Escuela Europea de Excelencia

Cómo mejorar la ejecución y las pruebas de control interno

Pruebas de control interno

¿Por qué debemos preocuparnos por mejorar la ejecución y las pruebas de control interno? Porque, en la búsqueda de la eficiencia, la transparencia y en la gestión empresarial, los controles internos protegen los activos, garantizan la exactitud de la información, impulsan la eficiencia operativa, y fomentan la adhesión a las políticas, normas, reglamentos y leyes. En definitiva, porque resultan fundamentales en la gestión de riesgos dentro del entorno organizacional.

Para garantizar todo lo anterior, es preciso mejorar la ejecución y las pruebas de control interno, y para ello debemos tener muy claro qué es el control interno y que este puede mejorarse a través de las pruebas de control interno y el monitoreo continuo.

Nuevo curso ISO 19011:2018 – Directrices para la auditoría de sistemas de gestión

La norma ISO 19011:2018 proporciona directrices para los usuarios en todos los niveles de las organizaciones que pretenden efectuar una auditoría. Independientemente del sistema de gestión a auditar, un curso ISO 19011:2018 adquiere especial relevancia, dado que esta norma establece requisitos para la competencia y la evaluación de un auditor y de un equipo de auditores.

El nuevo curso ISO 19011:2018 Directrices para la Auditoría de los Sistemas de Gestión de la Escuela Europea de Excelencia, permite a los alumnos conocer los conceptos que se incorporan en la revisión 2018 del estándar, así como el enfoque basado en el riesgo, que ahora se convierte en parte integral de la norma.

Cómo evaluar las consecuencias y la probabilidad en el análisis de riesgos ISO 27001

El crecimiento exponencial de los ataques cibernéticos y la dependencia cada vez mayor de las organizaciones por los recursos tecnológicos son razones suficientes para realizar un análisis de riesgos ISO 27001. La norma no dice cómo realizar un análisis de riesgos ISO 27001, pero sí que hay que evaluar las consecuencias y las probabilidades e identificar activos, amenazas y vulnerabilidades.

El análisis de riesgos ISO 27001 tiene, por tanto, una enorme importancia. Se consigue evaluando las consecuencias o el impacto que sufriría la organización si el riesgo llegara a materializarse. La probabilidad de que el riesgo ocurra es el otro factor a tener en cuenta a la hora de asignar un nivel de importancia al riesgo.

Principales cambios en ISO 19011

La nueva edición de la norma ISO 19011, sobre las directrices para la auditoría de sistemas de gestión, ha sido publicada en julio de 2018. Los cambios en ISO 19011, versión 2018, han sido determinados con base en la revisión técnica desarrollada por el comité del proyecto de norma ISO/PC 302.

ISO 19011:2018 ofrece un enfoque uniforme y armonizado que facilita una auditoría eficaz en varios sistemas al mismo tiempo. Si consideramos que son muchas las organizaciones que trabajan con varios sistemas de gestión, este resulta uno de los cambios en ISO 19011 más relevantes.

Cómo identificar los controles de riesgo en ISO 9001

Identificar riesgos es tan importante como implementar controles de riesgo en ISO 9001. Se trata de un paso crítico dentro del pensamiento basado en el riesgo propuesto por la norma.

Y es que los controles de riesgo en ISO 9001, se diseñan e implementan, de acuerdo con la importancia del riesgo, determinada por la gravedad, la probabilidad de ocurrencia y la facilidad o dificultad que entrañe su detección.

Cómo prepararse para la auditoría de certificación en ISO 27001

Si está leyendo este texto, es porque probablemente su organización ha de afrontar la auditoría de certificación en ISO 27001. Los profesionales en seguridad de la información, pueden formularse muchas preguntas y presentar ciertas dudas.

Esto es normal. El trabajo de planificación e implementación ha sido arduo y la auditoría de certificación en ISO 27001 representa el colofón para este proyecto de especial importancia para la organización.

Beneficios de una certificación ISO: por qué su empresa debería obtenerla

Con la implementación de una norma ISO, la organización demuestra a sus empleados, a sus proveedores, a sus clientes, que piensa en el futuro. Pone en evidencia que sus opiniones le interesan. Este es uno de los beneficios de una certificación ISO, pero no es el único.

Gestión de Incidentes de Trabajo: pasos esenciales a seguir

La Gestión de Incidentes de Trabajo es una de las mayores responsabilidades que llevan a sus espaldas los profesionales en seguridad y salud laboral. Nunca será demasiado el entrenamiento para evitar estos inconvenientes y es preciso conocer los pasos a seguir en el momento en que se presente un incidente de trabajo.

Cómo estructurar un equipo de auditoría interna

La auditoría interna es la herramienta más eficaz para verificar la conformidad del SGC con los requisitos solicitados por la norma ISO, y, así, definir acciones de mejora. Debido a ello, estructurar un equipo de auditoría interna es una tarea que requiere considerar factores de evaluación muy precisos.

Al conformar un equipo de auditoría interna, es necesario establecer el número ideal de auditores, que, sin importar el tamaño de la organización, debe ser por lo menos de dos personas. Esto resulta imprescindible si pensamos que las normas de auditoría generalmente aceptadas nos indican que “un auditor no puede auditar su propio trabajo”.

BLOG

Destacado

Cómo mejorar la ejecución y las pruebas de control interno

Pruebas de control interno

Nuevo curso ISO 19011:2018 – Directrices para la auditoría de sistemas de gestión

Cómo evaluar las consecuencias y la probabilidad en el análisis de riesgos ISO 27001

Principales cambios en ISO 19011

Cómo identificar los controles de riesgo en ISO 9001

Cómo prepararse para la auditoría de certificación en ISO 27001

Beneficios de una certificación ISO: por qué su empresa debería obtenerla

Gestión de Incidentes de Trabajo: pasos esenciales a seguir

Cómo estructurar un equipo de auditoría interna

Categorías