"AÑO DEL BICENTENARIO

DEL PERÚ: 200 AÑOS DE

2021
INDEPENDENCIA ”

NORMA INTERNACIONAL ISO 19011

Directrices para la auditoría de los sistemas de
gestión de calidad

Universidad Nacional De Piura

Facultad De Ciencias Contables Y
Financieras
Programa de Maestría en Finanzas y
Contabilidad – PROMACOFF

Alumnos:
 Cisneros Hipullima Alejandro
Manuel
 Yarleque Pulache Franco
Edgardo
Asesor: Anton Nunura Mauro
 1 Contenido
1. Introducción......................................................................................................5

2. Antecedentes......................................................................................................6

3. Historia de la creación de la ISO.....................................................................7

4. Cambios de la ISO 19011.................................................................................9

4.1 Diferencias de la ISO 19011:2018 vs ISO 19011:2011..................................9

4.2 Nueva terminología:......................................................................................10

4.3 El pensamiento basado en riesgos.................................................................11

4.4 Cuestiones relevantes del entorno.................................................................12

4.5 La Alta dirección...........................................................................................12

5. ¿Por qué es necesario la ISO 19011?.............................................................13

5.1 ¿qué hace ISO 19011?...................................................................................13

6. Estructura de la norma ISO 19011:2018......................................................14

6.1 Alcance..........................................................................................................16

6.2 Referencia Normativa...................................................................................16

7. Principios de auditorias..................................................................................17

7.1 Integridad :....................................................................................................17

7.2 Presentacicon imparcial:...............................................................................17

7.3 Confiabilidad profesional:.............................................................................17

7.4 Confidencialidad:..........................................................................................17

7.5 Independencia:..............................................................................................17
 7.6 Enfoque basado en evidencia:.......................................................................17

7.7 Enfoque basado en riesgos(nuevo):..............................................................18

7.8 Enfoque basado en el riesgo(nuevo):............................................................18

8. Administrar un programa de auditoria........................................................18

8.1 Establecimiento de los objetivos del programa de auditoria.........................18

9. Determinando y evaluando los riesgos y oportunidades de el programa de

auditoria..................................................................................................................19

10. Determinación y evolución de riesgo y oportunidades del programa de

auditoria..................................................................................................................19

11. Definición de Auditoria..................................................................................20

11.1 Auditoria:...................................................................................................20

11.2 ¿Por qué necesítanos Auditar?...................................................................20

11.3 Requisitos fundamentales para una Auditoria efectiva.............................20

12. Administrar un programa de auditoria........................................................21

12.1 Los objetivos del programa de auditoria...................................................21

13. Términos y Definiciones.................................................................................23

13.1 Auditoria:...................................................................................................23

13.2 Criterios de Auditoria:...............................................................................23

13.3 Prueba de auditoria:...................................................................................23

13.4 Resultados de la auditoria.....................................................................23

13.5 Requerimiento:..........................................................................................23

13.6 Proceso:.....................................................................................................23
 13.7 Eficacia:.....................................................................................................23

13.8 Auditoria combinada:................................................................................24

13.9 Auditor:......................................................................................................24

13.10 Equipo de auditoria:..................................................................................24

13.11 Experto Técnico:.......................................................................................24

13.12 Observador:...............................................................................................24

13.13 Programa de auditoria:..............................................................................24

13.14 Alcance de auditoria:.................................................................................24

13.15 Plan de auditoria:.......................................................................................24

13.16 Auditoria conjunto:....................................................................................24

13.17 Desempeño:...............................................................................................25

13.18 Evidencia objetiva:....................................................................................25

14. Riesgo...............................................................................................................25

14.1 Gestion de riesgo.......................................................................................25

15. Realización de una auditoria.........................................................................26

15.1 Planificación de una auditoria...................................................................26

15.2 Realizar la reunion de apertura..................................................................27

15.3 Confirmación de canales:..........................................................................28

15.4 Enfoque basado en el riesgo para la planificación de la auditoria(nuevo) 28

15.5 Realizar la revisión de la documentación..................................................29

15.6 Comunicación Durante la auditoria...........................................................30

 15.7 Revision de las evidencias.........................................................................30

16. Competencias y evolución de auditores........................................................31

16.1 El proceso de competencia y evolución de auditores debería tener:.........31

16.2 Resultado del proceso de evaluación.........................................................32

17 Competencias y evaluación de auditor de calidad.......................................32

18 bibliografía...........................................................................................................34
 1. Introducción

La auditoría proporciona evidencia objetiva de la necesidad de reducir, eliminar y

especialmente de prevenir no conformidades. La búsqueda de la calidad por las
organizaciones ha sido de mucha relevancia, y se sigue manteniendo en la actualidad,
muchas son las teorías que se conocen como la calidad total.

Estas teorías surgieron como consecuencia de satisfacer esas expectativas de las

organizaciones y de sus clientes en un intervalo de tiempo determinado, con
características económicas muy distintas.

ISO 19011 Directrices para la auditoría de los sistemas de gestión es una norma
internacional desarrollada por la Organización Internacional de Normalización (ISO),
que establece las directrices para la auditoría de los sistemas de gestión de la calidad. La
última revisión de la norma fue en julio de 2018 (ISO 19011:2018).

Originalmente se publicó en 1990 como ISO 10011-1 y en 2002 tomó la numeración

ISO 19011 actual.

