sábado, 22 de noviembre de 2014

Actividades básicas de la auditoría de sistemas - V

1.- Recopilación y verificación de la información, consiste en obtener evidencia pertinente de las fuentes seleccionadas mediante la aplicación de pruebas selectivas (muestreo apropiado) y de métodos y técnicas previstas y documentadas en listas de comprobación, incluyendo la información relacionada con las interrelaciones entre funciones, actividades y procesos, para la comparación con los criterios de auditoría verificables y registro correspondiente. Únicamente la información verificable puede constituir evidencia de la auditoría, por tanto susceptible de registro con el
respectivo grado de incertidumbre.
2.- Generación de hallazgos de la auditoría, consiste en la evaluación de la evidencia de la auditoría con relación a los criterios de auditoría, para determinar la conformidad o no conformidad con los criterios de auditoría o especificaciones del sistema de gestión de la calidad. Los hallazgos de la auditoría deben revisarse periódicamente para fines de documentar objetivamente la desviación a través de una nota y preparar las conclusiones y, en caso de que los objetivos de la auditoría así lo especifiquen, estos deben identificar una oportunidad para la mejora.
La conformidad con la referencia o criterio de auditoría debería resumirse para indicar la ubicación, la condición o descripción de las funciones o los procesos que fueron auditados considerando lo previsto en el plan de auditoría y las evidencias de la auditoría que las apoyan; y, las no conformidades deberían registrarse, preferiblemente clasificadas, para su informe considerando los componentes del hallazgo y otros, como se podrá observar el cuadro de “Informe de No Conformidades”.
Las no conformidades pueden clasificarse en “desviación menor” si existe un incumplimiento puntual
y, ocasional de un requisito de un apartado de un procedimiento o de un punto de la norma; “desviación mayor” si no se aplican de forma continuada o por un colectivo varios requisitos de un apartado de un procedimiento o de un punto de la norma; “desviación crítica” si no aplica nunca por un colectivo o sistemáticamente un procedimiento o de un capítulo del manual de calidad; y, en “observación” por mala práctica evidente.
Las no conformidades se deberían revisar con el auditado, para obtener el reconocimiento de que la
evidencia de la auditoría es exacta y que las no conformidades se han comprendido. En caso de surgir
cualquier opinión divergente relativa a las evidencias y/o los hallazgos de la auditoría es conveniente realizar todo el esfuerzo posible para resolverla, en caso contrario, se deberá registrar los puntos en los que no haya llegado a un acuerdo.

No hay comentarios: