5. ISO 19011:2011 Formación de auditores internos
5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA
Establecer los objetivos del
Programa de Auditoría
Establecer Programa de Auditoría
-Roles y Responsabilidad
-Competencia de la persona que gestiona
-Extensión del programa de auditoría
- Evaluar riesgos del programa
- Establecer procedimientos y recursos
Implantación del Programa
-Definir alcance y objetivos de cada auditoría.
-Selección de métodos
-Selección de miembros del equipo y líder
- Asignar responsabilidades
- Gestión de los resultados del programa
- Conservar registros.
Monitoreo del Programa de Auditoría
Planear
Hacer
Verificar
Revisión y mejora
continua del
programa
Actuar
6. ISO 19011:2011 Formación de auditores internos
5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA
5.2 Definir objetivo del programa de Auditoría.
Determinar conformidad de los procesos
del sistema de gestión.
Determinar conformidad con los requisitos
del Estándar.
Evaluar a un proveedor que sea candidato
para una relación contractual.
Seguimiento a auditorias previas.
Al definir el objetivo, considerar prioridades
de la dirección, características de los
procesos, resultado de auditorías previas y
nivel de madurez del sistema auditado
9. ISO 19011:2011 Formación de auditores internos
5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA
5.3 Estableciendo el programa de Auditoría.
• Definir roles y responsabilidades de la persona que gestiona el
programa de auditoría.
• La persona que gestiona el programa debe contar con la
competencia, conocimientos y habilidades en auditorías, principios,
productos, procesos y requisitos.
• Identificar y evaluar los riesgos que pueden afectar a los objeticos
del programa tales como:
- Definir objetivos inadecuados.
- No contar con los recursos suficientes.
- No contar con auditores competentes.
10. ISO 19011:2011 Formación de auditores internos
5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA
5.3 Estableciendo el programa de Auditoría
Puede incluir una o más auditorías, dependiendo el tamaño, naturaleza y la
complejidad de la organización a auditar.
Este programa debería contener al menos:
•Objetivo, alcance y duración de cada
auditoria
•Número, importancia, procesos y
localidades a auditar.
•Frecuencia de Auditorías.
•Criterio de auditoría (estándares,
requisitos legales o reglamentarios).
11. ISO 19011:2011 Formación de auditores internos
5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA
Procedimientos del programa de auditoría
•Planeación y calendarización de auditorías
considerando sus riesgos.
•Asegurar seguridad de la información.
•Asegurar competencia del equipo auditor.
•Técnicas de auditoría, incluyendo métodos
apropiados de muestreo
•Conducir seguimientos, si es aplicable.
15. ISO 19011:2011 Formación de auditores internos
5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA
Recursos del programa de auditoría
•Recursos financieros
•Técnicas de auditoría
•Procesos para alcanzar y mantener la
competencia de los auditores
•Disponibilidad de auditores y expertos
técnicos.
•Amplitud del programa de auditoría
Tiempo y viajes requeridos.
16. ISO 19011:2011 Formación de auditores internos
5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA
5.4 Implementación del programa de auditoría
La persona que gestiona el programa asegura su implementación:
•Comunicando el programa de auditoría a las partes pertinentes.
•Coordinando y agendando actividades.
•Asegurando provisión de recursos necesarios.
•Seleccionando auditores competentes.
•Definiendo objetivos, alcance y criterios para cada auditoría en forma
consistente con los objetivos del programa.
•Definiendo y seleccionando métodos apropiados (Anexo B)
17. ISO 19011:2011 Formación de auditores internos
5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA
5.4 Implementación del programa de auditoría
Designar una persona para conducir la auditoria, al cual se denomina “Líder del Equipo
Auditor”, ó “Coordinador de Auditoría” quien tendrá las siguientes responsabilidades:
1. Coordinación de la Auditoría.
2. Toma de decisiones.
3. Selección del equipo de Auditoría.
4. Preparación del Plan de Auditoría.
5. Coordinar la presentación del informe de Auditoría.
(Ver anexo 6 – Asignación de Auditoría).
18. ISO 19011:2011 Formación de auditores internos
5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA
Registros del programa de auditoría
•Planes de auditoría
•Informes de auditoría.
•Informes de conformidad
•Acciones correctivas y preventivas.
•Resultados de actualización del programa de
auditoría
•Registros relacionados con la competencia de
auditores
19. ISO 19011:2011 Formación de auditores internos
5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA
Monitoreo del Programa.
La efectividad del programa debería monitorearse. Algunos de los factores que podrían
afectar los programas de auditoría son:
•Hallazgos de auditoría.
•Nivel de efectividad del sistema de gestión.
•Cambios en el sistema de gestión.
•Cambios en estándares, requisitos legales,
contractuales u otros.
•Conformidad con los procedimientos de
auditoría.
20. ISO 19011:2011 Formación de auditores internos
5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA
Revisión y mejora del programa de auditoría
La revisión de la efectividad del programa debería considerar:
•Resultados y tendencias del seguimiento
•Conformidad con los procedimientos
•Necesidades y expectativas de partes
interesadas
•Registros del programa de auditoría
•Efectividad de las medidas establecidas para
mitigar riesgos.
•Incidentes de la auditoría.