1. 3.Realización de unaauditoría
1.1. Este capítulo contiene orientación sobre la preparación y realización de una auditoría específica como parte de un programa de auditoría.
1.1.1. Inicio de la auditoría
1.1.1.1. Para iniciar una auditoría, deberían considerarse los pasos; sin embargo, la secuencia puede diferir dependiendo del auditado, de los procesos y de las circunstancias específicas de la auditoría.
1.1.1.1.1. Establecimiento del contacto con el auditado
1.1.1.1.2. Determinación de la viabilidad de la auditoría
1.1.2. Preparación de las actividades de auditoría
1.1.2.1. Realización de la revisión de la información documentada
1.1.2.2. Planificación de la auditoría
1.1.2.3. Asignación de las tareas al equipo auditor
1.1.2.4. Preparación de la información documentada para la auditoría
1.1.3. Realización de las actividades de auditoría
1.1.3.1. Normalmente las actividades de auditoría se realizan en una secuencia definida como se indica. Esta secuencia puede variar para adaptarse a las circunstancias de auditorías específicas.
1.1.3.1.1. Asignación de roles y responsabilidades de los guías y los observadores
1.1.3.1.2. Realización de la reunión de apertura
1.1.3.1.3. Comunicación durante la auditoría
1.1.3.1.4. Disponibilidad y acceso de la información de auditoría
1.1.3.1.5. Revisión de la información documentada durante la auditoría
1.1.3.1.6. Recopilación y verificación de la información
1.1.3.1.7. Generación de hallazgos de la auditoría
1.1.3.1.8. Determinación de las conclusiones de la auditoría
1.1.3.1.9. Realización de la reunión de cierre
1.1.4. Preparación y distribución del informe de la auditoría
1.1.4.1. Preparación del informe de la auditoría
1.1.4.1.1. El líder del equipo auditor debería informar de las conclusiones de la auditoría de acuerdo con el programa de auditoría. El informe de la auditoría debería proporcionar un registro completo, preciso, conciso y claro de la auditoría, y debería incluir o hacer referencia
1.1.4.2. Distribución del informe de la auditoría
1.1.4.2.1. El informe de la auditoría debería emitirse en el periodo de tiempo acordado. Si se retrasa, las razones deberían comunicarse al auditado y a las personas responsables de la gestión del programa de auditoría.
1.1.5. Finalización de laauditoría
1.1.5.1. La auditoría finaliza cuando se hayan realizado todas las actividades de auditoría planificadas, o si se ha acordado de otro modo con el cliente de la auditoría (por ejemplo, podría haber una situación inesperada que impida que la auditoría se finalice de acuerdo con el plan de auditoría).
1.1.6. Realización de las actividades de seguimiento de una auditoría
2. 4. Competencia y evaluación de los auditores
2.1. La confianza en el proceso de auditoría y la capacidad de lograr sus objetivos depende de la competencia de aquellas personas que participen en la realización de las auditorías, incluyendo los auditores y líderes de equipos auditores. La competencia debería evaluarse regularmente a través de un proceso que considere el comportamiento personal y la capacidad para aplicar los conocimientos y las habilidades adquiridos a través de la educación, la experiencia laboral, la formación como auditor y la experiencia en auditorías.
2.1.1. Determinación de la competencia del auditor
2.1.1.1. Al decidir la competencia necesaria para una auditoría, se debería considerar el conocimiento y las habilidades de un auditor relacionados con lo siguiente:a)el tamaño, la naturaleza, la complejidad, los productos, los servicios y los procesos de los auditados y los métodos de auditoría.
2.1.1.1.1. Los resultados de la auditoría pueden, dependiendo de los objetivos de la auditoría, indicar la necesidad de correcciones, o de acciones correctivas, u oportunidades para la mejora. Tales acciones generalmente son decididas y emprendidas por el auditado en un intervalo de tiempo acordado. Cuando sea apropiado, el auditado debería mantener informadas a las personas responsables de la gestión del programa de auditoría y/o al equipo auditor sobre el estado de estas acciones.
2.1.1.2. Comportamiento personal: Los auditores deberían poseer los atributos necesarios que les permitan actuar de acuerdo con los principios de la auditoría. Los auditores deberían demostrar un comportamiento profesional durante el desempeño de las actividades de auditoría. Los comportamientos profesionales deseados incluyen
2.1.1.2.1. ético, es decir, imparcial, sincero, honesto y discreto
2.1.1.2.2. de mentalidad abierta, es decir, dispuesto a considerar ideas o puntos de vista alternativos
2.1.1.2.3. diplomático, es decir, con tacto en las relaciones con las personas
2.1.1.2.4. observador, es decir, activamente consciente del entorno físico y las actividades
2.1.1.2.5. perceptivo, es decir, consciente y capaz de entender las situaciones
2.1.1.2.6. versátil, es decir, capaz de adaptarse fácilmente a diferentes situaciones
2.1.1.2.7. tenaz, es decir, persistente y orientado hacia el logro de los objetivos
2.1.1.2.8. seguro de sí mismo, es decir, capaz de actuar y funcionar independientemente a la vez que interactúa eficazmente con otros
2.1.1.2.9. capaz de actuar con firmeza, es decir, capaz de actuar de manera responsable y ética, aunque estas acciones puedan no ser siempre populares y en alguna ocasión puedan causar desacuerdos o alguna confrontación
2.1.1.2.10. abierto a la mejora, es decir, dispuesto a aprender de las situaciones
2.1.1.2.11. abierto a las diferencias culturales, es decir, observador y respetuoso con la cultura del auditado
2.1.1.2.12. colaborador, es decir, que interactúa eficazmente con los demás, incluyendo los miembros del equipo auditor y el personal del auditado
2.1.1.2.13. decidido, es decir, capaz de alcanzar conclusiones oportunas basadas en el análisis y el razonamiento lógico
2.1.1.3. Logro de la competencia del auditor: La competencia del auditor puede obtenerse usando una combinación de lo siguiente:
2.1.1.3.1. completando exitosamente los programas de formación que cubren los conocimientos y habilidades genéricos de un auditor
2.1.1.3.2. educación/formación y experiencia en una disciplina y sector de sistemas de gestión específicos que contribuye al desarrollo de la competencia global
2.1.1.3.3. experiencia en auditorías adquirida bajo la supervisión de un auditor competente en la misma disciplina.
2.1.1.3.4. experiencia en una función técnica, de dirección o profesional pertinente que involucre el ejercicio de juicio, la toma de decisiones, la solución de problemas y la comunicación con miembros de la dirección, profesionales, pares, clientes y otras partes interesadas pertinentes
2.1.2. Establecimiento de los criterios de evaluación del auditor
2.1.2.1. Los criterios deberían ser cualitativos (tales como haber demostrado el comportamiento deseado, los conocimientos o el desempeño de las habilidades, en la formación o en el lugar de trabajo) y cuantitativos (tales como los años de experiencia laboral y de educación, el número de auditorías realizadas, las horas de formación en auditoría).
2.1.3. Selección del método apropiado de evaluación delauditor
2.1.3.1. los métodos señalados representan una variedad de opciones que pueden no ser aplicables en todas las situaciones
2.1.3.2. los diversos métodos señalados pueden diferir en su fiabilidad
2.1.3.3. debería utilizarse una combinación de métodos para asegurar un resultado objetivo, coherente, imparcial y fiable.
2.1.4. Realización de la evaluación delauditor.
2.1.4.1. La información recopilada sobre el auditor bajo evaluación debería compararse con los criterios establecidos. Cuando un auditor bajo evaluación del que se espera que participe en un programa de auditoría no cumple los criterios, entonces debería adquirir formación adicional, experiencia laboral o experiencia en auditorías, y debería realizarse posteriormente una nueva evaluación.
2.1.5. Mantenimiento y mejora de la competencia del auditor
2.1.5.1. Los auditores y los líderes de equipos auditores deberían mejorar su competencia de manera continua. Los auditores deberían mantener su competencia en auditoría a través de la participación regular en auditorías de sistemas de gestión y del desarrollo profesional continuo. Esto puede conseguirse a través de medios como experiencia laboral adicional, formación, auto estudio, tutorías, asistencia a reuniones, seminarios y conferencias u otras actividades pertinentes.
2.1.5.1.1. los cambios en las necesidades de la persona y de la organización responsable de la realización de la auditoría
2.1.5.1.2. los desarrollos en las técnicas de auditoría, incluyendo el uso de tecnología
2.1.5.1.3. las normas pertinentes, incluyendo documentos de orientación/apoyo, y otros requisitos
2.1.5.1.4. los cambios en el sector o en las disciplinas.
3. 1. Principio de auditoria
3.1. La auditoría se caracteriza por depender de varios principios. Estos principios deberían ayudar a hacer de la auditoría una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión, proporcionando información sobre la cual una organización puede actuar para mejorar su desempeño.
3.1.1. Integridad: el fundamento de la profesionalidad
3.1.2. Presentación imparcial: la obligación de informar con veracidad y exactitud
3.1.3. Debido cuidado profesional: la aplicación de diligencia y juicio al auditar
3.1.4. Confidencialidad: seguridad de la información
3.1.5. Independencia: la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría
3.1.6. Enfoque basado en la evidencia: el método racional para alcanzar conclusiones de la auditoría fiables y reproducibles en un proceso de auditoría sistemático
3.1.7. Enfoque basado en riesgos: un enfoque de auditoría que considera los riesgos yoportunidades
4. 2. Gestión de un programa de auditoría
4.1. Cada auditoría individual debería basarse en unos objetivos, un alcance y unos criterios de auditoría definidos. Estos deberían ser coherentes con los objetivos globales del programa de auditoría.Los objetivos de la auditoría definen qué es lo que se va a lograr con la auditoría individual y pueden incluir lo siguiente:
4.1.1. La determinación del grado de conformidad del sistema de gestión que se va a auditar, o partes del mismo, con los criterios de auditoría
4.1.2. La evaluación de la capacidad del sistema de gestión para ayudar a la organización a cumplir los requisitos legales y reglamentarios pertinentes y otros requisitos con los que la organización está comprometida
4.1.3. La evaluación de la eficacia del sistema de gestión para lograr sus resultados previstos
4.1.4. A identificación de oportunidades para la mejora potencial del sistema degestión
4.1.5. La evaluación de la idoneidad y adecuación del sistema de gestión con respecto al contexto y a la dirección estratégica del auditado
4.1.6. La evaluación de la capacidad del sistema de gestión para establecer y alcanzar los objetivos y abordar eficazmente los riesgos y oportunidades, en un contexto cambiante, incluyendo la implementación de las acciones relacionadas
4.2. Debería establecerse un programa de auditoría que puede incluir auditorías que traten una o más normas de sistemas de gestión u otros requisitos, realizadas por separado o en combinación
4.2.1. Establecimiento de los objetivos del programa de auditoría El cliente de la auditoría debería asegurarse de que los objetivos del programa de auditoría se han establecido para dirigir la planificación y realización de auditorías y debería asegurarse de que el programa de auditoría se ha implementado eficazmente.
4.2.1.1. a) las necesidades y expectativas de las partes interesadas pertinentes, tanto externas como internas.
4.2.1.2. b) las características y los requisitos de los procesos, productos, servicios y proyectos, y cualquier cambio en ellos.
4.2.1.3. c) los requisitos del sistema de gestión.
4.2.1.4. d) la necesidad de evaluar a los proveedores externos.
4.2.1.5. e) el nivel de desempeño del auditado y el nivel de madurez de los sistemas de gestión, como se refleja en los indicadores de desempeño pertinentes.
4.2.2. Determinación y evaluación de los riesgos y oportunidades del programa de auditoría Hay riesgos y oportunidades relacionados con el contexto del auditado que pueden asociarse con un programa de auditoría y pueden afectar al logro de sus objetivos. Las personas responsables de la gestión del programa de auditoría deberían identificar y presentar al cliente de la auditoría los riesgos y oportunidades considerados al desarrollar el programa de auditoría y los requisitos de recursos para que puedan tratarse adecuadamente.
4.2.3. Establecimiento del programa de auditoría
4.2.3.1. Roles y responsabilidades de las personas responsables de la gestión del programa de auditoría
4.2.3.2. Competencia delas personas responsables de la gestión del programa de auditoría
4.2.3.3. Establecimiento de la extensión del programa de auditoría
4.2.3.4. Determinación de los recursos del programa de auditoría
4.2.4. Implementación del programa de auditoría