05 Conceptos Básicos de Auditoría

1.
05 Fundamentos de la auditoría
(basado en 19011:2018 Directrices para la auditoría de
los sistemas de gestión )
Instrucciones para los alumnos
Estimado Delegado
Este documento pretende darle una visión general del requisito clave de la
norma ISO 19011:2018 con el que se espera que esté familiarizado
Como ejercicio académico hemos proporcionado, en lugares, la comparación de

las pautas clave con la norma ISO 19011:2011, especialmente para aquellos
que asisten a este curso con la exposición a la versión anterior de la norma.
Aquellos que no tienen antecedentes pueden ignorar la comparación y centrarse
en los requisitos de la versión actual de la norma
Los anexos que figuran en cualquiera de las versiones de la norma no están

cubiertos en esta sesión y usted está obligado a pasar por ellos por separado
durante la formación de su sala de clases que usted ha elegido emprender
Le deseo feliz aprender...!!!
Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 2
Cláusula 1.Alcance &
Cláusula 2.Referencia normativa
Alcance y Referencia Normativa
ISO 19011:2018 ISO 19011:2011
► 1 Alcance ► 1 Alcance
► Este documento proporciona orientación sobre los ► Esta norma internacional proporciona orientación
sistemas de gestión de auditoría, incluidos los principios sobre los sistemas de gestión de auditoría, incluidos
de auditoría, gestión de un programa de auditoría y los principios de auditoría, la realización de auditorías
realización de auditorías del sistema de gestión, así del sistema de gestión, así como orientación sobre la
como orientación sobre la evaluación de la competencia evaluación de la competencia de las personas
de las personas involucradas en el proceso de involucradas en el proceso de auditoría, incluidas las
auditoría. Estas actividades incluyen a las personas que personas que gestionan el programa de auditoría, los
gestionan el programa de auditoría, los auditores y los auditores y los equipos de auditoría.
equipos de auditoría.
► Es aplicable a todas las organizaciones que necesitan
► Es aplicable a todas las organizaciones que necesitan llevar a cabo auditorías internas o externas de los
planificar y llevar a cabo auditorías internas o externas sistemas de gestión o gestionar un programa de
de los sistemas de gestión o gestionar un programa de auditoría.
auditoría.
► La aplicación de esta Norma Intrnacional a otros tipos
► La aplicación de este documento a otros tipos de de auditorías es posible, siempre que se preste
auditorías es posible, siempre que se preste especial especial atención a la competencia específica
atención a la competencia específica necesaria. necesaria.
► 2 Referencias normativas ► 2 Referencias normativas

► No hay referencias normativas en este documento. ► No hay referencias normativas en este documento.
Cláusula 3–Términos y definiciones
Términos clave
ISO 19011:2018 (Total 26 Definiciones) ISO 19011:2011 (Total 20 Definiciones)

► requisito: necesidad obligatoria Not provided
establecida.
Not provided
► proceso: es el conjunto de actividades
relacionadas para lograr un objetivo
establecido.
Not provided
► eficacia: indicador utilizado para medir si
las actividades que se han llevado a cabo
han sido útiles o no Not provided
► auditoría combinada: es la auditoría que
se produce cuando se audita más de un
sistema de administración al mismo
tiempo, pero a una sola organización.
Not provided
► auditoría conjunta: se produce cuando
dos o más organizaciones de auditoría
trabajan para auditar una sola
organización.
Términos clave
ISO 19011:2018 ISO 19011:2011

► rendimiento: resultado medible. ► No proporcionado
► evidencia objetiva: datos que apoyan la ► pruebas de auditoría: registros,

existencia o veracidad de algo. declaración de hechos u otra información
que sean relevantes para los criterios de
► auditoría: proceso sistemático, auditoría (3.2).
independiente y documentado para
obtener pruebas objetivas (3.8) y ► auditoría:proceso sistemático,
evaluarla objetivamente para determinar independiente y documentado para
en qué medida se cumplen los criterios obtener pruebas de auditoría (3.3) y
de auditoría (3.7) evaluar objetivamente para determinar en
qué medida se cumplen los criterios de
► riesgo:efecto de incertidumbre auditoría (3.2)
► criterios de auditoría:conjunto de ► criterios de auditoría: conjunto de
requisitos (3.23) utilizados como requisitos (3.23) utilizados como
referencia con los que se comparan referencia con los que se comparan las
pruebas objetivas (3.8) pruebas de auditoría (3.3)
► “pruebas de auditoría" sustituidas por "pruebas
objetivas"
Cláusula 4–Principios de auditoría
Principios de auditoría
ISO 19011:2018 (7 Principios) ISO 19011:2011 (6 Principios)
► Integridad. ► Integridad.
► presentación justa ► presentación justa
► Atención profesional debida ► Atención profesional debida
► Confidencialidad ► Confidencialidad
► Independencia ► Independencia
► Enfoque basado en la evidencia ► Enfoque basado en la evidencia
► Enfoque basado en el riesgo
9
Estos principios están destinados a:

► hacer que la auditoría sea eficaz y fiable
► apoyar las políticas y controles de una organización;
► proporcionar información de auditoría que se puede utilizar para mejorar el

rendimiento;
► proporcionar una conclusión pertinente; Y
► permiten a los auditores llegar a conclusiones similares en circunstancias

similares, incluso mientras trabajan de forma independiente
10
Integridad: la base del profesionalismo
Los auditores y el individuo o individuos que gestionan un programa de auditoría deben:
✓ realizar su trabajo éticamente, con honestidad y responsabilidad;
✓ sólo realizar actividades de auditoría si es competente para ello;
✓ realizar su trabajo de manera imparcial, es decir, permanecer justos e imparciales en todos sus tratos;
✓ ser sensibles a cualquier influencia que pueda ejercerse en su juicio mientras se lleva a cabo una auditoría.
Presentación justa: la obligación de informar con veracidad y precisión

