Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Este documento no cuenta con referencias normativas, algunos términos y definiciones son:
auditoría
proceso sistemático, independiente y documentado para obtener evidencias objetivas (3.8) y
evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de
auditoría (3.7)
programa de auditoría
acuerdos para un conjunto de una o más auditorías (3.1) planificadas para un periodo de tiempo
determinado y dirigidas hacia un propósito específico
plan de auditoría
descripción de las actividades y de los detalles acordados de una auditoría (3.1)
criterios de auditoría
conjunto de requisitos (3.23) usados como referencia frente a la cual se compara la evidencia
objetiva
(3.8)
Nota 1 a la entrada: Si los criterios de auditoría son requisitos legales (incluyendo los reglamentarios),
las palabras “cumplimiento” o “no cumplimiento” se utilizan a menudo en los hallazgos de la auditoría
(3.10).
Nota 2 a la entrada: Los requisitos pueden incluir políticas, procedimientos, instrucciones de trabajo,
requisitos legales, obligaciones contractuales, etc.
evidencia de la auditoría
registros, declaraciones de hechos o cualquier otra información que es pertinente para los
criterios de auditoría (3.7) y que es verificable
conclusiones de la auditoría
resultado de una auditoría (3.1), tras considerar los objetivos de la auditoría y todos los hallazgos
de la auditoría (3.10)
equipo auditor
una o más personas que llevan a cabo una auditoría (3.1) con el apoyo, si es necesario, de
expertos técnicos (3.16)
Integridad: la base del profesionalismo Los auditores y las personas que gestionan el plan de
auditoría deben: Realizar un trabajo ético con honestidad y fidelidad; Llevar a cabo actividades de
auditoría solo si son capaces; Realizar su trabajo de manera justa, es decir, mantener la equidad e
imparcialidad en todas las acciones; Sensible a la influencia que pueda ejercerse sobre su juicio
durante la revisión.
El alcance del plan de auditoría debe basarse en el tamaño y la naturaleza del auditado, así como
en la naturaleza, función, complejidad, tipo de riesgos y oportunidades, y madurez del sistema de
gestión que se audita. Si las funciones más importantes se subcontratan y gestionan bajo el
liderazgo de otras organizaciones, las funciones del sistema de gestión pueden resultar más
complicadas. Se debe prestar especial atención a dónde se toman las decisiones más importantes
y qué constituye la alta dirección del sistema de gestión.
Es posible preparar un plan de auditoría interna planificado y en algunos casos, un plan para
planificar una auditoría de proveedores externos para promover otros objetivos de la
organización. La persona responsable de administrar el plan de auditoría debe asegurarse de que
se mantenga la integridad de la auditoría y no influya de manera inapropiada en la auditoría. En el
sistema de gestión con el riesgo inherente más alto y el rendimiento más bajo, se debe dar
prioridad a la asignación de recursos y métodos a los problemas.
Debería designarse una persona competente para gestionar el proceso de auditoría. El plan de
auditoría debe incluir esta información e identificar los recursos que se pueden auditar de manera
eficaz dentro del plazo especificado. Esta información debe incluir lo siguiente
Objetivos del plan de auditoría; Los riesgos y oportunidades relacionados con el plan de auditoría
(ver 5.3) y las medidas para abordar estos riesgos y medidas; El alcance de cada auditoría en el
plan de auditoría (alcance, límite, ubicación); Tiempo de auditoría (número / duración /
frecuencia); Tipo de auditoría, como interna o externa; Criterios de auditoría, el método de
auditoría utilizado; Criterios para seleccionar a los miembros del equipo de revisión; Información
de archivo relacionada. Es posible que parte de la información no esté disponible hasta que se
complete un plan de auditoría más detallado. La implementación del plan de auditoría debe
monitorearse y medirse continuamente (ver 5.6) para asegurar que se logren sus objetivos. El plan
de auditoría debe revisarse para determinar los requisitos de cambio y las posibles oportunidades
de mejora (ver 5.7). La Figura 1 ilustra el flujo de los procedimientos de revisión por la dirección.
Establecer los objetivos del plan de auditoría: El cliente de auditoría debe asegurarse de que se
hayan establecido los objetivos del plan de auditoría para guiar la planificación y realización de la
auditoría, y debe asegurarse de que el plan de auditoría se haya implementado eficazmente. Los
objetivos del plan de auditoría deben ser consistentes con la dirección estratégica del cliente de
auditoría y apoyar las políticas y objetivos del sistema de gestión.
Estos objetivos pueden basarse en las siguientes consideraciones: las necesidades y expectativas
de las partes interesadas externas e internas relevantes; las características y requisitos de los
procesos, productos, servicios y proyectos, y cualquier cambio en ellos; requisitos del sistema de
gestión; la necesidad de evaluar proveedores externos; desempeño relacionado Los indicadores
(como KPI) reflejan el nivel de desempeño del auditado y la madurez del sistema de gestión, la
ocurrencia de eventos no calificados o quejas de las partes interesadas; los riesgos y
oportunidades identificados para el auditado; los resultados de auditorías anteriores.
Los ejemplos de objetivos del plan de auditoría incluyen: identificar oportunidades para mejorar el
sistema de gestión y su desempeño; evaluar la capacidad del auditado para determinar su
contexto; evaluar la capacidad del auditado para identificar riesgos y oportunidades, e identificar y
tomar medidas efectivas para hacer frente a estos riesgos y oportunidades; Cumplir con todos los
requisitos relevantes, como requisitos legales y reglamentarios, compromisos de cumplimiento y
requisitos de certificación con los estándares del sistema de gestión; obtener y mantener la
confianza en las capacidades de los proveedores externos; determinar la aplicabilidad, idoneidad y
eficacia continuas del sistema de gestión del auditado ; Evaluar la compatibilidad y coherencia
entre los objetivos del sistema de gestión y la dirección estratégica de la organización.
Competencia del personal responsable de la gestión del plan de auditoría El personal responsable
de la gestión del plan de auditoría debe tener las capacidades necesarias para gestionar de forma
eficaz y eficiente el plan, sus riesgos y oportunidades, y los problemas internos y externos
relacionados, incluidos los siguientes conocimientos: principios (véase el Capítulo 4), métodos y
procedimientos de auditoría, Estándares del sistema de gestión, otros estándares relevantes y
documentos de referencia / guía; información sobre el auditado y sus antecedentes (por ejemplo,
problemas externos / internos, partes relacionadas y sus necesidades y expectativas, las
actividades comerciales, productos y servicios del auditado Y proceso); leyes y reglamentos
aplicables y otros requisitos relacionados con las actividades comerciales del auditado.
Al determinar el tamaño y la composición del equipo de auditoría para una auditoría en particular,
se debe considerar lo siguiente: considerando el alcance y los estándares de la auditoría, la
capacidad general del equipo de auditoría requerida para lograr los objetivos de auditoría; la
complejidad de la auditoría; Si la auditoría es una auditoría conjunta o una auditoría conjunta.