Está en la página 1de 28

“AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU”

UNIVERSIDAD NACIONAL DEL CENTRO DEL PERÚ

FACULTAD DE INGENIERÍA QUÍMICA

INFORME DE LA NORMA
ISO 19011

CÁTEDRA:

SISTEMA INTEGRADO DE GESTIÓN DE LA


CALIDAD

CATEDRÁTICO:

Ms. Luis Abel Orellana Lazo

ALUMNOS:

 ANCHIRAICO REYES, Rosy


 CHUQUIMANTARI MALLQUI, Jessica
 RODRIGUEZ VALLADARES, Luis

SEMESTRE:

V–A

2018 - HY0
I. INTRODUCCIÓN

La norma ISO 19011 es un documento que define un estándar conocido


internacionalmente para desarrollar, implantar y mantener el programa
de auditoría interna diseñados para evaluar la calidad y el medio ambiente para
la eficacia y la eficiencia. La norma ISO 19011 fue desarrollada por un comité
técnico dentro la empresa internacional de normalización. Las organizaciones de
diferentes sectores se refieren a la norma ISO 19011 de orientación para
ayudarles a realizar auditorías que puedan establecer si sus Sistemas de Gestión
cumple con los requisitos establecidos por el cliente y los requisitos que
establece la norma que quieren o tienen implementada.

Durante este artículo veremos cómo gestionar un programa de auditoría para


cualquier Sistema de Gestión, ya sea ISO 14001, ISO 9001, OHSAS 18001, etc.
según la norma ISO 19011. Como ya sabemos es muy importante realizar
las auditorías en los Sistemas de Gestión implementados en las organizaciones,
por lo que pensamos que un artículo así puede serte de gran ayuda.

2
II. ÍNDICE

Contenido

I. INTRODUCCIÓN ................................................................................................................ 2
II. ÍNDICE ................................................................................................................................. 3
III. OBJETIVOS DE LA NORMA ISO 19011.................................................................... 7
IV. ÁMBITO DE APLICACIÓN DE LA NORMA ISO 19011 DE AUDITORÍA DE
SISTEMAS DE GESTIÓN ......................................................................................................... 7
V. IMPORTANCIA DE LA NORMA ISO 19011 DE AUDITORÍAS DE SISTEMAS DE
GESTIÓN ..................................................................................................................................... 7
VI. ALCANCE ........................................................................................................................ 8
VII. TÉRMINOS Y DEFINICIONES: ................................................................................... 8
VIII. PRINCIPIOS DE AUDITORÍA: ..................................................................................... 9
IX. GESTIÓN DE UN PROGRAMA DE AUDITORÍA: .................................................. 10
9.1. ESTABLECER LOS OBJETIVO DEL PROGRAMA DE AUDITORÍA: ............. 10
9.2. ESTABLECER EL PROGRAMA DE AUDITORÍA: ............................................. 10
9.2.1. ROLES Y RESPONSABILIDADES DE LA PERSONA QUE GESTIONA
EL PROGRAMA DE AUDITORÍA: ................................................................................. 10
9.2.2. COMPETENCIA DE LA PERSONA QUE GESTIONA EL PROGRAMA
DE AUDITORÍA: ............................................................................................................... 11
9.2.3. ESTABLECER EL ALCANCE DEL PROGRAMA DE AUDITORÍA: ......... 11
9.2.4. IDENTIFICACIÓN Y EVALUACIÓN DE LOS RIESGOS DEL
PROGRAMA DE AUDITORÍA: ....................................................................................... 11
9.2.5. ESTABLECER PROCEDIMIENTOS PARA EL PORGRAMA DE
AUDITORÍA: ...................................................................................................................... 11
9.2.6. IDENTIFICAR LOS RECURSOS DEL PROGRAMA DE AUDITORÍA: ... 12
9.3. IMPLEMENTACIÓN DEL PROGRAMA DE AUDITORÍA: ................................. 12
9.3.1. DEFINICIÓN DE OBJETIVOS, ALCANCE Y CRITERIOS PARA UN
AUDITORÍA INDIVIDUAL: .............................................................................................. 12
9.3.2. SELECCIÓN DE MÉTODOS DE AUDITORÍA: ........................................... 12
9.3.3. SELECCIÓN DE LOS MIEMBROS DEL EQUIPO AUDITOR:.................. 13
9.3.4. ASIGNACIÓN DE RESPONSABILIDAD DE UNA AUDITORÍA
INDIVIDUAL AL LÍDER DEL EQUIPO AUDITOR: ...................................................... 13
9.3.5. GESTIÓN DEL RESULTADO DEL PROGRAMA DE AUDITORÍA: ......... 13
9.3.6. GESTIÓN Y MANTENIMIENTO DE RGISTO DE PROGRAMA DE
AUDITORÍA: ...................................................................................................................... 13

3
9.4. MONITOREO DEL PROGRAMA DE AUDITORÍA: ............................................ 14
9.5. REVISIÓN Y MEJORA DEL PROGRAMA DE AUDITORÍA: ............................ 14
X. REALIZACIÓN DE LA AUDITORIA ............................................................................... 14
10.1. INICIO DE LA AUDITORIA ................................................................................. 14
10.1.1. ESTABLECER CONTACTO INICIAL CON EL AUDITADO .................. 14
10.1.2. DETERMINACIÓN DE LA VIABILIDAD DE LA AUDITORIA ................ 15
10.2. PREPARACIÓN DE ACTIVIDADES DE AUDITORIA .................................... 15
10.2.1. REVISIÓN DE DOCUMENTOS EN PREPARACIÓN PARA LA
AUDITORIA ....................................................................................................................... 15
10.2.2. PREPARACIÓN DEL PLAN DE AUDITORIA .......................................... 15
10.2.3. ASIGNACIÓN DE TRABAJO AL EQUIPO AUDITOR ............................ 15
10.2.4. PREPARACIÓN DE LOS DOCUMENTOS DE TRABAJO .................... 15
10.3. REALIZACIÓN DE ACTIVIDADES DE AUDITORIA ...................................... 15
10.3.1. REALIZACIÓN DE LA REUNIÓN DE APERTURA ................................. 15
10.3.2. REVISIÓN DOCUMENTAL DURANTE LA REALIZACIÓN DE LA
AUDITORIA ....................................................................................................................... 16
10.3.3. COMUNICACIÓN DURANTE LA AUDITORIA ........................................ 16
10.3.4. ASIGNACIÓN DE ROLES Y RESPONSABILIDADES DE GUÍAS Y
OBSERVADORES ........................................................................................................... 16
10.3.5. RECOLECCIÓN Y VERIFICACIÓN DE LA INFORMACIÓN ................ 16
10.3.6. GENERACIÓN DE HALLAZGOS DE AUDITORIA ................................. 16
10.3.7. PREPARACIÓN DE CONCLUSIONES DE AUDITORIA ....................... 17
XI. COMPETENCIA Y EVALUACIÓN DE AUDITORIA ............................................... 17
11.1. DETERMINACIÓN DE LAS COMPETENCIAS DE AUDITOR
REQUERIDOS PARA SATISFACER LAS NECESIDADES DEL PROGRAMA DE
AUDITORIA ........................................................................................................................... 17
11.1.1. COMPORTAMIENTO PERSONAL ........................................................... 17
11.1.2. CONOCIMIENTO Y HABILIDADES .......................................................... 18
11.1.3. CONOCIMIENTO Y HABILIDADES ESPECÍFICAS DE LA DISCIPLINA
O SECTOR DE LOS AUDITORES DE SISTEMAS DE GESTIÓN. ......................... 18
11.1.4. CONOCIMIENTO GENÉRICO Y HABILIDADES DEL LÍDER DEL
EQUIPO AUDITOR .......................................................................................................... 18
11.1.5. CONOCIMIENTO Y HABILIDADES PARA AUDITOR SISTEMAS DE
GESTIÓN QUE TRATAN MÚLTIPLES DISCIPLINA.................................................. 18
11.2. LOGRO DE COMPETENCIAS DE AUDITOR ................................................. 19
11.2.1. LÍDERES DE EQUIPO AUDITOR ............................................................. 19
11.3. ESTABLECIMIENTO DE CRITERIOS DE EVALUACIÓN DEL AUDITOR. 19

4
11.4. SELECCIÓN DEL MÉTODO APROPIADO DE EVALUACIÓN DEL
AUDITOR ............................................................................................................................... 19
11.5. REALIZACIÓN DE LA EVALUACIÓN DEL AUDITOR ................................... 19
11.6. MANTENIMIENTO Y MEJORA DE LA COMPETENCIA DEL AUDITOR ... 20
XII. GUÍA Y EJEMPLOS ILUSTRATIVOS DE CONOCIMIENTO Y HABILIDADES
DE AUDITORES ESPECÍFICAS A UNA DISCIPLINA. ...................................................... 20
12.1. EJEMPLO ILUSTRATIVO DE CONOCIMIENTO Y HABILIDADES DE
AUDITOR ESPECÍFICAS A UNA DISCIPLINA EN GESTIÓN DE SEGURIDAD DE
TRANSPORTE. .................................................................................................................... 20
12.2. EJEMPLO ILUSTRATIVO DE CONOCIMIENTO Y HABILIDADES DE
AUDITOR ESPECÍFICAS A UNA DISCIPLINA EN GESTIÓN AMBIENTAL ............. 21
12.3. EJEMPLO ILUSTRATIVO DE CONOCIMIENTO Y HABILIDADES DE
AUDITOR ESPECÍFICAS A UNA DISCIPLINA EN GESTIÓN DE CALIDAD ............ 21
12.4. EJEMPLO ILUSTRATIVO DE CONOCIMIENTO Y HABILIDADES DE
AUDITOR ESPECÍFICAS A UNA DISCIPLINA EN GESTIÓN DE REGISTROS ...... 21
12.5. EJEMPLO ILUSTRATIVO DE CONOCIMIENTO Y HABILIDADES DE
AUDITOR ESPECÍFICAS A UNA DISCIPLINA EN GESTIÓN DE FLEXIBILIDAD,
SEGURIDAD, PREPARACIÓN Y CONTINUIDAD ......................................................... 22
12.6. EJEMPLO ILUSTRATIVO DE CONOCIMIENTO Y HABILIDADES DE
AUDITOR ESPECÍFICAS A UNA DISCIPLINA EN GESTIÓN DE SEGURIDAD DE
LA INFORMACIÓN .............................................................................................................. 22
12.7. Ejemplo ilustrativo de conocimiento y habilidades de auditor específicas a
una disciplina en gestión de seguridad y salud ocupacional ......................................... 22
12.7.1. CONOCIMIENTO GENERAL Y HABILIDADES ...................................... 22
12.7.2. CONOCIMIENTO Y HABILIDADES RELACIONADAS CON EL
SECTOR QUE ESTÁ SIENDO AUDITADO ................................................................. 23
XIII. GUÍA ADICIONAL PARA LOS AUDITORES SOBRE PLANEACIÓN Y
REALIZACIÓN DE AUDITORÍAS .......................................................................................... 23
13.1. APLICACIÓN DE MÉTODOS DE AUDITORÍA ............................................... 23
13.2. REVISIÓN DOCUMENTAL ................................................................................. 23
13.3. MUESTREO .......................................................................................................... 24
13.3.1. GENERALIDADES ....................................................................................... 24
13.3.2. MUESTREO BASADO EN JUICIO ............................................................ 24
13.3.3. MUESTREO ESTADÍSTICO ...................................................................... 24
13.4. PREPARACIÓN DE DOCUMENTOS DE TRABAJO ..................................... 25
13.5. SELECCIÓN DE FUENTES DE INFORMACIÓN ........................................... 25
13.6. GUÍA SOBRE VISITAS A INSTALACIONES DEL AUDITADO .................... 25
13.7. REALIZACIÓN DE ENTREVISTAS ................................................................... 26
13.8. HALLAZGOS DE AUDITORÍA ........................................................................... 26
13.8.1. DETERMINACIÓN DE HALLAZGOS DE AUDITORÍA .......................... 26

5
13.8.2. REGISTRO DE CONFORMIDADES ......................................................... 26
13.8.3. REGISTRO DE NO CONFORMIDADES .................................................. 27
13.8.4. TRATAMIENTO DE HALLAZGOS RELACIONADOS CON
MÚLTIPLES CRITERIOS ................................................................................................ 27
BIBLIOGRAFÍA .............................................................................................................................. 28

6
III. OBJETIVOS DE LA NORMA ISO 19011

 Determinar la conformidad o no conformidad del sistema de gestión con los


requisitos especificados.
 Determinar la eficacia del sistema de gestión implantado para alcanzar los
objetivos de calidad especificados.
 Proporcionar al auditado la oportunidad de mejorar el sistema de gestión.
 Cumplir los requisitos reglamentarios.
 Mantener registros de las evidencias encontradas en las distintas áreas
auditadas.