Los resultados de la auditoría, las conclusiones de auditoría y los informes de auditoría deben reflejar de
manera veraz y precisa las actividades de auditoría. Deberán indicarse obstáculos significativos
encontrados durante la auditoría y opiniones divergentes no resueltas entre el equipo de auditoría y el
auditado. La comunicación debe ser veraz, precisa, objetiva, oportuna, clara y completa.
Atención profesional debida: la aplicación de diligencia y juicio en la auditoría
Los auditores deben ejercer el debido cuidado de acuerdo con la importancia de la tarea que realizan y
la confianza depositada en ellos por el cliente de auditoría y otras partes interesadas. Un factor
importante para llevar a cabo su trabajo con la debida atención profesional es tener la capacidad de
hacer juicios razonados en todas las situaciones de auditoría.
Confidencialidad: seguridad de la información
Los auditores deben ejercer discreción en el uso y protección de la información adquirida en el ejercicio
de sus funciones. La información de auditoría no debe ser utilizada de manera inadecuada para
beneficio personal por el auditor o el cliente de auditoría, o de una manera perjudicial para los intereses
legítimos del auditado. Este concepto incluye el manejo adecuado de información sensible o
confidencial.
11
Independencia: la base para la imparcialidad de la auditoría y objetividad de las conclusiones de auditoría
Los auditores deben ser independientes de la actividad que se audita siempre que sea posible, y deben actuar en
todos los casos de una manera libre de prejuicios y conflictos de intereses. En el caso de las auditorías internas, los
auditores deben ser independientes de la función que se audita si es posible. Los auditores deben mantener la
objetividad durante todo el proceso de auditoría para garantizar que los resultados y conclusiones de la auditoría se
basen únicamente en las pruebas de auditoría.
En el caso de las organizaciones pequeñas, es posible que los auditores internos sean totalmente independientes
de la actividad que se está auditando, pero se debe hacer todo lo posible para eliminar el sesgo y fomentar la
objetividad.
Enfoque basado en la evidencia: el método racional para llegar a conclusiones de auditoría fiables y
reproducibles en un proceso de auditoría sistemático
Las pruebas de auditoría deben ser verificables. En general, debe basarse en muestras de la información disponible,
ya que una auditoría se lleva a cabo durante un período de tiempo finito y con recursos finitos. Debe aplicarse un
uso adecuado del muestreo, ya que está estrechamente relacionado con la confianza que se puede depositar en las
conclusiones de la auditoría.
Enfoque basado en el riesgo: un enfoque de auditoría que considera riesgos y oportunidades
El enfoque basado en el riesgo debe influir sustancialmente en la planificación, realización y presentación de
informes de las auditorías a fin de garantizar que las auditorías se centren en cuestiones que son importantes para
el cliente de auditoría y para alcanzar los objetivos del programa de auditoría.
► El enfoque basado en el riesgo requiere que la organización de auditoría y el equipo de auditoría determinen y consideren los riesgos y
oportunidades en el contexto de la planificación, ejecución e informes de los resultados de la auditoría
► Concéntrese en asuntos que son importantes para la organización y el resultado de la auditoría
► Identificar los riesgos asociados que puedan tener un impacto negativo en el resultado de la auditoría y en la organización.
Por ejemplo: las operaciones son generalmente el proceso más significativo para cualquier organización en comparación con otros
procesos. El equipo de auditoría debe centrarse proporcionalmente más en esta área en términos de asignación de tiempo y competencia
sectorial específica del equipo de auditoría
12
Cláusula 5- Gestión de un programa de auditoría
5. Gestión de un programa de auditoría
Figure 1
14
5.1 General
Para entender el contexto de la organización, mientras se prepara un plan de auditoría, se debe considerar lo siguiente:
✓ objetivos organizativos;
✓ cuestiones externas e internas pertinentes;
✓ las necesidades y expectativas de las partes interesadas pertinentes;
✓ requisitos de seguridad de la información y confidencialidad.
La autoridad de aprobación del programa de auditoría no es de alta dirección, sino el cliente de auditoría
Más énfasis en la planificación de auditoría donde se externalizan las actividades del cliente de auditoría
Cubrir a los proveedores externos como parte de la planificación de auditoría interna es
El programa de auditoría debe incluir información e identificar recursos que permitan llevar a cabo las auditorías de manera eficaz
y eficiente dentro de los plazos especificados. La información debe incluir:
✓ objetivos del programa de auditoría;
✓ riesgos y oportunidades asociados con el programa de auditoría (véase 5.3) y las acciones para abordarlos;
✓ alcance (extensión, límites, ubicaciones) de cada auditoría dentro del programa de auditoría;
✓ horario (número/duración/frecuencia) de las auditorías;
✓ tipos de auditoría, como internos o externos;
✓ criterios de auditoría;
✓ métodos de auditoría que se emplearán;
✓ criterios para seleccionar a los miembros del equipo de auditoría;
✓ información documentada relevante.
Nota :La auditoría basada en el riesgo se ha convertido en un elemento prominente en el estándar ahora, que antes era una nota sin más
explicación
15
5.2 Establecimiento de objetivos del programa de auditoría
Los objetivos del programa de auditoría pueden basarse en el examen de los siguientes:
✓ necesidades y expectativas de las partes interesadas pertinentes, tanto externas como internas;
✓ características y requisitos para procesos, productos, servicios y proyectos, y cualquier cambio en los mismas;
✓ requisitos del sistema de gestión;
✓ necesidad de evaluación de proveedores externos;
✓ el nivel de rendimiento del auditor y el nivel de madurez de los sistemas de gestión, tal como se refleja en los indicadores de
rendimiento pertinentes (por ejemplo, los KPI), la aparición de inconformidades o incidentes o quejas de las partes interesadas;
✓ riesgos y oportunidades identificados para el auditado;
✓ resultados de auditorías anteriores.
Ejemplos de objetivos del programa de auditoría pueden incluir los siguientes:

✓ identificar oportunidades para la mejora de un sistema de gestión y su rendimiento;
✓ evaluar la capacidad del auditado para determinar su contexto;
✓ evaluar la capacidad del auditado para determinar riesgos y oportunidades e identificar e implementar acciones efectivas para
abordarlos;
✓ cumplir con todos los requisitos pertinentes, por ejemplo, requisitos legales y reglamentarios, compromisos de cumplimiento, requisitos
de certificación a una norma del sistema de gestión;
✓ obtener y mantener la confianza en la capacidad de un proveedor externo;
✓ determinar la idoneidad, adecuación y eficacia continuas del sistema de gestión del auditado;
✓ evaluar la compatibilidad y alineación de los objetivos del sistema de gestión con la dirección estratégica de la organización.
Nota: Los objetivos del programa de auditoría ahora determinados por el cliente de auditoría y no por la Alta Dirección
Alineación de los objetivos del programa de auditoría con los de la dirección estratégica, la política y los objetivos del cliente
16
5.3 Determinar y evaluar los riesgos y oportunidades del programa de auditoría
Un programa de auditoría puede tener sus propios riesgos y oportunidades. Los riesgos típicos pueden:
✓planificación, por ejemplo, no establecer los objetivos de auditoría pertinentes y determinar el alcance, el número, la duración, las
ubicaciones y el calendario de las auditorías;
✓recursos, por ejemplo, que no haya suficiente tiempo, equipo y/o capacitación para desarrollar el programa de auditoría o realizar una
auditoría;
✓selección del equipo de auditoría, por ejemplo, competencia general insuficiente para llevar a cabo auditorías de manera eficaz;
✓comunicación, por ejemplo, procesos/canales de comunicación externos/internos ineficaces;
✓la aplicación, por ejemplo, la coordinación ineficaz de las auditorías dentro del programa de auditoría, o no considerar la seguridad y
confidencialidad de la información;
✓control de la información documentada, por ejemplo, la determinación ineficaz de la información documentada necesaria requerida por
los auditores y las partes interesadas pertinentes, la falta de protección adecuada de los registros de auditoría para demostrar la eficacia
del programa de auditoría;
✓seguimiento, revisión y mejora del programa de auditoría, por ejemplo, un seguimiento ineficaz de los resultados de los programas de
auditoría;
✓disponibilidad y cooperación del auditado y la disponibilidad de pruebas que se muestrearán.
Un programa de auditoría puede tener sus propios riesgos y oportunidades.
Las oportunidades para mejorar el programa de auditoría pueden incluir:
✓ permitiendo que se lleven a cabo múltiples auditorías en una sola visita;
✓ minimizar el tiempo y las distancias que viajan al sitio;
✓ adaptar el nivel de competencia del equipo de auditoría al nivel de competencia necesario para alcanzar los objetivos de auditoría;
✓ alinear las fechas de auditoría con la disponibilidad del personal clave del auditado.
17
5.4 Establecimiento del programa de auditoría
Las personas que gestionan el programa de auditoría deben:-
establecer el alcance del programa de auditoría de acuerdo con los objetivos pertinentes (véase 5.2) y las limitaciones
conocidas;
determinar las cuestiones externas e internas, así como los riesgos y oportunidades que pueden afectar al programa de
auditoría, e implementar acciones para abordarlas, integrando estas acciones en todas las actividades de auditoría pertinentes,
según proceda;
garantizar la selección de los equipos de auditoría y la competencia general para las actividades de auditoría mediante la
asignación de funciones, responsabilidades y autoridades, y el apoyo al liderazgo, según proceda;
establecer todos los procesos pertinentes, incluidos los procesos para:
✓ la coordinación y programación de todas las auditorías dentro del programa de auditoría;
✓ el establecimiento de objetivos de auditoría, alcance(s) y criterios de las auditorías, determinando los métodos de auditoría y
seleccionando el equipo de auditoría;
✓ evaluar a los auditores;
✓ el establecimiento de procesos de comunicación externos e internos, según proceda;
✓ las resoluciones de controversias y la tramitación de reclamaciones;
✓ seguimiento de auditoría, si corresponde;
✓ informando al cliente de auditoría y a las partes interesadas pertinentes, según proceda.
determinar y garantizar la provisión de todos los recursos necesarios;

garantizar que se prepare y mantenga la información documentada adecuada, incluidos los registros de los programas de
auditoría;
supervisar, revisar y mejorar el programa de auditoría;
comunicar el programa de auditoría al cliente de auditoría y, en su caso, a las partes interesadas pertinentes.
La(s) persona(s) que administre el programa de auditoría debe solicitar su aprobación por el cliente de auditoría.
18
5.5 Implementación del programa de auditoría
Las personas que gestionan el programa de auditoría deben:
✓ Comunicar al cliente de auditoría entre otros elementos, los riesgos y oportunidades relacionados con el programa
✓ garantizar la realización de auditorías de conformidad con el programa de auditoría, gestionando todos los riesgos, oportunidades y
cuestiones operativas (es decir, eventos inesperados), tal como surgen durante el despliegue del programa;
✓ definir y aplicar los controles operativos necesarios para la supervisión de los programas de auditoría;
✓ revisar el programa de auditoría con el fin de identificar oportunidades de mejora.
Cada auditoría individual debe basarse en objetivos de auditoría definidos, alcance y criterios. Estos deben ser coherentes con
los objetivos generales del programa de auditoría.
Los objetivos de auditoría definen lo que debe lograr la auditoría individual y pueden incluir los siguientes:
✓ evaluación de la capacidad del sistema de gestión para ayudar a la organización a cumplir los requisitos legales y reglamentarios
pertinentes y otros requisitos a los que se compromete la organización;
✓ evaluación de la eficacia del sistema de gestión en el cumplimiento de los resultados previstos;
✓ evaluación de la idoneidad y adecuación del sistema de gestión con respecto al contexto y la dirección estratégica del auditado;
✓ evaluación de la capacidad del sistema de gestión para establecer y alcanzar objetivos y abordar eficazmente los riesgos y
oportunidades, en un contexto cambiante, incluida la aplicación de las acciones conexas.
Las auditorías se pueden realizar in situ, de forma remota o como una combinación. El uso de estos métodos debe ser
convenientemente equilibrado, sobre la base, entre otros, de la consideración de los riesgos y oportunidades.
Cuando dos o más organizaciones de auditoría lleven a cabo una auditoría conjunta del mismo auditado, las personas que
gestionan los diferentes programas de auditoría deben acordar los métodos de auditoría y considerar las implicaciones para el
recurso y la planificación de la auditoría. Si un auditado opera dos o más sistemas de gestión de diferentes disciplinas, las
auditorías combinadas pueden incluirse en el programa de auditoría.
La(s) persona(s) que administre el programa de auditoría debe designar a los miembros del equipo de auditoría, incluido el jefe
del equipo y los expertos técnicos necesarios para la auditoría específica.
19
5.5 Implementación del programa de auditoría
Debe seleccionarse un equipo de auditoría, teniendo en cuenta la competencia necesaria para alcanzar los objetivos de la
auditoría individual dentro del ámbito definido. Si sólo hay un auditor, el auditor debe realizar todas las funciones aplicables de
un jefe de equipo de auditoría.
▪ Para garantizar la competencia general del equipo de auditoría, se deben realizar los siguientes pasos
▪ Al decidir el tamaño y la composición del equipo de auditoría para la auditoría específica, se debe tener en cuenta lo
siguiente: (Además de los requisitos anteriores):
✓ si la auditoría es una auditoría combinada o conjunta;
✓ los métodos de auditoría seleccionados;
✓ cuestiones externas/internas pertinentes, como el lenguaje de la auditoría, y las características sociales y culturales del auditor.
Estas cuestiones pueden ser abordadas por las propias aptitudes del auditor o mediante el apoyo de un experto técnico, considerando
también la necesidad de intérpretes;
✓ Pueden ser necesarios cambios en la composición del equipo de auditoría durante la auditoría, por ejemplo, si surge un conflicto de
intereses o una cuestión de competencia. Si tal situación se produce, debe resolverse con las partes correspondientes (por ejemplo, el
jefe del equipo de auditoría, la persona o personas que gestionan el programa de auditoría, el cliente de auditoría o el auditado) antes
de realizar cualquier cambio.
• La(s) persona(s) que administren el programa de auditoría debe asegurarse de que las siguientes actividades adicionales se
realicen como parte de la auditoría:
✓ evaluación del logro de los objetivos para cada auditoría dentro del programa de auditoría;
✓ revisión de la eficacia de las medidas adoptadas para abordar los resultados de la auditoría;
✓ Considere la posibilidad de comunicar los resultados de la auditoría y las mejores prácticas a otras áreas de la organización y — las
implicaciones para otros procesos
✓El(los) individuo(s) que administre el programa de auditoría debe mantener los siguientes registros:
✓calendario de auditorías;
20
5.6 Seguimiento del programa de auditoría
La(s) persona(s) que administren el programa de auditoría debe garantizar la evaluación de:
✓ si se están cumpliendo los calendarios y se están alcanzando los objetivos del programa de auditoría;
✓ el desempeño de los miembros del equipo de auditoría, incluido el jefe del equipo de auditoría y los expertos técnicos;
✓ la capacidad de los equipos de auditoría para implementar el plan de auditoría;
✓ comentarios de clientes de auditoría, auditores, auditores, expertos técnicos y otras partes pertinentes;
✓ suficiencia y adecuación de la información documentada en todo el proceso de auditoría.
Algunos factores pueden indicar la necesidad de modificar el programa de auditoría. Estos pueden incluir cambios en:
✓ resultados de auditoría;
✓ nivel demostrado de la eficacia y madurez del sistema de gestión del auditado;
✓ eficacia del programa de auditoría;
✓ alcance de auditoría o alcance del programa de auditoría;
✓ Sistema de gestión del auditado;
✓ estándares y otros requisitos a los que se compromete la organización;
✓ proveedores externos;
✓ conflictos de intereses identificados;
✓ los requisitos del cliente de auditoría.
21
5.7 Revisión y mejora del programa de auditoría
▪ La(s) persona(s) que gestionan el programa de auditoría y el cliente de auditoría deben revisar el programa de auditoría
para evaluar si se han alcanzado sus objetivos. Las lecciones aprendidas del examen del programa de auditoría deben
utilizarse como insumos para la mejora del programa.
▪ La(s) persona(s) que administre el programa de auditoría debe garantizar lo siguiente:
✓ revisión de la aplicación general del programa de auditoría;
✓ la identificación de áreas y oportunidades de mejora; aplicación de cambios en el programa de auditoría si es necesario;
✓ revisión del desarrollo profesional continuo de los auditores, de conformidad con 7.6;
✓ informe de los resultados del programa de auditoría y revisión con el cliente de auditoría y las partes interesadas pertinentes, según
proceda.
22
Cláusula 6-Llevar a cabo una auditoría
6. Llevar a cabo una auditoría
6.1 General
Esta cláusula contiene orientación sobre la preparación y realización de una auditoría específica como parte de un programa de
auditoría. La Figura 2 proporciona una visión general de las actividades realizadas en una auditoría típica
6.2 Iniciando auditoría

▪ La responsabilidad de llevar a cabo la auditoría debe permanecer con el jefe de equipo de auditoría asignado hasta que se
complete la auditoría.
▪ Para iniciar una auditoría, se deben tener en cuenta los pasos de la Figura 1; sin embargo, la secuencia puede diferir
dependiendo del auditado, los procesos y las circunstancias específicas de la auditoría.
▪ El jefe del equipo de auditoría debe asegurarse de que se haga contacto con el auditado para:
✓ confirmar los canales de comunicación con los representantes del auditado;
✓ confirmar la autoridad para llevar a cabo la auditoría;
✓ proporcionar información pertinente sobre los objetivos de auditoría, el alcance, los criterios, los métodos y la composición del
equipo de auditoría, incluidos los expertos técnicos;
✓ solicitar acceso a la información pertinente con fines de planificación, incluida información sobre los riesgos y oportunidades que la
organización ha identificado y cómo se abordan;
✓ determinar los requisitos legales y reglamentarios aplicables y otros requisitos pertinentes para las actividades, procesos,
productos y servicios del auditado;
✓ confirmar el acuerdo con el auditor sobre el alcance de la divulgación y el tratamiento de la información confidencial;
✓ hacer arreglos para la auditoría, incluido el calendario;
✓ determinar cualquier arreglo específico de ubicación para el acceso, la salud y la seguridad, la seguridad, la confidencialidad u
otros;
✓ acordar la asistencia de observadores y la necesidad de guías o intérpretes para el equipo de auditoría;
✓ determinar cualquier área de interés, preocupación o riesgo para el auditado en relación con la auditoría específica;
✓ resolver problemas relacionados con la composición del equipo de auditoría con el auditado o el cliente de auditoría.
24
6.3 Preparación de actividades de auditoría
La información documentada del sistema de gestión pertinente del auditado debe revisarse para:
✓ recopilar información para comprender las operaciones del auditado y preparar las actividades de auditoría y los documentos de
trabajo de auditoría aplicables (véase 6.3.4), por ejemplo, sobre procesos, funciones;
✓ establecer una visión general del alcance de la información documentada para determinar la posible conformidad con los criterios de
auditoría y detectar posibles áreas de preocupación, como deficiencias, omisiones o conflictosEl jefe del equipo de auditoría debe
adoptar un enfoque basado en el riesgo para planificar la auditoría sobre la base de la información del programa de auditoría y la
información documentada proporcionada por el auditado.
▪ La planificación de auditoría debe tener en cuenta los riesgos de las actividades de auditoría en los procesos del auditado y
proporcionar la base para el acuerdo entre el cliente de auditoría, el equipo de auditoría y el auditado con respecto a la
realización de la auditoría. La planificación debe facilitar la programación y coordinación eficientes de las actividades de
auditoría a fin de alcanzar los objetivos de manera eficaz.
▪ La cantidad de detalles proporcionada en el plan de auditoría debe reflejar el alcance y la complejidad de la auditoría, así
como el riesgo de no alcanzar los objetivos de auditoría.
▪ Al planificar la auditoría, el jefe del equipo de auditoría debe considerar los siguientes aspectos adicionales:
✓ los objetivos de auditoría;
✓ el alcance de la auditoría, incluida la identificación de la organización y sus funciones, así como los procesos a auditar;
✓ los criterios de auditoría y cualquier información documentada de referencia;
✓ las ubicaciones (físicas y virtuales), las fechas, el tiempo y la duración previstos de las actividades de auditoría a realizar, incluidas
las reuniones con la dirección del auditado;
✓ la necesidad de que el equipo de auditoría se familiarice con las instalaciones y procesos del auditado (por ejemplo, realizando un
recorrido por la ubicación física o revisando la tecnología de la información y la comunicación);
✓ los métodos de auditoría que deben utilizarse, incluida la medida en que se necesite un muestreo de auditoría para obtener pruebas
de auditoría suficientes;
✓ las funciones y responsabilidades de los miembros del equipo de auditoría, así como guías y observadores o intérpretes;
✓ la asignación de recursos adecuados sobre la base de la consideración de los riesgos y oportunidades relacionados con las
actividades que se van a auditar.
25
6.3 Preparación de actividades de auditoría
✓ La planificación de auditoría debe tener en cuenta, según proceda:
✓ identificación del(los) representante(s) del auditor para la auditoría;
✓ el lenguaje de trabajo y presentación de informes de la auditoría cuando sea diferente del idioma del auditor o del auditor o de
ambos;
✓ los temas del informe de auditoría;
✓ acuerdos de logística y comunicaciones, incluidos los arreglos específicos para las ubicaciones que se van a auditar;
✓ cualquier acción específica que deban adoptarse para hacer frente a los riesgos para alcanzar los objetivos y oportunidades de
auditoría que surjan;
✓ asuntos relacionados con la confidencialidad y la seguridad de la información;
✓ cualquier acción de seguimiento de una auditoría anterior u otra fuente(s), por ejemplo, lecciones aprendidas, revisiones de
proyectos;
✓ cualquier actividad de seguimiento de la auditoría planificada;
✓ coordinación con otras actividades de auditoría, en caso de una auditoría conjunta.
6.4 Llevar a cabo actividades de auditoría

Las actividades de auditoría se llevan a cabo normalmente en una secuencia definida como se indica en la Figura 1. Esta
secuencia puede variar para adaptarse a las circunstancias de auditorías específicas.
Las guías y los observadores pueden acompañar al equipo de auditoría con las aprobaciones del líder del equipo de auditoría,
cliente de auditoría y/o auditado, si es necesario. No deben influir ni interferir con la realización de la auditoría. Si esto no se
puede garantizar, el jefe del equipo de auditoría debe tener el derecho de denegar la presencia de observadores durante ciertas
actividades de auditoría.
En el caso de los observadores, cualquier disposición de acceso, salud y seguridad, medio ambiente, seguridad y
confidencialidad debe gestionarse entre el cliente de auditoría y el auditado.
Las guías, designadas por el auditado, deben ayudar al equipo de auditoría y actuar a petición del jefe del equipo de auditoría o
del auditor al que se les ha asignado. Sus responsabilidades deben incluir lo siguiente:
✓ ayudar a los auditores a identificar a las personas a participar en entrevistas y confirmar los horarios y lugares;
✓ organizar el acceso a ubicaciones específicas del auditado;
26
6.4 Llevar a cabo actividades de auditoría
✓ garantizar que las normas relativas a las disposiciones específicas de la ubicación en materia de acceso, salud y seguridad, medio
ambiente, seguridad, confidencialidad y otras cuestiones sean conocidas y respetadas por los miembros y observadores del equipo
de auditoría y se aborden los riesgos;
✓ presenciar la auditoría en nombre del auditado, cuando proceda;
✓ proporcionar aclaraciones o ayudar a recopilar información, cuando sea necesario.
Realización de la reunión de apertura El propósito de la reunión de apertura es:

✓ confirmar el acuerdo de todos los participantes (por ejemplo, auditado, equipo de auditoría) con el plan de auditoría;
✓ presentar al equipo de auditoría y sus funciones;
✓ garantizar que todas las actividades de auditoría planificadas se puedan realizar.
Debe celebrarse una reunión de apertura con la dirección del auditor y, en su caso, con los responsables de las funciones o
procesos a auditar. Durante la reunión, se debe proporcionar la oportunidad de hacer preguntas.
El grado de detalle debe ser coherente con la familiaridad del auditado con el proceso de auditoría. En muchos casos, por
ejemplo, auditorías internas en una organización pequeña, la reunión de apertura puede consistir simplemente en comunicar que
se está llevando a cabo una auditoría y explicar la naturaleza de la auditoría.
Para otras situaciones de auditoría, la reunión puede ser formal y se deben conservar los registros de asistencia. La reunión
debe estar presidida por el jefe del equipo de auditoría.
La introducción de lo siguiente debe considerarse, según proceda,:
✓ otros participantes, incluidos observadores y guías, intérpretes y un esquema de sus funciones;
✓ los métodos de auditoría para gestionar los riesgos para la organización que pueden resultar de la presencia de los miembros del
equipo de auditoría.
Se debe considerar la confirmación de los siguientes elementos, según corresponda:

✓ los objetivos, alcance y criterios de auditoría;
✓ el plan de auditoría y otros acuerdos pertinentes con el auditado, como la fecha y hora de la reunión de clausura, las reuniones
provisionales entre el equipo de auditoría y la dirección del auditado, y cualquier cambio;
27
Realización de la reunión de apertura
canales formales de comunicación entre el equipo de auditoría y el auditado;
el idioma que se utilizará durante la auditoría;
el auditado que se mantiene informado de los progresos de la auditoría durante la auditoría;
la disponibilidad de los recursos e instalaciones que necesita el equipo de auditoría;
cuestiones relacionadas con la confidencialidad y la seguridad de la información;

acceso pertinente, salud y seguridad, seguridad, emergencia y otros arreglos para el equipo de auditoría;
actividades in situ que pueden afectar la realización de la auditoría.
Debe considerarse la presentación de información sobre los siguientes puntos, según proceda:
✓ el método de notificación de los resultados de la auditoría, incluidos los criterios de calificación, si los hubiera;
✓ condiciones en las que la auditoría puede ser terminada;
✓ cómo tratar los posibles hallazgos durante la auditoría;
✓ cualquier sistema de retroalimentación del auditado sobre los hallazgos o conclusiones de la auditoría, incluyendo quejas o
apelaciones.
Comunicarse durante la auditoría

Durante la auditoría, puede ser necesario hacer arreglos formales para la comunicación dentro del equipo de auditoría, así como
con el auditado, el cliente de auditoría y potencialmente con partes interesadas externas (por ejemplo, reguladores),
especialmente cuando los requisitos legales y reglamentarios requieren la presentación de informes obligatorios de.
Disponibilidad y acceso a la información de auditoría
Los métodos de auditoría elegidos para una auditoría dependen de los objetivos de auditoría definidos, el alcance y los criterios,
así como de la duración y la ubicación. La ubicación es donde la información necesaria para la actividad de auditoría específica
está disponible para el equipo de auditoría. Esto puede incluir ubicaciones físicas y virtuales.
28
Revisar la información documentada mientras se lleva a cabo la auditoría
La información documentada pertinente del auditor debe revisarse para determinar la conformidad del sistema, en la
medida en que esté documentado, con criterios de auditoría;
Figure 2
— recopilar información para apoyar las actividades de auditoría.
Recopilación y verificación de información

Solo la información que puede estar sujeta a algún grado de verificación
debe aceptarse como prueba de auditoría. Cuando el grado de verificación
es bajo, el auditor debe utilizar su juicio profesional para determinar el grado
de confianza que se le puede colocar como evidencia. Deben registrarse las
pruebas de auditoría que conduzcan a los resultados de la auditoría. Si,
durante la recopilación de pruebas objetivas, el equipo de auditoría tiene
conocimiento de alguna circunstancia nueva o cambiada, o riesgos u
oportunidades, el equipo debe abordarlas en consecuencia.
Figura 2 ofrece una visión general de un proceso

típico, desde la recopilación de información hasta
llegar a conclusiones de auditoría.
NOTA 1 Para verificar la información, véase A.5.
foto tomada del artículo "Electromagnetismo para trastornos cerebrales" NOTA 2 La orientación sobre el muestreo se da en A.6.
escrito por Michael Webb, 29 de julio de 2008, blog.log.sciseek.com
29
Table 1 - Audit Methods
Ubicación del auditor
Extensión de la participación entre el
auditor y el auditado En el lugar Remoto
Realización de entrevistas
Interacción humana Completar listas de verificación y A través de medios de comunicación
cuestionarios con la participación de los
auditados interactiva:
Realización del documento Revisión con — la realización de entrevistas;
participación del auditado — observar el trabajo realizado con
Muestreo re-
guía mote;
— completar listas de verificación y
cuestionarios;
— Realización de la revisión de
documentos con la participación de
los auditados.
Sin interacción humana Realización de la revisión de Realización de la revisión de
documentos (por ejemplo, registros, documentos (por ejemplo, registros,
análisis de datos) análisis de datos)
Observación del trabajo realizado Observar el trabajo realizado a
Realizar la visita in situ Completar través de medios de vigilancia,
listas de comprobación Muestreo teniendo en cuenta los requisitos
(por ejemplo, productos) sociales y legales y reglamentarios
Análisis de datos
Las actividades de auditoría in situ se realizan en la ubicación del auditado. Las actividades de auditoría remota se realizan
en cualquier lugar que no sea la ubicación del auditado, independientemente de la distancia.
Interactive audit activities involve interaction between the auditee’s personnel and the audit team. Non-interactive audit
activities involve no human interaction with individuals representing the auditee but do involve interaction with equipment,
facilities and documentation.
30
Generación de resultados de auditoría
Las pruebas de auditoría deben evaluarse con respecto a los criterios de auditoría para determinar los resultados de la
auditoría. Los resultados de la auditoría pueden indicar conformidad o inconformidad con los criterios de auditoría. Cuando se
especifica en el plan de auditoría, los resultados individuales de la auditoría deben incluir la conformidad y las buenas prácticas
junto con sus pruebas de apoyo, oportunidades de mejora y cualquier recomendación al auditado.
Las inconformidades y sus pruebas de auditoría justificativas deben registrarse.
Las inconformidades se pueden calificar dependiendo del contexto de la organización y sus riesgos. Esta calificación puede
ser cuantitativa (por ejemplo, de 1 a 5) y cualitativa (por ejemplo, menor, mayor). Deben revisarse con el auditado para obtener
el reconocimiento de que las pruebas de auditoría son exactas y que se entienden las inconformidades. Se debe hacer todo lo
posible para resolver cualquier opinión divergente con respecto a las pruebas o hallazgos de auditoría. Los problemas no
resueltos deben registrarse en el informe de auditoría.
El equipo de auditoría debe reunirse según sea necesario para revisar los resultados de la auditoría en las etapas apropiadas
durante la auditoría.
Determinación de las conclusiones de auditoría
Preparación para la reunión de clausura
El equipo de auditoría debe conferir antes de la reunión de clausura para:
✓ revisar los resultados de la auditoría y cualquier otra información apropiada recopilada durante la auditoría, en contra de los
objetivos de auditoría;
✓ acordar las conclusiones de la auditoría, teniendo en cuenta la incertidumbre inherente al proceso de auditoría;
✓ preparar recomendaciones, si así lo especifica el plan de auditoría;
✓ discutir el seguimiento de la auditoría, según corresponda.
Contenido de las conclusiones de la auditoría

Las conclusiones de auditoría deben abordar cuestiones como las siguientes:
el alcance de la conformidad con los criterios de auditoría y la solidez del sistema de gestión, incluida la eficacia del sistema de
gestión para alcanzar los resultados previstos, la identificación de riesgos y la eficacia de las medidas adoptadas por el
auditado para hacer frente a los riesgos; 31
Contenido de las conclusiones de la auditoría
la implementación, el mantenimiento y la mejora eficaces del sistema de gestión;
alcanzar los objetivos de auditoría, la cobertura del alcance de la auditoría y el cumplimiento de los criterios de auditoría;
hallazgos similares realizados en diferentes áreas que fueron auditadas o de una auditoría conjunta o anterior con el fin de
identificar tendencias.
Si se especifica en el plan de auditoría, las conclusiones de auditoría pueden dar lugar a recomendaciones de mejora o futuras
actividades de auditoría.
Llevar a cabo la reunión de clausura
Debería celebrarse una reunión de clausura para presentar las conclusiones y conclusiones de la auditoría. La reunión de
clausura debe estar presidida por el jefe del equipo de auditoría y ser a la que asista la dirección del auditado e incluir, según
corresponda,:
✓ los responsables de las funciones o procesos que han sido auditados;
✓ el cliente de auditoría;
✓ otros miembros del equipo de auditoría;
✓ otras partes interesadas relevantes según lo determinado por el cliente de auditoría y/o auditado.
Si corresponde, el jefe del equipo de auditoría debe informar al auditado de las situaciones encontradas durante la auditoría
que pueden disminuir la confianza que se puede colocar en las conclusiones de auditoría. Si se define en el sistema de gestión
o por acuerdo con el cliente de auditoría, los participantes deben acordar el plazo de un plan de acción para abordar los
resultados de la auditoría.
El grado de detalle debe tener en cuenta la eficacia del sistema de gestión para alcanzar los objetivos del auditado, incluida la
consideración de su contexto y los riesgos y oportunidades.
La familiaridad del auditado con el proceso de auditoría también debe tenerse en cuenta durante la reunión de clausura, a fin
de garantizar que se proporcione el nivel de detalle correcto a los participantes.
Para algunas situaciones de auditoría, la reunión puede ser formal y se deben mantener actas, incluidos los registros de
asistencia. En otros casos, por ejemplo, las auditorías internas, la reunión de clausura puede ser menos formal y consistir
únicamente en comunicar las conclusiones de la auditoría y las conclusiones de auditoría.
Según proceda, se debe explicar al auditor en la reunión de clausura:
32
Dirección de la reunión de clausura
el asesoramiento de que las pruebas de auditoría recogidas se basaron en una muestra de la información disponible y no son
necesariamente plenamente representativas de la eficacia general de los procesos del auditado;
el método de presentación de informes;
cómo debe abordarse la constatación de auditoría sobre la base del proceso acordado;
posibles consecuencias de no abordar adecuadamente los resultados de la auditoría;
presentación de las conclusiones y conclusiones de la auditoría de tal manera que sean comprendidas y reconocidas por la
dirección del auditado;
cualquier actividad relacionada después de la auditoría (por ejemplo, implementación y revisión de acciones correctivas,
abordar quejas de auditoría, proceso de apelación).
Cualquier opinión divergente con respecto a los resultados de auditoría o conclusiones entre el equipo de auditoría y el
auditado debe ser discutido y, si es posible, resuelto. Si no se resuelve, se debe registrar.
Si se especifica por los objetivos de auditoría, se pueden presentar oportunidades de recomendaciones de mejora. Cabe
destacar que las recomendaciones no son vinculantes.
6.5 Preparación y distribución del informe de auditoría

El jefe del equipo de auditoría debe informar de las conclusiones de la auditoría de conformidad con el programa de auditoría.
El informe de auditoría debe proporcionar un registro completo, preciso, conciso y claro de la auditoría, y debe incluir o hacer
referencia a lo siguiente:
✓objetivos de auditoría;
✓alcance de auditoría, en particular la identificación de la organización (el auditado) y las funciones o procesos auditados;
✓identificación del cliente de auditoría;
✓identificación del equipo de auditoría y de los participantes del auditado en la auditoría;
✓fechas y lugares donde se llevaron a cabo las actividades de auditoría;
✓criterios de auditoría
33
Preparación del informe de auditoría
resultados de auditoría y pruebas conexas;
conclusiones de auditoría;
una declaración sobre el grado en que se han cumplido los criterios de auditoría;
cualquier opinión divergente no resuelta entre el equipo de auditoría y el auditado;
las auditorías por naturaleza son un ejercicio de muestreo; como tal existe el riesgo de que las pruebas de auditoría examinadas no sean
representativas.
El informe de auditoría también puede incluir o hacer referencia a lo siguiente, según corresponda:
✓ el plan de auditoría, incluido el horario;

✓ un resumen del proceso de auditoría, incluidos los obstáculos encontrados que puedan disminuir la fiabilidad de las conclusiones
de la auditoría;
✓ confirmación de que los objetivos de auditoría se han alcanzado dentro del ámbito de auditoría de conformidad con el plan de
auditoría;
✓ cualquier área dentro del ámbito de auditoría no cubierta, incluyendo cualquier cuestión de disponibilidad de pruebas, recursos o
confidencialidad, con justificaciones conexas;
✓ un resumen que abarque las conclusiones de la auditoría y los principales resultados de la auditoría que las apoyan; — buenas
prácticas identificadas;
✓ seguimiento del plan de acción acordado, si lo hubiera;
✓ una declaración de la naturaleza confidencial de los contenidos;
✓ cualquier implicación para el programa de auditoría o auditorías posteriores.
Distribuir el informe de auditoría

El informe de auditoría debe emitirse en un plazo acordado. Si se retrasa, las razones deben comunicarse al auditado y a la(s)
persona(s) que administre el programa de auditoría.
El informe de auditoría debe estar fechado, revisado y aceptado, según proceda, de conformidad con el programa de auditoría.
34
Distribuir el informe de auditoría
A continuación, el informe de auditoría debe distribuirse a las partes interesadas pertinentes definidas en el programa de
auditoría o en el plan de auditoría.
Al distribuir el informe de auditoría, deben considerarse las medidas adecuadas para garantizar la confidencialidad.
6.6 Completar la auditoría

La auditoría se completa cuando se han llevado a cabo todas las actividades de auditoría planificadas, o según se acuerde de
otro modo con el cliente de auditoría (por ejemplo, puede haber una situación inesperada que impida que la auditoría se
complete de acuerdo con el plan de auditoría).
La información documentada relativa a la auditoría debe conservarse o eliminarse por acuerdo entre las partes participantes y
de conformidad con el programa de auditoría y los requisitos aplicables.
A menos que lo exija la ley, el equipo de auditoría y la(s) persona(s) que administren el programa de auditoría no deben
divulgar ninguna información obtenida durante la auditoría, o el informe de auditoría, a ninguna otra parte sin la aprobación
explícita del cliente de auditoría y, en su caso, la aprobación del auditado. Si se requiere la divulgación del contenido de un
documento de auditoría, el cliente de auditoría y el auditado deben ser informados tan pronto como sea posible.
Las lecciones aprendidas de la auditoría pueden identificar riesgos y oportunidades para el programa de auditoría y el
auditado.
6.7 Realización del seguimiento de auditoría

El resultado de la auditoría puede, dependiendo de los objetivos de auditoría, indicar la necesidad de correcciones, o de
acciones correctivas u oportunidades de mejora. Por lo general, el auditado decide y lleva a cabo dichas acciones en un plazo
acordado. Según proceda, el auditado debe mantener informado a la(s) persona(s) que administre el programa de auditoría y/o
al equipo de auditoría del estado de estas acciones.
Debe verificarse la finalización y eficacia de estas acciones. Esta verificación puede ser parte de una auditoría posterior. Los
resultados deben notificarse a la persona que gestiona el programa de auditoría e informar al cliente de auditoría para su
revisión de la gestión.
35
Preparación de actividades de auditoría-
Barreras y desafíos
36
Cláusula 7-Competencia y evaluación de auditores
7. Competencia y evaluación de auditores
7.1 General
La evaluación de la competencia del auditor debe planificarse, aplicarse y documentarse para proporcionar un resultado objetivo,
coherente, justo y fiable. El proceso de evaluación debe incluir cuatro pasos principales, como se indica a continuación:
✓ determinar la competencia necesaria para satisfacer las necesidades del programa de auditoría;
✓ establecer los criterios de evaluación;
✓ seleccionar el método de evaluación adecuado;
✓ llevar a cabo la evaluación.
El resultado del proceso de evaluación debe proporcionar una base para lo siguiente:
✓ selección de los miembros del equipo de auditoría (como se describe en 5.5.;
✓ determinar la necesidad de mejorar la competencia (por ejemplo, formación adicional);
✓ evaluación continua del desempeño de los auditores.
Los auditores deben desarrollar, mantener y mejorar su competencia mediante el desarrollo profesional continuo y la
participación regular en auditorías (véase 7.6).
Un proceso para evaluar a los auditores y líderes del equipo de auditoría se describe en 7.3, 7.4 y 7.5.
Los auditores y los líderes del equipo de auditoría deben ser evaluados en función de los criterios establecidos en 7.2, así como
de los criterios establecidos en 7.1.
La competencia requerida de la(s) persona(s) que gestiona el programa de auditoría se describe en 5.4.
7.2 Determinación de la competencia del auditor

Al decidir la competencia necesaria para una auditoría, se deben considerar los conocimientos y habilidades de un auditor
relacionados con lo siguiente :
✓ los métodos de auditoría;
✓ los tipos y niveles de riesgos y oportunidades abordados por el sistema de gestión;

38
7.2 Determinación de la competencia del auditor
✓ los objetivos y el alcance del programa de auditoría;
✓ otros requisitos, como los impuestos por el cliente de auditoría u otras partes interesadas pertinentes, cuando proceda.
Esta información debe ser igualada contra la enumerada en 7.2.3. (conocimientos y habilidades)
Comportamiento personal
Los auditores deben poseer los atributos necesarios para que puedan actuar de conformidad con los principios de auditoría
descritos en la cláusula 4. Los auditores deben mostrar un comportamiento profesional durante el desempeño de las actividades
de auditoría. Los comportamientos profesionales deseados incluyen ser:
✓ ético, es decir, justo, veraz, sincero, honesto y discreto;
✓ de mente abierta, es decir, dispuestos a considerar ideas o puntos de vista alternativos;
✓ diplomático, es decir, con tacto en el trato con los individuos;
✓ observante, es decir, observando activamente el entorno físico y las actividades;
✓ perceptivo, es decir, consciente y capaz de entender las situaciones;
✓ versátil, es decir, capaz de adaptarse fácilmente a diferentes situaciones;
✓ tenaz, es decir, persistente y centrado en la consecución de objetivos;
✓ decisivo, es decir, capaz de llegar a conclusiones oportunas basadas en el razonamiento y el análisis lógicos;
✓ autosuficiente, es decir, capaz de actuar y funcionar de manera independiente mientras interactúa eficazmente con los demás;
✓ capaz de actuar con fortaleza, es decir, capaz de actuar de manera responsable y ética, aunque estas acciones no siempre sean
populares y a veces resulten en desacuerdo o confrontación;
✓ abierto a la mejora, es decir, dispuesto a aprender de las situaciones;
✓ culturalmente sensible, es decir, observador y respetuoso con la cultura del auditor;
✓ colaborativo, es decir, interactuar eficazmente con otros, incluidos los miembros del equipo de auditoría y el personal del auditado.
39
Conocimientos y habilidades
Auditors should possess:
✓ los conocimientos y habilidades necesarios para lograr los resultados previstos de las auditorías que se espera que realicen;
✓ competencia genérica y un nivel de disciplina y conocimientos y habilidades sectoriales.
✓ Los líderes del equipo de auditoría deben tener los conocimientos y habilidades adicionales necesarios para proporcionar liderazgo
al equipo de auditoría.
Conocimientos genéricos y habilidades de los auditores de sistemas de gestión

