Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
GESTIÓN DE CALIDAD Y MEDIO AMBIENTE NORMA ISO 19011:2018 DIRECTRICES DE AUDITORÍA DE SISTEMAS DE GESTIÓN Grupo 7 U N I V E R S I D A D N A C I O N A L D E A S U N C I Ó N ( U N A ) Bárbara Cañete - Universidad Nacional de Rosario (UNR) César Teixeira Pacheco - Universidade Federal de Santa Maria (UFSM) Edgar Marcelo Baez Olmedo - Universidad Nacional de Asunción (UNA) Gustavo Lenhardt Steffen - Universidade Federal de Santa Maria (UFSM) Maria Carolina Alves Moreira de Carvalho - Universidade Federal do Rio Grande (FURG) Mônica Miyuki Akune - Universidade Federal de São Carlos (UFSCar) Thomas Vieira Santana - Universidade Federal do Rio Grande (FURG) 1 Participantes GERAL: Conocer las directrices para la auditoría de un sistema de gestión. Específico: Introdução: contextualizar con respecto a la norma; Objeto y campo de aplicación: conocer su aplicabilidad; Términos y definiciones: conocer los principales términos técnicos; Principios de auditoria: conocer las directrices de una auditoría; Gestión de un programa de auditoría: conozca su gestión; Realización de una auditoría: conocer una auditoría en la práctica; Competencia y evaluación de los auditores: conoce a tus tutores; Objetivo 2 1. Introducción 2. Objeto y campo de aplicación 3. Términos y definiciones 4. Principios de auditoría 5. Gestión de un programa de auditoría 6. Realización de una auditoría 7. Competencia y evaluación de los auditores 8. Conclusiones 9. Bibliografías 3 Índice 4 Desde la publicación de la segunda edición de este documento en 2011, se han publicado varias normas nuevas de sistemas de gestión, muchas de las cuales tienen una estructura común, requisitos esenciales idénticos y términos comunes y definiciones esenciales. Es necesario considerar un enfoque más amplio para la auditoría de los sistemas de gestión, así como de proporcionar una orientación más genérica. 1. Introducción Los resultados de las auditorías pueden proporcionar entradas para el aspecto de análisis de la planificación del negocio, y pueden contribuir a la identificación de necesidades y actividades de mejora. 1. Introducción 5 6 los requisitos definidos en una o más normas de sistemas de gestión; las políticas y los requisitos especificados por las partes interesadas pertinentes; los requisitos legales y reglamentarios. *Una auditoría puede realizarse con relación a una serie de criterios de auditoría, de manera separada o combinada incluyendo, pero sin limitarse a: 1. Introducción 7 uno o más procesos del sistema de gestión definidos por la organización o por otras partes; los planes de sistemas de gestión relacionados con la provisión de salidas específicas de un sistema de gestión (por ejemplo, el plan de la calidad, el plan de proyecto). *Una auditoría puede realizarse con relación a una serie de criterios de auditoría, de manera separada o combinada incluyendo, pero sin limitarse a: 1. Introducción Este documento proporciona orientación para todos los tamaños y tipos de organizaciones y auditorías de distintos alcances y escalas; Este documento se concentra en las auditorías internas (de primera parte) y las auditorías realizadas por las organizaciones a sus provedores externos y a otras partes interesadas externas (de segunda parte). 1. Introducción 8 9 La orientación en este documento también puede usarse con el propósito de la autodeclaración, y puede ser útil para organizaciones involucradas en la formación de auditores o en la certificación de personas. El uso de esta orientación puede diferir dependiendo del tamaño y el nivel de madurez del sistema de gestión de una organización. También deberían considerarse la naturaleza y la complejidad de la organización que se va a auditar, así como los objetivos y el alcance de las auditorías que se van a realizar. 1. Introducción 10 Este documento adopta el enfoque de auditoría combinada cuando se auditan juntos dos o más sistemas de gestión de distintas disciplinas. Cuando estos sistemas están integrados en un único sistema de gestión, los principios y procesos de auditoría son los mismos que para una auditoría combinada (a veces, llamada auditoría integrada). Este documento proporciona orientación sobre la gestión de un programa de auditoría, sobre la planificación y la realización de auditorías de sistemas de gestión. 1. Introducción 2. Objeto y campo de aplicación 12 Este documento proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de la auditoría, la gestión de un programa de auditoría y la realización de auditorías de sistemas de gestión; Orientación sobre la evaluación de la competencia de las personas que participan en el proceso de auditoría; Estas actividades incluyen a las personas responsables de la gestión del programa de auditoría, los auditores y los equipos auditores. 2. Objeto y campo de aplicación 13 Es aplicable a todas las organizaciones que necesitan planificar y realizar auditorías internas o externas de sistemas de gestión, o gestionar un programa de auditoría. La aplicación de este documento a otros tipos de auditorías es posible, siempre que se preste especial atención a la competencia específica necesaria. No hay referencias normativas en este documento. 2. Objeto y campo de aplicación 3. Términos y definiciones Plataformas de busca en línea sobre estos y otros términos: 3. Términos y definiciones 15 https://www.iso.org/obp | http://www.electropedia.org/ 3.1 Auditoría Proceso sistemático, independiente y documentado para obtener evidencias objetivas (3.8) y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría (3.7). 3. Términos y definiciones 3.3 auditoría conjunta Auditoría (3.1) llevada a cabo a un único auditado (3.13) por dos o más organizaciones auditoras. 3.4 programa de auditoría Acuerdos para un conjunto de una o más auditorías (3.1) planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico. 3.2 Auditoría combinada Auditoría (3.1) llevada a cabo conjuntamente a un único auditado (3.13) en dos o más sistemas de gestión (3.18). 16 3. Términos y definiciones 3.7 criterios de auditoría Conjunto de requisitos (3.23) usados como referencia frente a la cual se compara la evidencia objetiva (3.8). 3.5 alcance de la auditoría Extensión y límites de una auditoría (3.1) - ubicaciones físicas y virtuales 3.6 plan de auditoría Descripción de las actividades y de los detalles acordados de una auditoría (3.1). 17 3.8 evidencia objetiva Datos que respaldan la existencia o veracidad de algo. 3.9 evidencia de la auditoría Registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios de auditoría (3.7) y que es verificable. 3. Términos y definiciones 3.10 hallazgos de la auditoría Resultados de la evaluación de la evidencia de la auditoría (3.9) recopilada frente a los criterios de auditoría (3.7). 3.11 conclusiones de la auditoría Resultado de una auditoría (3.1), tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría (3.10). 3.12 cliente de la auditoría Organización o persona que solicita una auditoría (3.1). 18 19 3.13 auditado Organización que es auditada en su totalidad o partes. 3. Términos y definiciones 3.14 equipo auditor Una o más personas que llevan a cabo una auditoría (3.1) con el apoyo, si es necesario, de expertos técnicos (3.16). 3.15 auditor Persona que lleva a cabo una auditoría (3.1). 3.16 experto técnico Persona que aporta conocimientos o experiencia específicos al equipo auditor (3.14). 3.17 observador Persona que acompaña al equipo auditor (3.14) pero no actúa como un auditor (3.15). 3. Términos y definiciones 20 3.22 competencia Capacidad para aplicar conocimientos y habilidades con el fin de lograr los resultados previstos. 3.18 sistema degestión Conjunto de elementos de una organización interrelacionados o que interactúan para establecer políticas, objetivos y procesos (3.24) para lograr estos objetivos. 3.19 riesgo Efecto de la incertidumbre. 3.20 conformidad Cumplimiento de un requisito (3.23). 3.21 no conformidad Incumplimiento de un requisito (3.23). 3.23 requisito Necesidad o expectativa establecida, generalmente implícita u obligatoria. 3. Términos y definiciones 3.24 proceso Conjunto de actividades mutuamente relacionadas que utilizan las entradas para proporcionar un resultado previsto. 3.25 desempeño Resultado medible. 3.26 eficacia Grado en el que se realizan las actividades planificadas y se logran los resultados planificados. 21 4. Principios de auditoría Ayudan a hacer de la auditoría una herramienta eficaz y fiable. 4. Principios de auditoría 23 La adhesión a esos principios es un requisito previo para proporcionar conclusiones pertinentes y suficientes de la auditoría. Integridad 4. Principios de auditoría 24 Presentación imparcial - ética - honestidad - responsabilidad - competencia - imparcialidad - Comunicación: veraz exacta objetiva oportuna clara completa 4. Principios de auditoría 25 Debido cuidado profesional Confidencialidad - hacer juicios razonados en todas las situaciones de la auditoría - discreción - protección de la información adquirida 4. Principios de auditoría 26 Independencia Enfoque basado en la evidencia - base para la imparcialidad - objetividad de las conclusiones - método racional para alcanzar conclusiones de la auditoría fiables y reproducibles 4. Principios de auditoría 27 Enfoque basado en riesgos - asuntos que son importantes para el cliente de la auditoría - alcanzar los objetivos del programa de auditoría 5. Gestión de un programa de auditoría NOTÍCIA Según el blog Excellence, el 72% de los ejecutivos de auditoría no creen que su función tenga un fuerte impacto e influencia dentro de la organización. Muchos de ellos creen que la auditoría interna tiene poca o ninguna influencia, siendo sólo una función reguladora y obligatoria dentro de la organización, pero vamos a demostrar que una buena gestión de la auditoría puede aportar excelentes resultados a la empresa. 