Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Iso 19011-2012 PDF

    Cargado por

    Cristican17847971
    484 vistas66 páginas

    Título original

    ISO 19011-2012.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF o lea en línea desde Scribd
    Marcar por contenido inapropiado
    484 vistas66 páginas

    Iso 19011-2012 PDF

    Cargado por

    Cristican17847971

    Copyright:

    © All Rights Reserved
    Descargue como PDF o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 66
    & icontec Internacional NORMA TECNICA NTC-ISO COLOMBIANA 19011 2012. DIRECTRICES PARA LA AUDITORIA DE LOS SISTEMAS DE GESTION GUIDELINES FOR AUDITING MANAGEMENT SYSTEMS CORRESPONDENCIA: festa norma es una adopeién idéntica (DT) por taduccién de ta norma Iso 19011:2011 DESCRIPTORES: autora: auditoria de calidad; aucitoria ambiental, gestién de calidad, gestén ambiental, gestion de seguridad de la infommacién, gestén de la cadena de suministros sistema de gestion. 16.8. 13,020.10; 08.120.10 ‘Ettata por a va Caontiana de Names Tacicas y Gatcrcie (CONTEG) Apartado M4257 Dogols, DC. - Tel (71) BOTO60E = Fax (TN) 2221805, Prentica su reprocuessa Prmeraacuatzacn PROLOGO EI Instituto Colombiano de Normas Técnicas y Certificacion, ICONTEC, es el organismo nacional de normalizacién, segun el Decreto 2269 de 1993. ICONTEC es una entidad de caracter privado, sin animo de lucro, cuya Misién es fundamental Para brindar soporte y desarrollo al productor y proteccién al consumidor. Colabora con ef ‘sector gubernamental y apoya al sector pnvado del pais, para lagrar ventajas campetitivas en los mercados interno y externo. La representacion de todos los sectores involucrados en el proceso de Normalizacién Técnica esti garantizada por los Gomités Técnicos y el periodo de Consulta Publica, este timo ‘earacterizado por la participacién del piblico en general. La norma NTC-1SO 19011 (Primera actualizacién) fue ratificada por ef Consejo Directive de 2012-02-22 Esta norma esta sujeta a ser actualizada permanentemente con el objeto de que responda en todo momento a las necesidades y exigencias actuales. A continuacién se relacionan las empresas que colaboraran en el estudio de esta norma a través de su participacion en los Gomités Técnicos 010 Gestion de calidad y 033 Auditorias ambientales, ACCION SOCIAL-PRESIDENCIA DE LA GEOMATRIX S.A REPUBLICA, GIMNASIO FEMENINO ACODAL, GOMEZ CAJIAO Y ASOCIADOS S.A. ‘ALDEQ LTDA, GRUPO RECORDAR ALFA GESTION EMPRESARIAL, HIGH MANAGEMENT GROUP DE ARTIMFER S.AS. COLOMBIA S.AS. ‘ASCOLDA\ INLAC. BUREAU VERITAS CERTIFICATION J.C. CONSULTORES ASOCIADOS LTDA. CLL DISAN LAFAYETTE S.A. C3 CONSULTORES: MICHELIN - ICOLLANTAS CIMSA LTDA. ‘ONAC. CINTEL PROGUIFAR SA. CODENSA S.A. ESP. QMS ASESORIAS EU CORPORACION EDUCATIVA MINUTO DE DIOS -CEMID- RESPONSABILIDAD INTEGRAL SERVIGENERALES SA. ESP. COTECNA CERTIAICADORA SERVICIOS LTDA. SISSA. CREDIBANCO VISA SOANSES LTDA. ELLE. ECHEVERRY INGENIERIA Y ‘SOLDADURAS WEST ARCO. ENSAYOS LTDA. ‘SUPERINTENDENCIA DE INDUSTRIA Y EAAB.ESP COMERCIO ECSISA. TECNICONTROL S.A. EOSLTDA TECNISEL DE COLOMBIA LTDA. EXPRESS DEL FUTURO TUS COMPETENCIAS LTDA. Gy G SUCESORES: GALAN Y GALAN SOCIEDAD LTDA. Ademas de las anteriores, en Consulta Publica el Proyecto se puso a consideracion de las ‘siguientes empresas: ALDEQ LTDA. ALFA SERVICIOS DE GESTION EMPRESARIAL, ALIADOS EN TECNOLOGIA Y CALIDAD SAS, ALISCCA LTDA. ALPINA PRODUCTOS ALIMENTICIOS S.A, APPLUS COLOMBIA LTDA, ASOCIAGION COLOMBIANA DE AUDITORES. ASOCIACION GREMIAL DE INSTITUCIONES FINANCIERAS CREDIBANCO. CL CONFECCIONES BALALAIKA S.A C1 DISAN SA C3 CONSULTORES LTDA. CABLES DE ENERGIA Y DE TELECOMUNICACIONES S.A, CAJA DE COMPENSAGION FAMILIAR DEL TOLIMA GOMFATOLIMA CAMARA DE GOMERCIO DE CALI CAMARA DE COMERCIO LA DORADA CENTRO DE INVESTIGACION DE LAS ‘TELECOMUNICACIONES, CESAR FRANCISCO NATES CLINICA DE OFTALMOLOGIA DE CALIS A COLEGIO GIMNASIO FEMENINO ‘COMPANIA COLOMBIANA DE CERAMICA SA. CONCALIDAD LTDA, CONSTRUCTORA CONCONCRETO S.A COOPERATIVA MULTIACTIVA DE EDUCADORES DE BOYACA ‘COEDUCADORES CORPORAGION DF CIENCIA Y TECNOLOGIA PARA EL DESARROLLO DE LA INDUSTRIA NAVAL, MARITIMA Y FLUVIAL CORPORACION INSTITUTO LATINOAMERICANO DE LA CALIDAD ‘C&G CONTROL Y GESTION EMPRESARIAL LTDA DEPARTAMENTO ADMINISTRATIVO, PARA LA PROSPERIDAD SOCIAL. DOCTOR CALDERON ASISTENCIA TECNICA AGRICOLA LTDA. ELE ECHEVERRY INGENIERIA Y ENSAYOS LTDA, ECOPETROL SA, EMPRESA COLOMBIANA DE SOPLADO E INYECCION ECSIS.AS. EULEN COLOMBIA S.A FEDERACION NACIONAL DE COMERCIANTES - FENALGO BOGOTA FUNDACION OFTALMICA NACIONAL. GASES DEL LLANO S.A. ESP. GESTION DE TECNOLOGIA LTDA GESTIONARTE CONSULTORES GRUPO SIS LTDA. - SERVICIOS INTEGRALES DE SOAT INDUSTRIA COLOMBIANA DE LLANTAS S.A. INSTITUTO DISTRITAL DE TURISMO JARAMILLO MORA S.A, LAFAYETTE S.A LM INSTRUMENTS S.A, PARQUES Y FUNERARIAS S.A. JARDINES DEL RECUERDO PLASTICOS Y MADERAS RECICLABLES LTDA. QUALITAS INGENIERIA LTDA. RADA CASSAB MEDICINA ESTETICA SAS. SCHLAGE LOCK DE COLOMBIA S.A. SERVICIO NACIONAL DE APRENDIZAJE (REGIONAL BOGOTA) SERVICIOS INDUSTRIALES TECNICOS S.A SERVIGENERALES S.A. ES.P. SERVISURCO S.A. SGS COlOMBIAS A SIKA COLOMBIA S.A SOGIEDAD ANDINA DE SERVICIOS ESPECIALIZADOS LTDA. - SOANSES TAMAYO Y COMPAAIA - APOYO ORGANIZACIONAL UNIVERSIDAD CATOLICA DE COLOMBIA UNIVERSIDAD DE