TEMA 8

OTRAS AUDITORÍAS: DE
OPERACIONES, DE
PROCESOS, INFORMÁTICA Y
DE CALIDAD.

EQUIPO 7:
AGUILAR CEJUDO ANDREA MICHEL
CHANTES BENJUME ULISES
FERIA PÉREZ LAURA SARAÍ
GUILLEN MUÑOZ LAURA ELENA
OLOARTE LÓPEZ MAYRA
RAMOS SOTELO OLGA JANETTE
VENTURA RAMOS VERONICA ALEJANDRA
AUDITORIA OPERACIONAL
 Consiste en promover, evaluar la calidad y la
eficiencia de la operación de una empresa.

OBJETIVOS

 Detectar problemas y proporcionar bases para

llegar a la solución

 Prever obstáculos a la eficiencia y

 Presentar recomendaciones para simplificar el

trabajo.
 METODOLOGÍA

 Se simplifica en 3 pasos fundamentales:

1) FAMILIARIZACIÓN: El auditor debe de familiarizarse con la operación

u operaciones que revisara dentro del contexto de la empresa.

 Estudio ambiental

 Estudio de la gestión administrativa

 Visitas a las instalaciones

 METODOLOGÍA

2) INVESTIGACIÓN Y ANÁLISIS: Analizar la

información y examinar la documentación relativa
para evaluar la eficiencia y efectividad de la
operación en cuestión.

3) DIAGNOSTICO: El auditor debe alejarse del detalle

y con base en los hallazgos específicos, ensayar el
resumen de los de mayor relevancia
AUDITORÍA DE
PROCESOS
Acción de ir hacia Transcurso del
adelante tiempo

Conjunto de las fases

sucesivas de un
fenómeno natural o
de una operación
artificial
SUPERVICIÓN RUTINAS RECORRIDOS

ORIENTA MEDICIÓN PROCEDIMIENTOS

EXAMEN EXAMEN OPERATIVOS

ADMINISTRATIVOS
ORGANIZACIONES MAPEO

AREAS INSTALADOS SERVICIO

 ACTIVIDAD
INDEPENDIENTE CONSULTA

MEJORA

ORGANIZACIÓN
 CUMPLIR ENFOQUE
DICIPLINADO EVALUAR
OBJETIVOS SISTEMATTICO

PROCESOS DE
MEJORAR CONTROL
EFECTIVIDAD GESTIÓN DE
DIRECCIÓN
RIESGOS
DE QUE EL CONTROL INTERNO ESTABLECIDO SE CUMPLA

ESTO SE VERA REFLEJADO EN EL LOGRO DE LOS OBJETIVOS

COMUNES .

CONFIABLIDAD CUMPLIMIENTO SALVAGUARDAR

USO LOGRO
 PROCEDIMIENTO
ACTORES
ALCANCE DE LA
OBJETIVO
AUDITORIA

UN CONSULTOR
PLANEACIÓN DE LAS
CONTAR CON UN DEL PROYECTO, UN
VISITAS, CIRTERIOS A
PROCEDIMIENTO FACILITADOR O
REVISAR, ESTABLECER
ESTANDARIZADO LIDERES DEL
A LOS
PARA REALIZAR LA PROYECTO.
INVOLUCRADOS,
AUDITORIA PARA DEBEN SER
DESIGNAR
LA MEJORA INDEPENDIENTES
RESPONSABLES,
CONTINUA. DEL PROCESO A
RECURSOS.
AUDITAR.
PLANEACIÓN ANALISIS
REVISIÓN INFORMES
Y PROGRAMA REGISTRO

1 2 3 4

DOCUMENTA-
SEGUIMIENTO CIÓN,
EXPEDIENTES

5 6
 Determina si se debe auditar información de seguimiento detallada de
sucesos como la activación de programas, la salida de procesos, la
duplicación de identificadores y el acceso indirecto a objetos, puede
especificar si desea auditar los aciertos, los errores o no auditar el tipo
de suceso.

EJEMPLO: MICHAEL HAMMER

La auditoría de proceso: Un nuevo marco, completo y fácil de aplicar, está
ayudando a las empresas a planificar y ejecutar transformaciones basadas en
procesos.
 Pocos ejecutivos cuestionan la idea de que rediseñar los procesos de
negocios puede producir drásticas mejoras de desempeño, permitiendo a
las organizaciones brindar más valor a los clientes, y generando también
mayores utilidades para los accionistas
 Todos los sectores, empresas de todos los tamaños han logrado
extraordinarias mejoras en costos, calidad, rapidez, rentabilidad, y otras
áreas clave, al enfocarse en sus procesos internos y de interacción con el
cliente, medirlos y rediseñarlos.
 Desde 2000, observó personalmente a cientos de empresas
tratar de rejuvenecerse creando o rediseñando procesos de
negocios. A pesar de sus intenciones e inversiones, son muchas
las que han avanzado en forma lenta o insuficiente. Incluso las
empresas que logran transformarse han descubierto que el
esfuerzo es arduo y penoso.
 Diseñar nuevos procesos de negocios implica más que
reorganizar flujos de trabajo: quién hace determinadas tareas,
en qué lugares y en qué secuencia.

Redefinir los trabajos en forma más amplia

Aumentar la capacitación para apoyar estos trabajos

Permitir que el personal de la primera línea tome

decisiones

Redirigir los sistemas de recompensas y focalizarlos en los

procesos y en los resultados

Remodelar las culturas organizacionales para enfatizar el

trabajo en equipo, la responsabilidad personal y la
importancia de los clientes

Desarrollen al personal en lugar de supervisarlo

 Inició un proyecto de
investigación en conjunto con
Phoenix Consortium para
desarrollar una hoja de ruta
para la implementación de
procesos. El objetivo era
crear un marco que ayudara a
los ejecutivos a entender,
planificar y evaluar iniciativas
de transformación basada en
procesos

MODELO DE MADURÉZ
DE PROCESO Y DE
EMPRESA
MODELO DE MADURÉZ DE PROCESO Y
DE EMPRESA
 Este modelo se aplica a empresas de cualquier sector
y no especifica cómo debe ser un proceso particular
 Identifica las características que debe tener todo
proceso y toda empresa para diseñar y desplegar
procesos de alto desempeño.
 Una empresa puede aplicar el MMPE a todos sus
procesos, lo que permite el uso de un enfoque estándar
en toda la organización, un intercambio fluido de
experiencias y una rápida comparación de resultados
 Es flexible y fácil de administrar
 La simplicidad del modelo permite a las personas
aplicarlo por sí mismas, en vez de depender de
expertos o de consultores.
  La forma influye en la función, es decir, el diseño del proceso
determina el desempeño
 Estos facilitadores brindarán al proceso el potencial de
entregar un alto desempeño, son mutuamente
interdependientes: si falta alguno, los demás resultarán
ineficaces.
En otro caso más, un
En otro caso, un gran fabricante fabricante de productos
Por ejemplo, en un bien de bienes de consumo creó un farmacéuticos transformó
conocido gigante de nuevo proceso y capacitó a sus sus procesos de ventas y
productos electrónicos, un trabajadores para ejecutar nuevos marketing pero no hizo el
equipo diseñó un nuevo trabajos. Sin embargo, no los esfuerzo de alinear sus
proceso de satisfacción de instruyó respecto del proceso sistemas de medición y de
pedidos y realizó una exitosa general. Como resultado, algunos recompensas. Eso
prueba piloto. Sin embargo, el empleados tomaron decisiones transmitió señales
responsable del proceso no que inadvertidamente crearon incompatibles a través de la
tenía la autoridad para problemas para los colegas, lo que organización, generando
obligar a los jefes de unidad a perjudicó el desempeño y la conductas inconsistentes de
implementarlo, de modo que moral, y obligó a la empresa a los empleados, y finalmente
la iniciativa se estancó. abandonar la iniciativa. arruinó el proyecto.
Niveles de fortaleza de facilitador (P-1, P-2, P-3 y
P-4), tal como se muestra en la tabla "Evaluar la
madurez de sus procesos".
 En el caso de los ejecutores por ejemplo, el nivel P-1
denota que los empleados simplemente están
conscientes del proceso y sus indicadores. En la etapa
P-2, los empleados deben ser capaces de describir el
proceso y dónde encajan ellos. En el nivel P-3, los
empleados pueden expresar cómo su trabajo afecta el
desempeño de la empresa. Finalmente, en la etapa P-4,
los ejecutores deben saber cómo su trabajo afecta a
los clientes y proveedores. Mientras más fuertes sean
los facilitadores, mejores serán los resultados que el
proceso puede entregar en forma sostenida
 AUDITORIA
INFORMATICA
 Consiste en recoger, agrupar y evaluar
evidencias para determinar si un sistema
de información salvaguarda el activo
empresarial, mantiene la integridad de los
datos, lleva a cabo eficazmente los fines de
la organización, utiliza eficientemente los
recursos, y cumple con las leyes y
regulaciones establecidas.