5. Gestión de un programa de auditoría 29 La auditoría es una forma eficaz de evaluar el rendimiento de todas las áreas e identificar mejoras. Para que los resultados que muestra la auditoría reflejen fielmente lo que ocurre en la empresa, es necesaria una correcta gestión del proceso. 5. Gestión de un programa de auditoría 30 5. Gestión de un programa de auditoría 31 Un programa de auditoría incluye una planificación adecuada, la provisión de recursos y el establecimiento de procedimientos para llevar a cabo el programa previsto. El Ciclo de Deming 5. Gestión de un programa de auditoría 32 5.3 Determinación y evaluación de los riesgos y oportunidades del programa de auditoría 5.4 Establecimiento del programa de auditoría 5.5 Implementación del programa de auditoría 5.6 Seguimiento del programa de auditoría 5.7 Revisión y mejora del programa de auditoría 6 Realización de una auditoría 5.2 Estabeleciemento de los objetivos del programa de auditoria 5.1 Generalidades PLANIFICAR HACER VERIFICAR ACTUAR 5. Gestión de un programa de auditoría Un programa de auditoría puede incluir una o más auditorías, en función del tamaño, la naturaleza y la complejidad de la organización a auditar. Estas auditorías pueden tener diversos objetivos y también pueden incluir auditorías combinadas, proporcionando los recursos necesarios para llevarlas a cabo de forma eficaz y eficiente dentro del periodo de tiempo especificado. 33 5.1 Generalidades 5. Gestión de un programa de auditoría El cliente debe asegurarse de que se establecen los objetivos del programa de auditoría para guiar la planificación y la realización del programa. 34 5.2 Objetivos y alcance del programa de auditoría 5. Gestión de un programa de auditoría 5.2 Objetivos y alcance del programa de auditoría Las necesidades y expectativas de las partes interesadas; las características y requisitos de los procesos, productos, servicios y proyectos; la necesidad de evaluar a los proveedores externos; el nivel de rendimiento de la entidad auditada y la madurez de los sistemas de gestión; los riesgos y oportunidades identificados para la entidad fiscalizada. Estos objetivos pueden basarse en las siguientes consideraciones: 35 5. Gestión de un programa de auditoría Existen riesgos y oportunidades relacionados con el contexto de la entidad fiscalizada que pueden estar asociados a un programa de auditoría y pueden afectar a la consecución de sus objetivos. 5.3 Determinación y evaluación de los riesgos y oportunidades del programa de auditoría 36Riesgos Oportunidades 5. Gestión de un programa de auditoría planificación; recursos; la selección del equipo de auditoría; comunicación; control de la información documentada. Pueden existir riesgos asociados a lo siguiente: 37 5.3 Determinación y evaluación de los riesgos y oportunidades del programa de auditoría 5. Gestión de un programa de auditoría Las oportunidades para mejorar el programa de auditoría pueden incluir: 38 minimizar el tiempo de viaje y las distancias al lugar; adecuar el nivel de competencia del equipo al nivel necesario para alcanzar los objetivos de la auditoría; hacer coincidir las fechas de la auditoría con la disponibilidad del personal clave de la entidad auditada. 5.3 Determinación y evaluación de los riesgos y oportunidades del programa de auditoría 5. Gestión de un programa de auditoría 5.4 Establecimiento del programa de auditoría Ahora pedimos ayuda al público para responder a una pregunta: 39 ¿Cuáles son las responsabilidades del líder del programa de auditoría? 5. Gestión de un programa de auditoría 5.4.1 Funciones y responsabilidades de los responsables de la gestión del programa de auditoría establecer el alcance del programa de auditoría; determinar los riesgos y las oportunidades que pueden afectar al programa de auditoría y poner en marcha acciones para abordarlos; seleccionar el equipo de auditoría asignando funciones y responsabilidades; determinar y garantizar la provisión de todos los recursos; garantizar la preparación y el mantenimiento de la información documentada adecuada. Los responsables de la gestión del programa de auditoría deberán: 40 5. Gestión de un programa de auditoría 5.4.2 Competencia de las personas responsables de la gestión del programa de auditoría Los responsables de la gestión del programa de auditoría deben tener la competencia necesaria para gestionar el programa, sus riesgos, oportunidades y cuestiones externas e internas asociadas de forma eficaz y eficiente. 