¿Diferencias entre un Programa y un Plan de auditoria?
Plan de auditoría
Cuando se está planificando un proceso de auditoría, es reiterativo definir, incluso de parte de los menos experimentados, el programa y plan de auditoria, una pregunta frecuente en relación a estos documentos, es ¿cuál es la diferencia entre ellos?
En muchas ocasiones suelen confundirse, y por ello en este artículo vamos a explicar detalladamente cada uno de ellos, tomando como referencia las buenas prácticas, en materia de auditoria definidas en la norma internacional ISO 19011: 2018 y finalizaremos con una síntesis comparativa que hará que recuerdes fácilmente los elementos diferenciadores en cada uno.
Una de las diferencias principales, en estos dos documentos de la auditoria, radica en el horizonte de planeación, en el programa de auditoría, se estima la planificación del proceso global de auditoria generalmente a un lapso de tiempo de un año, mientras en el plan de auditoria se define la planificación de las actividades a desarrollar durante una cierta cantidad de horas días por cada auditoria a efectuar.
Términos y definiciones importantes
- Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias objetivas (3.8) y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría (3.7). [FUENTE: ISO 19011:2018, 3.1]
- Programa de auditoría: Acuerdos para un conjunto de una o más auditorías (3.1) planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico. [FUENTE: ISO 19011:2018, 3.4]
- Plan de auditoría: Descripción de las actividades y de los detalles acordados de una auditoría (3.1) [FUENTE: ISO 19011:2018, 3.6]
¿Qué es un Programa de Auditoria?
Los programas de auditoría definen la planificación de las auditorías a realizar en un horizonte a largo plazo, pueden incluir auditorias, que tratan de una o más normas de sistemas de gestión u otros requisitos, pueden ser combinadas o independientes y desde el punto de vista de tipología pueden incluir auditorías internas (primera parte), de clientes, a proveedores o partes interesadas (segunda parte) y a entidades certificadoras o regulatorias (tercera parte).
En palabras más simples el programa de auditoria, es un conjunto que auditorías (primera, segunda y tercera parte) que se planifican durante un periodo de tiempo a largo plazo.
El alcance de un programa de auditoría puede variar en función de:
- el tamaño, y la naturaleza de la organización
- los requisitos legales, reglamentarios u otros de su funcionalidad
- la complejidad de sus operaciones
- el tipo de riesgos y oportunidades del contexto
- el nivel de madurez de los sistemas de gestión que se van a auditar
En el diseño, la planificación y la aprobación del programa de auditoría, se deben considerar las distintas ubicaciones/sedes (por ejemplo, diferentes plantas), y el contexto del auditado, en pro de garantizar que el programa este alineado con:
- los objetivos organizacionales
- las cuestiones externas e internas pertinentes
- las necesidades y expectativas de las partes interesadas pertinentes
- los requisitos de seguridad y confidencialidad de la información
El contenido de un programa de auditoría debería incluir:
- los objetivos para el programa de auditoría;
- los riesgos y oportunidades asociados con el programa de auditoría y las acciones para tratarlos
- el alcance general (extensión, límites, ubicaciones) de cada auditoría dentro del programa de auditoría;
- el calendario (número/duración/frecuencia/tipo de auditoria/criterios generales de auditoría) de las auditorías;
- los requisitos para seleccionar a los miembros del equipo auditor;
Una vez aprobado el programa de auditoria, este debe seguirse y medirse, de manera continua para garantizar la eficacia de su cumplimiento, o en su defecto a fin de identificar necesidades de cambios en la programación y/o posibles oportunidades para la mejora de futuros programas.
¿Qué es un Plan de Auditoria?
El plan de auditoria es un documento que el líder del equipo auditor designado, diseña y distribuye, días previos a la realización de cada auditoria, debe realizar una planificación más detallada de la auditoria, el grado de detalle y el contenido del plan de la auditoría, puede diferir, por ejemplo, entre la auditoría inicial y las posteriores, así como entre las auditorías internas y externas.
En efecto el plan de auditoria es un documento de referencia el cual debe ser lo suficientemente flexible para permitir los cambios que pueden hacerse necesarios a medida que las actividades de auditoría se vayan llevando a cabo, pero a su vez, permita tener una guía de los elementos relevantes a considerar en el desarrollo de auditoria.
En otras palabras, el plan de auditoria, define específicamente los detalles de la auditoria, incluyendo el conjunto actividades que se programa en la agenda para llevar a cabo cada auditoría de primera, segunda o tercera parte, precisando datos mínimos como proceso/actividad/requisito auditado, fecha, hora, responsable auditado, y equipo auditor asignado.
El alcance de un plan de auditoría puede variar en función de:
- los requisitos legales, reglamentarios u otros a evaluar
- el tipo de riesgos y oportunidades del contexto
- el nivel de madurez de los procesos y los sistemas de gestión que se van a auditar
- el acceso a la información documentada del sistema de gestión del auditado
- la disponibilidad de tiempo y los recursos adecuados para llevar a cabo la auditoría
- la extensión de la información documentada, a fin de determinar posibles criterios de auditoría y
- la detección previa de posibles áreas de deficiencias, omisiones o conflictos, en la revisión documental
El contenido de un plan de auditoría debería incluir:
- los objetivos del plan de auditoría;
- el alcance de la auditoría, incluyendo la identificación de la organización y de sus funciones, así como los procesos, ubicaciones, sistemas, normas y/o requisitos legales o reglamentarios que van a auditarse
- los criterios específicos de la auditoría; incluyendo los requisitos legales y reglamentarios aplicables y otros requisitos pertinentes para las actividades, procesos, productos y servicios del auditado
- las ubicaciones (físicas y virtuales), las fechas, el horario y la duración previstos de las actividades de auditoría que se van a llevar a cabo (el cronograma de la auditoria)
- Los métodos de recolección de datos y las técnicas de muestreo a emplear en la auditoría;
- la composición del equipo auditor, incluyendo a los expertos técnicos y/o auditores en formación,
- la participación de observadores y/o guías de auditoria, particularmente en auditorias de tercera parte
- Los recursos asignados, basados en la consideración de los riesgos y oportunidades relacionados con las actividades que se han de auditar
- los riesgos y oportunidades asociados con el plan de auditoría y la manera en que estos se abordaran
- La fecha de entrega del informe de auditoria
- los acuerdos específicos de la auditoria en cuanto al acceso, seguridad y salud, seguridad física, confidencialidad u otras pertinentes.
Software ISO 9001
Con el objetivo de realizar de manera fácil y sencilla la automatización del Sistema de Gestión de la Calidad, las distintas organizaciones hacen uso del Software ISOTools Excellence, herramienta que facilita y garantiza la correcta aplicación de la norma ISO 9001.