26 – Febrero – 2025

Julián Camilo Quintero Ossa

ACTIVIDAD DE APRENDIZAJE

Usted hace parte del equipo auditor elegido por la empresa donde labora, por sus
conocimientos sobre el tema de auditoría, así como por su entusiasmo para
colaborar con la mejora del Sistema de gestión de Calidad y la determinación de la
eficacia del mismo.

Como documento base para su preparación como auditor interno la empresa

definido usar la norma ISO 19001 en su última versión, donde están las
indicaciones requeridas para realizar un buen proceso de auditoría y que usted lo
encuentra en el material del programa.

La empresa le solicita que presente un plan de trabajo o propuesta un procesador

de textos (Ejemplo: Word), expresado en los siguientes puntos:

1. Defina con sus propias palabras e ilustre por medio de un ejemplo ¿Cómo
evidenciaría el cumplimiento de los 6 principios de auditoría en la empresa
donde labora o en otra empresa de la cual conozca su funcionamiento?
Escriba su respuesta en la siguiente tabla:

Empresa: ARAMCO INGENIEROS S.A.S

Principio de auditoria ¿Cómo se evidenciaría la aplicación de este principio en una
auditoría liderada por usted?
1. Integridad La integridad es un principio fundamental en cualquier auditoría, ya
que implica actuar con honestidad, transparencia y ética
profesional. De esta manera, la integridad se evidencia no solo en
los resultados de la auditoría, sino también en cada fase del
proceso, desde la planificación hasta la presentación de los
resultados finales.
2. Presentación Ecuánime Se refiere a la forma en que se presentan los hallazgos,
conclusiones y recomendaciones, manteniendo un equilibrio justo
y equilibrado, sin sesgos ni influencias externas. Esto asegura que
 la información se entregue de manera objetiva y honesta,
proporcionando a las partes interesadas una visión clara y justa de
la situación.
3. Debido cuidado Aplicar este principio implica que el auditor realiza su labor con el
profesional más alto estándar de calidad, respetando las normas y directrices
éticas, y actuando con la debida prudencia en cada fase del
proceso de auditoría.
4. Confidencialidad Implica que los auditores deben proteger la información sensible y
no divulgarla sin el consentimiento adecuado, excepto en los
casos en los que exista una obligación legal o profesional para
hacerlo.
5. Independencia Es un principio clave en la auditoría y se refiere a la capacidad del
auditor para llevar a cabo su trabajo de manera objetiva, sin
influencias externas ni conflictos de interés que puedan
comprometer la imparcialidad o la calidad de la auditoría. Esto es
fundamental para asegurar que los hallazgos, opiniones y
recomendaciones sean completamente imparciales y basados
únicamente en la evidencia recolectada.
6. Enfoque basado en la Implica tomar decisiones y llegar a conclusiones respaldadas
evidencia únicamente por datos verificables y objetivos. En otras palabras,
todos los hallazgos, juicios y recomendaciones durante la auditoría
deben estar sustentados por pruebas sólidas y confiables. Este
enfoque asegura la objetividad, la fiabilidad de los resultados y la
transparencia en el proceso.
 2. Defina mínimo 3 tipos de auditoría a ejecutar en la empresa en la cual labora (u otra empresa si es el caso) y
establezca los siguientes aspectos:

