-
Nmero de referenciaISO 19011:2011
(traduccin oficial)
ISO 2011
NORMA INTERNACIONAL Traduccin oficial Official translation
Traduction officielle
ISO19011
Segunda edicin2011-11-15
Directrices para la auditora de los sistemas de gestin
Guidelines for auditing management systems
Lignes directrices pour l'audit des systmes de management
Publicado por la Secretara Central de ISO en Ginebra, Suiza,
comotraduccin oficial en espaol avalada por el Translation
ManagementGroup, que ha certificado la conformidad en relacin con
las versionesinglesa y francesa.
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
DOCUMENTO PROTEGIDO POR COPYRIGHT ISO 2011 Reservados los
derechos de reproduccin. Salvo prescripcin diferente, no podr
reproducirse ni utilizarse ninguna parte de esta publicacin bajo
ninguna forma y por ningn medio, electrnico o mecnico, incluidos el
fotocopiado y la microfilmacin, sin la autorizacin por escrito
recibida de ISO en la siguiente direccin o del organismo miembro de
ISO en el pas solicitante.
ISO copyright office Case postale 56 CH-1211 Geneva 20 Tel. + 41
22 749 01 11 Fax + 41 22 749 09 47 E-mail [email protected] Web
www.iso.org
Versin espaola publicada en 2012 Publicado en Suiza
ii
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derecho reservados
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados iii
ndice Pgina
Prlogo
...............................................................................................................................................................
iv
Prlogo de la versin en espaol
.....................................................................................................................
v
Introduccin
.......................................................................................................................................................
vi 1 Objeto y campo de aplicacin
..............................................................................................................
12 Referencias normativas
........................................................................................................................
13 Trminos y definiciones
.......................................................................................................................
14 Principios de auditora
..........................................................................................................................
45 Gestin de un programa de auditora
.................................................................................................
55.1 Generalidades
........................................................................................................................................
55.2 Establecimiento de los objetivos del programa de auditora
........................................................... 85.3
Establecimiento del programa de auditora
.......................................................................................
85.4 Implementacin del programa de auditora
......................................................................................
115.5 Seguimiento del programa de auditora
............................................................................................
155.6 Revisin y mejora del programa de auditora
..................................................................................
166 Realizacin de una auditora
..............................................................................................................
166.1 Generalidades
......................................................................................................................................
166.2 Inicio de la auditora
............................................................................................................................
176.3 Preparacin de las actividades de auditora
....................................................................................
186.4 Realizacin de las actividades de auditora
.....................................................................................
216.5 Preparacin y distribucin del informe de auditora
.......................................................................
266.6 Finalizacin de la auditora
................................................................................................................
276.7 Realizacin de las actividades de seguimiento de una auditora
.................................................. 287 Competencia
y evaluacin de los auditores
....................................................................................
287.1 Generalidades
......................................................................................................................................
287.2 Determinacin de la competencia del auditor para cumplir las
necesidades del programa
de auditora
..........................................................................................................................................
297.3 Establecimiento de los criterios de evaluacin del auditor
............................................................ 337.4
Seleccin del mtodo apropiado de evaluacin del
auditor...........................................................
337.5 Realizacin de la evaluacin del auditor
..........................................................................................
347.6 Mantenimiento y mejora de la competencia del auditor
.................................................................
34Anexo A (informativo) Orientacin y ejemplos ilustrativos de
conocimientos y habilidades de un
auditor en disciplinas especficas
.....................................................................................................
35Anexo B (informativo) Orientacin adicional destinada a los
auditores para planificar y realizar
las auditoras
.......................................................................................................................................
42Bibliografa
........................................................................................................................................................
49
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
iv
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados
Prlogo
ISO (Organizacin Internacional de Normalizacin) es una federacin
mundial de organismos nacionales de normalizacin (organismos
miembros de ISO). El trabajo de preparacin de las Normas
Internacionales normalmente se realiza a travs de los comits
tcnicos de ISO. Cada organismo miembro interesado en una materia
para la cual se haya establecido un comit tcnico, tiene el derecho
de estar representado en dicho comit. Las organizaciones
internacionales, pblicas y privadas, en coordinacin con ISO, tambin
participan en el trabajo. ISO colabora estrechamente con la Comisin
Electrotcnica Internacional (IEC) en todas las materias de
normalizacin electrotcnica.
Las normas internacionales se redactan de acuerdo con las reglas
establecidas en la Parte 2 de las Directivas ISO/IEC.
La tarea principal de los comits tcnicos es preparar Normas
Internacionales. Los Proyectos de Normas Internacionales adoptados
por los comits tcnicos se envan a los organismos miembros para
votacin. La publicacin como Norma Internacional requiere la
aprobacin por al menos el 75% de los organismos miembros que emiten
voto.
Se llama la atencin sobre la posibilidad de que algunos de los
elementos de este documento puedan estar sujetos a derechos de
patente. ISO no asume la responsabilidad por la identificacin de
cualquiera o todos los derechos de patente.
La Norma ISO 19011 ha sido preparada por el Comit Tcnico ISO/TC
176, Gestin y aseguramiento de la calidad, Subcomit SC 3,
Tecnologas de apoyo.
Esta segunda edicin anula y sustituye a la primera edicin (ISO
19011:2002), que ha sido revisada tcnicamente.
Las principales diferencias entre las versiones de 2002 y 2011
de la Norma ISO 19011 son las siguientes:
el objeto y campo de aplicacin se ha ampliado de la auditora de
los sistemas de gestin de la calidad y del medio ambiente a las
auditoras de todos los sistemas de gestin;
se ha aclarado la relacin entre las Normas ISO 19011 e ISO/IEC
17021;
se han introducido los mtodos de auditora a distancia y el
concepto de riesgo;
se ha aadido la confidencialidad como un nuevo principio de
auditora;
se han reorganizado los captulos 5, 6 y 7;
se ha incluido un nuevo Anexo B con informacin adicional, dando
como resultado la eliminacin de los recuadros de ayuda;
se ha fortalecido el proceso de determinacin y evaluacin de las
competencias;
se han incluido en un nuevo Anexo A ejemplos ilustrativos de los
conocimientos y habilidades especficos de la disciplina;
se encuentran disponibles directrices adicionales en el
siguiente sitio Web: www.iso.org/19011auditing
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados v
Prlogo de la versin en espaol
Esta Norma Internacional ha sido traducida por el Grupo de
Trabajo Spanish Translation Task Group (STTG) del Comit Tcnico
ISO/TC 176, Gestin y aseguramiento de la calidad, en el que
participan representantes de los organismos nacionales de
normalizacin y representantes del sector empresarial de los
siguientes pases:
Argentina, Bolivia, Brasil, Chile, Colombia, Costa Rica, Cuba,
Ecuador, Espaa, Estados Unidos de Amrica, Mxico, Per y Uruguay.
Igualmente, en el citado Grupo de Trabajo participan
representantes de COPANT (Comisin Panamericana de Normas Tcnicas) y
de INLAC (Instituto Latinoamericano de la Calidad).
Esta traduccin es parte del resultado del trabajo que el Grupo
ISO/TC 176/STTG viene desarrollando desde su creacin en el ao 1999
para lograr la unificacin de la terminologa en lengua espaola en el
mbito de la gestin de la calidad.
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
vi
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados
Introduccin
Desde la publicacin de la primera edicin de esta Norma
Internacional en 2002, se han publicado varias normas nuevas de
sistemas de gestin. Como resultado, ahora existe la necesidad de
considerar un alcance ms amplio de la auditora de los sistemas de
gestin, as como de proporcionar una orientacin ms genrica.
En 2006, el comit de ISO para la evaluacin de la conformidad
(CASCO) desarroll la Norma ISO/IEC 17021, que establece los
requisitos para la certificacin de tercera parte de los sistemas de
gestin y que se basa parcialmente en las directrices contenidas en
la primera edicin de esta Norma Internacional.
La segunda edicin de la Norma ISO/IEC 17021, publicada en 2011,
se ampli para transformar la orientacin ofrecida en esta Norma
Internacional en requisitos para las auditoras de certificacin de
sistemas de gestin. Es en este contexto que esta segunda edicin de
esta Norma Internacional proporciona orientacin a todos los
usuarios, incluyendo las organizaciones pequeas y medianas, y se
concentra en lo que se denomina comnmente auditoras internas (de
primera parte) y auditoras realizadas por clientes a sus
proveedores (de segunda parte). Aunque aquellos implicados en
auditoras de certificacin de sistemas de gestin sigan los
requisitos de la Norma ISO/IEC 17021:2011, tambin podran encontrar
til la orientacin de esta Norma Internacional.
La relacin entre esta segunda edicin de esta Norma Internacional
y la Norma ISO/IEC 17021:2011 se muestra en la Tabla 1.
