Auditoría de Los SIG - Tecsup

8/16/2019 Auditoría de Los SIG - Tecsup

1/87

TECSUP Auditoria de los Sistemas Integrados de Gestión

1

Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui

A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n

A u t o r : R i c a r d o P i z a r r o

V e r á s t e g u i

25 de Julio del 2015

Auditoria de losSistemas Integrados

de Gestión

Módulo N° 5

Elaborado por: Ricardo Pizarro Verástegui



A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i

Objetivos del Curso

Revisar, analizar e interpretar los principios relacionados a los procesos de lasauditorías de los sistemas de gestión.

Analizar, diseñar y gestionar las auditorías internas relacionadas a los sistemas degestión.

Contar con los conocimientos y criterios para gestionar los aspectos críticos de lasauditorias de sistemas de gestión: planificación, comunicación, hallazgos, evidencias,

acciones correctivas, informes y seguimiento.


2/87


2








Coffee Break

10:30 – 10:40 horas


3/87


3








Contenido del Curso


4/87


4




Parte 1

1 1 La Norma ISO 19011: 2011

1 2 Principios y Conceptos Fundamentales

INTRODUCCIÓN


5/87


5





1.1 La Norma ISO 19011: 2011

1.1.1 Conceptualización.

1.1.2 Objetivos de la Norma ISO 19011: 2011.

1.1.3 Alcance de la Norma ISO 19011: 2011.

1.1.4 ¿Por qué la ISO 19011: 2011?.

1.1.5 Modificaciones de la ISO 19011: 2011

1.1.6 Características de la ISO 19011: 2011.




La ISO 19011: 2011 – Directrices para la Auditoría de los Sistemas de Gestión, ha sidorevisada para proporcionar una guía de buenas prácticas de auditoría de acuerdo con el entorno de

hoy en día en donde muchas organizaciones han implementado sistemas de gestión (p.e: Calidad,

Ambiental, Seguridad y salud ocupacional , etc.)

ISO 19011:2002 – Directrices para la Auditoría de losSistemas de Gestión de la Calidad y/o Ambiental


6/87


6





Proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de la

auditoría, la gestión de un programa de auditoría y la realización de auditorías de sistemas de

gestión, así como orientación sobre la evaluación de la competencia de los individuos que participan

en el proceso de auditoría, incluyendo a la persona que gestiona el programa de auditoría, los

auditores y los equipos auditores.




Es aplicable a todas las organizaciones que necesitan realizar auditorías internas o externas de

sistemas de gestión, o gestionar un programa de auditoría.

La aplicación de esta Norma Internacional a otros tipos

de auditorías es posible, siempre que se preste especial

atención a la competencia específica necesaria


7/87


7





En 2006, el comité de ISO para la evaluación de la conformidad (CASCO) desarrolló la Norma ISO/IEC

17021, que establece los requisitos para la certificación de tercera parte de los sistemas de gestión

y que se basa parcialmente en las directrices contenidas en la primera edición de esta Norma

Internacional.




La segunda edición de la Norma ISO/IEC 17021, publicada en 2011, se amplió para transformar la

orientación ofrecida en esta Norma Internacional en requisitos para las auditorías de certificación de

sistemas de gestión.


8/87


8





Es en este contexto que esta segunda edición de la ISO 19011: 2011 proporciona orientación a

todos los usuarios, incluyendo las organizaciones pequeñas y medianas, y se concentra en lo que sedenomina comúnmente “auditorías internas” (de primera parte) y “auditorías realizadas por clientes

a sus proveedores” (de segunda parte).




Aunque aquellos implicados en auditorías de certificación de sistemas de gestión sigan los

requisitos de la Norma ISO/IEC 17021:2011, también podrían encontrar útil la orientación de la ISO

19011: 2011. La relación entre esta segunda edición de esta Norma Internacional y la Norma

ISO/IEC 17021:2011 se muestra en la siguiente tabla:

A veces llamada auditoría de primera

parte

A veces llamada auditoría de segunda

parte.

Para propósitos legales, reglamentos y

similares.

Para certificación (relacionar con los

requisitos de la Norma ISO/IEC 17021:

2011)


9/87


9





Los principios de la auditoria se han revisado y se ha incluido un nuevo principio:Confidencialidad – Seguridad de la información.

Se ha incluido el concepto de “Riesgo de la Auditoría”

Se da guía sobre auditorias combinadas (No se referencian las denominadas “AuditoríasIntegrales”)

Se reconoce el uso de la tecnología en auditorias remotas.