Empresa: ARAMCO INGENIEROS S.A.S

Aspectos
Tipo de Auditoria
Objetivo de la Alcance de la Criterios de Cliente de la
a Ejecutar Equipo auditor
auditoría auditoría auditoría auditoría
 Auditoría Verificar la exactitud La auditoría se Las auditorías Este tipo de El cliente de la
Financiera y la fiabilidad de los centrará en la se basarán en auditoría será auditoría es la alta
estados financieros revisión de los las Normas realizada por dirección de la
de la empresa, estados Internacionales auditores empresa, que
asegurándose de financieros de Auditoría financieros solicita el análisis
que estén anuales (balance (NIA), los internos o para asegurar que
conformes con las general, estado principios externos, los estados
Normas de resultados, contables dependiendo financieros sean
Internacionales de flujo de efectivo y generalmente del tamaño de correctos y
Información cambios en el aceptados la empresa. El conforme a las
Financiera (NIIF) o patrimonio neto). (GAAP) o las equipo estará regulaciones.
las normas También incluirá NIIF. Además, compuesto por Además, puede
contables la verificación de se utilizarán un líder de involucrar a los
aplicables. los registros como referencia auditoría y accionistas,
contables, el los auditores inversionistas y
 cumplimiento de procedimientos especializados autoridades
las políticas internos de la en contabilidad fiscales.
contables empresa para la y finanzas.
internas y la gestión
evaluación de financiera y la
controles preparación de
internos informes.
relacionados con
la contabilidad.
 Auditoría de Evaluar si la Se evaluarán Se utilizarán las El equipo El cliente principal
Cumplimien empresa está áreas específicas normativas auditor estará es la alta
to cumpliendo con las de la empresa, locales (por formado por dirección, en
leyes, regulaciones como la gestión ejemplo, leyes auditores con particular el
y normativas locales de recursos fiscales y experiencia en departamento
e internacionales humanos, el laborales), cumplimiento legal y de
aplicables en su cumplimiento de regulaciones normativo y cumplimiento.
sector. Esta normativas internacionales legal. En Otros interesados
auditoría también fiscales, la aplicables (por algunos casos, pueden incluir las
verifica el protección de ejemplo, GDPR puede ser autoridades
cumplimiento de las datos, la para la necesario regulatorias,
políticas internas seguridad en el protección de contar con un inversionistas, y en
 establecidas por la lugar de trabajo, datos) y políticas equipo algunos casos, los
empresa, como los y las internas de la multidisciplinari empleados.
procedimientos regulaciones empresa, que o que incluya
operativos, las medioambientale podrían incluir abogados
normativas de s. También se códigos de ética especializados
seguridad, y los verificará que los y regulaciones en derecho
estándares éticos y procesos internas de corporativo o
de comportamiento. internos estén seguridad. fiscal, expertos
alineados con las en seguridad y
leyes locales e protección de
internacionales, datos, entre
especialmente otros.
en áreas de alto
riesgo de
cumplimiento,
como la
prevención de
lavado de dinero
y fraudes.
 Auditoría de Evaluar la La auditoría Se basará en El equipo de El cliente es el
Sistemas de seguridad, eficacia y abarcará todos estándares de auditoría estará departamento de
Información eficiencia de los los sistemas seguridad de la compuesto por tecnología de la
sistemas de informáticos de información expertos en información (TI) de
información y las la empresa, como los auditoría de la empresa, así
tecnologías incluidos los establecidos por sistemas de como la alta
utilizadas por la servidores, ISO/IEC 27001 información y dirección que
empresa. Esto bases de datos, (gestión de seguridad busca garantizar
incluye la redes de seguridad de la informática, que los sistemas
verificación de la comunicación, información), incluyendo sean seguros y
protección de los sistemas mejores auditores eficientes.
datos, la integridad operativos, prácticas en TI, especializados También pueden
de la información, la aplicaciones de marcos de en involucrarse los
eficiencia de los software y auditoría como infraestructura usuarios finales
procesos protocolos de COBIT, y tecnológica y del sistema y, en
tecnológicos, y la seguridad. Se regulaciones ciberseguridad. algunos casos, los
implementación de enfocará en específicas También puede reguladores si se
controles para evaluar los relacionadas ser necesario requiere
prevenir accesos no controles de con la contar con cumplimiento de
autorizados o fallos acceso, la protección de consultores normas
en la infraestructura seguridad de la datos (por externos específicas.
tecnológica. red, la integridad ejemplo, el especializados
de los datos y la RGPD si la en seguridad.
recuperación empresa opera
ante desastres. en la Unión
Europea).
 3. Para terminar, escriba las conclusiones del aprendizaje que obtuvo tras el
desarrollo de esta actividad.

En resumen, el desarrollo de esta actividad ha sido un ejercicio integral para

entender no solo los principios y tipos de auditoría, sino también su aplicación
práctica y su importancia estratégica para las empresas. A medida que las
organizaciones continúan enfrentando desafíos complejos en un entorno cada vez
más regulado y tecnológicamente avanzado, las auditorías juegan un papel
fundamental en el mantenimiento de la integridad, la transparencia y la eficiencia.
Este conocimiento es vital para promover una gestión organizacional responsable
y para ofrecer soluciones efectivas ante los riesgos y oportunidades que enfrentan
las empresas.