Este documento proporciona orientación sobre la preparación de documentos de trabajo y la selección de fuentes de información para auditorías. Describe los pasos para planear visitas a las instalaciones auditadas y entrevistas, incluida la necesidad de obtener permisos y minimizar interrupciones. También cubre cómo determinar y registrar hallazgos de conformidad y no conformidad durante una auditoría.

1. B.4 Preparación de documentosde trabajo
Al preparar documentosde trabajo,el equipoauditordeberíaconsiderarlaspreguntas que se encuentrana
continuaciónparacada documento.
a) ¿Qué registrode auditoríaserácreado al usareste documentode trabajo?
b) ¿Qué actividadde auditoríaestá relacionadaconeste documentode trabajoen particular?
c) ¿Quiénseráel usuariode este documentode trabajo?
d) ¿Qué informaciónesnecesariaparapreparareste documentode trabajo?
Para auditoríascombinadas,losdocumentosde trabajodeberíanserdesarrolladospara evitarladuplicaciónde
actividadesde auditoríaal:
— agrupar requisitossimilaresde diferentescriterios;
— coordinarel contenidode laslistasde verificaciónycuestionariosrelacionados.
Los documentosde trabajodeberíanseradecuadosparatratar todosaquelloselementos del sistemade gestión
que se encuentrandentrodel alcance de laauditoríay que pueden serentregadosencualquiermedio.
B.5 Selecciónde fuentesde información
Las fuentesde informaciónseleccionadaspuedenvariarde acuerdoconel alcance y complejidadde laauditoríay
puedenincluirlassiguientes:
— entrevistasconempleadosyotraspersonas;
— observaciónde actividadesyel ambienteycondicionesque rodeanel trabajo;
— documentos,talescomopolíticas,objetivos,planes,procedimientos,normas, instrucciones,licenciasy
permisos,especificaciones,dibujos,contraltosyórdenes;
— registros,talescomoregistrosde inspección,actasde reunión,reportesde auditoría, registrosde programade
monitoreoylosresultadosde lasmediciones;
— resúmenesde datos,análisise indicadoresde desempeño;
— informaciónsobre losplanesde muestreodel auditadoysobre losprocedimientospara losprocesosde
control de muestreoyde medición;
— reportesde otrasfuentes,ej.retroalimentaciónde clientes,encuestasymediciones externas,yotra
informaciónrelevantede partesexternasycalificaciónde proveedores;
— basesde datosy sitiosweb;
— simulaciónymodelado.
B.6 Guía sobre visitas a instalacionesdel auditado
Para minimizarlainterferenciaentre lasactividadesde auditoríaylosprocesosde trabajo del auditadoya finde
asegurarla saludy seguridaddel equipoauditordurante unavisita, se deberíatenerencuentalosiguiente:
a) planearlavisita:
— asegurarpermisoyaccesoa aquellossitiosde lasinstalacionesdel auditadoque se vanavisitar,de acuerdo
con el alcance de la auditoría;
— proveerinformaciónadecuadaalosauditores(ej.reunióninformativa) enmateriade seguridad,salud(ej.
