Realización de las actividades de Auditoria

 

Describir el proceso de Realización de las actividades de auditoría

Realización de la reunión de apertura


El propósito de la reunión de apertura será:

  • Confirmar el acuerdo de todas las partes sobre el plan de auditoría.

  • Presentar al equipo auditor.

  • Asegurarse de que se pueden realizar todas las actividades de auditoría planificadas.

Se tiene que celebrar una reunión de apertura con la dirección del auditado y, en el momento apropiado, con todos los responsables de los diferentes procesos que se quieren auditar. Durante la reunión se debe proporcionar la oportunidad de realizar preguntas.

El grado de detalle debe ser coherente con la familiaridad del auditado con el proceso de auditoría. En muchos casos, la auditoría interna en una empresa pequeña, la reunión de apertura puede consistir simplemente en comunicar que se está realizando una auditoría y se debe explicar la naturaleza de la auditoría.

Para otras situaciones de auditoría, la norma ISO 19011, la reunión puede que se realice de manera formal y se debe mantener el registro de los asistentes. El líder del equipo auditor debe llevar la reunión, y debe considerarse los diferentes puntos, en el momento en el que sea apropiado:

  • Presentar a los participantes, incluyendo todos los observadores y las guías, además de realizar una descripción general de sus funciones.

  • Confirmación de los objetivos, alcanzar los criterios de la auditoría.

  • Confirmación del plan de auditoría y de otras disposiciones pertinentes con el auditado, como la fecha y la hora en la que se produzca la reunión de cierre, cualquier reunión intermedia y con la alta dirección.

  • Presentar los métodos que se van a utilizar para realizar la auditoría, incluyendo la aclaración del auditado, ya que es evidente que la auditoría se basa en una muestra de toda la información disponible.

  • Presentar los métodos para gestionar los riesgos para que la empresa pueda comprobar los resultados de la presencia de sus miembros en el equipo auditor.

  • Confirmar todos los canales de comunicación entre el equipo auditor y el auditado.

  • Confirmar el idioma que se quiere utilizar durante la auditoría.

  • Confirmar que el auditado será informado de todo el progreso de la misma.

  • Confirmar que existen los recursos necesarios para el equipo auditor.

  • Confirmar todos los temas que se relacionan con la confidencialidad y la seguridad de la información.

  • Confirmar los diferentes procedimientos pertinentes para el equipo auditor que se encuentran relacionados con la protección y la salud.

  • Información del método de presentación de la información sobre hallazgos de la auditoría incluyendo la categorización.

  • Información sobre las condiciones bajo las cuales la auditoría puede darse por terminada.

  • Información sobre la reunión de cierre.

  • Información sobre cómo tratar los diferentes hallazgos encontrados durante la auditoría.

(Raquel Europea de Excelencia, 2020).

Realización de la revisión de la documentación durante la auditoría


Según la ISO 19011 la documentación permite por parte del auditor la revisión para:

Determinar la conformidad del sistema con los criterios de auditoría, con base en la documentación disponible.

  • Reunir información para apoyar las actividades de auditoría.

  • La revisión se pude combinar con otras actividades de auditoría y puede continuar a lo largo de la auditoría, siempre que no perjudique a la eficacia de la auditoría.

Si no puede proporcionarse la documentación adecuada dentro del periodo de tiempo ofrecido en el plan de auditoría, el líder del equipo auditor debe informar al responsable de la gestión del programa de auditoría como al auditado. Dependiendo de los objetivos y el alcance de la auditoría, debe tomarse una decisión sobre si la auditoría debe continuar o se tiene que suspender hasta que se resuelvan todos los problemas relativos a la documentación.

(Raquel Europea de Excelencia, 2020).







Establecimiento de la comunicación durante la auditoría


Durante la realización de la auditoría, es necesario realizar acuerdos formales para la comunicación dentro del equipo auditor, además de realizarla con el auditado, el cliente de la auditoría y potencialmente con todos los organismos externos, de forma especial cuando los requisitos legales exijan la comunicación obligatoria de los no cumplimientos.

Según establece la norma ISO 19011 el equipo auditor debe reunirse de forma periódica para intercambiar la información, evaluar el progreso de la auditoría y reasignar tareas entre los miembros del equipo auditor, según sea necesario.

Durante la auditoría, el líder del equipo auditor debe comunicar de forma periódica todos los procesos de la auditoría y cualquier inquietud del auditado.

Las evidencias que han sido recopiladas durante la auditoría que sugieren un riego inmediato y significativo para el auditado deben comunicarse sin demora al auditado y, al cliente de la auditoría.

Cualquier inquietud se encuentra relacionada con los aspectos externos al alcance de la auditoría que debe registrarse y notificarse al líder del equipo auditor, para su posible comunicación al cliente de la auditoría y al auditado.

Cuando las evidencias de las auditorías disponibles indican que los objetivos de la mismo no se pueden alcanzar, el líder del equipo auditor debe informar de todos los motivos al cliente de la auditoría para determinar las acciones apropiadas.

Las acciones pueden incluir la reconfirmación o la modificación del plan de auditoría, cambios en todos los objetivos de la auditoría o la interrupción de la auditoría.

Cualquiera de todas las necesidades que surjan sobre cambios en el plan de auditoría debe quedar evidenciado según las actividades de auditoría que se revisan y se aprueban, cuando sea apropiado, tanto por la persona responsable como por la gestión del programa de auditoría.

(Raquel Europea de Excelencia, 2020).

Asignación de las funciones y responsabilidades de los guías y los observadores


Los guías y los observadores pueden acompañar al equipo auditor con la aprobación del líder del equipo auditor, del cliente de la auditoría y/o del auditado, según se requiera. Ellos no deberían influir ni interferir en la realización de la auditoría. Si esto no se puede asegurar, el líder del equipo auditor debería tener el derecho de negarse a que los observadores tomen parte en ciertas actividades de auditoría.

Para los observadores, cualquier disposición para el acceso, la seguridad y salud, el medio ambiente, la seguridad física y la confidencialidad debería gestionarse entre el cliente de la auditoría y el auditado.

Los guías, designados por el auditado, deberían asistir al equipo auditor y actuar cuando lo solicite el líder del equipo auditor o el auditor al que han sido asignados. Sus responsabilidades deberían incluir lo siguiente:

a) ayudar a los auditores a identificar a las personas que participarán en las entrevistas y a confirmar los horarios y las ubicaciones;

b) acordar el acceso a ubicaciones específicas del auditado;

c) asegurarse de que los miembros del equipo auditor y los observadores conocen y respetan las reglas concernientes a los acuerdos específicos para el acceso a la ubicación, la seguridad y salud en el trabajo, el medio ambiente, la seguridad física, la confidencialidad y otras cuestiones, y que se abordan los riesgos;

d) ser testigos de la auditoría en nombre del auditado, cuando sea apropiado;

e) proporcionar aclaraciones o ayudar en la recopilación de información, cuando sea necesario.

Recopilación y verificación de la información


Durante la auditoría la información relevante a los objetivos alcance y criterios de auditoría, incluyendo la información relacionada con interfaces entre funciones, actividades y procesos deberá ser recolectada por los medios apropiados de muestreo y deberá ser verificable, así como posible.

Solo la información que pueda ser sujeto de algún grado de verificación debería ser aceptada como evidencia de auditoría. Dónde el grado de verificación sea bajo, el auditor debería usar su juicio profesional para determinar el nivel de confiabilidad que puede depositarse en ella como evidencia. Evidencia de auditoría llevada a hallazgos de auditoría debe ser registrada. Si durante la recolección de evidencia objetiva el equipo auditor se da cuenta de alguna circunstancia nueva o diferente, o riesgos y oportunidades, estas deberían ser direccionadas por el equipo según corresponda. La figura 2 muestra un resumen de un proceso típico, desde la recolección de información hasta alcanzar las conclusiones de auditoría.












Los métodos para recolectar información incluyen, pero no están limitados a lo siguiente:

• Entrevistas; 

• Observaciones;

• Revisión de la información documentada;

• Muestreo aleatorio;

• Revisión documental, entre otros.

(Secretaria Central de ISO, 2018).

