14
Traducción oficialOfficial translationTraduction officielle © ISO 2011 — Todos los derechos reservados
d los métodos y procedimientos de la auditoría;
e la composición del equipo auditor;
f los detalles de contacto con el auditado, las ubicaciones, fechas y duración de las actividades de
auditoría que se van a llevar a cabo; g
la asignación de los recursos apropiados para llevar a cabo la auditoría; h
la información necesaria para evaluar y tratar los riesgos identificados para el logro de los objetivos de la auditoría.
Esta información también debería cubrir lo siguiente, cuando sea apropiado: — el idioma de trabajo y del informe de la auditoría, cuando sea diferente del idioma del auditor o del
auditado; — el contenido y la distribución del informe de auditoría requerido por el programa de auditoría;
— los asuntos relacionados con la confidencialidad y la seguridad de la información, si lo requiere el programa de auditoría;
— los requisitos de salud y seguridad para los auditores; — los requisitos de seguridad y de autorización;
— las acciones de seguimiento, por ejemplo, respecto de una auditoría previa, si es aplicable; — la coordinación con otras actividades de auditoría, en caso de una auditoría conjunta.
Cuando se lleva a cabo una auditoría conjunta es importante alcanzar un acuerdo entre las organizaciones que llevan a cabo las auditorías, antes de que la auditoría comience, sobre las responsabilidades específicas
de cada parte, especialmente en lo que concierne a la autoridad del líder del equipo auditor designado para la auditoría.
5.4.6 Gestión del resultado del programa de auditoría
La persona responsable de la gestión del programa de auditoría debería asegurarse de que se realizan las siguientes actividades:
— la revisión y aprobación de los informes de la auditoría, incluyendo la evaluación de la idoneidad y adecuación de los hallazgos de la auditoría;
— la revisión del análisis de la causa raíz y de la eficacia de las acciones correctivas y las acciones preventivas;
— la distribución de informes de auditoría a la alta dirección y a otras partes pertinentes; — la determinación de la necesidad de alguna auditoría de seguimiento.
5.4.7 Gestión y mantenimiento de los registros del programa de auditoría
La persona responsable de la gestión del programa de auditoría debería asegurarse de que se crean, gestionan y mantienen registros de la auditoría para demostrar la implementación del programa de auditoría.
Deberían establecerse procesos para asegurarse de que se trata cualquier necesidad de confidencialidad asociada con los registros de la auditoría.
Licensed to Gutierrez ISO Store order : 10-1277114Downloaded: 2012-06-08
Single user licence only, copying and networking prohibited
Traducción oficialOfficial translationTraduction officielle © ISO 2011 — Todos los derechos reservados
15
Los registros deberían incluir lo siguiente: a
los registros relacionados con el programa de auditoría, tales como: — los objetivos y el alcance del programa de auditoría documentados;
— los relativos a los riesgos relacionados con el programa de auditoría; — las revisiones de la eficacia del programa de auditoría;
b los registros relacionados con cada auditoría individual, tales como:
— los planes de auditoría y los informes de auditoría; — los informes de no conformidad;
— los informes de acciones correctivas y preventivas; — los informes de seguimiento de la auditoría, si es aplicable;
c los registros relacionados con el personal de auditoría que cubre temas tales como:
— la evaluación de la competencia y el desempeño de los miembros del equipo auditor; — la selección de los equipos auditores y los miembros del equipo;
— el mantenimiento y la mejora de la competencia. La forma y el nivel de detalle de los registros deberían demostrar que se han alcanzado los objetivos del
programa de auditoría.
5.5 Seguimiento del programa de auditoría
