Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La norma ISO 19011 tiene un alcance ms amplio que su predecesora, ya que ahora incluye cualquier sistema de gestin. Anteriormente, el documento se limitaba a sistemas de gestin de la calidad y sistemas de gestin ambiental. El nuevo documento incluye los principios y el proceso para planificar y realizar una auditora.
Esta es aplicable a todas las organizaciones que requieren llevar a cabo auditoras internas o externas a sistemas de gestin o manejar un programa de auditora.
http://www.youtube.com/watch?v=fhRM1LMIv5o
Qu es una auditora?
proceso sistemtico, independiente y documentado para obtener evidencias de la auditora y evaluarlas de manera objetiva con el fin de determinar la extensin en que se cumplen los criterios de auditora.
Las auditoras internas, denominadas en algunos casos como auditoras de primera parte, se realizan por, o en nombre de, la propia organizacin, para la revisin por la direccin y con otros fines internos (ej. para confirmar la efectividad del sistema de gestin o para obtener informacin para la mejora del sistema de gestin). Las auditoras internas pueden constituir la base para la auto declaracin de conformidad de una organizacin. En muchos casos, particularmente en organizaciones pequeas, la independencia puede demostrarse al estar el auditor libre de responsabilidad de la actividad que se audita o libre de prejuicios o conflicto de intereses.
Las auditoras externas incluyen lo que se denomina generalmente auditoras de segunda y tercera parte. Las auditoras de segunda parte se llevan a cabo por partes que tienen un inters en la organizacin, tal como los clientes, o por otras personas en su nombre. Las auditoras de tercera parte se llevan a cabo por organizaciones auditoras independientes y externas, tales como aquellas que proporcionan el registro o la certificacin de conformidad.
Principios de auditora
Principios de auditora
La auditora se caracteriza por depender de varios principios. stos deberan hacer de la auditora una herramienta eficaz y fiable en apoyo de las polticas y controles de gestin, proporcionando informacin sobre la cual una organizacin puede actuar para mejorar su desempeo. La adhesin a esos principios es un requisito previo para proporcionar conclusiones de la auditora que sean pertinentes y suficientes, y para permitir a los auditores trabajar independientemente entre s para alcanzar conclusiones similares en circunstancias similares. Y estn basados bajo los siguientes principios:
Principios de auditora
a) Integridad: el fundamento del profesionalismo Los auditores y la persona que maneja el programa de auditora deberan: 1. llevar a cabo su trabajo con honestidad, diligencia y responsabilidad; 2. observar y cumplir con todos los requisitos legales aplicables; 3. demostrar su competencia durante el desarrollo del trabajo; 4. llevar a cabo su trabajo de manera imparcial; es decir, ser justo e imparcial en todos sus negocios; 5. ser sensible a cualquier influencia ejercida sobre su juicio durante el curso de una auditora.
b) Presentacin ecunime: obligacin de reportar con veracidad y exactitud
Los hallazgos, conclusiones e informes de la auditora deberan reflejar con veracidad y exactitud las actividades de la auditora. Se informa de los obstculos significativos encontrados durante la auditora y de las opiniones divergentes sin resolver entre el equipo auditor y el auditado. La comunicacin debera ser sincera, exacta, objetiva, clara y complete.
Principios de auditora
c) Debido cuidado profesional: la aplicacin de diligencia y juicio al auditar Los auditores deberan proceder con el debido cuidado, de acuerdo con la importancia de la tarea que desempean y la confianza depositada en ellos por el cliente de la auditora y por otras partes interesadas. Un factor importante en el desempeo de su trabajo con el debido cuidado profesional es tener la habilidad de hacer juicios razonables en toda situacin de auditora.
d) Confidencialidad: seguridad de la informacin Los auditores deberan ejercitar la discrecin en el uso y proteccin de la informacin adquirida en el curso de sus labores. La informacin de auditora no debera ser usada de manera inapropiada para ganancia personal del auditor o del cliente de auditora ni de manera tal que vaya en detrimento de los intereses legtimos del auditado. Este concepto incluye el adecuado manejo de informacin confidencial sensible.
