Implementación de Un Programa de Auditoría ISO 37301 (NUEVO FORMATO)

ÁREA /
RIESGOS Y CUMPLIMIENTO
Área Riesgos y Cumplimiento
Implementación de un programa de
auditoría
ISO 37301:2021
Versión internacional
Julio 2021 - Rev.00
Implementación de un programa de auditoría
ISO 37301:2021
CONTENIDO DEL SEMINARIO

I. Riesgos
Área Implementación de un programa de
y Cumplimiento
auditoría
Formación AUDITORES
Formación AUDITORES
ISOII. Elementos del programa de Auditoría
37301:2021
ISO 37301:2021
Sistemas de gestión del cumplimiento
Sistemas
III. El de gestión del cumplimiento
Procedimiento de Auditoría
www.intedya.com
Implementación de un
programa de auditoría
Conceptos básicos y principios de auditoría
ISO 37301:2021
Lo veremos mas adelante en el curso, pero os

adelantamos algunos TIPS de importancia. Un
Programa de auditoría no es igual a un Plan de
auditoría, son registros distintos y cumplen una función
especifica.
Rev. 00
R-XX-YY PROGRAMA DE AUDITORÍAS
Fecha: 10 mayo 2021
"ORGANIZACIÓN 123456"
Programa: planificación una o

Requisitos
independencia y
Título Tipo Fechas Normas Responsable Alcance Observaciones
competencia
mas auditorias por un periodo

equipo auditor
Auditoría Interna:
Interna primera parte
determinado.
Auditoría Interna:
Auditoría Interna:
Auditoría Interna:
Plan: descripción de actividades

Externa:
Certificación
tercera parte
Auditoría Interna:
de una auditoria individual.

ELABORADO POR: VºBº LA DIRECCIÓN:

REVISIÓN
FECHA
ISO 37301:2021
IMPLEMENTAR UN PROGRAMA DE AUDITORÍA
Esta es una TAREA ESTRATÉGICA que debe contemplar:
1. Roles y responsabilidades de los responsables de

gestionar el programa de auditoria
2. Competencia de los responsables de gestionar el
programa de auditoria
3. Extensión del programa de auditoria
4. Determinación de los recursos necesarios para
establecer el programa de auditoría
www.intedya.com
ISO 37301:2021
Evaluación del desempeño
▪ AUDITORÍA INTERNA
AUDITORIAS INTERNAS A INTERVALOS ▪ Proporcionar información sobre el CMS

Objetivo
PLANIFICADOS
▪ Los propios requisitos de la organización para su CMS

Requisitos
▪ Requisitos de esta norma
▪ Implementadas y mantenidas de forma efectiva
▪ Frecuencia
PLANIFICAR
PROGRAMA/S ESTABLECER ▪ Método
DE AUDITORÍA Determinar
IMPLEMENTAR ▪ Responsabilidades
INTERNA
MANTENER ▪ Requisitos de planificación
▪ Informes
▪ Considerar la importancia de los procesos y resultados de Auditorias anteriores
▪ Definir objetivos, criterios y alcance para cada auditoría

Requisitos ▪ Seleccionar auditores y realizar la auditoría para garantizar objetividad e imparcialidad.
▪ Los resultados de las auditorías deben informarse a los niveles de dirección relevantes.
▪ Disponible información documentada como evidencia del programa y de los resultados.
❑ Las funciones de auditoría ya sean internas o externas, deben estar libres de conflictos de intereses e independientes para cumplir con su
función.
❑ Consultar norma ISO 19011 para obtener información sobre cómo realizar una auditoría de un sistema de gestión. www.intedya.com
ISO 37301:2021
IMPLEMENTAR UN PROGRAMA DE AUDITORÍA ROL Y RESPONSABILIDAD
Planificación/Coordinación:
• Definición del calendario de todas las auditorías

• Objetivos, alcances, criterios y extensión geográfica
• Métodos de auditoría
• Requisitos para la planificación
Equipo/Comunicaciones:
• Selección y evaluación del equipo auditor

• Establecimiento de procesos e instancias de comunicación
• Resolución de conflictos y tratamiento de quejas
• Puestos a notificar y reportar resultados
Recursos/Resultados:
• Presentación de resultados e informes de auditoría
• Asegurar los recursos necesarios para la ejecución del programa
• Asegurar la preparación, generación y mantenimiento de la
información documentada relacionada con el programa
ISO 37301:2021

EXTENSIÓN DEL
PROGRAMA DE AUDITORÍA
La extensión del programa de auditoria se refiere a todos

los puntos que serán abordados por el programa.
No solo la documentación, sino también lugares físicos,

virtuales, tareas, funciones/puesto, unidades
organizativas y todo lo que este bajo el alcance del
sistema de gestión y que sea auditable.
* Auditoría a los controles?

