Gestión de un programa de auditoría

Ver más

FUENTES DE FINANCIAMIENTO

por FRANCISCO CHUC

Características de la Educación Media Superior (EMS)

por KATIA STHEFANIA VEGA GARCIA

GESTIÓN DEL TALENTO HUMANO SEGÚN EL MODELO DE CHIAVENATO

por FIORELLA MILAGROS TEJADA GRADOS

CONTROL INTERNO

por yesica salazar

Gestión de un programa de auditoría

Auditoría

Proceso sistemático, independiente y documentado para obtener evidencias de auditoría y evaluar de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría (ISO 19011:2011, Numeral 3.2).

Competencia y evaluación de auditores

Mantenimiento y mejora de la competencia del auditor

Los auditores y los líderes de equipo auditor deberían mejorar continuamente su competencia. Los auditores deberían mantener su competencia de auditoría a través de la participación regular en auditorías a sistemas de gestión y el continuo desarrollo profesional. Las actividades de continuo desarrollo profesional deberían

Normas y otros requisitos relevantes

La práctica de auditoría

Cambios en las necesidades del individuo y la organización responsable de realizar la auditoría

Realización de la evaluación del auditor

La información recopilada de la persona debería compararse contra los criterios establecidos. Cuando una persona que se espera que participe en el programa de auditoría no cumple con los criterios, se debería tomar entrenamiento, trabajo o experiencia de auditoría adicional y se debería llevar a cabo una re-evaluación posterior. 

Selección del método apropiado de evaluación del auditor

La evaluación debería ser realizada usando dos o más de los métodos seleccionados.

Se debería usar una combinación de métodos para asegurar un resultado que sea objetivo, consistente, justo y confiable

Los varios métodos presentados pueden diferir en su confiabilidad

Los métodos presentados representan un rango de opciones y pueden no aplicar en todas las situaciones

Establecimiento de criterios de evaluación del auditor

Los criterios deberían ser cualitativos (tales como haber demostrado un comportamiento personal, conocimiento o desempeño de habilidades en entrenamiento o en el lugar de trabajo) y cuantitativos (tales como los años de experiencia laboral y educación, número de auditorías realizadas, horas de entrenamiento en auditoría). 

Determinación de las competencias de auditor requeridas para satisfacer las necesidades del programa de auditoría

Líderes de equipo auditor

Un líder de equipo auditor debería haber adquirido experiencia adicional de auditoría para desarrollar el conocimiento y habilidades. Esta experiencia adicional debería haber sido ganada al trabajar bajo la dirección y guía de un líder de equipo auditor diferente. 

Logro de competencias de auditor

El conocimiento y habilidades de auditor se pueden adquirir usando una combinación

Experiencia de auditoría adquirida bajo la supervisión de un auditor en la misma disciplina

Experiencia en una posición técnica, gerencial o profesional relevante que involucres el ejercicio de juicio, toma de decisiones, solución de problemas y comunicación con gerentes, profesionales, pares, clientes y otras partes interesadas

Programas de entrenamiento que cubren conocimiento genérico y habilidades de auditor

Educación formal/entrenamiento y experiencia que contribuye al desarrollo de conocimiento y habilidades en la disciplina y sector de sistema de gestión que el auditor busca auditar

Conocimiento y habilidades

Conocimientos genéricos y habilidades de los auditores de sistemas de gestión

Los auditores deberían tener el conocimiento y habilidades en las áreas descritas a continuación. 

Conocimiento y habilidades para auditor sistemas de gestión que tratan múltiples disciplina

Los auditores que buscan participar como miembros de un equipo auditor durante la auditoría de sistemas de gestión que tratan múltiples disciplinas deberían tener la competencia necesaria para auditar al menos una de las disciplinas de sistemas de gestión y una comprensión de la interacción y sinergia entre los diferentes sistemas de gestión. 

