CARTA DE PRESENTACION DEL PLAN DE AUDITORIA

Contenido del plan de auditoría:

-La planificación de la auditoría debería tratar o hacer referencia a lo siguiente:
a) Los objetivos de la auditoría:
1-Identificar la situación actual y exacta de la empresa de manera general o en
algún aspecto en concreto.
2- Otorgar credibilidad y confianza a la empresa frente a posibles inversores o
entidades bancarias.
3- Descubrir fraudes que se estén dando la empresa y que no teníamos
conocimiento de ello.
4- Tomar nota de errores técnicos que se estén llevando a cabo.
5- Verificar que se están cumpliendo los estándares de calidad, seguridad,
prevención de riesgos, respeto al medio ambiente, etc. con los que la empresa
quiere y dice trabajar.
6- Obtener información acerca de cómo se están realizando los procesos para
detectar posibles áreas de mejora.

b) El alcance de la auditoría, incluyendo la identificación de la organización y de

sus funciones, así como los procesos que van a auditarse:
El objetivo principal de esta auditoria es verificar que la empresa CYDECSA
cumpla con los estándares de calidad establecidos. El alcance de la auditoría de
calidad incluirá la revisión de los procesos de la empresa para asegurarse de que
se están cumpliendo los estándares de calidad establecidos. Por ello se van a
analizar y a auditar los procesos de producción, corrigiendo posibles errores y
analizar áreas de oportunidad

c) Los criterios de auditoría y cualquier información documentada:

Los criterios para realizar una auditoría pueden incluir la conformidad con normas
específicas, políticas internas, regulaciones legales y buenas prácticas
industriales. En cuanto a la información documentada en una empresa, se
incluyen manuales de procedimientos, registros financieros, políticas de calidad y
documentos de recursos humanos.
Las políticas internas de una empresa deben incluir criterios que guíen el
comportamiento y las prácticas de los empleados.
1.Ética y Conducta
2. Seguridad
3. Recursos Humanos
4. Diversidad e Inclusión
5. Calidad
6.Ambiente
7. Comunicación.
d) Las ubicaciones (físicas y virtuales), las fechas, el horario y la duración
previstos de las actividades de auditoría que se van a llevar a cabo, incluyendo las
reuniones con la dirección del auditado:
La auditoría de calidad se llevará a cabo en la empresa CYDECSA SA.de.CV
ubicada en Carretera el Carmen San Francisco Zaca calco #1033, San Francisco
Zaca calco Hueypoxtla, Estado de México, 55680 Rancho Don Antonio, Hidalgo ·
~18 km. Con un horario previsto a ejecutarse los días 10,11,12 y 13 de diciembre
con una duración de 9am a 7pm por día en el área de producción de esta empresa

e) La necesidad de que el equipo auditor se familiarice con las instalaciones y

procesos del auditado (por ejemplo, realizando una visita a las ubicaciones físicas,
o revisando las tecnologías de la información y las comunicaciones):
El equipo auditor a cargo de llevar esta auditoría deberá primero conocer las áreas
que se van a auditar, por lo tanto, el equipo auditor solicita un guía que este
disponible para que el equipo conozca las instalaciones y producciones que se
llevan a cabo dentro de la empresa, a si también como equipo de seguridad a
utilizarse (casco, guantes, lentes, etc.) todo esto una semana antes de realizarse
oficialmente la auditoria.

f) Los métodos de auditoría que se van a usar, incluyendo el grado en que se

necesita el muestreo de la auditoría para obtener las evidencias de auditoría
suficientes:
El equipo auditor realizara la auditoria por el método “Auditorías en el sitio con
interacción de los auditados” incluyendo el número de días que dura la auditoria,
entrevistas a empleados del área donde se realizara la auditoria, listas de
verificación y cuestionarios, revisar documentos con la participación del
auditado( incluye procedimientos, registros e informes), realizar muestreos como
 parte de nuestra evaluación esto incluye la revisión de una muestra de
transacciones, registros o procesos para evaluar la conformidad con las políticas y
procedimientos establecidos y por ultimo interacción con los empleados ya que
esto puede facilitar una mejor comprensión del sistema o proceso que se está
auditando y puede ayudar a identificar áreas de mejora.

g) Los roles y responsabilidades de los miembros del equipo auditor, así como los
guías y los observadores o intérpretes:
ROLES
Planificación y desarrollo:
Documentación:
Análisis de evidencias:
Elaboración de informes:
Cooperación:
Verificación de acciones correctoras:
Confidencialidad: todo el equipo que va a auditar
Independencia y objetividad:
Análisis de información contable y financiera:
Supervisión de registros financieros:
Auditoría a clientes o departamentos:
Revisión de documentos e informes:

