2. • Las normas de sistemas de gestión han
crecido en número y relevancia en diferentes
sectores de la industria, y en el caso particular
de las ISO 9001:2015, ISO 14001:2015 e ISO
45001:2015, han sido objeto de cambios
importantes.
3. Los principales cambios en las normas de
gestión de ISO se orientan hacia lo que se ha
denominado: estructura de alto nivel (HLS,
por sus siglas en inglés).
Esto ha permitido unificar la estructura y la
terminología.
Por lo tanto si el mesurando cambia (normas de
gestión), el procedimiento de medición
cambia (ISO 19011).
4. • Existe un mayor enfoque en el contexto de la
organización y el pensamiento basado en
riesgos como principales enfoques en las
auditorías de sistemas de gestión.
• Se propone incluir en esta Norma ISO
19011:2018 un nuevo principio de auditoría
denominado “Enfoque basado en riesgos: un
enfoque de auditoría que considera riesgos y
oportunidades”.
5. El pensamiento basado en riesgos
El enfoque basado en riesgos se fortalece en
esta nueva revisión de la norma ISO 19011 y
se incluye como un principio de auditoría, se
plantea la importancia de que los auditores de
sistemas de gestión fortalezcan sus
competencias en este enfoque, con el fin de
que en su ejercicio de auditoría aborden los
riesgos y las oportunidades identificados en
las organizaciones.
6. El pensamiento basado en riesgos
Y para que, los programas y las actividades de
auditoría y puedan priorizar recursos y
esfuerzos en aquellas cuestiones externas e
internas relevantes que generan impacto
tanto en el logro de los resultados esperados
como en la estrategia organizacional.
7. Cuestiones relevantes del entorno
De igual forma, la idea es promover que las
organizaciones orienten su gestión en aquellos
factores de vital importancia para la mejora de su
desempeño.
Desde este punto de vista, el ejercicio de auditoría se
convierte en los “ojos” que detectan aquellas
cuestiones relevantes del entorno, tanto interno
como externo, y que en muchas ocasiones están ahí,
pero las organizaciones no las abordan a pesar de
que estén afectando el logro de los resultados
esperados.
8. La alta dirección
Es de vital importancia que la alta dirección de
las organizaciones tome conciencia de la
relevancia que tiene la auditoría como
herramienta de gestión y que use los
resultados como información valiosa para
conocer muy bien lo que pasa en su entorno.
9. La alta dirección
De esta manera, tendrá la capacidad de priorizar
y actuar, no solo para mitigar aquellos riesgos
que puedan afectar los resultados
organizacionales, sino también para identificar
y aprovechar las oportunidades que les brinda
el entorno con el fin de mejorar su
desempeño y así lograr crecimiento y la
sostenibilidad
10. La alta dirección
La nueva ISO 19011 2018 es una herramienta
para aplicar en los ejercicios de evaluación de
la conformidad, y en las organizaciones será
de gran utilidad, porque si aplican los
lineamientos que esta establece, facilitará la
toma de decisiones encaminada a los aspectos
más importantes para el logro de sus metas.
11. ¿Por qué es necesaria ISO 19011?
La organización ISO ha publicado unas 70
normas sobre sistemas de gestión.
Estos estándares se han publicado
aprovechando la experiencia internacional de
la organización y para ayudar a las empresas a
que actúen de una mejor forma, que les
permita ahorrar dinero y crear una ventaja
competitiva
12. ¿Por qué es necesaria ISO 19011?
Todas estas normas son de carácter voluntario,
proporcionan grandes beneficios, por lo que
muchas organizaciones querrán disponer de
alguna de esas normas, y, la norma ISO 19011
es necesaria para auditar estos sistemas de
gestión.
13. ¿Por qué es necesaria ISO 19011?
Para conseguir los mejores resultados de un
sistema de gestión y asegurar la mejora
continua es necesario que se realicen
auditorías (teniendo en cuenta lo establecido
por ISO 19011).
14. ¿Qué hace ISO 19011?
La Norma ISO 19011, que da Directrices para la
auditoría de sistemas de gestión, ofrece un
enfoque uniforme y armonizado que permite
una auditoría eficaz en múltiples sistemas al
mismo tiempo.
15. ¿Qué hace ISO 19011?
La norma ISO 19011:2018 se actualizó para
asegurar que se siguiesen
proporcionando directrices efectivas para
abordar los cambios en el mercado, la
evolución de las tecnologías y sobre los
nuevos estándares publicados o revisados
recientemente.
16. ¿Qué hace ISO 19011?
• Uno de los cambios principales de la versión de 2018
de la norma ISO 19011 incluye la adición de un
enfoque basado en riesgos sobre los principios de
auditoría para demostrar la mejora de los sistemas
de gestión con ese enfoque de riesgo.