Conocimiento genérico y habilidades del líder del equipo auditor

Un líder de equipo auditor debería tener el conocimiento y habilidades necesarias

Preparar y completar el reporte de auditoría

Conducir al equipo auditor hacia alcanzar las conclusiones de auditoría

Representar al equipo auditor en las comunicaciones con la persona que gestiona el programa de auditoría, el cliente de auditoría y el auditado

Gestionar el proceso de auditoría, incluyendo:

Prevenir y resolver conflictos, de ser necesario

Proveer dirección y guía a los auditores en entrenamiento

Organizar y dirigir a los miembros del equipo auditor

Proteger la salud y seguridad de los miembros del equipo auditor durante la auditoría, incluyendo el asegurar cumplimiento de los auditores con los requisitos relevantes de salud y seguridad;

Manejar la incertidumbre de alcanzar los objetivos de auditoría

Planear la auditoría y hacer uso efectivo de los recursos durante la auditoría

Desarrollar relaciones de trabajo armoniosas entre los miembros del equipo auditor

Hacer un balance entre las fortalezas y debilidades de los miembros del equipo auditor

Conocimiento y habilidades específicas de la disciplina o sector de los auditores de sistemas de gestión

El conocimiento y habilidades específicos al sector y disciplina

Principios de gestión del riesgo, métodos y técnicas relevantes a la disciplina y el sector, de manera que el auditor pueda evaluar y controlar los riesgos asociados con el programa de auditoría

Conocimiento específico a la disciplina relacionado con el sector particular, la naturaleza de las operaciones o lugar de trabajo que está siendo auditado que sea suficiente para que el auditor evalúe las actividades, procesos y productos (bienes y servicios) del auditado

Fundamentos de la disciplina y aplicación suficiente de métodos, técnicas, procesos y prácticas técnicas y de negocio específicas a la disciplina, que permitan al auditor examinar el sistema de gestión y generar hallazgos y conclusiones de auditoría apropiadas

Requisitos de las partes interesadas relevantes a la disciplina específica

Requisitos legales relevantes a la disciplina y el sector, de manera tal que el auditor conozca los requisitos específicos para la jurisdicción y las obligaciones, actividades y productos del auditado

Requisitos y principios de sistemas de gestión específicos a la disciplina, y su aplicación

Requisitos legales y contractuales aplicables y otros requisitos que apliquen al auditado:

Los conocimientos y habilidades en esta área capacitan al auditor para ser consciente y trabajar dentro de los requisitos legales y contractuales de la organización. El conocimiento y habilidades específicas a la jurisdicción o a las actividades y productos del auditado deberían cubrir

Contratación y responsabilidad

Terminología legal básica

Leyes y regulaciones y sus agencias gobernantes

Contexto organizacional:

El conocimiento y habilidades en esta área capacitan al auditor para comprender la estructura del auditado, así como su negocio y prácticas gerenciales y debería cubrir

Aspectos sociales y culturales del auditado.

Conceptos generales de negocio y gerencia, procesos y terminología relacionada, incluyendo planeación, presupuesto y manejo de personal;

Tipos organizacionales, gobierno, tamaño, estructura, funciones y relaciones

Documentos del sistema de gestión y de referencia:

 El conocimiento y habilidades en esta área capacitan al auditor para comprender el alcance de la auditoría y aplicar los criterios de auditoría

Aplicación de los documentos de referencia a diferentes situaciones de auditoría.

Reconocer la jerarquía de los documentos de referencia

Interacción entre los componentes del sistema de gestión

La aplicación de las normas de sistemas de gestión por parte del auditado y otras organizaciones, según sea apropiado

Normas de sistemas de gestión u otros documentos usados como criterios de auditoría

Los conocimientos y experiencia en esta área habilitan al auditor para aplicar los principios, procedimientos y métodos ISO 19011:2011 apropiados a diferentes auditorías, y para asegurar que las auditorías sean realizadas de manera consistente y sistemática. Un auditor debería ser capaz de hacer

Entender los tipos de riesgo asociados a la auditoría

Comunicar efectivamente, oralmente y por escrito (ya sea personalmente o a través del uso de intérpretes y traductores)

Mantener la confidencialidad y seguridad de la información, datos, documentos y registros

Documentar los hallazgos de auditoría y prepara reportes de auditoría apropiados

Utilizar los documentos de trabajo para registrar las actividades de la auditoría;

Evaluar aquellos factores que puedan afectar a la fiabilidad de los hallazgos y conclusiones de la auditoría

Confirmar que la evidencia de la auditoría es suficiente y apropiada para apoyar los hallazgos y conclusiones de la auditoría

Verificar la relevancia y exactitud de la información recopilada

Entender lo apropiado del uso de técnicas de muestreo y sus consecuencias para la auditoría

