Metodología propia
Auditorías de cumplimiento normativo
En KEY AUDITORS hemos definido una metodología de trabajo e implementado un Sistema de Gestión de Evaluación de la Conformidad cumpliendo con los criterios de la norma UNE-EN ISO/IEC 17020.
Ello nos permite prestar nuestros servicios de manera profesional, independiente, rigurosa y atendiendo a criterios objetivos.
Esta forma de trabajo, junto con nuestros años de experiencia, nos convierte en expertos líderes en Auditoría de Prevención de Blanqueo de Capitales, Privacidad y Compliance.
01. PLANIFICAMOS Y DIMENSIONAMOS LOS PROYECTOS
Análisis previo del cliente y sus actividades.
Estudio del esfuerzo (coste y duración) necesario para llevar a cabo la auditoría.
Presentación de la oferta de servicios y Plan de Auditoría.
02. ESTUDIAMOS EL CONTEXTO Y EL NIVEL DE CUMPLIMIENTO
Estudio del cliente, de su documentación interna y controles.
Entrevistas con responsables internos y análisis de información.
Muestreos y verificaciones sobre la eficacia de los controles.
03. ANALIZAMOS LOS RESULTADOS Y EMITIMOS EL INFORME DE AUDITORÍA
Registro de los resultados y conclusiones en el Informe de Auditoría.
Identificación de las posibles mejoras, rectificaciones y deficiencias detectadas.
Presentación del Informe de Auditoría.
¿Qué es una auditoría de experto externo?
Una auditoría es el proceso de revisión y verificación de la normativa aplicable, los procedimientos y políticas internas de una entidad, para comprobar el cumplimiento de la normativa vigente, recomendaciones y/o estándares establecidos (auditorías legales o auditorías de sistemas de gestión).
En KEY AUDITORS identificamos los posibles riesgos y áreas de mejora para ayudar a garantizar el cumplimiento normativo por parte de nuestros clientes. Siempre con independencia, imparcialidad, integridad y profesionalidad.
Además, entendemos que el contexto y necesidades de cada organización son diferentes y, por lo tanto, sus riesgos también. Por esta razón, en KEY AUDITORS planificamos, desarrollamos y diseñamos un servicio de auditoría único para cada cliente.
¿Cuándo debes hacer una auditoría en tu organización?
Las auditorías deben realizarse con carácter periódico, teniendo en cuenta los cambios en el contexto de la entidad y la verificación constante del cumplimiento de la norma o estándar de referencia.
En todo caso, en el caso de auditorías legales, la normativa que exige dicha revisión probablemente establecerá la periodicidad de las mismas.
Por ejemplo, en materia de prevención del blanqueo de capitales, las auditorías deben realizarse anualmente. La Ley 10/2010 establece un ciclo trianual para de auditoría, realizándose el primer año una auditoría completa del Modelo de PBCFTy los dos años siguientes auditorías de seguimiento.
No obstante, en la normativa de protección de datos o de prevención penal de delitos, no se determina expresamente cada cuánto deberá auditarse la entidad, sino que únicamente se establece un deber de revisión periódico del Modelo de Cumplimiento implementado.
En cuanto a las auditorías internas de sistemas de gestión, los estándares internacionales obligan a su realización con carácter anual.
auditoría por expertos externos acreditados por ENAC
SERVICIOS DE AUDITORÍA
AUDITORÍAS INTERNAS DE SISTEMAS DE GESTIÓN UNE/ISO
01. Auditoría Interna del Sistema de Gestión de la Seguridad de la Información (UNE-EN ISO/IEC 27001)
02. Auditoría Interna del Sistema de Gestión de la Privacidad (UNE-EN ISO/IEC 27701)
03. Auditoría Interna del Sistema de Gestión de Compliance Penal (UNE 19601)
04. Auditoría Interna del Sistema de Gestión de Compliance Tributario (UNE 19602)
05. Auditoría Interna del Sistema de Gestión Antisoborno (UNE-ISO 37001)
06. Auditoría Interna del Sistema de Gestión de Compliance (UNE-ISO 37301)
07. Auditoría Interna del Sistema de Gestión de Evidencias Electrónicas (UNE-ISO 71505)