• Hay consejos sobre la auditoría de riesgos y
oportunidades, así como información sobre la
aplicación de pensamiento basado en riesgos para el
proceso de auditoría.
17. ¿Qué hace ISO 19011?
• Además, la orientación se ha ampliado en
varias áreas, como la gestión de un programa
de auditoría y la realización de una auditoría.
18. ¿Qué hace ISO 19011?
• Esta norma se toma como base, para realizar las
auditorías sin importar el tipo de la auditoría.
• Entre ellas podemos encontrar una primera parte
con auditorías internas, una parte segunda
con auditorías de proveedores externos u otras
partes interesadas y finalmente una tercera parte
de auditorías de acreditación, certificación,
auditorías legales o similares.
19. ¿Qué hace ISO 19011?
Es decir, esta norma nos guía a la hora de
realizar auditorías a cualquier sistema de
gestión, incluyendo principios de auditoría,
gestión del programa de auditoría y la
realización de auditorías.
Al mismo tiempo, también examina
la capacidad de las personas
relacionadas con el proceso de auditoria.
20. ISO 19011:2018 vs ISO 19011:2011
cambios principales.
Ampliación de la información para la orientación
sobre la gestión de un programa de auditoría. Esta
información incluye los riesgos de un programa de
auditoría. El responsable o responsables que vayan a
realizar la auditoría tienen que identificar los riesgos
y oportunidades del sistema para presentarlos a la
empresa auditada. Con esto se consigue que dichos
riesgos se puedan tratar de forma adecuada sin que
perjudiquen los objetivos de la empresa.
21. ISO 19011:2018 vs ISO 19011:2011
cambios principales.
• Se añade un enfoque basado en riesgos para
los principios de auditoría. Este enfoque busca
influenciar en la planificación, conducción y
presentación de informes que garanticen que
las auditorías se enfocan en cuestiones
relevantes para la empresa que se va a
auditar.
22. ISO 19011:2018 vs ISO 19011:2011
cambios principales.
• Ampliación de la orientación para realizar
una auditoría, específicamente la parte sobre
su planificación. El responsable de un equipo
auditor debe considerar los riesgos derivados
de las actividades de auditoría en los
procesos del auditado. Realizar una
planificación con llevará una auditoría
eficiente.
23. ISO 19011:2018 vs ISO 19011:2011
cambios principales.
• Aumento de los requisitos generales de
competencia para los auditores.
• Ajuste de la terminología para reflejar el proceso y
no el objeto
• Eliminación del anexo que contiene los requisitos de
competencia para auditar un sistema de gestión
especifico debido a la cantidad de estándares que
aplica esta norma.
• Cambios en el ciclo PHVA, en relación al flujo del
proceso para la gestión de un programa de
auditoría y la ejecución de la auditoría.
24. ISO 19011:2018 vs ISO 19011:2011
cambios principales.
• Ampliación del Anexo A para proporcionar
orientación sobre los conceptos de auditoría
(nuevos), como el contexto de la organización,
liderazgo y compromiso, auditorías virtuales,
cumplimiento y cadena de suministro.
• Ampliación y reforzamiento de términos y
definiciones.
25. Estructura de la Norma ISO 19011
2018
• Introducción
• 1. Alcance.
• 2. Referencias normativas.
• 3. Términos y definiciones.
• 4. Principios de auditoría.
• 5. Administrar un programa de auditoria
• 6.Realización de una auditoria
• 7.Competencia y evaluación de auditores
30. Introducción
• TIPOS DE AUDITORIA
– PRIMERA PARTE
– ORGANIZACIÓN
– AUDITORÍA INTERNA
OBJETIVOS: Determinar si el
Sistema de Gestión:
• Es conforme con los
requisitos.
• Se ha implementado y se
mantiene de manera
eficaz.
Para:
• Evaluar el Sistema de
Gestión.
• Identificar oportunidades
de mejora.
31. Introducción
• TIPOS DE AUDITORIA
– SEGUNDA PARTE
– CLIENTE
– AUDITORÍA EXTERNA
OBJETIVOS:
• Evaluar la adecuación para
cumplir eficazmente los
requisitos del solicitante.
• Verificar la aplicación de
disposiciones contractuales
Para:
• Evaluar y seleccionar
proveedores.
• Mantener relaciones
mutuamente beneficiosas
32. Introducción
• TIPOS DE AUDITORIA
– TERCERA PARTE
– CERTIFICADORA
– AUDITORÍA EXTERNA
OBJETIVOS:
• Evaluar la capacidad
para cumplir los
requisitos de una
Norma Internacional.
Para:
• CERTIFICACIÓN O
RECONOCIMIENTO POR
UN TERCERO
33. 1 Alcance
• Este documento brinda orientación sobre sistemas
de gestión de auditoría, incluidos los principios de
auditoría, gestionar un programa de auditoría y
realizar auditorías del sistema de gestión, así como
orientación sobre la evaluación de la competencia de
las personas involucradas en el proceso de auditoría.
Estas actividades incluyen individuo (s) que
administran el programa de auditoría, auditores y
equipos de auditoría. Es aplicable a todas las
organizaciones que necesitan planificar y llevar a
cabo auditorías internas o externas de sistemas de
gestión o administrar un programa de auditoría.
35. Definición de Auditoria
Auditoría
• proceso sistemático, independiente y
documentado para obtener evidencia
objetiva y evaluarla objetivamente para
determinar hasta qué punto los criterios de
auditoría se cumplen
FUENTE: ISO 9000: 2015
36. ¿Por qué necesitamos Auditar?
Para proporcionar información a la Alta Dirección sobre
el desempeño del Sistema de Gestión.
Una Auditoría realizada efectivamente debe:
• Proporcionar información real sobre la cual puedan
basarse las decisiones de la Alta Dirección .
• Eliminar ideas preconcebidas e información sesgada.
• Promover la comunicación entre diferentes niveles
dentro de la organización.
37. Requisitos fundamentales para una
Auditoría Efectiva:
• Apoyo de la Dirección.
• Auditores entrenados.
• Independencia de los auditores.
• Acceso a documentos.
• Acceso a todos los niveles gerenciales.
• Procedimiento de auditoría definido.
38. 3. Términos y definiciones
3.1 auditoría proceso sistemático, independiente y
documentado para obtener evidencia objetiva y evaluarla
objetivamente para determinar hasta qué punto los criterios
de auditoría se cumplen.
• 3.7 criterios de auditoría conjunto de requisitos utilizados
como referencia con respecto a los que se compara la
evidencia objetiva
• 3.9 pruebas de auditoría registros, declaraciones de hechos u
otra información, que sean relevantes para los criterios de
auditoría y verifiable
• 3.10 resultados de la auditoría resultados de la evaluación de
la evidencia de auditoría recopilada contra los criterios de
auditoría
39. 3. Términos y definiciones
• 3.23 Requerimiento: Necesidad establecida
obligatoria.
• 3.24 Proceso: Es el conjunto de actividades
relacionadas para conseguir un objetivo establecido.
• 3.26 Eficacia: indicador que sirve para medir si las
actividades que se han realizado han sido útiles o no
• 3.2 Auditoría combinada: Es la auditoría que se
produce cuando se auditan al mismo tiempo más de
un sistema gestión, pero a una sola organización.
40. 3. Términos y definiciones
• 3.15 Auditor persona que realiza una auditoría
• 3.14 equipo de auditoría una o más personas que
realizan una auditoría , apoyadas si es necesario
por expertos técnicos
• 3.16 experto técnico persona que proporciona
conocimientos o experiencia específicos al equipo de
auditoría
• 3.17 observador individuo que acompaña al equipo
de auditoría pero no actúa como auditor
41. 3. Términos y definiciones
• 3.4 programa de auditoria arreglos para un conjunto de una
o más auditorías planificadas para un marco de tiempo
específico y dirigido hacia un propósito específico
• 3.5 alcance de auditoría alcance y límites de una auditoría
Nota 1 a la entrada: el alcance de la auditoría generalmente
incluye una descripción de las ubicaciones físicas y virtuales,
funciones, unidades organizativas, actividades y procesos, así
como el período de tiempo cubierto.
• 3.6 plan de auditoria descripción de las actividades y los
arreglos para una auditoría
42. 3. Términos y definiciones
• 3.3 Auditoría conjunta: Se produce cuando dos o
más organizaciones auditoras trabajan para auditar a
una sola organización.
• 3.25 Desempeño: Son los resultados que se pueden
medir.
• 3.8 Evidencia objetiva: Este término se refiere a
cuando existen datos que demuestran la existencia o
veracidad de algo.
43. 3. Términos y definiciones
3.19 riesgo
efecto de incertidumbre
Nota 1 a la entrada: Un efecto es una desviación de lo esperado -
positivo o negativo.
Nota 2 a la entrada: La incertidumbre es el estado, incluso
parcial, de la deficiencia de información relacionada,
comprensión o conocimiento de, un evento, su consecuencia
y probabilidad.
Nota 3 a la entrada: El riesgo a menudo se caracteriza por
referencia a eventos potenciales y consecuencias o una
combinación de estos.
Nota 4 a la entrada: El riesgo a menudo se expresa en términos
de una combinación de las consecuencias de un evento
(incluido, cambios en las circunstancias) y la probabilidad
asociada de ocurrencia.
