NORMA ISO
Relaciona la Auditoria Interna como la auditoria de primera parte y la Auditoria externa como auditoria de segunda parte y la auditoria de tercera parte como para losprocesos legales y regulatorios.
Busca que la norma sea aplicable a un rango de usuarios incluyendo auditores, organizaciones que estén implementando un sistema de gestión y organizaciones que yatengan un sistema de gestión.
El uso de la norma puede diferir en dependiendo del tamaño y nivel de madurez del sistema de gestión.
Introduce el concepto de riesgo a la auditoria de sistemas de gestión.Enfoca tanto el riesgo de que la auditoria no alcance lo esperado como también el potencial en como la auditoria afecte las actividades y procesos de los auditados.
Adopta el termino de auditoriacombinada en los casos en que se auditan 2 o más sistemas de gestión.
Las directrices para la auditoria de sistemas de gestión son el
1. Alcance.
2. Referencias Normativas.
3. Términos y definiciones loscuales se dividen en varias notas en las cuales explican el trabajo a realizar en las Auditorías internas y externas.
4. Principios de auditoria los cuales se basan en principios como son laintegridad, la presentación ecuánime, debido cuidado profesional, la confidencialidad, la independencia y el enfoque basado en la evidencia.
5. Gestión de un programa de auditoria. Es comúnmente llamada comoauditoria basada en riesgos.
Contempla la metodología del planificar, del hacer, del verificar y del actuar.
Establece los objetivos del programa de auditoria como son prioridades de la gerencia,características de procesos, productos y proyectos y cualquier cambio en estos, requisitos del sistema de gestión, requisitos legales y contractuales, riesgos para el auditado, resultados de auditoríasprevias.
Establece Roles y responsabilidades de la persona que gestiona el programa de auditoría, establece el alcance del programa de auditoría, Establece procedimientos para el programa de...
Regístrate para leer el documento completo.