Qu es ISO 19011:2011?

La norma ISO 19011 tiene un alcance ms amplio que su predecesora, ya que ahora incluye cualquier sistema de gestin. Anteriormente, el documento se limitaba a sistemas de gestin de la calidad y sistemas de gestin ambiental. El nuevo documento incluye los principios y el proceso para planificar y realizar una auditora.

Cul es el alcance de ISO 19011:2011?

Esta es aplicable a todas las organizaciones que requieren llevar a cabo auditoras internas o externas a sistemas de gestin o manejar un programa de auditora.

http://www.youtube.com/watch?v=fhRM1LMIv5o

Qu es una auditora?
proceso sistemtico, independiente y documentado para obtener evidencias de la auditora y evaluarlas de manera objetiva con el fin de determinar la extensin en que se cumplen los criterios de auditora.

Qu es una auditora Interna?

Las auditoras internas, denominadas en algunos casos como auditoras de primera parte, se realizan por, o en nombre de, la propia organizacin, para la revisin por la direccin y con otros fines internos (ej. para confirmar la efectividad del sistema de gestin o para obtener informacin para la mejora del sistema de gestin). Las auditoras internas pueden constituir la base para la auto declaracin de conformidad de una organizacin. En muchos casos, particularmente en organizaciones pequeas, la independencia puede demostrarse al estar el auditor libre de responsabilidad de la actividad que se audita o libre de prejuicios o conflicto de intereses.

Qu es una auditora externa?

Las auditoras externas incluyen lo que se denomina generalmente auditoras de segunda y tercera parte. Las auditoras de segunda parte se llevan a cabo por partes que tienen un inters en la organizacin, tal como los clientes, o por otras personas en su nombre. Las auditoras de tercera parte se llevan a cabo por organizaciones auditoras independientes y externas, tales como aquellas que proporcionan el registro o la certificacin de conformidad.

Principios de auditora

Principios de auditora

La auditora se caracteriza por depender de varios principios. stos deberan hacer de la auditora una herramienta eficaz y fiable en apoyo de las polticas y controles de gestin, proporcionando informacin sobre la cual una organizacin puede actuar para mejorar su desempeo. La adhesin a esos principios es un requisito previo para proporcionar conclusiones de la auditora que sean pertinentes y suficientes, y para permitir a los auditores trabajar independientemente entre s para alcanzar conclusiones similares en circunstancias similares. Y estn basados bajo los siguientes principios:

Principios de auditora
a) Integridad: el fundamento del profesionalismo Los auditores y la persona que maneja el programa de auditora deberan: 1. llevar a cabo su trabajo con honestidad, diligencia y responsabilidad; 2. observar y cumplir con todos los requisitos legales aplicables; 3. demostrar su competencia durante el desarrollo del trabajo; 4. llevar a cabo su trabajo de manera imparcial; es decir, ser justo e imparcial en todos sus negocios; 5. ser sensible a cualquier influencia ejercida sobre su juicio durante el curso de una auditora.
b) Presentacin ecunime: obligacin de reportar con veracidad y exactitud

Los hallazgos, conclusiones e informes de la auditora deberan reflejar con veracidad y exactitud las actividades de la auditora. Se informa de los obstculos significativos encontrados durante la auditora y de las opiniones divergentes sin resolver entre el equipo auditor y el auditado. La comunicacin debera ser sincera, exacta, objetiva, clara y complete.

Principios de auditora
c) Debido cuidado profesional: la aplicacin de diligencia y juicio al auditar Los auditores deberan proceder con el debido cuidado, de acuerdo con la importancia de la tarea que desempean y la confianza depositada en ellos por el cliente de la auditora y por otras partes interesadas. Un factor importante en el desempeo de su trabajo con el debido cuidado profesional es tener la habilidad de hacer juicios razonables en toda situacin de auditora.
d) Confidencialidad: seguridad de la informacin Los auditores deberan ejercitar la discrecin en el uso y proteccin de la informacin adquirida en el curso de sus labores. La informacin de auditora no debera ser usada de manera inapropiada para ganancia personal del auditor o del cliente de auditora ni de manera tal que vaya en detrimento de los intereses legtimos del auditado. Este concepto incluye el adecuado manejo de informacin confidencial sensible.

