Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Clase Maestra de Auditorias - 2a. Parte PDF
Clase Maestra de Auditorias - 2a. Parte PDF
NIGEL CROFT
GATELL
Eduardo Gatell
Member, ISO/TC176/SC2 – Strategic Planning and
Operations Task Group
Member, IAF/ISO Auditing Practices Group
Cláusula 6
Realización
de la auditoría Cláusula 5.5
Monitoreo del programa Check
de auditoría
5.3.2 Competencia de la
persona que gestiona el
programa de auditoría
Se necesita competencia para gestionar el programa y los riesgos
asociados, así como conocimientos y habilidades en las siguientes
áreas:
principios, procedimientos y métodos de auditoría;
normas de sistemas de gestión y documentos de referencia;
actividades, productos y procesos del auditado;
requisitos legales y de otro tipo aplicables pertinentes a las actividades y
productos del auditado;
clientes, proveedores y otras partes interesadas del auditado, cuando sea
aplicable.
Debería estar involucrado en un desarrollo profesional continuo
para mantener los conocimientos y habilidades necesarias para
gestionar el programa de auditoría.
Mayo 2012 (c) Eduardo Gatell 10
¿Qué factores pueden
influenciar la extensión del
Programa de Auditoría?
5.3.3 Determinación de la
extensión del programa de
auditoría
Otros factores incluyen:
el objetivo, alcance y duración de cada auditoría y el número de auditorías a realizarse, (incluyendo
el seguimiento, si aplica)
el número, importancia, complejidad, similitud y ubicación de las actividades a ser auditadas;
los factores que influencian la eficacia del sistema de gestión;
el criterio de auditoría (eg, arreglos para los requisitos de gestión, normativos, legales y
contractuales pertinentes)
las conclusiones de auditorías previas internas y externas;
los resultados de revisiones previas al programa de auditoría;
el idioma, cultura y aspectos sociales;
las preocupciones de las partes interesadas (eg. quejas de clientes o incumplimientos legales);
los cambios significativos en el auditado o sus operaciones;
las tecnologías de información y comunicación para soportar las actividades de auditoría, en
particular el uso de métodos de auditoría remotos (ver anexo B);
la ocurrencia de eventos internos y externos, (eg. falla de producto, fugas en la seguridad de la
información, incidentes de salud y seguridad , actos criminales o incidentes ambientales).
5.3.4 Identicación y
evaluación de riesgos del
programa de auditoría
Los riesgos pudieran estar asociados con:
La planificación (eg. falla al establecer objetivos de auditoría
pertinentes y al determinar la extensión del programa de auditoría)
Los recursos (eg. asignando tiempo insuficiente)
La selección del equipo auditor (eg. el equipo no tiene la
competencia colectiva para realizar auditorías eficazmente)
La implementación (eg. comunicación no eficaz del programa de
auditoría)
Los registros y controles (eg. falla en la protección de los registros de
la auditoría para demostrar la eficacia del programa)
El monitoreo, revisión y mejora del programa de auditoría (eg.
monitoreo no eficaz de los resultados)
Mayo 2012 (c) Eduardo Gatell 14
¿Qué debería cubrir el/los
procedimientos para el
Programa de Auditoría?
5.3.5 Establecimiento de
procedimientos para el programa
de auditoría
Deberían tratar lo siguiente, según sea aplicable:
la planificación y calendarización de auditorías considerando los
riesgos;
asegurar la seguridad y confidencialidad de la información;
asegurar la competencia de los auditores y líderes de equipo;
la selección de equipos de auditoría apropiados / la asignación de roles
y responsabilidades;
la realización de auditorías, incluyendo el uso del muestreo apropiado
la realización de auditorías de seguimiento, si es aplicable;
reportar a la alta dirección sobre los logros del programa de auditoría;
mantenimiento de registros del programa;
el monitoreo / revisión del desempeño y riesgos, así como la mejora de
la eficacia del programa de auditoría.
¿Cuál es el propósito y
cuidados a tener al realizar
una “revisión de la
documentación” para preparar
una auditoría?
MUCHAS GRACIAS!
nigelhcroft@sapo.pt
egatell@inlac.com
www.thecroftalliance.com
May 2012 (c) Nigel H Croft 32