La ISO 19011:2018 establece varios componentes esenciales para asegurar que la planificación de una auditoría interna sea estructurada, coherente y efectiva.
Elementos fundamentales para una planificación eficaz:
1.- Aplicación del enfoque basado en riesgos: La auditoría debe planificarse considerando los riesgos y oportunidades del sistema de gestión, así como los posibles riesgos derivados del propio proceso de auditoría. Esto permite enfocar la evaluación en procesos críticos y optimizar los recursos disponibles.
2.- Definición precisa de los objetivos: Se deben establecer claramente los propósitos de la auditoría, tales como verificar la conformidad con los criterios establecidos, evaluar el cumplimiento legal, analizar la eficacia del sistema e identificar oportunidades de mejora.
3.- Determinación del alcance: Es necesario delimitar qué áreas, procesos, funciones, ubicaciones y periodos serán evaluados. El alcance debe estar alineado con el programa general de auditoría.
4.- Establecimiento de los criterios de auditoría: Los criterios constituyen la referencia para evaluar la conformidad. Pueden incluir normas internacionales, procedimientos internos, requisitos legales, políticas y objetivos organizacionales.
5.- Revisión previa de la información documentada: Antes de iniciar la auditoría, se debe analizar la documentación relevante del sistema de gestión, incluyendo informes anteriores, para comprender el contexto, la complejidad y posibles áreas críticas.
6.- Selección de un equipo auditor competente e imparcial: Es fundamental que los auditores cuenten con la competencia técnica adecuada, mantengan independencia respecto a las actividades auditadas y actúen con objetividad.
7.- Elaboración de un plan de auditoría estructurado y flexible: El plan debe detallar objetivos, alcance, criterios, cronograma, métodos de auditoría, responsabilidades y recursos. Además, debe permitir ajustes en caso de cambios durante la ejecución.
Finalmente la ISO 19011 indica que una planificación efectiva de auditoría interna requiere claridad, enfoque en riesgos, adecuada definición del alcance y criterios, revisión documental previa, competencia del equipo auditor y un plan bien estructurado que facilite el logro de los objetivos y contribuya a la mejora continua.
Pregunta para debate: ¿El enfoque basado en riesgos establecido por la ISO 19011 mejora realmente la eficacia de las auditorías internas o puede generar subjetividad en la priorización de procesos a auditar?
Referencia Bibliográfica:
International Organization for Standardization. (2018). ISO 19011:2018. Directrices para la auditoría de los sistemas de gestión. ISO.
International Organization for Standardization. (2018). ISO 31000:2018. Risk management — Guidelines. ISO.