IV. ÁMBITO DE APLICACIÓN DE LA NORMA ISO 19011 DE


AUDITORÍA DE SISTEMAS DE GESTIÓN

El ámbito de aplicación de la nueva norma ISO 19011 ha ampliado su aplicación para


reflejar la situación actual de múltiples estándares de los sistemas de gestión existentes
en las organizaciones.

¿Quiénes serán los usuarios de la norma? Los auditores en primera línea.


Los evaluadores, jefes de equipos de auditoría, directores de programas de auditoría,
organizaciones que implementan sistemas y organizaciones de gestión que necesitan
llevar a cabo auditorías de sistemas de gestión para fines contractuales o
reglamentarios.

V. IMPORTANCIA DE LA NORMA ISO 19011 DE


AUDITORÍAS DE SISTEMAS DE GESTIÓN

El valor y la credibilidad de la certificación, según la norma ISO 9001, depende de la


eficacia del proceso de certificación y la capacidad de las organizaciones certificadas
para hacer un uso adecuado de los sistemas de gestión, con el fin de producir y
suministrar productos de acuerdo con los requerimientos del cliente.

La actividad de auditoría del sistema de gestión es obligatoria para las organizaciones,


y su objetivo es verificar el cumplimiento de las actividades, de acuerdo con los
requisitos del sistema de gestión. Auditores y evaluadores son utilizados por los

7
organismos de acreditación, con el fin de mejorar la eficiencia del proceso de
acreditación.

Los criterios para la competencia de los auditores y evaluadores se comprueban por


medio de las auditorías. De ahí la importancia de la norma ISO 19011 de auditorías de
sistemas de gestión.

VI. ALCANCE
Esta Norma Internacional proporciona instrucciones sobre cómo realizar una auditoría
a sistemas de gestión, incluye los principios en los cuales de basa una auditoría, el
manejo del programa de auditoría. Así también como pautas sobre la evaluación de los
individuos involucrados en el proceso de auditoría.

Es aplicable a todas las organizaciones que quieren llevar a cabo una auditoría o
manejar un programa de auditoría ya sea interna o externa.

VII. TÉRMINOS Y DEFINICIONES:

a) AUDITORÍA: Proceso sistemático independiente y documentado para tener


evidencias de una auditoría.
b) CRITERIOS DE AUDITORÍA: Requisitos usados como referencia y contra los
cuales se compara la evidencia de la auditoría.
c) EVIDENCIA D ELA AUDITORÍA: Información pertinente para los criterios de
auditoría.
d) HALLAZGOS DE LA AUDITORÍA: Resultados de la evaluación de la evidencia de
la auditoría, recopilada frente a los criterios de auditoría.
e) CLIENTE DE LA AUDITORÍA: Organización o persona que solicita una auditoría.
f) AUDITADO: Organización o persona que está siendo auditada.
g) AUDITOR: Persona que lleva a cabo una auditoría.
h) EQUIPO AUDITADOR: Uno o más auditadores, con el apoyo de un experto técnico
si es necesario.
i) EXPERTO TÉCNICO: Persona que aporta conocimientos específicos al equipo
auditador.
j) OBSERVADOR: Persona que acompaña al equipo auditador, pero no audita.
k) GUÍA: Persona nombrada por el auditado para asistir al equipo auditador.
l) PROGRAMA DE AUDITORÍA: Conjunto de auditorías planificadas para un periodo
de tiempo y dirigidas hacia un propósito específico.
m) ALCANCE DE LA AUDITORÍA: Extensión y límites de una auditoría.

8
n) COMPETENCIA: Habilidad para aplicar conocimientos y así alcanzar los resultados
esperados.
o) CONFORMIDAD: Cumplimiento de un requisito.
p) SISTEMA DE GESTIÓN: Métodos para establecer políticas y objetivos.

VIII. PRINCIPIOS DE AUDITORÍA:


La auditoría depende de varios principios, estos principios hacen de la auditoría una
herramienta eficaz y confiable en apoyo de las políticas, aportan información para
mejorar su desempeño, la conexión de estos principios proporciona conclusiones
que sean pertinentes y suficientes para así permitir a los auditores trabajar
independientemente y obtener resultados similares en circunstancias similares.

a) INTEGRIDAD:

Tanto los auditores como las personas que manejan una auditoría deberían:

 Llevar a cabo su trabajo con honestidad, diligencia y responsabilidad.


 Observar y cumplir con los requisitos legales aplicables.
 Demostrar su competencia.
 Ser justos e imparciales.

b) PRESENTACIÓN ECUANIME:

Los hallazgos y conclusiones deberían reflejar con exactitud las actividades de la


auditoría, se informa de los obstáculos encontrados y de las opiniones divergentes
sin resolver entre el equipo auditor y auditad.

c) DEBIDO CUIDAD PROFESIONAL:

Los auditores de ben proceder con cuidado y según la importancia de la tarea y la


confianza depositada en ellos por el cliente. Un factor importante es tener la
habilidad de hacer juicios razonables.

d) CONFIDENCIALIDAD:

Los auditores deben ejercer discreción y protección de información adquirida. La


información adquirida de una auditoría no debería ser usada de manera inapropiada.

e) INDEPENDENCIA:

9
Los auditores deben trabajar independientemente en sus actividades. Los auditores
deben mantener una actitud objetiva a lo largo del proceso de auditoría, para
asegurarse que las conclusiones de la auditoría estén basadas solo en la evidencia
de la auditoría.

IX. GESTIÓN DE UN PROGRAMA DE AUDITORÍA:

Para llevar a cabo una auditoria efectiva es indispensable que la organización


establezca un programa de auditoria, en el cual se establezcan ciertos criterios como el
objetivo principal de la auditoria, el o las áreas donde se aplicará el programa, el alcance
los responsables que llevarán a cabo la auditoria los cuales deben ser personas
capacitadas y competentes en el tema, y establecer todos los requisitos necesarios para
llevar a cabo la auditoría.

9.1. ESTABLECER LOS OBJETIVO DEL PROGRAMA DE AUDITORÍA:

Es importante la creación de los objetivos del programa ya que estos ayudaran a


dirigir la planeación de las auditorías.
Los objetivos pueden estas basados principalmente de los siguiente:
a) Prioridades de la gerencia.
b) Requisitos del sistema de gestión.
c) Necesidades y expectativas de las partes interesadas, incluyendo clientes.
d) Nivel de madurez del sistema de gestión a ser auditado.

