FISO27001_T053 Auditoría

Plataformas de Aprendizaje Autodirigido

Auditoría.

Auditoría se define como el proceso sistemático, independiente y documentado para obtener evidencia objetiva y evaluarla objetivamente para determinar en qué medida se cumplen los criterios de auditoría.

Evidencia objetiva datos que respaldan la existencia o la verdad de algo. La evidencia objetiva se puede obtener a través de observación, medición, prueba o por otros medios. La evidencia objetiva para el propósito de la auditoría generalmente consiste en registros, declaraciones de hechos u otra información que son relevantes para los criterios de auditoría y verificables.

Criterios de auditoría conjunto de requisitos utilizados como referencia con respecto a los cuales se compara la evidencia objetiva. Si los criterios de auditoría son legales (incluidos los requisitos legales o reglamentarios), las palabras “cumplimiento” o “incumplimiento” a menudo se utilizan en una conclusión de auditoría. Los requisitos pueden incluir políticas, procedimientos, instrucciones de trabajo, requisitos legales, obligaciones contractuales, etc.

Alcance de auditoría se refiere al alcance y límites de una auditoría. El alcance de la auditoría generalmente incluye una descripción de las ubicaciones físicas y virtuales, funciones, unidades organizativas, actividades y procesos, así como el período de tiempo cubierto. Una ubicación virtual es cuando una organización realiza un trabajo o proporciona un servicio usando un entorno en línea que permite a las personas, independientemente de las ubicaciones físicas, ejecutar procesos.

Selección e independencia de los auditores. Al seleccionar el equipo de auditoría que será responsable de realizar las actividades de auditoría interna, es de suma importancia considerar la independencia e imparcialidad de los miembros. La independencia de los auditores consiste en que los responsables de llevar a cabo la auditoría no pueden auditar  funciones o procesos sobre los que tienen control o propiedad operativa.

Informe sobre los resultados de la auditoría. Una vez que se ha realizado una auditoría interna, el auditor interno tiene la responsabilidad de garantizar que los resultados se informan a la alta dirección de la organización.

Programa de auditoría y retención de registros. Conservar la documentación del plan de auditorías, así como los registros recopilados durante las actividades de auditoría interna, para garantizar que se cumplan los objetivos.

Auditoría se define como el proceso sistemático, independiente y documentado para obtener evidencia objetiva y evaluarla objetivamente para determinar en qué medida se cumplen los criterios de auditoría.

Evidencia objetiva datos que respaldan la existencia o la verdad de algo. La evidencia objetiva se puede obtener a través de observación, medición, prueba o por otros medios. La evidencia objetiva para el propósito de la auditoría generalmente consiste en registros, declaraciones de hechos u otra información que son relevantes para los criterios de auditoría y verificables.

Criterios de auditoría conjunto de requisitos utilizados como referencia con respecto a los cuales se compara la evidencia objetiva. Si los criterios de auditoría son legales (incluidos los requisitos legales o reglamentarios), las palabras “cumplimiento” o “incumplimiento” a menudo se utilizan en una conclusión de auditoría. Los requisitos pueden incluir políticas, procedimientos, instrucciones de trabajo, requisitos legales, obligaciones contractuales, etc.

Alcance de auditoría se refiere al alcance y límites de una auditoría. El alcance de la auditoría generalmente incluye una descripción de las ubicaciones físicas y virtuales, funciones, unidades organizativas, actividades y procesos, así como el período de tiempo cubierto. Una ubicación virtual es cuando una organización realiza un trabajo o proporciona un servicio usando un entorno en línea que permite a las personas, independientemente de las ubicaciones físicas, ejecutar procesos.

Selección e independencia de los auditores. Al seleccionar el equipo de auditoría que será responsable de realizar las actividades de auditoría interna, es de suma importancia considerar la independencia e imparcialidad de los miembros. La independencia de los auditores consiste en que los responsables de llevar a cabo la auditoría no pueden auditar  funciones o procesos sobre los que tienen control o propiedad operativa.

Informe sobre los resultados de la auditoría. Una vez que se ha realizado una auditoría interna, el auditor interno tiene la responsabilidad de garantizar que los resultados se informan a la alta dirección de la organización.

Programa de auditoría y retención de registros. Conservar la documentación del plan de auditorías, así como los registros recopilados durante las actividades de auditoría interna, para garantizar que se cumplan los objetivos.