Esta norma internacional proporciona orientación sobre la auditoría de los sistemas

de gestión, incluyendo los principios de la auditoría, la gestión de un programa de
auditoría y la realización de auditorías de sistemas de gestión, así como orientación
sobre la evaluación de la competencia de los individuos que participan en el proceso de
auditoría

Se pretende que este documento se aplique a un amplio rango de usuarios

potenciales, incluyendo auditores, organizaciones que implementan sistemas de gestión
y organizaciones que necesitan realizar auditorías de sistemas de gestión por razones
contractuales o reglamentarias. Sin embargo, los usuarios de este documento pueden
aplicar esta orientación al desarrollar sus propios requisitos relacionados con auditorías.
 2. Antecedentes

ISO comenzó su actividad en 1926 bajo el nombre de Federación Internacional de

Asociaciones de Normalización (ISA en inglés). Su objetivo era crear normas en el
sector de la ingeniería mecánica. La Federación fue disuelta durante la Segunda Guerra
Mundial. En 1946, delegados de 25 países se reunieron en Londres para crear una nueva
organización internacional de normalización. En 1947 la nueva organización, ISO,
inició sus funciones.

El nombre de ISO proviene del griego “isos” que significa igual. Actualmente, ISO
cuenta con miembros de 165 países y más de 3.000 organismos técnicos responsables de
desarrollar las normas. La Secretaría Central tiene su sede en Ginebra, Suiza. Es una
organización independiente, sin miembros gubernamentales y el mayor creador mundial
de normas voluntarias. Las normas ISO, internacionalmente aprobadas en temas como
terminología, compatibilidad, por no mencionar la salud, la seguridad y el medio
ambiente, ayudan a las empresas a comprar y vender bienes internacionalmente.

Durante los primeros 40 años de su existencia, la ISO se centró en el desarrollo de

normas técnicas para los productos y la tecnología. El gran viraje tuvo lugar en los años
80, cuando la ISO comenzó a desarrollar normas de proceso, la primera de las cuales se
conoció bajo el nombre de ISO 9000 normas de sistemas de Gestión de la Calidad. La
serie ISO 9000 es la norma ISO más conocida. En los años 90, ISO creó las normas ISO
14000 de Gestión Ambiental.

La norma ISO 19011 surgió de la necesidad de evitar la proliferación de normas

internacionales sobre el mismo tema.

Los comités de ISO encargados de la elaboración de las normas de sistemas de

gestión de calidad ISO TC 176 y de los sistemas de gestión de medio ambiente ISO TC
207 combinaron sus esfuerzos en grupo de trabajo conjunto denominado "JWG" para
crear por primera vez una norma común a dos áreas de especialidad
 El objetivo al crear el JWG fue elaborar una norma integrada que fuera común para
ambas disciplinas. Una sola norma para orientar las auditorias de sistemas de gestión de
calidad y de medio ambiente, la norma ISO 19011.

3. Historia de la creación de la ISO

La norma ISO crea y publica las Normas Internacionales de varios sectores de

negocios. La búsqueda de definición de normas internacionales está estrechamente
ligada al aumento del comercio internacional que tuvo lugar en los siglos XX y XXI.
Cuando los productos se fabrican cumpliendo con normas diferentes, existe el riesgo de
que un producto cumpla con la norma en un país, pero no en otro. Esto aumenta el
riesgo de comprar bienes de proveedores de todo el mundo, lo que obstaculiza el
comercio.

Una de las asociaciones pioneras en el ámbito de los Sistemas de Gestión fue la ICE
(International Electrotechnical Commission). En 1906, intentó implantar una regulación
estandarizada, sin embargo, su ámbito de actuación era muy escaso, limitándose al
campo de la electrotécnica.

Años después, la ISA (International Federation of the National Standarizing

Association) fue la primera en tratar de estandarizar procesos industriales. Su papel fue
importante en sus primeros años de vida, pero fue perdiendo gran parte de su influencia
con el estallido de la II Guerra Mundial.

A causa de la guerra, surgió en Londres una asociación similar United Nations

Standards Coordinating Commitee (UNSCC), presidida en ese primer momento por
Charles Le Maistre, el que para muchos es el gran padre de las normas ISO, debido a la
premura de iniciar una carrera armamentística eficiente. Esta agrupación tenía un
ámbito internacional, precisamente para conectar a los diversos países en guerra que
habían quedado desamparados por las malas comunicaciones.
 Tras la guerra, ambas organizaciones intentaron acercar posturas y llegar a puntos en
común. Problemas internos de la ISA provocaron que los miembros de la UNSCC
fueran los que asumieran el mando principal.

Finalmente, en 1946 se decidió realizar una trascendente reunión en Londres, en el

que se trató el tema de la importancia de unificar las normas de estandarización e
industrialización. En esta primera reunión participaron 64 miembros que provenían de
más de 25 países diferentes.

Finalmente, se adoptó un nuevo nombre que se ajustaba más a la nueva realidad de

esta incipiente organización internacional: ISO (International Organization for
Standardization). La fecha oficial que consta como inicio de la actividad fue el 27 de
febrero de 1947.

Actualmente, la sede oficial de la ISO está en Suiza (Ginebra) y cuenta con la

representación de unos 200 países. Los idiomas oficiales de trabajo son el inglés, el
francés y el ruso.

Posiblemente, la ISO 9000 es la norma más famosa y conocida por todos. Se creó
muchos años después de la fundación de la ISO, concretamente en 1987.
Posteriormente, en 1994 la ISO se actualizó creando la también conocida ISO 9001.

Las normas de sistema de gestión han crecido en numero y relevancia en diferentes

sectores de la industria, y en el caso particular de las ISO 9001:2015, ISO 14001:2015,
e ISO 45001:20115, han sido objetos de cambios importantes
 4. Cambios de la ISO 19011

Los principales cambios en la normas de gestion de ISO se orientan hacia lo que se

hadenomnado : Estructur de alto nivel(HLS, por su siglas en igles), esto ha permitido
unificar la estructura y terminologia ,por lo tanto si el mesurado cambia (normas de
gestion), el procedimiento de medicion cambia (ISO 19011).

Existe un mayor enfoque en el contexto de la organización y el pensamiento basados

en riesgos como principales enfoques en las auditorias de gestion . Se propone incluir en
la norma ISO 19011 :2018 un nuevo principio de auditoria denominado: “Enfoque
basado en el riesgo:un enfoque de auditoria que considera riesgos y oportunidades “.

4.1 Diferencias de la ISO 19011:2018 vs ISO 19011:2011

 Si comparamos la versión anterior con la recién publicado encontramos lo siguiente:

• Ampliación de la información para la orientación sobre la gestión de un

programa de auditoría. Esta información incluye los riesgos de un programa de
auditoría. Esto quiere decir que, el responsable o responsables que vayan a realizar la
auditoría tienen que identificar los riesgos y oportunidades del sistema para presentarlos
a la empresa auditada. Con esto se consigue que dichos riesgos se puedan tratar de
forma adecuada sin que perjudiquen los objetivos de la empresa.

• Un enfoque basado en riesgos para los principios de auditoría. Este enfoque

busca la influencia en la planificación, conducción y presentación de informes que
garanticen que las auditorías se enfocan en cuestiones relevantes para la empresa que se
va a auditar.

• Ampliación de la orientación para realizar una auditoría, específicamente la

parte sobre su planificación. El responsable de un equipo auditor debe considerar los
riesgos derivados de las actividades de auditoría en los procesos del auditado. Realizar
una planificación conllevará una auditoría eficiente.

• Aumento de los requisitos generales de competencia para los auditores.

• Eliminación del anexo que contiene requisitos para auditar diferentes sistemas
de gestión debido a la gran cantidad de estos que existen actualmente.

• Ampliación del Anexo A: para guiarnos sobre los nuevos conceptos de auditoría
como el contexto de organización, liderazgo y compromiso, auditorías virtuales,
cumplimento y cadena de suministro.

4.2 Nueva terminología:

Acabamos de hablar de la existencia de nueva terminología. Aquí la definimos

brevemente.

• Requerimiento: necesidad establecida obligatoria.

 • Proceso: es el conjunto de actividades relacionadas para conseguir un objetivo
establecido.

• Eficacia: indicador que sirve para medir si las actividades que se han realizado
han sido útiles o no

• Auditoría combinada: es la auditoría que se produce cuando se auditan al mismo

tiempo más de un sistema gestión, pero a una sola organización.

• Auditoría conjunta: se produce cuando dos o más organizaciones auditoras

trabajan para auditar a una sola organización.

• Desempeño: son los resultados que se pueden medir.

• Evidencia objetiva: este término se refiere a cuando existen datos que

demuestran la existencia o veracidad de algo.

¿Qué debemos considerar a la hora de trabajar con ISO 19011:2018?

Lo primero es comprar la norma para conocer todos sus requisitos.

• Debemos formar al personal que vaya a trabajar con la norma.

• Tener actualizado el equipo de auditoría.

• Encontrar los cambios dentro de nuestro sistema de gestión.

• Realizar una auditoría interna para asegurarse de que los cambios se realizaron
correctamente identificando si hay algo que no se cumple con respecto a la nueva
versión de la norma.

• Actualizar los documentos y registros que hagan falta del sistema de gestión

4.3 El pensamiento basado en riesgos

El enfoque basado en riesgo se fortalece en esta nueva revisión de la norma ISO

19011 y se incluye cono principio de auditoria, importancia de que los auditores de
sistemas de gestión fortalezcan sus competencias en este enfoque, con el fin de que en
su ejerció de auditoria aborden los riesgos y las oportunidades identificados en las
organizaciones y en el logro para que ,los programas y las actividades de auditoria y
puedan priorizar recursos y esfuerzos en aquellas cuestiones externas e internas
relevantes que generan impacto tanto en el logro de los resultados esperados como en la
estrategia organizacional

4.4 Cuestiones relevantes del entorno

De igual forma, la idea es promover que las organizaciones orienten su gestión en

aquellos factores de vital importancia para mejoras de su desempeño. Desde el punto de
vista, el ejerció de auditoria se convierte en los “ojos “que detectan aquellas cuestiones
relevantes del entorno, tanto interno como extremo, y que en muchas ocasiones están
ahí, pero las organizaciones no las abordan a pesar de que estén afectando el logro de
los resultados esperados.

4.5 La Alta dirección

Es de vital importancia que la alta dirección de las organizaciones tome conciencia

de la relevancia que tiene la auditoria como herramienta de gestión y que use los
resultados como información valiosa para conocer muy bien lo que pasa en su entorno.
En esta manera, tendrá la capacidad de priorizar y actuar, no solo para mitigar aquellos
riesgos que puedan afectar los resultados y aprovechar las oportunidades que les brinda
el entorno con el fin de mejorar su desempeño y así lograr crecimiento y sostenibilidad.

La nueva ISO 19011:2018 es una herramienta para aplicar en los ejercicios de

evaluación de conformidad, en las organizaciones será de gran utilidad, porque si
aplican los lineamientos que esta establece, facilitara la toma de decisiones en caminada
a los aspectos más importantes para el logro de sus metas
 5. ¿Por qué es necesario la ISO 19011?

