Traducción oficialOfficial translationTraduction officielle © ISO 2011 — Todos los derechos reservados 15 Los registros deberían incluir lo siguiente: a los registros relacionados con el programa de auditoría, tales como: — los objetivos y el alcance del programa de auditoría documentados; — los relativos a los riesgos relacionados con el programa de auditoría; — las revisiones de la eficacia del programa de auditoría; b los registros relacionados con cada auditoría individual, tales como: — los planes de auditoría y los informes de auditoría; — los informes de no conformidad; — los informes de acciones correctivas y preventivas; — los informes de seguimiento de la auditoría, si es aplicable; c los registros relacionados con el personal de auditoría que cubre temas tales como: — la evaluación de la competencia y el desempeño de los miembros del equipo auditor; — la selección de los equipos auditores y los miembros del equipo; — el mantenimiento y la mejora de la competencia. La forma y el nivel de detalle de los registros deberían demostrar que se han alcanzado los objetivos del programa de auditoría.

5.5 Seguimiento del programa de auditoría

La persona responsable de la gestión del programa de auditoría debería seguir su implementación considerando la necesidad de: a evaluar la conformidad con los programas de auditoría, calendarios y objetivos de la auditoría; b evaluar el desempeño de los miembros del equipo auditor; c evaluar la capacidad de los equipos auditores para implementar el plan de auditoría; d evaluar la retroalimentación de la alta dirección, de los auditados, de los auditores y de otras partes interesadas; Algunos factores pueden determinar la necesidad de modificar el programa de auditoría, tales como los siguientes: — los hallazgos de la auditoría; — el nivel demostrado de eficacia del sistema de gestión; — los cambios en el sistema de gestión del cliente o del auditado; — los cambios en las normas, los requisitos legales y contractuales y otros requisitos con los que la organización está comprometida; — el cambio de proveedor. Licensed to Gutierrez ISO Store order : 10-1277114Downloaded: 2012-06-08 Single user licence only, copying and networking prohibited 16 Traducción oficialOfficial translationTraduction officielle © ISO 2011 — Todos los derechos reservados

5.6 Revisión y mejora del programa de auditoría

La persona responsable de la gestión del programa de auditoría debería revisar el programa de auditoría para evaluar si se han alcanzado sus objetivos. Las lecciones aprendidas de la revisión del programa de auditoría deberían usarse como elementos de entrada para el proceso de mejora continua para el programa. La revisión del programa de auditoría debería considerar lo siguiente: a los resultados y tendencias del seguimiento del programa de auditoría; b la conformidad con los procedimientos del programa de auditoría; c la evolución de las necesidades y expectativas de las partes interesadas; d los registros del programa de auditoría; e los métodos de auditoría alternativos o nuevos; f la eficacia de las medidas para tratar los riesgos asociados con el programa de auditoría; g los temas de confidencialidad y seguridad de la información relacionados con el programa de auditoría; La persona responsable de la gestión del programa de auditoría debería revisar la implementación global del programa de auditoría, identificar las áreas de mejora, modificar el programa si es necesario, y también debería: — revisar el desarrollo profesional continuo de los auditores, de acuerdo con 7.4, 7.5 y 7.6; — informar a la alta dirección de los resultados de la revisión del programa de auditoría. 6 Realización de una auditoría

6.1 Generalidades