Está en la página 1de 54

NORMAS DE

AUDITORIA
GENERALMENTE
ACEPTADAS, (NAGAS).
CONCEPTO
Las Norma de Auditoría Generalmente Aceptadas (NAGAS), son
los principios fundamentales de Auditoría, a los que deben
enmarcarse su desempeño los auditores durante el proceso de su
realización.

El cumplimiento de estas normas garantiza la calidad del


trabajo profesional del auditor.
ORIGEN.

Las NAGAS, tiene su origen en los Boletines (Statement on


Auditing Estándar – SAS) emitidos por el Comité de Auditoría
del Instituto Americano de Contadores Públicos de los Estados
Unidos de Norteamérica en el año 1948
nagaS

En la actualidad las NAGAS, son 10, las mismas que


constituyen los mandamientos para el auditor.

1. Normas Generales o Personales


2. Normas de Ejecución del Trabajo
3. Normas de Preparación del Informe
Normas Generales o
Personales
Entrenamiento y Cuidado o esmero
capacidad profesional Independencia. profesional.

"La Auditoria debe "En todos los asuntos "Debe ejercerse el


ser efectuada por relacionados con la esmero profesional
personal que tiene el Auditoría, el auditor en la ejecución de la
entrenamiento técnico debe mantener auditoría y en la
y destreza como independencia de preparación del
Auditor". criterio". dictamen".
NORMAS DE EJECUCIÓN
DEL TRABAJO

Planeamiento y Estudio y evaluación Evidencia suficiente y


Supervisión del control interno competente

Regulan la forma del Debe obtenerse evidencia


trabajo del auditor La auditoría debe ser
planificada competente y suficiente,
durante el desarrollo mediante la inspección,
de la auditoría en sus apropiadamente y el
trabajo de los asistentes observación, indagación y
diferentes fases confirmación para proveer
(planeamiento trabajo del auditor, si los hay,
debe ser debidamente una base razonable que
de campo y permita la expresión de una
elaboración del supervisado
opinión sobre los estados
informe) financieros sujetos a la
auditoría
"El dictamen debe expresar si los
Aplicación de los estados financieros están
PCGA presentados de acuerdo a los
principios de contabilidad
generalmente aceptados"

El informe deberá identificar


aquellas circunstancias en las
cuales tales principios no se han
Consistencia observado uniformemente en el
período actual con relación al
período precedente
Normas de
preparación del
informe Las revelaciones informativas en los
estados financieros deben
Revelación suficiente considerarse razonablemente
adecuadas a menos que se
especifique de otro modo en el
informe».

"Eldictamen debe contener la


expresión de una opinión sobre los
Opinión del Auditor EF tomados en su integridad, el
dictamen debe contener una
indicación clara de la naturaleza
de la auditoría, y el grado de
responsabilidad que está tomando
NORMAS
INTERNACIONALES
DE AUDITORIA (NIAS)
• DEFINICION
• LAS NORMAS
INTERNACIONALES DE
AUDITORIA (NIAS), SE DEBEN
APLICAR A LAS AUDITORIAS EN
LOS ESTADOS FINANCIEROS,
PERMITE DISPONER DE
ELEMENTOS NECESARIOS, • OBJETIVOS
TALES COMO PRINCIPIOS Y
PROCEDIMIENTOS QUE SON
ESENCIALES AL DESARROLLO
DE LA PROFESIÓN CONTABLE. • Mejorar la credibilidad de la
información Financiera y garantizar
la calidad de los servicios, Por
medio del desarrollo contable del
Auditor; quien va a tener a su
disposición elementos técnicos,
confiables y garantizados para
brindar información evidente al
público.
ENTES REGULATORIOS
• EL IAASB (CONSEJO DE NORMAS INTERNACIONALES DE
AUDITORIA Y ATESTIGUAMIENTO), ES EL ENTE QUE EMITE LAS
NORMAS INTERNACIONALES DE AUDITORIA Y
ATESTIGUAMIENTO.
• DE ACUERDO A LA LEY 43 DE 1990, FUERON APROBADAS
LAS NAGAS (LAS NORMAS DE AUDITORÍA GENERALMENTE
ACEPTADAS), POR EL CONGRESO DE LA REPUBLICA, Y POR EL
DECRETO 302 DE 2015 A PARTIR DEL AÑO 2016, SE
REEMPLAZARAN POR LAS NIAS.
AUDITORIA ARREGLADAS ENTREGADAS
CODIFICACION DE NORMAS INTERNACIONALES DE AUDITORÕA (NIAs) Y AUDITORÕA,
ATESTIGUAMIENTO Y SERVICIOS RELACIONADOS
Contenido de esta Secion
Temas
Estructura de Pronunciamientos emitidos por el Consejo de Normas
Internacionales de AuditorÌa y Atestiguamiento

Prefacio a las Normas Internacionales sobre Control de Calidad,


AuditorÌa, RevisiÛn, Otros trabajos para atestiguar y Servicios Relacionados

Glosario de TÈrminos
NORMA INTERNACIONAL DE CONTROL DE CALIDAD 1 (ISQCs, 1)
Control de calidad para firmas que desempeÒan auditorÌas y revisiones
de informaciÛn financiera histÛrica, y otros trabajos para atestiguar y de
servicios relacionados

MARCO DE REFERENCIA
Marco de Referencia Internacional para trabajos para Atestiguar
AUDITORÕAS Y REVISIONES DE INFORMACI”N FINANCIERA
HISTORICA

100-999 Normas Internacionales de AuditorÌa (NIA`s, en español)


100-199 Asuntos Introductorios
120 Marco de Referencia de Normas Internacionales de AuditorÌa
Derogado en diciembre de 2004 DEROGADA DEROGADA
200-299 Principios Generales y Responsabilidades
200 Objetivo y principios generales que gobiernan una auditorÌa de estados ARREGLADA ENTREGADA
financieros

210 TÈrminos de los trabajos de auditorÌa ARREGLADA ENTREGADA


220 Control de calidad para auditorÌas de informaciÛn financiera histÛrica ARREGLADA ENTREGADA
230 DocumentaciÛn ARREGLADA ENTREGADA
230R DocumentaciÛn de auditorÌa ARREGLADA ENTREGADA
240 Responsabilidad del auditor de considerar el fraude en una
auditorÌa de estados financieros ARREGLADA ENTREGADA
250 ConsideraciÛn de leyes y reglamentos en una auditorÌa de estados financieros ARREGLADA ENTREGADA
260 Comunicaciones de asuntos de auditorÌa con los encargados del gobierno ARREGLADA ENTREGADA
corporativo
300-499 EvaluaciÛn del Riesgo y Respuesta a los Riesgos Evaluados
300 PlaneaciÛn de una auditorÌa de estados financieros ARREGLADA ENTREGADA
310 Conocimiento del negocio - Derogada en diciembre de 2004 DEROGADA DEROGADA
315 Entendimiento de la entidad y su entorno y evaluaciÛn de los
riesgos de representaciÛn errÛnea de importancia relativa
ARREGLADA ENTREGADA