ISO 37301:2021

EXTENSIÓN DEL
Identificar Obligaciones de Cumplimiento

Evaluación de
RIESGOS
Riesgos de Actividades, productos, servicios y
DE Analizar
Cumplimiento operaciones
CUMPLIMIENTO
Evaluar Procesos subcontratados y

terceros
Evaluación periódica
La extensión de un programa de
auditoria ISO 37301:2021 debe
Información documentada
contemplar particularmente la
revisión del esquema de
cumplimiento.
www.intedya.com
ISO 37301:2021
IMPLEMENTAR UN PROGRAMA DE AUDITORÍA ALCANCE DEL PROGRAMA DE

AUDITORÍA
Objetivo, alcance y Numero, importancia y

Normas y otros criterios
duración de cada complejidad de las
aplicables
auditoría actividades a auditar
Acuerdos planificados, Resultados de auditoria

Factores que influyen
requisitos legales y otros previas y revisiones por
sobre el sistema
requisitos la dirección
La ocurrencia de otros
Programas de auditorias El contexto del auditado, sucesos que pueden ser
considerados, como temas de
previos sus riesgos y seguridad, incidentes, actos
(retroalimentación) oportunidades delictivos y(o eventos
ambientales
ISO 37301:2021
IMPLEMENTAR UN PROGRAMA DE AUDITORÍA RECURSOS DEL PROGRAMA

DE AUDITORÍA
Con el fin de puntualizar lo que significa RECURSO, recordemos su

concepto:
“Conjunto de elementos disponibles para resolver una necesidad o

para llevar a cabo una empresa o una tarea”
Podemos entonces asumir que los recursos no solo son de índole

financiero.
Cuando hablamos de recursos, hablamos de una manera general de

definir lo necesario para la ejecución conforme del programa de
auditoría.
www.intedya.com
Elementos de un
programa de auditoría
ISO 37301:2021
ELEMENTOS DEL PROGRAMA DE AUDITORÍA
Logísticos:
• Método de la auditoria: presencial, a distancia o mixta
• Extensión del programa de auditoría (disponibilidad y locaciones)
• Tiempo y costes de traslados, viajes, alojamiento y otros
• Equipos de protección individual, ropa especial, autorizaciones de ingreso,
entre otros
Competencia y conocimiento:
• La disponibilidad individual y global de los auditores y expertos técnicos con
la competencia necesaria
• La disponibilidad de los procesos formativos necesario, en caso de
requerirlos
Tecnologías de la información:
▪ La disponibilidad de tecnologías de la información y comunicación

en caso de que se trate de un programa que contemple
colaboración remota
▪ La disponibilidad de herramientas, equipos y conexiones
necesarias
www.intedya.com
ISO 37301:2021
La implementación de un programa de
auditoría es una actividad operativa,
debe ejecutarse con detalle para
garantizar el cumplimiento de los
objetivos del mismo.
ISO 37301:2021
RESPONSABLE/S DEL PROGRAMA DE AUDITORIAS
Determinación de auditorias individuales

Objetivos Alcance Criterios
Metodos de auditoría
In sutu Remotas Mixtas
Miembros del equipo auditor

Asignación de Competencia y Seguridad y
Lider de equipo Experto técnico responsabilidades conocimiento confidencialidad
Gestión de los resultados y conservación de los registros del Programa de Auditoría
Seguimiento, revisión y mejora del porgrama de auditoría

ISO 37301:2021
ELEMENTOS DEL PROGRAMA DE AUDITORÍA MÉTODOS DE AUDITORÍA
Los métodos para ejecutar auditorias son tres:
1. In situ, en el sitio. En las instalaciones del auditado o en donde se ejecuten las

actividades que se encuentran declaradas bajo el alcance del sistema bajo
auditoría.
2. Remoto, a distancia: en cualquier otro lugar distinto a las instalaciones del

auditado. Se debe tener especial cuidado en las herramientas que se escogen
para desarrollar la actividad.
3. Mixto: una combinación de los anteriores. Por las características o contexto de

la organización a auditor puede darse el caso que se requiera aplicar ambos
métodos.
www.intedya.com
ISO 37301:2021

