La gestión de un programa de auditoría es una actividad que consiste en planificar, organizar, poner en práctica y dirigir el tipo y número de auditorías de forma eficaz y eficiente dentro de lo programado. Lo importante en la gestión del programa de auditoría es tener la “capacidad de planificar y llevar a la práctica los programas de auditoría necesarios para dirigir la forma en que se
realizarán y controlarán su eficacia en los negocios”
Un programa de auditoría, como “conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico”, dependiendo del tamaño, naturaleza y complejidad de la organización para la que se programa la auditoría puede incluir uno o más programas de auditoría o, una o más auditorías.
La gestión de un programa de auditoría como función debe ser independiente del resto de la organización, no obstante la alta dirección de la organización debe otorgar al responsable de la dirección del programa de auditoría la autoridad requerida para que pueda gestionarlo.
Las funciones básicas de la dirección del programa de auditoría de acuerdo con la norma ISO 19011 son: las de: establecer, implementar, realizar el seguimiento, revisar y mejorar el programa de auditoría e, identificar los recursos necesarios y asegurarse de que se proporcionan.
Las actividades del proceso de gestión de un programa de auditoría, considerando la metodología de Planificar- Hacer-Verificar-Actuar de la norma ISO 19011, son las de establecimiento, implementación, seguimiento y revisión y, mejora del programa de auditoría.
(a) P (planificar).- El establecimiento de un programa de auditoría, comprende el establecimiento de objetivos, amplitud, responsabilidades, recursos y procedimientos del programa de auditoría.
Objetivos de un programa de auditoría, consiste en establecer los parámetros requeridos para dirigir
la planificación y realización de las auditorías, considerando lo siguiente:
(1) Prioridades de la dirección;
(2) Propósitos comerciales;
(3) Requisitos del sistema de gestión;
(4) Requisitos legales, reglamentarios y contractuales;
(5) Necesidad de evaluar a los proveedores;
(6) Requisitos del cliente;
(7) Necesidades de otras partes interesadas, y
(8) Riesgos para la organización.
No hay comentarios:
Publicar un comentario