Auditoria

INICIACIÓN DE LA AUDITORÍA

NOMBRAMIENTO DEL LÍDER DEL EQUIPO AUDITOR: Las personas responsables de dirigir el programa de auditoría deberían nombrar el líder del equipo auditor para la auditoría específica. Cuando se realiza una auditoría conjunta, es importante que las organizaciones de auditoría lleguen a un acuerdo con relación a las responsabilidades específicas de cada organización, antes de comenzar la auditoría, particularmente acerca de la autoridad del líder del equipo nombrado para la auditoría.

DEFINICIÓN DE LOS OBJETIVOS, ALCANCE Y CRITERIO DE LA AUDITORÍA: Dentro de los objetivos generales de un programa de auditoría, una auditoría debería estar basada en objetivos, alcance y criterios documentados.

Los objetivos de la auditoría: los debería definir el cliente de la auditoría, definen lo que se va a lograr con dicha auditoría Los objetivos de una auditoría pueden incluir:

a) Determinación del grado de conformidad del sistema de gestión del auditado, o partes de él, con los criterios de la auditoría.

b) Evaluación de la capacidad del sistema de gestión para asegurar el cumplimiento con los requisitos reglamentarios y contractuales.

c) Evaluar la eficacia del sistema de gestión para cumplir los objetivos especificados

d) Identificar áreas de mejora potencial del sistema de gestión.

El alcance y los criterios de la auditoría: se deberían definir entre el cliente de la auditoría y el líder del equipo auditor, de acuerdo con los procedimientos del programa de auditoría. Cualquier cambio en los objetivos, alcance o criterios se debería acordar por las mismas partes. El alcance de la auditoría describe la extensión y límites de la auditoría en términos de localización física, unidades organizacionales, actividades y procesos por auditar, y el período de tiempo cubierto por la auditoría.

DETERMINACIÓN DE LA VIABILIDAD DE LA AUDITORÍA: Las personas responsables de dirigir el programa de auditoría deberían determinar la viabilidad de la auditoría, teniendo en cuenta los siguientes factores:

a) Información suficiente y apropiada para planificar la auditoría.

b) Disponibilidad de la cooperación adecuada del auditado.

c) Disponibilidad de tiempo y recursos adecuados.

Cuando la auditoría no sea viable, las personas responsables del programa de auditoría deberían proponer una alternativa al cliente de la auditoría, en consulta con el auditado.

CONFORMACIÓN DEL EQUIPO AUDITOR: Las personas responsables de dirigir el programa de auditoría y/o el líder del equipo auditor, en consulta con el cliente, y si es necesario, con el auditado, deberían identificar los recursos necesarios .Una vez decidido el tamaño y composición del equipo auditor, se debería considerar lo siguiente:

a) Los objetivos de la auditoría, alcance, criterios y duración estimada de la auditoría.

b) La competencia general del equipo auditor, necesaria para lograr los objetivos de la auditoría.

c) Los requisitos de los organismos de acreditación/certificación, según el caso.

d) La necesidad de asegurar la independencia del equipo auditor, en relación con las actividades por auditar, y de evitar conflictos de intereses.

e) La capacidad de los miembros del equipo auditor para interactuar efectivamente con el auditado y trabajar conjuntamente.

f) El idioma de la auditoría y la comprensión de las características sociales y culturales del auditado, ya sea gracias a las propias habilidades del auditor o mediante la ayuda de un experto técnico

ESTABLECIMIENTO DEL CONTACTO INICIAL CON EL AUDITADO: El contacto inicial con el auditado puede ser informal o formal, y se debería establecer por las personas responsables de dirigir el programa de auditoría, o por el líder del equipo auditor. El propósito del contacto inicial es:

a) Establecer canales de comunicación.

b) Suministrar información sobre el tiempo propuesto y la conformación del equipo de auditoría.

c) Solicitar acceso a documentos pertinentes, incluidos registros.

d) Determinar las reglas de seguridad en el sitio aplicables.

e) Hacer los arreglos para la auditoría.

f) Llegar a un acuerdo mutuo sobre la necesidad de personas acompañantes tales como observadores o guías para el equipo de auditoría.

REVISIÓN DE DOCUMENTOS

Antes de las actividades de auditoría en el sitio, la documentación del auditado debería ser revisada para determinar la conformidad del sistema con los criterios de la auditoría. La documentación puede incluir documentos y registros pertinentes del sistema de gestión, y reportes de auditoría anteriores. La revisión debería tener en cuenta el tamaño, naturaleza y complejidad de la organización, y los objetivos y alcance de la auditoría. Puede ser necesaria una visita preliminar al sitio, para tener una visión general adecuada de la información disponible. Si el líder del equipo auditor considera que la información es inadecuada, debería informar al cliente de la auditoría, a las personas responsables de dirigir el programa de auditoría y al auditado. No se deberían gastar más recursos en la auditoría sino hasta que se resuelvan estos problemas.

PREPARACIÓN DE LAS ACTIVIDADES DE AUDITORÍA EN EL SITIO

Preparación del plan de auditoría: El líder del equipo auditor debería preparar un plan de auditoría para suministrar la información necesaria para el equipo auditor, el auditado y el cliente de la auditoría. El plan debería facilitar la programación y la coordinación de las actividades de auditoría. La cantidad de detalles suministrados en el plan de auditoría reflejan el alcance y complejidad de la auditoría. Por ejemplo, los detalles pueden ser diferentes entre las auditorías iniciales y las siguientes, y también entre las auditorías internas y externas. El plan de auditoría debería ser suficientemente flexible para permitir cambios, como por ejemplo en el alcance de la auditoría, que pueden llegar a ser necesarios a medida que progresan las actividades en el sitio. El plan de auditoría debería incluir o describir:

a) Los objetivos de la auditoría.

b) Los criterios de la auditoría y cualquier documento de referencia.

c) El alcance, incluida la identificación de las unidades organizacionales y funcionales y los procesos por auditar.

d) Las fechas y lugares donde se van a realizar las actividades de auditoría en el sitio.

e) El tiempo y duración esperados para las actividades de auditoría en el sitio, incluidas reuniones con la gerencia del auditado y las reuniones del equipo auditor.

f) La asignación de los recursos apropiados a las áreas críticas de la auditoría.

El plan de auditoría también debería incluir, según el caso:

h) La identificación del representante del auditado para la auditoría.

i) El idioma de trabajo y de presentación de reportes de la auditoría, cuando sea diferente del idioma del auditor y/o auditado.

j) Los tópicos del reporte de auditoría (incluido cualquier método de clasificación de no conformidades), formato y estructura, fecha esperada de su entrega y distribución.

k) Arreglos logísticos (desplazamiento, instalaciones en el sitio, etc.) l) Aspectos relacionados con la confidencialidad.

Asignación de trabajo al equipo auditor: El líder del equipo auditor, en consulta con el equipo auditor, debería asignar a cada miembro del equipo la responsabilidad de auditar procesos específicos del sistema de gestión, funciones, sitios, áreas o actividades. Estas asignaciones deberían tener en cuenta la necesidad de independencia, competencia y uso efectivo de recursos por parte del auditor, al igual que las diferentes funciones y responsabilidades de los auditores, auditores en formación y expertos técnicos. Se pueden hacer cambios en las asignaciones de trabajo a medida que progresa la auditoría, para asegurar el logro de los objetivos de ésta.

Preparación de documentos de trabajo: Los documentos de trabajo los debería preparar y usar el equipo auditor con propósitos de referencia y registro de los procedimientos de la auditoría, y pueden incluir:

a) Listas de verificación y planes de muestreo para la auditoría.

b) Formatos para registro de información, tales como evidencia de soporte, hallazgos de la auditoría y registros de las reuniones. El uso de las listas de verificación y formatos no debería restringir el alcance de las actividades de la auditoría que pueden cambiar como resultado de la información recolectada durante la auditoría.

REALIZACIÓN DE ACTIVIDADES DE AUDITORÍA EN EL SITIO

Realización de la reunión de apertura: Se debería llevar a cabo una reunión de apertura con la gerencia del auditado, o en donde sea apropiado, con las personas responsables de las funciones o procesos por auditar. El propósito de una reunión de apertura es:

a) Revisar el plan de auditoría.

b) Presentar un breve resumen de cómo se realizarán las actividades.

c) Confirmar los canales de comunicación.

d) Brindar una oportunidad para que el auditado haga preguntas.

Comunicación durante la auditoría: Dependiendo del alcance y complejidad de la auditoría. Puede ser necesario hacer arreglos formales en cuanto a comunicación durante la auditoría. El equipo auditor debería reunirse periódicamente para intercambiar información, evaluar el progreso

...