ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Administrasción De Riesgos


Enviado por   •  22 de Junio de 2013  •  3.953 Palabras (16 Páginas)  •  269 Visitas

Página 1 de 16

Introducción

El informe de auditoría, como producto final de la actividad, debe estar supeditado a una estricta planeación que permita ser el reflejo de lo sucedido durante las entrevistas. Para lograrlo, el informe debe condensar los hallazgos evidenciados por el auditor, basándose en la prueba objetiva, como sustento, y registrar los demás aspectos que permitan justificar el hallazgo.

Como consecuencia, el informe de auditoría, tiene una serie de riesgos que pueden afectar su objetividad, en este fascículo se estudiará cómo debe ser esta planeación, que incluye aspectos tales como, la detección de irregularidades y errores durante la actividad, que el auditor debe gestionar con el auditado con el fin de que no afecten el desarrollo de las entrevistas en la actividad.

Finalmente, la redacción del informe de auditoría, que es oficializado durante la reunión de cierre, es un registro de gran valor para la organización, debido que es el resumen de los hallazgos, fortalezas y observaciones que el auditor realiza al Sistema de Gestión. Como consecuencia, el tratamiento posterior que se le da, a los hallazgos del informe hacen parte del mejoramiento continuo de la organización.

Informe de auditoría.

El informe de auditoría, es aquel registro donde se formaliza los hallazgos y conclusiones de la actividad, entonces, se debe realizar una estricta planeación sobre el contenido de este, así como su redacción, la cual debe ser clara y concisa. La preparación del informe es realizada por el Líder de la Auditoría, quien es el conducto regular que informa los resultados de la actividad. (ICONTEC, 2011)

Además, el informe de auditoría, debe proporcionar un registro completo, preciso, conciso y claro de la auditoría, e incluir información de los objetivos de la auditoría, el alcance, las áreas y procesos de la organización que fueron auditados, la identificación del cliente y los participantes en cada una de las entrevistas de la auditoría, y demás.

La idea de esta información es contextualizar el informe de la auditoria, el cual hace parte de los registros de la organización. Por consiguiente, el informe de auditoría, se enuncian los criterios de auditoría, los hallazgos y las evidencias recolectadas, las conclusiones del equipo auditor, entre otros.

El informe de Auditoría, es emitido al cliente, y su elaboración y entrega es recomendable hacerla durante la reunión de cierre, la cual debería ser en un lapso de tiempo corto después de las entrevistas de auditoría. Al ser un registro el informe de auditoría, este debe estar fechado, aprobado y revisado y distribuirlo al personal definido previamente, ya que es información sensible de la organización.

Observación:

El informe de auditoría puede tener objeciones, el conducto regular para dirimir los conflictos, es por intermedio del auditor líder, dado el caso que no se logre aún conceso, el cliente de la auditoría es quien decide la resolución de los conflictos como última instancia.

Como consecuencia, en las siguientes secciones de este fascículo, se revisaran los aspectos que son insumo al informe de auditoría, los cuales permitirán su perfeccionamiento, garantizando que la comunicación de los hallazgos de la auditoría sea clara y fluida.

Evidencias

La evidencia, es el sustento de la objetividad de la actividad de auditoría, la cual es avalada en las pruebas, teniendo en cuenta el riesgo probable, inherente y de control, como base razonable de la opinión del Auditor, debe ser el aspecto de mayor énfasis en el informe de auditoría. (ICONTEC, 2011)

Como consecuencia, la evidencia debe ser relevante, cuando tiene una relación lógica con los objetivos de la auditoría. Debe asegurar su fiabilidad, validez y objetividad con un nivel de confianza. Otras características como la suficiencia ya que soporta la opinión y conclusiones del auditor. (ICONTEC, 2011)

Observación:

La evidencia sustenta un hallazgo de la auditoría. Algunas de las características que debe tener está, se trataron en el fascículo 1.

La manera para recolectar las evidencias se realiza por medio de muestreo (algunos aspectos del muestreo fueron tratados en el fascículo 5), el cual puede estar basado en el conocimiento del auditor o en alguna fuente estadística. Ambos son válidos, y pueden ser utilizados en diversas circunstancias que van desde la limitación de recursos para revisar un gran número de muestras.

Si los auditores en conjunto, han seleccionado que la metodología de muestreo será según su criterio y experiencia, se deben considerar aspectos como los hallazgos en las auditorías anteriores, revisar si los requisitos son complejos, o los procesos de la organización no permiten que se evalúen de esta forma, y si por lo contrario se requiere una métrica científica. (ICONTEC, 2011).

Observación:

La lectura de la documentación de auditoría, debe incluir informes previos, y si se está auditando algún Sistema de Gestión, el documento de Revisión por la Dirección es un insumo que le permite al auditor, realizar la actividad.

Observación

La metodología de muestreo, tiene como inconveniente, que al no puede haber una estimación estadística del efecto de incertidumbre en los hallazgos de la auditoría y en las conclusiones alcanzadas.

Por su parte el muestreo estadístico, se debe basar en objetivos de la auditoría y en lo que se conoce sobre las características de la población global de la que se toman las muestras. Este diseño utiliza un proceso de selección de la muestra basado en la teoría de la probabilidad. (ICONTEC, 2011)

Observación:

El muestreo estadístico es una opción científicamente fiable, pero implementarla puede demandar altos recursos.

El muestreo basado en atributos se usa cuando solo hay dos posibles resultados muéstrales para cada muestra (por ejemplo, correcto/incorrecto o apto/no apto). El muestreo basado en variables se utiliza cuando el resultado de la muestra se da en un rango continuo. (ICONTEC, 2011)

El plan de muestreo debería tener en cuenta si es probable que los resultados que se examinan estén basados en atributos o basados en variables. Por ejemplo, cuando se evalúa la conformidad de los formularios completados con los requisitos establecidos en un procedimiento, podría usarse un enfoque basado en atributos. (ICONTEC, 2011)

Cuando se examina la ocurrencia de incidentes de seguridad de información o el número de violaciones de la seguridad, es probable que sea más apropiado un enfoque basado en variables. Algunos de

...

Descargar como (para miembros actualizados) txt (26 Kb)
Leer 15 páginas más »
Disponible sólo en Clubensayos.com