La organización ISO ha publicado unas 70 norma sobre sistemas de gestión, estos

estándares se han publicado aprovechando la experiencia internacional de la
organización y para ayudar a las empresas a que actúen de una mejor forma, que les
permita ahorrar dinero y crear una ventaja competitiva. Todas estas normas son de
carácter voluntario, proporcionan grandes beneficios por lo que muchas organizaciones
querrán disponer de alguna de esas normas, y la norma ISO 19011 es necesaria para
auditar estos sistemas de gestión, para conseguir los mejores resultados de un sistema de
gestion y asegurar la mejora continua es necesario que se realicen auditorias (teniendo
en cuenta lo establecido por ISO 19011).

5.1 ¿qué hace ISO 19011?

La norma ISO 19011, que da directrices para la auditoria de sistemas de gestión,

ofrece un enfoque uniforme y armonizado que permite una auditoria eficaz en múltiples
sistemas al mismo tiempo. La norma ISO 19011. 2018 se actualizo para asegurar que se
siguiesen proporcionando directrices efectivas para abordar los cambios en el mercado,
a evolución de las tecnologías y sobre los nuevos estándares publicados o revisados
recientemente:

 Uno de los cambios principales de la versión de 2018 de la norma ISO 2018

incluyen la adición de un enfoque basado en riesgo sobre los principios de
auditoria para demostrar la mejora de los sistemas de gestión con ese enfoque
de riesgo
 Hay consejos sobre auditoria de riesgos y oportunidades, así como
información sobre la aplicación de pensamiento basado en riesgo para el
proceso de auditoria.
 Además, la orientación se ha ampliado en varias áreas, como la gestión de un
programa de auditoría ay la realización de una auditoria.
  Esta norma se toma como base, para realizar las auditorias sin importar el
tipo de la auditoria.
 Entre ellas podemos encontrar una primera parte con auditores internas, una
parte segunda con auditorias de proveedores externos u otras partes
interesadas y finalmente una tercera parte de auditorías de acreditación,
certificación, auditorias legales o similares.

Es decir, esta norma nos guía a la hora de realizar auditorias a cualquier sistema de
gestión, incluyendo principios de auditoria gestión del programa de auditoria y la
realización de auditoria. Al mismo tiempo también examina la capacidad de las
personas relacionadas con el proceso de auditoria

6. Estructura de la norma ISO 19011:2018

Figura. Evolución histórica de la ISO 19011

Tipo de Auditoria

 Primera parte
 Organización
 Auditoría interna

Objetivos: Determinar si el sistema de gestión:

 Es conforme con los requisitos.

 Se ha implementado y se mantiene eficaz.
Para:
 Evaluar el sistema de gestión.
 Identificar oportunidades de mejoras

Tipos De Auditoria

 Segunda parte
 Cliente
 Auditoría Externa

Objetivos
 Evaluara la adecuación para cumplir eficazmente los requisitos del
solicitante.
 Verificar la aplicación de disposiciones contractuales

Para:

 Evaluar y seleccionar proveedores.

 Mantener relaciones mutuamente beneficiosas.

Tipos De Auditoria

 Tercera parte
 Certificadora
 Auditoría externa
 Objetivos

 Evaluar la capacidad para cumplir los requisitos de una norma

internacional

Para:
 Certificación o reconocimiento por un tercero

6.1 Alcance
Este documento brinda orientación sobre sistemas de gestión de auditoria, incluidos
los principios de auditoria, gestionar un programa de auditoria y realizar auditorias del
sistema de gestión, así como orientación sobre la evolución de la competencia de las
personas involucradas en el proceso de auditoria. Estas actividades incluyen individuo
que administran el programa de auditoria, auditores y equipos de auditoria. Es aplicable
a todas las organizaciones que necesitan planificar y llevar a cabo auditorías internas o
externas de sistemas de gestión o administrar un programa de auditoria.

6.2 Referencia Normativa

No hay referencia normativa en este documento.

Es significativo hacer referencia a que la norma ISO 19011:2018 no establece ningún

tipo de referencia normativa, sino que sirve de guía para la gestión del programa de
auditorías, así como para la planeación y realización de las mismas, junto con las
competencias y evolución del equipo auditor.

La norma se divides en cuatro capítulos principales:

 Capítulo 4

Principios de Auditoria
  Capítulo 5

Administrar un programa de auditoria.

 Capítulo 6

Realización de una consulta.

 Capítulo 7

Competencia y evaluación de auditores.

7. Principios de auditorias

Estos principios deben apoyar a la organización para alcanzar auditorias efectivas y

de confianza que sirvan como herramientas para gestión de políticas y controles.

Las directrices que se establecen en los capítulos 5 al 7 de la norma se basan en los

siguientes principios.

7.1 Integridad :
Como base del profesionalismo

7.2 Presentacicon imparcial:

Obligacion de presentar los resultados de una forma veraz y detallada.

7.3 Confiabilidad profesional:

Aplicación del debido cuidado y juicio durante la auditoria.

7.4 Confidencialidad:
Manejo seguro de la información

7.5 Independencia:
como base de la imparcialidad de la auditoria y la objetividad de las
conclusiones de las
mismas.
 7.6 Enfoque basado en evidencia:
Método racional para alcanzar conclusiones de la auditoria de confianza y
repetible, mediante un proceso de auditoria sistemático.

7.7 Enfoque basado en riesgos(nuevo):

un enfoque de auditoria que considera riesgos y oportunidades

7.8 Enfoque basado en el riesgo(nuevo):

Un enfoque de auditoria que considera riesgo y oportunidades. el enfoque
basado en el riesgo debería influir sustancialmente en la planificación,
conducción y presentación de informes de auditorias para garantizar que
las auditorias se centren en asuntos que son importantes para el cliente de
auditoria y para alcanzar los objetivos del programa de auditoria

Determinando

8. Administrar un programa de auditoria

Una organización que precise de realizar auditorias deberá definir un programa de

auditorias que se apoye en la determinación de la efectividad del sistema de gestión del
auditado. Este programa puede incorporar la auditoria a una o más sistemas de gestión,
tanto de forma independiente como combinadas.

