Un plan de auditoría describe las actividades y de los detalles acordados de una auditoría
Tal como recomienda la norma ISO 19011, el Auditor Jefe debe preparar el plan de auditoría, con un enfoque basado en riesgos, con base en la información del programa de auditoría y en la información documentada entregada por el auditado.
El plan de auditoría debe considerar los riesgos de las actividades de auditoría en los procesos del auditado que puede causar el equipo auditor en cuanto a la realización de la auditoría, y proporcionar la base para el acuerdo entre el cliente de la auditoría, el equipo auditor y el auditado, en lo relativo a la realización de la auditoría. El plan debe facilitar la programación en el tiempo y la coordinación eficiente de las actividades de auditoría a fin de alcanzar los objetivos.
El nivel de detalle proporcionado en el plan de auditoría debe reflejar el alcance y complejidad de la auditoría, así como los riesgos de no lograr los objetivos de la auditoría.
Al preparar el plan de Auditoría, el Auditor Jefe debe ser consciente de:
- Técnicas de muestreo apropiadas.
- Composición del equipo auditor y su competencia colectiva.
- Las oportunidades para mejorar la eficacia y eficiencia de las actividades de auditoría.
- Los riesgos para el auditado generados al realizar la auditoría.
Los riesgos creados por la auditoría para la organización podrían ser, por ejemplo: influencia en la salud y seguridad, la calidad, para los productos, servicios, personal o infraestructura del auditado (por ejemplo, contaminación de espacios limpios).
El grado de detalle y el contenido del plan de auditoría puede diferir, por ejemplo, entre la auditoría inicial y las posteriores así como entre auditorías internas y externas. El plan de auditoría debería ser lo suficientemente flexible para permitir cambios que se consideren necesarios a medida que las actividades de auditoría se vayan llevando a cabo.
El contenido mínimo del plan de auditoría debe cubrir o hacer referencia a:
- Objetivo de la auditoría.
- Alcance de la auditoría incluyendo la identificación de las unidades organizativas y funcionales y los procesos a ser auditados.
- Criterios de auditoría y cualquier documento de referencia.
- Ubicación/s (físicas y virtuales), fechas, horario y la duración previstos de las actividades de auditoría que se van a llevar a cabo, incluyendo las reuniones con la dirección del auditado.
- Métodos de auditoría a utilizar, incluyendo el grado de muestreo requerido para obtener las evidencias de auditoría suficientes y el diseño del programa de muestreo, si aplica.
- Funciones y responsabilidades de los miembros del equipo auditor así como de los guías y observadores.
- Asignación de recursos apropiados basada en la consideración de los riesgos y oportunidades relacionados con las actividades que se han de auditar.
El plan de auditoría puede ser revisado y aceptado por el cliente de auditoría y debería ser presentado al auditado. Cualquier objeción por parte del auditado al plan de auditoría debería ser resuelta entre el líder del equipo auditor, el auditado y el cliente de auditoría y, si fuera necesario, las personas responsables de la gestión del programa de auditoría.
Si necesita ayuda, puede consultar nuestros Servicios de Consultoría en Acreditación de Laboratorios o indicarnos su necesidad en particular.
Cursos/ Servicios relacionados:
- Servicio de Auditorías según ISO 17025, 17020, 15189...
- Todos los Servicios de Consultoría.
- Pack ISO 17025 - Implantación y Auditorías
- Pack ISO 17020 - Implantación y Auditorías
- Pack ISO 15189 - Implantación y Auditorías
- Todos los cursos de Normativas y Auditorías.