Responsabilidades de los Individuos que Gestionan el Programa de Auditoría.
Selección y Determinación de Métodos de Auditoría.
El(los) individuo(s) que gestiona(n) el programa de auditoría debería(n) seleccionar y determinar los métodos para llevar a cabo eficazmente y de manera eficiente una auditoría, dependiendo de los objetivos de auditoría definidos, el alcance y criterios.
Las auditorías pueden realizarse en el sitio, de forma remota o como una combinación. El uso de estos métodos debería estar adecuadamente equilibrado, en función de, entre otros, la consideración de los riesgos y oportunidades asociados.
Si un auditado opera dos o más sistemas de gestión de diferentes disciplinas, se pueden incluir auditorías combinadas en el programa de auditoría.
Selección de los miembros del equipo de auditoría
El(los) individuo(s) que gestiona(n) el programa de auditoría debería(n) nombrar a los miembros del equipo de auditoría, incluyendo el líder del equipo y cualquier experto técnico necesario para la auditoría específica.
Se debería seleccionar un equipo de auditoría, teniendo en cuenta la competencia necesaria para alcanzar los objetivos de la auditoría individual dentro del alcance definido. Si solo hay un auditor, el auditor debería realizar todas las tareas aplicables de un líder del equipo de auditoría.
Asignación de responsabilidades al líder del equipo auditor para una auditoría individual.
Las personas que gestionan el programa de auditoría deberían asignar la responsabilidad de llevar a cabo la auditoría individual a un líder del equipo de auditoría.
La asignación debería hacerse con suficiente tiempo antes de la fecha programada de la auditoría, a fin de garantizar la planificación efectiva de la auditoría.
Para que la auditoría se lleve a cabo eficazmente, se deberá proporcionar al auditor líder información sobre:
-
- Objetivos de auditoría.
- Criterios de auditoría y cualquier información documentada relevante.
- Alcance de la auditoría, incluida la identificación de la organización y sus funciones y procesos a
auditar. - Procesos de auditoría y métodos asociados.
- Composición del equipo de auditoría.
- Los datos de contacto del auditado, las ubicaciones, el marco temporal y la duración de las actividades de auditoría que se llevarán a cabo.
- Los recursos necesarios para llevar a cabo la auditoría.
- Información necesaria para evaluar y abordar los riesgos y oportunidades identificados para el logro de los objetivos de la auditoría.
- Información que respalda al (los) líder (es) del equipo de auditoría en sus interacciones con el auditado para la efectividad del programa de auditoría.
Gestión de los resultados del programa de auditoría.
Las personas que gestionan el programa de auditoría deberían garantizar que se realicen las siguientes actividades:
-
- Evaluación del logro de los objetivos para cada auditoría dentro del programa de auditoría.
- Revisión y aprobación de informes de auditoría sobre el cumplimiento del alcance y los objetivos de la auditoría.
- Revisión de la efectividad de las acciones tomadas para abordar los hallazgos de auditoría.
- Distribución de informes de auditoría a las partes interesadas pertinentes.
- Determinación de la necesidad de cualquier auditoría de seguimiento.
La persona que administra el programa de auditoría debería considerar, cuando corresponda:
- Comunicar los resultados de auditoría y las mejores prácticas a otras áreas de la organización.
- Las implicaciones para otros procesos.
Administrar y mantener los registros del programa de auditoría.
Las personas que administran el programa de auditoría deberían garantizar que los registros de auditoría se generen, administren y mantengan para demostrar la implementación del programa de auditoría.
Los registros pueden incluir lo siguiente:
- Registros relacionados con el programa de auditoría, tales como:
- Calendario de auditorías.
- Objetivos y alcance del programa de auditoría.
- Aquellos que abordan los riesgos y oportunidades del programa de auditoría, y los problemas externos e internos relevantes.
- Revisiones de la efectividad del programa de auditoría.
- Registros relacionados con cada auditoría, tales como:
- Planes de auditoría e informes de auditoría.
- Evidencia de auditoría objetiva y hallazgos.
- Informes de no conformidad.
- Correcciones e informes de acciones correctivas.
- Informes de seguimiento de auditoría.
- Registros relacionados con el equipo de auditoría que cubren temas tales como:
- Evaluación de competencia y desempeño de los miembros del equipo de auditoría.
- Criterios para la selección de equipos de auditoría, miembros del equipo y formación de equipos de auditoría.
- Mantenimiento y mejora de la competencia.
Las personas que gestionan el programa de auditoría deberían garantizar la evaluación de:
-
- Sí se están cumpliendo los cronogramas y si se están logrando los objetivos del programa de auditoría.
- El desempeño de los miembros del equipo de auditoría, incluido el líder del equipo de auditoría y los expertos técnicos.
- La capacidad de los equipos de auditoría para implementar el plan de auditoría.
- Retroalimentación de clientes de auditoría, auditados, auditores, expertos técnicos y otras partes relevantes.
- Suficiencia y adecuación de la información documentada en todo el proceso de auditoría.
Revisión y mejora del programa de auditoría.
Las personas que gestionan el programa de auditoría y el cliente de auditoría deberían revisar el programa de auditoría para evaluar si se han alcanzado sus objetivos.
La revisión del programa de auditoría debería considerar lo siguiente:
-
- Resultados y tendencias del seguimiento del programa de auditoría.
- Conformidad con los procesos del programa de auditoría e información documentada relevante.
- La evolución de las necesidades y expectativas de las partes interesadas pertinentes.
- Registros del programa de auditoría.
- Métodos de auditoría alternativos o nuevos.
- Métodos alternativos o nuevos para evaluar a los auditores.
- Efectividad de las acciones para abordar los riesgos y oportunidades, y problemas internos y externos asociados con el programa de auditoría.
- Cuestiones de confidencialidad y seguridad de la información relacionadas con el programa de auditoría.