Scribd Logo
Upload

Welcome to Scribd!

  • Norma Iso 19011 2011

    Uploaded by

    Hugo Alfonso Rincon Rodriguez
    6 views50 pages

    Original Title

    NORMA ISO 19011 2011

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    6 views50 pages

    Norma Iso 19011 2011

    Uploaded by

    Hugo Alfonso Rincon Rodriguez

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    of 50
    180 19011:2011 (traduccién cortificada) NORMA ISO 19011 INTERNACIONAL ‘Segunda Edicion 2011-11-15 Traducci6n certificada Certified translation Traduction certifiée eee Directrices para la auditoria de los sistemas de gestion Guidelines for auditing management systems Organizacién Internacional para la Normalizacion Publicado por la Secretarfa Central de ISO en Ginebra, Suiza, como traduccién oficial fen espafiol avalada por el Translation Management Group, que ha cortficado la conformidad en relacién con las versiones inglesa y franoasa. RUT Eco SapeesStEatncats ancl oc, 180 19011:2011 (traduccién certificada) Contenido Prolégo i Introduccion. wv 1 Aleance, 1 2 Referencias normatvas. 1 3 ‘Terminos y defniciones, 1 4 Principios de auditoria. 4 5 Gestion de un programa de auditorla, 5 54 Generalidades, 5 52 Establecimiento de los objetivos del programa de aucitora, 6 53 Establecimiento del programa de aucitoria 7 53.1 Papel y responsabilidades de la persona que gestiona el programa de auditoria, 7 532 Competencia de la persona que gestiona el programa de auditoria. 8 53.3 Establecimiento de la amplitud del programa de auditor, 8 53.4 Identficacién y eveluacion de los riesgos del programa de auditoria, 8 535 Establecimiento de procedimientos para el programa de auditoria, 9 53.8 _Identficacién de los recursos del programa de auditorla, 9 54 Implementacion del programa de auditoria, 10 541 Generalidades. 10 542 Definicin de los objetivos, alcance y los crterios de auditoria, 10 543 Seleccion de los métodos de ausitora, 10 5.4.4 Seleccién de los miembros del equipo auditor. " 5.45 Asignacién de responsabllidades para el lider del equipo auditor de la auditoria, 12 5.4.8 Gestién de los resultados del programa de auditoria 7 5.4.7 Gestion y conservacién de los registro del programa de auditoria, 3 55 ‘Seguimiento del programa de auaitora, 3 56 Revision y mejora del programa de aucitora 4 6 Realizacién de una auditoria, 14 ea Generalidades. 14 62 Inicio de la auditoria, 1 621 Generalidades, 18 622 _Establecimiento del contacto inicial con el auditado, 16 623 Determinacién de la viabilidad de la aueltora, 16 63 PPreparacion de las actividades de aucitoria 16 63.1 Revisién de la documentacion para la preparacion de la aucitora 8 632 Preparacién del plan de auditora 7 633 Asignacién de las tareas al equipo auditor. 8 63.4 _Preparacién de los documenta de trabajo. 8 64 Realizacién de las actividades de auditoria, 18 641 Generalidades. 18 642 Realzacién de la reunién de apertura 18 643 Revision de la documentacién durante la realizacion de la auditor, 19 644 Comunicacién durante la auditoria, 20 645 Asignacién de papeles y responsabilidades de los guias y observadores. 20 646 —— Recopilacién y veriicacion dela informacion 21 647 Generacién de hallazgos de la auditoria. 2 648 —_Preparacién de las condlusiones de la ausitora, 2 Shige earn cra na netara pena etn LS Cameron Erzeana nes Sao 180 19011:2011 (traducci6n certificada) eae 6s 6st 652 66 67 7 7a 72 724 722 723 7234 7232 72.33 72.34 72.35 724 725 73 74 75 78 ‘Anexo A Anexo B Realizacién de la reunién de cierre. Preparacién y distribucion del informe de auditor. Preparacién del informe de aucitora, Distibucién del informe de aueitora, Finalizacion de la auditoria, Realizacién de las actividades de seguimiento de una auditria, Competencia y evaluacién de Ios auditores, Generalidades Determinacién de la competencia del auditor para cumplir las necesidades del programa de ausioria, : Generalidades Comportamiento personal Conocimientos y habitidades. Generalidades. Conocimientos genéricos y habilidades de los auditores de sistema de gestion Disciplina y conocimientos especificos del sector y habilidades de los auditores del sistema de gestion Conocimientos genéricos y habilidades del lider del equipo aucitor. Gonocimientos y hebilidades para auditorias de sistemas de gestion direccionadas a multiples disciplines, Cumplimiento de la competencia del auditor. Lider del equipo auditor. Establecimiento de lo criterios de evaluacion del auditor. Seleccién del método apropiado de