41 5. Gestión de un programa de auditoría el objetivo, el alcance, la duración y el método de información; el número, la importancia, la complejidad, la similitud y la ubicación de las actividades a auditar; cuestiones lingüísticas, culturales y sociales; la disponibilidad de tecnología para apoyar las actividades de auditoría, en particular el uso de métodos de auditoría a distancia. Los responsables de la gestión del programa de auditoría deben determinar el alcance del mismo. Algunos factores que afectan a la extensión del programa son: 5.4.3 Establecer el alcance del programa de auditoría 42 5. Gestión de un programa de auditoría 5.4.4 Determinación de los recursos del programa de auditoría los recursos financieros y de tiempo necesarios para las actividades de auditoría; la disponibilidad de auditores y especialistas técnicos que tengan la competencia adecuada para los objetivos específicos; el alcance del programa de auditoría y los riesgos Al determinar los recursos para el programa de auditoría, la dirección debe tener en cuenta: y oportunidades relacionados con el programa. 43 5. Gestión deun programa de auditoría 5.5.1 General coordinar y programar las auditorías; gestionar los riesgos, las oportunidades y las cuestiones operativas del programa de auditoría. Es necesario implementar la planificación operativa y la coordinación de todas las actividades dentro del programa. Los responsables de la gestión deben: 44 5. Gestión de un programa de auditoría 5.5.2 Definición de los objetivos, alcance y criterios de una auditoría individual El alcance de la auditoría debe ser coherente con el programa y sus objetivos, incluyendo factores como los lugares, las funciones, las actividades y los procesos a auditar. Los criterios de auditoría se utilizan como referencia para determinar el cumplimiento. 45 5. Gestión de un programa de auditoría 5.5.3 Selección y determinación de los métodos de auditoría Los responsables de la gestión seleccionarán y determinarán los métodos para llevar a cabo la auditoría de forma eficaz y eficiente, en función de los objetivos, el alcance y los criterios definidos. 46 5. Gestión de un programa de auditoría 5.5.4 Selección de los miembros del equipo de auditoría Se debe seleccionar un equipo de auditoría teniendo en cuenta las competencias necesarias para alcanzar los objetivos individuales de la auditoría dentro del ámbito definido. 47 5. Gestión de un programa de auditoría 5.5.4 Selección de los miembros del equipo de auditoría EJEMPLO: Tenemos 2 candidatos para el puesto de auditor en una auditoría que abarca la implantación de la norma ISO 9001 en la empresa. ¿Qué candidato está más calificado? Demuestra integridad Tiene una buena comunicación; Conoce la norma ISO 9001; No conoce la norma ISO 9001; Tiene problemas de integridad; No tiene atención; 48 CARLOS ANA 5. Gestión de un programa de auditoría 5.5.5 Asignar responsabilidades al líder del equipo de auditoría para una auditoría individual Los responsables de la gestión del programa de auditoría deben asignar a un jefe de equipo de auditoría la responsabilidad de llevar a cabo la auditoría individual. 49 5. Gestión de un programa de auditoría 5.5.6 Gestión de los resultados del programa de auditoría evaluación de la consecución de los objetivos de cada auditoría dentro del programa; el examen y la aprobación de los informes sobre el cumplimiento del alcance y los objetivos de la auditoría Los responsables de la gestión deben asegurarse de que se lleven a cabo las siguientes actividades: sobre la eficacia de las medidas adoptadas. 50 5. Gestión de un programa de auditoría 5.5.7 Gestión y conservación de los registros del programa de auditoría registros relacionados con el programa de auditoría; registros relacionados con cada auditoría; las conclusiones y pruebas objetivas de la auditoría. Los responsables deben asegurarse de que se generen, gestionen y mantengan registros para demostrar la aplicación del programa de auditoría. Los registros pueden incluir lo siguiente: 51 5. Gestión de un programa de auditoría 5.6 Seguimiento del programa de auditoría Los responsables de la gestión del programa de auditoría deben garantizar la evaluación de: cumplimiento de plazos; desempeño del equipo de auditoría; la retroalimentación de los clientes de la auditoría, los auditores, los especialistas técnicos. 52 5. Gestión de un programa de auditoría 5.7 Revisión y mejora del programa de auditoría revisión de la aplicación general e identificación de áreas y oportunidades de mejora; la eficacia de las acciones para hacer frente a los riesgos y oportunidades, y a los problemas internos y externos, asociados al programa de auditoría. Los responsables de la gestión y el cliente deben revisar el programa de auditoría para evaluar si se han alcanzado sus objetivos. Debe asegurarse: 53 5. Gestión de un programa de auditoría El Circuito Elegante, que certifica la calidad de las empresas hoteleras y gastronómicas, acaba de lanzar el sello Safe & Clean, que establece protocolos de seguridad e higiene, además de realizar auditorías. En la actualidad, el grupo cuenta con 120 miembros, de los cuales 94 son hoteles, en su mayoría los más exclusivos. 54 6. Realización de una auditoría 56 6.1 Inicio de auditoría 6.2 Preparación de las actividades de auditoria 6.3 Realización de actividades de auditoria 6.4 Preparación y distribución del informe de la auditoria 6.5 Finalización de la auditoria 6.6 Realización de las actividades de seguimiento de una auditoria 6. Realización de una auditoría Generalidades 6.1 Inicio de la auditoria La responsabilidad de llevar a cabo la auditoría debería corresponder al líder del equipo auditor designado hasta que la auditoría finalice. 6. Realización de una auditoría 57 Para iniciar una auditoría, deberían considerarse los pasos de la Figura sin embargo, la secuencia puede diferir dependiendo del auditado, de los procesos y de las circunstancias específicas de la auditoría 6. Realización de una auditoría Recopilacion mediante muestreo apropiado Evidencia de la auditoria Revisión 58 Fuente de información Evaluacion frente a criterios de la auditoria Hallazgo de la auditoria Conclusión de la auditoria 59 Establecimiento del contacto con el auditado 6. Realización de una auditoría Los canales de comunicación con el representante del auditado La autoridad para llevar a cabo la auditoría (ISO 19011:2018) Confirmar: Proporcionar información pertinente sobre los objetivos de la auditoría, el alcance, los criterios, los métodos y la composición del equipo auditor, incluyendo a los expertos técnico. 60 6. Realización de una auditoría Solicitar acceso a la información pertinente con propósitos de planificación, incluyendo información sobre los riesgos y oportunidades que la organización ha identificado y la manera en que se abordan. Determinar los requisitos legales y reglamentarios aplicables y otros requisitos pertinentes para las actividades, procesos, productos y servicios del auditado. Confirmar lo acordado con el auditado respecto al grado de difusión y confidencialidad. Hacer los preparativos para la auditoría incluyendo el calendario. 6. Realización de una auditoría Determinar los acuerdos específicos de la ubicación en cuanto al acceso, seguridad y salud, seguridad física, confidencialidad u otras. Acordar la asistencia de observadores y la necesidad de guías o intérpretes para el equipo auditor. Determinar cualquier área de interés, inquietud o los riesgos para el auditado en relación con la auditoría específica. Resolver las cuestiones relativas a la composición del equipo auditor con el auditado o el cliente de la auditoría. 61 6. Realización de una auditoría Determinación de la viabilidad de la auditoría Sirve para proporcionar la confianza razonable en que los objetivos de la auditoría pueden lograrse. Se debe tener en cuenta: a) la información suficiente y apropiada para planificar y llevar a cabo la auditoría b) la cooperación adecuada del auditado c) el tiempo y los recursos adecuados para llevar a cabo la auditoría. Cuando la auditoría no es viable, debería proponerse al cliente de la auditoría una alternativa, de acuerdo con el auditado. 62 Realización de la revisión de la información documentada Planificación de la auditoría Enfoque basado en riesgos para la planificación Detalles de la planificación de la auditoría Asignación de las tareas al equipo auditor: 6.2 Preparación de las actividades de auditoría 1. 2. -Preparación de la información documentada para la auditoría. 6. Realización de una auditoría 63 64 Realización de la revisión de la información documentada 6.2 Preparación de las actividades de auditoría La información documentada pertinente del sistema de gestión del auditado debería revisarse a fin de reunir información para comprender las operaciones y preparar las actividades de auditoría.La revisión debería tener en cuenta el contexto de la organización del auditado, incluyendo su tamaño, naturaleza y complejidad, y sus riesgos y oportunidades relacionados. 6. Realización de una auditoría Planificación de la auditoría Enfoque basado en riesgos para la planificación1. El líder del equipo debería adoptar un enfoque basado en riesgos para planificar la auditoría, con base en la información del programa de auditoría y en la información documentada proporcionada por el auditado. La planificación debería considerar los riesgos de las actividades de auditoría en los procesos del auditado y proporcionar la base para el acuerdo entre el cliente de la auditoría, el equipo auditor y el auditado además de facilitar la programación en el tiempo y la coordinación a fin de alcanzar los objetivos eficazmente. 65 6. Realización de una auditoría 2.Detalles de la planificación de la auditoría La planificación de la auditoría debería ser lo suficientemente flexible para permitir los cambios que pueden hacerse necesarios a medida que las actividades de auditoría se vayan llevando a cabo. Los planes de auditoría deberían presentarse al auditado. Cualquier cuestión sobre estos debería resolverse entre el líder del equipo auditor, el auditado y, si fuera necesario, las personas responsables de la gestión del programa de auditoría. 66 6. Realización de una auditoría Debería tener en cuenta, según sea apropiado: — la identificación de los representantes del auditado; — el idioma de trabajo y del informe de la auditoría; — los temas del informe; — los preparativos logísticos y de comunicaciones; — la confidencialidad y la seguridad de la información; — las acciones de seguimiento; — la coordinación con otras actividades, en el caso de una auditoría conjunta. 67 6. Realización de una auditoría 3. Asignación de las tareas al equipo auditor El líder del equipo auditor, consultando con el equipo auditor, debería asignar a cada miembro del equipo la responsabilidad para auditar y, según sea apropiado, la autoridad para la toma de decisiones. Tales asignaciones deberían tener en cuenta la imparcialidad, la objetividad y la competencia de los auditores y el uso eficaz de los recursos 6. Realización de una auditoría 68 El líder del equipo auditor debería realizar reuniones del equipo auditor, cuando sea apropiado, para distribuir las asignaciones de trabajo y decidir los posibles cambios para asegurar el logro de los objetivos de la auditoría. 4. Preparación de la información documentada para la auditoría El equipo auditor debería recopilar y revisar la información pertinente a las tareas de auditoría asignadas y preparar la información documentada para la auditoría. La misma puede incluir, pero no se limita a: a) listas de verificación físicas o digitales b) detalles de muestreo de auditoría c) información audiovisual. 6. Realización de una auditoría 69 6. Realización de una auditoría 6.3 Realización de las actividades de auditoría Normalmente las actividades de auditoría se realizan en una secuencia definida. Esta secuencia puede variar para adaptarse a las circunstancias de auditorías específicas 70 6. Realización de una auditoría Realización de las actividades de auditoría Asignación de roles y responsabilidades de los guías y los observadores Pueden acompañar al equipo auditor con la aprobación del líder del equipo auditor, del cliente de la auditoría y/o del auditado, según se requiera. Ellos no deberían influir ni interferir. Si esto no se puede asegurar, el líder del equipo auditor debería tener el derecho de negarse a que los observadores tomen parte en las actividades. 71 Deben asistir al equipo auditor y actuar cuando lo solicite . La confidencialidad debería gestionarse entre el cliente de la auditoría y el auditado. 6. Realización de una auditoría Funciones de los Observadores a) ayudar a los auditores a identificar a las personas que participarán en las entrevistas y a confirmar los horarios y las ubicaciones b) acordar el acceso a ubicaciones específicas del auditado c) asegurarse de que los miembros del equipo auditor y los observadores conocen y respetan las reglas concernientes d) ser testigos de la auditoría en nombre del auditado, cuando sea apropiado e) proporcionar aclaraciones o ayudar en la recopilación de información. 72 6. Realización de una auditoría Realización de la reunión de apertura El propósito de la reunión de apertura es confirmar el acuerdo de todos los participantes sobre el plan de auditoría. Por otro lado presentar al equipo auditor y sus roles y asegurarse de que se pueden realizar todas las actividades de auditoría planificadas. Durante la reunión presidida por el líder del equipo, debería proporcionarse la oportunidad de realizar preguntas. 73 En una organización pequeña, puede consistir simplemente en comunicar que se está realizando una auditoría. Para otras situaciones, la reunión puede ser formal y se debería conservar registro de los asistentes. 6. Realización de una auditoría Comunicación durante la auditoría Puede ser necesario llegar a acuerdos formales para la comunicación dentro del equipo auditor, así como con el auditado, el cliente de la auditoría, y potencialmente con las partes interesadas externas, especialmente cuando los requisitos legales y reglamentarios exijan la comunicación obligatoria de las no conformidades. El equipo auditor debería reunirse periódicamente para intercambiar información, evaluar el progreso y reasignar tareas. 74 El líder del equipo debería comunicar periódicamente los progresos, los hallazgos e inquietudes al auditado y, cuando sea apropiado, al cliente de la auditoría. 