Introducción al plan de auditoria

 Describir los elementos del plan de auditoría 

Establecimiento de los objetivos del programa de auditoría 

El cliente de la auditoría debería asegurarse de que los objetivos del programa de auditoría se han establecido para dirigir la planificación y realización de auditorías y debería asegurarse de que el programa de auditoría se ha implementado eficazmente. Los objetivos del programa de auditoría deberían ser coherentes con la dirección estratégica del cliente de la auditoría y servir de apoyo a la política y los objetivos del sistema de gestión. 

Estos objetivos pueden basarse en las siguientes consideraciones: 

las necesidades y expectativas de las partes interesadas pertinentes, tanto externas como  internas; 

las características y los requisitos de los procesos, productos, servicios y proyectos, y  cualquier cambio en ellos; 

los requisitos del sistema de gestión; 

la necesidad de evaluar a los proveedores externos; 

el nivel de desempeño del auditado y el nivel de madurez de los sistemas de gestión, como  se refleja en los indicadores de desempeño pertinentes (por ejemplo, los KPI), la ocurrencia  de no conformidades o incidentes o quejas de las partes interesadas; 

los riesgos y oportunidades identificados para el auditado; 

los resultados de auditorías previas. 

Establecimiento del programa de auditoría 

1.-Roles y responsabilidades de las personas responsables de la gestión del programa de auditoría Las personas responsables de la gestión del programa de auditoría deberían:  a) establecer la extensión del programa de auditoría de acuerdo con los objetivos pertinentes  (véase 5.2) y cualquier restricción conocida; 

b) determinar las cuestiones externas e internas, y los riesgos y oportunidades que pueden  afectar al programa de auditoría, e implementar acciones para abordarlos, integrando estas  acciones en todas las actividades de auditoría pertinentes, según sea apropiado;  

c) asegurar la selección de los equipos auditores y la competencia general para las actividades  de auditoría, asignando roles, responsabilidades y autoridades, y respaldando al liderazgo,  según sea 

d) establecer todos los procesos pertinentes, incluyendo procesos para:  

la coordinación y calendario de todas las auditorías dentro del programa de auditoría; el establecimiento de los objetivos, los alcances y los criterios de auditoría de las  auditorías, determinando los métodos de auditoría y la selección del equipo auditor; la evaluación de los auditores;

el establecimiento de procesos de comunicación externos e internos, según sea  apropiado; 

la resolución de conflictos y el tratamiento de las quejas; 

el seguimiento de la auditoría, según proceda;  

la presentación de informes al cliente de la auditoría y a las partes interesadas  pertinentes, según sea apropiado.  

e) determinar y asegurar la provisión de todos los recursos necesarios;  

f) asegurarse de que se prepara y mantiene la información documentada apropiada,  incluyendo los registros del programa de auditoría;  

g) hacer el seguimiento, revisar y mejorar el programa de auditoría;  

h) comunicar el programa de auditoría al cliente de la auditoría y, según sea apropiado, a las  partes interesadas pertinentes. 

2.- Competencia de las personas responsables de la gestión del programa de auditoría Las personas responsables de la gestión del programa de auditoría deberían tener la competencia necesaria para gestionar el programa y sus riesgos y oportunidades y las cuestiones externas e internas asociadas de forma eficaz y eficiente, incluyendo conocimientos sobre: a) los principios, métodos y procesos de auditoría; 

b) las normas de sistemas de gestión, otras normas pertinentes y documentos de referencia/orientación; 

c) la información relativa al auditado y a su contexto (por ejemplo, las cuestiones  externas/internas, las partes interesadas pertinentes y sus necesidades y expectativas, las  actividades de negocio, los productos, servicios y procesos del auditado); 

d) los requisitos legales y reglamentarios aplicables y otros requisitos pertinentes a las  actividades de negocio del auditado. 

Según sea apropiado, podría considerarse el conocimiento de gestión de riesgos, gestión de  proyectos y procesos y de tecnologías de la información y las comunicaciones (TIC). 3.- Establecimiento de la extensión del programa de auditoría 

Las personas responsables de la gestión del programa de auditoría deberían determinar la  extensión del programa de auditoría. Ésta puede variar dependiendo de la información  proporcionada por el auditado sobre su contexto. 

NOTA En ciertos casos, dependiendo de la estructura o las actividades del auditado, el programa  de auditoría podría consistir únicamente en una sola auditoría (por ejemplo, un proyecto o una  organización pequeños). 

Otros factores que tienen impacto en la extensión de un programa de auditoría pueden incluir lo siguiente: 

a) el objetivo, alcance y duración de cada auditoría y el número de auditorías a llevar a cabo,  el método de presentación de informes y, si aplica, el seguimiento de la auditoría;

b) las normas de sistemas de gestión u otros criterios aplicables; 

c) el número, importancia, complejidad, similitud y las ubicaciones de las actividades que se  van a auditar; 

d) los factores que influyen en la eficacia del sistema de gestión; 

e) los criterios de auditoría aplicables, tales como los acuerdos planificados para las normas de  sistemas de gestión pertinentes, los requisitos legales y reglamentarios y otros requisitos  con los que la organización está comprometida; 

f) los resultados de auditorías internas o externas previas y revisiones por la dirección previas,  si es apropiado; 

g) los resultados de una revisión previa del programa de auditoría; 

h) el idioma, las cuestiones culturales y sociales; 

i) las inquietudes de las partes interesadas, tales como quejas de clientes, incumplimiento de  los requisitos legales y reglamentarios y otros requisitos con los que la organización está  comprometida, o cuestiones de la cadena de suministro; 

j) los cambios significativos en el contexto del auditado o sus operaciones y los riesgos y oportunidades asociados; 

k) la disponibilidad de las tecnologías de la información y comunicación para apoyar las  actividades de auditoría, en particular el uso de métodos de auditoría remota; l) la ocurrencia de sucesos internos y externos, tales como no conformidades de los productos  o servicios, filtraciones en la seguridad de la información, incidentes en materia de seguridad  y salud, actos delictivos o incidentes ambientales; 

m) los riesgos y oportunidades de negocio, incluyendo las acciones para abordarlos. 4.- Determinación de los recursos del programa de auditoría 

Al determinar los recursos para el programa de auditoría, las personas responsables de la gestión  del programa de auditoría deberían considerar: 

a) los recursos financieros y de tiempo necesarios para desarrollar, implementar, gestionar y  mejorar las actividades de auditoría; 

b) los métodos de auditoría; 

c) la disponibilidad individual y global de auditores y expertos técnicos que tengan la  competencia apropiada para los objetivos particulares del programa de auditoría; d) la extensión del programa de auditoría y los riesgos y oportunidades relacionados con el  programa de auditoría; 

e) el tiempo y costos de transporte, alojamiento y otras necesidades de la auditoría; f) el impacto de las diferentes zonas horarias; 

g) la disponibilidad de tecnologías de la información y las comunicaciones (por ejemplo, los  recursos técnicos requeridos para establecer una auditoría remota usando tecnologías que  apoyen la colaboración remota);

h) la disponibilidad de las herramientas, la tecnología y los equipos requeridos; i) la disponibilidad de la información documentada necesaria, según lo determine el  establecimiento del programa de auditoría; 

j) los requisitos relacionados con las instalaciones, incluyendo las autorizaciones y equipos de seguridad (por ejemplo, verificación de antecedentes, equipos de protección personal,  capacidad para llevar ropa de sala limpia). 

Implementación del programa de auditoría 

Generalidades 

Una vez que se ha establecido el programa de auditoría y que se han determinado los recursos  relacionados, es necesario implementar la planificación operacional y la coordinación de todas las  actividades dentro del programa. 

Las personas responsables de la gestión del programa de auditoría deberían: a) comunicar las partes pertinentes del programa de auditoría, incluyendo los riesgos y  oportunidades implicados, a las partes interesadas pertinentes e informarles periódicamente  de su progreso, usando los canales de comunicación externos e internos establecidos; b) definir los objetivos, el alcance y los criterios para cada auditoría individual; c) seleccionar los métodos de auditoría; 

d) coordinar y programar las auditorías y otras actividades pertinentes al programa de auditoría e) asegurarse de que los equipos auditores tienen la competencia necesaria proporcionar los  recursos necesarios individuales y globales para los equipos auditores; 

f) asegurar la realización de las auditorías de acuerdo con el programa de auditoría, gestionando todos los riesgos, oportunidades y cuestiones operacionales (es decir, eventos  inesperados), según surjan durante el despliegue del programa; 

g) asegurarse de que la información documentada pertinente relativa a las actividades de  auditoría se gestiona y mantiene adecuadamente; 

h) definir e implementar los controles operacionales necesarios para el seguimiento del programa de auditoría; 

i) revisar el programa de auditoría a fin de identificar oportunidades para mejorarlo. Selección y determinación de los métodos de auditoría 

Las personas responsables de la gestión del programa de auditoría deberían seleccionar y determinar los métodos para llevar a cabo la auditoría de manera eficaz y eficiente, dependiendo  de los objetivos, el alcance y los criterios de la auditoría definidos. 

Las auditorías pueden llevarse a cabo en el sitio, remotamente, o como una combinación. El uso  de estos métodos debería estar adecuadamente equilibrado, basándose, entre otros, en la  consideración de los riesgos y oportunidades asociados. 

Cuando dos o más organizaciones auditoras llevan a cabo una auditoría conjunta del mismo auditado, las personas responsables de la gestión de los diferentes programas de auditoría 

deberían estar de acuerdo en los métodos de auditoría y considerar las implicaciones para la provisión de recursos y la planificación de la auditoría. Si un auditado opera dos o más sistemas  de gestión de disciplinas diferentes, pueden incluirse auditorías combinadas en el programa de auditoría. 

Selección de los miembros del equipo auditor 

Las personas responsables de la gestión del programa de auditoría deberían designar a los  miembros del equipo auditor, incluyendo al líder del equipo y a cualquier experto técnico necesario  para la auditoría específica. 

Un equipo auditor debería seleccionarse teniendo en cuenta las competencias necesarias para  alcanzar los objetivos de la auditoría individual dentro del alcance definido. Si sólo hay un auditor,  el auditor debería realizar todas las tareas aplicables a un líder de equipo auditor. Para asegurar la competencia global del equipo auditor, deberían llevarse a cabo los siguientes pasos: 

1. la identificación de la competencia necesaria para lograr los objetivos de la auditoría; 2. la selección de los miembros del equipo auditor, de tal manera que la competencia  necesaria estépresente en el equipo auditor. 

Al decidir el tamaño y la composición del equipo auditor para una auditoría específica, debería considerarse lo siguiente: 

la competencia global del equipo auditor necesaria para lograr los objetivos de la  auditoría,teniendo en cuenta el alcance y los criterios de la auditoría; 

la complejidad de la auditoría; 

si la auditoria es una auditoria combinada o conjunta 

los métodos de auditoría seleccionados; 

asegurar la objetividad e imparcialidad para evitar cualquier conflicto de intereses  en el proceso deauditoría; 

la capacidad de los miembros del equipo auditor para trabajar e interactuar  eficazmente con losrepresentantes del auditado y las partes interesadas 

pertinentes; 

las cuestiones externas/internas pertinentes, como el idioma de la auditoría, y las  características sociales y culturales del auditado. Estas cuestiones pueden  tratarse a través de las habilidades propias del auditor, o bien a través del apoyo  de un experto técnico, considerando también la necesidad de intérpretes; 

el tipo y la complejidad de los procesos a auditar. 

Cuando proceda, las personas responsables de la gestión del programa de auditoría deberían  consultarcon el líder del equipo sobre la composición del equipo auditor. Si los auditores del equipo  auditor no cubren la competencia necesaria, los expertos técnicos con competencia adicional deberían estar disponibles para apoyar al equipo.

Los auditores en formación pueden incluirse en el equipo auditor, pero deberían participar bajo la dirección y orientación de un auditor. Durante la auditoría pueden ser necesarios cambios en la  composición del equipo auditor, por ejemplo, si surge un conflicto de intereses o un problema de  competencia. Si surge una situación así, debería resolverse con las partes apropiadas (por  ejemplo, el líder del equipo auditor, las personas responsables de la gestión del programa de  

auditoría, el cliente de la auditoría o el auditado) antes de que se realice cualquier cambio. Seguimiento del programa de auditoría 

Las personas responsables de la gestión del programa de auditoría deberían asegurar la evaluación de: 

el cumplimiento de los calendarios y el logro de los objetivos del programa de auditoría; el desempeño de los miembros del equipo auditor, incluyendo el líder del equipo  auditor y losexpertos técnicos; 

la capacidad de los equipos auditores para implementar el plan de auditoría; la retroalimentación de los clientes de la auditoría, de los auditados, de los  auditores, de losexpertos técnicos y de otras partes pertinentes; 

la suficiencia y adecuación de la información documentada en todo el proceso de auditoría. Algunos factores pueden indicar la necesidad de modificar el programa de auditoría. Estos  puedenincluir cambios en: 

los hallazgos de la auditoría; 

el nivel demostrado de eficacia y la madurez del sistema de gestión del auditado; la eficacia del programa de auditoría; 

el alcance de la auditoría o el alcance del programa de auditoría; 

el sistema de gestión del auditado; 

las normas, y otros requisitos con los que la organización está comprometida; los proveedores externos; 

los conflictos de interés identificados; 

los requisitos del cliente de la auditoría. 

