Documentos de Académico
Documentos de Profesional
Documentos de Cultura
05 Fundamentos de la auditoría
(basado en 19011:2018 Directrices para la auditoría de
los sistemas de gestión )
Instrucciones para los alumnos
Estimado Delegado
Este documento pretende darle una visión general del requisito clave de la
norma ISO 19011:2018 con el que se espera que esté familiarizado
Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 2
Cláusula 1.Alcance &
Cláusula 2.Referencia normativa
Alcance y Referencia Normativa
ISO 19011:2018 ISO 19011:2011
► 1 Alcance ► 1 Alcance
► Este documento proporciona orientación sobre los ► Esta norma internacional proporciona orientación
sistemas de gestión de auditoría, incluidos los principios sobre los sistemas de gestión de auditoría, incluidos
de auditoría, gestión de un programa de auditoría y los principios de auditoría, la realización de auditorías
realización de auditorías del sistema de gestión, así del sistema de gestión, así como orientación sobre la
como orientación sobre la evaluación de la competencia evaluación de la competencia de las personas
de las personas involucradas en el proceso de involucradas en el proceso de auditoría, incluidas las
auditoría. Estas actividades incluyen a las personas que personas que gestionan el programa de auditoría, los
gestionan el programa de auditoría, los auditores y los auditores y los equipos de auditoría.
equipos de auditoría.
► Es aplicable a todas las organizaciones que necesitan
► Es aplicable a todas las organizaciones que necesitan llevar a cabo auditorías internas o externas de los
planificar y llevar a cabo auditorías internas o externas sistemas de gestión o gestionar un programa de
de los sistemas de gestión o gestionar un programa de auditoría.
auditoría.
► La aplicación de esta Norma Intrnacional a otros tipos
► La aplicación de este documento a otros tipos de de auditorías es posible, siempre que se preste
auditorías es posible, siempre que se preste especial especial atención a la competencia específica
atención a la competencia específica necesaria. necesaria.
Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 4
Cláusula 3–Términos y definiciones
Términos clave
Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 6
Términos clave
Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 7
Cláusula 4–Principios de auditoría
Principios de auditoría
ISO 19011:2018 (7 Principios) ISO 19011:2011 (6 Principios)
► Integridad. ► Integridad.
► Confidencialidad ► Confidencialidad
► Independencia ► Independencia
9
Principios de auditoría
10
Principios de auditoría
Integridad: la base del profesionalismo
Los auditores y el individuo o individuos que gestionan un programa de auditoría deben:
✓ realizar su trabajo éticamente, con honestidad y responsabilidad;
✓ realizar su trabajo de manera imparcial, es decir, permanecer justos e imparciales en todos sus tratos;
✓ ser sensibles a cualquier influencia que pueda ejercerse en su juicio mientras se lleva a cabo una auditoría.
14
5. Gestión de un programa de auditoría
5.1 General
Para entender el contexto de la organización, mientras se prepara un plan de auditoría, se debe considerar lo siguiente:
✓ objetivos organizativos;
La autoridad de aprobación del programa de auditoría no es de alta dirección, sino el cliente de auditoría
Más énfasis en la planificación de auditoría donde se externalizan las actividades del cliente de auditoría
Cubrir a los proveedores externos como parte de la planificación de auditoría interna es
El programa de auditoría debe incluir información e identificar recursos que permitan llevar a cabo las auditorías de manera eficaz
y eficiente dentro de los plazos especificados. La información debe incluir:
✓ objetivos del programa de auditoría;
✓ riesgos y oportunidades asociados con el programa de auditoría (véase 5.3) y las acciones para abordarlos;
✓ alcance (extensión, límites, ubicaciones) de cada auditoría dentro del programa de auditoría;
✓ criterios de auditoría;
Nota :La auditoría basada en el riesgo se ha convertido en un elemento prominente en el estándar ahora, que antes era una nota sin más
explicación
15
5. Gestión de un programa de auditoría
5.2 Establecimiento de objetivos del programa de auditoría
Los objetivos del programa de auditoría pueden basarse en el examen de los siguientes:
✓ necesidades y expectativas de las partes interesadas pertinentes, tanto externas como internas;
✓ características y requisitos para procesos, productos, servicios y proyectos, y cualquier cambio en los mismas;
✓ el nivel de rendimiento del auditor y el nivel de madurez de los sistemas de gestión, tal como se refleja en los indicadores de
rendimiento pertinentes (por ejemplo, los KPI), la aparición de inconformidades o incidentes o quejas de las partes interesadas;
✓ riesgos y oportunidades identificados para el auditado;
✓ evaluar la capacidad del auditado para determinar riesgos y oportunidades e identificar e implementar acciones efectivas para
abordarlos;
✓ cumplir con todos los requisitos pertinentes, por ejemplo, requisitos legales y reglamentarios, compromisos de cumplimiento, requisitos
de certificación a una norma del sistema de gestión;
✓ obtener y mantener la confianza en la capacidad de un proveedor externo;
✓ determinar la idoneidad, adecuación y eficacia continuas del sistema de gestión del auditado;
✓ evaluar la compatibilidad y alineación de los objetivos del sistema de gestión con la dirección estratégica de la organización.
Nota: Los objetivos del programa de auditoría ahora determinados por el cliente de auditoría y no por la Alta Dirección
Alineación de los objetivos del programa de auditoría con los de la dirección estratégica, la política y los objetivos del cliente
16
5. Gestión de un programa de auditoría
5.3 Determinar y evaluar los riesgos y oportunidades del programa de auditoría
Un programa de auditoría puede tener sus propios riesgos y oportunidades. Los riesgos típicos pueden:
✓planificación, por ejemplo, no establecer los objetivos de auditoría pertinentes y determinar el alcance, el número, la duración, las
ubicaciones y el calendario de las auditorías;
✓recursos, por ejemplo, que no haya suficiente tiempo, equipo y/o capacitación para desarrollar el programa de auditoría o realizar una
auditoría;
✓selección del equipo de auditoría, por ejemplo, competencia general insuficiente para llevar a cabo auditorías de manera eficaz;
✓comunicación, por ejemplo, procesos/canales de comunicación externos/internos ineficaces;
✓la aplicación, por ejemplo, la coordinación ineficaz de las auditorías dentro del programa de auditoría, o no considerar la seguridad y
confidencialidad de la información;
✓control de la información documentada, por ejemplo, la determinación ineficaz de la información documentada necesaria requerida por
los auditores y las partes interesadas pertinentes, la falta de protección adecuada de los registros de auditoría para demostrar la eficacia
del programa de auditoría;
✓seguimiento, revisión y mejora del programa de auditoría, por ejemplo, un seguimiento ineficaz de los resultados de los programas de
auditoría;
✓disponibilidad y cooperación del auditado y la disponibilidad de pruebas que se muestrearán.
Un programa de auditoría puede tener sus propios riesgos y oportunidades.
Las oportunidades para mejorar el programa de auditoría pueden incluir:
✓ permitiendo que se lleven a cabo múltiples auditorías en una sola visita;
✓ minimizar el tiempo y las distancias que viajan al sitio;
✓ adaptar el nivel de competencia del equipo de auditoría al nivel de competencia necesario para alcanzar los objetivos de auditoría;
✓ alinear las fechas de auditoría con la disponibilidad del personal clave del auditado.
17
5. Gestión de un programa de auditoría
5.4 Establecimiento del programa de auditoría
Las personas que gestionan el programa de auditoría deben:-
establecer el alcance del programa de auditoría de acuerdo con los objetivos pertinentes (véase 5.2) y las limitaciones
conocidas;
determinar las cuestiones externas e internas, así como los riesgos y oportunidades que pueden afectar al programa de
auditoría, e implementar acciones para abordarlas, integrando estas acciones en todas las actividades de auditoría pertinentes,
según proceda;
garantizar la selección de los equipos de auditoría y la competencia general para las actividades de auditoría mediante la
asignación de funciones, responsabilidades y autoridades, y el apoyo al liderazgo, según proceda;
establecer todos los procesos pertinentes, incluidos los procesos para:
✓ la coordinación y programación de todas las auditorías dentro del programa de auditoría;
✓ el establecimiento de objetivos de auditoría, alcance(s) y criterios de las auditorías, determinando los métodos de auditoría y
seleccionando el equipo de auditoría;
✓ evaluar a los auditores;
✓ evaluación de la idoneidad y adecuación del sistema de gestión con respecto al contexto y la dirección estratégica del auditado;
✓ evaluación de la capacidad del sistema de gestión para establecer y alcanzar objetivos y abordar eficazmente los riesgos y
oportunidades, en un contexto cambiante, incluida la aplicación de las acciones conexas.
Las auditorías se pueden realizar in situ, de forma remota o como una combinación. El uso de estos métodos debe ser
convenientemente equilibrado, sobre la base, entre otros, de la consideración de los riesgos y oportunidades.
Cuando dos o más organizaciones de auditoría lleven a cabo una auditoría conjunta del mismo auditado, las personas que
gestionan los diferentes programas de auditoría deben acordar los métodos de auditoría y considerar las implicaciones para el
recurso y la planificación de la auditoría. Si un auditado opera dos o más sistemas de gestión de diferentes disciplinas, las
auditorías combinadas pueden incluirse en el programa de auditoría.
La(s) persona(s) que administre el programa de auditoría debe designar a los miembros del equipo de auditoría, incluido el jefe
del equipo y los expertos técnicos necesarios para la auditoría específica.
19
5. Gestión de un programa de auditoría
5.5 Implementación del programa de auditoría
Debe seleccionarse un equipo de auditoría, teniendo en cuenta la competencia necesaria para alcanzar los objetivos de la
auditoría individual dentro del ámbito definido. Si sólo hay un auditor, el auditor debe realizar todas las funciones aplicables de
un jefe de equipo de auditoría.
▪ Para garantizar la competencia general del equipo de auditoría, se deben realizar los siguientes pasos
▪ Al decidir el tamaño y la composición del equipo de auditoría para la auditoría específica, se debe tener en cuenta lo
siguiente: (Además de los requisitos anteriores):
✓ si la auditoría es una auditoría combinada o conjunta;
✓ cuestiones externas/internas pertinentes, como el lenguaje de la auditoría, y las características sociales y culturales del auditor.
Estas cuestiones pueden ser abordadas por las propias aptitudes del auditor o mediante el apoyo de un experto técnico, considerando
también la necesidad de intérpretes;
✓ Pueden ser necesarios cambios en la composición del equipo de auditoría durante la auditoría, por ejemplo, si surge un conflicto de
intereses o una cuestión de competencia. Si tal situación se produce, debe resolverse con las partes correspondientes (por ejemplo, el
jefe del equipo de auditoría, la persona o personas que gestionan el programa de auditoría, el cliente de auditoría o el auditado) antes
de realizar cualquier cambio.
• La(s) persona(s) que administren el programa de auditoría debe asegurarse de que las siguientes actividades adicionales se
realicen como parte de la auditoría:
✓ evaluación del logro de los objetivos para cada auditoría dentro del programa de auditoría;
✓ revisión de la eficacia de las medidas adoptadas para abordar los resultados de la auditoría;
✓ Considere la posibilidad de comunicar los resultados de la auditoría y las mejores prácticas a otras áreas de la organización y — las
implicaciones para otros procesos
✓El(los) individuo(s) que administre el programa de auditoría debe mantener los siguientes registros:
✓calendario de auditorías;
20
5. Gestión de un programa de auditoría
5.6 Seguimiento del programa de auditoría
La(s) persona(s) que administren el programa de auditoría debe garantizar la evaluación de:
✓ si se están cumpliendo los calendarios y se están alcanzando los objetivos del programa de auditoría;
✓ el desempeño de los miembros del equipo de auditoría, incluido el jefe del equipo de auditoría y los expertos técnicos;
✓ comentarios de clientes de auditoría, auditores, auditores, expertos técnicos y otras partes pertinentes;
Algunos factores pueden indicar la necesidad de modificar el programa de auditoría. Estos pueden incluir cambios en:
✓ resultados de auditoría;
✓ proveedores externos;
21
5. Gestión de un programa de auditoría
5.7 Revisión y mejora del programa de auditoría
▪ La(s) persona(s) que gestionan el programa de auditoría y el cliente de auditoría deben revisar el programa de auditoría
para evaluar si se han alcanzado sus objetivos. Las lecciones aprendidas del examen del programa de auditoría deben
utilizarse como insumos para la mejora del programa.
▪ La(s) persona(s) que administre el programa de auditoría debe garantizar lo siguiente:
✓ revisión de la aplicación general del programa de auditoría;
✓ revisión del desarrollo profesional continuo de los auditores, de conformidad con 7.6;
✓ informe de los resultados del programa de auditoría y revisión con el cliente de auditoría y las partes interesadas pertinentes, según
proceda.
22
Cláusula 6-Llevar a cabo una auditoría
6. Llevar a cabo una auditoría
6.1 General
Esta cláusula contiene orientación sobre la preparación y realización de una auditoría específica como parte de un programa de
auditoría. La Figura 2 proporciona una visión general de las actividades realizadas en una auditoría típica
✓ proporcionar información pertinente sobre los objetivos de auditoría, el alcance, los criterios, los métodos y la composición del
equipo de auditoría, incluidos los expertos técnicos;
✓ solicitar acceso a la información pertinente con fines de planificación, incluida información sobre los riesgos y oportunidades que la
organización ha identificado y cómo se abordan;
✓ determinar los requisitos legales y reglamentarios aplicables y otros requisitos pertinentes para las actividades, procesos,
productos y servicios del auditado;
✓ confirmar el acuerdo con el auditor sobre el alcance de la divulgación y el tratamiento de la información confidencial;
✓ determinar cualquier arreglo específico de ubicación para el acceso, la salud y la seguridad, la seguridad, la confidencialidad u
otros;
✓ acordar la asistencia de observadores y la necesidad de guías o intérpretes para el equipo de auditoría;
✓ determinar cualquier área de interés, preocupación o riesgo para el auditado en relación con la auditoría específica;
✓ resolver problemas relacionados con la composición del equipo de auditoría con el auditado o el cliente de auditoría.
24
6. Llevar a cabo una auditoría
6.3 Preparación de actividades de auditoría
La información documentada del sistema de gestión pertinente del auditado debe revisarse para:
✓ recopilar información para comprender las operaciones del auditado y preparar las actividades de auditoría y los documentos de
trabajo de auditoría aplicables (véase 6.3.4), por ejemplo, sobre procesos, funciones;
✓ establecer una visión general del alcance de la información documentada para determinar la posible conformidad con los criterios de
auditoría y detectar posibles áreas de preocupación, como deficiencias, omisiones o conflictosEl jefe del equipo de auditoría debe
adoptar un enfoque basado en el riesgo para planificar la auditoría sobre la base de la información del programa de auditoría y la
información documentada proporcionada por el auditado.
▪ La planificación de auditoría debe tener en cuenta los riesgos de las actividades de auditoría en los procesos del auditado y
proporcionar la base para el acuerdo entre el cliente de auditoría, el equipo de auditoría y el auditado con respecto a la
realización de la auditoría. La planificación debe facilitar la programación y coordinación eficientes de las actividades de
auditoría a fin de alcanzar los objetivos de manera eficaz.
▪ La cantidad de detalles proporcionada en el plan de auditoría debe reflejar el alcance y la complejidad de la auditoría, así
como el riesgo de no alcanzar los objetivos de auditoría.
▪ Al planificar la auditoría, el jefe del equipo de auditoría debe considerar los siguientes aspectos adicionales:
✓ los objetivos de auditoría;
✓ el alcance de la auditoría, incluida la identificación de la organización y sus funciones, así como los procesos a auditar;
✓ los criterios de auditoría y cualquier información documentada de referencia;
✓ las ubicaciones (físicas y virtuales), las fechas, el tiempo y la duración previstos de las actividades de auditoría a realizar, incluidas
las reuniones con la dirección del auditado;
✓ la necesidad de que el equipo de auditoría se familiarice con las instalaciones y procesos del auditado (por ejemplo, realizando un
recorrido por la ubicación física o revisando la tecnología de la información y la comunicación);
✓ los métodos de auditoría que deben utilizarse, incluida la medida en que se necesite un muestreo de auditoría para obtener pruebas
de auditoría suficientes;
✓ las funciones y responsabilidades de los miembros del equipo de auditoría, así como guías y observadores o intérpretes;
✓ la asignación de recursos adecuados sobre la base de la consideración de los riesgos y oportunidades relacionados con las
actividades que se van a auditar.
25
6. Llevar a cabo una auditoría
6.3 Preparación de actividades de auditoría
✓ La planificación de auditoría debe tener en cuenta, según proceda:
✓ identificación del(los) representante(s) del auditor para la auditoría;
✓ el lenguaje de trabajo y presentación de informes de la auditoría cuando sea diferente del idioma del auditor o del auditor o de
ambos;
✓ los temas del informe de auditoría;
✓ acuerdos de logística y comunicaciones, incluidos los arreglos específicos para las ubicaciones que se van a auditar;
✓ cualquier acción específica que deban adoptarse para hacer frente a los riesgos para alcanzar los objetivos y oportunidades de
auditoría que surjan;
✓ asuntos relacionados con la confidencialidad y la seguridad de la información;
✓ cualquier acción de seguimiento de una auditoría anterior u otra fuente(s), por ejemplo, lecciones aprendidas, revisiones de
proyectos;
✓ cualquier actividad de seguimiento de la auditoría planificada;
✓ coordinación con otras actividades de auditoría, en caso de una auditoría conjunta.
26
6. Llevar a cabo una auditoría
6.4 Llevar a cabo actividades de auditoría
✓ garantizar que las normas relativas a las disposiciones específicas de la ubicación en materia de acceso, salud y seguridad, medio
ambiente, seguridad, confidencialidad y otras cuestiones sean conocidas y respetadas por los miembros y observadores del equipo
de auditoría y se aborden los riesgos;
✓ presenciar la auditoría en nombre del auditado, cuando proceda;
Debe celebrarse una reunión de apertura con la dirección del auditor y, en su caso, con los responsables de las funciones o
procesos a auditar. Durante la reunión, se debe proporcionar la oportunidad de hacer preguntas.
El grado de detalle debe ser coherente con la familiaridad del auditado con el proceso de auditoría. En muchos casos, por
ejemplo, auditorías internas en una organización pequeña, la reunión de apertura puede consistir simplemente en comunicar que
se está llevando a cabo una auditoría y explicar la naturaleza de la auditoría.
Para otras situaciones de auditoría, la reunión puede ser formal y se deben conservar los registros de asistencia. La reunión
debe estar presidida por el jefe del equipo de auditoría.
La introducción de lo siguiente debe considerarse, según proceda,:
✓ otros participantes, incluidos observadores y guías, intérpretes y un esquema de sus funciones;
✓ los métodos de auditoría para gestionar los riesgos para la organización que pueden resultar de la presencia de los miembros del
equipo de auditoría.
Debe considerarse la presentación de información sobre los siguientes puntos, según proceda:
✓ el método de notificación de los resultados de la auditoría, incluidos los criterios de calificación, si los hubiera;
✓ cualquier sistema de retroalimentación del auditado sobre los hallazgos o conclusiones de la auditoría, incluyendo quejas o
apelaciones.
28
6. Llevar a cabo una auditoría
Revisar la información documentada mientras se lleva a cabo la auditoría
La información documentada pertinente del auditor debe revisarse para determinar la conformidad del sistema, en la
medida en que esté documentado, con criterios de auditoría;
Figure 2
— recopilar información para apoyar las actividades de auditoría.
Realización de entrevistas
Interacción humana Completar listas de verificación y A través de medios de comunicación
cuestionarios con la participación de los
auditados interactiva:
Realización del documento Revisión con — la realización de entrevistas;
participación del auditado — observar el trabajo realizado con
Muestreo re-
guía mote;
— completar listas de verificación y
cuestionarios;
— Realización de la revisión de
documentos con la participación de
los auditados.