6. Realización de una auditoría Disponibilidad y acceso de la información de auditoría Los métodos de auditoría elegidos dependen de los objetivos, el alcance y los criterios, así como la duración y la ubicación. *La ubicación es el lugar en el que la información necesaria para la actividad específica de auditoría está disponible para el equipo auditor. *El lugar, el momento y la manera en que se accede a la información es crucial para la auditoría. Esto es independiente del lugar en el que se crea, usa y/o almacena la información. 75 6. Realización de una auditoría Revisión de la información documentada durante la auditoría La información documentada pertinente del auditado debería revisarse para: — determinar la conformidad del sistema con los criterios de auditoría, sobre la base de la documentación disponible; — reunir información para apoyar las actividades de auditoría. La revisión puede combinarse con otras actividades de auditoría y puede continuar a lo largo de la misma, siempre que no vaya en detrimento de la eficacia de la realización. Si no puede proporcionarse la información documentada adecuada dentro del periodo de tiempo, el líder del equipo debería informar tanto a las personas responsables de la gestión del programa de auditoría como al auditado. Dependiendo de los objetivos y el alcance de la auditoría, debería tomarse una decisión. 76 6. Realización de una auditoría Recopilación y verificación de la información La información pertinente a los objetivos, el alcance y los criterios de la misma, incluyendo la información relativa a las interrelaciones entre funciones, actividades y procesos, debería recopilarse mediante un muestreo apropiado y debería verificarse. 77 6. Realización de una auditoría 78 La evidencia debería evaluarse frente a los criterios de auditoría para determinar los hallazgos. Estos pueden indicar conformidad o no conformidad con los criterios de auditoría. Deberían registrarse las no conformidades y la evidencia de la auditoría que las apoya. Las no conformidades pueden clasificarse dependiendo del contexto de la organización y de sus riesgos. Deberían revisarse con el auditado. Se debería tratar de resolver cualquier opinión divergente relativa alas evidencias o a los hallazgos. Las cuestiones no resueltas deberían registrarse en el informe de la auditoría. El equipo auditor debería reunirse, según sea necesario, para revisar los hallazgos. Generación de hallazgos de la auditoría 6. Realización de una auditoría 79 Determinación de las conclusiones de la auditoría Revisar los hallazgos Acordar las conclusiones Preparar recomendaciones Comentar el seguimiento de la auditoría (si es aplicable) Grado de conformidad y la eficacia del sistema de gestión Implementación, el mantenimiento y la mejora eficaces del sistema de gestión Logro de los objetivos de la auditoría Hallazgos similares encontrados en otras auditorias a fin de identificar tendencias Preparación para la reunión de cierre Contenido de las conclusiones de la auditoría 6. Realización de una auditoría Realización de las actividades de auditoría Asignación de roles y responsabilidades de los guías y los observadores Pueden acompañar al equipo auditor con la aprobación del líder del equipo auditor, del cliente de la auditoría y/o del auditado, según se requiera. Ellos no deberían influir ni interferir. Si esto no se puede asegurar, el líder del equipo auditor debería tener el derecho de negarse a que los observadores tomen parte en las actividades. 80 Deben asistir al equipo auditor y actuar cuando lo solicite . La confidencialidad debería gestionarse entre el cliente de la auditoría y el auditado. 6. Realización de una auditoría 81 Realización de la reunión de cierre 6. Realización de una auditoría 82 El líder del equipo auditor debería informar de las conclusiones de acuerdo con el programa de auditoría. El informe deberia proporcionar un registro completo, preciso, conciso y claro de la auditoría. 6.4 Preparación y distribución del informe de la auditoría 6. Realización de una auditoría 83 Puntos relevantes dentro del informe de la auditoria: a) los objetivos; b) el alcance; c) identificación del cliente de la auditoría, del equipo auditor y de los participantes del auditado; d) fechas y ubicaciones de la realización; e) criterios; f) los hallazgos y las evidencias relacionadas; g) conclusiones; h) una declaración del grado en el que se han cumplido los criterios; i) cualquier opinión divergente sin resolver entre el equipo auditor y el auditado 6. Realización de una auditoría El informe de la auditoría debería emitirse en el periodo de tiempo acordado. El informe debería estar fechado, revisado y aceptado, según sea apropiado, de acuerdo con el programa de auditoría. Debería distribuirse a las partes interesadas pertinentes definidas en el programa de auditoría o en el plan de auditoría. Al distribuir el informe de la auditoría, deberían tenerse en cuenta las medidas apropiadas para asegurar la confidencialidad. 