Requisito “Debe” indica un “debería” indica una “puede” indica

requisito recomendación permiso; una

posibilidad o una
capacidad
4 Principios de Estos principios
auditoría deberían ayudar a
hacer de la
auditoría una
herramienta eficaz y
fiable en apoyo de
las políticas y
controles de
gestión,
proporcionando
información sobre la
cual una
organización puede
actuar para mejorar
su desempeño.
5 Gestión de un Debería puede ser aún más
programa de establecerse un compleja si la
auditoría 5.1 programa de mayoría de las
Generalidades auditoría que puede funciones
incluir auditorías importantes están
que traten una o contratadas
más normas de externamente y se
sistemas de gestión gestionan bajo el
u otros requisitos, liderazgo de otras
realizadas por organizaciones.
separado o en
combinación
(auditoría
combinada)
5.2 Establecimiento debería asegurarse pueden basarse en
de los objetivos del de que los objetivos las siguientes
programa de del programa de consideraciones: A)
auditoría auditoría se han las necesidades y
establecido para expectativas de las
dirigir la partes interesadas
planificación y pertinentes, tanto
realización de externas como
auditorías y debería internas
asegurarse de que b) las
el programa de características y los
auditoría se ha requisitos de los
implementado procesos,
eficazmente productos, servicios
y proyectos, y
cualquier cambio en
ellos;
c) los requisitos del
 sistema de gestión;
d) la necesidad de
evaluar a los
proveedores
externos;
5.3 Determinación y pueden asociarse
evaluación de los con un programa de
riesgos y auditoría y pueden
oportunidades del afectar al logro de
programa de sus objetivos. Las
auditoría personas
responsables de la
gestión del
programa de
auditoría deberían
identificar y
presentar al cliente
de la auditoría los
riesgos y
oportunidades
considerados al
desarrollar el
programa de
auditoría y los
requisitos de
recursos para que
puedan tratarse
adecuadamente
5.4 Establecimiento deberían: a)
del programa de establecer la
auditoría 5.4.1 extensión del
Roles y programa de
responsabilidades auditoría de
de las personas acuerdo con los
responsables de la objetivos
gestión del pertinentes (véase
programa de 5.2) y cualquier
auditoría restricción
conocida; b)
determinar las
cuestiones externas
e internas, y los
riesgos y
oportunidades que
pueden afectar al
programa de
auditoría, e
implementar
acciones para
abordarlos,
integrando estas
 acciones en todas
las actividades de
auditoría
pertinentes, según
sea apropiado; c)
asegurar la
selección de los
equipos auditores y
la competencia
general para las
actividades de
auditoría,
asignando roles,
responsabilidades y
autoridades, y
respaldando al
liderazgo, según
sea
6.2 Inicio de la debería corresponder
auditoría 6.2.1 al líder del equipo
Generalidades auditor designado
(véase 5.5.5) hasta
que la auditoría
finalice (véase 6.6).
Para iniciar una
auditoría, deberían
considerarse los
pasos de la Figura 1;
sin embargo, la
secuencia puede
diferir dependiendo
del auditado, de los
procesos y de las
circunstancias
específicas de la
auditoría.