Documentos de Académico
Documentos de Profesional
Documentos de Cultura
RIESGOS Y CUMPLIMIENTO
Implementación de un programa de
auditoría
ISO 37301:2021
Versión internacional
Julio 2021 - Rev.00
Implementación de un programa de auditoría
ISO 37301:2021
www.intedya.com
Implementación de un
programa de auditoría
Conceptos básicos y principios de auditoría
ISO 37301:2021
Rev. 00
R-XX-YY PROGRAMA DE AUDITORÍAS
Fecha: 10 mayo 2021
"ORGANIZACIÓN 123456"
determinado.
Auditoría Interna:
Interna primera parte
Auditoría Interna:
Interna primera parte
Auditoría Interna:
Interna primera parte
FECHA
Implementación de un programa de auditoría
ISO 37301:2021
www.intedya.com
Implementación de un programa de auditoría
ISO 37301:2021
▪ AUDITORÍA INTERNA
▪ Frecuencia
PLANIFICAR
PROGRAMA/S ESTABLECER ▪ Método
DE AUDITORÍA Determinar
IMPLEMENTAR ▪ Responsabilidades
INTERNA
MANTENER ▪ Requisitos de planificación
▪ Informes
▪ Considerar la importancia de los procesos y resultados de Auditorias anteriores
❑ Las funciones de auditoría ya sean internas o externas, deben estar libres de conflictos de intereses e independientes para cumplir con su
función.
❑ Consultar norma ISO 19011 para obtener información sobre cómo realizar una auditoría de un sistema de gestión. www.intedya.com
Implementación de un programa de auditoría
ISO 37301:2021
Planificación/Coordinación:
Equipo/Comunicaciones:
Recursos/Resultados:
• Presentación de resultados e informes de auditoría
• Asegurar los recursos necesarios para la ejecución del programa
• Asegurar la preparación, generación y mantenimiento de la
información documentada relacionada con el programa
Implementación de un programa de auditoría
ISO 37301:2021
Evaluación periódica
La extensión de un programa de
auditoria ISO 37301:2021 debe
Información documentada
contemplar particularmente la
revisión del esquema de
cumplimiento.
www.intedya.com
Implementación de un programa de auditoría
ISO 37301:2021
La ocurrencia de otros
Programas de auditorias El contexto del auditado, sucesos que pueden ser
considerados, como temas de
previos sus riesgos y seguridad, incidentes, actos
(retroalimentación) oportunidades delictivos y(o eventos
ambientales
Implementación de un programa de auditoría
ISO 37301:2021
www.intedya.com
Elementos de un
programa de auditoría
Implementación de un programa de auditoría
ISO 37301:2021
Logísticos:
• Método de la auditoria: presencial, a distancia o mixta
• Extensión del programa de auditoría (disponibilidad y locaciones)
• Tiempo y costes de traslados, viajes, alojamiento y otros
• Equipos de protección individual, ropa especial, autorizaciones de ingreso,
entre otros
Competencia y conocimiento:
• La disponibilidad individual y global de los auditores y expertos técnicos con
la competencia necesaria
• La disponibilidad de los procesos formativos necesario, en caso de
requerirlos
Tecnologías de la información:
www.intedya.com
Implementación de un programa de auditoría
ISO 37301:2021
La implementación de un programa de
auditoría es una actividad operativa,
debe ejecutarse con detalle para
garantizar el cumplimiento de los
objetivos del mismo.
Implementación de un programa de auditoría
ISO 37301:2021
Metodos de auditoría
In sutu Remotas Mixtas
www.intedya.com
Implementación de un programa de auditoría
ISO 37301:2021
En el sitio:
Se completan listas de verificación y
cuestionarios con la participación del
auditado.
Se revisan documentos con la
participación del auditado.
Se ejecuta técnica de muestreo.
Método mixto:
El caso que una auditoria individual
combine las dos modalidades. En todo
caso debe estar definido dentro del los
registros de planificación.
A distancia:
A través de medios de comunicación
interactivos se revisan documentos, se
realizan entrevistas y se completan listas
de verificación/cuestionarios.
Implementación de un programa de auditoría
ISO 37301:2021
www.intedya.com
Implementación de un programa de auditoría
ISO 37301:2021
https://www.worldcomplianceassociation.com/articulos.php?id=2841
https://www.worldcomplianceassociation.com/noticias.php?id=3083
https://iaf.nu/en/home/
www.intedya.com
Implementación de un programa de auditoría
ISO 37301:2021
RESPONSABLE/S
DEL PROGRAMA DE AUDITORIAS
www.intedya.com
Implementación de un programa de auditoría
ISO 37301:2021
Con el fin de garantizar la confianza en la ejecución del programa de auditoria, la organización debe definir un
NIVEL MÍNIMO DE COMPETENCIAS para el equipo auditor ISO 37301:2021. Nuestra recomendación es:
www.intedya.com
Implementación de un programa de auditoría
ISO 37301:2021
Si no se garantiza la
disponibilidad de los registros
de auditoría, no es posible
garantizar que el proceso
alcance los objetivos previstos.
www.intedya.com
Implementación de un programa de auditoría
ISO 37301:2021
Rev. 00
R-XX-YY PROGRAMA DE AUDITORÍAS
Fecha: 10 mayo 2021
"ORGANIZACIÓN 123456"
Requisitos
independencia y
Título Tipo Fechas Norma (s) Responsable (s) Alcance Metodo (s) Observaciones
competencia
equipo auditor
Auditoría Interna:
Interna primera parte
Auditoría Interna:
Interna primera parte
Auditoría Interna:
Interna primera parte
Auditoría Interna:
Interna primera parte
Externa:
Certificación
tercera parte
Auditoría Interna:
Interna primera parte
FECHA
www.intedya.com
Implementación de un programa de auditoría
ISO 37301:2021
SEGUIMIENTO REVISIÓN Y
MEJORA
Tras la ejecución del programa de auditoría, los responsables deben evaluar la
gestión de este como una forma de hacer seguimiento. Como consecuencia de
la evaluación, se identifican oportunidades de mejora si existiese.
Seguimiento
•Cumplimiento
02
Revisión
•Análisis
•Resultados y
04 Mejora
05
•Evolución de
necesidades y
expectativas
•Desempeño lecciones •Eficiencia del
aprendidas programa de
auditoría
www.intedya.com
Implementación de un programa de auditoría
ISO 37301:2021
Seguimiento:
• Cumplimiento de calendario y logro de objetivos
• Desempeño de los miembros del equipo auditor
• Retroalimentación de los clientes de auditoría
• La suficiencia y adecuación de información documentada
Revisión:
• Los resultados y tendencias del seguimiento del programa
• La evolución de las necesidades y expectativas de las partes
pertinentes
• Los temas de confidencialidad y seguridad de la información
relacionados con el programa de auditoría
Mejora:
• La gestión global del programa de auditoría
• Identificación clara y concreta de áreas de mejora
• Mejoras al desarrollo profesional del equipo auditor
Implementación de un programa de auditoría
ISO 37301:2021
www.intedya.com
Implementación de un programa de auditoría
ISO 37301:2021
www.intedya.com
Implementación de un programa de auditoría
ISO 37301:2021
www.intedya.com
El procedimiento de
auditoría
Implementación de un programa de auditoría
ISO 37301:2021
PROCEDIMIENTO DE AUDITORÍA
www.intedya.com
Implementación de un programa de auditoría
ISO 37301:2021
PROCEDIMIENTO DE AUDITORÍA
Este METODO suele estar definido dentro de un
PROCEDIMIENTO de Gestión de Auditoría Interna,
donde se establecen no solamente los
participantes de la actividad (equipo auditor) sino
también los registros y otros parámetros que son
necesarios para dar cumplimiento con la norma.
02
www.intedya.com
Implementación de un programa de auditoría
ISO 37301:2021
PROCEDIMIENTO DE AUDITORÍA
www.intedya.com
Implementación de un programa de auditoría
ISO 37301:2021
PROCEDIMIENTO DE AUDITORÍA
www.intedya.com
Implementación de un programa de auditoría
ISO 37301:2021
PROCEDIMIENTO DE AUDITORÍA
www.intedya.com
Implementación de un programa de auditoría
ISO 37301:2021
PROCEDIMIENTO DE AUDITORÍA
www.intedya.com
Implementación de un programa de auditoría
ISO 37301:2021
PROCEDIMIENTO DE AUDITORÍA
www.intedya.com
Implementación de un programa de auditoría
ISO 37301:2021
CASO PRÁCTICO
1ra PARTE
En el siguiente tema de este módulo
encontrarás una organización ficticia llamada
“Banco Internacional de Crecimiento
BIC”
para la cual tendrás que desarrollar un programa
de auditoría y un procedimiento de auditoría.
ÁREA /
RIESGOS Y CUMPLIMIENTO
Implementación de un programa de
auditoría
ISO 37301:2021
Versión internacional
Julio 2021 - Rev.00