Categoría 1
Conjunto de actividades mutuamente relacionadas que utilizan las entradas para proporcionar un resultado previsto.
Proceso
Proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría.
Auditoría
Es un organismo no gubernamental fundado en 1947, con sede en Suiza.
ISO
Figuras que participan en una auditoría.
Cliente, auditor, auditado
Conjunto de elementos de una organización que están interrelacionados o que interactúan para establecer políticas, objetivos y procesos para lograr esos objetivos.
Sistema de gestión
Las auditorías del cliente a su proveedor (externa).
De segunda parte
“Directrices para la auditoría de los sistemas de gestión”.
ISO 19011:2018
Sirve para presentar los hallazgos y conclusiones de la auditoría.
Llevar minuta o registro de asistentes.
Pérdida de atención
Sobrerreacción
Interrumpir al auditado
Escuchar sin mirar
Malos hábitos del auditor
Ético, observador, diplomático, decidido. Son algunos atributos del:
Comportamiento del auditor
Principio de auditoría:
Seguridad de la información
Confidencialidad
Principio de auditoría:
El método racional de alcanzar conclusiones de auditoría fiables y reproducibles en un proceso de auditoría sistemático.
Enfoque basado en la evidencia
Principio de auditoría:
Obligación de reportar con veracidad y exactitud.
Presentación imparcial
Principio de auditoría:
La base para la imparcialidad de la auditoría y objetividad de las conclusiones de auditoría.
Independencia
Principio de auditoría:
El fundamento del profesionalismo.
Integridad
Es un modelo normalizado establecido para preparar el sistema de redacción de las normas de gestión ISO.
Estructura de alto nivel (Anexo SL)
Fase que consiste en: junta de apertura, auditoría, registro de hallazgos, junta de cierre.
Ejecución de la auditoría
Incluye:
Objetivo, alcance, criterios, miembros de equipo auditor, responsables y áreas a auditar, fechas y horarios.
Plan de auditoría
Preparar el plan de auditoría.
Estudiar la norma y los procesos documentados.
Manejar el tiempo de la auditoría en forma inteligente.
Son algunas de las:
Responsabilidades del auditor.
Debe representar la actividad que se audita.
El auditor debe determinar tamaño y selección.
Muestreo
Debería basarse en el tamaño y la naturaleza del auditado, así como en la naturaleza, funcionalidad, complejidad, el tipo de riesgos y oportunidades, y el nivel de madurez de los sistemas de gestión que se van a auditar.
Extensión de un programa de auditoría
Mantiene claro el alcance y el ritmo de la auditoría.
Reducen prejuicios del auditor.
Identifican la evidencia esperada.
Listas de verificación (ventajas)
Deberían tratar aspectos tales como:
- El logro de los objetivos de la auditoría y la cobertura del alcance.
- Hallazgos similares encontrados en distintas áreas auditadas o en una auditoría conjunta
Conclusiones de la auditoría
Debe considerar:
- La naturaleza del incumplimiento.
- El requisito de la norma o criterio de auditoría que no se está cumpliendo.
- La evidencia a partir de documentos, referencias.
No conformidad
La organización debe llevar a cabo auditorías internas a intervalos planificados para proporcionar información acerca de si el sistema de gestión:
Cláusula de auditoría interna (9.2)