8.1 Establecimiento de los objetivos del programa de auditoria

El programa debe definir los recursos necesarios para realizarlo de forma efectiva,
además de la siguiente información.

a) Objetivos: para el programa de auditoria

b) Riesgos y oportunidad: asociados con el programa de auditoria y las opciones

para abordarlos.
c) Alcance: (extensión, límites y ubicaciones) de cada auditoria dentro del
programa de auditoria
d) Tipos de auditoria: como interna y externa.
e) Criterios
f) Métodos de auditoria empleados.
 g) Cronograma: (numero /duración/ frecuencia/) de las auditorias
h) Criterios para seleccionar miembros: del equipo de auditoria.
i) Información documentada: relevante.

9. Determinando y evaluando los riesgos y oportunidades

de el programa de auditoria

La implementación del programa de auditoria debe ser monitoreada y medida de

forma continua para asegurar que se han logrado sus objetivos. el programa de auditoria
debe ser revisado en orden identificar necesidades de cambios y posibles oportunidades
de mejoras.

 Debe ofrecerse prioridad a la asignación de los recursos del programa de

auditoria para auditar los asuntos que le importan a las personas que forman
parte del sistema de gestión.
 Se pueden incluir diferentes características clave en la calidad de los productos
relativos a la salud y seguridad, o a los aspectos ambientales significativos, etc.

10. Determinación y evolución de riesgo y

oportunidades del programa de auditoria

Existen riesgos y oportunidades relacionados con el contexto del auditado que

pueden asociarse con un programa de auditoria y pueden afectar el logro de sus
objetivos. las personas que manejan el programa de auditoria deben identificar y
presentar al cliente de auditoria los riesgos y oportunidades consideradas al desarrollar
el programa de auditoria y los requisitos de recursos para que puedan abordarse
adecuadamente. Puede haber riesgos asociados con los siguientes:

 Planificación: imposibilidad de establecer objetivos de auditoria relevante y

determinar el alcance, numero, duración, ubicaciones y cronograma de las
auditorias.
 Recursos: dejando tiempo, equipos y /o capacitación insuficiente para
desarrollar la auditoria programar o realizar una auditoría.
  Selección del equipo: de auditoria, por competencia general insuficiente para
realizar auditoria de manera efectiva.
 Comunicación: procesos /canales de comunicación externa /interna
ineficaces.
 Implementación: coordinación ineficaz de las auditorias dentro del programa
de auditoria, o no teniendo en cuenta la seguridad y confidencialidad de la
información.
 Control de la información documentada: determinación ineficaz de los
documentos necesarios información requerida por los auditores y las partes
interesadas pertinentes, falta de protección adecuada registros de auditoria
para demostrar la eficacia del programa de auditoria
 Supervisar, revisar y mejorar: el programa de auditoria, por el control ineficaz
de la auditoria resultados del programa.
 Disponibilidad y cooperación: del auditado y disponibilidad de evidencia para
ser muestreada.

11. Definición de Auditoria

11.1 Auditoria:

Proceso sistemático, independiente y documentado para obtener evidencia objetiva y

evaluarla objetivamente para determinar hasta qué punto los criterios de auditoria se
cumplen (fuente: ISO 9000: 2015)

11.2 ¿Por qué necesítanos Auditar?

Para proporcionar información a la Alta Dirección sobre el desempeño del sistema de

gestión.

Una auditoría realizada efectivamente debe:

 Proporcionar información real sobre la cual puedan basarse las decisiones

de la alta dirección.
  Eliminar ideas preconcebidas e información sesgada.
 Promover la comunicación entre diferentes niveles dentro de la
organización.

11.3 Requisitos fundamentales para una Auditoria efectiva

 Apoyo de la alta dirección.

 Auditores entrenados
 Independencia de los auditores.
 Acceso a documentos.
 Acceso a todos los niveles gerenciales.
 Procedimientos de auditoria definido.

12. Administrar un programa de auditoria

Las oportunidades para mejorar el programa de auditoria pueden incluir:

 Permitir múltiples auditorias en una sola visita.

 Minimizar el tiempo y las distancias que viajan al sitio.
 Igualar el nivel de competencia del equipo de auditoria con el nivel de
competencia necesario para logara el objetivo de auditoria.
 Alinear las fechas de auditoria con la disponibilidad del personal clave del
auditado.
 La implementación del programa de auditoria según la norma ISO 19011
debe seguir y medir con el fin de asegurarse de que han alcanzado los
objetivos.
 El programa de auditoria se debe revisar para identificar oportunidades de
mejoras.
 La dirección tiene que asegurarse que el programa de auditoria ha
implementado de forma eficaz.
 12.1 Los objetivos del programa de auditoria

Los objetivos del programa de auditoria deben ser coherentes y servir de apoyo a la
política y a los objetivos del sistema de gestión que se quiera auditar. Los objetivos
pueden considerar lo siguiente:

 Prioridad de la dirección.
 Propósito comercial y de negocios
 Características de procesos, productos y proyectos.
 Necesidad de evaluar a los proveedores.
 Las necesidades y las expectativas de las partes interesadas.
 Nivel de desempeño del auditor.
 Riesgos que debe asumir el auditor
 Resultados de las auditorias previas
 El nivel de madurez del sistema de gestión que se audita

Podemos poner una serie de ejemplos de los diferentes objetivos d un

programa de auditoria según la norma ISO 19011:
 Contribuir con la mejora del sistema de gestión y el desempeño.
 Cumplir todos los requisitos externos, como puede ser la certificación con
una norma de cualquier sistema de gestión.
 Verificar la conformidad de los requisitos contractuales.
 Obtener y, mantener la confianza en la capacidad del proveedor.
 Evaluar la compatibilidad y la alineación de los objetivos del sistema de
gestión con la política del sistema gestión que se encuentre implementado en
la organización y los objetivos generales del a organización.