84 Distribución 6. Realización de una auditoría 6.5 Finalización de la auditoría Se finaliza cuando se hayan realizado todas las actividades de auditoría planificadas, o si se ha acordado de otro modo con el cliente de la auditoría. 85 6. Realización de una auditoría La información documentada debería conservarse o eliminarse de común acuerdo entre las partes participantes y de acuerdo con el programa de auditoría y los requisitos aplicables (salvo que se requiera por ley, el equipo auditor y las personas responsables de la gestión del programa de auditoría no deberían revelar ninguna información obtenida). Si se requiere revelar el contenido de un documento de la auditoría, el cliente de la auditoría y el auditado deberían ser informados tan pronto como sea posible. 86 6. Realización de una auditoría 6.6 Realización de las actividades de seguimiento de una auditoría Dependiendo de los objetivos, los resultados pueden indicar la necesidad de correcciones. Estas son decididas y emprendidas por el auditado en un intervalo de tiempo acordado. El auditado debería luego, mantener informadas a las personas responsables de la gestión del programa de auditoría y/o al equipo auditor sobre el estado de estas acciones. Debería verificarse si se completaron las acciones y su eficacia. Esta verificación puede ser parte de una auditoría posterior. 87 7. Competencia y evaluación de los auditores 89 7. Competencia y evaluación de los auditores Conocimientos y habilidades Comportamiento personalCompetências del líder Critérios de evaluación Competências generales 90 7. Competencia y evaluación de los auditores Evaluación Comportamiento personalConocimientos y habilidades Desempeño Competências generaless Determinar las necesidades 91 7. Competencia y evaluación de los auditores Conocimientos y habilidades Riesgos Objetivo Oportunidad Naturaleza, productos y servicios Metodos 92 7. Competencia y evaluación de los auditores Observador PerceptivoDecidido y seguro Colaborador Ético Comportamiento personal 93 7. Competencia y evaluación de los auditores Desarollar estratégias Gestionar el equipoLiderar Resolver conflitos Planificar Competências del líder 94 7. Competencia y evaluación de los auditores Cuantitativo MétodoMejora de la competência Desarollo Cualitativo Critérios de evaluación 95 Vídeo Resumo Link del vídeo: https://www.youtube.com/watch?v=FWcywbe3YSA https://www.youtube.com/watch?v=FWcywbe3YSA 8. Conclusiones GERAL: La ISO 19011 ayuda producir una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión, orientando sobre la gestión, planificación y realización de una auditoría de primera y segunda parte, determinando las competências de los auditores, líder y equipo 8. Conclusiones 97 ESPECÍFICAS: Contextualizado en el programa de auditoría de gestión; La norma presentó sus objetivos y su campo de aplicación; Se ha aclarado y hemos conocido sus definiciones más importantes; Conocemos sus directrices como su extensión, responsables, etc...; Conocemos los pasos más importantes para una gestión eficaz y eficiente de las auditorías; Conocemos los pasos para la realización de una auditoría; Conocemos las características necesarias para formar un equipo de auditoría competente. 8. Conclusiones 98 99 Bibliografía MINEIRO, Dezée. Safe Health & Clean Protocol - Infection Prevention. Disponível em: https://dqs.com.br/home/safehealthcleanprotocol/. Acessado em: 13 mar. 2021; MUNCINELLI, Gianfranco. A importância de um certificado auditado do Protocolo Covid para o seu negócio. Diponível em: https://www.gazetadopovo.com.br/bomgourmet/mercado-e-setor/ importancia-de-um-certificado-auditado-do-protocolo-covid-para-o-seu- negocio/. Acessado em: 16 mar. 2021; Norma Internacional ISO 19011 - 2018 - 3ª edição; Norma Brasileira Regulamentadora, NBR ISO 19011 - Nov. 2002; https://www.gazetadopovo.com.br/bomgourmet/mercado-e-setor/a-importancia-de-um-certificado-auditado-do-protocolo-covid-para-o-seu-negocio/ 100 Bibliografía RIZZATTO, Almir. DQS DO BRASIL LANÇA AUDITORIA E SELO DE SEGURANÇA CONTRA COVID-19 Disponível em: https://dqs.com.br/blog/auditoria-e-selo-contra-covid-19/. Acessado em: 14 mar. 2021; SCHROEDER, Tobias. O papel da gestão de riscos e auditorias internas na governança corporativa. Disponível em:https://blog.softexpert.com/riscos- auditorias-governanca-corporativa/. Acessado em: 14 mar. 2021; URZEDO, Raissa. Diretrizes de Auditoria conforme a Norma ISO 19011. Disponível em: https://www.verdeghaia.com.br/iso-19011-introducao-e- conceitos/#:~:text=A%20ISO%2019011%20fornece%20diretrizes,parte%20par a%20sistemas%20de%20gest%C3%A3o. Acessado em: 17 mar. 2021. https://dqs.com.br/blog/auditoria-e-selo-contra-covid-19/ https://www.verdeghaia.com.br/iso-19011-introducao-e-conceitos/ ¡Muchas gracias!
Compartir