Gestión de un programa de auditoría

AuditoríaProceso sistemático, independiente y documentado para obtener evidencias de auditoría y evaluar de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría (ISO 19011:2011, Numeral 3.2).

Generalidades

Herramienta de Control
y supervisión

Aporta a la cultura de una empresa y permite descubrir fallas, vulnerabilidades o debilidades en los sistemas.

Es un examen crítico

Se realiza con el fin de evaluar la eficacia y eficiencia de las operaciones

Es vista como una asesoría y apoyo

Para el mejoramiento continuo de los procesos y en si del sistema de control interno de cualquier organización.

Se emplea para
detectar errores y señalar fallas.

Principios de auditoría

Integridad

El fundamento del profesionalismo

Presentación ecuánime

Obligación de reportar con veracidad y exactitud

Debido cuidado profesional

Aplicación de diligencia y juicio al auditar

Confidencialidad

Seguridad de la información

Independencia

La base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría

Enfoque basado en la evidencia

El método racional para alcanzar conclusiones de auditoría fiables y reproducibles en un proceso de auditoría sistemático

Establecer los objetivos del programa de auditoría

Los objetivos del programa de auditoría deberían ser consistentes con y deberían soportar la política y objetivos del sistema.

Prioridades de la gerencia

Intenciones comerciales y de otros negocios

Características de procesos, productos y proyectos y cualquier cambio en estos

Requisitos del sistema de gestión

Requisitos legales y contractuales y otros requisitos a los que la organización esté
comprometida

Necesidad de evaluación de proveedor

Necesidades y expectativas de las partes interesadas, incluyendo clientes

Nivel de desempeño del auditado, reflejado en la ocurrencia de fallas o incidentes o
quejas de clientes

Riesgos para el auditado

Resultados de auditorías previas

Nivel de madurez del sistema de gestión a ser auditado

Establecer el programa de auditoría

Roles y responsabilidades de la persona que gestiona el programa de
auditoría

Establecer el alcance del programa de auditoría

Identificar y evaluar los riesgos del programa de auditoría

Establecer responsabilidades de auditoría

Establecer procedimientos para programas de auditoría

Determinar los recursos necesarios

Asegurar la implementación del programa de auditoría, incluyendo el establecimiento
de objetivos, alcance y criterios de auditoría de las auditorías individuales, determinando
los métodos de auditoría y seleccionando el equipo auditor y evaluando los auditores

Asegurar el manejo y mantenimiento adecuado de los registros del programa de
auditoría

Monitorear, revisar y mejorar el programa de auditoría

Competencia de la persona que gestiona el programa de auditoría

La persona que gestiona el programa de auditoría debería tener la competencia necesaria para gestionar dicho programa y los riesgos asociados de manera efectiva y eficiente así como el conocimiento y habilidades

Principios, procedimientos y métodos de auditoría

Normas de sistemas de gestión y documentos de referencia

Actividades, productos y procesos del auditado

Requisitos legales y de otra índole aplicables, relevantes a las actividades y productos
del auditado

Clientes, proveedores y otras partes interesadas del auditado, cuando sea aplicable

Establecer el alcance del programa de auditoría

La persona que gestiona el programa de auditoría debería determinar el alcance de dicho programa, el cual puede variar dependiendo el tamaño y naturaleza del auditado, así como de la naturaleza, funcionalidad, complejidad y nivel de madurez y temas significativos para el sistema de gestión a ser auditado.

Identificación y evaluación de los riesgos del programa de auditoría

La persona que gestiona el programa debería considerar estos riesgos para su desarrollo. Estos riesgos pueden estar asociados

Planeación

Ej: Falla para establecer objetivos de auditoría relevantes y para determinar el alcance del programa de auditoría

Recursos

Ej: no permitir tiempo suficiente para desarrollar el programa de auditoría o para llevarlas a cabo

Selección del equipo auditor

Ej: el equipo no tiene la competencia colectiva para llevar a cabo auditorías de manera efectiva

Implementación

Ej: comunicación inefectiva del programa de auditoría

Registros y su control

Ej: falla para proteger adecuadamente los registros de auditoría que demuestren la efectividad del programa de auditoría

Monitoreo, revisión y mejora del programa de auditoría

Ej: monitoreo inefectivo de los resultados del programa de auditoría.

Establecer procedimientos para el programa de auditoría

La persona que gestiona el programa de auditoría debería establecer uno o más procedimientos que den tratamiento a lo siguiente,

Planeación y programación de auditorías teniendo en cuenta los riesgos del programa
de auditoría

Asegurar la seguridad y confidencialidad de la información

Asegurar la competencia de los auditores y los líderes del equipo auditor

Seleccionar equipos de auditoría apropiados y asignar sus roles y responsabilidades

Llevar a cabo auditorías, incluyendo el uso de métodos de muestreo adecuados

conducir auditoría de seguimiento, si es necesario

Reportar a la alta gerencia acerca del resultado general del programa de auditoría

Mantener registros del programa de auditoría

Monitorear y revisar el desempeño y riesgos y mejorar la efectividad del programa de
auditoría

Identificar los recursos del programa de auditoría

Al identificar los recursos necesarios para el programa de auditoría, la persona que gestiona dicho programa.

Los recursos financieros necesarios para desarrollar, implementar, gestionar y mejorar
las actividades de auditoría

Métodos de auditoría

La disponibilidad de los auditores y expertos técnicos que tengan la competencia
adecuada para los objetivos particulares del programa de auditoría

El alcance del programa de auditoría y los riesgos del mismo

Tiempo y costos de viaje, hospedaje y otras necesidades de auditoría

La disponibilidad de la información y tecnologías de comunicación

Implementación del programa de auditoría

La persona que gestiona el programa de auditoría debería implementar el programa de auditoría.

Generalidades

La persona que gestiona el programa de auditoría debería implementar el programa de auditoría.

Comunicar las partes pertinentes del programa de auditoría a las partes relevantes e
informales periódicamente acerca del progreso

Definir objetivos, alcance y criterios para cada auditoría individual

Coordinar y programar auditorías y otras actividades relevantes al programa de
auditoría

Asegurar la selección de equipos de auditoría con la competencia necesaria

Proveer los recursos necesarios a los equipos auditores

Asegurar que las auditorías se lleven a cabo en concordancia con el programa de
auditoría y dentro del marco de tiempo establecido

Asegurar que las actividades de auditoría sean registradas y que los registros sean
adecuadamente manejados y mantenidos

Definición de objetivos, alcance y criterios para una auditoría individual

Cada auditoría individual debería estar basada en objetivos, alcance y criterios de auditoría documentados.

Los objetivos de auditoría

Definen lo que se debe lograr en la auditoría individual

Determinación del grado de conformidad del sistema de gestión a ser auditado, o pates
de este, con los criterios de auditoría

Determinación del grado de conformidad de las actividades, procesos y productos con
los requisitos y procedimientos del sistema de gestión

Evaluación de la capacidad del sistema de gestión para asegurar cumplimiento con los
requisitos legales y contractuales y otros requisitos a los que la organización se suscriba

Evaluación de la efectividad del sistema de gestión para cumplir sus objetivos
especificados

Identificación de áreas potenciales de mejora del sistema de gestión.

El alcance de la auditoría

Debería ser consistente con los objetivos y el programa de auditoría.

Ubicaciones físicas

Unidades organizacionales

Actividades y procesos a ser auditados

Periodo de tiempo cubierto por la
auditoría.

Los criterios de auditoría

Son usados como puntos de referencia para determinar la conformidad

Políticas

Procedimientos

Normas

Requisitos legales

Requisitos del sistema de gestión

Requisitos contractuales

Códigos de conducta de sector

Otros arreglos planeados aplicables

Selección de métodos de auditoría

La persona que gestiona el programa de auditoría debería seleccionar y determinar los métodos para llevar a cabo una auditoría de manera efectiva, dependiendo de los objetivos, alcance y criterios de auditoría definidos.

Selección de los miembros del equipo auditor

La persona que gestiona el programa de auditoría debería nombrar los miembros del equipo auditor, incluyendo el líder del equipo y cualquier experto técnico necesario para la auditoría específica.

Asignación de responsabilidad de una auditoría individual al líder del equipo
auditor

La persona que gestiona el programa de auditoría debería asignar la responsabilidad de la realización de la auditoría individual al líder del equipo auditor. Se debería entregar la siguiente información al líder del equipo auditor:

Objetivos de auditoría

Criterios de auditoría y cualquier documento de referencia

Alcance de auditoría, incluyendo la identificación de las unidades organizacionales y funcionales y los procesos a ser auditados

Métodos y procedimientos de auditoría

Composición del equipo auditor

Detalles de contacto del auditado, las locaciones, fechas y duración de las actividades de auditoría que se van a llevar a cabo

Adjudicación de recursos apropiados para llevar a cabo la auditoría

Información necesaria para evaluar y tratar los riesgos identificados para el alcance de
los objetivos de auditoría.

Gestión del resultado del programa de auditoría

La persona que gestiona el programa de auditoría debería asegurar que se lleven a cabo

Revisar y aprobar los reportes de auditoría, incluyendo la evaluación de idoneidad y
conveniencia de los hallazgos de auditoría

Revisar el análisis de causa raíz y la efectividad de las acciones correctivas o
preventivas

Distribución de los reportes de auditoría a la alta gerencia y otras partes relevantes

Determinar la necesidad de una auditoría de seguimiento

Gestión y mantenimiento de registros de programa de auditoría

La persona que gestiona el programa de auditoría debería asegurar que se creen, gestionen y mantengan los registros de auditoría para demostrar la implementación de un programa de auditoría. Los registros deberían

a) registros relacionados con el programa de auditoría, tales como:

Objetivos y alcance del programa de auditoría documentados

Aquellos que tratan los riesgos del programa de auditoría

Revisiones de la efectividad del programa de auditoría

b) registros relacionados con cada auditoría individual, tales como:

Planes y reportes de auditoría

Reportes de no conformidad

Reportes de acciones correctivas y preventivas

Reportes de auditoría de seguimiento, si aplica

c) registros relacionados con personal de auditoria que cubren temas como:

Competencia y evaluación de desempeño de los miembros del equipo auditor

Selección de equipos de auditoría y miembros de equipo

Mantenimiento y mejora de la competencia

Monitoreo del programa de auditoría

La persona que gestiona el programa de auditoría debería monitorear su implementación.

Evaluar conformidad con los programas de auditoría, cronogramas y objetivos de
auditoría

Evaluar el desempeño de los miembros del equipo auditor

Evaluar la habilidad de los equipos auditores para implementar el plan de auditoría

Evaluar la retroalimentación dada por parte de la alta gerencia, auditados, auditores y
otras partes interesadas

Revisión y mejora del programa de auditoría

Resultados y tendencias del monitoreo del programa de auditoría

Conformidad con los procedimientos del programa de auditoría

Necesidades y expectativas cambiantes de las partes interesadas

Registros del programa de auditoría

Métodos nuevos o alternativos de auditoría

Efectividad de las mediadas tomadas para tratar los riesgos asociados con el programa
de auditoría

Temas de confidencialidad y seguridad de la información relacionados con el programa
de auditoría.

Realización de la auditoría

Para iniciar una auditoría, se deberían tener en cuenta

1. Inicio de la auditoría

Cuando se da inicio a una auditoría, la responsabilidad de llevar a cabo dicha auditoría sigue siendo del líder del equipo auditor, hasta que la auditoría se haya finalizado

Establecer contacto inicial con el auditado

Establecer comunicación con los representantes del auditado

Confirmar la autoridad para la realización de la auditoría

Proveer información sobre los objetivos, alcance y métodos de auditoría, así como la
composición del equipo auditor, incluyendo los expertos técnicos

Solicitar acceso a documentos y registros relevantes para propósitos de planeación

Determinar requisitos legales y contractuales aplicable y otros requisitos relevantes a
las actividades y productos del auditado

Confirmar el acuerdo del auditado en lo referente al grado de divulgación y tratamiento
de la información confidencia

Hacer arreglos para la auditoría, incluyendo la programación de fechas

Determinar cualquier requisito específico de la locación en cuanto a acceso, seguridad,
salud y seguridad y otros

Llegar a acuerdos sobre la participación de observadores y la necesidad de guías para
el equipo auditor

Determinar cualquier área de interés o inquietud del auditado en relación a la auditoría
específica

Determinación de la viabilidad de la auditoría

La viabilidad de la auditoría debería ser determinada a fin de proveer una confianza razonable de que los objetivos de auditoría pueden ser alcanzados. debería tener en cuenta factores tales como la disponibilidad.

Información suficiente y apropiada para la planeación y realización de la auditoría

Cooperación adecuada por parte del auditado

Tiempo y recursos adecuados para la realización de la auditoría

2. Preparación de actividades de auditoría

Revisión de documentos en preparación para la auditoría

La documentación relevante del sistema de gestión del auditado debería ser revisada,

Reunir información para preparar actividades de auditoría y documentos de trabajo aplicables

Ej: sobre los procesos, funciones

Establecer una visión general del grado de documentación del sistema de gestión para
detectar posibles vacíos

Preparación del plan de auditoría

Revisión de documentos en preparación para la auditoría

Preparación del plan de auditoría

Asignación de trabajo al equipo auditor

El líder del equipo auditor, consultando con el equipo auditor, debería asignar a cada miembro del equipo la responsabilidad para auditar procesos, funciones, lugares, áreas o actividades específicos

Preparación de los documentos de trabajo

Los miembros del equipo auditor deberían recolectar y revisar la información pertinente a las tareas asignadas y preparar los documentos de trabajo que sean necesarios como referencia y registro del desarrollo de la auditoría.

Listas de verificación

Planes de muestreo de auditorías

Formularios para registrar información, tal como evidencias de apoyo, hallazgos de
auditoría y registros de las reuniones.

3. Realización de las actividades de auditoría

Las actividades de auditoría normalmente son llevadas a cabo en una secuencia definida, Esta secuencia puede ser modificada para ajustarse a las circunstancias de auditorías específicas.

Realización de la reunión de apertura

Confirmar que todas las partes están de acuerdo con el plan de auditoría (auditado,
equipo auditor)

Presentar al equipo auditor

Asegurar que se pueden llevar a cabo todas las actividades de auditoría planeadas

Revisión documental durante la realización de la auditoría

Determinar la conformidad del sistema, en cuanto a su documentación, con los criterios
de auditoría

Recopilar información para soportar las actividades de auditoria.

Comunicación durante la auditoría

Durante la auditoría puede resultar necesario hacer arreglos formales de comunicación entre el equipo auditor, así como con el auditado, el cliente de auditoría y potenciales entes externos (ej. entes reguladores), especialmente cuando los requisitos legales incluyen el reporte obligatorio de no conformidades.

Asignación de roles y responsabilidades de guías y observadores

Para los observadores, cualquier obligación relacionada con salud y seguridad y confidencialidad y seguridad de la información debería ser manejada entre el cliente de auditoría y el auditado.

Ayudar a los auditores a identificar a los individuos que van a participar en las
entrevistas y confirmar los tiempos

Organizar la logística de acceso a locaciones específicas del auditado

Asegurar que el equipo auditor y los observadores conocen y respetan las reglas
relacionadas con la seguridad de la ubicación y los procedimientos de emergencia.

Recolección y Verificación de la información

Durante la auditoría, la información relevante a los objetivos, alcance y criterios de la auditoría, incluyendo información relacionada con interfaces entre funciones, actividades y procesos debería ser recolectada por medio de muestreo apropiado y debería ser verificada.

Los métodos para recolectar información incluyen los siguientes:

Entrevistas

Observaciones

Revisión de documentos, incluidos registros

Generación de hallazgos de auditoría

Los hallazgos de auditoría pueden indicar conformidad o no conformidad con los criterios de la auditoría.

Preparación de conclusiones de auditoría

El equipo auditor debería reunirse antes de la reunión de cierre

Revisar los hallazgos de la auditoría y cualquier otra información apropiada recopilada
durante la auditoría frente a los objetivos de la misma

Llegar a un acuerdo respecto a las conclusiones, teniendo en cuenta la incertidumbre
inherente en el proceso de auditoría

Preparar recomendaciones, si esto está especificado en el plan de auditoría

Discutir el seguimiento a la auditoría, según sea aplicable.

Realización de la reunión de cierre

Se debería llevar a cabo una reunión de cierre, facilitada por el líder del equipo auditor, para presentar los hallazgos y conclusiones de la auditoría.

