPETENCIAS DEL AUDITOR La fiabilidad en el proceso de auditoría y la confianza en el mismo dependen de la competencia de aquéllos que llevan a cabo la auditoría. Esta competencia se basa en la demostración de: ✓ las cualidades personales ✓ la aptitud para aplicar los conocimientos y habilidades adquiridos mediante la educación, la experiencia laboral, la formación como auditor y la experiencia en auditorías
Este concepto de competencia de los auditores se ilustra a continuación.
Algunos de los conocimientos y habilidades son comunes para los auditores de sistemas de gestión de la calidad y ambiental, y algunos son específicos para los auditores de cada una de las disciplinas individuales. Los auditores desarrollan, mantienen y mejoran su competencia a través del continuo desarrollo profesional y de la participación regular en auditorías. En él se describe un proceso para la evaluación de los auditores y del líder del equipo auditor.
HALLAZGOS El término hallazgo se refiere a debilidades en el control interno detectadas por el auditor. Por lo tanto, abarca los hechos y otras informaciones obtenidas que merecen ser comunicados a los funcionarios de la entidad auditada y a otras personas interesadas. Los hallazgos de la auditoría se describen de la siguiente forma: ✓ Aspecto positivo: Hace referencia a las actividades, situaciones, acciones que se vienen desarrollando y que generan valor en la gestión del proceso o en la atención de los usuarios. ✓ Riesgo: Situación que representa un potencial incumplimiento a uno o varios requisitos de calidad, es decir, se manifiestan como una debilidad dentro del proceso y puede convertirse en una no conformidad. ✓ No Conformidad: Indica el incumplimiento frente a uno o varios de los requisitos de calidad del sistema de gestión. ✓ Recomendación: Propuesta del equipo auditor dirigida al mejoramiento de uno o varios aspectos encontrados en la auditoría.
Versión: 01 Fecha:
HALLAZGOS DE AUDITORIA
Fecha: Auditor Líder:
Auditor (Auditoría) Fecha
Proceso
No. No conformidad
Auditor responsable
Auditor Líder Hallazgo
Clasificación
Análisis (si aplica)
Responsable del proceso Observaciones
Acción
Fecha de acción
Auditor (seguimiento) Revisión
Fecha
Observaciones
Para diligenciar los hallazgos de auditorías hay que tener en cuenta las siguientes descripciones: ✓ FECHA: en esta casilla se diligenciará la fecha de inicio en la cual se encontraron los distintos hallazgos. ✓ AUDITOR LIDER: en esta casilla se diligenciará el nombre del auditor que está a cargo de dicha auditoria. ✓ AUDITOR-FECHA: en esta casilla se diligenciará la fecha específica los distintos hallazgos encontrados. ✓ AUDITOR-PROCESO: en esta casilla se diligenciará el paso a paso para tratar dicho hallazgo. ✓ AUDITOR-NO CONFORMIDAD: en esta casilla se diligenciará las distintas preocupaciones por parte de la empresa para cada hallazgo. ✓ AUDITOR-RESPONSABLE: en esta casilla se diligenciará el nombre de la persona responsable del análisis del hallazgo. ✓ AUDITOR-HALLAZGO: en esta casilla se diligenciará con detalles cada hallazgo encontrado en la entidad. ✓ AUDITOR LIDER-CLASIFICACION: en esta casilla se diligenciará la clasificación (baja-media-alta) dependiendo de las falencias. ✓ AUDITOR LIDER-ANALISIS: en esta casilla se diligenciará el respectivo análisis de cada hallazgo. ✓ AUDITOR
LIDER-OBSERVACIONES: en
esta
casilla
se
diligenciará
las
observaciones dependiendo del análisis realizado. ✓ RESPONSABLE DEL PROCESO-ACCION: en esta casilla se diligenciará las acciones que debe realizar el responsable del puesto con respecto al hallazgo. ✓ RESPONSABLE DEL PROCESO-FECHA DE ACCION: en esta casilla se diligenciará la fecha específica por cada acción que se va a realizar. ✓ SEGUIMIENTO-REVISION: en esta casilla se diligenciará los respectivos análisis de la revisión de cada hallazgo. ✓ SEGUIMIENTO-FECHA: en esta casilla se diligenciará la fecha específica de cada revisión por hallazgo. ✓ OBSERVACIONES: en esta casilla se diligenciará todos los puntos buenos y malos en general después de la revisión.
