Enfoque basado en riesgos para la planificación de una auditoría

El auditor jefe debería adoptar un enfoque basado en riesgos para planificar la auditoría, con base en la información del programa de auditoría y en la información documentada proporcionada por el auditado.

La planificación de la auditoría debería considerar los riesgos de las actividades de auditoría en los procesos del auditado y proporcionar la base para el acuerdo entre el cliente de la auditoría, el equipo auditor y el auditado en lo relativo a la realización de la auditoría. La planificación debería facilitar la programación en el tiempo y la coordinación eficientes de las actividades de auditoría a fin de alcanzar los objetivos eficazmente.

El nivel de detalle proporcionado en el plan de auditoría debería reflejar el alcance y la complejidad de ésta, así como los riesgos de no lograr los objetivos de la auditoría. Al planificar la auditoría, el auditor jefe debería considerar lo siguiente:

  1. la composición del equipo auditor y su competencia global
  2. las técnicas de muestreo apropiadas;
  3. las oportunidades para mejorar la eficacia y eficiencia de las actividades de auditoría;
  4. los riesgos para el logro de los objetivos de la auditoría generados por una planificación ineficaz de la auditoría;
  5. los riesgos para el auditado generados al realizar la auditoría.

Los riesgos para el auditado pueden originarse por la presencia de los miembros del equipo auditor que influyen adversamente en las disposiciones del auditado para la seguridad y salud, el medio ambiente y la calidad, y sus productos, servicios, personal o infraestructura del auditado

Para las auditorías combinadas, debería prestarse especial atención a las interacciones entre los procesos operativos y los objetivos y prioridades que concurren en los distintos sistemas de gestión.

Fuente: ISO 19011: 2018