Auditoría de Sistemas de

Gestión ISO 19011:2018

GUÍA DIDÁCTICA N°1
CÓDIGO: M2-DV21-GU01
MÓDULO 1: CONCEPTOS Y PRINCIPIOS DE AUDITORÍA
NOMBRE DEL DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN ISO
19011:2018

© DERECHOS RESERVADOS - POLITÉCNICO DE COLOMBIA, 2019

Medellín, Colombia

Proceso: Gestión Académica

Realización del texto: Duber Castrillón, Docente Virtual
Revisión del texto: Diana María Palacio, Directora Académica Virtual
Diseño: Cristian Quintero, Diseñador Gráfico

Editado por el Politécnico de Colombia

DIPLOMADO EN DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN 2

ISO 19011:2018
| GUÍA DIDÁCTICA 1- CONCEPTOS Y PRINCIPIOS DE AUDITORIA
 Índice

Presentación ..................................................................................4
Competencia específica ...................................................................5
Contenidos temáticos ......................................................................6
Tema 1 .........................................................................................7
Términos y definiciones ...................................................................7
Tema 2 ....................................................................................... 14
Principios de auditoria ................................................................... 14
Recursos disponibles para el aprendizaje ......................................... 18
Ejercicio ...................................................................................... 18
Material complementario ............................................................... 19
Referencias bibliográficas .............................................................. 20

DIPLOMADO EN DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN 3

ISO 19011:2018
| GUÍA DIDÁCTICA 1- CONCEPTOS Y PRINCIPIOS DE AUDITORIA
 Presentación

La Guía Didáctica del MÓDULO 1: CONCEPTOS Y PRINCIPIOS DE

AUDITORIA, ha sido desarrollada para el apoyo y orientación del
participante en el Diplomado de AUDITORÍA DE SISTEMAS DE GESTIÓN
ISO 19011:2018, la cual pretende introducir a los estudiantes en la
terminología y conceptualización propias del ejercicio de la auditoria de
los sistemas de gestión; así como en el manejo de los principios de
auditoría.

Ahora bien, el objetivo central de este módulo es reconocer los

términos, definiciones, principios y cambios principales de la Norma ISO
19011:2018

Para ello, se ha organizado esta guía en dos (2) contenidos

temáticos, basados en competencias, a saber: (a) términos y definiciones,
(b) principios de auditoría.

DIPLOMADO EN DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN 4

ISO 19011:2018
| GUÍA DIDÁCTICA 1- CONCEPTOS Y PRINCIPIOS DE AUDITORIA
 Competencia específica

Se espera que con los temas abordados en la Guía Didáctica N°1 del
MÓDULO 1: CONCEPTOS Y PRINCIPIOS DE AUDITORIA, el estudiante
logre la siguiente competencia específica:

 Reconocer los términos, definiciones, principios y cambios

principales de la Norma ISO 19011:2018.

Resultados de aprendizaje:
o Reconoce los términos, definiciones y principios para la
auditoria de un sistema de gestión, con base en las
directrices definidas en la norma ISO 19011 de 2018.

DIPLOMADO EN DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN 5

ISO 19011:2018
| GUÍA DIDÁCTICA 1- CONCEPTOS Y PRINCIPIOS DE AUDITORIA
 Contenidos temáticos

Términos y Definiciones

Principios de Auditoría

Ilustración 1: Contenidos temáticos.

Fuente: Autor

DIPLOMADO EN DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN 6

ISO 19011:2018
| GUÍA DIDÁCTICA 1- CONCEPTOS Y PRINCIPIOS DE AUDITORIA
 Tema 1
Términos y definiciones

Conocer los términos y conceptos que intervienen en el ejercicio de la

auditoría de sistemas de gestión es fundamental, puesto que, se
convierten en la manera en la cual auditores como auditados
comprenden los hechos y situaciones concretas de esta actividad.

Ahora bien, el auditor y las organizaciones cuentan hoy en día con una
herramienta que brinda directrices, mundialmente aceptadas, para
planificar y ejecutar auditorias a diferentes sistemas de gestión, entre
ellos, sistemas de gestión de seguridad y salud en el trabajo, sistemas de
gestión de la calidad, sistemas de gestión ambiental, sistemas de gestión
integrados, entre otros; por esta razón, es importante conocer los
términos y las definiciones que define dicha norma internacional y así
poder iniciar de la mejor forma posible, el proceso de aprendizaje en la
auditoria de sistemas de gestión.

