Catégories : Tous - objetividad - métodos - conflictos - intérpretes

par JUAN CAMILO ZAPATA RODRIGUEZ Il y a 1 année

99

5.5 Implementación del programa de Auditoria

La selección de los miembros del equipo auditor debe tener en cuenta diversas cuestiones internas y externas que pueden influir en el proceso de auditoría. Es fundamental considerar el lenguaje, así como las características sociales y culturales del auditado, asegurando que los auditores poseen las competencias necesarias o, en su defecto, contar con el apoyo de expertos técnicos y, si es necesario, intérpretes.

5.5 Implementación del programa de Auditoria

5.5 Implementación del programa de Auditoria

ISO 19011

4.4 Principios de auditoría

5.5.7 Gestión y conservación de los registros del programa de auditoría

c) Los registros relacionados con el equipo auditor que cubran temas tales como:
el mantenimiento y la mejora de la competencia.

La forma y el nivel de detalle de los registros deberían demostrar que se han alcanzado los objetivos del programa de auditoría.

los criterios para la selección de los equipos auditores y los miembros del equipo y la formación de los equipos auditores;
la evaluación de la competencia y el desempeño de los miembros del equipo auditor;
b) Los registros relacionados con cada auditoría, tales como:
los informes de seguimiento de la auditoría
los informes de correcciones y acciones correctivas;
los informes de no conformidad;
los hallazgos y las evidencias objetivas de la auditoría;
los planes de auditoría y los informes de auditoría;
a) Los registros relacionados con el programa de auditoría, tales como:
las revisiones de la eficacia del programa de auditoría.
aquellos que abordan los riesgos y oportunidades y las cuestiones externas e internas pertinentes del programa de auditoría;
los objetivos y la extensión del programa de auditoría;
el calendario de auditorías;
Pueden incluir lo siguiente

5.5.6 Gestión de los resultados del programa de auditoría

las implicaciones para otros procesos.
— comunicar los resultados de la auditoría y las mejores prácticas a otras áreas de la organización, y
d) la distribución de informes de auditoría a las partes interesadas pertinentes;
c) la revisión de la eficacia de las acciones tomadas para tratar los hallazgos de auditoría;
b) la revisión y aprobación de los informes de la auditoría relativos al cumplimiento del alcance y los objetivos de la auditoría;
a) la evaluación del cumplimiento de los objetivos para cada auditoría dentro del programa de auditoría;
Deben Asegurarse de:

5.5.5 ASIGNACIÓN DE RESPONSABILIDADES AL LÍDER DEL EQUIPO AUDITOR PARA UN AUDITORÍA INDIVIDUAL

i) la información que apoya a los líderes de los equipos auditores en sus interacciones con el auditado para la eficacia del programa de auditoría.
Cuando se lleva a cabo una auditoría conjunta es importante alcanzar un acuerdo entre las organizaciones que llevan a cabo las auditorías, antes de que la auditoría comience, sobre las responsabilidades específicas de cada parte, especialmente en lo que concierne a la autoridad del líder del equipo auditor designado para la auditoría.
h) la información necesaria para evaluar y abordar los riesgos y oportunidades identificados para el logro de los objetivos de la auditoría;
g) los recursos necesarios para llevar a cabo la auditoría;
f) los detalles de contacto del auditado, las ubicaciones, el marco temporal y la duración de las actividades de auditoria que se llevaran a cabo;
La información sobre la asignación también debería cubrir lo siguiente, cuando sea apropiado:

la coordinación con otras actividades de auditoría, por ejemplo cuando equipos distintos están auditando procesos similares o relacionados en ubicaciones diferentes, o en el caso de una auditoría conjunta.

cualquier acción a revisar, por ejemplo las acciones de seguimiento de una auditoría previa;

cualquier requisito de seguridad física y de autorización;

Adlos requisitos de transporte o de acceso a ubicaciones remotas;d text

cualquier acuerdo sobre seguridad, salud y medio ambiente para los auditores;

los temas relacionados con la confidencialidad y la seguridad de la información, según lo requiera el programa de auditoría;

el contenido requerido del informe de la auditoría y a quién debería distribuirse;

el idioma de trabajo y del informe de la auditoría, cuando sea diferente del idioma del auditor o del auditado, o de ambos;

e) la composición del equipo auditor;
d) los procesos de la auditoría y los métodos asociados;
c) el alcance de la auditoría, incluyendo la identificación de la organización y sus funciones y los procesos que se van a auditar;
b) los criterios de auditoría y la información documentada pertinente;
a) Objetivos de la auditoría;
Debe proveer al líder

5.5.4 SELECCIÓN DE LOS MIEMBROS DEL EQUIPO AUDITOR

h) Tipo y complejidad de los procesos a ser auditados;
g) Las cuestiones internas/externas relevantes, tales como el lenguaje de la auditoría, y las características sociales y culturales del auditado. Estas cuestiones podrían ser direccionadas por las competencias propias de los auditores o a través del apoyo de un experto técnico, también considerar la necesidad de intérpretes;
f) La capacidad del equipo auditor de trabajar e interactuar de forma efectiva con los representantes del auditado y las partes interesadas relevantes;
Cuando sea apropiado, la persona responsable de gestionar el programa de auditoría debería consultar al líder del equipo sobre la composición del equipo auditor. Si la competencia necesaria no es cubierta por los auditores en el equipo, expertos técnicos con competencias adicionales deberían ponerse a disposición para apoyar el equipo de auditoría. Auditores en entrenamiento podrían estar incluidos dentro del equipo auditor, pero deberían participar bajo la dirección de un auditor. Cambios en la composición del equipo auditor podrían ser necesarios durante la auditoría, Ej. Si surge un conflicto de intereses o hay problemas con las competencias. Si alguna situación de estas surge, esta debería ser resuelta con las partes pertinentes (Ej. Líder de equipo auditor, la persona responsable de la gestión del programa de auditoría, el cliente de la auditoría o el auditado) antes de hacer algún cambio.
e) Asegurar la objetividad y la imparcialidad para evitar cualquier conflicto de intereses del proceso de auditoría;
d) Los métodos de auditoría seleccionados;
c) Si la auditoría es combina o conjunta;
b) Complejidad de la auditoría;
a) La competencia general del equipo auditor necesaria para lograr los objetivos de la auditoría, tomando en cuenta el alcance y los criterios;
Deben considerar

5.5.3 Selección y determinación de los métodos de auditoría

Cuando dos o más organizaciones auditoras llevan a cabo una auditoría conjunta del mismo auditado, las personas responsables de la gestión de los diferentes programas de auditoría deberían estar de acuerdo en los métodos de auditoría y considerar las implicaciones para la provisión de recursos y la planificación de la auditoría.
Las auditorías pueden llevarse a cabo en el sitio, remotamente, o como una combinación. El uso de estos métodos debería estar adecuadamente equilibrado, basándose, entre otros, en la consideración de los riesgos y oportunidades asociados.
Las personas responsables de la gestión del programa de auditoría deberían seleccionar y determinar los métodos para llevar a cabo la auditoría de manera eficaz y eficiente, dependiendo de los objetivos, el alcance y los criterios de la auditoría definidos.
Deben determinar

5.5.2 Definición de los objetivos, el alcance y los criterios para una auditoría individual

la evaluación de la capacidad del sistema de gestión para establecer y alcanzar los objetivos y abordar eficazmente los riesgos y oportunidades, en un contexto cambiante, incluyendo la implementación de las acciones relacionadas.
e) la evaluación de la idoneidad y adecuación del sistema de gestión con respecto al contexto y a la dirección estratégica del auditado;
d) la identificación de oportunidades para la mejora potencial del sistema de gestión;
c) la evaluación de la eficacia del sistema de gestión para lograr sus resultados previstos;
El alcance de la auditoría debería ser coherente con el programa de auditoría y con los objetivos de la auditoría. Incluye factores tales como las ubicaciones, las funciones, las actividades y los procesos que se van a auditar, así como el periodo de tiempo cubierto por la auditoría. Los criterios de auditoría se utilizan como una referencia frente a la cual se determina la conformidad. Pueden incluir uno o más de los siguientes: políticas aplicables, procesos, procedimientos, criterios de desempeño incluyendo objetivos, requisitos legales y reglamentarios, requisitos del sistema de gestión, información relativa al contexto y a los riesgos y oportunidades según determine el auditado (incluyendo los requisitos de las partes interesadas pertinentes externas/internas), códigos de conducta sectoriales u otros acuerdos planificados.

En caso de algún cambio en los objetivos, el alcance o los criterios de la auditoría, el programa de auditoría debería modificarse, si es necesario, y comunicarse a las partes interesadas para su aprobación, si es apropiado. Cuando se audita más de una disciplina a la vez, es importante que los objetivos, el alcance y los criterios de la auditoría sean coherentes con los programas de auditoría pertinentes para cada disciplina. Algunas disciplinas pueden tener un alcance que incorpore a toda la organización, y otras pueden tener un alcance que abarque a un subconjunto de la organización.

b) la evaluación de la capacidad del sistema de gestión para ayudar a la organización a cumplir los requisitos legales y reglamentarios pertinentes y otros requisitos con los que la organización está comprometida;
a) la determinación del grado de conformidad del sistema de gestión que se va a auditar, o partes del mismo, con los criterios de auditoría;
PUEDEN INCLUIR

5.5.1 Comunicación Durante la Auditoría

j) revisar el programa de auditoría a fin de identificar oportunidades para mejorarlo (véase 5.7).
i) definir e implementar los controles operacionales (véase 5.6) necesarios para el seguimiento del programa de auditoría;
h) asegurarse de que la información documentada pertinente relativa a las actividades de auditoría se gestiona y mantiene adecuadamente (véase 5.5.7);
g) asegurar la realización de las auditorias de acuerdo con el programa de auditoría, gestionando todos los riesgos, oportunidades y cuestiones operacionales (es decir, eventos inesperados), según surjan durante el despliegue del programa;
f) proporcionar los recursos necesarios individuales y globales para los equipos auditores (véase 5.4.4);
e) asegurarse de que los equipos auditores tienen la competencia necesaria (véase 5.5.4);
d) coordinar y programar las auditorías y otras actividades pertinentes al programa de auditoría;
seleccionar los métodos de auditoría (véase A.1);
Tabla a.1 Grado de interacción entere el auditado y el auditado.

Sin interacción humana

Realizar visitas al sitio

Observar el trabajo desempeñado

Revisar los documentos (por ejemplo, registros, análisis de datos)

Interacción humana

A distancia

A través de comunicación interactiva

revisar los documentos con la participación del auditado

ompletar listas de verificación y cuestionarios

observar el trabajo realizado con un guía a distancia

IN SITU

Muestrear

Revisar los documentos con la participación del auditado

Completar listas de verificación y cuestionarios con la participación del auditado

Realizar entrevistas

B) definir los objetivos, el alcance y los criterios para cada auditoría individual;
a) comunicar las partes pertinentes del programa de auditoría, incluyendo los riesgos y oportunidades implicados, a las partes interesadas pertinentes e informarles periódicamente de su progreso, usando los canales de comunicación externos e internos establecidos;
DEBEN