Principios de auditora
e) Independencia: la base para la imparcialidad de la auditora y la objetividad de las conclusiones de la auditora Los auditores deberan ser independientes de la actividad que es auditada mientras esto sea posible, y en todo caso actuarn de manera tal que estn libres de sesgo y conflicto de intereses. Para auditoras internas, los auditores deberan ser independientes de los gerentes operativos de las funciones a ser auditadas. Los auditores deberan mantener una actitud objetiva a lo largo del proceso de auditora para asegurarse de que los hallazgos y conclusiones de la auditora estarn basados slo en la evidencia de la auditora. Para organizaciones pequeas, es posible que los auditores no puedan ser completamente independientes de la actividad a auditor, pero se debera hacer todo esfuerzo para quitar los sesgos y animar la objetividad.

Principios de auditora
f) Enfoque basado en la evidencia: el mtodo racional para alcanzar conclusiones de auditora fiables y reproducibles en un proceso de auditora sistemtico La evidencia de la auditora debera ser verificable. En general, est basada en muestras de la informacin disponible, ya que una auditora se lleva a cabo durante un perodo de tiempo delimitado y con recursos finitos. Se debera aplicar un uso adecuado del muestreo, ya que ste est estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditora.

Gestin de un programa de auditora

La implementacin del programa de auditora debera ser monitoreado y medido para asegurar que se han alcanzado los objetivos trazados. El programa de auditora debera ser revisado para identificar posibles mejoras.

Objetivos del programa de auditora

La alta gerencia debera asegurar que se hayan establecido los objetivos del programa de auditora de manera tal que sirvan para dirigir la planeacin de las auditoras y para conducirlas y debera asegurar que el programa de auditora est efectivamente implementado. Los objetivos del programa de auditora deberan ser consistentes con y deberan soportar la poltica y objetivos del sistema. Estos objetivos pueden estar basados en consideracin a lo siguiente: a) prioridades de la gerencia. b) intenciones comerciales y de otros negocios. c) caractersticas de procesos, productos y proyectos y cualquier cambio en estos. d) requisitos del sistema de gestin. e) requisitos legales y contractuales y otros requisitos a los que la organizacin est comprometida.

Objetivos del programa de auditora

f) necesidad de evaluacin de proveedor. g) necesidades y expectativas de las partes interesadas, incluyendo clientes. h) nivel de desempeo del auditado, reflejado en la ocurrencia de fallas o incidentes o quejas de clientes. i) riesgos para el auditado. j) resultados de auditoras previas. k) nivel de madurez del sistema de gestin a ser auditado.

Roles y responsabilidades de la persona que gestiona el programa de auditora

La persona que gestiona el programa de auditora debera: establecer el alcance del programa de auditora; identificar y evaluar los riesgos del programa de auditora; establecer responsabilidades de auditora; establecer procedimientos para programas de auditora; determinar los recursos necesarios; asegurar la implementacin del programa de auditora, incluyendo el establecimiento de objetivos, alcance y criterios de auditora de las auditoras individuales, determinando los mtodos de auditora y seleccionando el equipo auditor y evaluando los auditores; asegurar el manejo y mantenimiento adecuado de los registros del programa de auditora; monitorear, revisar y mejorar el programa de auditora. La persona que gestiona un programa de auditora debera informar a la alta gerencia acerca del contenido del mismo y de ser necesario, debera solicitar su aprobacin.

Competencia de la persona que gestiona el programa de auditora

La persona que gestiona el programa de auditora debera tener la competencia necesaria para gestionar dicho programa y los riesgos asociados de manera efectiva y eficiente, as como el conocimiento y habilidades en las siguientes reas: principios, procedimientos y mtodos de auditora; normas de sistemas de gestin y documentos de referencia; actividades, productos y procesos del auditado; requisitos legales y de otra ndole aplicables, relevantes a las actividades y productos del auditado; clientes, proveedores y otras partes interesadas del auditado, cuando sea aplicable. La persona que gestiona el programa de auditora debera involucrarse en actividades continuas de desarrollo profesional para mantener el conocimiento y habilidades necesarias para gestionar el programa de auditora.