320 Importancia relativa de la auditorÌa ARREGLADA ENTREGADA


330 Procedimientos del auditor en respuesta a los riesgos evaluados
ARREGLADA ENTREGADA
400 Evaluaciones del riesgo y control interno - Derogada en diciembre de 2004 DEROGADA DEROGADA
401 AuditorÌa en un ambiente de sistemas de informaciÛn por
computadora - Derogada en diciembre de 2004 DEROGADA DEROGADA
402 Consideraciones de auditorÌa relativas a entidades que utilizan organizaciones ARREGLADA ENTREGADA
de servicio
500-599 Evidencia de auditorÌa
500 Evidencia de auditorÌa ARREGLADA ENTREGADA
501 Evidencia de auditorÌa ñ Consideraciones adicionales para Partidas especÌficas ARREGLADA ENTREGADA
505 Confirmaciones externas ARREGLADA ENTREGADA
510 Trabajos iniciales ñ Balances de apertura ARREGLADA ENTREGADA
520 Procedimientos analÌticos ARREGLADA ENTREGADA
530 Muestreo de la auditorÌa y otros medios de pruebas ARREGLADA ENTREGADA
540 AuditorÌa de estimaciones contable ARREGLADA ENTREGADA
545 AuditorÌa de mediciones y revelaciones del valor razonable ARREGLADA ENTREGADA
550 Partes relacionadas ARREGLADA ENTREGADA
560 Hechos posteriores ARREGLADA ENTREGADA
570 Negocio en marcha 475 ARREGLADA ENTREGADA
580 Representaciones de la administraciÛn ARREGLADA ENTREGADA
600-699 Uso del trabajo de otros
600 Uso del trabajo de otro auditor ARREGLADA ENTREGADA
610 ConsideraciÛn del trabajo de auditorÌa interna ARREGLADA ENTREGADA
620 Uso del trabajo de un experto ARREGLADA ENTREGADA
700-799 Conclusiones y dictamen de auditorÌa ARREGLADA ENTREGADA
700 El dictamen del auditor sobre los estados financieros ARREGLADA ENTREGADA
700R El dictamen del auditor independiente sobre un juego completo de estados
financieros de propÛsito general
701 Modificaciones al dictamen del auditor independiente
710 Comparativos
720 Otra informaciÛn en documentos que contienen estados financieros auditados

800-899 ¡reas especializadas


800 El dictamen del auditor sobre trabajos de auditorÌa con propÛsito especial
En el Perú las NIAs fueron aprobadas por la Federación
de Colegios de Contadores Públicos del Perú – Junta de
Decanos mediante Resolución del 30.Jun.2007, se ha
revisado y actualizado a Set.2008.
El 22 de diciembre de 2017, el
Ministerio de Comercio, Industria
y Turismo, expidió el decreto
2170 mediante el cual modificó
parcialmente los marcos técnicos
de las normas de información
financiera y de aseguramiento de
la información.
Estas modificaciones son aplicables a
partir del 1 de enero del segundo año
gravable siguiente al de la
publicación del decreto en mención, es
decir, 1 de enero del año 2019.

Por último, este decreto incorporo el


diagrama de flujo corregido del
párrafo A47, de la NIA 600, en la
página 548 del anexo técnico 4.1,
que hace parte integral del Decreto
2132 de 2016 e incluido en la sección
de anexos del Decreto 2420 de 2015,
para su debido conocimiento y
aplicación.
Control Objectives
for Informaton and
Related Tecnology
(COBIT)
Definición

C Control
OB OBjectives
I for Information
T and Related Technology
(Objetivos de Control para Tecnología de
Información y Tecnologías relacionadas)
COBIT es un marco creado por ISACA para la gestión y control de la
tecnología de la información (TI) y tecnologías relacionadas. COBIT es el
conjunto de mejores practicas enfocadas en la gestión y control de la TI y
de tecnologías relacionadas bajo un marco de control, seguridad y
gobierno de la información. Los dominios y procesos de este marco están
centrados en el control y no en la ejecución

COBIT es un marco de
gobierno de las COBIT enfatiza el
tecnologías de cumplimiento regulatorio,
información que COBIT permite el ayuda a las
proporciona una serie desarrollo de las organizaciones a
de herramientas para políticas y buenas incrementar su valor a
que la gerencia pueda prácticas para el control través de las
conectar los de las tecnologías en tecnologías, y permite su
requerimientos de toda la organización alineamiento con los
control con los aspectos objetivos del negocio
técnicos y los riesgos del
negocio
De la auditoría a un marco de gobierno de TI

Gobierno Corporativo de TI

Gobierno de TI
Evolución del Alcance

Val IT 2.0
(2008)
Administración

Control
Risk IT
(2009)
Auditoría

COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5

1996 1998 2000 2005/7 2012

© 2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.
Marco Integrador
Satisfacer las
necesidades
Conductores de
de las partes valor para los
relacionadas
Interesados
Enfoque al
Separar el Cubrir la
empresa de
Negocio y su
gobierno de
la gestión extremo a Contexto para
Principios extremo
toda la
de COBIT organización
Fundamentado en
facilitadores
Aplicar un Estructurado de
Hacer posible marco de
un enfoque referencia manera separada
holístico único
aplicado para el Gobierno
y la Gestión
Procesos de TI
- Los Tres Niveles
Agrupación Natural de procesos,
Dominios normalmente corresponden a un
dominio o una responsabilidad
organizacional
Procesos
Conjuntos o series de actividades
unidas con delimitación o cortes de
control.