44. 3. Términos y definiciones
Gestión de Riesgos:
Incluir el tema de gestión de riesgos en la auditoría. No solo para
planear y ejecutar la auditoría, sino también aplicado a los
procesos con el fin de anticipar situaciones que podrían
representar problemas para la organización.
Dónde están las fortalezas y las debilidades en los controles
planificados y ejecutados por la organización para garantizar
resultados consistentes en el tiempo. Sino también en cuales
podrían ser los diferentes hallazgos en una auditoría,
utilizando un grupo más amplio de posibilidades
(considerando el concepto de riesgos).
1 Esta Norma Internacional introduce el concepto de riesgo a la
auditoría de sistemas de gestión. El enfoque adoptado
relaciona tanto el riesgo de que el proceso de auditoría no
alcance sus objetivos como el potencial de que la auditoría
interfiera con las actividades y procesos de los auditados
47. Es significativo hacer referencia a que la norma ISO
19011: 2018 no establece ningún tipo de referencias
normativas , sino que sirve de guía para la gestión
del programa de auditorías, así como para la
planeación y realización de las mismas, junto con las
competencias y evaluación del equipo auditor.
La norma se divide ahora en cuatro capítulos
principales, que son los siguientes:
48. Capítulo 4
• Principios de auditoria
Capítulo 5
• Administrar un programa de auditoria
Capítulo 6
• Realización de una auditoria
Capítulo 7
• Competencia y evaluación de auditores
49. 4. Principios de auditoría
• Estos principios deben apoyar a la organización para
alcanzar auditorías efectivas y de confianza que
sirvan como herramientas para la gestión de
políticas y controles.
• Las directrices que se establecen en los capítulos 5
al 7 de la norma se basan en los siguientes
principios:
50. 4. Principios de auditoría
a. Integridad. Como base del profesionalismo.
b. Presentación imparcial. Obligación de presentar los
resultados de una forma veraz y detallada.
c. Cuidado profesional. Aplicación del debido cuidado y juicio
durante la auditoria
d. Confidencialidad. Manejo seguro de la información.
e. Independencia. Como base de la imparcialidad de la
auditoria y la objetividad de las conclusiones de la misma.
f. Enfoque basado en evidencia. Método racional para
alcanzar conclusiones de la auditoria de confianza y
repetibles, mediante un proceso de auditoria sistemático.
g. Enfoque basado en el riesgo: un enfoque de auditoría que
considera riesgos y oportunidades NUEVO
51. 4. Principios de auditoría
NUEVO
g. Enfoque basado en el riesgo: un enfoque de
auditoría que considera riesgos y oportunidades
El enfoque basado en el riesgo debería influir
sustancialmente en la planificación, conducción y
presentación de informes de auditorías para
garantizar que las auditorías se centren en asuntos
que son importantes para el cliente de auditoría, y
para alcanzar los objetivos del programa de
auditoría
52. 5. Administrar un programa de
auditoria
• 5.1 Generalidades.
• 5.2 Establecimiento de los objetivos del programa de
auditoría.
• 5.3 Determinando y evaluando los riesgos y
oportunidades del programa de auditoría. NUEVO
• 5.4 Establecimiento del programa de auditoría.
• 5.5 Implementación del programa de auditoría.
• 5.6 Seguimiento del programa de auditoría.
• 5.7 Revisión y mejora del programa de
auditoría.
53. 5. Administrar un programa de
auditoria
Una organización que precise de realizar auditorías
deberá definir un programa de auditorías que se
apoye en la determinación de la efectividad del
sistema de gestión del auditado.
Este programa puede incorporar la auditoría a uno o
más sistemas de gestión, tanto de forma
independiente como combinadas.
54. 5. Administrar un programa de
auditoria
El programa debe definir los recursos necesarios para realizarlo
de forma efectiva, además de la siguiente información:
a) objetivos para el programa de auditoría;
b) riesgos y oportunidades asociados con el programa de
auditoría y las acciones para abordarlos;
c) alcance (extensión, límites, ubicaciones) de cada auditoría
dentro del programa de auditoría;
d) cronograma (número / duración / frecuencia) de las
auditorías;
e) tipos de auditoría, como interna o externa;
f) criterios de auditoría;
g) métodos de auditoría a ser empleados;
h) criterios para seleccionar miembros del equipo de auditoría;
i) información documentada relevante.
55. 5. Administrar un programa de
auditoria
La implementación del programa de auditoría debe ser
monitoreada y medida de forma continua (ver 5.6 )
para asegurar que se han logrado sus objetivos. El
programa de auditoría debe ser revisado en orden
identificar necesidades de cambios y posibles
oportunidades de mejoras (ver 5.7 ).
56. 5. Administrar un programa de
auditoria
• La dirección debe asegurarse que los objetivos del
programa de auditoría se establecen y se asignan a
personas competentes para gestionar el programa
de auditoría.
• El alcance del programa de auditoría debe basarse
en el tamaño y la naturaleza de la empresa que se
audita.
57. 5. Administrar un programa de
auditoria
• Debe ofrecerse prioridad a la asignación de los
recursos del programa de auditoría para auditar los
asuntos que les importan a las personas que forman
parte del Sistema de Gestión.
• Se pueden incluir diferentes características clave en
la calidad de los productos relativos a la salud y
seguridad, o a los aspectos ambientales
significativos, etc.
58. 5. Administrar un programa de
auditoria
NUEVO
• 5.3 Determinación y evaluación de riesgos y
oportunidades del programa de auditoría
• Existen riesgos y oportunidades relacionados con el
contexto del auditado que pueden asociarse con un
programa de auditoría y puede afectar el logro de
sus objetivos. La (s) persona (s) que manejan el
programa de auditoría debe identificar y presentar al
cliente de auditoría los riesgos y oportunidades
consideradas al desarrollar el programa de auditoría
y los requisitos de recursos, para que puedan
abordarse adecuadamente.
59. 5. Administrar un programa de
auditoria
• Puede haber riesgos asociados con lo siguiente:
a) planificación, p. ej., imposibilidad de establecer
objetivos de auditoría relevantes y determinar el
alcance, número, duración, ubicaciones y
cronograma de las auditorías;
b) recursos, por ejemplo, dejando tiempo, equipo y / o
capacitación insuficientes para desarrollar la
auditoría programar o realizar una auditoría;
c) selección del equipo de auditoría, por ejemplo,
competencia general insuficiente para realizar
auditorías de manera efectiva;
d) comunicación, p. ej., procesos / canales de
comunicación externa / interna ineficaces;
60. 5. Administrar un programa de
auditoria
e) implementación, por ejemplo, coordinación ineficaz de las
auditorías dentro del programa de auditoría, o no teniendo
en cuenta la seguridad y confidencialidad de la información;
f) control de la información documentada, por ejemplo,
determinación ineficaz de los documentos documentados
necesarios información requerida por los auditores y las
partes interesadas pertinentes, falta de protección adecuada
registros de auditoría para demostrar la eficacia del programa
de auditoría;
g) supervisar, revisar y mejorar el programa de auditoría, por
ejemplo, el control ineficaz de la auditoría resultados del
programa;
h) disponibilidad y cooperación del auditado y disponibilidad de
evidencia para ser muestreada.
61. 5. Administrar un programa de
auditoria
Las oportunidades para mejorar el programa de
auditoría pueden incluir:
- permitir múltiples auditorías en una sola visita;
- minimizar el tiempo y las distancias que viajan al
sitio;
- igualar el nivel de competencia del equipo de
auditoría con el nivel de competencia necesario para
lograr el objetivos de auditoría;
- alinear las fechas de auditoría con la disponibilidad
del personal clave del auditado.
62. 5. Administrar un programa de
auditoria
• La implementación del programa de auditoría según
la norma ISO 19011 debe seguirse y medirse con el
fin de asegurarse de que se han alcanzado los
objetivos.
• El programa de auditoría se debe revisar para
identificar oportunidades de mejoras.
Establecer los objetivos del programa de auditoría
• La dirección tiene que asegurarse que el programa
de auditoría ha sido implementado de forma eficaz.
63. 5. Administrar un programa de
auditoria
Los objetivos del programa de auditoría deben ser
coherentes y servir de apoyo a la política y a los
objetivos del Sistema de Gestión que se quiera
auditar.
64. 5. Administrar un programa de
auditoria
Los objetivos pueden considerar lo siguiente:
• Prioridades de la dirección
• Propósito comercial y de negocio
• Características de procesos, productos y proyectos
• Requisitos del Sistema de Gestión
• Requisitos legales y otros requisitos con los que la empresa
se encuentre comprometida
• Necesidad de evaluar a los proveedores
• Las necesidades y las expectativas de las partes interesadas
• Nivel de desempeño del auditado
• Riesgos que debe asumir el auditado
• Resultados de las auditorias previas
• El nivel de madurez del Sistema de Gestión que se audita
65. 5. Administrar un programa de
auditoria
Podemos poner una serie de ejemplos de los diferentes
objetivos de un programa de auditoría según la norma ISO
19011:
• Contribuir a la mejora del Sistema de Gestión y el
desempeño.
• Cumplir todos los requisitos externos, como puede ser la
certificación con una norma de cualquier sistema de gestión.