Establecer el alcance del programa de auditora

La persona que gestiona el programa de auditora debera determinar el alcance de dicho programa, el cual puede variar dependiendo el tamao y naturaleza del auditado, as como de la naturaleza, funcionalidad, complejidad y nivel de madurez y temas significativos para el sistema de gestin a ser auditado.

Identificacin y evaluacin de los riesgos del programa de auditora

Existen muchos riesgos diferentes asociados con el establecimiento, implementacin, monitoreo, revisin y mejora de un programa de auditora, que pueden afectar el logro de sus objetivos. La persona que gestiona el programa debera considerar estos riesgos para su desarrollo. Estos riesgos pueden estar asociados con lo siguiente: planeacin; ej. Falla para establecer objetivos de auditora relevantes y para determinar el alcance del programa de auditora; recursos, ej. no permitir tiempo suficiente para desarrollar el programa de auditora o para llevarlas a cabo; seleccin del equipo auditor, ej. el equipo no tiene la competencia colectiva para llevar a cabo auditoras de manera efectiva; implementacin, ej. comunicacin inefectiva del programa de auditora; registros y su control, ej. falla para proteger adecuadamente los registros de auditora que demuestren la efectividad del programa de auditora; monitoreo, revisin y mejora del programa de auditora, ej. monitoreo inefectivo de los resultados del programa de auditora.

Establecer procedimientos para el programa de auditora

La persona que gestiona el programa de auditora debera establecer uno o ms procedimientos que den tratamiento a lo siguiente, segn sea aplicable: planeacin y programacin de auditoras teniendo en cuenta los riesgos del programa de auditora; asegurar la seguridad y confidencialidad de la informacin; asegurar la competencia de los auditores y los lderes del equipo auditor; seleccionar equipos de auditora apropiados y asignar sus roles y responsabilidades; llevar a cabo auditoras, incluyendo el uso de mtodos de muestreo adecuados; conducir auditora de seguimiento, si es necesario; reportar a la alta gerencia acerca del resultado general del programa de auditora; mantener registros del programa de auditora; monitorear y revisar el desempeo y riesgos y mejorar la efectividad del programa de auditora.

Identificar los recursos del programa de auditora

Al identificar los recursos necesarios para el programa de auditora, la persona que gestiona dicho programa debera considerar: los recursos financieros necesarios para desarrollar, implementar, gestionar y mejorar las actividades de auditora; mtodos de auditora; la disponibilidad de los auditores y expertos tcnicos que tengan la competencia adecuada para los objetivos particulares del programa de auditora; el alcance del programa de auditora y los riesgos del mismo; tiempo y costos de viaje, hospedaje y otras necesidades de auditora; la disponibilidad de la informacin y tecnologas de comunicacin.

Implementacin del programa de auditoras

La persona que gestiona el programa de auditora debera implementar el programa de auditora a travs de lo siguiente:
a) la comunicacin del programa de auditora a las partes pertinentes; b) la coordinacin y elaboracin del calendario de las auditoras y otras actividades relativas al programa de auditora; c) el establecimiento y mantenimiento de un proceso para la evaluacin de los auditores y su continuo desarrollo profesional, d) asegurarse de la seleccin de los equipos auditores; e) la provisin de los recursos necesarios para los equipos auditores; f) asegurarse de la realizacin de las auditoras de acuerdo con el programa de auditora; g) asegurarse del control de los registros de las actividades de la auditora; h) asegurarse de la revisin y aprobacin de los informes de la auditora, y asegurarse de su distribucin al cliente de la auditora y a otras partes especificadas; y i) asegurarse del seguimiento de la auditora, si es aplicable.

Definicin de objetivos, alcance y criterios para una auditora individual

Cada auditora individual debera estar basada en objetivos, alcance y criterios de auditora documentados. Estos deberan ser definidos por la persona que gestiona el programa de auditora y deberan ser consistentes con los objetivos generales del programa de auditora. Los objetivos de auditora definen lo que se debe lograr en la auditora individual y pueden incluir lo siguiente: determinacin del grado de conformidad del sistema de gestin a ser auditado, o pates de este, con los criterios de auditora; determinacin del grado de conformidad de las actividades, procesos y productos con los requisitos y procedimientos del sistema de gestin; evaluacin de la capacidad del sistema de gestin para asegurar cumplimiento con los requisitos legales y contractuales y otros requisitos a los que la organizacin se suscriba;

