Curso de formación en auditoria sistemas de gestión

Directrices para la auditoria de los sistemas de gestión

basado en el estándar ISO 19011:2018
Curso registro No 270101
5. Directrices 3-4 Estándar ISO 19011:2018

6 Slide 6

7
Slide 7
 Curso de formación en auditoria sistemas de gestión

“Sólo nos interesan los hechos.

¡Sólo los hechos!”

 Prólogo: Justificaciones modificación del estándar ISO 19011:2018.

 Introducción: Comparación con ISO/IEC 17021-1:2015.
 Objeto y referencias normativas.
 Términos y definiciones.
 Principios de auditoria.
 Talleres de Términos y definiciones y Principios de auditoria

2
 Curso de formación en auditoria sistemas de gestión

 Prólogo: Los cambios principales en comparación con la segunda edición son los siguientes:

 adición del enfoque basado en riesgos a los principios de la auditoría; (Directriz 4 literal g)

 ampliación de la orientación sobre la gestión de un programa de auditoría, incluyendo el riesgo del

programa de auditoría; (Directriz 5.3)

 ampliación de la orientación sobre la realización de una auditoría, particularmente la sección sobre

planificación de la auditoría; (Directriz 6.3.2: 6.3.2.1/6.3.2.2)

 ampliación de los requisitos de competencia genérica para los auditores; (Directriz 7.2.3: 7.2.3.2)

 ajuste de la terminología para reflejar el proceso y no el objeto (“cosa”); (Términos ajuste: 14, adición:
7)

X eliminación del anexo que contenía los requisitos de competencia para auditar disciplinas específicas
de sistemas de gestión (debido al gran número de normas individuales de sistemas de gestión, no sería
práctico incluir requisitos de competencia para todas las disciplinas);

 ampliación del Anexo A para proporcionar orientación sobre la auditoría de (nuevos) conceptos como
el contexto de la organización, el liderazgo y el compromiso, las auditorías virtuales, el cumplimiento y
la cadena de suministro. (Anexo A: A8 – A9 – A16 – A7 – A12)

3
 Curso de formación en auditoria sistemas de gestión

 Introducción: Comparación con ISO/IEC 17021-1:2015.

≌ normas nuevas de sistemas de gestión, muchas de las cuales tienen una estructura común, requisitos
esenciales idénticos y términos comunes y definiciones esenciales; (Términos ajuste: 5, adición: 7)
≌ considera un enfoque más amplio para la auditoría de los sistemas de gestión, así como de
proporcionar una orientación más genérica;
≌ resultados de las auditorías pueden proporcionar entradas para el aspecto de análisis de la
planificación del negocio, y pueden contribuir a la identificación de necesidades y actividades de
mejora.

≌ puede realizarse con relación a una serie de criterios de auditoría, de manera separada o combinada;

≠ se concentra en las auditorías internas (de primera parte) y las auditorías realizadas por las
organizaciones a sus proveedores externos y a otras partes interesadas externas (de segunda parte);

≌ proporciona orientación para todos los tamaños y tipos de organizaciones y auditorías de distintos
alcances y escalas;
≠  puede usarse con el propósito de la autodeclaración, y puede ser útil para organizaciones involucradas
en la formación de auditores o en la certificación de personas;

≌ adopta el enfoque de auditoría combinada cuando se auditan juntos dos o más sistemas de gestión de
distintas disciplinas;

≌ Cuando estos sistemas están integrados en un único sistema de gestión, los principios y procesos de
auditoría son los mismos que para una auditoría combinada (a veces, llamada auditoría integrada);
≠  el uso de esta orientación puede diferir dependiendo del tamaño y el nivel de madurez del sistema de
gestión de una organización. También deberían considerarse la naturaleza y la complejidad de la
organización que se va a auditar, así como los objetivos y el alcance de las auditorías que se van a
realizar

4
 Curso de formación en auditoria sistemas de gestión

 Terminología (3.0) 26 términos ISO 19011:2018  Terminología (3.0) 17 términos ISO/IEC

Terminología: Diagrama de relación con el ciclo de 17021-1:2015
mejora PHVA.  Terminología relación con los IAF MD
6
• auditoría 3
 esquema de certificación
• auditoría combinada  auditoría de certificación
• auditoría conjunta  tiempo de la auditoría
• programa de auditoría
 duración de las auditorias de certificación
• alcance de la auditoría
de sistemas de gestión
• plan de auditoría
 área técnica
• criterios de auditoría
 no conformidad
• evidencia objetiva
 no conformidad mayor
• evidencia de la auditoría
 no conformidad menor
• hallazgos de la auditoría
 cliente
• conclusiones de la auditoría
• cliente de la auditoría  cliente certificado
• auditado  auditor
• equipo auditor  experto técnico
• auditor  imparcialidad
• experto técnico  consultoría en Sistema de Gestión
• observador  guía
• sistema de gestión  observador
• riesgo  competencia
• conformidad
• no conformidad
WKFP01
• competencia 1
• requisito
Auditor
• proceso 2