• Verificar la conformidad de los requisitos contractuales.
• Obtener y mantener la confianza en la capacidad del
proveedor.
• Determinar la eficiencia del Sistema de Gestión.
• Evaluar la compatibilidad y la alineación de los objetivos del
Sistema de Gestión con la política del Sistema de Gestión que
se encuentre implementado en la organización y los objetivos
generales de la organización.
66. PLAN DO CHECK ACT
5. Administrar un programa de auditoría.
67. 6. Realización de una auditoría.
• Esta cláusula define las guías para organizar y
realizar una auditoría conforme al programa
establecido.
68. 6. Realización de una auditoría.
• 6.1 Generalidades.
• 6.2 Inicio de la auditoría.
• 6.3 Preparación de las actividades de la auditoría.
69. 6. Realización de una auditoría.
• 6.3.2 Planificación de la auditoría.
• 6.3.2.1 Enfoque basado en el riesgo para la planificación de la auditoría.
NUEVO
• 6.4 Realización de las actividades de la auditoría.
• 6.4.5 Disponibilidad y acceso a la información de la auditoría.
• 6.4.9 Determinación de conclusiones de la auditoría.
• 6.4.9.2 Contenido de las conclusiones de la auditoría.
• 6.5 Preparación y distribución del informe de
auditoría.
• 6.6 Finalización de la auditoría.
• 6.7 Realización de las actividades de seguimiento
de una auditoría.
70. 6. Realización de una auditoría.
• Las actividades de auditoría según la norma
ISO 19011 se llevan a cabo según una
secuencia, dicha secuencia puede variar para
adaptarse a las circunstancias de auditorías
específicas.
71. 6. Realización de una auditoría.
• Realizar de la reunión de apertura
• El propósito de la reunión de apertura será:
• Confirmar el acuerdo de todas las partes sobre el plan de
auditoría.
• Presentar al equipo auditor.
• Asegurarse de que se pueden realizar todas las actividades
de auditoría planificadas.
• Se tiene que celebrar una reunión de apertura con la
dirección del auditado y, en el momento apropiado, con
todos los responsables de los diferentes procesos que se
quieren auditar. Durante la reunión se debe proporcionar la
oportunidad de realizar preguntas.
72. 6. Realización de una auditoría.
• El grado de detalle debe ser coherente con la
familiaridad del auditado con el proceso de auditoría.
• En muchos casos, la auditoría interna en una
empresa pequeña, la reunión de apertura puede
consistir simplemente en comunicar que se está
realizando una auditoría y se debe explicar la
naturaleza de la auditoría.
73. 6. Realización de una auditoría.
• Para otras situaciones de auditoría, la norma ISO
19011, la reunión puede que se realice de manera
formal y se debe mantener el registro de los
asistentes.
• El líder del equipo auditor debe conducir la reunión,
y debe considerarse los diferentes puntos, en el
momento en el que sea apropiado:
74. 6. Realización de una auditoría.
• Presentar a los participantes, incluyendo todos los
observadores, además de realizar una descripción
general de sus funciones.
• Confirmación de los objetivos, alcanzar los criterios
de la auditoría.
• Confirmación del plan de auditoría y de otras
disposiciones pertinentes con el auditado, como la
fecha y la hora en la que se produzca la reunión de
cierre, cualquier reunión intermedia y con la alta
dirección.
75. 6. Realización de una auditoría.
• Presentar los métodos que se van a utilizar para
realizar la auditoría, incluyendo la aclaración del
auditado, ya que es evidente que la auditoría se basa
en una muestra de toda la información disponible.
• Presentar los métodos para gestionar los riesgos
76. 6. Realización de una auditoría.
• Confirmar todos los canales de comunicación entre el equipo
auditor y el auditado.
• Confirmar el idioma que se quiere utilizar durante la
auditoría.
• Confirmar que el auditado será informado de todo el
progreso de la misma.
• Confirmar que existen los recursos necesarios parar el
equipo auditor.
• Confirmar todo los temas que se relacionan con la
confidencialidad y la seguridad de la información.
• Confirmar los diferentes procedimientos pertinentes para el
equipo auditor que se encuentran relacionados con la
protección y la salud
77. 6. Realización de una auditoría.
• Información del método de presentación de la
información sobre hallazgos de la auditoría
incluyendo la categorización.
• Información sobre las condiciones bajo las cuales la
auditoría puede darse por terminada.
• Información sobre la reunión de cierre.
• Información sobre cómo tratar los diferentes
hallazgos encontrados durante la auditoría.
78. 6. Realización de una auditoría.
• Presentar los métodos que se van a utilizar para
realizar la auditoría, incluyendo la aclaración del
auditado, ya que es evidente que la auditoría se basa
en una muestra de toda la información disponible.