Definicin de objetivos, alcance y criterios para una auditora individual

evaluacin de la efectividad del sistema de gestin para cumplir sus objetivos especificados; identificacin de reas potenciales de mejora del sistema de gestin. El alcance de la auditora debera ser consistente con los objetivos y el programa de auditora. Esto incluye factores como ubicaciones fsicas, unidades organizacionales, actividades y procesos a ser auditados, as como el periodo de tiempo cubierto por la auditora. Los criterios de auditora son usados como puntos de referencia para determinar la conformidad y pueden incluir polticas, procedimientos, normas, requisitos legales, requisitos del sistema de gestin, requisitos contractuales, cdigos de conducta de sector y otros arreglos planeados aplicables.

Definicin de objetivos, alcance y criterios para una auditora individual

En el evento de cambios a los objetivos, alcance o criterios de auditora, el programa de auditora debera ser modificado si es necesario. Cuando se auditan juntos dos o ms sistemas de gestin de disciplinas diferentes (una auditora combinada), es importante que los objetivos, alcance y criterios de auditora sean consistentes con los objetivos de los programas de auditora relevantes.

Seleccin del equipo auditor

Cuando la auditora se considera viable, se debera seleccionar un equipo auditor teniendo en cuenta la competencia necesaria para lograr los objetivos de la auditora. Cuando hay un solo auditor, ste debera desempear todas las tareas aplicables al lder del equipo auditor. En el momento de decidir el tamao y la composicin del equipo auditor, se debera considerar lo siguiente: a) los objetivos, el alcance, los criterios y la duracin estimada de la auditora; b) si la auditora es una auditora combinada o conjunta; c) la competencia global del equipo auditor necesaria para conseguir los objetivos de la auditora; d) los requisitos legales, reglamentarios, contractuales y de acreditacin/certificacin, segn sea aplicable; e) la necesidad de asegurarse de la independencia del equipo auditor con respecto a las actividades a auditar y de evitar conflictos de intereses;

Seleccin del equipo auditor

f) la capacidad de los miembros del equipo auditor para interactuar eficazmente con el auditado y trabajar conjuntamente; y g) el idioma de la auditora y la comprensin de las caractersticas sociales y culturales particulares del auditado. Estos aspectos pueden tratarse bien a travs de las habilidades propias del auditor o a travs del apoyo de un experto tcnico.

Gestin del resultado del programa de auditora

La persona que gestiona el programa de auditora debera asegurar que se lleven a cabo las siguientes actividades: revisar y aprobar los reportes de auditora, incluyendo la evaluacin de idoneidad y conveniencia de los hallazgos de auditora; revisar el anlisis de causa raz y la efectividad de las acciones correctivas o preventivas; distribucin de los reportes de auditora a la alta gerencia y otras partes relevantes; determinar la necesidad de una auditora de seguimiento.

Gestin y mantenimiento de registros de programa de auditora

La persona que gestiona el programa de auditora debera asegurar que se creen, gestionen y mantengan los registros de auditora para demostrar la implementacin de un programa de auditora. Se deberan establecer procesos para asegurar que cualquier necesidad de confidencialidad asociada con los registros de auditora sea cubierta. Los registros deberan incluir los siguientes: a) registros relacionados con el programa de auditora, tales como: objetivos y alcance del programa de auditora documentados; aquellos que tratan los riesgos del programa de auditora; revisiones de la efectividad del programa de auditora; b) registros relacionados con cada auditora individual, tales como: planes y reportes de auditora; reportes de no conformidad; reportes de acciones correctivas y preventivas; reportes de auditora de seguimiento, si aplica;

Gestin y mantenimiento de registros de programa de auditora

c) registros relacionados con personal de auditoria que cubren temas como: competencia y evaluacin de desempeo de los miembros del equipo auditor; seleccin de equipos de auditora y miembros de equipo; mantenimiento y mejora de la competencia. La forma y nivel de detalle de los registros debera demostrar que los objetivos del programa de auditora han sido alcanzados.

