Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITAR
AUDITAR
las auditorías de
los sistemas
v de
Gestión GTC ISO
19011:2018
© Icontec. Derechos reservados.
131P41-V1
Directrices para las auditorías de los
sistemas de gestión GTC ISO
19011:2018
Objetivo del curso Contenido del curso Pre requisito
• Entender los cambios de la GTC ISO • Introducción los cambios de la GTC ISO Conocimientos NTC ISO 19011:2012. Se
19011:2018. 19011:2018. requiere que el participante lleve un
• Reconocer los términos, definiciones y • Conceptos y principios de auditoría. computador portátil o tableta.
principios de la GTC ISO 19011:2018. • Programa de auditoría.
• Interpretar los lineamientos de GTC ISO • Realización de auditoría. Bibliografía
19011:2018 para la planificación y • Hallazgos e informe de auditoria
realización de una auditoría. • Competencia y Evaluación de Auditores. Guías de buenas practicas de auditoria- ISO-IAF
• Introducción los
Entender los cambios
cambios de la GTC
de la GTC ISO
Comprensión de los 19011:2018. Reconocer
ISO 19011:2018.
19011:2018
Interpretar los • Programa de
lineamientos de la GTC auditoría.
ISO 19011:2018 para la • Realización de
Conocimiento del modelo auditoría
planificación y
y el método para realizar realización de una • Hallazgos e
informe de
3T
auditoria interna en un auditoría.
auditoria
SG. • Competencia y
Evaluación de
Auditores
ISO 19011:2002 – Directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiental.
Esta tercera edición cancela y reemplaza la segunda edición (ISO 19011:2011), la cual ha sido
técnicamente revisada.
Desde la publicación en 2011 de ésta norma, se han publicado varias normas nuevas de sistemas de gestión,
muchas de las cuales tienen:
Por qué? ✓ Estructura Común
✓ Requisitos centrales idénticos
✓ Términos y definiciones básicos comunes
Como resultado:
Se requiere considerar un enfoque más amplio
de la auditoría de los sistemas de gestión.
Orientado a:
Capítulo 5.
Capítulo 2.
Gestiión de un
Anexos
Referencias Orientación adicional
porograma de
normativas
auditoria destinada a los auditores
que planifican y realizan
las auditorías.
Capítulo 3. Capítulo 4.
Términos y Principios de
definiciones auditoría
Auditoría: Proceso sistemático, independiente y documentado para obtener Antes sólo pedía evidencias de
evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar auditoría.
el grado e n que se cumplen los criterios de auditoría.
Criterios de auditoría: Conjunto de requisitos usados como referencia frente Antes se refería a un conjunto de
a la cual se compara la evidencia objetiva. políticas, procedimientos o requisitos..
Enfoque basado en riesgos*** Un enfoque de auditoría que considera los riesgos y las oportunidades.
V H
5.5 Implementación del Programa de Auditoría
Realización de la
Auditoría. (Sección 6.)
5.6 Seguimiento del Programa de Auditoría
Competencia y Evaluación
de Auditores
(Sección 7.)
Identificar y presentar al cliente de auditoría los riesgos y oportunidades que afectan al Programa de Auditoría y, los requisitos de recursos
para su tratamiento.
✓ Planificación - Objetivos, Alcance …… ✓ Permitir llevar a cabo múltiples auditorías en una única visita.
✓ Recursos – tiempo, formación equipo ✓ Minimizar el tiempo y las distancias viajando a la sede.
✓ Selección equipo auditor – competencia ✓ Igualar el nivel de competencia del equipo auditor con el
✓ Comunicación – canales eficaces necesario para alcanzar los objetivos de la auditoría.
✓ Implementación – seguridad información ✓ Alinear las fechas de la auditoría con la disponibilidad del
✓ Control de Información documentada personal clave del auditado.
✓ Seguimiento, revisión y mejora del programa
✓ Disponibilidad y cooperación del auditado
Ahora incluye: Ahora incluye que debería ✓ Mantiene los factores que ✓ Ahora incluye:
tener conocimientos acerca tienen impacto en un
✓ Determinar las cuestiones de: programa de auditoría, e ✓ El impacto de las
externas e internas, los incluye: diferentes zonas horarias.
riesgos y oportunidades e ✓ La información relativa al ✓ Disponibilidad de
implementar sus acciones auditado y a su contexto: ✓ Las normas de sistemas herramientas, tecnología
para tratarlos, cuestiones externas e de gestión u otros y equipos
integrándolas a las internas, partes criterios aplicables. ✓ Disponibilidad de
actividades de auditoría. interesadas pertinentes, ✓ Los resultados de información
✓ Asegurar la selección de sus necesidades y auditorías y revisiones documentada.
los equipos auditores y su expectativas. por la dirección previas. ✓ Requisitos relacionados
competencia general. ✓ Los cambios significativos con las instalaciones
✓ Comunicar el programa al en el contexto del (EPP)
Cliente de Auditoría y PI. auditado o sus
operaciones y, los riesgos
y oportunidades.
5.5.2 Definición de objetivos, el alcance y ✓ Cada auditoría individual debería basarse en unos objetivos, un alcance y unos criterios de
los criterios para una auditoría individual auditoría definidos, Deben ser coherentes con los objetivos globales del programa auditoría.
5.5.3 Selección y determinación de los ✓ Para llevar a cabo una auditoría de manera eficaz y eficiente, dependiendo los objetivos, el
métodos de auditoria. alcance y los objetivos de la auditoría. Las cuales pueden darse en el sitio o remotamente.
5.5.4 Selección de los miembros del equipo ✓ Considerar las competencias necesarias para alcanzar los objetivos de la auditoría individual
auditor dentro del alcance definido.
✓ Considerar a los expertos técnicos y auditores en formación.
5.5.5 Asignación de responsabilidades al ✓ Asignar un líder del equipo auditor y proporcionarle información de: Objetivos, Criterios,
líder del equipo auditor Alcance, Métodos, Composición equipo auditor, Recursos, Riesgos y Oportunidades, Detalles
de contacto, entre otros.
5.5.6 Gestión del resultado del programa de ✓ Evaluar el cumplimiento de los objetivos, revisión y aprobación del informe, revisión de la
auditoría eficacia de las acciones tomadas, distribución del informe y comunicación resultados
auditoria..
5.5.7 Gestión y mantenimiento de los ✓ Los registros relacionados con el programa de auditoría, con cada auditoría y con el equipo
registros del programa de auditoría auditor.
✓ EJ: Plan auditoría, Informe Auditoría, Criterios selección de auditores.
© Icontec. Derechos reservados.
131P41-V1
Gestión de un programa de auditoría
Verificar el cumplimiento de calendarios, el alcance de Los resultados y tendencias del seguimiento del
los objetivos, desempeño equipo auditor. programa de auditoría.
Evaluar la suficiencia y adecuación de la información La eficacia de las acciones para tratar los riesgos y
documentada en todo el proceso. oportunidades, y cuestiones internas y externas,
asociadas al programa de auditoría.
V H
6.5 Preparación y distribución del Informe de
Auditoría
✓ Orientación sobre la preparación y realización de una ✓ Información suficiente y apropiada para planificar y llevar a
auditoría específica como parte de un programa de cabo la auditoría.
auditoría. ✓ Cooperación adecuada del auditado
✓ Tiempo y recursos adecuados para llevar a cabo la auditoría.
✓ El grado de aplicación depende de los objetivos y del
alcance de la auditoría específica.
6.2.1. Generalidades
✓ La responsabilidad de llevar a cabo la auditoría,
corresponde al Líder del equipo auditor.
6.4.2 Asignación de funciones y Guías: designados por el auditado para asistir al equipo auditor con la responsabilidad de
ayudar a la logística y el protocolo para el desarrollo de la auditoría.
responsabilidades de los guías y Observadores: cualquier disposición para el acceso, la salud y protección, confidencialidad de
observadores la información debe gestionarse entre cliente-auditado
✓ Llegar a acuerdos formales para la comunicación dentro del equipo auditor, así como con
el auditado, el cliente de la auditoría y las partes interesadas.
6.4.4 Comunicación durante la
✓ El Líder del equipo debería comunicar periódicamente los progresos, los hallazgos
Auditoría importantes y cualquier inquietud.
✓ Revisar y aprobar cualquier necesidad de cambios en el Plan de Auditoría.
Tipos de muestreo
Basado en juicios: depende de la
competencia y la experiencia del equipo
Correcta auditor.
Actual
Registro de no conformidades
1. Descripción de criterios de auditoría
2. Evidencia de Auditoría.
3. Declaración de NC.
4. Hallazgos relacionados
V H evaluación de auditoría
Determinar la
competencia
Establecer los
requerida para
criterios de
cumplir necesidades
Evaluación
del Programa
Auditoría
Seleccionar el
Método de Realizar la
Evaluación Evaluación
apropiado