Etapas de la gestión de un programa de auditoría
Enviado por Diego Donoso • 30 de Diciembre de 2020 • Apuntes • 1.663 Palabras (7 Páginas) • 314 Visitas
Etapas de la Gestión de un Programa de Auditoría
[pic 1]
[pic 2]
Índice
1.- Planificar – pag.2
1.1.- Establecimiento de los objetivos del Programa de Auditoría – pag.2
1.2.- Establecimiento del Programa de Auditoría – pag.3
2.- Hacer – pag.5
2.1.- Implementación del Programa de Auditoría – pag.5
3.- Verificar – pag.7
3.1.- Seguimiento del Programa de Auditoría – pag.7
4.- Actuar – pag.8
4.1.- Revisión y Mejora del Programa de Auditoría – pag.8
1.- Planificar
Se establecen las actividades del proceso, necesarias para obtener el resultado esperado. Al basar las acciones en el resultado esperado, la exactitud y cumplimiento de las especificaciones a lograr se convierten también en un elemento a mejorar. Cuando sea posible conviene realizar pruebas de preproducción o pruebas para probar los posibles efectos.
- Recopilar datos para profundizar en el conocimiento del proceso.
- Detallar las especificaciones de los resultados esperados.
- Definir las actividades necesarias para lograr el producto o servicio, verificando los requisitos especificados.
- Establecer los objetivos y procesos necesarios para conseguir resultados necesarios de acuerdo con los requerimientos del cliente y las políticas organizacional.
1.1.- Establecimiento de los objetivos del Programa de Auditoría
En esta fase se estudia la condición actual de la organización a fin de entender cuales son las necesidades de mejora que existen y cómo se llevarán a cabo, es decir se plantean los objetivos a alcanzar una vez realizada la auditoría.
Es la Alta dirección quien cumple un rol fundamental en todo este proceso, ya que para el cumplimiento de los objetivos se requerirá un compromiso basado en la política establecida por estos mismos.
Los objetivos pueden considerar lo siguiente:
- Prioridades de la dirección.
- Propósitos comerciales y de negocio.
- Características de procesos, productos y proyectos, y cualquier cambio en ellos.
- Requisitos del sistema de gestión.
- Requisitos legales y contractuales y otros requisitos con los que la organización esté comprometida.
- Necesidad de evaluar a los proveedores.
- Necesidades y expectativas de partes interesadas, incluyendo los clientes.
- Nivel de desempeño del auditado, como se refleja en la ocurrencia de fallos o incidentes o en quejas de clientes.
- Riesgos para el auditado.
- Resultados de auditorías previas.
- Nivel de madurez del sistema de gestión que se audita.
1.2.- Establecimiento del Programa de Auditoría
En esta fase se determina cómo se compondrá el Programa de Auditoría, las actividades a realizar para alcanzar los objetivos, las fechas en que se realizarán dichas actividades, a quienes irán enfocadas y quienes serán los responsables de su realización.
La persona responsable de la gestión del programa de auditoría debería participar en las actividades del desarrollo profesional continuo, apropiadas para mantener los conocimientos y las habilidades necesarias para gestionar el programa de auditoría.
En primer lugar, se determina el responsable del Programa de Auditoría, para ello se especificarán las responsabilidades que deberá afrontar; los riesgos que el programa tendrá consigo; el alcance de dicho programa; los procedimientos que se utilizarán; los recursos que se necesitarán; asegurar la correcta implementación y gestión del programa; el seguimiento, revisión y mejora continua del programa de auditoría.
Posteriormente se estudian las competencias de la persona responsable del Programa de Auditoría, mediante sus:
- Principios, procedimientos y métodos de auditoría.
- Normas de sistemas de gestión y documentos de referencia.
- Actividades, productos y procesos del auditado.
- Requisitos legales y otros requisitos aplicables pertinentes para las actividades y productos del auditado.
- Clientes, proveedores y otras partes interesadas del auditado, cuando sea aplicable.
Luego se determina el alcance del Programa de Auditoría, que puede variar dependiendo el tamaño y la naturaleza del auditado, así como la naturaleza, funcionalidad, complejidad y nivel de madurez del sistema de gestión que se va a auditar, y los asuntos de importancia para el mismo. En este punto se busca establecer el número de auditorías que se realizarán; su importancia, complejidad, similitud y ubicación de las actividades a auditar; factores que modifiquen la eficacia del sistema de gestión; criterios de auditoría; conclusiones de auditorías previas; resultados de revisiones previas; idioma, contexto cultural y social; preocupaciones de partes interesadas; cambios significativos para el auditado o sus operaciones; disponibilidad de tecnologías; ocurrencia de sucesos internos o externos que modifiquen el escenario de una auditoría.
Posteriormente se establece la identificación y evaluación de los riesgos relacionados con el programa de auditoría, donde se pueden destacar los siguientes escenarios:
- La Planificación
- Los Recursos
- La Selección del Equipo Auditor
- La Implementación
- Los Registros y Controles
- El seguimiento, Revisión y Mejora Continua del Sistema de Gestión
Seguido de la identificación y evaluación se establecen los procedimientos para el programa de auditoría, donde el responsable deberá plantear uno o más procedimientos tratando entre otros temas:
- La Planificación
- El aseguramiento de la seguridad y confidencialidad de la información
- Aseguramiento de la competencia del equipo auditor
- Selección apropiada del equipo auditor
- La realización de auditorías y uso de métodos de muestreo
- El seguimiento
- La comunicación de la alta dirección respecto a los logros del programa de auditoría
- Conservación de los registros del programa
- Seguimiento, Revisión del desempeño y riesgos, y la mejora y eficacia del programa de auditoría
Finalmente, se procede a la identificación de los recursos del programa de auditoría, considerando los recursos financieros para desarrollar, implementar, gestionar y mejorar las actividades de auditoría; Los métodos de auditoría; La disponibilidad de auditores y expertos técnicos; El alcance del programa y sus riesgos; El tiempo y costos de transporte, alojamiento y otras necesidades de la auditoría; Disponibilidad de tecnologías de la información y comunicación.
...