par maye devia Il y a 4 années
432
Plus de détails
Proceso sistemático, independiente y documentado para obtener evidencias de auditoría y evaluar de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría (ISO 19011:2011, Numeral 3.2).
Los auditores y los líderes de equipo auditor deberían mejorar continuamente su competencia. Los auditores deberían mantener su competencia de auditoría a través de la participación regular en auditorías a sistemas de gestión y el continuo desarrollo profesional. Las actividades de continuo desarrollo profesional deberían
La información recopilada de la persona debería compararse contra los criterios establecidos. Cuando una persona que se espera que participe en el programa de auditoría no cumple con los criterios, se debería tomar entrenamiento, trabajo o experiencia de auditoría adicional y se debería llevar a cabo una re-evaluación posterior.
La evaluación debería ser realizada usando dos o más de los métodos seleccionados.
Los criterios deberían ser cualitativos (tales como haber demostrado un comportamiento personal, conocimiento o desempeño de habilidades en entrenamiento o en el lugar de trabajo) y cuantitativos (tales como los años de experiencia laboral y educación, número de auditorías realizadas, horas de entrenamiento en auditoría).
Un líder de equipo auditor debería haber adquirido experiencia adicional de auditoría para desarrollar el conocimiento y habilidades. Esta experiencia adicional debería haber sido ganada al trabajar bajo la dirección y guía de un líder de equipo auditor diferente.
El conocimiento y habilidades de auditor se pueden adquirir usando una combinación
Experiencia de auditoría adquirida bajo la supervisión de un auditor en la misma disciplina
Experiencia en una posición técnica, gerencial o profesional relevante que involucres el ejercicio de juicio, toma de decisiones, solución de problemas y comunicación con gerentes, profesionales, pares, clientes y otras partes interesadas
Programas de entrenamiento que cubren conocimiento genérico y habilidades de auditor
Educación formal/entrenamiento y experiencia que contribuye al desarrollo de conocimiento y habilidades en la disciplina y sector de sistema de gestión que el auditor busca auditar
Conocimientos genéricos y habilidades de los auditores de sistemas de gestión
Los auditores deberían tener el conocimiento y habilidades en las áreas descritas a continuación.
Conocimiento y habilidades para auditor sistemas de gestión que tratan múltiples disciplina
Los auditores que buscan participar como miembros de un equipo auditor durante la auditoría de sistemas de gestión que tratan múltiples disciplinas deberían tener la competencia necesaria para auditar al menos una de las disciplinas de sistemas de gestión y una comprensión de la interacción y sinergia entre los diferentes sistemas de gestión.
Conocimiento genérico y habilidades del líder del equipo auditor
Un líder de equipo auditor debería tener el conocimiento y habilidades necesarias
Preparar y completar el reporte de auditoría
Conducir al equipo auditor hacia alcanzar las conclusiones de auditoría
Representar al equipo auditor en las comunicaciones con la persona que gestiona el programa de auditoría, el cliente de auditoría y el auditado
Gestionar el proceso de auditoría, incluyendo:
Prevenir y resolver conflictos, de ser necesario
Proveer dirección y guía a los auditores en entrenamiento
Organizar y dirigir a los miembros del equipo auditor
Proteger la salud y seguridad de los miembros del equipo auditor durante la auditoría, incluyendo el asegurar cumplimiento de los auditores con los requisitos relevantes de salud y seguridad;
Manejar la incertidumbre de alcanzar los objetivos de auditoría
Planear la auditoría y hacer uso efectivo de los recursos durante la auditoría
Desarrollar relaciones de trabajo armoniosas entre los miembros del equipo auditor
Hacer un balance entre las fortalezas y debilidades de los miembros del equipo auditor
Conocimiento y habilidades específicas de la disciplina o sector de los auditores de sistemas de gestión
El conocimiento y habilidades específicos al sector y disciplina
Principios de gestión del riesgo, métodos y técnicas relevantes a la disciplina y el sector, de manera que el auditor pueda evaluar y controlar los riesgos asociados con el programa de auditoría
Conocimiento específico a la disciplina relacionado con el sector particular, la naturaleza de las operaciones o lugar de trabajo que está siendo auditado que sea suficiente para que el auditor evalúe las actividades, procesos y productos (bienes y servicios) del auditado
Fundamentos de la disciplina y aplicación suficiente de métodos, técnicas, procesos y prácticas técnicas y de negocio específicas a la disciplina, que permitan al auditor examinar el sistema de gestión y generar hallazgos y conclusiones de auditoría apropiadas
Requisitos de las partes interesadas relevantes a la disciplina específica
Requisitos legales relevantes a la disciplina y el sector, de manera tal que el auditor conozca los requisitos específicos para la jurisdicción y las obligaciones, actividades y productos del auditado
Requisitos y principios de sistemas de gestión específicos a la disciplina, y su aplicación
Requisitos legales y contractuales aplicables y otros requisitos que apliquen al auditado:
Los conocimientos y habilidades en esta área capacitan al auditor para ser consciente y trabajar dentro de los requisitos legales y contractuales de la organización. El conocimiento y habilidades específicas a la jurisdicción o a las actividades y productos del auditado deberían cubrir
Contratación y responsabilidad
Terminología legal básica
Leyes y regulaciones y sus agencias gobernantes
Contexto organizacional:
El conocimiento y habilidades en esta área capacitan al auditor para comprender la estructura del auditado, así como su negocio y prácticas gerenciales y debería cubrir
Aspectos sociales y culturales del auditado.
Conceptos generales de negocio y gerencia, procesos y terminología relacionada, incluyendo planeación, presupuesto y manejo de personal;
Tipos organizacionales, gobierno, tamaño, estructura, funciones y relaciones
Documentos del sistema de gestión y de referencia:
El conocimiento y habilidades en esta área capacitan al auditor para comprender el alcance de la auditoría y aplicar los criterios de auditoría
Aplicación de los documentos de referencia a diferentes situaciones de auditoría.
Reconocer la jerarquía de los documentos de referencia
Interacción entre los componentes del sistema de gestión
La aplicación de las normas de sistemas de gestión por parte del auditado y otras organizaciones, según sea apropiado
Normas de sistemas de gestión u otros documentos usados como criterios de auditoría
Los conocimientos y experiencia en esta área habilitan al auditor para aplicar los principios, procedimientos y métodos ISO 19011:2011 apropiados a diferentes auditorías, y para asegurar que las auditorías sean realizadas de manera consistente y sistemática. Un auditor debería ser capaz de hacer
Entender los tipos de riesgo asociados a la auditoría
Comunicar efectivamente, oralmente y por escrito (ya sea personalmente o a través del uso de intérpretes y traductores)
Mantener la confidencialidad y seguridad de la información, datos, documentos y registros
Documentar los hallazgos de auditoría y prepara reportes de auditoría apropiados
Utilizar los documentos de trabajo para registrar las actividades de la auditoría;
Evaluar aquellos factores que puedan afectar a la fiabilidad de los hallazgos y conclusiones de la auditoría
Confirmar que la evidencia de la auditoría es suficiente y apropiada para apoyar los hallazgos y conclusiones de la auditoría
Verificar la relevancia y exactitud de la información recopilada
Entender lo apropiado del uso de técnicas de muestreo y sus consecuencias para la auditoría
Entender y considerar las opiniones de los expertos;
Recopilar información a través de entrevistas eficaces, escuchando, observando y revisando documentos, registros y datos
Establecer prioridades y centrarse en los asuntos de importancia
Llevar a cabo la auditoría dentro del horario acordado,
Planificar y organizar el trabajo eficazmente
Aplicar principios, procedimientos y técnicas de auditoría
Los auditores deberían poseer el conocimiento y habilidades necesarias para alcanzar los resultados esperados de las auditorías que se espera que realicen. Todos los auditores deberían tener conocimientos y habilidades genéricas y se debería esperar también que posean algún conocimiento y habilidades específicos al sector o la disciplina. Los líderes de equipo auditor deberían además tener el conocimiento y habilidades necesarias para entregar liderazgo al equipo de auditoría.
Los auditores deberían poseer las cualidades necesarias que les permitan actuar de acuerdo con los principios de auditoría. Los auditores deberían mostrar un comportamiento profesional durante el desarrollo de las actividades de auditoría,
Colaborador, es decir, que interactúa eficientemente con otros, incluyendo los miembros del equipo auditor y el personal del auditado
Sensible culturalmente, es decir, observante y respetuosos de la cultura del auditado
Abierto a la mejora, es decir, dispuesto a aprender de las situaciones, y en búsqueda de mejores resultados de auditoría
Actúa con Fortaleza, es decir, capaz de actuar ética y responsablemente aún cuando dichas acciones no siempre sean populares y a veces puedan resultar en desacuerdo o confrontación
Seguro de sí mismo, es decir, actúa y funciona de forma independiente a la vez que se relaciona eficazmente con otros
Decidido, es decir, alcanza conclusiones oportunas basadas en el análisis y razonamiento lógicos
Tenaz, es decir, persistente, orientado hacia el logro de los objetivos
Versátil, es decir, se adapta fácilmente a diferentes situaciones
Perceptivo, es decir, instintivamente consciente y capaz de entender las situaciones
Observador, es decir, activamente consciente del entorno físico y las actividades
Diplomático, es decir, con tacto en las relaciones con las personas
De mentalidad abierta, es decir, dispuesto a considerar ideas o puntos de vista alternativos
Etico, es decir, imparcial, sincero, honesto y discreto
Al decidir el conocimiento y habilidades apropiadas requeridas por el auditor, se debe tener en cuenta
La incertidumbre para alcanzar los objetivos de la auditoría
La complejidad del sistema de gestión a ser auditado
El rol del proceso de auditoría en el sistema de gestión del auditado
Otros requisitos, tales como aquellos impuestos por entes externos, cuando sea apropiado
Los objetivos y alcance del programa de auditoría
Las disciplinas de sistema de gestión a ser auditada
El tamaño, naturaleza y complejidad de la organización a ser auditada
La evaluación de las competencias de un auditor debería ser planeada, implementada y documentada de acuerdo con el programa de auditoría, incluyendo sus procedimientos para entregar un resultado que sea objetivo, consistente, justo y confiable. El proceso de evaluación debería incluir cuatro pasos principales
Para iniciar una auditoría, se deberían tener en cuenta
Dependiendo de los objetivos de la auditoría, las conclusiones de la auditoría pueden indicar la necesidad de acciones correctivas, preventivas, o de mejora.
La auditoría finaliza cuando todas las actividades de auditoría planeadas hayan sido llevadas a cabo, o acordadas de otro modo con el cliente de auditoría.
El reporte de la auditoría debería entonces der distribuido a los receptores designados en los procedimientos o plan de auditoría.
El reporte de la auditoría debería estar fechado, revisado y aprobado, según aplique, de acuerdo con los procedimientos del programa de auditoría.
En caso de demoras, las razones deberían ser comunicadas a la persona que gestiona el programa de auditoría
El reporte de auditoría debería ser emitido dentro de un periodo de tiempo acordado.
El líder del equipo auditor debería reportar los resultados de acuerdo con los procedimientos del programa de auditoría. El reporte de auditoría debería proveer un registro completo, exacto, conciso y claro de la auditoría y debería incluir o hacer referencia
Una declaración sobre el grado en el cual se han cumplido los criterios de la auditoría.
Las conclusiones de la auditoría
Los hallazgos de la auditoría y la evidencia relacionada
Las fechas y los lugares donde se realizaron las actividades de auditoría
Identificación del equipo auditor y los participantes del auditado en la auditoría
Identificación del cliente de auditoría
El alcance de la auditoría, particularmente la identificación de las unidades de la organización y de las unidades funcionales o los procesos auditados
Los objetivos de la auditoría
Las actividades de auditoría normalmente son llevadas a cabo en una secuencia definida, Esta secuencia puede ser modificada para ajustarse a las circunstancias de auditorías específicas.
Se debería llevar a cabo una reunión de cierre, facilitada por el líder del equipo auditor, para presentar los hallazgos y conclusiones de la auditoría.
El equipo auditor debería reunirse antes de la reunión de cierre
Discutir el seguimiento a la auditoría, según sea aplicable.
Preparar recomendaciones, si esto está especificado en el plan de auditoría
Llegar a un acuerdo respecto a las conclusiones, teniendo en cuenta la incertidumbre inherente en el proceso de auditoría
Revisar los hallazgos de la auditoría y cualquier otra información apropiada recopilada durante la auditoría frente a los objetivos de la misma
Los hallazgos de auditoría pueden indicar conformidad o no conformidad con los criterios de la auditoría.
Durante la auditoría, la información relevante a los objetivos, alcance y criterios de la auditoría, incluyendo información relacionada con interfaces entre funciones, actividades y procesos debería ser recolectada por medio de muestreo apropiado y debería ser verificada.
Los métodos para recolectar información incluyen los siguientes:
Revisión de documentos, incluidos registros
Observaciones
Entrevistas
Para los observadores, cualquier obligación relacionada con salud y seguridad y confidencialidad y seguridad de la información debería ser manejada entre el cliente de auditoría y el auditado.
Asegurar que el equipo auditor y los observadores conocen y respetan las reglas relacionadas con la seguridad de la ubicación y los procedimientos de emergencia.
Organizar la logística de acceso a locaciones específicas del auditado
Ayudar a los auditores a identificar a los individuos que van a participar en las entrevistas y confirmar los tiempos
Durante la auditoría puede resultar necesario hacer arreglos formales de comunicación entre el equipo auditor, así como con el auditado, el cliente de auditoría y potenciales entes externos (ej. entes reguladores), especialmente cuando los requisitos legales incluyen el reporte obligatorio de no conformidades.
Recopilar información para soportar las actividades de auditoria.
Determinar la conformidad del sistema, en cuanto a su documentación, con los criterios de auditoría
Asegurar que se pueden llevar a cabo todas las actividades de auditoría planeadas
Presentar al equipo auditor
Confirmar que todas las partes están de acuerdo con el plan de auditoría (auditado, equipo auditor)
Los miembros del equipo auditor deberían recolectar y revisar la información pertinente a las tareas asignadas y preparar los documentos de trabajo que sean necesarios como referencia y registro del desarrollo de la auditoría.
Formularios para registrar información, tal como evidencias de apoyo, hallazgos de auditoría y registros de las reuniones.
Planes de muestreo de auditorías
Listas de verificación
El líder del equipo auditor, consultando con el equipo auditor, debería asignar a cada miembro del equipo la responsabilidad para auditar procesos, funciones, lugares, áreas o actividades específicos
La documentación relevante del sistema de gestión del auditado debería ser revisada,
Establecer una visión general del grado de documentación del sistema de gestión para detectar posibles vacíos
Reunir información para preparar actividades de auditoría y documentos de trabajo aplicables
Ej: sobre los procesos, funciones
Cuando se da inicio a una auditoría, la responsabilidad de llevar a cabo dicha auditoría sigue siendo del líder del equipo auditor, hasta que la auditoría se haya finalizado
La viabilidad de la auditoría debería ser determinada a fin de proveer una confianza razonable de que los objetivos de auditoría pueden ser alcanzados. debería tener en cuenta factores tales como la disponibilidad.
Tiempo y recursos adecuados para la realización de la auditoría
Cooperación adecuada por parte del auditado
Información suficiente y apropiada para la planeación y realización de la auditoría
Determinar cualquier área de interés o inquietud del auditado en relación a la auditoría específica
Llegar a acuerdos sobre la participación de observadores y la necesidad de guías para el equipo auditor
Determinar cualquier requisito específico de la locación en cuanto a acceso, seguridad, salud y seguridad y otros
Hacer arreglos para la auditoría, incluyendo la programación de fechas
Confirmar el acuerdo del auditado en lo referente al grado de divulgación y tratamiento de la información confidencia
Determinar requisitos legales y contractuales aplicable y otros requisitos relevantes a las actividades y productos del auditado
Solicitar acceso a documentos y registros relevantes para propósitos de planeación
Proveer información sobre los objetivos, alcance y métodos de auditoría, así como la composición del equipo auditor, incluyendo los expertos técnicos
Confirmar la autoridad para la realización de la auditoría
Establecer comunicación con los representantes del auditado
La persona que gestiona el programa de auditoría debería monitorear su implementación.
La persona que gestiona el programa de auditoría debería implementar el programa de auditoría.
La persona que gestiona el programa de auditoría debería asegurar que se creen, gestionen y mantengan los registros de auditoría para demostrar la implementación de un programa de auditoría. Los registros deberían
Mantenimiento y mejora de la competencia
Selección de equipos de auditoría y miembros de equipo
Competencia y evaluación de desempeño de los miembros del equipo auditor
Reportes de auditoría de seguimiento, si aplica
Reportes de acciones correctivas y preventivas
Reportes de no conformidad
Planes y reportes de auditoría
Revisiones de la efectividad del programa de auditoría
Aquellos que tratan los riesgos del programa de auditoría
Objetivos y alcance del programa de auditoría documentados
La persona que gestiona el programa de auditoría debería asegurar que se lleven a cabo
La persona que gestiona el programa de auditoría debería asignar la responsabilidad de la realización de la auditoría individual al líder del equipo auditor. Se debería entregar la siguiente información al líder del equipo auditor:
La persona que gestiona el programa de auditoría debería nombrar los miembros del equipo auditor, incluyendo el líder del equipo y cualquier experto técnico necesario para la auditoría específica.
La persona que gestiona el programa de auditoría debería seleccionar y determinar los métodos para llevar a cabo una auditoría de manera efectiva, dependiendo de los objetivos, alcance y criterios de auditoría definidos.
Cada auditoría individual debería estar basada en objetivos, alcance y criterios de auditoría documentados.
Son usados como puntos de referencia para determinar la conformidad
Otros arreglos planeados aplicables
Códigos de conducta de sector
Requisitos contractuales
Requisitos legales
Normas
Procedimientos
Políticas
Debería ser consistente con los objetivos y el programa de auditoría.
Periodo de tiempo cubierto por la auditoría.
Actividades y procesos a ser auditados
Unidades organizacionales
Ubicaciones físicas
Definen lo que se debe lograr en la auditoría individual
Identificación de áreas potenciales de mejora del sistema de gestión.
Evaluación de la efectividad del sistema de gestión para cumplir sus objetivos especificados
Evaluación de la capacidad del sistema de gestión para asegurar cumplimiento con los requisitos legales y contractuales y otros requisitos a los que la organización se suscriba
Determinación del grado de conformidad de las actividades, procesos y productos con los requisitos y procedimientos del sistema de gestión
Determinación del grado de conformidad del sistema de gestión a ser auditado, o pates de este, con los criterios de auditoría
Al identificar los recursos necesarios para el programa de auditoría, la persona que gestiona dicho programa.
La persona que gestiona el programa de auditoría debería establecer uno o más procedimientos que den tratamiento a lo siguiente,
La persona que gestiona el programa debería considerar estos riesgos para su desarrollo. Estos riesgos pueden estar asociados
Ej: monitoreo inefectivo de los resultados del programa de auditoría.
Ej: falla para proteger adecuadamente los registros de auditoría que demuestren la efectividad del programa de auditoría
Ej: comunicación inefectiva del programa de auditoría
Ej: el equipo no tiene la competencia colectiva para llevar a cabo auditorías de manera efectiva
Ej: no permitir tiempo suficiente para desarrollar el programa de auditoría o para llevarlas a cabo
Ej: Falla para establecer objetivos de auditoría relevantes y para determinar el alcance del programa de auditoría
La persona que gestiona el programa de auditoría debería determinar el alcance de dicho programa, el cual puede variar dependiendo el tamaño y naturaleza del auditado, así como de la naturaleza, funcionalidad, complejidad y nivel de madurez y temas significativos para el sistema de gestión a ser auditado.
La persona que gestiona el programa de auditoría debería tener la competencia necesaria para gestionar dicho programa y los riesgos asociados de manera efectiva y eficiente así como el conocimiento y habilidades
Los objetivos del programa de auditoría deberían ser consistentes con y deberían soportar la política y objetivos del sistema.
El método racional para alcanzar conclusiones de auditoría fiables y reproducibles en un proceso de auditoría sistemático
La base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría
Seguridad de la información
Aplicación de diligencia y juicio al auditar
Obligación de reportar con veracidad y exactitud
El fundamento del profesionalismo
Aporta a la cultura de una empresa y permite descubrir fallas, vulnerabilidades o debilidades en los sistemas.
Para el mejoramiento continuo de los procesos y en si del sistema de control interno de cualquier organización.
Se realiza con el fin de evaluar la eficacia y eficiencia de las operaciones
