ISO 190011.2018
5.3 Determinación y evaluación de los riesgos y oportunidades del programa de auditoría
5.4 Establecimiento del programa de auditoría
5.5 implementacion del programa de auditoria
Hay riesgos y oportunidades relacionados con el contexto del auditado que pueden asociarse con un
programa de auditoría y pueden afectar al logro de sus objetivos.
5.4.1 Roles y responsabilidades de las personas responsables de la gestión del programa de
auditoría
5.4.2 Competencia de las personas responsables de la gestión del programa de auditoría
5.4.3 Establecimiento de la extensión del programa de auditoría
5.4.4 Determinación de los recursos del programa de auditoría
5.5.1 generalidades
Las personas responsables de la gestión del programa de auditoría deberían:
a) establecer la extensión del programa de auditoría de acuerdo con los objetivos pertinentes
(véase 5.2) y cualquier restricción conocida
b) Determinar cuestiones externas e internas, riesgos y oportunidades que pueden afectar el programa de auditoria, e implementar acciones para tratarlos.
c)asegurar la selección de los equipos auditores y la competencia general para las actividades de
auditoría, asignando roles, responsabilidades y autoridades, y respaldando al liderazgo, según sea
las personas responsables de la gestión del programa de auditoria debería tener la competencia necesaria para gestionar el programa y sus riesgos y oportunidades y las cuestiones externas e internas asociadas de forma eficaz y eficiente
las personas responsables de la gestion del programa de auditoria deberian participar en las actividades apropiadas de desarrollo continuo para mantener la competencia necesaria para gestionar el programa de auditoria
Las personas responsables de la gestión del programa de auditoria deberían determinar la extensión del programa de auditoria. esta puede variar dependiendo de la información proporcionada por el auditado sobre su contexto
En ciertos casos, dependiendo de la estructura o las actividades del auditado, el programa de auditoria
podría consistir únicamente en una sola auditoria (por ejemplo, un proyecto o una organización pequeños).
una vez se ha establecido el programa de auditoria y que se han determinado los recursos relacionados, es necesario implementar la planificación operacional y la coordinación de todas las actividades dentro del programa
5.5.2 Definición de los objetivos, el alcance y los criterios por una auditoria individual
Cada auditoría individual debería basarse en unos objetivos, un alcance y unos criterios de auditoría
definidos. Estos deberían ser coherentes con los objetivos globales del programa de auditoría.
El alcance de la auditoría debería ser coherente con el programa de auditoría y con los objetivos de la auditoría. Incluye factores tales como las ubicaciones, las funciones, las actividades y los procesos que se van a auditar, así como el periodo de tiempo cubierto por la auditoría.
Las personas responsables de la gestión del programa de auditoría deberían seleccionar y determinar los métodos para llevar a cabo la auditoría de manera eficaz y eficiente, dependiendo de los objetivos, el alcance y los criterios de la auditoría definidos.
5.5.3 Selección y determinación de los métodos de auditoría
5.5.4 Selección de los miembros del equipo auditor
5.5.5 Asignación de responsabilidades al líder del equipo auditor para una auditoría individual
Las personas responsables de la gestión del programa de auditoría deberían asignar a un líder del equipo auditor la responsabilidad de llevar a cabo la auditoría individual.
5.5.6 Gestión de los resultados del programa de auditoría
Las personas responsables de la gestión del programa de auditoría deberían asegurarse de que se realizan las siguientes actividades
5.5.7 Gestión y conservación de los registros del programa de auditoría
Las personas responsables de la gestión del programa de auditoría deberían asegurarse de que se generan, gestionan y conservar registros de la auditoría para demostrar la implementación del programa de auditoría.
5.6 Seguimiento del programa de auditoría
Las personas responsables de la gestión del programa de auditoría deberían asegurar la evaluación de
a) el cumplimiento de los calendarios y el logro de los objetivos del programa de auditoría;
b) el desempeño de los miembros del equipo auditor, incluyendo el líder del equipo auditor y los expertos técnicos
5.7 Revisión y mejora del programa de auditoría
Las personas responsables de la gestión del programa de auditoría y el cliente de la auditoría deberían revisar el programa de auditoría para evaluar si se han alcanzado sus objetivos. Las lecciones aprendidas de la revisión del programa de auditoría deberían usarse como entradas para la mejora del programa.
Las personas responsables de la gestión del programa de auditoría deberían designar a los miembros del equipo auditor, incluyendo al líder del equipo y a cualquier experto técnico necesario para la auditoría específica.
click to edit