1. INTRODUCCIÓN
La serie de normas internacionales ISO 9000 e ISO 14000 enfatiza la importancia de las auditorías como una herramienta de la dirección para hacer el seguimiento y verificar la implementación efectiva de la política de una organización para gestión de la calidad y/o gestión ambiental. Las auditorías también son parte esencial de actividades tales como certificación/registro externos y la evaluación y seguimiento de la cadena de suministro.
Esta norma internacional proporciona orientación sobre la realización de auditorías de sistemas de gestión de calidad y/o ambiental internas o externas, al igual que sobre la gestión de los programas de auditoría. Los usuarios previstos de esta norma incluyen auditores, organizaciones que implementan sistemas de gestión de calidad y/o ambiental, y las organizaciones involucradas en certificación o formación de auditores, certificación/registro de sistemas de gestión, acreditación o normalización en el área de evaluación de la conformidad.
La orientación que brinda esta norma internacional pretende ser flexible y de aplicación a una amplia gama de usuarios potenciales. Como se indica en diferentes puntos del texto, el uso de estas directrices puede variar de acuerdo con el tamaño, naturaleza y complejidad de las organizaciones, al igual que en los objetivos y alcance de las auditorías por realizar.
Aunque esta norma internacional proporciona solamente orientación, los usuarios pueden aplicarla para desarrollar sus propios requisitos relacionados con las auditorías.
Los numerales 1,2 y 3 de esta norma tratan sobre el alcance, referencias normativas, y los principios de auditoría.
El numeral 4 proporciona orientación acerca del establecimiento y gestión de programas de auditoría, es decir, grupos de una o más auditorías planeadas dentro de un período de tiempo específico y dirigido hacia un propósito específico. En este numeral se tratan aspectos tales como la asignación de responsabilidades para la gestión de programas de auditoría, el establecimiento de objetivos, la coordinación de actividades de auditoría y el suministro de recursos suficientes a los equipos de auditoría.
El numeral 5 brinda orientación acerca de la realización de auditorías de sistemas de gestión y/o ambientales, incluida la selección de los equipos auditores.
El numeral 6 proporciona orientación sobre la competencia de los auditores. Presenta a grandes rasgos las habilidades y el conocimiento necesarios para ser competentes en el manejo de una auditoría. Proporciona orientación sobre los atributos personales necesarios para ser un auditor, sobre educación, experiencia laboral, formación del auditor y experiencia en auditoría, que son los indicadores que revelan si una persona ha adquirido las habilidades y conocimiento apropiados.
En varios sitios de esta norma se presentan guías suplementarias o ejemplos sobre tópicos específicos, en forma de ayudas prácticas que se encuentran en recuadros de texto. En muchos casos, tienen como fin ayudar al uso de esta norma en pequeñas organizaciones.
En donde se implementan tanto sistemas de gestión de la calidad como de gestión ambiental, se deja al usuario de esta norma la decisión de llevarlas a cabo en forma separada o conjunta.
Aunque esta norma se aplica a la auditoría de sistemas de gestión de la calidad y/o ambiental, el usuario puede considerar adaptar o ampliar la orientación suministrada aquí, para aplicarla a otros tipos de auditorías, incluidas las de otros sistemas de gestión.
Además, cualquier otro individuo u organización con interés en hacer seguimiento a la conformidad con los requisitos, como por ejemplo las especificaciones de producto o leyes y regulaciones, puede encontrar que la orientación proporcionada por esta norma internacional es útil.
2. HISTORIA
El ISO en sí es la sigla que se refiere a la organización que crea y controla las normas conocidas bajo la misma abreviatura.
ISO significa "International Organization for Standardization" (Organización Internacional de Estandarización).
Del 14 al 26 de Octubre de 1946 se llevó a cabo en Londres una conferencia en la que participaron delegados de organizaciones nacionales para la regulación y estandarización de 25 países. En esta conferencia se acordó fundar una nueva organización internacional para reemplazar tanto a la ISA (International Federation of the National Standardizing Associations) que había dejado de funcionar en 1942, como al comité coordinador de normas de las Naciones Unidas (UNSCC).
Fue de esta manera que nació la organización ISO, cuya sede en Ginebra entró en operaciones el 23 de Febrero de 1947.
3. OBJETIVO
Proporcionar la orientación sobre los principios de auditoría, la gestión de programas de auditoría, la realización de auditorías de sistemas de gestión de la calidad y auditorías de sistemas de gestión ambiental, así como sobre la competencia de los auditores de sistemas de gestión de la calidad y ambiental en base a la norma del ISO 19011.
4. ALCANCE
Esta norma suministra orientación sobre los principios de auditoría, la gestión de los programas de auditoría, la realización de auditorías de sistemas de gestión de calidad y de gestión ambiental, así como la competencia de los auditores de sistemas de gestión de calidad y ambiental.
Es aplicable a todas las organizaciones que necesitan realizar y gestionar auditorías de sistemas de calidad y/o ambiental, internas o externas.
La aplicación de esta norma a otro tipo de auditorías es posible en principio, pero se recomienda prestar consideración especial a la definición de la competencia necesaria de los miembros del equipo auditor en tales casos.
5. REFERENCIAS NORMATIVAS
Los siguientes documentos normativos contienen disposiciones que, a través de la referencia en este texto, constituyen disposiciones de la presente norma. Para las referencias fechadas, no se aplican las enmiendas posteriores o revisiones de cualquiera de estas publicaciones. Sin embargo, se invita a las partes que realizan acuerdos con base en esta norma, a investigar la posibilidad de aplicar la edición más reciente de los documentos normativos indicados abajo. Para referencias no fechadas, se aplica la última edición del documento normativo citado. Los miembros de la IEC e ISO mantienen registros de las Normas Internacionales vigentes en la actualidad.
6. PRINCIPIOS DE AUDITORIA.
La auditoría se caracteriza por la confianza en muchos principios. Dichos principios hacen que la auditoría sea una herramienta confiable para apoyar las políticas y controles de gestión, suministrando información sobre cómo puede actuar una organización para mejorar su desempeño. La adhesión a estos principios es un prerrequisito para suministrar conclusiones de la auditoría que sean pertinentes y suficientes, y para asegurar que los auditores que trabajan independientemente entre sí lleguen a conclusiones similares en circunstancias similares.
Los siguientes principios se relacionan con los propios auditores:
Conducta ética - Fundamento del profesionalismo.
En auditoría son esenciales la confianza, la integridad, la confidencialidad y la discreción.
Presentación justa - La obligación de informar verazmente y con exactitud.
Los hallazgos, conclusiones y reportes de la auditoría reflejan con veracidad y exactitud las actividades de la auditoría. Se reportan los obstáculos significativos encontrados durante la auditoría, los aspectos no resueltos o las opiniones divergentes entre el equipo auditor y el auditado.
Debido cuidado profesional – La aplicación de diligencia y juicio en la auditoría.
Los auditores proceden con el cuidado requerido de acuerdo con la importancia de la tarea que realizan y la confianza depositada en ellos por los clientes de la auditoría y las partes interesadas. Un prerrequisito es poseer la competencia necesaria.
Otros principios de auditoría se relacionan con el proceso de la auditoría. Una auditoría es, por definición, independiente y sistemática y estas características están estrechamente relacionadas con los siguientes principios de auditoría:
Independencia – La base de la imparcialidad y objetividad de las conclusiones de la auditoría.
Los auditores son independientes de la actividad auditada, no están parcializados y no tienen conflictos de intereses. Los auditores mantienen un estado mental objetivo durante todo el proceso de auditoría, para asegurar que los hallazgos y conclusiones se basarán solamente en evidencias.
Evidencia – La base racional para llegar a conclusiones de auditoría confiables y reproducibles en un proceso de auditoría sistemático.
La evidencia de la auditoría es verificable. Se basa en muestras de información disponible, ya que una auditoría se realiza durante un período de tiempo limitado y con recursos limitados. El uso apropiado del muestro está muy relacionado con la confianza que se puede tener en las conclusiones de las auditorías.
La orientación presentada en los numerales restantes de esta norma se basa en los principios establecidos anteriormente.
7. GESTIÓN DE UN PROGRAMA DE AUDITORÍA
La gestión de un programa de auditoría incluye la planificación apropiada, suministro de recursos y establecimiento de procedimientos para realizar auditorías dentro del programa.
Algunos ejemplos de programas de auditorías pueden ser:
a) Una serie de normas internas que comprendan todo el sistema de calidad de una organización para el año en curso.
b) Auditorías de certificación/registro y de seguimiento realizadas por un organismo de certificación/registro por tercera parte, a un sistema de gestión ambiental dentro de un período de tiempo acordado contractualmente entre el organismo de certificación y el cliente.
c) Auditorías de sistemas de gestión por segunda parte, a los proveedores de productos críticos, por realizar en un lapso de 6 meses.
7.1GENERALIDADES
Una organización que necesite realizar auditorías debería implementar y gestionar un programa de auditoría efectivo. El propósito de un programa es planear el tipo y número de auditorías, e identificar y suministrar los recursos necesarios para realizarlas.
El programa de auditoría puede incluir auditorías con una variedad de objetivos. Dependiendo del tamaño, naturaleza y complejidad de la organización por auditar, el programa de auditoría puede incluir una, algunas o muchas auditorías, y auditorías conjuntas y combinadas.
Una organización puede establecer más de un programa de auditoría.
La alta gerencia de la organización debería conceder la autoridad para dirigir el programa de auditoría. Los responsables de dirigir el proceso de auditoría deberían:
a) Establecer los objetivos y extensión del programa de auditoría.
b) Establecer las responsabilidades, recursos y procedimientos.
c) Asegurar la implementación del programa de auditoría.
d) Hacer seguimiento, revisar y mejorar el programa de auditoría, y
e) Asegurar que se llevan los registros apropiados del programa de auditoría.
7.2 OBJETIVOS Y EXTENSIÓN DEL PROGRAMA DE AUDITORÍA
7.2.1 Objetivos de un programa de auditoría
Se deberían establecer los objetivos de un programa de auditoría, para dirigir la planeación y realización de las auditorías.
Estos objetivos se pueden basar en:
a) Prioridades de la dirección.
b) Intenciones comerciales.
c) Requisitos del sistema de gestión.
d) Requisitos reglamentarios o contractuales.
e) Necesidad de evaluación de proveedores.
f) Requisitos de los clientes.
g) Necesidades de las partes interesadas.
h) Riesgos potenciales para la organización.
7.2.2 Extensión de un programa de auditoría
La extensión de un programa de auditoría puede variar y estará influenciada por:
a) El alcance, el objetivo y la duración de cada auditoría por realizar.
b) La frecuencia de las auditorías por realizar.
c) El tamaño, naturaleza y complejidad de la organización auditada
d) El número, importancia, complejidad, similitud y ubicación de las actividades por auditar.
e) Normas, requisitos reglamentarios y contractuales y otros criterios de auditoría.
f) Necesidad de acreditación o certificación/registro.
g) Los resultados de las auditorías previas o una revisión del programa de auditoría previo.
h) Aspectos lingüísticos, culturales y sociales.
I) Preocupaciones de las partes interesadas.
j) Cambios significativos para una organización o sus operaciones.
7.3 RESPONSABILIDADES, RECURSOS Y PROCEDIMIENTOS DEL PROGRAMA DE AUDITORÍA
7.3.1 Responsabilidades
La responsabilidad de dirigir un programa de auditoría se debería asignar a una o más personas que tengan una comprensión general de los principios de auditoría, competencia del auditor y aplicación de técnicas de auditoría. También deberían poseer habilidades gerenciales y conocimiento técnico y del negocio pertinentes a las actividades por auditar.
Las personas a quienes se asigne la responsabilidad de dirigir el programa de auditoría, deberían:
a) Definir, implementar, hacer seguimiento, revisar y mejorar el programa de auditoría.
b) Identificar y suministrar los recursos para el programa de auditoría.
7.3.2 Recursos
Al identificar los recursos para el programa de auditoría, se deberían considerar:
a) Los recursos financieros necesarios para el desarrollo, implementación, gestión y mejora de las actividades de auditoría.
b) Las técnicas de auditoría.
c) Los procesos para lograr y mantener la competencia de los auditores, y mejorar el desempeño de estos.
d) La disponibilidad de los auditores y expertos técnicos que posean la competencia apropiada para los objetivos del programa de auditoría particular.
e) La duración de las auditorías.
f) El tiempo de desplazamiento, el alojamiento y otras necesidades durante la realización de la auditoría.
