ISO 19011
Las actividades de auditoría que se realizan según la norma ISO 19011 en una secuencia definida.
En la secuencia pueden variar las circunstancias de auditoría específicas.
Realización de la reunión de apertura
El propósito que persigue la reunión de apertura es:
- Confirmar el acuerdo de todas las partes interesadas sobre el plan de auditoría.
- Presentar al equipo auditor.
- Asegurarse de que se pueden llevar a cabo todas las actividades de auditoría planificadas.
Se debe celebrar una reunión de apertura con la dirección del auditado y, cuando sea apropiado, con los responsables de las funciones o de los procesos que se quieren auditar. Durante la reunión se debe proporcionar la oportunidad de hacer preguntas.
El grado de detalle debe ser coherente con la familiaridad del auditado con el proceso de auditoría. En muchos casos, en las auditorías internas de empresas pequeñas, la reunión de apertura puede hacerse con un simple comunicado en el que se hace una auditoría y se explica la naturaleza de dicha auditoría.
Existen otras situaciones de auditoría según la norma ISO 19011, la reunión puede ser formal y se debe mantener un registro de asistentes. El líder del equipo auditor debe presidir la reunión, y deben considerarse los siguientes puntos, cuando sean apropiados:
- Presentación de los participantes, incluyendo a los observadores y guías, además de hacer una descripción general de las funciones.
- Confirmación de los objetivos, alcance y criterios de la auditoría.
- Confirmación del plan de auditoría y de otras disposiciones pertinentes con el auditado, con fecha y hora de la reunión de cierre, cualquier reunión intermedia desde el equipo auditor y la dirección del auditado, además de cualquier cambio de hora.
- Se deben presentar los métodos que se van a utilizar para hacer la auditoría, incluyendo la aclaración del auditado de que la evidencia de la auditoría se basa en una muestra de la información disponible.
- Presentar los métodos para gestionar los riesgos para la empresa que pueden resultar de la presencia de los miembros del equipo auditor.
- Confirmar que los canales de comunicación entre el equipo auditor y el auditado.
- Confirmar que el auditado será informado con el progreso de la misma.
- Confirmar que los recursos e instalaciones que necesita el equipo auditor se encuentran disponibles.
- Confirmar que los temas relacionados con la confidencialidad y la seguridad de la información.
- Confirmar los procedimientos pertinentes para el equipo auditor relativos a la salud y a la protección ante emergencias y seguridad.
- Información del método de presentación de la información sobre los hallazgos de la auditoría, incluyendo la categorización.
- La información sobre todas las condiciones bajo las que se lleva a cabo la auditoría.
- Información sobre la reunión de cierre.
- Información sobre cómo tratar los posibles hallazgos durante la auditoría.
- Información sobre cualquier sistema de retroalimentación del auditado sobre las conclusiones obtenidas de la auditoría, se deben incluir las quejas y las apelaciones.
Realización de la revisión de la documentación durante la auditoría
La documentación del auditado debe revisarse para:
- Determinar la conformidad del sistema con los criterios de auditoría, con base en la documentación disponible.
- Reunir la información para apoyar las actividades de auditoría.
La revisión se debe combinar con otras actividades de auditoría y puede continuar a lo largo de la auditoría, siempre que no perjudique a la eficiencia de la auditoría.
Según la norma ISO 19011, si no se puede proporcionar la documentación adecuada dentro del periodo de establecido en el plan de auditoría, el líder del equipo auditor debe informar tanto al responsable de la gestión de programa de auditoría como al auditado. Depende de los objetivos y el alcance de la auditoría, se debe tomar una decisión sobre si la auditoría debe continuar o suspenderse hasta que se resuelvan todos los problemas relativos a la documentación.
Comunicación durante la auditoría
Durante la auditoría, puede que sea necesario llegar a ciertos acuerdos formales para la comunicación dentro del equipo auditor, además del auditado, el cliente de la auditoría y con los organismos externos, de forma especial se debe contar con los requisitos legales que exige una comunicación obligatoria de los no cumplimientos.
El equipo auditor debe reunirse de forma periódica para intercambiar información, evaluar el progreso de la auditoría y reasignar las tareas entre los diferentes miembros del equipo auditor, según sea necesario.
Durante la auditoría, el líder del equipo auditor debe comunicarse de forma periódica en todos los progresos de la auditoría y cualquier inquietud del auditado, además se debe contar con el cliente de la auditoría.
Las evidencias recopiladas durante la auditoría que sugieren un riesgo inmediato y significativo para el auditado deben comunicarse sin demora al auditado y al cliente de la auditoría.
Cualquier inquietud que se encuentre relacionada con un aspecto externo al alcance de la auditoría debe registrarse y notificarse al líder del equipo auditor, para la comunicación entre el auditor y el auditado.
Cuando las evidencias de la auditoría indican que los objetivos de la misma no son alcanzables, el líder del equipo auditor debe informar de los motivos que tienen los auditados y deberán determinar las acciones apropiadas. Dichas acciones pueden incluir la reconfirmación o la modificación del plan de auditoría, cambios en los objetivos de la auditoría o en su alcance, y en la interrupción de dicha auditoría.
Si estás interesado en ser auditor interno, te interesa la siguiente formación online, Auditor Interno ISO 9001:2015.