Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La orientación en este documento también puede usarse con el propósito de la autodeclaración, y puede ser útil para
organizaciones involucradas en la formación de auditores o en la certificación de personas.
Este documento adopta el enfoque de auditoría combinada cuando se auditan juntos dos o más sistemas de gestión de
distintas disciplinas.
Este documento proporciona orientación sobre la gestión de un programa de auditoría, sobre la planificación y la realización
de auditorías de sistemas de gestión, así como sobre la competencia y la evaluación de un auditor y un equipo auditor.
OBJETO Y CAMPO DE APLICACIÓN
Este documento proporciona orientación sobre la auditoría de los sistemas de gestión,
incluyendo los principios de la auditoría, la gestión de un programa de auditoría y la
realización de auditorías de sistemas de gestión, así como orientación sobre la evaluación
de la competencia de las personas que participan en el proceso de auditoría. Estas
actividades incluyen a las personas responsables de la gestión del programa de auditoría,
los auditores y los equipos auditores.
AUDITORÍA COMBINADA
Auditoría llevada a cabo conjuntamente a un único auditado en dos o más sistemas de gestión
AUDITORÍA CONJUNTA
Auditoría llevada a cabo a un único auditado por dos o más organizaciones auditoras
PLAN DE AUDITORÍA
Descripción de las actividades y de los detalles acordados de una auditoría
AUDITADO
Organización que es auditada en su totalidad o partes
AUDITOR
Persona que lleva a cabo una auditoría
SISTEMA DE GESTIÓN
Conjunto de elementos de una organización interrelacionados o que interactúan para establecer políticas, objetivos y procesos para lograr estos
objetivos
RIESGO
Efecto de la incertidumbre
COMPETENCIA
Capacidad para aplicar conocimientos y habilidades con el fin de lograr los resultados previstos
PRINCIPIOS DE AUDITORÍA
La auditoría se caracteriza por depender de varios principios.
Estos principios deberían ayudar a hacer de la auditoría una
herramienta eficaz y fiable en apoyo de las políticas y controles
de gestión, proporcionando información sobre la cual una
organización puede actuar para mejorar su desempeño. La
adhesión a esos principios es un requisito previo para
proporcionar conclusiones de la auditoría que sean pertinentes y
suficientes, y para permitir a los auditores, que trabajan
independientemente, alcanzar conclusiones similares en
circunstancias similares.
A) INTEGRIDAD B) PRESENTACIÓN C) DEBIDO CUIDADO
IMPARCIAL: PROFESIONAL
Los auditores y las personas que gestionan un
programa de auditoría deberían:
— desempeñar su trabajo de forma ética, con
honestidad y responsabilidad;
— emprender actividades de auditoría sólo si
son competentes para hacerlo;
— desempeñar su trabajo de manera imparcial,
es decir, permanecer ecuánimes y sin sesgo en
El fundamento de la
todas sus acciones; La obligación de
— ser sensibles a cualquier influencia que se
profesionalidad
pueda ejercer sobre su juicio mientras lleva a informar con veracidad La aplicación de
cabo una auditoría.
y exactitud diligencia y juicio al
auditar
E)
D) CONFIDENCIALIDAD F) ENFOQUE G) ENFOQUE
INDEPENDENCIA
BASADO EN LA BASADO EN
EVIDENCIA RIESGOS
Evaluación de
Objetivos del
Generalidades riesgos y
programa
oportunidades
Establecimien Implementaci
to del Seguimiento
ón del
programa del programa
programa
Revisión y
mejora del
5.1 GENERALIDADES
Debería establecerse un programa de auditoría que puede incluir auditorías que traten una o más normas de
sistemas de gestión u otros requisitos, realizadas por separado o en combinación (auditoría combinada). A fin de
comprender el contexto del auditado, el programa de auditoría debería tener en cuenta del auditado:
Las
Los
cuestiones
objetivos
externas e
organizacio
Los Las
internas
nales.
requisitos necesidades
pertinentes.
de y
seguridad y expectativa
confidencia s de las
lidad de la partes
informació interesadas
n. pertinentes.
5.2 Establecimiento de los objetivos del programa de auditoría
Los objetivos del programa de auditoría deberían ser coherentes con la dirección estratégica del cliente de la
auditoría y servir de apoyo a la política del sistema de gestión.
Cumplir todos los requisitos pertinentes, por ejemplo los requisitos legales y reglamentarios, los
compromisos de cumplimiento, los requisitos de certificación con una norma de sistemas de
gestión.
Evaluar la capacidad del auditado para determinar los riesgos y oportunidades, y para identificar e
implementar acciones eficaces para abordarlos.
5.3 Determinación y evaluación de los riesgos y oportunidades del programa de
auditoría
Hay riesgos y oportunidades relacionados con el contexto del auditado que pueden asociarse con
un programa de auditoría y pueden afectar al logro de sus objetivos.
Riesgos
Los recursos, por ejemplo tiempo insuficiente, equipos no aptos para desarrollar el
programa de auditoría o para llevar a cabo una auditoría.
Una coordinación ineficaz de las auditorías dentro del programa de auditoría, o no tener en cuenta la
seguridad y confidencialidad de la información.
Oportunidades
Asegurar la selección de los equipos auditores y la competencia general para las actividades de auditoría,
asignando roles, responsabilidades y autoridades, y respaldando al liderazgo, según sea apropiado.
Las personas responsables de la gestión del programa deberían tener la competencia necesaria para gestionar
el programa y sus riesgos y oportunidades y las cuestiones externas e internas asociadas de forma eficaz y
eficiente, además de contar con conocimientos ligados a:
Las normas de sistemas de gestión
La información relativa al auditado y a su contexto
Los requisitos legales y reglamentarios aplicables y otros requisitos
pertinentes a las actividades de negocio del auditado.
Establecimiento de la extensión del programa de auditoría
Las personas responsables de la gestión del programa de auditoría deberían determinar la extensión del
programa de auditoría. Ésta puede variar dependiendo de la información proporcionada por el auditado
sobre su contexto
Es necesario implementar la planificación operacional y la coordinación de todas las actividades dentro del
programa.
Comunicar las partes pertinentes del programa de auditoría
Seleccionar los métodos de auditoría
Coordinar y programar las auditorías
Definición de los objetivos, el alcance y los criterios para una auditoría individual
Cada auditoría individual debería basarse en unos objetivos, un alcance y unos criterios de auditoría
definidos
Se debe designar a los miembros del equipo auditor, incluyendo al líder del
equipo y a cualquier experto técnico necesario para cada auditoría
específica teniendo en cuenta las competencias necesarias para alcanzar los
objetivos de la auditoría individual dentro del alcance definido.
Asignación de responsabilidades al líder del equipo auditor para una auditoría individual
Se asignará a un líder del equipo auditor la responsabilidad de llevar a cabo la auditoría individual al cual se le
brindará siguiente información:
Los objetivos de la auditoría.
Los criterios de auditoría y la información documentada pertinente.
El alcance de la auditoría, incluyendo la identificación de la organización y sus funciones y los procesos que se
van a auditar
Gestión de los resultados del programa de auditoría
Las personas responsables de la gestión del programa deberían asegurarse de que se realizan las siguientes
actividades:
la evaluación del cumplimiento de los objetivos para cada auditoría dentro del programa de auditoría.
La revisión y aprobación de los informes de la auditoría relativos al cumplimiento del alcance y los objetivos
de la auditoría.
Gestión y conservación de los registros del programa de auditoríal
Las personas responsables de la gestión del programa de auditoría deberían asegurar la evaluación de:
El desempeño de los miembros del equipo auditor, (líder los expertos técnicos).
Las lecciones aprendidas de la revisión del programa de auditoría deberían usarse como entradas para la
mejora del programa, las personas responsables de la gestión del mismo deberían asegurar lo siguiente:
La conformidad con los procesos del programa de auditoría y con la información documentada
pertinente.
DOCUMENTACIÓN DE INFORMACIÓN
Los miembros del equipo auditor deberían recopilar y revisar la información
pertinente a las tareas de auditoría asignadas y preparar la información
documentada para la auditoría, usando cualquier medio apropiado, tal y como:
• Listas de verificación físicas o digitales
• Detalles de muestreo de auditoría
• Información audiovisual.
RECOPILACIÓN Y REVISIÓN DE INFORMACIÓN
El proceso de evaluación debería incluir cuatro pasos principales, como se indica a continuación:
a) determinar la competencia requerida para cumplir las necesidades del programa de auditoría b) establecer
d) realizar la evaluación.
DETERMINACIÓN DE LA COMPETENCIA DEL
AUDITOR
Al decidir la competencia necesaria para una auditoría, se debería considerar el conocimiento y las
habilidades de un auditor relacionados con lo siguiente:
a) El tamaño, la naturaleza, la complejidad, los productos, los servicios y los procesos de los
auditados
b) Los métodos de auditoría
c) Las disciplinas del sistema de gestión que se va a auditar
d) La complejidad y los procesos del sistema de gestión que se va a auditar
e) Los tipos y niveles de riesgos y oportunidades abordados por el sistema de gestión
f) Los objetivos y extensión del programa de auditoría
g) La incertidumbre en el logro de los objetivos de auditoría
h) Otros requisitos, tales como los impuestos por el cliente de la auditoría u otras partes
interesadas pertinentes, cuando sea apropiado.
CONOCIMIENTOS Y HABILIDADES DE LOS
AUDITORES
Un auditor debe ser capaz de:
• Comprender los tipos de riesgos y oportunidades asociados con la auditoría y los principios
del enfoque basado en riesgos para la auditoría
• Planificar y organizar el trabajo eficazmente
• Llevar a cabo la auditoría dentro del horario acordado
• Establecer prioridades y centrarse en los temas de importancia
• Comunicarse de forma eficaz oralmente y por escrito (personalmente, o mediante el uso de
intérpretes)
• Recopilar información, mediante entrevistas eficaces, escuchando, observando y revisando la
información documentada, incluyendo registros y datos.
MÉTODOS DE EVALUACIÓN DEL AUDITOR
MÉTODOS DE AUDITORÍA
RESULTADOS DEL DESEMPEÑO
Los auditores deben centrarse en el resultado previsto del sistema de gestión a lo largo del proceso
de auditoría. Lo que deben lograr, es el resultado del sistema de gestión y su desempeño. También
es importante considerar el nivel de integración de los diferentes sistemas de gestión y sus
resultados previstos.
Los auditores deberían considerar si la información proporciona evidencia objetiva suficiente para
demostrar que se han cumplido los requisitos, como ser:
[4] ISO/IEC 17021-1, Evaluación de la conformidad — Requisitos para los organismos que