6.4 Realización de las Actividades de Auditoría Karla García María Isabel Gallardo Nandy Nufio Ailen Calzadilla María José Ochaeta Verónica Chang Julia Girón Wernard Santizo
Actividades de la Auditoría Reunión de apertura Revisión de la documentación Comunicación Asignación de funciones y responsabilidades Recopilación y verificación de la información Generación de hallazgos Preparación de conclusiones Reunión de cierre
6.4.2 Reunión de Apertura Propósito Incluye a los responsables Acordar el plan Presentar al equipo Asegurar que se pueden realizar las actividades Incluye a los responsables Preguntas Depende de experiencia y tamaño de la empresa
Puntos a considerar Presentación de los participantes Confirmación de los objetivos, alcance y criterios Plan de auditoria Metodología Métodos para gestionar los riesgo para la organización Canales de comunicación Confirmación del idioma Informar al auditado del progreso de la auditoría Confirmación de recursos
Puntos a considerar Confirmación de confidencialidad y seguridad de la información Confirmación de procedimientos de salud y protección, emergencia y seguridad Método de presentación de hallazgos. Condiciones para dar por terminado una auditoría. Información de reunión de cierre. Información de cómo tratar los posibles hallazgos Información del sistema de retroalimentación.
6.4.3 Revisión de Documentación Propósito: Determinar conformidad del sistema según criterios de auditoría. Reunir información Puede realizarse a lo largo de la auditoría. Si no es adecuada, se decide si se continúa.
6.4.4 Comunicación durante auditoría Llegar a acuerdos formales entre los interesados. Puede ser obligatoria según requisitos legales. Equipo debe reunirse periódicamente. Auditor líder informar al auditado: Progreso Hallazgos Objetivos no alcanzables Cambios en el plan de auditoría
6.4.5 Asignación de Funciones y Responsabilidades Guías y observadores Acompañan No emiten opinión Observadores: confidencialidad Guías: Identificar a las personas Acceso a áreas Seguir reglas y procedimientos establecidos Testigo Aclarar información
6.4.6 Recopilación y Verificación de Información Muestreo apropiado Información que se acepta como evidencia debe ser verificable. Métodos: Entrevistas Observaciones Revisión de documentos (incluye registros)
6.4.7 Generación de Hallazgos Conformidad o no conformidad. Junto con evidencia. Clasificar no conformidades. Registrar puntos donde no hay acuerdo.
6.4.8 Preparación de Conclusiones Reunirse antes de reunión de cierre para: Revisar hallazgos Acordar conclusiones Preparar recomendaciones Comentar seguimiento de auditoría (cuando aplique) A tratar: mejoras, causas, implementación.
6.4.9 Reunión de Cierre Facilitada por el líder Presentar hallazgos y conclusiones Participantes: Representantes de dirección Responsables de procesos Cliente de auditoría Otras partes
6.4.9 Reunión de Cierre Explicar al auditado: Discutir Evidencia se basó en muestra Método Tratamiento de los hallazgos y consecuencias Hallazgos y conclusiones Actividades posteriores a la auditoría Discutir
6.5 Preparación y Distribución de Informe
6.5.1 Preparación de Informe Líder debe informar Objetivos Alcance Cliente Equipo auditor y participantes Fechas y ubicaciones Criterios Hallazgos y evidencia Conclusiones Declaración de cumplimiento
6.5.2 Distribución del Informe Debe: Emitirse en el tiempo acordado Fechado, revisado y aprobado Distribuir a receptores según plan
6.6 Finalización de Auditoría Tipos Finalización del plan Situación inesperada Conservar o destruir documentos según procedimiento Confidencialidad Notificar al auditado o cliente si se hará público
6.7 Actividades de Seguimiento Dependen de los objetivos Indicar necesidad de actividades: Correcciones o acciones correctivas Acciones preventivas Mejoras Auditado: Decide y emprende acciones Reportar a auditor (posible auditoría posterior)