Garantizar que los resultados de la auditoría se informen a la gerencia y que se conserve la información documentada sobre el programa de auditoría y los resultados de la auditoría requiere un enfoque sistemático que incluya canales de comunicación claros, responsabilidades definidas y prácticas de documentación sólidas. Aquí tienes una guía paso a paso:

1. Establecer procedimientos claros de presentación de informes

Protocolo de informes de auditoría: Desarrollar y documentar un protocolo estandarizado de informes de auditoría que describa cómo y cuándo se deben comunicar los resultados de la auditoría a la gerencia.

Plantilla de informe: Utilice una plantilla de informe de auditoría estandarizada para garantizar la coherencia y la integridad de la información que se presenta. La plantilla debe incluir secciones para hallazgos, no conformidades, recomendaciones y acciones correctivas.

2. Definir roles y responsabilidades

Auditores: Asegúrese de que los auditores comprendan su papel en la preparación y presentación de informes de auditoría.

Gestión: Definir las responsabilidades de la dirección en la revisión y respuesta a los hallazgos de la auditoría. Asegúrese de que haya una persona o equipo designado responsable de recibir y actuar sobre los informes de auditoría.

3. Programe informes periódicos

Reuniones periódicas: Programe reuniones periódicas (por ejemplo, trimestrales) en las que los resultados de la auditoría se presenten formalmente a la alta dirección. Estas reuniones deben formar parte de la estructura de gobierno de la organización.

Informes ad-hoc: Implemente un proceso para informes ad-hoc si se identifican problemas significativos que requieren atención inmediata de la administración.

4. Mantener documentación detallada

Registros de auditoría: Mantenga un registro detallado de todas las auditorías realizadas, incluidas las fechas, el alcance, los auditores y los hallazgos.

Informes de auditoría: Conserve todos los informes de auditoría, incluidos los de auditorías internas y externas, en una ubicación centralizada y accesible.

5. Implementar un sistema de gestión documental

Repositorio central: Utilice un sistema de gestión de documentos (DMS) seguro para almacenar toda la documentación relacionada con la auditoría. Este sistema debe ser compatible con el control de versiones, el control de acceso y las pistas de auditoría.

Política de retención: desarrolle e implemente una política de retención de documentos que especifique cuánto tiempo se deben conservar los documentos de auditoría. Asegúrese de que esta política cumpla con los requisitos normativos y las necesidades de la organización.

6. Comunicar los hallazgos y el seguimiento

Presentación de los hallazgos: Presentar los hallazgos de la auditoría a la gerencia de manera clara y concisa. Utilice ayudas visuales como tablas y gráficos para resaltar los problemas y las tendencias clave.

Planes de acción: Desarrollar y comunicar planes de acción para abordar los hallazgos de la auditoría. Asegúrese de que la gerencia participe en la priorización y aprobación de estos planes.

7. Seguimiento y supervisión de las acciones correctivas

Registro de acciones correctivas: Mantenga un registro de todas las acciones correctivas resultantes de los hallazgos de la auditoría. Realice un seguimiento del estado y el progreso de estas acciones.

Auditorías de seguimiento: Programe auditorías de seguimiento para verificar que las acciones correctivas se han implementado y son efectivas.

8. Revisar y mejorar el proceso de auditoría

Mecanismo de retroalimentación: Implementar un mecanismo de retroalimentación para recopilar información de los auditores y la gerencia sobre el proceso de auditoría. Utilice esta retroalimentación para realizar mejoras continuas.

Revisión del programa de auditoría: Revise y actualice periódicamente el programa de auditoría para garantizar que siga siendo eficaz y esté alineado con los objetivos de la organización y las evaluaciones de riesgos.

Ejemplo de flujo de proceso para informar y conservar los resultados de auditoría

Planificación:

·        Desarrollar un protocolo estandarizado de informes de auditoría.

·        Cree una plantilla de informe y asegúrese de que los auditores estén capacitados para usarla.

Ejecución:

·        Realice auditorías y documente los hallazgos utilizando la plantilla estandarizada.

·        Mantenga registros de auditoría y documentación detallados.

Informes:

·        Programe reuniones periódicas para presentar los resultados de la auditoría a la gerencia.

·        Preparar y presentar informes de auditoría, destacando los principales hallazgos y recomendaciones.

Seguimiento:

·        Desarrollar planes de acción para abordar los hallazgos.

·        Realice un seguimiento de la implementación y la eficacia de las acciones correctivas.

Documentación y retención:

·        Almacene todos los documentos relacionados con la auditoría en un DMS seguro.

·        Implemente y haga cumplir una política de retención de documentos.

Revisar y mejorar:

·        Recopile comentarios y revise el proceso de auditoría con regularidad.

·        Actualice el programa de auditoría en función de los comentarios y los requisitos cambiantes.

Herramientas y técnicas

·        Sistema de gestión de documentos (DMS): Utilice un DMS seguro para almacenar y gestionar la documentación de auditoría.

·        Software de gestión de auditorías: Utilice software para agilizar el proceso de auditoría, desde la planificación hasta la elaboración de informes y el seguimiento.

·        Actas de reuniones: documente y conserve las actas de las reuniones en las que se discuten los resultados de las auditorías.

·        Seguimiento automatizado: Utilice sistemas automatizados para realizar un seguimiento del estado de las acciones correctivas y las actividades de seguimiento.

Al implementar estos pasos, puede asegurarse de que los resultados de la auditoría se informen de manera efectiva a la gerencia y que toda la documentación relacionada con la auditoría se conserve y administre correctamente. Este enfoque sistemático ayuda a mantener la transparencia, la responsabilidad y la mejora continua en el SGSI.

¡ESTAMOS AQUÍ PARA AYUDAR!

¡CLIC AQUÍ para una prueba de Dogma C3X en tu compañía totalmente gratis!

Dogma C3X es una Plataforma Inteligente de Consultoría de Negocios inspirada en el modelo de industria de las 3Cs, que ofrece una mirada estratégica a los pilares que toda empresa necesita para el éxito: Clientes – Compañía – Competidores. "Inteligente" porque mediante el uso de inteligencia artificial (IA) y aprendizaje automático (ML) puede recopilar, procesar y analizar el creciente tsunami de datos (estructurados y no estructurados) relacionados con las 3Cs, los cuales son increíblemente valiosos. Solo fortaleciendo, posicionando e integrando estos tres pilares (Clientes – Compañía – Competidores) podrás construir una ventaja competitiva sostenible.