4. Preparación y distribución del reporte de auditoría

Preparación del reporte de auditoría

El líder del equipo auditor debería reportar los resultados de acuerdo con los procedimientos del programa de auditoría. El reporte de auditoría debería proveer un registro completo, exacto, conciso y claro de la auditoría y debería incluir o hacer referencia

Los objetivos de la auditoría

El alcance de la auditoría, particularmente la identificación de las unidades de la
organización y de las unidades funcionales o los procesos auditados

Identificación del cliente de auditoría

Identificación del equipo auditor y los participantes del auditado en la auditoría

Las fechas y los lugares donde se realizaron las actividades de auditoría

Los criterios de auditoría

Los hallazgos de la auditoría y la evidencia relacionada

Las conclusiones de la auditoría

Una declaración sobre el grado en el cual se han cumplido los criterios de la auditoría.

Distribución del reporte de auditoría

El reporte de auditoría debería ser emitido dentro de un periodo de tiempo acordado.

En caso de demoras, las razones deberían ser comunicadas a la persona que gestiona el
programa de auditoría

El reporte de la auditoría debería estar fechado, revisado y aprobado, según aplique, de acuerdo con los procedimientos del programa de auditoría.

El reporte de la auditoría debería entonces der distribuido a los receptores designados en
los procedimientos o plan de auditoría.

5. Finalización de la auditoría

La auditoría finaliza cuando todas las actividades de auditoría planeadas hayan sido llevadas a cabo, o acordadas de otro modo con el cliente de auditoría.

6. Realización de seguimiento a la auditoría

Dependiendo de los objetivos de la auditoría, las conclusiones de la auditoría pueden indicar la necesidad de acciones correctivas, preventivas, o de mejora.

Competencia y evaluación de auditores

Generalidades

La evaluación de las competencias de un auditor debería ser planeada, implementada y documentada de acuerdo con el programa de auditoría, incluyendo sus procedimientos para entregar un resultado que sea objetivo, consistente, justo y confiable. El proceso de evaluación debería incluir cuatro pasos principales

Determinar la competencia del personal de auditoría para suplir las necesidades del
programa de auditoría

Establecer los criterios de evaluación

Seleccionar el método de evaluación apropiado

Llevar a cabo la evaluación

Determinación de las competencias de auditor requeridas para satisfacer las
necesidades del programa de auditoría

Generalidades

Al decidir el conocimiento y habilidades apropiadas requeridas por el auditor, se debe tener en cuenta

El tamaño, naturaleza y complejidad de la organización a ser auditada

Las disciplinas de sistema de gestión a ser auditada

Los objetivos y alcance del programa de auditoría

Otros requisitos, tales como aquellos impuestos por entes externos, cuando sea
apropiado

El rol del proceso de auditoría en el sistema de gestión del auditado

La complejidad del sistema de gestión a ser auditado

La incertidumbre para alcanzar los objetivos de la auditoría

Comportamiento personal

Los auditores deberían poseer las cualidades necesarias que les permitan actuar de acuerdo con los principios de auditoría. Los auditores deberían mostrar un comportamiento profesional durante el desarrollo de las actividades de auditoría,

Etico, es decir, imparcial, sincero, honesto y discreto

De mentalidad abierta, es decir, dispuesto a considerar ideas o puntos de vista
alternativos

Diplomático, es decir, con tacto en las relaciones con las personas

Observador, es decir, activamente consciente del entorno físico y las actividades

Perceptivo, es decir, instintivamente consciente y capaz de entender las situaciones

Versátil, es decir, se adapta fácilmente a diferentes situaciones

Tenaz, es decir, persistente, orientado hacia el logro de los objetivos

Decidido, es decir, alcanza conclusiones oportunas basadas en el análisis y
razonamiento lógicos

Seguro de sí mismo, es decir, actúa y funciona de forma independiente a la vez que se
relaciona eficazmente con otros

Actúa con Fortaleza, es decir, capaz de actuar ética y responsablemente aún cuando
dichas acciones no siempre sean populares y a veces puedan resultar en desacuerdo o
confrontación

Abierto a la mejora, es decir, dispuesto a aprender de las situaciones, y en búsqueda
de mejores resultados de auditoría

Sensible culturalmente, es decir, observante y respetuosos de la cultura del auditado

Colaborador, es decir, que interactúa eficientemente con otros, incluyendo los
miembros del equipo auditor y el personal del auditado

Conocimiento y habilidades

Generalidades

Los auditores deberían poseer el conocimiento y habilidades necesarias para alcanzar los resultados esperados de las auditorías que se espera que realicen. Todos los auditores deberían tener conocimientos y habilidades genéricas y se debería esperar también que posean algún conocimiento y habilidades específicos al sector o la disciplina. Los líderes de equipo auditor deberían además tener el conocimiento y habilidades necesarias para entregar liderazgo al equipo de auditoría.

Conocimientos genéricos y habilidades de los auditores de sistemas de
gestión

Los auditores deberían tener el conocimiento y habilidades en las áreas descritas a continuación.

Principios, procedimientos y métodos de auditoría

Los conocimientos y experiencia en esta área habilitan al auditor para aplicar los principios, procedimientos y métodos ISO 19011:2011 apropiados a diferentes auditorías, y para asegurar que las auditorías sean realizadas de manera consistente y sistemática. Un auditor debería ser capaz de hacer

Aplicar principios, procedimientos y técnicas de auditoría

Planificar y organizar el trabajo eficazmente

Llevar a cabo la auditoría dentro del horario acordado,

Establecer prioridades y centrarse en los asuntos de importancia

Recopilar información a través de entrevistas eficaces, escuchando, observando y
revisando documentos, registros y datos

Entender y considerar las opiniones de los expertos;

Entender lo apropiado del uso de técnicas de muestreo y sus consecuencias para la
auditoría

Verificar la relevancia y exactitud de la información recopilada

Confirmar que la evidencia de la auditoría es suficiente y apropiada para apoyar los
hallazgos y conclusiones de la auditoría

Evaluar aquellos factores que puedan afectar a la fiabilidad de los hallazgos y
conclusiones de la auditoría

Utilizar los documentos de trabajo para registrar las actividades de la auditoría;

Documentar los hallazgos de auditoría y prepara reportes de auditoría apropiados

Mantener la confidencialidad y seguridad de la información, datos, documentos y
registros

Comunicar efectivamente, oralmente y por escrito (ya sea personalmente o a través del
uso de intérpretes y traductores)

Entender los tipos de riesgo asociados a la auditoría

Documentos del sistema de gestión y de referencia:

El conocimiento y habilidades en esta área capacitan al auditor para comprender el alcance de la auditoría y aplicar los criterios de auditoría

Normas de sistemas de gestión u otros documentos usados como criterios de auditoría

La aplicación de las normas de sistemas de gestión por parte del auditado y otras
organizaciones, según sea apropiado

Interacción entre los componentes del sistema de gestión

Reconocer la jerarquía de los documentos de referencia

Aplicación de los documentos de referencia a diferentes situaciones de auditoría.

Contexto organizacional:

El conocimiento y habilidades en esta área capacitan al auditor para comprender la estructura del auditado, así como su negocio y prácticas gerenciales y debería cubrir

Tipos organizacionales, gobierno, tamaño, estructura, funciones y relaciones

Conceptos generales de negocio y gerencia, procesos y terminología relacionada,
incluyendo planeación, presupuesto y manejo de personal;

Aspectos sociales y culturales del auditado.

Requisitos legales y contractuales aplicables y otros requisitos que apliquen al
auditado:

Los conocimientos y habilidades en esta área capacitan al auditor para ser consciente y trabajar dentro de los requisitos legales y contractuales de la organización. El conocimiento y habilidades específicas a la jurisdicción o a las actividades y productos del auditado deberían cubrir

Leyes y regulaciones y sus agencias gobernantes

Terminología legal básica

Contratación y responsabilidad

Conocimiento y habilidades específicas de la disciplina o sector de los
auditores de sistemas de gestión

El conocimiento y habilidades específicos al sector y disciplina

Requisitos y principios de sistemas de gestión específicos a la disciplina, y su
aplicación

Requisitos legales relevantes a la disciplina y el sector, de manera tal que el auditor
conozca los requisitos específicos para la jurisdicción y las obligaciones, actividades y
productos del auditado

Requisitos de las partes interesadas relevantes a la disciplina específica

Fundamentos de la disciplina y aplicación suficiente de métodos, técnicas, procesos y
prácticas técnicas y de negocio específicas a la disciplina, que permitan al auditor
examinar el sistema de gestión y generar hallazgos y conclusiones de auditoría apropiadas

Conocimiento específico a la disciplina relacionado con el sector particular, la
naturaleza de las operaciones o lugar de trabajo que está siendo auditado que sea
suficiente para que el auditor evalúe las actividades, procesos y productos (bienes y
servicios) del auditado

Principios de gestión del riesgo, métodos y técnicas relevantes a la disciplina y el
sector, de manera que el auditor pueda evaluar y controlar los riesgos asociados con el
programa de auditoría

Conocimiento genérico y habilidades del líder del equipo auditor

Un líder de equipo auditor debería tener el conocimiento y habilidades necesarias

Hacer un balance entre las fortalezas y debilidades de los miembros del equipo auditor

Desarrollar relaciones de trabajo armoniosas entre los miembros del equipo auditor

Gestionar el proceso de auditoría, incluyendo:

Planear la auditoría y hacer uso efectivo de los recursos durante la auditoría

Manejar la incertidumbre de alcanzar los objetivos de auditoría

Proteger la salud y seguridad de los miembros del equipo auditor durante la auditoría,
incluyendo el asegurar cumplimiento de los auditores con los requisitos relevantes de
salud y seguridad;

Organizar y dirigir a los miembros del equipo auditor

Proveer dirección y guía a los auditores en entrenamiento

Prevenir y resolver conflictos, de ser necesario

Representar al equipo auditor en las comunicaciones con la persona que gestiona el
programa de auditoría, el cliente de auditoría y el auditado

Conducir al equipo auditor hacia alcanzar las conclusiones de auditoría

Preparar y completar el reporte de auditoría

Conocimiento y habilidades para auditor sistemas de gestión que tratan
múltiples disciplina

Los auditores que buscan participar como miembros de un equipo auditor durante la auditoría de sistemas de gestión que tratan múltiples disciplinas deberían tener la competencia necesaria para auditar al menos una de las disciplinas de sistemas de gestión y una comprensión de la interacción y sinergia entre los diferentes sistemas de gestión.

Logro de competencias de auditor

El conocimiento y habilidades de auditor se pueden adquirir usando una combinación

Educación formal/entrenamiento y experiencia que contribuye al desarrollo de
conocimiento y habilidades en la disciplina y sector de sistema de gestión que el auditor
busca auditar

Programas de entrenamiento que cubren conocimiento genérico y habilidades de
auditor

Experiencia en una posición técnica, gerencial o profesional relevante que involucres el
ejercicio de juicio, toma de decisiones, solución de problemas y comunicación con
gerentes, profesionales, pares, clientes y otras partes interesadas

Experiencia de auditoría adquirida bajo la supervisión de un auditor en la misma
disciplina

Líderes de equipo auditor

Un líder de equipo auditor debería haber adquirido experiencia adicional de auditoría para desarrollar el conocimiento y habilidades. Esta experiencia adicional debería haber sido ganada al trabajar bajo la dirección y guía de un líder de equipo auditor diferente.

Establecimiento de criterios de evaluación del auditor

Los criterios deberían ser cualitativos (tales como haber demostrado un comportamiento personal, conocimiento o desempeño de habilidades en entrenamiento o en el lugar de trabajo) y cuantitativos (tales como los años de experiencia laboral y educación, número de auditorías realizadas, horas de entrenamiento en auditoría).

Selección del método apropiado de evaluación del auditor

La evaluación debería ser realizada usando dos o más de los métodos seleccionados.

Los métodos presentados representan un rango de opciones y pueden no aplicar en
todas las situaciones

Los varios métodos presentados pueden diferir en su confiabilidad

Se debería usar una combinación de métodos para asegurar un resultado que sea
objetivo, consistente, justo y confiable

Realización de la evaluación del auditor

La información recopilada de la persona debería compararse contra los criterios establecidos. Cuando una persona que se espera que participe en el programa de auditoría no cumple con los criterios, se debería tomar entrenamiento, trabajo o experiencia de auditoría adicional y se debería llevar a cabo una re-evaluación posterior.

Mantenimiento y mejora de la competencia del auditor

Los auditores y los líderes de equipo auditor deberían mejorar continuamente su competencia. Los auditores deberían mantener su competencia de auditoría a través de la participación regular en auditorías a sistemas de gestión y el continuo desarrollo profesional. Las actividades de continuo desarrollo profesional deberían

Cambios en las necesidades del individuo y la organización responsable de realizar la
auditoría

La práctica de auditoría

Normas y otros requisitos relevantes