FLUJO DE UN PROCESO PARA LA GESTION UN PROGRAMA DE AUDITORIA

Establecimiento
de los objetivos

Determinación y
Monitoreo

evolución de R&O

del PA
Establecimiento del PA Implementación Revisión y mejora

PLAN DO CHEK ACT

13. Términos y Definiciones

13.1 Auditoria:

Proceso sistemático, independiente y documentado para obtener evidencia objetiva y

evaluarla objetivamente para determinar hasta que punto los criterios de auditoria se
cumplen.

13.2 Criterios de Auditoria:

Conjunto de requisitos utilizados como referencia con respecto a los que se compara
la evidencia objetiva.

13.3 Prueba de auditoria:

Registros, declaraciones de hechos u otra información que sean relevantes para
los criterios de auditoria y verificable.

13.4 Resultados de la auditoria

Resultados de la evolución de la evidencia de auditoria recopilada contra los criterios
de auditoria.

13.5 Requerimiento:
Necesidad establecida obligatoria.
 13.6 Proceso:
Es el conjunto de actividades relacionadas para conseguir objetivos establecido.

13.7 Eficacia:
Indicador que sirve para medir si las actividades que se han realizado han sido útiles
o no.

13.8 Auditoria combinada:

Es la auditoria que se produce cuando se auditan al mismo tiempo mas de un sistema
de gestión, pero a una sola organización

13.9 Auditor:
Persona que realiza una auditoria.

13.10 Equipo de auditoria:

Una o más personas que realizan una auditoria, apoyadas si es necesario por expertos

técnicos.

13.11 Experto Técnico:

Persona que proporciona conocimiento o experiencia específicos al equipo de

auditoria.

13.12 Observador:
Individuo que acompaña al equipo de auditoria pero no actúa como auditor.

13.13 Programa de auditoria:

arreglos para un conjunto de una a mas auditorias planificadas para un marco de
tiempo específico y dirigido hacia un propósito especifico

13.14 Alcance de auditoria:

Alcance y límites de una auditoria.

Nota 1 a la entrada: el alcance de la auditoria generalmente incluye una descripción

de las ubicaciones físicas y virtuales, funciones, unidades organizativas, actividades y
procesos, así como el periodo de tiempo cubierto.
 13.15 Plan de auditoria:
Descripción de las actividades y los arreglos para una auditoria

13.16 Auditoria conjunto:

Se produce cuando dos o más organizaciones auditoras trabajan para auditar a una
sola organización.

13.17 Desempeño:
Son los resultados que se pueden medir

13.18 Evidencia objetiva:

Este término se refiere a cuando existen datos que demuestran la existencia o
veracidad de algo.

14. Riesgo

Efecto de incertidumbre

 Nota 1 a la entrada:
 Un efecto es una desviación de lo esperado positivo o negativo.
 Nota 2 a la entrada: la incertidumbre es el estado, incluso parcial, de la
deficiencia de información relacionada, compresión o conocimiento de un
evento, su consecuencia y probabilidad.
 Nota 3 a la entrada: el riesgo a mendo se caracteriza por referencia a
eventos potenciales y consecuencias o una combinación.
 Nota 4 a la entrada: El riesgo a menudo se expresa en términos de una
combinación de las consecuencias de un evento (incluidos cambios en las
circunstancias) y la probabilidad asociada de ocurrencias.

14.1 Gestion de riesgo

 Incluir el tema de gestión de riesgo en la auditoria .no solo para plantear y ejecutar la
auditoria, sino también aplicado a los procesos con el fin de situaciones que podrían
representar problemas para la organización

Donde están las fortalezas y las debilidades en los controles planificados y

ejecutados por las organizaciones para garantizar resultados consistentes en el tiempo.
Si no también en cuales podrían ser los diferentes hallazgos en una auditoria, utilizando
un grupo más amplio de posibilidades (considerando el concepto de riesgo).

 Esta norma internacional introduce el concepto de riesgo a la auditoria de

sistema de gestión. El enfoque adoptado relaciona tanto el riesgo de que el
proceso de auditoria no alcance sus objetivos como el potencial de que la
auditoria interfiere con las actividades y procesos de los auditados.

15. Realización de una auditoria

Esta cláusula define las guías Para organizar y realizar una auditoria conforme al
programa establecido.

15.1 Planificación de una auditoria

Enfoque basado en el riesgo para la planificación de la auditoria(nuevo)

a) Realización de las actividades de la auditoria:

 Disponibilidad y acceso a la información de la auditoria
 Determinación de conclusiones de la auditoria.
 Contenido de las conclusiones de la auditoria

b) Preparación y distribución del informe de auditoria

 Finalización de la auditoria
 Realización de las actividades de seguimiento de la auditoria

Las actividades de auditoria según la norma ISO 19011 se llevan a cabo según una
secuencia, dicha secuencia puede variar para adaptarse a las circunstancias de auditoria
específicas.
 15.2 Realizar la reunion de apertura

El propósito de la reunion de apertura sera:

 Confirmar el acuerdo de todas las partes sobre el plan de auditoria.

