5.4.1 Roles y Responsabilidades de las Personas que Gestionan el Programa de Auditoría.
Las personas responsables de la gestión del programa de auditoría deberían:
-
- Establecer la extensión del programa de auditoría de acuerdo con los objetivos relevantes y cualquier restricción conocida.
- Determinar los problemas externos e internos, y los riesgos y oportunidades que pueden afectar el programa de auditoría, e implementar acciones para abordarlos, integrando estas acciones en todas las actividades de auditoría relevantes, según corresponda.
- Garantizar la selección de los equipos de auditoría y la competencia general para las actividades de auditoría mediante la asignación de funciones, responsabilidades y autoridades, y el apoyo al liderazgo, según corresponda.
- Establecer todos los procesos relevantes, incluidos los procesos para:
- La coordinación y programación de todas las auditorías dentro del programa de auditoría.
- El establecimiento de objetivos de auditoría, alcance (s) y criterios de las auditorías, determinación de los métodos de auditoría y selección del equipo de auditoría.
- Evaluación de auditores.
- El establecimiento de procesos de comunicación externa e interna, según corresponda.
- La resolución de disputas y el manejo de quejas.
- Seguimiento de auditoría si corresponde.
- Informar al cliente de auditoría y a las partes interesadas pertinentes, según corresponda.
- Determinar y garantizar la provisión de todos los recursos necesarios.
- Garantizar que se prepare y mantenga la información documentada apropiada, incluidos los registros del programa de auditoría.
- Monitorear, revisar y mejorar el programa de auditoría.
- Comunicar el programa de auditoría al cliente de auditoría y, según corresponda, a las partes interesadas pertinentes.
Las personas responsables de la gestión del programa de auditoría deberían solicitar su aprobación al cliente de la auditoría.
5.4.2 Competencia de (los) individuo(s) que gestiona(n) el programa de auditoría.
Las personas responsables de la gestión del programa de auditoría deberían tener la competencia necesaria para gestionar el programa y sus riesgos y oportunidades y las cuestiones externas e internas asociadas de forma eficaz y eficiente, incluyendo conocimientos sobre:
- Los principios (véase el Capítulo 4), métodos y procesos de auditoría (véanse A.1 y A.2);
- Las normas de sistemas de gestión, otras normas pertinentes y documentos de referencia/orientación;
- La información relativa al auditado y a su contexto (por ejemplo, las cuestiones externas/internas, las partes interesadas pertinentes y sus necesidades y expectativas, las actividades de negocio, los productos, servicios y procesos del auditado);
- Los requisitos legales y reglamentarios aplicables y otros requisitos pertinentes a las actividades de negocio del auditado.
Según sea apropiado, podría considerarse el conocimiento de gestión de riesgos, gestión de proyectos y procesos y de tecnologías de la información y las comunicaciones (TIC).
Las personas responsables de la gestión del programa de auditoría deberían participar en las actividades apropiadas de desarrollo continuo para mantener la competencia necesaria para gestionar el programa de auditoría.