Principios de auditora
e) Independencia: la base para la imparcialidad de la auditora y la objetividad de las conclusiones de la auditora Los auditores deberan ser independientes de la actividad que es auditada mientras esto sea posible, y en todo caso actuarn de manera tal que estn libres de sesgo y conflicto de intereses. Para auditoras internas, los auditores deberan ser independientes de los gerentes operativos de las funciones a ser auditadas. Los auditores deberan mantener una actitud objetiva a lo largo del proceso de auditora para asegurarse de que los hallazgos y conclusiones de la auditora estarn basados slo en la evidencia de la auditora. Para organizaciones pequeas, es posible que los auditores no puedan ser completamente independientes de la actividad a auditor, pero se debera hacer todo esfuerzo para quitar los sesgos y animar la objetividad.
Principios de auditora
f) Enfoque basado en la evidencia: el mtodo racional para alcanzar conclusiones de auditora fiables y reproducibles en un proceso de auditora sistemtico La evidencia de la auditora debera ser verificable. En general, est basada en muestras de la informacin disponible, ya que una auditora se lleva a cabo durante un perodo de tiempo delimitado y con recursos finitos. Se debera aplicar un uso adecuado del muestreo, ya que ste est estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditora.
La implementacin del programa de auditora debera ser monitoreado y medido para asegurar que se han alcanzado los objetivos trazados. El programa de auditora debera ser revisado para identificar posibles mejoras.
f) necesidad de evaluacin de proveedor. g) necesidades y expectativas de las partes interesadas, incluyendo clientes. h) nivel de desempeo del auditado, reflejado en la ocurrencia de fallas o incidentes o quejas de clientes. i) riesgos para el auditado. j) resultados de auditoras previas. k) nivel de madurez del sistema de gestin a ser auditado.
La persona que gestiona el programa de auditora debera: establecer el alcance del programa de auditora; identificar y evaluar los riesgos del programa de auditora; establecer responsabilidades de auditora; establecer procedimientos para programas de auditora; determinar los recursos necesarios; asegurar la implementacin del programa de auditora, incluyendo el establecimiento de objetivos, alcance y criterios de auditora de las auditoras individuales, determinando los mtodos de auditora y seleccionando el equipo auditor y evaluando los auditores; asegurar el manejo y mantenimiento adecuado de los registros del programa de auditora; monitorear, revisar y mejorar el programa de auditora. La persona que gestiona un programa de auditora debera informar a la alta gerencia acerca del contenido del mismo y de ser necesario, debera solicitar su aprobacin.
La persona que gestiona el programa de auditora debera tener la competencia necesaria para gestionar dicho programa y los riesgos asociados de manera efectiva y eficiente, as como el conocimiento y habilidades en las siguientes reas: principios, procedimientos y mtodos de auditora; normas de sistemas de gestin y documentos de referencia; actividades, productos y procesos del auditado; requisitos legales y de otra ndole aplicables, relevantes a las actividades y productos del auditado; clientes, proveedores y otras partes interesadas del auditado, cuando sea aplicable. La persona que gestiona el programa de auditora debera involucrarse en actividades continuas de desarrollo profesional para mantener el conocimiento y habilidades necesarias para gestionar el programa de auditora.
La persona que gestiona el programa de auditora debera determinar el alcance de dicho programa, el cual puede variar dependiendo el tamao y naturaleza del auditado, as como de la naturaleza, funcionalidad, complejidad y nivel de madurez y temas significativos para el sistema de gestin a ser auditado.
Al identificar los recursos necesarios para el programa de auditora, la persona que gestiona dicho programa debera considerar: los recursos financieros necesarios para desarrollar, implementar, gestionar y mejorar las actividades de auditora; mtodos de auditora; la disponibilidad de los auditores y expertos tcnicos que tengan la competencia adecuada para los objetivos particulares del programa de auditora; el alcance del programa de auditora y los riesgos del mismo; tiempo y costos de viaje, hospedaje y otras necesidades de auditora; la disponibilidad de la informacin y tecnologas de comunicacin.
