Generalidades Una organizacin que necesita llevar a cabo una auditora debera establecer un programa de auditora que contribuya a la determinacin de la efectividad del sistema de gestin del auditado. El programa de auditora puede incluir auditoras que tengan en cuenta una o ms normas de sistemas de gestin ya sean llevadas a cabo por separado o en combinacin. La alta gerencia debera asegurar que los objetivos del programa de auditora se hayan establecido y asignar una o ms personas competentes para gestionar el programa de auditora. El alcance de un programa de auditora debera estar basado en el tamao y naturaleza de la organizacin a ser auditada, as como en la naturaleza, funcionalidad y complejidad y el nivel de madurez del sistema de gestin que se va a auditar. Se debera dar prioridad a asignar los recursos del programa de auditora para auditar aquellos temas de mayor significancia dentro del sistema de gestin. Estos pueden incluir las caractersticas clave de calidad del producto o los peligros relacionados a salud y seguridad o aspectos ambientales significativos y su control. NOTA Este concepto es comnmente conocido como auditora basada en riesgos. Esta Norma Internacional no da lineamientos adicionales para auditoras basadas en riesgos. Le programa de auditora debera incluir la informacin y recursos necesarios para organizar y conducir las auditoras de manera eficiente dentro de los tiempos especificados y tambin puede incluir lo siguiente: objetivos para el programa de auditora y auditoras individuales; alcance/nmero/tipos/duracin/ubicacin/cronograma de las auditoras; procedimientos del programa de auditora; criterios de auditora; mtodos de auditora; seleccin de equipos auditores; recursos necesarios, incluyendo viajes y hospedaje; procesos para manejo de confidencialidad, seguridad de la informacin, salud y seguridad y otros temas similares.
La implementacin del programa de auditora debera ser monitoreada y medida
para asegurar que se han alcanzado los objetivos trazados. El programa de auditora debera ser revisado para identificar posibles mejoras.
Flujo de proceso para la gestin de un programa de auditora