Auditor interno

Para definir el procedimiento de auditoría según la norma ISO 26000, tenemos que saber que debe contar con un mínimo de contenidos con los que se puede gestionar la auditoría interna en una empresa.

Los contenidos pueden ser los siguientes:

  • Se debe realizar un calendario de auditorías, donde se especifique el día que se va a auditar, quién va a ser el auditor y el auditado, y el departamento a auditar.
  • Para que el auditor realice de manera eficiente su trabajo, se debe facilitar por parte del auditado todos los documentos que el auditor pida, esto debe quedar reflejado para evitar confusiones.
  • Se debe establecer cómo se va a elegir al equipo de auditores, esto asegura que se elijan a los adecuados, ya que deben conocer la norma que van a auditar.
  • Debe estar preestablecido el procedimiento con el que se va a desarrollar la auditoría.
  • Llevar un seguimiento de las auditorías realizadas aumenta la eficacia de las siguientes auditorías a realizar.
  • Es aconsejable tener un archivo bien organizado donde se guarden las auditorías ya realizadas, por si hiciera falta volver atrás en el tiempo para revisar algún dato antiguo que sea fácil.
  • La alta dirección debe recibir un informe de auditorías donde se expresen todos los resultados, ya que la gerencia de la empresa debe estar informada de todos los movimientos que se realizan, además de dar su consentimiento.

 

Como se ha podido comprobar todas las acciones necesitan de un procedimiento, en este caso sería un procedimiento de auditoría. Dependiendo del tamaño de dicha empresa, será necesario un solo documento para el procedimiento, en el caso de pequeñas empresas, o varios documentos, en el caso de grandes empresas.

El procedimiento servirá de guía para las próximas auditorías, con esto se simplifica mucho el trabajo ya que al año siguiente solo se deberán seguir los pasos del procedimiento.