Auditoria Informática

Permiten detectar de forma sistemática

el uso de los recursos y los flujos de
información dentro de una organización
Los mecanismos de control pueden ser
y determinar qué información es crítica
directivos, preventivos, de detección,
para el cumplimiento de su misión y
correctivos o de recuperación ante una
objetivos, identificando necesidades,
contingencia
duplicidades, costes, valor y barreras,
que obstaculizan flujos de información
eficientes.
El alcance ha de definir con
precisión el entorno y los
límites en que va a
desarrollarse la auditoría
informática, se complementa
con los objetivos de ésta. El
alcance ha de figurar
expresamente en el Informe
Final, de modo que quede
perfectamente determinado
no solamente hasta que
puntos se ha llegado, sino
cuales materias fronterizas
han sido omitidas.
 OBJETIVO
Los principales objetivos que constituyen a la auditoría Informática son el control de la
función informática, el análisis de la eficiencia de los Sistemas Informáticos que
conforma, la verificación del cumplimiento de la Normativa general de la empresa en
este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos
informáticos.
Los objetivos son:
* El control de la función informática
* El análisis de la eficiencia de los Sistemas Informáticos
* La verificación del cumplimiento de la Normativa en este ámbito
* La revisión de la eficaz gestión de los recursos informáticos.
CARACTERÍSTICAS

La información de la empresa y para

la empresa, se ha convertido en un
Activo Real de la misma.
Auditoria de Inversión Informática

Los Sistemas Informáticos han de

protegerse de modo global y particular: a
ello se debe la existencia de la Auditoría
de Seguridad Informática en
general, o a la auditoría de Seguridad de
alguna de sus áreas, como pudieran ser
Desarrollo o Técnica de Sistemas.

Cuando se producen cambios

estructurales en la informática, se
reorganiza de alguna forma su función.
Auditoría de Organización
Informática
 SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA
INFORMÁTICA:

Las empresas acuden a las auditorías externas cuando existen síntomas bien perceptibles
de debilidad. Estos síntomas pueden agruparse en clases:

•Síntomas de descoordinación y desorganización:

- No coinciden los objetivos de la Informática de la Compañía y de la propia

Compañía.
•Síntomas de mala imagen e insatisfacción de los usuarios:

- No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de

Software en los terminales de usuario, refrescamiento de paneles, variación de los
ficheros que deben ponerse diariamente a su disposición, etc.

•Síntomas de debilidades económico-financiero:

- Incremento desmesurado de costes.

•Síntomas de Inseguridad: Evaluación de nivel de riesgos:

- Seguridad Lógica
- Seguridad Física
- Confidencialidad
Tipos de Auditoría de Informática:
Dentro de la auditoría informática destacan los
siguientes tipos:

Auditoría de la gestión: la contratación de bienes

y servicios, documentación de los programas, etc.

Auditoría legal del Reglamento de Protección

de Datos: Cumplimiento legal de las medidas de
seguridad exigidas por el Reglamento de desarrollo
de la Ley Orgánica de Protección de Datos.

Auditoría de los datos: Clasificación de los datos,

estudio de las aplicaciones y análisis de los
flujogramas.

Auditoría de las bases de datos: Controles de

acceso, de actualización, de integridad y calidad de
los datos.
Tipos de Auditoría de Informática:
Auditoría de la seguridad: Referidos a datos e
información verificando disponibilidad, integridad,
confidencialidad, autenticación y no repudio.

Auditoría de la seguridad física: Referido a la

ubicación de la organización, evitando ubicaciones de
riesgo, y en algunos casos no revelando la situación
física de esta. También está referida a las
protecciones externas y protecciones del entorno.

Auditoría de la seguridad lógica: Comprende

los métodos de autenticación de los sistemas de
información.

Auditoría de las comunicaciones. Se refiere a la

auditoria de los procesos de autenticación en los
sistemas de comunicación.

Auditoría de la seguridad en producción:

Frente a errores, accidentes y fraudes.
Areas Específicas Areas Generales
Interna Dirección Usuario Seguridad
Explotación
Desarrollo
Sistemas

Comunicaciones

Seguridad

Cada Area Especifica puede ser auditada

desde los siguientes criterios generales:

•Desde su propio funcionamiento interno.

•Desde el apoyo que recibe de la Dirección
y, en sentido ascendente, del grado de
cumplimiento de las directrices de ésta.
•Desde la perspectiva de los usuarios,
destinatarios reales de la informática.
•Desde el punto de vista de la seguridad
que ofrece la Informática en general o la
rama auditada.

Estas combinaciones pueden ser ampliadas

y reducidas según las características de la
empresa auditada.
 HERRAMIENTAS Y TÉCNICAS PARA LA
AUDITORÍA INFORMÁTICA:

CUESTIONARIOS:
Las auditorías informáticas se materializan
recabando información y documentación de todo
tipo. Los informes finales de los auditores
dependen de sus capacidades para analizar las
situaciones de debilidad o fortaleza de los
diferentes entornos. El trabajo de campo del
auditor consiste en lograr toda la información
necesaria para la emisión de un juicio global
objetivo, siempre amparado en hechos
demostrables, llamados también evidencias.

Estos cuestionarios no pueden ni deben ser

repetidos para instalaciones distintas, sino
diferentes y muy específicos para cada situación,
y muy cuidados en su fondo y su forma.
ENTREVISTAS:

El auditor comienza a continuación las relaciones personales con el auditado. Lo

hace de tres formas:

• Mediante la petición de documentación

concreta sobre alguna materia de su
responsabilidad.

• Mediante "entrevistas" en las que no se sigue

un plan predeterminado ni un método estricto
de sometimiento a un cuestionario.

• Por medio de entrevistas en las que el auditor

sigue un método preestablecido de antemano y
busca unas finalidades concretas.
CHECKLIST (LISTA DE VERIFICACIÓN):

El auditor profesional y experto es aquél que reelabora muchas veces sus cuestionarios
en función de los escenarios auditados. Tiene claro lo que necesita saber, y por qué.
Sus cuestionarios son vitales para el trabajo de análisis, cruzamiento y síntesis
posterior, lo cual no quiere decir que haya de someter al auditado a unas preguntas
estereotipadas que no conducen a nada. Muy por el contrario, el auditor conversará y
hará preguntas "normales", que en realidad servirán para la cumplimentación
sistemática de sus Cuestionarios, de sus Checklists.

El conjunto de estas preguntas recibe el nombre de Checklist. Salvo excepciones, las

Checklists deben ser contestadas oralmente, ya que superan en riqueza y
generalización a cualquier otra forma.
Las empresas externas de Auditoría Informática guardan sus Checklists, pero de poco
sirven si el auditor no las utiliza adecuada y oportunamente. No debe olvidarse que la
función auditora se ejerce sobre bases de autoridad, prestigio y ética.

Los cuestionarios o Checklists responden fundamentalmente a dos tipos de "filosofía"

de calificación o evaluación:
Contiene preguntas que el auditor debe puntuar dentro de un rango preestablecido (por
ejemplo, de 1 a 5, siendo 1 la respuesta más negativa y el 5 el valor más positivo)

1 : Muy deficiente.
2 : Deficiente.
3 : Mejorable.
4 : Aceptable.
5 : Correcto.
AUDITORÍA DE CALIDAD
 AUDITORIA DE CALIDAD
Cualquier tipo de organización tiene la necesidad de demostrar su
responsabilidad con el Sistema de Gestión de Calidad implantado
(SGC) y la práctica asociada de Auditoria de Calidad se ha tornado
como una forma de satisfacer esta necesidad.

La intención de estos sistemas es la de ayudar a una organización

a establecer y mejorar sus políticas, objetivos, estándares y otros
requerimientos de calidad.
Un conjunto de estándares de calidad han sido elaborados para
guiar a las organizaciones, auditores y sus clientes, en los
principios comunes para la ejecución de auditorías de calidad.

Hasta el momento la serie de estándares en este campo de la

auditoria de calidad incluye:

•La norma 9000:2000

•La 9001:2000
•ISO 9001:1994.etc. UNE –EN 30011–1:1993
Auditorias
•UNE-ENE 30011–2.1993 Auditores
•UNE-ENE 30011–3:1993 Gestión de Auditorias
 NORMA ISO 9000:2000

La familia de Normas ISO 9000, que ha recibido un amplio

reconocimiento y aceptación en el ámbito internacional, lo forman un
conjunto de 3 Normas, una de las cuales fija los requisitos para el
Sistemas de Calidad (ISO 9001) y las restantes sirven como ayuda a la
interpretación e implantación de la Calidad.

Las Normas ISO 9000 no son una

especificación de producto. Son
Normas de Gestión.

Las Normas ISO 9000 del año

2000, no se incorpora al término de
Aseguramiento de Calidad, sino el
de Gestión de Calidad.
La revisión se ha basado en 8 principios de gestión de la
calidad:

- Organización enfocada al Cliente

- Liderazgo-Participación del personal
- Enfoque de procesos
- Enfoque del sistema hacia la gestión (resultados)
- Mejora continua
- Enfoque objetivo hacia la toma de decisiones
- Relación beneficiosa Cliente-Proveedor.
 OBJETIVOS
La auditoria debe estar basada en objetivos
AUDITORIA DE definidos por el cliente. El alcance es
CALIDAD: Proceso determinado por el auditor líder en acuerdo
sistemático, documentado con el cliente para alcanzar los objetivos. El
y de verificación objetiva alcance describe la extensión y límites de la
para obtener y evaluar la auditoría.
evidencia de la auditoria y
determinar cuales Los objetivos y el alcance deben ser
actividades especificas, comunicados al auditado antes de la
eventos, condiciones, auditoria.
sistemas gerenciales, de
calidad o información
referente a estos
aspectos, cumplen con los
criterios de auditoria, y la
comunicación de los
resultados de este
proceso al cliente.
Para asegurar la objetividad del proceso de
auditoría, sus resultados y cualquier conclusión,
los miembros del equipo auditor deben ser
independientes de las actividades que auditan,
deben ser objetivos, y libres de tendencia o
conflicto de intereses durante el proceso.

El uso de miembros externos o internos del

equipo auditor está sujeto a discreción del
cliente. Un miembro del equipo auditor escogido
dentro de la organización no debe ser
responsable directamente del tema que se está
auditando.

Los miembros del equipo auditor deben poseer

una combinación apropiada de conocimientos,
habilidades y experiencias para cumplir con las
responsabilidades de la auditoría.
AUDITOR LÍDER
El auditor líder es el responsable de asegurar una conducta eficiente y efectiva de la
auditoría dentro de los alcances de la misma.

Adicionalmente, el auditor líder tiene las siguientes responsabilidades y actividades

que cumplir:
a) Consultar con el cliente el alcance de la auditoría.
b) Formar y dirigir las actividades del equipo auditor.
c) Coordinar la preparación de los documentos y procedimientos detallados de
trabajo.
d) Representar al equipo auditor en discusiones con el auditado
e) Realizar los informes de la auditoría para el cliente.

AUDITOR

a) Planear y desarrollar las tareas asignadas, objetiva, efectiva y eficientemente,

b) Recopilar y analizar las evidencias de auditoría relevantes y suficientes para
determinar los resultados de la auditoría.
c) Preparar los documentos de trabajo.
d) Documentar los resultados individuales de la auditoría.
e) La redacción del informe de auditoria.
ALCANCES DE LA AUDITORIA

El alcance describe todo el sistema de

gestión de calidad, procedimientos, y de
todos los apartados de la norma de calidad
aplicada para la implantación del sistema así
como la información relativa a
documentación legal y administrativa de la
empresa por el equipo auditor, en factores
tales como la ubicación física, actividades
organizacionales, y la forma de realizar los
informes.

El alcance de la auditoría debe ser

determinado entre el cliente y el auditor líder.

Cualquier cambio posterior al alcance de la

auditoria debe realizarse de común acuerdo
entre el cliente y el auditor líder.

Los recursos encargados al auditor deben

ser suficientes en cantidad y calidad para
cumplir con el alcance requerido.
PLAN DE AUDITORIA

Un plan de auditoria debe ser establecido y

comunicado al cliente. El cliente debe revisar y
aprobar dicho plan.

El plan debe incluir:

a) Los objetivos y alcance de la auditoria,
b) El criterio a ser usado para la realización de la
auditoría
c) La identificación de las unidades
organizacionales y funcionales a ser auditadas,
d) La identificación de las funciones y/o individuos
dentro de la organización del auditado que
tengan responsabilidades relativas a aspectos
de la calidad.
e) El tiempo y duración esperados para las
entrevistas e inspecciones.
f) Las fechas y lugares donde se va a realizar la
auditoria.
g) El Cronograma de reuniones que se van a
tener con la gerencia del auditado.
h) Requerimientos confidenciales.
i) El contenido, formato y estructura del informe.
ACTIVIDADES A SER REALIZADAS EN EL LUGAR DE LA
AUDITORÍA

REUNIÓN INICIAL

Debe darse una reunión de apertura. El propósito de una reunión

de apertura es el de:

a) Presentar a los miembros del equipo auditor a la gerencia del

auditado.
b) Revisar el alcance, los objetivos y el plan de auditoria y llegar a
un acuerdo con respecto a la tabla de tiempos de la auditoria.
c) Proveer un resumen corto de la metodología y de los
procedimientos a ser utilizados durante la auditoría.
d) Confirmar que los recursos y facilidades necesitadas por el
equipo auditor estén disponibles.
e) Promover la participación activa del auditado
f) Revisar los procedimientos de seguridad y emergencia
relevantes del local para el equipo auditor.
DETECCIÓN DE EVIDENCIA

La información apropiada debe ser recopilada,

analizada, interpretada y documentada para ser
utilizada como evidencia de la auditoria en un
proceso de verificación y evaluación para
determinar si los criterios de la auditoría se
están cumpliendo.

La evidencia de la auditoria debe ser de tal

calidad y cantidad que auditores de calidad
competentes, trabajando independientemente
cada uno, lleguen a resultados de auditoría
similares a la evaluación de la misma evidencia
contra los mismos criterios de auditoría.

La evidencia de la auditoría debe ser

recolectada por medio de entrevistas, revisión
de documentos y la observación de actividades
y condiciones.
RESULTADOS DE LA AUDITORIA

El equipo auditor debe revisar toda la evidencia de la auditoria para

determinar donde no se cumple con los criterios de auditoria del SGC

El auditor de calidad debe considerar las limitaciones de la auditoria y el

reconocimiento de la fiabilidad en los resultados y cualquier conclusión
de la auditoria, se deben tomar estos factores en cuenta al planear y
ejecutar la auditoria.

El auditor de calidad debe obtener suficientes evidencias para que los

resultados individuales de la auditoria, agregados a los resultados de
menor significado, puedan afectar cualquier conclusión alcanzada.
REUNIÓN FINAL.

Luego de completar la fase de recopilación de evidencia y antes de

preparar un informe de la auditoria, los auditores deberán tener una
reunión con la gerencia del auditado y aquellos responsables de las
funciones auditadas.

El propósito principal de esta reunión es el de presentar los resultados de

la auditoria al auditado, de tal manera que se tenga una comprensión y
reconocimiento claro de la base de dichos resultados.

Los desacuerdos deben ser resueltos, si es posible antes de que el

auditor líder presente el informe, las discusiones finales en el significado y
descripción de los resultados de la auditoria ultima recaen en el auditor
líder, sin embargo el cliente puede todavía estar en desacuerdo con los
resultados.
INFORME

Los resultados de la auditoría o un resumen de estos deben ser comunicados al

cliente en un informe escrito.

El informe escrito se prepara bajo la dirección del auditor líder, quien es el

responsable de su exactitud y perfección. Las informaciones que se tomen en el
informe de la auditoria deben ser los predeterminados en el plan de la auditoría.

La información relativa a la auditoria que se debe incluir en el informe debe

incluir, pero no está limitada a:
a) La identificación de la organización auditada y del cliente.
b) Los objetivos y alcance acordados de la auditoría.
c) El período cubierto por la auditoria,
d) La(s) fecha(s) en que la auditoria fue realizada,
e) La identificación del equipo auditor,
f) La identificación de los representantes del auditado que participaron en la
auditoría.
g) Un resumen del proceso de auditoria, incluyendo cualquier obstáculo
enfrentado.
h) Las conclusiones de la auditoría.
i) Las declaraciones de confidencialidad de los contenidos.
j) La lista de distribución del informe de la auditoría.