Monitoreo del programa de auditora

La persona que gestiona el programa de auditora debera monitorear su implementacin, teniendo en cuenta la necesidad de: a) evaluar conformidad con los programas de auditora, cronogramas y objetivos de auditora; b) evaluar el desempeo de los miembros del equipo auditor; c) evaluar la habilidad de los equipos auditores para implementar el plan de auditora; d) evaluar la retroalimentacin dada por parte de la alta gerencia, auditados, auditores y otras partes interesadas. Algunos factores pueden determinar la necesidad de modificar el programa de auditora; estos pueden incluir: hallazgos de auditora; nivel demostrado de efectividad del sistema de gestin; cambios en el sistema de gestin del cliente o del auditado; cambios en las normas, requisitos legales y contractuales y otros requisitos a los que la organizacin se suscriba; cambio de proveedor.

Revisin y mejora del programa de auditora

La persona que gestiona el programa de auditora debera revisar dicho programa para evaluar si se han alcanzado sus objetivos. Las lecciones aprendidas del programa de auditora deberan ser usadas como elementos de entrada para el proceso de mejora continua del programa. La revisin del programa de auditora debera considerar lo siguiente: a) resultados y tendencias del monitoreo del programa de auditora; b) conformidad con los procedimientos del programa de auditora; c) necesidades y expectativas cambiantes de las partes interesadas; d) registros del programa de auditora; e) mtodos nuevos o alternativos de auditora; f) efectividad de las mediadas tomadas para tratar los riesgos asociados con el programa de auditora;

Revisin y mejora del programa de auditora

g) temas de confidencialidad y seguridad de la informacin relacionados con el programa de auditora. La persona que gestiona el programa de auditora debera revisar la implementacin general del programa, identificar reas de mejora, enmendar el programa si es necesario, y tambin debera: revisar el continuo desarrollo profesional de los auditores, reportar los resultados de la revisin del programa de auditora a la alta gerencia.

Realizacin de la auditora

A continuacin les presentamos informacin sobre la planificacin y forma de llevar a cabo actividades de auditora.

Establecer contacto inicial con el auditado

El contacto inicial con el auditado para el desarrollo de la auditora puede ser formal o informal y debera hacerlo el lder del equipo auditor. Determinacin de la viabilidad de la auditora La viabilidad de la auditora debera ser determinada a fin de proveer una confianza razonable de que los objetivos de auditora pueden ser alcanzados. La determinacin de la viabilidad debera tener en cuenta factores tales como la disponibilidad de lo siguiente: Informacin suficiente y apropiada para la planeacin y realizacin de la auditora. Cooperacin adecuada por parte del auditado. Tiempo y recursos adecuados para la realizacin de la auditora.

Preparacin de actividades de auditora

Revisin de documentos en preparacin para la auditora La documentacin relevante del sistema de gestin del auditado debera ser revisada con el fin de: Reunir informacin para preparar actividades de auditoria y documentos de trabajo aplicables. Por ejemplo sobre los procesos, funciones. Establecer una visin general del grado de documentacin del sistema de gestin para detectar posibles vacos.

Preparacin del plan de auditora

El lder del equipo auditor debera preparar un plan de auditora basado en la informacin contenida en el programa de auditora y en la documentacin entregada por el auditado. El plan de auditora debera considerar el efecto de las actividades de auditora en los procesos del auditado y proveer la base para el acuerdo entre el cliente de auditora, el equipo auditor y el auditado referente a la realizacin de la auditora.

Escala y contenido el plan de auditora

Estos elementos puede diferir, por ejemplo, entre la auditora inicial y auditoras subsecuentes, as como entre auditoras internas y externas. El plan de auditora debera ser lo suficientemente flexible para permitir cambios que se puedan hacer necesarios durante el progreso de las actividades de auditora. Este plan debera cubrir o hacer referencia a lo siguiente: a) Los objetivos de la auditora. b) El alcance de auditora, incluyendo la identificacin de las unidades. organizacionales y funcionales, as como los procesos a ser auditados. c) Los criterios de auditora y cualquier documento de referencia. d) La ubicacin, fechas, tiempo esperado y duracin de las actividades de auditora a realizar, incluyendo reuniones con la gerencia del auditado. e) Los mtodos de auditora a utilizar, incluyendo el grado de muestreo requerido para obtener suficiente evidencia de auditora y el diseo del plan de muestreo. f) Los roles y responsabilidades de los miembros del equipo auditor, as como de los guas y observadores. g) La adjudicacin de recursos apropiados para reas crticas de la auditora.

