You are on page 1of 18

1

Elaborado por: Ing. E.S.O Luisa Fernanda Carvajal

así como sobre la competencia y evaluación de un auditor y un equipo auditor. E. INTRODUCCION En esta unidad temática el estudiante comprenderá los lineamientos básicos de un auditor bajo la estructura de la norma internacional ISO 19011:2012 como marco de referencia para las auditorias. sobre la planificación y realización de una auditoria del sistema de gestión.S. Esta norma internacional no establece requisitos. 2 Elaborado por: Ing. sino que provee orientación sobre la gestión de un programa de auditoría.O Luisa Fernanda Carvajal .

Se debe: Determinar la conformidad o no de cada uno de los elementos del SG con los requisitos observados. escrito auditado. Recomendar a la Alta Dirección la implementación de planes de mejora necesarias para hacer que se cumplan los requisitos reglamentarios.S.O Luisa Fernanda Carvajal . CRITERIOS DE LA EVIDENCIA AUDITORIA Es verificable Lo que estable los requisitos 3 Elaborado por: Ing. Facilitar la certificación del SGI del organismo auditado en un registro externo. Determinar la eficacia del SG implantado. INDEPENDIENTE SISTEMATICO DOCUMENTADO Los auditores son Es programada y Procedimiento ajenos al proceso planificada. el objetivo es determinar si el SG cumple con los criterios de auditoría y comunicar los resultados de ese proceso a la dirección. Para el desarrollo de una auditoría a un Sistema de Gestión se deben tomar como referentes los requisitos del Sistema de Gestión de Calidad. 1. para alcanzar los objetivos.1 OBJETIVO DE LA AUDITORIA La auditoría es un proceso de verificación sistemática y documentada que consiste en obtener y evaluar objetivamente evidencias. Proporcionar al auditado la oportunidad de mejorar su proceso. E. INTRODUCCIÓN A LAS AUDITORIAS 1.

segunda parte. proveedores. E. reglamentarios y similares. La organización se somete a la evaluación del cumplimiento de los requisitos y de implementación efectiva de su SGI. Auditoria de certificación 1a Parte (Interna): La organización evalúa resultados de la implementación de su SG y el cumplimiento de la Política por personal interno o externo. Auditoría Interna. etc. 2 a Parte: La organización evalúa resultados y actividades en clientes. Auditoría de Certificación.2 TIPOS DE AUDITORÍAS Auditoría interna Auditoría Externa: Auditoría Externa: de Auditoría al proveedor tercera parte Llamada auditoría de Llamada auditoría de Para propósitos primera parte.S. SSTA de contratistas. Auditoria a proveedores. legales. 3 a Parte: Por un ente independiente. 4 Elaborado por: Ing.1. seguimiento o renovación.O Luisa Fernanda Carvajal .

Las auditorías internas pueden formar la base para una autodeclaración de conformidad de una organización. particularmente en organizaciones pequeñas.4 TÉRMINOS Y DEFINICIONES ESTABLECIDAS EN LA NORMA ISO 19011 DE 2012 AUDITORÍA: Proceso sistemático. para la revisión por la dirección y para otros propósitos internos (por ejemplo. denominadas en algunos casos auditorías de primera parte.3 ESTRUCTURA DE LA NORMA ISO 19011 DE 2012 1.S. independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría.1. En muchos casos. para confirmar la eficacia del sistema de gestión o para obtener información para la mejora del sistema de gestión). Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés 5 Elaborado por: Ing. se realizan por la propia organización.O Luisa Fernanda Carvajal . la independencia puede demostrarse al estar libre el auditor de responsabilidades en la actividad que se audita o al estar libre de sesgo y conflicto de intereses. E. NOTA 1: Las auditorías internas. o en su nombre. NOTA 2: Las auditorías externas incluyen auditorías de segunda y tercera parte.

E.S. procedimientos o requisitos usados como referencia frente a la cual se compara la evidencia de la auditoria EVIDENCIA DE LA AUDITORÍA: Registros. una autoridad reglamentaria u otra parte interesada que testifica la auditoría. con el apoyo. CONCLUSIONES DE LA AUDITORÍA: Resultado de una auditoría. HALLAZGOS DE LA AUDITORÍA: Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría. EQUIPO AUDITOR: Uno o más auditores que llevan a cabo una auditoría. si es necesario. se denomina auditoría combinada. o por otras personas en su nombre.en la organización. NOTA 3: Cuando dos o más sistemas de gestión de disciplinas diferentes (por ejemplo. Un observador no es parte del equipo auditor y no influye ni interfiere en la realización de la auditoría. CLIENTE DE LA AUDITORÍA: Organización o persona que solicita una auditoría. tal como los clientes. declaraciones de hechos o cualquier otra información que es pertinente para los criterios de auditoría y que es verificable. AUDITOR: Persona que lleva a cabo una auditoría. tales como las autoridades reglamentarias o aquellas que proporcionan la certificación. se denomina auditoría conjunta. 6 Elaborado por: Ing. de expertos técnicos. NOTA 2: El equipo auditor puede incluir auditores en formación. ambiental. AUDITADO: Organización que es auditada. Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras independientes. NOTA 1: A un auditor del equipo se le designa como líder del mismo. seguridad y salud ocupacional) se auditan juntos. de la calidad. CRITERIOS DE AUDITORIA: Grupo de políticas. OBSERVADOR: Persona que acompaña al equipo auditor pero que no audita. EXPERTO TÉCNICO: Persona que aporta conocimientos o experiencia específicos al equipo auditor.O Luisa Fernanda Carvajal . Un observador puede designarse por el auditado. tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría. NOTA 4: Cuando dos o más organizaciones auditoras cooperan para auditar a un único auditado.

incluyendo los procedimientos. NO CONFORMIDAD: Incumplimiento de un requisito. El resultado exitoso del proceso de auditoría y el logro de sus objetivos dependen de la competencia de aquellas personas que participen en la planificación y ejecución de la auditoria.GUÍA: Persona designada por el auditado para asistir al equipo auditor.1 CARACTERISTICAS PERSONALES DE UN AUDITOR Los auditores deben poseer características personales que permita que puedan actuar de acuerdo con los principios de auditoria. procedimientos y métodos adecuados a las diferentes auditorías. PROGRAMA DE AUDITORÍA: Detalles acordados para un conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico. 7 Elaborado por: Ing. Los auditores deben desarrollar. COMPETENCIA: Capacidad para aplicar conocimientos y habilidades para alcanzar los resultados pretendidos. coherente. Estas competencias deberán ser evaluadas a través de un proceso que tenga en cuenta el comportamiento persona. CONFORMIDAD: Cumplimiento de un requisito. esto involucra auditores y líderes de equipos auditores. La evaluación de la competencia del auditor se debe planificar. 2.O Luisa Fernanda Carvajal . capacidad de aplicar los conocimientos y las habilidades adquiridas a partir de la educación. ALCANCE DE LA AUDITORÍA: Extensión y límites de una auditoría.S. esto proporciona un resultado que es objetivo. E. PLAN DE AUDITORÍA: Descripción de las actividades y de los detalles acordados de una auditoría. implementar y documentar de acuerdo con el programa de auditoría. asegurando que estas se realicen de manera de manera coherente y sistemática. imparcial y fiable. PERFIL Y EVALUACION DEL AUDITOR Un auditor habilidoso aplica principios. formación y experiencia como auditor. 2. mantener y mejorar su competencia mediante el desarrollo profesional continuo y la participación regular en auditorías.

Tenaz: persistente. Planificar y organizar el trabajo eficazmente.S. Confirmar que la evidencia de la auditoria es suficiente y apropiada para sustentar los hallazgos y conclusiones de la auditoría. 2.El auditor idóneo deberá ser: Ético: imparcial. Utilizar los documentos de trabajo para registrar las actividades de la auditoría. procedimientos y técnicas de auditoria con el fin de asegurar que se lleven a cabo las auditorias sistemática y coherentemente. honesto y discreto. Colaborador: interactúa con los demás. Preparar informes de auditoría. Perceptivo: consciente y capaz de entender las situaciones. Establecer prioridades y centrarse en los asuntos de importancia. registros y datos. Seguro de sí mismo: actúa de forma independiente y se relaciona muy bien con otros Firme: capaz de actuar de manera responsable y ética. Decidido: logra conclusiones oportunas basadas en el análisis y razonamiento lógico. 8 Elaborado por: Ing. Diplomático: con tacto en la relación con las personas. procedimientos y técnicas de auditoría. Entender el uso adecuado de técnicas estadísticas de muestreo y sus consecuencias para la auditoría. Un auditor debe ser capaz de: Aplicar principios. sincero. Llevar a cabo la auditoría dentro del horario acordado. E. Versátil: se adapta fácilmente a diferentes situaciones. orientado hacia el logro de los objetivos. Recopilar información a través de entrevistas.O Luisa Fernanda Carvajal . Abierto a la mejora: dispuesto a aprender y que se esfuerza por conseguir mejores resultados de auditoría. Observador: consciente del entorno físico y las actividades. escuchando. De mentalidad abierta: dispuesto a considerar ideas y punto de vista. incluyendo los miembros del equipo auditor y el personal auditado. observando y revisando documentos. Evaluar aquellos factores que pueden afectar a la confiabilidad de los hallazgos y conclusiones de la auditoría. Abierto a las diferencias culturales: observador y respetuoso con la cultura del auditado. Mantener confidencial y la seguridad de la información.2 HABILIDADES DEL AUDITOR Los auditores deben tener conocimientos y habilidades en los principios.

clientes y otras partes interesadas. Programas de formación que soporten los conocimientos y habilidades genéricos del auditor. profesionales.O Luisa Fernanda Carvajal . la solución de problemas y la comunicación con miembros de la dirección. se pueden obtener usando una combinación de lo siguiente: Educación formal/formación y experiencia que apoye al desarrollo de los conocimientos. pares. EXPERIENCIA LABORAL. Experiencia en auditoría. 2. Experiencia técnica.S. E. de gestión o profesional que implique el ejercicio del juicio. 9 Elaborado por: Ing. FORMACIÓN COMO AUDITOR Y EXPERIENCIA EN AUDITORIAS El auditor debe haber completado un nivel educativo suficiente que le permita obtener el conocimiento y las habilidades en los sistemas de gestión y las auditorías. La norma ISO 19011:2012 da como ejemplo ilustrativo de conocimientos y habilidades de los auditores en la disciplina especifica de gestión de la calidad. la toma de decisiones.3 EDUCACIÓN. Comunicarse eficazmente. ya sea con las habilidades lingüísticas personales. habilidades en la disciplina y en el sector del sistema de gestión que se pretende auditar.

O Luisa Fernanda Carvajal .S.Imagen tomada de: NTC-ISO 19011:2012 (primera actualización) Anexo A. E. 10 Elaborado por: Ing.

las horas de formación en auditoría) De igual forma.S. recomendaciones. para verificar la información y examinar los conocimientos. credenciales profesionales y experiencia en auditorías Retroalimentación Proporcionar información Encuestas. laborales. y para obtener información adicional Observación Evaluar el comportamiento Juego de roles. en el numeral 7. E.4 EVALUACION DEL AUDITOR El numeral 7. donde se recomienda realizar la evaluación por medio de dos o más métodos.3 de la norma ISO 19011 define los lineamientos para el establecimiento de los criterios de evaluación del auditor.4 se plantean las orientaciones para la selección del método apropiado de evaluación del auditor . evaluación entre pares Entrevista Evaluar el comportamiento Entrevistas personales personal y las habilidades de comunicación.O Luisa Fernanda Carvajal . auditorías personal y la aptitud para en presencia de un aplicar los conocimientos y testigo. desempeño en habilidades una situación real 11 Elaborado por: Ing. de los que se indican a continuación: MÉTODO DE OBJETIVOS EJEMPLOS EVALUACIÓN Revisión de Verificar los Análisis de los registros registros antecedentes del auditor de educación. sobre cómo se percibe el desempeño del auditor referencias personales. Los criterios deberían ser cualitativos (tales como haber demostrado el comportamiento personal. el número de auditorías realizadas. los conocimientos o el desempeño de las habilidades. formación. quejas.2. en la formación o en el lugar de trabajo) y cuantitativos (tales como los años de experiencia laboral y de educación. cuestionarios. evaluación del desempeño.

La orientación proporcionada en los capítulos 5 a 7 de la norma internacional ISO 19011 de 2012 se basa en los seis principios señalados a continuación: a) Integridad: El fundamento de la profesionalidad Los auditores y las personas que gestionan un programa de auditoría deberían: Desempeñar su trabajo con honestidad. La adhesión a esos principios es un requisito previo para proporcionar conclusiones de la auditoría que sean pertinentes y suficientes y para permitir a los auditores. permanecer ecuánime y sin sesgo en todas sus acciones Ser sensible a cualquier influencia que se pueda ejercer sobre su juicio mientras lleva a cabo una auditoría. 12 Elaborado por: Ing. actividades de auditoría.S. el equipo auditor y. proporcionando información sobre la cual una organización puede actuar para mejorar su desempeño. 3. Examen Evaluar el comportamiento Exámenes orales y personal y los escritos. debilidades retroalimentación del auditado.O Luisa Fernanda Carvajal . Estos principios deberían ayudar a hacer de la auditoría una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión. diligencia y responsabilidad Observar y cumplir todos los requisitos legales aplicables Demostrar su competencia al desempeñar su trabajo Desempeñar su trabajo de manera imparcial. trabajando independientemente entre sí. es decir. exámenes conocimientos y psicotécnicos habilidades y su aplicación. PRINCIPIOS DE AUDITORIA La norma NTC-ISO 19011:2012 define que la auditoría se caracteriza por depender de varios principios. Revisión después Proporcionar información Revisión del informe de la sobre el desempeño del auditoría. alcanzar conclusiones similares en circunstancias similares. si es identificar fortalezas y apropiado. E. entrevistas con de la auditoría auditor durante las el líder del equipo auditor.

b) Presentación imparcial: La obligación de informar con veracidad y exactitud. de acuerdo con la importancia de la tarea que desempeñan y la confianza depositada en ellos por el cliente de la auditoría y por otras partes interesadas. Los auditores deberían proceder con el debido cuidado. conclusiones e informes de la auditoría deberían reflejar con veracidad y exactitud las actividades de auditoría. Los auditores deberían ser independientes de la actividad que se audita siempre que sea posible. y en todos los casos deberían actuar de una manera libre de sesgo y conflicto de intereses. Este concepto incluye el tratamiento apropiado de la información sensible o confidencial. 13 Elaborado por: Ing.O Luisa Fernanda Carvajal . Los auditores deberían mantener la objetividad a lo largo del proceso de auditoría para asegurarse de que los hallazgos y conclusiones de la auditoría estarán basados sólo en la evidencia de la auditoría. Para las auditorías internas. Para las organizaciones pequeñas puede que no sea posible que los auditores internos sean completamente independientes de la actividad que se audita. Los auditores deberían proceder con discreción en el uso y la protección de la información adquirida en el curso de sus tareas. La información de la auditoría no debería usarse inapropiadamente para beneficio personal del auditor o del cliente de la auditoría. Un factor importante al realizar su trabajo con el debido cuidado profesional es tener la capacidad de hacer juicios razonados en todas las situaciones de la auditoría. clara y completa. e) Independencia: La base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría. c) Debido cuidado profesional: La aplicación de diligencia y juicio al auditar. E. Los hallazgos. de modo que perjudique el interés legítimo del auditado. exacta. pero deberían hacerse todos los esfuerzos para eliminar el sesgo y fomentar la objetividad. d) Confidencialidad: Seguridad de la información. Se debería informar de los obstáculos significativos encontrados durante la auditoría y de las opiniones divergentes sin resolver entre el equipo auditor y el auditado. objetiva.S. los auditores deberían ser independientes de los responsables operativos de la función que se audita. oportuna. La comunicación debería ser veraz.

o los aspectos ambientales significativos y su control. La alta dirección debería asegurarse de que los objetivos del programa de auditoría se han establecido y que se asigna una o más personas competentes para establecer el programa de auditoría. numeral 5. incluyendo viajes y alojamiento 14 Elaborado por: Ing. En general se basará en muestras de la información disponible.1: “Una organización que necesita llevar a cabo auditorías debería establecer un programa de auditoría que contribuya a la determinación de la eficacia del sistema de gestión auditado. complejidad y nivel de madurez del sistema de gestión que se va a auditar. 4. ya que una auditoría se lleva a cabo durante un periodo de tiempo delimitado y con recursos finitos.O Luisa Fernanda Carvajal . Debería aplicarse un uso apropiado del muestreo. Estos pueden incluir las características clave de la calidad de un producto o los peligros relativos a la salud y la seguridad. llevadas a cabo de manera individual o combinada. El alcance de un programa de auditoría debería basarse en el tamaño y la naturaleza de la organización que se audita. Debería darse prioridad a asignar los recursos del programa de auditoría para auditar los asuntos de importancia dentro del sistema de gestión. funcionalidad. ya que está estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditoría. La evidencia de la auditoría debería ser verificable. El programa de auditoría debería incluir la información y los recursos necesarios para organizar y llevar a cabo sus auditorías de forma eficaz y eficiente dentro de los periodos de tiempo especificados y también puede incluir lo siguiente: Objetivos para el programa de auditoría y para las auditorías individuales Alcance/número/tipos/duración/ubicaciones/calendario de las auditorías Procedimientos del programa de auditoría Criterios de auditoría Métodos de auditoría Selección de equipos auditores Recursos necesarios. E. así como en la naturaleza. PROGRAMA DE AUDITORIA La norma ISO 19011 de 2012 establece en su capítulo 5.f) Enfoque basado en la evidencia: El método racional para alcanzar conclusiones de auditoría fiables y reproducibles en un proceso de auditoría sistemático. El programa de auditoría puede incluir auditorías que tengan en consideración una o más normas de sistemas de gestión.S.

Procesos para tratar la confidencialidad. El programa de auditoría debería revisarse para identificar posibles mejoras”.2 ESTABLECIMIENTO DEL PROGRAMA DE AUDITORIA 4. la salud y la seguridad y otros asuntos similares.1 OBJETIVOS DEL PROGRAMA DE AUDITORÍA Las orientaciones para establecer los objetivos del programa de auditoría se definen en el numeral 5. E.2.1: La persona responsable de la gestión del programa de auditoría debería: Establecer el alcance del programa de auditoría Identificar y evaluar los riesgos para el programa de auditoría 15 Elaborado por: Ing.S. La implementación del programa de auditoría debería seguirse y medirse para asegurarse de que se han alcanzado sus objetivos. 4. como se refleja en la ocurrencia de fallos o incidentes o quejas en clientes Riesgos para el auditado Resultados de auditorías previas Nivel de madurez del sistema de gestión que se audita 4. productos y proyectos.1 FUNCIONES Y RESPONSABILIDADES : Para implementación del programa de auditoría se deben definir las funciones y responsabilidades de la persona responsable de la gestión del programa de auditoria. Los objetivos del programa de auditoría deberían ser coherentes y servir de apoyo a la política y los objetivos del sistema de gestión”. la seguridad de la información. y cualquier cambio en ellos Requisitos del sistema de gestión Requisitos legales y contractuales y otros requisitos con los que la organización está comprometida Necesidad de evaluar a los proveedores Necesidades y expectativas de partes interesadas Nivel de desempeño del auditado.O Luisa Fernanda Carvajal .2. así: “La alta dirección debería asegurarse de que los objetivos del programa de auditoría se han establecido para dirigir la planificación y realización de auditorías y debería asegurarse de que el programa de auditoría se ha implementado eficazmente. Estos objetivos pueden considerar lo siguiente: Prioridades de la dirección Propósitos comerciales y de negocio Características de procesos. la norma ISO 19011 presenta las siguientes orientaciones definidas en el numeral 5.3.

la determinación de los métodos de auditoría y la selección del equipo auditor y la evaluación de los auditores Asegurarse de que se gestionan y mantienen los registros apropiados del programa de auditoría Seguimiento.2. funcionalidad.3. complejidad y el nivel de madurez del sistema de gestión que se va a auditar. el alcance y los criterios de auditoría de las auditorías individuales. así como conocimiento en las siguientes áreas: Principios.2. E.4 IDENTIFICACIÓN Y EVALUACIÓN DE LOS RIESGOS: La persona que gestiona el programa debería considerar los distintos riesgos asociados con el establecimiento. la implementación.2 COMPETENCIA: El numeral 5. cuando sea necesario. incluyendo el establecimiento de los objetivos. proveedores y otras partes interesadas del auditado. la revisión y la mejora de un programa de auditoria que pueden afectar su objetivo.3 ALCANCE : La persona responsable de la gestión del programa de auditoría debería determinar el alcance de dicho programa. 4. el cual puede variar dependiendo del tamaño y la naturaleza del auditado. por ejemplo. revisión y mejora del programa de auditoría La persona responsable de la gestión del programa de auditoría debería informar a la alta dirección de los contenidos del programa de auditoría y.2. Estos riesgos pueden asociarse a lo siguiente: La planificación. solicitar su aprobación. cuando sea aplicable 4. fallar al establecer objetivos de la auditoría pertinentes y al determinar el alcance del programa de auditoría 16 Elaborado por: Ing.O Luisa Fernanda Carvajal . el seguimiento. Establecer las responsabilidades de la auditoría Establecer procedimientos para los programas de auditoría Determinar los recursos necesarios Asegurarse de la implementación del programa de auditoría. productos y procesos del auditado Requisitos legales y otros requisitos aplicables pertinentes para las actividades y productos del auditado Clientes.S. así como de la naturaleza.2 de la norma ISO 19011 se refiere que la persona responsable de la gestión del programa de auditoría debería tener la competencia necesaria para gestionar el programa y sus riesgos asociados de forma eficaz y eficiente. y de asuntos de importancia para el mismo 4. procedimientos y métodos de auditoría Normas de sistemas de gestión y documentos de referencia Actividades.

cuando sea aplicable: La planificación y elaboración del calendario de las auditorías considerando los riesgos relacionados con el programa de auditoría. el seguimiento ineficaz de los resultados del programa de auditoría 4. implementar. fallar al proteger adecuadamente los registros de la auditoría para demostrar la eficacia del programa de auditoría El seguimiento. La disponibilidad de auditores y expertos técnicos que tengan la competencia apropiada para los objetivos particulares del programa de auditoría. 4. el equipo no tiene la competencia colectiva para llevar a cabo auditorías de manera eficaz La implementación. permitir un tiempo insuficiente para desarrollar el programa de auditoría o llevar a cabo una auditoría La selección del equipo auditor. La comunicación a la alta dirección de los logros globales del programa de auditoría. la revisión y la mejora del programa de auditoría.S.5 ESTABLECIMIENTO DE PROCEDIMIENTOS: Para el establecimiento de uno o más procedimientos para el programa de auditoría. por ejemplo. La realización de las auditorías. la comunicación ineficaz del programa de auditoría Los registros y sus controles. Los métodos de auditoría. y la mejora de la eficacia del programa de auditoría.O Luisa Fernanda Carvajal . por ejemplo. El seguimiento y la revisión del desempeño y de los riesgos. por ejemplo. el responsable del de la gestión del programa de auditoria debe tener en cuenta lo siguiente.2. Los recursos. El aseguramiento de la seguridad y confidencialidad de la información. La realización del seguimiento de las auditorías. El alcance del programa de auditoría y los riesgos relacionados con el mismo programa.2. El aseguramiento de la competencia de los auditores y de los líderes de los equipos auditores. gestionar y mejorar las actividades de auditoría. por ejemplo. La conservación de los registros del programa de auditoría. E. 17 Elaborado por: Ing. La selección de los equipos auditores apropiados y la asignación de sus funciones y responsabilidades. por ejemplo.6 IDENTIFICACIÓN DE LOS RECURSOS: Para identificar los recursos requeridos para el programa de auditoría se debería considerar: Los recursos financieros necesarios para desarrollar.

Coordinar y programar las auditorias y otras actividades relativas al programa de auditoria.S.3 IMPLEMENTACIÓN Y REVISIÓN DEL PROGRAMA DE AUDITORIA La norma ISO 19011 de 2012 presenta también las orientaciones para asegurar una adecuada implementación del programa de auditoría. 4. El tiempo y costos de transporte. 18 Elaborado por: Ing. alojamiento y otras necesidades de la auditoría. modificar el programa si es necesario. La persona responsable de la gestión del programa de auditoria debería implementar el programa de auditoria teniendo en cuenta lo siguiente: Comunicar las pertinentes del programa de auditoria a las partes correspondientes e informarlas periódicamente de su progreso Definir los objetivos. La disponibilidad de tecnologías de la información y la comunicación. identificar las áreas de mejora. el alcance y los criterios para cada auditoria individual. revisar el desarrollo profesional continuo de los auditores e informar a la alta dirección de los resultados de la revisión del programa de auditoría. E. adicional a esto debería revisar la implementación global del programa de auditoría. la cual constituye una ruta con pasos claros y concretos que ayudan a ejecutar correctamente el programa. La persona responsable de la gestión del programa de auditoría debería revisar el programa de auditoría para evaluar si se han alcanzado sus objetivos.O Luisa Fernanda Carvajal . Asegurar la realización de las auditorias de acuerdo con el programa y dentro del tiempo acordado. Asegurar que se registran las actividades de auditoria y que los registros se gestionan y mantienen adecuamente.