evaluacién del aucitor. Realizacién de la evaluacion del auditor. Mantenimiento y mejora de la competencia del auditor Crientacién y ejemplos ilustrativos de conocimientos y habilidades de un auditor en disciplinas specifica, COrientacién adicional destinada a los auditores para auditorias, Bibliografia lancer y realizar las ra ees oy cara adap SERN eoo apo Enger as Swe, 2 2 23 24 24 24 25 25 25 25 26 26 26 27 28 28 29 29 2 29 30 30 31 37 180 19011:2014 (traduccién certifi SO ooostWU MK Prélogo 180 (la Organizacion Internacional de Normalizacién) es una federacién mundial de organismos nacionales de normalizacion (organismos miembros de 150). El trabajo de preparacién de las normas intemacionales normalmente se realiza a través de los comités tecnicos de ISO. Cada organismo miembro iteresado en una materia para la cual ‘se haya establecido un comité teenio, tiene el derecho de estar representado en dicho comité. Las organizaciones internacionales, piblicas y privadas, en coordinacién con ISO, también particpan en el trabajo. ISO colabora festrechamente|con la Comision Electrotécnica Intemacional (IEC) en todas. las materias de normalizacion electrotécnica Las Normas Internacionales se redactan de acuerdo con las reglas establecidas en la Parte 2 de las Directivas ISONEC. La fares principal de los comités tcnicos es preparar Normas Intemacionales. Los Proyectos de Normas Intemacionales aceptados por los comités técnicos son enviados a los organismos miembros para votacién. La ppublieacion como Norma Internacional requiere la aprobacién por al menos el 75% de los organismos miembros Fequeridos para votar. ‘Se llama la atencion sobre la posibilidad de que algunos de los elementos de esta Norma Intemacional puedan estar ujelos a derechos de patente, ISO no asume la responsabilidad por la identficacién de cuslquiera o todos los derechos de patente. La Norma ISO 19011, ha sido preparada conjuntamente por el Comité Técnico ISOITC 176, Gestion y Aseguramiento de Ia Calidad, Subcomite 3, Tecnologia de apoyo. Esta segunda edicién de la Norma ISO 18011 anula y reemplaza a la primera edicién ta Normas ISO 18011:2002, a ‘ual ha sido revisada. Las principales ciferencias comparadas con la primera edicén son las siguientes: — _Elalcance se ha extendido de auditorias de sistemas de gestion de calidad y ambiental a auditorias de cualquier sistema de gestion, — _Larelacon entre 1S0 19011 y ISONEC 17021 ha sido cariicada; — Se han intoducio métodos de aucitoria remota y concepto de riesgo, —Laconfidencialided se ha agregado como un nuevo principio de auditor = Las Clausulas 5,6 7 han sido reorganizadas — Se ha incuide informacién adicional en el nuevo Anexo B, que result dela eliminacién de los cuadros de ayuda —_Ladeterminacion de la competencia y el proceso de evaluscion ha sido fortalecds: — Se han include ejemplos iustrativos de conocmientos especificos y habildades en el nuevo Anex0 A: = Gulas adicionales estan disponibles en la siguiente pagina web: wwwiso.org/1901 auditing, wv Sigs roy. cpg od arena reg teen E03 Cameron Emp aaea SA sev 180 19011:2011 (traduccién certiicada) Introduccién Desde la primera edicion de esta Norma Internacional que fue publicada en el 2002, un ndmero de nuevas normas de sistemas de gestion han sido publicadas. Como resultado, actualmente se necesita considerar la amplitud en el alcance de las auditorias de sistemas de gestion, asi como proporcionar orientaci6n més genérica En el 2006, el comité [SO para la evaluacién de la conformidad (CASCO) desarrollo la ISO /IEC 17021, en el que se establecen los requisios para los sistemas de gestion de certifcacién de tercera parte y en parte esta basado en la orientacién contenida en la primera edicion de esta norma intemacional La segunda edicién de ISONEC 17021, publicada en el 2011, se extendié para transforar la orientacion ofrecida en testa norma internacional dentro de los requerimientos para las aucitorias del sistema de gestion de certficacion. Esto fen el contexto de que la segunda edicién de esta norma intemacional provee una arientacién para todos los usuarios, incluyendo a pequefias y medianas organizaciones, y concentra en lo que comunmente se denomina ‘auditorias internas” (primera parte) y ‘auditors realizedas por los clientes a sus proveedores” (segunda parte). Mientras que los involucrades en las auditerias de sistemas de gestion de ceriicacién deben cumplir con los requisites del ISO/IEC. 417021, que a su vez también pueden encontrar Utila orientacién de esta norma internacional La relacién enite la segunda edicion de esta norma internacional y la ISO/IEC 17021:2011 se muestra en la Tabla 1 ‘Tabla 1 - Aleance de esta Norma Internacional y su relacién con ISOMEC 17021:2011 ‘Auditoria externa ‘Auditoria Interna ‘Auditoria a proveedores ‘Auditoria de tercera parte Para propésitos legales,regulatorios, ‘Aigunes veces llamada audtoria de | Algunas veces llamada aucitoria de | ¥S'™=¥e* primera parte erate Para cortifcacién (ver los requsitos fen ISONEG 17021:2011 Esta norma intemacional no establece requerimientos, pero provee una orientacion de la gestion de un programa de auditoria, de la planeacién y realizacion de una auditoria de sistema de gestién, asi como también sobre la ‘competencia y evaluacion de un auditor y un equipo auditor. Las organizaciones pueden operar mas de un sistema de gestion formal. Para simpificar la lectura de esta norma internacional, la forma singular de “sistema de gestién’ es preferida, pero el lector puede adaptar la implementacién de la orientacion para su situacién particular, Esto también aplica para el uso de “persona” y ‘personas, "auditor" y “aualtores’. Esta norma intemacional pretende aplicar a un rango més amplio de usuarios potenciales, incluyendo auaitores, organizaciones que implementan sistemas de gestion, y organizaciones que necesitan realizar audtorias a sistemas de gestién por razones contractuales 0 regulatorios. Los usuarios de esta norma intemacional pueden, sin embargo, aplicar esta guia en el desarrollo de sus propios requisitos de auditoras. La orientacién en esta norma internacional puede ser usada para propésitos de su propia declaracién, y puede ser utlizada por organizaciones involucradas en capacitacién de aultores o certficacion de personal, La orientacion provista en esta norma pretende ser flexible. Como se indica en varios puntos del texto, el uso de estas directrices puede difrir de acuerdo con el tamafio, la naturaleza y la complejidad de las organizaciones que se van & ‘auditar, asi como con los objetivos y alcances de las auditorias que se vayan a realizer. —— ecm, 5 180 19011:2011 (traduccién certficada) od Esta norma internacional introduce el concepto de riesgos de las aucitorias de sistemas de gestién. El enfoque adoptado se refere tanto alos riesgos del proceso de auditorta de no lograr los objetivos y el riesgo potencial de la uditoria para intererr con las actividades del auditado y sus procesos. Esto no provee una orientacién especiica sobre los riesgos de la gestion de los procesos de una organizacion, pero reconoce que las organizaciones pueden ‘enfocar sus esfuerzos de audtoria sobre los esuntos de importancia para el sistema de gestion. Esta norma internacional adopta el enfoque que cuando dos o més sistemas de gestion de diferentes disciptinas son auditadas en conjunto, es utlizado el temmino “auditoria combinada". Donde dichos sistemas son integrados en un solo sistema de gestin, las principios y procesos de auitaria son los mismas que para una audioria combinada, La Cidusula 3 expone los términos y definiciones que se utlizan en esta norma internacional. Se han tomado todas, las medidas para asegurar que esas definiciones no creen confictos con las definiciones utlizadas en otras normas. La Cldusula 4 describe los principios en que estan basadas las auditorias. Estos principios ayudan al usuario a entender la esencia natural de la auditoria y la importancia para entender las directrices establecidas en las Clausulas Sala7, La Cidusula 6 provee orientacion sobre la planificacion y realizacién de una aucitoria de sistema de gestion, La Clausula 7 provee orientacién relacionada con la competencia y evaluacion de los auditores y equipo auaitor de sistema de gestion El Anexo A ilusra la aplicacion de las directrices de la Clausula 7 para diferentes discipinas. El Anexo B provee orientacién adicional para auditores sobre la planeacién y realizacion de audtorias. w Sree lene ct epra sana eed SsincloEdD Capers Enperara ans Sf soc. 180 49011:2011 (traduccién cert Directrices para la auditoria de los sistemas de gestion 1 Alcance Esta Norma Intemacional proporciona orientacién sobre auditorias de sistemas de gestién, incluyendo los principlos de. auditrla, gestion de programas de aucitria y la realizacion de aucitorias de sistemas de gestion, asi como la orientacién fn la evaliacién de la competencia de las personas involucradas en el proceso de auditor, incluyendo la persona responsable de gestionar el programa de auitoria, audtores y equipo auditor. Esta norma es aplcable a todas las organizaciones que tienen que realizar audtoriasinternas o externas de sistemas de ‘gestion o de gestionar un programa de auditorta. La aplicacién de esta Norma Internacional a otros tipos de auditorias es posible en principio, siempre que se preste ‘especial atencién a la identiicacion de la competencia necesaria de los miembros del equipo auditor. 