Asignacin de trabajo al equipo auditor

El lder del equipo auditor, consultando con el equipo auditor, debera asignar a cada miembro del equipo la responsabilidad para auditar procesos, funciones, lugares, reas o actividades especficos. Tales asignaciones deberan tener en cuenta la necesidad de independencia y competencia de los auditores, y el uso eficaz de los recursos, as como las diferentes funciones y responsabilidades de los auditores, auditores en formacin y expertos tcnicos

Preparacin de los documentos de trabajo

Los miembros del equipo auditor deberan recolectar y revisar la informacin pertinente a las tareas asignadas y preparar los documentos de trabajo que sean necesarios como referencia y registro del desarrollo de la auditora. Tales documentos de trabajo pueden incluir: Listas de verificacin. Planes de muestreo de auditoras. Formularios para registrar informacin, tal como evidencias de apoyo, hallazgos de auditora y registros de las reuniones.

Realizacin de actividades de auditora

Las actividades de auditora normalmente son llevadas a cabo en una secuencia definida. Esta secuencia puede ser modificada para ajustarse a las circunstancias de auditoras especficas. Realizacin de la reunin de apertura El propsito de la reunin de apertura es: a) Confirmar que todas las partes estn de acuerdo con el plan de auditora (auditado, equipo auditor). b) Presentar al equipo auditor. c) Asegurar que se pueden llevar a cabo todas las actividades de auditora planeadas.

Revisin documental durante la realizacin de la auditora

La documentacin relevante del auditado debera ser revisada para: Determinar la conformidad del sistema, en cuanto a su documentacin, con los criterios de auditora. Recopilar informacin para soportar las actividades de auditora.

Asignacin de roles y responsabilidades de guas y observadores

Los guas y observadores, por ejemplo entes reguladores u otras partes interesadas, pueden acompaar al equipo de auditores. Estos no deberan influenciar o interferir con la realizacin de la auditora. Si esto no se puede asegurar, el lder del equipo auditor debera tener el derecho de negar a los observadores la participacin en ciertas actividades de auditora.

Recoleccin y Verificacin de la informacin

Durante la auditora, la informacin relevante a los objetivos, alcance y criterios de la auditora, incluyendo informacin relacionada con interfaces entre funciones, actividades y procesos debera ser recolectada por medio de muestreo apropiado y debera ser verificada. Slo informacin verificable debera ser aceptada como evidencia de auditora. La evidencia de auditora que conduce a hallazgos de auditora debera ser registrada. Si durante la recoleccin de evidencia el equipo auditor conoce de circunstancias o riesgos nuevos o cambiantes, estos deberan ser tratados por el equipo de manera concordante.

Generacin de hallazgos de auditora

La evidencia de auditora debera ser evaluada contra los criterios de la auditora a fin de determinar los hallazgos de la auditora. Los hallazgos de auditora pueden indicar conformidad o no conformidad con los criterios de la auditora. Cuando el plan de auditora as lo especifique, los hallazgos individuales de auditora deberan incluir conformidad y buenas prcticas junto con su evidencia de soporte, oportunidades de mejora y recomendaciones para el auditado.

Preparacin de conclusiones de auditora

El equipo auditor debera reunirse antes de la reunin de cierre con el fin de: a) Revisar los hallazgos de la auditora y cualquier otra informacin apropiada recopilada durante la auditora frente a los objetivos de la misma. b) Llegar a un acuerdo respecto a las conclusiones, teniendo en cuenta la incertidumbre inherente en el proceso de auditora. c) Preparar recomendaciones, si esto est especificado en el plan de auditora. d) Discutir el seguimiento a la auditora, segn sea aplicable.

Realizacin de la reunin de cierre

Se debera llevar a cabo una reunin de cierre, facilitada por el lder del equipo auditor, para presentar los hallazgos y conclusiones de la auditora. Los participantes de la reunin de cierre deberan incluir la gerencia del auditado y, cuando sea apropiado, aquellos responsables por las funciones o procesos que han sido auditados, y tambin pueden incluir al cliente de auditora u otras partes. Si es necesario, el lder del equipo auditor debera prevenir al auditado de las situaciones encontradas durante la auditora que pudieran disminuir la confianza en las conclusiones de la auditora. Si est definido en el sistema de gestin, o por acuerdo con el cliente de auditora, los participantes deberan llegar a un acuerdo sobre el intervalo de tiempo para que el auditado presente un plan de accin para dar tratamiento a los hallazgos de auditora.

