Please enable JavaScript.
Coggle requires JavaScript to display documents.
ISO 19011:2018 sección 4-5, image, image, image, image, image, image,…
ISO 19011:2018 sección 4-5
4 Principios de auditoría
depende de
varios principios
c) Debido cuidado profesional:
la aplicación de diligencia
y juicio al auditar
d) Confidencialidad:
seguridad de la información
b) Presentación imparcial:
la obligación de informar con
veracidad y exactitud
e) Independencia:
la base para la imparcialidad de la
auditoría y la objetividad de las
conclusiones de la auditoría
a) Integridad:
el fundamento de la profesionalidad
f) Enfoque basado en la evidencia
el método racional para alcanzar conclusiones
de la auditoría fiables y reproducibles en un proceso
de auditoría sistemático
g) Enfoque basado en riesgos:
considera los riesgos y oportunidades
5 Gestión de un programa de auditoría
5.1 Generalidades
La funcionalidad del sistema de gestión puede ser aún más compleja si la mayoría de las funciones importantes están contratadas externamente
En el caso de organizaciones más pequeñas o menos complejas, el programa de auditoría puede escalarse apropiadamente.
La extensión de un programa de auditoría debería basarse en el tamaño y la naturaleza del auditado
La planificación de los programas de auditoría interna, pueden prepararse para contribuir a otros objetivos de la organización
5.2 Establecimiento de los objetivos
del programa de auditoría
El cliente de la auditoría debería asegurarse de que los objetivos del programa de auditoría se han
establecido para dirigir la planificación y realización de auditorías
5.3 Determinación y evaluación de los riesgos y oportunidades del programa de auditoría
Las personas responsables de la gestión del programa de auditoría deberían identificar y presentar al cliente de la auditoría los riesgos y oportunidades considerados al desarrollar el programa de auditoría y los requisitos de recursos para que puedan tratarse adecuadamente.
5.4 Establecimiento del
programa de auditoría
5.4.1 Roles y responsabilidades de
las personas responsables de la gestión
del programa de auditoría
asegurar la selección de los equipos auditores
establecer todos los procesos pertinentes
determinar las cuestiones externas e internas, y los riesgos y oportunidades que pueden afectar al
programa de auditoría
determinar y asegurar la
provisión de todos los recursos necesarios
establecer la extensión del programa de auditoría de acuerdo con los objetivos pertinentes
hacer el seguimiento, revisar y
mejorar el programa de auditoría
comunicar el programa de
auditoría al cliente de la auditoría
5.4.2 Competencia de las personas
responsables de la gestión del programa de auditoría
Las personas responsables de la gestión del programa de auditoría deberían tener la competencia necesaria para gestionar el programa y sus riesgos y oportunidades y las cuestiones externas e internas asociadas de forma eficaz y eficiente
5.4.3 Establecimiento de la
extensión del programa de auditoría
Las personas responsables de la gestión del programa de auditoría deberían determinar la extensión del
programa de auditoría
5.4.4 Determinación de los recursos
del programa de auditoría
5.5 Implementación del
programa de auditoría
5.5.1 Generalidades
5.5.2 Definición de los objetivos, el alcance
y los criterios para una auditoría individual
5.5.3 Selección y determinación
de los métodos de auditoría
5.5.4 Selección de los
miembros del equipo auditor
5.5.5 Asignación de responsabilidades al líder
del equipo auditor para una auditoría individual
5.5.6 Gestión de los resultados del programa de auditoría
5.5.7 Gestión y conservación de los
registros del programa de auditoría
5.6 Seguimiento del
programa de auditoría
asegurar la evaluación de:
a capacidad de los equipos auditores para
implementar el plan de auditoría
la retroalimentación de los clientes de la auditoría
el desempeño de los miembros del equipo auditor
la suficiencia y adecuación de la
información documentada
el cumplimiento de los calendarios y
el logro de los objetivos
5.7 Revisión y mejora del
programa de auditoría
La revisión del programa de
auditoría debería considerar
los registros del programa de auditoría
los métodos de auditoría alternativos o nuevos
la evolución de las necesidades y expectativas
los métodos alternativos o nuevos
para evaluar a los auditores
la conformidad con los procesos
del programa de auditoría
la eficacia de las acciones para abordar los
riesgos y oportunidades
los temas de confidencialidad y
seguridad de la información
los resultados y tendencias del seguimiento
del programa de auditoría
revisar el programa de auditoría para evaluar
si se han alcanzado sus objetivos