5.5.7 Gestión y Conservación de los Registros del Programa de Auditoría.
Las personas responsables de la gestión del programa de auditoría deberían asegurarse de que se generan, gestionan y conservar registros de la auditoría para demostrar la implementación del programa de auditoría. Deberían establecerse procesos para asegurarse de que se tratan las necesidades de seguridad de la información y de confidencialidad asociadas con los registros de la auditoría.
Los registros pueden incluir lo siguiente:
a) Los registros relacionados con el programa de auditoría, tales como:
- el calendario de auditorías;
- los objetivos y la extensión del programa de auditoría;
- aquellos que abordan los riesgos y oportunidades y las cuestiones externas e internas pertinentes del programa de auditoría;
- las revisiones de la eficacia del programa de auditoría.
b) Los registros relacionados con cada auditoría, tales como:
- los planes de auditoría y los informes de auditoría;
- los hallazgos y las evidencias objetivas de la auditoría;
- los informes de no conformidad;
- los informes de correcciones y acciones correctivas;
- los informes de seguimiento de la auditoría
c) Los registros relacionados con el equipo auditor que cubran temas tales como:
- la evaluación de la competencia y el desempeño de los miembros del equipo auditor;
- los criterios para la selección de los equipos auditores y los miembros del equipo y la formación de los equipos auditores;
- el mantenimiento y la mejora de la competencia.
La forma y el nivel de detalle de los registros deberían demostrar que se han alcanzado los objetivos del programa de auditoría.