• Presentar los métodos para gestionar los riesgos
79. 6. Realización de una auditoría.
• 6.3.2.1 Enfoque basado en el riesgo para la planificación de
la auditoría.
NUEVO
• El líder del equipo de auditoría debe adoptar un enfoque
basado en el riesgo para planificar la auditoría en función de
la información en el programa de auditoría y la información
documentada proporcionada por el auditado.
• La planificación de auditoría debe considerar los riesgos de
las actividades de auditoría en los procesos del auditado y
proporcionar la base del acuerdo entre el cliente de auditoría,
el equipo de auditoría y el auditado con respecto a la
conducta de la auditoría.
La planificación debería facilitar la programación eficiente y
la coordinación de las actividades de auditoría en orden para
lograr los objetivos de manera efectiva.
80. 6. Realización de una auditoría.
• La cantidad de detalles proporcionados en el plan de
auditoría debe reflejar el alcance y la complejidad de la
auditoría, como así como el riesgo de no alcanzar los
objetivos de la auditoría. Al planificar la auditoría, el líder del
equipo auditor debe considera lo siguiente:
a) la composición del equipo de auditoría y su competencia
general;
b) las técnicas de muestreo apropiadas (ver A.6 );
c) oportunidades para mejorar la efectividad y eficiencia de las
actividades de auditoría;
d) los riesgos para lograr los objetivos de auditoría creados por
una planificación de auditoría ineficaz;
e) los riesgos para el auditado creados al realizar la auditoría.
81. 6. Realización de una auditoría.
• Los riesgos para el auditado pueden resultar de la
presencia de los miembros del equipo de auditoría
que influyen negativamente los acuerdos del
auditado sobre salud y seguridad, medio ambiente y
calidad, y sus productos, servicios, personal o
infraestructura (por ejemplo, contaminación en las
instalaciones de salas limpias).
• Para las auditorías combinadas, se debe prestar
especial atención a las interacciones entre las
operaciones, procesos y cualquier otro objetivo y
prioridades de los diferentes sistemas de gestión.
82. 6. Realización de una auditoría.
• Realizar la revisión de la documentación durante la auditoría
Según la ISO 19011 la documentación permite por parte del
auditor la revisión para:
• Determinar la conformidad del sistema con los criterios de
auditoría, con base en la documentación disponible.
• Reunir información para apoyar las actividades de auditoría.
• La revisión se pude combinar con otras actividades de
auditoría y puede continuar a lo largo de la auditoría,
siempre que no perjudique a la eficacia de la auditoría.
83. 6. Realización de una auditoría.
• Si no puede proporcionarse la documentación
adecuada dentro del periodo de tiempo ofrecido en
el plan de auditoría, el líder del equipo auditor debe
informar al responsable de la gestión del programa
de auditoría como al auditado.
• Dependiendo de los objetivos y el alcance de la
auditoría, debe tomarse una decisión sobre si la
auditoría debe continuar o se tiene que suspender
hasta que se resuelvan todos los problemas relativos
a la documentación.
84. 6. Realización de una auditoría.
Comunicación durante la auditoría
• Durante la realización de la auditoría, es necesario
realizar acuerdos formales para la comunicación
dentro del equipo auditor, además de realizarla con
el auditado, el cliente de la auditoría y
potencialmente con todos los organismos externos,
de forma especial cuando los requisitos legales exijan
la comunicación obligatoria de los no cumplimientos.
85. 6. Realización de una auditoría.
• Según establece la norma ISO 19011 el equipo
auditor debe reunirse de forma periódica para
intercambiar la información, evaluar el progreso de
la auditoría y reasignar tareas entre los miembros
del equipo auditor, según sea necesario.
• Durante la auditoría, el líder del equipo auditor
debe comunicar de forma periódica todos los
procesos de la auditoría y cualquier inquietud del
auditado.
86. 6. Realización de una auditoría.
• Las evidencias que han sido recopiladas durante la
auditoría que sugieren un riesgo inmediato y
significativo para el auditado deben comunicarse
sin demora al auditado y, al cliente de la auditoría.
• Cualquier inquietud se encuentra relacionada con los
aspectos externos al alcance de la auditoría que debe
registrarse y notificarse al líder del equipo auditor,
para su posible comunicación al cliente de la
auditoría y al auditado.
87. 6. Realización de una auditoría.
• Cuando las evidencias de la auditorías disponibles
indican que los objetivos de la mismo no se pueden
alcanzar, el líder del equipo auditor debe informar
de todas las motivos al cliente de la auditoría para
determinar las acciones apropiadas.
