Categorieën: Alle - gestión - revisión - seguimiento - objetivos

door Laura Medina 3 jaren geleden

223

ISO 19011:2018 Normativa sobre Directrices para los Sistemas de Gestión de Auditoría.

La normativa ISO 19011:2018 proporciona directrices específicas para la gestión de auditorías dentro de sistemas de gestión. Esta normativa abarca múltiples aspectos de la auditoría, comenzando con la planificación que incluye la consideración de objetivos organizacionales, cuestiones internas y externas pertinentes, y las necesidades y expectativas de las partes interesadas.

ISO 19011:2018 Normativa sobre Directrices para
los Sistemas de Gestión de
Auditoría.

ISO 19011:2018 Normativa sobre Directrices para los Sistemas de Gestión de Auditoría.

6. Realización de una auditoria

6.3.2 Planificación de la auditoría
Determinación de las conclusiones de la auditoría El equipo auditor debería reunirse antes de la reunión de cierre para: revisar los hallazgos de la auditoría y cualquier otra información apropiada recopilada durante la auditoría frente a los objetivos de la misma; acordar las conclusiones de la auditoría, teniendo en cuenta la incertidumbre inherente al proceso de auditoría; preparar recomendaciones, si estuviera especificado en el plan de auditoría; comentar el seguimiento de la auditoría, cuando sea aplicable.
Generación de hallazgos de la auditoría La evidencia de la auditoría debería evaluarse frente a los criterios de auditoría para determinar los hallazgos de la auditoría. Los hallazgos de la auditoría pueden indicar conformidad o no conformidad con los criterios de auditoría. Cuando lo especifique el plan de auditoría, los hallazgos de una auditoría individual deberían incluir la conformidad y las buenas prácticas junto con la evidencia que los apoya, las oportunidades de mejora y cualquier recomendación para el auditado.
Recopilación y verificación de la información: La información pertinente a los objetivos, el alcance y los criterios de la misma, incluyendo la información relativa a las interrelaciones entre funciones, actividades y procesos, debería recopilarse mediante un muestreo apropiado y debería verificarse, en la medida de lo posible.
Revisión de la información documentada durante la auditoría: La información documentada pertinente del auditado debería revisarse para determinar la conformidad del sistema con los criterios de auditoría, sobre la base de la documentación disponible; y reunir información para apoyar las actividades dea uditoría.
Disponibilidad y acceso de la información de auditoría: El lugar, el momento y la manera en que se accede a la información de auditoría es crucial para la auditoría. Esto es independiente del lugar en el que se crea, usa y/o almacena la información.
Comunicación durante la auditoría :El equipo auditor debería reunirse periódicamente para intercambiar información, evaluar el progreso de la auditoría, y reasignar las tareas entre los miembros del equipo auditor, según sea necesario.
Realización de la reunión de apertura: El propósito de la reunión de apertura es: a) confirmar el acuerdo de todos los participantes (por ejemplo, auditado, equipo auditor) sobre el plan de auditoría; b) presentar al equipo auditor y sus roles; c) asegurarse de que se pueden realizar todas las actividades de auditoría planificadas.
Asignación de roles y responsabilidades de los guías y los observadores Los guías y los observadores pueden acompañar al equipo auditor con la aprobación del líder del equipo auditor, del cliente de la auditoría y/o del auditado, según se requiera. Ellos no deberían influir ni interferir en la realización de la auditoría.
Preparación de la información documentada para la auditoría La información documentada preparada para la auditoría, y la que resulta de su uso, debería conservarse al menos hasta que finalice la auditoría, o según se especifique en el programa de auditoría. La información documentada generada durante el proceso de auditoría que contenga información confidencial o protegida debería salvaguardarse de manera adecuada en todo momento por los miembros del equipo auditor.