7.3.3 Procedimientos
Se deberían establecer procedimientos de auditoría, que incluyeran:
a) Planificar y programar las auditorías.
b) Asegurar la competencia de los auditores y de los líderes del equipo auditor.
c) Seleccionar los equipos auditores adecuados.
d) Realizar las auditorías.
e) Realizar las acciones complementarias de la auditoría.
f) Llevar registros del programa de auditoría.
g) Hacer seguimiento del desempeño y mejora del programa de auditoría.
7.4 IMPLEMENTACIÓN DEL PROGRAMA DE AUDITORÍA
La implementación de un programa de auditoría debería incluir:
a) Comunicar el programa de auditoría a las partes pertinentes.
b) Coordinar y programar las auditorías y otras actividades del programa de auditoría.
c) Establecer y mantener un proceso para la evaluación inicial de los auditores y la evaluación progresiva de las necesidades de formación y desarrollo profesional continuado de los auditores, de acuerdo con los numerales 7.6 y 7.5.
d) Asegurar la asignación de los equipos auditores.
e) Suministrar los recursos requeridos para los equipos auditores.
f) Asegurar la realización de las auditorías de acuerdo con el programa de auditoría.
g) Asegurar el control de registros de las actividades de auditoría.
h) Asegurar la revisión y aprobación de los reportes de auditoría y asegurar su distribución al cliente de la auditoría y a las demás partes especificadas.
i) Asegurar las acciones complementarias de la auditoría, si son aplicables.
7.5 REGISTROS DEL PROGRAMA DE AUDITORÍA
Se deberían mantener registros para demostrar la implementación del programa de auditoría y deberían incluir:
a) Los registros de auditoría individuales, tales como:
- Planes de auditoría.
- Reportes de auditoría.
- Reportes de no conformidades, y
- Reportes de acciones correctivas y preventivas
b) Los resultados de la revisión del programa.
c) Los registros del personal de auditoría, tales como:
- Evaluación del auditor.
- Selección del equipo auditor, y
- Formación.
Los registros se deberían conservar y controlar con la seguridad apropiada.
7.6 SEGUIMIENTO Y REVISIÓN DE LOS PROGRAMAS DE AUDITORÍA
Se debería hacer seguimiento a la implementación del programa de auditoría y se debería revisar a intervalos apropiados, para evaluar si sus objetivos se han cumplido y para identificar oportunidades de mejora.
El seguimiento se debería llevar a cabo utilizando indicadores de desempeño que midan, por ejemplo:
- La capacidad de los equipos auditores para implementar el plan de auditoría.
- La conformidad con los programas y cronogramas de la auditoría.
- La retroalimentación de los clientes de la auditoría, de los auditados y de los auditores.
- El tiempo empleado para cerrar las acciones correctivas del programa de auditoría.
Este revisión del programa de auditoría debería considerar, por ejemplo:
a) Los resultados y tendencias del seguimiento.
b) La conformidad con los procedimientos.
c) La evolución de las necesidades y expectativas de las partes interesadas.
d) Los registros de auditoría.
e) Las prácticas de auditoría alternativas o nuevas.
f) La coherencia entre los equipos de auditoría.
Los resultados de las revisiones del programa de auditoría pueden conducir a acciones correctivas o preventivas y a la mejora del programa de auditoría.
8. ACTIVIDADES DE AUDITORÍA
8.1 GENERALIDADES
Este numeral presenta una guía acerca de cómo dirigir y realizar una auditoría de sistemas de gestión de calidad y/o ambiental.
Al finalizar una auditoría pueden llevarse a cabo acciones complementarias de la auditoría. Estas acciones no se consideran como parte de la auditoría, a menos que estén incluidas en el plan de auditoría.
8.2 INICIACIÓN DE LA AUDITORÍA
8.2.1 Nombramiento del líder del equipo auditor
Las personas responsables de dirigir el programa de auditoría deberían nombrar el líder del equipo auditor para la auditoría específica.
Cuando se realiza una auditoría conjunta, es importante que las organizaciones de auditoría lleguen a un acuerdo con relación a las responsabilidades específicas de cada organización, antes de comenzar la auditoría, particularmente acerca de la autoridad del líder del equipo nombrado para la auditoría.
8.2.2 Definición de los objetivos, alcance y criterio de la auditoría
Dentro de los objetivos generales de un programa de auditoría, una auditoría debería estar basada en objetivos, alcance y criterios documentados.
Los objetivos de la auditoría los debería definir el cliente de la auditoría. El alcance y los criterios de la auditoría se deberían definir entre el cliente de la auditoría y el líder del equipo auditor, de acuerdo con los procedimientos del programa de auditoría. Cualquier cambio en los objetivos, alcance o criterios se debería acordar por las mismas partes.
Los objetivos de la auditoría definen lo que se va a lograr con dicha auditoría. Los objetivos de una auditoría pueden incluir:
a) Determinación del grado de conformidad del sistema de gestión del auditado, o partes de él, con los criterios de la auditoría.
b) Evaluación de la capacidad del sistema de gestión para asegurar el cumplimiento con los requisitos reglamentarios y contractuales.
c) Evaluar la eficacia del sistema de gestión para cumplir los objetivos especificados, o
d) Identificar áreas de mejora potencial del sistema de gestión.
El alcance de la auditoría describe la extensión y límites de la auditoría en términos de localización física, unidades organizacionales, actividades y procesos por auditar, y el período de tiempo cubierto por la auditoría.
Los criterios de la auditoría pueden incluir las políticas, procedimientos, normas, leyes y regulaciones, requisitos del sistema de gestión, requisitos contractuales o códigos de conducta del sector industrial/comercial.
Cuando se realiza una auditoría combinada, es importante que el líder del equipo auditor asegure que los objetivos, alcance y criterios de la auditoría, y la composición del equipo auditor, son apropiados para la naturaleza de la auditoría combinada.
8.2.3 Determinación de la viabilidad de la auditoría
Las personas responsables de dirigir el programa de auditoría deberían determinar la viabilidad de la auditoría, teniendo en cuenta los siguientes factores:
a) Información suficiente y apropiada para planificar la auditoría.
b) Disponibilidad de la cooperación adecuada del auditado.
c) Disponibilidad de tiempo y recursos adecuados.
Cuando la auditoría no sea viable, las personas responsables del programa de auditoría deberían proponer una alternativa al cliente de la auditoría, en consulta con el auditado.
8.2.4 Conformación del equipo auditor
Cuando se ha declarado que la auditoría es viable, se debería conformar un equipo auditor, teniendo en cuenta la competencia necesaria para lograr los objetivos de la auditoría. Cuando solamente hay un auditor, éste debería realizar todos los deberes aplicables de un líder del equipo auditor.
Las personas responsables de dirigir el programa de auditoría y/o el líder del equipo auditor, en consulta con el cliente, y si es necesario, con el auditado, deberían identificar los recursos necesarios.
Una vez decidido el tamaño y composición del equipo auditor, se debería considerar lo siguiente:
a) Los objetivos de la auditoría, alcance, criterios y duración estimada de la auditoría.
b) La competencia general del equipo auditor, necesaria para lograr los objetivos de la auditoría.
c) Los requisitos de los organismos de acreditación/certificación, según el caso.
d) La necesidad de asegurar la independencia del equipo auditor, en relación con las actividades por auditar, y de evitar conflictos de intereses.
e) La capacidad de los miembros del equipo auditor para interactuar efectivamente con el auditado y trabajar conjuntamente.
f) El idioma de la auditoría y la comprensión de las características sociales y culturales del auditado, ya sea gracias a las propias habilidades del auditor o mediante la ayuda de un experto técnico.
El proceso de asegurar la competencia general del equipo auditor debería incluir los siguientes pasos:
1) Identificar el conocimiento y las habilidades necesarias para lograr los objetivos de la auditoría.
2) Seleccionar los miembros del equipo auditor, de manera que todo el conocimiento y habilidades estén presentes en el equipo auditor.
El numeral 7.6 describe un proceso para la evaluación de la competencia de los auditores que se puede usar para la selección del equipo auditor.
Si los auditores del equipo auditor no reúnen el conocimiento y habilidades necesarias, estos se pueden conseguir mediante la inclusión de expertos técnicos. Los expertos técnicos deberían operar bajo la dirección de un auditor.
Tanto el cliente como el auditado pueden solicitar el reemplazo de miembros particulares del equipo de auditoría por motivos razonables, con base en los principios de auditoría descritos en el numeral 4. Estos motivos se deberían comunicar al líder del equipo auditor y a las personas responsables de dirigir el programa de auditoría, quienes deben tomar decisiones en cuanto al reemplazo de los miembros del equipo. Algunos ejemplos de motivos razonables pueden ser situaciones que involucran conflictos de intereses (por ejemplo que un miembro del equipo auditor haya sido empleado del auditado o le haya suministrado servicios de consultoría) y comportamiento anterior no ético.
8.2.4 Establecimiento del contacto inicial con el auditado
El contacto inicial con el auditado puede ser informal o formal, y se debería establecer por las personas responsables de dirigir el programa de auditoría, o por el líder del equipo auditor. El propósito del contacto inicial es:
a) Establecer canales de comunicación.
b) Suministrar información sobre el tiempo propuesto y la conformación del equipo de auditoría.
c) Solicitar acceso a documentos pertinentes, incluidos registros.
d) Determinar las reglas de seguridad en el sitio aplicables.
e) Hacer los arreglos para la auditoría.
f) Llegar a un acuerdo mutuo sobre la necesidad de personas acompañantes tales como observadores o guías para el equipo de auditoría.
8.3 REVISIÓN DE DOCUMENTOS
Antes de las actividades de auditoría en el sitio, la documentación del auditado debería ser revisada para determinar la conformidad del sistema con los criterios de la auditoría. La documentación puede incluir documentos y registros pertinentes del sistema de gestión, y reportes de auditoría anteriores. La revisión debería tener en cuenta el tamaño, naturaleza y complejidad de la organización, y los objetivos y alcance de la auditoría. Puede ser necesaria una visita preliminar al sitio, para tener una visión general adecuada de la información disponible.
Si el líder del equipo auditor considera que la información es inadecuada, debería informar al cliente de la auditoría, a las personas responsables de dirigir el programa de auditoría y al auditado. No se deberían gastar más recursos en la auditoría sino hasta que se resuelvan estos problemas.
8.4 PREPARACIÓN DE LAS ACTIVIDADES DE AUDITORÍA EN EL SITIO
8.4.1 Preparación del plan de auditoría
El líder del equipo auditor debería preparar un plan de auditoría para suministrar la información necesaria para el equipo auditor, el auditado y el cliente de la auditoría. El plan debería facilitar la programación y la coordinación de las actividades de auditoría.
La cantidad de detalles suministrados en el plan de auditoría reflejan el alcance y complejidad de la auditoría. Por ejemplo, los detalles pueden ser diferentes entre las auditorías iniciales y las siguientes, y también entre las auditorías internas y externas. El plan de auditoría debería ser suficientemente flexible para permitir cambios, como por ejemplo en el alcance de la auditoría, que pueden llegar a ser necesarios a medida que progresan las actividades en el sitio.
El plan de auditoría debería incluir o describir:
a) Los objetivos de la auditoría.
b) Los criterios de la auditoría y cualquier documento de referencia.
c) El alcance, incluida la identificación de las unidades organizacionales y funcionales y los procesos por auditar.
d) Las fechas y lugares donde se van a realizar las actividades de auditoría en el sitio.
e) El tiempo y duración esperados para las actividades de auditoría en el sitio, incluidas reuniones con la gerencia del auditado y las reuniones del equipo auditor.
f) La asignación de los recursos apropiados a las áreas críticas de la auditoría.
El plan de auditoría también debería incluir, según el caso:
h) La identificación del representante del auditado para la auditoría.
i) El idioma de trabajo y de presentación de reportes de la auditoría, cuando sea diferente del idioma del auditor y/o auditado.
j) Los tópicos del reporte de auditoría (incluido cualquier método de clasificación de no conformidades), formato y estructura, fecha esperada de su entrega y distribución.
k) Arreglos logísticos (desplazamiento, instalaciones en el sitio, etc.)
l) Aspectos relacionados con la confidencialidad.
Cuando se realiza una auditoría conjunta, el líder del equipo nombrado para la auditoría debería especificar los métodos de comunicación con el auditado, cómo se va a realizar la auditoría, y la preparación y distribución del reporte de auditoría.
El cliente de la auditoría debería revisar y aceptar el plan de auditoría, y dicho plan se debería presentar al auditado antes de comenzar las actividades de auditoría en el sitio.
Cualquier objeción presentada por el auditor se debería resolver entre el líder del equipo auditor, el auditado y el cliente de la auditoría. Cualquier plan de auditoría revisado se debería acordar entre las partes antes de continuar con la auditoría.
8.4.2 Asignación de trabajo al equipo auditor
El líder del equipo auditor, en consulta con el equipo auditor, debería asignar a cada miembro del equipo la responsabilidad de auditar procesos específicos del sistema de gestión, funciones, sitios, áreas o actividades. Estas asignaciones deberían tener en cuenta la necesidad de independencia, competencia y uso efectivo de recursos por parte del auditor, al igual que las diferentes funciones y responsabilidades de los auditores, auditores en formación y expertos técnicos. Se pueden hacer cambios en las asignaciones de trabajo a medida que progresa la auditoría, para asegurar el logro de los objetivos de ésta.
Los miembros del equipo auditor deberían revisar la información pertinente relacionada con sus asignaciones de auditoría, y preparar los documentos necesarios para dichas asignaciones.
8.4.3 Preparación de documentos de trabajo
Los documentos de trabajo los debería preparar y usar el equipo auditor con propósitos de referencia y registro de los procedimientos de la auditoría, y pueden incluir:
a) Listas de verificación y planes de muestreo para la auditoría.
b) Formatos para registro de información, tales como evidencia de soporte, hallazgos de la auditoría y registros de las reuniones.
El uso de las listas de verificación y formatos no debería restringir el alcance de las actividades de la auditoría que pueden cambiar como resultado de la información recolectada durante la auditoría.
Los documentos de trabajo, incluidos los registros que resultan a partir de su uso, se deberían retener, al menos hasta finalizar la auditoría. La retención de documentos después de finalizar la auditoría se describe en el numeral 6.7.1. Los documentos que contienen información confidencial o patentada se deberían proteger adecuadamente en todo momento por parte de los miembros del equipo de auditoría.
8.5 REALIZACIÓN DE ACTIVIDADES DE AUDITORÍA EN EL SITIO
8.5.1 Realización de la reunión de apertura
Se debería llevar a cabo una reunión de apertura con la gerencia del auditado, o en donde sea apropiado, con las personas responsables de las funciones o procesos por auditar. El propósito de una reunión de apertura es:
a) Revisar el plan de auditoría.
b) Presentar un breve resumen de cómo se realizarán las actividades.
c) Confirmar los canales de comunicación.
d) Brindar una oportunidad para que el auditado haga preguntas.
8.5.2 Comunicación durante la auditoría
Dependiendo del alcance y complejidad de la auditoría. Puede ser necesario hacer arreglos formales en cuanto a comunicación durante la auditoría.
El equipo auditor debería reunirse periódicamente para intercambiar información, evaluar el progreso de la auditoría y reasignar trabajo entre los auditores, según se requiera.
Durante la auditoría, el líder del equipo auditor debería comunicar periódicamente el estado de la auditoría y cualquier inquietud al auditado y al cliente de la auditoría, según el caso. La evidencia recogida en la auditoría, que sugiera un riesgo inmediato y significativo (por ejemplo: de seguridad, ambiental o de calidad), debería reportarse sin demora al auditado, y según el caso, al cliente de la auditoría.
Cuando la evidencia de auditoría disponible indique que los objetivos de la auditoría no se pueden alcanzar, el líder del equipo auditor debería reportar las razones al cliente de la auditoría y al auditado, para determinar la acción apropiada, Esta acción puede incluir la reconfirmación del plan de auditoría, la terminación de la auditoría o un cambio en los objetivos de la auditoría y/o alcance de la auditoría.
Cualquier necesidad de cambio en el alcance de la auditoría que pueda llevar a ser evidente a medida que progresan las actividades de auditoría en el sitio, debería ser revisada y aprobada por el cliente de la auditoría, y según el caso, por el auditado. Cualquier inquietud acerca de un aspecto externo al alcance de la auditoría se debería observar y reportar al líder del equipo auditor, para su posible comunicación al cliente de la auditoría y al auditado.
8.5.3 Funciones y responsabilidades de los guías y observadores
Los guías y observadores pueden acompañar al equipo de auditoría pero no son parte de él. No deberían influenciar ni interferir con la realización de la auditoría.
En donde se asignan guías, deberían brindar asistencia al equipo de auditoría y actuar a solicitud del líder del equipo auditor. Sus deberes pueden incluir:
a) Establecer contactos y citas para las entrevistas.
b) Arreglar las visitas a partes específicas del sitio u organización.
c) Asegurar que los miembros del equipo auditor conozcan y respetan las reglas concernientes a los procedimientos de seguridad en el sitio.
Los guías también pueden atestiguarla auditoría en nombre del auditado. A solicitud del auditor, los guías pueden aclarar o ayudar a recolectar información correcta.
8.5.4 Recolección y verificación de la información
La información pertinente a los objetivos, alcance y criterios de la auditoría, incluida la información pertinente a las interrelaciones entre funciones, actividades y procesos se debería recolectar mediante el muestreo apropiado durante la auditoría y se debería verificar. La evidencia de auditoría se debería verificar como tal.
Los métodos de recolección de información incluyen:
a) Entrevista.
b) Observación de actividades.
c) Revisión de documentos.
8.5.5 Generación de los hallazgos de la auditoría
La evidencia de la auditoría se debería evaluar contra los criterios de la auditoría, para generar los hallazgos de la auditoría. Los hallazgos de la auditoría pueden indicar conformidad o no conformidad con los criterios de la auditoría y/o identificar una oportunidad de mejora.
El equipo de auditoría se debería reunir lo necesario para revisar los hallazgos de auditoría en etapas apropiadas durante la auditoría.
Las conformidades se deberían resumir para indicar lugares, funciones, procesos o requisitos que fueron auditados. Si se incluyeron en el plan de auditoría, también se deberían registrar los hallazgos de conformidad en las auditorías individuales y su evidencia de soporte.
También se deberían registrar las no conformidades y su evidencia de soporte. Las no conformidades se pueden clasificar y se deberían revisar con el representante de la auditoría apropiado. El propósito de la revisión es obtener reconocimiento de que la auditoría es precisa y que se entiende cuáles son las no conformidades. Se debe intentar al máximo resolver cualquier divergencia de opiniones concerniente a la evidencia y/o hallazgos de la auditoría, y se deberían registrar los puntos no resueltos.
8.5.6 Preparación de las conclusiones de la auditoría
El equipo auditor se debería reunir antes de la reunión de cierre, para:
a) Revisar los hallazgos de la auditoría y cualquier otra información recolectada durante la auditoría, contra los objetivos de la auditoría.
b) Acordar las conclusiones de la auditoría teniendo en cuenta la incertidumbre en ésta.
c) Preparar recomendaciones, si se especifican en los objetivos de la auditoría.
d) Discutir las acciones complementarias de la auditoría, si es apropiado.
Se debería realizar una reunión de cierre para presentar los hallazgos de la auditoría y las conclusiones de manera que sean comprendidos y reconocidos por el auditado, y acordar, si es apropiado, el período de tiempo para que el auditado presente un plan de acciones correctivas. Entre los participantes en la reunión de cierre se deberían encontrar el auditado y también el cliente de la auditoría y otras partes. Si es necesario, el líder del equipo auditor debería notificar al auditado sobre situaciones encontradas en la auditoría, que podrían menoscabar la confianza que se puede tener en las conclusiones de la auditoría.
Por ejemplo, en muchos casos, en auditorías internas en una organización pequeña, la reunión de cierre puede consistir en comunicar los hallazgos y conclusiones de la auditoría.
En otras situaciones de auditoría, la reunión debería ser formal, y se deberían llevar actas y registros de asistencia. La reunión, presidida por el líder del equipo auditor, se debería realizar con la gerencia del auditado y las personas responsables de las funciones auditadas.
Cualquier opinión divergente relativa a los hallazgos y/o conclusiones de la auditoría, entre el equipo auditor y el auditado, se debería discutir y en lo posible, resolver. Si no se resuelve, ambas opiniones se deberían registrar.
Si así se especifica en los objetivos de la auditoría, se deberían presentar recomendaciones para mejoras. Se debería hacer énfasis en que las recomendaciones no son obligatorias.
8.6 PREPARACIÓN, APROBACIÓN Y DISTRIBUCIÓN DEL REPORTE DE AUDITORÍA
8.6.1 Preparación del reporte de auditoría
El líder del equipo auditor debería ser el responsable de la preparación y contenido del reporte de auditoría.
El reporte de auditoría debería proporcionar un registro completo, exacto, conciso y claro de la auditoría.
El reporte de auditoría debería incluir o hacer referencia a lo siguiente:
a) Los objetivos de la auditoría.
b) El alcance de la auditoría, particularmente la identificación de las unidades organizacionales y funcionales o los procesos auditados y el período de tiempo abarcado.
c) La identificación del cliente de la auditoría.
d) La identificación de los miembros del equipo auditor.
e) Las fechas y lugares en donde se realizaron las actividades de auditoría en el sitio.
f) Los criterios de la auditoría.
g) Los hallazgos de la auditoría.
h) Las conclusiones de la auditoría.
El reporte de auditoría también debe incluir o hacer referencia a los siguientes aspectos, según sea pertinente:
i) El plan de auditoría.
j) La lista de representantes del auditado.
k) Un resumen del proceso de auditoría, que incluya los obstáculos encontrados que pueden menoscabar la confianza que se tenga en las conclusiones de la auditoría.
l) Confirmación de que se han cumplido los objetivos de la auditoría dentro del alcance de la auditoría, de acuerdo con el plan de auditoría.
m) Las áreas no incluidas, aunque estén dentro del alcance de la auditoría.
n) Las opiniones divergentes no resueltas, entre el equipo de auditoría y el auditado.
o) Recomendaciones para mejora, si se especifican en los objetivos de la auditoría.
p) Planes de acciones complementarias acordados.
q) Una declaración de la naturaleza confidencial del contenido.
r) La lista de distribución del reporte de auditoría.
8.6.2 Aprobación y distribución del reporte de auditoría
El reporte de auditoría se debería emitir dentro del período de tiempo acordado. Si esto no es posible, se deberían comunicar al cliente de la auditoría las razones de este retraso y se debería acordar una nueva fecha para su emisión.
El reporte de auditoría debería estar fechado, revisado y aprobado como se defina en los procedimientos del programa de auditoría.
Posteriormente, el reporte de auditoría se debería distribuir a los receptores destinados por el cliente de la auditoría.
El reporte de auditoría es propiedad del cliente de la auditoría y se debería respetar y proteger apropiadamente la confidencialidad, por parte de los miembros del equipo auditor y los receptores del reporte.
8.7 TERMINACIÓN DE LA AUDITORÍA
8.7.1 Retención de documentos
Los documentos concernientes a la auditoría se deberían retener o destruir, mediante acuerdo entre las partes participantes y de acuerdo con los procedimientos del programa de auditoría y requisitos reglamentarios y contractuales aplicables.
A menos que lo exija la ley, el equipo auditor y las personas responsables de dirigir el programa de auditoría no deberían revelar el contenido de los documentos, cualquier información obtenida durante la auditoría, o el reporte de auditoría, a ninguna otra parte, sin la aprobación explícita del cliente de la auditoría, y cuando sea apropiado, la aprobación del auditado. Si se exige revelar el contenido de un documento de auditoría, se debería informar lo más pronto posible al cliente de la auditoría y al auditado.
8.7.2 Finalización de la auditoría
La auditoría está completa cuando han finalizado todas las actividades del plan de auditoría y el reporte de auditoría aprobado ha sido distribuido.
8.8 REALIZACIÓN DE ACTIVIDADES COMPLEMENTARIAS A LA AUDITORÍA
Las conclusiones de la auditoría pueden indicar la necesidad de acciones correctivas, preventivas y de mejora, según el caso. Estas acciones no se consideran parte de la auditoría y usualmente las realiza el auditado dentro de un período de tiempo acordado. El auditado debería mantener informado al cliente de la auditoría acerca del estado de estas acciones, según sea apropiado.
El cumplimiento y eficacia de la acción correctiva se deberían verificar de acuerdo con un procedimiento apropiado. Esta verificación puede ser parte de una auditoría posterior.
9. COMPETENCIA DE LOS AUDITORES
9.1 GENERALIDADES
La confianza y la seguridad en el proceso de auditoría dependen de la competencia del personal que realiza la auditoría. Para llegar a ser auditor, una persona debería:
- Poseer los atributos personales esbozados en el numeral 6.3.
- Demostrar capacidad para aplicar el conocimiento y habilidades necesarios para realizar las auditorías esbozadas en el numeral 6.2.
Educación, experiencia laboral, formación del auditor y experiencia en auditoría son los medios por los cuales una persona adquiere el conocimiento apropiado y habilidades para llegar a ser un auditor. También son indicadores de competencia.
Parte del conocimiento y habilidades son comunes para los auditores de sistemas de gestión de la calidad y ambiental y algunos son específicos para los auditores de la disciplina individual. El numeral 6.2.1 trata sobre el conocimiento y habilidades que se aplican tanto a auditores de sistemas de gestión de la calidad como a los de sistemas de gestión ambiental, el numeral 6.2.2 trata sobre el conocimiento adicional y las habilidades que se aplican a los líderes del equipo auditor, el numeral 6.2.3 comprende aquellas áreas que se aplican solamente a auditores de sistemas de gestión de la calidad, y el numeral 6.2.4 comprende aquellas áreas que se aplican únicamente a auditores de sistemas de gestión ambiental. Los numerales 6.2.1, 6.2.3 y 6.2.4 se aplican a los auditores que trabajan en ambos sistemas, de calidad y ambiental.
Este numeral también describe un proceso para evaluar auditores y líderes de equipos auditores, al igual que el desarrollo profesional y mantenimiento de la competencia. El proceso de evaluación comprende cuatro pasos principales, que son:
a) Identificar los tipos y niveles de conocimiento y habilidades para satisfacer las necesidades del programa de auditoría (6.6.3).
b) Establecer identificadores de educación, experiencia laboral, formación del auditor y experiencia en auditoría (6.6.4).
c) Seleccionar el método de evaluación apropiado (6.6.5).
d) Completar la evaluación comparando los resultados contra los indicadores identificados (6.6.6).
9.2 CONOCIMIENTO Y HABILIDADES
9.2.1 Conocimiento y habilidades genéricos de los auditores de sistemas de gestión de la calidad y/o ambiental
Los auditores de sistemas de gestión de la calidad/ambiental deberían poseer conocimiento y habilidades en las siguientes áreas:
a) Principios, procedimientos y técnicas de auditoría, para posibilitar que el auditor seleccione los que son apropiados para diferentes auditorías, y asegurar que las auditorías se realizan de manera coherente y sistemática. Un auditor debería estar en capacidad de:
- Aplicar los principios, procedimientos y técnicas de auditoría.
- Planificar y organizar el trabajo efectivamente.
- Realizar la auditoría oportunamente.
- Priorizar y enfocarse en aspectos importantes.
- Recolectar información mediante entrevistas, escuchando y observando, y revisando documentos, incluidos los registros.
- Verificar la exactitud de la información recolectada.
- Confirmar la suficiencia y conveniencia de la evidencia de la auditoría, para corroborar los hallazgos de la auditoría y las conclusiones.
- Evaluar los factores que puedan afectar la fiabilidad de los hallazgos de la auditoría y las conclusiones.
- Entender la conveniencia y las consecuencias de usar técnicas de muestreo.
- Registrar las actividades de auditoría a través de documentos de trabajo.
- Preparar reportes de auditoría que sean claros y concisos.
- Mantener la información confidencialmente.
- Comunicar efectivamente, ya sea mediante las habilidades lingüísticas personales o con la ayuda de un intérprete competente.
b) Documentos del sistema de gestión y de referencia, para posibilitar que el auditor comprenda el alcance de la auditoría y aplique los criterios de la auditoría. El conocimiento y habilidades deberían incluir:
- Aplicación de los sistemas de gestión en diferentes organizaciones.
- Interacción entre los componentes del sistema de gestión.
- Normas del sistema de gestión de la calidad o ambiental, procedimientos aplicables u otros documentos del sistema de gestión usados como criterios de auditoría.
- Diferencias entre los documentos de referencia, y su prioridad.
- Sistemas de información y tecnología para el manejo, autorización, distribución y control de documentos, datos y registros.
c) Situaciones organizacionales, para posibilitar que comprenda el contexto operacional de la organización. El conocimiento y habilidades en estas áreas deberían incluir:
- Tamaño, estructura, funciones y relaciones organizacionales.
- Procesos generales del negocio y terminología relacionada.
- Hábitos culturales y sociales del auditado.
d) Leyes y reglamentaciones aplicables, y otros requisitos pertinentes a la disciplina, para posibilitar que el auditor conozca los requisitos que se aplican a la organización auditada y trabaje de acuerdo con ellos. El conocimiento y habilidades en esta área deberían comprender lo siguiente, según sea aplicable:
- Contratos y convenios.
- Mano de obra, seguridad en el lugar de trabajo y condiciones laborales.
- Actividades, productos y servicios.
- Tratados y convenios internacionales.
- Medio ambiente
9.2.2 Conocimiento y habilidades genéricos de los líderes del equipo auditor
Los líderes de un equipo auditor deberían tener conocimiento adicional y habilidades en cuanto a liderazgo en auditoría, para posibilitar que el equipo de auditoría realice la auditoría de una manera eficiente y eficaz. El conocimiento y habilidades en esta área deberían incluir:
- Planificación de la auditoría y uso efectivo de recursos durante la auditoría.
- Representación del equipo auditor en las comunicaciones con el cliente y el auditado.
- Organización y dirección de los miembros del equipo auditor.
- Dirección del equipo auditor para obtener las conclusiones de la auditoría.
- Prevención y resolución de conflictos.
- Preparación y terminación del reporte de auditoría.
9.2.3 Conocimiento y habilidades específicos para los auditores del sistema de gestión de la calidad
Los auditores del sistema de gestión de la calidad deberían tener conocimiento y habilidades en:
a) Métodos y técnicas relacionados con la calidad, para posibilitar que el auditor examine los sistemas de gestión de la calidad y genere hallazgos y conclusiones de auditoría. El conocimiento y habilidades en esta área deberían incluir:
- Terminología de calidad.
- Principios de gestión de calidad y su aplicación.
- Herramientas de gestión de calidad y su aplicación (por ejemplo: control de procesos estadísticos, modo de falla y análisis de efectos, etc.).
b) Productos, incluidos los servicios y procesos operacionales, para posibilitar que el auditor comprenda el contexto tecnológico en el cual se realiza la auditoría. El conocimiento y habilidades en esta área deberían incluir:
- Terminología específica del sector.
- Características técnicas de los procesos y productos, incluidos los servicios.
- Procesos y prácticas específicas del sector.
9.2.4 Conocimiento y habilidades específicas de los auditores de sistemas de gestión ambiental
Los auditores de los sistemas de gestión ambiental deberían tener conocimiento y habilidades en:
a) Métodos y técnicas de gestión ambiental, para posibilitar que el auditor examine los sistemas de gestión ambiental y genere hallazgos de auditoría y conclusiones apropiados. El conocimiento y habilidades en esta área deberían incluir:
- Terminología ambiental.
- Principios de gestión ambiental y su aplicación.
- Herramientas de gestión ambiental (tales como evaluación de aspecto/impacto ambiental, evaluación del ciclo de vida, evaluación del desempeño ambiental, etc.).
b) Ciencia y tecnología ambiental, para posibilitar que el auditor comprenda las relaciones fundamentales entre las actividades humanas y el medio ambiente. El conocimiento y habilidades en esta área deberían incluir:
- El impacto de las actividades humanas sobre el medio ambiente.
- El medio ambiente (aire, agua, tierra).
- El manejo de los recursos humanos (combustibles fósiles, agua, flora y fauna).
- La interacción de los ecosistemas.
- Los métodos generales de protección ambiental.
- Las técnicas de seguimiento y medición
c) Los aspectos técnicos de las operaciones, para posibilitar que el auditor comprenda la interacción de las actividades, productos, servicios y operaciones del auditado, con el medio ambiente. El conocimiento y habilidades en esta área deberían incluir:
- Terminología específica del sector.
- Los aspectos ambientales e impactos de las actividades, productos y servicios.
- Los métodos para evaluar la importancia de los aspectos ambientales.
- Las características críticas de los procesos operacionales, productos y servicios.
- Las técnicas de seguimiento y medición.
- Las tecnologías para prevención de la contaminación.
9.3 ATRIBUTOS PERSONALES
Los atributos personales contribuyen al desempeño exitoso de un auditor. Un auditor debería ser:
a) Ético: justo, veraz, sincero, honesto y discreto.
b) De mente abierta: dispuesto a considerar ideas o puntos de vista alternativos.
c) Diplomático: posee tacto en el trato con las personas.
d) Buen observador: informado en forma constante y activa de los alrededores físicos y actividades.
e) Perceptivo: consciente instintivamente y capaz de entender y adaptarse a situaciones.
f) Versátil: capaz de adaptarse a situaciones diferentes.
g) Tenacidad: persistente, enfocado en lograr objetivos.
h) Decisivo: llega a conclusiones oportunas con base en razonamiento y análisis lógico.
i) Confiado en sí mismo: actúa y funciona independiente mientras interactúa efectivamente con los demás.
9.4 Educación, experiencia laboral, formación del auditor y experiencia en auditoría
9.4.1 Auditor
Para adquirir la experiencia necesaria para llegar a ser auditor, una persona debería:
a) Haber terminado un nivel educativo suficiente que le permita la adquisición de conocimiento y habilidades definidas en el numeral 7.2.
b) Experiencia laboral en una posición técnica, gerencial o profesional que involucra el ejercicio de criterio, resolución de problemas y comunicación con otro personal gerencial o profesional, clientes y/u otras partes interesadas.
Parte de la experiencia laboral debería ser en la posición en la cual las actividades emprendidas contribuyen al desarrollo de conocimiento y habilidades en:
- El campo de gestión de la calidad para auditores de sistemas de gestión de calidad, y
- El campo de gestión de la calidad para auditores de sistemas de gestión ambiental.
c) Formación como auditor, que contribuya al desarrollo del conocimiento y las habilidades descritas en el numeral 7.2.1. La formación la pueden brindar personas de la misma organización o una organización externa.
d) Experiencia de auditoría en las actividades de auditoría descritas en el numeral 6. La experiencia de auditoría general debería abarcar todo el proceso de auditoría y toda la norma de sistema de gestión de la calidad o ambiental. Esta experiencia se debería haber obtenido bajo la supervisión y orientación de un líder del equipo auditor en la misma disciplina. Este entrenamiento en el trabajo debería ser actual.
9.4.2 Líder del equipo auditor
Antes de asumir la responsabilidad de liderar un equipo auditor, un auditor debería adquirir experiencia actuando como auditor líder, para desarrollar el conocimiento y habilidades descritos en el numeral 6.2.2. Esta experiencia se debería obtener bajo la supervisión y orientación de otro auditor que sea competente como líder de equipos auditores.
6.4.3 Auditores que auditan tanto sistemas de gestión de calidad como de gestión ambiental
Los auditores de sistemas de gestión de la calidad o ambiental que desean llegar a ser auditores en la segunda disciplina deberían:
a) Poseer la formación y experiencia laboral necesaria para adquirir el conocimiento y habilidades para la segunda disciplina, y
b) Haber realizado auditorías que comprenden todo el sistema de gestión en la segunda disciplina, bajo la supervisión y orientación de un auditor que sea competente como líder de un equipo auditor en la segunda disciplina.
Los líderes del equipo auditor en una disciplina no deberían llegar a ser líderes de equipo auditor en la segunda disciplina, sino hasta cumplir con a) y b).
9.5 MANTENIMIENTO Y MEJORA DE LA COMPETENCIA
9.5.1 Desarrollo profesional continuo
El desarrollo profesional continuo tiene que ver con el mantenimiento y mejora del conocimiento, habilidades y atributos personales. Esto se puede lograr a través de varios medios, como por ejemplo experiencia laboral adicional, formación, estudios privados, entrenamiento, asistencia a reuniones, seminarios y conferencias u otras actividades pertinentes. Los auditores deberían demostrar un desarrollo profesional continuo.
Las actividades de desarrollo profesional continuo deberían tener en cuenta los cambios en las necesidades del individuo y la organización, la práctica de la auditoría, las normas y otros requisitos.
9.5.2 Mantenimiento de la capacidad de auditar
Los auditores deberían mantener y demostrar su capacidad para auditar, a través de su participación continua en auditorías de sistemas de gestión de la calidad y/o ambiental.
9.6 EVALUACIÓN DEL AUDITOR
9.6.1 Etapas de la evaluación
La evaluación de los auditores ocurre en las siguientes etapas diferentes:
- La evaluación inicial de las personas que desean convertirse en auditores como parte de un programa de auditoría.
- La evaluación adicional de la competencia de un auditor ocurre como parte del proceso de selección del equipo auditor, descrito en el numeral 6.2.4.
- Evaluación continuada del desempeño del auditor, para identificar las necesidades de mantenimiento y mejora del conocimiento y habilidades como parte del proceso de evaluación del auditor.
La evaluación inicial y continua de los auditores y de los líderes de los equipos auditores se debería planear, implementar y registrar de acuerdo con los procedimientos del programa de auditoría, para obtener un resultado que sea objetivo, coherente, justo y confiable. El proceso de evaluación debería identificar las necesidades de formación y otras necesidades de mejora de habilidades.
La serie de normas internacionales ISO 9000 e ISO 14000 enfatiza la importancia de las auditorías como una herramienta de la dirección para hacer el seguimiento y verificar la implementación efectiva de la política de una organización para gestión de la calidad y/o gestión ambiental. Las auditorías también son parte esencial de actividades tales como certificación/registro externos y la evaluación y seguimiento de la cadena de suministro.
Esta norma internacional proporciona orientación sobre la realización de auditorías de sistemas de gestión de calidad y/o ambiental internas o externas, al igual que sobre la gestión de los programas de auditoría. Los usuarios previstos de esta norma incluyen auditores, organizaciones que implementan sistemas de gestión de calidad y/o ambiental, y las organizaciones involucradas en certificación o formación de auditores, certificación/registro de sistemas de gestión, acreditación o normalización en el área de evaluación de la conformidad.
La orientación que brinda esta norma internacional pretende ser flexible y de aplicación a una amplia gama de usuarios potenciales. Como se indica en diferentes puntos del texto, el uso de estas directrices puede variar de acuerdo con el tamaño, naturaleza y complejidad de las organizaciones, al igual que en los objetivos y alcance de las auditorías por realizar.
Aunque esta norma internacional proporciona solamente orientación, los usuarios pueden aplicarla para desarrollar sus propios requisitos relacionados con las auditorías.
Los numerales 1,2 y 3 de esta norma tratan sobre el alcance, referencias normativas, y los principios de auditoría.
El numeral 4 proporciona orientación acerca del establecimiento y gestión de programas de auditoría, es decir, grupos de una o más auditorías planeadas dentro de un período de tiempo específico y dirigido hacia un propósito específico. En este numeral se tratan aspectos tales como la asignación de responsabilidades para la gestión de programas de auditoría, el establecimiento de objetivos, la coordinación de actividades de auditoría y el suministro de recursos suficientes a los equipos de auditoría.
El numeral 5 brinda orientación acerca de la realización de auditorías de sistemas de gestión y/o ambientales, incluida la selección de los equipos auditores.
El numeral 6 proporciona orientación sobre la competencia de los auditores. Presenta a grandes rasgos las habilidades y el conocimiento necesarios para ser competentes en el manejo de una auditoría. Proporciona orientación sobre los atributos personales necesarios para ser un auditor, sobre educación, experiencia laboral, formación del auditor y experiencia en auditoría, que son los indicadores que revelan si una persona ha adquirido las habilidades y conocimiento apropiados.
En varios sitios de esta norma se presentan guías suplementarias o ejemplos sobre tópicos específicos, en forma de ayudas prácticas que se encuentran en recuadros de texto. En muchos casos, tienen como fin ayudar al uso de esta norma en pequeñas organizaciones.
En donde se implementan tanto sistemas de gestión de la calidad como de gestión ambiental, se deja al usuario de esta norma la decisión de llevarlas a cabo en forma separada o conjunta.
Aunque esta norma se aplica a la auditoría de sistemas de gestión de la calidad y/o ambiental, el usuario puede considerar adaptar o ampliar la orientación suministrada aquí, para aplicarla a otros tipos de auditorías, incluidas las de otros sistemas de gestión.
Además, cualquier otro individuo u organización con interés en hacer seguimiento a la conformidad con los requisitos, como por ejemplo las especificaciones de producto o leyes y regulaciones, puede encontrar que la orientación proporcionada por esta norma internacional es útil.
2. HISTORIA
El ISO en sí es la sigla que se refiere a la organización que crea y controla las normas conocidas bajo la misma abreviatura.
ISO significa "International Organization for Standardization" (Organización Internacional de Estandarización).
Del 14 al 26 de Octubre de 1946 se llevó a cabo en Londres una conferencia en la que participaron delegados de organizaciones nacionales para la regulación y estandarización de 25 países. En esta conferencia se acordó fundar una nueva organización internacional para reemplazar tanto a la ISA (International Federation of the National Standardizing Associations) que había dejado de funcionar en 1942, como al comité coordinador de normas de las Naciones Unidas (UNSCC).
Fue de esta manera que nació la organización ISO, cuya sede en Ginebra entró en operaciones el 23 de Febrero de 1947.
3. OBJETIVO
Proporcionar la orientación sobre los principios de auditoría, la gestión de programas de auditoría, la realización de auditorías de sistemas de gestión de la calidad y auditorías de sistemas de gestión ambiental, así como sobre la competencia de los auditores de sistemas de gestión de la calidad y ambiental en base a la norma del ISO 19011.
4. ALCANCE
Esta norma suministra orientación sobre los principios de auditoría, la gestión de los programas de auditoría, la realización de auditorías de sistemas de gestión de calidad y de gestión ambiental, así como la competencia de los auditores de sistemas de gestión de calidad y ambiental.
Es aplicable a todas las organizaciones que necesitan realizar y gestionar auditorías de sistemas de calidad y/o ambiental, internas o externas.
La aplicación de esta norma a otro tipo de auditorías es posible en principio, pero se recomienda prestar consideración especial a la definición de la competencia necesaria de los miembros del equipo auditor en tales casos.
5. REFERENCIAS NORMATIVAS
Los siguientes documentos normativos contienen disposiciones que, a través de la referencia en este texto, constituyen disposiciones de la presente norma. Para las referencias fechadas, no se aplican las enmiendas posteriores o revisiones de cualquiera de estas publicaciones. Sin embargo, se invita a las partes que realizan acuerdos con base en esta norma, a investigar la posibilidad de aplicar la edición más reciente de los documentos normativos indicados abajo. Para referencias no fechadas, se aplica la última edición del documento normativo citado. Los miembros de la IEC e ISO mantienen registros de las Normas Internacionales vigentes en la actualidad.
6. PRINCIPIOS DE AUDITORIA.
La auditoría se caracteriza por la confianza en muchos principios. Dichos principios hacen que la auditoría sea una herramienta confiable para apoyar las políticas y controles de gestión, suministrando información sobre cómo puede actuar una organización para mejorar su desempeño. La adhesión a estos principios es un prerrequisito para suministrar conclusiones de la auditoría que sean pertinentes y suficientes, y para asegurar que los auditores que trabajan independientemente entre sí lleguen a conclusiones similares en circunstancias similares.
Los siguientes principios se relacionan con los propios auditores:
Conducta ética - Fundamento del profesionalismo.
En auditoría son esenciales la confianza, la integridad, la confidencialidad y la discreción.
Presentación justa - La obligación de informar verazmente y con exactitud.
Los hallazgos, conclusiones y reportes de la auditoría reflejan con veracidad y exactitud las actividades de la auditoría. Se reportan los obstáculos significativos encontrados durante la auditoría, los aspectos no resueltos o las opiniones divergentes entre el equipo auditor y el auditado.
Debido cuidado profesional – La aplicación de diligencia y juicio en la auditoría.
Los auditores proceden con el cuidado requerido de acuerdo con la importancia de la tarea que realizan y la confianza depositada en ellos por los clientes de la auditoría y las partes interesadas. Un prerrequisito es poseer la competencia necesaria.
Otros principios de auditoría se relacionan con el proceso de la auditoría. Una auditoría es, por definición, independiente y sistemática y estas características están estrechamente relacionadas con los siguientes principios de auditoría:
Independencia – La base de la imparcialidad y objetividad de las conclusiones de la auditoría.
Los auditores son independientes de la actividad auditada, no están parcializados y no tienen conflictos de intereses. Los auditores mantienen un estado mental objetivo durante todo el proceso de auditoría, para asegurar que los hallazgos y conclusiones se basarán solamente en evidencias.
Evidencia – La base racional para llegar a conclusiones de auditoría confiables y reproducibles en un proceso de auditoría sistemático.
La evidencia de la auditoría es verificable. Se basa en muestras de información disponible, ya que una auditoría se realiza durante un período de tiempo limitado y con recursos limitados. El uso apropiado del muestro está muy relacionado con la confianza que se puede tener en las conclusiones de las auditorías.
La orientación presentada en los numerales restantes de esta norma se basa en los principios establecidos anteriormente.
7. GESTIÓN DE UN PROGRAMA DE AUDITORÍA
La gestión de un programa de auditoría incluye la planificación apropiada, suministro de recursos y establecimiento de procedimientos para realizar auditorías dentro del programa.
Algunos ejemplos de programas de auditorías pueden ser:
a) Una serie de normas internas que comprendan todo el sistema de calidad de una organización para el año en curso.
b) Auditorías de certificación/registro y de seguimiento realizadas por un organismo de certificación/registro por tercera parte, a un sistema de gestión ambiental dentro de un período de tiempo acordado contractualmente entre el organismo de certificación y el cliente.
c) Auditorías de sistemas de gestión por segunda parte, a los proveedores de productos críticos, por realizar en un lapso de 6 meses.
7.1GENERALIDADES
Una organización que necesite realizar auditorías debería implementar y gestionar un programa de auditoría efectivo. El propósito de un programa es planear el tipo y número de auditorías, e identificar y suministrar los recursos necesarios para realizarlas.
El programa de auditoría puede incluir auditorías con una variedad de objetivos. Dependiendo del tamaño, naturaleza y complejidad de la organización por auditar, el programa de auditoría puede incluir una, algunas o muchas auditorías, y auditorías conjuntas y combinadas.
Una organización puede establecer más de un programa de auditoría.
La alta gerencia de la organización debería conceder la autoridad para dirigir el programa de auditoría. Los responsables de dirigir el proceso de auditoría deberían:
a) Establecer los objetivos y extensión del programa de auditoría.
b) Establecer las responsabilidades, recursos y procedimientos.
c) Asegurar la implementación del programa de auditoría.
d) Hacer seguimiento, revisar y mejorar el programa de auditoría, y
e) Asegurar que se llevan los registros apropiados del programa de auditoría.
7.2 OBJETIVOS Y EXTENSIÓN DEL PROGRAMA DE AUDITORÍA
7.2.1 Objetivos de un programa de auditoría
Se deberían establecer los objetivos de un programa de auditoría, para dirigir la planeación y realización de las auditorías.
Estos objetivos se pueden basar en:
a) Prioridades de la dirección.
b) Intenciones comerciales.
c) Requisitos del sistema de gestión.
d) Requisitos reglamentarios o contractuales.
e) Necesidad de evaluación de proveedores.
f) Requisitos de los clientes.
g) Necesidades de las partes interesadas.
h) Riesgos potenciales para la organización.
7.2.2 Extensión de un programa de auditoría
La extensión de un programa de auditoría puede variar y estará influenciada por:
a) El alcance, el objetivo y la duración de cada auditoría por realizar.
b) La frecuencia de las auditorías por realizar.
c) El tamaño, naturaleza y complejidad de la organización auditada
d) El número, importancia, complejidad, similitud y ubicación de las actividades por auditar.
e) Normas, requisitos reglamentarios y contractuales y otros criterios de auditoría.
f) Necesidad de acreditación o certificación/registro.
g) Los resultados de las auditorías previas o una revisión del programa de auditoría previo.
h) Aspectos lingüísticos, culturales y sociales.
I) Preocupaciones de las partes interesadas.
j) Cambios significativos para una organización o sus operaciones.
7.3 RESPONSABILIDADES, RECURSOS Y PROCEDIMIENTOS DEL PROGRAMA DE AUDITORÍA
7.3.1 Responsabilidades
La responsabilidad de dirigir un programa de auditoría se debería asignar a una o más personas que tengan una comprensión general de los principios de auditoría, competencia del auditor y aplicación de técnicas de auditoría. También deberían poseer habilidades gerenciales y conocimiento técnico y del negocio pertinentes a las actividades por auditar.
Las personas a quienes se asigne la responsabilidad de dirigir el programa de auditoría, deberían:
a) Definir, implementar, hacer seguimiento, revisar y mejorar el programa de auditoría.
b) Identificar y suministrar los recursos para el programa de auditoría.
7.3.2 Recursos
Al identificar los recursos para el programa de auditoría, se deberían considerar:
a) Los recursos financieros necesarios para el desarrollo, implementación, gestión y mejora de las actividades de auditoría.
b) Las técnicas de auditoría.
c) Los procesos para lograr y mantener la competencia de los auditores, y mejorar el desempeño de estos.
d) La disponibilidad de los auditores y expertos técnicos que posean la competencia apropiada para los objetivos del programa de auditoría particular.
e) La duración de las auditorías.
f) El tiempo de desplazamiento, el alojamiento y otras necesidades durante la realización de la auditoría.
7.3.3 Procedimientos
Se deberían establecer procedimientos de auditoría, que incluyeran:
a) Planificar y programar las auditorías.
b) Asegurar la competencia de los auditores y de los líderes del equipo auditor.
c) Seleccionar los equipos auditores adecuados.
d) Realizar las auditorías.
e) Realizar las acciones complementarias de la auditoría.
f) Llevar registros del programa de auditoría.
g) Hacer seguimiento del desempeño y mejora del programa de auditoría.
7.4 IMPLEMENTACIÓN DEL PROGRAMA DE AUDITORÍA
La implementación de un programa de auditoría debería incluir:
a) Comunicar el programa de auditoría a las partes pertinentes.
b) Coordinar y programar las auditorías y otras actividades del programa de auditoría.
c) Establecer y mantener un proceso para la evaluación inicial de los auditores y la evaluación progresiva de las necesidades de formación y desarrollo profesional continuado de los auditores, de acuerdo con los numerales 7.6 y 7.5.
d) Asegurar la asignación de los equipos auditores.
e) Suministrar los recursos requeridos para los equipos auditores.
f) Asegurar la realización de las auditorías de acuerdo con el programa de auditoría.
g) Asegurar el control de registros de las actividades de auditoría.
h) Asegurar la revisión y aprobación de los reportes de auditoría y asegurar su distribución al cliente de la auditoría y a las demás partes especificadas.
i) Asegurar las acciones complementarias de la auditoría, si son aplicables.
7.5 REGISTROS DEL PROGRAMA DE AUDITORÍA
Se deberían mantener registros para demostrar la implementación del programa de auditoría y deberían incluir:
a) Los registros de auditoría individuales, tales como:
- Planes de auditoría.
- Reportes de auditoría.
- Reportes de no conformidades, y
- Reportes de acciones correctivas y preventivas
b) Los resultados de la revisión del programa.
c) Los registros del personal de auditoría, tales como:
- Evaluación del auditor.
- Selección del equipo auditor, y
- Formación.
Los registros se deberían conservar y controlar con la seguridad apropiada.
7.6 SEGUIMIENTO Y REVISIÓN DE LOS PROGRAMAS DE AUDITORÍA
Se debería hacer seguimiento a la implementación del programa de auditoría y se debería revisar a intervalos apropiados, para evaluar si sus objetivos se han cumplido y para identificar oportunidades de mejora.
El seguimiento se debería llevar a cabo utilizando indicadores de desempeño que midan, por ejemplo:
- La capacidad de los equipos auditores para implementar el plan de auditoría.
- La conformidad con los programas y cronogramas de la auditoría.
- La retroalimentación de los clientes de la auditoría, de los auditados y de los auditores.
- El tiempo empleado para cerrar las acciones correctivas del programa de auditoría.
Este revisión del programa de auditoría debería considerar, por ejemplo:
a) Los resultados y tendencias del seguimiento.
b) La conformidad con los procedimientos.
c) La evolución de las necesidades y expectativas de las partes interesadas.
d) Los registros de auditoría.
e) Las prácticas de auditoría alternativas o nuevas.
f) La coherencia entre los equipos de auditoría.
Los resultados de las revisiones del programa de auditoría pueden conducir a acciones correctivas o preventivas y a la mejora del programa de auditoría.
8. ACTIVIDADES DE AUDITORÍA
8.1 GENERALIDADES
Este numeral presenta una guía acerca de cómo dirigir y realizar una auditoría de sistemas de gestión de calidad y/o ambiental.
Al finalizar una auditoría pueden llevarse a cabo acciones complementarias de la auditoría. Estas acciones no se consideran como parte de la auditoría, a menos que estén incluidas en el plan de auditoría.
8.2 INICIACIÓN DE LA AUDITORÍA
8.2.1 Nombramiento del líder del equipo auditor
Las personas responsables de dirigir el programa de auditoría deberían nombrar el líder del equipo auditor para la auditoría específica.
Cuando se realiza una auditoría conjunta, es importante que las organizaciones de auditoría lleguen a un acuerdo con relación a las responsabilidades específicas de cada organización, antes de comenzar la auditoría, particularmente acerca de la autoridad del líder del equipo nombrado para la auditoría.
8.2.2 Definición de los objetivos, alcance y criterio de la auditoría
Dentro de los objetivos generales de un programa de auditoría, una auditoría debería estar basada en objetivos, alcance y criterios documentados.
Los objetivos de la auditoría los debería definir el cliente de la auditoría. El alcance y los criterios de la auditoría se deberían definir entre el cliente de la auditoría y el líder del equipo auditor, de acuerdo con los procedimientos del programa de auditoría. Cualquier cambio en los objetivos, alcance o criterios se debería acordar por las mismas partes.
Los objetivos de la auditoría definen lo que se va a lograr con dicha auditoría. Los objetivos de una auditoría pueden incluir:
a) Determinación del grado de conformidad del sistema de gestión del auditado, o partes de él, con los criterios de la auditoría.
b) Evaluación de la capacidad del sistema de gestión para asegurar el cumplimiento con los requisitos reglamentarios y contractuales.
c) Evaluar la eficacia del sistema de gestión para cumplir los objetivos especificados, o
d) Identificar áreas de mejora potencial del sistema de gestión.
El alcance de la auditoría describe la extensión y límites de la auditoría en términos de localización física, unidades organizacionales, actividades y procesos por auditar, y el período de tiempo cubierto por la auditoría.
Los criterios de la auditoría pueden incluir las políticas, procedimientos, normas, leyes y regulaciones, requisitos del sistema de gestión, requisitos contractuales o códigos de conducta del sector industrial/comercial.
Cuando se realiza una auditoría combinada, es importante que el líder del equipo auditor asegure que los objetivos, alcance y criterios de la auditoría, y la composición del equipo auditor, son apropiados para la naturaleza de la auditoría combinada.
8.2.3 Determinación de la viabilidad de la auditoría
Las personas responsables de dirigir el programa de auditoría deberían determinar la viabilidad de la auditoría, teniendo en cuenta los siguientes factores:
a) Información suficiente y apropiada para planificar la auditoría.
b) Disponibilidad de la cooperación adecuada del auditado.
c) Disponibilidad de tiempo y recursos adecuados.
Cuando la auditoría no sea viable, las personas responsables del programa de auditoría deberían proponer una alternativa al cliente de la auditoría, en consulta con el auditado.
8.2.4 Conformación del equipo auditor
Cuando se ha declarado que la auditoría es viable, se debería conformar un equipo auditor, teniendo en cuenta la competencia necesaria para lograr los objetivos de la auditoría. Cuando solamente hay un auditor, éste debería realizar todos los deberes aplicables de un líder del equipo auditor.
Las personas responsables de dirigir el programa de auditoría y/o el líder del equipo auditor, en consulta con el cliente, y si es necesario, con el auditado, deberían identificar los recursos necesarios.
Una vez decidido el tamaño y composición del equipo auditor, se debería considerar lo siguiente:
a) Los objetivos de la auditoría, alcance, criterios y duración estimada de la auditoría.
b) La competencia general del equipo auditor, necesaria para lograr los objetivos de la auditoría.
c) Los requisitos de los organismos de acreditación/certificación, según el caso.
d) La necesidad de asegurar la independencia del equipo auditor, en relación con las actividades por auditar, y de evitar conflictos de intereses.
e) La capacidad de los miembros del equipo auditor para interactuar efectivamente con el auditado y trabajar conjuntamente.
f) El idioma de la auditoría y la comprensión de las características sociales y culturales del auditado, ya sea gracias a las propias habilidades del auditor o mediante la ayuda de un experto técnico.
El proceso de asegurar la competencia general del equipo auditor debería incluir los siguientes pasos:
1) Identificar el conocimiento y las habilidades necesarias para lograr los objetivos de la auditoría.
2) Seleccionar los miembros del equipo auditor, de manera que todo el conocimiento y habilidades estén presentes en el equipo auditor.
El numeral 7.6 describe un proceso para la evaluación de la competencia de los auditores que se puede usar para la selección del equipo auditor.
Si los auditores del equipo auditor no reúnen el conocimiento y habilidades necesarias, estos se pueden conseguir mediante la inclusión de expertos técnicos. Los expertos técnicos deberían operar bajo la dirección de un auditor.
Tanto el cliente como el auditado pueden solicitar el reemplazo de miembros particulares del equipo de auditoría por motivos razonables, con base en los principios de auditoría descritos en el numeral 4. Estos motivos se deberían comunicar al líder del equipo auditor y a las personas responsables de dirigir el programa de auditoría, quienes deben tomar decisiones en cuanto al reemplazo de los miembros del equipo. Algunos ejemplos de motivos razonables pueden ser situaciones que involucran conflictos de intereses (por ejemplo que un miembro del equipo auditor haya sido empleado del auditado o le haya suministrado servicios de consultoría) y comportamiento anterior no ético.
8.2.4 Establecimiento del contacto inicial con el auditado
El contacto inicial con el auditado puede ser informal o formal, y se debería establecer por las personas responsables de dirigir el programa de auditoría, o por el líder del equipo auditor. El propósito del contacto inicial es:
a) Establecer canales de comunicación.
b) Suministrar información sobre el tiempo propuesto y la conformación del equipo de auditoría.
c) Solicitar acceso a documentos pertinentes, incluidos registros.
d) Determinar las reglas de seguridad en el sitio aplicables.
e) Hacer los arreglos para la auditoría.
f) Llegar a un acuerdo mutuo sobre la necesidad de personas acompañantes tales como observadores o guías para el equipo de auditoría.
8.3 REVISIÓN DE DOCUMENTOS
Antes de las actividades de auditoría en el sitio, la documentación del auditado debería ser revisada para determinar la conformidad del sistema con los criterios de la auditoría. La documentación puede incluir documentos y registros pertinentes del sistema de gestión, y reportes de auditoría anteriores. La revisión debería tener en cuenta el tamaño, naturaleza y complejidad de la organización, y los objetivos y alcance de la auditoría. Puede ser necesaria una visita preliminar al sitio, para tener una visión general adecuada de la información disponible.
Si el líder del equipo auditor considera que la información es inadecuada, debería informar al cliente de la auditoría, a las personas responsables de dirigir el programa de auditoría y al auditado. No se deberían gastar más recursos en la auditoría sino hasta que se resuelvan estos problemas.
8.4 PREPARACIÓN DE LAS ACTIVIDADES DE AUDITORÍA EN EL SITIO
8.4.1 Preparación del plan de auditoría
El líder del equipo auditor debería preparar un plan de auditoría para suministrar la información necesaria para el equipo auditor, el auditado y el cliente de la auditoría. El plan debería facilitar la programación y la coordinación de las actividades de auditoría.
La cantidad de detalles suministrados en el plan de auditoría reflejan el alcance y complejidad de la auditoría. Por ejemplo, los detalles pueden ser diferentes entre las auditorías iniciales y las siguientes, y también entre las auditorías internas y externas. El plan de auditoría debería ser suficientemente flexible para permitir cambios, como por ejemplo en el alcance de la auditoría, que pueden llegar a ser necesarios a medida que progresan las actividades en el sitio.
El plan de auditoría debería incluir o describir:
a) Los objetivos de la auditoría.
b) Los criterios de la auditoría y cualquier documento de referencia.
c) El alcance, incluida la identificación de las unidades organizacionales y funcionales y los procesos por auditar.
d) Las fechas y lugares donde se van a realizar las actividades de auditoría en el sitio.
e) El tiempo y duración esperados para las actividades de auditoría en el sitio, incluidas reuniones con la gerencia del auditado y las reuniones del equipo auditor.
f) La asignación de los recursos apropiados a las áreas críticas de la auditoría.
El plan de auditoría también debería incluir, según el caso:
h) La identificación del representante del auditado para la auditoría.
i) El idioma de trabajo y de presentación de reportes de la auditoría, cuando sea diferente del idioma del auditor y/o auditado.
j) Los tópicos del reporte de auditoría (incluido cualquier método de clasificación de no conformidades), formato y estructura, fecha esperada de su entrega y distribución.
k) Arreglos logísticos (desplazamiento, instalaciones en el sitio, etc.)
l) Aspectos relacionados con la confidencialidad.
Cuando se realiza una auditoría conjunta, el líder del equipo nombrado para la auditoría debería especificar los métodos de comunicación con el auditado, cómo se va a realizar la auditoría, y la preparación y distribución del reporte de auditoría.
El cliente de la auditoría debería revisar y aceptar el plan de auditoría, y dicho plan se debería presentar al auditado antes de comenzar las actividades de auditoría en el sitio.
Cualquier objeción presentada por el auditor se debería resolver entre el líder del equipo auditor, el auditado y el cliente de la auditoría. Cualquier plan de auditoría revisado se debería acordar entre las partes antes de continuar con la auditoría.
8.4.2 Asignación de trabajo al equipo auditor
El líder del equipo auditor, en consulta con el equipo auditor, debería asignar a cada miembro del equipo la responsabilidad de auditar procesos específicos del sistema de gestión, funciones, sitios, áreas o actividades. Estas asignaciones deberían tener en cuenta la necesidad de independencia, competencia y uso efectivo de recursos por parte del auditor, al igual que las diferentes funciones y responsabilidades de los auditores, auditores en formación y expertos técnicos. Se pueden hacer cambios en las asignaciones de trabajo a medida que progresa la auditoría, para asegurar el logro de los objetivos de ésta.
Los miembros del equipo auditor deberían revisar la información pertinente relacionada con sus asignaciones de auditoría, y preparar los documentos necesarios para dichas asignaciones.
8.4.3 Preparación de documentos de trabajo
Los documentos de trabajo los debería preparar y usar el equipo auditor con propósitos de referencia y registro de los procedimientos de la auditoría, y pueden incluir:
a) Listas de verificación y planes de muestreo para la auditoría.
b) Formatos para registro de información, tales como evidencia de soporte, hallazgos de la auditoría y registros de las reuniones.
El uso de las listas de verificación y formatos no debería restringir el alcance de las actividades de la auditoría que pueden cambiar como resultado de la información recolectada durante la auditoría.
Los documentos de trabajo, incluidos los registros que resultan a partir de su uso, se deberían retener, al menos hasta finalizar la auditoría. La retención de documentos después de finalizar la auditoría se describe en el numeral 6.7.1. Los documentos que contienen información confidencial o patentada se deberían proteger adecuadamente en todo momento por parte de los miembros del equipo de auditoría.
8.5 REALIZACIÓN DE ACTIVIDADES DE AUDITORÍA EN EL SITIO
8.5.1 Realización de la reunión de apertura
Se debería llevar a cabo una reunión de apertura con la gerencia del auditado, o en donde sea apropiado, con las personas responsables de las funciones o procesos por auditar. El propósito de una reunión de apertura es:
a) Revisar el plan de auditoría.
b) Presentar un breve resumen de cómo se realizarán las actividades.
c) Confirmar los canales de comunicación.
d) Brindar una oportunidad para que el auditado haga preguntas.
8.5.2 Comunicación durante la auditoría
Dependiendo del alcance y complejidad de la auditoría. Puede ser necesario hacer arreglos formales en cuanto a comunicación durante la auditoría.
El equipo auditor debería reunirse periódicamente para intercambiar información, evaluar el progreso de la auditoría y reasignar trabajo entre los auditores, según se requiera.
Durante la auditoría, el líder del equipo auditor debería comunicar periódicamente el estado de la auditoría y cualquier inquietud al auditado y al cliente de la auditoría, según el caso. La evidencia recogida en la auditoría, que sugiera un riesgo inmediato y significativo (por ejemplo: de seguridad, ambiental o de calidad), debería reportarse sin demora al auditado, y según el caso, al cliente de la auditoría.
Cuando la evidencia de auditoría disponible indique que los objetivos de la auditoría no se pueden alcanzar, el líder del equipo auditor debería reportar las razones al cliente de la auditoría y al auditado, para determinar la acción apropiada, Esta acción puede incluir la reconfirmación del plan de auditoría, la terminación de la auditoría o un cambio en los objetivos de la auditoría y/o alcance de la auditoría.
Cualquier necesidad de cambio en el alcance de la auditoría que pueda llevar a ser evidente a medida que progresan las actividades de auditoría en el sitio, debería ser revisada y aprobada por el cliente de la auditoría, y según el caso, por el auditado. Cualquier inquietud acerca de un aspecto externo al alcance de la auditoría se debería observar y reportar al líder del equipo auditor, para su posible comunicación al cliente de la auditoría y al auditado.
8.5.3 Funciones y responsabilidades de los guías y observadores
Los guías y observadores pueden acompañar al equipo de auditoría pero no son parte de él. No deberían influenciar ni interferir con la realización de la auditoría.
En donde se asignan guías, deberían brindar asistencia al equipo de auditoría y actuar a solicitud del líder del equipo auditor. Sus deberes pueden incluir:
a) Establecer contactos y citas para las entrevistas.
b) Arreglar las visitas a partes específicas del sitio u organización.
c) Asegurar que los miembros del equipo auditor conozcan y respetan las reglas concernientes a los procedimientos de seguridad en el sitio.
Los guías también pueden atestiguarla auditoría en nombre del auditado. A solicitud del auditor, los guías pueden aclarar o ayudar a recolectar información correcta.
8.5.4 Recolección y verificación de la información
La información pertinente a los objetivos, alcance y criterios de la auditoría, incluida la información pertinente a las interrelaciones entre funciones, actividades y procesos se debería recolectar mediante el muestreo apropiado durante la auditoría y se debería verificar. La evidencia de auditoría se debería verificar como tal.
Los métodos de recolección de información incluyen:
a) Entrevista.
b) Observación de actividades.
c) Revisión de documentos.
8.5.5 Generación de los hallazgos de la auditoría
La evidencia de la auditoría se debería evaluar contra los criterios de la auditoría, para generar los hallazgos de la auditoría. Los hallazgos de la auditoría pueden indicar conformidad o no conformidad con los criterios de la auditoría y/o identificar una oportunidad de mejora.
El equipo de auditoría se debería reunir lo necesario para revisar los hallazgos de auditoría en etapas apropiadas durante la auditoría.
Las conformidades se deberían resumir para indicar lugares, funciones, procesos o requisitos que fueron auditados. Si se incluyeron en el plan de auditoría, también se deberían registrar los hallazgos de conformidad en las auditorías individuales y su evidencia de soporte.
También se deberían registrar las no conformidades y su evidencia de soporte. Las no conformidades se pueden clasificar y se deberían revisar con el representante de la auditoría apropiado. El propósito de la revisión es obtener reconocimiento de que la auditoría es precisa y que se entiende cuáles son las no conformidades. Se debe intentar al máximo resolver cualquier divergencia de opiniones concerniente a la evidencia y/o hallazgos de la auditoría, y se deberían registrar los puntos no resueltos.
8.5.6 Preparación de las conclusiones de la auditoría
El equipo auditor se debería reunir antes de la reunión de cierre, para:
a) Revisar los hallazgos de la auditoría y cualquier otra información recolectada durante la auditoría, contra los objetivos de la auditoría.
b) Acordar las conclusiones de la auditoría teniendo en cuenta la incertidumbre en ésta.
c) Preparar recomendaciones, si se especifican en los objetivos de la auditoría.
d) Discutir las acciones complementarias de la auditoría, si es apropiado.
Se debería realizar una reunión de cierre para presentar los hallazgos de la auditoría y las conclusiones de manera que sean comprendidos y reconocidos por el auditado, y acordar, si es apropiado, el período de tiempo para que el auditado presente un plan de acciones correctivas. Entre los participantes en la reunión de cierre se deberían encontrar el auditado y también el cliente de la auditoría y otras partes. Si es necesario, el líder del equipo auditor debería notificar al auditado sobre situaciones encontradas en la auditoría, que podrían menoscabar la confianza que se puede tener en las conclusiones de la auditoría.
Por ejemplo, en muchos casos, en auditorías internas en una organización pequeña, la reunión de cierre puede consistir en comunicar los hallazgos y conclusiones de la auditoría.
En otras situaciones de auditoría, la reunión debería ser formal, y se deberían llevar actas y registros de asistencia. La reunión, presidida por el líder del equipo auditor, se debería realizar con la gerencia del auditado y las personas responsables de las funciones auditadas.
Cualquier opinión divergente relativa a los hallazgos y/o conclusiones de la auditoría, entre el equipo auditor y el auditado, se debería discutir y en lo posible, resolver. Si no se resuelve, ambas opiniones se deberían registrar.
Si así se especifica en los objetivos de la auditoría, se deberían presentar recomendaciones para mejoras. Se debería hacer énfasis en que las recomendaciones no son obligatorias.
8.6 PREPARACIÓN, APROBACIÓN Y DISTRIBUCIÓN DEL REPORTE DE AUDITORÍA
8.6.1 Preparación del reporte de auditoría
El líder del equipo auditor debería ser el responsable de la preparación y contenido del reporte de auditoría.
El reporte de auditoría debería proporcionar un registro completo, exacto, conciso y claro de la auditoría.
El reporte de auditoría debería incluir o hacer referencia a lo siguiente:
a) Los objetivos de la auditoría.
b) El alcance de la auditoría, particularmente la identificación de las unidades organizacionales y funcionales o los procesos auditados y el período de tiempo abarcado.
c) La identificación del cliente de la auditoría.
d) La identificación de los miembros del equipo auditor.
e) Las fechas y lugares en donde se realizaron las actividades de auditoría en el sitio.
f) Los criterios de la auditoría.
g) Los hallazgos de la auditoría.
h) Las conclusiones de la auditoría.
El reporte de auditoría también debe incluir o hacer referencia a los siguientes aspectos, según sea pertinente:
i) El plan de auditoría.
j) La lista de representantes del auditado.
k) Un resumen del proceso de auditoría, que incluya los obstáculos encontrados que pueden menoscabar la confianza que se tenga en las conclusiones de la auditoría.
l) Confirmación de que se han cumplido los objetivos de la auditoría dentro del alcance de la auditoría, de acuerdo con el plan de auditoría.
m) Las áreas no incluidas, aunque estén dentro del alcance de la auditoría.
n) Las opiniones divergentes no resueltas, entre el equipo de auditoría y el auditado.
o) Recomendaciones para mejora, si se especifican en los objetivos de la auditoría.
p) Planes de acciones complementarias acordados.
q) Una declaración de la naturaleza confidencial del contenido.
r) La lista de distribución del reporte de auditoría.
8.6.2 Aprobación y distribución del reporte de auditoría
El reporte de auditoría se debería emitir dentro del período de tiempo acordado. Si esto no es posible, se deberían comunicar al cliente de la auditoría las razones de este retraso y se debería acordar una nueva fecha para su emisión.
El reporte de auditoría debería estar fechado, revisado y aprobado como se defina en los procedimientos del programa de auditoría.
Posteriormente, el reporte de auditoría se debería distribuir a los receptores destinados por el cliente de la auditoría.
El reporte de auditoría es propiedad del cliente de la auditoría y se debería respetar y proteger apropiadamente la confidencialidad, por parte de los miembros del equipo auditor y los receptores del reporte.
8.7 TERMINACIÓN DE LA AUDITORÍA
8.7.1 Retención de documentos
Los documentos concernientes a la auditoría se deberían retener o destruir, mediante acuerdo entre las partes participantes y de acuerdo con los procedimientos del programa de auditoría y requisitos reglamentarios y contractuales aplicables.
A menos que lo exija la ley, el equipo auditor y las personas responsables de dirigir el programa de auditoría no deberían revelar el contenido de los documentos, cualquier información obtenida durante la auditoría, o el reporte de auditoría, a ninguna otra parte, sin la aprobación explícita del cliente de la auditoría, y cuando sea apropiado, la aprobación del auditado. Si se exige revelar el contenido de un documento de auditoría, se debería informar lo más pronto posible al cliente de la auditoría y al auditado.
8.7.2 Finalización de la auditoría
La auditoría está completa cuando han finalizado todas las actividades del plan de auditoría y el reporte de auditoría aprobado ha sido distribuido.
8.8 REALIZACIÓN DE ACTIVIDADES COMPLEMENTARIAS A LA AUDITORÍA
Las conclusiones de la auditoría pueden indicar la necesidad de acciones correctivas, preventivas y de mejora, según el caso. Estas acciones no se consideran parte de la auditoría y usualmente las realiza el auditado dentro de un período de tiempo acordado. El auditado debería mantener informado al cliente de la auditoría acerca del estado de estas acciones, según sea apropiado.
El cumplimiento y eficacia de la acción correctiva se deberían verificar de acuerdo con un procedimiento apropiado. Esta verificación puede ser parte de una auditoría posterior.
9. COMPETENCIA DE LOS AUDITORES
9.1 GENERALIDADES
La confianza y la seguridad en el proceso de auditoría dependen de la competencia del personal que realiza la auditoría. Para llegar a ser auditor, una persona debería:
- Poseer los atributos personales esbozados en el numeral 6.3.
- Demostrar capacidad para aplicar el conocimiento y habilidades necesarios para realizar las auditorías esbozadas en el numeral 6.2.
Educación, experiencia laboral, formación del auditor y experiencia en auditoría son los medios por los cuales una persona adquiere el conocimiento apropiado y habilidades para llegar a ser un auditor. También son indicadores de competencia.
Parte del conocimiento y habilidades son comunes para los auditores de sistemas de gestión de la calidad y ambiental y algunos son específicos para los auditores de la disciplina individual. El numeral 6.2.1 trata sobre el conocimiento y habilidades que se aplican tanto a auditores de sistemas de gestión de la calidad como a los de sistemas de gestión ambiental, el numeral 6.2.2 trata sobre el conocimiento adicional y las habilidades que se aplican a los líderes del equipo auditor, el numeral 6.2.3 comprende aquellas áreas que se aplican solamente a auditores de sistemas de gestión de la calidad, y el numeral 6.2.4 comprende aquellas áreas que se aplican únicamente a auditores de sistemas de gestión ambiental. Los numerales 6.2.1, 6.2.3 y 6.2.4 se aplican a los auditores que trabajan en ambos sistemas, de calidad y ambiental.
Este numeral también describe un proceso para evaluar auditores y líderes de equipos auditores, al igual que el desarrollo profesional y mantenimiento de la competencia. El proceso de evaluación comprende cuatro pasos principales, que son:
a) Identificar los tipos y niveles de conocimiento y habilidades para satisfacer las necesidades del programa de auditoría (6.6.3).
b) Establecer identificadores de educación, experiencia laboral, formación del auditor y experiencia en auditoría (6.6.4).
c) Seleccionar el método de evaluación apropiado (6.6.5).
d) Completar la evaluación comparando los resultados contra los indicadores identificados (6.6.6).
9.2 CONOCIMIENTO Y HABILIDADES
9.2.1 Conocimiento y habilidades genéricos de los auditores de sistemas de gestión de la calidad y/o ambiental
Los auditores de sistemas de gestión de la calidad/ambiental deberían poseer conocimiento y habilidades en las siguientes áreas:
a) Principios, procedimientos y técnicas de auditoría, para posibilitar que el auditor seleccione los que son apropiados para diferentes auditorías, y asegurar que las auditorías se realizan de manera coherente y sistemática. Un auditor debería estar en capacidad de:
- Aplicar los principios, procedimientos y técnicas de auditoría.
- Planificar y organizar el trabajo efectivamente.
- Realizar la auditoría oportunamente.
- Priorizar y enfocarse en aspectos importantes.
- Recolectar información mediante entrevistas, escuchando y observando, y revisando documentos, incluidos los registros.
- Verificar la exactitud de la información recolectada.
- Confirmar la suficiencia y conveniencia de la evidencia de la auditoría, para corroborar los hallazgos de la auditoría y las conclusiones.
- Evaluar los factores que puedan afectar la fiabilidad de los hallazgos de la auditoría y las conclusiones.
- Entender la conveniencia y las consecuencias de usar técnicas de muestreo.
- Registrar las actividades de auditoría a través de documentos de trabajo.
- Preparar reportes de auditoría que sean claros y concisos.
- Mantener la información confidencialmente.
- Comunicar efectivamente, ya sea mediante las habilidades lingüísticas personales o con la ayuda de un intérprete competente.
b) Documentos del sistema de gestión y de referencia, para posibilitar que el auditor comprenda el alcance de la auditoría y aplique los criterios de la auditoría. El conocimiento y habilidades deberían incluir:
- Aplicación de los sistemas de gestión en diferentes organizaciones.
- Interacción entre los componentes del sistema de gestión.
- Normas del sistema de gestión de la calidad o ambiental, procedimientos aplicables u otros documentos del sistema de gestión usados como criterios de auditoría.
- Diferencias entre los documentos de referencia, y su prioridad.
- Sistemas de información y tecnología para el manejo, autorización, distribución y control de documentos, datos y registros.
c) Situaciones organizacionales, para posibilitar que comprenda el contexto operacional de la organización. El conocimiento y habilidades en estas áreas deberían incluir:
- Tamaño, estructura, funciones y relaciones organizacionales.
- Procesos generales del negocio y terminología relacionada.
- Hábitos culturales y sociales del auditado.
d) Leyes y reglamentaciones aplicables, y otros requisitos pertinentes a la disciplina, para posibilitar que el auditor conozca los requisitos que se aplican a la organización auditada y trabaje de acuerdo con ellos. El conocimiento y habilidades en esta área deberían comprender lo siguiente, según sea aplicable:
- Contratos y convenios.
- Mano de obra, seguridad en el lugar de trabajo y condiciones laborales.
- Actividades, productos y servicios.
- Tratados y convenios internacionales.
- Medio ambiente
9.2.2 Conocimiento y habilidades genéricos de los líderes del equipo auditor
Los líderes de un equipo auditor deberían tener conocimiento adicional y habilidades en cuanto a liderazgo en auditoría, para posibilitar que el equipo de auditoría realice la auditoría de una manera eficiente y eficaz. El conocimiento y habilidades en esta área deberían incluir:
- Planificación de la auditoría y uso efectivo de recursos durante la auditoría.
- Representación del equipo auditor en las comunicaciones con el cliente y el auditado.
- Organización y dirección de los miembros del equipo auditor.
- Dirección del equipo auditor para obtener las conclusiones de la auditoría.
- Prevención y resolución de conflictos.
- Preparación y terminación del reporte de auditoría.
9.2.3 Conocimiento y habilidades específicos para los auditores del sistema de gestión de la calidad
Los auditores del sistema de gestión de la calidad deberían tener conocimiento y habilidades en:
a) Métodos y técnicas relacionados con la calidad, para posibilitar que el auditor examine los sistemas de gestión de la calidad y genere hallazgos y conclusiones de auditoría. El conocimiento y habilidades en esta área deberían incluir:
- Terminología de calidad.
- Principios de gestión de calidad y su aplicación.
- Herramientas de gestión de calidad y su aplicación (por ejemplo: control de procesos estadísticos, modo de falla y análisis de efectos, etc.).
b) Productos, incluidos los servicios y procesos operacionales, para posibilitar que el auditor comprenda el contexto tecnológico en el cual se realiza la auditoría. El conocimiento y habilidades en esta área deberían incluir:
- Terminología específica del sector.
- Características técnicas de los procesos y productos, incluidos los servicios.
- Procesos y prácticas específicas del sector.
9.2.4 Conocimiento y habilidades específicas de los auditores de sistemas de gestión ambiental
Los auditores de los sistemas de gestión ambiental deberían tener conocimiento y habilidades en:
a) Métodos y técnicas de gestión ambiental, para posibilitar que el auditor examine los sistemas de gestión ambiental y genere hallazgos de auditoría y conclusiones apropiados. El conocimiento y habilidades en esta área deberían incluir:
- Terminología ambiental.
- Principios de gestión ambiental y su aplicación.
- Herramientas de gestión ambiental (tales como evaluación de aspecto/impacto ambiental, evaluación del ciclo de vida, evaluación del desempeño ambiental, etc.).
b) Ciencia y tecnología ambiental, para posibilitar que el auditor comprenda las relaciones fundamentales entre las actividades humanas y el medio ambiente. El conocimiento y habilidades en esta área deberían incluir:
- El impacto de las actividades humanas sobre el medio ambiente.
- El medio ambiente (aire, agua, tierra).
- El manejo de los recursos humanos (combustibles fósiles, agua, flora y fauna).
- La interacción de los ecosistemas.
- Los métodos generales de protección ambiental.
- Las técnicas de seguimiento y medición
c) Los aspectos técnicos de las operaciones, para posibilitar que el auditor comprenda la interacción de las actividades, productos, servicios y operaciones del auditado, con el medio ambiente. El conocimiento y habilidades en esta área deberían incluir:
- Terminología específica del sector.
- Los aspectos ambientales e impactos de las actividades, productos y servicios.
- Los métodos para evaluar la importancia de los aspectos ambientales.
- Las características críticas de los procesos operacionales, productos y servicios.
- Las técnicas de seguimiento y medición.
- Las tecnologías para prevención de la contaminación.
9.3 ATRIBUTOS PERSONALES
Los atributos personales contribuyen al desempeño exitoso de un auditor. Un auditor debería ser:
a) Ético: justo, veraz, sincero, honesto y discreto.
b) De mente abierta: dispuesto a considerar ideas o puntos de vista alternativos.
c) Diplomático: posee tacto en el trato con las personas.
d) Buen observador: informado en forma constante y activa de los alrededores físicos y actividades.
e) Perceptivo: consciente instintivamente y capaz de entender y adaptarse a situaciones.
f) Versátil: capaz de adaptarse a situaciones diferentes.
g) Tenacidad: persistente, enfocado en lograr objetivos.
h) Decisivo: llega a conclusiones oportunas con base en razonamiento y análisis lógico.
i) Confiado en sí mismo: actúa y funciona independiente mientras interactúa efectivamente con los demás.
9.4 Educación, experiencia laboral, formación del auditor y experiencia en auditoría
9.4.1 Auditor
Para adquirir la experiencia necesaria para llegar a ser auditor, una persona debería:
a) Haber terminado un nivel educativo suficiente que le permita la adquisición de conocimiento y habilidades definidas en el numeral 7.2.
b) Experiencia laboral en una posición técnica, gerencial o profesional que involucra el ejercicio de criterio, resolución de problemas y comunicación con otro personal gerencial o profesional, clientes y/u otras partes interesadas.
Parte de la experiencia laboral debería ser en la posición en la cual las actividades emprendidas contribuyen al desarrollo de conocimiento y habilidades en:
- El campo de gestión de la calidad para auditores de sistemas de gestión de calidad, y
- El campo de gestión de la calidad para auditores de sistemas de gestión ambiental.
c) Formación como auditor, que contribuya al desarrollo del conocimiento y las habilidades descritas en el numeral 7.2.1. La formación la pueden brindar personas de la misma organización o una organización externa.
d) Experiencia de auditoría en las actividades de auditoría descritas en el numeral 6. La experiencia de auditoría general debería abarcar todo el proceso de auditoría y toda la norma de sistema de gestión de la calidad o ambiental. Esta experiencia se debería haber obtenido bajo la supervisión y orientación de un líder del equipo auditor en la misma disciplina. Este entrenamiento en el trabajo debería ser actual.
9.4.2 Líder del equipo auditor
Antes de asumir la responsabilidad de liderar un equipo auditor, un auditor debería adquirir experiencia actuando como auditor líder, para desarrollar el conocimiento y habilidades descritos en el numeral 6.2.2. Esta experiencia se debería obtener bajo la supervisión y orientación de otro auditor que sea competente como líder de equipos auditores.
6.4.3 Auditores que auditan tanto sistemas de gestión de calidad como de gestión ambiental
Los auditores de sistemas de gestión de la calidad o ambiental que desean llegar a ser auditores en la segunda disciplina deberían:
a) Poseer la formación y experiencia laboral necesaria para adquirir el conocimiento y habilidades para la segunda disciplina, y
b) Haber realizado auditorías que comprenden todo el sistema de gestión en la segunda disciplina, bajo la supervisión y orientación de un auditor que sea competente como líder de un equipo auditor en la segunda disciplina.
Los líderes del equipo auditor en una disciplina no deberían llegar a ser líderes de equipo auditor en la segunda disciplina, sino hasta cumplir con a) y b).
9.5 MANTENIMIENTO Y MEJORA DE LA COMPETENCIA
9.5.1 Desarrollo profesional continuo
El desarrollo profesional continuo tiene que ver con el mantenimiento y mejora del conocimiento, habilidades y atributos personales. Esto se puede lograr a través de varios medios, como por ejemplo experiencia laboral adicional, formación, estudios privados, entrenamiento, asistencia a reuniones, seminarios y conferencias u otras actividades pertinentes. Los auditores deberían demostrar un desarrollo profesional continuo.
Las actividades de desarrollo profesional continuo deberían tener en cuenta los cambios en las necesidades del individuo y la organización, la práctica de la auditoría, las normas y otros requisitos.
9.5.2 Mantenimiento de la capacidad de auditar
Los auditores deberían mantener y demostrar su capacidad para auditar, a través de su participación continua en auditorías de sistemas de gestión de la calidad y/o ambiental.
9.6 EVALUACIÓN DEL AUDITOR
9.6.1 Etapas de la evaluación
La evaluación de los auditores ocurre en las siguientes etapas diferentes:
- La evaluación inicial de las personas que desean convertirse en auditores como parte de un programa de auditoría.
- La evaluación adicional de la competencia de un auditor ocurre como parte del proceso de selección del equipo auditor, descrito en el numeral 6.2.4.
- Evaluación continuada del desempeño del auditor, para identificar las necesidades de mantenimiento y mejora del conocimiento y habilidades como parte del proceso de evaluación del auditor.
La evaluación inicial y continua de los auditores y de los líderes de los equipos auditores se debería planear, implementar y registrar de acuerdo con los procedimientos del programa de auditoría, para obtener un resultado que sea objetivo, coherente, justo y confiable. El proceso de evaluación debería identificar las necesidades de formación y otras necesidades de mejora de habilidades.
No hay comentarios:
Publicar un comentario