Clases sobre Auditoría y Evaluaciones

Sep 7, 2024

Notas de la Clase sobre Auditoría

Introducción

  • Problemas técnicos de la semana pasada.
  • Se retomó la clase con nuevos cambios en el equipo.

Preparación para la Auditoría

  • El equipo auditor debe estudiar y analizar varios puntos:
    • Proceso a auditar (total o parcial)
    • Conocimiento del proceso: entradas, salidas, métricas de rendimiento, evidencias, etc.
    • Conocer las metodologías y tecnologías de información que se usan.

Conocimiento del Proceso

  • Importancia de tener conocimientos básicos del proceso para auditar eficazmente y no llegar sin preparación.
  • Se deben entender:
    • Entradas y salidas de cada proceso.
    • Riesgos y medidas de control.
    • Requisitos legales aplicables.

Ejecución de la Auditoría

  • Definir técnicas y utilizar un checklist o pauta como guía.
    • El checklist es esencial para garantizar que se cubran todos los aspectos relevantes durante la auditoría.
  • La auditoría debe incluir:
    • Entrevistas (preguntas abiertas y cerradas).
    • Observación directa.
    • Revisión de documentos y políticas.

Consideraciones Claves

  • Los requisitos normativos son mandatorios.
  • Se debe contar con evidencia documentada para indicar conformidad.
  • La gestión de riesgos se debe considerar desde la versión 2015 de las normas.

Reunión de Apertura

  • Se inicia la auditoría con una reunión rápida (15-20 minutos):
    • Confirmación de acuerdos.
    • Presentación del equipo auditor.
    • Métodos a utilizar y canales de comunicación.

Hallazgos de la Auditoría

  • Los hallazgos son resultados de la evaluación de la evidencia.
    • Indicadores de conformidad o no conformidad, y oportunidades de mejora.
  • No conformidades deben basarse en incumplimientos específicos.

Requisitos Normativos

4.1 - Contexto de la Organización

  • Identificar y determinar cuestiones internas y externas que afectan el sistema.
  • Debe haber un seguimiento y revisión de estas cuestiones.
  • Utilización de la metodología FODA para determinar fortalezas, debilidades, oportunidades y amenazas.

4.2 - Necesidades y Expectativas de las Partes Interesadas

  • Determinar partes interesadas y sus necesidades.
  • Establecer seguimiento y revisión de estas necesidades.

4.3 - Alcance del Sistema

  • Definir límites físicos y extensión de procesos.
  • Considerar requisitos normativos y condiciones externas.
  • Justificación necesaria si se excluyen requisitos normativos.

4.4 - Determinación de Requisitos

  • Este apartado no se cubrió en la clase, se verá en la próxima sesión.

Conclusión

  • En la próxima clase se continuará con el apartado 4 y se abordará el caso práctico.
  • Se enviará información sobre el primer control del módulo.
  • Recuerden realizar preguntas y mantener una comunicación clara a través del grupo de WhatsApp.