Inicio / ¿Cómo realizar un plan de auditoría interna basado en ISO 19011:2018?

¿Cómo realizar un plan de auditoría interna basado en ISO 19011:2018?

Como líder de un equipo auditor o como auditor acompañante, debemos tener claro cómo realizar un plan de auditoría que asegura su eficacia. (que cumpla con los objetivos de la auditoría y los requisitos normativos)

La norma ISO 19011:2018 nos solicita tener en cuenta y abordar diferentes aspectos para esta planificación, estos detalles los pueden repasar en la norma. Lo importante acá es donde encontrar estos detalles y acá es donde empiezan los pasos para realizar un plan de auditoría eficaz y abordar los detalles solicitados en la norma para realizar una adecuada planificación, además de tener en cuenta los errores frecuentes para evitarlos.

1. Recepción y revisión de la información documentada para la auditoría.

Un insumo importante para hacer mi planificación es recibir y revisar la información documentada para la auditoría interna. Que información documentada debería tener en cuenta, mínimo la siguiente:

  • PROGRAMA DE AUDITORÍA (tamaño, naturaleza, complejidad, alcance, criterios y objetivos de auditoría)
  • PROCEDIMIENTO Y FORMATOS DE AUDITORÍAS (Métodos, registros y resultados)
  • INFORMES DE AUDITORÍA PREVIOS (internas y externas, desempeño del SG y de cada proceso durante el tiempo)
  • ANÁLISIS DE CONTEXTO
  • RIESGOS Y OPORTUNIDADES
  • DOCUMENTOS Y REGISTROS IMPORTANTES DEL SISTEMA DE GESTIÓN (mapa de procesos, caracterizaciones de procesos, indicadores, revisión por la dirección, resultados de satisfacción, (si es ambiental, aspectos e impactos, controles operacionales o programas ambientales) y así por cada sistema de gestión)

"Error frecuente: Solo usan el mapa de procesos o leen las caracterizaciones y no revisan el resto de información importante para el desarrollo de la auditoría"

De cada documento o información se obtiene la información importante para hacer mi plan de auditoría y me sirve también para otros aspectos de la planificación como la elaboración de las listas de chequeo y asignación de tareas a los auditores acorde al contexto de la organización y la competencia. Leer y revisar esta información me asegura realizar una auditoría eficaz y saber dónde gastar más o menos tiempo y como realizar mis muestreos."

2. Aunque es el segundo paso y refuerza lo anterior, lo primero que debe hacer un auditor líder y un equipo auditor al ser asignados en un ejercicio de auditoría interna es solicitar EL PROGRAMA DE AUDITORÍA

El programa de auditoría si está bien hecho, debe contener la mayor cantidad si no toda la información de insumo para realizar mi PLAN DE AUDITORÍA. Si no sabes que debe tener un PROGRAMA DE AUDITORÍA bien hecho puedes ver este blog COMO HACER UN PROGRAMA DE AUDITORÍA.

"Error frecuente: Confunden el PROGRAMA DE AUDITORÍA con el PLAN DE AUDITORÍA"

El PROGRAMA DE AUDITORÍA y el PLAN DE AUDITORÍA son herramientas diferentes y cada una cumple con objetivos diferentes.

"Error frecuente: Son asignados a una auditoría interna y nunca conocen, solicitan o acceden o les entregan el PROGRAMA DE AUDITORÍA"

EL PROGRAMA DE AUDITORÍA es el principal insumo para planificar y ejecutar las auditorías, la mayoría de auditorías se planean y ejecutan desconociendo la información de este programa, así que la auditoría interna nunca estará alineada a los objetivos de auditoría, necesidad del cliente...etc. En este programa encontramos la mayor cantidad de especificaciones y directrices que la norma nos solicita para la planificación de la auditoría.

Este error se acrecienta cuando contratamos auditores externos o ajenos a la compañía, estos no lo solicitan o no les entregamos el programa de auditoría. Muchas veces hasta el auditor externo nos define los tiempos, métodos y demás especificaciones de la auditoría interna, sin tener en cuenta las necesidades de la empresa.

"Error frecuente: Copian y pegan el programa de auditoría al plan de auditoría"

Este error es de los más frecuentes el programa y el plan no tienen ninguna diferenciación y no aporta nada diferente a la empresa, cliente de auditoría o equipo auditor, por eso muchas veces pasa desapercibido hacer un buen programa o un buen plan termina siendo un cronograma de actividades y no más.

El programa de auditoría o los documentos que se revisan previo a la auditoría, para que sea un buen insumo debe contener especificaciones definidas en la norma como: (fechas, tiempos, riesgos, estado de cada proceso, tendencias en resultados, equipo auditor calificado y competente, técnicas de auditoría, métodos de muestreo, objetivos, alcance, ubicaciones y demás detalles definidos en la norma ISO 19011:2018). Por eso la importancia de que el auditor líder o equipo auditor solicite, conozca, revise y tome como insumo el programa de auditoría.

3. Coordinar tiempos, logística, actividades y auditor competentes e idóneos para cada actividad. (hacer el plan de auditoría)

Nuestro plan de auditoría debe asegurarse que contenga la siguiente información para asegurar la trazabilidad entre el programa, plan y resultados de la auditoría:

  • los objetivos de la auditoría;

Error frecuente: se utiliza siempre el mismo objetivo de auditoría, verificar el cumplimiento de la norma ISO 9001...bla bla bla, recuerden que la norma nos permite definir los objetivos de auditoría que considere el cliente de auditoría.

  • el alcance de la auditoría, incluyendo la identificación de la organización y de sus funciones, así como los procesos que van a auditarse;

Error frecuente: No se define bien el alcance y para cada sistema de gestión ya sea calidad, ambiental o SST cambia. Ej. el alcance ambiental puede considerar el ciclo de vida del producto o servicio.

  • los criterios de auditoría y cualquier información documentada;

Error frecuente: Solo se coloca la norma ISO EJ Criterio de auditoría ISO 9001, se pueden colocar otros criterios como requisitos legales o requisitos propios de la organización, políticas internas. (no se pueden sesgar a como lo hace el organismo de certificación, en mi auditoría interna yo puedo revisar muchas más cosas) Usar mi auditoría interna como una herramienta de verificación total de la empresa.

  • las ubicaciones (físicas y virtuales),
  • las fechas, el horario y la duración previstos de las actividades de auditoría que se van a llevar a cabo, incluyendo las reuniones con la dirección del auditado;
  • Una actividad de visita a las instalaciones del auditado, (puede ser durante la etapa de planificación o la primera actividad de la auditoría in situ, en caso que el auditor sea interno y conozca esta información no es necesario) la necesidad de que el equipo auditor se familiarice con las instalaciones y procesos del auditado (por ejemplo, realizando una visita a las ubicaciones físicas, o revisando las tecnologías de la información y las comunicaciones);

Error frecuente: Nunca se hace visita a instalaciones desconociendo temas como flujo de la operación, tiempos de traslado entre un proceso y otro, horarios de trabajo y demás necesario para la realización de la auditoría.

  • los métodos de auditoría que se van a usar, incluyendo el grado en que se necesita el muestreo de la auditoría para obtener las evidencias de auditoría suficientes; (puede estar referenciado en el procedimiento de auditoría interna)

"Error frecuente: No definen un método de muestreo para la realización de auditorías"

  • las funciones y responsabilidades de los miembros del equipo auditor, así como los guías y los observadores o intérpretes; (en este paso ya debemos tener el equipo auditor asignado y competente, debemos asignarle sus funciones y responsabilidades acorde a su competencia y definir el rol de los guías y observadores)

error frecuente: se asignan auditores que no tienen competencia en un proceso, actividad o sector específico.

  • la asignación de los recursos apropiados basada en la consideración de los riesgos y oportunidades relacionados con las actividades que se han de auditar.

Recuerda que este plan de auditoría, se recomienda realizar en conjunto con todo el equipo auditor y el cliente de la auditoría.

4. ¿ya tengo mi plan de auditoria que debo hacer?

Con el plan listo, podemos socializarlo a las partes interesadas, cliente de la auditoría, equipo auditor y los colaboradores de la organización que van a hacer los auditados.

De esta socialización pueden salir ajustes solicitados por las partes, dichos ajustes no pueden alterar el plan de tal forma que no se pueda cumplir con el objetivo de la auditoría.

Recuerda que puedes encontrar formatos de planes de auditoría en nuestra sección de descargas.

13-07-2020 |Categoría: General | 0 Comentarios

0 Comentarios

Deja un comentario

Para poder comentar debes ser un cliente registrado, debes iniciar sesión o registrarte.