2 Referencias normativas Ninguna referencia notmativa es citada. Esta clausula se incluye con el fin de mantener Ia cldusula de numeracién idéntica @ las otras normas de sistema de gestion ISO. 3 Términos y definiciones Para el propésito de esta Norma Internacional, los siguientes términos y definiciones son aplicables. 34 auditoria proceso sistematico, independiente y documentado para obtener evidencias de la auditoria (3.3) y evaluarias de ‘manera objetiva con el fin de determinar la extensién en que se cumplen los eriterios de auditoria (3.2). NOTA 1 Lae auditors intemas, denominadas en algunos casos como auutrlas de primera parle, se realzan por la misma ‘organizacién, 0 en la propia erganizacén, para la revision pot Ia decsion y con otros fhes inimos (elempo para confimar ia ‘fecvidad dal istema de gestion para obtener informacion para la moja de sistema de gestion). Las Auris infemas pueden ‘constitu la base para un ail decaraciin de conformidad de una ofganizacién. En muchas casos, pareaiarmento en organzaciones Dequetas, ta independencia puede demostrarse al estar lire el auditor de responsablldades en la acvidad qua co autta fre de rejucis yconfctos de interes. NOTA2 Las audtorias extemas Incuyen lo que se denomina goneralmonte ausitrias do segunda y tercera parte. Las autora de ‘segunda parte se evan a cabo por partes que Venen un interés en la ergarizacion, tal como ls cients, o por oras personas en su ‘ombre, Las auditorias de lecera pate se levan a cabo por orgaizaciones autora indepenciontesy extemas, tales como aqueis {ue proporcionan la ceteacién de conforma, NOTA3 — Cuando ¢e auctan juntos dos 0 més sistemas de gestion de diferentes dscptnas (ejemplo, calidad, ambiental, salud y seguridad ocupaciona), se denominaaudtola combina NOTA4 — Cuando dos 0 mas organizaciones cooperan para austar aun dco auditado (3.7), se denomina autora conunta NOTAS —Adaptada de 180 9000:2005, defnicén 3.0.1. 32 cfiterios de auditoria ‘conjunto de poliicas, procedimientas o requisitos usados como referencia contra el cual se compara la evidencia de la auditoria (3.3) NOTA1 —Adaptada de 150 9000:2005, deficion 3.9.3, == Sige iat arson, na a naan pS Usd oS Capatcenngerara ncs eh dev ¢ 180 19011:2011 (traduccién certficada) ee eeeeeevu:—_”0— msm '- NOTA2 Silos crterios de austria son requis legales(nclayendo los reglamertaros o reguattios),eémino“cumplmiento™ 0 “incumplimlent” son ullzadosregularmerte en los hallazgos de aultora (34), 33 fevidencia de la auditoria Tegistos, declaraciones de hechos o cualquier otra informacion que son pertinentes para los eriterios de auditoria (3.2) y que son veriicables. NOTA La evdencla de a autora puede ser cvltatvao cusitativs 34 hallazgos de la auditoria resultados de la evaluacién de la evideneia de la audlitoria (3.3) recoplada frente alos crterios de auditoria (3.2) NOTA‘ Los halazgos de a autora indcan tent conformidad © no conforia, NOTA2 Los hallazgs dela aucoria pueden conduc ala identifeacion de oportunidades de mejora o buenas prcticas NOTA3 Silos erring de audtoria son selecsionados de requis legales u ots, ls hallazgos de la autora se denomina como ‘eamplimieno incampliient, NOTA4 — Adoptada de 150 9000:2006, detnicon 2.9. 35 ‘conclusiones de la auditoria resultado de una auditoria (3.1), después de considerar los objetivos de la aucitoria y todos los hallazgos de la ‘auditoria (34). NOTA Adaptada de 80 9000:2005, defnison 3.96 36 cliente de la auditoria ‘organizacién o persona que solcta una auditoria (3.1). NOTA’ Encasa de una audtora inom, el cllonte dela austria puede sor ademas ol audtado (3.7) ola persona que gestions e programa de auctora. Las soletudes de una audtoriaextema pueden proven de fuentes tales como rogdadores, partes contatantes © chentes potenciales, NOTA 2 Adaptada de 150 9000-2005, etncion 3.07. 37 auditado organizacién que es auditada [1S0 9000:2005, defnién 3.08) 38 auditor persona con la competencia (3.14) para llevar a cabo una auditoria (3). 