Actividades
Acciones requeridas para lograr un
o tareas resultado medible. Las Actividades
Tienen un ciclo de vida mientras
que las tareas son discretas.
Procesos de TI
- Dominios

• Planeación y Organización (Planning and


Organization)
• Adquisición e implementación
(Acquisition and Implementation)
• Prestación de Servicios y Soporte
(Delivery and Support)
• Seguimiento (monitoring)
Procesos de TI
- Procesos
Planeación y Definir un plan estratégico de TI
Organización Definir la arquitectura de información
Determinar la dirección tecnológica
Definir la organización y relaciones de TI
Manejo de la inversión en TI
Comunicación de la directrices Gerenciales
Administración del Recurso Humano
Asegurar el cumplir requerimientos externos
Evaluación de Riesgos
Administración de Proyectos
Administración de Calidad

Adquisición e Identificación de soluciones


Implementación Adquisición y mantenimiento de SW aplicativo
Adquisición y mantenimiento de arquitectura TI
Desarrollo y mantenimiento de Procedimientos de TI
Instalación y Acreditación de sistemas
Administración de Cambios
Procesos de TI
- Procesos
Servicios y Definición del nivel de servicio
Soporte Admistración del servicio de terceros
Admon de la capacidad y el desempeño
Asegurar el servicio continuo
Garantizar la seguridad del sistema
Identificación y asignación de costos
Capacitación de usuarios
Soporte a los clientes de TI
Admistración de la configuración
Administración de problemas e incidentes
Administración de datos
Administración de Instalaciones
Administración de Operaciones
Seguimiento
Seguimiento de los procesos
Evaluar lo adecuado del control Interno
Obtener aseguramiento independiente
Proveer una auditoría independiente
Estructura de COBIT
Criterios de la Información (7)
CUBO de CobiT
Relación entre los
componentes

Dominios
Procesos TI

Procesos

Actividades
OBJETIVOS DE
NEGOCIOS
PO1 definir un plan TI estratégico
PO2 definir la arquitectura de información
PO3 determinar la dirección tecnológica
PO4 definir la organización TI y relaciones
M1 monitorear los procesos PO5 administrar la inversión en TI
PO6 comunicar a gerencia metas y dirección
M2 evaluar adecuación de control
interno
M3 lograr garantía independiente
COBIT PO7 administrar recursos humanos
PO8 asegurar cumplimiento con
requerimientos externos
M4 disponer de auditoría interna PO9 evaluar riesgos
PO10 administrar proyectos
PO11 administrar calidad
INFORMACION

 ·
·
·
efectividad
eficiencia
confidencialidad 
· integridad
· disponibilidad
MONITOREO · cumplimiento PLANIFICACION &
· confiabilidad ORGANIZACION

 RECURSOS TI 
ENTREGA & ADQUISICIÓN &
RESPALDO IMPLEMENTACION

· gente
· sistemas de
aplicaciones
· tecnología
· instalaciones
DS1 definir niveles de servicio ·
DS2 administrar servicios de terceros datos
DS3 administrar desempeño y capacidad
DS4 asegurar servicio continuo AI1 identificar soluciones
DS5 asegurar seguridad de sistemas
DS6 identificar y atribuir costos AI2 adquirir y mantener software de
DS7 adecuar y capacitar a usuarios aplicaciones
DS8 ayudar y aconsejar a clientes de TI AI3 adquirir y mantener arquitectura de
DS9 administrar la configuración tecnología
DS10 administrar problemas e incidentes AI4 desarrollar y mantener recursos TI
DS11 administrar datos
DS12 administrar instalaciones AI5 instalar y acreditar sistemas
DS13 administrar operaciones
AI6 administrar cambios
Por lo que COBIT mide el nivel de madurez de los
procesos relacionados con la TI y tecnologías
relacionadas, sin embargo, la última versión del
COBIT (COBIT 5), no utiliza un modelo propio para
determinar dicha madurez, sino que adopta el
modelo de la norma ISO 15504, también conocida
como SPICE (Software Process Improvement
Capability Determination). Este modelo presenta 6
niveles de capacidad:
1.Incompleto
2.Alcanzado
3.Gestionado
4.Establecido
5.Predecible
6.Optimizado
TÉCNICAS DE AUDITORÍA
ASISTIDAS POR
COMPUTADOR – TAAC’s
TAAC’s
Las TAAC’s son un conjunto Incluyen métodos y
de técnicas y herramientas procedimientos empleados
utilizados en el desarrollo de por el auditor para efectuar
las auditorias informáticas su trabajo y que pueden ser
con el fin de mejorar la administrativos, analíticos,
eficiencia, alcance y informáticos, entre otros; y,
confiabilidad de los análisis los cuales, son de suma
efectuados por el auditor, a importancia para el auditor
los sistemas y los datos de la informático cuando este
entidad auditada. realiza una auditoría.
El uso de los TAAC’s le permiten al auditor obtener
suficiente evidencia confiable sobre el cual, sustentar
sus observaciones y recomendaciones, lo que obliga
al auditor a desarrollar destrezas especiales en el
uso de estas técnicas, tales como: mayores
conocimientos informáticos, discernimiento en el uso
adecuado de las herramientas informáticas y
analíticas, eficiencia en la realización de los análisis,
etc.; sin dejar a un lado las técnicas tradicionales de
auditoría como son la inspección, observación,
confirmación, revisión, entre otros
Las TAAC's pueden ser usadas en:
Pruebas de detalles
• Recálcalos de intereses, extracción de ventas por
de transacciones y encima de cierto valor, etc
balances
Procedimientos • por ejemplo identificación de inconsistencias o
analíticos fluctuaciones significativas.

Pruebas de controles • tales como configuraciones en sistemas operativos,


procedimientos de acceso al sistema, comparación
generales de códigos y versiones

Programas de • para extraer datos.


muestreo

Pruebas de control • en aplicaciones.

Recálculos
EL PROCESO DE AUDITORÍA DE LA INFORMACIÓN

• Si los controles computarizados son débiles o no existen, los


auditores necesitarán realizar más pruebas sustantivas.
• Las pruebas sustantivas son pruebas de detalle de
transacciones y de balance de cuentas.
• Las pruebas de cumplimiento son realizadas para asegurar
que los controles están establecidos y trabajan
correctamente.
• Esto puede implicar el uso de las Técnicas de Auditoría
Asistidas por Computador – TAAC’s.
DISEÑO DE PRUEBAS PARA LA UTILIZACIÓN DE LAS TAAC’S

• Antes de utilizar las taac’s el auditor debe diseñar la forma en que se va a llevar a
cabo el examen, mediante el establecimiento oportuno de los objetivos que busca el
examen, establecer los sistemas de información críticos de la organización y la
disponibilidad que se tiene para acceder a ellos, seleccionar los métodos y pruebas
a realizarse durante la ejecución del examen, definir los reportes que se deberán
generar como evidencias e informes de auditoria y otros procedimientos adicionales
necesarios para la ejecución exitosa del examen.
• Es necesario tener mucho cuidado respecto a la confidencialidad de los datos y
sistemas a los cuales acceda durante su revisión. Para ello, debe realizarse una
adecuada planificación, selección y diseño de las técnicas y herramientas a utilizar,
que permita tener una seguridad razonable sobre la efectividad, confiabilidad y
confidencialidad de los resultados que se vayan a obtener durante el examen.
AUDITANDO A TRAVÉS DEL COMPUTADOR
• Cuando se audita a través del computador, el auditor sigue
las pistas de auditoría a través de la fase de operaciones
internas o proceso automatizado de datos.
• Los intentos de verificación de los procesos de control
involucran el uso de Programas de SI.
• Los enfoques primarios son:
1) Programas de testeo,
2) Programas computarizado s de validación
3) Software de revisión de sistemas
4) Auditoría continua.
AUDITORÍA DENTRO DEL COMPUTADOR