• desempeño TI2 5
• eficacia
 Curso de formación en auditoria sistemas de gestión 5
0
3.1 auditoría

3.2 auditoría combinada (*) 3.3 auditoría conjunta

1

WKFF01
3.4 programa de auditoría (*)
2 3
3.12 cliente de la auditoría
3.19 riesgo

3.13 auditado 3.5 alcance de la auditoría (*)

5

3.6 plan de auditoría (*) WKFF02

4
7

3.14 equipo auditor 3.7 criterios de auditoría (*)

6

3.8 evidencia de la auditoría (*)

8
WKFF04
3.15 auditor
10
3.9 evidencia objetiva (*)
9 WKFF05
3.16 experto técnico 3.17 observador
12
3.10 hallazgos de la auditoría (*)
WKFF03
3.22 competencia (*) 7 11

15 16 14

3.11 conclusiones de la auditoría (*) 13

Conceptos relativos a auditoria y 3.20 conformidad

conceptos relacionados
(Adaptación Figura A.16 – 3.13 Estándar ISO 3.18 sistema de gestión 3.21 no conformidad
9000:2015)
3.25 desempeño 3.23 requisito
Guía de orientación curso de formación en auditoria ISO 19011 en
6
Universidades: Diplomados y Maestrías y Centros de Formación 3.26 eficacia
Manejo Casuístico 3.24 proceso
 Curso de formación en auditoria sistemas de gestión 8
15

Competencia y evaluación del auditor

AWCF01
1 7.2 determinación de la competencia
(5) 7.1 generalidades

7.2.1 generalidades (6)

(2) 7.2.4 logro de la competencia
del auditor 7.2.2 comportamiento
AWCF03 (10)
personal
3

7.2.3 conocimiento y
habilidades
7.3 establecimiento de los criterios
(1) 7.2.5 logro de la
de evaluación del auditor
competencia del
(7) (8) 7.2.3.1 generalidades
líder del equipo
auditor
7.4 selección del método
(3)
apropiado de evaluación del 7.2.3.2 conocimientos y
AWCF02
auditor 2 habilidades genéricos
(9)

7.5 realización de la evaluación 7.2.3.3 competencia

(4)
del auditor AWCF03 específica de la disciplina
5
(11) y del sector
7.6 mantenimiento y mejora de
(14)
la competencia del auditor 7.2.3.4 competencia
(12) genérica del líder de un
equipo auditor

7.2.3.5 conocimientos y
(13) habilidades para auditar
múltiples disciplinas

Guía de orientación curso de formación en auditoria ISO 19011 en

Universidades: Diplomados y Maestrías y Centros de Formación TA3 – TF4
Manejo Casuístico
 Curso de formación en auditoria sistemas de gestión
9
1

 Principios de auditoria: (Directriz 4.0)  Principios (Directriz 4.0) Siete (7) principios
Siete (7) principios  Generalidades 4.1
 Principios: Diagrama de relación con el ciclo  Imparcialidad 4.2: amenazas y evaluación.
de mejora PHVA  Competencia 4.3: proceso de criterios.
 Generalidades 4.0  Responsabilidad 4.4: evidencia objetiva –
 Independencia conclusiones – Nota: muestreo
 Integridad  Transparencia 4.5: acceso al publico –
 Confidencialidad divulgar información apropiada
 Debido cuidado profesional  Confidencialidad 4.6: acceso privilegiado.
 Enfoque basado en la evidencia  Receptividad y respuestas oportuna a las
 Presentación imparcial (ecuánime). quejas 4.7: protección del organismo
 Enfoque basado en riesgos. certificador.
 Enfoque basado en el riesgo 4.8:
identificación de riesgos del servicio.

 Relación Principios
 Generalidades 4.0 - 4.1
Independencia - Imparcialidad 4.2
Integridad - Competencia 4.3
Enfoque basado en la evidencia - Responsabilidad 4.4
Presentación ecuánime - Transparencia 4.5
Confidencialidad - Confidencialidad 4.6
Debido cuidado profesional - Receptividad y respuestas oportuna a las quejas 4.7

Enfoque basado en riesgos - Enfoque basado en el riesgo 4.8

8
 Curso de formación en auditoria sistemas de gestión 8
0

Principios de auditoria

Integridad: Independencia:
el fundamento de la profesionalidad. la base para la imparcialidad de la
auditoria y la objetividad de las
2 conclusiones de la auditoria.
1

Confidencialidad:
seguridad de la información.
5

Debido cuidado profesional:

la aplicación de diligencia y juicio al
auditar 6
Enfoque basado en riesgos:
un enfoque de auditoría que considera
los riesgos y las oportunidades. Enfoque basado en la evidencia:
el método racional para alcanzar
7 conclusiones de la auditoria fiables y
reproducibles en un proceso de
auditoría sistemático 3

Presentación imparcial:
la obligación de informar con veracidad y
exactitud 4
Guía de orientación curso de formación en auditoria ISO 19011 en
Universidades: Diplomados y Maestrías y Centros de Formación TF6 –TR7
Manejo Casuístico 9