9.2. ESTABLECER EL PROGRAMA DE AUDITORÍA:


9.2.1. ROLES Y RESPONSABILIDADES DE LA PERSONA QUE GESTIONA EL
PROGRAMA DE AUDITORÍA:
La persona que gestiona el programa de auditoría debería:
 Establecer el alcance del programa de auditoría.
 Identificar y evaluar los riesgos del programa de auditoría.
 Establecer responsabilidades de auditoría.
 Establecer procedimientos para programas de auditoría.
 Asegurar la implementación del programa de auditoría, incluyendo el
establecimiento de objetivos, alcance y criterios de auditoría.

10
9.2.2. COMPETENCIA DE LA PERSONA QUE GESTIONA EL PROGRAMA DE
AUDITORÍA:
La persona que gestiona el programa de auditoría debería tener la competencia
necesaria para gestionar dicho programa, así como los conocimientos necesarios como,
por ejemplo:
 Principios, procedimientos y métodos de auditoría.
 Normas de sistemas de gestión y documentos de referencia.
 Actividades, productos y procesos del auditado.

9.2.3. ESTABLECER EL ALCANCE DEL PROGRAMA DE AUDITORÍA:


La persona que gestiona el programa de auditoría debería determinar el alcance de
dicho programa, el cual puede variar dependiendo el tamaño y naturaleza del auditado,
así como de la naturaleza, funcionalidad, complejidad y nivel de madurez y temas
significativos para el sistema de gestión a ser auditado.

9.2.4. IDENTIFICACIÓN Y EVALUACIÓN DE LOS RIESGOS DEL PROGRAMA


DE AUDITORÍA:
Existen muchos riesgos diferentes asociados con el establecimiento, implementación,
monitoreo, revisión y mejora de un programa de auditoría, que pueden afectar el logro
de sus objetivos. La persona que gestiona el programa debería considerar estos riesgos
para su desarrollo. Estos riesgos pueden estar asociados con lo siguiente:
 Planeación
 Recursos
 Selección de equipo auditor
 Implementación
 Registros y su control
 Monitoreo

9.2.5. ESTABLECER PROCEDIMIENTOS PARA EL PORGRAMA DE


AUDITORÍA:
La persona que gestiona el programa de auditoría debería establecer uno o más
procedimientos que den tratamiento a:

 Planeación y programación de auditorías.


 Seguridad y confidencialidad de la información.

11
 Reportar los resultados obtenidos.

9.2.6. IDENTIFICAR LOS RECURSOS DEL PROGRAMA DE AUDITORÍA:


Al identificar los recursos necesarios para el programa de auditoría, la persona que
gestiona dicho programa debería considerar:

 Los recursos financieros necesarios.


 Métodos de auditoría.
 La disponibilidad de la información y tecnologías de comunicación.

9.3. IMPLEMENTACIÓN DEL PROGRAMA DE AUDITORÍA:

La persona que gestiona el programa de auditoría debería implementar el programa de


auditoria comunicando tanto a las partes pertinentes como a relevantes acerca del
progreso, debe coordinar y programas las auditorias y otras actividades del programa,
también debe proveer los recursos necesarios para que la auditoria pueda llevarse a
cabo.

9.3.1. DEFINICIÓN DE OBJETIVOS, ALCANCE Y CRITERIOS PARA UN


AUDITORÍA INDIVIDUAL:
Cada auditoría individual debería estar basada en objetivos, alcance y criterios de
auditoría documentados.
Los objetivos de auditoría individuales y pueden incluir lo siguiente:

 Determinación del grado de conformidad del sistema de gestión a ser auditado.


 Determinación del grado de conformidad de las actividades, procesos y
productos.
 Evaluación de la capacidad del sistema de gestión.
 Evaluación de la efectividad del sistema de gestión
 Identificación de áreas potenciales de mejora del sistema de gestión.

9.3.2. SELECCIÓN DE MÉTODOS DE AUDITORÍA:


La persona que gestiona el programa de auditoría debería seleccionar y determinar los
métodos para llevar a cabo una auditoría de manera efectiva, dependiendo de los
objetivos, alcance y criterios de auditoría definidos.

12
9.3.3. SELECCIÓN DE LOS MIEMBROS DEL EQUIPO AUDITOR:
La persona que gestiona el programa de auditoría debería nombrar los miembros del
equipo auditor teniendo en cuenta la competencia necesaria para alcanzar los objetivos
de la auditoría individual dentro del alcance definido, incluyendo el líder del equipo y
cualquier experto técnico necesario para la auditoría específica.

9.3.4. ASIGNACIÓN DE RESPONSABILIDAD DE UNA AUDITORÍA


INDIVIDUAL AL LÍDER DEL EQUIPO AUDITOR:
La persona que gestiona el programa de auditoría debería asignar la responsabilidad de
la realización de la auditoría individual al líder del equipo auditor.
Para asegurar la realización efectiva de auditorías individuales, se debería entregar al
líder auditor una serie de requisitos por parte del equipo auditor para hacer verídico que
las auditorias individuales se realizarán de la manera correcta, como por ejemplo: los
objetivos de auditoria, el alcance, métodos y procedimiento de auditoria, la información
necesaria acerca de la evaluación, etc.

9.3.5. GESTIÓN DEL RESULTADO DEL PROGRAMA DE AUDITORÍA:


La persona que gestiona el programa de auditoría debería asegurar que se lleven a
cabo las siguientes actividades:

 Revisar y aprobar los reportes de auditoría.


 Revisar el análisis de causa raíz.
 Distribución de los reportes de auditoría.

9.3.6. GESTIÓN Y MANTENIMIENTO DE RGISTO DE PROGRAMA DE


AUDITORÍA:
La persona que gestiona el programa de auditoría debería asegurar que se creen,
gestionen y mantengan los registros de auditoría para demostrar la implementación de
un programa de auditoría.
Los registros deberían incluir los siguientes:

a) Registros relacionados con el programa de auditoría, tales como: objetivos y alcance


del programa de auditoría.

13
b) Registros relacionados con cada auditoría individual, tales como: planes y reportes
de auditoría, reportes de no conformidad.
c) Registros relacionados con personal de auditoria que cubren temas como:
competencia y evaluación de desempeño, selección del equipo de auditoría.

9.4. MONITOREO DEL PROGRAMA DE AUDITORÍA:

La persona que gestiona el programa de auditoría debería monitorear su


implementación, teniendo en cuenta la necesidad de:

a) Evaluar conformidad con los programas de auditoría, cronogramas y objetivos de


auditoría.
b) Evaluar la habilidad de los equipos auditores para implementar el plan de auditoría.
c) Evaluar la retroalimentación dada por parte de la alta gerencia, auditados.

9.5. REVISIÓN Y MEJORA DEL PROGRAMA DE AUDITORÍA:

Se deberá revisar los resultados de dicho programa para evaluar si se han alcanzado
sus objetivos o si existen no conformidades. Las lecciones aprendidas del programa de
auditoría deberían ser usadas como elementos de entrada para el proceso de mejora
continua del programa.

X. REALIZACIÓN DE LA AUDITORIA
10.1. INICIO DE LA AUDITORIA

El líder del equipo auditor es el responsable de llevar a cabo la auditoria hasta que se
finalice.

10.1.1. ESTABLECER CONTACTO INICIAL CON EL AUDITADO


Puede ser formal o informal y debería hacerlo el líder del equipo auditor, sus
propósitos:

 Establecer comunicación con los representantes del auditado.


 Confirmar la autoridad para la realización de la auditoria.
 Proveer información sobre los objetivos, alcance y métodos de auditoria, así
como la composición del equipo auditor, incluyendo los expertos técnicos.

14
 Llegar acuerdos sobre la participación de observadores y la necesidad de
guías para el equipo auditor.

10.1.2. DETERMINACIÓN DE LA VIABILIDAD DE LA AUDITORIA


Provee una confianza razonable para alcanzar los objetivos de la auditoria,
factores:

 Información suficiente y apropiada.


 Cooperación adecuada por parte del auditado.
 Disponibilidad de tiempo y recursos adecuados.

10.2. PREPARACIÓN DE ACTIVIDADES DE AUDITORIA


10.2.1. REVISIÓN DE DOCUMENTOS EN PREPARACIÓN PARA LA
AUDITORIA
La documentación relevante del sistema de gestión del auditado debería ser
revisada con el fin de reunir información para preparar actividades de auditoria y
documentos de trabajo aplicables.

10.2.2. PREPARACIÓN DEL PLAN DE AUDITORIA


Debe ser preparado por líder del equipo auditor, se debe considerar el efecto de
las actividades de auditoria en los procesos del auditado y proveer la base para
el acuerdo entre el cliente de auditoria, el equipo auditor y el auditado referente
a la realización de la auditoria.

10.2.3. ASIGNACIÓN DE TRABAJO AL EQUIPO AUDITOR


El líder del equipo auditor, consultando con el equipo auditor, debería asignar a
cada miembro del equipo la responsabilidad para auditar procesos, funciones,
lugares, áreas o actividades específicos.

10.2.4. PREPARACIÓN DE LOS DOCUMENTOS DE TRABAJO


Los miembros del equipo auditor deberían recolectar y revisar la información
pertinente a las tareas asignadas y preparar los documentos de trabajo que sean
necesarios como referencia y registro del desarrollo de la auditoria.

10.3. REALIZACIÓN DE ACTIVIDADES DE AUDITORIA


10.3.1. REALIZACIÓN DE LA REUNIÓN DE APERTURA
 Confirmar que todas las partes están de acuerdo con el plan de auditoria.
 Presentar el equipo auditor

15
 Asegurar que se pueden llevar a cabo todas las actividades de auditoria
planeadas.

10.3.2. REVISIÓN DOCUMENTAL DURANTE LA REALIZACIÓN DE LA


AUDITORIA
La documentación relevante del auditado debería ser revisada para:

 Determinar la conformidad del sistema, cuanto a su documentación, con los


criterios de auditoria
 Recopilar información para soportar las actividades de auditoria.

10.3.3. COMUNICACIÓN DURANTE LA AUDITORIA


Durante la auditoria puede ser necesario hacer arreglos de comunicación entre
el equipo auditor, el equipo de auditoria deberá reunirse periódicamente para
intercambiar información, evaluar el progreso de la auditoria y resignar trabaja
entre los miembros de equipo

10.3.4. ASIGNACIÓN DE ROLES Y RESPONSABILIDADES DE GUÍAS Y


OBSERVADORES
Las guías y observadores no deberían influenciar con realización de la auditoria
si esto no se puede asegurar, el líder del equipo auditor debería tener el derecho
de negar a los observadores la participación en ciertas actividades de auditoria.

10.3.5. RECOLECCIÓN Y VERIFICACIÓN DE LA INFORMACIÓN


Durante la auditoria, la información relevante a los objetivos, incluyendo
información relacionada con interfaces entre funciones, actividades y procesos
debería ser recolectada por medio de muestreo apropiado y debería ser
verificada.

Los métodos para recolectar información incluyen los siguientes:

 Entrevistas
 Observaciones
 Revisión de documentos, incluidos registros.

10.3.6. GENERACIÓN DE HALLAZGOS DE AUDITORIA


Pueden indicar conformidad o no conformidad con los criterios de la auditoria, el
equipo de auditoria debería reunirse con frecuencia para revisar los hallazgos de
auditoria a intervalos.

16
10.3.7. PREPARACIÓN DE CONCLUSIONES DE AUDITORIA
 Revisar los hallazgos de la auditoria
 Llegar a un acuerdo en las conclusiones
 Preparar recomendaciones
 Discutir el seguimiento a la auditoria

XI. COMPETENCIA Y EVALUACIÓN DE AUDITORIA


La fiabilidad en el proceso de auditoría y la habilidad de alcanzar sus objetivos
dependen de la competencia de aquellos individuos involucrados en la planeación y
realización de auditorías.

Al decidir el conocimiento y habilidades apropiadas requeridas por el auditor se debe


tener en cuenta lo siguiente:

 El tamaño, naturaleza y complejidad de la organización a ser auditada.


 Las disciplinas de sistema de gestión a ser auditada.
 Los objetivos y alcance del programa de auditoria.
 La incertidumbre para alcanzar los objetivos de la auditoria.

11.1. DETERMINACIÓN DE LAS COMPETENCIAS DE AUDITOR


REQUERIDOS PARA SATISFACER LAS NECESIDADES DEL
PROGRAMA DE AUDITORIA

Al decidir el conocimiento y habilidades apropiadas requeridas por el auditor, se


debe tener en cuenta:

 El tamaño, naturaleza, y complejidad de la organización a ser auditada.


 Las disciplinas de sistema de gestión a ser auditada.
 Los objetivos y el alcance del programa de auditoria.
 El rol del proceso de auditoria en el sistema de gestión del auditado
 La complejidad del sistema de gestión a ser auditado.
 La incertidumbre para alcanzar los objetivos de la auditoria.

11.1.1. COMPORTAMIENTO PERSONAL


Los auditores deberían poseer las cualidades necesarias que los permitan actuar
de acuerdo con los principios de la auditoria, y mostrar un comportamiento
profesional durante desarrollo de las actividades de auditoria.

17
11.1.2. CONOCIMIENTO Y HABILIDADES
 Principios, procedimientos y métodos de auditoria.
 Documentos del sistema de gestión y de referencia.
 Contexto legales y contractuales aplicables y otros requisitos que apliquen el
auditado.

11.1.3. CONOCIMIENTO Y HABILIDADES ESPECÍFICAS DE LA DISCIPLINA O


SECTOR DE LOS AUDITORES DE SISTEMAS DE GESTIÓN.
 Requisitos y principios de sistemas de gestión específicos a la disciplina, y
su aplicación.
 Requisitos legales relevantes a la disciplina y el sector, de manera tal que el
auditor conozca los requisitos específicos para la jurisdicción y las
obligaciones, actividades y productos del auditado;
 Conocimiento específico a la disciplina relacionado con el sector particular,
la naturaleza de las operaciones o lugar de trabajo que está siendo auditado
que sea suficiente para que el auditor evalúe las actividades, procesos y
productos (bienes y servicios) del auditado;
 Principios de gestión del riesgo, métodos y técnicas relevantes a la disciplina
y el sector, de manera que el auditor pueda evaluar y controlar los riesgos
asociados con el programa de auditoría.

11.1.4. CONOCIMIENTO GENÉRICO Y HABILIDADES DEL LÍDER DEL EQUIPO


AUDITOR
 Desarrollar relaciones de trabajo armoniosas entre los miembros del equipo
auditor.
 Proteger la salud y seguridad de los miembros del equipo auditor durante la
auditoría, incluyendo el asegurar cumplimiento de los auditores con los
requisitos relevantes de salud y seguridad.
 Representar al equipo auditor en las comunicaciones con la persona que
gestiona el programa de auditoria, el cliente de auditoria y el auditado.
 Conducir al equipo auditor hacia alcanzar las conclusiones de auditoria.
 Preparar y completar y reporte de auditoria.

11.1.5. CONOCIMIENTO Y HABILIDADES PARA AUDITOR SISTEMAS DE


GESTIÓN QUE TRATAN MÚLTIPLES DISCIPLINA
Los auditores que buscan participar como miembros de un equipo auditor durante la
auditoría de sistemas de gestión que tratan múltiples disciplinas deberían tener la
competencia necesaria para auditar al menos una de las disciplinas de sistemas

18
de gestión y una comprensión de la interacción y sinergia entre los diferentes sistemas
de gestión.

11.2. LOGRO DE COMPETENCIAS DE AUDITOR

El conocimiento y habilidades de auditor se pueden adquirir usando una combinación


de lo siguiente:

 Educación formal/entrenamiento y experiencia que contribuye al desarrollo


de conocimiento y habilidades en la disciplina y sector de sistema de gestión
que el auditor busca auditar.
 Programas de entrenamiento que cubren conocimiento genérico y
habilidades de auditor.
 Experiencia de auditoría adquirida bajo la supervisión de un auditor en la
misma disciplina.

11.2.1. LÍDERES DE EQUIPO AUDITOR


Un líder de equipo auditor debería haber adquirido experiencia adicional de auditoría
para desarrollar el conocimiento y habilidades. Esta experiencia adicional debería haber
sido ganada al trabajar bajo la dirección y guía de un líder de equipo auditor diferente.

11.3. ESTABLECIMIENTO DE CRITERIOS DE EVALUACIÓN DEL


AUDITOR

Los criterios deberían ser cualitativos (tales como haber demostrado un comportamiento
personal, conocimiento o desempeño de habilidades en entrenamiento o en el lugar de
trabajo) y cuantitativos (tales como los años de experiencia laboral y educación, número
de auditorías realizadas, horas de entrenamiento en auditoría).

11.4. SELECCIÓN DEL MÉTODO APROPIADO DE EVALUACIÓN DEL


AUDITOR

— Los métodos presentados representan un rango de opciones y pueden no


aplicar en todas las situaciones.
— Los varios métodos presentados pueden diferir en su confiabilidad.
— Se debería usar una combinación de métodos para asegurar un resultado que
sea objetivo, consistente, justo y confiable.

11.5. REALIZACIÓN DE LA EVALUACIÓN DEL AUDITOR

19
La información recopilada de la persona debería compararse contra los criterios Cuando
una persona que se espera que participe en el programa de auditoría no cumple con los
criterios, s debería tomar entrenamiento, trabajo o experiencia de AUDITORÍA
ADICIONAL Y SE DEBERÍA LLEVAR A CABO UNA RE-EVALUACIÓN POSTERIOR.

11.6. MANTENIMIENTO Y MEJORA DE LA COMPETENCIA DEL AUDITOR

Los auditores y los líderes de equipo auditor deberían mejorar continuamente su


competencia. Los auditores deberían mantener su competencia de auditoria a través de
la participación regular en auditorías a sistemas de gestión y el continuo desarrollo
profesional.

Las actividades de continuo desarrollo profesional deberían tener en cuenta lo


siguiente:

 Cambios en las necesidades del individuo y la organización responsable de


realizar la auditoría.
 La práctica de auditoría.
 Normas y otros requisitos relevantes.

XII. GUÍA Y EJEMPLOS ILUSTRATIVOS DE CONOCIMIENTO


Y HABILIDADES DE AUDITORES ESPECÍFICAS A UNA
DISCIPLINA.

Este anexo provee ejemplos genéricos de conocimiento y habilidades de auditores de


sistemas de gestión específicas a una disciplina, que buscan servir como guía para
ayudar a la persona que gestiona el programa de auditoría a seleccionar o evaluar los
auditores.

