Apuntes ISO 19011
Apuntes ISO 19011
Apuntes ISO 19011
Criterios de Auditoria:
Grupo de Políticas, procedimientos o requisitos usados como referencia y contra los cuales se
compara la evidencia de auditoria
Evidencia de la Auditoria:
Registros, declaraciones de hechos o cualquier información que son pertinentes para los criterios
de auditoria y que son verificables.
Hallazgo de a Auditoria:
Resultado de una Auditoria, tras considerar los objetivos de la Auditoria y todos los Hallazgos
de la Auditoria.
Cliente de la Auditoria:
Auditado:
Auditor:
Equipo de Auditoria:
Uno o más auditores que llevan a cabo una auditoria, con el apoyo, si es necesario de expertos
técnicos.
Experto Técnico:
Observador:
Guía:
Programa de Auditoria:
Conjunto de una o más auditorias Planificadas para un periodo de tiempo determinado y
dirigidas hacia un propósito específico.
Alcance de la Auditoria:
Plan de la Auditoria:
Riesgo:
Competencia:
Habilidad para aplicar conocimientos y habilidad para alcanzar los resultados esperados.
Conformidad:
Cumplimiento de un Requisito.
No Conformidad:
Incumplimiento de un Requisito.
Sistema de Gestión:
Principios de la Auditoria:
Estos deberían hacer la Auditoria una herramienta eficaz y fiable en apoyo de las políticas y
controles de gestión, proporcionando información sobre la cual una organización puede actuar
para mejorar su desempeño
Presentación Ecuánime:
Confidencialidad:
Seguridad de la Información.
Independencia:
- Los auditores deberían ser independientes de la actividad que es auditada mientras esto
sea posible, y en todo caso actuarán libres de sesgo y conflicto de intereses.
- Para auditorías internas, los auditores deberían ser independientes de los Gerentes
Operativos de las funciones a ser Auditadas.
- Los Auditores deberían mantener una actitud objetiva a lo largo del proceso de auditoría
para asegurarse que los hallazgos y conclusiones de la auditoria estarán basados en la
evidencia de la auditoria.
Enfoque basado en Evidencia:
El Programa de Auditoria puede incluir auditorias que tengan en cuenta una o más normas de
Sistemas de Gestión que sean llevadas a cabo por separado o en combinación.
- La Alta Gerencia debería asegurar que los objetivos del Programa de Auditoria se hayan
establecido y asignado a una o más personas competentes para gestionar el programa de
Auditoria.
- El Alcance de un Programa de Auditoria debería estar basado en el tamaño y naturaleza de
la organización, así como funcionalidad, complejidad y el nivel de madurez del Sistema de
Gestión que se va auditar.
- Se deberá dar prioridad a asignar recursos del Programa de Auditoria para auditar aquellos
temas de mayor significancia dentro del sistema de Gestión. Esto pueden incluir las
características clave de la calidad del producto o de los peligros relacionados a la salud y
seguridad o aspectos ambientales significativos y su control.
- Concepto de Auditoria Basada en Riesgos
La alta gerencia se debe asegurar que se hayan establecido los objetivos del programa de auditoria
de manera tal que sirvan para dirigir la Planeación de las Auditorias, y para conducirlas y debería
asegurar que el Programa de Auditoria está efectivamente Implementado.
- Los Objetivos del Programa de Auditoria deberían ser consistentes con y deberían
soportar la política y objetivos del sistema.
- Prioridades de la Gerencia.
- Intenciones Comerciales y de otros negocios.
- Características de Procesos, productos, proyectos y cualquier cambio en estos.
- Requisitos del Sistema de Gestión.
- Requisitos Legales y Contractuales y otros requisitos a los que la organización esté
comprometida.
- Necesidad de Evaluar al proveedor.
- Necesidades y expectativas de las partes interesadas, incluyendo clientes.
- Nivel de desempeño del auditado, reflejado en la ocurrencia de fallas o incidentes o quejas
del cliente.
- Riesgos para el auditado.
- Resultados de Auditorias previas.
- Nivel de madurez del sistema de gestión del auditado.
Ejemplos:
La persona que gestiona un programa de auditoria debería informar a la alta gerencia acerca
del contenido del mismo y de ser necesario, debería solicitar su aprobación.
La persona que gestiona el programa de auditoria debería tener la competencia necesaria para
gestionar dicho programa y los riesgos asociados de manera efectiva y eficiente, así como el
conocimiento y habilidades en las siguientes áreas:
1. Generalidades:
La persona que gestiona el programa de auditoria debería implementar el programa de
auditoria a través de lo siguiente:
- Comunicar las partes pertinentes del programa de auditoria a las partes relevantes e
informarles periódicamente acerca del progreso.
- Definir Objetivos, alcance y criterios de auditoria para cada auditoria individual.
- Coordinar y programar auditorias y otras actividades relevantes al programa de auditoria.
- Asegurar la selección de equipos de auditaría con la competencia necesaria.
- Proveer de los recursos necesarios a los equipos auditores.
- Asegurar que las auditorias se lleven a cabo en concordancia con el programa de auditoria
y dentro del marco de tiempo establecido.
- Asegurar que las actividades de auditoria sean registradas y que los registros sean
adecuados manejados y mantenidos.
El alcance de la auditoria debería ser consistente con los objetivos y el programa de auditoria.
Los criterios de auditoria son usados como puntos de referencia para determinar conformidad y
pueden ser políticas, procedimientos, normas, requisitos legales, requisitos del sistema de gestión,
requisitos contractuales, códigos de conducta del sector, y otros arreglos planeados aplicables.
Cuando se auditan dos o más sistemas de gestión de disciplinas diferentes (Auditoria combinada),
es importante que los objetivos, alcance y criterios de auditoria sean consistentes con los
objetivos de los programas de auditoria relevantes.
La persona que gestiona el programa de auditoria debería seleccionar y determinar los métodos
para llevar a cabo una auditoria de manera efectiva, dependiendo de los objetivos, alcance y
criterios de auditorías definidos.
Inicio de la Auditoria:
La responsabilidad de llevar a cabo la auditoria es del Líder del Equipo Auditor, hasta que la
auditoria se haya finalizado.
Puede ser formal e informal, y debería hacerlo el líder del equipo auditor, tiene los siguientes
propósitos: