ISO_19011 2011 en español.pdf

Nmero de referenciaISO 19011:2011

(traduccin oficial)

ISO 2011

NORMA INTERNACIONAL Traduccin oficial Official translation Traduction officielle

ISO19011

Segunda edicin2011-11-15

Directrices para la auditora de los sistemas de gestin

Guidelines for auditing management systems

Lignes directrices pour l'audit des systmes de management

Publicado por la Secretara Central de ISO en Ginebra, Suiza, comotraduccin oficial en espaol avalada por el Translation ManagementGroup, que ha certificado la conformidad en relacin con las versionesinglesa y francesa.

Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #: 10-1324262/Downloaded: 2013-03-29Single user licence only, copying and networking prohibited

ISO 19011:2011 (traduccin oficial)

DOCUMENTO PROTEGIDO POR COPYRIGHT ISO 2011 Reservados los derechos de reproduccin. Salvo prescripcin diferente, no podr reproducirse ni utilizarse ninguna parte de esta publicacin bajo ninguna forma y por ningn medio, electrnico o mecnico, incluidos el fotocopiado y la microfilmacin, sin la autorizacin por escrito recibida de ISO en la siguiente direccin o del organismo miembro de ISO en el pas solicitante.

ISO copyright office Case postale 56 CH-1211 Geneva 20 Tel. + 41 22 749 01 11 Fax + 41 22 749 09 47 E-mail [email protected] Web www.iso.org

Versin espaola publicada en 2012 Publicado en Suiza

ii

Traduccin oficial/Official translation/Traduction officielle ISO 2011 Todos los derecho reservados



Traduccin oficial/Official translation/Traduction officielle ISO 2011 Todos los derechos reservados iii

ndice Pgina

Prlogo ............................................................................................................................................................... iv

Prlogo de la versin en espaol ..................................................................................................................... v

Introduccin ....................................................................................................................................................... vi 1 Objeto y campo de aplicacin .............................................................................................................. 12 Referencias normativas ........................................................................................................................ 13 Trminos y definiciones ....................................................................................................................... 14 Principios de auditora .......................................................................................................................... 45 Gestin de un programa de auditora ................................................................................................. 55.1 Generalidades ........................................................................................................................................ 55.2 Establecimiento de los objetivos del programa de auditora ........................................................... 85.3 Establecimiento del programa de auditora ....................................................................................... 85.4 Implementacin del programa de auditora ...................................................................................... 115.5 Seguimiento del programa de auditora ............................................................................................ 155.6 Revisin y mejora del programa de auditora .................................................................................. 166 Realizacin de una auditora .............................................................................................................. 166.1 Generalidades ...................................................................................................................................... 166.2 Inicio de la auditora ............................................................................................................................ 176.3 Preparacin de las actividades de auditora .................................................................................... 186.4 Realizacin de las actividades de auditora ..................................................................................... 216.5 Preparacin y distribucin del informe de auditora ....................................................................... 266.6 Finalizacin de la auditora ................................................................................................................ 276.7 Realizacin de las actividades de seguimiento de una auditora .................................................. 287 Competencia y evaluacin de los auditores .................................................................................... 287.1 Generalidades ...................................................................................................................................... 287.2 Determinacin de la competencia del auditor para cumplir las necesidades del programa

de auditora .......................................................................................................................................... 297.3 Establecimiento de los criterios de evaluacin del auditor ............................................................ 337.4 Seleccin del mtodo apropiado de evaluacin del auditor........................................................... 337.5 Realizacin de la evaluacin del auditor .......................................................................................... 347.6 Mantenimiento y mejora de la competencia del auditor ................................................................. 34Anexo A (informativo) Orientacin y ejemplos ilustrativos de conocimientos y habilidades de un

auditor en disciplinas especficas ..................................................................................................... 35Anexo B (informativo) Orientacin adicional destinada a los auditores para planificar y realizar

las auditoras ....................................................................................................................................... 42Bibliografa ........................................................................................................................................................ 49



iv

Traduccin oficial/Official translation/Traduction officielle ISO 2011 Todos los derechos reservados

Prlogo

ISO (Organizacin Internacional de Normalizacin) es una federacin mundial de organismos nacionales de normalizacin (organismos miembros de ISO). El trabajo de preparacin de las Normas Internacionales normalmente se realiza a travs de los comits tcnicos de ISO. Cada organismo miembro interesado en una materia para la cual se haya establecido un comit tcnico, tiene el derecho de estar representado en dicho comit. Las organizaciones internacionales, pblicas y privadas, en coordinacin con ISO, tambin participan en el trabajo. ISO colabora estrechamente con la Comisin Electrotcnica Internacional (IEC) en todas las materias de normalizacin electrotcnica.

Las normas internacionales se redactan de acuerdo con las reglas establecidas en la Parte 2 de las Directivas ISO/IEC.

La tarea principal de los comits tcnicos es preparar Normas Internacionales. Los Proyectos de Normas Internacionales adoptados por los comits tcnicos se envan a los organismos miembros para votacin. La publicacin como Norma Internacional requiere la aprobacin por al menos el 75% de los organismos miembros que emiten voto.

Se llama la atencin sobre la posibilidad de que algunos de los elementos de este documento puedan estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificacin de cualquiera o todos los derechos de patente.

La Norma ISO 19011 ha sido preparada por el Comit Tcnico ISO/TC 176, Gestin y aseguramiento de la calidad, Subcomit SC 3, Tecnologas de apoyo.

Esta segunda edicin anula y sustituye a la primera edicin (ISO 19011:2002), que ha sido revisada tcnicamente.

Las principales diferencias entre las versiones de 2002 y 2011 de la Norma ISO 19011 son las siguientes:

el objeto y campo de aplicacin se ha ampliado de la auditora de los sistemas de gestin de la calidad y del medio ambiente a las auditoras de todos los sistemas de gestin;

se ha aclarado la relacin entre las Normas ISO 19011 e ISO/IEC 17021;

se han introducido los mtodos de auditora a distancia y el concepto de riesgo;

se ha aadido la confidencialidad como un nuevo principio de auditora;

se han reorganizado los captulos 5, 6 y 7;

se ha incluido un nuevo Anexo B con informacin adicional, dando como resultado la eliminacin de los recuadros de ayuda;

se ha fortalecido el proceso de determinacin y evaluacin de las competencias;

se han incluido en un nuevo Anexo A ejemplos ilustrativos de los conocimientos y habilidades especficos de la disciplina;

se encuentran disponibles directrices adicionales en el siguiente sitio Web: www.iso.org/19011auditing



Traduccin oficial/Official translation/Traduction officielle ISO 2011 Todos los derechos reservados v

Prlogo de la versin en espaol

Esta Norma Internacional ha sido traducida por el Grupo de Trabajo Spanish Translation Task Group (STTG) del Comit Tcnico ISO/TC 176, Gestin y aseguramiento de la calidad, en el que participan representantes de los organismos nacionales de normalizacin y representantes del sector empresarial de los siguientes pases:

Argentina, Bolivia, Brasil, Chile, Colombia, Costa Rica, Cuba, Ecuador, Espaa, Estados Unidos de Amrica, Mxico, Per y Uruguay.

Igualmente, en el citado Grupo de Trabajo participan representantes de COPANT (Comisin Panamericana de Normas Tcnicas) y de INLAC (Instituto Latinoamericano de la Calidad).

Esta traduccin es parte del resultado del trabajo que el Grupo ISO/TC 176/STTG viene desarrollando desde su creacin en el ao 1999 para lograr la unificacin de la terminologa en lengua espaola en el mbito de la gestin de la calidad.



vi


Introduccin

Desde la publicacin de la primera edicin de esta Norma Internacional en 2002, se han publicado varias normas nuevas de sistemas de gestin. Como resultado, ahora existe la necesidad de considerar un alcance ms amplio de la auditora de los sistemas de gestin, as como de proporcionar una orientacin ms genrica.

En 2006, el comit de ISO para la evaluacin de la conformidad (CASCO) desarroll la Norma ISO/IEC 17021, que establece los requisitos para la certificacin de tercera parte de los sistemas de gestin y que se basa parcialmente en las directrices contenidas en la primera edicin de esta Norma Internacional.

La segunda edicin de la Norma ISO/IEC 17021, publicada en 2011, se ampli para transformar la orientacin ofrecida en esta Norma Internacional en requisitos para las auditoras de certificacin de sistemas de gestin. Es en este contexto que esta segunda edicin de esta Norma Internacional proporciona orientacin a todos los usuarios, incluyendo las organizaciones pequeas y medianas, y se concentra en lo que se denomina comnmente auditoras internas (de primera parte) y auditoras realizadas por clientes a sus proveedores (de segunda parte). Aunque aquellos implicados en auditoras de certificacin de sistemas de gestin sigan los requisitos de la Norma ISO/IEC 17021:2011, tambin podran encontrar til la orientacin de esta Norma Internacional.

La relacin entre esta segunda edicin de esta Norma Internacional y la Norma ISO/IEC 17021:2011 se muestra en la Tabla 1.

Tabla 1 Alcance de esta Norma Internacional y su relacin con la Norma ISO/IEC 17021:2011

Auditora interna Auditora externa

Auditora al proveedor Auditora de tercera parte

A veces llamada auditora de primera parte A veces llamada auditora de segunda parte

Para propsitos legales, reglamentarios y similares

Para certificacin (Vanse tambin los requisitos en la Norma ISO/IEC 17021:2011)

Esta Norma Internacional no establece requisitos, sino que proporciona orientacin sobre la gestin de un programa de auditora, sobre la planificacin y realizacin de una auditora del sistema de gestin, as como sobre la competencia y evaluacin de un auditor y un equipo auditor.

Las organizaciones pueden operar ms de un sistema de gestin formal. Para simplificar la legibilidad de esta Norma Internacional, se prefiere la forma singular de sistema de gestin, pero el lector puede adaptar la implementacin de la orientacin a su propia situacin particular. Esto tambin aplica al uso de persona y personas, auditor y auditores.

Se pretende que esta Norma Internacional se aplique a un amplio rango de usuarios potenciales, incluyendo auditores, organizaciones que implementan sistemas de gestin y organizaciones que necesitan realizar auditoras de sistemas de gestin por razones contractuales o reglamentarias. Sin embargo, los usuarios de esta Norma Internacional pueden aplicar esta orientacin al desarrollar sus propios requisitos relacionados con auditoras.

La orientacin en esta Norma Internacional tambin puede usarse con el propsito de la autodeclaracin, y puede ser til para organizaciones que participan en la formacin de auditores o en la certificacin de personas.



Traduccin oficial/Official translation/Traduction officielle ISO 2011 Todos los derechos reservados vii

La orientacin en esta Norma Internacional pretende ser flexible. Como se indica en varios puntos del texto, el uso de esta orientacin puede diferir dependiendo del tamao y el nivel de madurez del sistema de gestin de una organizacin y de la naturaleza y complejidad de la organizacin que se va a auditar, as como de los objetivos y el alcance de las auditoras que se van a realizar.

Esta Norma Internacional introduce el concepto de riesgo en la auditora de sistemas de gestin. El enfoque adoptado se refiere tanto a los riesgos del proceso de auditora para alcanzar sus objetivos como al riesgo potencial de la auditora para interferir con las actividades y procesos del auditado. No proporciona orientacin especfica para los procesos de gestin del riesgo de la organizacin, pero reconoce que las organizaciones pueden centrar el esfuerzo de auditora en cuestiones de importancia para el sistema de gestin.

Esta Norma Internacional adopta el enfoque de que cuando se auditan juntos dos o ms sistemas de gestin de distintas disciplinas, esto se denomina auditora combinada. Cuando estos sistemas estn integrados en un nico sistema de gestin, los principios y procesos de auditora son los mismos que para una auditora combinada.

El captulo 3 establece los trminos y definiciones clave utilizados en esta Norma Internacional. Se ha hecho un gran esfuerzo para asegurarse de que estas definiciones no estn en conflicto con las definiciones utilizadas en otras normas.

El captulo 4 describe los principios en los que se basa la auditora. Estos principios ayudan al usuario a comprender la naturaleza esencial de la auditora y son importantes para comprender la orientacin establecida en los captulos 5 a 7.

El captulo 5 proporciona orientacin sobre el establecimiento y la gestin de un programa de auditora, el establecimiento de los objetivos del programa de auditora y la coordinacin de las actividades de auditora.

El captulo 6 proporciona orientacin sobre la planificacin y realizacin de una auditora de un sistema de gestin.

El captulo 7 proporciona orientacin relativa a la competencia y la evaluacin de los auditores y los equipos auditores de sistemas de gestin.

El Anexo A ilustra la aplicacin de la orientacin del captulo 7 a distintas disciplinas.

El Anexo B proporciona orientacin adicional para auditores sobre la planificacin y realizacin de auditoras.


NORMA INTERNACIONAL ISO 19011:2011 (traduccin oficial)

Traduccin oficial/Official translation/Traduction officielle ISO 2011 Todos los derechos reservados 1

Directrices para la auditora de los sistemas de gestin

1 Objeto y campo de aplicacin

Esta Norma Internacional proporciona orientacin sobre la auditora de los sistemas de gestin, incluyendo los principios de la auditora, la gestin de un programa de auditora y la realizacin de auditoras de sistemas de gestin, as como orientacin sobre la evaluacin de la competencia de los individuos que participan en el proceso de auditora, incluyendo a la persona que gestiona el programa de auditora, los auditores y los equipos auditores.

Es aplicable a todas las organizaciones que necesitan realizar auditoras internas o externas de sistemas de gestin, o gestionar un programa de auditora.

La aplicacin de esta Norma Internacional a otros tipos de auditoras es posible, siempre que se preste especial atencin a la competencia especfica necesaria.

2 Referencias normativas

No se citan referencias normativas. Se incluye este captulo para conservar una numeracin de captulos idntica a la utilizada en otras normas de sistemas de gestin ISO.

3 Trminos y definiciones

Para el propsito de este documento, se aplican los siguientes trminos y definiciones.

3.1 auditora proceso sistemtico, independiente y documentado para obtener evidencias de la auditora (3.3) y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditora (3.2).

NOTA 1 Las auditoras internas, denominadas en algunos casos auditoras de primera parte, se realizan por la propia organizacin, o en su nombre, para la revisin por la direccin y para otros propsitos internos (por ejemplo, para confirmar la eficacia del sistema de gestin o para obtener informacin para la mejora del sistema de gestin). Las auditoras internas pueden formar la base para una autodeclaracin de conformidad de una organizacin. En muchos casos, particularmente en organizaciones pequeas, la independencia puede demostrarse al estar libre el auditor de responsabilidades en la actividad que se audita o al estar libre de sesgo y conflicto de intereses.

NOTA 2 Las auditoras externas incluyen auditoras de segunda y tercera parte. Las auditoras de segunda parte se llevan a cabo por partes que tienen un inters en la organizacin, tal como los clientes, o por otras personas en su nombre. Las auditoras de tercera parte se llevan a cabo por organizaciones auditoras independientes, tales como las autoridades reglamentarias o aquellas que proporcionan la certificacin.

NOTA 3 Cuando dos o ms sistemas de gestin de disciplinas diferentes (por ejemplo, de la calidad, ambiental, seguridad y salud ocupacional) se auditan juntos, se denomina auditora combinada.

NOTA 4 Cuando dos o ms organizaciones auditoras cooperan para auditar a un nico auditado (3.7), se denomina auditora conjunta.

NOTA 5 Adaptado de la Norma ISO 9000:2005, definicin 3.9.1.



2


3.2 criterios de auditoria conjunto de polticas, procedimientos o requisitos usados como referencia frente a la cual se compara la evidencia de la auditora (3.3)


NOTA 2 Si los criterios de auditora son requisitos legales (incluyendo los reglamentarios), los trminos cumple o no cumple se utilizan a menudo en los hallazgos de auditora (3.4).

3.3 evidencia de la auditora registros, declaraciones de hechos o cualquier otra informacin que es pertinente para los criterios de auditora (3.2) y que es verificable

NOTA La evidencia de la auditora puede ser cualitativa o cuantitativa.

[ISO 9000:2005, definicin 3.9.4]

3.4 hallazgos de la auditora resultados de la evaluacin de la evidencia de la auditora (3.3) recopilada frente a los criterios de auditora (3.2)

NOTA 1 Los hallazgos de la auditora pueden indicar conformidad o no conformidad.

NOTA 2 Los hallazgos de la auditora pueden conducir a la identificacin de oportunidades para la mejora o el registro de buenas prcticas.

NOTA 3 Si los criterios de auditora se seleccionan de entre los requisitos legales u otros requisitos, el hallazgo de la auditora se denomina cumplimiento o no cumplimiento.


3.5 conclusiones de la auditora resultado de una auditora (3.1), tras considerar los objetivos de la auditora y todos los hallazgos de la auditora (3.4)

NOTA Adaptado de la Norma ISO 9000:2005, definicin 3.9.6.

3.6 cliente de la auditora organizacin o persona que solicita una auditora (3.1)

NOTA 1 En el caso de una auditora interna, el cliente de la auditora tambin puede ser el auditado (3.7) o la persona que gestiona el programa de auditora. Las solicitudes de una auditora externa pueden provenir de fuentes como autoridades reglamentarias, partes contratantes o clientes potenciales.


3.7 auditado organizacin que es auditada

[ISO 9000:2005, definicin 3.9.8]

3.8 auditor persona que lleva a cabo una auditora (3.1)




3.9 equipo auditor uno o ms auditores (3.8) que llevan a cabo una auditora (3.1), con el apoyo, si es necesario, de expertos tcnicos (3.10).

NOTA 1 A un auditor del equipo se le designa como lder del mismo.

NOTA 2 El equipo auditor puede incluir auditores en formacin.

[ISO 9000:2005, definicin 3.9.10]

3.10 experto tcnico persona que aporta conocimientos o experiencia especficos al equipo auditor (3.9)

NOTA 1 El conocimiento o experiencia especficos son los relacionados con la organizacin, el proceso o la actividad a auditar, el idioma o la orientacin cultural.

NOTA 2 Un experto tcnico no acta como un auditor (3.8) en el equipo auditor.

[ISO 9000:2005, definicin 3.9.11]

3.11 observador persona que acompaa al equipo auditor (3.9) pero que no audita.

NOTA 1 Un observador no es parte del equipo auditor (3.9) y no influye ni interfiere en la realizacin de la auditora (3.1).

NOTA 2 Un observador puede designarse por el auditado (3.7), una autoridad reglamentaria u otra parte interesada que testifica la auditora (3.1).

3.12 gua persona designada por el auditado (3.7) para asistir al equipo auditor (3.9)

3.13 programa de auditora detalles acordados para un conjunto de una o ms auditoras (3.1) planificadas para un periodo de tiempo determinado y dirigidas hacia un propsito especfico

NOTA Adaptado de la Norma ISO 9000:2005, definicin 3.9.2.

3.14 alcance de la auditora extensin y lmites de una auditora (3.1)

NOTA El alcance de la auditora incluye generalmente una descripcin de las ubicaciones, las unidades de la organizacin, las actividades y los procesos, as como el periodo de tiempo cubierto.

[ISO 9000:2005, definicin 3.9.13]

3.15 plan de auditora descripcin de las actividades y de los detalles acordados de una auditora (3.1)

[ISO 9000:2005, definicin 3.9.12]



4


3.16 riesgo efecto de la incertidumbre sobre los objetivos

NOTA Adaptado de la Gua ISO 73:2009, definicin 1.1.

3.17 competencia capacidad para aplicar conocimientos y habilidades para alcanzar los resultados pretendidos

NOTA La capacidad implica la aplicacin apropiada del comportamiento personal durante el proceso de auditora.

3.18 conformidad cumplimiento de un requisito

[ISO 9000:2005, definicin 3.6.1]

3.19 no conformidad incumplimiento de un requisito

[ISO 9000:2005, definicin 3.6.2]

3.20 sistema de gestin sistema para establecer la poltica y los objetivos y para lograr dichos objetivos

NOTA Un sistema de gestin de una organizacin puede incluir diferentes sistemas de gestin, tales como un sistema de gestin de la calidad, un sistema de gestin financiera o un sistema de gestin ambiental.

[ISO 9000:2005, definicin 3.2.2]

4 Principios de auditora

La auditora se caracteriza por depender de varios principios. Estos principios deberan ayudar a hacer de la auditora una herramienta eficaz y fiable en apoyo de las polticas y controles de gestin, proporcionando informacin sobre la cual una organizacin puede actuar para mejorar su desempeo. La adhesin a esos principios es un requisito previo para proporcionar conclusiones de la auditora que sean pertinentes y suficientes y para permitir a los auditores, trabajando independientemente entre s, alcanzar conclusiones similares en circunstancias similares.

La orientacin dada en los captulos 5 a 7 se basa en los seis principios sealados a continuacin.

a) Integridad: el fundamento de la profesionalidad

Los auditores y las personas que gestionan un programa de auditora deberan:

desempear su trabajo con honestidad, diligencia y responsabilidad;

observar y cumplir todos los requisitos legales aplicables;

demostrar su competencia al desempear su trabajo;

desempear su trabajo de manera imparcial, es decir, permanecer ecunime y sin sesgo en todas sus acciones;

ser sensible a cualquier influencia que se pueda ejercer sobre su juicio mientras lleva a cabo una auditora.




b) Presentacin imparcial: la obligacin de informar con veracidad y exactitud

Los hallazgos, conclusiones e informes de la auditora deberan reflejar con veracidad y exactitud las actividades de auditora. Se debera informar de los obstculos significativos encontrados durante la auditora y de las opiniones divergentes sin resolver entre el equipo auditor y el auditado. La comunicacin debera ser veraz, exacta, objetiva, oportuna, clara y completa.

c) Debido cuidado profesional: la aplicacin de diligencia y juicio al auditar

Los auditores deberan proceder con el debido cuidado, de acuerdo con la importancia de la tarea que desempean y la confianza depositada en ellos por el cliente de la auditora y por otras partes interesadas. Un factor importante al realizar su trabajo con el debido cuidado profesional es tener la capacidad de hacer juicios razonados en todas las situaciones de la auditora.

d) Confidencialidad: seguridad de la informacin

Los auditores deberan proceder con discrecin en el uso y la proteccin de la informacin adquirida en el curso de sus tareas. La informacin de la auditora no debera usarse inapropiadamente para beneficio personal del auditor o del cliente de la auditora, o de modo que perjudique el inters legtimo del auditado. Este concepto incluye el tratamiento apropiado de la informacin sensible o confidencial.

e) Independencia: la base para la imparcialidad de la auditora y la objetividad de las conclusiones de la auditora

Los auditores deberan ser independientes de la actividad que se audita siempre que sea posible, y en todos los casos deberan actuar de una manera libre de sesgo y conflicto de intereses. Para las auditoras internas, los auditores deberan ser independientes de los responsables operativos de la funcin que se audita. Los auditores deberan mantener la objetividad a lo largo del proceso de auditora para asegurarse de que los hallazgos y conclusiones de la auditora estarn basados slo en la evidencia de la auditora.

Para las organizaciones pequeas, puede que no sea posible que los auditores internos sean completamente independientes de la actividad que se audita, pero deberan hacerse todos los esfuerzos para eliminar el sesgo y fomentar la objetividad.

f) Enfoque basado en la evidencia: el mtodo racional para alcanzar conclusiones de la auditora fiables y reproducibles en un proceso de auditora sistemtico

La evidencia de la auditora debera ser verificable. En general se basar en muestras de la informacin disponible, ya que una auditora se lleva a cabo durante un periodo de tiempo delimitado y con recursos finitos. Debera aplicarse un uso apropiado del muestreo, ya que est estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditora.

5 Gestin de un programa de auditora

5.1 Generalidades

Una organizacin que necesita llevar a cabo auditoras debera establecer un programa de auditora que contribuya a la determinacin de la eficacia del sistema de gestin del auditado. El programa de auditora puede incluir auditoras que tengan en consideracin una o ms normas de sistemas de gestin, llevadas a cabo de manera individual o combinada.

La alta direccin debera asegurarse de que los objetivos del programa de auditora se han establecido y que se asigna una o ms personas competentes para gestionar el programa de auditora. El alcance de un programa de auditora debera basarse en el tamao y la naturaleza de la organizacin que se audita, as como en la naturaleza, funcionalidad, complejidad y nivel de madurez del sistema de gestin que se va a auditar. Debera darse prioridad a asignar los recursos del programa de auditora para auditar los asuntos de importancia dentro del sistema de gestin. Estos pueden incluir las caractersticas clave de la calidad de un producto o los peligros relativos a la salud y la seguridad, o los aspectos ambientales significativos y su control.



6


NOTA Este concepto se conoce comnmente como auditora en funcin del riesgo. Esta Norma Internacional no proporciona ms orientacin sobre la auditora en funcin del riesgo.

El programa de auditora debera incluir la informacin y los recursos necesarios para organizar y llevar a cabo sus auditoras de forma eficaz y eficiente dentro de los periodos de tiempo especificados y tambin puede incluir lo siguiente:

objetivos para el programa de auditora y para las auditoras individuales;

alcance/nmero/tipos/duracin/ubicaciones/calendario de las auditoras;

procedimientos del programa de auditora;

criterios de auditora;

mtodos de auditora;

seleccin de equipos auditores;

recursos necesarios, incluyendo viajes y alojamiento;

procesos para tratar la confidencialidad, la seguridad de la informacin, la salud y la seguridad y otros asuntos similares.

La implementacin del programa de auditora debera seguirse y medirse para asegurarse de que se han alcanzado sus objetivos. El programa de auditora debera revisarse para identificar posibles mejoras.

La Figura 1 ilustra el flujo del proceso para la gestin de un programa de auditora.




NOTA 1 Esta Figura ilustra la aplicacin del ciclo Planificar-Hacer-Verificar-Actuar en esta Norma Internacional.

NOTA 2 La numeracin de los captulos/apartados hace referencia a los captulos/apartados pertinentes de esta Norma Internacional.

Figura 1 Diagrama de flujo para la gestin de un programa de auditora



8


5.2 Establecimiento de los objetivos del programa de auditora

La alta direccin debera asegurarse de que los objetivos del programa de auditora se han establecido para dirigir la planificacin y realizacin de auditoras y debera asegurarse de que el programa de auditora se ha implementado eficazmente. Los objetivos del programa de auditora deberan ser coherentes y servir de apoyo a la poltica y los objetivos del sistema de gestin.

Estos objetivos pueden considerar lo siguiente:

a) prioridades de la direccin;

b) propsitos comerciales y de negocio;

c) caractersticas de procesos, productos y proyectos, y cualquier cambio en ellos;

d) requisitos del sistema de gestin;

e) requisitos legales y contractuales y otros requisitos con los que la organizacin est comprometida;

f) necesidad de evaluar a los proveedores;

g) necesidades y expectativas de partes interesadas, incluyendo los clientes;

h) nivel de desempeo del auditado, como se refleja en la ocurrencia de fallos o incidentes o en quejas de clientes;

i) riesgos para el auditado;

j) resultados de auditoras previas;

k) nivel de madurez del sistema de gestin que se audita.

Ejemplos de objetivos de un programa de auditora incluyen los siguientes:

contribuir a la mejora del sistema de gestin y a su desempeo;

cumplir los requisitos externos, por ejemplo, la certificacin con una norma de sistemas de gestin;

verificar la conformidad con los requisitos contractuales;

obtener y mantener la confianza en la capacidad de un proveedor;

determinar la eficacia del sistema de gestin;

evaluar la compatibilidad y la alineacin de los objetivos del sistema de gestin con la poltica del sistema de gestin y los objetivos globales de la organizacin.

5.3 Establecimiento del programa de auditora

5.3.1 Funciones y responsabilidades de la persona responsable de la gestin del programa de auditora

La persona responsable de la gestin del programa de auditora debera:

establecer el alcance del programa de auditora;

identificar y evaluar los riesgos para el programa de auditora;

establecer las responsabilidades de la auditora;




establecer procedimientos para los programas de auditora;

determinar los recursos necesarios;

asegurarse de la implementacin del programa de auditora, incluyendo el establecimiento de los objetivos, el alcance y los criterios de auditora de las auditoras individuales, la determinacin de los mtodos de auditora y la seleccin del equipo auditor y la evaluacin de los auditores;

asegurarse de que se gestionan y mantienen los registros apropiados del programa de auditora;

seguimiento, revisin y mejora del programa de auditora.

La persona responsable de la gestin del programa de auditora debera informar a la alta direccin de los contenidos del programa de auditora y, cuando sea necesario, solicitar su aprobacin.

5.3.2 Competencia de la persona responsable de la gestin del programa de auditora

La persona responsable de la gestin del programa de auditora debera tener la competencia necesaria para gestionar el programa y sus riesgos asociados de forma eficaz y eficiente, as como conocimientos y habilidades en las siguientes reas:

principios, procedimientos y mtodos de auditora;

normas de sistemas de gestin y documentos de referencia;

actividades, productos y procesos del auditado;

requisitos legales y otros requisitos aplicables pertinentes para las actividades y productos del auditado;

clientes, proveedores y otras partes interesadas del auditado, cuando sea aplicable.

La persona responsable de la gestin del programa de auditora debera participar en las actividades de desarrollo profesional continuo, apropiadas para mantener los conocimientos y las habilidades necesarios para gestionar el programa de auditora.

5.3.3 Determinacin del alcance del programa de auditora

La persona responsable de la gestin del programa de auditora debera determinar el alcance del programa de auditora, que puede variar dependiendo del tamao y la naturaleza del auditado, as como de la naturaleza, funcionalidad, complejidad y el nivel de madurez del sistema de gestin que se va a auditar, y de asuntos de importancia para el mismo.

NOTA En ciertos casos, dependiendo de la estructura o las actividades de la organizacin, el programa de auditora podra consistir nicamente en una auditora sencilla (por ejemplo, una actividad de un proyecto pequeo).

Otros factores que tienen impacto en un programa de auditora incluyen los siguientes:

el objetivo, alcance y duracin de cada auditora y el nmero de auditoras a llevar a cabo, incluyendo el seguimiento de la auditora, si es aplicable;

el nmero, importancia, complejidad, similitud y la ubicacin de las actividades que se van a auditar;

los factores que influyen en la eficacia del sistema de gestin;

los criterios de auditora aplicables, tales como los detalles acordados planificados para los requisitos pertinentes de gestin, de normas, legales y contractuales y otros requisitos con los que la organizacin est comprometida;



10


las conclusiones de auditoras internas o externas previas;

los resultados de una revisin previa del programa de auditora;

el idioma, el contexto cultural y social;

las preocupaciones de las partes interesadas, tales como quejas de clientes o incumplimiento de los requisitos legales;

los cambios significativos para el auditado o sus operaciones;

la disponibilidad de las tecnologas de la informacin y comunicacin para apoyar las actividades de auditora, en particular el uso de mtodos de auditora a distancia (vase el Anexo B.1);

la ocurrencia de sucesos internos y externos, tales como fallos del producto, filtraciones en la seguridad de la informacin, incidentes en materia de salud y seguridad, actos delictivos o incidentes ambientales.

5.3.4 Identificacin y evaluacin de los riesgos relacionados con el programa de auditora

Hay muchos riesgos distintos asociados con el establecimiento, la implementacin, el seguimiento, la revisin y la mejora de un programa de auditora que pueden afectar al logro de sus objetivos. La persona que gestiona el programa debera considerar estos riesgos en su desarrollo. Estos riesgos pueden asociarse a lo siguiente:

la planificacin, por ejemplo, fallar al establecer objetivos de la auditora pertinentes y al determinar el alcance del programa de auditora;

los recursos, por ejemplo, permitir un tiempo insuficiente para desarrollar el programa de auditora o llevar a cabo una auditora;

la seleccin del equipo auditor, por ejemplo, el equipo no tiene la competencia colectiva para llevar a cabo auditoras de manera eficaz;

la implementacin, por ejemplo, la comunicacin ineficaz del programa de auditora;

los registros y sus controles, por ejemplo, fallar al proteger adecuadamente los registros de la auditora para demostrar la eficacia del programa de auditora;

el seguimiento, la revisin y la mejora del programa de auditora, por ejemplo, el seguimiento ineficaz de los resultados del programa de auditora.

5.3.5 Establecimiento de procedimientos para el programa de auditora

La persona responsable de la gestin del programa de auditora debera establecer uno o ms procedimientos, tratando lo siguiente, cuando sea aplicable:

la planificacin y elaboracin del calendario de las auditoras considerando los riesgos relacionados con el programa de auditora;

el aseguramiento de la seguridad y confidencialidad de la informacin;

el aseguramiento de la competencia de los auditores y de los lderes de los equipos auditores;

la seleccin de los equipos auditores apropiados y la asignacin de sus funciones y responsabilidades;

la realizacin de las auditoras, incluyendo el uso de mtodos de muestreo apropiados;

la realizacin del seguimiento de la auditora, si es aplicable;




la comunicacin a la alta direccin de los logros globales del programa de auditora;

la conservacin de los registros del programa de auditora;

el seguimiento y la revisin del desempeo y de los riesgos, y la mejora de la eficacia del programa de auditora.

5.3.6 Identificacin de los recursos del programa de auditora

Cuando se identifican los recursos para el programa de auditora, la persona que gestiona el programa de auditora debera considerar:

los recursos financieros necesarios para desarrollar, implementar, gestionar y mejorar las actividades de auditora;

los mtodos de auditora;

la disponibilidad de auditores y expertos tcnicos que tengan la competencia apropiada para los objetivos particulares del programa de auditora;

el alcance del programa de auditora y los riesgos relacionados con el programa de auditora;

el tiempo y costos de transporte, alojamiento y otras necesidades de la auditora;

la disponibilidad de tecnologas de la informacin y comunicacin.

5.4 Implementacin del programa de auditora

5.4.1 Generalidades

La persona responsable de la gestin del programa de auditora debera implementar el programa de auditora por medio de lo siguiente:

comunicar las partes pertinentes del programa de auditora a las partes correspondientes e informarlas peridicamente de su progreso;

definir los objetivos, el alcance y los criterios para cada auditora individual;

coordinar y programar las auditoras y otras actividades relativas al programa de auditora;

asegurar la seleccin de los equipos auditores con la competencia necesaria;

proporcionar los recursos necesarios para los equipos auditores;

asegurar la realizacin de las auditoras de acuerdo con el programa de auditora y dentro del periodo de tiempo acordado;

asegurar que se registran las actividades de auditora y que los registros se gestionan y mantienen adecuadamente;

5.4.2 Definicin de los objetivos, el alcance y los criterios para una auditora individual

Cada auditora individual debera basarse en unos objetivos, un alcance y unos criterios de auditora documentados. Estos deberan definirse por la persona que gestiona el programa de auditora y ser coherentes con los objetivos globales del programa de auditora.



12


Los objetivos de la auditora definen qu es lo que se va a lograr con la auditora individual y pueden incluir lo siguiente:

la determinacin del grado de conformidad del sistema de gestin que se va a auditar, o de parte de l, con los criterios de auditora;

la determinacin del grado de conformidad de las actividades, los procesos y los productos con los requisitos y los procedimientos del sistema de gestin;

la evaluacin de la capacidad del sistema de gestin para asegurar el cumplimiento de los requisitos legales y contractuales y de otros requisitos con los que la organizacin est comprometida;

la evaluacin de la eficacia del sistema de gestin para lograr sus objetivos especificados;

la identificacin de reas de mejora potencial del sistema de gestin.

El alcance de la auditora debera ser coherente con el programa de auditora y con los objetivos de la auditora. Incluye factores tales como la ubicacin, las unidades de la organizacin, las actividades y los procesos que se van a auditar, as como el periodo de tiempo cubierto por la auditora.

Los criterios de auditora se utilizan como una referencia frente a la cual se determina la conformidad, y pueden incluir polticas, objetivos, procedimientos, normas, requisitos legales, requisitos del sistema de gestin, requisitos contractuales, cdigos de conducta sectoriales u otros acuerdos planificados aplicables.

Se debera modificar, si es necesario, el programa de auditora en caso de algn cambio en los objetivos, el alcance o los criterios de la auditora.

Cuando se auditan juntos dos o ms sistemas de gestin de diferentes disciplinas (una auditora combinada), es importante que los objetivos, el alcance y los criterios de la auditora sean coherentes con los objetivos de los programas de auditora pertinentes.

5.4.3 Seleccin de los mtodos de auditora

La persona responsable de la gestin del programa de auditora debera seleccionar y determinar los mtodos para llevar a cabo la auditora de manera eficaz, dependiendo de los objetivos, el alcance y los criterios de la auditora definidos.

NOTA En el Anexo B se proporciona orientacin sobre cmo determinar los mtodos de auditora.

Cuando dos o ms organizaciones auditoras llevan a cabo una auditora conjunta del mismo auditado, las personas responsables de la gestin de los diferentes programas de auditora deberan estar de acuerdo en el mtodo de auditora y considerar las implicaciones para la provisin de recursos y la planificacin de la auditora. Si un auditado opera dos o ms sistemas de gestin de disciplinas diferentes, pueden incluirse auditoras combinadas en el programa de auditora.

5.4.4 Seleccin de los miembros del equipo auditor

La persona responsable de la gestin del programa de auditora debera designar a los miembros del equipo auditor, incluyendo al lder del equipo y a cualquier experto tcnico necesario para la auditora especfica.

Un equipo auditor debera seleccionarse teniendo en cuenta las competencias necesarias para alcanzar los objetivos de la auditora individual dentro del alcance definido. Si slo hay un auditor, el auditor debera realizar todas las tareas aplicables a un lder de equipo auditor.

NOTA El captulo 7 contiene orientacin sobre la determinacin de las competencias requeridas para los miembros del equipo auditor y describe los procesos para evaluar auditores.




Al decidir el tamao y la composicin del equipo auditor para una auditora especfica, debera considerarse lo siguiente:

a) la competencia global del equipo auditor necesaria para conseguir los objetivos de la auditora, teniendo en cuenta el alcance y los criterios de la auditora;

b) la complejidad de la auditora y si la auditora es una auditora combinada o conjunta;

c) los mtodos de auditora que se han seleccionado;

d) los requisitos legales y contractuales y otros requisitos con los que la organizacin est comprometida;

e) la necesidad de asegurarse de la independencia de los miembros del equipo auditor con respecto a las actividades a auditar y de evitar cualquier conflicto de intereses [vase el principio e) en el captulo 4];

f) la capacidad de los miembros del equipo auditor para interactuar eficazmente con los representantes del auditado y para trabajar juntos;

g) el idioma de la auditora, y las caractersticas sociales y culturales del auditado. Estos aspectos pueden tratarse bien a travs de las habilidades propias del auditor o a travs del apoyo de un experto tcnico.

Para asegurar la competencia global del equipo auditor, deberan llevarse a cabo los siguientes pasos:

la identificacin de los conocimientos y habilidades necesarios para alcanzar los objetivos de la auditora;

la seleccin de los miembros del equipo auditor, de tal manera que el conjunto de conocimientos y habilidades necesarios est presente en el equipo auditor.

Si los auditores del equipo auditor no cubren todas las competencias necesarias, deberan incluirse en el equipo expertos tcnicos con competencias adicionales. Los expertos tcnicos deberan operar bajo la direccin de un auditor, pero no deberan actuar como auditores.

Los auditores en formacin pueden incluirse en el equipo auditor, pero deberan participar bajo la direccin y orientacin de un auditor.

Durante la auditora pueden ser necesarios ajustes en el tamao y la composicin del equipo auditor, es decir, si surge un conflicto de intereses o un problema de competencia. Si surge una situacin tal, debera discutirse con las partes apropiadas (por ejemplo, el lder del equipo auditor, la persona responsable de la gestin del programa de auditora, el cliente de la auditora o el auditado) antes de que se realice ningn ajuste.

5.4.5 Asignacin de responsabilidades al lder del equipo auditor para una auditora individual

La persona responsable de la gestin del programa de auditora debera asignar a un lder del equipo auditor la responsabilidad de llevar a cabo la auditora individual.

La asignacin debera hacerse con tiempo suficiente antes de la fecha programada de la auditora, para asegurarse de la planificacin eficaz de la auditora.

Para asegurarse de la realizacin eficaz de las auditoras individuales, debera proporcionarse al lder del equipo auditor la siguiente informacin:

a) los objetivos de la auditora;

b) los criterios de auditora y cualquier documento de referencia;

c) el alcance de la auditora, incluyendo la identificacin de las unidades de la organizacin y unidades funcionales y los procesos que se van a auditar;



14


d) los mtodos y procedimientos de la auditora;

e) la composicin del equipo auditor;

f) los detalles de contacto con el auditado, las ubicaciones, fechas y duracin de las actividades de auditora que se van a llevar a cabo;

g) la asignacin de los recursos apropiados para llevar a cabo la auditora;

h) la informacin necesaria para evaluar y tratar los riesgos identificados para el logro de los objetivos de la auditora.

Esta informacin tambin debera cubrir lo siguiente, cuando sea apropiado:

el idioma de trabajo y del informe de la auditora, cuando sea diferente del idioma del auditor o del auditado;

el contenido y la distribucin del informe de auditora requerido por el programa de auditora;

los asuntos relacionados con la confidencialidad y la seguridad de la informacin, si lo requiere el programa de auditora;

los requisitos de salud y seguridad para los auditores;

los requisitos de seguridad y de autorizacin;

las acciones de seguimiento, por ejemplo, respecto de una auditora previa, si es aplicable;

la coordinacin con otras actividades de auditora, en caso de una auditora conjunta.

Cuando se lleva a cabo una auditora conjunta es importante alcanzar un acuerdo entre las organizaciones que llevan a cabo las auditoras, antes de que la auditora comience, sobre las responsabilidades especficas de cada parte, especialmente en lo que concierne a la autoridad del lder del equipo auditor designado para la auditora.

5.4.6 Gestin del resultado del programa de auditora

La persona responsable de la gestin del programa de auditora debera asegurarse de que se realizan las siguientes actividades:

la revisin y aprobacin de los informes de la auditora, incluyendo la evaluacin de la idoneidad y adecuacin de los hallazgos de la auditora;

la revisin del anlisis de la causa raz y de la eficacia de las acciones correctivas y las acciones preventivas;

la distribucin de informes de auditora a la alta direccin y a otras partes pertinentes;

la determinacin de la necesidad de alguna auditora de seguimiento.

5.4.7 Gestin y mantenimiento de los registros del programa de auditora

La persona responsable de la gestin del programa de auditora debera asegurarse de que se crean, gestionan y mantienen registros de la auditora para demostrar la implementacin del programa de auditora. Deberan establecerse procesos para asegurarse de que se trata cualquier necesidad de confidencialidad asociada con los registros de la auditora.




Los registros deberan incluir lo siguiente:

a) los registros relacionados con el programa de auditora, tales como:

los objetivos y el alcance del programa de auditora documentados;

los relativos a los riesgos relacionados con el programa de auditora;

las revisiones de la eficacia del programa de auditora;

b) los registros relacionados con cada auditora individual, tales como:

los planes de auditora y los informes de auditora;

los informes de no conformidad;

los informes de acciones correctivas y preventivas;

los informes de seguimiento de la auditora, si es aplicable;

c) los registros relacionados con el personal de auditora que cubre temas tales como:

la evaluacin de la competencia y el desempeo de los miembros del equipo auditor;

la seleccin de los equipos auditores y los miembros del equipo;

el mantenimiento y la mejora de la competencia.

La forma y el nivel de detalle de los registros deberan demostrar que se han alcanzado los objetivos del programa de auditora.

5.5 Seguimiento del programa de auditora

La persona responsable de la gestin del programa de auditora debera seguir su implementacin considerando la necesidad de:

a) evaluar la conformidad con los programas de auditora, calendarios y objetivos de la auditora;

b) evaluar el desempeo de los miembros del equipo auditor;

c) evaluar la capacidad de los equipos auditores para implementar el plan de auditora;

d) evaluar la retroalimentacin de la alta direccin, de los auditados, de los auditores y de otras partes interesadas;

Algunos factores pueden determinar la necesidad de modificar el programa de auditora, tales como los siguientes:

los hallazgos de la auditora;

el nivel demostrado de eficacia del sistema de gestin;

los cambios en el sistema de gestin del cliente o del auditado;

los cambios en las normas, los requisitos legales y contractuales y otros requisitos con los que la organizacin est comprometida;

el cambio de proveedor.



16


5.6 Revisin y mejora del programa de auditora

La persona responsable de la gestin del programa de auditora debera revisar el programa de auditora para evaluar si se han alcanzado sus objetivos. Las lecciones aprendidas de la revisin del programa de auditora deberan usarse como elementos de entrada para el proceso de mejora continua para el programa.

La revisin del programa de auditora debera considerar lo siguiente:

a) los resultados y tendencias del seguimiento del programa de auditora;

b) la conformidad con los procedimientos del programa de auditora;

c) la evolucin de las necesidades y expectativas de las partes interesadas;

d) los registros del programa de auditora;

e) los mtodos de auditora alternativos o nuevos;

f) la eficacia de las medidas para tratar los riesgos asociados con el programa de auditora;

g) los temas de confidencialidad y seguridad de la informacin relacionados con el programa de auditora;

La persona responsable de la gestin del programa de auditora debera revisar la implementacin global del programa de auditora, identificar las reas de mejora, modificar el programa si es necesario, y tambin debera:

revisar el desarrollo profesional continuo de los auditores, de acuerdo con 7.4, 7.5 y 7.6;

informar a la alta direccin de los resultados de la revisin del programa de auditora.

6 Realizacin de una auditora

6.1 Generalidades

Este captulo contiene orientacin sobre la preparacin y realizacin de actividades de auditora como parte de un programa de auditora. La Figura 2 proporciona una visin general de las actividades de auditora tpicas. El grado de aplicacin de las disposiciones de este captulo depende de los objetivos y del alcance de la auditora especfica.




NOTA La numeracin hace referencia a los apartados pertinentes de esta Norma Internacional.

Figura 2 Actividades tpicas de auditora

6.2 Inicio de la auditora

6.2.1 Generalidades

Cuando se inicia una auditora, la responsabilidad de llevar a cabo la auditora corresponde al lder del equipo auditor designado (vase 5.4.5) hasta que la auditora finaliza (vase 6.6).

Para iniciar una auditora, deberan considerarse los pasos de la Figura 2; sin embargo, la secuencia puede diferir dependiendo del auditado, de los procesos y de las circunstancias especficas de la auditora.



18


6.2.2 Establecimiento del contacto inicial con el auditado

El contacto inicial con el auditado para la realizacin de la auditora puede ser informal o formal y debera realizarse por el lder del equipo auditor. Los propsitos del contacto inicial son los siguientes:

establecer comunicaciones con los representantes del auditado;

confirmar la autoridad para llevar a cabo la auditora;

proporcionar informacin sobre los objetivos de la auditora, el alcance, los mtodos y la composicin del equipo auditor, incluyendo los expertos tcnicos;

solicitar acceso a los documentos y registros pertinentes con propsitos de planificacin;

determinar los requisitos legales y contractuales aplicables y otros requisitos pertinentes para las actividades y productos del auditado;

confirmar lo acordado con el auditado respecto al grado de difusin y al tratamiento de la informacin confidencial;

hacer los preparativos para la auditora incluyendo la programacin de las fechas;

determinar los requisito especficos de la ubicacin en cuanto al acceso seguridad, salud y proteccin u otros requisitos especiales;

acordar la asistencia de observadores y la necesidad de guas para el equipo auditor;

determinar cualquier rea de inters o preocupacin para el auditado en relacin con la auditora especfica.

6.2.3 Determinacin de la viabilidad de la auditora

Debera determinarse la viabilidad de la auditora para proporcionar la confianza razonable en que los objetivos de la auditora pueden alcanzarse.

La determinacin de la viabilidad debera tener en cuenta factores tales como la disponibilidad de lo siguiente:

la informacin suficiente y apropiada para planificar y llevar a cabo la auditora;

la cooperacin adecuada del auditado;

el tiempo y los recursos adecuados para llevar a cabo la auditora.

Cuando la auditora no es viable, debera proponerse al cliente de la auditora una alternativa, de acuerdo con el auditado.

6.3 Preparacin de las actividades de auditora

6.3.1 Realizacin de la revisin de la documentacin en la preparacin de la auditora

Debera revisarse la documentacin pertinente del sistema de gestin del auditado para:

reunir informacin para preparar las actividades de auditora y los documentos de trabajo aplicables (vase 6.3.4), por ejemplo, sobre procesos, funciones;

establecer una visin general del grado de la documentacin del sistema para detectar posibles carencias;




NOTA Se proporciona orientacin sobre cmo realizar una revisin de la documentacin en el captulo B.2.

La documentacin debera incluir, cuando sea aplicable, documentos y registros del sistema de gestin, as como informes de auditoras previas. La revisin de la documentacin debera tener en cuenta el tamao, la naturaleza y la complejidad del sistema de gestin y de la organizacin del auditado, as como los objetivos y el alcance de la auditora.

6.3.2 Preparacin del plan de auditora

6.3.2.1 El lder del equipo auditor debera preparar un plan de auditora basado en la informacin contenida en el programa de auditora y en la documentacin proporcionada por el auditado. El plan de auditora debera considerar el efecto de las actividades de auditora en los procesos del auditado y proporcionar la base para el acuerdo entre el cliente de la auditora, el equipo auditor y el auditado en lo relativo a la realizacin de la auditora. El plan debera facilitar la programacin en el tiempo y la coordinacin eficientes de las actividades de auditora a fin de alcanzar los objetivos.

El nivel de detalle proporcionado en el plan de auditora debera reflejar el alcance y la complejidad de sta, as como el efecto de la incertidumbre en el logro de los objetivos de la auditora. Al preparar el plan de auditora, el lder del equipo auditor debera ser consciente de lo siguiente:

las tcnicas de muestreo apropiadas (vase el captulo B.3);

la composicin del equipo auditor y su competencia colectiva;

los riesgos para la organizacin creados por la auditora.

Por ejemplo, pueden originarse riesgos para la organizacin por la presencia de los miembros del equipo auditor que influyen en la salud y la seguridad, el entorno y la calidad, y su presencia puede presentar amenazas para los productos, servicios, personal o infraestructura del auditado (por ejemplo, contaminacin de espacios limpios).

Para las auditoras combinadas, debera prestarse especial atencin a las interacciones entre los procesos operativos y los objetivos y prioridades que concurren en los distintos sistemas de gestin.

6.3.2.2 El grado de detalle y el contenido del plan de auditora pueden diferir, por ejemplo, entre la auditora inicial y las posteriores, as como entre las auditoras internas y externas. El plan de auditora debera ser lo suficientemente flexible para permitir los cambios que pueden hacerse necesarios a medida que las actividades de auditora se vayan llevando a cabo.

