Normas ISO 19011-2011 Directrices para la auditoria de sistemas de gestión

...

El alcance lo establece la persona que gestiona el programa, este depende de la naturaleza y tamaño de la organización, y del tamaño, funcionalidad, nivel de madurez del sistema a auditar. Los factores que pueden impactar el alcance:

- Los objetivos, el alcance, la duración de las auditorias, el número de auditorias

- El número, la importancia, la complejidad de las actividades a auditar

- Factores que pueden influenciar la efectividad del sistema de gestión

- Conclusiones de auditorías internas y externas

- Resultados de la revisión del programa de auditoria

- Inquietudes de las partes interesadas

- Cambios significativos al auditado o sus operaciones

- La disponibilidad de la información y tecnología de comunicación

- Criterios aplicables de auditorias

- Temas de idioma, culturales y sociales

- La ocurrencia de eventos internos y externos

5.3.4 Identificación y evaluación de los riesgos de auditoría

Hay muchos riesgos asociados con el establecimiento, implementación, revisión y mejora del programa de auditoria. La persona que gestiona el programa debería considerar estos riesgos en el desarrollo.

Los riesgos pueden estar asociados con:

- Planificación; fallas al establecer los objetivos y el alcance del programa

- Recursos; no dar el tiempo necesario para el desarrollo del programa de auditoria

- Equipo auditor; no tengan la competencia colectiva para realizar auditorías con efectividad

- Implementación; comunicación inefectiva del programa

- Registros y su control; no proteger adecuadamente los registros

- Revisión, monitoreo y mejora del programa; no realizar adecuadamente el monitoreo del programa de auditoria.

5.3.5 Establecimiento de los procedimientos para el programa de auditoria

- Planeación y programación de las auditorias teniendo en cuenta los riesgos asicados al programa

- Asegurar la seguridad y confidencialidad de la información

- Asegurar la competencia de los miembros del equipo auditor

- Asignar a los equipos auditores roles y responsabilidades

- Llevar a cabo auditorias, incluyendo el uso adecuado de las técnicas de muestreo

- Realizar auditorías de seguimiento si es necesario

- Informar a la alta gerencia del resultado del programa de auditoria

- Mantener los registros del programa de auditoria

- Revisar y monitorear el desempeño y riesgos y mejorar efectivamente el programa de auditoria

5.3.6 Identificar los recursos para el programa de auditoria

Consideraciones para tener en cuenta al identificar los recursos:

- Recursos financieros necesarios para el desarrollo, implementación, gestión y mejora de las actividades de auditoria

- Métodos de auditoria

- Disponibilidad de auditores y técnicos expertos para los objetivos específicos del programa de auditoria

- Alcance y los riesgos del programa de auditoria

- Los viáticos

- Disponibilidad de información y tecnologías de comunicación.

5.4 IMPLEMENTACIÓN DEL PROGRAMA DE AUDITORIA

5.4.1 Generalidades

- Comunicar las partes relevantes del programa a las partes pertinentes e informales del desarrollo del programa periódicamente

- Establecer los objetivos, alcance y criterios para cada auditoria individual

- Coordinar y programar auditorías y otras actividades relevantes al programa de auditoria

- Asegurar la selección del equipo auditor con las competencias necesarias

- Proveer de recursos al equipo auditor

- Asegurar que las auditorias se llevan a cabo en concordancia al programa de auditorías dentro del marco de tiempo establecido

- Asegurar que las actividades de auditoria se registres y los registros sean adecuadamente manejados y mantenidos

5.4.2 Definición del alcance, objetivos y criterios para una auditoria individual

Cada auditoria individual debe tener sus objetivos, alcance y criterios los cuales son establecidos por la persona que gestiona el programa de auditoria, estos deben ser consistentes con los objetivos del programa.

Los objetivos de auditoria (lo que se debe lograr en la auditoria) pueden incluir lo siguiente:

- Determinación de la conformidad del sistema de gestión, o partes de este, con los criterios de auditoria.

- Determinación de la conformidad de las actividades, productos y procesos con los requisitos y procedimientos del sistema de gestión

- Evaluar la capacidad del sistema de gestión para cumplir con los requisitos

- Evaluar la efectividad del sistema de gestión en el logro de sus objetivos específicos

- Identificar áreas potenciales de mejora del sistema de gestión

El alcance puede incluir ubicación, actividades, procesos, equipos el periodo de tiempo cubierto por la auditoria.

Los criterios de auditoria son la base para determinar la conformidad pueden incluir, normas, procedimientos, requisitos, códigos de conducta del sector

Cuando se realizan cambios en los

...