 Presentar al equipo auditor
 Asegurarse de que se puede realizar todas las actividades de auditoria
planificada.
 Se tiene que celebrar una reunion de apertura con la dirección del auditado y
en el momento apropiado, con todos los responsables de los diferentes
procesos que se quieren auditar. durante la reunion se debe proporcionar la
oportunidad de realizar preguntas
 El grado de detalle debe ser coherente con la familiaridad del auditado con el
proceso de auditoria.
 En muchos casos la auditoría interna ce una empresa pequeña, la reunion de
apertura puede consistir simplemente en comunicar que se está realizando
una auditoria y se debe explicar la naturaleza de la auditoria.
 Para otras situaciones de auditoria, la norma ISO 19011, la reunion puede que
se realice de manera formal y se debe mantener el registro de los asistentes.
 El líder del equipo auditor debe conducir la reunion y debe considerarse los
diferentes puntos en el momento en el que sea apropiado.
 Presentar a los participantes incluyendo todos los observadores además de
realizar una descripción general de sus funciones.
 Confirmación de los objetivos alcanzar los criterios de la auditoria.
 Confirmación del plan de auditoria y de otras disposiciones pertinentes con el
auditado como la fecha y la hora en la que se produzca la reunion de cierre
cualquier reunion intermedia y con la lata dirección.
 Presentar los métodos que se van a utilizar para realizar la auditoria
incluyendo la aclaración del auditado ya que es evidente que la auditoria se
basa en una muestra de toda la información disponible.
 Presentar los métodos para gestionar los riesgos.
 15.3 Confirmación de canales:

 Confirmar todos los canales de comunicación entre el equipo auditor y el

auditado
 Confirmar el idioma que se quiere utilizar durante la auditoria.
 Confirmar que el auditado sera informado de todo el progreso de la misma.
 Confirmar que existen los recursos necesarios para el equipo de auditores.
 Confirmar todos los temas que se relacionan con la confiabilidad y la
seguridad de la información.
 Confirmar los diferentes procedimientos pertinentes para el equipo auditor
que se encuentren relacionados con la protección y la salud.
 Información del método de presentación de la información sobre hallazgos de
la auditoria incluyendo la categorización.
 Información sobre las condiciones bajo las cuales la auditoria puede darse por
terminada.
 Información sobre la reunion de cierre.
 Información sobre como tratar los diferentes hallazgos encontrados durante la
auditoria.
 Presentar los métodos que se van utilizar para realizar la auditoria incluyendo
la aclaración del auditado ya que es evidente que la auditoria se basa en una
muestra de toda la información disponible.
 Presentar los métodos para gestionar los riesgos.

15.4 Enfoque basado en el riesgo para la planificación de la

auditoria(nuevo)

 El líder del equipo de auditoria debe adoptar un enfoque basado en el riesgo para
planificar la auditoria en función de la información en ele programa de auditoria
y la información documentada proporcionada por el auditado.
  La planificación de auditoria debe considerar los riesgos de las actividades de
auditoria en los procesos del auditado y proporcionara la base del acuerdo entre
el cliente de auditoria, el equipo de auditoria y el auditado con respecto a la
conducta de la auditoria.
 La planificación debería facilitar la programación eficiente y la coordinación de
las actividades de auditoria en orden para logar los objetivos de manera efectiva.
 La cantidad de detalles proporcionados en el plan de auditoria debe reflejar el
alcance y la complejidad de la auditoria, como así el riesgo de no alcanzar los
objetivos de la auditoria. Al planificar la auditoria el líder del equipo auditor
debe considerar lo siguiente:
a) Las técnicas de muestreo apropiadas
b) Oportunidades para mejorara la efectividad y eficiencia de las actividades
de auditorías.
c) La composición del equipo de auditoria y su competencia general.
d) Los riesgos para lograr los objetivos creados por una planificación de
auditoria ineficaz
e) Los riesgos para el auditado creados al realizar la auditoria.

 Los riesgos para el auditado pueden resultar de la presencia de los miembros

del equipo de auditoria que influyen negativamente los acuerdos del
auditados sobre salud y seguridad, medio ambiente y calidad, y sus
productos, servicios, personal o infraestructura
 Para las auditorías internas combinadas, se debe prestar especial atención a
las interacciones entre la operación, procesos y cualquier otro objetivo y
prioridad de los diferentes sistemas de gestión.

15.5 Realizar la revisión de la documentación

Realizar la revisión de la documentación durante la auditoria según la ISO 19011,

documentación permite por parte del auditor la revisión para:

 Determinar la conformidad del sistema con los criterios de auditoria, con base
en la documentación disponible.
 Reunir información para apoyar las actividades de auditoria.
 La revisión se puede combinar con otras actividades de auditoria y puede
continuar con otras actividades de auditoria siempre que no perjudique a la
eficiencia de la auditoria.
 Si no puede proporcionarse la documentación adecuada dentro del periodo de
tiempo ofrecido en el plan de auditoria, el líder del equipo auditor debe
informar al responsable de la gestión del programa de auditoria como el
auditado.
 Dependiendo de los objetivos y el alcance de la auditoria, debe continuar o se
tiene que suspender hasta que se resuelvan todos los problemas relativos a la
documentación.

