ISO 19011
Las actividades de auditoría según la norma ISO 19011 se llevan a cabo según una secuencia, dicha secuencia puede variar para adaptarse a las circunstancias de auditorías específicas.
Realizar de la reunión de apertura
El propósito de la reunión de apertura será:
- Confirmar el acuerdo de todas las partes sobre el plan de auditoría.
- Presentar al equipo auditor.
- Asegurarse de que se pueden realizar todas las actividades de auditoría planificadas.
Se tiene que celebrar una reunión de apertura con la dirección del auditado y, en el momento apropiado, con todos los responsables de los diferentes procesos que se quieren auditar. Durante la reunión se debe proporcionar la oportunidad de hacer preguntas.
El grado de detalle debe ser coherente con la familiaridad del auditado con el proceso de auditoría. En muchos casos, la auditoría interna en una empresa pequeña, la reunión de apertura puede consistir simplemente en comunicar que se está haciendo una auditoría y se debe explicar la naturaleza de la auditoría.
Para otras situaciones de auditoría, la norma ISO 19011, la reunión puede que se haga de manera formal y se debe mantener el registro de los asistentes. El líder del equipo auditor debe llevar la reunión, y debe considerarse los diferentes puntos, en el momento en el que sea apropiado:
- Presentar a los participantes, incluyendo todos los observadores y las guías, además de hacer una descripción general de sus funciones.
- Confirmación de los objetivos, alcanzar los criterios de la auditoría.
- Confirmación del plan de auditoría y de otras disposiciones pertinentes con el auditado, como la fecha y la hora en la que se produzca la reunión de cierre, cualquier reunión intermedia y con la alta dirección.
- Presentar los métodos que se van a utilizar para hacer la auditoría, incluyendo la aclaración del auditado, ya que es evidente que la auditoría se basa en una muestra de toda la información disponible.
- Presentar los métodos para gestionar los riesgos para que la empresa pueda comprobar los resultados de la presencia de sus miembros en el equipo auditor.
- Confirmar todos los canales de comunicación entre el equipo auditor y el auditado.
- Confirmar el idioma que se quiere usar durante la auditoría.
- Confirmar que el auditado será informado de todo el progreso de la misma.
- Confirmar que existen los recursos necesarios parar el equipo auditor.
- Confirmar todos los temas que se relacionan con la confidencialidad y la seguridad de la información.
- Confirmar los diferentes procedimientos pertinentes para el equipo auditor que se encuentran relacionados con la protección y la salud.
- Información del método de presentación de la información sobre hallazgos de la auditoría, incluyendo la categorización.
- Información sobre las condiciones bajo las cuales la auditoría puede darse por terminada.
- Información sobre la reunión de cierre.
- Información sobre cómo tratar los diferentes hallazgos encontrados durante la auditoría.
Realizar la revisión de la documentación durante la auditoría
Según la ISO 19011, la documentación permite por parte del auditor la revisión para:
- Determinar la conformidad del sistema con los criterios de auditoría, con base en la documentación disponible.
- Reunir información para apoyar las actividades de auditoría.
La revisión se puede combinar con otras actividades de auditoría y puede continuar a lo largo de la auditoría, siempre que no perjudique a la eficacia de la auditoría.
Si no puede proporcionarse la documentación adecuada dentro del periodo de tiempo ofrecido en el plan de auditoría, el líder del equipo auditor debe informar al responsable de la gestión del programa de auditoría como al auditado. Dependiendo de los objetivos y el alcance de la auditoría, debe tomarse una decisión sobre si la auditoría debe continuar o se tiene que suspender hasta que se resuelvan todos los problemas relativos a la documentación.
Comunicación durante la auditoría
Durante la realización de la auditoría, es necesario realizar acuerdos formales para la comunicación dentro del equipo auditor, además de realizarla con el auditado, el cliente de la auditoría y potencialmente con todos los organismos externos, de forma especial cuando los requisitos legales exijan la comunicación obligatoria de los no cumplimientos.
Según establece la norma ISO 19011, el equipo auditor debe reunirse de forma periódica para intercambiar la información, evaluar el progreso de la auditoría y reasignar tareas entre los miembros del equipo auditor, según sea necesario.
Durante la auditoría, el líder del equipo auditor debe comunicar de forma periódica todos los procesos de la auditoría y cualquier inquietud del auditado.
Las evidencias que han sido recopiladas durante la auditoría que sugieren un riego inmediato y significativo para el auditado deben comunicarse sin demora al auditado y, al cliente de la auditoría.
Cualquier inquietud se encuentra relacionada con los aspectos externos al alcance de la auditoría que debe registrarse y notificarse al líder del equipo auditor, para su posible comunicación al cliente de la auditoría y al auditado.
Cuando las evidencias de las auditorías disponibles indican que los objetivos de la misma no se pueden alcanzar, el líder del equipo auditor debe informar de todas los motivos al cliente de la auditoría para determinar las acciones apropiadas.
Las acciones pueden incluir la reconfirmación o la modificación del plan de auditoría, cambios en todos los objetivos de la auditoría o la interrupción de la auditoría.
Cualquiera de todas las necesidades que surjan sobre cambios en el plan de auditoría debe quedar evidenciado según las actividades de auditoría que se revisan y se aprueban, cuando sea apropiado, tanto por la persona responsable como por la gestión del programa de auditoría.
Si quieres ser auditor interno te interesa la siguiente formación online, Auditor Interno ISO 9001:2015.