Revisión y mejora del programa de auditoría 

Las personas responsables de la gestión del programa de auditoría y el cliente de la auditoría  deberían revisar el programa de auditoría para evaluar si se han alcanzado sus objetivos. Las lecciones aprendidas de la revisión del programa de auditoría deberían usarse como entradas para la mejora del programa. 

Las personas responsables de la gestión del programa de auditoría deberían asegurar lo siguiente: 1. la revisión de la implementación global del programa de auditoría;

2. la identificación de áreas y oportunidades para la mejora 

3. la aplicación de cambios al programa de auditoría, si es necesario; 

4. la revisión del desarrollo profesional continuo de los auditores, de acuerdo con el apartado 5. la presentación de informes de los resultados del programa de auditoría y la revisión con el  clientede la auditoría y las partes interesadas pertinentes, según sea apropiado 

La revisión del programa de auditoría debería considerar lo siguiente: 

los resultados y tendencias del seguimiento del programa de auditoría; 

la conformidad con los procesos del programa de auditoría y con la información documentada pertinente; 

la evolución de las necesidades y expectativas de las partes interesadas pertinentes; los registros del programa de auditoría; 

los métodos de auditoría alternativos o nuevos; 

los métodos alternativos o nuevos para evaluar a los auditores; 

la eficacia de las acciones para abordar los riesgos y oportunidades, y cuestiones internas y externas, asociados con el programa de auditoría; 

los temas de confidencialidad y seguridad de la información relacionados con el programa de auditoría. 

Explicar las consideraciones en el establecimiento de los objetivos del programa de  auditoría

Prioridades de la dirección 

La dirección tiene que asegurarse de que los objetivos del programa de auditoría según la  norma ISO 19011 se han establecido para dirigir la planificación y realización de auditorías y deben  asegurarse de que el programa de auditoría ha sido implementado de forma eficaz. 

Los objetivos del programa de auditoría deben ser coherentes y servir de apoyo a la política y a  los objetivos del Sistema de Gestión que se quiera auditar. 

Los objetivos pueden considerar lo siguiente: 

Prioridades de la dirección 

Propósito comercial y de negocio 

Características de procesos, productos y proyectos 

Requisitos del Sistema de Gestión 

Requisitos legales y otros requisitos con los que la empresa se encuentre comprometida Necesidad de evaluar a los proveedores 

Las necesidades y las expectativas de las partes interesadas

Nivel de desempeño del auditado 

Riesgos que debe asumir el auditado 

Resultados de las auditorias previas 

El nivel de madurez del Sistema de Gestión que se audita 

Propósitos comerciales y de negocio 

La auditoría o diagnóstico comercial es un proceso analítico que permite conocer la situación  comercial y ventas de una empresa en un momento determinado, para detectar problemas y  descubrir oportunidades, con el fin de corregir los primeros y aprovechar las segundas. 

Características de procesos, productos, proyectos y cambios presentados en ellos Requisitos legales, contractuales y otros requisitos con los que la organización está  comprometida 

Este objetivo a considerar es uno de los mas importantes debido a que en este se debe verificar  que todos los contratos, permisos, facturas, movimientos bancarios etc. Esten de acuerdo a los  términos legales y contractuales, así como de estar actualizados a la fecha de la auditoria. Necesidad de evaluar a los proveedores 

Se toma esta consideración o ejemplo para la realización de un objetivo de auditoria con la  necesidad de que se evalué a los proveedores debido a que es un punto importante en el proceso  de producción de un producto, bien o servicio. 

Necesidades y expectativas de partes interesadas 

Este es otro punto a considerar en la selección de objetivos a la hora de llevar una auditoria debido  a que debemos de tomar en cuenta las necesidades y expectativas de nuestros clientes,  inversionistas y colaboradores. 

Nivel de desempeño del auditado 

El nivel del desempeño del auditado debe ser otro punto a considerar en el establecimiento de  objetivos debido a que es importante que la empresa, organización, cliente o sector a auditar tenga  un desempeño y compromiso en el logro de los objetivos y en la búsqueda de soluciones a lo que  salga mal en la auditoria. 

Riesgos para el auditado 

Se deben tomar en cuenta cuales serán los riegos por los cuales va a pasar la organización a  auditar y por ende es otro objetivo o punto a considerar con la realización de una auditoria. Resultados de auditorías previas 

En este punto se trata de comparar las auditorias previas a la que va ser realizada para ver si hay  algo por modificar o mejorar que no se logro cambiar en las otras ocasiones o no se le dio termino  o continuidad.

Nivel de madurez del nivel que se audita.  

Se debe tener a consideración que la madurez a utilizar en la auditoria debe ser alto debido a que  se trata con profesionales. 

Bibliografía 

Auditing Management Systems. (2018). Directrices para la auditoria de los sistemas de gestión (Tercera edición ed.). Ginebra, Suiza: ISO 2018. Recuperado el 25 de Septiembre de 2021,  de https://www.cecep.edu.co/documentos/calidad/norma-iso-19011-2018.pdf 

Escuela Europea de Excelencia. (16 de Noviembre de 2020). Escuela Europea de Excelencia. Recuperado el 25 de Septiembre de 2021, de  https://www.escuelaeuropeaexcelencia.com/2015/11/norma-iso-19011-programa-auditoria/

Comentarios

Publicar un comentario

Entradas populares de este blog

Preparacion y distribución del informe

  Describir las actividades de preparación y distribución del informe de auditoría Preparación del informe de auditoria Para la elaboración del informe de auditoría se debe tener en cuenta lo siguiente: Ser conciso, a la vez que suficientemente claro y completo, incluyendo frases y hechos esenciales para facilitar su comprensión. Presentar comentarios, conclusiones y recomendaciones en forma objetiva, debidamente respaldados por la evidencia documentada en papeles de trabajo que sustentan en cualquier momento su exactitud y veracidad. Ser preciso respecto de la información que contiene y correcto en relación con los aspectos gramaticales, ortográficos y de puntuación. Redactar, libre de palabras o frases antagónicas, presentando las críticas con una perspectiva justa considerando las circunstancias que rodearon el hecho observado y dando las sugerencias para mejorarlo. Relacionar los hallazgos positivos. Tipos de Informe Con el propósito de determinar los tipos de informe, así como...
Leer más

Establecimiento del contacto inicial con el auditado

  Establecimiento del contacto inicial con el auditado  El contacto inicial con el auditado para la realización de la auditoría puede ser  informal o formal y debería realizarse por el líder del equipo auditor. Los propósitos  del contacto inicial son los siguientes:  • Establecer comunicaciones con los representantes del auditado; • Confirmar la autoridad para llevar a cabo la auditoría.  • Proporcionar información sobre los objetivos de la auditoría, el alcance, los  métodos y la composición del equipo auditor, incluyendo los expertos  técnicos.  • Solicitar acceso a los documentos y registros pertinentes con propósitos de  planificación.  • Determinar los requisitos legales y contractuales aplicables y otros requisitos  pertinentes para las actividades y productos del auditado.  • Confirmar lo acordado con el auditado respecto al grado de difusión y al  tratamiento de la información confidencial.  • Hacer los ...
Leer más

Inicio y preparación de las actividades de auditoría

  Inicio y preparación de las actividades de auditoría Describir las actividades de inicio de la auditoría al sistema de gestión de la calidad: Establecimiento del contacto inicial con el auditado El líder del equipo auditor debería asegurarse de que se establece contacto con el auditado para: a) confirmar los canales de comunicación con los representantes del auditado; b) confirmar la autoridad para llevar a cabo la auditoría; c) proporcionar información pertinente sobre los objetivos de la auditoría, el alcance, los criterios, los métodos y la composición del equipo auditor, incluyendo a los expertos técnicos; d) solicitar acceso a la información pertinente con propósitos de planificación, incluyendo información sobre los riesgos y oportunidades que la organización ha identificado y la manera en que se abordan; e) determinar los requisitos legales y reglamentarios aplicables y otros requisitos pertinentes para las actividades, procesos, productos y servicios del auditado; f) conf...
Leer más