15.6 Comunicación Durante la auditoria.

 Durante la realización de la auditoria es necesario realizar acuerdos formales

para la comunicación dentro del equipo auditor, además de realizar con el
auditado, el cliente de la auditoria y potencialmente con todos los organismos
externos de forma especial cuando los requisitos legales exijan la
comunicación obligatoria de los no cumplimientos.
 Según establece la norma ISO 19011 el equipo auditor debe reunirse de
forma periódica para intercambiar la información, evaluar el progreso de la
auditoria y reasignar tareas entre los miembros del equipo auditor, según sea
necesario.
 Durante la auditoria, el líder del equipo auditor debe comunicar de forma
periódica todos los procesos de la auditoria y cualquier inquietud del
auditado.

15.7 Revision de las evidencias

 Las evidencias que han sido recopiladas durante la auditoria que sugieren un
riesgo inmediato y significativo para el auditado deben comunicarse sin
 demora al auditado deben comunicarse sin demora al auditado y al cliente de
la auditoria.
 Cualquier inquietud se encuentra relacionada con los aspectos externos al
alcance de la auditoria que debe registrarse y notificarse al líder del equipo
auditor para su posible comunicación al cliente de la auditoria y al auditado.
 Cuando las evidencias de las auditorias disponibles indican que los objetos de
la mismo no se pueden alcanzar, el líder del equipo auditor debe informar de
todos los motivos al cliente de la auditoria para determinar las acciones.
 Las acciones pueden incluir la reconfirmación o la modificación del plan de
auditoria o la interrupción de la auditoria.
 Cualquier de todas las necesidades que surjan sobre cambios en el plan de
auditoria debe quedar evidenciado según las actividades de auditoria que se
revisan y se aprueban, cuando sea apropiado tanto por la persona responsable
como por la gestión del programa de auditoria.

16. Competencias y evolución de auditores

El éxito de la auditoria en cumplir con sus objetivos dependerá de las competencias

concretas que reúna el auditor encargado de realizarla.
La confianza en el proceso de auditoria y la habilidad para alcanzar sus objetivos
obedece a la competencia de las personas involucradas en la planeación y realización de
las auditorias incluyendo al equipo auditor y al líder del mismo.
 La competencia debe ser evaluada mediante el comportamiento personal y
capacidad para aplicar el conocimiento y habilidades obtenidas mediante la
educación, experiencia laboral, capacitación como auditor entrenamiento y
experiencia en auditorias.

16.1 El proceso de competencia y evolución de auditores debería

tener:
a) Determinar la competencia del personal de auditoria para cumplir las
necesidades del programa de auditoria.
b) Establecer los criterios de evaluación.
c) Seleccionar el método de evaluación apropiado.
d) Realizar la evaluación.

16.2 Resultado del proceso de evaluación

El resultado del proceso de evaluación debería proporcionar la base para lo siguiente:

a) La selección de los miembros del equipo auditor.

b) La determinación de la necesidad de mejorar la competencia (por ejemplo. la
formación adicional)
c) La evaluación continua del desempeño de los auditores.
d) Los auditores deberían desarrollar, mantener y mejorar sus competencias
mediante el desarrollo profesional continuo y la participación regular en auditoria

17 Competencias y evaluación de auditor de calidad

a) Debe mostrar imparcialidad, sinceridad y honestidad en todo momento del

proceso de la auditoria de la calidad.
b) Tener discreción total en los asuntos y materias revisadas durante dicho proceso,
respetando en todo momento la máxima de confidencialidad de la organización.
c) Ser una persona compresible y abierta a aceptar diferentes visiones alternativas
considerando para ello la aportación de nuevas ideas propuestas.
d) Mantener cierta distancia y diplomacia en el trato con las diferentes personas con
las que ha de tratar durante la realización de la auditoría interna.
e) Tener firmeza en las decisiones tomadas en todo momento con esto nos referimos
a que a la hora de redactar su informe final con la valoración de la auditoria no
debe negociar con la organización la consideración de ciertas no conformidades,
sino que debe incluir todo aquello que considera necesario en el informe a pesar
de que ello le lleve a desacuerdos con la organización auditada en cuestión por no
querer esta última aceptar tal informe.
f) Debe ser una persona muy observadora, con capacidad de que los pequeños
detalles no se le pasen por alto.
g) Tener la capacidad de entender diferentes situaciones y ser consciente de las
mismas.
h) Ser una persona versátil, en el sentido de que sepa amoldarse a diferentes
entornos y contextos con facilidad.
i) Debe ser altamente exigente en cuando al logro de las metas establecidas en el
proceso de auditoria que realice.
j) Las conclusiones finales a las que le lleve la auditoria debe estar fundamentada
en el oportuno análisis realizando a las evidencias halladas y la explicación de
tales conclusiones han de formularse con racionamiento lógicos.
k) Mostrar en todo momento seguridad de lo que hace y de sí mismo.
l) La objetividad que se le exige no debe verse desvirtuada por prejuicios que
pudiera tener.
 18 bibliografía

 Elaboración de un Sistema de Calidad según la Norma ISO 9001:2000 para una

Empresa que ofrece Servicios de Mantenimiento Industrial (universidad de
Sevilla) Raquel Palacios Lira
 http://normaiso19011.blogspot.com/2016/03/fgfgfg.html
 https://es.slideshare.net/JoseSzarfman/norma-iso-19011-2018?qid=7c042ca1-
517d-4ee0-a233-6cf712fd6072&v=&b=&from_search=4
 https://www.isotools.org/2016/05/16/iso-19011-directrices-auditoria-sistemas-
gestion/
 https://es.lead.bureauveritas.com/breve-historia
 https://www.sistemas-gestion.es/origen-las-normas-iso/
 http://normaiso19011.blogspot.com/2016/03/fgfgfg.html
 ISO 19011:2018 directrices para la auditoría de sistemas de gestión (jefe del
Servicio de Educación ICONTEC internacional.) José Edilberto Pinzón Quiroga