Auditor Interno en Inocuidad de

Alimentos Según ISO 19011:2018

Mgter. Wilfredo Fernández

Octubre 2019
Objetivos / Propósitos
- Proporcionar los fundamentos, directrices generales y herramientas
para preparar, realizar, presentar los resultados y dar seguimiento a
auditorías internas de los sistemas de gestión de inocuidad alimentaria
- Desarrollar las habilidades fundamentales como auditor para la
realización de auditorías internas y de segunda parte en inocuidad
alimentaria.
- Comprender y aplicar la metodología establecida en la norma ISO
19011 para el desarrollo de auditorías.
- Desarrollar la destreza para identificar no conformidades, redactar
hallazgos en informes de auditoría y realizar el seguimiento a las
actividades posteriores a la auditoría.
CONCEPTOS BÁSICOS Y EVOLUCIÓN DE LA
INOCUIDAD ALIMENTARIA
¿Qué vemos en la siguiente imagen?
 INOCUIDAD

Condición que garantiza que los alimentos que

consumimos no nos van a causar enfermedad o
daño.

6
 ¿y entonces
porque
pasa esto?

Pepinos Españoles – E. Coli - Alemania

https://www.youtube.com/watch?v=BSsn-
smJqNY
8
Costos para los individuos:
Gastos médicos y problemas de salud
Pérdida de ingresos/empleo

Costos para la industria:

Pérdida de productividad y de ingresos
Pérdida de acceso a mercados
Pérdida por retiro de productos
Pérdida de confianza

Costos para el Gobierno:

Vigilancia e Investigación
Epidemias y gastos hospitalarios
RIESGO Probabilidad de ocurrencia
de un peligro

Agente biológico, químico o físico presente

PELIGRO en el alimento, o bien condición en que
éste se halle, que puede causar efecto
adverso a la salud del consumidor.

10
• BIOLOGICOS PELIGROS ASOCIADOS A LOS ALIMENTOS

• QUIMICOS

• FISICOS

• ALÉRGENOS

• RADIOLOGICOS

11
 PELIGROS BIOLOGICOS

• Brotes de enfermedades trasmitidas

por alimentos (ETA´S)

• Alimentos de alto riesgo:

carnes de vacuno, cerdo, aves,
pescados, mariscos, huevos, vegetales
frescos…

12
 ENFERMEDADES TRANSMITIDAS POR
LOS ALIMENTOS

• Intoxicaciones:
se dan por la ingestión de toxinas
producidas por bacterias (botulismo,
estafilococos), mohos, otras.

• Infecciones:
microorganismos patógenos entran
en el cuerpo puede ser por
penetración del organismo infectado
en la mucosa intestinal.

13
AGENTES CAUSANTES DE ETA´s

• Bacterias:
Salmonella Sp, S. aureus, Clostridium
Perfringens, Clostridium Botulinum, B. cereus,
Shigella, Campylobacter, E. coli O157:H7,
Listeria,, V. Cholerae, etc.

• Virus: Hepatitis A, virus de norwalk, etc.

• Parásitos:
G. lamblia, Ascaris, Cyclospora,
Cryptosporidium, Toxoplasma,etc.

14
 FACTORES QUE CONTRIBUYEN A LOS
BROTES DE ETA´s

Malas Prácticas Agrícolas

Temperaturas inadecuadas
Mal higiene del personal que manipula
Contaminación cruzada
Malas prácticas de almacenamiento
Otras…

15
 PELIGROS QUIMICOS
RUTAS DE INCORPORACION A

Por estar presentes de forma natural en uno o

más de los ingredientes del producto.
LOS ALIMENTOS

Agregados intencionalmente durante el

proceso.

Agregados de forma no intencional.

16
17
PELIGROS ALERGENOS
Alérgenos

• Son compuestos proteicos,

generalmente de bajo peso
molecular (10 a 60 kD)
• Glocoproteinas solubles en
agua y estables en medio
ácido.
• La confirmación proteica
tiene importancia en la
estabilidad
Peligros Radiológicos
• Corresponde a
alimentos o materias
primas que puedan
estar expuestas a
radiación generada a
modo de ejemplo por
centrales nucleares.
Contaminación en cadena de producción

22
 ¿Cómo aseguramos la Inocuidad de
los alimentos que producimos?

A través de un conjunto de condiciones necesarias, o

medidas aplicadas durante la producción, elaboración,
almacenaje, distribución y preparación de los alimentos
para asegurar que, una vez ingeridos no representan
riesgo apreciable para la salud.

23
 BPM

Es un sistema de procedimientos e
instructivos para el desarrollo de tareas,
basado en el orden, limpieza,
desinfección y el control documental.
 REQUISTOS QUE
DEBEN CUMPLIR LAS
PLANTAS DE
ALIMENTOS
 AGUA

Edificios e
Equipos
instalaciones

Salud del Control de

Personal M.P y
BPM Empaques

Control de POES
plagas

Control de
Practicas del procesos,
Personal almacenamiento y
distribución
Prerrequisitos

OBJETIVO: evitar que peligros

potenciales de bajo riesgo, se
transformen en peligros graves que
afecten la inocuidad del alimento
que se ha elaborado.
 Prerrequisitos

Los prerrequisitos deben ser documentados y considerar:

Peligros, Medidas de control, Vigilancia o Monitoreo,

Acciones correctivas, correcciones/seguimientos.

También se deben considerar responsabilidades y registros.

▪ Los Programas de Pre-requisito,
correctamente implantado, brindan las Prerrequisitos
condiciones ambientales, de
infraestructura y de operativa básicas
para la producción de alimentos
inocuos.

▪ Los distintos programas de pre-requisito,

deben establecer puntos de control, que
obviamente, serán distintos a los Puntos
Críticos de Control de HACCP

▪ Sin Programas de Pre-requisito bien

implantados, cualquier intento de
implementar un Sistema HACCP, llevará
inexorablemente al fracaso.
 Programas
Prerrequisitos
¿Serán lo mismo las
Buenas Prácticas de
Manufacturas y los
Programas
Prerequisitos?
Buenas Prácticas
de Manufacturas
 Diferencias entre Programas
de pre-requisito y HACCP

PRE-REQUISITOS HACCP

Se asocian indirectamente con Los planes HACCP se refieren

la inocuidad de los alimentos.
Tienen un alcance más general
ya que se aplican a toda la
Planta elaboradora y a varias o
todas las líneas de producción.
Su no cumplimiento puede
representar un peligro que
altere la inocuidad alimentaria.
exclusivamente a inocuidad
alimentaria.
Se aplican para cada uno de los
distintos productos que se elaboren
en una Planta industrial o para cada
una de las líneas de producción La
desviación de un límite crítico
genera necesariamente una acción
correctiva sobre el producto.
 Las BPM´s y POES son los
fundamentos para un buen Plan
HACCP
GESTION

GFSI
- FSSC 22000
- BRC
- IFS
- SQF
Trabajo en Grupos!!!
Trabajo en Grupos….
Escoger tres etapas de proceso de un producto seleccionado.
Identificar los posibles peligros y definir las posibles medidas
de control que permiten minimizar los riesgos de
contaminación.

Etapa Peligros Medidas de Control

Q:

F:

B:
Trabajo en grupos….
 Procedimiento
de Gestión de servicios
Ejercicio
 ¿QUE ES EL HACCP?

Es un sistema de identificación de peligros en la producción de

alimentos y en la implementación de medidas de control para
prevenir, eliminar o reducir los peligros a un nivel aceptable.

El sistema HACCP ha ganado reconocimiento

y aceptación por las autoridades de
gobiernos y por la industria a nivel mundial
como el sistema a seguir en inocuidad
alimentaria.
 ¿QUIEN DESARROLLO EL HACCP?
• La NASA y la empresa Pillsbury en los años 60

• En el año 1991 el CODEX ALIMENTARIUS que pertenece

a la FAO/OMS adopta el sistema oficialmente en el texto
Higiene de los Alimentos.

• Hoy en dia es parte de los diferentes sistemas de

gestión de inocuidad alimentaria a nivel mundial y
de los sistemas reconocidos por GFSI.

• En muchos paises en obligatorio su

implementación.
Pasos Preliminares
Pasos Preliminares
• Formar un equipo HACCP

• Describir el producto

• Identificar al consumidor del producto

• Desarrollar un proceso o un diagrama de flujo

• Verificar el diagrama de flujo

• Determinar el alcance y objetivo sistema HACCP

 Principios de HACCP
1.- Análisis de peligros
2.- Determinación de puntos críticos de control
3.- Establecimiento de límites críticos
4.- Monitoreo
5.- Acciones correctivas
6.- Procedimientos de verificación
7.- Procedimientos de registros y documentación
Sistemas de Gestión
 Sistema de Gestión

Aclaremos, … un sistema de gestión es…?

• Sistema: Conjunto de elementos de una organización

interrelacionados o que interactúan para establecer políticas, objetivos
y proceso para alcanzar estos objetivos. (ISO 9001:2015)

Sí es… NO es …
 Sistema de Gestión

Procesos interrelacionados

PDCA

Proceso E
Proceso A PDCA

Clientes y Partes
Clientes y Partes

interesadas
PDCA
Proceso C Proceso D
interesadas

PDCA PDCA

Proceso B

PDCA

Cliente Cliente
Proceso F
Interno Interno
PDCA
 cultura
Sistema de Gestión

Comprender la
organización

Mejorar y Sistema Implantar

revisar Gestión controles INTEGRACIÓN EN LA CULTURA
Cumplimi
ento

Seguimiento y medición
desempeño
 Sistema de Gestión
CICLO P-H-V-A

•Asesorar sobre las acciones necesarias

• Apoyo para realizar el análisis del entorno para eludir o minimizar los riesgos
interno y externo de la organización penales.
• Identificación de las actividades en cuyo • Alcanzar el cumplimiento a través de la
contexto puedan darse incumplimientos
en función de los riesgos penales deban comunicación, designación de
ser prevenidos. responsables, formación y desarrollo de
las competencias vinculadas a la
compañía.
PLANIFICAR HACER

ACTUAR VERIFICAR

• Apoyar en la definición de acciones

para la mejora del sistema y en las • colaborar en la puesta en práctica de
actuaciones disciplinarias en caso de los planes y las actividades que
incumplimiento. determinan el desempeño de la
organización en el SGC
¿Cuál es la importancia de la Documentación?
¿Requisitos Legales? ¿Cuáles aplican?
Trabajo en grupos…
Trabajo en grupos…
• Del alimento y etapa del proceso seleccionado desarrolle un
programa de monitoreo y acciones correctivas

• ¿Qué medidas de verificación se pueden aplicar?

• ¿Cómo se validan?
 ISO 19011:2018
DIRECTRICES PARA LA
AUDITORÍA DE SISTEMAS DE
GESTIÓN
• El presente módulo de formación de auditores
internos de sistemas de gestión está diseñado para
servir de guía al participante, quien deberá contar
con una copia de la norma ISO 19011:2018 y de los
materiales diseñados por el tutor para realizar los
distintos talleres. Introducción
• Al finalizar el módulo, el participante habrá
adquirido diversas competencias, entre las que se
puede mencionar: conocimientos de las fases de
auditorias (planeación, ejecución, informe y
seguimiento), habilidad para recopilar información
(observación, toma de entrevistas, revisión
documental), habilidad para la redacción de
hallazgos de auditoría (no conformidades, informe
de auditoría), y de manera general, una visión global
del proceso de auditoría.
 ISO 19011:2018
DIRECTRICES PARA LA AUDITORÍA DE
SISTEMAS DE GESTIÓN
 Introducción
• Este módulo de formación de auditores internos
está diseñado para ser utilizado como guía junto
con la información documentada contenida en
la norma ISO 19011:2018, es decir, se debe
trabajar utilizando las diapositivas, la norma y
los talleres diseñados ad hoc para su mejor
comprensión.
• Aunque este seminario puede darse de manera
aislada, generalmente acompaña a un módulo
previo de interpretación de requisitos de algún
sistema de gestión: calidad, inocuidad, salud y
seguridad ocupacional, ambiente,
responsabilidad social corporativa, etc. Es tan
versátil su contenido, que puede adaptarse a
cualquier circunstancia.
ISO19011:2002 ISO 19011:2011 ISO 19011:2018
– Directrices –Directrices –Directrices
para la para la para la
auditoría de auditoría de auditoría de
los sistemas los sistemas los sistemas
de gestión de de gestión de gestión
la calidad y/o
ambiental
Desarrollar orientación para las organizaciones que gestionan un
programa de auditoría y auditan uno o mas sistemas de gestión

Identificación de
riesgos y
Evaluarla oportunidades
competencia de los
Cumplimiento responsables del
proceso de
auditoria.
Público Objetivo de la norma

• Auditores de sistemas de gestión

• Personas que gestionan programas de auditoría

• Auditados

• Organizaciones que suministran servicios de formación.

Aquellos que usan y se relacionan con el
estándar.
• La alta dirección de las organizaciones
• Los usuarios de los resultados de auditoría / información
• Las agencias reguladoras
• Grupos gubernamentales, empresariales e industriales, incluidas las
• pequeñas, medianas y grandes empresas
• Observadores, guías y expertos técnicos
• Organizaciones de consumidores, sindicatos
• Organismos de acreditación
• Organismos de certificación.
Estructura propuesta

–Principios y conceptos,
–Terminología
–Gestión del programa de auditoría
–Actividades de auditoría
–Competencia.
De 2011 a 2018
Tipos de Auditorias

• Esta Norma Internacional introduce el
El enfoque basado en los riesgos debería
influenciar sustancialmente la planeación,
la realización y la información de las
auditorías, con el fin de asegurar que
estén enfocadas en asuntos relevantes
para el cliente de la auditoría y en lograr
los objetivos del programa de auditoría.
RIESGO DE
AUDITORIA
concepto de riesgo a la auditoría de sistemas
de gestión. El enfoque adoptado relaciona
tanto el riesgo de que el proceso de
auditoría no alcance sus objetivos como el
potencial de que la auditoría interfiera con
las actividades y procesos de los auditados.
Esta no provee lineamientos específicos
sobre el proceso de gestión de riesgo de la
organización, pero reconoce que las
organizaciones pueden enfocar los esfuerzos
de auditoría en temas que sean significativos
a los sistemas de gestión.
 El Capítulo 4 describe los principios en los que se basa la auditoría. Estos
principios ayudan a los usuarios a entender la naturaleza esencial de la
auditoría y resultan importantes para entender la guía presentada en los
Capítulos 5 y 7.

El Capítulo 5 provee lineamientos sobre el establecimiento y manejo de

un programa de auditoría, estableciendo los objetivos del programa y
coordinando las actividades de auditoría.

Capítulos de la
norma ISO El Capítulo 6 provee guías sobre la planeación y realización de una
auditoría a un sistema de gestión.

19011:2018
El Capítulo 7 provee lineamientos relacionados con la competencia y
evaluación de los auditores de sistemas de gestión y de los equipos de
auditoría.

El Anexo A Guía adicional para la planeación y ejecución de auditorías

 ¿Que es una auditoria?

¿Para que sirven las auditorias en los sistemas

de gestión?
 4 Principios de auditoría
La auditoria se caracteriza por depender de
varios principios. Éstos deberían hacer de la
auditoría una herramienta eficaz y fiable en
apoyo de las políticas y controles de gestión,
proporcionando información sobre la cual una
organización puede actuar para mejorar su
desempeño. La adhesión a esos principios es
un requisito previo para proporcionar
conclusiones de la auditoría que sean
pertinentes y suficientes, y para permitir a los
auditores trabajar independientemente entre
sí para alcanzar conclusiones similares en
circunstancias similares.
 a) Integridad: el fundamento del
profesionalismo
Los auditores y la persona que maneja el programa de
auditoría deberían:
— llevar a cabo su trabajo con honestidad, diligencia y
responsabilidad;
— observar y cumplir con todos los requisitos legales
aplicables;
— demostrar su competencia durante el desarrollo del
trabajo;
— llevar a cabo su trabajo de manera imparcial; es
decir, ser justo e imparcial en todos sus negocios;
— ser sensible a cualquier influencia ejercida sobre su
juicio durante el curso de una auditoría.
b) Presentación ecuánime: obligación
de reportar con veracidad y exactitud

• Los hallazgos, conclusiones e

informes de la auditoría deberían
reflejar con veracidad y exactitud
las actividades de la auditoría. Se
informa de los obstáculos
significativos encontrados durante
la auditoría y de las opiniones
divergentes sin resolver entre el
equipo auditor y el auditado. La
comunicación debería ser sincera,
exacta, objetiva, clara y completa.
c) Debido cuidado profesional: la aplicación de
diligencia y juicio al auditar
• Los auditores deberían proceder
con el debido cuidado, de acuerdo
con la importancia de la tarea que
desempeñan y la confianza
depositada en ellos por el cliente
de la auditoría y por otras partes
interesadas. Un factor importante
en el desempeño de su trabajo con
el debido cuidado profesional es
tener la habilidad de hacer juicios
razonables en toda situación de
auditoría.
 d) Confidencialidad: seguridad de la
información
• Los auditores deberían ejercitar la
discreción en el uso y protección de la
información adquirida en el curso de
sus labores. La información de
auditoría no debería ser usada de
manera inapropiada para ganancia
personal del auditor o del cliente de
auditoría ni de manera tal que vaya en
detrimento de los intereses legítimos
del auditado. Este concepto incluye el
adecuado manejo de información
confidencial sensible.
 e) Independencia: la base para la imparcialidad de la auditoría
y la objetividad de las conclusiones de la auditoría
• Los auditores deberían ser independientes de la
actividad que es auditada mientras esto sea posible, y
en todo caso actuarán de manera tal que estén libres
de sesgo y conflicto de intereses. Para auditorías
internas, los auditores deberían ser independientes de
los gerentes operativos de las funciones a ser
auditadas. Los auditores deberían mantener una
actitud objetiva a lo largo del proceso de auditoría para
asegurarse de que los hallazgos y conclusiones de la
auditoría estarán basados sólo en la evidencia de la
auditoría.
• Para organizaciones pequeñas, es posible que los
auditores no puedan ser completamente
independientes de la actividad a auditor, pero se
debería hacer todo esfuerzo para quitar los sesgos y
animar la objetividad.
f) Enfoque basado en la evidencia:
• El método racional para alcanzar conclusiones
de auditoría fiables y reproducibles en un
proceso de auditoría sistemático
• La evidencia de la auditoría debería ser
verificable. En general, está basada en muestras
de la información disponible, ya que una
auditoría se lleva a cabo durante un período de
tiempo delimitado y con recursos finitos. Se
debería aplicar un uso adecuado del muestreo,
ya que éste está estrechamente relacionado
con la confianza que puede depositarse en las
conclusiones de la auditoría.
 g) Enfoque basado en el
riesgo: un enfoque de
auditoría que considera los
riesgos y las oportunidades.

El enfoque basado en el riesgo

debe influir sustancialmente en la
planificación, la realización y la
presentación de informes de las
auditorías para garantizar que las
auditorías se centren en los
asuntos que son importantes para
el cliente de la auditoría y para
lograr los objetivos del programa
de auditoría.
¿Cuál ha sido su experiencia recibiendo
auditorias?

¿Realizando auditorias?

¿Cuál es la importancia de estos

principios?
 Taller en Grupos
En base a video introductorio, describa la conducta de las diferentes
personas auditadas, y establezca la forma en que considera debió
haberse manejado.

PERSONA COMPORTAMIENTO
5.- Gestión de un programa de
auditoría
• Una organización que necesita llevar a
cabo una auditoría debería establecer un
programa de auditoría que contribuya a
la determinación de la efectividad del
sistema de gestión del auditado. El
programa de auditoría puede incluir
auditorías que tengan en cuenta una o
más normas de sistemas de gestión ya
sean llevadas a cabo por separado o en
combinación.
El programa de auditoría debería incluir la información y recursos
necesarios para organizar y conducir las auditorías de manera
eficiente dentro de los tiempos especificados y también puede incluir
lo siguiente:
— objetivos para el programa de auditoría y auditorías individuales;
— los riesgos y oportunidades asociados con el programa de auditoria
y las acciones para abordarlos;
— alcance/número/tipos/duración/ubicación/cronograma de las
auditorías;
— procedimientos del programa de auditoría;
— criterios de auditoría;
— métodos de auditoría;
— selección de equipos auditores;
— recursos necesarios, incluyendo viajes y hospedaje;
— procesos para manejo de confidencialidad, seguridad de la
información, salud y seguridad y otros temas similares.
5.2 Establecer los objetivos del
programa de auditoría
• La alta gerencia debería asegurar que se
hayan establecido los objetivos del
programa de auditoría de manera tal que
sirvan para dirigir la planeación de las
auditorías y para conducirlas y debería
asegurar que el programa de auditoría está
efectivamente implementado. Los objetivos
del programa de auditoría deberían ser
consistentes con el sistema de gestión y
deberían soportar la política y objetivos del
sistema.
Estos objetivos pueden basarse en la
consideración de lo siguiente:
a) necesidades y expectativas de las partes interesadas relevantes, tanto
externas como internas;
b) características y requisitos de los procesos, productos, servicios y proyectos, y
cualquier cambio en ellos;
c) requisitos del sistema de gestión;
d) necesidad de evaluación de proveedores externos;
e) el nivel de desempeño del auditado y el nivel de madurez del (de los) sistema
(s) de administración, como se refleja en los indicadores de desempeño
relevantes (por ejemplo, KPI), la ocurrencia de no conformidades o incidentes o
quejas de las partes interesadas;
f) Identificar riesgos y oportunidades para el auditado;
g) Resultados de auditorías anteriores.
5.3 Determinación y evaluación de riesgos y
oportunidades del programa de auditoría
Puede haber riesgos asociados con lo siguiente:
• a) planificación, por ejemplo no establecer objetivos
de auditoría relevantes y determinar el alcance,
número, duración, ubicaciones y cronograma de las
auditorías;
• b) recursos, por ejemplo no se dispone de tiempo,
equipo y / o capacitación suficientes para desarrollar el
programa de auditoría o realizar una auditoría;
• c) selección del equipo auditor, por ej. Competencia
general insuficiente para realizar auditorías de manera
efectiva
• d) comunicación, por ejemplo procesos / canales de
comunicación externos / internos ineficaces;
5.3 Determinación y evaluación de riesgos y
oportunidades del programa de auditoría
Puede haber riesgos asociados con lo siguiente:
• e) implementación, por ejemplo coordinación ineficaz de las
auditorías dentro del programa de auditoría, o no considerando la
seguridad de la información y la confidencialidad;
• f) control de la información documentada, por ej. determinación
ineficaz de la información documentada necesaria requerida por los
auditores y las partes interesadas relevantes, falta de protección
adecuada de los registros de auditoría para demostrar la efectividad
del programa de auditoría;
• g) monitorear, revisar y mejorar el programa de auditoría, por
ejemplo, monitoreo ineficaz de los resultados del programa de
auditoría;
• h) disponibilidad y cooperación del auditado y disponibilidad de
evidencia a muestrear.
 5.4 Establecer el programa de auditoría
• 5.4.1 Roles y responsabilidades de la persona que
gestiona el programa de auditoría
• 5.4.2 Competencia de la persona que gestiona el
programa de auditoría
• 5.4.3 Establecer el alcance del programa de auditoría
• 5.4.4 Determinación de los recursos del programa de
auditoría.
 5.5 Implementación del programa de
auditoría
• 5.5.2 Definición de objetivos, alcance y
criterios para una auditoría individual
• 5.5.3 Selección y determinación de métodos
de auditoría
• 5.5.4 Selección de los miembros del equipo
auditor
• 5.5.5 Asignación de responsabilidad de una
auditoría individual al líder del equipo auditor
• 5.5.6 Gestión del resultado del programa de
auditoría
• 5.5.7 Gestión y mantenimiento de registros de
programa de auditoría
5.6 Monitoreo del programa de
auditoría
La (s) persona (s) que administra el programa de auditoría
debe asegurar la evaluación de:
a) si se cumplen los cronogramas y se están logrando los
objetivos del programa de auditoría;
b) el desempeño de los miembros del equipo auditor,
incluido el líder del equipo auditor y los expertos técnicos;
c) la capacidad de los equipos de auditoría para
implementar el plan de auditoría;
d) retroalimentación de clientes de auditoría, auditados,
auditores, expertos técnicos y otras partes relevantes;
e) suficiencia y adecuación de la información documentada
en todo el proceso de auditoría.
5.6 Monitoreo del programa de
auditoría
Algunos factores pueden indicar la necesidad de modificar el
programa de auditoría. Estos pueden incluir cambios a:
- resultados de la auditoría;
- nivel demostrado de efectividad y madurez del sistema de gestión
del auditado;
- efectividad del programa de auditoría;
- alcance de la auditoría o alcance del programa de auditoría;
- el sistema de gestión del auditado;
- estándares y otros requisitos con los que la organización está
comprometida;
- proveedores externos;
- conflictos de intereses identificados;
- Los requisitos del cliente auditor.
5.6 Revisión y mejora del programa de
auditoría
Las personas que gestionan el programa de auditoría
deben garantizar lo siguiente:
• - revisión de la implementación general del programa de
auditoría;
• - Identificación de áreas y oportunidades de mejora.
• - aplicación de cambios al programa de auditoría si es
necesario;
• - revisión del desarrollo profesional continuo de los
auditores,
• - informe de los resultados del programa de auditoría y
revisión con el cliente de la auditoría y las partes
interesadas relevantes, según corresponda.
5.6 Revisión y mejora del programa de
auditoría
• La revisión del programa de auditoría debe considerar lo siguiente:
• a) resultados y tendencias del seguimiento del programa de
auditoría;
• b) conformidad con los procesos del programa de auditoría e
información relevante documentada;
• c) necesidades y expectativas en evolución de las partes
interesadas relevantes;
• d) auditar los registros del programa;
• e) métodos de auditoría nuevos o alternativos;
• f) métodos alternativos o nuevos para evaluar a los auditores;
• g) la efectividad de las acciones para abordar los riesgos y
oportunidades, y los problemas internos y externos asociados con
el programa de auditoría;
• h) cuestiones de confidencialidad y seguridad de la información
relacionadas con el programa de auditoría.