Recopilación y Verificación de la Información.
Durante la auditoría, la información pertinente a los objetivos, el alcance y los criterios de la misma, incluyendo la información relativa a las interrelaciones entre funciones, actividades y procesos, debería recopilarse mediante un muestreo apropiado y debería verificarse, en la medida de lo posible.
Métodos para recopilación de información.
Los métodos para recopilar la información incluyen lo siguiente:
- Observación de actividades o lugares de trabajo.
- Revisión de documentos, incluyendo registros.
- Registros, tales como reportes de ocurrencias de eventos de seguridad, de mediciones de la eficacia de los controles, actas de reunión, informes de auditoría.
- Resúmenes de datos, análisis e indicadores de desempeño de incidentes de seguridad.
- Informes de otras fuentes, por ejemplo, datos de entidades reguladoras.
Visión general de un proceso típico, desde la recopilación de información hasta llegar a conclusiones de auditoría.
Ejecutando la auditoría.
- Haga un muestreo de actividades, no se centre en una.
- Busque evidencia observando lo que ocurre y revisando registros.
- Haga anotaciones completas.
- Escuche las explicaciones del auditado.
- Anote y confirme los hallazgos u observaciones. Si tiene dudas sobre el cumplimiento de un requisito, podría hacer algunas preguntas abiertas adicionales.
- Siempre escriba los detalles de lo observado o evidenciado, por ejemplo, debería anotar el procedimiento auditado, los identificadores de los registros, numero de órdenes, identificación de lotes, códigos de documentos etc.
- Auditoría abierta y amigable resultará en un acuerdo de que el problema existe.
- Verifique si la No Conformidad es o no puntual.
La entrevista.
- Las entrevistas deben realizarse con personas de niveles apropiados y funciones que realizan actividades o tareas dentro del alcance de la auditoría.
- Las entrevistas deben realizarse durante el horario laboral normal y, donde sea práctico, en el lugar de trabajo normal de la persona que se está entrevistado.
- Se debe tratar que la persona que se entrevista esté cómoda antes y durante la entrevista.
- Se debe explicar la razón para la entrevista y cualquier nota que se tome.
- Se deben resumir y revisar los resultados de la entrevista con la persona entrevistada.
- Se debe agradecer a las personas entrevistadas por su participación y cooperación.
Preguntas clave de auditor.
- ¿Realizaron auditorías internas?
- ¿Existe una política del Sistema de Gestión?
- ¿El Sistema de Gestión ha sido comunicado?
- ¿Es usted parte del grupo auditor interno?
- ¿El proceso se ejecuta como está documentado?
- ¿En dónde registra la información?
- ¿Cuál procedimiento?
- ¿Conoce la política?
- ¿Cumple la legislación?
Tipos de Preguntas.
Administración del tiempo.
- Realizar primero las actividades más complejas o difíciles.
- Asignar trabajo a los otros auditores.
- Adquirir el hábito de hacerlo de inmediato.
- Conocer curva de cansancio del auditado y auditor.
- Establecer limite de tiempo y cumplirlo.
- Ser creativo.
Manejo de situaciones difíciles.
- A la reunión de apertura no se presenta el responsable del proceso o actividad auditada.
- En la auditoría se tenía previsto visitar dos instalaciones y no hay disponibles vehículos, ni acompañantes.
- El auditado desvía la pregunta del auditor. Ejemplo: pregunta por la forma como se controlan los documentos y el auditado explica la forma como se controlan los registros, dado que los documentos son un tipo de registro.
- El auditado suministra poca información. Ejemplo: se solicita información sobre los resultados de enero a mayo y solo presenta los resultados del último mes.
- El auditado reformula las preguntas del auditor.
- El auditado cuestiona las preguntas del auditor. Ejemplo: lo que usted pregunta no tiene sentido.
- En la reunión de apertura no hay acuerdo con el objeto y alcance de la auditoría.