RESPONSABILIDADES

1. Planificación y desarrollo: Profesionalismo: Actuar de manera profesional en

todo momento.
2. Documentación: Documentar adecuadamente sus observaciones.
3. Análisis de evidencias: Recoger y analizar evidencias que sean relevantes y
suficientes para establecer conclusiones sobre el sistema de gestión auditado.
4. Elaboración de informes: Elaborar los informes necesarios.
5. Cooperación: Cooperar con el resto del equipo y con el jefe auditor.
6. Verificación de acciones correctoras: Si lo solicita el cliente, verificar la efectividad
de las acciones correctoras.
7. Confidencialidad: Garantizar en todo momento la confidencialidad de la
información recibida.
8. Independencia y objetividad: Actuar con independencia, sin prejuicios y con
objetividad.
9. Análisis de información contable y financiera: Analizar la información contable y
financiera de la empresa, particularmente los activos y los pasivos.
10. Supervisión de registros financieros: Supervisar que los registros financieros sean
consistentes.
11. Auditoría a clientes o departamentos: Auditar a los clientes o departamentos de
una empresa.
12. Revisión de documentos e informes: Revisar los documentos y los informes.

h) La asignación de los recursos apropiados basada en la consideración de los

riesgos y oportunidades relacionados con las actividades que se han de auditar:
Evaluar riesgos y oportunidades, asignar recursos en caso de ser necesario,
planificar la auditoria esto implica la identificación de áreas clave a auditar, como
la cadena de suministro, la gestión de inventario y el control de calidad.
Ejecución de la auditoría durante la auditoría, el equipo auditor observaría el
proceso de fabricación, revisaría los registros de producción y entrevistaría a los
empleados para obtener una comprensión completa de cómo se manejan los
costos de producción.

— La identificación de los representantes del auditado en la auditoría:

Designación de Representantes:
La organización auditada debe designar personas específicas como
representantes para la auditoría. Estos representantes suelen tener un
conocimiento profundo de los procesos y sistemas de la organización.
Comunicación con el Auditor:
Los representantes del auditado son los principales puntos de contacto entre la
organización y el auditor. Deben estar disponibles para la comunicación antes,
durante y después de la auditoría.
Acceso a la Información:
Los representantes del auditado deben facilitar el acceso a la información
requerida por el auditor. Esto puede incluir documentos, registros, procesos y
cualquier otra información relevante.
Entrevistas y Reuniones:
Los representantes del auditado pueden ser entrevistados durante la auditoría.
También pueden participar en reuniones para discutir hallazgos, aclarar
información y abordar cualquier pregunta adicional que pueda surgir.
Colaboración:
La colaboración entre los representantes del auditado y el auditor es esencial.
Deben trabajar juntos de manera constructiva para garantizar una auditoría
efectiva y completa.
Confidencialidad:
Los representantes del auditado deben comprender la importancia de la
confidencialidad y asegurarse de que la información sensible de la organización se
maneje de manera adecuada durante la auditoría.
Conocimiento de los Procesos:
Los representantes del auditado deben tener un conocimiento profundo de los
procesos y actividades de la organización para proporcionar información precisa y
detallada al auditor.
Coordinación Interna:
En organizaciones grandes, puede haber varios representantes del auditado en
diferentes departamentos. La coordinación interna entre estos representantes es
esencial para garantizar una respuesta coherente y completa a las solicitudes del
auditor.

— El idioma de trabajo y del informe de la auditoría, cuando sea diferente del

idioma del auditor o del auditado, o ambos:
Cuando se lleve a cabo la auditoría en la empresa CYDECSA y el idioma de
trabajo o el idioma del informe difiere del idioma principal de los auditores o del
auditado, es importante establecer una comunicación efectiva y garantizar la
comprensión mutua, por lo tanto, se deben de seguir estos acuerdos claves para
una buena comunicación
Acuerdo Previo:
Antes de iniciar la auditoría, es crucial que ambas partes acuerden el idioma de
trabajo y el idioma en el que se presentará el informe final. Esto ayuda a evitar
malentendidos y garantiza que todas las partes estén en la misma página.
Interpretes:
Si es necesario, se pueden utilizar intérpretes durante la auditoría para facilitar la
comunicación entre los auditores y el auditado. Es esencial que los intérpretes
sean profesionales capacitados y estén familiarizados con la terminología
específica relacionada con la auditoría.

Documentación en el Idioma Requerido:

La documentación relevante, como manuales, procedimientos y registros, debe
estar disponible en el idioma acordado para facilitar la revisión por parte del
auditor. Esto incluye la preparación de documentos en el idioma del informe final si
es diferente del idioma principal del auditor o del auditado.

Claridad en la Comunicación:
Durante la auditoría, es esencial que todas las comunicaciones sean claras y
comprensibles. Se deben evitar jergas o términos que puedan generar confusión
debido a las diferencias lingüísticas.