• Las acciones pueden incluir la reconfirmación o la
modificación del plan de auditoría, cambios en todos
los objetivos de la auditoría o la interrupción de la
auditoría.
88. 6. Realización de una auditoría.
• Cualquiera de todas las necesidades que surjan sobre
cambios en el plan de auditoría debe quedar
evidenciado según las actividades de auditoría que
se revisan y se aprueban, cuando sea apropiado,
tanto por la persona responsable como por la
gestión del programa de auditoría.
90. 7. Competencia y evaluación de
auditores.
• 7. Competencia y evaluación de auditores.
• 7.1 Generalidades.
• 7.2 Determinación de la competencia del auditor
para cumplir con las necesidades del programa de
auditoría.
• 7.3 Establecimiento de los criterios de evaluación
del auditor.
91. 7. Competencia y evaluación de
auditores.
• 7.4 Selección del método apropiado de evaluación
del auditor.
• 7.5 Realización de la evaluación del auditor.
• 7.6 Mantenimiento y mejora de la competencia del
auditor.
• Anexo A (Informativo) Orientación adicional
destinada a los auditores para planificar y realizar las
auditorías.
92. 7. Competencia y evaluación de
auditores.
• El éxito de la auditoría en cumplir con sus objetivos,
dependerá de las competencias concretas que reúna
el auditor encargado de realizarla.
• La confianza en el proceso de auditoría y la
habilidad para alcanzar sus objetivos obedece a la
competencia de las personas involucradas en la
planeación y realización de las auditorías,
incluyendo al equipo auditor y al líder del mismo.
93. 7. Competencia y evaluación de
auditores.
La competencia debe ser evaluada mediante el
comportamiento personal y capacidad para aplicar el
conocimiento y habilidades obtenidas mediante la
educación, la experiencia laboral, capacitación como
auditor, entrenamiento y experiencia en auditorías
94. 7. Competencia y evaluación de
auditores.
El proceso de Competencia y evaluación de
auditores debería:
a) Determinar la competencia del personal de auditoría
para cumplir las necesidades del programa de
auditoría;
b) Establecer los criterios de evaluación;
c) Seleccionar el método de evaluación apropiado;
d) Realizar la evaluación.
95. 7. Competencia y evaluación de
auditores.
El resultado del proceso de evaluación debería
proporcionar la base para lo siguiente:
a) La selección de los miembros del equipo auditor
b) La determinación de la necesidad de mejorar la
competencia (por ejemplo, formación adicional);
c) La evaluación continua del desempeño de los
auditores.
d) Los auditores deberían desarrollar, mantener y
mejorar su competencia mediante el desarrollo
profesional continuo y la participación regular en
auditorías
96. 7. Competencia y evaluación de
auditores.
Competencias y habilidades esenciales de un auditor
de calidad
1.- Debe mostrar imparcialidad, sinceridad y
honestidad en todo momento del proceso de la
auditoría de calidad.
2.- Tener discreción total en los asuntos y materias
revisadas durante dicho proceso, respetando en todo
momento la máxima de confidencialidad de la
organización.
3.- Ser una persona comprensible y abierta a aceptar
diferentes visiones alternativas considerando, para
ello, la aportación de nuevas ideas propuestas.
97. 7. Competencia y evaluación de
auditores.
4.- Mantener cierta distancia y diplomacia en el trato
con las diferentes personas con las que ha de tratar
durante la realización de la auditoría interna.
5.- Tener firmeza en las decisiones tomadas en todo
momento. Con esto, nos referimos a que a la hora de
redactar su informe final con la valoración de la
auditoría no debe negociar con la organización la
consideración de ciertas no conformidades, sino que,
debe incluir todo aquello que considera necesario en
el informe, a pesar de que ello le lleve a desacuerdos
con la organización auditada en cuestión por no
querer esta última aceptar tal informe.
98. 7. Competencia y evaluación de
auditores.
6.- Debe ser una persona muy observadora, con
capacidad de que los pequeños detalles no se le
pasen por alto.
7.- Tener la capacidad de entender diferentes
situaciones y ser consciente de las mismas.
8.- Ser una personal versátil, en el sentido de que sepa
amoldarse a diferentes entornos y contextos con
facilidad.
9.- Debe ser altamente exigente en cuanto al logro de
las metas establecidas en el proceso de auditoría que
realice.
99. 7. Competencia y evaluación de
auditores.
10.- Las conclusiones finales a las que le lleve la
auditoría debe estar fundamentada en el oportuno
análisis realizado a las evidencias halladas, y la
explicación de tales conclusiones han de formularse
con razonamientos lógicos.
11.- Mostrar en todo momento seguridad de lo que
hace y de sí mismo.
12.- La objetividad que se le exige no debe verse
desvirtuada por prejuicios que pudiera tener.