cuarentena),saludocupacionalynormasculturalesparalavisita, incluyendovacunaciónyautorizaciones
solicitadasyrecomendadas,si aplican;
— confirmarconel auditadoque cualquierequipode protecciónpersonal(EPP) requerido estarádisponible para
el equipoauditor,si aplica;
— exceptoparaauditoríasnoprogramadas y auditoríasad hoc,asegurar que el personal que se vaa visitaresté
informadoacercade los objetivosyalcance de laauditoría
b) actividadesensitio:
— evitarcualquierinterrupcióninnecesariade losprocesosoperacionales;
— asegurarque el equipoauditorestáusandoadecuadamente el EPP;
— asegurarque losprocedimientosde emergenciasoncomunicados(ej.salidasde emergencia,puntosde
encuentro);
— programarla comunicaciónparaminimizarlainterrupción;
— adaptarel tamaño del equipoauditoryel númerode guíasy observadoresde acuerdo conel alcance de la
auditoría,a finde evitarinterferenciaconlosprocesos operacionales tantocomoseaposible;
— notocar o manipularningúnequipo,amenosque le seaexplícitamente permitido, aunqueseacompetente o
tengalicenciaparahacerlo;

2. — si ocurre unincidente durante lavisitaasitio,el líderdel equipoauditordeberíarevisarlasituaciónconel
auditadoy,si esnecesario,conel cliente de auditoríaydeberíallegara un acuerdorespectoa si la auditoría
deberíaserinterrumpida,re-programadaocontinuada;
— si va a tomar fotoso video,pidaautorizaciónde la gerenciaconanticipaciónytengaen cuentalostemasde
seguridadyconfidencialidad;evite tomarfotografíasde personas individualessinsupermiso;
— al sacar copiasde documentosde cualquierclase,pidapermisoconantelaciónytenga encuentalostemasde
confidencialidadyseguridad;
— al tomar notas,evite recolectarinformaciónpersonalamenosque estosearequerido porlosobjetivoso
criteriosde laauditoría.
B.7 Realizaciónde entrevistas
Las entrevistassonunode losmediosimportantes pararecolectarinformaciónydeberían serllevadasacabo de
maneratal que seanadaptadasa lasituaciónyla persona entrevistada,yaseafrente afrente opor otros medios
de comunicación.
Sinembargo,el auditordeberíatenerencuentalosiguiente:
— lasentrevistasse deberíanrealizarapersonasennivelesyfuncionesapropiadasque llevenacaboactividades
o tareas que se encuentrendentrodel alcance de laauditoría;
— lasentrevistasnormalmente deberíanserrealizadasdurante horasnormalesde trabajocuandoseaposible,en
el sitiohabitual de trabajode lapersonaentrevistada;
— busque tranquilizaralapersonaque va a entrevistarantesydurante laentrevista;
— se deberíaexplicarlarazónde la entrevistaycualquiernotatomada;
— lasentrevistaspuedenseriniciadassolicitandoalaspersonasque describansu trabajo;
— seleccióncuidadosadel tipode preguntausada(ej.,abierta,cerrada,conducente);
— losresultadosde laentrevistadeberíanserresumidosyrevisadosconlapersona entrevistada;
— se deberíaagradecera la personaentrevistadaporsuparticipaciónycooperación.
B.8 Hallazgos de auditoría
B.8.1 Determinaciónde hallazgosde auditoría
Al determinarloshallazgosde auditoría,se deberíaconsiderarlosiguiente:
— seguimientode registrosyconclusionesde auditoríasprevias;
— requisitosdelcliente de auditoría;
— hallazgosque excedenlaprácticanormal,uoportunidadesde mejora;
— tamañode la muestra;
— categorización(de haberla) de loshallazgosde auditoría;
B.8.2 Registro de conformidades
Para registrosde conformidad,se deberíatenerencuentalosiguiente:
— identificaciónde loscriteriosde auditoríacontraloscualesse muestralaconformidad;
— evidenciade auditoriaparasoportarlaconformidad;
— declaraciónde conformidad,si aplica.
B.8.3 Registro de no conformidades
Para registrosde noconformidad,se deberíatenerencuentalosiguiente:
— descripciónoreferenciaaloscriteriosde auditoría;
— declaraciónde noconformidad;
— evidenciade auditoría;
— hallazgosde auditoríarelacionados,si aplica.
B.8.4 Tratamiento de hallazgosrelacionados con múltiplescriterios
Durante una auditoríaes posible identificarhallazgosrelacionadosconmúltiplescriterios.
Cuandoun auditoridentificaunhallazgoasociado conuncriteriode una auditoría combinada,el auditordebería
considerarel posible impactosobre criterios correspondientesosimilaresde losotrossistemasde gestión.
Dependiendode loacordadoconel cliente de auditoría,el auditorpuede levantar:
— hallazgosseparadosparacada criterio;o
— unúnicohallazgo,combinandolasreferenciasamúltiplescriterios.
Dependiendode losacuerdosconel cliente de auditoría,el auditorpuede guiaral auditadosobre como
responderadichoshallazgos.