Tabla de contenido

Introducción

Unidad 2: Gestión de un programa de auditoría ............................................... 2

2.1 Generalidades.................................................................................................. 2

2.2 Establecer los objetivos de un programa de auditoría………………………2

2.3 Determinar y evaluar los riesgos y oportunidades ..................................... 5

2.4 Establecer el programa de auditoría ........................................................... 10

Roles y responsabilidad .................................................................................. 12

Competencia .................................................................................................... 13
Alcance ............................................................................................................ 13
Recursos ......................................................................................................... 13
2.5 Implementar un programa de auditoría ....................................................... 14

Generalidades .................................................................................................. 15
Definir los objetivos, el alcance y los criterios de auditoría .............................. 16
Seleccionar y determinar los métodos de auditoría ......................................... 17
Seleccionar los miembros del equipo auditor ................................................... 18
Asignar responsabilidades del líder del equipo auditor ................................... 18

Gestión del resultado del programa de auditoría ............................................. 18

Gestión de los registros del programa de auditoría ......................................... 18

2.6 Hacer seguimiento al Programa de Auditoría………………………………..20

2.7 Revisión y mejora del Programa de Auditorías…………………….………..21

Material complementario………………………………………………………………20
Bibliografía........................................................................................................... 20
 Introducción

El Programa de auditoria es la planificación de todas las auditorias que se llevarán

a cabo en un período determinado. Por lo tanto, el programa de auditoria debe
de ser elaborado por el responsable de la calidad de la organización,
generalmente se crea cada año planificando las distintas fechas de
auditorías que tendrán lugar durante dicho año, tanto para las auditorías
internas como externas.

2.1 GESTIÓN DE UN PROGRAMA DE AUDITORÍA

Fuente: https://www.pinterest.es/pin/480829697708714827/
Un programa de auditoría debería ser establecido, el cual puede incluir auditorías
direccionadas a una o más normas de sistemas de gestión o algún otro

DIPLOMADO VIRTUAL EN: AUDITORIA EN SISTEMAS INTEGRADOS

DE GESTIÓN
GESTIÓN DEL PROGRAMA DE
UNIDAD DIDÁCTICA 2:
AUDITORÍA
DOCUMENTO 1: EVALUACIÓN DE RIESGOS
PÁGINA: 2
requerimiento, para ser llevadas a cabo de manera separada o combinada, es lo
que se denomina auditoría combinada).

Cuando se hace referencia al alcance de un programa de auditoría, éste debería

ser basado en el tamaño y naturaleza del auditado, así como en la naturaleza,
funcionalidad, complejidad, tipo de riesgos y oportunidades, y el nivel de madurez
de(los) sistema(s) de gestión a ser auditado(s). De esta manera la funcionalidad del
sistema del sistema de gestión puede ser incluso más complejo cuando la mayoría
de las funciones más importantes son subcontratadas y gestionadas bajo el
liderazgo de otras organizaciones. Con el fin de entender el contexto del auditado,
el programa de auditoría debería tener en consideración los siguientes aspectos:

Las
necesidades Seguridad de la
cuestiones
Objetivos y información y
internas y
organizacionale expectativas requerimientos
externas
s de las partes de
relevantes
interesadas confidencialidad
relevantes

DIPLOMADO VIRTUAL EN: AUDITORIA EN SISTEMAS INTEGRADOS

DE GESTIÓN
GESTIÓN DEL PROGRAMA DE
UNIDAD DIDÁCTICA 2:
AUDITORÍA
DOCUMENTO 1: EVALUACIÓN DE RIESGOS
PÁGINA: 3
Es así como la persona responsable de gestionar el programa de auditoría debería
asegurar que la integridad de las auditorías se mantenga y que no hay influencia
indebida sobre la auditoría.

Con relación a qué información debería incluir el programa de auditoría, se

analizan los siguientes aspectos:

¿Qué información debería incluir el programa

de auditoría?

a) Objetivos para el programa de auditoría;

b) Riesgos y oportunidades asociados con el programa de auditoría

(ver 5.3) y las acciones para direccionarlos;
c) Alcance (extensión, limitaciones, ubicaciones) de cada una de las
auditorías dentro del programa de auditoría;
d) Cronograma (Número/duración/frecuencia) de las auditorías;
e) Tipos de auditoría, como interna o externas;
f) Criterios de auditoría;

g) Métodos de auditoría a ser empleados;

h) Criterios para la selección de miembros del equipo auditor;

i) Información documentada relevante.