Entender y considerar las opiniones de los expertos;

Recopilar información a través de entrevistas eficaces, escuchando, observando y revisando documentos, registros y datos

Establecer prioridades y centrarse en los asuntos de importancia

Llevar a cabo la auditoría dentro del horario acordado,

Planificar y organizar el trabajo eficazmente

Aplicar principios, procedimientos y técnicas de auditoría

Los auditores deberían poseer el conocimiento y habilidades necesarias para alcanzar los resultados esperados de las auditorías que se espera que realicen. Todos los auditores deberían tener conocimientos y habilidades genéricas y se debería esperar también que posean algún conocimiento y habilidades específicos al sector o la disciplina. Los líderes de equipo auditor deberían además tener el conocimiento y habilidades necesarias para entregar liderazgo al equipo de auditoría.  

Comportamiento personal

Los auditores deberían poseer las cualidades necesarias que les permitan actuar de acuerdo con los principios de auditoría. Los auditores deberían mostrar un comportamiento profesional durante el desarrollo de las actividades de auditoría,

Colaborador, es decir, que interactúa eficientemente con otros, incluyendo los miembros del equipo auditor y el personal del auditado

Sensible culturalmente, es decir, observante y respetuosos de la cultura del auditado

Abierto a la mejora, es decir, dispuesto a aprender de las situaciones, y en búsqueda de mejores resultados de auditoría

Actúa con Fortaleza, es decir, capaz de actuar ética y responsablemente aún cuando dichas acciones no siempre sean populares y a veces puedan resultar en desacuerdo o confrontación

Seguro de sí mismo, es decir, actúa y funciona de forma independiente a la vez que se relaciona eficazmente con otros

Decidido, es decir, alcanza conclusiones oportunas basadas en el análisis y razonamiento lógicos

Tenaz, es decir, persistente, orientado hacia el logro de los objetivos

Versátil, es decir, se adapta fácilmente a diferentes situaciones

Perceptivo, es decir, instintivamente consciente y capaz de entender las situaciones

Observador, es decir, activamente consciente del entorno físico y las actividades

Diplomático, es decir, con tacto en las relaciones con las personas

De mentalidad abierta, es decir, dispuesto a considerar ideas o puntos de vista alternativos

Etico, es decir, imparcial, sincero, honesto y discreto

Al decidir el conocimiento y habilidades apropiadas requeridas por el auditor, se debe tener en cuenta

La incertidumbre para alcanzar los objetivos de la auditoría

La complejidad del sistema de gestión a ser auditado

El rol del proceso de auditoría en el sistema de gestión del auditado

Otros requisitos, tales como aquellos impuestos por entes externos, cuando sea apropiado

Los objetivos y alcance del programa de auditoría

Las disciplinas de sistema de gestión a ser auditada

El tamaño, naturaleza y complejidad de la organización a ser auditada

La evaluación de las competencias de un auditor debería ser planeada, implementada y documentada de acuerdo con el programa de auditoría, incluyendo sus procedimientos para entregar un resultado que sea objetivo, consistente, justo y confiable. El proceso de evaluación debería incluir cuatro pasos principales

Llevar a cabo la evaluación

Seleccionar el método de evaluación apropiado

Establecer los criterios de evaluación

Determinar la competencia del personal de auditoría para suplir las necesidades del programa de auditoría

Realización de la auditoría

Para iniciar una auditoría, se deberían tener en cuenta

6. Realización de seguimiento a la auditoría

Dependiendo de los objetivos de la auditoría, las conclusiones de la auditoría pueden indicar la necesidad de acciones correctivas, preventivas, o de mejora. 

5. Finalización de la auditoría

La auditoría finaliza cuando todas las actividades de auditoría planeadas hayan sido llevadas a cabo, o acordadas de otro modo con el cliente de auditoría.

4. Preparación y distribución del reporte de auditoría

Distribución del reporte de auditoría

El reporte de la auditoría debería entonces der distribuido a los receptores designados en los procedimientos o plan de auditoría.

El reporte de la auditoría debería estar fechado, revisado y aprobado, según aplique, de acuerdo con los procedimientos del programa de auditoría.

En caso de demoras, las razones deberían ser comunicadas a la persona que gestiona el programa de auditoría

El reporte de auditoría debería ser emitido dentro de un periodo de tiempo acordado.

