Professional Documents
Culture Documents
2
Elaborado por: Ing. E.S.O Luisa Fernanda Carvajal
1. INTRODUCCIN A LAS AUDITORIAS
1.1 OBJETIVO DE LA AUDITORIA
INDEPENDIENTE
SISTEMATICO DOCUMENTADO
Los auditores son
Es programada y Procedimiento
ajenos al proceso
planificada. escrito
auditado.
CRITERIOS DE LA
EVIDENCIA AUDITORIA
Es verificable Lo que estable los
requisitos
3
Elaborado por: Ing. E.S.O Luisa Fernanda Carvajal
1.2 TIPOS DE AUDITORAS
4
Elaborado por: Ing. E.S.O Luisa Fernanda Carvajal
1.3 ESTRUCTURA DE LA NORMA ISO 19011 DE 2012
5
Elaborado por: Ing. E.S.O Luisa Fernanda Carvajal
en la organizacin, tal como los clientes, o por otras personas en su nombre. Las
auditoras de tercera parte se llevan a cabo por organizaciones auditoras
independientes, tales como las autoridades reglamentarias o aquellas que
proporcionan la certificacin.
EQUIPO AUDITOR: Uno o ms auditores que llevan a cabo una auditora, con
el apoyo, si es necesario, de expertos tcnicos.
NOTA 1: A un auditor del equipo se le designa como lder del mismo. NOTA 2: El equipo
auditor puede incluir auditores en formacin.
6
Elaborado por: Ing. E.S.O Luisa Fernanda Carvajal
GUA: Persona designada por el auditado para asistir al equipo auditor.
7
Elaborado por: Ing. E.S.O Luisa Fernanda Carvajal
El auditor idneo deber ser:
8
Elaborado por: Ing. E.S.O Luisa Fernanda Carvajal
Comunicarse eficazmente, ya sea con las habilidades lingsticas
personales.
9
Elaborado por: Ing. E.S.O Luisa Fernanda Carvajal
Imagen tomada de: NTC-ISO 19011:2012 (primera actualizacin) Anexo A.
10
Elaborado por: Ing. E.S.O Luisa Fernanda Carvajal
2.4 EVALUACION DEL AUDITOR
11
Elaborado por: Ing. E.S.O Luisa Fernanda Carvajal
Examen Evaluar el comportamiento Exmenes orales y
personal y los escritos, exmenes
conocimientos y psicotcnicos
habilidades y su aplicacin.
3. PRINCIPIOS DE AUDITORIA
12
Elaborado por: Ing. E.S.O Luisa Fernanda Carvajal
b) Presentacin imparcial: La obligacin de informar con veracidad y
exactitud.
Para las organizaciones pequeas puede que no sea posible que los
auditores internos sean completamente independientes de la actividad que
se audita, pero deberan hacerse todos los esfuerzos para eliminar el sesgo
y fomentar la objetividad.
13
Elaborado por: Ing. E.S.O Luisa Fernanda Carvajal
f) Enfoque basado en la evidencia: El mtodo racional para alcanzar
conclusiones de auditora fiables y reproducibles en un proceso de auditora
sistemtico.
4. PROGRAMA DE AUDITORIA
14
Elaborado por: Ing. E.S.O Luisa Fernanda Carvajal
Procesos para tratar la confidencialidad, la seguridad de la
informacin, la salud y la seguridad y otros asuntos similares.
15
Elaborado por: Ing. E.S.O Luisa Fernanda Carvajal
Establecer las responsabilidades de la auditora
Establecer procedimientos para los programas de auditora
Determinar los recursos necesarios
Asegurarse de la implementacin del programa de auditora,
incluyendo el establecimiento de los objetivos, el alcance y los
criterios de auditora de las auditoras individuales, la determinacin
de los mtodos de auditora y la seleccin del equipo auditor y la
evaluacin de los auditores
Asegurarse de que se gestionan y mantienen los registros apropiados
del programa de auditora
Seguimiento, revisin y mejora del programa de auditora
La persona responsable de la gestin del programa de auditora debera
informar a la alta direccin de los contenidos del programa de auditora y,
cuando sea necesario, solicitar su aprobacin.
4.2.2 COMPETENCIA:
El numeral 5.3.2 de la norma ISO 19011 se refiere que la persona
responsable de la gestin del programa de auditora debera tener la
competencia necesaria para gestionar el programa y sus riesgos asociados
de forma eficaz y eficiente, as como conocimiento en las siguientes reas:
Principios, procedimientos y mtodos de auditora
Normas de sistemas de gestin y documentos de referencia
Actividades, productos y procesos del auditado
Requisitos legales y otros requisitos aplicables pertinentes para las
actividades y productos del auditado
Clientes, proveedores y otras partes interesadas del auditado, cuando
sea aplicable
4.2.3 ALCANCE :
La persona responsable de la gestin del programa de auditora debera
determinar el alcance de dicho programa, el cual puede variar dependiendo
del tamao y la naturaleza del auditado, as como de la naturaleza,
funcionalidad, complejidad y el nivel de madurez del sistema de gestin que
se va a auditar, y de asuntos de importancia para el mismo
4.2.4 IDENTIFICACIN Y EVALUACIN DE LOS RIESGOS:
La persona que gestiona el programa debera considerar los distintos
riesgos asociados con el establecimiento, la implementacin, el
seguimiento, la revisin y la mejora de un programa de auditoria que pueden
afectar su objetivo. Estos riesgos pueden asociarse a lo siguiente:
La planificacin, por ejemplo, fallar al establecer objetivos de la
auditora pertinentes y al determinar el alcance del programa de
auditora
16
Elaborado por: Ing. E.S.O Luisa Fernanda Carvajal
Los recursos, por ejemplo, permitir un tiempo insuficiente para
desarrollar el programa de auditora o llevar a cabo una auditora
La seleccin del equipo auditor, por ejemplo, el equipo no tiene la
competencia colectiva para llevar a cabo auditoras de manera eficaz
La implementacin, por ejemplo, la comunicacin ineficaz del
programa de auditora
Los registros y sus controles, por ejemplo, fallar al proteger
adecuadamente los registros de la auditora para demostrar la
eficacia del programa de auditora
El seguimiento, la revisin y la mejora del programa de auditora, por
ejemplo, el seguimiento ineficaz de los resultados del programa de
auditora
4.2.5 ESTABLECIMIENTO DE PROCEDIMIENTOS:
Para el establecimiento de uno o ms procedimientos para el programa de
auditora, el responsable del de la gestin del programa de auditoria debe
tener en cuenta lo siguiente, cuando sea aplicable:
La planificacin y elaboracin del calendario de las auditoras
considerando los riesgos relacionados con el programa de auditora.
El aseguramiento de la seguridad y confidencialidad de la informacin.
El aseguramiento de la competencia de los auditores y de los lderes
de los equipos auditores.
La seleccin de los equipos auditores apropiados y la asignacin de
sus funciones y responsabilidades.
La realizacin de las auditoras.
La realizacin del seguimiento de las auditoras.
La comunicacin a la alta direccin de los logros globales del
programa de auditora.
La conservacin de los registros del programa de auditora.
El seguimiento y la revisin del desempeo y de los riesgos, y la mejora
de la eficacia del programa de auditora.
4.2.6 IDENTIFICACIN DE LOS RECURSOS:
Para identificar los recursos requeridos para el programa de auditora se
debera considerar:
Los recursos financieros necesarios para desarrollar, implementar,
gestionar y mejorar las actividades de auditora.
Los mtodos de auditora.
La disponibilidad de auditores y expertos tcnicos que tengan la
competencia apropiada para los objetivos particulares del programa
de auditora.
El alcance del programa de auditora y los riesgos relacionados con el
mismo programa.
17
Elaborado por: Ing. E.S.O Luisa Fernanda Carvajal
El tiempo y costos de transporte, alojamiento y otras necesidades de
la auditora.
La disponibilidad de tecnologas de la informacin y la comunicacin.
18
Elaborado por: Ing. E.S.O Luisa Fernanda Carvajal