GESTIÓN DE UN PROGRAMA DE AUDITORÍA
ISO 19011:2018
Maritza Natalia Barrera Sánchez
Flor Marina Lancheros Santana
Lida Peñuela Bonilla
5.5 IMPLEMENTACIÓN DEL PROGRAMA DE AUDITORÍA
5.5.1 Generalidades
Es necesario implementar la planificación operacional y la coordinación de todas las
actividades dentro del programa.
Personas responsables deben:
Comunicar
Definir objetivos, alcance y criterios.
Seleccionar los métodos.
Coordinar y programar.
Asegurarse que los auditores tengan la competencia necesaria.
Proporcionar los recursos necesarios.
Asegurar la realización del programa.
Información documentada pertinente.
Implementar controles operacionales.
Identificar oportunidades .
5.5.2 Definición de los objetivos, el alcance y los criterios
para una auditoria individual
Objetivos
Determinación del grado de conformidad
del sistema de gestión .
Evaluación de la capacidad, cumplimiento
legales y reglamentos.
Evaluación de la eficacia y sus resultados.
Idoneidad y adecuación ,con respecto al
contexto y dirección estratégica del
auditado.
Establecer el alcance y los objetivos y
abordar riesgos y oportunidades.
Alcance: ser coherente
Criterios: políticas aplicables, procesos,
procedimientos, criterios de desempeño
incluyendo objetivos, requisitos legales,
información relativa al contexto, riesgos y
oportunidades.
Cambios de objetivos: se comunica a las
partes interesadas.
Otras disciplinas: Incorporarse a todos la
organización.
5.5.3 Selección y determinación de los métodos de
auditoria
Las personas responsables de la gestión
deberían seleccionar y determinar los
métodos, para que sea eficaz y
eficiente.
Las auditorías se pueden llevar a cabo
remotamente o en combinación.
Auditoria conjunta, las personas
responsables deberán estar de acuerdo con
los métodos y considerar la provisión de
recursos y la planificación.
5.5.4 Selección de los miembros del equipo auditor
Competencia global del equipo auditor
Personas responsables
Experto técnico para la auditoría específica.
Líder del equipo auditor.
Nota: el Capitulo 7 contiene orientación
sobre la determinación de las competencias
requeridas para los miembros del equipo
auditor y describe los procesos para evaluar
auditores.
Identificación de la competencia para lograr los
objetivos.
Selección de los miembros del equipo auditor.
Tamaño y Composición del equipo auditor
Competencia global
Complejidad de Auditoria combinada o conjunta
Métodos
Objetividad e imparcialidad
Trabajar e interactuar eficazmente con los
representantes.
Cuestiones externas e internas pertinentes.
Tipo y complejidad.
5.5.5 Asignación de responsables al líder del equipo auditor
para una auditoria individual
Auditoria individual
Asignación, fecha programada.
Realización eficaz de las auditorias individuales
El líder debe proporcionar la siguiente información:
Objetivos
Criterios e información documentada.
Alcance ,incluyendo la identificación de la organización y
sus funciones.
Procesos y métodos.
Composición del equipo auditor.
Ubicaciones, marco temporal y actividades.
Recursos necesarios.
Evaluar y abordar los riesgos y oportunidades.
Apoyo a los lideres
Información sobre la asignación
Idioma
Contenido
Confidencialidad y seguridad de la
información.
Acuerdo de seguridad ,salud y media
ambiente.
Transporte y acceso a ubicación remota.
Seguridad física y de autorización.
Seguimiento.
Coordinación
5.5.6 Gestión de los resultados del programa de
auditoria.
Las personas responsables de la gestión deberán
asegurarse de realizar las siguientes actividades:
Evaluación del cumplimiento.
Revisión y aprobación de los informes.
Revisión de la eficacia de los hallazgos.
Distribución de informes, partes interesadas .
Necesidad de auditoría de seguimiento.
Las personas responsables del programa
deberían considerar, cuando sea
apropiado:
Comunicar los resultados de la
auditoría.
Las implicaciones para otros
procesos.
5.5.7 Gestión y conservación de los registros del programa
de auditoría
Las personas encargadas de la gestión del programa de auditoría deberían asegurarse de
que se generan, gestionen y conserven registros de la auditoría, para demostrar la
implementación del programa de auditoria.
Establecer procesos para asegurarse de las necesidades de seguridad de la información y
de confidencialidad asociados con los registros de la auditoría.
Registro tales como:
Registros relacionados con el programa de
auditoria.
Registros relacionados con cada auditoría.
Registros relacionados con el equipo auditor.
5.6. Seguimiento del programa de auditoría
Las personas responsables de la gestión del
programa de auditoría deberían asegurar la
evaluación de:
El cumplimiento de los calendarios y el logro
de los objetivos
El desempeño del equipo auditor
La capacidad de los equipos auditores para
implementar el plan
La retroalimentación de los clientes de la
auditoría,
La suficiencia y adecuación de la información
documentada en todo el proceso.
5.7 Revisión y mejora del programa de auditoría.
La revisión del programa de auditoría
debería asegurar:
La revisión de la implementación global
La identificación de áreas y
oportunidades de mejora.
La aplicación de cambios al programa de
auditoría, si es necesario.
La revisión del desarrollo profesional
continuo de los auditores.
La presentación de informes y revisión
con el cliente.
La revisión del programa de auditoría
debería considerar la siguiente:
Resultados y tendencias.
Los resultados y tendencias del
seguimiento
La conformidad
La evolución de las necesidades y
expectativas
Los registros de auditoría.
Los métodos de auditoria y alternativos o
nuevos
La eficacia para abordar riesgos y
oportunidades.
Los temas confidenciales y seguridad de
la información.
GRACIAS
0
