Taller de Hallazgos ISO 37001

 Los incidentes a continuación se producen durante una auditoria interna. En cada una de las
situaciones, puede haber inconformidad con respecto a la NORMA ISO 37001 que requiere
acciones a tomar para ser levantada. Examine cada incidente y tome una de las siguientes acciones.

 Determinar el número de la cláusula ISO 37001 que identifica la no conformidad.

 Describa la no conformidad encontrada que se presentaría a la organización en los formularios

proporcionados.

 Redacte su hallazgo

 En el caso de que usted decida que la situación no contiene evidencias suficientes de no

conformidad, establezca la razón por qué cree que no hay pruebas suficientes y haga una lista de
pistas que buscaría como evidencia de que la situación está bajo control.

 Esté preparado para discutir sus hallazgos con el tutor del curso.

1. Durante la auditoría a una empresa, en el mes de agosto, el auditor evidencia que el programa de
auditoría no se ha establecido para el año en curso. Auditorías se habían realizado en dos procesos
entre junio y julio, identificándose 4 no conformidades que ya contaban con acciones correctivas.

Si es NC:

Requisito Redacción del hallazgo Evidencia

Si es OBS:

Justificación Lista de pistas a seguir

Sin contar con el Programa de Auditorías se ha Formalizar el programa
podido contar con ellos para lo que continua en el
año y programar las
auditorias en los meses
siguientes

1
 2. Durante una auditoría al proceso de revisión por la dirección, el auditor revisa que en las dos
últimas actas de las reuniones de revisión por la dirección (año 2022 y 2023), el Gerente General no
ha firmado dichas actas.

Cuando el auditor consulta esto, el Oficial de Cumplimiento explica que la revisión por la dirección
se ha convertido en un proceso virtual, ya que estaba resultando muy difícil para todos los gerentes
estar reunirse presencialmente. Ellos se reunen via plataforma virtual y hacen una captura de
pantalla como evidencia de la reunión.

El Oficial de Cumplimiento prepara un informe de resumen de reunión que incluye acciones a

tomar. Esto se pasa a cada uno de los gerentes para hacer comentarios, y el Gerente General
finalmente acepta el plan de acción via mail.

Si es NC:

Requisito Redacción del hallazgo Evidencia

Si es OBS:

Justificación Lista de pistas a seguir

Las actas de reuniones cuentan con revisión de la Validar que en el proceso
Gerencia de manera virtual se contemple el tipo de
aprobación que se tendrá
por parte de la Gerencia

3. El proceso de pagos a proveedores está siendo auditado en una organización.

Actualmente el proceso de pagos se inicia con la recepción de la factura y acta de conformidad.

Estos documentos son recibidos por el Comprador y se envian al area de Contabilidad para que
realice los asientos contables. Seguidamente, estos documentos son archivados en físico. Cuando
Tesorería debe liberar los pagos, saca un reporte del sistema de todo lo pendiente de pagar, marca
como pagado y luego hace efectivo los abonos en el sistema telecrédito del banco afiliado.

El auditor pregunta sobre pagos realizados a 2 personas naturales por un monto de 21400 soles y
que no cuentan con orden de compra, a lo que responde el Tesorero indicando que el no tiene
como verificar el destinatario de esos pagos, no es parte de sus funciones hacer dicha trazabilidad y
que se supone que las areas de Compras y Contabilidad han verificado previamente.

Si es NC:

Requisito Redacción del hallazgo Evidencia

2
Si es OBS:

Justificación Lista de pistas a seguir

4. Durante una entrevista con el jefe de almacén, le explica al auditor su trabajo en el área de
Despacho.
El Auditor solicita la orden de despacho del pedido PRO123/11 para un proyecto minero. El auditor
revisa los contratos y perfiles de puestos de los colaboradores que hicieron el despacho y ninguno
firmó un compromiso antisoborno.

Si es NC:

Requisito Redacción del hallazgo Evidencia

Si es OBS:

Justificación Lista de pistas a seguir