Sin interacción humana Realización de la revisión de Realización de la revisión de
documentos (por ejemplo, registros, documentos (por ejemplo, registros,
análisis de datos) análisis de datos)
Observación del trabajo realizado Observar el trabajo realizado a
Realizar la visita in situ Completar través de medios de vigilancia,
listas de comprobación Muestreo teniendo en cuenta los requisitos
(por ejemplo, productos) sociales y legales y reglamentarios
Análisis de datos
Las actividades de auditoría in situ se realizan en la ubicación del auditado. Las actividades de auditoría remota se realizan
en cualquier lugar que no sea la ubicación del auditado, independientemente de la distancia.
Interactive audit activities involve interaction between the auditee’s personnel and the audit team. Non-interactive audit
activities involve no human interaction with individuals representing the auditee but do involve interaction with equipment,
facilities and documentation.
30
6. Llevar a cabo una auditoría
Generación de resultados de auditoría
Las pruebas de auditoría deben evaluarse con respecto a los criterios de auditoría para determinar los resultados de la
auditoría. Los resultados de la auditoría pueden indicar conformidad o inconformidad con los criterios de auditoría. Cuando se
especifica en el plan de auditoría, los resultados individuales de la auditoría deben incluir la conformidad y las buenas prácticas
junto con sus pruebas de apoyo, oportunidades de mejora y cualquier recomendación al auditado.
Las inconformidades y sus pruebas de auditoría justificativas deben registrarse.
Las inconformidades se pueden calificar dependiendo del contexto de la organización y sus riesgos. Esta calificación puede
ser cuantitativa (por ejemplo, de 1 a 5) y cualitativa (por ejemplo, menor, mayor). Deben revisarse con el auditado para obtener
el reconocimiento de que las pruebas de auditoría son exactas y que se entienden las inconformidades. Se debe hacer todo lo
posible para resolver cualquier opinión divergente con respecto a las pruebas o hallazgos de auditoría. Los problemas no
resueltos deben registrarse en el informe de auditoría.
El equipo de auditoría debe reunirse según sea necesario para revisar los resultados de la auditoría en las etapas apropiadas
durante la auditoría.
Determinación de las conclusiones de auditoría
Preparación para la reunión de clausura
El equipo de auditoría debe conferir antes de la reunión de clausura para:
✓ revisar los resultados de la auditoría y cualquier otra información apropiada recopilada durante la auditoría, en contra de los
objetivos de auditoría;
✓ acordar las conclusiones de la auditoría, teniendo en cuenta la incertidumbre inherente al proceso de auditoría;
32
6. Llevar a cabo una auditoría
Dirección de la reunión de clausura
el asesoramiento de que las pruebas de auditoría recogidas se basaron en una muestra de la información disponible y no son
necesariamente plenamente representativas de la eficacia general de los procesos del auditado;
el método de presentación de informes;
cómo debe abordarse la constatación de auditoría sobre la base del proceso acordado;
posibles consecuencias de no abordar adecuadamente los resultados de la auditoría;
presentación de las conclusiones y conclusiones de la auditoría de tal manera que sean comprendidas y reconocidas por la
dirección del auditado;
cualquier actividad relacionada después de la auditoría (por ejemplo, implementación y revisión de acciones correctivas,
abordar quejas de auditoría, proceso de apelación).
Cualquier opinión divergente con respecto a los resultados de auditoría o conclusiones entre el equipo de auditoría y el
auditado debe ser discutido y, si es posible, resuelto. Si no se resuelve, se debe registrar.
Si se especifica por los objetivos de auditoría, se pueden presentar oportunidades de recomendaciones de mejora. Cabe
destacar que las recomendaciones no son vinculantes.
✓alcance de auditoría, en particular la identificación de la organización (el auditado) y las funciones o procesos auditados;
✓criterios de auditoría
33
6. Llevar a cabo una auditoría
Preparación del informe de auditoría
resultados de auditoría y pruebas conexas;
conclusiones de auditoría;
una declaración sobre el grado en que se han cumplido los criterios de auditoría;
cualquier opinión divergente no resuelta entre el equipo de auditoría y el auditado;
las auditorías por naturaleza son un ejercicio de muestreo; como tal existe el riesgo de que las pruebas de auditoría examinadas no sean
representativas.
