El programa de auditoría debería incluir la información y recursos necesarios para organizar y conducir las auditorías de manera eficiente dentro de los tiempos especificados y también puede incluir lo siguiente:
● objetivos para el programa de auditoría y auditorías individuales.
● alcance/número/tipos/duración/ubicación/cronograma de las auditorías.
● procedimientos del programa de auditoría.
● criterios de auditoría.
● métodos de auditoría.
● selección de equipos auditores.
● recursos necesarios, incluyendo viajes y hospedaje.
● procesos para manejo de confidencialidad, seguridad de la información, salud y seguridad y otros temas similares.
La implementación del programa de auditoría debería ser monitoreado y medido para asegurar que se han alcanzado los objetivos trazados. El programa de auditoría debería ser revisado para identificar posibles mejoras.
El flujo de un programa de auditoría se basa en el ciclo PDCA y se representa de la siguiente manera:
Paso 1: Establecer Objetivos y Alcance
- Definir Objetivos:
- Determine los objetivos específicos de la auditoría, como evaluar la conformidad con ciertos estándares, identificar áreas de mejora o garantizar el cumplimiento de requisitos legales.
- Establecer Alcance:
- Determine qué procesos, áreas funcionales o sistemas serán evaluados durante la auditoría. Especifique los límites y las limitaciones de la auditoría.
Paso 2: Designar al Equipo de Auditoría
- Seleccionar Auditores:
- Asigne auditores cualificados para llevar a cabo la auditoría. Considere la experiencia y la formación necesaria para abordar los aspectos específicos de la auditoría.
- Nombrar un Líder de Auditoría:
- Designe a un líder de auditoría responsable de coordinar y supervisar todas las actividades de auditoría.
Paso 3: Desarrollar un Programa de Auditoría
- Definir Cronograma:
- Establezca las fechas y la duración prevista de la auditoría. Asegúrese de asignar tiempo suficiente para cada fase de la auditoría.
- Crear Lista de Verificación:
- Desarrolle una lista de verificación detallada que enumere los elementos que deben revisarse durante la auditoría.
- Planificar Recursos:
- Identifique y asegure los recursos necesarios para llevar a cabo la auditoría, como personal, tiempo y herramientas de auditoría.
Paso 4: Preparar Documentación y Programar Reuniones
- Preparar Documentos Relevantes:
- Recopile y revise la documentación necesaria para la auditoría, como políticas, procedimientos, registros y otros documentos relacionados.
- Programar Reuniones de Inicio y Cierre:
- Planifique reuniones con el personal clave al comienzo y al final de la auditoría para discutir objetivos, expectativas y hallazgos.
Paso 5: Comunicar y Notificar a las Partes Interesadas
- Comunicar Detalles de la Auditoría:
- Informe a las partes interesadas sobre la auditoría, incluidos los objetivos, el alcance y el programa.
- Notificar a los Responsables:
- Notifique a los responsables de los procesos que serán auditados para garantizar su cooperación y disponibilidad durante la auditoría.
Paso 6: Realizar la Auditoría
- Ejecutar el Programa de Auditoría:
- Siga el programa de auditoría planificado, realizando las actividades de auditoría según lo establecido.
- Registrar Hallazgos:
- Documente y registre los hallazgos de la auditoría de manera precisa y objetiva.
Paso 7: Informar y Comunicar Resultados
- Preparar Informe de Auditoría:
- Elabore un informe detallado que resuma los resultados de la auditoría, incluidos hallazgos, conclusiones y recomendaciones.
- Comunicar Resultados:
- Comparta los resultados de la auditoría con las partes interesadas pertinentes y asegúrese de que se tomen las medidas necesarias en respuesta a los hallazgos.
Paso 8: Seguimiento y Mejora Continua
- Realizar Acciones Correctivas:
- Implemente acciones correctivas y preventivas para abordar las deficiencias identificadas durante la auditoría.
- Evaluar la Eficacia:
- Evalúe la eficacia de las acciones tomadas y realice ajustes según sea necesario para mejorar los procesos de auditoría futuros.