1. 6.4.7 Recopilación y verificación de la información
2. 6.5 Preparación y distribución del informe de la auditoría
2.1. 6.5.1 Preparación del informe de la auditoría
2.1.1. El informe de la auditoría debería proporcionar un registro completo, preciso, conciso y claro de la auditoría
2.2. 6.5.2 Distribución del informe de la auditoría
2.2.1. El informe de la auditoría debería emitirse en el periodo de tiempo acordado. Si se retrasa, las razones deberían comunicarse al auditado y a las personas responsables de la gestión del programa de auditoría.
3. 6.4 Realización de las actividades de auditoría
3.1. 6.4.2 Asignación de roles y responsabilidades de los guías y los observadores
3.2. 6.4.3 Realización de la reunión de apertura
3.3. 6.4.4 Comunicación durante la auditoría
3.4. 6.4.5 Disponibilidad y acceso de la información de auditoría
3.5. 6.4.6 Revisión de la información documentada durante la auditoría
3.6. 6.4.8 Generación de hallazgos de la auditoría
3.7. 6.4.9 Determinación de las conclusiones de la auditoría
3.7.1. 6.4.9.1 Preparación para la reunión de cierre
3.7.2. 6.4.9.2 Contenido de las conclusiones de la auditoría
3.8. 6.4.10 Realización de la reunión de cierre
4. 5.6 Seguimiento del programa de auditoría
4.1. Las personas responsables de la gestión del programa de auditoría deberían asegurar la evaluación de:
4.1.1. a) el cumplimiento de los calendarios y el logro de los objetivos del programa de auditoría;
4.1.2. b) el desempeño de los miembros del equipo auditor, incluyendo el líder del equipo auditor y los expertos técnicos;
4.1.3. c) la capacidad de los equipos auditores para implementar el plan de auditoría;
4.1.4. d) la retroalimentación de los clientes de la auditoría, de los auditados, de los auditores, de los expertos técnicos y de otras partes pertinentes;
4.1.5. e) la suficiencia y adecuación de la información documentada en todo el proceso de auditoría.
5. 5.7 Revisión y mejora del programa de auditoría
5.1. Las personas responsables de la gestión del programa de auditoría y el cliente de la auditoría deberían revisar el programa de auditoría para evaluar si se han alcanzado sus objetivos. Las lecciones aprendidas de la revisión del programa de auditoría deberían usarse como entradas para la mejora del programa.
6. 6 Realización de una auditoría
6.1. 6.2.1 Generalidades
6.1.1. Para iniciar una auditoría, deberían considerarse los pasos de la; sin embargo, la secuencia puede diferir dependiendo del auditado, de los procesos y de las circunstancias específicas de la auditoría.
6.1.1.1. 6.2.3 Determinación de la viabilidad de la auditoría
6.1.1.1.1. Debería determinarse la viabilidad de la auditoría para proporcionar la confianza razonable en que los objetivos de la auditoría pueden lograrse.
6.2. 6.3 Preparación de las actividades de auditoría
6.2.1. 6.3.1 Realización de la revisión de la información documentada
6.2.1.1. La información documentada debería incluir, pero no limitarse a: documentos y registros del sistema de gestión, así como a informes de auditoría previos. La revisión debería tener en cuenta el contexto de la organización del auditado, incluyendo su tamaño, naturaleza y complejidad, y sus riesgos y oportunidades relacionados. También debería tener en cuenta el alcance, los criterios y los objetivos de la auditoría.
6.2.2. 6.3.2 Planificación de la auditoría
6.2.2.1. 6.3.2.1 Enfoque basado en riesgos para la planificación
6.2.2.1.1. El líder del equipo auditor debería adoptar un enfoque basado en riesgos para planificar la auditoría, con base en la información del programa de auditoría y en la información documentada proporcionada por el auditado.
6.2.2.2. 6.3.2.2 Detalles de la planificación de la auditoría
6.2.2.2.1. El grado de detalle y el contenido de la planificación de la auditoría pueden diferir, por ejemplo, entre la auditoría inicial y las posteriores, así como entre las auditorías internas y externas. La planificación de la auditoría debería ser lo suficientemente flexible para permitir los cambios que pueden hacerse necesarios a medida que las actividades de auditoría se vayan llevando a cabo.
6.2.3. 6.3.3 Asignación de las tareas al equipo auditor
6.2.3.1. El líder del equipo auditor, consultando con el equipo auditor, debería asignar a cada miembro del equipo la responsabilidad para auditar procesos, actividades, funciones o lugares específicos y, según sea apropiado, la autoridad para la toma de decisiones.
6.2.4. 6.3.4 Preparación de la información documentada para la auditoría
6.2.4.1. Los miembros del equipo auditor deberían recopilar y revisar la información pertinente a las tareas de auditoría asignadas y preparar la información documentada para la auditoría, usando cualquier medio apropiado.
7. 6.7 Realización de las actividades de seguimiento de una auditoría
7.1. Los resultados de la auditoría pueden, dependiendo de los objetivos de la auditoría, indicar la necesidad de correcciones, o de acciones correctivas, u oportunidades para la mejora.
8. 6.6 Finalización de la auditoría
8.1. La auditoría finaliza cuando se hayan realizado todas las actividades de auditoría planificadas, o si se ha acordado de otro modo con el cliente de la auditoría. La información documentada perteneciente a la auditoría debería conservarse o eliminarse de común acuerdo entre las partes participantes y de acuerdo con el programa de auditoría y los requisitos aplicables.
9. 5.3 Determinación y evaluación de los riesgos y oportunidades del programa de auditoría
9.1. Las personas responsables de la auditoría
9.1.1. Que hay riesgos y oportunidades y pueden afectar al logro de sus objetivos
9.1.2. Deberían identificar y presentar al cliente los riesgos y oportunidades considerados al desarrollar el programa de auditoría
10. 5.2 Establecimiento de los objetivos del programa de auditoria
10.1. El cliente de la auditoria deberá:
10.1.1. asegurarse de que los objetivos del programa de auditoria se han establecido para dirigir la planificación y realizacion de auditorias
10.1.2. debería asegurarse de que el programa de auditoría se ha implementado eficazmente
11. 5.4 Establecimiento del programa de auditoría
11.1. 5.4.1 Roles y responsabilidades de las personas responsables de la gestión del programa de auditoría
11.2. 5.4.2 Competencia de las personas responsables de la gestión del programa de auditoría
11.3. 5.4.3 Establecimiento de la extensión del programa de auditoría
11.4. 5.4.4 Determinación de los recursos del programa de auditoría
12. 5.5 Implementación del programa de auditoría
12.1. 5.5.1 Generalidades
12.1.1. Una vez que se ha establecido el programa de auditoría y que se han determinado los recursos relacionados, es necesario implementar la planificación operacional y la coordinación de todas las actividades dentro del programa.
12.2. 5.5.2 Definición de los objetivos, el alcance y los criterios para una auditoría individual
12.2.1. Cada auditoría individual debería basarse en unos objetivos, un alcance y unos criterios de auditoría definidos. Estos deberían ser coherentes con los objetivos globales del programa de auditoría.
12.3. 5.5.3 Selección y determinación de los métodos de auditoría
12.3.1. Las personas responsables de la gestión del programa de auditoría deberían seleccionar y determinar los métodos para llevar a cabo la auditoría de manera eficaz y eficiente, dependiendo de los objetivos, el alcance y los criterios de la auditoría definidos.
12.4. 5.5.4 Selección de los miembros del equipo auditor
12.4.1. Las personas responsables de la gestión del programa de auditoría deberían designar a los miembros del equipo auditor, incluyendo al líder del equipo y a cualquier experto técnico necesario para la auditoría específica.
12.5. 5.5.5 Asignación de responsabilidades al líder del equipo auditor para una auditoría individual
12.5.1. Las personas responsables de la gestión del programa de auditoría deberían asignar a un líder del equipo auditor la responsabilidad de llevar a cabo la auditoría individual.
12.6. 5.5.6 Gestión y conservación de los registros del programa de auditoría
12.6.1. Las personas responsables de la gestión del programa de auditoría deberían asegurarse de que se generan, gestionan y conservar registros de la auditoría para demostrar la implementación del programa de auditoría.