39 ‘equipo auditor uno © més auditores (8.8) que llevan a cabo una auditoria (3.1), con el apoyo, si es nevesario, de expertos técnicos (2.10), NOTA — A.un auctor del equipo auctor se le design como lider del mismo, NOTA2 — Elequipe auditor puede incr autores en formacion {180 9000:2005, defnicion 3.9.10 3.40 ‘experto téenico persona que aporta conacimiontos o experiencia especificos al equipo auditor (3.9) 2 ‘a ere. cay sear pene anda Cob Capon onprearahnes Sab CX. NOTA‘ El conocimiento o experiencia espectcas son los relacionados con la organizacion, el proceso o la actividad a autre Iaioma o a oentacon cutural NOTA2 — Unexperta tence no aca coma un auditor (3.8) en et equipo auditor (2.9). {180 9000:2005, defiricion 3.9.19) 3.11 ‘observador persona que acompatta al equipo auditor (3.9) pero no aucita NOTA1 —_Unabservador noes pate de! equlpe auditor (39) y no puede Inluenciaro interariecon la conducci de una auditor 69). NOTA2 Un observador puede ser de persona auld (3:7), ureguadoro de otra pat interesada qucntocitque de a auditoria @.). 3.42 ‘ula persona designada por el auditado (8.7) para ayudar al equipo auditor (3.9) 3.13 programa de auditoria acuerdos para un Conjunto de una o mas auditorias (3.1) planificadas para un periodo determinado y dirgidas hacia un propésito especific, NOTA —_Adaptada de 1S0 9000-2005, defnicion 3.0.2 3.42 plan de auditoria escripcién de las actividades y de los detalles acordados de una auditoria (3.1). 3.14 aleance de la auditoria fextensién y limites de una auditoria (3.1). NOTA El aleance de la autora incye generaimente una descripcién de las ubicaciones, las unidades dela organizacion, las ‘actividades y 1s provesas, ai come el perodo cubirto [180 9000:2005, definicion 38.13) 3.15 plan de auditoria escripcién de las actividades y de los detalles acordados de una auditor (4). {180 9000:2008, dericion 39.12) 3.16 riesgo efecto de la inoertidumbre sobre los objetvos NOTA Adaptada de Ia Guia ISO 78:2008, definicion 1.1 3.47 ‘competencia hhablided para aplicar los conocimientos y hablidades para lograr los resultados deseados, NOTA Lahabiided implica la apropiaca apicacion del comportamiento personal durante ol proceso de audtori, 3.18 conformidad ‘cumplimiento de un requisito a EEE Sega learn) ang ma naan par 2 Sno ESS Capatcen€mreraa hanes OR dev n certificada) ee {180 9000:2008, detnicén 3.6.1 3.49 no Conformidad incumplimiento de un requisto [180 9000-2008, detnicén 3.6.2) 3.20 sistema de Gestién sistema para establecerpolitcas y objetivos y para logrer objtivos. NOTA Un sistema de gestion de una orgenizaion puede inl lferentes sistemas de gestion, tales como sistema de gestion de falda, fnanciro 0 ambiental. [180 9000-2006, defnicién 3.2.2) 4 Principios de auditoria La auditoria se caractoriza por depender de vari principios. Estos hacen de la auditoria una herramienta eficaz y fable en apoyo de las politcas y controles de gestion, proporcionando informacion sobre la cual una organizacion puede actuar para mejorar su desempeno, La adhesién a esos principos es un requisito previo para proporcionar conclusiones de la fuditoria que sean pertinentes y suficientes, y para permit a los aucitores trabajar independientemente entre si para aleanzar conclusiones similares en circunstancias similares. La orientacién brindada en las Clsusulas § a la 7 est basada en seis principios que se describen a continuacién: a} Integridad: las bases del profesionalsmo Los auditores y la persona que gestiona un programa de aucioria deberian — Realizar su trabajo con honestidad, dligencia y responsabilidad; — Observar y cumplir con cualquier requsito legal aplicable; — Demostrar su competencia durante la reaizacién de su trabajo, — Realizar su trabajo de manera imparcial, ejemplo, siendo justo e imparcial en todas sus relaciones; — Ser sensible a cualquier infuencia que pueda ser ejercida por otras partes interesadas en su criterio, durante el desarrolo de la auditora, b)Presentacién ecuanime: la obligacién de informar con veracidad y exactitud Los hallazgos, conclusiones e informes de la auditoria deberian reflejan con veracidad y exactitud las actividades {de la auditoria. Se informa de los obstaculos significativos encontrados durante la auditoria y de las opiniones. “ivergentes sin resolver entre el equipo auditor y el aucitado. La comunicacién tiene que ser veraz, exacta, objetva, oportuna, clara y completa. (©) Debide culdado profesional: la aplicacién de dligencia juico al auditar Los auditores proceden con el debide cuidado, de