Preparacin y distribucin del reporte de auditora

El lder del equipo auditor debera reportar los resultados de acuerdo con los procedimientos del programa de auditoria. El reporte de auditora debera proveer un registro complete, exacto, conciso y claro de la auditora y debera incluir o hacer referencia a lo siguiente: a) Los objetivos de la auditora. b) El alcance de la auditora, particularmente la identificacin de las unidades de la organizacin y de las unidades funcionales o los procesos auditados. c) Identificacin del cliente de auditora. d) Identificacin del equipo auditor y los participantes del auditado en la auditora. e) Las fechas y los lugares donde se realizaron las actividades de auditora. f) Los criterios de auditora. g) Los hallazgos de la auditora y la evidencia relacionada. h) Las conclusiones de la auditora. i) Una declaracin sobre el grado en el cual se han cumplido los criterios de la auditora.

Distribucin del reporte de auditora

El reporte de auditora debera ser emitido dentro de un periodo de tiempo acordado. En caso de demoras, las razones deberan ser comunicadas a la persona que gestiona el programa de auditora. El reporte de la auditora debera estar fechado, revisado y aprobado, segn aplique, de acuerdo con los procedimientos del programa de auditora. El reporte de la auditora debera entonces der distribuido a los receptores designados en los procedimientos o plan de auditora. Finalizacin de la auditora La auditora finalice cuando todas las actividades de auditora planeadas hayan sido llevadas a cabo, o acordadas de otro modo con el cliente de auditoria (ej. puede presentarse una situacin inesperada que no permita que la auditora sea completada de acuerdo con el plan).

Realizacin de seguimiento a la auditora

Dependiendo de los objetivos de la auditora, las conclusiones de la auditora pueden indicar la necesidad de acciones correctivas, preventivas, o de mejora. Tales acciones generalmente son decididas y emprendidas por el auditado en un intervalo de tiempo acordado. Segn sea apropiado, el auditado debera mantener informados a la persona que gestiona el programa de auditora y al equipo auditor acerca del estatus de estas acciones. La finalizacin y efectividad de estas acciones debera ser verificada. Esta verificacin puede ser parte de una auditora posterior.

Competencia y evaluacin de auditores

La evaluacin de las competencias de un auditor debera ser planeada, implementada y documentada de acuerdo con el programa de auditora, incluyendo sus procedimientos para entregar un resultado que sea objetivo, consistente, justo y confiable. El proceso de evaluacin debera incluir cuatro pasos principales, as: a) Determinar la competencia del personal de auditora para suplir las necesidades del programa de auditora; b) Establecer los criterios de evaluacin; c) Seleccionar el mtodo de evaluacin apropiado; d) Llevar a cabo la evaluacin.

Determinacin de las competencias de auditor requeridas para satisfacer las necesidades del programa de auditora Comportamiento personal : Los auditores deberan mostrar un comportamiento profesional durante el desarrollo de las actividades de auditora. Conocimiento y habilidades: Los auditores deberan poseer el conocimiento y habilidades necesarias para alcanzar los resultados esperados de las auditoras que se espera que realicen. Logro de competencias de auditor: El conocimiento y habilidades de auditor se pueden adquirir usando una combinacin de lo siguiente: Educacin formal/entrenamiento y experiencia que contribuye al desarrollo de conocimiento y habilidades en la disciplina y sector de sistema de gestin que el auditor busca auditar. Programas de entrenamiento que cubren conocimiento genrico y habilidades de auditor;

Lderes de equipo auditor:

Un lder de equipo auditor debera haber adquirido experiencia adicional de auditora para desarrollar el conocimiento y habilidades requeridas para su funcin. Establecimiento de criterios de evaluacin del auditor: Los criterios deberan ser cualitativos (tales como haber demostrado un comportamiento personal, conocimiento o desempeo de habilidades en entrenamiento o en el lugar de trabajo) y cuantitativos (tales como los aos de experiencia laboral y educacin, nmero de auditoras realizadas, horas de entrenamiento en auditora) Seleccin del mtodo apropiado de evaluacin del auditor: La informacin recopilada de la persona debera compararse contra los criterios de conocimientos y habilidades genricas y especficas que debe tener el auditor.