DIPLOMADO VIRTUAL EN: AUDITORIA EN SISTEMAS INTEGRADOS

DE GESTIÓN
GESTIÓN DEL PROGRAMA DE
UNIDAD DIDÁCTICA 2:
AUDITORÍA
DOCUMENTO 1: EVALUACIÓN DE RIESGOS
PÁGINA: 4
Según lo anterior, la auditoría interna, como elemento de control, es una
herramienta en la que se apoya la alta dirección para asegurar el cumplimiento de
los requerimientos de orden legal, normativo o contractual que se definan para
controlar las operaciones del negocio y evitar posibles sanciones o pérdidas. Por
esta razón, todas las auditorías internas deben realizarse obedeciendo a directrices
específicas de programación y planificación.

¡Cuando se hace referencia a un programa de auditoría, es necesario

considerar los siguientes aspectos:

1. La implementación del 2. El programa de auditoría

programa de auditoría debería debería ser revisado con el fin de
ser monitoreado y medido identificar necesidades de
durante la marcha para cambio y posibles oportunidades
asegurar que sus objetivos han de mejora.
sido logrados.

Con el fin de monitorear e identificar oportunidades de mejora en el programa de

auditoría, se establecen una serie de lineamos de los cuales se hace referencia en
los numerales 5.6- seguimiento del programa de auditoría y 5.7- revisión y
mejora del programa. Para ello se hace una invitación a analizar estos requisitos
de la norma ISO 19011: 2018, los cuales están disponibles en
https://sistemasdegestiongym.com.co/docs/iso-19011-2018.pdf.

DIPLOMADO VIRTUAL EN: AUDITORIA EN SISTEMAS INTEGRADOS

DE GESTIÓN
GESTIÓN DEL PROGRAMA DE
UNIDAD DIDÁCTICA 2:
AUDITORÍA
DOCUMENTO 1: EVALUACIÓN DE RIESGOS
PÁGINA: 5
En la gestión de un programa de auditoría se definen las fases del ciclo PHVA, las
cuales se ilustran en el siguiente esquema:

Fuente: https://sistemasdegestiongym.com.co/docs/iso-19011-2018.pdf.

DIPLOMADO VIRTUAL EN: AUDITORIA EN SISTEMAS INTEGRADOS

DE GESTIÓN
GESTIÓN DEL PROGRAMA DE
UNIDAD DIDÁCTICA 2:
AUDITORÍA
DOCUMENTO 1: EVALUACIÓN DE RIESGOS
PÁGINA: 6
 2.2 ESTABLECER LOS OBJETIVOS DE UN PROGRAMA DE AUDITORÍA

Al establecer los objetivos de un programa de auditoría, es importante considerar

los siguientes aspectos:

a) Necesidades y expectativas de partes interesadas relevantes,

tanto internas como externas;

b) Características o requisitos de procesos, productos, servicios

y proyectos, y cualquier cambio en ellos;

c) Requisitos del sistema de gestión;

d) La necesidad de evaluación de proveedores externos

e) Nivel de desempeño y madurez del sistema de gestión del

auditado, reflejados en indicadores de desempeño relevantes, la
ocurrencia de no conformidades o incidentes o quejas de partes
interesadas;

f) Riesgos y oportunidades identificados al auditado;

g) Resultados de auditorías previas.

Cuando se hace referencia a los objetivos del programa de auditoría, es

importante: Asegurarse de que los objetivos del programa de auditoría se
establezcan para dirigir la planificación y la realización de auditorías, y debería
garantizar que el programa de auditoría se implemente de manera efectiva.

DIPLOMADO VIRTUAL EN: AUDITORIA EN SISTEMAS INTEGRADOS

DE GESTIÓN
GESTIÓN DEL PROGRAMA DE
UNIDAD DIDÁCTICA 2:
AUDITORÍA
DOCUMENTO 1: EVALUACIÓN DE RIESGOS
PÁGINA: 7
Los ejemplos de objetivos de un programa de auditoría pueden incluir lo siguiente:

Identificar Evaluar la
Evaluar la
oportunidades capacidad del
capacidad del
para la mejora auditado para
auditado para
del sistema de determinar
determinar su
gestión y su riesgos y
contexto
desempeño oportunidades

Determinar la
Conformidad a Obtener y continua
todos los mantener adecuación,
requisitos confianza en la idoneidad y
relevantes, Ej. capacidad de efectividad del
Legales y un proveedor sistema de
reglamentarios externo gestión del
auditado

Nota importante:
¡Se establece un compromiso para Evaluar la compatibilidad y alineación de los
objetivos de sistema de gestión con la dirección estratégica de la organización!

DIPLOMADO VIRTUAL EN: AUDITORIA EN SISTEMAS INTEGRADOS

DE GESTIÓN
GESTIÓN DEL PROGRAMA DE
UNIDAD DIDÁCTICA 2:
AUDITORÍA
DOCUMENTO 1: EVALUACIÓN DE RIESGOS
PÁGINA: 8
 2.3 DETERMINAR Y EVALUAR LOS DE RIESGOS Y OPORTUNIDADES

Hay riesgos y oportunidades relacionados con el contexto del auditado que pueden
ser asociados con el programa de auditoría y pueden afectar el logro de sus
objetivos. La persona responsable de gestionar el programa de auditoría debería
identificar y presentar al cliente de la auditoría los riesgos y oportunidades
considerados al momento de desarrollar el programa de auditoría y solicitar los
recursos necesarios, para que estos puedan ser direccionados apropiadamente.

Para analizar los riesgos y oportunidades asociados al contexto del auditado que
pueden ser asociados con el programa de auditoría y pueden afectar el logro de sus
objetivos, ser hace una invitación a analizar el documento de apoyo 2:
Determinación y Evaluación de Riesgos y Oportunidades.

2.4 ESTABLECER EL PROGRAMA DE AUDITORÍA

La planificación del programa de auditoría tiene como objetivo informar a todas las
partes interesadas sobre todos los detalles con el fin de establecer los lineamientos
necesarios sobre cronogramas, actividades, recursos, responsabilidades, entre
otros aspectos.
Es así como el líder del equipo de auditores es responsable de elaborar el
programa de auditoría que proporcione las directrices a seguir para la realización
de cada una de las auditorías individuales.

DIPLOMADO VIRTUAL EN: AUDITORIA EN SISTEMAS INTEGRADOS

DE GESTIÓN
GESTIÓN DEL PROGRAMA DE
UNIDAD DIDÁCTICA 2:
AUDITORÍA
DOCUMENTO 1: EVALUACIÓN DE RIESGOS
PÁGINA: 9
Roles y responsabilidades de la persona que gestiona el programa de
auditoría
Según lo anterior, las personas responsables de la gestión del programa de
auditoría según la norma ISO 19011, deben considerar los siguientes aspectos:

a. Establecer la b.Determinar c.Asegurar la

extensión del las cuestiones selección de los
programa de externas e equipos auditores
auditoría internas y la competencia
general

f. Comunicar d. Establecer los

e. Determinar y
el programa de diferentes procesos
asegurar la provisión
para la coordinación
auditoría al cliente de los todos los
y calendario de todas
de la auditoría recursos
las auditorías

Además de lo anterior es importante tener en cuenta lo siguiente:

¡Determinar y los riesgos y oportunidades que pueden afectar al programa de

auditoría!
¡Asigna los roles, responsabilidades y autoridades respectivos!
¡Establecer los objetivos, los alcances y los criterios de auditoría, determinando
los diferente, métodos de auditoría!

¡Asegurarse de que se prepara y mantiene la información documentada!

DIPLOMADO VIRTUAL EN: AUDITORIA EN SISTEMAS INTEGRADOS

DE GESTIÓN
GESTIÓN DEL PROGRAMA DE
UNIDAD DIDÁCTICA 2:
AUDITORÍA
DOCUMENTO 1: EVALUACIÓN DE RIESGOS
PÁGINA: 10
Las personas responsables de la gestión del programa de auditoría deben solicitar
su aprobación al cliente de la auditoría.

Competencias de la persona responsable de gestionar el programa de

Auditoría
La persona responsable de gestionar el programa de auditoría debería tener la
competencia necesaria para gestionar el programa, sus riesgos y oportunidades, y
sus cuestiones internas y externas de una forma eficiente y eficaz.
Además de lo anterior, se incluye el conocimiento de los siguientes aspectos:

Requisitos Los principios de

legales y de otra auditoría
índole aplicables

Información Normas de
pertinente al sistemas de
auditado y su gestión
contexto

DIPLOMADO VIRTUAL EN: AUDITORIA EN SISTEMAS INTEGRADOS

DE GESTIÓN
GESTIÓN DEL PROGRAMA DE
UNIDAD DIDÁCTICA 2:
AUDITORÍA
DOCUMENTO 1: EVALUACIÓN DE RIESGOS
PÁGINA: 11
Otros aspectos a considerar son:
Conocimientos de gestión del riesgo Gerencia de proyectos/procesos
Tecnologías de la información y la comunicación
Establecimiento del alcance de un programa de auditoría
El responsable de gestionar el programa de auditoría debería determinar el alcance
del programa. Esto puede variar dependiendo de la información provista por el
auditado pertinente a su contexto, y según los riesgos y oportunidades.
Es necesario reconocer los factores que impactan el alcance de un programa
de auditoría:

El objetivo, Las normas de los

Las actividades a
alcance y duración sistemas de
ser auditadas
de cada auditoría gestión

Los factores que

influencian la Los Criterios de Resultados de
efectividad del auditoría auditorías internas
aplicables o externas previas
sistema de gestión

DIPLOMADO VIRTUAL EN: AUDITORIA EN SISTEMAS INTEGRADOS

DE GESTIÓN
GESTIÓN DEL PROGRAMA DE
UNIDAD DIDÁCTICA 2:
AUDITORÍA
DOCUMENTO 1: EVALUACIÓN DE RIESGOS
PÁGINA: 12
 Resultados de Cambios
Las Cuestiones significativos del
revisiones previas
culturales, sociales contexto del
al programa de
y de lenguaje auditado
auditoría

Otros aspectos a considerar son:

- La Disponibilidad de tecnologías de la información y la comunicación para apoyar
las actividades de auditoría, en particular la ejecución de métodos de auditoría
remota
- La ocurrencia de eventos internos y externos

-Como parte de los criterios de auditoría aplicables tales se consideran: los detalles
planificados para los requisitos pertinentes de normas de sistemas de gestión, legales o
reglamentarios y otros requisitos a los cuales la organización se ha comprometido cumplir.

Determinación de los recursos del programa de auditoría

Cuando se determinan los recursos del programa de auditoría, la persona
responsable de la gestión del programa de auditoría debería considerar diversos
aspectos, para ello te invitamos a consultar el numeral 5.4.4 de la norma ISO
19011: 2018, Directrices para auditar Sistemas de Gestión, disponible en:
https://sistemasdegestiongym.com.co/docs/iso-19011-2018.pdf

2.5 IMPLEMENTAR EL PROGRAMA DE AUDITORÍA

DIPLOMADO VIRTUAL EN: AUDITORIA EN SISTEMAS INTEGRADOS

DE GESTIÓN
GESTIÓN DEL PROGRAMA DE
UNIDAD DIDÁCTICA 2:
AUDITORÍA
DOCUMENTO 1: EVALUACIÓN DE RIESGOS
PÁGINA: 13
Una vez el programa de auditoría ha sido establecido y los recursos relacionados
han sido determinados, es necesario la implementación de la planificación
operacional y la coordinación de todas las actividades dentro del programa. Según
este lineamiento de la norma, se deberían considerar los aspectos que a
continuación se definen:

Generalidades

Gestión y
Objetivos, alcance y
mantenimiento de los
criterios de una
registros del
auditoría individual
programa de auditoría

Gestión de los Selección y

resultados del programa determinación de
de auditoría los métodos

Selección de los
Asignación de
miembros del
responsabilidad
equipo

DIPLOMADO VIRTUAL EN: AUDITORIA EN SISTEMAS INTEGRADOS

DE GESTIÓN
GESTIÓN DEL PROGRAMA DE
UNIDAD DIDÁCTICA 2:
AUDITORÍA
DOCUMENTO 1: EVALUACIÓN DE RIESGOS
PÁGINA: 14
 Aspectos a considerar para implementar el programa de auditoría

Una vez el programa de auditoría ha sido establecido, se deben considerar diverso

lineamientos, para lo cual te invitamos a consultar el numeral 5.5 de la norma ISO
19011: 2018, disponible en: Directrices para auditar Sistemas de Gestión,
disponible en: https://sistemasdegestiongym.com.co/docs/iso-19011-2018.pdf.

2.6 HACER SEGUIMIENTO DEL PROGRAMA DE AUDITORÍA

Los aspectos relacionados con el seguimiento del programa de auditoría por parte
de la persona responsable se describen en el numeral 5.6 de la norma ISO
19011:2018. Directrices para auditar Sistemas de Gestión, disponible en:
https://sistemasdegestiongym.com.co/docs/iso-19011-2018.pdf

2.7 REVISIÓN Y MEJORA DEL PROGRAMA DE AUDITORÍAS

La persona responsable de la gestión del programa de auditoría y el cliente de la

auditoría deberían revisar el programa de auditoría para evaluar si sus objetivos se
han logrado, Además las lecciones aprendidas de la revisión del programa de
auditoría deberían ser utilizadas como entradas para la mejora del programa.
Por lo tanto, la persona responsable de la gestión del programa de auditoría debería
asegurarse de lo siguiente:
 La revisión de la implementación general del programa de auditoría;
 Identificación de las áreas y oportunidades de mejora;

DIPLOMADO VIRTUAL EN: AUDITORIA EN SISTEMAS INTEGRADOS

DE GESTIÓN
GESTIÓN DEL PROGRAMA DE
UNIDAD DIDÁCTICA 2:
AUDITORÍA
DOCUMENTO 1: EVALUACIÓN DE RIESGOS
PÁGINA: 15
 Aplicación de los cambios al programa de auditoría de ser necesario;
 Revisión del continuo desarrollo profesional de los auditores,
 Reporte de los resultados del programa de auditoría y la revisión con el cliente de
la auditoría y las partes interesadas relevantes, según sea apropiado
La revisión del programa de auditoría se debería considerar diversos lineamientos,
que se describen en el video disponible en:
https://int.search.myway.com/search/video.jhtml?n=78673c78&p2=%5ECRB%5Ex
dm461%5ETTAB03%5ECO&pg=video&pn=1&ptb=35F11A19-9D2D-4E5B-80E6-
B75226EC1E33&qs=&searchfor=revisi%C3%B3n+del+programa+de+auditor%C3
%ADa++videos&si=www_goconqr_com&ss=sub&st=tab&tpr=sbt&trs=wtt.

Material complementario

Ahora que conoces un poco más sobre el programa de auditoría, según la norma
ISO 19011: 2018, te animo a que revises cada uno de los enlaces propuestos a
continuación, con la finalidad de afianzar los temas vistos y complementar el
conocimiento.

Videos:
 Programa de auditoría. Disponible en
https://int.search.myway.com/search/video.jhtml?n=78673c78&p2=%5ECRB%5
Exdm461%5ETTAB03%5ECO&pg=video&pn=1&ptb=35F11A19-9D2D-4E5B-
80E6-

DIPLOMADO VIRTUAL EN: AUDITORIA EN SISTEMAS INTEGRADOS

DE GESTIÓN
GESTIÓN DEL PROGRAMA DE
UNIDAD DIDÁCTICA 2:
AUDITORÍA
DOCUMENTO 1: EVALUACIÓN DE RIESGOS
PÁGINA: 16
 B75226EC1E33&qs=&searchfor=revisi%C3%B3n+del+programa+de+auditor%
C3%ADa++videos&si=www_goconqr_com&ss=sub&st=tab&tpr=sbt&trs=wtt.

 Norma ISO 19011: 2018. Disponible en

https://int.search.myway.com/search/video.jhtml?n=78673c78&p2=%5ECRB%5Ex
dm461%5ETTAB03%5ECO&pg=video&pn=1&ptb=35F11A19-9D2D-4E5B-80E6-
B75226EC1E33&qs=&searchfor=revisi%C3%B3n+del+programa+de+auditor%C3
%ADa++videos&si=www_goconqr_com&ss=sub&st=tab&tpr=sbt&trs=wtt.

Bibliografía

 ISO 19011:2018. Directrices para la auditoría de sistemas de gestión.

Disponible en:
https://int.search.myway.com/search/GGmain.jhtml?p2=%5ECRB%5Exdm4
61%5ETTAB03%5ECO&ptb=35F11A19-9D2D-4E5B-80E6-
B75226EC1E33&n=78673c78&ln=es&si=www_goconqr_com&tpr=hpsb&trs
=wtt&brwsid=79C75695-FAAE-447F-A6DD-
272895865B39&searchfor=la+norma+ISO+19011%3A+2018+pdf&st=tab

 Revista Digital de Aseguramiento. Estándares Internacionales de

Aseguramiento Calidad y control de calidad. Disponible
en:https://www2.deloitte.com/content/dam/Deloitte/co/Documents/audit/revis
tadigital/RDANo4.pdf

DIPLOMADO VIRTUAL EN: AUDITORIA EN SISTEMAS INTEGRADOS

DE GESTIÓN
GESTIÓN DEL PROGRAMA DE
UNIDAD DIDÁCTICA 2:
AUDITORÍA
DOCUMENTO 1: EVALUACIÓN DE RIESGOS
PÁGINA: 17