Traducción oficialOfficial translationTraduction officielle © ISO 2011 — Todos los derechos reservados 21 Los documentos de trabajo, incluyendo los registros que resultan de su uso, deberían retenerse al menos hasta que finalice la auditoría, o según se especifique en el plan de auditoría. La retención de los documentos después de finalizada la auditoría se describe en el apartado 6.6. Aquellos documentos que contengan información confidencial o protegida deberían salvaguardarse de manera adecuada en todo momento por los miembros del equipo auditor. 6.4 Realización de las actividades de auditoría 6.4.1 Generalidades Normalmente las actividades de auditoría se realizan en una secuencia definida como se indica en la Figura 2. Esta secuencia puede variar para adaptarse a las circunstancias de auditorías específicas.

6.4.2 Realización de la reunión de apertura

El propósito de la reunión de apertura es: a confirmar el acuerdo de todas las partes por ejemplo, auditado, equipo auditor sobre el plan de auditoría, b presentar al equipo auditor, y c asegurarse de que se pueden realizar todas las actividades de auditoría planificadas. Debería celebrarse una reunión de apertura con la dirección del auditado y, cuando sea apropiado, con aquellos responsables de las funciones o de los procesos que se van a auditar. Durante la reunión, debería proporcionarse la oportunidad de realizar preguntas. El grado de detalle debería ser coherente con la familiaridad del auditado con el proceso de auditoría. En muchos casos, por ejemplo, en auditorías internas en una organización pequeña, la reunión de apertura puede consistir simplemente en comunicar que se está realizando una auditoría y explicar la naturaleza de la auditoría. Para otras situaciones de auditoría, la reunión puede ser formal y se debería mantener registro de los asistentes. El líder del equipo auditor debería presidir la reunión, y deberían considerarse los siguientes puntos, cuando sea apropiado: — presentación de los participantes, incluyendo los observadores y los guías, y una descripción general de sus funciones; — confirmación de los objetivos, alcance y criterios de la auditoría; — confirmación del plan de auditoría y de otras disposiciones pertinentes con el auditado, como la fecha y hora de la reunión de cierre, cualquier reunión intermedia entre el equipo auditor y la dirección del auditado, y cualquier cambio de última hora; — presentación de los métodos que se van a utilizar para realizar la auditoría, incluyendo la aclaración al auditado de que la evidencia de la auditoría se basará en una muestra de la información disponible; — presentación de los métodos para gestionar los riesgos para la organización que pueden resultar de la presencia de los miembros del equipo auditor; — confirmación de los canales de comunicación formal entre el equipo auditor y el auditado; — confirmación del idioma que se va a utilizar durante la auditoría; — confirmación de que, durante la auditoría, el auditado será informado del progreso de la misma; Licensed to Gutierrez ISO Store order : 10-1277114Downloaded: 2012-06-08 Single user licence only, copying and networking prohibited 22 Traducción oficialOfficial translationTraduction officielle © ISO 2011 — Todos los derechos reservados — confirmación de que los recursos e instalaciones que necesita el equipo auditor están disponibles; — confirmación de los temas relacionados con la confidencialidad y la seguridad de la información; — confirmación de los procedimientos pertinentes para el equipo auditor relativos a salud y protección, emergencia y seguridad; — información del método de presentación de la información sobre hallazgos de la auditoría incluyendo la categorización, si la hay; — información acerca de las condiciones bajo las cuales la auditoría puede darse por terminada; — información acerca de la reunión de cierre; — información acerca de cómo tratar los posibles hallazgos durante la auditoría; — información acerca de cualquier sistema de retroalimentación del auditado sobre los hallazgos o conclusiones de la auditoría, incluyendo las quejas o apelaciones.

6.4.3 Realización de la revisión de la documentación durante la auditoría