Realizacin de la evaluacin del auditor:

La evaluacin debera ser realizada usando dos o ms de los mtodos seleccionados: Por ejemplo: Revisin de registros. Retroalimentacin. Entrevista. Observacin y Examen. Estos mtodos representan un rango de opciones y pueden no aplicar en todas las situaciones. Mantenimiento y mejora de la competencia del auditor: Los auditores y los lderes de equipo auditor deberan mejorar continuamente su competencia. Los auditores deberan mantener su competencia de auditoria a travs de la participacin regular en auditoras a sistemas de gestin y el continuo desarrollo profesional.

GLOSARIO

GLOSARIO
Criterios de auditora Grupo de polticas, procedimientos o requisitos usados como referencia y contra los cuales se compara la evidencia de auditora Si los criterios de auditora son legales, se utilizan a menudo los trminos cumple o no cumple en un hallazgo de auditora. Evidencia de la auditora Registros, declaraciones de hechos o cualquier otra informacin que son pertinentes para los criterios de auditora y que son verificables. La evidencia de la auditora puede ser cualitativa o cuantitativa. Hallazgos de la auditora Resultados de la evaluacin de la evidencia de la auditora recopilada frente a los criterios de auditora. Los hallazgos de auditora indican conformidad o no conformidad. Los hallazgos de auditora pueden llevar a la identificacin de oportunidades de mejora o al registro de mejores prcticas. Si los criterios de auditora son seleccionados de requisitos legales o de otra ndole, los hallazgos de auditora se denominan Cumplimiento o Incumplimiento. Conclusiones de la auditora resultado de una auditora, tras considerar los objetivos de la auditora y todos los hallazgos de la auditora.

GLOSARIO
Cliente de la auditora organizacin o persona que solicita una auditora. En el caso de una auditora interna, el cliente de auditora tambin puede ser el auditado o la persona que maneja el programa de auditora. La solicitud de auditora externa pude venir de diferentes fuentes tales como entes reguladores, partes contratantes o clientes potenciales. Auditado organizacin que est siendo auditada Auditor Persona que lleva a cabo una auditora Equipo auditor Uno o ms auditores que llevan a cabo una auditora, con el apoyo, si es necesario, de expertos tcnicos. A un auditor del equipo auditor se le designa como lder del mismo. El equipo auditor puede incluir auditores en formacin.

GLOSARIO
Experto tcnico Persona que aporta conocimientos o experiencia especficos al equipo auditor. El conocimiento o experiencia especficos son los relacionados con la organizacin, el proceso o la actividad a auditar, el idioma o la orientacin cultural. Un experto tcnico no acta como un auditor en el equipo auditor. Observador Persona que acompaa al equipo auditor, pero no audita Un observador no es parte del equipo auditor y no influencia o interfiere con la realizacin de la auditora. Un observador pude ser una persona del auditado, un regulador u otra parte interesada que fue testigo de la auditora. Gua Persona nombrada por el auditado para asistir al equipo auditor. Programa de auditora Conjunto de una o ms auditoras planificadas para un periodo de tiempo determinado y dirigidas hacia un propsito especfico.

GLOSARIO
Alcance de la auditora Extensin y lmites de una auditora. El alcance de la auditora incluye generalmente una descripcin de las ubicaciones, las unidades de la organizacin, las actividades y los procesos, as como el perodo de tiempo cubierto. Plan de auditora Descripcin de las actividades y de los detalles acordados de una auditora Riesgo Efecto de la incertidumbre en los objetivos Competencia Habilidad para aplicar conocimientos y habilidades para alcanzar los resultados esperados Conformidad cumplimiento de un requisito No conformidad Incumplimiento de un requisito Sistema de gestin Sistema para establecer polticas y objetivos y para alcanzar dichos objetivos. Un sistema de gestin de una organizacin puede incluir diferentes sistemas de gestin, tales como sistema de gestin de calidad, un sistema de gestin financiero o un sistema de gestin ambiental.