Revisión conjunta:
En algunos casos, puede ser beneficio realizar revisiones conjuntas durante la
auditoría para abordar cualquier pregunta o preocupación relacionada con el
idioma. Esto ayuda a garantizar que la información se haya entendido
correctamente.

Informe en el Idioma Acordado:

El informe final de la auditoría debe prepararse previamente en el idioma
acordado. Esto garantiza que todas las partes puedan comprender completamente
los hallazgos, las recomendaciones y cualquier otra información proporcionada en
el informe.

Cuidado Cultural:
Además de las consideraciones lingüísticas, también es importante ser consciente
de las diferencias culturales que pueden influir en la interpretación de la
información. La sensibilidad cultural contribuye a una comunicación efectiva.
— Los temas del informe de la auditoría:
Introducción:
Objetivos de la Auditoría:
Declaración clara de los objetivos que se buscaban lograr con la auditoría.
Alcance de la Auditoría:
Metodología de la Auditoría:
Hallazgos de la Auditoría:
Conclusión y Evaluación:
Recomendaciones:
Acciones Correctivas y Preventivas:
Detalles sobre las acciones correctivas propuestas o implementadas.
Medidas preventivas para evitar la recurrencia de problemas.
Respuestas del Auditado:
Conclusiones Finales:

— Los preparativos logísticos y de comunicaciones, incluyendo los preparativos

específicos para las ubicaciones que se van a auditar:

Preparativos Logísticos
Planificación de Viaje
Coordinación de viajes para el equipo de auditoría, incluyendo vuelos, alojamiento
y transporte local si es necesario.

Recursos y Equipamiento:
Asegúrese de que el equipo de auditoría tenga acceso a los recursos y equipos
necesarios, como computadoras portátiles, impresoras y cualquier herramienta
especializada requerida para la auditoría.
Seguridad:
Evaluar y abordar consideraciones de seguridad en las ubicaciones a auditar. Esto
puede incluir la coordinación con equipos de seguridad locales y la identificación
de posibles riesgos.

Documentación y Autorizaciones:
Garantizar que todo el equipo tenga la documentación necesaria, como
pasaportes y visas, y obtener las autorizaciones requeridas para realizar la
auditoría en ubicaciones específicas.

Logística de Reuniones:
Coordinar la disponibilidad de salas de reuniones y otros espacios necesarios para
llevar a cabo entrevistas y revisión documentales.

Apoyo Logístico Local:

Identificar puntos de contacto locales para brindar apoyo logístico en cada
ubicación, como la coordinación con personal de la entidad auditada para facilitar
el acceso y proporcionar información local.

Comunicaciones de Emergencia:
Establecer un plan de comunicación de emergencia en caso de situaciones
imprevistas.

Preparativos de Comunicación

Comunicación Inicial:
Notificar a la entidad auditada sobre la fecha, el alcance y los objetivos de la
auditoría con suficiente antelación.
Reuniones de Apertura:
Planificar reuniones de apertura para explicar los objetivos y el alcance de la
auditoría, así como para discutir las expectativas y roles de las partes
involucradas.

Entrevistas Programadas:
Coordinar con los representantes clave de la entidad auditada para programar
entrevistas y revisión de documentos.

Comunicación Continua:
Mantener una comunicación constante con la entidad auditada durante el proceso
de auditoría para abordar preguntas, proporcionar actualizaciones y resolver
problemas.

Comunicación Interna del Equipo de Auditoría:

Establecer canales efectivos de comunicación interna entre los miembros del
equipo de auditoría para garantizar la coordinación y la gestión eficiente del
tiempo.

Comentarios continuos:
Fomentar un ambiente de comunicación abierto para que tanto el equipo de
auditoría como la entidad auditada puedan proporcionar retroalimentación
continua sobre el proceso.

Reuniones de Cierre:
Programar reuniones de cierre para discutir los hallazgos y conclusiones
preliminares antes de la elaboración del informe final.
— Las acciones específicas a tomar para abordar los riesgos en el logro de los
objetivos de la auditoría y las oportunidades que surjan
La gestión de riesgos en esta auditoría implica identificar, evaluar y abordar
posibles amenazas que podrían afectar el logro de los objetivos de la auditoría, así
como aprovechar las oportunidades que puedan surgir, a continuación, se darán
algunas acciones que se pueden tomar: identificación de riesgos, evaluación de
riesgos, desarrollo de estrategias de mitigación, aprovechar oportunidades,
comunicación efectiva, monitoreo continuo, formación y desarrollo y por último la
documentación