El plan de auditora debera cubrir o hacer referencia a lo siguiente:


b) el alcance de la auditora, incluyendo la identificacin de las unidades de la organizacin y unidades funcionales, as como los procesos que van a auditarse;

c) los criterios de auditora y cualquier documento de referencia;

d) las ubicaciones, las fechas, el horario y la duracin previstos de las actividades de auditora que se van a llevar a cabo, incluyendo las reuniones con la direccin del auditado;

e) los mtodos de auditora que se van a usar, incluyendo el grado en que se necesita el muestreo de la auditora para obtener las evidencias de auditora suficientes y el diseo del programa de muestreo, si es aplicable;

f) las funciones y responsabilidades de los miembros del equipo auditor, as como los guas y los observadores;

g) la asignacin de los recursos apropiados para las reas crticas de la auditora.



20


El plan de auditora tambin puede cubrir lo siguiente, cuando sea apropiado:

la identificacin del representante del auditado en la auditora;

el idioma de trabajo y del informe de la auditora, cuando sea diferente del idioma del auditor o del auditado;

los temas del informe de la auditora;

los preparativos logsticos y de comunicaciones, incluyendo los preparativos especficos para las ubicaciones que se van a auditar;

las medidas especficas a tomar para tratar el efecto de la incertidumbre en el logro de los objetivos de la auditora;

los asuntos relacionados con la confidencialidad y la seguridad de la informacin;

las acciones de seguimiento a partir de una auditora previa;

las actividades de seguimiento de la auditora planificada;

la coordinacin con otras actividades de auditora, en el caso de una auditora conjunta.

El plan de auditora puede ser revisado y aceptado por el cliente de la auditora, y debera presentarse al auditado. Cualquier objecin por parte del auditado sobre el plan de auditora debera resolverse entre el lder del equipo auditor, el auditado y el cliente de la auditora.

6.3.3 Asignacin de las tareas al equipo auditor

El lder del equipo auditor, consultando con el equipo auditor, debera asignar a cada miembro del equipo la responsabilidad para auditar procesos, actividades, funciones o lugares especficos. Tales asignaciones deberan tener en cuenta la independencia y la competencia de los auditores y el uso eficaz de los recursos, as como las diferentes funciones y responsabilidades de los auditores, los auditores en formacin y los expertos tcnicos.

El lder del equipo auditor debera realizar reuniones informativas del equipo auditor, cuando sea apropiado, para distribuir las asignaciones de trabajo y decidir los posibles cambios. Los cambios en las asignaciones de trabajo pueden hacerse a medida que la auditora se va llevando a cabo para asegurarse del logro de los objetivos de la auditora.

6.3.4 Preparacin de los documentos de trabajo

Los miembros del equipo auditor deberan recopilar y revisar la informacin pertinente a las tareas de auditora asignadas y preparar los documentos de trabajo, segn sea necesario, para referencia y registro de evidencias de la auditora. Tales documentos de trabajo pueden incluir lo siguiente:

listas de verificacin;

planes de muestreo de auditora;

formularios para registrar la informacin, tales como evidencias de apoyo, hallazgos de la auditora y registros de las reuniones.

El uso de listas de verificacin y formularios no debera restringir la extensin de las actividades de auditora, que pueden cambiarse como resultado de la informacin recopilada durante la auditora.

NOTA Se proporciona orientacin sobre la preparacin de documentos de trabajo en el captulo B.4.




Los documentos de trabajo, incluyendo los registros que resultan de su uso, deberan retenerse al menos hasta que finalice la auditora, o segn se especifique en el plan de auditora. La retencin de los documentos despus de finalizada la auditora se describe en el apartado 6.6. Aquellos documentos que contengan informacin confidencial o protegida deberan salvaguardarse de manera adecuada en todo momento por los miembros del equipo auditor.

6.4 Realizacin de las actividades de auditora

6.4.1 Generalidades

Normalmente las actividades de auditora se realizan en una secuencia definida como se indica en la Figura 2. Esta secuencia puede variar para adaptarse a las circunstancias de auditoras especficas.

6.4.2 Realizacin de la reunin de apertura

El propsito de la reunin de apertura es:

a) confirmar el acuerdo de todas las partes (por ejemplo, auditado, equipo auditor) sobre el plan de auditora,

b) presentar al equipo auditor, y

c) asegurarse de que se pueden realizar todas las actividades de auditora planificadas.

Debera celebrarse una reunin de apertura con la direccin del auditado y, cuando sea apropiado, con aquellos responsables de las funciones o de los procesos que se van a auditar. Durante la reunin, debera proporcionarse la oportunidad de realizar preguntas.

El grado de detalle debera ser coherente con la familiaridad del auditado con el proceso de auditora. En muchos casos, por ejemplo, en auditoras internas en una organizacin pequea, la reunin de apertura puede consistir simplemente en comunicar que se est realizando una auditora y explicar la naturaleza de la auditora.

Para otras situaciones de auditora, la reunin puede ser formal y se debera mantener registro de los asistentes. El lder del equipo auditor debera presidir la reunin, y deberan considerarse los siguientes puntos, cuando sea apropiado:

presentacin de los participantes, incluyendo los observadores y los guas, y una descripcin general de sus funciones;

confirmacin de los objetivos, alcance y criterios de la auditora;

confirmacin del plan de auditora y de otras disposiciones pertinentes con el auditado, como la fecha y hora de la reunin de cierre, cualquier reunin intermedia entre el equipo auditor y la direccin del auditado, y cualquier cambio de ltima hora;

presentacin de los mtodos que se van a utilizar para realizar la auditora, incluyendo la aclaracin al auditado de que la evidencia de la auditora se basar en una muestra de la informacin disponible;

presentacin de los mtodos para gestionar los riesgos para la organizacin que pueden resultar de la presencia de los miembros del equipo auditor;

confirmacin de los canales de comunicacin formal entre el equipo auditor y el auditado;

confirmacin del idioma que se va a utilizar durante la auditora;

confirmacin de que, durante la auditora, el auditado ser informado del progreso de la misma;



22


confirmacin de que los recursos e instalaciones que necesita el equipo auditor estn disponibles;

confirmacin de los temas relacionados con la confidencialidad y la seguridad de la informacin;

confirmacin de los procedimientos pertinentes para el equipo auditor relativos a salud y proteccin, emergencia y seguridad;

informacin del mtodo de presentacin de la informacin sobre hallazgos de la auditora incluyendo la categorizacin, si la hay;

informacin acerca de las condiciones bajo las cuales la auditora puede darse por terminada;

informacin acerca de la reunin de cierre;

informacin acerca de cmo tratar los posibles hallazgos durante la auditora;

informacin acerca de cualquier sistema de retroalimentacin del auditado sobre los hallazgos o conclusiones de la auditora, incluyendo las quejas o apelaciones.

6.4.3 Realizacin de la revisin de la documentacin durante la auditora

La documentacin pertinente del auditado debera revisarse para:

determinar la conformidad del sistema con los criterios de auditora, con base en la documentacin disponible;

reunir informacin para apoyar las actividades de auditora.

NOTA Se proporciona orientacin sobre cmo realizar una revisin de la documentacin en el captulo B.2.

La revisin puede combinarse con otras actividades de auditora y puede continuar a lo largo de la auditora, siempre que no perjudique a la eficacia de la auditora.

Si no puede proporcionarse la documentacin adecuada dentro del periodo de tiempo dado en el plan de auditora, el lder del equipo auditor debera informar tanto al responsable de la gestin del programa de auditora como al auditado. Dependiendo de los objetivos y el alcance de la auditora, debera tomarse una decisin sobre si la auditora debera continuar o suspenderse hasta que se resuelvan los problemas relativos a la documentacin.

6.4.4 Comunicacin durante la auditora

Durante la auditora, puede ser necesario llegar a acuerdos formales para la comunicacin dentro del equipo auditor, as como con el auditado, el cliente de la auditora y potencialmente con organismos externos (por ejemplo, autoridades reglamentarias), especialmente cuando los requisitos legales exijan la comunicacin obligatoria de los no cumplimientos.

El equipo auditor debera reunirse peridicamente para intercambiar informacin, evaluar el progreso de la auditora y reasignar las tareas entre los miembros del equipo auditor, segn sea necesario.

Durante la auditora, el lder del equipo auditor debera comunicar peridicamente los progresos de la auditora y cualquier inquietud al auditado y, cuando sea apropiado, al cliente de la auditora. Las evidencias recopiladas durante la auditora que sugieren un riesgo inmediato y significativo para el auditado deberan comunicarse sin demora al auditado y, si es apropiado, al cliente de la auditora. Cualquier inquietud relacionada con un aspecto externo al alcance de la auditora debera registrarse y notificarse al lder del equipo auditor, para su posible comunicacin al cliente de la auditora y al auditado.




Cuando las evidencias de la auditora disponibles indican que los objetivos de la misma no son alcanzables, el lder del equipo auditor debera informar de las razones al cliente de la auditora y al auditado para determinar las acciones apropiadas. Estas acciones pueden incluir la reconfirmacin o la modificacin del plan de auditora, cambios en los objetivos de la auditora o en su alcance, o la finalizacin de la auditora.

Cualquier necesidad de cambios en el plan de auditora que pueda evidenciarse a medida que las actividades de auditora progresan debera revisarse y aprobarse, cuando sea apropiado, tanto por la persona responsable de la gestin del programa de auditora como por el auditado.

6.4.5 Asignacin de funciones y responsabilidades de los guas y los observadores

Los guas y los observadores (por ejemplo, una autoridad reglamentaria u otras partes interesadas) pueden acompaar al equipo auditor. No deberan influir ni interferir en la realizacin de la auditora. Si esto no se puede asegurar, el lder del equipo auditor debera tener el derecho de negarse a que los observadores tomen parte en ciertas actividades de auditora.

Para los observadores, cualquier obligacin en relacin con la salud y la proteccin, la seguridad y la confidencialidad debera gestionarse entre el cliente de la auditora y el auditado.

Los guas, designados por el auditado, deberan asistir al equipo auditor y actuar cuando lo solicite el lder del equipo auditor. Sus responsabilidades deberan incluir lo siguiente:

a) ayudar a los auditores a identificar a las personas que participarn en las entrevistas y a confirmar los horarios;

b) acordar el acceso a ubicaciones especficas del auditado;

c) asegurarse de que las reglas concernientes a los procedimientos relacionados con la proteccin y la seguridad de las ubicaciones, son conocidas y respetadas por los miembros del equipo auditor y los observadores.

La funcin del gua tambin puede incluir lo siguiente:

ser testigos de la auditora en nombre del auditado;

proporcionar aclaraciones o ayudar en la recopilacin de la informacin.

6.4.6 Recopilacin y verificacin de la informacin

Durante la auditora, debera recopilarse mediante un muestreo apropiado y verificarse la informacin pertinente a los objetivos, el alcance y los criterios de la misma, incluyendo la informacin relativa a las interrelaciones entre funciones, actividades y procesos. Slo la informacin que es verificable debera aceptarse como evidencia de la auditora. Debera registrarse la evidencia que conduce a hallazgos de la auditora. Si, durante la recopilacin de evidencias, el equipo auditor es consciente de cualquier circunstancia de riesgo nueva o que ha cambiado, el equipo debera tratarlo en consecuencia.

NOTA 1 Se proporciona orientacin sobre muestreo en el captulo B.3.

La Figura 3 proporciona una visin general del proceso, desde la recopilacin de informacin hasta las conclusiones de la auditora.



24


Figura 3 Visin general del proceso de recopilacin y verificacin de la informacin

Los mtodos para recopilar la informacin incluyen lo siguiente:

entrevistas;

observaciones;

revisin de documentos, incluyendo los registros.

NOTA 2 Se proporciona orientacin sobre las fuentes de informacin en el captulo B.5.

NOTA 3 Se proporciona orientacin sobre las visitas a la ubicacin del auditado en el captulo B.6.

NOTA 4 Se proporciona orientacin sobre cmo realizar entrevistas en el captulo B.7.

6.4.7 Generacin de hallazgos de la auditora

La evidencia de la auditora debera evaluarse frente a los criterios de auditora para determinar los hallazgos de la auditora. Los hallazgos de la auditora pueden indicar conformidad o no conformidad con los criterios de auditora. Cuando lo especifique el plan de auditora, los hallazgos de una auditora individual deberan incluir la conformidad y las buenas prcticas junto con la evidencia que los apoya, las oportunidades de mejora y cualquier recomendacin para el auditado.

Deberan registrarse las no conformidades y la evidencia de la auditora que las apoya. Las no conformidades pueden clasificarse. Deberan revisarse con el auditado para reconocer que la evidencia de la auditora es exacta y que las no conformidades se han comprendido. Se debera realizar todo el esfuerzo posible para resolver cualquier opinin divergente relativa a las evidencias o a los hallazgos de la auditora, y deberan registrarse los puntos para los que no haya acuerdo.




El equipo auditor debera reunirse, segn sea necesario, para revisar los hallazgos de la auditoria en etapas apropiadas durante la auditora.

NOTA Se proporciona orientacin adicional sobre la identificacin y evaluacin de los hallazgos de la auditora en el captulo B.8.

6.4.8 Preparacin de las conclusiones de la auditora

El equipo auditor debera reunirse antes de la reunin de cierre para:

a) revisar los hallazgos de la auditora y cualquier otra informacin apropiada recopilada durante la auditora frente a los objetivos de la misma;

b) acordar las conclusiones de la auditora, teniendo en cuenta la incertidumbre inherente al proceso de auditora;

c) preparar recomendaciones, si estuviera especificado en el plan de auditora;

d) comentar el seguimiento de la auditora, cuando sea aplicable.

Las conclusiones de la auditora pueden tratar aspectos tales como los siguientes:

el grado de conformidad y el reconocimiento de la fortaleza del sistema de gestin con los criterios de auditora, incluyendo la eficacia del sistema de gestin para cumplir los objetivos establecidos;

la implementacin, el mantenimiento y la mejora eficaces del sistema de gestin;

la capacidad del proceso de revisin por la direccin para asegurar la continua idoneidad, adecuacin, eficacia y mejora del sistema de gestin;

el logro de los objetivos de la auditora, cobertura del alcance de la auditora y cumplimiento de los criterios de la auditora;

las causas raz de los hallazgos, si se incluyen en el plan de auditora;

hallazgos similares encontrados en distintas reas que se auditaron con el propsito de identificar tendencias.

Si se especifica en el plan de auditora, las conclusiones de auditora pueden llevar a recomendaciones para la mejora, o a futuras actividades de auditora.

6.4.9 Realizacin de la reunin de cierre

La reunin de cierre, facilitada por el lder del equipo auditor, debera realizarse para presentar los hallazgos y las conclusiones de la auditora. Entre los participantes en la reunin de cierre debera incluirse a los representantes de la direccin del auditado y, cuando sea apropiado, a aquellos responsables de las funciones o procesos que se han auditado, y tambin puede incluirse al cliente de la auditora y otras partes. Si es aplicable, el lder del equipo auditor debera prevenir al auditado de las situaciones encontradas durante la auditora que pueden disminuir la confianza en las conclusiones de la auditora. Si est definido en el sistema de gestin o por acuerdo con el cliente de la auditora, los participantes deberan acordar el periodo de tiempo para un plan de accin que trate los hallazgos de la auditora.

El grado de detalle debera ser coherente con la familiaridad del auditado con el proceso de auditora. Para algunas situaciones de auditora, la reunin puede ser formal y las actas, incluyendo los registros de asistencia, deberan conservarse. En otras situaciones, por ejemplo, en auditoras internas, la reunin de cierre es menos formal y puede consistir slo en comunicar los hallazgos de la auditora y las conclusiones de la misma.



26


Cuando sea apropiado, en la reunin de cierre debera explicarse al auditado lo siguiente:

aclarar que la evidencia de la auditora recopilada se bas en una muestra de la informacin disponible;

el mtodo de presentacin de la informacin;

el proceso de tratamiento de los hallazgos de la auditora y sus posibles consecuencias;

la presentacin de los hallazgos y conclusiones de la auditora de tal manera que se comprendan y se reconozcan por la direccin del auditado;

todas las actividades posteriores a la auditora relacionadas (por ejemplo, implementacin de acciones correctivas, tratamiento de quejas de la auditora, proceso de apelacin).

Cualquier opinin divergente relativa a los hallazgos de la auditora o las conclusiones entre el equipo auditor y el auditado debera discutirse y, si es posible, resolverse. Si no se resuelve, deberan registrarse todas las opiniones.

Si lo especifican los objetivos de la auditora, pueden presentarse recomendaciones para la mejora. Se debera enfatizar que las recomendaciones no tienen carcter vinculante.

6.5 Preparacin y distribucin del informe de auditora

6.5.1 Preparacin del informe de auditora

El lder del equipo auditor debera informar de los resultados de la auditora de acuerdo con los procedimientos del programa de auditora.

El informe de auditora debera proporcionar un registro completo, preciso, conciso y claro de la auditora, y debera incluir o hacer referencia a lo siguiente:


b) el alcance de la auditora, particularmente la identificacin de las unidades de la organizacin y de las unidades funcionales o los procesos auditados;

c) la identificacin del cliente de la auditora;

d) la identificacin del equipo auditor y de los participantes del auditado en la auditora;

Documents

ISO_19011 2011 en español.pdf