Tema 2 - Auditoría Interna (ISO 19011)
Principios de Auditoría
¿Para qué sirve?
El Código de Ética
Realización de Actividades
Ejecución de la Auditoría Interna
Ejecución de Campo
Planificación Estratégica
Gestión del Programa
Da clic en el símbolo de + para conocer sobre el tema.
Los Principios de Auditoría según la norma ISO 19011
Es el conjunto de reglas fundamentales que rigen el comportamiento y el juicio de un auditor. Se les conoce como el "Código de Ética" porque aseguran que el proceso de revisión sea confiable, profesional y objetivo.
¿Para qué nos sirven?
En un sistema antisoborno, estos principios tienen una utilidad estratégica vital:
- Credibilidad en la Toma de Decisiones
- Detección del Riesgo Real
- Protección Reputacional
- Garantía de Mejora Continua
Gestión del Programa (Planificación Estratégica)
La organización debe planificar cuándo y cómo auditar según el riesgo (Cláusula 9.2.2).
- Criterios de Prioridad: Se debe planificar considerando la importancia de los procesos y los resultados de auditorías previas.
- Selección del Equipo Auditor:
- Competencia: El auditor debe tener el conocimiento técnico necesario.
- Imparcialidad: No se puede auditar el propio trabajo para garantizar objetividad.
Gestión del programa
Es el proceso de planificación estratégica donde la organización define el alcance, la frecuencia y los métodos de las auditorías internas. En lugar de auditar todo al azar, este programa organiza las evaluaciones de manera sistemática
¿Para qué sirve?
Optimizar Recursos: Permite enfocar el tiempo y el presupuesto en las áreas donde el riesgo de soborno es mayor, en lugar de desperdiciar esfuerzos en áreas de bajo impacto. Garantizar Objetividad: Al planificar la selección del equipo con antelación, evita conflictos de interés y asegura que la revisión sea un "ejercicio de honestidad". Prevención Temprana: Al considerar resultados previos, el programa ayuda a identificar debilidades recurrentes antes de que se conviertan en incidentes legales o reputacionales. Sostenibilidad del Sistema: Asegura que el cumplimiento no sea un evento de una sola vez, sino un proceso continuo que mantiene viva la ética dentro de la organización.
‘Tus contenidos gustan, pero enganchan mucho más si son interactivos’
Realización de Actividades (Ejecución de Campo)
Es la ejecución técnica o "trabajo de campo" de la auditoría, donde se verifica si lo que dice el papel ocurre en la vida real. Se divide en tres fases críticas:
Técnicas de Recopilación de Evidencia:
Entrevistas: Con el personal clave para validar procesos.
Observación: Verificación visual de las actividades en tiempo real.
Revisión Documental: Análisis de registros, políticas y evidencias digitales.
Determinación de Hallazgos:
Conformidad: Cumplimiento total del requisito.
No Conformidad: Incumplimiento de un requisito de la norma o del sistema interno.
Informe y Cierre:
Conclusiones: Registro claro de lo encontrado.
Comunicación: Notificación de resultados a los niveles de mando para la toma de decisiones.
¿Qué es la Realización de Actividades?
Es el proceso de trabajo de campo en el cual se recopila y evalúa información para determinar si el sistema funciona como se planeó
Se compone de tres acciones principales: Recopilación de Evidencias: Es el uso de técnicas como entrevistas al personal, observación directa de las tareas y revisión exhaustiva de documentos (registros, facturas, políticas). Determinación de Hallazgos: Comparar lo que se encontró en la realidad contra lo que exige la norma ISO 37001 para identificar Conformidades (se cumple) o No Conformidades (hay una falla). Informe y Cierre: La preparación de un registro oficial con las conclusiones para comunicarlas a los líderes pertinentes.
Principios de Auditoría (El código de ética)
Son los valores que rigen el comportamiento del auditor para asegurar resultados, estos principios son los que garantizan la confianza en la auditoria, estos son:
• Integridad: El fundamento del profesionalismo; actuar con honestidad y responsabilidad.
• Independencia: Base de la imparcialidad y objetividad de las conclusiones.
• Enfoque basado en Evidencia: Método racional para alcanzar conclusiones fiables y reproducibles.
• Enfoque basado en Riesgos: Considerar los riesgos y oportunidades para asegurar que la auditoría se centre en lo importante.
• Confidencialidad: Seguridad de la información y discreción en el manejo de datos sensibles.
¿Para qué nos sirve?
Esta fase es la que otorga el valor real a todo el sistema por las siguientes razones: Verificación de la Realidad: Sirve para confirmar si el sistema es eficaz en la práctica o si solo existe como un "cascarón" documental. Identificación de Brechas: Permite detectar exactamente dónde falló la teoría frente a la práctica, encontrando errores antes de que se conviertan en delitos legales. Generación de Evidencia Objetiva: Provee datos reales y hechos verificables para que la dirección deje de tomar decisiones basadas en "sensaciones". Base para la Mejora: Sin los hallazgos detectados aquí, no habría forma de saber qué corregir para fortalecer la seguridad de la empresa contra el soborno.