acuerdo con la importancia de la tarea que desempefian y Ia ‘confianza depositada en ellos por el cliente de ia auditoria y por otras partes interesadas. Un factor importante es tener la competencia necesaria. Un factor importante en el desempefio de su trabajo con el debido cuidado profesional es tener la capacidad de hacer juicios razonados en todas las situaciones de la auditorla, 4d) Confidencialidad: seguridad de la informacion Los auditores deberian ser prudentes en el uso y proteccién de la informacién adquirida durante el desemperto de sus funciones. La informacién de la auditoria no deberia ser usada inapropiadamente para el beneficio personal dol auditor 0 e! cliente de aucitoria 0 de una manera perlucicial para lo intereses legitimos del aucitado, Este concepto incluye el manejo apropiado de la informacién sensible o confidencial. 7 ‘Sr ere cara seta poh Los ausitores son independientes de la actividad que es aucltada siempre que sea posible, y deberian de actuar en todos los casos de manera que estén libres de prejuicios y confictos de interés. Para auditors internas, los ‘uditores deberian ser independientes de las funciones de la gestion de la operacién auditada, Los auditores deberian mantener una actitud objetiva a lo largo del proceso de aucltoria para asegurar que los hallazgos y Conclusiones de la auditoria son basados s6lo en a evidencia de la auditoria, Para pequefias organizaciones, que no es posible que los auditores internos sean independientes de la actividad auditada, pero deberian hacer el esfuerzo para eliminar los prejuicios y permit la objetividad ) Enfoque basado en la evidencia: el método racional para alcanzar conclusiones de la auditoria fables y reproducibles en un proceso de auditoriasistematico La evidencia de la auaitoria es verifiable. Que en general est basada en muestras de {a informacion disponible, ya que una audtoria se lleva a cabo durante un periodo delimitado y con recursos fnitos. El uso apropiado del Muestreo deberia ser aplicado, esta estrechamente relacionado con la confianza que puede depesitarse en las Conelusiones de la auditoria, 5 Gestion de un programa de auditoria 5. Generalidades Una organizacion que necesita lever a cabo ausdteras debera esteblecer un programe de aueitoria que contibuya & la determinacin de la efecvidad del sistema de gestion audtaco, El programa de audtora puede incuir audioras feniendo en cuenta una o mas normas de sistema de gestion, levadas a cabo por separado 0 en combinacion Li direccién deberia asegurar que los objetivos del programa de audtoria son establecdos y asignados a une o més personas competentes para la gestén del programa de audtorta. La ampliud de un programa de auctor deberia estar basada en el tamano y naluraleza de la organizacion a ser audiada, asi como también en la nalureleza,funconalidad ‘complejidad y el nivel de madurez del sistema de gestion a ser auditado. Se debe dar priotidad a la asignacion de recursos al programa de audtoia para audtar los asuntos de imporiancia dentro del sistema de gestén. Este puede incur las ceracteristicas clave del producto de calidad o los pelgrs relacionados con la salud y seguridad, los aspectos ambieniaissignifcatves y su contr NOTA Este cancepto se conoce comirmente como basado en el iesge de auditoria. Esta Norma Infemacinal no propociona una ‘oflentacn de autora basada en lesgos El programa de avcitoria deberia incluirinformacién y recursos necesarios para organizar y conducir estas audtorias cefectiva y eficientemente dentro de los plazos establecidos de tiempo y que también puede incu lo siguiente: —objetivos para el programa y audtoria indivduales; —_extensién / nimero /tipos /ubicaciones / agendas de auditora — _procedimientos de programa de auditora; = etiterio do Auettora = metodos de austria = seleccién del equipo autor — recursos necesaries,incluyendo los viajes y alojamiento — procesos del manejo de la confidencialidad, seguridad de la informacién, salud y seguridad, y otros asuntos similares. See EEE ussaa £00 Caporen tera ewes SA. eV. . 