Please enable JavaScript.
Coggle requires JavaScript to display documents.
5.-GESTIÓN DE UN PROGRAMA DE AUDITORIA - Coggle Diagram
5.-GESTIÓN DE UN PROGRAMA DE AUDITORIA
5.1 Generalidades
El programa de auditoria debería incluir la información y recursos necesarios para organizar y concluir las auditorias de manera eficiente dentro de los tiempos especificados y también puede incluir lo siguiente:
-Objetivos para el programa de auditoria y auditorias individuales.
-Alcance/numero/tipos/duración/ubicación/
cronograma de auditorias.
-Procedimiento del programa de auditoria.
-Criterio de auditoria.
-Métodos de auditoria.
-Selección de equipos auditores.
-Recursos necesarios, incluyendo viajes y hospedaje.
-Procesos para manejo de confidencialidad, seguridad de la información, salud y seguridad y otros temas similares.
5.2 Establecer los objetivos del programa de auditoria
La alta gerencia debería asegurar que se hayan establecido los objetivos del programa de auditoria de manera tal que sirvan para dirigir la planeación de las auditorias y para conducirlas y debería asegurar que el programa de auditoria esta efectivamente implementando.
Estos objetivos pueden estar basados en consideración a lo siguiente:
a) prioridades de la gerencia.
b) intenciones comerciales y de otros negocios.
c) características de procesos, productos y proyectos y cualquier cambio en estos.
d) requisitos del sistema de gestión.
e) requisitos legales y contractuales y otros requisitos a los que la organización esté comprometida.
f) necesidad de evaluación de proveedor.
g) necesidades y expectativas de las partes interesadas, incluyendo clientes.
h) nivel de desempeño del auditado, reflejado en la ocurrencia de fallas o incidentes o quejas de clientes.
i) riesgos para el auditado.
j) resultados de auditorias previas.
k) nivel de madurez del sistema de gestión a ser auditado.
5.3 Establecer el programa de auditoría
Competencia de la persona que gestiona el programa de auditoria.
identificación y evaluación de los riesgos del programa de auditoria
Establecer el alcance del programa de auditoria
Roles y responsabilidades de la persona que gestiona el programa de auditoria.
Establecer procedimientos para el programa de auditoria
Identificar los recursos del programa de auditorias
5.4 Implementación del programa de auditoria
Generalidades
Definición. objetivos, alcance y criterios para una auditoria individual
Selección de métodos de auditoria
Selección de miembros del equipo auditor
Asignación de responsabilidades de una auditoria individual al líder del equipo auditor
Gestión del resultado del programa de auditoria
Gestión y mantenimiento de registros de programa de auditoria
5.5 Monitoreo del programa de auditoria
Algunos factores pueden determinar la necesidad de modificar el programa de auditoria; estos pueden incluir:
-Hallazgos de auditoria
-Nivel demostrado de efectividad del sistema de gestión
-Cambios en el sistema de gestión del cliente o del auditado.
-Cambios en las normas, requisitos legales y contractuales y otros requisitos a los que la organización se suscriba.
-Cambio de proveedor.
5.6 Revisión y mejora del programa de auditoria
Debería considerar lo siguiente:
a) Resultados y tendencias del monitoreo del programa de auditoria.
b) Conformidad con los procedimientos del programa de auditoria.
c) Necesidades y expectativas cambiantes de las partes interesadas.
d) Registros del programa de auditoria.
e) Métodos nuevos o alternativas de auditoria.
f) Efectividad de las medidas tomadas para tratar los riesgos asociados con el programa de auditoria.
g) Temas de confiabilidad y seguridad de la información relacionados con el programa de auditorias.