Comparación entre el Programa de Auditoría de sistemas de
gestión y el plan de auditoría
En un reciente
taller para Auditores Internos de sistemas de gestión se presentó la duda de
cómo determinar las diferencias entre el Programa de Auditoría y el Plan de
auditoría. Para quienes tenemos muchos años manejando el tema de las auditorías
internas, sus métodos y prácticas aceptadas, y que están reflejadas en las
normas ISO tanto de sistemas de gestión como la norma ISO 19011 nos parece
evidente la diferencia, sin embargo para quienes se están iniciando en llevar
adelante las auditorías internas en sus organizaciones parece no estar tan claro
a qué nos referimos en cada caso.
Cuando hablamos de un Programa de auditoría,
nos referimos a describir la forma planificada y sistemática cómo se realizan
una o varias auditorías internas en una organización. En particular, las
referentes a los sistemas de gestión. El programa de auditoría contempla la
planificación, la implementación y seguimiento a las auditorías que se realizan
en un período dado. En la planificación, se determina el objetivo del programa,
su alcance y los criterios de auditoría que se aplicarán para las diversas
auditorías a realizar, así como el cronograma (generalmente tentativo) con las
fechas cuando se realizarán las diferentes auditorías.
En la
norma ISO 9001:2015 se indican otros aspectos a establecer en un programa de auditoría,
tales como: procedimientos y métodos de auditoría, las responsabilidades de
quien gestiona el programa y de los miembros de los equipos auditores que vayan
a realizar las auditorías individuales, los criterios de selección de sus
miembros, los riesgos de la auditoría, la presentación de los resultados de las
auditorías, entre otros elementos.
Como información
documentada, el programa de auditoría puede documentarse en la categoría de
“documento”, a fin de describir los elementos y actividades de dicho
programa. Finalmente, el programa se
revisa periódicamente para adecuarse a las necesidades de la organización y de
los clientes de la auditoría.
Ahora
bien, cuando hablamos de un Plan de auditoría, nos referimos a un registro que
incluye la planificación de una auditoría individual. Este plan se deriva del
Programa de auditoría en su fase de implementación. El plan de auditoría
incluye el objetivo, el alcance y los criterios de auditoría aplicables a esa
auditoría en particular, y que están considerados en el programa como parte de
su objetivo general. Pero también se incluyen otros detalles importantes como:
el lugar y fecha de realización de la auditoría individual, el calendario y
horario de las diversas actividades, los riesgos potenciales que pueden afectar
el desarrollo de la auditoría,los miembros del equipo auditor que participarán
y los representantes del auditado que deben estar presentes durante la
realización de la auditoría, entre otros.
El plan
se elabora en la fase inicial previa a la auditoría en el sitio y debería comunicarse
al auditado para que sea de su conocimiento y se pueda realizar algún ajuste
cuando sea necesario antes de iniciar el proceso.
La
forma y el contenido del plan pueden variar según las necesidades de la
organización y los requisitos establecidos en el programa de auditoría, no
obstante, en ISO 19011:2018 se proporcionan orientaciones a este respecto
En
conclusión, el programa de auditoría constituye el marco general para la
realización de las diferentes auditorías internas, y en el mismo se incluyen
las disposiciones necesarias para su planificación, implementación y revisión.
Por otro lado, el Plan de Auditoría es un documento que se elabora cada vez que
se vaya a realizar cualquier auditoría y su contenido se deriva de lo
establecido en el programa de auditoría. Además, este plan es comunicado al
auditado a fin de que se puedan tomar las previsiones del caso.
Cualquier
comentario o inquietud sobre lo aquí presentado pueden dejarlos en los
comentarios a la entrada de este foro.
No hay comentarios:
Publicar un comentario