martes, 25 de junio de 2019

AUDITORÍA EN COMPLIANCE: RECOPILACIÓN Y VERIFICACIÓN DE INFORMACIÓN

Estándar
Cesar J Fernandez Perez
Cesar J Fernandez Perez
Experto Técnico en Compliance en ENAC
25.06.2019
Uno de los problemas con lo que habitualmente me encuentro en las Auditorias de Compliance es la Recopilación y Verificación de Información.
               Deberemos recopilar, pero ¿mediante qué? Un muestreo apropiado.
¿Qué debemos verificar? En la medida de lo posible aquella información relevante para los Objetivos, Alcance y los Criterios de Auditoría.
               Deberemos Verificar la Información n la medida de lo posible, considerando si la información proporciona evidencia objetiva suficiente para demostrar que se cumplen los requisitos del siguiente modo:
·        Completo (si todo el contenido esperado está contenido en la información documentada);
·        Correcto (si el contenido se ajusta a otras fuentes confiables, como normas y regulaciones);
·        Consistente (si la información documentada es consistente en sí misma y con documentos relacionados);
·        Actual (si el contenido está actualizado).
El Muestreo de Auditoría de Compliance tiene lugar cuando no es práctico ni rentable examinar toda la información disponible durante una auditoría.
Importante: solo la información que puede estar sujeta a cierto grado de verificación debería aceptarse como evidencia de auditoría.
Cuando el grado de Verificación es bajo, el Auditor debería usar su juicio profesional para determinar el grado de confianza que se le puede atribuir como evidencia.
La Evidencia de Auditoría que conduzca a los hallazgos de Auditoría se deberá Registrar.
Los métodos de Recopilación de Información incluyen, entre otros, los siguientes:
·        Entrevistas.
·        Observaciones.
·        Revisión de información documentada.
También deberemos considerar si la información que se verifica proporciona suficiente evidencia objetiva para demostrar que se están cumpliendo los requisitos.
De forma gráfica podemos representar el proceso Recopilación y Verificación de Información del siguiente modo:
No hay texto alternativo para esta imagen
Si ha sido de tu agrado el artículo y te gustaría conocer mi opinión sobre este y otros contenidos en materia de Compliance, puedes leerlos en mi Blog de Compliance: Experts Compliance
Publicado por

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)