Tabla 1 Alcance de esta Norma Internacional y su relacin con la
Norma ISO/IEC 17021:2011
Auditora interna Auditora externa
Auditora al proveedor Auditora de tercera parte
A veces llamada auditora de primera parte A veces llamada
auditora de segunda parte
Para propsitos legales, reglamentarios y similares
Para certificacin (Vanse tambin los requisitos en la Norma
ISO/IEC 17021:2011)
Esta Norma Internacional no establece requisitos, sino que
proporciona orientacin sobre la gestin de un programa de auditora,
sobre la planificacin y realizacin de una auditora del sistema de
gestin, as como sobre la competencia y evaluacin de un auditor y un
equipo auditor.
Las organizaciones pueden operar ms de un sistema de gestin
formal. Para simplificar la legibilidad de esta Norma
Internacional, se prefiere la forma singular de sistema de gestin,
pero el lector puede adaptar la implementacin de la orientacin a su
propia situacin particular. Esto tambin aplica al uso de persona y
personas, auditor y auditores.
Se pretende que esta Norma Internacional se aplique a un amplio
rango de usuarios potenciales, incluyendo auditores, organizaciones
que implementan sistemas de gestin y organizaciones que necesitan
realizar auditoras de sistemas de gestin por razones contractuales
o reglamentarias. Sin embargo, los usuarios de esta Norma
Internacional pueden aplicar esta orientacin al desarrollar sus
propios requisitos relacionados con auditoras.
La orientacin en esta Norma Internacional tambin puede usarse
con el propsito de la autodeclaracin, y puede ser til para
organizaciones que participan en la formacin de auditores o en la
certificacin de personas.
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados vii
La orientacin en esta Norma Internacional pretende ser flexible.
Como se indica en varios puntos del texto, el uso de esta
orientacin puede diferir dependiendo del tamao y el nivel de
madurez del sistema de gestin de una organizacin y de la naturaleza
y complejidad de la organizacin que se va a auditar, as como de los
objetivos y el alcance de las auditoras que se van a realizar.
Esta Norma Internacional introduce el concepto de riesgo en la
auditora de sistemas de gestin. El enfoque adoptado se refiere
tanto a los riesgos del proceso de auditora para alcanzar sus
objetivos como al riesgo potencial de la auditora para interferir
con las actividades y procesos del auditado. No proporciona
orientacin especfica para los procesos de gestin del riesgo de la
organizacin, pero reconoce que las organizaciones pueden centrar el
esfuerzo de auditora en cuestiones de importancia para el sistema
de gestin.
Esta Norma Internacional adopta el enfoque de que cuando se
auditan juntos dos o ms sistemas de gestin de distintas
disciplinas, esto se denomina auditora combinada. Cuando estos
sistemas estn integrados en un nico sistema de gestin, los
principios y procesos de auditora son los mismos que para una
auditora combinada.
El captulo 3 establece los trminos y definiciones clave
utilizados en esta Norma Internacional. Se ha hecho un gran
esfuerzo para asegurarse de que estas definiciones no estn en
conflicto con las definiciones utilizadas en otras normas.
El captulo 4 describe los principios en los que se basa la
auditora. Estos principios ayudan al usuario a comprender la
naturaleza esencial de la auditora y son importantes para
comprender la orientacin establecida en los captulos 5 a 7.
El captulo 5 proporciona orientacin sobre el establecimiento y
la gestin de un programa de auditora, el establecimiento de los
objetivos del programa de auditora y la coordinacin de las
actividades de auditora.
El captulo 6 proporciona orientacin sobre la planificacin y
realizacin de una auditora de un sistema de gestin.
El captulo 7 proporciona orientacin relativa a la competencia y
la evaluacin de los auditores y los equipos auditores de sistemas
de gestin.
El Anexo A ilustra la aplicacin de la orientacin del captulo 7 a
distintas disciplinas.
El Anexo B proporciona orientacin adicional para auditores sobre
la planificacin y realizacin de auditoras.
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
NORMA INTERNACIONAL ISO 19011:2011 (traduccin oficial)
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados 1
Directrices para la auditora de los sistemas de gestin
1 Objeto y campo de aplicacin
Esta Norma Internacional proporciona orientacin sobre la
auditora de los sistemas de gestin, incluyendo los principios de la
auditora, la gestin de un programa de auditora y la realizacin de
auditoras de sistemas de gestin, as como orientacin sobre la
evaluacin de la competencia de los individuos que participan en el
proceso de auditora, incluyendo a la persona que gestiona el
programa de auditora, los auditores y los equipos auditores.
Es aplicable a todas las organizaciones que necesitan realizar
auditoras internas o externas de sistemas de gestin, o gestionar un
programa de auditora.
La aplicacin de esta Norma Internacional a otros tipos de
auditoras es posible, siempre que se preste especial atencin a la
competencia especfica necesaria.
2 Referencias normativas
No se citan referencias normativas. Se incluye este captulo para
conservar una numeracin de captulos idntica a la utilizada en otras
normas de sistemas de gestin ISO.
3 Trminos y definiciones
Para el propsito de este documento, se aplican los siguientes
trminos y definiciones.
3.1 auditora proceso sistemtico, independiente y documentado
para obtener evidencias de la auditora (3.3) y evaluarlas de manera
objetiva con el fin de determinar el grado en que se cumplen los
criterios de auditora (3.2).
NOTA 1 Las auditoras internas, denominadas en algunos casos
auditoras de primera parte, se realizan por la propia organizacin,
o en su nombre, para la revisin por la direccin y para otros
propsitos internos (por ejemplo, para confirmar la eficacia del
sistema de gestin o para obtener informacin para la mejora del
sistema de gestin). Las auditoras internas pueden formar la base
para una autodeclaracin de conformidad de una organizacin. En
muchos casos, particularmente en organizaciones pequeas, la
independencia puede demostrarse al estar libre el auditor de
responsabilidades en la actividad que se audita o al estar libre de
sesgo y conflicto de intereses.
NOTA 2 Las auditoras externas incluyen auditoras de segunda y
tercera parte. Las auditoras de segunda parte se llevan a cabo por
partes que tienen un inters en la organizacin, tal como los
clientes, o por otras personas en su nombre. Las auditoras de
tercera parte se llevan a cabo por organizaciones auditoras
independientes, tales como las autoridades reglamentarias o
aquellas que proporcionan la certificacin.
NOTA 3 Cuando dos o ms sistemas de gestin de disciplinas
diferentes (por ejemplo, de la calidad, ambiental, seguridad y
salud ocupacional) se auditan juntos, se denomina auditora
combinada.
NOTA 4 Cuando dos o ms organizaciones auditoras cooperan para
auditar a un nico auditado (3.7), se denomina auditora
conjunta.
NOTA 5 Adaptado de la Norma ISO 9000:2005, definicin 3.9.1.
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
2
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados
3.2 criterios de auditoria conjunto de polticas, procedimientos
o requisitos usados como referencia frente a la cual se compara la
evidencia de la auditora (3.3)
NOTA 1 Adaptado de la Norma ISO 9000:2005, definicin 3.9.3.
NOTA 2 Si los criterios de auditora son requisitos legales
(incluyendo los reglamentarios), los trminos cumple o no cumple se
utilizan a menudo en los hallazgos de auditora (3.4).
3.3 evidencia de la auditora registros, declaraciones de hechos
o cualquier otra informacin que es pertinente para los criterios de
auditora (3.2) y que es verificable
NOTA La evidencia de la auditora puede ser cualitativa o
cuantitativa.
[ISO 9000:2005, definicin 3.9.4]
3.4 hallazgos de la auditora resultados de la evaluacin de la
evidencia de la auditora (3.3) recopilada frente a los criterios de
auditora (3.2)
NOTA 1 Los hallazgos de la auditora pueden indicar conformidad o
no conformidad.
NOTA 2 Los hallazgos de la auditora pueden conducir a la
identificacin de oportunidades para la mejora o el registro de
buenas prcticas.
NOTA 3 Si los criterios de auditora se seleccionan de entre los
requisitos legales u otros requisitos, el hallazgo de la auditora
se denomina cumplimiento o no cumplimiento.
NOTA 4 Adaptado de la Norma ISO 9000:2005, definicin 3.9.5.
3.5 conclusiones de la auditora resultado de una auditora (3.1),
tras considerar los objetivos de la auditora y todos los hallazgos
de la auditora (3.4)
NOTA Adaptado de la Norma ISO 9000:2005, definicin 3.9.6.
3.6 cliente de la auditora organizacin o persona que solicita
una auditora (3.1)
NOTA 1 En el caso de una auditora interna, el cliente de la
auditora tambin puede ser el auditado (3.7) o la persona que
gestiona el programa de auditora. Las solicitudes de una auditora
externa pueden provenir de fuentes como autoridades reglamentarias,
partes contratantes o clientes potenciales.
NOTA 2 Adaptado de la Norma ISO 9000:2005, definicin 3.9.7.
3.7 auditado organizacin que es auditada
[ISO 9000:2005, definicin 3.9.8]
3.8 auditor persona que lleva a cabo una auditora (3.1)
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados 3
3.9 equipo auditor uno o ms auditores (3.8) que llevan a cabo
una auditora (3.1), con el apoyo, si es necesario, de expertos
tcnicos (3.10).
NOTA 1 A un auditor del equipo se le designa como lder del
mismo.
NOTA 2 El equipo auditor puede incluir auditores en
formacin.
[ISO 9000:2005, definicin 3.9.10]
3.10 experto tcnico persona que aporta conocimientos o
experiencia especficos al equipo auditor (3.9)
NOTA 1 El conocimiento o experiencia especficos son los
relacionados con la organizacin, el proceso o la actividad a
auditar, el idioma o la orientacin cultural.
NOTA 2 Un experto tcnico no acta como un auditor (3.8) en el
equipo auditor.
[ISO 9000:2005, definicin 3.9.11]
3.11 observador persona que acompaa al equipo auditor (3.9) pero
que no audita.
NOTA 1 Un observador no es parte del equipo auditor (3.9) y no
influye ni interfiere en la realizacin de la auditora (3.1).
NOTA 2 Un observador puede designarse por el auditado (3.7), una
autoridad reglamentaria u otra parte interesada que testifica la
auditora (3.1).
3.12 gua persona designada por el auditado (3.7) para asistir al
equipo auditor (3.9)
3.13 programa de auditora detalles acordados para un conjunto de
una o ms auditoras (3.1) planificadas para un periodo de tiempo
determinado y dirigidas hacia un propsito especfico
NOTA Adaptado de la Norma ISO 9000:2005, definicin 3.9.2.
3.14 alcance de la auditora extensin y lmites de una auditora
(3.1)
NOTA El alcance de la auditora incluye generalmente una
descripcin de las ubicaciones, las unidades de la organizacin, las
actividades y los procesos, as como el periodo de tiempo
cubierto.
[ISO 9000:2005, definicin 3.9.13]
3.15 plan de auditora descripcin de las actividades y de los
detalles acordados de una auditora (3.1)
[ISO 9000:2005, definicin 3.9.12]
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
4
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados
3.16 riesgo efecto de la incertidumbre sobre los objetivos
NOTA Adaptado de la Gua ISO 73:2009, definicin 1.1.
3.17 competencia capacidad para aplicar conocimientos y
habilidades para alcanzar los resultados pretendidos
NOTA La capacidad implica la aplicacin apropiada del
comportamiento personal durante el proceso de auditora.
3.18 conformidad cumplimiento de un requisito
[ISO 9000:2005, definicin 3.6.1]
3.19 no conformidad incumplimiento de un requisito
[ISO 9000:2005, definicin 3.6.2]
3.20 sistema de gestin sistema para establecer la poltica y los
objetivos y para lograr dichos objetivos
NOTA Un sistema de gestin de una organizacin puede incluir
diferentes sistemas de gestin, tales como un sistema de gestin de
la calidad, un sistema de gestin financiera o un sistema de gestin
ambiental.
[ISO 9000:2005, definicin 3.2.2]
4 Principios de auditora
La auditora se caracteriza por depender de varios principios.
Estos principios deberan ayudar a hacer de la auditora una
herramienta eficaz y fiable en apoyo de las polticas y controles de
gestin, proporcionando informacin sobre la cual una organizacin
puede actuar para mejorar su desempeo. La adhesin a esos principios
es un requisito previo para proporcionar conclusiones de la
auditora que sean pertinentes y suficientes y para permitir a los
auditores, trabajando independientemente entre s, alcanzar
conclusiones similares en circunstancias similares.
La orientacin dada en los captulos 5 a 7 se basa en los seis
principios sealados a continuacin.
a) Integridad: el fundamento de la profesionalidad
Los auditores y las personas que gestionan un programa de
auditora deberan:
desempear su trabajo con honestidad, diligencia y
responsabilidad;
observar y cumplir todos los requisitos legales aplicables;
demostrar su competencia al desempear su trabajo;
desempear su trabajo de manera imparcial, es decir, permanecer
ecunime y sin sesgo en todas sus acciones;
ser sensible a cualquier influencia que se pueda ejercer sobre
su juicio mientras lleva a cabo una auditora.
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados 5
b) Presentacin imparcial: la obligacin de informar con veracidad
y exactitud
Los hallazgos, conclusiones e informes de la auditora deberan
reflejar con veracidad y exactitud las actividades de auditora. Se
debera informar de los obstculos significativos encontrados durante
la auditora y de las opiniones divergentes sin resolver entre el
equipo auditor y el auditado. La comunicacin debera ser veraz,
exacta, objetiva, oportuna, clara y completa.
c) Debido cuidado profesional: la aplicacin de diligencia y
juicio al auditar
Los auditores deberan proceder con el debido cuidado, de acuerdo
con la importancia de la tarea que desempean y la confianza
depositada en ellos por el cliente de la auditora y por otras
partes interesadas. Un factor importante al realizar su trabajo con
el debido cuidado profesional es tener la capacidad de hacer
juicios razonados en todas las situaciones de la auditora.
d) Confidencialidad: seguridad de la informacin
Los auditores deberan proceder con discrecin en el uso y la
proteccin de la informacin adquirida en el curso de sus tareas. La
informacin de la auditora no debera usarse inapropiadamente para
beneficio personal del auditor o del cliente de la auditora, o de
modo que perjudique el inters legtimo del auditado. Este concepto
incluye el tratamiento apropiado de la informacin sensible o
confidencial.
e) Independencia: la base para la imparcialidad de la auditora y
la objetividad de las conclusiones de la auditora
Los auditores deberan ser independientes de la actividad que se
audita siempre que sea posible, y en todos los casos deberan actuar
de una manera libre de sesgo y conflicto de intereses. Para las
auditoras internas, los auditores deberan ser independientes de los
responsables operativos de la funcin que se audita. Los auditores
deberan mantener la objetividad a lo largo del proceso de auditora
para asegurarse de que los hallazgos y conclusiones de la auditora
estarn basados slo en la evidencia de la auditora.
Para las organizaciones pequeas, puede que no sea posible que
los auditores internos sean completamente independientes de la
actividad que se audita, pero deberan hacerse todos los esfuerzos
para eliminar el sesgo y fomentar la objetividad.
f) Enfoque basado en la evidencia: el mtodo racional para
alcanzar conclusiones de la auditora fiables y reproducibles en un
proceso de auditora sistemtico
La evidencia de la auditora debera ser verificable. En general
se basar en muestras de la informacin disponible, ya que una
auditora se lleva a cabo durante un periodo de tiempo delimitado y
con recursos finitos. Debera aplicarse un uso apropiado del
muestreo, ya que est estrechamente relacionado con la confianza que
puede depositarse en las conclusiones de la auditora.
5 Gestin de un programa de auditora
5.1 Generalidades
Una organizacin que necesita llevar a cabo auditoras debera
establecer un programa de auditora que contribuya a la determinacin
de la eficacia del sistema de gestin del auditado. El programa de
auditora puede incluir auditoras que tengan en consideracin una o
ms normas de sistemas de gestin, llevadas a cabo de manera
individual o combinada.
La alta direccin debera asegurarse de que los objetivos del
programa de auditora se han establecido y que se asigna una o ms
personas competentes para gestionar el programa de auditora. El
alcance de un programa de auditora debera basarse en el tamao y la
naturaleza de la organizacin que se audita, as como en la
naturaleza, funcionalidad, complejidad y nivel de madurez del
sistema de gestin que se va a auditar. Debera darse prioridad a
asignar los recursos del programa de auditora para auditar los
asuntos de importancia dentro del sistema de gestin. Estos pueden
incluir las caractersticas clave de la calidad de un producto o los
peligros relativos a la salud y la seguridad, o los aspectos
ambientales significativos y su control.
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
6
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados
NOTA Este concepto se conoce comnmente como auditora en funcin
del riesgo. Esta Norma Internacional no proporciona ms orientacin
sobre la auditora en funcin del riesgo.
El programa de auditora debera incluir la informacin y los
recursos necesarios para organizar y llevar a cabo sus auditoras de
forma eficaz y eficiente dentro de los periodos de tiempo
especificados y tambin puede incluir lo siguiente:
objetivos para el programa de auditora y para las auditoras
individuales;
alcance/nmero/tipos/duracin/ubicaciones/calendario de las
auditoras;
procedimientos del programa de auditora;
criterios de auditora;
mtodos de auditora;
seleccin de equipos auditores;
recursos necesarios, incluyendo viajes y alojamiento;
procesos para tratar la confidencialidad, la seguridad de la
informacin, la salud y la seguridad y otros asuntos similares.
La implementacin del programa de auditora debera seguirse y
medirse para asegurarse de que se han alcanzado sus objetivos. El
programa de auditora debera revisarse para identificar posibles
mejoras.
La Figura 1 ilustra el flujo del proceso para la gestin de un
programa de auditora.
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados 7
NOTA 1 Esta Figura ilustra la aplicacin del ciclo
Planificar-Hacer-Verificar-Actuar en esta Norma Internacional.
NOTA 2 La numeracin de los captulos/apartados hace referencia a
los captulos/apartados pertinentes de esta Norma Internacional.
Figura 1 Diagrama de flujo para la gestin de un programa de
auditora
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
8
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados
5.2 Establecimiento de los objetivos del programa de
auditora
La alta direccin debera asegurarse de que los objetivos del
programa de auditora se han establecido para dirigir la
planificacin y realizacin de auditoras y debera asegurarse de que
el programa de auditora se ha implementado eficazmente. Los
objetivos del programa de auditora deberan ser coherentes y servir
de apoyo a la poltica y los objetivos del sistema de gestin.
Estos objetivos pueden considerar lo siguiente:
a) prioridades de la direccin;
b) propsitos comerciales y de negocio;
c) caractersticas de procesos, productos y proyectos, y
cualquier cambio en ellos;
d) requisitos del sistema de gestin;
e) requisitos legales y contractuales y otros requisitos con los
que la organizacin est comprometida;
f) necesidad de evaluar a los proveedores;
g) necesidades y expectativas de partes interesadas, incluyendo
los clientes;
h) nivel de desempeo del auditado, como se refleja en la
ocurrencia de fallos o incidentes o en quejas de clientes;
i) riesgos para el auditado;
j) resultados de auditoras previas;
k) nivel de madurez del sistema de gestin que se audita.
Ejemplos de objetivos de un programa de auditora incluyen los
siguientes:
contribuir a la mejora del sistema de gestin y a su
desempeo;
cumplir los requisitos externos, por ejemplo, la certificacin
con una norma de sistemas de gestin;
verificar la conformidad con los requisitos contractuales;
obtener y mantener la confianza en la capacidad de un
proveedor;
determinar la eficacia del sistema de gestin;
evaluar la compatibilidad y la alineacin de los objetivos del
sistema de gestin con la poltica del sistema de gestin y los
objetivos globales de la organizacin.
5.3 Establecimiento del programa de auditora
5.3.1 Funciones y responsabilidades de la persona responsable de
la gestin del programa de auditora
La persona responsable de la gestin del programa de auditora
debera:
establecer el alcance del programa de auditora;
identificar y evaluar los riesgos para el programa de
auditora;
establecer las responsabilidades de la auditora;
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados 9
establecer procedimientos para los programas de auditora;
determinar los recursos necesarios;
asegurarse de la implementacin del programa de auditora,
incluyendo el establecimiento de los objetivos, el alcance y los
criterios de auditora de las auditoras individuales, la
determinacin de los mtodos de auditora y la seleccin del equipo
auditor y la evaluacin de los auditores;
asegurarse de que se gestionan y mantienen los registros
apropiados del programa de auditora;
seguimiento, revisin y mejora del programa de auditora.
La persona responsable de la gestin del programa de auditora
debera informar a la alta direccin de los contenidos del programa
de auditora y, cuando sea necesario, solicitar su aprobacin.
5.3.2 Competencia de la persona responsable de la gestin del
programa de auditora
La persona responsable de la gestin del programa de auditora
debera tener la competencia necesaria para gestionar el programa y
sus riesgos asociados de forma eficaz y eficiente, as como
conocimientos y habilidades en las siguientes reas:
principios, procedimientos y mtodos de auditora;
normas de sistemas de gestin y documentos de referencia;
actividades, productos y procesos del auditado;
requisitos legales y otros requisitos aplicables pertinentes
para las actividades y productos del auditado;
clientes, proveedores y otras partes interesadas del auditado,
cuando sea aplicable.
La persona responsable de la gestin del programa de auditora
debera participar en las actividades de desarrollo profesional
continuo, apropiadas para mantener los conocimientos y las
habilidades necesarios para gestionar el programa de auditora.
5.3.3 Determinacin del alcance del programa de auditora
La persona responsable de la gestin del programa de auditora
debera determinar el alcance del programa de auditora, que puede
variar dependiendo del tamao y la naturaleza del auditado, as como
de la naturaleza, funcionalidad, complejidad y el nivel de madurez
del sistema de gestin que se va a auditar, y de asuntos de
importancia para el mismo.
NOTA En ciertos casos, dependiendo de la estructura o las
actividades de la organizacin, el programa de auditora podra
consistir nicamente en una auditora sencilla (por ejemplo, una
actividad de un proyecto pequeo).
Otros factores que tienen impacto en un programa de auditora
incluyen los siguientes:
el objetivo, alcance y duracin de cada auditora y el nmero de
auditoras a llevar a cabo, incluyendo el seguimiento de la
auditora, si es aplicable;
el nmero, importancia, complejidad, similitud y la ubicacin de
las actividades que se van a auditar;
los factores que influyen en la eficacia del sistema de
gestin;
los criterios de auditora aplicables, tales como los detalles
acordados planificados para los requisitos pertinentes de gestin,
de normas, legales y contractuales y otros requisitos con los que
la organizacin est comprometida;
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
10
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados
las conclusiones de auditoras internas o externas previas;
los resultados de una revisin previa del programa de
auditora;
el idioma, el contexto cultural y social;
las preocupaciones de las partes interesadas, tales como quejas
de clientes o incumplimiento de los requisitos legales;
los cambios significativos para el auditado o sus
operaciones;
la disponibilidad de las tecnologas de la informacin y
comunicacin para apoyar las actividades de auditora, en particular
el uso de mtodos de auditora a distancia (vase el Anexo B.1);
la ocurrencia de sucesos internos y externos, tales como fallos
del producto, filtraciones en la seguridad de la informacin,
incidentes en materia de salud y seguridad, actos delictivos o
incidentes ambientales.
5.3.4 Identificacin y evaluacin de los riesgos relacionados con
el programa de auditora
Hay muchos riesgos distintos asociados con el establecimiento,
la implementacin, el seguimiento, la revisin y la mejora de un
programa de auditora que pueden afectar al logro de sus objetivos.
La persona que gestiona el programa debera considerar estos riesgos
en su desarrollo. Estos riesgos pueden asociarse a lo
siguiente:
la planificacin, por ejemplo, fallar al establecer objetivos de
la auditora pertinentes y al determinar el alcance del programa de
auditora;
los recursos, por ejemplo, permitir un tiempo insuficiente para
desarrollar el programa de auditora o llevar a cabo una
auditora;
la seleccin del equipo auditor, por ejemplo, el equipo no tiene
la competencia colectiva para llevar a cabo auditoras de manera
eficaz;
la implementacin, por ejemplo, la comunicacin ineficaz del
programa de auditora;
los registros y sus controles, por ejemplo, fallar al proteger
adecuadamente los registros de la auditora para demostrar la
eficacia del programa de auditora;
el seguimiento, la revisin y la mejora del programa de auditora,
por ejemplo, el seguimiento ineficaz de los resultados del programa
de auditora.
5.3.5 Establecimiento de procedimientos para el programa de
auditora
La persona responsable de la gestin del programa de auditora
debera establecer uno o ms procedimientos, tratando lo siguiente,
cuando sea aplicable:
la planificacin y elaboracin del calendario de las auditoras
considerando los riesgos relacionados con el programa de
auditora;
el aseguramiento de la seguridad y confidencialidad de la
informacin;
el aseguramiento de la competencia de los auditores y de los
lderes de los equipos auditores;
la seleccin de los equipos auditores apropiados y la asignacin
de sus funciones y responsabilidades;
la realizacin de las auditoras, incluyendo el uso de mtodos de
muestreo apropiados;
la realizacin del seguimiento de la auditora, si es
aplicable;
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados 11
la comunicacin a la alta direccin de los logros globales del
programa de auditora;
la conservacin de los registros del programa de auditora;
el seguimiento y la revisin del desempeo y de los riesgos, y la
mejora de la eficacia del programa de auditora.
5.3.6 Identificacin de los recursos del programa de auditora
Cuando se identifican los recursos para el programa de auditora,
la persona que gestiona el programa de auditora debera
considerar:
los recursos financieros necesarios para desarrollar,
implementar, gestionar y mejorar las actividades de auditora;
los mtodos de auditora;
la disponibilidad de auditores y expertos tcnicos que tengan la
competencia apropiada para los objetivos particulares del programa
de auditora;
el alcance del programa de auditora y los riesgos relacionados
con el programa de auditora;
el tiempo y costos de transporte, alojamiento y otras
necesidades de la auditora;
la disponibilidad de tecnologas de la informacin y
comunicacin.
5.4 Implementacin del programa de auditora
5.4.1 Generalidades
La persona responsable de la gestin del programa de auditora
debera implementar el programa de auditora por medio de lo
siguiente:
comunicar las partes pertinentes del programa de auditora a las
partes correspondientes e informarlas peridicamente de su
progreso;
definir los objetivos, el alcance y los criterios para cada
auditora individual;
coordinar y programar las auditoras y otras actividades
relativas al programa de auditora;
asegurar la seleccin de los equipos auditores con la competencia
necesaria;
proporcionar los recursos necesarios para los equipos
auditores;
asegurar la realizacin de las auditoras de acuerdo con el
programa de auditora y dentro del periodo de tiempo acordado;
asegurar que se registran las actividades de auditora y que los
registros se gestionan y mantienen adecuadamente;
5.4.2 Definicin de los objetivos, el alcance y los criterios
para una auditora individual
Cada auditora individual debera basarse en unos objetivos, un
alcance y unos criterios de auditora documentados. Estos deberan
definirse por la persona que gestiona el programa de auditora y ser
coherentes con los objetivos globales del programa de auditora.
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
12
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados
Los objetivos de la auditora definen qu es lo que se va a lograr
con la auditora individual y pueden incluir lo siguiente:
la determinacin del grado de conformidad del sistema de gestin
que se va a auditar, o de parte de l, con los criterios de
auditora;
la determinacin del grado de conformidad de las actividades, los
procesos y los productos con los requisitos y los procedimientos
del sistema de gestin;
la evaluacin de la capacidad del sistema de gestin para asegurar
el cumplimiento de los requisitos legales y contractuales y de
otros requisitos con los que la organizacin est comprometida;
la evaluacin de la eficacia del sistema de gestin para lograr
sus objetivos especificados;
la identificacin de reas de mejora potencial del sistema de
gestin.
El alcance de la auditora debera ser coherente con el programa
de auditora y con los objetivos de la auditora. Incluye factores
tales como la ubicacin, las unidades de la organizacin, las
actividades y los procesos que se van a auditar, as como el periodo
de tiempo cubierto por la auditora.
Los criterios de auditora se utilizan como una referencia frente
a la cual se determina la conformidad, y pueden incluir polticas,
objetivos, procedimientos, normas, requisitos legales, requisitos
del sistema de gestin, requisitos contractuales, cdigos de conducta
sectoriales u otros acuerdos planificados aplicables.
Se debera modificar, si es necesario, el programa de auditora en
caso de algn cambio en los objetivos, el alcance o los criterios de
la auditora.
Cuando se auditan juntos dos o ms sistemas de gestin de
diferentes disciplinas (una auditora combinada), es importante que
los objetivos, el alcance y los criterios de la auditora sean
coherentes con los objetivos de los programas de auditora
pertinentes.
5.4.3 Seleccin de los mtodos de auditora
La persona responsable de la gestin del programa de auditora
debera seleccionar y determinar los mtodos para llevar a cabo la
auditora de manera eficaz, dependiendo de los objetivos, el alcance
y los criterios de la auditora definidos.
NOTA En el Anexo B se proporciona orientacin sobre cmo
determinar los mtodos de auditora.
Cuando dos o ms organizaciones auditoras llevan a cabo una
auditora conjunta del mismo auditado, las personas responsables de
la gestin de los diferentes programas de auditora deberan estar de
acuerdo en el mtodo de auditora y considerar las implicaciones para
la provisin de recursos y la planificacin de la auditora. Si un
auditado opera dos o ms sistemas de gestin de disciplinas
diferentes, pueden incluirse auditoras combinadas en el programa de
auditora.
5.4.4 Seleccin de los miembros del equipo auditor
La persona responsable de la gestin del programa de auditora
debera designar a los miembros del equipo auditor, incluyendo al
lder del equipo y a cualquier experto tcnico necesario para la
auditora especfica.
Un equipo auditor debera seleccionarse teniendo en cuenta las
competencias necesarias para alcanzar los objetivos de la auditora
individual dentro del alcance definido. Si slo hay un auditor, el
auditor debera realizar todas las tareas aplicables a un lder de
equipo auditor.
NOTA El captulo 7 contiene orientacin sobre la determinacin de
las competencias requeridas para los miembros del equipo auditor y
describe los procesos para evaluar auditores.
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados 13
Al decidir el tamao y la composicin del equipo auditor para una
auditora especfica, debera considerarse lo siguiente:
a) la competencia global del equipo auditor necesaria para
conseguir los objetivos de la auditora, teniendo en cuenta el
alcance y los criterios de la auditora;
b) la complejidad de la auditora y si la auditora es una
auditora combinada o conjunta;
c) los mtodos de auditora que se han seleccionado;
d) los requisitos legales y contractuales y otros requisitos con
los que la organizacin est comprometida;
e) la necesidad de asegurarse de la independencia de los
miembros del equipo auditor con respecto a las actividades a
auditar y de evitar cualquier conflicto de intereses [vase el
principio e) en el captulo 4];
f) la capacidad de los miembros del equipo auditor para
interactuar eficazmente con los representantes del auditado y para
trabajar juntos;
g) el idioma de la auditora, y las caractersticas sociales y
culturales del auditado. Estos aspectos pueden tratarse bien a
travs de las habilidades propias del auditor o a travs del apoyo de
un experto tcnico.
Para asegurar la competencia global del equipo auditor, deberan
llevarse a cabo los siguientes pasos:
la identificacin de los conocimientos y habilidades necesarios
para alcanzar los objetivos de la auditora;
la seleccin de los miembros del equipo auditor, de tal manera
que el conjunto de conocimientos y habilidades necesarios est
presente en el equipo auditor.
Si los auditores del equipo auditor no cubren todas las
competencias necesarias, deberan incluirse en el equipo expertos
tcnicos con competencias adicionales. Los expertos tcnicos deberan
operar bajo la direccin de un auditor, pero no deberan actuar como
auditores.
Los auditores en formacin pueden incluirse en el equipo auditor,
pero deberan participar bajo la direccin y orientacin de un
auditor.
Durante la auditora pueden ser necesarios ajustes en el tamao y
la composicin del equipo auditor, es decir, si surge un conflicto
de intereses o un problema de competencia. Si surge una situacin
tal, debera discutirse con las partes apropiadas (por ejemplo, el
lder del equipo auditor, la persona responsable de la gestin del
programa de auditora, el cliente de la auditora o el auditado)
antes de que se realice ningn ajuste.
5.4.5 Asignacin de responsabilidades al lder del equipo auditor
para una auditora individual
La persona responsable de la gestin del programa de auditora
debera asignar a un lder del equipo auditor la responsabilidad de
llevar a cabo la auditora individual.
La asignacin debera hacerse con tiempo suficiente antes de la
fecha programada de la auditora, para asegurarse de la planificacin
eficaz de la auditora.
Para asegurarse de la realizacin eficaz de las auditoras
individuales, debera proporcionarse al lder del equipo auditor la
siguiente informacin:
a) los objetivos de la auditora;
b) los criterios de auditora y cualquier documento de
referencia;
c) el alcance de la auditora, incluyendo la identificacin de las
unidades de la organizacin y unidades funcionales y los procesos
que se van a auditar;
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
14
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados
d) los mtodos y procedimientos de la auditora;
e) la composicin del equipo auditor;
f) los detalles de contacto con el auditado, las ubicaciones,
fechas y duracin de las actividades de auditora que se van a llevar
a cabo;
g) la asignacin de los recursos apropiados para llevar a cabo la
auditora;
h) la informacin necesaria para evaluar y tratar los riesgos
identificados para el logro de los objetivos de la auditora.
Esta informacin tambin debera cubrir lo siguiente, cuando sea
apropiado:
el idioma de trabajo y del informe de la auditora, cuando sea
diferente del idioma del auditor o del auditado;
el contenido y la distribucin del informe de auditora requerido
por el programa de auditora;
los asuntos relacionados con la confidencialidad y la seguridad
de la informacin, si lo requiere el programa de auditora;
los requisitos de salud y seguridad para los auditores;
los requisitos de seguridad y de autorizacin;
las acciones de seguimiento, por ejemplo, respecto de una
auditora previa, si es aplicable;
la coordinacin con otras actividades de auditora, en caso de una
auditora conjunta.
Cuando se lleva a cabo una auditora conjunta es importante
alcanzar un acuerdo entre las organizaciones que llevan a cabo las
auditoras, antes de que la auditora comience, sobre las
responsabilidades especficas de cada parte, especialmente en lo que
concierne a la autoridad del lder del equipo auditor designado para
la auditora.
5.4.6 Gestin del resultado del programa de auditora
La persona responsable de la gestin del programa de auditora
debera asegurarse de que se realizan las siguientes
actividades:
la revisin y aprobacin de los informes de la auditora,
incluyendo la evaluacin de la idoneidad y adecuacin de los
hallazgos de la auditora;
la revisin del anlisis de la causa raz y de la eficacia de las
acciones correctivas y las acciones preventivas;
la distribucin de informes de auditora a la alta direccin y a
otras partes pertinentes;
la determinacin de la necesidad de alguna auditora de
seguimiento.
5.4.7 Gestin y mantenimiento de los registros del programa de
auditora
La persona responsable de la gestin del programa de auditora
debera asegurarse de que se crean, gestionan y mantienen registros
de la auditora para demostrar la implementacin del programa de
auditora. Deberan establecerse procesos para asegurarse de que se
trata cualquier necesidad de confidencialidad asociada con los
registros de la auditora.
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados 15
Los registros deberan incluir lo siguiente:
a) los registros relacionados con el programa de auditora, tales
como:
los objetivos y el alcance del programa de auditora
documentados;
los relativos a los riesgos relacionados con el programa de
auditora;
las revisiones de la eficacia del programa de auditora;
b) los registros relacionados con cada auditora individual,
tales como:
los planes de auditora y los informes de auditora;
los informes de no conformidad;
los informes de acciones correctivas y preventivas;
los informes de seguimiento de la auditora, si es aplicable;
c) los registros relacionados con el personal de auditora que
cubre temas tales como:
la evaluacin de la competencia y el desempeo de los miembros del
equipo auditor;
la seleccin de los equipos auditores y los miembros del
equipo;
el mantenimiento y la mejora de la competencia.
La forma y el nivel de detalle de los registros deberan
demostrar que se han alcanzado los objetivos del programa de
auditora.
5.5 Seguimiento del programa de auditora
La persona responsable de la gestin del programa de auditora
debera seguir su implementacin considerando la necesidad de:
a) evaluar la conformidad con los programas de auditora,
calendarios y objetivos de la auditora;
b) evaluar el desempeo de los miembros del equipo auditor;
c) evaluar la capacidad de los equipos auditores para
implementar el plan de auditora;
d) evaluar la retroalimentacin de la alta direccin, de los
auditados, de los auditores y de otras partes interesadas;
Algunos factores pueden determinar la necesidad de modificar el
programa de auditora, tales como los siguientes:
los hallazgos de la auditora;
el nivel demostrado de eficacia del sistema de gestin;
los cambios en el sistema de gestin del cliente o del
auditado;
los cambios en las normas, los requisitos legales y
contractuales y otros requisitos con los que la organizacin est
comprometida;
el cambio de proveedor.
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
16
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados
5.6 Revisin y mejora del programa de auditora
La persona responsable de la gestin del programa de auditora
debera revisar el programa de auditora para evaluar si se han
alcanzado sus objetivos. Las lecciones aprendidas de la revisin del
programa de auditora deberan usarse como elementos de entrada para
el proceso de mejora continua para el programa.
La revisin del programa de auditora debera considerar lo
siguiente:
a) los resultados y tendencias del seguimiento del programa de
auditora;
b) la conformidad con los procedimientos del programa de
auditora;
c) la evolucin de las necesidades y expectativas de las partes
interesadas;
d) los registros del programa de auditora;
e) los mtodos de auditora alternativos o nuevos;
f) la eficacia de las medidas para tratar los riesgos asociados
con el programa de auditora;
g) los temas de confidencialidad y seguridad de la informacin
relacionados con el programa de auditora;
La persona responsable de la gestin del programa de auditora
debera revisar la implementacin global del programa de auditora,
identificar las reas de mejora, modificar el programa si es
necesario, y tambin debera:
revisar el desarrollo profesional continuo de los auditores, de
acuerdo con 7.4, 7.5 y 7.6;
informar a la alta direccin de los resultados de la revisin del
programa de auditora.
6 Realizacin de una auditora
6.1 Generalidades
Este captulo contiene orientacin sobre la preparacin y
realizacin de actividades de auditora como parte de un programa de
auditora. La Figura 2 proporciona una visin general de las
actividades de auditora tpicas. El grado de aplicacin de las
disposiciones de este captulo depende de los objetivos y del
alcance de la auditora especfica.
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados 17
NOTA La numeracin hace referencia a los apartados pertinentes de
esta Norma Internacional.
Figura 2 Actividades tpicas de auditora
6.2 Inicio de la auditora
6.2.1 Generalidades
Cuando se inicia una auditora, la responsabilidad de llevar a
cabo la auditora corresponde al lder del equipo auditor designado
(vase 5.4.5) hasta que la auditora finaliza (vase 6.6).
Para iniciar una auditora, deberan considerarse los pasos de la
Figura 2; sin embargo, la secuencia puede diferir dependiendo del
auditado, de los procesos y de las circunstancias especficas de la
auditora.
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
18
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados
6.2.2 Establecimiento del contacto inicial con el auditado
El contacto inicial con el auditado para la realizacin de la
auditora puede ser informal o formal y debera realizarse por el
lder del equipo auditor. Los propsitos del contacto inicial son los
siguientes:
establecer comunicaciones con los representantes del
auditado;
confirmar la autoridad para llevar a cabo la auditora;
proporcionar informacin sobre los objetivos de la auditora, el
alcance, los mtodos y la composicin del equipo auditor, incluyendo
los expertos tcnicos;
solicitar acceso a los documentos y registros pertinentes con
propsitos de planificacin;
determinar los requisitos legales y contractuales aplicables y
otros requisitos pertinentes para las actividades y productos del
auditado;
confirmar lo acordado con el auditado respecto al grado de
difusin y al tratamiento de la informacin confidencial;
hacer los preparativos para la auditora incluyendo la
programacin de las fechas;
determinar los requisito especficos de la ubicacin en cuanto al
acceso seguridad, salud y proteccin u otros requisitos
especiales;
acordar la asistencia de observadores y la necesidad de guas
para el equipo auditor;
determinar cualquier rea de inters o preocupacin para el
auditado en relacin con la auditora especfica.
6.2.3 Determinacin de la viabilidad de la auditora
Debera determinarse la viabilidad de la auditora para
proporcionar la confianza razonable en que los objetivos de la
auditora pueden alcanzarse.
La determinacin de la viabilidad debera tener en cuenta factores
tales como la disponibilidad de lo siguiente:
la informacin suficiente y apropiada para planificar y llevar a
cabo la auditora;
la cooperacin adecuada del auditado;
el tiempo y los recursos adecuados para llevar a cabo la
auditora.
Cuando la auditora no es viable, debera proponerse al cliente de
la auditora una alternativa, de acuerdo con el auditado.
6.3 Preparacin de las actividades de auditora
6.3.1 Realizacin de la revisin de la documentacin en la
preparacin de la auditora
Debera revisarse la documentacin pertinente del sistema de
gestin del auditado para:
reunir informacin para preparar las actividades de auditora y
los documentos de trabajo aplicables (vase 6.3.4), por ejemplo,
sobre procesos, funciones;
establecer una visin general del grado de la documentacin del
sistema para detectar posibles carencias;
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados 19
NOTA Se proporciona orientacin sobre cmo realizar una revisin de
la documentacin en el captulo B.2.
La documentacin debera incluir, cuando sea aplicable, documentos
y registros del sistema de gestin, as como informes de auditoras
previas. La revisin de la documentacin debera tener en cuenta el
tamao, la naturaleza y la complejidad del sistema de gestin y de la
organizacin del auditado, as como los objetivos y el alcance de la
auditora.
6.3.2 Preparacin del plan de auditora
6.3.2.1 El lder del equipo auditor debera preparar un plan de
auditora basado en la informacin contenida en el programa de
auditora y en la documentacin proporcionada por el auditado. El
plan de auditora debera considerar el efecto de las actividades de
auditora en los procesos del auditado y proporcionar la base para
el acuerdo entre el cliente de la auditora, el equipo auditor y el
auditado en lo relativo a la realizacin de la auditora. El plan
debera facilitar la programacin en el tiempo y la coordinacin
eficientes de las actividades de auditora a fin de alcanzar los
objetivos.
El nivel de detalle proporcionado en el plan de auditora debera
reflejar el alcance y la complejidad de sta, as como el efecto de
la incertidumbre en el logro de los objetivos de la auditora. Al
preparar el plan de auditora, el lder del equipo auditor debera ser
consciente de lo siguiente:
las tcnicas de muestreo apropiadas (vase el captulo B.3);
la composicin del equipo auditor y su competencia colectiva;
los riesgos para la organizacin creados por la auditora.
Por ejemplo, pueden originarse riesgos para la organizacin por
la presencia de los miembros del equipo auditor que influyen en la
salud y la seguridad, el entorno y la calidad, y su presencia puede
presentar amenazas para los productos, servicios, personal o
infraestructura del auditado (por ejemplo, contaminacin de espacios
limpios).
Para las auditoras combinadas, debera prestarse especial atencin
a las interacciones entre los procesos operativos y los objetivos y
prioridades que concurren en los distintos sistemas de gestin.
6.3.2.2 El grado de detalle y el contenido del plan de auditora
pueden diferir, por ejemplo, entre la auditora inicial y las
posteriores, as como entre las auditoras internas y externas. El
plan de auditora debera ser lo suficientemente flexible para
permitir los cambios que pueden hacerse necesarios a medida que las
actividades de auditora se vayan llevando a cabo.
El plan de auditora debera cubrir o hacer referencia a lo
siguiente:
a) los objetivos de la auditora;
b) el alcance de la auditora, incluyendo la identificacin de las
unidades de la organizacin y unidades funcionales, as como los
procesos que van a auditarse;
c) los criterios de auditora y cualquier documento de
referencia;
d) las ubicaciones, las fechas, el horario y la duracin
previstos de las actividades de auditora que se van a llevar a
cabo, incluyendo las reuniones con la direccin del auditado;
e) los mtodos de auditora que se van a usar, incluyendo el grado
en que se necesita el muestreo de la auditora para obtener las
evidencias de auditora suficientes y el diseo del programa de
muestreo, si es aplicable;
f) las funciones y responsabilidades de los miembros del equipo
auditor, as como los guas y los observadores;
g) la asignacin de los recursos apropiados para las reas crticas
de la auditora.
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
20
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados
El plan de auditora tambin puede cubrir lo siguiente, cuando sea
apropiado:
la identificacin del representante del auditado en la
auditora;
el idioma de trabajo y del informe de la auditora, cuando sea
diferente del idioma del auditor o del auditado;
los temas del informe de la auditora;
los preparativos logsticos y de comunicaciones, incluyendo los
preparativos especficos para las ubicaciones que se van a
auditar;
las medidas especficas a tomar para tratar el efecto de la
incertidumbre en el logro de los objetivos de la auditora;
los asuntos relacionados con la confidencialidad y la seguridad
de la informacin;
las acciones de seguimiento a partir de una auditora previa;
las actividades de seguimiento de la auditora planificada;
la coordinacin con otras actividades de auditora, en el caso de
una auditora conjunta.
El plan de auditora puede ser revisado y aceptado por el cliente
de la auditora, y debera presentarse al auditado. Cualquier objecin
por parte del auditado sobre el plan de auditora debera resolverse
entre el lder del equipo auditor, el auditado y el cliente de la
auditora.
6.3.3 Asignacin de las tareas al equipo auditor
El lder del equipo auditor, consultando con el equipo auditor,
debera asignar a cada miembro del equipo la responsabilidad para
auditar procesos, actividades, funciones o lugares especficos.
Tales asignaciones deberan tener en cuenta la independencia y la
competencia de los auditores y el uso eficaz de los recursos, as
como las diferentes funciones y responsabilidades de los auditores,
los auditores en formacin y los expertos tcnicos.
El lder del equipo auditor debera realizar reuniones
informativas del equipo auditor, cuando sea apropiado, para
distribuir las asignaciones de trabajo y decidir los posibles
cambios. Los cambios en las asignaciones de trabajo pueden hacerse
a medida que la auditora se va llevando a cabo para asegurarse del
logro de los objetivos de la auditora.
6.3.4 Preparacin de los documentos de trabajo
Los miembros del equipo auditor deberan recopilar y revisar la
informacin pertinente a las tareas de auditora asignadas y preparar
los documentos de trabajo, segn sea necesario, para referencia y
registro de evidencias de la auditora. Tales documentos de trabajo
pueden incluir lo siguiente:
listas de verificacin;
planes de muestreo de auditora;
formularios para registrar la informacin, tales como evidencias
de apoyo, hallazgos de la auditora y registros de las
reuniones.
El uso de listas de verificacin y formularios no debera
restringir la extensin de las actividades de auditora, que pueden
cambiarse como resultado de la informacin recopilada durante la
auditora.
NOTA Se proporciona orientacin sobre la preparacin de documentos
de trabajo en el captulo B.4.
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados 21
Los documentos de trabajo, incluyendo los registros que resultan
de su uso, deberan retenerse al menos hasta que finalice la
auditora, o segn se especifique en el plan de auditora. La retencin
de los documentos despus de finalizada la auditora se describe en
el apartado 6.6. Aquellos documentos que contengan informacin
confidencial o protegida deberan salvaguardarse de manera adecuada
en todo momento por los miembros del equipo auditor.
6.4 Realizacin de las actividades de auditora
6.4.1 Generalidades
Normalmente las actividades de auditora se realizan en una
secuencia definida como se indica en la Figura 2. Esta secuencia
puede variar para adaptarse a las circunstancias de auditoras
especficas.
6.4.2 Realizacin de la reunin de apertura
El propsito de la reunin de apertura es:
a) confirmar el acuerdo de todas las partes (por ejemplo,
auditado, equipo auditor) sobre el plan de auditora,
b) presentar al equipo auditor, y
c) asegurarse de que se pueden realizar todas las actividades de
auditora planificadas.
Debera celebrarse una reunin de apertura con la direccin del
auditado y, cuando sea apropiado, con aquellos responsables de las
funciones o de los procesos que se van a auditar. Durante la
reunin, debera proporcionarse la oportunidad de realizar
preguntas.
El grado de detalle debera ser coherente con la familiaridad del
auditado con el proceso de auditora. En muchos casos, por ejemplo,
en auditoras internas en una organizacin pequea, la reunin de
apertura puede consistir simplemente en comunicar que se est
realizando una auditora y explicar la naturaleza de la
auditora.
Para otras situaciones de auditora, la reunin puede ser formal y
se debera mantener registro de los asistentes. El lder del equipo
auditor debera presidir la reunin, y deberan considerarse los
siguientes puntos, cuando sea apropiado:
presentacin de los participantes, incluyendo los observadores y
los guas, y una descripcin general de sus funciones;
confirmacin de los objetivos, alcance y criterios de la
auditora;
confirmacin del plan de auditora y de otras disposiciones
pertinentes con el auditado, como la fecha y hora de la reunin de
cierre, cualquier reunin intermedia entre el equipo auditor y la
direccin del auditado, y cualquier cambio de ltima hora;
presentacin de los mtodos que se van a utilizar para realizar la
auditora, incluyendo la aclaracin al auditado de que la evidencia
de la auditora se basar en una muestra de la informacin
disponible;
presentacin de los mtodos para gestionar los riesgos para la
organizacin que pueden resultar de la presencia de los miembros del
equipo auditor;
confirmacin de los canales de comunicacin formal entre el equipo
auditor y el auditado;
confirmacin del idioma que se va a utilizar durante la
auditora;
confirmacin de que, durante la auditora, el auditado ser
informado del progreso de la misma;
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
22
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados
confirmacin de que los recursos e instalaciones que necesita el
equipo auditor estn disponibles;
confirmacin de los temas relacionados con la confidencialidad y
la seguridad de la informacin;
confirmacin de los procedimientos pertinentes para el equipo
auditor relativos a salud y proteccin, emergencia y seguridad;
informacin del mtodo de presentacin de la informacin sobre
hallazgos de la auditora incluyendo la categorizacin, si la
hay;
informacin acerca de las condiciones bajo las cuales la auditora
puede darse por terminada;
informacin acerca de la reunin de cierre;
informacin acerca de cmo tratar los posibles hallazgos durante
la auditora;
informacin acerca de cualquier sistema de retroalimentacin del
auditado sobre los hallazgos o conclusiones de la auditora,
incluyendo las quejas o apelaciones.
6.4.3 Realizacin de la revisin de la documentacin durante la
auditora
La documentacin pertinente del auditado debera revisarse
para:
determinar la conformidad del sistema con los criterios de
auditora, con base en la documentacin disponible;
reunir informacin para apoyar las actividades de auditora.
NOTA Se proporciona orientacin sobre cmo realizar una revisin de
la documentacin en el captulo B.2.
La revisin puede combinarse con otras actividades de auditora y
puede continuar a lo largo de la auditora, siempre que no
perjudique a la eficacia de la auditora.
Si no puede proporcionarse la documentacin adecuada dentro del
periodo de tiempo dado en el plan de auditora, el lder del equipo
auditor debera informar tanto al responsable de la gestin del
programa de auditora como al auditado. Dependiendo de los objetivos
y el alcance de la auditora, debera tomarse una decisin sobre si la
auditora debera continuar o suspenderse hasta que se resuelvan los
problemas relativos a la documentacin.
6.4.4 Comunicacin durante la auditora
Durante la auditora, puede ser necesario llegar a acuerdos
formales para la comunicacin dentro del equipo auditor, as como con
el auditado, el cliente de la auditora y potencialmente con
organismos externos (por ejemplo, autoridades reglamentarias),
especialmente cuando los requisitos legales exijan la comunicacin
obligatoria de los no cumplimientos.
El equipo auditor debera reunirse peridicamente para
intercambiar informacin, evaluar el progreso de la auditora y
reasignar las tareas entre los miembros del equipo auditor, segn
sea necesario.
Durante la auditora, el lder del equipo auditor debera comunicar
peridicamente los progresos de la auditora y cualquier inquietud al
auditado y, cuando sea apropiado, al cliente de la auditora. Las
evidencias recopiladas durante la auditora que sugieren un riesgo
inmediato y significativo para el auditado deberan comunicarse sin
demora al auditado y, si es apropiado, al cliente de la auditora.
Cualquier inquietud relacionada con un aspecto externo al alcance
de la auditora debera registrarse y notificarse al lder del equipo
auditor, para su posible comunicacin al cliente de la auditora y al
auditado.
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados 23
Cuando las evidencias de la auditora disponibles indican que los
objetivos de la misma no son alcanzables, el lder del equipo
auditor debera informar de las razones al cliente de la auditora y
al auditado para determinar las acciones apropiadas. Estas acciones
pueden incluir la reconfirmacin o la modificacin del plan de
auditora, cambios en los objetivos de la auditora o en su alcance,
o la finalizacin de la auditora.
Cualquier necesidad de cambios en el plan de auditora que pueda
evidenciarse a medida que las actividades de auditora progresan
debera revisarse y aprobarse, cuando sea apropiado, tanto por la
persona responsable de la gestin del programa de auditora como por
el auditado.
6.4.5 Asignacin de funciones y responsabilidades de los guas y
los observadores
Los guas y los observadores (por ejemplo, una autoridad
reglamentaria u otras partes interesadas) pueden acompaar al equipo
auditor. No deberan influir ni interferir en la realizacin de la
auditora. Si esto no se puede asegurar, el lder del equipo auditor
debera tener el derecho de negarse a que los observadores tomen
parte en ciertas actividades de auditora.
Para los observadores, cualquier obligacin en relacin con la
salud y la proteccin, la seguridad y la confidencialidad debera
gestionarse entre el cliente de la auditora y el auditado.
Los guas, designados por el auditado, deberan asistir al equipo
auditor y actuar cuando lo solicite el lder del equipo auditor. Sus
responsabilidades deberan incluir lo siguiente:
a) ayudar a los auditores a identificar a las personas que
participarn en las entrevistas y a confirmar los horarios;
b) acordar el acceso a ubicaciones especficas del auditado;
c) asegurarse de que las reglas concernientes a los
procedimientos relacionados con la proteccin y la seguridad de las
ubicaciones, son conocidas y respetadas por los miembros del equipo
auditor y los observadores.
La funcin del gua tambin puede incluir lo siguiente:
ser testigos de la auditora en nombre del auditado;
proporcionar aclaraciones o ayudar en la recopilacin de la
informacin.
6.4.6 Recopilacin y verificacin de la informacin
Durante la auditora, debera recopilarse mediante un muestreo
apropiado y verificarse la informacin pertinente a los objetivos,
el alcance y los criterios de la misma, incluyendo la informacin
relativa a las interrelaciones entre funciones, actividades y
procesos. Slo la informacin que es verificable debera aceptarse
como evidencia de la auditora. Debera registrarse la evidencia que
conduce a hallazgos de la auditora. Si, durante la recopilacin de
evidencias, el equipo auditor es consciente de cualquier
circunstancia de riesgo nueva o que ha cambiado, el equipo debera
tratarlo en consecuencia.
NOTA 1 Se proporciona orientacin sobre muestreo en el captulo
B.3.
La Figura 3 proporciona una visin general del proceso, desde la
recopilacin de informacin hasta las conclusiones de la
auditora.
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
24
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados
Figura 3 Visin general del proceso de recopilacin y verificacin
de la informacin
Los mtodos para recopilar la informacin incluyen lo
siguiente:
entrevistas;
observaciones;
revisin de documentos, incluyendo los registros.
NOTA 2 Se proporciona orientacin sobre las fuentes de informacin
en el captulo B.5.
NOTA 3 Se proporciona orientacin sobre las visitas a la ubicacin
del auditado en el captulo B.6.
NOTA 4 Se proporciona orientacin sobre cmo realizar entrevistas
en el captulo B.7.
6.4.7 Generacin de hallazgos de la auditora
La evidencia de la auditora debera evaluarse frente a los
criterios de auditora para determinar los hallazgos de la auditora.
Los hallazgos de la auditora pueden indicar conformidad o no
conformidad con los criterios de auditora. Cuando lo especifique el
plan de auditora, los hallazgos de una auditora individual deberan
incluir la conformidad y las buenas prcticas junto con la evidencia
que los apoya, las oportunidades de mejora y cualquier recomendacin
para el auditado.
Deberan registrarse las no conformidades y la evidencia de la
auditora que las apoya. Las no conformidades pueden clasificarse.
Deberan revisarse con el auditado para reconocer que la evidencia
de la auditora es exacta y que las no conformidades se han
comprendido. Se debera realizar todo el esfuerzo posible para
resolver cualquier opinin divergente relativa a las evidencias o a
los hallazgos de la auditora, y deberan registrarse los puntos para
los que no haya acuerdo.
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados 25
El equipo auditor debera reunirse, segn sea necesario, para
revisar los hallazgos de la auditoria en etapas apropiadas durante
la auditora.
NOTA Se proporciona orientacin adicional sobre la identificacin
y evaluacin de los hallazgos de la auditora en el captulo B.8.
6.4.8 Preparacin de las conclusiones de la auditora
El equipo auditor debera reunirse antes de la reunin de cierre
para:
a) revisar los hallazgos de la auditora y cualquier otra
informacin apropiada recopilada durante la auditora frente a los
objetivos de la misma;
b) acordar las conclusiones de la auditora, teniendo en cuenta
la incertidumbre inherente al proceso de auditora;
c) preparar recomendaciones, si estuviera especificado en el
plan de auditora;
d) comentar el seguimiento de la auditora, cuando sea
aplicable.
Las conclusiones de la auditora pueden tratar aspectos tales
como los siguientes:
el grado de conformidad y el reconocimiento de la fortaleza del
sistema de gestin con los criterios de auditora, incluyendo la
eficacia del sistema de gestin para cumplir los objetivos
establecidos;
la implementacin, el mantenimiento y la mejora eficaces del
sistema de gestin;
la capacidad del proceso de revisin por la direccin para
asegurar la continua idoneidad, adecuacin, eficacia y mejora del
sistema de gestin;
el logro de los objetivos de la auditora, cobertura del alcance
de la auditora y cumplimiento de los criterios de la auditora;
las causas raz de los hallazgos, si se incluyen en el plan de
auditora;
hallazgos similares encontrados en distintas reas que se
auditaron con el propsito de identificar tendencias.
Si se especifica en el plan de auditora, las conclusiones de
auditora pueden llevar a recomendaciones para la mejora, o a
futuras actividades de auditora.
6.4.9 Realizacin de la reunin de cierre
La reunin de cierre, facilitada por el lder del equipo auditor,
debera realizarse para presentar los hallazgos y las conclusiones
de la auditora. Entre los participantes en la reunin de cierre
debera incluirse a los representantes de la direccin del auditado
y, cuando sea apropiado, a aquellos responsables de las funciones o
procesos que se han auditado, y tambin puede incluirse al cliente
de la auditora y otras partes. Si es aplicable, el lder del equipo
auditor debera prevenir al auditado de las situaciones encontradas
durante la auditora que pueden disminuir la confianza en las
conclusiones de la auditora. Si est definido en el sistema de
gestin o por acuerdo con el cliente de la auditora, los
participantes deberan acordar el periodo de tiempo para un plan de
accin que trate los hallazgos de la auditora.
El grado de detalle debera ser coherente con la familiaridad del
auditado con el proceso de auditora. Para algunas situaciones de
auditora, la reunin puede ser formal y las actas, incluyendo los
registros de asistencia, deberan conservarse. En otras situaciones,
por ejemplo, en auditoras internas, la reunin de cierre es menos
formal y puede consistir slo en comunicar los hallazgos de la
auditora y las conclusiones de la misma.
Licensed to MCG de Mxico / Mr. Palacios OrozcoISO Store order #:
10-1324262/Downloaded: 2013-03-29Single user licence only, copying
and networking prohibited
-
ISO 19011:2011 (traduccin oficial)
26
Traduccin oficial/Official translation/Traduction officielle ISO
2011 Todos los derechos reservados
Cuando sea apropiado, en la reunin de cierre debera explicarse
al auditado lo siguiente:
aclarar que la evidencia de la auditora recopilada se bas en una
muestra de la informacin disponible;
el mtodo de presentacin de la informacin;
el proceso de tratamiento de los hallazgos de la auditora y sus
posibles consecuencias;
la presentacin de los hallazgos y conclusiones de la auditora de
tal manera que se comprendan y se reconozcan por la direccin del
auditado;
todas las actividades posteriores a la auditora relacionadas
(por ejemplo, implementacin de acciones correctivas, tratamiento de
quejas de la auditora, proceso de apelacin).
Cualquier opinin divergente relativa a los hallazgos de la
auditora o las conclusiones entre el equipo auditor y el auditado
debera discutirse y, si es posible, resolverse. Si no se resuelve,
deberan registrarse todas las opiniones.
Si lo especifican los objetivos de la auditora, pueden
presentarse recomendaciones para la mejora. Se debera enfatizar que
las recomendaciones no tienen carcter vinculante.
6.5 Preparacin y distribucin del informe de auditora
6.5.1 Preparacin del informe de auditora
El lder del equipo auditor debera informar de los resultados de
la auditora de acuerdo con los procedimientos del programa de
auditora.
El informe de auditora debera proporcionar un registro completo,
preciso, conciso y claro de la auditora, y debera incluir o hacer
referencia a lo siguiente:
a) los objetivos de la auditora;
b) el alcance de la auditora, particularmente la identificacin
de las unidades de la organizacin y de las unidades funcionales o
los procesos auditados;
c) la identificacin del cliente de la auditora;
d) la identificacin del equipo auditor y de los participantes
del auditado en la auditora;