Gestión de un programa de auditorías

Implementación del programa de auditoría

Comunicar e informar sobre el progreso.

Definir objetivos, alcance y criterios.
Coordinar y programar actividades relativas al
programa.
Asegurar la selección adecuada de los auditores.
Proporcionar los recursos.
Asegurar la realización de acuerdo con el programa
y dentro del periodo de tiempo acordado.
Asegurar que se registran las actividades y que los
registros se gestionan y mantienen adecuadamente
Ing. Exp. Rosalinda Lozano
Gestión de un programa de auditorías

Implementación del programa de auditoría

Definición de los objetivos, el alcance y los

criterios para una auditoría individual
Ing. Exp. Rosalinda Lozano
Definición de los objetivos, el alcance y los criterios
para una auditoría individual

Objetivos
Determinación del grado de
conformidad del sistema de
gestión que se va a auditar, o de
parte de él, con los criterios de
auditoría.
Determinación del grado de
conformidad de las actividades, los
procesos y los productos con los
requisitos y los procedimientos del
sistema de gestión.
Ing. Exp. Rosalinda Lozano
Definición de los objetivos, el alcance y los criterios
para una auditoría individual

Objetivos
Evaluación de la capacidad del sistema de gestión para
asegurar el cumplimiento de los requisitos legales y
contractuales y de otros requisitos con los que la
organización está comprometida
Evaluación de la eficacia del
sistema de gestión para lograr
sus objetivos especificados

Identificación de áreas de
mejora potencial del sistema
de gestión
Ing. Exp. Rosalinda Lozano
Definición de los objetivos, el alcance y los criterios
para una auditoría individual

Alcance

Ser coherente con el programa

Ser coherente con los objetivos
de la auditoría individual.
Considerar ubicación, unidades
de la organización, actividades y
procesos.
Incluir el periodo de tiempo
cubierto por la auditoría.

Ing. Exp. Rosalinda Lozano
Definición de los objetivos, el alcance y los criterios
para una auditoría individual

Criterios

Los criterios de auditoría se utilizan como una

referencia frente a la cual se determina la
conformidad, y pueden incluir políticas, objetivos,
procedimientos, normas, requisitos legales, requisitos
del sistema de gestión, requisitos contractuales,
códigos de conducta sectoriales u otros acuerdos
planificados aplicables.

Ing. Exp. Rosalinda Lozano
Definición de los objetivos, el alcance y los criterios
para una auditoría individual

Se debería modificar, si es necesario, el programa de

auditoría en caso de algún cambio en los objetivos, el
alcance o los criterios de la auditoría.

Cuando se realiza una auditoría combinada, es

importante que los objetivos, el alcance y los criterios
de la auditoría sean coherentes con los objetivos de los
programas de auditoría pertinentes.

Ing. Exp. Rosalinda Lozano
Gestión de un programa de auditorías

Implementación del programa de auditoría

Selección de los métodos de auditoría

Ing. Exp. Rosalinda Lozano
Selección de los métodos de auditoría

Ing. Exp. Rosalinda Lozano
Selección de los métodos de auditoría

Revisión de los documentos

Muestreo
Documentos de trabajo
Fuentes de información
Actividades in situ
Entrevistas
Tratamiento y registro de
hallazgos

Ing. Exp. Rosalinda Lozano
Gestión de un programa de auditorías

Implementación del programa de auditoría

Selección de los miembros del equipo auditor

Ing. Exp. Rosalinda Lozano
Selección de los miembros del equipo auditor

La persona responsable de la gestión del programa

de auditoría debería designar a los miembros del
equipo auditor, incluyendo al líder del equipo y a
cualquier experto técnico necesario para la
auditoría específica.

Un equipo auditor debería seleccionarse teniendo

en cuenta las competencias necesarias para
alcanzar los objetivos de la auditoría individual
dentro del alcance definido.

Si sólo hay un auditor, el auditor debería realizar

todas las tareas aplicables a un líder de equipo
auditor.
Ing. Exp. Rosalinda Lozano
Selección de los miembros del equipo auditor

Al decidir el tamaño y la composición del equipo

auditor para una auditoría específica, debería
considerarse lo siguiente:

a) la competencia global del equipo auditor

necesaria para conseguir los objetivos de la
auditoría, teniendo en cuenta el alcance y los
criterios de la auditoría;
b) la complejidad de la auditoría y si la auditoría
es una auditoría combinada o conjunta;
c) los métodos de auditoría que se han
seleccionado;

Ing. Exp. Rosalinda Lozano
Selección de los miembros del equipo auditor

Al decidir el tamaño y la composición del equipo

auditor para una auditoría específica, debería
considerarse lo siguiente:

d) los requisitos legales y contractuales y otros

requisitos con los que la organización está
comprometida;
e) la necesidad de asegurarse de la
independencia de los miembros del equipo
auditor con respecto a las actividades a auditar y
de evitar cualquier conflicto de intereses;

Ing. Exp. Rosalinda Lozano
Selección de los miembros del equipo auditor

Al decidir el tamaño y la composición del equipo

auditor para una auditoría específica, debería
considerarse lo siguiente:

f) la capacidad de los miembros del equipo

auditor para interactuar eficazmente con los
representantes del auditado y para trabajar
juntos;
g) el idioma de la auditoría, y las características
sociales y culturales del auditado. Estos aspectos
pueden tratarse bien a través de las habilidades
propias del auditor o a través del apoyo de un
experto técnico.

Ing. Exp. Rosalinda Lozano
Selección de los miembros del equipo auditor

Para asegurar la competencia global del equipo

auditor, deberían llevarse a cabo los siguientes
pasos

La identificación de los conocimientos y

habilidades necesarios para alcanzar los
objetivos de la auditoría;

La selección de los miembros del equipo auditor,

de tal manera que el conjunto de conocimientos
y habilidades necesarios esté presente en el
equipo auditor.

Ing. Exp. Rosalinda Lozano
Selección de los miembros del equipo auditor

Si los auditores del equipo auditor no cubren todas

las competencias necesarias, deberían incluirse en
el equipo expertos técnicos con competencias
adicionales. Los expertos técnicos deberían operar
bajo la dirección de un auditor, pero no deberían
actuar como auditores.

Los auditores en formación pueden incluirse en el

equipo auditor, pero deberían participar bajo la
dirección y orientación de un auditor.

Ing. Exp. Rosalinda Lozano
Selección de los miembros del equipo auditor

Durante la auditoría pueden ser necesarios ajustes

en el tamaño y la composición del equipo auditor,
es decir, si surge un conflicto de intereses o un
problema de competencia. Si surge una situación
tal, debería discutirse con las partes apropiadas
(por ejemplo, el líder del equipo auditor, la persona
responsable de la gestión del programa de
auditoría, el cliente de la auditoría o el auditado)
antes de que se realice ningún ajuste.

Ing. Exp. Rosalinda Lozano
Gestión de un programa de auditorías

Implementación del programa de auditoría

Asignación de responsabilidades al líder del

equipo auditor para una auditoría individual

Ing. Exp. Rosalinda Lozano
Asignación de responsabilidades al líder del equipo
auditor para una auditoría individual

Objetivos
Criterios
Documento de referencia
Alcance
Procedimientos
Composición del equipo auditor;
Detalles de contacto con el auditado
Plan de auditoría
Asignación de recursos
Información sobre los riesgos

Ing. Exp. Rosalinda Lozano
Asignación de responsabilidades al líder del equipo
auditor para una auditoría individual

Idioma
Contenido y distribución del informe
Confidencialidad y la seguridad de la información
Requisitos de salud y seguridad para los
auditores
Autorizaciones
Acciones de seguimiento a actividades previas, si
es aplicable
Coordinación con otras actividades de auditoría,
en caso de una auditoría conjunta.

Ing. Exp. Rosalinda Lozano
Asignación de responsabilidades al líder del equipo
auditor para una auditoría individual

Cuando se lleva a cabo una auditoría conjunta es

importante alcanzar un acuerdo entre las
organizaciones que llevan a cabo las auditorías,
antes de que la auditoría comience, sobre las
responsabilidades específicas de cada parte,
especialmente en lo que concierne a la autoridad
del líder del equipo auditor designado para la
auditoría.

Ing. Exp. Rosalinda Lozano
Gestión de un programa de auditorías

Implementación del programa de auditoría

Gestión del resultado del programa de auditoría

Ing. Exp. Rosalinda Lozano
Gestión del resultado del programa de auditoría
Revisión y aprobación de los
informes de la auditoría, incluyendo
la evaluación de la idoneidad y
adecuación de los hallazgos

Revisión del análisis de la Distribución de informes de

causa raíz y de la eficacia de auditoría a la alta dirección
las acciones correctivas y a otras partes pertinentes

Determinación de la necesidad
de alguna auditoría de
seguimiento

Ing. Exp. Rosalinda Lozano
Gestión de un programa de auditorías

Implementación del programa de auditoría

Gestión y mantenimiento de los registros del

programa de auditoría

Ing. Exp. Rosalinda Lozano
Gestión y mantenimiento de los registros del
programa de auditoría

Registros

Crear
Gestionar
Mantener

Demostrar la implementación del

programa de auditoría.

Ing. Exp. Rosalinda Lozano
Gestión y mantenimiento de los registros del
programa de auditoría

Registros

Relacionados con el programa de auditoría

Objetivos y alcance del programa de auditoría

documentados
riesgos relacionados con el programa de
auditoría
Revisiones de la eficacia del programa de
auditoría

Ing. Exp. Rosalinda Lozano
Gestión y mantenimiento de los registros del
programa de auditoría

Registros

Relacionados con cada auditoría individual

Planes e informes de auditoría

Informes de no conformidad
Informes de acciones correctivas y preventivas;
Informes de seguimiento, si es aplicable

Ing. Exp. Rosalinda Lozano
Gestión y mantenimiento de los registros del
programa de auditoría

Registros

Relacionados con el personal de auditoría

Evaluación de la competencia y el desempeño

de los miembros del equipo auditor;
Selección de los equipos auditores y los
miembros del equipo;
Mantenimiento y mejora de la competencia

Ing. Exp. Rosalinda Lozano
Gestión de un programa de auditorías

Seguimiento del programa de auditoría

La persona responsable de la gestión del programa de
auditoría debería seguir su implementación
considerando la necesidad de:

a) Evaluar la conformidad con los programas de auditoría,

calendarios y objetivos de la auditoría;
b) Evaluar el desempeño de los miembros del equipo auditor;
c) Evaluar la capacidad de los equipos auditores para implementar
el plan de auditoría;
d) Evaluar la retroalimentación de la alta dirección, de los
auditados, de los auditores y de otras partes interesadas;

Ing. Exp. Rosalinda Lozano
Gestión de un programa de auditorías

Seguimiento del programa de auditoría

Algunos factores pueden determinar la necesidad de
modificar el programa de auditoría, tales como los
siguientes:

a) Hallazgos de la auditoría;
b) Nivel demostrado de eficacia del sistema de gestión;
c) Cambios en el sistema de gestión del cliente o del auditado;
d) Cambios en las normas, los requisitos legales y contractuales
y otros requisitos con los que la organización está
comprometida;
e) Cambio de proveedor.

Ing. Exp. Rosalinda Lozano
Gestión de un programa de auditorías

Revisión y mejora del programa de auditoría

La persona responsable de la gestión del programa

de auditoría debería revisar el programa de auditoría
para evaluar si se han alcanzado sus objetivos.

Las lecciones aprendidas de la revisión del programa

de auditoría deberían usarse como elementos de
entrada para el proceso de mejora continua para el
programa.

Ing. Exp. Rosalinda Lozano
Gestión de un programa de auditorías

Revisión y mejora del programa de auditoría

La revisión del programa de auditoría debería

considerar lo siguiente:

a) Resultados y tendencias del seguimiento del

programa.
b) Conformidad con los procedimientos.
c) Evolución de las necesidades y expectativas de
las partes interesadas;

Ing. Exp. Rosalinda Lozano
Gestión de un programa de auditorías

Revisión y mejora del programa de auditoría

La revisión del programa de auditoría debería

considerar lo siguiente:

d)Métodos de auditoría alternativos o nuevos

e) Eficacia de las medidas para tratar los riesgos
asociados con el programa de auditoría
f) Confidencialidad y seguridad de la información
relacionados con el programa de auditoría;
g) Registros del programa de auditoría

Ing. Exp. Rosalinda Lozano
Gestión de un programa de auditorías

Revisión y mejora del programa de auditoría

Revisar la implementación global
Identificar las áreas de mejora
Modificar el programa

Revisar el desarrollo profesional continuo de

los auditores
Informar a la alta dirección de los resultados
de la revisión del programa de auditoría

Ing. Exp. Rosalinda Lozano