Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Objetivos
• Objetivo 1. Conocer la estructura de la Norma ISO 19011:2018
1 Estructura de la Norma
La ISO 19011:2018 es la normativa sobre Directrices para los Sistemas de Gestión de
Auditoría de forma óptima. Se trata de una referencia para aquellos procesos de
auditoría interna y externa para sistemas de gestión, basados en estándares ISO.
Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
1.1 Tipos de Auditoría
Ejemplo
Un ejemplo de auditoría interna sería la que realiza la empresa de publicidad 7531 PUB
a sus diferentes Delegaciones.
Ejemplo
Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
c) Auditorías de Tercera Parte:
• En este tipo de auditorías la figura del auditado y cliente pertenecen a una misma
Organización, la que solicita el certificado, mientras que el auditor pertenece a
otra empresa que es además un organismo evaluador de la conformidad.
Ejemplo
Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Con un buen programa de auditorías podemos obtener las siguientes ventajas:
Tener en cuenta la diferencia entre • Efectúa una adecuada distribución del trabajo entre los componentes del equipo
programa de auditorías y plan de
auditor.
auditoría.
Ver apartado de definiciones.
• Establece una pauta de trabajo optimizada y eficiente.
• El programa debe incluir los objetivos para los que está definido, y en el caso de
comprender varias auditorias, los objetivos de cada una de ellas. Pueden ser por
propósitos comerciales, requerimientos del sistema de gestión, requisitos
legales, necesidad de evaluar a proveedores, requisitos de cliente.
Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
• Procesos para el manejo de la confidencialidad, seguridad de la información,
salud y seguridad y otros temas similares.
3. Informes de no conformidades,
Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
La implementación del programa de auditoría debería seguirse y revisarse a intervalos
Medir es una de las actividades
apropiados para evaluar si se han cumplido sus objetivos y para identificar las
fundamentales, y emplear indicadores oportunidades de mejora. Los resultados deberían comunicarse a la alta dirección.
de desempeño para medir el proceso
de auditoría es fundamental
Deberían utilizarse indicadores de desempeño para el seguimiento de características
tales como:
Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Cuando se realiza una auditoría, no se hace para encontrar únicamente fallos, sino que
el objetivo es detectar aquellas debilidades que presentan los diversos sistemas de
gestión para tener la oportunidad de solucionar aquellos fallos que tenga, y seguir
mejorando. Se trata de una forma de aportar valor a la organización.
4 Referencias Nnormativas
Esta norma no contiene referencias normativas. Esta cláusula se incluye con el fin de
mantener la misma estructura de las primeras cláusulas de otras normas ISO de
sistemas de gestión.
5 Términos y Definiciones
Es importante dominar un vocabulario básico para comprender los contenidos de esta
clase.
La palabra auditoria viene del Latín AUDITORIUS, de la que proviene auditor, es decir
que tiene la virtud oír, habilidad fundamental que un auditor ha de tener.
Constituye así mismo, una herramienta de control y supervisión que contribuye a una
cultura de disciplina en las organizaciones, y, permite además el descubrimiento de
fallos y vulnerabilidades existentes en las organizaciones.
Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Auditoría combinada
Auditoría conjunta
Auditoría llevada a cabo a un único auditado por dos o más organizaciones auditoras
Programa de auditoria
Alcance de la auditoria
Plan de auditoria
Criterios de auditoria
Evidencia objetiva
Evidencia de la auditoria
Hallazgos de la auditoria
Conclusiones de la auditoria
Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los
hallazgos de la auditoría
Cliente de la auditoria
Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Auditado
Equipo auditor
Una o más personas que llevan a cabo una auditoría con el apoyo, si es necesario, de
expertos técnicos
Auditor
Experto técnico
Observador
Sistema de gestión
Riesgo
Efecto de la incertidumbre
Conformidad
Cumplimiento de un requisito
No conformidad
Incumplimiento de un requisito
Competencia
Capacidad para aplicar conocimientos y habilidades con el fin de lograr los resultados
previstos
Requisito
Proceso
Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Criterios de auditoria
Desempeño
Resultado medible
Eficacia
Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Recuerda:
7 Principios de Auditoría
Son 7 los principios que establece ISO 19011:2018 en su redacción:
Tomado de:
https://www.facebook.com/ecocorporacion/photos/a.387029609230/10157068154479
231/?type=3
Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
• Integridad. Es el fundamento de la profesionalidad. Los auditores deben
desempeñar su trabajo de forma ética, con honestidad y responsabilidad, de
manera imparcial y ser sensibles a cualquier influencia que se pueda ejercer
sobre su juicio mientras lleva desarrolla la auditoría.
Recuerda: para realizar una auditoría es imprescindible contar con una metodología
definida para su realización que, en el caso de ISO 9001:2015 requiere un procedimiento
documentado y personal competente para llevarlo a cabo, ya que en caso contrario el
resultado deseado puede ser contraproducente.
Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
8 Gestión de un Programa de Auditoría
8.1 Generalidades
Debe establecerse un programa de auditoría que pueda incluir auditorías que traten una
o más normas de sistemas de gestión u otros requisitos, realizadas por separado o en
combinación (auditoría combinada).
c) criterios de auditoría;
Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
En el siguiente flujo de proceso se ilustra la gestión de un programa de auditoría.
Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
8.2 Establecimiento de los Objetivos de la Auditoría
Los objetivos de la auditoría deben estar alineados con el objeto de la auditoría. En esta
etapa, los auditores habrán desarrollado su conocimiento del negocio y deberían poder
responder las siguientes preguntas:
Las respuestas a estas preguntas ayudarán a los auditores a definir el propósito y los
objetivos de la auditoría.
• Verificar que el Sistema de Gestión ha sido implantado y está siendo seguido por
la Organización.
• Asegurar que se corrigen los problemas, tanto los identificados como los
potenciales.
Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
• Comprobar la eficacia del área auditada, es decir, su capacidad para alcanzar los
objetivos.
Más allá de estos 5 objetivos generales, es posible definir objetivos para verificar la
eficiencia, la rentabilidad, las buenas prácticas sociales, el respeto por el m edio
ambiente, etc.
Un objetivo normativo plantea la pregunta: ¿es cómo debería ser? – ¿Cumplen los
sistemas las expectativas o las mejores prácticas? ¿O los resultados son consistentes
con las expectativas, los objetivos de desempeño o las mejores prácticas?
Estrategia de
Objetivo Descriptivo Objetivo Normativo
Auditoría
Determinar si el diseño y la
Métodos o marcos
Evaluar el diseño y la implementación del marco de
comprobados para
implementación del marco mejora probado cumple con las
mejorar la
de mejora comprobado expectativas o las mejores
eficiencia
prácticas.
Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
eficiencia.
Evaluar el desempeño
actual de la entidad (o
programa) en términos de Determinar si el desempeño de la
eficiencia operativa. entidad (o del programa) en
Resultados de
Evaluar el desempeño de eficiencia operativa cumple con las
eficiencia
la entidad (o programa) en líneas de base, los estándares o los
términos de eficiencia objetivos clave de desempeño.
operativa a lo largo del
tiempo.
Algunos de los riesgos que relaciona la ISO 19001:2018 son los siguientes:
• la planificación
Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Dentro de las oportunidades para mejorar el programa de auditoría pueden incluir:
Desarrollar varias auditorías en una única visita
✓ Ajustar las fechas de la auditoría con la disponibilidad del personal clave del
auditado.
9 Referencias Bibliográficas
• Norma ISO 19011:2018 “Directrices para la auditoría de los sistemas de gestión”
Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.