— Los temas relacionados con la confidencialidad y la seguridad de la

información: La confidencialidad y la seguridad de la información deben ser
consideradas como parte integral de la planificación y ejecución de una auditoría
para proteger la integridad y la confianza en el proceso.
1. Acceso y Control de la Información:
Establecer políticas claras de acceso a la información y asegurarse de que solo
las personas autorizadas tengan acceso a los datos sensibles.
2. Encriptación de Datos:
Utilizar la encriptación para proteger la confidencialidad de los datos durante su
transmisión y almacenamiento.
3. Segregación de Funciones:
Evitar que una sola persona tenga control total sobre un proceso o sistema crítico.
4. Auditoría de Acceso:
Implementar registros de auditoría para rastrear y revisar actividades de acceso a
la información confidencial.
5. Protección contra malware:
Mantener software de seguridad actualizado para proteger contra malware y otras
amenazas cibernéticas.
Educación continua para los empleados sobre prácticas seguras de navegación y
descarga de archivos.
6. Políticas de Retención y Eliminación Segura:
Establecer políticas claras de retención de datos y eliminar la información de
manera segura cuando ya no sea necesaria.

7. Seguridad Física:
Controlar el acceso a las instalaciones y áreas donde se maneja información
sensible.
8. Concientización y Capacitación:
Proporcionar capacitación regular a los empleados sobre las mejores prácticas de
seguridad de la información.
9. Cumplimiento Normativo:
Mantenerse informado sobre cambios en las regulaciones para ajustar las
prácticas de seguridad según sea necesario.
10. Gestión de Incidentes:
Desarrollar un plan de respuesta a incidentes para abordar rápidamente cualquier
brecha de seguridad.

— Las acciones de seguimiento de una auditoría previa u otras fuentes, por

ejemplo, las lecciones aprendidas, las revisiones de proyectos:

1. Revisión de Auditorías Previas:

Analizar Hallazgos Anteriores:
Revisar detalladamente los informes de auditoría anteriores y los hallazgos
identificados.
Evaluar la implementación de las recomendaciones y las acciones correctivas
sugeridas.
Identificar Patrones y Tendencias:
Identificar patrones comunes en los problemas encontrados en auditorías
anteriores.
Analizar si hay áreas recurrentes de debilidad en los controles internos.
Evaluar Mejoras Implementadas:
Determinar la eficacia de las acciones correctivas implementadas desde auditorías
anteriores.
Identificar áreas donde se han logrado mejoras significativas.

2. Lecciones Aprendidas:
Facilitar Sesiones de Lecciones Aprendidas:
Organizar sesiones formales para recopilar y discutir lecciones aprendidas.
Involucrar a todos los miembros del equipo en la reflexión sobre experiencias
pasadas.
Documentar y Compartir Lecciones:
Documentar de manera formal las lecciones aprendidas, incluyendo las acciones
correctivas tomadas.
Compartir las lecciones aprendidas con equipos de auditoría futuros y otros
involucrados.
Implementar Cambios en los Procesos:
Utilizar las lecciones aprendidas para proponer cambios en los procesos y
procedimientos.
Asegurarse de que los cambios se integren en la planificación futura de auditorías.

3. Revisiones de Proyectos y Procesos:

Realizar Revisiones Post-Proyecto:
Llevar a cabo revisiones detalladas al finalizar un proyecto, incluyendo auditorías
internas y externas.
Evaluar el rendimiento del proyecto y la gestión de riesgos.
Identificar Áreas de Mejora Continua

— Las actividades de seguimiento de la auditoría planificada:

Al llevar a cabo estas actividades de seguimiento de la auditoría planificada, se
contribuye a un ciclo de mejora continua en el proceso de auditoría, garantizando
la efectividad y la eficiencia en auditorías futuras.
1. Evaluación de Resultados:
2. Revisión de Procedimientos:
3. Seguimiento de Recomendaciones:
4. Comentarios de Partes Interesadas:
5. Informe Final:
6. Revisión de Documentación:
7. Mejora Continua:
8. Capacitación y Desarrollo:
9. Evaluación del Desempeño del Equipo:
10. Revisión de Planificación:

— La coordinación con otras actividades de auditoría, en el caso de una auditoría

conjunta:
La coordinación efectiva entre equipos de auditoría en una auditoría conjunta es
esencial para maximizar la eficiencia, minimizar redundancias y garantizar una
cobertura exhaustiva. La comunicación abierta y la planificación cuidadosa son
clave para el éxito en este tipo de situaciones
1. Comunicación Clara y Consistente
2. Definición de Roles y Responsabilidades
3. Armonización de Enfoques y Metodologías
4. Intercambio de Información Preliminar
5. Establecimiento de Protocolos de Seguridad y Confidencialidad
6. Coordinación de Calendarios y Plazos
7. Resolución de Problemas y Desafíos
8. Revisión Cruzada de Resultados
9. Reuniones de Coordinación Regulares:
10. Documentación Compartida