Los auditores deben tener conocimientos y habilidades en las áreas que se describen a continuación.
a) Principios, procesos y métodos de auditoría: los conocimientos y habilidades en esta área permiten al auditor garantizar que las
auditorías se realicen de manera coherente y sistemática.
Un auditor debe ser capaz de:
✓ comprender los tipos de riesgos y oportunidades asociados con la auditoría y los principios del enfoque basado en el riesgo de la
auditoría;
✓ planificar y organizar el trabajo de manera eficaz;
✓ realizar la auditoría dentro del calendario acordado;
✓ priorizar y centrarse en cuestiones de importancia;
✓ comunicarse de manera eficaz, oral y por escrito (ya sea personalmente, o mediante el uso de intérpretes);
✓ recopilar información a través de entrevistas, escuchas, observaciones y revisiones efectivas de información documentada, incluidos
registros y datos;
✓ comprender la idoneidad y las consecuencias del uso de técnicas de muestreo para la auditoría; — comprender y considerar las
opiniones de los expertos técnicos;
✓ auditar un proceso de principio a fin, incluidas las interrelaciones con otros procesos y diferentes funciones, cuando proceda;
✓ verificar la relevancia y exactitud de la información recopilada;
✓ confirmar la suficiencia y idoneidad de las pruebas de auditoría para apoyar los resultados y conclusiones de la auditoría;
40
✓ evaluar los factores que pueden afectar a la fiabilidad de los resultados y conclusiones de la auditoría; — documentar las actividades
de auditoría y los resultados de auditoría, y preparar informes;
✓ mantener la confidencialidad y seguridad de la información.
b)Normas del sistema de gestión y otras referencias: los conocimientos y habilidades en esta área permiten al auditor
comprender el alcance de la auditoría y aplicar criterios de auditoría, y deben abarcar los siguientes:
✓ normas del sistema de gestión u otros documentos normativos o de orientación/apoyo utilizados para establecer criterios o métodos
de auditoría;
✓ la aplicación de las normas del sistema de gestión por parte del auditado y otras organizaciones;
✓ relaciones e interacciones entre los procesos del sistema o sistemas de gestión;
✓ comprender la importancia y prioridad de múltiples normas o referencias;
✓ aplicación de normas o referencias a diferentes situaciones de auditoría.
La organización y su contexto: los conocimientos y habilidades en esta área permiten al auditor comprender la estructura, el
propósito y las prácticas de gestión del auditor y deben abarcar los siguientes:
✓ necesidades y expectativas de las partes interesadas pertinentes que afectan al sistema de gestión; — tipo de organización,
gobernanza, tamaño, estructura, funciones y relaciones;
✓ conceptos generales de negocios y gestión, procesos y terminología relacionada, incluyendo la planificación, presupuestación y
gestión de individuos;
✓ aspectos culturales y sociales del auditado.
Requisitos legales y reglamentarios aplicables y otros requisitos: los conocimientos y habilidades en esta área permiten al
auditor conocer y trabajar dentro de los requisitos de la organización. Los conocimientos y habilidades específicas de la
jurisdicción o de las actividades, procesos, productos y servicios del auditor deben abarcar los siguientes:
✓ requisitos legales y reglamentarios y sus organismos rectores;
✓ terminología jurídica básica;
✓ contratación y responsabilidad.
NOTA:-El conocimiento de los requisitos legales y reglamentarios no implica experiencia legal y una auditoría del sistema de gestión no debe tratarse
como una auditoría de cumplimiento legal
41
Disciplina y competencia sectorial específica de los auditores
Los equipos de auditoría deben tener la disciplina colectiva y la competencia sectorial específica adecuada para auditar los tipos
particulares de sistemas y sectores de gestión.
La disciplina y la competencia sectorial de los auditores incluyen los siguientes:
✓ requisitos y principios del sistema de gestión, y su aplicación;
✓ fundamentales de la(s) disciplina(s) y sector(es) relacionados con las normas de los sistemas de gestión aplicadas por el auditado;
✓ aplicación de métodos, técnicas, procesos y prácticas específicos de la disciplina y del sector para permitir al equipo de auditoría
evaluar la conformidad dentro del ámbito de auditoría definido y generar los resultados y conclusiones de auditoría apropiados;
✓ principios, métodos y técnicas relevantes para la disciplina y el sector, de manera que el auditor pueda determinar y evaluar los
riesgos y oportunidades asociados con los objetivos de auditoría.
Competencia genérica del jefe del equipo de auditoría

Con el fin de facilitar el desarrollo eficiente y eficaz de la auditoría, un jefe de equipo de auditoría debe tener la competencia
para:
✓ planificar la auditoría y asignar tareas de auditoría de acuerdo con la competencia específica de los miembros individuales del
equipo de auditoría;
✓ discutir cuestiones estratégicas con la alta dirección del auditado para determinar si han considerado estas cuestiones al evaluar
sus riesgos y oportunidades;
✓ desarrollar y mantener una relación de trabajo colaborativo entre los miembros del equipo de auditoría;
✓ gestionar el proceso de auditoría, incluyendo:
✓ hacer un uso eficaz de los recursos durante la auditoría;
✓ la incertidumbre de alcanzar los objetivos de auditoría;
proteger la salud y la seguridad de los miembros del equipo de auditoría durante la auditoría, incluyendo garantizar el cumplimiento de los
auditores con los acuerdos de salud y seguridad pertinentes, y los acuerdos de seguridad;
— dirigir a los miembros del equipo de auditoría;
— proporcionar orientación y orientación a los auditores en formación;
42
Competencia genérica del jefe del equipo de auditoría
prevenir y resolver conflictos y problemas que pueden ocurrir durante la auditoría, incluidos los del equipo de auditoría, según sea
necesario.
representar al equipo de auditoría en las comunicaciones con el individuo o individuos que gestionan el programa de auditoría, el cliente de
auditoría y el auditado;
llevar al equipo de auditoría a llegar a las conclusiones de la auditoría;
preparar y completar el informe de auditoría.
Conocimientos y habilidades para auditar múltiples disciplinas

Al auditar múltiples sistemas de gestión disciplinaria, el miembro del equipo de auditoría debe tener una comprensión de las
interacciones y la sinergia entre los diferentes sistemas de gestión.
Los líderes del equipo de auditoría deben comprender los requisitos de cada una de las normas del sistema de gestión que se
auditan y reconocer los límites de su competencia en cada una de las disciplinas.
NOTA:Las auditorías de múltiples disciplinas realizadas simultáneamente se pueden hacer como una auditoría combinada o como una auditoría de un
sistema de gestión integrado que cubre múltiples disciplinas.
Alcanzar la competencia del auditor