Ejecución de la Auditoría Interna
Regina Lozano Solis
Created on March 17, 2026
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Hand-Drawn Infographic
View
Mathematical Operations
View
Frayer Model
View
Create Your Story in Spanish
View
Microcourse: Key Skills for University
View
Microcourse: Learn Spanish
View
History Timeline
Explore all templates
Transcript
Tema 2 - Auditoría Interna (ISO 19011)
Principios de Auditoría
¿Para qué sirve?
El Código de Ética
Realización de Actividades
Ejecución de la Auditoría Interna
Ejecución de Campo
Planificación Estratégica
Gestión del Programa
Da clic en el símbolo de + para conocer sobre el tema.
Los Principios de Auditoría según la norma ISO 19011
Es el conjunto de reglas fundamentales que rigen el comportamiento y el juicio de un auditor. Se les conoce como el "Código de Ética" porque aseguran que el proceso de revisión sea confiable, profesional y objetivo.
¿Para qué nos sirven?
En un sistema antisoborno, estos principios tienen una utilidad estratégica vital:
Gestión del Programa (Planificación Estratégica)
La organización debe planificar cuándo y cómo auditar según el riesgo (Cláusula 9.2.2).
Gestión del programa
Es el proceso de planificación estratégica donde la organización define el alcance, la frecuencia y los métodos de las auditorías internas. En lugar de auditar todo al azar, este programa organiza las evaluaciones de manera sistemática
¿Para qué sirve?
Optimizar Recursos: Permite enfocar el tiempo y el presupuesto en las áreas donde el riesgo de soborno es mayor, en lugar de desperdiciar esfuerzos en áreas de bajo impacto. Garantizar Objetividad: Al planificar la selección del equipo con antelación, evita conflictos de interés y asegura que la revisión sea un "ejercicio de honestidad". Prevención Temprana: Al considerar resultados previos, el programa ayuda a identificar debilidades recurrentes antes de que se conviertan en incidentes legales o reputacionales. Sostenibilidad del Sistema: Asegura que el cumplimiento no sea un evento de una sola vez, sino un proceso continuo que mantiene viva la ética dentro de la organización.
‘Tus contenidos gustan, pero enganchan mucho más si son interactivos’
Realización de Actividades (Ejecución de Campo)
Es la ejecución técnica o "trabajo de campo" de la auditoría, donde se verifica si lo que dice el papel ocurre en la vida real. Se divide en tres fases críticas:
Técnicas de Recopilación de Evidencia: Entrevistas: Con el personal clave para validar procesos. Observación: Verificación visual de las actividades en tiempo real. Revisión Documental: Análisis de registros, políticas y evidencias digitales. Determinación de Hallazgos: Conformidad: Cumplimiento total del requisito. No Conformidad: Incumplimiento de un requisito de la norma o del sistema interno. Informe y Cierre: Conclusiones: Registro claro de lo encontrado. Comunicación: Notificación de resultados a los niveles de mando para la toma de decisiones.
¿Qué es la Realización de Actividades?
Es el proceso de trabajo de campo en el cual se recopila y evalúa información para determinar si el sistema funciona como se planeó
Se compone de tres acciones principales: Recopilación de Evidencias: Es el uso de técnicas como entrevistas al personal, observación directa de las tareas y revisión exhaustiva de documentos (registros, facturas, políticas). Determinación de Hallazgos: Comparar lo que se encontró en la realidad contra lo que exige la norma ISO 37001 para identificar Conformidades (se cumple) o No Conformidades (hay una falla). Informe y Cierre: La preparación de un registro oficial con las conclusiones para comunicarlas a los líderes pertinentes.
Principios de Auditoría (El código de ética)
Son los valores que rigen el comportamiento del auditor para asegurar resultados, estos principios son los que garantizan la confianza en la auditoria, estos son:
• Integridad: El fundamento del profesionalismo; actuar con honestidad y responsabilidad. • Independencia: Base de la imparcialidad y objetividad de las conclusiones. • Enfoque basado en Evidencia: Método racional para alcanzar conclusiones fiables y reproducibles. • Enfoque basado en Riesgos: Considerar los riesgos y oportunidades para asegurar que la auditoría se centre en lo importante. • Confidencialidad: Seguridad de la información y discreción en el manejo de datos sensibles.
¿Para qué nos sirve?
Esta fase es la que otorga el valor real a todo el sistema por las siguientes razones: Verificación de la Realidad: Sirve para confirmar si el sistema es eficaz en la práctica o si solo existe como un "cascarón" documental. Identificación de Brechas: Permite detectar exactamente dónde falló la teoría frente a la práctica, encontrando errores antes de que se conviertan en delitos legales. Generación de Evidencia Objetiva: Provee datos reales y hechos verificables para que la dirección deje de tomar decisiones basadas en "sensaciones". Base para la Mejora: Sin los hallazgos detectados aquí, no habría forma de saber qué corregir para fortalecer la seguridad de la empresa contra el soborno.