10 Traducción oficialOfficial translationTraduction officielle © ISO 2011 — Todos los derechos reservados — las conclusiones de auditorías internas o externas previas; — los resultados de una revisión previa del programa de auditoría; — el idioma, el contexto cultural y social; — las preocupaciones de las partes interesadas, tales como quejas de clientes o incumplimiento de los requisitos legales; — los cambios significativos para el auditado o sus operaciones; — la disponibilidad de las tecnologías de la información y comunicación para apoyar las actividades de auditoría, en particular el uso de métodos de auditoría a distancia véase el Anexo B.1; — la ocurrencia de sucesos internos y externos, tales como fallos del producto, filtraciones en la seguridad de la información, incidentes en materia de salud y seguridad, actos delictivos o incidentes ambientales.

5.3.4 Identificación y evaluación de los riesgos relacionados con el programa de auditoría

Hay muchos riesgos distintos asociados con el establecimiento, la implementación, el seguimiento, la revisión y la mejora de un programa de auditoría que pueden afectar al logro de sus objetivos. La persona que gestiona el programa debería considerar estos riesgos en su desarrollo. Estos riesgos pueden asociarse a lo siguiente: — la planificación, por ejemplo, fallar al establecer objetivos de la auditoría pertinentes y al determinar el alcance del programa de auditoría; — los recursos, por ejemplo, permitir un tiempo insuficiente para desarrollar el programa de auditoría o llevar a cabo una auditoría; — la selección del equipo auditor, por ejemplo, el equipo no tiene la competencia colectiva para llevar a cabo auditorías de manera eficaz; — la implementación, por ejemplo, la comunicación ineficaz del programa de auditoría; — los registros y sus controles, por ejemplo, fallar al proteger adecuadamente los registros de la auditoría para demostrar la eficacia del programa de auditoría; — el seguimiento, la revisión y la mejora del programa de auditoría, por ejemplo, el seguimiento ineficaz de los resultados del programa de auditoría.

5.3.5 Establecimiento de procedimientos para el programa de auditoría

La persona responsable de la gestión del programa de auditoría debería establecer uno o más procedimientos, tratando lo siguiente, cuando sea aplicable: — la planificación y elaboración del calendario de las auditorías considerando los riesgos relacionados con el programa de auditoría; — el aseguramiento de la seguridad y confidencialidad de la información; — el aseguramiento de la competencia de los auditores y de los líderes de los equipos auditores; — la selección de los equipos auditores apropiados y la asignación de sus funciones y responsabilidades; — la realización de las auditorías, incluyendo el uso de métodos de muestreo apropiados; — la realización del seguimiento de la auditoría, si es aplicable; Licensed to Gutierrez ISO Store order : 10-1277114Downloaded: 2012-06-08 Single user licence only, copying and networking prohibited Traducción oficialOfficial translationTraduction officielle © ISO 2011 — Todos los derechos reservados 11 — la comunicación a la alta dirección de los logros globales del programa de auditoría; — la conservación de los registros del programa de auditoría; — el seguimiento y la revisión del desempeño y de los riesgos, y la mejora de la eficacia del programa de auditoría.

5.3.6 Identificación de los recursos del programa de auditoría