FISO27001_T053 Auditoría

Plataformas de Aprendizaje Autodirigido

Auditoría.

  • Auditoría se define como el proceso sistemático, independiente y documentado para obtener evidencia objetiva y evaluarla objetivamente para determinar en qué medida se cumplen los criterios de auditoría.
  • Evidencia objetiva datos que respaldan la existencia o la verdad de algo. La evidencia objetiva se puede obtener a través de observación, medición, prueba o por otros medios. La evidencia objetiva para el propósito de la auditoría generalmente consiste en registros, declaraciones de hechos u otra información que son relevantes para los criterios de auditoría y verificables.
  • Criterios de auditoría conjunto de requisitos utilizados como referencia con respecto a los cuales se compara la evidencia objetiva. Si los criterios de auditoría son legales (incluidos los requisitos legales o reglamentarios), las palabras “cumplimiento” o “incumplimiento” a menudo se utilizan en una conclusión de auditoría. Los requisitos pueden incluir políticas, procedimientos, instrucciones de trabajo, requisitos legales, obligaciones contractuales, etc.
  • Alcance de auditoría se refiere al alcance y límites de una auditoría. El alcance de la auditoría generalmente incluye una descripción de las ubicaciones físicas y virtuales, funciones, unidades organizativas, actividades y procesos, así como el período de tiempo cubierto. Una ubicación virtual es cuando una organización realiza un trabajo o proporciona un servicio usando un entorno en línea que permite a las personas, independientemente de las ubicaciones físicas, ejecutar procesos.
  • Selección e independencia de los auditores. Al seleccionar el equipo de auditoría que será responsable de realizar las actividades de auditoría interna, es de suma importancia considerar la independencia e imparcialidad de los miembros. La independencia de los auditores consiste en que los responsables de llevar a cabo la auditoría no pueden auditar  funciones o procesos sobre los que tienen control o propiedad operativa.
  • Informe sobre los resultados de la auditoría. Una vez que se ha realizado una auditoría interna, el auditor interno tiene la responsabilidad de garantizar que los resultados se informan a la alta dirección de la organización.
  • Programa de auditoría y retención de registros. Conservar la documentación del plan de auditorías, así como los registros recopilados durante las actividades de auditoría interna, para garantizar que se cumplan los objetivos.
  • Auditoría se define como el proceso sistemático, independiente y documentado para obtener evidencia objetiva y evaluarla objetivamente para determinar en qué medida se cumplen los criterios de auditoría.
  • Evidencia objetiva datos que respaldan la existencia o la verdad de algo. La evidencia objetiva se puede obtener a través de observación, medición, prueba o por otros medios. La evidencia objetiva para el propósito de la auditoría generalmente consiste en registros, declaraciones de hechos u otra información que son relevantes para los criterios de auditoría y verificables.
  • Criterios de auditoría conjunto de requisitos utilizados como referencia con respecto a los cuales se compara la evidencia objetiva. Si los criterios de auditoría son legales (incluidos los requisitos legales o reglamentarios), las palabras “cumplimiento” o “incumplimiento” a menudo se utilizan en una conclusión de auditoría. Los requisitos pueden incluir políticas, procedimientos, instrucciones de trabajo, requisitos legales, obligaciones contractuales, etc.
  • Alcance de auditoría se refiere al alcance y límites de una auditoría. El alcance de la auditoría generalmente incluye una descripción de las ubicaciones físicas y virtuales, funciones, unidades organizativas, actividades y procesos, así como el período de tiempo cubierto. Una ubicación virtual es cuando una organización realiza un trabajo o proporciona un servicio usando un entorno en línea que permite a las personas, independientemente de las ubicaciones físicas, ejecutar procesos.
  • Selección e independencia de los auditores. Al seleccionar el equipo de auditoría que será responsable de realizar las actividades de auditoría interna, es de suma importancia considerar la independencia e imparcialidad de los miembros. La independencia de los auditores consiste en que los responsables de llevar a cabo la auditoría no pueden auditar  funciones o procesos sobre los que tienen control o propiedad operativa.
  • Informe sobre los resultados de la auditoría. Una vez que se ha realizado una auditoría interna, el auditor interno tiene la responsabilidad de garantizar que los resultados se informan a la alta dirección de la organización.
  • Programa de auditoría y retención de registros. Conservar la documentación del plan de auditorías, así como los registros recopilados durante las actividades de auditoría interna, para garantizar que se cumplan los objetivos.