El informe de auditoría también puede incluir o hacer referencia a lo siguiente, según corresponda:
34
6. Llevar a cabo una auditoría
Distribuir el informe de auditoría
A continuación, el informe de auditoría debe distribuirse a las partes interesadas pertinentes definidas en el programa de
auditoría o en el plan de auditoría.
Al distribuir el informe de auditoría, deben considerarse las medidas adecuadas para garantizar la confidencialidad.
35
Preparación de actividades de auditoría-
Barreras y desafíos
36
Cláusula 7-Competencia y evaluación de auditores
7. Competencia y evaluación de auditores
7.1 General
La evaluación de la competencia del auditor debe planificarse, aplicarse y documentarse para proporcionar un resultado objetivo,
coherente, justo y fiable. El proceso de evaluación debe incluir cuatro pasos principales, como se indica a continuación:
✓ determinar la competencia necesaria para satisfacer las necesidades del programa de auditoría;
El resultado del proceso de evaluación debe proporcionar una base para lo siguiente:
✓ selección de los miembros del equipo de auditoría (como se describe en 5.5.;
Los auditores deben desarrollar, mantener y mejorar su competencia mediante el desarrollo profesional continuo y la
participación regular en auditorías (véase 7.6).
Un proceso para evaluar a los auditores y líderes del equipo de auditoría se describe en 7.3, 7.4 y 7.5.
Los auditores y los líderes del equipo de auditoría deben ser evaluados en función de los criterios establecidos en 7.2, así como
de los criterios establecidos en 7.1.
La competencia requerida de la(s) persona(s) que gestiona el programa de auditoría se describe en 5.4.
✓ otros requisitos, como los impuestos por el cliente de auditoría u otras partes interesadas pertinentes, cuando proceda.
Esta información debe ser igualada contra la enumerada en 7.2.3. (conocimientos y habilidades)
Comportamiento personal
Los auditores deben poseer los atributos necesarios para que puedan actuar de conformidad con los principios de auditoría
descritos en la cláusula 4. Los auditores deben mostrar un comportamiento profesional durante el desempeño de las actividades
de auditoría. Los comportamientos profesionales deseados incluyen ser:
✓ ético, es decir, justo, veraz, sincero, honesto y discreto;
✓ decisivo, es decir, capaz de llegar a conclusiones oportunas basadas en el razonamiento y el análisis lógicos;
✓ autosuficiente, es decir, capaz de actuar y funcionar de manera independiente mientras interactúa eficazmente con los demás;
✓ capaz de actuar con fortaleza, es decir, capaz de actuar de manera responsable y ética, aunque estas acciones no siempre sean
populares y a veces resulten en desacuerdo o confrontación;
✓ abierto a la mejora, es decir, dispuesto a aprender de las situaciones;
✓ colaborativo, es decir, interactuar eficazmente con otros, incluidos los miembros del equipo de auditoría y el personal del auditado.
39
7. Competencia y evaluación de auditores
Conocimientos y habilidades
Auditors should possess:
✓ los conocimientos y habilidades necesarios para lograr los resultados previstos de las auditorías que se espera que realicen;
✓ Los líderes del equipo de auditoría deben tener los conocimientos y habilidades adicionales necesarios para proporcionar liderazgo
al equipo de auditoría.
40
7. Competencia y evaluación de auditores
✓ evaluar los factores que pueden afectar a la fiabilidad de los resultados y conclusiones de la auditoría; — documentar las actividades
de auditoría y los resultados de auditoría, y preparar informes;
✓ mantener la confidencialidad y seguridad de la información.
b)Normas del sistema de gestión y otras referencias: los conocimientos y habilidades en esta área permiten al auditor
comprender el alcance de la auditoría y aplicar criterios de auditoría, y deben abarcar los siguientes:
✓ normas del sistema de gestión u otros documentos normativos o de orientación/apoyo utilizados para establecer criterios o métodos
de auditoría;
✓ la aplicación de las normas del sistema de gestión por parte del auditado y otras organizaciones;
La organización y su contexto: los conocimientos y habilidades en esta área permiten al auditor comprender la estructura, el
propósito y las prácticas de gestión del auditor y deben abarcar los siguientes:
✓ necesidades y expectativas de las partes interesadas pertinentes que afectan al sistema de gestión; — tipo de organización,
gobernanza, tamaño, estructura, funciones y relaciones;
✓ conceptos generales de negocios y gestión, procesos y terminología relacionada, incluyendo la planificación, presupuestación y
gestión de individuos;
✓ aspectos culturales y sociales del auditado.
