Please enable JavaScript.
Coggle requires JavaScript to display documents.
AUDITORIA(ISO-19011 DE 2018/DECRETO 1072 DE 2015) - Coggle Diagram
AUDITORIA(ISO-19011 DE 2018/DECRETO 1072 DE 2015)
Auditoria:
proceso sistemático independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de la auditoria.
Programa auditoria:
conjunto de una o mas auditorias planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito especifico.
Alcance de auditoria:
incluye una descripción de las ubicaciones físicas y virtuales, funciones, unidades de la organización, actividades y procesos , así como el periodo de tiempo cubierto.
Plan auditoria:
Descripción de las actividades y de los detalles acortados en una auditoria.
PRINCIPIOS DE AUDITORIA
La auditoría se fundamenta en un número de principios. Estos principios deberían ayudar a hacer de la auditoria una herramienta efectiva y confiable para el soporte de la políticas de gestión y controles.
DIRECTRICES:
presentación imparcial: la obligación de notificar con veracidad y exactitud
Integridad: el soporte de profesionalismo del auditor
debido cuidado profesional: la aplicación de diligenciar y juicio al auditor
confidencialidad. seguridad de la información
independencia
enfoque basado en la evidencia
enfoque basado en el riesgo
GESTION DE UN PROGRAMA DE AUDITORIA
Un programa de auditoría debería ser establecido, el cual puede incluir auditorías direccionadas a una o más normas de sistemas de gestión o algún otro requerimiento, para ser llevadas a cabo de manera separada o combinada.
El alcance de un programa de auditoría debería ser basado en el tamaño y naturaleza del auditado.
ESTABLECIMIENTO DE LOS OBJETIVOS DEL PROGRAMA DE AUDITORÍA
El cliente de la auditoría debería asegurarse de que los objetivos del programa de auditoría están establecidos para orientar la planificación y la realización de las auditorías y debería asegurarse que el programa de auditoría es implementado eficazmente.
DETERMINACIÓN Y EVALUACIÓN DE LOS RIESGOS Y OPORTUNIDADES DEL PROGRAMA DE AUDITORIA
Hay riesgos y oportunidades relacionados con el contexto del auditado que pueden ser asociados con el programa de auditoría y pueden afectar el logro de sus objetivos
RIESGOS ASOCIADOS
comunicación
control de la información documentada
selección del equipo auditor
monitoreo, revisión y mejora del programa de auditoria
recursos
disponibilidad y cooperación del auditado
Planificación
ROLES Y RESPONSABILIDADES DE LA PERSONA QUE GESTIONA EL PROGRAMA DE AUDITORÍA
establecer procesos relevantes
determinar y asegurar la cantidad necesaria de los recursos
asegurar la selección de equipos de auditoria y competencia de los auditores(roles y responsabilidades)
asegurara información documentada
Determinar las cuestiones internas y externa e implementar acciones correctivas.
monitorear, revisar y mejorar el programa de auditoria
Establecer un alcance del programa de auditoria
comunicar el programa de auditoria al cliente y las partes interesadas