INFORME Es el resultado de trabajo del auditor. Es un documento elaborado por el auditor donde se expresa de forma estándar, general y sencilla, una opinión profesional sobre los estados contables de una empresa. En este se plasman al igual algunas recomendaciones que se le hacen a la gerencia para que mejores las falencias encontradas durante toda la auditoria. INFORME DE AUDITORÍA INTERNA PROCESO AUDITADO OBJETIVO DE LA AUDITORÍA CRITERIOS DE AUDITORÍA: AUDITOR LÍDER: EQUIPO AUDITOR: FECHA DE AUDITORÍA: NOMBRE DEL AUDITADO
LÍDER DEL PROCESO ALCANCE
FECHA DE ENTREGA DEL INFORME: CARGO
RESULTADOS DE LA AUDITORÍA 1. DESCRIPCIÓN DE LAS NC
REQUISITO INCUMPLIDO
2. FORTALEZAS DEL ÁREA O PROCESO
3. OPORTUNIDADES DE MEJORA
4. CONCLUSIONES DE LA AUDITORÍA 5. DOCUMENTOS REVISADOS Previo a la auditoría: Durante la auditoría:
FIRMA DEL AUDITOR LÍDER
FIRMA AUDITADO
Para diligenciar el informe de auditoría hay que tener en cuenta las siguientes descripciones:
✓ PROCESO AUDITADO: en esta casilla se diligenciará el proceso o lugar de la empresa a la cual se le realizará la respectiva autoría.
✓ LIDER DEL PROCESO: en esta casilla se diligenciará el nombre de la persona que esta encarga de la auditoria.
✓ OBJETIVO DE LA AUDITORIA: en esta casilla se diligenciará el objetivo con el cual se pretende realizar la auditoria, es decir, lo que se va a realizar.
✓ ALCANCE: en esta casilla se diligenciará hasta donde se llegará, que partes se abarcará en la auditoria.
✓ CRITERIOS DE AUDITORIA: en esta casilla se diligenciará las políticas, prácticas, procedimientos o requisitos con los cuales el auditor comparará las evidencias.
✓ AUDITOR LIDER: en esta casilla se diligenciará el nombre del encargado de la auditoria.
✓ EQUIPO AUDITOR: en esta casilla se diligenciará los nombres y cargas de todas las personas que realizan la auditoria.
✓ FECHA DE LA AUDITORIA: en esta casilla se diligenciará la fecha específica en la cual se inició y finalizo la auditoria.
✓ FECHA DE ENTREGA DEL INOFRME: en esta casilla se diligenciará la fecha en la cual el auditor líder hace entrega del informe final.
✓ NOMBRE DEL AUDITADO: en esta casilla se diligenciará con cauda uno de los respectivos nombres de los empleados que colaboraron para realizar la auditoria.
✓ CARGO: en esta casilla se diligenciará el cargo respectivo de los auditados. ✓ RESULTADOS DE LA AUDITORIA-DESCRIPCION DE LAS NC: en esta casilla se diligenciará la descripción de cada una de las NC que se hicieron durante la auditoria:
✓ RESULTADOS DE LA AUDITORIA-REQUISITO INCUMPLIDO: en esta casilla se diligenciará cada requisito que se incumplió para cada NC en la empresa.
✓ RESULTADOS DE LA AUDITORIA-FORTALEZAS DEL AREA O PROCESO: en esta casilla se diligenciará cada fortaleza específicamente para así poder fortalecerlas.
✓ RESULTADOS DE LA AUDITORIA-OPORTUNIDADES DE MEJORA: en esta casilla se diligenciará cada oportunidad que el auditor vea durante el proceso para comunicárselo a la empresa.
✓ RESULTADOS DE LA AUDITORIA-CONCLUCIONES DE LA AUDITORIA: en esta casilla se diligenciará todas la conclusiones buenas o malas recolectadas durante toda la auditoria.
✓ RESULTADOS DE LA AUDITORIA-DOCUMENTOS REVISADOS: en esta casilla se diligenciará todos los documentos que estuvieron al servicio de la auditoria antes y durante de la misma.