Inicialmente es necesario conocer los distintos tipos de auditoria que

define la norma ISO 19011:2018 y así identificar el campo de aplicación
desde la fase previa de la auditoria.

Tabla 1. Tipos de auditoria

Auditoria de Auditoria de Auditoria de tercera

primera parte segunda parte parte
Auditoria interna Auditoria externa de Auditoria de
proveedor certificación y/o
acreditación
Otra auditoria externa Auditoria legal,
de parte interesada reglamentaria o similar
Fuente: GTC-ISO 19011:2018

DIPLOMADO EN DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN 7

ISO 19011:2018
| GUÍA DIDÁCTICA 1- CONCEPTOS Y PRINCIPIOS DE AUDITORIA
Términos más importantes de la GTC-ISO 19011:2018:

Proceso sistemático,
independiente y
documentado para
obtener evidencias
Auditoria: objetivas y evaluarlas
(GTC-ISO de manera objetiva
19011:2018) con el fin de
determinar el grado
en que se cumplen
los criterios de
auditoría.

Según ISO 9000:2015, existen también las siguientes auditorias:

Auditoria combinada

Llevada a cabo Llevada a cabo a

conjuntamente un único
a un único auditado por
Auditoria conjunta

auditado en dos dos o más

o más sistemas organizaciones
de gestión auditoras

Ilustración No. 2: Conceptos de auditoría.

Fuente: GTC-ISO 19011:2018

DIPLOMADO EN DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN 8

ISO 19011:2018
| GUÍA DIDÁCTICA 1- CONCEPTOS Y PRINCIPIOS DE AUDITORIA
 Programa de auditoria:

Acuerdos para un conjunto de una o más auditorias

planificadas para un periodo de tiempo determinado y
dirigidas hacia un propósito específico. (ISO 9000:2015)

Según Rodríguez, I. (2019): Un programa de auditoría es un

documento que relaciona, de manera lógica y ordenada, los
procedimientos de auditoría a ser empleados, así como la extensión y
oportunidad de su aplicación. Su propósito es servir de orientación
durante la ejecución del trabajo y de registro permanente de la labor
efectuada.

El programa de auditoria es, sin duda, una herramienta de gran

importancia para la planificación de la auditoria, el cual representa la hoja
de ruta para el auditor y la organización, además de que brinda la
información necesaria para asegurar la objetividad del proceso.

Plan de auditoria:

Descripción de las actividades y de los detalles acordados de una

auditoria. (ISO 9000:2015)

Una de las dudas al revisar esta definición, es precisamente la

diferencia entre el programa de auditoria y el plan de auditoria, por eso
es necesario aclarar dichos términos desde la siguiente tabla:

DIPLOMADO EN DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN 9

ISO 19011:2018
| GUÍA DIDÁCTICA 1- CONCEPTOS Y PRINCIPIOS DE AUDITORIA
 Tabla 2. Diferencias entre el programa y el plan de auditoria

Pregunta Programa de Plan de auditoria

auditoria
¿Qué función Ser la agenda de todas Ser la guía de lo que va
tiene? las auditorias que se a examinar en una
llevarán a cabo en un auditoria
periodo determinado
¿Quién lo hace? Responsable del sistema Auditor
de gestión
¿Quién debe Los que van a ser Los que van a ser
conocerlo? auditados auditados
¿Cuándo se debe En el momento en que Unos días antes de ser
conocer? quedan planificadas las auditados.
distintas auditorias que
se realizarán durante el
año.
Fuente: Adaptado de https://iveconsultores.com/programa-auditoria-y-plan-
de-auditoria/

Criterios de auditoria:

Una auditoría tiene, entre sus objetivos, determinar el grado de

conformidad del sistema de gestión que se va a auditar con los criterios
de auditoría.

De modo que, de manera previa, se debe determinar cuáles son

dichos criterios, en otras palabras, cuál va a ser la referencia frente a la
cual se va a determinar la conformidad e identificar los posibles factores
o aspectos que pueden representar un riesgo para el desempeño del
sistema de gestión.

DIPLOMADO EN DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN 10

ISO 19011:2018
| GUÍA DIDÁCTICA 1- CONCEPTOS Y PRINCIPIOS DE AUDITORIA
La norma GTC-ISO 19011:2018 define los criterios de auditoria como:

Conjunto de requisitos usados como referencia frente

a la cual se compara la evidencia objetiva. (ISO
9000:2015)

Los criterios de auditoría determinan también, entre otros aspectos,

la competencia del auditor o los auditores y los métodos seleccionados
para llevar a cabo la auditoría.

De igual forma, la GTC-ISO 19011:2018 define términos que son de

frecuente uso en los procesos de auditoria de cualquier sistema de
gestión, ellos son:

Evidencia de la
Evidencia auditoria:
objetiva: Registros,
Datos que declaraciones de
respaldan la hechos o cualquier
existencia o otra información que
veracidad de algo es pertinente para los
criterios de auditoria
Hallazgos de
auditoria:
Resultados de la
evaluación de la
evidencia de la
auditoria
recopilada frente a
los criterios de
auditoria

DIPLOMADO EN DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN 11

ISO 19011:2018
| GUÍA DIDÁCTICA 1- CONCEPTOS Y PRINCIPIOS DE AUDITORIA
Conclusiones de la auditoria:

Resultado de una auditoria, tras considerar los objetivos de la

auditoria y todos los hallazgos de la auditoria. (ISO 9000:2015)

Normalmente, es el líder del equipo auditor quien debe informar

dichas conclusiones. Estas deberán proporcionar un registro completo,
preciso, conciso y claro de la auditoría que se llevó a cabo.

Con respecto a las personas u organizaciones que intervienen en

una auditoria, es preciso revisar los siguientes términos de la GTC-ISO
19011:2018:

Cliente de la auditoria •Organización o persona que solicita una auditoria

•Organización que es auditada en su totalidad o en

Auditado
parte

•Una o más personas que llevan a cabo una

Equipo auditor auditoria con el apoyo, si es necesario, de
expertos técnicos

Auditor •Persona que lleva a cabo una auditoria

•Persona que aporta conocimientos o experiencia

Experto técnico
específicos al equipo auditor

•Persona que acompaña al equipo auditor pero no

Observador
actúa como un auditor

DIPLOMADO EN DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN 12

ISO 19011:2018
| GUÍA DIDÁCTICA 1- CONCEPTOS Y PRINCIPIOS DE AUDITORIA
Sistema de gestión:

Conjunto de elementos de una organización interrelacionados o que

interactúan para establecer políticas, objetivos y procesos para lograr
estos objetivos. (ISO 9000:2015)

Fuente: https://www.isotools.org/2014/03/14/iso-9001-como-dirigir-a-
procesos-el-sistema-de-gestion-de-la-calidad/

De acuerdo con la GTC-ISO 19011:2018, un sistema de gestión puede

tratar una sola disciplina o varias disciplinas, por ejemplo, gestión de la
calidad, gestión financiera o gestión ambiental.

El alcance de un sistema de gestión puede incluir la totalidad de la

organización, funciones específicas e identificadas de la organización,
secciones específicas e identificadas de la organización, o una o más
funciones dentro de un grupo de organizaciones.

Riesgo:

Desde la GTC-ISO 19011:2018 se define como el efecto de la

incertidumbre.

El enfoque de riesgos es un concepto de alta relevancia desde la

norma ISO 9000:2015, en la cual se precisa que: “el riesgo se expresa
en términos de una combinación de las consecuencias de un evento y la
probabilidad asociada de que ocurra”

DIPLOMADO EN DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN 13

ISO 19011:2018
| GUÍA DIDÁCTICA 1- CONCEPTOS Y PRINCIPIOS DE AUDITORIA
 Tema 2
Principios de auditoria

La auditoría se caracteriza por depender de varios

principios. Estos principios deberían ayudar a hacer de
la auditoría una herramienta eficaz y fiable en apoyo de
las políticas y controles de gestión, proporcionando
información sobre la cual una organización puede actuar para mejorar su
desempeño.

La adhesión a esos principios es un requisito previo para proporcionar

conclusiones de la auditoría que sean pertinentes y suficientes y para
permitir a los auditores, trabajando independientemente entre sí,
alcanzar conclusiones similares en circunstancias similares.

La auditoría se caracteriza por depender de varios principios. Estos

principios deberían ayudar a hacer de la auditoría una herramienta eficaz
y fiable en apoyo de las políticas y controles de gestión, proporcionando
información sobre la cual una organización puede actuar para mejorar su
desempeño.

La adhesión a esos principios es un requisito previo para proporcionar

conclusiones de la auditoría que sean pertinentes y suficientes y para
permitir a los auditores, trabajando independientemente entre sí,
alcanzar conclusiones similares en circunstancias similares.

Los siete (7) principios que define la norma ISO 19001:2018

Directrices para la auditoría de los sistemas de gestión son:

DIPLOMADO EN DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN 14

ISO 19011:2018
| GUÍA DIDÁCTICA 1- CONCEPTOS Y PRINCIPIOS DE AUDITORIA
 1.- Integridad: el fundamento de la profesionalidad.

Los auditores y los individuos que gestionan un programa de auditoría

deberían:

 desempeñar su trabajo éticamente, con honestidad y

responsabilidad;
 emprender actividades de auditoría sólo si son competentes
para hacerlo;
 desempeñar su trabajo de manera imparcial, es decir,
permanecer ecuánimes y sin sesgo en todas sus acciones;
 ser sensible a cualquier influencia que se pueda ejercer sobre
su juicio mientras lleva a cabo una auditoría.

2.- Presentación imparcial: la obligación de informar con veracidad

y exactitud.

Los hallazgos, conclusiones e informes de la auditoría deberían reflejar

con veracidad y exactitud las actividades de auditoría. Se debería informar
de los obstáculos significativos encontrados durante la auditoría y de las
opiniones divergentes sin resolver entre el equipo auditor y el auditado.
La comunicación debería ser veraz, exacta, objetiva, oportuna, clara y
completa.

3.- Debido cuidado profesional: la aplicación de diligencia y juicio

al auditar.

Los auditores deberían proceder con el debido cuidado, de acuerdo

con la importancia de la tarea que desempeñan y la confianza depositada
en ellos por el cliente de la auditoría y por otras partes interesadas. Un
factor importante al realizar su trabajo con el debido cuidado profesional

DIPLOMADO EN DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN 15

ISO 19011:2018
| GUÍA DIDÁCTICA 1- CONCEPTOS Y PRINCIPIOS DE AUDITORIA
es tener la capacidad de hacer juicios razonados en todas las situaciones
de la auditoría.

4.- Confidencialidad: seguridad de la información.

Los auditores deberían proceder con discreción en el uso y la

protección de la información adquirida en el curso de sus tareas. La
información de la auditoría no debería usarse inapropiadamente para
beneficio personal del auditor o del cliente de la auditoría, o de modo que
perjudique el interés legítimo del auditado. Este concepto incluye el
tratamiento apropiado de la información sensible o confidencial.

5.- Independencia: la base para la imparcialidad de la auditoría y la

objetividad de las conclusiones de la auditoría.

Los auditores deberían ser independientes de la actividad que se

audita siempre que sea posible, y en todos los casos deberían actuar de
una manera libre de sesgo y conflicto de intereses. Para las auditorías
internas, los auditores deberían ser independientes de la función que se
audita, si es posible. Los auditores deberían mantener la objetividad a lo
largo del proceso de auditoría para asegurarse de que los hallazgos y
conclusiones de la auditoría estarán basados sólo en la evidencia de la
auditoría.

Para las organizaciones pequeñas, puede que no sea posible que los
auditores internos sean completamente independientes de la actividad
que se audita, pero deberían hacerse todos los esfuerzos para eliminar el
sesgo y fomentar la objetividad.

6.- Enfoque basado en la evidencia: el método racional para

alcanzar conclusiones de la auditoría fiables y reproducibles en un proceso
de auditoría sistemático.

DIPLOMADO EN DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN 16

ISO 19011:2018
| GUÍA DIDÁCTICA 1- CONCEPTOS Y PRINCIPIOS DE AUDITORIA
 La evidencia de la auditoría debería ser verificable. En general debería
basarse en muestras de la información disponible, ya que una auditoría
se lleva a cabo durante un periodo de tiempo delimitado y con recursos
finitos. Debería aplicarse un uso apropiado del muestreo, ya que está
estrechamente relacionado con la confianza que puede depositarse en las
conclusiones de la auditoría.

