Una organización que requiera llevar acabo la auditoria deberá establecer un programa que apoye en la determinación de la efectividad del sistema de gestión del auditado. Este programa puede incluir auditar uno o más sistemas de gestión, ya sea de maneras independientes o combinadas. El programa debiera definir los recursos necesarios para llevarlo a cabo de manera efectiva, además de la siguiente información:
· Objetivo de la auditoria
· Extensión / número / duración / localidades a ser auditadas
· Procedimientos del programa de auditorias
· Criterios de auditoria
· Métodos de auditoria
· Selección del(os) equipo(s) de auditoria
· Recursos necesarios
· Procesos para el manejo confidencial de la información
Flujo del proceso para la gestión de un programa de auditoria:
PLANEAR
5.2 Establecer los objetivos del programa de auditoria
5.3 Establecer el programa de auditoria
5.3.1 Roles y responsabilidades de la persona que gestiona el programa de auditoria
5.3.2 Competencia de la persona que gestiona el programa de auditoria 5.3.3 Establecer la extensión del programa de auditoria
5.3.4 Identificar y evaluar los riesgos del programa de auditoria
5.3.5 Establecer los procedimientos para el programa de auditoria
5.3.6 Identificar los recursos para el programa de auditoria
HACER
5.4 Implementar el programa de auditoria
5.4.1 General
5.4.2 Definir los objetivos, alcance y criterios para una auditoria individual 5.4.3 Seleccionar los métodos de auditoria
5.4.4 Seleccionar los miembros del equipo auditor
5.4.5 Asignar responsabilidades para una auditoria individual al líder del equipo auditor
5.4.6 Gestión del resultado de programa de auditoria
5.4.7 Gestión y mantenimiento de los registros del programa de auditoria
VERIFICAR
5.5 Monitorear el programa de auditoria
ACTUAR
5.6 Revisar
No hay comentarios:
Publicar un comentario