Cada auditora individual debera estar basada en objetivos, alcance y criterios de auditora documentados. Estos deberan ser definidos por la persona que gestiona el programa de auditora y deberan ser consistentes con los objetivos generales del programa de auditora. Los objetivos de auditora definen lo que se debe lograr en la auditora individual y pueden incluir lo siguiente: determinacin del grado de conformidad del sistema de gestin a ser auditado, o pates de este, con los criterios de auditora; determinacin del grado de conformidad de las actividades, procesos y productos con los requisitos y procedimientos del sistema de gestin; evaluacin de la capacidad del sistema de gestin para asegurar cumplimiento con los requisitos legales y contractuales y otros requisitos a los que la organizacin se suscriba;
evaluacin de la efectividad del sistema de gestin para cumplir sus objetivos especificados; identificacin de reas potenciales de mejora del sistema de gestin. El alcance de la auditora debera ser consistente con los objetivos y el programa de auditora. Esto incluye factores como ubicaciones fsicas, unidades organizacionales, actividades y procesos a ser auditados, as como el periodo de tiempo cubierto por la auditora. Los criterios de auditora son usados como puntos de referencia para determinar la conformidad y pueden incluir polticas, procedimientos, normas, requisitos legales, requisitos del sistema de gestin, requisitos contractuales, cdigos de conducta de sector y otros arreglos planeados aplicables.
En el evento de cambios a los objetivos, alcance o criterios de auditora, el programa de auditora debera ser modificado si es necesario. Cuando se auditan juntos dos o ms sistemas de gestin de disciplinas diferentes (una auditora combinada), es importante que los objetivos, alcance y criterios de auditora sean consistentes con los objetivos de los programas de auditora relevantes.
Cuando la auditora se considera viable, se debera seleccionar un equipo auditor teniendo en cuenta la competencia necesaria para lograr los objetivos de la auditora. Cuando hay un solo auditor, ste debera desempear todas las tareas aplicables al lder del equipo auditor. En el momento de decidir el tamao y la composicin del equipo auditor, se debera considerar lo siguiente: a) los objetivos, el alcance, los criterios y la duracin estimada de la auditora; b) si la auditora es una auditora combinada o conjunta; c) la competencia global del equipo auditor necesaria para conseguir los objetivos de la auditora; d) los requisitos legales, reglamentarios, contractuales y de acreditacin/certificacin, segn sea aplicable; e) la necesidad de asegurarse de la independencia del equipo auditor con respecto a las actividades a auditar y de evitar conflictos de intereses;
f) la capacidad de los miembros del equipo auditor para interactuar eficazmente con el auditado y trabajar conjuntamente; y g) el idioma de la auditora y la comprensin de las caractersticas sociales y culturales particulares del auditado. Estos aspectos pueden tratarse bien a travs de las habilidades propias del auditor o a travs del apoyo de un experto tcnico.
La persona que gestiona el programa de auditora debera asegurar que se lleven a cabo las siguientes actividades: revisar y aprobar los reportes de auditora, incluyendo la evaluacin de idoneidad y conveniencia de los hallazgos de auditora; revisar el anlisis de causa raz y la efectividad de las acciones correctivas o preventivas; distribucin de los reportes de auditora a la alta gerencia y otras partes relevantes; determinar la necesidad de una auditora de seguimiento.
La persona que gestiona el programa de auditora debera asegurar que se creen, gestionen y mantengan los registros de auditora para demostrar la implementacin de un programa de auditora. Se deberan establecer procesos para asegurar que cualquier necesidad de confidencialidad asociada con los registros de auditora sea cubierta. Los registros deberan incluir los siguientes: a) registros relacionados con el programa de auditora, tales como: objetivos y alcance del programa de auditora documentados; aquellos que tratan los riesgos del programa de auditora; revisiones de la efectividad del programa de auditora; b) registros relacionados con cada auditora individual, tales como: planes y reportes de auditora; reportes de no conformidad; reportes de acciones correctivas y preventivas; reportes de auditora de seguimiento, si aplica;
c) registros relacionados con personal de auditoria que cubren temas como: competencia y evaluacin de desempeo de los miembros del equipo auditor; seleccin de equipos de auditora y miembros de equipo; mantenimiento y mejora de la competencia. La forma y nivel de detalle de los registros debera demostrar que los objetivos del programa de auditora han sido alcanzados.
g) temas de confidencialidad y seguridad de la informacin relacionados con el programa de auditora. La persona que gestiona el programa de auditora debera revisar la implementacin general del programa, identificar reas de mejora, enmendar el programa si es necesario, y tambin debera: revisar el continuo desarrollo profesional de los auditores, reportar los resultados de la revisin del programa de auditora a la alta gerencia.
Realizacin de la auditora
A continuacin les presentamos informacin sobre la planificacin y forma de llevar a cabo actividades de auditora.
Revisin de documentos en preparacin para la auditora La documentacin relevante del sistema de gestin del auditado debera ser revisada con el fin de: Reunir informacin para preparar actividades de auditoria y documentos de trabajo aplicables. Por ejemplo sobre los procesos, funciones. Establecer una visin general del grado de documentacin del sistema de gestin para detectar posibles vacos.
El lder del equipo auditor, consultando con el equipo auditor, debera asignar a cada miembro del equipo la responsabilidad para auditar procesos, funciones, lugares, reas o actividades especficos. Tales asignaciones deberan tener en cuenta la necesidad de independencia y competencia de los auditores, y el uso eficaz de los recursos, as como las diferentes funciones y responsabilidades de los auditores, auditores en formacin y expertos tcnicos
Las actividades de auditora normalmente son llevadas a cabo en una secuencia definida. Esta secuencia puede ser modificada para ajustarse a las circunstancias de auditoras especficas. Realizacin de la reunin de apertura El propsito de la reunin de apertura es: a) Confirmar que todas las partes estn de acuerdo con el plan de auditora (auditado, equipo auditor). b) Presentar al equipo auditor. c) Asegurar que se pueden llevar a cabo todas las actividades de auditora planeadas.
Los guas y observadores, por ejemplo entes reguladores u otras partes interesadas, pueden acompaar al equipo de auditores. Estos no deberan influenciar o interferir con la realizacin de la auditora. Si esto no se puede asegurar, el lder del equipo auditor debera tener el derecho de negar a los observadores la participacin en ciertas actividades de auditora.
El equipo auditor debera reunirse antes de la reunin de cierre con el fin de: a) Revisar los hallazgos de la auditora y cualquier otra informacin apropiada recopilada durante la auditora frente a los objetivos de la misma. b) Llegar a un acuerdo respecto a las conclusiones, teniendo en cuenta la incertidumbre inherente en el proceso de auditora. c) Preparar recomendaciones, si esto est especificado en el plan de auditora. d) Discutir el seguimiento a la auditora, segn sea aplicable.
El lder del equipo auditor debera reportar los resultados de acuerdo con los procedimientos del programa de auditoria. El reporte de auditora debera proveer un registro complete, exacto, conciso y claro de la auditora y debera incluir o hacer referencia a lo siguiente: a) Los objetivos de la auditora. b) El alcance de la auditora, particularmente la identificacin de las unidades de la organizacin y de las unidades funcionales o los procesos auditados. c) Identificacin del cliente de auditora. d) Identificacin del equipo auditor y los participantes del auditado en la auditora. e) Las fechas y los lugares donde se realizaron las actividades de auditora. f) Los criterios de auditora. g) Los hallazgos de la auditora y la evidencia relacionada. h) Las conclusiones de la auditora. i) Una declaracin sobre el grado en el cual se han cumplido los criterios de la auditora.
El reporte de auditora debera ser emitido dentro de un periodo de tiempo acordado. En caso de demoras, las razones deberan ser comunicadas a la persona que gestiona el programa de auditora. El reporte de la auditora debera estar fechado, revisado y aprobado, segn aplique, de acuerdo con los procedimientos del programa de auditora. El reporte de la auditora debera entonces der distribuido a los receptores designados en los procedimientos o plan de auditora. Finalizacin de la auditora La auditora finalice cuando todas las actividades de auditora planeadas hayan sido llevadas a cabo, o acordadas de otro modo con el cliente de auditoria (ej. puede presentarse una situacin inesperada que no permita que la auditora sea completada de acuerdo con el plan).
La evaluacin de las competencias de un auditor debera ser planeada, implementada y documentada de acuerdo con el programa de auditora, incluyendo sus procedimientos para entregar un resultado que sea objetivo, consistente, justo y confiable. El proceso de evaluacin debera incluir cuatro pasos principales, as: a) Determinar la competencia del personal de auditora para suplir las necesidades del programa de auditora; b) Establecer los criterios de evaluacin; c) Seleccionar el mtodo de evaluacin apropiado; d) Llevar a cabo la evaluacin.
Determinacin de las competencias de auditor requeridas para satisfacer las necesidades del programa de auditora Comportamiento personal : Los auditores deberan mostrar un comportamiento profesional durante el desarrollo de las actividades de auditora. Conocimiento y habilidades: Los auditores deberan poseer el conocimiento y habilidades necesarias para alcanzar los resultados esperados de las auditoras que se espera que realicen. Logro de competencias de auditor: El conocimiento y habilidades de auditor se pueden adquirir usando una combinacin de lo siguiente: Educacin formal/entrenamiento y experiencia que contribuye al desarrollo de conocimiento y habilidades en la disciplina y sector de sistema de gestin que el auditor busca auditar. Programas de entrenamiento que cubren conocimiento genrico y habilidades de auditor;
GLOSARIO
GLOSARIO
Criterios de auditora Grupo de polticas, procedimientos o requisitos usados como referencia y contra los cuales se compara la evidencia de auditora Si los criterios de auditora son legales, se utilizan a menudo los trminos cumple o no cumple en un hallazgo de auditora. Evidencia de la auditora Registros, declaraciones de hechos o cualquier otra informacin que son pertinentes para los criterios de auditora y que son verificables. La evidencia de la auditora puede ser cualitativa o cuantitativa. Hallazgos de la auditora Resultados de la evaluacin de la evidencia de la auditora recopilada frente a los criterios de auditora. Los hallazgos de auditora indican conformidad o no conformidad. Los hallazgos de auditora pueden llevar a la identificacin de oportunidades de mejora o al registro de mejores prcticas. Si los criterios de auditora son seleccionados de requisitos legales o de otra ndole, los hallazgos de auditora se denominan Cumplimiento o Incumplimiento. Conclusiones de la auditora resultado de una auditora, tras considerar los objetivos de la auditora y todos los hallazgos de la auditora.
GLOSARIO
Cliente de la auditora organizacin o persona que solicita una auditora. En el caso de una auditora interna, el cliente de auditora tambin puede ser el auditado o la persona que maneja el programa de auditora. La solicitud de auditora externa pude venir de diferentes fuentes tales como entes reguladores, partes contratantes o clientes potenciales. Auditado organizacin que est siendo auditada Auditor Persona que lleva a cabo una auditora Equipo auditor Uno o ms auditores que llevan a cabo una auditora, con el apoyo, si es necesario, de expertos tcnicos. A un auditor del equipo auditor se le designa como lder del mismo. El equipo auditor puede incluir auditores en formacin.
GLOSARIO
Experto tcnico Persona que aporta conocimientos o experiencia especficos al equipo auditor. El conocimiento o experiencia especficos son los relacionados con la organizacin, el proceso o la actividad a auditar, el idioma o la orientacin cultural. Un experto tcnico no acta como un auditor en el equipo auditor. Observador Persona que acompaa al equipo auditor, pero no audita Un observador no es parte del equipo auditor y no influencia o interfiere con la realizacin de la auditora. Un observador pude ser una persona del auditado, un regulador u otra parte interesada que fue testigo de la auditora. Gua Persona nombrada por el auditado para asistir al equipo auditor. Programa de auditora Conjunto de una o ms auditoras planificadas para un periodo de tiempo determinado y dirigidas hacia un propsito especfico.
GLOSARIO
Alcance de la auditora Extensin y lmites de una auditora. El alcance de la auditora incluye generalmente una descripcin de las ubicaciones, las unidades de la organizacin, las actividades y los procesos, as como el perodo de tiempo cubierto. Plan de auditora Descripcin de las actividades y de los detalles acordados de una auditora Riesgo Efecto de la incertidumbre en los objetivos Competencia Habilidad para aplicar conocimientos y habilidades para alcanzar los resultados esperados Conformidad cumplimiento de un requisito No conformidad Incumplimiento de un requisito Sistema de gestin Sistema para establecer polticas y objetivos y para alcanzar dichos objetivos. Un sistema de gestin de una organizacin puede incluir diferentes sistemas de gestin, tales como sistema de gestin de calidad, un sistema de gestin financiero o un sistema de gestin ambiental.