Requisito “Debe” indica un “debería” indica una “puede” indica
requisito recomendación permiso; una
posibilidad o una capacidad 4 Principios de Estos principios auditoría deberían ayudar a hacer de la auditoría una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión, proporcionando información sobre la cual una organización puede actuar para mejorar su desempeño. 5 Gestión de un Debería puede ser aún más programa de establecerse un compleja si la auditoría 5.1 programa de mayoría de las Generalidades auditoría que puede funciones incluir auditorías importantes están que traten una o contratadas más normas de externamente y se sistemas de gestión gestionan bajo el u otros requisitos, liderazgo de otras realizadas por organizaciones. separado o en combinación (auditoría combinada) 5.2 Establecimiento debería asegurarse pueden basarse en de los objetivos del de que los objetivos las siguientes programa de del programa de consideraciones: A) auditoría auditoría se han las necesidades y establecido para expectativas de las dirigir la partes interesadas planificación y pertinentes, tanto realización de externas como auditorías y debería internas asegurarse de que b) las el programa de características y los auditoría se ha requisitos de los implementado procesos, eficazmente productos, servicios y proyectos, y cualquier cambio en ellos; c) los requisitos del sistema de gestión; d) la necesidad de evaluar a los proveedores externos; 5.3 Determinación y pueden asociarse evaluación de los con un programa de riesgos y auditoría y pueden oportunidades del afectar al logro de programa de sus objetivos. Las auditoría personas responsables de la gestión del programa de auditoría deberían identificar y presentar al cliente de la auditoría los riesgos y oportunidades considerados al desarrollar el programa de auditoría y los requisitos de recursos para que puedan tratarse adecuadamente 5.4 Establecimiento deberían: a) del programa de establecer la auditoría 5.4.1 extensión del Roles y programa de responsabilidades auditoría de de las personas acuerdo con los responsables de la objetivos gestión del pertinentes (véase programa de 5.2) y cualquier auditoría restricción conocida; b) determinar las cuestiones externas e internas, y los riesgos y oportunidades que pueden afectar al programa de auditoría, e implementar acciones para abordarlos, integrando estas acciones en todas las actividades de auditoría pertinentes, según sea apropiado; c) asegurar la selección de los equipos auditores y la competencia general para las actividades de auditoría, asignando roles, responsabilidades y autoridades, y respaldando al liderazgo, según sea 6.2 Inicio de la debería corresponder auditoría 6.2.1 al líder del equipo Generalidades auditor designado (véase 5.5.5) hasta que la auditoría finalice (véase 6.6). Para iniciar una auditoría, deberían considerarse los pasos de la Figura 1; sin embargo, la secuencia puede diferir dependiendo del auditado, de los procesos y de las circunstancias específicas de la auditoría.