Generación de los hallazgos de la auditoría


La evidencia de la auditoría debería evaluarse frente a los criterios de auditoría para determinar los hallazgos de la auditoría. Los hallazgos de la auditoría pueden indicar conformidad o no conformidad con los criterios de auditoría. Cuando lo especifique el plan de auditoría, los hallazgos de una auditoría individual deberían incluir la conformidad y las buenas prácticas junto con la evidencia que los apoya, las oportunidades de mejora y cualquier recomendación para el auditado. Deberían registrarse las no conformidades y la evidencia de la auditoría que las apoya. Las no conformidades pueden clasificarse dependiendo del contexto de la organización y de sus riesgos. Esta clasificación puede ser cuantitativa (por ejemplo, de uno a cinco) y cualitativa (por ejemplo, menor, mayor). Deberían revisarse con el auditado para reconocer que la evidencia de la auditoría es exacta y que las no conformidades se han comprendido. Se debería realizar todo el esfuerzo posible para resolver cualquier opinión divergente relativa a las evidencias o a los hallazgos de la auditoría. Las cuestiones no resueltas deberían registrarse en el informe de la auditoría. El equipo auditor debería reunirse, según sea necesario, para revisar los hallazgos de la auditoria en etapas apropiadas durante la auditoría.

(Secretaria Central de ISO, 2018).

Preparación de las conclusiones de la auditoría


Las conclusiones de la auditoría deberían tratar aspectos tales como los siguientes:

a) el grado de conformidad con los criterios de auditoría y la robustez del sistema de gestión, incluyendo la eficacia del sistema de gestión para cumplir los resultados previstos, la identificación de riesgos y la eficacia de las acciones tomadas por el auditado para abordar los riesgos;

b) la implementación, el mantenimiento y la mejora eficaces del sistema de gestión;

c) el logro de los objetivos de la auditoría, cobertura del alcance de la auditoría y cumplimiento de los criterios de la auditoría;

d) hallazgos similares encontrados en distintas áreas auditadas o en una auditoría conjunta o en una auditoría previa, con el propósito de identificar tendencias.

Si se especifica en el plan de auditoría, las conclusiones de auditoría pueden llevar a recomendaciones para la mejora, o a futuras actividades de auditoría.

(Secretaria Central de ISO, 2018).

Realización de la reunión de cierre


La reunión de cierre debería realizarse para presentar los hallazgos y las conclusiones de la auditoría.

La reunión de cierre debería estar presidida por el líder del equipo auditor y los representantes de la

dirección del auditado deberían asistir y, cuando sea aplicable, debería incluir:

  • a los responsables de las funciones o procesos que se han auditado;

  • al cliente de la auditoría;

  • a otros miembros del equipo auditor;

  • a otras partes interesadas pertinentes, según lo determinen el cliente de la auditoría y/o el auditado.

Si es aplicable, el líder del equipo auditor debería advertir al auditado de las situaciones encontradas durante la auditoría que pueden disminuir la confianza en las conclusiones de la auditoría. Si está definido en el sistema de gestión o por acuerdo con el cliente de la auditoría, los participantes deberían acordar el periodo de tiempo para un plan de acción que trate los hallazgos de la auditoría.

El grado de detalle debería tener en cuenta la eficacia del sistema de gestión para alcanzar los objetivos del auditado, incluyendo consideraciones sobre su contexto y los riesgos y oportunidades.

La familiaridad del auditado con el proceso de auditoría también debería tenerse en cuenta durante la reunión de cierre, para asegurarse de que se proporciona el nivel correcto de detalle a los participantes.

Para algunas situaciones de auditoría, la reunión puede ser formal y las actas, incluyendo los registros de asistencia, deberían conservarse. En otras situaciones, por ejemplo, en auditorías internas, la reunión de cierre puede ser menos formal y consistir sólo en comunicar los hallazgos de la auditoría y las conclusiones de la misma.

Cuando sea apropiado, en la reunión de cierre debería explicarse al auditado lo siguiente:

a) advertir que la evidencia de la auditoría recopilada se basó en una muestra de la información disponible y no es necesariamente totalmente representativa de la eficacia global de los procesos del auditado;

b) el método de presentación de la información;

c) la manera en que deberían tratarse los hallazgos de auditoría basándose en el proceso acordado;

d) las posibles consecuencias de no tratar adecuadamente los hallazgos de auditoría;

e) la presentación de los hallazgos y conclusiones de la auditoría de tal manera que se comprendan y se reconozcan por la dirección del auditado;

f) cualquier actividad posterior a la auditoría relacionada (por ejemplo, implementación y revisión de acciones correctivas, tratamiento de quejas de la auditoría, proceso de apelación).

Cualquier opinión divergente relativa a los hallazgos de la auditoría o las conclusiones entre el equipo auditor y el auditado debería discutirse y, si es posible, resolverse. Si no se resuelve, deberían registrarse todas las opiniones.

Si lo especifican los objetivos de la auditoría, pueden presentarse recomendaciones de oportunidades para la mejora. Se debería enfatizar que las recomendaciones no son obligatorias.

(Secretaria Central de ISO, 2018).



Raquel Europea de Excelencia. (16 de Diciembre de 2020). Norma ISO 19011 – Realización de las actividades de auditoría. Recuperado el 24 de Octubre de 2021, de https://www.escuelaeuropeaexcelencia.com/2015/12/norma-iso-19011-actividades-auditoria/

Secretaria Central de ISO. (Julio de 2018). Directrices para la auditoría de los sistemas de gestión. Recuperado el 24 de Octubre de 2021, de https://www.cecep.edu.co/documentos/calidad/norma-iso-19011-2018.pdf

Comentarios

Publicar un comentario

Entradas populares de este blog

Preparacion y distribución del informe

  Describir las actividades de preparación y distribución del informe de auditoría Preparación del informe de auditoria Para la elaboración del informe de auditoría se debe tener en cuenta lo siguiente: Ser conciso, a la vez que suficientemente claro y completo, incluyendo frases y hechos esenciales para facilitar su comprensión. Presentar comentarios, conclusiones y recomendaciones en forma objetiva, debidamente respaldados por la evidencia documentada en papeles de trabajo que sustentan en cualquier momento su exactitud y veracidad. Ser preciso respecto de la información que contiene y correcto en relación con los aspectos gramaticales, ortográficos y de puntuación. Redactar, libre de palabras o frases antagónicas, presentando las críticas con una perspectiva justa considerando las circunstancias que rodearon el hecho observado y dando las sugerencias para mejorarlo. Relacionar los hallazgos positivos. Tipos de Informe Con el propósito de determinar los tipos de informe, así como la
Leer más

Establecimiento del contacto inicial con el auditado

  Establecimiento del contacto inicial con el auditado  El contacto inicial con el auditado para la realización de la auditoría puede ser  informal o formal y debería realizarse por el líder del equipo auditor. Los propósitos  del contacto inicial son los siguientes:  • Establecer comunicaciones con los representantes del auditado; • Confirmar la autoridad para llevar a cabo la auditoría.  • Proporcionar información sobre los objetivos de la auditoría, el alcance, los  métodos y la composición del equipo auditor, incluyendo los expertos  técnicos.  • Solicitar acceso a los documentos y registros pertinentes con propósitos de  planificación.  • Determinar los requisitos legales y contractuales aplicables y otros requisitos  pertinentes para las actividades y productos del auditado.  • Confirmar lo acordado con el auditado respecto al grado de difusión y al  tratamiento de la información confidencial.  • Hacer los preparativos para la auditoría incluyendo la programación de las  fechas. 
Leer más

Inicio y preparación de las actividades de auditoría

  Inicio y preparación de las actividades de auditoría Describir las actividades de inicio de la auditoría al sistema de gestión de la calidad: Establecimiento del contacto inicial con el auditado El líder del equipo auditor debería asegurarse de que se establece contacto con el auditado para: a) confirmar los canales de comunicación con los representantes del auditado; b) confirmar la autoridad para llevar a cabo la auditoría; c) proporcionar información pertinente sobre los objetivos de la auditoría, el alcance, los criterios, los métodos y la composición del equipo auditor, incluyendo a los expertos técnicos; d) solicitar acceso a la información pertinente con propósitos de planificación, incluyendo información sobre los riesgos y oportunidades que la organización ha identificado y la manera en que se abordan; e) determinar los requisitos legales y reglamentarios aplicables y otros requisitos pertinentes para las actividades, procesos, productos y servicios del auditado; f) confirma
Leer más