ISO 19011 DIRECTRICES PARA LA AUDITORIA DE LOS

SISTEMAS DE GESTIÓN
4. Principios de auditorÍa (ayudan a hacer de la auditoría una herramienta eficaz y fiable en
apoyo de las políticas y controles de gestión. Son un requisito previo para proporcionar
conclusiones de la auditoría que sean suficientes y pertinentes).
A) Integridad: Fundamento de la profesionalidad.
*Desempeñar su trabajo con honestidad, ética y responsabilidad; *Emprender
actividades de la auditoría sólo si son competentes para hacerlo; *Desempeñar su
trabajo de manera imparcial; *Ser sensibles a cualquier influencia mientras se lleva a
cabo la auditoría.
B) Presentación imparcial: Obligación de informar con veracidad y exactitud. Informar
los obstáculos significativos encontrados durante la auditoría. La comunicación debería
ser sincera, exacta, objetiva, clara y completa.
C) Debido cuidado profesional: La aplicación de diligencia y juicio al auditar. Los
auditores deberían proceder con el debido cuidado, de acuerdo con la importancia de la
tarea que desempeñan y la confianza depositada en ellos por el cliente de la auditoría y
por otras partes interesadas.
D) Confidencialidad: Seguridad de la información. Los auditores deberían tener
discreción en el uso y protección de la información adquirida en el curso de sus tareas
(Auditorias).
E) Independencia: La base para la imparcialidad de la auditoría y la objetividad de las
conclusiones de la auditoría. Los auditores deberían ser independientes de la actividad
que se auditada mientras sea posible, para estar mas al tanto de los hallazgos
encontrados.
F) Enfoque basado en la evidencia: El método racional para alcanzar conclusiones en la
auditoría fiables y reproducibles en un proceso de auditoria. La evidencia de la auditoria
debería ser verificable, realizar muestreo para dar unas buenas conclusiones.
G) Enfoque basado en riesgos: Un enfoque de auditoría que considera los riesgos y
oportunidades. Debería influir sustancialmente en la planificación, la realización y la
presentación de informes de auditoría con la finalidad de asegurar que las mismas se
centran en asuntos importantes para el cliente y logro de objetivos del programa de
auditoria.
5. Gestión de un programa de auditoria
Una organización a la que se le vaya a realizar una auditoria, debería contar con un
programa de auditoria, en contribución al análisis de la efectividad del sistema de gestión
del auditado.
El programa de auditoría debería incluir la información y recursos necesarios para
organizar y conducir las auditorías de manera eficiente dentro de los tiempos
especificados y también puede incluir lo siguiente:
5.2 Establecimiento de los objetivos del programa de auditoría.
Objetivos de un programa de auditoría: Deberían establecerse los objetivos de un
programa de auditoría para dirigir la planificación y realización de las auditorías.
Consideraciones: *Necesidades y expectativas de las partes interesadas
pertinentes, externas e internas; *Características y requisitos de los procesos,
productos, servicios y proyectos, y cualquier cambio en ellos; *Los requisitos del
SGC; *Nivel del desempeño del auditado y nivel de madurez de los SG; *Riesgos
y oportunidades identificados para el auditado; *Los resultados de auditorías
previas.
5.3 Determinación y evaluación de los riesgos y oportunidades del programa de
auditoría.
Responsabilidades del programa de auditoría: Debería asignarse a una o más
personas con conocimientos generales de los principios de la auditoría, de la
competencia de los auditores y de la aplicación de técnicas de auditoría.
Recursos del programa de auditoría: Los recursos financieros necesarios, las
técnicas de auditoría, los procesos para alcanzar y mantener la competencia de
los auditores, la disponibilidad de auditores y expertos técnicos , la amplitud del
programa de auditoría, y el tiempo de viaje, alojamiento y otras necesidades de la
auditoría.
Procedimientos del programa de auditoría: planificación y elaboración del
 calendario; aseguramiento de la competencia de los auditores y de los líderes;
selección de los equipos auditores apropiados y la asignación de sus funciones y
responsabilidades; realización de las auditorías; realización del seguimiento de la
auditoría, si es aplicable; conservación de los registros del programa de auditoría;
seguimiento del desempeño y la eficacia del programa de auditoría; y la
comunicación.