CUNDINAMARCA UNIVERSIDAD DEL VALLE UNIVERSIDAD SANTO TOMAS. V.P. GLOBAL LTDA. ICONTEC cuenta con un Gentro de Informacién que pone a dispasicién de los interesados rnormas internacionales, regionales y nacionales y otros documentos relacionados. DIRECCION DE NORMALIZACION NORMA TECNICA COLOMBIANA _NTC-ISO 19011 (Primera actualizacién) CONTENIDO Pagina PROLOGO PROLOGO DE LA VERSION EN ESPANOL, INTRODUCCION BA 52 54 55 56 64 62 ‘OBJETO Y CAMPO DE APLICACION REFERENCIAS NORMATIVAS. TERMINOS Y DEFINICIONES. PRINCIPIOS DE AUDITORIA GESTION DE UN PROGRAMA DE AUDITORIA, GENERALIDADE: ESTABLECIMIENTO DE LOS OBJETIVOS DEL PROGRAMA DE AUDITORIA....... ESTABLECIMIENTO DEL PROGRAMA DE AUDITORIA... IMPLEMENTACION DEL PROGRAMA DE AUDITORIA. SEGUIMIENTO DEL PROGRAMA DE AUDITORIA REVISION Y MEJORA DEL PROGRAMA DE AUDITORIA .. svn REALIZACION DE UNA AUDITORIA..... vente AT GENERALIDADE: INICIO DE LA AUDITORIA NORMA TECNICA COLOMBIANA _NTC-ISO 19011 (Primera actualizacién) Pagina 8.3 PREPARACION DE LAS ACTIVIDADES DE AUDITORIA. 19 84 REALIZACION DE LAS ACTIVIDADES DE AUDITORIA. 8.8 _ PREPARACION Y DISTRIBUCION DEL INFORME DE AUDITORIA 8.6 _ FINALIZACION DE LA AUDITORIA. 6.7 _ REALIZACION DE LAS ACTIVIDADES DE SEGUIMIENTO DE UNA UDITORIA.... fo 7. COMPETENCIA Y EVALUACION DE LOS AUDITORES. 7.4 GENERALIDADES. 7.2 DETERMINACION DE LA COMPETENCIA DEL AUDITOR PARA CUMPLIR LAS NECESIDADES DEL PROGRAMA DE AUDITORIA. 7.8 ESTABLECIMIENTO DE LOS CRITERIOS DE EVALUACION DEL AUDITOR 7.4 SELECCION DEL METODO APROPIADO DE EVALUACION DEL, AUDITOR., 7 7.8 REALIZACION DE LA EVALUACION DEL AUDITOR 7.6 MANTENIMIENTO Y MEJORA DE LA COMPETENCIA DEL AUDITOR. ANEXO A (Informativo) ‘ORIENTACION Y EJEMPLOS ILUSTRATIVOS DE CONOCIMIENTOS Y HABILIDADES DE UN AUDITOR EN DISCIPLINAS ESPECIFICAS ANEXO B (Informativo) ‘ORIENTACION ADICIONAL DESTINADA A LOS AUDITORES PARA PLANIFICAR Y REALIZAR LAS AUDITORIAS..... sn AB BIBLIOGRAFIA, NORMA TECNICA COLOMBIANA _NTC-SO 19011 (Primera actualizacién) PROLOGO ISO (Organizacién Internacional de Normalizacién) es una federacién mundial de organismos nacionales de normalizacién (organismos miembros de ISO). El trabajo de preparacion de las Normas Internacionales normalmente se realiza a través de los comités tcnicos de ISO. Cada corganismo miembro interesado en una matena para la cual se haya establecido un comite téenico, tiene el derecho de estar representado en dicho comité. Las organizaciones internacionales, publicas y privadas, en coordinacién con ISO, también participan en el trabajo. ISO colabora estrechamente con la Comisién Electrotécnica Intemacional (IEC) en todas las materias de normalizacién electrotécnica. Las normas intemacianales se redactan de acuerdo con las reglas establecidas en la Parte 2 de las Directivas ISO/IEC. La tarea principal de los comités técnicos es preparar Normas Intemacionales. Los Proyectos de Normas Intemacionales adoptados por los comités tecnicos se envian a los organismos miembros para votacion. La publicacién como Norma Internacional requiere la aprobacion por al menos el 75 % de los organismas miembros que emiten voto, Se llama la atencién sobre la posibilidad de que algunos de los elementos de este documento, puedan estar sujetos a derechos de patente. ISO no asume la responsabilidad por la sdentficacion de cualquiera o todos los derechos de patente La Norma ISO 19011 ha sido preparada por el Comité Técnico ISOITC 176, Gestion y asequramiento de la calidad, Subcomité SC 8, Tecnologias de apoyo. Esta segunda edicién anula y sustiluye a la primera edicién (ISO 19011:2002), que ha sido revisada técnicamente. Las principales diferencias entre las versiones de 2002 y 2011 de la Norma ISO 19011 son las siguientes, = el objeto y campo de aplicacién se ha ampliado de la auditoria de los sistemas de gestion de la calidad y del medio ambiente a las auditorias de todos los sistemas de gestion, = se ha aclarado la relacién entre las Normas ISO 19011 e ISO/IEC 17021; - se han introducido los métodos de auditoria a distancia y el concepto de riesgo, = sha afiadido la confidencialidad como un nuevo principio de auditeria; - se han reorganizado los capitulos 5, 6 y 7; - se ha incluido un nuevo Anexo B con informacion adicional, dando como resultado la eliminacion de los recuadros de ayuda; NORMA TECNICA COLOMBIANA _NTC-ISO 19011 (Primera actualizacion) = se ha fortalecido el proceso de determinacién y evaluacién de las competencias, = se han incluido en un nuevo Anexo A ejemplos iustrativos de los conocimientos y habilidades especificos de la disciplina, = se encuentran disponibles directrices adicionales en el siguiente sitio Wet www. iso.org/1901 auditing NORMA TECNICA COLOMBIANA _ NTC-ISO 19011 (Primera actualizacion) PROLOGO DE LA VERSION EN ESPANOL Esta Norma Internacional ha sido traducida por el Grupo de Trabajo Spanish Translation Task Group (STTG) det Comité Técnico ISO/TC 176, Gestidn y aseguramiento de la calidad, en el que participan representantes de los organismos nacionales de normalizacién y representantes del sector empresarial de los siguientes paises: ‘Argentina, Bolivia, Brasil, Chile, Colombia, Costa Rica, Cuba, Ecuador, Espafia, Estados Unidos de América, México, Peri y Uruguay. Igualmente, en el citado Grupo de Trabajo participan representantes de COPANT (Comision Panamericana de Normas Técnicas) y de INLAC (Instituto Latinoamericano de la Calidad). Esta traduccion es parte del resultado del trabajo que el Grupo ISO/TC 178/STTG viene desarrollando desde su creacién en el afio 1999 para lograr la unificacién de la terminologia en lengua espafola en el ambito de la gestion de la calidad, NORMA TECNICA COLOMBIANA _NTC-ISO 19014 (Primera actualizacién) INTRODUCCION Desde la publicacién de la primera edicién de esta Norma Intemacional en 2002, se han publicado varias normas nuevas de sistemas de gestion. Como resultado, ahora existe la ecesidad de considerar un alcance mas amplio de la auditoria de los sistemas de gestion, asi ‘como de proporcionar una ofientacién mas genética En 2006, el comité de ISO para la evaluacién de la conformidad (CASCO) desarrallé la Norma ISONEG'17021, que establece los requisites para la certficacion de tercera parte de los sistemas de gestion y que Se basa parcialmente en las directrices contenidas en la primera edicion de esta Noma Intemacional La segunda edicién de la Norma ISO/IEC 17021, publicada en 2011, se amplio para transformar la oentacion offecida en esta Norma Internacional en requisitos para las auditorias de certiicacion de sistemas de gestién. Es en este contexto que esta segunda edicion de esta Norma Intemacional proporciona orientacién a todos los usuarios, incluyendo las organizaciones pequefias y medianas, y se concentra en lo que se denomina cominmente auditorias intemas" (de primera parte) y “auditarias realizadas por clientes a sus proveedores” (de segunda parte). Aunque aquellos implicados en auditorias de certificacién de sistemas de gestin sigan los requisites de la Norma ISOEC 170212011, tambien podrian encontrar util la orientacion de esta Norma Internacional Larelacién entre esta segunda edicion de esta Norma Intemacional y la Norma ISONEC 17021-2011 se muestra en la Tabla 1 Tabla 1. Alcance de esta Norma Intemacional y su relacion con la Norma ISONEC 1702122011 ‘udiori externa ‘Auddtoria al proveedor ‘Auditoria de tercera parte Pag worse eases, rogameniaios Aucitoria interna J veces Hamada audioria|A veces Eamada audieria de 4 primera parte segunda pate Poca cartfcaciin (Véanse también ls requisites lon a Norma ISOMEC 17021-2041) Esta Norma Intemacional no establece requisitos, sino que proporciona orientacién sobre la gestién de un programa de auditoria, sobre la planificacién y realizacién de una auditoria del sistema de gestion, asi como sobre la competencia y evaluacién de un auditor y un equipo auditor. Las organizaciones pueden operar més de un sistema de gestién formal. Para simplificar la legibiiidad de esta Norma Intemacional, se prefiere la forma singular de ‘sistema de gestion’, pero el lector puede adaptar la implementacién de la orientacién a su propia situacién parlicular. Esto también aplica al uso de “persona” y “personas”, ‘auditor’ y ‘audilores” Se pretende que esta Norma Internacional se aplique a un amplio rango de usuarios potenciales, incluyendo auditores, organizaciones que implementan sistemas de gestion y organizaciones que necesitan realizar auditorias de sistemas de gestion por razones NORMA TECNICA COLOMBIANA _ NTC-ISO 19011 (Primera actualizac ccontractuales 0 reglamentarias. Sin embargo, los usuarios de esta Norma Intemacional pueden aplicar esta orientacién al desarrollar sus propios requisites relacionados con auditorias. La orientacién en esta Norma Internacional también puede usarse con el propésito de la autodeclaraci6n, y puede ser util para organizaciones que participan en la formacion de auditores 0 en la cerlficacin de personas. La orientaeién en esta Norma Internacional pretende ser flexible. Como se indica en varios Puntos del texto, el uso de esta orientacién puede diferir dependiendo del tamafo y el nivel de madurez del sistema de gestion de una organizacion y de la naturaleza y complejidad de la ‘organizacion que se va a auditar, asi como de los abjetives y el aleance de las auditorias que se van a realizar. Esta Norma Intemacional introduce el concepto de riesgo en la auditoria de sistemas de gestion. El enfoque adaptada se refiere tanto a los riesgas del proceso de auditoria para alcanzar sus objetivos como al riesgo potencial de la auditoria para interferir con las actividades Y procesos del auditado. No proporciona orientacion especifica para los procesos de gestion del riesgo de la organizacion, pero reconoce que las organizaciones pueden centrar el esfuerzo de auditoria en cuestiones de importancia para el sistema de gestion. Esta Norma Intemacional adopta el enfoque de que cuando se auditan juntos dos © mas sistemas de gestion de distintas disciplinas, esto se denomina ‘auditoria combinada”. Cuando estos sistemas estan integrados en un Unico sistema de gestion, los principias y procesos de auditorfa son los mismos que para una auditoria combinada. El capitulo 3 establece los términos y definiciones clave utilizados en esta Norma Internacional ‘Se ha hecho un gran esfuerzo para asegurarse de que estas definiciones no estén en conficto con las definiciones utiizadas en otras normas. El capitulo 4 describe 10s principios en los que se basa la auditoria. Estos principios ayudan al, usuario a comprender la naturaleza esencial de la auditoria y son importantes para comprender la orientacion establecida en los capitulos 6 a 7. El capitulo 5 proporciona orientacion sobre el establecimiento y la gestién de un programa de auditoria, el establecimiento de los objetivos del programa de auditoria y la coordinacion de las. actividades de auaitaria El capitulo 6 proporciona onentacion sobre la planifieacion y realizacion de una auditoria de un sistema de gestién. El capitulo 7 proporciona orientacién relativa a la competencia y la evaluacién de los auditores, 'y los equipos auditores de sistemas de gestion. EI Anexo A ilustra la aplicacion de la orientacion del capitulo 7 a distintas disciplinas. EI Anexo 8 proporciona orientacion adicional para auditores sobre la planificacion y realizacion de ausitorias. NORMA TECNICA COLOMBIANA _NTC-ISO 19011 (Primera actualizacién) DIRECTRICES PARA LA AUDITORIA DE LOS SISTEMAS DE GESTION 4. OBJETO Y CAMPO DE APLICACION Esta Norma Internacional proporciona orientacién sobre la auditorta de los sistemas de gestion, incluyendo los principios de la audiloria, la gestién de un programa de auditoria y la realizacién de auditorias de sistemas de gestion, asi como orientacién sobre la evaluacion de la competencia de los individuos que participan en el proceso de auditoria, incluyendo a la persona que gestiona el programa de auditoria, los auditores y los equipos auditores. Es aplicable a todas las organizaciones que necesitan realizar audilorias inteinas o extemas de sistemas de gestién, o gestionar un programa de auditoria. La aplieacion de esta Norma Internacional a otros tipos de auditorias es posible, siempre que se peste especial atencién a la competencia especifica necesaria, 2, REFERENCIAS NORMATIVAS No se citan referencias normativas, Se incluye este capitulo para canservar una numeraeién de capitulos idéntica a la utlizada en otras normas de sistemas de gestion ISO 3. TERMINOS Y DEFINICIONES. Para el propdsito de este documento, se aplican los siguientes términos y definiciones. 3.4 Auditoria. Proceso sistematico, independiente y documentado para obtener evidencias de la auditoria (3.3) y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoria (3.2) NOTA‘ Las aucitorias interas, denominadas en algunos casos aucitorias de primera parte, se realzan or la Propia organizacion.o en su nombre, para la revisen por la dreceion y para ots propéaitos items (por eemlo, para confirmar la eficacia del sistema de gesten o para obtener informacion para la mejora del sstema de gestion). (las auddorias infemas pueden formar la base para una auaodaeloracion de confrmdad de una ergancracion. En ‘muchos casos, partculamente en organzaciones pequefias la independencia puede demosrarse al estar le el [Bucor ce responsaltidades en la achvidad que se surita ol estar ibre de sesgo y confico de inereses NOTA? Las auitoris extemas inchiyen auditcrias de segunda y tercera parle Las auciorias de segunda parte se llevan a cabo por partes que linen in interes en la ergavizacien tal como los caniss,o por offas personas en SU nombre, Las audilorias de tetcera pare se llevan a cabo por orgarizacionss audioras indapandlantes, tes ‘como [as avtridades reglamentarias o aquelias cue proporcionan la eetfcacién, 1 de 55 NORMA TECNICA COLOMBIANA _NTC-ISO 19011 (Primera actualizacién) NOTA3 Cuando dos o ms sistemas de gostin de discipinas derentes (por ejemplo, de la calidad, ambiental ‘sogurdad y salud ceupacional) co audtan juntos, so denomina aucitoria eombnada, NOTA Cuando dos 0 mis organizaciones audioras cooperan para auditar 3 un drico aucltado (27), == denoerina audiria cojunta. NOTA Adaptado de la Norma ISO 9000:2006, defriciin 3.9.1 3.2 Criterios de auditoria. Conjunto de politicas, procedimientos 0 requisites usados como referencia frente a la cual se compara la evidencia de la auditoria (3.3) [NOTA 11 Adaptado de ia Norma ISO 9000:2008, defrcién 3.93. [NOTA2 Silos crtorios do austoria son roqusitos loqaos (incuyendo los reqlameontarics), los tminos “ cumple" o ‘no “cumele® so utiizan a menudo en los hallazqos de autria (3.1). 3.3 Evidencia de Ia auditoria. Registros, declaraciones de hechos o cualquier otra informacion ‘que es pertinente para los criterios de auditoria (3.2) y que es veriicable. NOTA La evidoncia do la cucitoria puade cor cualtativa 0 cuanttatva [ISO 9000:2005, definicion 3.9.4] de la auditoria 3.4 Hallazgos de la auditoria. Resultados de la evaluacién de la eviden (83) recopilada frente a los eriterios de auditoria (3.2) NOTA 1 Los hallazgos de la audioria pueden indicar conformidad o ne conforma NOTA2_ Los hallarges de la aucdtoria pueden conduc a la Henfficaciin de opcrtiidades para la mejora 0! regia de buenas practicas P a NOTA. Silos citros de ausitoria se seleccionan de enite los requisites legals u oltos requiits, el hallazgo de |b auditor se denomina cumplimiento 0 no eumplaiento, NOTA Adaptado de a Norma ISO 2000,2005, defriciin 3.95. 3.5 Conclusiones de la audi Resultado de una auditoria (3.1), tras considerar los ‘objetivas de la auditoria y todos los hallazgos de la auditoria (3.4) NOTA iin rea Sa rnc 3.6 Cliente de la auditoria, Organizacién o persona que solicita una auditoria (3.1) Vora! eee pm gra ec cua a a da 6 uote aoa NOTA? Atanas wane 27 Audade, Oana ves sats ps0 0500205 cemaon3 95 3.8 Auditor. Persona que lleva a cabo una auditoria (3.1) 3.9 Equipo auditor. Uno o mas auditores (3.8) que llevan a cabo una auditeria (3.1), con el apoyo, si es necesario, de expertes tecnicos (3.10). NOTA A.un ausiter del equipo see designs come lider del mismo, 2 NORMA TECNICA COLOMBIANA _NTC4SO 19011 (Primera actualizacion) NOTA2 Elequpo auaitor puede neu autores en formacion, [SO 9000:2005, definicion 3.9.10] 3.10 Experte técnico. Persona que aporta conocimientos o experiencia especificos al equipo auditor (3.9) NOTA, El eonocimionto 0 experiencia espectiess son los relacionados con fa organization, cl proceso 0 Ia ‘etvidad a audtar, ol fora ofa onentaceén cultural NOTA2 Un axpertotéenico no acta como un auditor (3.8) en ol equige auctor. [ISO 9000:2005, definicion 3.9.11] 9.11 Observador. Persona que acompafia al equipo auditor (3.9) pero que no audita NOTA 1. Un observador ro es parte del equipo auditor (38) y no iflye ni itrfere en fa reaizacién do nova. he atte del equipo auditor (3) y no inky NOTA2 Un obserador puede designarse por al auditado (37), una autoidad reglamentaia u oka parte Ingoresada que tostfea la auditoria (31). 3.12 Gula, Persona designada por el auditado (3.7) para asistir al equipe auditor (3.9) 3.13 Programa de auitoria. Detalles acordados para un conjunto de una o mas auditorias (3.1) planificadas para un periodo de tiempo determinado y dingidas hacia un propésite especifico NOTA Adapt de ls Norma ISO 9000-2005, defniccn 3.9.2. 3.14 Aleance de la auditoria. Extensidn y limites de una auditoria (3.1) NOTA. _El.alcance do ta autora incuye ganeralnento una desaipcin do fas ubicaions, la unidades de ba Crgarizacién, ls actstdade y oe proceso, se como el petodo do fempo cable. [ISO 900.2008, definicién 3.9.13] 3.18 Plan de auditoria. Descripcion de las actividades y de los detalles acordados de una auditoria (3.1) {ISO 9000:2008, definicion 3.9.12] 3.16 Riesgo. Efecto de la incertidumbre sobre los objetivos NOTA — Adaptade de la Guia IS0 72-2009, dafnciin 1.1 3.47 Competencia. Capacidad para aplicar conocimientas y habilidades para aleanzar los resuitados pretendidos NOTA La eapacidad implica fa aplicacién apropiada del comportamiento personal durante el proceso de audtoria. 3.18 Conformidad. Cumplimiento de un requisito {ISO 9000:2005, definicion 3.6.1] 3.19 No conformidad. Incumplimiento de un requisito [ISO 9000:2008, definicion 3.6.2] NORMA TECNICA COLOMBIANA _NTC-ISO 19011 (Primera actualizacién) 3.20 Sistema de gestién. Sistema para establecer la politica y los objetives y para lograr dichos objetives NOTA _ Un sistema de gastién de una erganizaciin puede inci diferentes sistamas de gestion, tals como un sistema de gest de Ia ealdad, un sstera de gestin fnanciera o un sstera de gestion ambvental [ISO 8000:2005, definicisn 3.2.2] 4, PRINCIPIOS DE AUDITORIA La aucitoria se caracteriza por depender de varios principios. Estos principios deberian ayudar ‘a hacer de fa auditoria una herramienta eficaz y fiable en apoyo de las politicas y controles de ‘gestion, proporcionando informaci6n sobre la cual una organizacién puede actuar para mejorar su desempefio. La adhesin a esos principios es un requisito previo para proporcionar conclusiones de la auditoria que sean pertinentes y suficientes y para permitir a los auditores, trabajando independientemente entre si, aleanzar conclusiones similares en circunstancias similares, La orientacién dada en los capitulos 5 a 7 se basa en los seis principios seftalados a ccontinuacion’ a) Integridiad: el tundamento de la profesionalidad ‘Los auditores y las personas que gestionan un programa de auditoria deberian: = desempefiar su trabajo con honestidad, diligencia y responsabilidad; - _observar y cumplir todos los requisites legales aplicables; - _ demostrar su competencia al desempeffar su trabajo, = desempefar su trabajo de manera imparcial, es decir, permanecer ecuanime y sin sesgo en todas sus acciones; = ser sensible a cualquier influencia que se pueda ejercer sobre su juicio mientras lleva a cabo una auditoria b) _Presentacién impareial: a obligacién de informar con veracidad y exactitud Los hallazgos, conclusiones e informes de la auditoria deberian reflejar con veracidad y exactitud las actividades de auditoria. Se deberia informar de los obstaculos significativos encontrados durante la auditoria y de las opiniones divergentes. sin resolver entre el equipo auditor y el auditado. La comunicacion deberia ser veraz, ‘exacla, objetiva, oportuna, clara y completa. ©) __Debide euidade profesional: la aplicacisn de dilgencia y juicio al auditar Los auditores deberian proceder con el debido cuidado, de acuerdo con la importancia de la tarea que desempefian y la confianza depositada en ellos por el cliente de la auditoria y por otras partes interesadas. Un factor importante al realizar su trabajo con el debido culdado profesional es tener la capacidad de hacer juicios razonados en todas las situaciones de la auditorta, NORMA TECNICA COLOMBIANA —_ NTC-ISO 19011 (Primera actualizacién) d) — Confideneialidad: seguridad de la informacion Los auditores deberian proceder con discrecién en el uso y la proteccién de ta informacién adquirida en el curso de sus tareas. La informacién de la auditoria no ‘deberia usarse inapropiadamente para beneficio personal del auditor o del cliente de la auditoria, 0 de modo que petjudique el interés legitimo del auditado. Este concepto incluye el tratamiento apropiado de la informacion sensible o confidencial. ) Independencia: la base para la imparcialidad de la auditoria y la objetividad de las conclusiones de la auditoria Los auditores deberian ser independientes de la actividad que se audita siempre que sea posible, y en todos los casos deberian actuar de una manera libre de sesgo y confiiio dé intereses. Para las auditorias intemas, los auditores deberfan ser independientes de los responsables operativos de la funcién que se audita. Los auditores deberian mantener la objetividad a lo largo de! proceso de auditoria para asegurarse de que 10s hallazgos y canclusiones de la auditoria estaran basados s6lo en la evidencia de la auditoria. Para las organizaciones pequefias, puede que no sea posible que los auditores interns sean completamente independientes de la actividad que se audita, pero deberian hacerse todos los esfuerzos para eliminar el sesgo y fomentar la objetividad 1) Enfoque basado en Ia evideneia: el método racional para aleanzar canclusiones de la auditoria fiables y reproducibles en un proceso de auditoria sistematico La evidencia de la auditoria deberia ser verificable. En general se basaré en muestras, de Ia informacién disponible, ya que una auditoria se leva a cabo durante un periodo de tiempo delimitado y con recursos fintos. Deberia aplicarse un uso apropiado de! muestreo, ya que esta estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditoria, 5. GESTION DE UN PROGRAMA DE AUDITORIA 6.1 GENERALIDADES Una organizacién que necesita llevar a cabo auditorias deberia establecer un programa de auditoria que contribuya a la determinacién de la eficacia del sistema de gestidn del auditado. El programa de auditoria puede incluir auditorias que tengan en consideracién una o mas normas de sistemas de gestion, llevadas a cabo de manera individual o combinada La alta direccién deberia asegurarse de que los abjetivas del pragrama de auditoria se han establecido y que se asigna una o mas personas competentes para gestionar e! programa de auditoria. El alcance de un programa de auditoria deberia basarse en el tamafio y la naturaleza de la organizacién que se audita, asi como en la naturaleza, funcionalidad, complejidad y nivel de madurez del sistema de gestion que se va a auditar Deberia darse pnoridad a asignar los recursos del programa de auditorfa para auditar los asuntos de importancia dentro del sistema de gestién. Estos pueden incluir las caracteristicas clave de la calidad de un producto o los peligras Telativos a la salud y la seguridad, 0 los aspectos ambientales significativos y su control. NOTA Este eoncepto ge conoce eomunmente come auatoria en funcion de lesgo. Esta Norma internacional no ‘ropereona mas onentacion sabre a auiétoria en funcion del neago. NORMA TECNICA COLOMBIANA _ NTC-1SO 19011 (Primera actualizacion) El programa de aucitoria deberia inclir la informacion y los recursos necesarios para organizar y llevar a cabo sus audltorias de forma eficaz y eficiente dentro de los periodos de tiempo especiticados y también puede inclu o sigueente = objetivas para el programa de aucitoria y para las auditoras individuales; ~ _aleanceiniimerortipos/duracién/ubicacionesicalendario de las audtorias; = procedimientos del programa de auditoria; = etterios de ausitorta, = métodos de aucitora: = seleccién de equipos auditores; ~ recursos necesarios,incluyendo viajes y alojamiento; = procesas para tratar la confidencialidad, la segundad de la informacion, la salud y la seguridad y otros asuntos similares. La implementacion del programa de auditoria deberia seguirse y medirse para asegurarse de que se han aleanzado sus abjetives. El pragrama de auditaria deberia revisarse para identificar posibles mejoras. La Figura 1 ilustra el flujo del proceso para la gestién de un programa de auditoria, NORMA TECNICA COLOMBIANA _ NTC-ISO 19011 (Primera actualizacién) [62 Ertablociionte do loc objtves Gel programa a [63 Estableciraente del programa de eure 153.1 Funcones y esconabtdnies dea persona resoaose dele geston dl progaa de eure 153.2 Campeerciacela persona resporsabe dele ossien dl progrea de susie 5:3. tderaeastnyeraacin dele resgos clones cone pga oe satel Frogaa ce score 5.2. dnticacin deo ecrsos del programe de 16:22 Dsterminacn del sleance del programa de audtr aes 5-4 mplamentacion del prograra de auaiona 5.45 Aetinacin ce responsbidacee era fcupo auctor pars una austria naa © Obeton dl este el erograma de suds 7 Gaston ymartenmerto des egos ce len ee ebatvos, aaleance ye erteroe re [Reakzacin de una autora (capt €) a 6.5 Sequimento do programa de autora t 5. Reviskn y mejor del program de audoria [| NOTA1 Esta Figura stra la apicacisn dl eile Plan‘icar Hacer-Varfear-Actuar en esta Norma Internacional NOTA2 La numeraciéa do los captuoslapartados hace vefsencia aloe capitulos/apartados pertnentes de esta Norma Internacional, Figura 1. Disqrama do flujo para a gostion do un programa de aueltoria NORMA TECNICA COLOMBIANA _NTC-ISO 19011 (Primera actualizacion) 5.2 ESTABLECIMIENTO DE LOS OBJETIVOS DEL PROGRAMA DE AUDITORIA La alta direccion deberia asegurarse de que los objetivos de! programa de auditoria se han establecido