180 19011:2011 (traduccién cortificada) La implementacion del programa de auditeria deberia ser monitoreada y medible para asegurar que los objetives serén alcenzados, El programa de aucitoria deberta ser revisado con el objeto de identiicar posibles mejores. La figura 1 ilustra el diagrama de flujo del proceso para la gestion de un programa de auditrta, 52 Estableciminoto de los objtivos del programa do audtoria | 5.3 Establecimionto dol programa de auditria ‘Se austan persona que gesona el programs 1522 Competenca dels prton que gostona el programa ée usa 15.3 Eseblocnint de apt del programa de suis 5.4 dena yevlucién de ago dl programs de aura ‘58.5 Esebecninet de oe pocedimintos para programa de storia I 1 i ‘54 Implomentacion dol programa do auditria ! i i bo ‘Competenciay 541 Ganeaicadee fevaluacion de 542 Delta deo bes, lance yeti parse estos fos audiotres heheheh bes (Clusia 7) Hacer 43 Selec dl método de usta 54.4 Selocs6n deo memos del equipo autor sak ‘etividades do 54.5 Asnacion de responses pra ier dt equpo austeréoia fe] auelitoria stor (Clusia 6) 54.6 Geto do ls resutads al rorama de austria 5.67 Geto onsen de ls resets del rere do aura ‘5.5 Seguimionto del programa de audltoria. '5.6 Revisién y mojora det programa de aueltoria NOTA’ Esta fguxa también usta a apleacon de ciclo Planificar-Hacer-Vericar-Actuar en esta Norma Intemacional NOTA2 Las eldusuas /subolousulas numeradas se reflere alas claususs /cubclausulas perinentes de esta Norma Intemacinal Figura 1 —Diagrama de flujo del proceso para la gestién de un programa de auditoria, 5.2 Establecimiento de los objetivos del programa de audi La diteccién deberla asegurar que los objetives del programa de auditoria son establecidos para diigr la planeacién y realizar aucitorias y deberia asegurar que el programa de auditoria es implementado efectamente. Los abjetivos del ‘programa de audtoria deberian ser consistentes y sopertados con los objetivos y politica del sistema de gestin, Ce 5 ‘Sr rene cng renin peed sneislseda Capers erpcrara tne ose CX. 180 19011:2011 (traduccion rtificada) Estos objetivos pueden basarse considerando lo siguiente a) > 9 * °) 9 Prordades dela sieccié; propésites comerciales y ottos propésios de negocio; caracteristicas de ls procesos, productos y proyectos, y cualquier cambio; requisitos de sistema de gestén; requisites egales,reglamentaros y contractuales alos que se campromet la organizacié: necesidad de evaluar a los proveedores necesidades y expectativas de las partes interesadas, incluyendo clientes; rivel de desempefio auditado, como se refiea en la recurencia de fallas 0 incidentes o quejas de clientes: Fiesgos para los auditados resuitados de eucitorias previas; nivel de madurez del sistema de gestion a ser auditado, Ejemplos de objetivos de un programa de aucitoria incluyen os siguientes: contribu ala mejora del sistema de gestion y su desempetio; ‘cumple requisites externas, ejemplo, certicacién para una norma de sistema de gestion; ‘cumpliriosrequiitos para la certicacién de conformidad con una norma de sistema de gestion; verficar la conformidad con ls requsitos contractusles; ‘obtener y mantener a confianza en la capacidad de un proveedor, deteminarla efectviad del sistema de gestion; evaluar la compatibildad y alineacién de los objtivas del sistema de gestion con la politica del sistema de gestion y los objetivos globaies organizacionales, 5.3 Establecimionto del programa de auditoria 15.3.1 Papel y responsabillidades de la persona que gestiona el programa de auditoria La persona que gestiona el programa de ausitoria deberia: establecer la amplitud dl programa de auaitoris; Identiicar y evaluar los riesgos para el programa de ausitoria, establocer las responsabildades de aucitorla establecer los procedimiontos para los programas de austria; detemminar los recursos necesarios; ‘asegurar la implementacién del programa de audtoria, ncluyendo la definicion de los objetvos de aueltoria, fleance y los eiteios de cada aucitoria, determinando las métodos de auditor y la seleccién del equipo auditory la evaluacion de los autores; Lucates te ECO Coprasn Empresas Mince SA oe a 180 19011:2011 (traduccién certficada) 2 ————————— — = _asegurarque los registros apropiados del programa de auditoria sean administrados y mantenidos; — moniterear,revisar y mejorar el programa de ausitora La persona que gestiona el programa de ausitoria deberia informar a la direccién sobre el contenido del programa de auditria y, cuando sea necesario, solicitar su aprobacién, '5.3.2 Competencia de la persona que gestiona el programa de auditoria La persona que gestiona e! programa de auditoria deberla tener la competencia necesaria para gestionar el programa y ‘sus iesgos asociados eficaz y eficientemente, asi coma los conosimientos y las hablidades on is siguientes reas: = principios, procedimientos y métodes de austria; — normas del sistema de gestion y