7.- Enfoque basado en riesgos: un enfoque de auditoría que

considera los riesgos y las oportunidades.

El enfoque basado en riesgos debería influir sustancialmente en la

planificación, la realización y la presentación de informes de auditoría a
fin de asegurar que las auditorías se centran en asuntos que son
importantes para el cliente de la auditoría y para alcanzar los objetivos
del programa de auditoría.

DIPLOMADO EN DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN 17

ISO 19011:2018
| GUÍA DIDÁCTICA 1- CONCEPTOS Y PRINCIPIOS DE AUDITORIA
 Recursos disponibles para el aprendizaje

Para que puedas desarrollar las habilidades y destrezas necesarias en

la competencia específica propuesta en el módulo de formación, es
importante que revises los recursos de apoyo que te ayudarán a
profundizar los contenidos temáticos trabajados.
Por lo tanto, visualiza los vídeos de apoyo y estudia el documento
de apoyo: ISO 19011:2018 versión gratis, disponible en el Campus
Virtual.

Ejercicio

Ahora que has revisado los principales términos, definiciones y

principios de auditoria definidos en la norma ISO 19011:2018, te invito a
realizar un mapa conceptual, utilizando los conceptos facilitados en esta
guía y que son fortalecidos con los recursos disponibles para el
aprendizaje.

Este ejercicio no tiene carácter evaluativo, sin embargo, es

recomendable para complementar su aprendizaje en este importante
diplomado.

¡Inténtalo!

DIPLOMADO EN DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN 18

ISO 19011:2018
| GUÍA DIDÁCTICA 1- CONCEPTOS Y PRINCIPIOS DE AUDITORIA
 Material complementario

Si quieres ampliar la información propuesta en el módulo de

formación, te sugerimos revisar los siguientes recursos didácticos de
apoyo:

 Vídeo: “Nueva ISO 19011:2018 para auditorías de sistemas

de gestión”, disponible en:
https://www.youtube.com/watch?v=etOy6xorqTY

 Sitio web de la Escuela Europea de Excelencia, donde se

encuentran conceptos con buen criterio académico. Disponible en
https://www.escuelaeuropeaexcelencia.com/

 Sitio web de la organización ISOLUCIÓN, donde encuentra

información de interés sobre la auditoria de sistemas de gestión.
Disponible en https://web.isolucion.com.co/

DIPLOMADO EN DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN 19

ISO 19011:2018
| GUÍA DIDÁCTICA 1- CONCEPTOS Y PRINCIPIOS DE AUDITORIA
 Referencias bibliográficas

ICONTEC (2018). Guía técnica colombiana GTC-ISO 19011:2018,

Directrices para la auditoria de los sistemas de gestión. Bogotá.

ICONTEC (2015). Norma técnica colombiana NTC-ISO 9001:2015,

sistemas de gestión de la calidad. Fundamentos y vocabulario. Bogotá.

Rodríguez, I. (2019). Qué es la auditoria. Disponible en:

https://www.auditool.org/blog/auditoria-externa/6764-que-es-un-
programa-de-auditoria

Torres, I. (2018). Programa de auditoria vs plan de auditoria. Disponible

en: https://iveconsultores.com/programa-auditoria-y-plan-de-auditoria/

DIPLOMADO EN DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN 20

ISO 19011:2018
| GUÍA DIDÁCTICA 1- CONCEPTOS Y PRINCIPIOS DE AUDITORIA
 Esta guía fue elaborada para ser utilizada con fines didácticos
como material de consulta de los participantes en el Diplomado
Virtual en AUDITORIA DE SISTEMAS DE GESTIÓN ISO
19011:2018 del Politécnico de Colombia, y solo podrá ser
reproducida con esos fines. Por lo tanto, se agradece a los usuarios
referirla en los escritos donde se utilice la información que aquí se
presenta.

Derechos reservados

POLITÉCNICO DE COLOMBIA, 2019

Medellín, Colombia

DIPLOMADO EN DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN 21

ISO 19011:2018
| GUÍA DIDÁCTICA 1- CONCEPTOS Y PRINCIPIOS DE AUDITORIA