MÉTODOS DE AUDITORÍA
En el sitio:
Se completan listas de verificación y
cuestionarios con la participación del
auditado.
Se revisan documentos con la
participación del auditado.
Se ejecuta técnica de muestreo.
Método mixto:
El caso que una auditoria individual
combine las dos modalidades. En todo
caso debe estar definido dentro del los
registros de planificación.
A distancia:
A través de medios de comunicación
interactivos se revisan documentos, se
realizan entrevistas y se completan listas
de verificación/cuestionarios.
ISO 37301:2021

Consejos prácticos si se opta por los métodos

remoto y/o mixto
▪ Asegure los equipos y herramientas idóneos
▪ Asegure las tecnologías de la información adecuadas

para garantizar la viabilidad del proceso
▪ Asegure los conocimientos necesarios del equipo

auditor para garantizar la operatividad del proceso de
auditoría
www.intedya.com
ISO 37301:2021

Método remoto – Sistema de

Gestión de Cumplimiento
Debido a las restricciones en movilidad por la irrupción de la pandemia

COVID-19 y su elevado riesgo de contagio, las principales organizaciones del
sector han emitido documentos que permiten ejecutar auditorías internas
del Sistema de Gestión de Cumplimiento ISO 37301:2021 en un 100%
remotas.
https://www.worldcomplianceassociation.com/articulos.php?id=2841
https://www.worldcomplianceassociation.com/noticias.php?id=3083
https://iaf.nu/en/home/
www.intedya.com
ISO 37301:2021
ELEMENTOS DEL PROGRAMA DE AUDITORÍA MIEMBROS DEL

EQUIPO AUDITOR
Escoger adecuadamente a los miembros del equipo auditor es tan o

mas importante como la definición del proceso de auditoría en si.
Es de suma importancia que la organización auditora:
1.- Identifique las competencias son necesarias para

que los objetivos de la auditoria sean alcanzados.
2.- Seleccionar a los miembros del equipo auditor para

garantizar que estas competencias este presentes.
RESPONSABLE/S
DEL PROGRAMA DE AUDITORIAS
www.intedya.com
ISO 37301:2021

EQUIPO AUDITOR
ISO 37301:2021

EQUIPO AUDITOR
Con el fin de garantizar la confianza en la ejecución del programa de auditoria, la organización debe definir un
NIVEL MÍNIMO DE COMPETENCIAS para el equipo auditor ISO 37301:2021. Nuestra recomendación es:
▪ Capacitación/formación específica en principios, procesos y métodos de auditoría de sistemas de gestión:

formación en técnicas de auditoría (bajo lineamientos de la Norma ISO 19011:2018) por un mínimo de 16
horas
▪ Capacitación en la/s norma/s de sistemas de gestión objeto del alcance de la auditoría: curso de
interpretación/formación de la Norma ISO 37301:2021 (mínimo 40 horas)
▪ Experiencia en principios, procesos y métodos de auditorías de sistemas de gestión: adquirida mediante la
realización de auditorías reales (mínimo una) o bien realizarla bajo la supervisión de una persona que reúna
todas las competencias descritas
▪ Llevar, como mínimo, 6 meses trabajando en la ORGANIZACIÓN o conocimiento y experiencia demostrable
en organizaciones con contexto similar a la auditada (conocimiento de las obligaciones de cumplimiento que
aplican a la organización).
▪ Ser independiente del área auditada, no pudiendo auditar procesos de los que forman parte (para evitar
conflictos de intereses)
* En fase de desarrollo ISO 17021-13

www.intedya.com
ISO 37301:2021
ELEMENTOS DEL PROGRAMA DE AUDITORÍA GESTIÓN DE LOS

RESULTADOS
Para este apartado conviene citar la norma, ya que el

requisito es muy claro:
“La personas responsables de la gestión del programa de

auditoría deberían asegurarse de que se generan,
gestionan y conservan registros de la auditoría para
demostrar la implementación del programa de auditoría”
ISO 19011:2018 Req. 5.5.7
www.intedya.com
ISO 37301:2021

GESTIÓN DE LOS
RESULTADOS
Si no se garantiza la
disponibilidad de los registros
de auditoría, no es posible
garantizar que el proceso
alcance los objetivos previstos.
www.intedya.com
ISO 37301:2021

GESTIÓN DE LOS
RESULTADOS
Los principales registros que soportan el proceso de Auditoría Interna de ISO