Aunque se han re-estructurado los capítulos 5 (Gestión de Programas de Auditoria) y 6(Desarrollo de la Auditoria), se mantiene el enfoque global de la edición anterior y con la ISO17021:2011.




Se han hecho cambios en el capitulo 7 (Competencia y evaluación ):

Se dan guías sobre el conocimiento y habilidades de los auditores y auditores líderes de sistemas de gestión,pero no se hace referencia a requisitos de educación, experiencia laboral, entrenamiento de auditor,

experiencia en auditorias.

La competencia se basa en: Conocimiento y habilidades genéricas de sistemas de gestión. Conocimiento y habilidades de la disciplina especifica ( p.e SGA)

Conocimiento y habilidades específicas del sector ( p.e Aeroespacio)

La competencia debe ser evaluada.

También, hay otros cambios relacionados a las referencias (ISO 9000 e ISO 14050) de lostérminos y se agregan otros (observador, guía, riesgo y competencia).


10/87


10





La Norma ISO 19011: 2011 no establece requisitos, sino que proporciona orientación sobre lagestión de un programa de auditoría, sobre la planificación y realización de una auditoría del

sistema de gestión, así como sobre la competencia y evaluación de un auditor y un equipo

auditor.

Las organizaciones pueden operar más de un sistema de gestión formal. Para simplificar lalegibilidad de la ISO 19011: 2011, se prefiere la forma singular de “sistema de gestión”, pero

el lector puede adaptar la implementación de la orientación a su propia situación particular.

Esto también aplica al uso de “persona” y “personas”, “auditor” y “auditores”.




La ISO 19011: 2011 se puede aplicar a un amplio rango de usuarios potenciales, incluyendoauditores, organizaciones que implementan sistemas de gestión y organizaciones que

necesitan realizar auditorías de sistemas de gestión por razones contractuales o

reglamentarias.

Se puede usar con el propósito de la auto-declaración, y puede ser útil para organizacionesque participan en la formación de auditores o en la certificación de personas


11/87


11





La orientación en la ISO 19011: 2011 pretende ser flexible (tamaño, nivel de madurez,

naturaleza y complejidad de la organización).

La ISO 19011: 2011 introduce el concepto de riesgo en la auditoría de sistemas de gestión. Elenfoque adoptado se refiere tanto a los riesgos del proceso de auditoría para alcanzar sus

objetivos como al riesgo potencial de la auditoría para interferir con las actividades y procesos

del auditado.




No proporciona orientación específica para los procesos de gestión del riesgo de laorganización, pero reconoce que las organizaciones pueden centrar el esfuerzo de auditoría

en cuestiones de importancia para el sistema de gestión.

La ISO 19011: 2011 adopta el enfoque de que cuando se auditan juntos dos o más sistemasde gestión de distintas disciplinas, esto se denomina “auditoría combinada”. Cuando estos

sistemas están integrados en un único sistema de gestión, los principios y procesos deauditoría son los mismos que para una auditoría combinada.


12/87


12





1.2 Definiciones y Conceptos Fundamentales

1.2.1 Sistema de Gestión.1.2.2 Auditoría (ISO 9000).1.2.3 Auditoría (ISO 19011).1.2.4 Auditoría Interna.1.2.5 Auditoría Externa.1.2.6 Criterios de Auditoría (ISO 9000).1.2.7 Criterios de Auditoría (ISO 19011).1.2.8 Evidencia de Auditoría.

1.2.9 Hallazgo de Auditoría.1.2.10 Conclusiones de Auditoría.

1.2.11 Cliente de Auditoría.1.2.12 Equipo de Auditoría.1.2.13 Experto Técnico.1.2.14 Programa de Auditoría.1.2.15 Alcance de Auditoría.1.2.16 Plan de Auditoría.1.2.17 Riesgo de Auditoría.1.2.18 Competencia.

1.2.19 Conformidad.1.2.20 No Conformidad.




Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y

evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de

auditoría


13/87


13





Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y

evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios

de auditoría.




Las auditorías internas, denominadas en algunos casos como auditorías de primera parte, se

realizan por, o en nombre de, la propia organización, para la revisión por la dirección y con otros

fines internos (ej. para confirmar la efectividad del sistema de gestión o para obtener información

para la mejora del sistema de gestión). Las auditorías internas pueden constituir la base para la

auto-declaración de conformidad de una organización.


14/87


14





Las auditorías externas incluyen lo que se denomina generalmente auditorías de segunda y tercera

parte. Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la

organización, tal como los clientes, o por otras personas en su nombre. Las auditorías de tercera

parte se llevan a cabo por organizaciones auditoras independientes y externas, tales como aquellas

que proporcionan el registro o la certificación de conformidad.




Conjunto de políticas, procedimientos o requisitos. Los criterios de auditoría se utilizan como una

referencia frente a la cual se compara la evidencia de la auditoría.


15/87


15





Grupo de políticas, procedimientos o requisitos usados como referencia y contra los cuales se

compara la evidencia de auditoría.

Si los criterios de auditoría son legales, se utilizan a

menudo los términos “cumple” o “no cumple” en

un hallazgo de auditoría




Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los

criterios de auditoría y que son verificables. La evidencia de la auditoría puede ser cualitativa o

cuantitativa.


16/87


16





Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de

auditoría.




Los hallazgos de auditoría indican conformidad o noconformidad.

Los hallazgos de auditoría pueden llevar a la identificación deoportunidades de mejora o al registro de mejores prácticas.

Si los criterios de auditoría son seleccionados de requisitoslegales o de otra índole, los hallazgos de auditoría se

denominan cumplimiento o incumplimiento.


17/87


17





Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los hallazgos de la

auditoría.




Organización o persona que solicita una auditoría.


18/87


18





En el caso de una auditoría interna, el cliente de auditoría también puede ser el auditado o la

persona que maneja el programa de auditoría. La solicitud de auditoría externa pude venir dediferentes fuentes tales como entes reguladores, partes contratantes o clientes potenciales.




Uno o más auditores que llevan a cabo una auditoría, con el apoyo, si es necesario, de expertos

técnicos.

A un auditor del equipo auditor se le debe designar como líder del mismo.

El equipo auditor puede incluir auditores en formación.


19/87


19





Persona que aporta conocimientos o experiencia específicos al equipo auditor.

El conocimiento o experiencia específicos son los relacionados con la organización, el procesoo la actividad a auditar, el idioma o la orientación cultural.

Un experto técnico no actúa como un auditor en el equipo auditor.




Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas

hacia un propósito específico


20/87


20





Extensión y límites de una auditoría. Incluye, generalmente, una descripción de las ubicaciones, las

unidades de la organización, las actividades y los procesos, así como el período de tiempo cubierto.




Descripción de las actividades y de los detalles acordados de una auditoría.


21/87


21





Efecto de la incertidumbre en los objetivos.




Habilidad para aplicar conocimientos y habilidades para alcanzar los resultados esperados. Lo cual

implica la aplicación apropiada de comportamiento personal durante el proceso de auditoría


22/87


22





Cumplimiento de un requisito




Incumplimiento de un requisito


23/87


23





Parte 2

2 1 Esquema General de los Principios de Auditoría

2 2 Principios de la Auditoría de Sistemas de Gestión

PRINCIPIOS DE LA AUDITORÍA DE SISTEMAS




2.1 Esquema General de los Principios de la Auditoría

2.1.1 Principios Relacionados a la Auditoría.

2.1.2 Resumen de los Principios de Auditoría.


24/87


24





Integridad

PresentaciónEcuánime

Debido CuidadoProfesional

Confidencialidady Seguridad de

Información

Independencia

Enfoque Basadoen Evidencia

ISO 19011(2011)




Integridad

Presentación ecuánime

Debido cuidado

profesional

Confidencialidad

Seguridad de la

información

Independencia

Enfoque basado en

evidencia

•


25/87


25





2.2 Principios de la Auditoría de Sistemas de Gestión

2.2.1 Integridad.

2.2.2 Presentación Ecuánime.

2.2.3 Debido Cuidado Personal.

2.2.4 Confidencialidad y Seguridad de la Información.

2.2.5 Independencia.

2.2.6 Enfoque Basado en Evidencias.




Se plantea como fundamento del profesionalismo del auditor.


26/87


26





Los auditores y la persona que maneja el programa de auditoría deben:

llevar a cabo su trabajo con honestidad, diligencia y responsabilidad; observar y cumplir con todos los requisitos legales aplicables; demostrar su competencia durante el desarrollo del trabajo; llevar a cabo su trabajo de manera imparcial; es decir, ser justo e imparcial en todos sus negocios; ser sensible a cualquier influencia ejercida sobre su juicio durante el curso de una auditoría.




Es la obligación de reportar con veracidad y exactitud, por parte del auditor. Lo cual significa que los hallazgos,

conclusiones e informes de la auditoría deberían reflejar con veracidad y exactitud las actividades de la auditoría.


27/87


27





Se informa de los obstáculos significativos encontrados durante la auditoría y de las opiniones divergentes sin resolver

entre el equipo auditor y el auditado. La comunicación debería ser sincera, exacta, objetiva, clara y completa.




Es la aplicación de diligencia y juicio al auditar.

Este criterio implica el deber de los auditores deproceder con el debido cuidado, de acuerdo con la

importancia de la tarea que desempeñan y la

confianza depositada en ellos por el cliente de la

auditoría y por otras partes interesadas.


28/87


28





Un factor importante en el desempeño de su trabajo con el debido

cuidado profesional es tener la habilidad de hacer juicios razonables

en toda situación de auditoría.




Es la seguridad de la información. Los auditores deben ejercitar la discreción en el uso y protección de la información

adquirida en el curso de sus labores.


29/87


29





La información de auditoría no debe ser usada de manera

inapropiada para ganancia personal del auditor o del cliente de

auditoría ni de manera tal que vaya en detrimento de los intereses

legítimos del auditado.

Este concepto incluye el adecuado manejo de información

confidencial sensible.




Es la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría.

Los auditores deben ser independientes de la actividad que es

auditada mientras esto sea posible, y en todo caso actuarán de

manera tal que estén libres de sesgo y conflicto de intereses.


30/87


30





Para auditorías internas, los auditores debe ser independientes de los gerentes operativos de las funciones a ser

auditadas. Los auditores deben mantener una actitud objetiva a lo largo del proceso de auditoría para asegurarse de quelos hallazgos y conclusiones de la auditoría estan basados sólo en la evidencia de la auditoría.




Para organizaciones pequeñas, es posible que los auditores no puedan ser completamente independientes de la

actividad a auditor, pero se debería hacer todo esfuerzo para quitar los sesgos y animar la objetividad.


31/87


31





El método racional para alcanzar conclusiones de auditoría fiables y reproducibles en un proceso de auditoría

sistemático.




La evidencia de la auditoría debería ser verificable. En general, está basada en muestras de la información disponible, ya

que una auditoría se lleva a cabo durante un período de tiempo delimitado y con recursos finitos. Se debe aplicar un uso

adecuado del muestreo, ya que éste está estrechamente relacionado con la confianza que puede depositarse en las

conclusiones de la auditoría.


32/87


32





Parte 3

3 1 Generalidades

3 2 Elementos y Etapas del Programa de Auditoría

3 3 Lineamientos Asociados al Programa de Auditoría

GESTIÓN DEL PROGRAMA DE AUDITORÍA




3.1 Generalidades

3.1.1 Aspectos Básicos de la ISO 19011: 2011.

3.1.2 Alcance del Programa de Auditoría.


33/87


33





Una organización que necesita llevar a cabo auditorías debería establecer un programa de auditoría que contribuya a la

determinación de la eficacia del sistema de gestión del auditado.

El programa de auditoría puede incluir auditorías que tengan

en consideración una o más normas de sistemas de gestión,

llevadas a cabo de manera individual o combinada.




La alta dirección de la organización debe garantizar que los objetivos del programa de auditoría se han establecido y que

se asignan una o más personas competentes para gestionar el programa de auditoría.


34/87


34





El alcance de un programa de auditoría debe basarse en el tamaño y la naturaleza de la organización que se audita, así

como en la naturaleza, funcionalidad, complejidad y nivel de madurez del sistema de gestión que se va a auditar.




Para ello, se debe garantizar la asignación de la prioridad en la asignación efectiva de los recursos al programa de

auditoría para auditar los asuntos de importancia dentro del sistema de gestión. Estos pueden incluir:

Características clave de la calidad de un producto/servicio;

Características clave de los aspectos ambientales significativos;

Características clave de los peligros relativos a la salud y la seguridad; y,

Características clave de los elementos de control.


35/87


35





3.2 Elementos y Etapas del Programa de Auditoría

3.2.1 Elementos del Programa de Auditoría.

3.2.2 Etapas Básicas del Programa de Auditoría.

3.2.3 Esquema Básico Asociado al Programa de Auditoría.




El programa de auditoría debe incluir la información y los recursos necesarios para organizar y llevar a cabo las

auditorías consideradas -en forma eficaz y eficiente- dentro de los periodos de tiempo especificados, pudiendo incluir lo

siguiente:

objetivos para el programa de auditoría y para las auditorías individuales; alcance/número/tipos/duración/ubicaciones/calendario de las auditorías; procedimientos del programa de auditoría; criterios de auditoría; métodos de auditoría; selección de equipos auditores; recursos necesarios, incluyendo viajes y alojamiento; procesos para tratar la confidencialidad, la seguridad de la información, la salud y la seguridad y otros asuntos

similares.


36/87


36





1




2


37/87


37





3




4


38/87


38





1- Completado de la auditoria.

5




6


39/87


39





DiseñoPLANEAR

ProducciónEJECUTAR

AuditoriaInspección VERIFICA

Medidas ACTUAR




Competencia y Evaluación de Auditores(Sección 7.)

Realización de la Auditoría(Sección 6.)


40/87


40








A continuación, se presenta algunos criterios básicos para estructurar –de manera inicial- un programa de auditoria:

a) Determinar las entidades por auditadar (procesos, áreas, departamentos, secciones, unidades, etc.) dentro del

alcance de sistema(s) a ser evaluado(s).

b) Tener en cuenta –sí o sí- los principios o requisitos aplicables.

c) Determinar el número de auditorías por período (anual) y su duración.

d) Tener en cuenta los resultados de auditorías anteriores.


41/87


41





3.3 Lineamientos Asociados al Programa de Auditoría

3.3.1 Establecer los Objetivos del Programa de Auditorías.

3.3.2 Establecer el Programa de Auditorías.

3.3.3 Implementación del Programa de Auditorías.

3.3.4 Seguimiento del Programa de Auditorías.

3.3.5 Revisión y Mejora del Programa de Auditorías.




La lista de consideraciones a tener en cuenta cuando se establezcan los objetivos del programa se ha ampliado

Las guías sobre la extensión del programa de auditoria se han llevado a la sección 5.3.3.


42/87


42





Estos objetivos pueden considerar lo siguiente:

a) prioridades de la dirección;

b) propósitos comerciales y de negocio;

c) características de procesos, productos y proyectos, y cualquier cambio en ellos;

d) requisitos del sistema de gestión;

e) requisitos legales y contractuales y otros requisitos con los que la organización está comprometida;




Estos objetivos pueden considerar lo siguiente:

f) necesidad de evaluar a los proveedores;

g) necesidades y expectativas de partes interesadas, incluyendo los clientes;

h) nivel de desempeño del auditado, como se refleja en la ocurrencia de fallos o incidentes o en quejas de clientes;

i) riesgos para el auditado;

j) resultados de auditorías previas;

k) nivel de madurez del sistema de gestión que se audita.


43/87


43





Funciones y responsabilidades de la persona responsable del programa de auditoria.

Competencia de la persona responsable del programa de auditoría.

Determinación del alcance del programa de auditoría.

Identificar y evaluar los riesgos del programa de auditorias.

Establecer los procedimientos para el programa de auditoría.

Identificar los recursos para llevar a cabo el programa.





44/87


44








Entidad PROGRAMA ANUAL DE AUDITORIAS DE LA CALIDAD Cod. Nº

Revisado por: Aprobado por: Acta Nº (#) C.Dirección Período:

(Nombre, cargo) (Nombre, Gerente, firma) Fecha: Ejemplar Nº:

Nº Aud. Objetivos a auditar Alcance Equipo de auditores (principal) Fecha deejecución

1/00 Responsabilidad de la Dirección, Sistema de la Calidad,Control de Documentos y Datos, Compras

Dirección, Comercial, A.Jurídica,Producción

Pedro Pérez, Rosa Rodríguez yLuis Sánchez

1ª quinc,marzo

2/00 4.1, 4.18 y 4.14 RRHH, Producción, Calidad 2, 5 y 7 1-15/5/13

3/00 … … … …

Garantizar que todos los requisitos del SC sean revisadosal menos una vez al año con una frecuencia adecuada ala importancia y estado de actividades y procesos, para

servir de entrada al proceso de Revisión por la Direcciónde la efectividad del SC.

Procurar que todas las áreashayan sido auditadas al menosuna vez al año, para garantizar

representatividad.

Garantizar la rotación deauditores (incluyendo el papel

que juega en el equipo),preservando su independencia de

la actividad a auditar.


45/87


45





RIESGO EVALUACION MEDIDA DE CONTROL

Comunicación ineficaz del

programa

Riesgo mediano Envío temprano y verificación de recibo

No logro de los objetivos del

programa

Riesgo crítico • Entrenamiento apropiado de auditores

• Elaboración oportuna y adecuada de planes de auditoria

• Listas de verificación revisadas por el auditor líder

Interferencia con las actividades

productivas

Riesgo mediano • Coordinación previas con los responsables de los

procesos operacionales

Riesgo físico para los auditores Riesgo alto • Capacitación previa en control de riesgos

• Evaluación competencias en seguridad




Se incluye lo que debe hacer la persona responsable del programa de auditorías para implementarlo.

Definir los objetivos, alcance y criterios para una auditoria individual, es ahora una sub-sección.


46/87


46





Se dan guías para cuando se auditan juntos dos o más sistemas de gestión.

Selección de métodos de auditoria.

Selección de los miembros del equipo auditor.




Asignación de carga al Líder del Equipo Auditor.

Gestión del resultado de auditoría.

Gestión y mantenimiento de los resultados de auditoría.


47/87


47





La persona responsable de la gestión del programa de auditoría debería seguir su implementación

considerando la necesidad de:

a) evaluar la conformidad con los programas de auditoría, calendarios y objetivos de la auditoría;

b) evaluar el desempeño de los miembros del equipo auditor;

c) evaluar la capacidad de los equipos auditores para implementar el plan de auditoría; y.

d) evaluar la retroalimentación de la alta dirección, de los auditados, de los auditores y de otras partes interesadas;




Algunos factores pueden determinar la necesidad de modificar el programa de auditoría, tales como los siguientes:

los hallazgos de la auditoría;

el nivel demostrado de eficacia del sistema de gestión;

los cambios en el sistema de gestión del cliente o del auditado;

los cambios en las normas, los requisitos legales y contractuales y otros requisitos con los que la organización estácomprometida;

el cambio de proveedor.


48/87


48





La persona responsable de la gestión del programa de auditoría debería revisar el programa de auditoría para evaluar si

se han alcanzado sus objetivos.

Las lecciones aprendidas de la revisión del programa de auditoría deberían usarse como elementos de entrada para el

proceso de mejora continua para el programa.




La revisión del programa de auditoría debería considerar lo siguiente:

a) los resultados y tendencias del seguimiento del programa de auditoría;

b) la conformidad con los procedimientos del programa de auditoría;

c) la evolución de las necesidades y expectativas de las partes interesadas;


49/87


49





La revisión del programa de auditoría debería considerar lo siguiente:

d) los registros del programa de auditoría;

e) los métodos de auditoría alternativos o nuevos;

f) la eficacia de las medidas para tratar los riesgos asociados con el

programa de auditoría;

g) los temas de confidencialidad y seguridad de la información relacionados

con el programa de auditoría;




Parte 4

4 1 Inicio de la Auditoría

4 2 Preparación de las Actividades de Auditoría

4 3 Realización de las Actividades de Auditoría

4 4 Preparación y Distribución del Informa de Auditoría

4 5 Finalización de la Auditoría

4 6 Realización de Actividades de Seguimiento de Auditoría

REALIZACIÓN DE UNA AUDITORÍA


50/87


50





4.1 Inicio de la Auditoría

4.1.1 Generalidades.

4.1.2 Establecimiento del Contacto Inicial.

4.1.3 Definición de la Viabilidad de Auditoría.





51/87


51





Cuando se inicia una auditoría, la responsabilidad de llevar a cabo la auditoría corresponde al líder del equipo auditor

designado hasta que la auditoría finaliza. Para iniciar una auditoría, deberían considerarse los pasos señalados en lasiguiente gráfica.

Sin embargo, la secuencia puede diferir dependiendo del

auditado, de los procesos y de las circunstancias específicas

de la auditoría.




El contacto inicial con el auditado para la realización de la auditoría puede ser

informal o formal y debería realizarse por el líder del equipo auditor.


52/87


52





Los propósitos del contacto inicial son los siguientes:

establecer comunicaciones con los representantes del auditado;

confirmar la autoridad para llevar a cabo la auditoría;

proporcionar información sobre los objetivos de la auditoría, el alcance, los métodos y la composición del equipoauditor, incluyendo los expertos técnicos;

solicitar acceso a los documentos y registros pertinentes con propósitos de planificación;




Los propósitos ….. son los siguientes:

determinar los requisitos legales y contractuales aplicables y otros requisi

Auditoría de Los SIG - Tecsup

Documents

Transcript of Auditoría de Los SIG - Tecsup