miércoles, 19 de noviembre de 2014

Actividades básicas de la auditoría de sistemas - II

1.- La preparación del plan de auditoría, tiene que ver con la elaboración del plan de auditoría por el líder del equipo auditor, de tal manera que: proporcione la base para el acuerdo entre el cliente de la auditoría, el equipo auditor y el auditado, respecto a la realización de la auditoría; facilite el establecimiento de los horarios y la coordinación de las actividades de la auditoría; refleje el alcance y la complejidad de la auditoría, admita introducir cambios, permita ser revisado y aceptado por
el cliente de la auditoría y presentado al auditado antes de que comiencen las actividades de la auditoría in situ; y, facilite llegar a acuerdos sobre la revisión del plan de auditoría entre las partes interesadas antes de continuar la auditoría.
Los componentes básicos del plan de auditoría previstos en la Norma ISO 19011, son los siguientes:
(1) Los objetivos de la auditoría;
(2) Los criterios de auditoría y los documentos de referencia;
(3) El alcance de la auditoría, incluyendo la identificación de las unidades de la organización y
unidades funcionales y los procesos que van a auditarse;
(4) Las fechas y lugares donde se van a realizar las actividades de la auditoría in situ;
(5) La hora y la duración estimadas de las actividades de la auditoría in situ, incluyendo las reuniones con la dirección del auditado y las reuniones del equipo auditor;
(6) Las funciones y responsabilidades de los miembros del equipo auditor y de los acompañantes;
(7) La asignación de los recursos necesarios a las áreas críticas de la auditoría.
(8) Además, el plan de auditoría debería incluir lo siguiente, cuando sea apropiado:
(9) La identificación del representante del auditado en la auditoría;
(10) El idioma de trabajo y del informe de la auditoría, cuando sea diferente del idioma del auditor y/o del auditado;
(11) Los temas del informe de la auditoría;
(12) Preparativos logísticos (viajes, recursos disponibles in situ, etc.);
(13) Asuntos relacionados con la confidencialidad;
(14) Cualquier acción de seguimiento de la auditoría.
Un formato básico de Plan de Auditoría, se puede observar en el Anexo 1.1.
2.- La asignación de las tareas al equipo auditor, comprende la asignación de responsabilidades a cada miembro del equipo auditor por parte del líder del equipo auditor para auditar procesos, funciones, lugares, áreas o actividades específicos, considerando la necesidad de independencia y competencia de los auditores y el uso eficaz de los recursos, así como las diferentes funciones y responsabilidades de los auditores, auditores en formación y expertos técnicos.
Un formulario de notificación de asignación de las tareas a un miembro del equipo auditor se puede
observar en el Anexo 1.2.
3.- Preparación de los documentos de trabajo, consiste en revisar la información pertinente a las tareas asignadas y preparar los documentos de trabajo que sean necesarios como referencia y registro del desarrollo de la auditoría por parte de los miembros del equipo auditor.

No hay comentarios: