1. 7. Competencia y evaluación de los auditores
1.1. 7.1 Generalidades
1.1.1. La confianza en el proceso de auditoría y la capacidad de lograra sus objetivos depende de la competencia de las personas que participen en la realización de las auditorías.
1.2. 7.2 Determinación de la competencia del auditor
1.2.1. 7.2.1 Generalidades. Considerar el conocimiento y las habilidades de un auditor con base a: A)tamaño, naturaleza, complejidad, productos, productos, servicios y procesos de los auditados; b) métodos de la auditoría; c) las disciplinas del sistema de gestión que se va auditar; d) complejidad y procesos del SG; e) Tipos y niveles de riesgos y oportunidades f) objetivos y extensión del programa; g) incertidumbre y otros requisitos.
1.2.1.1. 7.2.2 Comportamiento personal. comportamiento profesional durante el desempeño de las actividades de la auditoría. (ético, imparcial, sincero, honesto, discreto, perceptivo, versátil, tenaz, decido, colaborador, abierto a la mejora).
1.2.1.1.1. 7.2.3 Conocimientos y habilidades. Para lograr los resultados previstos de las auditorías, para poseer competencia genérica. Los líderes deben tener conocimientos y habilidades adicionales necesarios para dirigir al equipo auditor.
1.3. 7.3 Establecimiento de los criterios de evaluación del auditor.
1.3.1. Deberían ser cualitativos y cuantitativos.
1.4. 7.4 Selección del método apropiado de evaluación del auditor.
1.4.1. Se debería de llevar a cabo utilizando dos o más métodos. Se debe tener en cuenta: *su aplicabilidad, *fiabilidad. Debería utilizarse una combinación de métodos para asegurar el resultado objetivo, coherente, imparcial y fiable.
2. 6. Realización de una auditoria
2.1. 6.1 Generalidades
2.1.1. orientación sobre la preparación y realización de una auditoría específica como parte de un programa de auditoria.
2.2. 6.2 Inicio de la auditoria
2.2.1. 6.2.2 Establecimiento del contacto con el auditado. para: a) confirmar canales de comunicación con los representantes del auditado; b) confirmar la autoridad para la realización de la auditoría; c) proporcionar información pertinente sobre los objetivos de la auditoria, alcance, criterios, métodos y composición del equipo auditor; d)solicitar acceso a la información pertinente; e) determinar requisitos legales y reglamentarios aplicables y otros requisitos pertinentes; f)confirmar lo acordado con el auditado (difusión y tratamiento); g) hacer los preparativos de la auditoria h) determinar los acuerdos específicos de la ubicación ( acceso, seguridad y salud, seguridad física, confidencialidad, etc.; i) acordar asistencia de observadores y necesidad de guías; j) determinar cualquier área de interés, inquietud o riesgos para el auditado; k) resolver cuestiones relativas del equipo auditor con el auditado
2.2.1.1. 6.2.3 Determinación de la viabilidad de la auditoría. Debería determinarse la viabilidad de la auditoria para proporcionar la confianza razonable en que los objetivos de la auditoria pueden lograrse. a) información suficiente y apropiada para planificar y realizar la auditoría; b) cooperación adecuada del auditado y c) tiempos y recursos adecuados para la realización de la auditoría.
2.3. 6.3 Preparación de las actividades de auditoría
2.3.1. 6.3.1 realización de la revisión de la información documentada. Con la finalidad de: *Reunir información para comprender las operaciones del auditado, *Establecer una visión general
2.3.1.1. 6.3.2 Planificación de la auditoría. Adoptar enfoque basado en riesgos para planificar la auditoría con el fin de facilitar la programación y coordinación de las actividades de auditoría.
2.3.1.1.1. 6.3.3 Asignación de las tareas al equipo auditor. Asignar a cada miembro del equipo la responsabilidad para auditar procesos, actividades, funciones, etc., teniendo en cuenta los diferentes roles y responsabilidades de los auditores.
2.4. 6.4 Realización de las actividades de la auditoría
2.4.1. 6.4.1 Generalidades. comúnmente las actividades de auditría se realizan en forma de secuencia definida.
2.4.1.1. 6.4.2 Asignación de los roles y responsabilidades de los guías y los observadores. Actuar cuando lo solicite el líder del equipo auditor
2.4.1.1.1. 6.4.3 Realización de la reunión apertura. Propósito de: a)confirmar el acuerdo de todos los participantes sobre el plan de auditoría; b) Presentar al equipo auditor y sus roles c) asegurarse de que se pueden realizar todas las actividades de auditoría planificadas.
2.5. 6.5 Preparación y distribución del informe de la auditoría
2.5.1. 6.5.1 Preparación del informe de la auditoría. El informe debería proporcionar un registro completo, preciso, conciso y claro de la auditoría; haciendo referencia de los objetivos, alcance, identificación del cliente, identificación del equipo auditor, fechas y ubicaciones, criterios, hallazgos, conclusiones y cualquier opinión.
2.5.1.1. 6.5.2 Distribución del informe de la auditoría. Debería emitirse en el periodo del tiempo acordado. Debería de estar fechado, revisado y aceptado; distribuirse a las partes interesadas pertinentes; tenerse en cuenta las medidas apropiadas para asegurar la confidencialidad.
2.6. 6.6 Finalización de la auditoría
2.6.1. La auditoría finaliza cuando cuando se hayan realizado todas las actividades planificadas. La información debería conservarse o eliminarse de común acuerdo entre las partes participantes.
2.7. 6.7 Realización de las actividades de seguimiento de una auditoria
2.7.1. Decididas y emprendidas por el auditado en un intervalo de tiempo acordado.
3. 4. Principios de auditorÍa (ayudan a hacer de la auditoría una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión. Son un requisito previo para proporcionar conclusiones de la auditoría que sean suficientes y pertinentes).
3.1. A) Integridad: Fundamento de la profesionalidad. *Desempeñar su trabajo con honestidad, ética y responsabilidad; *Emprender actividades de la auditoría sólo si son competentes para hacerlo; *Desempeñar su trabajo de manera imparcial; *Ser sensibles a cualquier influencia mientras se lleva a cabo la auditoría.
3.2. B) Presentación imparcial: Obligación de informar con veracidad y exactitud. Informar los obstáculos significativos encontrados durante la auditoría. La comunicación debería ser sincera, exacta, objetiva, clara y completa.
3.3. C) Debido cuidado profesional: La aplicación de diligencia y juicio al auditar. Los auditores deberían proceder con el debido cuidado, de acuerdo con la importancia de la tarea que desempeñan y la confianza depositada en ellos por el cliente de la auditoría y por otras partes interesadas.
3.4. D) Confidencialidad: Seguridad de la información. Los auditores deberían tener discreción en el uso y protección de la información adquirida en el curso de sus tareas (Auditorias).
3.5. E) Independencia: La base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría. Los auditores deberían ser independientes de la actividad que se auditada mientras sea posible, para estar mas al tanto de los hallazgos encontrados.
3.6. F) Enfoque basado en la evidencia: El método racional para alcanzar conclusiones en la auditoría fiables y reproducibles en un proceso de auditoria. La evidencia de la auditoria debería ser verificable, realizar muestreo para dar unas buenas conclusiones.
3.7. G) Enfoque basado en riesgos: Un enfoque de auditoría que considera los riesgos y oportunidades. Debería influir sustancialmente en la planificación, la realización y la presentación de informes de auditoría con la finalidad de asegurar que las mismas se centran en asuntos importantes para el cliente y logro de objetivos del programa de auditoria.
4. 5. Gestión de un programa de auditoria
4.1. Una organización a la que se le vaya a realizar una auditoria, debería contar con un programa de auditoria, en contribución al análisis de la efectividad del sistema de gestión del auditado.
4.1.1. El programa de auditoría debería incluir la información y recursos necesarios para organizar y conducir las auditorías de manera eficiente dentro de los tiempos especificados y también puede incluir lo siguiente:
4.1.1.1. 5.2 Establecimiento de los objetivos del programa de auditoría.
4.1.1.1.1. Objetivos de un programa de auditoría: Deberían establecerse los objetivos de un programa de auditoría para dirigir la planificación y realización de las auditorías.
4.1.1.1.2. Consideraciones: *Necesidades y expectativas de las partes interesadas pertinentes, externas e internas; *Características y requisitos de los procesos, productos, servicios y proyectos, y cualquier cambio en ellos; *Los requisitos del SGC; *Nivel del desempeño del auditado y nivel de madurez de los SG; *Riesgos y oportunidades identificados para el auditado; *Los resultados de auditorías previas.
4.1.1.2. 5.3 Determinación y evaluación de los riesgos y oportunidades del programa de auditoría.
4.1.1.2.1. Responsabilidades del programa de auditoría: Debería asignarse a una o más personas con conocimientos generales de los principios de la auditoría, de la competencia de los auditores y de la aplicación de técnicas de auditoría.
4.1.1.2.2. Recursos del programa de auditoría: Los recursos financieros necesarios, las técnicas de auditoría, los procesos para alcanzar y mantener la competencia de los auditores, la disponibilidad de auditores y expertos técnicos , la amplitud del programa de auditoría, y el tiempo de viaje, alojamiento y otras necesidades de la auditoría.
4.1.1.2.3. Procedimientos del programa de auditoría: planificación y elaboración del calendario; aseguramiento de la competencia de los auditores y de los líderes; selección de los equipos auditores apropiados y la asignación de sus funciones y responsabilidades; realización de las auditorías; realización del seguimiento de la auditoría, si es aplicable; conservación de los registros del programa de auditoría; seguimiento del desempeño y la eficacia del programa de auditoría; y la comunicación.
4.1.1.3. 5.4 Establecimiento del programa de auditoría
4.1.1.3.1. Comunicación del programa de auditoría a las partes pertinentes; coordinación y elaboración del calendario, establecimiento y mantenimiento de un proceso para la evaluación de los auditores, asegurarse de la selección de los equipos auditores; provisión de los recursos necesarios para los equipos auditores; realización de las auditorías de acuerdo con el programas, control de los registros de las actividades de la auditoría, revisión y aprobación de los informes de la auditoría, y distribución parte interesada y seguimiento de la auditoría, si es aplicable
4.1.1.4. 5.5 Implementación del programa de auditoría
4.1.1.4.1. Es necesario implementar la planificación operacional y la coordinación de las actividades dentro del programa.
4.1.1.5. 5.6 Seguimiento del programa de auditoría
4.1.1.5.1. Debería seguirse y revisarse a intervalos apropiados para evaluar si se han cumplido sus objetivos y para identificar las oportunidades de mejora. Los resultados deberían comunicarse a la alta dirección.
4.1.1.6. 5.7 Revisión y mejora del programa de auditoría
4.1.1.6.1. Los responsables de la gestión del programa de auditoría y el cliente de la misma deberían revisar el programa de auditoría para evaluar los objetivos. Los responsables deberían asegurar: *Revisión de la implementación global del programa; * Identificación de áreas y oportunidades para la mejora; *Aplicación de cambios al progrma en caso de ser necesario; *Revisión del desarrollo profesional continuo de los auditores.