Preparación del reporte de auditoría

El líder del equipo auditor debería reportar los resultados de acuerdo con los procedimientos del programa de auditoría. El reporte de auditoría debería proveer un registro completo, exacto, conciso y claro de la auditoría y debería incluir o hacer referencia

Una declaración sobre el grado en el cual se han cumplido los criterios de la auditoría.

Las conclusiones de la auditoría

Los hallazgos de la auditoría y la evidencia relacionada

Las fechas y los lugares donde se realizaron las actividades de auditoría

Identificación del equipo auditor y los participantes del auditado en la auditoría

Identificación del cliente de auditoría

El alcance de la auditoría, particularmente la identificación de las unidades de la organización y de las unidades funcionales o los procesos auditados

Los objetivos de la auditoría

3. Realización de las actividades de auditoría

Las actividades de auditoría normalmente son llevadas a cabo en una secuencia definida, Esta secuencia puede ser modificada para ajustarse a las circunstancias de auditorías específicas.  

Realización de la reunión de cierre

Se debería llevar a cabo una reunión de cierre, facilitada por el líder del equipo auditor, para presentar los hallazgos y conclusiones de la auditoría. 

Preparación de conclusiones de auditoría

El equipo auditor debería reunirse antes de la reunión de cierre

Discutir el seguimiento a la auditoría, según sea aplicable.

Preparar recomendaciones, si esto está especificado en el plan de auditoría

Llegar a un acuerdo respecto a las conclusiones, teniendo en cuenta la incertidumbre inherente en el proceso de auditoría

Revisar los hallazgos de la auditoría y cualquier otra información apropiada recopilada durante la auditoría frente a los objetivos de la misma

Generación de hallazgos de auditoría

Los hallazgos de auditoría pueden indicar conformidad o no conformidad con los criterios de la auditoría. 

Recolección y Verificación de la información

Durante la auditoría, la información relevante a los objetivos, alcance y criterios de la auditoría, incluyendo información relacionada con interfaces entre funciones, actividades y procesos debería ser recolectada por medio de muestreo apropiado y debería ser verificada.

Los métodos para recolectar información incluyen los siguientes:

Revisión de documentos, incluidos registros

Observaciones

Entrevistas

Asignación de roles y responsabilidades de guías y observadores

Para los observadores, cualquier obligación relacionada con salud y seguridad y confidencialidad y seguridad de la información debería ser manejada entre el cliente de auditoría y el auditado.  

Asegurar que el equipo auditor y los observadores conocen y respetan las reglas relacionadas con la seguridad de la ubicación y los procedimientos de emergencia.

Organizar la logística de acceso a locaciones específicas del auditado

Ayudar a los auditores a identificar a los individuos que van a participar en las entrevistas y confirmar los tiempos

Comunicación durante la auditoría

Durante la auditoría puede resultar necesario hacer arreglos formales de comunicación entre el equipo auditor, así como con el auditado, el cliente de auditoría y potenciales entes externos (ej. entes reguladores), especialmente cuando los requisitos legales incluyen el reporte obligatorio de no conformidades.

Revisión documental durante la realización de la auditoría

Recopilar información para soportar las actividades de auditoria.

Determinar la conformidad del sistema, en cuanto a su documentación, con los criterios de auditoría

Realización de la reunión de apertura

Asegurar que se pueden llevar a cabo todas las actividades de auditoría planeadas

Presentar al equipo auditor

Confirmar que todas las partes están de acuerdo con el plan de auditoría (auditado, equipo auditor)

2. Preparación de actividades de auditoría

Preparación de los documentos de trabajo

Los miembros del equipo auditor deberían recolectar y revisar la información pertinente a las tareas asignadas y preparar los documentos de trabajo que sean necesarios como referencia y registro del desarrollo de la auditoría.

Formularios para registrar información, tal como evidencias de apoyo, hallazgos de auditoría y registros de las reuniones.

