GTC-ISO 19011:2018

DIRECTRICES PARA LA AUDITORÍA DE LOS SISTEMAS DE

GESTIÓN

Oscar González Millán

 INTRODUCCIÓN
 Los resultados de las auditorías
pueden proporcionar entradas
para el análisis de la
planificación del negocio, y
pueden contribuir a la
identificación de necesidades y
actividades de mejora
Una auditoría puede realizarse con relación
a:
— los requisitos definidos en una o más
normas de sistemas de gestión;
— las políticas y los requisitos especificados
por las partes interesadas;
— los requisitos legales y reglamentarios;
— uno o más procesos del sistema de
gestión definidos por la organización o por
otras partes;
— los planes de sistemas de gestión
relacionados con la provisión de salidas
específicas de un sistema de gestión
Objeto y campo de aplicación

 El documento proporciona orientación sobre la

auditoría de los sistemas de gestión.
 Incluyendo los principios de la auditoría, la gestión de
un programa de auditoría y la realización de
auditorías de sistemas de gestión, así como
orientación sobre la evaluación de la competencia
de las personas que participan en el proceso de
auditoría.
 Estas actividades incluyen a las personas
responsables de la gestión del programa de
auditoría, los auditores y los equipos auditores.
 Términos y definiciones

 Para los fines de este documento, se aplican los términos y definiciones siguientes. ISO e
IEC mantienen bases de datos terminológicas para su utilización en normalización en las
siguientes direcciones:

Plataforma de búsqueda en línea de ISO: — Electropedia de IEC: disponible en

disponible en https://www.iso.org/obp http://www.electropedia.org/
Auditoría
proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas
de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría

Auditoría combinada
auditoría llevada a cabo conjuntamente a un único auditado (3.13) en dos o más sistemas de
gestión

Auditoría conjunta
auditoría llevada a cabo a un único auditado por dos o más organizaciones auditoras

Programa de auditoría
acuerdos para un conjunto de una o más auditorías planificadas para un periodo de tiempo
determinado y dirigidas hacia un propósito específico

Alcance de la auditoría
extensión y límites de una auditoría
Plan de auditoría
Descripción de las actividades y de los detalles acordados de una auditoría

Criterios de auditoría
Conjunto de requisitos usados como referencia frente a la cual se compara la evidencia
objetiva

Evidencia objetiva
Datos que respaldan la existencia o veracidad de algo

Evidencia de la auditoría
registros, declaraciones de hechos o cualquier otra información que es pertinente para
los criterios de Auditoría y que es verificable

Hallazgos de la auditoría
Resultados de la evaluación de la evidencia de la auditoría (3.9) recopilada frente a los criterios
de auditoría
Conclusiones de la auditoría
Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los hallazgos de
la auditoría

Cliente de la auditoría
Organización o persona que solicita una auditoría

Auditado
Organización que es auditada en su totalidad o partes

Equipo auditor
Una o más personas que llevan a cabo una auditoría (3.1) con el apoyo, si es necesario,
de expertos técnicos

Auditor
Persona que lleva a cabo una auditoría
Experto técnico
<auditoría> persona que aporta conocimientos o experiencia específicos al equipo auditor

Observador
Persona que acompaña al equipo auditor pero no actúa como un auditor

Sistema de gestión
conjunto de elementos de una organización interrelacionados o que interactúan para
establecer políticas, objetivos y procesos para lograr estos objetivos

Riesgo
Efecto de la incertidumbre

Conformidad
Cumplimiento de un requisito
No conformidad
Incumplimiento de un requisito

Competencia
Capacidad para aplicar conocimientos y habilidades con el fin de lograr los resultados
previstos

Requisito
Necesidad o expectativa establecida, generalmente implícita u obligatoria

Proceso
Conjunto de actividades mutuamente relacionadas que utilizan las entradas para
proporcionar un resultado previsto

Desempeño
Resultado medible

Eficacia
Grado en el que se realizan las actividades planificadas y se logran los resultados planificados
 Principios de auditoría

 La auditoría se caracteriza por depender de varios principios. Estos deberían ayudar a

hacer de la auditoría una herramienta eficaz y fiable en apoyo de las políticas y controles
de gestión, proporcionando información sobre la cual una organización puede actuar
para mejorar su desempeño.

Los auditores deberían:

— desempeñar su trabajo de forma ética, con honestidad y
responsabilidad;
Integridad: el
— emprender actividades de auditoría sólo si son
fundamento de la
competentes para hacerlo;
profesionalidad
— desempeñar su trabajo de manera imparcial;
— ser sensibles a cualquier influencia que se pueda ejercer
sobre su juicio mientras lleva a cabo una auditoría.
 Principios de auditoría

Presentación Confidencialidad:
Integridad: el seguridad de la
imparcial: obligación
fundamento de la información
de informar con
profesionalidad
veracidad y exactitud

Independencia: la Enfoque basado en

base para la la evidencia: método Enfoque basado en
imparcialidad y la racional para riesgos: un enfoque
objetividad de las alcanzar de auditoría que
conclusiones de la conclusiones fiables y considera los riesgos y
auditoría reproducibles oportunidades
https://www.youtube.com/watch?v=pHUuMDt7EMg
ISO 19011:2018
https://www.youtube.com/watch?v=i6pwCBrmN8Q
Auditoría Principios y Generalidades
https://www.youtube.com/watch?v=lxGBuaR8q0k
Técnicas de Auditoria