Categories: All - integridad - auditoría - programa - confidencialidad

by Ramiro Vargas 8 years ago

2344

iso 19011 2012

La norma ISO 19011:2012 establece directrices para la realización de auditorías en sistemas de gestión, decretada por el Instituto Colombiano de Normas Técnicas y Certificación. Se menciona que las auditorías se basan en varios principios fundamentales, como la presentación ecuánime, que implica reportar con veracidad y exactitud, y la confidencialidad, que asegura la seguridad de la información manejada.

iso 19011 2012

ISO 19011 2012: Directrices para la auditoria de los sistemas de gestión.

Decretado por el instituto Colombiano de Normas Técnicas y Certificación.

La fiabilidad en el proceso de auditoría y la habilidad de alcanzar sus objetivos dependen de la competencia de aquellos individuos involucrados en la planeación y realización de auditorías. No es necesario que todos los auditores del equipo auditor tengan la misma competencia; sin embargo, la competencia general del equipo auditor debe ser suficiente para alcanzar los objetivos de la auditoría.
Inicio de auditoria.

Preparación de actividades de auditoria.

Realización de las actividades.

Preparación y distribución del reporte de auditoria.

Finalización de la auditoria.

Auditoria de seguimiento.

Gestión de un programa de auditoria.
Una organización que necesita llevar a cabo una auditoria debería establecer un programa de auditoria que contribuya a la determinación de la efectividad del sistema de gestión del auditado. La implementación del programa de auditoria debería ser monitoreado y medido para asegurar que se han alcanzado los objetivos trazados. El programa de auditoria debería ser revisado para identificar posibles mejoras.

Flujo de proceso para la gestión de un programa de auditoria.

Actuar

Revisar y mejorar el programa de auditoria.

La revisión del programa de auditoria debería considerar lo siguiente: a) Resultados y tendencias del monitoreo del programa de auditoria. b) Conformidad con los procedimientos del programa de auditoria. c) Necesidades y expectativas cambiantes de las partes interesadas. d) Registros del programa de auditoria. e) Métodos nuevos o alternativos de auditoria. f) Efectividad de las mediadas tomadas para tratar los riesgos asociados con el programa de auditoria. g) Temas de confidencialidad y seguridad de la información relacionados con el programa de auditoria.

Verificar

Monitorear el programa de auditoria.

Algunos factores pueden determinar la necesidad de modificar el programa de auditoria, estos pueden incluir: — Hallazgos de auditoria. — Nivel demostrado de efectividad del sistema de gestión. — Cambios en el sistema de gestión del cliente o del auditado. — Cambios en las normas, requisitos legales y contractuales y otros requisitos a los que la organización se suscriba. — Cambio de proveedor.

Hacer

Implementación del programa de auditoria. La persona que gestiona el programa de auditoria debería implementar a través de: -Definición de objetivos, alcance y criterios para una auditoria individual. - Selección de métodos de auditoria. -Selección de los miembros del equipo auditor. -Asignación de responsabilidad de una auditoria individual al líder del equipo auditor. -Gestión del resultado del programa de auditoria. -Gestión y mantenimiento de registros de programa de auditoria.

Competencia y evaluación de auditores.

Realización de una auditoria.

Planear

Establecer los objetivos del programa de auditoria. Los objetivos del programa de auditoria deberían ser consistentes con y deberían soportar la política y objetivos del sistema.

Establecer auditoria. -Roles y responsabilidades de la persona que gestiona el programa de auditoria. -Competencia de la persona que gestiona el programa de auditoria. -Establecer el alcance del programa de auditoria. -Identificación y evaluación de los riesgos del programa de auditoria. -Establecer procedimientos para el programa de auditoria. -Identificar los recursos del programa de auditoria.

Principios de la auditoria.
La auditoria se caracteriza por depender de varios principios.

Presentación ecuánime: obligación de reportar con veracidad y exactitud.

Confidencialidad: seguridad de la información

Enfoque basado en la evidencia: el método racional para alcanzar conclusiones de auditoría fiables y reproducibles en un proceso de auditoría sistemático

Integridad: El fundamento del profesionalismo.

Debido cuidado profesional: la aplicación de diligencia y juicio al auditar .

Independencia: la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría

Objeto y campo de aplicación.
Esta Norma internacional proporciona directrices sobre la auditoria a sistemas de gestión, incluyendo los principios de auditoria, el manejo de un programa de auditoria y la realización de las auditorias a sistemas de gestión. La aplicación de esta Norma Internacional a otros tipos de auditoria es posible, en tanto se de consideración especial a la competencia específica requerida.