5.5 Implementación del programa de Auditoria

5.5.1 Comunicación Durante la Auditoría

DEBEN

a) comunicar las partes pertinentes del programa de auditoría, incluyendo los riesgos y oportunidades implicados, a las partes interesadas pertinentes e informarles periódicamente de su progreso, usando los canales de comunicación externos e internos establecidos;

B) definir los objetivos, el alcance y los criterios para cada auditoría individual;

seleccionar los métodos de auditoría (véase A.1);

d) coordinar y programar las auditorías y otras actividades pertinentes al programa de auditoría;

e) asegurarse de que los equipos auditores tienen la competencia necesaria (véase 5.5.4);

f) proporcionar los recursos necesarios individuales y globales para los equipos auditores (véase 5.4.4);

g) asegurar la realización de las auditorias de acuerdo con el programa de auditoría, gestionando todos los riesgos, oportunidades y cuestiones operacionales (es decir, eventos inesperados), según surjan durante el despliegue del programa;

h) asegurarse de que la información documentada pertinente relativa a las actividades de auditoría se gestiona y mantiene adecuadamente (véase 5.5.7);

i) definir e implementar los controles operacionales (véase 5.6) necesarios para el seguimiento del programa de auditoría;

j) revisar el programa de auditoría a fin de identificar oportunidades para mejorarlo (véase 5.7).

5.5.2 Definición de los objetivos, el alcance y los criterios para una auditoría individual

PUEDEN INCLUIR

a) la determinación del grado de conformidad del sistema de gestión que se va a auditar, o partes del mismo, con los criterios de auditoría;

b) la evaluación de la capacidad del sistema de gestión para ayudar a la organización a cumplir los requisitos legales y reglamentarios pertinentes y otros requisitos con los que la organización está comprometida;

c) la evaluación de la eficacia del sistema de gestión para lograr sus resultados previstos;

d) la identificación de oportunidades para la mejora potencial del sistema de gestión;

e) la evaluación de la idoneidad y adecuación del sistema de gestión con respecto al contexto y a la dirección estratégica del auditado;

la evaluación de la capacidad del sistema de gestión para establecer y alcanzar los objetivos y abordar eficazmente los riesgos y oportunidades, en un contexto cambiante, incluyendo la implementación de las acciones relacionadas.

5.5.3 Selección y determinación de los métodos de auditoría

Deben determinar

Las personas responsables de la gestión del programa de auditoría deberían seleccionar y determinar los métodos para llevar a cabo la auditoría de manera eficaz y eficiente, dependiendo de los objetivos, el alcance y los criterios de la auditoría definidos.

Las auditorías pueden llevarse a cabo en el sitio, remotamente, o como una combinación. El uso de estos métodos debería estar adecuadamente equilibrado, basándose, entre otros, en la consideración de los riesgos y oportunidades asociados.

Cuando dos o más organizaciones auditoras llevan a cabo una auditoría conjunta del mismo auditado, las personas responsables de la gestión de los diferentes programas de auditoría deberían estar de acuerdo en los métodos de auditoría y considerar las implicaciones para la provisión de recursos y la planificación de la auditoría.

5.5.4 SELECCIÓN DE LOS MIEMBROS DEL EQUIPO AUDITOR

Deben considerar

a) La competencia general del equipo auditor necesaria para lograr los objetivos de la
auditoría, tomando en cuenta el alcance y los criterios;

b) Complejidad de la auditoría;

c) Si la auditoría es combina o conjunta;

d) Los métodos de auditoría seleccionados;

e) Asegurar la objetividad y la imparcialidad para evitar cualquier conflicto de intereses
del proceso de auditoría;

f) La capacidad del equipo auditor de trabajar e interactuar de forma efectiva con los
representantes del auditado y las partes interesadas relevantes;

g) Las cuestiones internas/externas relevantes, tales como el lenguaje de la auditoría,
y las características sociales y culturales del auditado. Estas cuestiones podrían ser
direccionadas por las competencias propias de los auditores o a través del apoyo de un
experto técnico, también considerar la necesidad de intérpretes;

h) Tipo y complejidad de los procesos a ser auditados;

5.5.5 ASIGNACIÓN DE RESPONSABILIDADES AL LÍDER DEL EQUIPO AUDITOR PARA UN AUDITORÍA INDIVIDUAL

Debe proveer al líder

a) Objetivos de la auditoría;

b) los criterios de auditoría y la información documentada pertinente;

c) el alcance de la auditoría, incluyendo la identificación de la organización y sus funciones y los procesos que se van a auditar;

d) los procesos de la auditoría y los métodos asociados;

e) la composición del equipo auditor;

f) los detalles de contacto del auditado, las ubicaciones, el marco temporal y la duración de las actividades de auditoria que se llevaran a cabo;

g) los recursos necesarios para llevar a cabo la auditoría;

h) la información necesaria para evaluar y abordar los riesgos y oportunidades identificados para el logro de los objetivos de la auditoría;

i) la información que apoya a los líderes de los equipos auditores en sus interacciones con el auditado para la eficacia del programa de auditoría.

5.5.6 Gestión de los resultados del programa de auditoría

Deben Asegurarse de:

a) la evaluación del cumplimiento de los objetivos para cada auditoría dentro del programa de auditoría;

b) la revisión y aprobación de los informes de la auditoría relativos al cumplimiento del alcance y los objetivos de la auditoría;

c) la revisión de la eficacia de las acciones tomadas para tratar los hallazgos de auditoría;

d) la distribución de informes de auditoría a las partes interesadas pertinentes;

d) la distribución de informes de auditoría a las partes interesadas pertinentes;

Deben considerar

— comunicar los resultados de la auditoría y las mejores prácticas a otras áreas de la organización, y

las implicaciones para otros procesos.

5.5.7 Gestión y conservación de los registros del programa de auditoría

Pueden incluir lo siguiente

a) Los registros relacionados con el programa de auditoría, tales como:

b) Los registros relacionados con cada auditoría, tales como:

c) Los registros relacionados con el equipo auditor que cubran temas tales como: