Gestión de un programa de auditoria

Una organización que necesita llevar a cabo una auditoria debería de establecer un programa de auditoria que contribuya a la determinación de la efectividad del sistema de gestión auditado. La implementación del programa de auditoria debería ser monitoreado y medido para asegurar que se han alcanzado los objetivos trazados. El programa de auditoria debería ser revisado para identificar posibles mejoras.

Hacer

Planear

Objetivos de un programa de auditoría

Deberían ser consistentes con la planificación y deberían soportar las políticas y objetivos del sistema.

Establecer auditoria:
-Roles y responsabilidades de la persona que gestiona el programa de
auditoria.
-Competencia de la persona que gestiona el programa de auditoria.
-Establecer el alcance del programa de auditoria.
-Identificación y evaluación de los riesgos del programa de auditoria.
-Establecer procedimientos para el programa de auditoria.
-Identificar los recursos del programa de auditoria.

Verificar

Monitorear el programa de
auditoria.

Algunos factores pueden determinar la necesidad de modificar el programa de auditoria, estos pueden incluir

-- Hallazgos de auditoria.
— Nivel demostrado de efectividad del sistema de gestión.
— Cambios en el sistema de gestión del cliente o del auditado.
— Cambios en las normas, requisitos legales y contractuales y otros requisitos a los que la organización se suscriba.
— Cambio de proveedor.

Actuar

Revisar y mejorar el programa
de auditoria.

La revisión del programa de auditoria debería considerar

a) Resultados y tendencias del monitoreo del programa de auditoria.
b) Conformidad con los procedimientos del programa de auditoria.
c) Necesidades y expectativas cambiantes de las partes interesadas.
d) Registros del programa de auditoria.
e) Métodos nuevos o alternativos de auditoria.
f) Efectividad de las mediadas tomadas para tratar los riesgos asociados con el programa
de auditoria.
g) Temas de confidencialidad y seguridad de la información relacionados con el programa de auditoria.

Implementación del programa de auditoría

La persona que gestiona el programa de auditoria debería implementar a través de

-Definición de objetivos, alcance y criterios para una auditoria individual.
- Selección de métodos de auditoria.
-Selección de los miembros del equipo auditor.
-Asignación de responsabilidad de una auditoria individual al líder del equipo
auditor.
-Gestión del resultado del programa de auditoria.
-Gestión y mantenimiento de registros de programa de auditoria.

Competencia y evaluación de auditores.

Realización de una auditoría.