Requisitos legales y reglamentarios aplicables y otros requisitos: los conocimientos y habilidades en esta área permiten al
auditor conocer y trabajar dentro de los requisitos de la organización. Los conocimientos y habilidades específicas de la
jurisdicción o de las actividades, procesos, productos y servicios del auditor deben abarcar los siguientes:
✓ requisitos legales y reglamentarios y sus organismos rectores;
✓ contratación y responsabilidad.
NOTA:-El conocimiento de los requisitos legales y reglamentarios no implica experiencia legal y una auditoría del sistema de gestión no debe tratarse
como una auditoría de cumplimiento legal
41
7. Competencia y evaluación de auditores
Disciplina y competencia sectorial específica de los auditores
Los equipos de auditoría deben tener la disciplina colectiva y la competencia sectorial específica adecuada para auditar los tipos
particulares de sistemas y sectores de gestión.
La disciplina y la competencia sectorial de los auditores incluyen los siguientes:
✓ requisitos y principios del sistema de gestión, y su aplicación;
✓ fundamentales de la(s) disciplina(s) y sector(es) relacionados con las normas de los sistemas de gestión aplicadas por el auditado;
✓ aplicación de métodos, técnicas, procesos y prácticas específicos de la disciplina y del sector para permitir al equipo de auditoría
evaluar la conformidad dentro del ámbito de auditoría definido y generar los resultados y conclusiones de auditoría apropiados;
✓ principios, métodos y técnicas relevantes para la disciplina y el sector, de manera que el auditor pueda determinar y evaluar los
riesgos y oportunidades asociados con los objetivos de auditoría.
proteger la salud y la seguridad de los miembros del equipo de auditoría durante la auditoría, incluyendo garantizar el cumplimiento de los
auditores con los acuerdos de salud y seguridad pertinentes, y los acuerdos de seguridad;
— dirigir a los miembros del equipo de auditoría;
— proporcionar orientación y orientación a los auditores en formación;
42
7. Competencia y evaluación de auditores
Competencia genérica del jefe del equipo de auditoría
prevenir y resolver conflictos y problemas que pueden ocurrir durante la auditoría, incluidos los del equipo de auditoría, según sea
necesario.
representar al equipo de auditoría en las comunicaciones con el individuo o individuos que gestionan el programa de auditoría, el cliente de
auditoría y el auditado;
llevar al equipo de auditoría a llegar a las conclusiones de la auditoría;
preparar y completar el informe de auditoría.
✓ experiencia en un puesto técnico, gerencial o profesional relevante que implique el ejercicio del juicio, la toma de decisiones, la
resolución de problemas y la comunicación con directivos, profesionales, compañeros, clientes y otras partes interesadas
pertinentes;
✓ educación/formación y experiencia en una disciplina y sector específico del sistema de gestión que contribuyan al desarrollo de la
competencia general;
✓ experiencia de auditoría adquirida bajo la supervisión de un auditor competente en la misma disciplina.
NOTA:La finalización exitosa de un curso de formación dependerá del tipo de curso. Para los cursos con un componente de examen puede significar pasar
con éxito el examen. Para otros cursos, puede significar participar y completar el curso.
43
7. Competencia y evaluación de auditores
Lograr la competencia de líder del equipo de auditoría
Un líder del equipo de auditoría debería haber adquirido experiencia adicional en auditoría para desarrollar la competencia
descrita en 7.2.3.4. Esta experiencia adicional debería haberse adquirido trabajando bajo la dirección y orientación de un líder de
equipo de auditoría diferente.
✓ una combinación de métodos debe utilizarse para garantizar un resultado objetivo, coherente, justo y fiable.
44
7. Competencia y evaluación de auditores
Tabla 2-Métodos de evaluación del auditor
Método de Objetivos Ejemplos
evaluación
46