37301:2021 suelen ser estándar.
Rev. 00
R-XX-YY PROGRAMA DE AUDITORÍAS
Fecha: 10 mayo 2021
"ORGANIZACIÓN 123456"
Requisitos
independencia y
Título Tipo Fechas Norma (s) Responsable (s) Alcance Metodo (s) Observaciones
competencia
equipo auditor
Auditoría Interna:
Auditoría Interna:
Auditoría Interna:
Auditoría Interna:
Externa:
Certificación
tercera parte
Auditoría Interna:
ELABORADO POR: VºBº LA DIRECCIÓN:

REVISIÓN
FECHA
www.intedya.com
ISO 37301:2021

EJEMPLOS DE REGISTROS
Actividad DE AUDITORÍA
Registros de Auditoría
Evaluación de cumplimento de objetivos de ▪ Análisis y evaluación del programa de auditoria.
auditoria definidas dentro del programa ▪ Calendario de ejecución de auditoria.
▪ Programación del Sistema de gestión
Revisión y aprobación de los resultados de ▪ Informe de auditoría revisados y aprobados
auditoria ▪ * Informe de prueba de Controles
▪ Registros de validación de resultados
▪ Protocolos de validación y aprobación de resultados
Revisión de la eficacia de las acciones tomadas ▪ Hallazgos y evidencias objetivas de la auditoria.
para tratar hallazgos de auditoria ▪ Informes de correcciones y acciones correctivas.
▪ Registros y/o protocolos de No conformidad y acción correctiva
Ejecución de la auditoria en si ▪ Informes de conformidad
▪ Informes de no conformidad
▪ Planes de auditoria
La distribución de los resultados de auditoria ▪ Registros de entrega de resultados
▪ Lista de distribución de informes de auditoria
Determinación de necesidad de auditorías de ▪ Informes de seguimiento de la auditoria
seguimiento ▪ Informes de revisión por la dirección
▪ Informes de seguimiento y medición del programa de auditoria
Garantía de las competencias del equipo ▪ Evaluaciones de la competencia del equipo auditor
auditor ▪ Evidencias de la competencia
▪ Evaluaciones del desempeño del equipo auditor
▪ Definición de los criterios para la selección del equipo auditor
▪ Perfiles de cargo / competencia
ISO 37301:2021
SEGUIMIENTO REVISIÓN Y
MEJORA
Tras la ejecución del programa de auditoría, los responsables deben evaluar la
gestión de este como una forma de hacer seguimiento. Como consecuencia de
la evaluación, se identifican oportunidades de mejora si existiese.
Seguimiento
•Cumplimiento
02
Revisión
•Análisis
•Resultados y
04 Mejora
05
•Evolución de
necesidades y
expectativas
•Desempeño lecciones •Eficiencia del
aprendidas programa de
auditoría
www.intedya.com
ISO 37301:2021
Seguimiento:
• Cumplimiento de calendario y logro de objetivos
• Desempeño de los miembros del equipo auditor
• Retroalimentación de los clientes de auditoría
• La suficiencia y adecuación de información documentada
Revisión:
• Los resultados y tendencias del seguimiento del programa
• La evolución de las necesidades y expectativas de las partes
pertinentes
• Los temas de confidencialidad y seguridad de la información
relacionados con el programa de auditoría
Mejora:
• La gestión global del programa de auditoría
• Identificación clara y concreta de áreas de mejora
• Mejoras al desarrollo profesional del equipo auditor
ISO 37301:2021

EL REGISTRO DEL PROGRAMA
DE AUDITORÍA
Si bien, existen muchos modelos de

registro para un programa de
auditoría, debemos usar aquel que
permita evidenciar que lo distintos
elementos que hemos explicado
están presentes.
www.intedya.com
ISO 37301:2021
ELEMENTOS DEL PROGRAMA DE AUDITORÍA EL REGISTRO DEL

REQUISITO NORMATIVO ISO 37301:2021
www.intedya.com
ISO 37301:2021
ELEMENTOS DEL PROGRAMA DE AUDITORÍA EL REGISTRO DEL PROGRAMA

DE AUDITORÍA
www.intedya.com
ISO 37301:2021
ELEMENTOS DEL PROGRAMA DE AUDITORÍA EL REGISTRO DEL PROGRAMA

DE AUDITORÍA
1. Titulo y tipo: auditoría de primera, segunda o tercera parte. Vimos estos

conceptos el la sección anterior. En cuanto al tipo puede ser Interna u Externa.
2. Fecha: la fecha en el cual se programa el inicio la actividad.
3. Frecuencia: Periodicidad establecida
4. Objetivo/s: Objetivos/resultado previstos
5. Criterio de Auditoría
6. Norma(s): las normas que componen el sistema de gestión. En este caso en
particular ISO 37301:2021 SGC. Si el sistema de gestión es integrado, identificar
las normas que lo componen.
7. Responsable (s): Los responsable de gestionar la actividad. Puede ser o no ser
miembro del equipo auditor.
8. Alcance: si bien la norma ISO 37301:2021 pide definir un alcance, este se
refiere al alcance de la auditoria individual. Importante, las auditorias
planificadas debe cubrir todos los requisitos y criterios de la norma.
9. Requisitos de competencia equipo auditor: se refiere a si han sido validadas las
competencias del equipo auditor.
10. Método: si se aplicara el método de auditoría In situ, remoto o mixto.
11. Observaciones: cualquier situación que sea necesario considerar.
12. Necesidad de reporte de resultados www.intedya.com
1
Finalmente, para implementar

efectivamente un programa de auditorías
se necesitan ciertas competencias.
Veamos algunas de estas competencias:

ISO 37301:2021
Área de competencia Garantía / Requisitos / Observación

Integridad, presentación imparcial, confidencialidad, independencia,
Los principios de
enfoque basado en evidencias, entre otros definidos en el capítulo 4 de la
auditoria
norma ISO 19011:2018.
Los métodos dependerán de las características del auditado. Concentrados
Métodos de auditoría mayormente en actividades de muestreo, observación, entrevistas y
revisión documental.
Enfoque basado a procesos. Los auditores deben enfocarse en la revisión
Procesos de auditoría
de procesos.
Normas de sistema de Los auditores deben de tener cierta experiencia con las normas a auditar.
gestión En este caso en ISO 37301:2021 Sistema de Gestión de Cumplimiento
De ser posible, los responsables de la gestión del programa de auditoría
La información
deben tener acceso a los requisitos del sistema de gestión sobre el cual se
relativa al auditado
va a ejecutar el programa de auditoría.
Los auditores deben conocer en cierta medida los requisitos legales,
Requisitos legales y
reglamentarios y obligaciones de cumplimiento que son aplicables a la
reglamentarios
organización bajo la gestión del programa de auditoría.
www.intedya.com
El procedimiento de
auditoría
ISO 37301:2021
PROCEDIMIENTO DE AUDITORÍA
La norma ISO 37301:2021 PIDE

EXPRESAMENTE que la organización defina un
método específico para gestionar las auditorias
internas y todos las actividades asociadas.
www.intedya.com
ISO 37301:2021
Este METODO suele estar definido dentro de un
PROCEDIMIENTO de Gestión de Auditoría Interna,
donde se establecen no solamente los
participantes de la actividad (equipo auditor) sino
también los registros y otros parámetros que son
necesarios para dar cumplimiento con la norma.
02
www.intedya.com
ISO 37301:2021
El encabezado del procedimiento

establece sin ambigüedad la finalidad
del mismo. Esta descripción esta en
línea con lo que solicita el requisito
No. 9.2.1 de la norma.
www.intedya.com
ISO 37301:2021
02 El procedimiento define con claridad los pasos

para poder desarrollar tanto el Programa de
Auditoría como cada Plan Auditoría. Incluye los
registro y formatos asociados.
www.intedya.com
ISO 37301:2021
Como salida del proceso se definen los diferentes

registros, garantizando su generación y resguardo
como información documentada del SG Compliance.
De igual manera se definen los puestos implicados

en el proceso. Desde la Alta Dirección hasta los
colaboradores de la organización.
www.intedya.com
ISO 37301:2021
Como parte del seguimiento, la medición y la evaluación del desempeño, el

procedimiento define indicadores de gestión. También define los riesgos que
pueden asociarse a la ejecución de las actividades contenidas dentro del
documento.
www.intedya.com
ISO 37301:2021
El procedimiento continua describiendo las

distintas actividades, dentro de las que se
encuentran la elaboración del Programa de
Auditorias que abordamos en esta sección.
El siguiente paso es la elaboración de una Plan de

Auditoría que abordaremos en la siguiente
sección.
Igualmente establece los criterios para ejecutar

las auditorias y para la elaboración del Informe de
Auditoría. Esto lo abordaremos en los siguientes
temas.
www.intedya.com
ISO 37301:2021
CASO PRÁCTICO
1ra PARTE
En el siguiente tema de este módulo
encontrarás una organización ficticia llamada
“Banco Internacional de Crecimiento
BIC”
para la cual tendrás que desarrollar un programa
de auditoría y un procedimiento de auditoría.
ÁREA /
RIESGOS Y CUMPLIMIENTO
Implementación de un programa de
auditoría
ISO 37301:2021
Versión internacional
Julio 2021 - Rev.00

Implementación de Un Programa de Auditoría ISO 37301 (NUEVO FORMATO)

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Implementación de Un Programa de Auditoría ISO 37301 (NUEVO FORMATO)

Cargado por

Copyright:

Formatos disponibles

ÁREA /

Área Riesgos y Cumplimiento

CONTENIDO DEL SEMINARIO

Área Riesgos y Cumplimiento

Lo veremos mas adelante en el curso, pero os

Programa: planificación una o

mas auditorias por un periodo

Plan: descripción de actividades

de una auditoria individual.

ELABORADO POR: VºBº LA DIRECCIÓN:

IMPLEMENTAR UN PROGRAMA DE AUDITORÍA

Esta es una TAREA ESTRATÉGICA que debe contemplar:

1. Roles y responsabilidades de los responsables de

Evaluación del desempeño

AUDITORIAS INTERNAS A INTERVALOS ▪ Proporcionar información sobre el CMS

▪ Los propios requisitos de la organización para su CMS

▪ Implementadas y mantenidas de forma efectiva

▪ Definir objetivos, criterios y alcance para cada auditoría

IMPLEMENTAR UN PROGRAMA DE AUDITORÍA ROL Y RESPONSABILIDAD

• Definición del calendario de todas las auditorías

• Selección y evaluación del equipo auditor

IMPLEMENTAR UN PROGRAMA DE AUDITORÍA

La extensión del programa de auditoria se refiere a todos

No solo la documentación, sino también lugares físicos,

* Auditoría a los controles?

IMPLEMENTAR UN PROGRAMA DE AUDITORÍA

Identificar Obligaciones de Cumplimiento

Evaluar Procesos subcontratados y

IMPLEMENTAR UN PROGRAMA DE AUDITORÍA ALCANCE DEL PROGRAMA DE

Objetivo, alcance y Numero, importancia y

Acuerdos planificados, Resultados de auditoria

IMPLEMENTAR UN PROGRAMA DE AUDITORÍA RECURSOS DEL PROGRAMA

Con el fin de puntualizar lo que significa RECURSO, recordemos su

“Conjunto de elementos disponibles para resolver una necesidad o

Podemos entonces asumir que los recursos no solo son de índole

Cuando hablamos de recursos, hablamos de una manera general de

ELEMENTOS DEL PROGRAMA DE AUDITORÍA

▪ La disponibilidad de tecnologías de la información y comunicación

ELEMENTOS DEL PROGRAMA DE AUDITORÍA

ELEMENTOS DEL PROGRAMA DE AUDITORÍA

RESPONSABLE/S DEL PROGRAMA DE AUDITORIAS

Determinación de auditorias individuales

Miembros del equipo auditor

Gestión de los resultados y conservación de los registros del Programa de Auditoría

Seguimiento, revisión y mejora del porgrama de auditoría

ELEMENTOS DEL PROGRAMA DE AUDITORÍA MÉTODOS DE AUDITORÍA

Los métodos para ejecutar auditorias son tres:

1. In situ, en el sitio. En las instalaciones del auditado o en donde se ejecuten las

2. Remoto, a distancia: en cualquier otro lugar distinto a las instalaciones del

3. Mixto: una combinación de los anteriores. Por las características o contexto de

ELEMENTOS DEL PROGRAMA DE AUDITORÍA

ELEMENTOS DEL PROGRAMA DE AUDITORÍA

Consejos prácticos si se opta por los métodos

▪ Asegure los equipos y herramientas idóneos

▪ Asegure las tecnologías de la información adecuadas

▪ Asegure los conocimientos necesarios del equipo

ELEMENTOS DEL PROGRAMA DE AUDITORÍA

Método remoto – Sistema de

Debido a las restricciones en movilidad por la irrupción de la pandemia

ELEMENTOS DEL PROGRAMA DE AUDITORÍA MIEMBROS DEL

Escoger adecuadamente a los miembros del equipo auditor es tan o

Es de suma importancia que la organización auditora:

1.- Identifique las competencias son necesarias para