5.4 Establecimiento del programa de auditoría
Comunicación del programa de auditoría a las partes pertinentes; coordinación y
elaboración del calendario, establecimiento y mantenimiento de un proceso para
la evaluación de los auditores, asegurarse de la selección de los equipos
auditores; provisión de los recursos necesarios para los equipos auditores;
realización de las auditorías de acuerdo con el programas, control de los registros
de las actividades de la auditoría, revisión y aprobación de los informes de la
auditoría, y distribución parte interesada y seguimiento de la auditoría, si es
aplicable
5.5 Implementación del programa de auditoría
Es necesario implementar la planificación operacional y la coordinación de las
actividades dentro del programa.
5.6 Seguimiento del programa de auditoría
Debería seguirse y revisarse a intervalos apropiados para evaluar si se han
cumplido sus objetivos y para identificar las oportunidades de mejora. Los
resultados deberían comunicarse a la alta dirección.
5.7 Revisión y mejora del programa de auditoría
Los responsables de la gestión del programa de auditoría y el cliente de la misma
deberían revisar el programa de auditoría para evaluar los objetivos. Los
responsables deberían asegurar: *Revisión de la implementación global del
programa; * Identificación de áreas y oportunidades para la mejora; *Aplicación de
cambios al progrma en caso de ser necesario; *Revisión del desarrollo profesional
continuo de los auditores.
6. Realización de una auditoria
6.1 Generalidades
orientación sobre la preparación y realización de una auditoría específica como parte
de un programa de auditoria.
6.2 Inicio de la auditoria
6.2.2 Establecimiento del contacto con el auditado. para: a) confirmar canales de
comunicación con los representantes del auditado; b) confirmar la autoridad para la
realización de la auditoría; c) proporcionar información pertinente sobre los objetivos
de la auditoria, alcance, criterios, métodos y composición del equipo auditor; d)solicitar
acceso a la información pertinente; e) determinar requisitos legales y reglamentarios
aplicables y otros requisitos pertinentes; f)confirmar lo acordado con el auditado
(difusión y tratamiento); g) hacer los preparativos de la auditoria h) determinar los
acuerdos específicos de la ubicación ( acceso, seguridad y salud, seguridad física,
confidencialidad, etc.; i) acordar asistencia de observadores y necesidad de guías; j)
determinar cualquier área de interés, inquietud o riesgos para el auditado; k) resolver
cuestiones relativas del equipo auditor con el auditado
6.2.3 Determinación de la viabilidad de la auditoría. Debería determinarse la
viabilidad de la auditoria para proporcionar la confianza razonable en que los
objetivos de la auditoria pueden lograrse. a) información suficiente y apropiada para
planificar y realizar la auditoría; b) cooperación adecuada del auditado y c) tiempos
y recursos adecuados para la realización de la auditoría.
6.3 Preparación de las actividades de auditoría
6.3.1 realización de la revisión de la información documentada. Con la finalidad de:
*Reunir información para comprender las operaciones del auditado, *Establecer una
visión general
6.3.2 Planificación de la auditoría. Adoptar enfoque basado en riesgos para
planificar la auditoría con el fin de facilitar la programación y coordinación de las
actividades de auditoría.
6.3.3 Asignación de las tareas al equipo auditor. Asignar a cada miembro del
equipo la responsabilidad para auditar procesos, actividades, funciones, etc.,
teniendo en cuenta los diferentes roles y responsabilidades de los auditores.
 6.3.4 Preparación de la información documentada para la auditoría. Revisar y
recopilar la información pertinente a las tareas de auditoría asignadas
6.4 Realización de las actividades de la auditoría
6.4.1 Generalidades. comúnmente las actividades de auditría se realizan en forma de
secuencia definida.
6.4.2 Asignación de los roles y responsabilidades de los guías y los observadores.
Actuar cuando lo solicite el líder del equipo auditor
6.4.3 Realización de la reunión apertura. Propósito de: a)confirmar el acuerdo de
todos los participantes sobre el plan de auditoría; b) Presentar al equipo auditor y
sus roles c) asegurarse de que se pueden realizar todas las actividades de
auditoría planificadas.
6.4.4 Comunicación durante la auditoría. Reuniones periódicas para
intercambiar información , evaluar el progreso de la auditoría y reasignar tareas,
según sea necesario.
6.4.5 Disponibilidad y acceso a la información de auditoría. Ubicaciones
físicas y virtuales. Se debe usar una mezcla de métodos.
6.4.6 Revisión de la información documentada durante la auditoría. Para:
*determinar la conformidad del sistema con los criterios de la auditoría, *
Reunir información para apoyar las actividades de la auditoría.
6.4.7 Recopilación y verificación de la información. Debería recopilarse
mediante un muestreo apropiado y verificarse, en la medida posible.
6.4.8 Generación de hallazgos de la auditoría. Evaluarse frente a los
criterios de la auditoría para determinar los hallazgos. Pueden indicar
conformidad o no inconformidad.
6.4.9 Determinación de las conclusiones de la auditoría. El equipo
auditor debería reunirse antes de de la reunión de cierre para revisar
hallazgos, acordar conclusiones, preparar recomendaciones y
comentar el seguimiento de la auditoría.
6.4.10 Realización de la reunión de cierre. Presentar hallazgos y
conclusiones de la auditoría.
6.5 Preparación y distribución del informe de la auditoría
6.5.1 Preparación del informe de la auditoría. El informe debería proporcionar un
registro completo, preciso, conciso y claro de la auditoría; haciendo referencia de los
objetivos, alcance, identificación del cliente, identificación del equipo auditor, fechas y
ubicaciones, criterios, hallazgos, conclusiones y cualquier opinión.
6.5.2 Distribución del informe de la auditoría. Debería emitirse en el periodo del
tiempo acordado. Debería de estar fechado, revisado y aceptado; distribuirse a las
partes interesadas pertinentes; tenerse en cuenta las medidas apropiadas para
asegurar la confidencialidad.
6.6 Finalización de la auditoría
La auditoría finaliza cuando cuando se hayan realizado todas las actividades
planificadas. La información debería conservarse o eliminarse de común acuerdo
entre las partes participantes.
6.7 Realización de las actividades de seguimiento de una auditoria
Decididas y emprendidas por el auditado en un intervalo de tiempo acordado.
7. Competencia y evaluación de los auditores
7.1 Generalidades
La confianza en el proceso de auditoría y la capacidad de lograra sus objetivos
depende de la competencia de las personas que participen en la realización de las
auditorías.
7.2 Determinación de la competencia del auditor
7.2.1 Generalidades. Considerar el conocimiento y las habilidades de un auditor con
base a: A)tamaño, naturaleza, complejidad, productos, productos, servicios y procesos
de los auditados; b) métodos de la auditoría; c) las disciplinas del sistema de gestión
que se va auditar; d) complejidad y procesos del SG; e) Tipos y niveles de riesgos y
oportunidades f) objetivos y extensión del programa; g) incertidumbre y otros
requisitos.
7.2.2 Comportamiento personal. comportamiento profesional durante el desempeño
de las actividades de la auditoría. (ético, imparcial, sincero, honesto, discreto,
perceptivo, versátil, tenaz, decido, colaborador, abierto a la mejora).
 7.2.3 Conocimientos y habilidades. Para lograr los resultados previstos de las
auditorías, para poseer competencia genérica. Los líderes deben tener
conocimientos y habilidades adicionales necesarios para dirigir al equipo auditor.
7.2.4 Logro de la competencia del auditor. Se puede obtener cuando: a) se
haya completado exitosamente los programas de formación que cubren los
conocimientos y habilidades genéricos de un auditor; b) experiencia en una
función técnica; c) educación/formación y experiencia específica; d) experiencia
en auditorías.
7.3 Establecimiento de los criterios de evaluación del auditor.
Deberían ser cualitativos y cuantitativos.
7.4 Selección del método apropiado de evaluación del auditor.
Se debería de llevar a cabo utilizando dos o más métodos. Se debe tener en cuenta:
*su aplicabilidad, *fiabilidad. Debería utilizarse una combinación de métodos para
asegurar el resultado objetivo, coherente, imparcial y fiable.