6. REALIZACIÓN DE UNA AUDITORIA
6.1 Generalidades
Este capítulo contiene orientación sobre la preparación y realización de una auditoría específica como parte de un programa de auditoría
6.2. Inicio de la auditoria
6.2.1 Generalidades
La responsabilidad de llevar a cabo la auditoría debería corresponder al líder del equipo auditor
designado hasta que la auditoría finalice.
6.2.2.Establecimiento del contacto con el auditado
El líder del equipo auditor debería asegurarse de que se establece contacto con el auditado para:
a) confirmar los canales de comunicación con los representantes del auditado;
b) confirmar la autoridad para llevar a cabo la auditoría;
6.2.3. Determinación de la viabilidad de la auditoría
La determinación de la viabilidad debería tener en cuenta factores tales como la disponibilidad de lo
siguiente:
a) la información suficiente y apropiada para planificar y llevar a cabo la auditoría;
b) la cooperación adecuada del auditado;
c) el tiempo y los recursos adecuados para llevar a cabo la auditoría
6.3 Preparación de las actividades de auditoría
6.3.1 Realización de la revisión de la información documentada
La información documentada pertinente del sistema de gestión del auditado debería revisarse con el fin de:
a) Reunir información para comprender las operaciones del auditado y preparar las actividades de auditoría y los documentos de trabajo de auditoría aplicables
b) Establecer una visión general de la información documentada para determinar la conformidad de los criterios de auditoria y detectar las posibles áreas de preocupacion, como deficiencias, omisiones o conflictos.
6.3.2. Planificación de la auditoría
6.3.2.1. Enfoque basado en riesgos para la planificación
El líder del equipo auditor deberá adoptar un enfoque basado en riesgos para planificar la auditoria con base a la información documentada proporcionada por el auditado.
La planificación de la auditoría debería considerar los riesgos de las actividades de auditoria en los procesos del auditado y proponer un acuerdo entre el cliente de la auditoria, el equipo auditor y el auditado con base a la realización de la auditoria.
6.3.2.2 Detalles de la planificación de la auditoría
El grado de detalle y el contenido de la planificación de la auditoría pueden diferir, entre la auditoría inicial y las posteriores, así como entre las auditorías internas y externas.
La planificación de la auditoria debería tener en cuenta, según sea apropiado:
- La identificación de los representantes del auditado en la auditoria
- El idioma de trabajo y del informe de la auditoria, cuando sea diferente del idioma del auditor o del auditado, o ambos;
- Los temas del informe de la auditoria;
6.3.3 Asignación de las tareas al equipo auditor
El líder del equipo auditor asigna a cada miembro responsabilidades para auditar procesos , funciones , actividades o lugares específicos, tales asignaciones deberán tener la objetividad y la competencia de los auditores y el uso eficaz de los recursos
6.3.4 preparación de la información documentada para la auditoria
Los miembros del equipo auditor deberían recopilar y revisar la información de las tareas de auditoria asignadas y preparar la información documentada para la auditoria, usando cualquier medio
apropiado.
6.4 realizacion de las actividades de auditoria
6.4.2 Asignación de roles y responsabilidades de los guías y los observadores
Los guías, designados por el auditado, deberían asistir al equipo auditador y actuar cuando lo solicite el líder del equipo auditor o el auditor al que han sido asignados
6.4.3 Realización de la reunión de apertura
El propósito de la reunión de apertura es:
a) confirmar el acuerdo de todos los participantes (por ejemplo, auditado, equipo auditor) sobre el
plan de auditoría.
b) presentar al equipo auditor y sus roles.
c) asegurarse de que se pueden realizar todas las actividades de auditoría planificadas.
6.4.4 Comunicación durante la auditoría
El equipo auditor debería reunirse periódicamente para intercambiar información, evaluar el progreso
de la auditoría, y reasignar las tareas entre los miembros del equipo auditor, según sea necesario.
6.4.5 Disponibilidad y acceso de la información de auditoría
Los métodos de auditoría elegidos para una auditoría dependen de los objetivos de auditoría definidos,
el alcance y los criterios, así como la duración y la ubicación.
6.4.1 Generalidades
Normalmente las actividades de auditoria se realizan en una secuencia definida como se indica en la figura 1, esta secuencia puede variar para adaptarse a las circunstancias de auditorias especificas
6.4.6 Revisión de la información documentada durante la auditoría
La información documentada pertinente del auditado debería revisarse para:
— Determinar la conformidad del sistema con los criterios de auditoría, sobre la base de la
documentación disponible.
— Reunir información para apoyar las actividades deauditoría
6.4.7 Recopilación y verificación de la información
Durante la auditoría, la información pertinente a los objetivos, el alcance y los criterios de la misma,incluyendo la información relativa a las interrelaciones entre funciones, actividades y procesos, debería recopilarse mediante un muestreo apropiado y debería verificarse, en la medida de lo posible.
6.4.8 Generación de hallazgos de la auditoría
La evidencia de la auditoría debería evaluarse frente a los criterios de auditoría para determinar los hallazgos de la auditoría. Los hallazgos de la auditoría pueden indicar conformidad o no conformidad con los criterios de auditoría.
Los métodos para recopilar la información incluyen, pero sin limitarse a, lo siguiente:
- Entrevistas
- Observaciones
- Revisión de la información documentada.
6.4.9 Determinación de las conclusiones de la auditoría
6.4.9.1 Preparación para la reunión de cierre
El equipo auditor debería reunirse antes de la reunión de cierre para:
a) Revisar los hallazgos de la auditoría y cualquier otra información apropiada recopilada durante la
auditoría frente a los objetivos de la misma.
b) Acordar las conclusiones de la auditoría, teniendo en cuenta la incertidumbre inherente al proceso
de auditoría.
c) Preparar recomendaciones, si estuviera especificado en el plan de auditoría.
d) Comentar el seguimiento de la auditoría, cuando sea aplicable.
6.4.9.2 Contenido de las conclusiones de la auditoría
Las conclusiones de la auditoría deberían tratar aspectos tales como los siguientes:
a) El grado de conformidad con los criterios de auditoría y la robustez del sistema de gestión, incluyendo la eficacia del sistema de gestión para cumplir los resultados previstos, la identificación de riesgos yla eficacia de las acciones tomadas por el auditado para abordar los riesgos.
b) La implementación, el mantenimiento y la mejora eficaces del sistema de gestión.
c) El logro de los objetivos de la auditoría, cobertura del alcance de la auditoría y cumplimiento de los
criterios de la auditoría.
d) Hallazgos similares encontrados en distintas áreas auditadas o en una auditoría conjunta o en una auditoría previa, con el propósito de identificar tendencias.
6.4.10 Realización de la Reunión de cierre La reunión de cierre debería realizarse para presentar los hallazgos y las conclusiones de la auditoria y debería estar presidida por el líder del equipo auditor y los representantes de la dirección del auditado deberían asistir y cuando sea aplicable debería incluir:
-A los responsables de las funciones o procesos que se han auditado
Al cliente de la auditoria
-A otros miembros del equipo auditor
-A otras partes interesadas según lo determina el cliente de la auditoria o el auditado
6.5 preparación y distribución del informe de auditoria
6.5.1. preparación del informe de auditoria El líder del equipo auditor debería informar las conclusiones de la auditoria de acuerdo con el programa y este deberá proporcionar un registro completo y claro de la auditoria y deberá incluir: - los objetivos, el alcance, identificación del cliente, del equipo auditor, fechas, ubicaciones , criterios, hallazgos , evidencias, conclusiones, y opiniones de la auditoria
6.5.2 distribución del informe de auditoria El informe de auditoria debería estar fechado, revisado y aceptado de acuerdo con el programa y debería emitirse en el periodo de tiempo acordado y debería distribuirse a las partes interesadas definidas en el programa y se deberá tener en cuenta medidas para asegurar su confidencialidad
6.6 finalización de la auditoria La auditoria finaliza cuando estén realizadas todas las actividades planificadas, la información debe conservarse o disponerse de común acuerdo entre las partes participantes de acuerdo con el programa y los requisitos aplicables
6.7 Realización de las actividades de seguimiento de la auditoria
Los resultados de la auditoria pueden indicar la necesidad de correcciones, u oportunidades para la mejora , estas son decididas y emprendidas por el auditado y este deberá mantener informados a las personas responsables de la gestión del programa o al equipo auditor sobre el estado de estas acciones y se deberá verificar si se complementaron las acciones y su eficacia