Please enable JavaScript.
Coggle requires JavaScript to display documents.
5.3 Determinación y evaluación de riesgos y oportunidades, 5.4…
5.3 Determinación y evaluación de riesgos y oportunidades
El programa de auditoría está influenciado por riesgos y oportunidades que pueden afectar sus objetivos.
Riesgos comunes
Falta de cooperación del auditado o ausencia de evidencias.
Seguimiento y mejora insuficientes.
Control ineficaz de la información documentada.
Mala implementación (coordinación deficiente, problemas de confidencialidad).
Problemas de comunicación (externa e interna).
Selección inadecuada del equipo auditor (falta de competencias).
Recursos insuficientes (tiempo, equipos, formación).
Planificación deficiente (objetivos poco claros, calendario inadecuado).
Oportunidades
auditorías múltiples en una sola visita, reducción de tiempos y desplazamientos, ajuste de competencias del equipo, coordinación de fechas con personal clave, alinear las fechas de las auditorias.
5.4 Establecimiento del programa de auditoría
5.4.1 Roles y responsabilidades
Definir extensión y objetivos del programa.
Considerar cuestiones internas/externas, riesgos y oportunidades.
Seleccionar equipos auditores competentes y asignar roles claros.
Establecer procesos: coordinación, criterios de auditoría, evaluación de auditores, comunicación, resolución de conflictos, seguimiento e informes.
Garantizar recursos y documentación adecuada.
Revisar, mejorar y comunicar el programa al cliente y partes interesadas.
Obtener aprobación del cliente de la auditoría.
5.4.3 Establecimiento de la extensión del programa de auditoría
Objetivos, alcance, duración y número de auditorías.
Normas aplicables y criterios de auditoría.
Complejidad, importancia, similitud y ubicación de actividades.
Resultados de auditorías previas y revisiones de la dirección.
Aspectos culturales, legales, sociales y quejas de clientes.
Cambios significativos en operaciones o contexto.
Uso de tecnologías (ej. auditorías remotas).
Incidentes, riesgos y oportunidades de negocio.
5.4.2 Competencia de las personas responsables de la gestión del programa de auditoría
Principios y métodos de auditoría.
Normas de sistemas de gestión y documentos de referencia.
Contexto y actividades del auditado.
Requisitos legales y reglamentarios.
También se valora experiencia en gestión de riesgos, proyectos y TIC.
Mantener desarrollo continuo para asegurar competencia.
5.4.4 Determinación de los recursos del programa de auditoría
Considerar recursos financieros, de tiempo y humanos.
Disponibilidad de auditores y expertos con la competencia necesaria.
Extensión del programa y riesgos asociados.
Costos de transporte, alojamiento, diferencias horarias.
Uso de tecnologías de información y colaboración remota.
Herramientas, equipos e información documentada requerida.
Requisitos de instalaciones y seguridad (ej. autorizaciones, EPP, acceso a zonas restringidas).
Capitulo 5 Gestión de un programa de auditoría
factores que tienen impacto
conocimientos sobre
deberían considerar