Asignación de las tareas al equipo auditor El líder del equipo auditor debería realizar reuniones del equipo auditor, cuando sea apropiado, para distribuir las asignaciones de trabajo y decidir los posibles cambios
La planificación de la auditoría debería tener en cuenta, según sea apropiado *la identificación de los representantes del auditado en la auditoría; *el idioma de trabajo y del informe de la auditoría, cuando sea diferente del idioma del auditor o del auditado, o ambos; los temas del informe de la auditoría; los preparativos logísticos y de comunicaciones, incluyendo los preparativos específicos para las ubicaciones que se van a auditar; las acciones específicas a tomar para abordar los riesgos en el logro de los objetivos de la auditoría y las oportunidades que surjan; los temas relacionados con la confidencialidad y la seguridad de la información; las acciones de seguimiento de una auditoría previa u otras fuentes, por ejemplo las lecciones aprendidas, las revisiones de proyectos; las actividades de seguimiento de la auditoría planificada; la coordinación con otras actividades de auditoría, en el caso de una auditoría conjunta.
Detalles de la planificación de la auditoría La planificación de la auditoría debería ser lo suficientemente flexible para permitir los cambios que pueden hacerse necesarios a medida que las actividades de auditoría se vayan llevando a cabo, como lo son: los objetivos de la auditoría, el alcance de la auditoría; los criterios de auditoría y cualquier información documentada las ubicaciones (físicas y virtuales), las fechas, el horario y la duración previstos de las actividades de auditoría que se van a llevar a cabo, incluyendo las reuniones con la dirección del auditado; los métodos de auditoría que se van a usar; los roles y responsabilidades de los miembros del equipo auditor, así como los guías y los observadores o intérpretes; la asignación de los recursos apropiados basada en la consideración de los riesgos y oportunidades relacionados con las actividades que se han de auditar.
La planificación de la auditoría debería considerar los riesgos de las actividades de auditoría en los procesos del auditado y proporcionar la base para el acuerdo entre el cliente de la auditoría, el equipo auditor y el auditado en lo relativo a la realización de la auditoría. La planificación debería facilitar la programación en el tiempo y la coordinación eficientes de las actividades de auditoría a fin de alcanzar los objetivos eficazmente.
6.3 Preparación de las actividades de auditoría
6.3.1 Realización de la revisión de la información documentada La información documentada pertinente del sistema de gestión del auditado debería revisarse a fin de: reunir información para comprender las operaciones del auditado y preparar las actividades de auditoría y los documentos de trabajo de auditoría aplicables. Establecer una visión general de la extensión de la información documentada para determinar la posible conformidad con los criterios de auditoría y detectar las posibles áreas de inquietud, como deficiencias, omisiones o conflictos.
Inicio de la auditoría
6.2.3 Determinar la viabilidad de la auditoría. proporcionando la confianza razonable en que los objetivos de la auditoria pueden lograrse, suministrándose la información suficiente y apropiada para planificar y realizar la auditoría; y sobre todo colaboración de las partes para poderse efectuar en los tiempos estipulados.
6. 2.2Establecimiento del canal de comunicación entre el auditado y el auditor con el fin de confirmar la autoridad para la realización de la auditoría; proporcionando información pertinente sobre los objetivos de la auditoria, alcance, criterios, métodos y composición del equipo auditor; solicitar acceso a la información pertinente; determinar requisitos legales y reglamentarios aplicables y otros requisitos pertinentes; confirmar lo acordado con el auditado (difusión y tratamiento); hacer los preparativos de la auditoria determinar los acuerdos específicos de la ubicación ( acceso, seguridad y salud, seguridad física, confidencialidad, etc.; acordar asistencia de observadores y necesidad de guías; determinar cualquier área de interés, inquietud o riesgos para el auditado; resolver cuestiones relativas del equipo auditor con el auditado.

Actividades encaminadas a la planificación de las auditorias con los recursos necesarios

5.7 Revisión y mejora del programa de auditoría Los responsables de la gestión del programa de auditoría y el cliente de la misma deberían revisar el programa de auditoría para evaluar los objetivos. Los responsables deberían asegurar: *Revisión de la implementación global del programa; * Identificación de áreas y oportunidades para la mejora; *Aplicación de cambios al programa en caso de ser necesario; *Revisión del desarrollo profesional continuo de los auditores.
5.6 Seguimiento del programa de auditoría Debería seguirse y revisarse a intervalos apropiados para evaluar si se han cumplido sus objetivos y para identificar las oportunidades de mejora. Los resultados deberían comunicarse a la alta dirección.
5.5 Implementación del programa de auditoría Es necesario implementar la planificación operacional y la coordinación de las actividades dentro del programa.
5.4Establecimiento del programa de auditoría Comunicación del programa de auditoría a las partes pertinentes; coordinación y elaboración del calendario, establecimiento y mantenimiento de un proceso para la evaluación de los auditores, asegurarse de la selección de los equipos auditores; provisión de los recursos necesarios para los equipos auditores; realización de las auditorías de acuerdo con el programas, control de los registros de las actividades de la auditoría, revisión y aprobación de los informes de la auditoría, y distribución parte interesada y seguimiento de la auditoría, si es aplicable
5.3Establecimiento de los objetivos del programa de auditoría Las necesidades y expectativas de las partes interesadas pertinentes, tanto externas como internas Las características y los requisitos de los procesos, productos, servicios y proyectos, y cualquier cambio en ellos Los requisitos del sistema de gestión La necesidad de evaluar a los proveedores externos Nivel de desempeño del auditado y el nivel de madurez de los sistemas de gestión, como se refleja en los indicadores de desempeño pertinentes (por ejemplo, los KPI), la ocurrencia de no conformidades o incidentes o quejas de las partes interesadas Los riesgos y oportunidades identificados para el auditado Los resultados de auditorías previas.
5.2 Información relevante para la realización de una auditoria Objetivos para el programa de auditoría Riesgos y oportunidades asociados con el programa de auditoría y acciones para abordarlos Alcance (extensión, límites, ubicaciones) de cada auditoría dentro del programa de auditoría Calendario (número/duración/frecuencia) de las auditorías Tipos de auditoría, tales como internas o externas Criterios de auditoría Métodos de auditoría a emplear Criterios para seleccionar a los miembros del equipo auditor Información documentada pertinente.
5.1 Consideraciones a tener en cuenta: Objetivos organizacionales Cuestiones externas e internas pertinentes Necesidades y expectativas de las partes interesadas pertinentes Requisitos de seguridad y confidencialidad de la información.

7. Competencia y evaluación de los auditores

Establecimiento de los criterios de evaluación del auditor. Deberían ser cualitativos y cuantitativos
Selección del método apropiado de evaluación del auditor. Se debería de llevar a cabo utilizando dos o más métodos. Se debe tener en cuenta: *su aplicabilidad, *fiabilidad. Debería utilizarse una combinación de métodos para asegurar el resultado objetivo, coherente, imparcial y fiable.
Determinación de la competencia del auditor 7.
Generalidades. Considerar el conocimiento y las habilidades de un auditor con base a: A)tamaño, naturaleza, complejidad, productos, productos, servicios y procesos de los auditados; b) métodos de la auditoría; c) las disciplinas del sistema de gestión que se va auditar; d) complejidad y procesos del SG; e) Tipos y niveles de riesgos y oportunidades f) objetivos y extensión del programa; g) incertidumbre y otros requisitos.

Comportamiento personal. comportamiento profesional durante el desempeño de las actividades de la auditoría. (ético, imparcial, sincero, honesto, discreto, perceptivo, versátil, tenaz, decido, colaborador, abierto a la mejora). Conocimientos y habilidades. Para lograr los resultados previstos de las auditorías, para poseer competencia genérica. Los líderes deben tener conocimientos y habilidades adicionales necesarios para dirigir al equipo auditor. Logro de la competencia del auditor. Se puede obtener cuando: a) se haya completado exitosamente los programas de formación que cubren los conocimientos y habilidades genéricos de un auditor; b) experiencia en una función técnica; c) educación/formación y experiencia específica; d) experiencia en auditorías.

Generalidades
La confianza en el proceso de auditoría y la capacidad de lograra sus objetivos depende de la competencia de las personas que participen en la realización de las auditorías.