La competencia del auditor se puede adquirir mediante una combinación de las siguientes:
✓ completar con éxito programas de capacitación que cubran los conocimientos y habilidades de los auditores genéricos;
✓ experiencia en un puesto técnico, gerencial o profesional relevante que implique el ejercicio del juicio, la toma de decisiones, la
resolución de problemas y la comunicación con directivos, profesionales, compañeros, clientes y otras partes interesadas
pertinentes;
✓ educación/formación y experiencia en una disciplina y sector específico del sistema de gestión que contribuyan al desarrollo de la
competencia general;
✓ experiencia de auditoría adquirida bajo la supervisión de un auditor competente en la misma disciplina.
NOTA:La finalización exitosa de un curso de formación dependerá del tipo de curso. Para los cursos con un componente de examen puede significar pasar
con éxito el examen. Para otros cursos, puede significar participar y completar el curso.
43
Lograr la competencia de líder del equipo de auditoría
Un líder del equipo de auditoría debería haber adquirido experiencia adicional en auditoría para desarrollar la competencia
descrita en 7.2.3.4. Esta experiencia adicional debería haberse adquirido trabajando bajo la dirección y orientación de un líder de
equipo de auditoría diferente.
7.3 Establecimiento de criterios de evaluación del auditor

Los criterios deben ser cualitativos (como haber demostrado el comportamiento deseado, los conocimientos o el desempeño de
las habilidades, en la formación o en el lugar de trabajo) y cuantitativos (como los años de experiencia laboral y educación, el
número de auditorías realizadas, las horas de formación en auditoría).
7.4 Selección del método de evaluación del auditor adecuado

La evaluación debe llevarse a cabo utilizando dos o más de los métodos indicados en el Cuadro 2. Al utilizar el Cuadro 2, se
debe tener en cuenta lo siguiente:
✓ los métodos descritos representan una gama de opciones y pueden no aplicarse en todas las situaciones;
✓ los diversos métodos descritos pueden diferir en su fiabilidad;
✓ una combinación de métodos debe utilizarse para garantizar un resultado objetivo, coherente, justo y fiable.
44
Tabla 2-Métodos de evaluación del auditor
Método de Objetivos Ejemplos
evaluación
Análisis de registros de educación,

formación, empleo, credenciales
Revisión de registros Para verificar los antecedentes del auditor profesionales y experiencia en auditoría
Encuestas, cuestionarios, referentes

Proporcionar información sobre cómo personales, testimonios, quejas,
Comentarios se percibe el desempeño del auditor evaluación del desempeño, revisión por
pares
Evaluar las habilidades de
comportamiento profesional y
comunicación deseadas, verificar la
Entrevista información y poner a prueba los Entrevistas personales
conocimientos y adquirir información
adicional
Evaluar el comportamiento profesional

deseado y la capacidad de aplicar Juego de roles, auditorías presenciadas,
Observación conocimientos y habilidades rendimiento en el trabajo
Evaluar el comportamiento deseado y el Exámenes orales y escritos, pruebas

Pruebas knowl- edge y sus habilidades y su psicométricas
aplicación
Revisión posterior a Proporcionar información sobre el
la auditoría desempeño del auditor durante las Revisión del informe de auditoría,
actividades de auditoría, identificar entrevistas con el jefe del equipo de
fortalezas y oportunidades de mejora auditoría, el equipo de auditoría y, si
procede, los comentarios del auditado 45
7.5 Realización de la evaluación del auditor
► La información recopilada sobre el auditor objeto de evaluación debe compararse con los criterios establecidos en 7.2.3.
Cuando se espera que un auditor en evaluación participe en el programa de auditoría
► no cumple los criterios, entonces se debe llevar a cabo una formación adicional, experiencia laboral o de auditoría y se debe
realizar una reevaluación posterior.
7.6 Mantener y mejorar la competencia del auditor

► Los auditores y los líderes del equipo de auditoría deben mejorar continuamente su competencia. Los auditores deben
mantener su competencia de auditoría mediante la participación regular en auditorías del sistema de gestión y el desarrollo
profesional continuo. Esto puede lograrse a través de medios tales como experiencia laboral adicional, capacitación, estudio
privado, coaching, asistencia a reuniones, seminarios y conferencias u otras actividades relevantes.
► La(s) persona(s) que administren el programa de auditoría deben establecer mecanismos adecuados para la evaluación
continua del desempeño de los auditores y líderes del equipo de auditoría.
► Las continuas actividades de desarrollo profesional deben tener en cuenta las siguientes:
✓ cambios en las necesidades del individuo y de la organización responsable de la realización de la auditoría;
✓ desarrollos en la práctica de la auditoría, incluido el uso de la tecnología;
✓ normas pertinentes, incluidos los documentos de orientación/apoyo y otros requisitos;
✓ cambios en el sector o disciplinas.
46

05 Conceptos Básicos de Auditoría

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

05 Conceptos Básicos de Auditoría

Cargado por

Copyright:

Formatos disponibles

1.

Como ejercicio académico hemos proporcionado, en lugares, la comparación de

Los anexos que figuran en cualquiera de las versiones de la norma no están

Le deseo feliz aprender...!!!

► 2 Referencias normativas ► 2 Referencias normativas

ISO 19011:2018 (Total 26 Definiciones) ISO 19011:2011 (Total 20 Definiciones)

ISO 19011:2018 ISO 19011:2011

► evidencia objetiva: datos que apoyan la ► pruebas de auditoría: registros,

► presentación justa ► presentación justa

► Atención profesional debida ► Atención profesional debida

► Enfoque basado en la evidencia ► Enfoque basado en la evidencia

► Enfoque basado en el riesgo

Estos principios están destinados a:

► apoyar las políticas y controles de una organización;

► proporcionar información de auditoría que se puede utilizar para mejorar el

► permiten a los auditores llegar a conclusiones similares en circunstancias

✓ sólo realizar actividades de auditoría si es competente para ello;

Presentación justa: la obligación de informar con veracidad y precisión

✓ cuestiones externas e internas pertinentes;

✓ las necesidades y expectativas de las partes interesadas pertinentes;

✓ requisitos de seguridad de la información y confidencialidad.

✓ horario (número/duración/frecuencia) de las auditorías;

✓ tipos de auditoría, como internos o externos;

✓ métodos de auditoría que se emplearán;

✓ criterios para seleccionar a los miembros del equipo de auditoría;

✓ información documentada relevante.

✓ requisitos del sistema de gestión;

✓ necesidad de evaluación de proveedores externos;

✓ resultados de auditorías anteriores.

Ejemplos de objetivos del programa de auditoría pueden incluir los siguientes:

✓ evaluar la capacidad del auditado para determinar su contexto;

✓ el establecimiento de procesos de comunicación externos e internos, según proceda;

✓ las resoluciones de controversias y la tramitación de reclamaciones;

✓ seguimiento de auditoría, si corresponde;

✓ informando al cliente de auditoría y a las partes interesadas pertinentes, según proceda.

determinar y garantizar la provisión de todos los recursos necesarios;

✓ los métodos de auditoría seleccionados;

✓ la capacidad de los equipos de auditoría para implementar el plan de auditoría;

✓ suficiencia y adecuación de la información documentada en todo el proceso de auditoría.

✓ nivel demostrado de la eficacia y madurez del sistema de gestión del auditado;

✓ eficacia del programa de auditoría;

✓ alcance de auditoría o alcance del programa de auditoría;

✓ Sistema de gestión del auditado;

✓ estándares y otros requisitos a los que se compromete la organización;

✓ conflictos de intereses identificados;

✓ los requisitos del cliente de auditoría.

✓ la identificación de áreas y oportunidades de mejora; aplicación de cambios en el programa de auditoría si es necesario;

6.2 Iniciando auditoría

✓ confirmar la autoridad para llevar a cabo la auditoría;

✓ hacer arreglos para la auditoría, incluido el calendario;

6.4 Llevar a cabo actividades de auditoría

✓ organizar el acceso a ubicaciones específicas del auditado;

✓ proporcionar aclaraciones o ayudar a recopilar información, cuando sea necesario.

Realización de la reunión de apertura El propósito de la reunión de apertura es:

Se debe considerar la confirmación de los siguientes elementos, según corresponda:

cuestiones relacionadas con la confidencialidad y la seguridad de la información;

✓ condiciones en las que la auditoría puede ser terminada;

✓ cómo tratar los posibles hallazgos durante la auditoría;

Comunicarse durante la auditoría

Recopilación y verificación de información

Figura 2 ofrece una visión general de un proceso

✓ preparar recomendaciones, si así lo especifica el plan de auditoría;