Cómo Hacer Un Programa de Auditorías Según ISO 19011
Cómo Hacer Un Programa de Auditorías Según ISO 19011
Cómo Hacer Un Programa de Auditorías Según ISO 19011
El programa de auditorías, que tiene que ser suficientemente flexible para permitir cambios
a medida que se van desarrollando las actividades de auditoría; tiene que proporcionar la
base para el acuerdo entre el cliente de la auditoría, el equipo auditor y el auditor líder, en
relación con los aspectos relativos a las auditorías, tales como las fechas, los horarios, la
coordinación de las actividades de auditoría, entre otros.
La planificación del programa de auditorías tiene el objetivo de informar a todas las partes
interesadas que intervienen en las auditorías de todos los detalles, con el fin de poder
realizar los preparativos necesarios.
objetivos organizacionales;
cuestiones externas e internas relevantes;
las necesidades y expectativas de las partes interesadas pertinentes;
requisitos de confidencialidad y seguridad de la información.
Cualquier revisión al programa de auditorías deber ser acordada entre las partes interesadas
antes de continuar las auditorías individuales.
De nuevo, la formulación del programa de auditorías es responsabilidad básica del líder del
equipo auditor, que establece la organización y métodos por medio de los cuales se
realizarán las auditorías individuales.
El auditor líder y su equipo tienen que determinar el alcance del programa de auditoría.
Pueden darse variaciones dependiendo de la información proporcionada por el auditado con
respecto a su contexto.
Para armar los equipos de auditores, el auditor líder debe tener en cuenta las siguientes
responsabilidades a su cargo:
determinar el alcance del programa de auditoría de acuerdo con los objetivos, así
como cualquier restricción conocida;
determinar los factores externos e internos, y los riesgos y oportunidades que
pueden afectar el programa de auditoría, e implementar acciones para abordarlos;
garantizar la selección de los equipos de auditoría y la competencia general para las
actividades de auditoría mediante la asignación de funciones, responsabilidades y
autoridades acorde a las competencias y contexto del auditado, proveer el apoyo y
liderazgo al equipo;
establecer todos los procesos relevantes, incluidos los procesos para:
o la coordinación y programación de todas las auditorías;
o el establecimiento de objetivos de auditoría, alcance (s) y criterios de las
auditorías, determinación de los métodos de auditoría y selección del equipo
de auditoría;
o evaluación de auditores;
o el establecimiento de procesos de comunicación externa e interna;
o la resolución de disputas y el manejo de quejas;
o seguimiento de auditoría cuando corresponda;
o informar al cliente de auditoría y a las partes interesadas pertinentes.
determinar y garantizar todos los recursos;
realizar las auditorías de acuerdo al procedimiento de las auditorías internas y
considerando los principios de auditorías;
garantizar que se prepare y mantenga la información documentada necesaria,
incluidos los registros que resulten del programa de auditoría;
monitorear, revisar y mejorar el programa de auditoría;
comunicar el programa de auditoría al cliente de auditoría y solicitar su aprobación,
según corresponda, a las partes interesadas pertinentes también.
El auditor líder es quien gestiona el programa de auditoría, este, debe tener la competencia
necesaria para gestionar el programa, sus riesgos y oportunidades asociados y los factores
externos e internos de manera efectiva y eficiente, incluido el conocimiento de:
El auditor líder debe observar las competencias de los expertos técnicos, realmente deben
ser expertos para poder integrarlos a las auditorías individuales sonde sea necesario.
5. El cronograma del programa; en un gráfico hay que coordinar: los procesos por
auditar, los criterios de auditoría, los equipos de auditores, los períodos de tiempo
en que se ejecutarán las auditorías.
Sobre la planificación.
Sobre los recursos.
Sobre la selección del equipo auditor.
Sobre la implementación del programa.
Sobre los registros y su control.
Sobre el monitoreo, revisión y mejora del programa de auditoría.
Sobre la comunicación durante la realización de las auditorías.
Sobre la disponibilidad y cooperación del auditado.
Sobre la disponibilidad de evidencias suficientes.
Ejemplo de análisis de riesgos que podrían afectar a los objetivos del programa de
auditorías.
Ejemplo de oportunidades:
Bien, hasta aquí hemos concretado los pasos para realizar el programa de auditorías
considerando las directrices marcadas en la nueva revisión de la norma ISO 19011:2018.