• Auditoría dentro del computador implica el uso de TAAC’s para


ayudar en diversas tareas de auditoría.
• Este enfoque es prácticamente obligatorio, ya que los datos son
almacenados en medios informáticos y el acceso manual es casi
imposible.
• Las TAAC’s son eficaces y ahorran tiempo.
APLICACIÓN DE TAAC'S EN LA AUDITORÍA INFORMÁTICA

Una de las ventajas más notorias de las taac’s es la versatilidad que estas
presentan para la realización del trabajo de campo de la auditoría, (se pueden
utilizar sin importar el tipo de organización, su tamaño, sus operaciones y sector del
mercado).
Para ello el auditor debe tener el suficiente discernimiento y experiencia
profesional para establecer la técnica o herramienta a utilizar.
El auditor dispone de una clasificación estandarizada respecto a las principales
taac’s aplicadas por auditores de todo el mundo:
 Técnicas administrativas.
 Técnicas para evaluar los controles de aplicaciones en producción.
 Técnicas para análisis de transacciones.
 Técnicas para análisis de datos.
 Técnicas para análisis de aplicaciones.
DECLARACIONES
INTERNACIONALE
S DE PRACTICAS
DE AUDITORIA -
DIPA
LAS DIPAS Son guías de cumplimiento para
efectuar la auditoría mediante sistemas
integrados de cómputo para evaluar y
aplicar las técnicas necesarias.
Toda esta información será ingresada en
una base de datos en la computadora en
donde se procederá a evaluarse de una
manera más ágil y razonable. Esto nos
permitirá detectar deficiencias en las
organizaciones de informática y en los
sistemas que se desarrollan en ellas.
Importancia de las DIPAS en la Auditoria de Sistemas
radican en:

 Permite conocer el ambiente de TI más importante.

 Permite detectar si son óptimos o no los sistemas de


computadoras en línea y/o si están en vías de
mejora.

 Permite evaluar la forma de tratamiento de


información INGRESO-PROCESO para formar parte
la base de datos.

 Permite determinar los grados de riesgo.

 Simplifican el proceso de auditoría. Declaraciones


Internacionales de Practicas de Auditoria
Aspectos comprenden las DIPAS relacionadas con auditoría de
sistemas

• Esta declaración describe para un ambiente computarizado los


efectos de las computadoras personales (PC) individuales, cuyos
controles internos y de seguridad de los sistemas difieren de los
DIPA 1001. grandes sistemas computarizados on-line o en red

• Esta declaración se refiere a los efectos de un sistema


computarizado on-line sobre los sistemas contables del cliente, los
DIPA 1002 controles internos relacionados y los procedimientos de auditoría.

• Este pronunciamiento describe los efectos de un sistema de bases


de datos sobre los sistemas contables del cliente, los controles
DIPA 1003 internos relacionados y los procedimientos de auditoría.
• Este pronunciamiento se refiere a la descripción de variados
sistemas de información computarizados de diferentes
características y de sus efectos sobre la contabilidad, los
sistemas de control interno correlacionados y los
DIPA 1008 procedimientos aplicables por el auditor externo en tales
contextos.

• Esta declaración describe paraun contexto de tecnología de la


información computarizada, las técnicas de auditoría asistidas
por computadoras (CAATs) incluidas las herramientas de
computación que pueden ser usadas en la aplicación de los
DIPA 1009 diferentes procedimientos de auditoría.
NECESIDAD DE CONOCER LAS DIPAS RELACIONADAS
CON AUDITORÍA DE SISTEMAS

 Es necesaria porque permite conocer los


ambientes de TI más importantes.

 Permite detectar si los sistemas en línea son


óptimas o en su defecto ineficientes y/o si están
en vías de mejora.

 Permite evaluar la forma de razonamiento de la


información Ingreso proceso para formar la
respectiva base de datos.

 Determinar qué tanto de significancia tiene el


riesgo.

 Se utiliza para simplificar el proceso de auditoría.


ISO (International
Organization for
Standardization)
CONCEPTOS A RECORDAR

• Organización Internacional de Normalización


(International Organization for Standardization)
• Las normas ISO son documentos que especifican
requerimientos que pueden ser empleados en
organizaciones para garantizar que los productos
y/o servicios ofrecidos por dichas organizaciones
cumplen con su objetivo.
• La ISO 9001 es una norma ISO
internacional que se aplica a
los Sistemas de Gestión de Calidad de
organizaciones públicas y privadas,
independientemente de su tamaño o
actividad empresarial.
campo de aplicación de la norma ISO
19011:2011

Esta Norma Internacional proporciona


directrices sobre:
• La auditoría a sistemas de gestión y los
principios de auditoria.
• El manejo de un programa de auditoría
• La realización de las auditorías a
sistemas de gestión
• Evaluación de competencia de los
individuos involucrados en el proceso
de auditoría
• Es aplicable a todas las organizaciones
que requieren llevar a cabo auditorías
internas o externas a sistemas de
gestión o manejar un programa de
auditoría.
Criterios de auditoría:
Grupo de políticas, procedimientos o
requisitos usados como referencia y contra
los cuales se compara la evidencia de
auditoría
Nota 1 Adaptado de ISO 9000:2005, definición 3.9.3.
Nota 2 si los criterios de auditoría son legales, se utilizan a menudo los términos “cumple”
o “no cumple” en un hallazgo de auditoría.

Evidencia de la auditoría:
Registros, declaraciones de hechos o
cualquier otra información que son
pertinentes para los criterios de auditoría
(3.2) y que son verificables.
Nota La evidencia de la auditoría puede ser cualitativa o cuantitativa.
[ISO 9000:2005, definición 3.9.4]
Hallazgos de la auditoría:
Resultados de la evaluación de la
evidencia de la auditoría recopilada
frente a los criterios de auditoría.
Nota 1 Los hallazgos de auditoría indican conformidad o no conformidad.
Nota 2 Los hallazgos de auditoría pueden llevar a la identificación de
oportunidades de mejora o al registro de mejores prácticas.
Nota 3 Si los criterios de auditoría son seleccionados de requisitos legales o
de otra índole, los hallazgos de auditoría se denominan “cumplimiento” o
“Incumplimiento”.
Nota 4. Adaptado de ISO 9000:2005, definición 3.9.5.

Conclusiones de la auditoría:
resultado de una auditoría, tras
considerar los objetivos de la auditoría
y todos los hallazgos de la auditoría.
Nota Adaptado de ISO 9000:2005, definición 3.9.6.
¨Proceso sistemático,
independiente y documentado, para
obtener evidencias de la auditoría y
evaluarlas de manera objetiva con el fin
de determinar la extensión en que se
cumplen los criterios de auditoría¨
(ISO 19011)
Sistemático • Conjunto de procedimientos o pasos lógicos y organizados

• Los auditores deben ser independientes de la actividad


Independiente que es auditada

• Como resultado se tendrán evidencias de la auditoría


Documentado (Informe)

• Registros, declaraciones de hechos o cualquier otra


Evidencias información que según los criterios de auditoríay que son
verificables

Criterios de • Grupo de políticas, procedimientos o requisitos usados


como referencia y contra los cuales se compara la
Auditoría evidencia de auditoría
ISO 19011
La norma ISO 19011 es utilizada para
realizar las Auditorías delos
Sistemas de Gestión en cualquier tipo de
auditoría.

NormaISO14001:2015.SistemadeGesti
ónAmbiental.

También podría gustarte