ISO 19011:2018 y el enfoque en los riesgos.

Publicado el

A continuación, se copia uno de los numerales que contiene un cambio fundamental en la realización de las auditorías, y es el enfoque basado en los riesgos, que la mayoría de normas ISO ha insertado en su contenido

«5.3 Determinación y evaluación de riesgos y oportunidades del programa de auditoría

Existen riesgos y oportunidades relacionados con el contexto del auditado que pueden asociarse con un programa de auditoría y pueden afectar el logro de sus objetivos. Las personas que gestionan el programa de auditoría deben identificar y presentar al cliente de auditoría los riesgos y oportunidades considerados al desarrollar el programa de auditoría y los requisitos de recursos, para que puedan abordarse de manera adecuada.

Puede haber riesgos asociados con lo siguiente:

  1. a) planificación, por ejemplo, no establecer los objetivos de auditoría relevantes y determinar el alcance, el número, la duración, las ubicaciones y el cronograma de las auditorías;
  2. b) recursos, por ejemplo, permitir tiempo, equipo y / o capacitación insuficientes para desarrollar el programa de auditoría o realizar una auditoría;
  3. c) selección del equipo de auditoría, por ejemplo, competencia global insuficiente para realizar auditorías de manera efectiva;
  4. d) comunicación, por ejemplo, procesos / canales de comunicación externos / internos ineficaces;
  5. e) implementación, por ejemplo, coordinación ineficaz de las auditorías dentro del programa de auditoría, o no considerar la seguridad y confidencialidad de la información;
  6. f) control de la información documentada, por ejemplo, la determinación ineficaz de la información documentada necesaria requerida por los auditores y las partes interesadas pertinentes; la falta de protección adecuada de los registros de auditoría para demostrar la eficacia del programa de auditoría;
  7. g) supervisar, revisar y mejorar el programa de auditoría, por ejemplo, monitoreo ineficaz de los resultados del programa de auditoría;
  8. h) disponibilidad y cooperación del auditado y disponibilidad de evidencia para ser muestreada.

Las oportunidades para mejorar el programa de auditoría pueden incluir:

– permitir múltiples auditorías en una sola visita;

– minimizar el tiempo y las distancias que viajan al sitio;

– hacer coincidir el nivel de competencia del equipo de auditoría con el nivel de competencia necesario para alcanzar los objetivos de la auditoría;

– alinear las fechas de auditoría con la disponibilidad del personal clave del auditado.»

Tomado de ISO 19011:2018, traducción no oficial

 

2 comentarios en “ISO 19011:2018 y el enfoque en los riesgos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *