Inicio y preparación de las actividades de auditoría

 Inicio y preparación de las actividades de auditoría


Describir las actividades de inicio de la auditoría al sistema de gestión de la calidad:


  • Establecimiento del contacto inicial con el auditado

El líder del equipo auditor debería asegurarse de que se establece contacto con el auditado para:

a) confirmar los canales de comunicación con los representantes del auditado;

b) confirmar la autoridad para llevar a cabo la auditoría;

c) proporcionar información pertinente sobre los objetivos de la auditoría, el alcance, los criterios, los métodos y la composición del equipo auditor, incluyendo a los expertos técnicos;

d) solicitar acceso a la información pertinente con propósitos de planificación, incluyendo información sobre los riesgos y oportunidades que la organización ha identificado y la manera en que se abordan;

e) determinar los requisitos legales y reglamentarios aplicables y otros requisitos pertinentes para las actividades, procesos, productos y servicios del auditado;

f) confirmar lo acordado con el auditado respecto al grado de difusión y al tratamiento de la información confidencial;

g) hacer los preparativos para la auditoría incluyendo el calendario;

h) determinar los acuerdos específicos de la ubicación en cuanto al acceso, seguridad y salud, seguridad física, confidencialidad u otras;

i) acordar la asistencia de observadores y la necesidad de guías o intérpretes para el equipo auditor;

j) determinar cualquier área de interés, inquietud o los riesgos para el auditado en relación con la auditoría específica;

k) resolver las cuestiones relativas a la composición del equipo auditor con el auditado o el cliente de la auditoría.

(Secretaria Central de ISO, 2018)

  • Determinación de la viabilidad de la auditoría

Debería determinarse la viabilidad de la auditoría para proporcionar la confianza razonable en que los objetivos de la auditoría pueden lograrse.

La determinación de la viabilidad debería tener en cuenta factores tales como la disponibilidad de lo siguiente:

a) la información suficiente y apropiada para planificar y llevar a cabo la auditoría;

b) la cooperación adecuada del auditado;

c) el tiempo y los recursos adecuados para llevar a cabo la auditoría.

NOTA Los recursos incluyen el acceso adecuado y apropiado a tecnologías de la información y las comunicaciones.

Cuando la auditoría no es viable, debería proponerse al cliente de la auditoría una alternativa, de acuerdo con el auditado.

(Secretaria Central de ISO, 2018).

Describir la preparación de las actividades de auditoría al sistema de gestión de calidad:


  • Realización de la revisión de la documentación en la preparación de la auditoría

La información documentada pertinente del sistema de gestión del auditado debería revisarse a fin de:

— reunir información para comprender las operaciones del auditado y preparar las actividades de auditoría y los documentos de trabajo de auditoría aplicables.

— establecer una visión general de la extensión de la información documentada para determinar la posible conformidad con los criterios de auditoría y detectar las posibles áreas de inquietud, como deficiencias, omisiones o conflictos.

La información documentada debería incluir, pero no limitarse a: documentos y registros del sistema de gestión, así como a informes de auditoría previos. La revisión debería tener en cuenta el contexto de la organización del auditado, incluyendo su tamaño, naturaleza y complejidad, y sus riesgos y oportunidades relacionadas. También debería tener en cuenta el alcance, los criterios y los objetivos de la auditoría.
(Secretaria Central de ISO, 2018).

  • Preparación del plan de auditoría

El grado de detalle y el contenido de la planificación de la auditoría pueden diferir, por ejemplo, entre la auditoría inicial y las posteriores, así como entre las auditorías internas y externas. La planificación de la auditoría debería ser lo suficientemente flexible para permitir los cambios que pueden hacerse necesarios a medida que las actividades de auditoría se vayan llevando a cabo.

La planificación de la auditoría debería tratar o hacer referencia a lo siguiente:

a) los objetivos de la auditoría;

b) el alcance de la auditoría, incluyendo la identificación de la organización y de sus funciones, así como los procesos que van a auditarse;

c) los criterios de auditoría y cualquier información documentada;

d) las ubicaciones (físicas y virtuales), las fechas, el horario y la duración previstos de las actividades de auditoría que se van a llevar a cabo, incluyendo las reuniones con la dirección del auditado;

e) la necesidad de que el equipo auditor se familiarice con las instalaciones y procesos del auditado (por ejemplo, realizando una visita a las ubicaciones físicas, o revisando las tecnologías de la información y las comunicaciones);

f) los métodos de auditoría que se van a usar, incluyendo el grado en que se necesita el muestreo de la auditoría para obtener las evidencias de auditoría suficientes;

g) los roles y responsabilidades de los miembros del equipo auditor, así como los guías y los observadores o intérpretes;

h) la asignación de los recursos apropiados basada en la consideración de los riesgos y oportunidades relacionados con las actividades que se han de auditar.

La planificación de la auditoría debería tener en cuenta, según sea apropiado:

— la identificación de los representantes del auditado en la auditoría;

— el idioma de trabajo y del informe de la auditoría, cuando sea diferente del idioma del auditor o del auditado, o ambos;

— los temas del informe de la auditoría;

— los preparativos logísticos y de comunicaciones, incluyendo los preparativos específicos para las ubicaciones que se van a auditar;

— las acciones específicas a tomar para abordar los riesgos en el logro de los objetivos de la auditoría y las oportunidades que surjan;

— los temas relacionados con la confidencialidad y la seguridad de la información;

— las acciones de seguimiento de una auditoría previa u otras fuentes, por ejemplo las lecciones aprendidas, las revisiones de proyectos;

— las actividades de seguimiento de la auditoría planificada;

— la coordinación con otras actividades de auditoría, en el caso de una auditoría conjunta.

Los planes de auditoría deberían presentarse al auditado. Cualquier cuestión sobre los planes de auditoría debería resolverse entre el líder del equipo auditor, el auditado y, si fuera necesario, las personas responsables de la gestión del programa de auditoría, (Secretaria Central de ISO, 2018).


  • Asignación de las tareas al equipo auditor 

El líder del equipo auditor, consultando con el equipo auditor, debería asignar a cada miembro del equipo la responsabilidad para auditar procesos, actividades, funciones o lugares específicos y, según sea apropiado, la autoridad para la toma de decisiones. Tales asignaciones deberían tener en cuenta la imparcialidad, la objetividad y la competencia de los auditores y el uso eficaz de los recursos, así como los diferentes roles y responsabilidades de los auditores, los auditores en formación y los expertos técnicos. El líder del equipo auditor debería realizar reuniones del equipo auditor, cuando sea apropiado, para distribuir las asignaciones de trabajo y decidir los posibles cambios. Los cambios en las asignaciones de trabajo pueden hacerse a medida que la auditoría se va llevando a cabo para asegurar el logro de los objetivos de la auditoría, (Secretaria Central de ISO, 2018).



  • Preparación de los documentos de trabajo

Los miembros del equipo auditor deberían recopilar y revisar la información pertinente a las tareas de auditoría asignadas y preparar la información documentada para la auditoría, usando cualquier medio apropiado. La información documentada para la auditoría puede incluir, pero no se limita a:

a) listas de verificación físicas o digitales;

b) detalles de muestreo de auditoría;

c) información audiovisual.

El uso de estos medios no debería restringir la extensión de las actividades de auditoría, que pueden cambiarse como resultado de la información recopilada durante la auditoría.

(Secretaria Central de ISO, 2018).


Bibliografía

Secretaria Central de ISO. (Julio de 2018). Directrices para la auditoría de los sistemas de gestión. Recuperado el 04 de Noviembre de 2021, de https://www.cecep.edu.co/documentos/calidad/norma-iso-19011-2018.pdf

Comentarios

Publicar un comentario

Entradas populares de este blog

Preparacion y distribución del informe

  Describir las actividades de preparación y distribución del informe de auditoría Preparación del informe de auditoria Para la elaboración del informe de auditoría se debe tener en cuenta lo siguiente: Ser conciso, a la vez que suficientemente claro y completo, incluyendo frases y hechos esenciales para facilitar su comprensión. Presentar comentarios, conclusiones y recomendaciones en forma objetiva, debidamente respaldados por la evidencia documentada en papeles de trabajo que sustentan en cualquier momento su exactitud y veracidad. Ser preciso respecto de la información que contiene y correcto en relación con los aspectos gramaticales, ortográficos y de puntuación. Redactar, libre de palabras o frases antagónicas, presentando las críticas con una perspectiva justa considerando las circunstancias que rodearon el hecho observado y dando las sugerencias para mejorarlo. Relacionar los hallazgos positivos. Tipos de Informe Con el propósito de determinar los tipos de informe, así como la
Leer más

Establecimiento del contacto inicial con el auditado

  Establecimiento del contacto inicial con el auditado  El contacto inicial con el auditado para la realización de la auditoría puede ser  informal o formal y debería realizarse por el líder del equipo auditor. Los propósitos  del contacto inicial son los siguientes:  • Establecer comunicaciones con los representantes del auditado; • Confirmar la autoridad para llevar a cabo la auditoría.  • Proporcionar información sobre los objetivos de la auditoría, el alcance, los  métodos y la composición del equipo auditor, incluyendo los expertos  técnicos.  • Solicitar acceso a los documentos y registros pertinentes con propósitos de  planificación.  • Determinar los requisitos legales y contractuales aplicables y otros requisitos  pertinentes para las actividades y productos del auditado.  • Confirmar lo acordado con el auditado respecto al grado de difusión y al  tratamiento de la información confidencial.  • Hacer los preparativos para la auditoría incluyendo la programación de las  fechas. 
Leer más