12.1. EJEMPLO ILUSTRATIVO DE CONOCIMIENTO Y HABILIDADES DE


AUDITOR ESPECÍFICAS A UNA DISCIPLINA EN GESTIÓN DE
SEGURIDAD DE TRANSPORTE.

 Terminología de gestión de seguridad.


 Comprensión del enfoque de sistema seguro.

20
 Evaluación y mitigación de riesgos.
 Evaluación de incidentes y accidentes operacionales.
 Desarrollo de medidas y mediciones proactivas y reactivas de desempeño.

12.2. EJEMPLO ILUSTRATIVO DE CONOCIMIENTO Y HABILIDADES DE


AUDITOR ESPECÍFICAS A UNA DISCIPLINA EN GESTIÓN
AMBIENTAL

 Terminología ambiental.
 Mediciones y estadísticas ambientales.
 Ciencia de medición y técnicas de monitoreo.
 Interacción de ecosistemas y biodiversidad.
 Medios ambientales (ej. aire, agua, suelo, fauna, flora).
 Uso de sustancias peligrosas.
 Diseño ambiental.
 Tecnologías renovables y de bajo carbono.

12.3. EJEMPLO ILUSTRATIVO DE CONOCIMIENTO Y HABILIDADES DE


AUDITOR ESPECÍFICAS A UNA DISCIPLINA EN GESTIÓN DE
CALIDAD

 Terminología relacionada con calidad, gestión, organización, proceso y


producto, características, conformidad, documentación, procesos de
auditoría y de medición.
 Enfoque al cliente, procesos relacionados con el cliente, monitoreo y
medición.
 El enfoque de gestión de la calidad, alcanzando beneficios económicos y
financieros a través de la gestión de la calidad, sistemas de gestión de
calidad y modelos de excelencia.

12.4. EJEMPLO ILUSTRATIVO DE CONOCIMIENTO Y HABILIDADES DE


AUDITOR ESPECÍFICAS A UNA DISCIPLINA EN GESTIÓN DE
REGISTROS

 Registros, procesos de gestión de registros y sistemas de gestión para


terminología de registros.
 Desarrollo de medidas y mediciones de desempeño.

21
 Prácticas de investigación y evaluación de registros a través de entrevistas,
observación y validación.
 Análisis de muestra de registros creados en procesos de negocios.
Características clave de registros, sistemas de registros, procesos y control
de registros.

12.5. EJEMPLO ILUSTRATIVO DE CONOCIMIENTO Y HABILIDADES DE


AUDITOR ESPECÍFICAS A UNA DISCIPLINA EN GESTIÓN DE
FLEXIBILIDAD, SEGURIDAD, PREPARACIÓN Y CONTINUIDAD

 Procesos, ciencia y tecnología subyacentes a la gestión de flexibilidad,


seguridad, preparación, respuesta, continuidad y recuperación.
 Métodos de monitoreo y recopilación de inteligencia.
 Gestión del riesgo de eventos perjudiciales (anticipar, evitar, prevenir,
proteger, mitigar, responder y recuperarse de un evento perjudicial).
 Evaluación de riesgos) y análisis de impacto (relacionados con activos
humanos, físicos e intangibles, así como con el ambiente).

12.6. EJEMPLO ILUSTRATIVO DE CONOCIMIENTO Y HABILIDADES DE


AUDITOR ESPECÍFICAS A UNA DISCIPLINA EN GESTIÓN DE
SEGURIDAD DE LA INFORMACIÓN

— Lineamientos de normas como ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002,


ISO/IEC 27003, ISO/IEC 27004 and ISO/IEC 27005.
— Identificación y evaluación de requisitos de clientes y partes interesadas.
— Procesos, ciencia y tecnología subyacente a la gestión de seguridad de la
información.

12.7. Ejemplo ilustrativo de conocimiento y habilidades de auditor


específicas a una disciplina en gestión de seguridad y salud
ocupacional
12.7.1. CONOCIMIENTO GENERAL Y HABILIDADES
— Identificación de peligros, incluyendo aquellos y otros factores que afectan el
desempeño humano en el lugar de trabajo (tales como factores físicos, químicos
y biológicos, así como género, edad, discapacidad u otros factores psicológicos,
psicosociales o de salud).

22
— La evaluación de factores de salud y humanos (incluyendo factores psicológicos
y psicosociales) y los principios para evaluarlos.
— Método para el monitoreo de exposición y evaluación de riesgos de seguridad y
salud.
— Comportamiento humano, interacciones persona a persona y la interacción de
humanos con las máquinas, procesos y el ambiente de trabajo (incluyendo lugar
de trabajo, ergonomía y principios de diseño seguro, información y tecnologías
de comunicación.

12.7.2. CONOCIMIENTO Y HABILIDADES RELACIONADAS CON EL SECTOR


QUE ESTÁ SIENDO AUDITADO
Conocimiento y habilidades relacionadas con el sector que está siendo auditado
deberían ser suficientes para permitir que el auditor examine el sistema de gestión
desde el contexto del sector y genere hallazgos y conclusiones de auditoría apropiadas

— Procesos, equipos, materias primas, sustancias peligrosas, ciclos de proceso,


mantenimiento, logística, organización del flujo de trabajo, prácticas de trabajo.
— Programación de turnos, cultura organizacional, liderazgo, comportamiento y
otros temas específicos a la operación o sector.
— Riesgos y peligros típicos para el sector, incluyendo factores humanos y de
salud.

XIII. GUÍA ADICIONAL PARA LOS AUDITORES SOBRE


PLANEACIÓN Y REALIZACIÓN DE AUDITORÍAS
13.1. APLICACIÓN DE MÉTODOS DE AUDITORÍA

Una auditoría puede ser realizada usando un amplio rango de métodos de auditoría. En
este anexo se puede encontrar una explicación de los métodos de auditoría
comúnmente usados. Los métodos de auditoría escogidos para una auditoría dependen
de los objetivos, alcance y criterios de auditoría definidos, así como de la duración y
ubicación. También se debería tener en cuenta la competencia del auditor disponible y
cualquier incertidumbre que surja de la aplicación de los métodos de auditoría. La
aplicación de una variedad y combinación de diferentes métodos de auditoría puede
optimizar la eficiencia y efectividad del proceso de auditoría y su resultado.

13.2. REVISIÓN DOCUMENTAL

23
Los auditores deberían considerar si:

 Completa (todo el contenido esperado se encuentra en el documento).


 Correcta (el contenido está conforme con otras fuentes confiables tales como
normas y regulaciones).
 Consistente (el documento es consistente con sigo mismo y con documentos
relacionados); actual (el contenido está actualizado).

13.3. MUESTREO
13.3.1. GENERALIDADES
El muestreo en auditoría típicamente involucra los siguientes pasos:

— Establecer los objetivos del plan de muestreo.


— Seleccionar el grado y composición de la población a ser muestreada.
— Seleccionar el método de muestreo.
— Determinar el tamaño de muestra a tomar.
— Llevar a cabo la actividad de muestreo.
— Compilar, evaluar, reportar y documentar resultados.

13.3.2. MUESTREO BASADO EN JUICIO


Para realizar un muestreo basado en juicio, se puede tener en cuenta lo siguiente:

— Experiencia previa de auditoría dentro del alcance de la auditoría.


— Grado de cambio en la tecnología, factor humano o sistema de gestión.
— Áreas clave de riesgo previamente identificadas y áreas de mejora.
— Salidas para el monitoreo de los sistemas de gestión.

13.3.3. MUESTREO ESTADÍSTICO


 El muestreo estadístico usa un proceso de selección de muestra basado en la
teoría de probabilidad. El muestreo basado en atributos se usa cuando solo hay
dos resultados posibles de muestra para cada muestra (ej. correcto/incorrecto o
pasó/falló). El muestreo basado en variable se usa cuando los resultados de
muestra se dan en un rango continuo.
 El plan de muestreo debería tener en cuenta si hay la probabilidad de que el
resultado que se está examinando sea basado en atributos o basado en variable.
 Los elementos clave que afectarán el plan de muestreo de auditoría son:
 El tamaño de la organización.
 El número de auditores competentes.
 La frecuencia de las auditorías durante el año.

24
 El tiempo de una auditoría individual.
 Cualquier nivel de confianza requerido externamente.

13.4. PREPARACIÓN DE DOCUMENTOS DE TRABAJO

Al preparar documentos de trabajo, el equipo auditor debería considerar las preguntas


que se encuentran a continuación para cada documento.

a) ¿Qué registro de auditoría será creado al usar este documento de trabajo?

b) ¿Qué actividad de auditoría está relacionada con este documento de trabajo en


particular?

c) ¿Quién será el usuario de este documento de trabajo?

d) ¿Qué información es necesaria para preparar este documento de trabajo?

Para auditorías combinadas, los documentos de trabajo deberían ser desarrollados para
evitar la duplicación de actividades de auditoría al:

 Agrupar requisitos similares de diferentes criterios.


 Coordinar el contenido de las listas de verificación y cuestionarios
relacionados.

13.5. SELECCIÓN DE FUENTES DE INFORMACIÓN

 Entrevistas con empleados y otras personas.


 Observación de actividades y el ambiente y condiciones que rodean el
trabajo.
 Registros, tales como registros de inspección, actas de reunión, reportes de
auditoría.
 Registros de programa de monitoreo y los resultados de las mediciones.

13.6. GUÍA SOBRE VISITAS A INSTALACIONES DEL AUDITADO

A) PLANEAR LA VISITA:

 Asegurar permiso y acceso a aquellos sitios de las instalaciones del auditado


que se van a visitar, de acuerdo con el alcance de la auditoría.
 Incluyendo vacunación y autorizaciones solicitadas y recomendadas, si
aplican.

25
 Confirmar con el auditado que cualquier equipo de protección personal (EPP)
requerido estará disponible para el equipo auditor, si aplica.

B) ACTIVIDADES EN SITIO:

 Evitar cualquier interrupción innecesaria de los procesos operacionales.


 Asegurar que el equipo auditor está usando adecuadamente el EPP.
 Asegurar que los procedimientos de emergencia son comunicados (ej.
salidas de emergencia, puntos de encuentro).
 Programar la comunicación para minimizar la interrupción.

13.7. REALIZACIÓN DE ENTREVISTAS

Sin embargo, el auditor debería tener en cuenta lo siguiente:

 Las entrevistas se deberían realizar a personas en niveles y funciones


apropiadas que lleven a cabo actividades o tareas que se encuentren dentro del
alcance de la auditoría.
 Las entrevistas normalmente deberían ser realizadas durante horas normales de
trabajo cuando sea posible, en el sitio habitual de trabajo de la persona
entrevistada.
 Busque tranquilizar a la persona que va a entrevistar antes y durante la
entrevista.
 Se debería explicar la razón de la entrevista y cualquier nota tomada.

13.8. HALLAZGOS DE AUDITORÍA


13.8.1. DETERMINACIÓN DE HALLAZGOS DE AUDITORÍA
Al determinar los hallazgos de auditoría, se debería considerar lo siguiente:

 Seguimiento de registros y conclusiones de auditorías previas.


 Requisitos del cliente de auditoría.
 Hallazgos que exceden la práctica normal, u oportunidades de mejora.
 Tamaño de la muestra.
 Categorización (de haberla) de los hallazgos de auditoría.

13.8.2. REGISTRO DE CONFORMIDADES


Para registros de conformidad, se debería tener en cuenta lo siguiente:

 Identificación de los criterios de auditoría contra los cuales se muestra la


conformidad.

26
 Evidencia de auditoria para soportar la conformidad.
 Declaración de conformidad, si aplica.

13.8.3. REGISTRO DE NO CONFORMIDADES


Para registros de no conformidad, se debería tener en cuenta lo siguiente:

— Descripción o referencia a los criterios de auditoría.


— Declaración de no conformidad.
— Evidencia de auditoría.
— Hallazgos de auditoría relacionados, si aplica.

13.8.4. TRATAMIENTO DE HALLAZGOS RELACIONADOS CON MÚLTIPLES


CRITERIOS
Durante una auditoría es posible identificar hallazgos relacionados con múltiples
criterios. Cuando un auditor identifica un hallazgo asociado con un criterio de una
auditoría combinada, el auditor debería considerar el posible impacto sobre criterios
correspondientes o similares de los otros sistemas de gestión.

Dependiendo de lo acordado con el cliente de auditoría, el auditor puede levantar:

— Hallazgos separados para cada criterio.


— Un único hallazgo, combinando las referencias a múltiples criterios.

Dependiendo de los acuerdos con el cliente de auditoría, el auditor puede guiar al


auditado sobre cómo responder a dichos hallazgos.

27
BIBLIOGRAFÍA

ISO. (2011). ISO 19011. SUIZA: copyright.

28