para dirgir la planificacion y realizacion de auditorias y deberia asegurarse de que €l programa de audiforia se ha implementado eficazmente. Los objetivos del programa de auditaria deberian ser coherentes y servir de apayo a la politica y las objetivos del sistema de gestion Estos objetivos pueden considerar lo siguiente: a) piioridades de ta direccion; b) _propésitos comerciales y de negocio; ©) caracteristicas de procesos, productos y proyectos, y cualquier cambio en ellos, d) requisites del sistema de gestion; ©) requisites legales y contractuales y otros requisites con los que la organizacion esta comprometida; f) _necesidad de evaluar a los proveedores; 9) _necesidades y expectativas de partes interesadas, incluyendo los clientes; h) nivel de desempero del auditado, como se refleja en la ocurrencia de fallos 0 incidentes. en quejas de clientes; i) fiesgos para el auditado; D resultados de auditorias previas; k) nivel de madurez del sistema de gestién que se audita, Ejemplos de objetivos de un programa de auditoria incluyen los siguientes: ~ contribuir ala mejora del sistema de gestion y a su desempefio, = cumplir los requisitos externos, por ejemplo, fa certficacién con una norma de sistemas de gestion, = venfiear la contormidad con los requisites contractuales; = obtener y mantener la confianza en la capacidad de un proveedor, ~ determinar la eficacia del sistema de gestion; = evaluar la compatibilidad y la alineacién de los objetivos del sistema de gestion con la politica del sistema de gestion y las abjetivos globales de la arganizacion. NORMA TECNICA COLOMBIANA _NTC-1SO 19011 (Primera actu 5.3 ESTABLECIMIENTO DEL PROGRAMA DE AUDITORIA 5.3.4 Funciones y respensabilidades de la persona responsable de la gestion del programa de auditoria La persona responsable de la gestién del programa de auditoria deberia - __establecer el alcance del programa de auditoria, ~ _identificar y evaluar los riesgos para el programa de auditoria; = establecer las responsabilidades de la auditor - __establecer procedimientos para los programas de auditoria; = determinar los recursos necesarios; - asegurarse de la implementacién del programa de auditorfa, incluyendo el establecimiento de los objetivos, el aleance y los criterias de auditoria de las auditorias individuales, la determinaci6n de los métodos de auditoria y la seleccién del equipo auditor y la evaluacién de los auditores, = asegurarse de que se gestionan y mantienen las registros aprapiados del programa de auditoria, = seguimiento, revision y mejora del programa de auditoria La persona responsable de la gestion del programa de auditoria deberia intormar a fa alta diteccion de los contenides de! programa de auditoria y, cuando sea necesario, solicitar su aprobacién, 5.3.2. Competencia de la persona responsable de Ia gestion del programa de auditoria La persona responsable de la gestién del programa de auditoria deberia tener la competencia necesaria para gestionar el programa y Sus riesgos asociades de forma eficaz y efciente, asi como conocimientos y habilidades en las siguientes areas - __principios, procedimientos y métodos de auditor = normas de sistemas de gestion y documentos de referencia; - actividades, productos y procesos del auditado; = Fequisitos legales y otros requisitos aplicables pertinentes para las actividades y productos del auditado, - clientes, proveedores y otras partes interesadas del aucitado, cuando sea aplicable. La persona responsable de la gestion del programa de auditoria deberia participar en las actividades de desarrollo profesional continuo, apropiadas para mantener los conocimientos y las habilidades necesarios para gestionar el programa de auditor. NORMA TECNICA COLOMBIANA _NTC-ISO 19011 (Primera actualizacion) 5.3.3 Determinacién del alcance del programa de auditoria La persona responsable de la gestién del programa de auditoria deberfa determinar el alcance del programa de auditoria, que puede variar dependiendo del tamajfio y la naturaleza del auditado, asi como de la naturaleza, funcionalidad, complejidad y el nivel de madurez del sistema de gestion que se va a auditar, y de asuntos de importancia para el mismo. NOTA En ciertos casos, dependiendo de la estructura 0 las actividades de la organizacién, el programa de audtoria podria consist ricamente en una aucioria senella (por exemple, una actvided de un proyecto peque) Otros factores que tienen impacto en un programa de auditoria incluyen los siguientes: = el objetivo, alcance y duracién de cada auditoria y el nimero de auditorias a Wevar 2 cabo, incluyendo el seguimiento de la auditoria, sies aplicable; = el ntimero, importancia, complejidad, similtud y la ubicacion de las actividades que se van a auditar, = los factores que influyen en la eficacia del sistema de gestion; - Ios eriterios de auditoria aplicables, tales como los detalles acordados planificados para los requisitos pertinentes de gestion, de normas, legales y contractuales y ols requisites con los que la organizacion esta comprometida; - las conelusiones de auditorias internas o externas previas; = los resultados de una revision previa del programa de auditoria; = elidioma, el contexto cultural y social, - las preocupaciones de las partes interesadas, tales como quejas de clientes 0 incumplimiento de los requisites legales, = Ios cambios significatives para el auditado o sus operaciones, - Ia disponibilidad de las tecnologias de Ia informacion y comunicacién para apoyar las actividades de auditoria, en particular el uso de métados de auditoria a distancia (véase ‘el Anexo B.1); = la ocurrencia de sucesos internos y externos, tales como fallos del producto, fitraciones fen la seguridad de Ia informacién, incidentes en materia de salud y seguridad, actos delictives o incidentes ambientales. 5.3.4 Identificacion y evaluacin de los auditoria ssgos relacionados con el programa de Hay muchos niesgos distintos asociados con el establecimiento, la implementacion, ef seguimiento, la revision y la mejora de un programa de ausitoria que pueden afectar al logro de ‘sus objetivos. La persona que gestiona el programa deberia considerar estos riesgos en su desarrollo. Estos riesgos pueden asociarse a lo siguiente: = laplanificacién, por ejemplo, fallar al establecer objetivos de la auditoria pertinentes y al ) °) d = evaluar los factores que pueden afectar a la fabilidad de los hallazgos y conclusiones de la auditoria; = utilizar documentos de trabajo para registrar las actividades de auditoria; = documentar los hallazgos de la aucitoria y preparar los informes de auditoria apropiadas; = mantener la confidencialidad y seguridad de Ia informacion, los datos, los documentos y los registros; = comunicarse eficazmente, oralmente y por esento (personaimente, o mediante el uso de interpretes y traductores); = comprender los tipos de riesgos asociados con la auditoria, Sistema de gestion y documentos de referencia: los conocimientos y habilidades en esta area permiten al auditor comprender el alcance de la auditoria y aplicar los eriterios de auditoria, y deberian cubrir o siguiente: las normas de sistemas de gestion u oltos documentos usados como criterios de auditoria, Ia aplicacién de normas de sistemas de gestion por parte del auditado y de otras organizaciones, cuando sea apropiado, - Ia interaccién entre los components del sistema de gestién, el reconocimiento de la jerarqufa de los documentos de referencia, = Ia aplicacion de los documentas de referencia a las diferentes situaciones de auditoria, Contexto de Ia organizaeién: los conocimientos y habilidades en esta rea permiten al auditor comprender la estructura, las actividades y las practicas de gestién del auditado, yy deberian cubrir lo siguiente: - los tipos, gobernabilidad, tamafio, estructura, funciones y relaciones de la ‘organizacién, - Ios conceptos generales de! negocio y de la gestion, los procesos y la terminologia relacionada, incluyendo {a planificacién, la preparaciin de presupuestos y la gestion del personal, ~ el contexto cultural y social del auditado. Requisitos legales y contractuales aplicables y otros requisites que aplican al auditado: los conocimientos y las hablidades en esta area permiten al auditor ser Cconsciente de los requis legales y contractuales de la organization y trabajar con ellos. Los conocimienios y las habiidades especificos de la jurisdiccién o de las actividades y productos del auditado deberian cubrirlo siguiente. = las eyes y los reglamentas y las autondades reglamentanas asociadas; 33 NORMA TECNICA COLOMBIANA _NTCISO 19011 (Primera actu: = Ia terminologia legal basica, = Ios contratos y la responsabilidad legal 7.2.3.3 Conocimientos y habilidades especificos de Ia disciplina y del sector de los auditores de sistemas de gestion Los auditores deberian tener los conocimientos y las habilidades especificos de la disciplina y del sector que son apropiados para auditar el tipo particular de sistema de gestién y el sector. No es necesario que cada auditor en el equipo auditor tenga la misma competencia, sin embargo, la competencia global del equipo de auditoria necesita ser la suficiente para alcanzar los objetivos de Ia auaitoria, Los conocimientos y las habilidades especificos de la disciplina y del sector de los auditores incluyen lo siguiente: = los requisites y principios det sistema de gestion especificos de la disciplina, y su aplicacién, - os requisitos legales pertinentes para la disciplina y el sector, tales como que el auditor sea consciente de los requisitos especificos para la jurisdiccion y de las obligaciones, las actividades y los productos del auditado; - los requisites de las partes interesadas pertinentes para la disciplina especifica; - los fundamentos de la disciplina y la aplicacién de métados, técnicas, procesos y racticas de negocio y técnicas especificas de la disciplina, suficientes para permitir al auditor examinar el sistema de gestién y generar los hallazgos y conclusiones de la auditorfa apropiados. ~ os conocimientos espectficos de Ia disciplina relativos al sector particular, la naturaleza de las operaciones o el lugar de trabajo que se audita, suficientes para que el auditor evalie las actividades, procesos y productos (bienes y servicios) del auditado, = Ios principios, los métodos y las técnicas de gestién de riesgos pertinentes para la disciplina y el sector, tales que el auditor pueda evaluar y controlar los riesgos asociads con el programa de auditoria. NOTA So propotciona orntacin y cjompios ikstatvos do los conociniontos y habidades oxpoctns do la

    También podría gustarte