Planes de muestreo de auditorías

Listas de verificación

Asignación de trabajo al equipo auditor

El líder del equipo auditor, consultando con el equipo auditor, debería asignar a cada miembro del equipo la responsabilidad para auditar procesos, funciones, lugares, áreas o actividades específicos

Preparación del plan de auditoría

Revisión de documentos en preparación para la auditoría

La documentación relevante del sistema de gestión del auditado debería ser revisada,

Establecer una visión general del grado de documentación del sistema de gestión para detectar posibles vacíos

Reunir información para preparar actividades de auditoría y documentos de trabajo aplicables

Ej: sobre los procesos, funciones

1. Inicio de la auditoría

Cuando se da inicio a una auditoría, la responsabilidad de llevar a cabo dicha auditoría sigue siendo del líder del equipo auditor, hasta que la auditoría se haya finalizado

Determinación de la viabilidad de la auditoría

La viabilidad de la auditoría debería ser determinada a fin de proveer una confianza razonable de que los objetivos de auditoría pueden ser alcanzados. debería tener en cuenta factores tales como la disponibilidad.

Tiempo y recursos adecuados para la realización de la auditoría

Cooperación adecuada por parte del auditado

Información suficiente y apropiada para la planeación y realización de la auditoría

Establecer contacto inicial con el auditado

Determinar cualquier área de interés o inquietud del auditado en relación a la auditoría específica

Llegar a acuerdos sobre la participación de observadores y la necesidad de guías para el equipo auditor

Determinar cualquier requisito específico de la locación en cuanto a acceso, seguridad, salud y seguridad y otros

Hacer arreglos para la auditoría, incluyendo la programación de fechas

Confirmar el acuerdo del auditado en lo referente al grado de divulgación y tratamiento de la información confidencia

Determinar requisitos legales y contractuales aplicable y otros requisitos relevantes a las actividades y productos del auditado

Solicitar acceso a documentos y registros relevantes para propósitos de planeación

Proveer información sobre los objetivos, alcance y métodos de auditoría, así como la composición del equipo auditor, incluyendo los expertos técnicos

Confirmar la autoridad para la realización de la auditoría

Establecer comunicación con los representantes del auditado

Revisión y mejora del programa de auditoría

Temas de confidencialidad y seguridad de la información relacionados con el programa de auditoría.

Efectividad de las mediadas tomadas para tratar los riesgos asociados con el programa de auditoría

Métodos nuevos o alternativos de auditoría

Registros del programa de auditoría

Necesidades y expectativas cambiantes de las partes interesadas

Conformidad con los procedimientos del programa de auditoría

Resultados y tendencias del monitoreo del programa de auditoría

Monitoreo del programa de auditoría

La persona que gestiona el programa de auditoría debería monitorear su implementación.  

Evaluar la retroalimentación dada por parte de la alta gerencia, auditados, auditores y otras partes interesadas

Evaluar la habilidad de los equipos auditores para implementar el plan de auditoría

Evaluar el desempeño de los miembros del equipo auditor

Evaluar conformidad con los programas de auditoría, cronogramas y objetivos de auditoría

Implementación del programa de auditoría

La persona que gestiona el programa de auditoría debería implementar el programa de auditoría.

Gestión y mantenimiento de registros de programa de auditoría

La persona que gestiona el programa de auditoría debería asegurar que se creen, gestionen y mantengan los registros de auditoría para demostrar la implementación de un programa de auditoría. Los registros deberían  

c) registros relacionados con personal de auditoria que cubren temas como:

Mantenimiento y mejora de la competencia

Selección de equipos de auditoría y miembros de equipo

Competencia y evaluación de desempeño de los miembros del equipo auditor

b) registros relacionados con cada auditoría individual, tales como:

Reportes de auditoría de seguimiento, si aplica

Reportes de acciones correctivas y preventivas

Reportes de no conformidad

Planes y reportes de auditoría

a) registros relacionados con el programa de auditoría, tales como:

Revisiones de la efectividad del programa de auditoría

Aquellos que tratan los riesgos del programa de auditoría

Objetivos y alcance del programa de auditoría documentados

Gestión del resultado del programa de auditoría

La persona que gestiona el programa de auditoría debería asegurar que se lleven a cabo  

Determinar la necesidad de una auditoría de seguimiento

Distribución de los reportes de auditoría a la alta gerencia y otras partes relevantes

Revisar el análisis de causa raíz y la efectividad de las acciones correctivas o preventivas

Revisar y aprobar los reportes de auditoría, incluyendo la evaluación de idoneidad y conveniencia de los hallazgos de auditoría

Asignación de responsabilidad de una auditoría individual al líder del equipo auditor

La persona que gestiona el programa de auditoría debería asignar la responsabilidad de la realización de la auditoría individual al líder del equipo auditor. Se debería entregar la siguiente información al líder del equipo auditor:  

Información necesaria para evaluar y tratar los riesgos identificados para el alcance de los objetivos de auditoría.

Adjudicación de recursos apropiados para llevar a cabo la auditoría

Detalles de contacto del auditado, las locaciones, fechas y duración de las actividades de auditoría que se van a llevar a cabo

Composición del equipo auditor

Métodos y procedimientos de auditoría

Alcance de auditoría, incluyendo la identificación de las unidades organizacionales y funcionales y los procesos a ser auditados

Criterios de auditoría y cualquier documento de referencia

Objetivos de auditoría

Selección de los miembros del equipo auditor

La persona que gestiona el programa de auditoría debería nombrar los miembros del equipo auditor, incluyendo el líder del equipo y cualquier experto técnico necesario para la auditoría específica.  

Selección de métodos de auditoría

La persona que gestiona el programa de auditoría debería seleccionar y determinar los métodos para llevar a cabo una auditoría de manera efectiva, dependiendo de los objetivos, alcance y criterios de auditoría definidos. 

Definición de objetivos, alcance y criterios para una auditoría individual

Cada auditoría individual debería estar basada en objetivos, alcance y criterios de auditoría documentados. 

Los criterios de auditoría

Son usados como puntos de referencia para determinar la conformidad

Otros arreglos planeados aplicables

Códigos de conducta de sector

Requisitos contractuales

Requisitos legales

Normas

Procedimientos

Políticas

El alcance de la auditoría

Debería ser consistente con los objetivos y el programa de auditoría.

Periodo de tiempo cubierto por la auditoría.

Actividades y procesos a ser auditados

Unidades organizacionales

Ubicaciones físicas

Los objetivos de auditoría

Definen lo que se debe lograr en la auditoría individual

Identificación de áreas potenciales de mejora del sistema de gestión.

Evaluación de la efectividad del sistema de gestión para cumplir sus objetivos especificados

Evaluación de la capacidad del sistema de gestión para asegurar cumplimiento con los requisitos legales y contractuales y otros requisitos a los que la organización se suscriba

Determinación del grado de conformidad de las actividades, procesos y productos con los requisitos y procedimientos del sistema de gestión

Determinación del grado de conformidad del sistema de gestión a ser auditado, o pates de este, con los criterios de auditoría

Asegurar que las actividades de auditoría sean registradas y que los registros sean adecuadamente manejados y mantenidos

Asegurar que las auditorías se lleven a cabo en concordancia con el programa de auditoría y dentro del marco de tiempo establecido

Proveer los recursos necesarios a los equipos auditores

Asegurar la selección de equipos de auditoría con la competencia necesaria

Coordinar y programar auditorías y otras actividades relevantes al programa de auditoría

Definir objetivos, alcance y criterios para cada auditoría individual

Comunicar las partes pertinentes del programa de auditoría a las partes relevantes e informales periódicamente acerca del progreso

Establecer el programa de auditoría

Identificar los recursos del programa de auditoría

Al identificar los recursos necesarios para el programa de auditoría, la persona que gestiona dicho programa.

La disponibilidad de la información y tecnologías de comunicación

Tiempo y costos de viaje, hospedaje y otras necesidades de auditoría

El alcance del programa de auditoría y los riesgos del mismo

La disponibilidad de los auditores y expertos técnicos que tengan la competencia adecuada para los objetivos particulares del programa de auditoría

Métodos de auditoría

Los recursos financieros necesarios para desarrollar, implementar, gestionar y mejorar las actividades de auditoría

Establecer procedimientos para el programa de auditoría

La persona que gestiona el programa de auditoría debería establecer uno o más procedimientos que den tratamiento a lo siguiente, 

Monitorear y revisar el desempeño y riesgos y mejorar la efectividad del programa de auditoría

Mantener registros del programa de auditoría

Reportar a la alta gerencia acerca del resultado general del programa de auditoría

conducir auditoría de seguimiento, si es necesario

Llevar a cabo auditorías, incluyendo el uso de métodos de muestreo adecuados

Seleccionar equipos de auditoría apropiados y asignar sus roles y responsabilidades

Asegurar la competencia de los auditores y los líderes del equipo auditor

Asegurar la seguridad y confidencialidad de la información

Planeación y programación de auditorías teniendo en cuenta los riesgos del programa de auditoría

Identificación y evaluación de los riesgos del programa de auditoría

La persona que gestiona el programa debería considerar estos riesgos para su desarrollo. Estos riesgos pueden estar asociados

Monitoreo, revisión y mejora del programa de auditoría

Ej: monitoreo inefectivo de los resultados del programa de auditoría. 

Registros y su control

Ej: falla para proteger adecuadamente los registros de auditoría que demuestren la efectividad del programa de auditoría

Implementación

 Ej: comunicación inefectiva del programa de auditoría

Selección del equipo auditor

Ej: el equipo no tiene la competencia colectiva para llevar a cabo auditorías de manera efectiva

Recursos

Ej: no permitir tiempo suficiente para desarrollar el programa de auditoría o para llevarlas a cabo

Planeación

Ej: Falla para establecer objetivos de auditoría relevantes y para determinar el alcance del programa de auditoría

La persona que gestiona el programa de auditoría debería determinar el alcance de dicho programa, el cual puede variar dependiendo el tamaño y naturaleza del auditado, así como de la naturaleza, funcionalidad, complejidad y nivel de madurez y temas significativos para el sistema de gestión a ser auditado. 

Competencia de la persona que gestiona el programa de auditoría

La persona que gestiona el programa de auditoría debería tener la competencia necesaria para gestionar dicho programa y los riesgos asociados de manera efectiva y eficiente así como el conocimiento y habilidades

Clientes, proveedores y otras partes interesadas del auditado, cuando sea aplicable

Requisitos legales y de otra índole aplicables, relevantes a las actividades y productos del auditado

Actividades, productos y procesos del auditado

Normas de sistemas de gestión y documentos de referencia

Principios, procedimientos y métodos de auditoría

Roles y responsabilidades de la persona que gestiona el programa de auditoría

Monitorear, revisar y mejorar el programa de auditoría

Asegurar el manejo y mantenimiento adecuado de los registros del programa de auditoría

Asegurar la implementación del programa de auditoría, incluyendo el establecimiento de objetivos, alcance y criterios de auditoría de las auditorías individuales, determinando los métodos de auditoría y seleccionando el equipo auditor y evaluando los auditores

Determinar los recursos necesarios

Establecer procedimientos para programas de auditoría

Establecer responsabilidades de auditoría

Identificar y evaluar los riesgos del programa de auditoría

Establecer el alcance del programa de auditoría

Establecer los objetivos del programa de auditoría

Los objetivos del programa de auditoría deberían ser consistentes con y deberían soportar la política y objetivos del sistema. 

Nivel de madurez del sistema de gestión a ser auditado

Resultados de auditorías previas

Riesgos para el auditado

Nivel de desempeño del auditado, reflejado en la ocurrencia de fallas o incidentes o quejas de clientes

Necesidades y expectativas de las partes interesadas, incluyendo clientes

Necesidad de evaluación de proveedor

Requisitos legales y contractuales y otros requisitos a los que la organización esté comprometida

Requisitos del sistema de gestión

Características de procesos, productos y proyectos y cualquier cambio en estos

Intenciones comerciales y de otros negocios

Prioridades de la gerencia

Principios de auditoría

Enfoque basado en la evidencia

El método racional para alcanzar conclusiones de auditoría fiables y reproducibles en un proceso de auditoría sistemático 

Independencia

La base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría 

Confidencialidad

Seguridad de la información 

Debido cuidado profesional

Aplicación de diligencia y juicio al auditar

Presentación ecuánime

 Obligación de reportar con veracidad y exactitud  

Integridad

 El fundamento del profesionalismo 

Generalidades

Se emplea para detectar errores y señalar fallas.

Herramienta de Control y supervisión

Aporta a la cultura de una empresa y permite descubrir fallas, vulnerabilidades o debilidades en los sistemas.

Es vista como una asesoría y apoyo

Para el mejoramiento continuo de los procesos y en si del sistema de control interno de cualquier organización.

Es un examen crítico

 Se realiza con el fin de evaluar la eficacia y eficiencia de las operaciones