documentos de referencia — actividades, productos y procesos del audited; —requists legales y otros requsitos apicabes relacionados @ las actividades y productos del aucitado; — clientes, proveedores y otras partes interesadas del audtado, cuando sea aplcable La persona que gestiona el programa de auditoria deberia partcipar en actividades apropiadas de deserrollo profesional ‘continuo para mantener los conocimientos y las hablidades necesarias para gestionar el programa de auditoria, 5.3.3 Establecimiento de la amplitud del programa de auditoria La persona que gestiona el programa de auditoria deberia establecer la ampltud del programa de aucitoria, que puede varlar en funcion del tamafo y la naturaleza del auditado, asi como la naturaleza, funcionalidad, complejidad y el nivel de ‘madurez de, y asuntos de importancia para, el sistema de gestion a ser auditado. NOTA En ert casos, dependiendo de I estructura 0 de las actividades del audtaco, el programa de austria podria consistir ‘nicarento de una sola audoria ejemplo, actividades de un proyecto pequero) Cros factores que influencian la amplitud del programa de aueltoria incluyen los siguientes: — el alcance, el objetivo y la duracién de cada auditoria y el nimero de auditorias realizadas, incluyendo el seguimiento de auditoria, si es aplicable; — el ndimero, a importancia, complejidad, similtud y la ubicacién de las actividades a ser aucitados; — los asuntos de importancia para a eficacia del sistema de gestion; = ctterio de auditoria aplicabe, tal como los acuerdos planeados para las normas de gestion relevantes, requisitos legales y contractuales y otfos requisitos que la organizacion se compromete: — _conclusiones de las auitoriasintemas o extema previas; — resultados del previo programa de eutitoria revisado; — aspectos iiométen, cultural y sock —_lasinguietuces de las parte interesadas, tales como quejes de centes o incumplimiento com los requsios legals; — cambios signfcativos en le organizacion o en sus operaciones: — disponibilidad de ta informacién y tecnologias de comunicacién para apoyo en las actividades de audtoria, en particular el uso de métodos de auditorias remotas (ver Cléusula B 1); — Ia ocurrencia de eventos intemas y extemos tales como producto defectuaso, perdida de seguridad de la informacién, incidents en salud y seguridad, actos delictivas o incdentes ambientales. . ‘Se uae ony cng a ong ee Lares E00 Gaporttn Engen aes SBP C¥. 180.1901 0414 (traduccion icada) 5.3.4 Identificacién y ovaluacién do los riesgos del programa de audlitoria Hay una variedad de riesgos asociados con el establecimiento, implementacién, seguimiento, revision y mejora de un programa de aucitoria que pueden afectar el cumplimiento de los objetivos. Estos iesgos pueden ser asociados con: planeacién, ejemplo, no establecer objetivos de aucitoria relevantes y en la determinacién de la amplitud del programa de aucitoria; recursos, ejemplo, tiempo insuficiente para desarroliar el programa de ausitoria © conducir una auditoria seleccién del equipo auditor, ejemplo, el equipo no tiene la competencia necesaria para llevar a cabo una auditoria eficaz; Iimplementacion, ejemplo, comunicacién ineficaz del programa de auditor; registros y sus controles, ejemplo, flla en la protecci6n adecuada de los registros de auditoria para demostrar que cl programa de aucitoria es eficaz; seguimiento, revisién y mejora del programa de auditoria, ejemplo, seguimiento ineficaz de los resultados del programa de auditoria, '5.3 Establecimionto de los procedimientos del programa de auditoria La persona que gestiona el programa de audtoria deberia establecer uno © mas procedimientos del programa de auditria, considerando lo siguiente, si es aplicable: planeacién y programacion de auttorias considerando los riesgos del programa de auditora aseguramiento de la seguridad de informacion y canfdencialidad: _aseguramiento de la competencia de los auditores y de los ideres del equipo autor, seleccién de los equipos aucitores apropiados y le asignacién de funciones y las responsabildades realizacién de auditrlas, incide el uso apropiado de los métodos de muestreo realizacién de auditors de seguimient, si es apicabe; reporte para a alta direccion de los ogros globales del programa de autora rmantenimiento de lo registos del programa de auditora; ‘seguimiento y revision del desarrollo y riesgos, y la mejora de la eficacia del programa de aucitora. 6.3.6 Identificacién de los recursos del programa de auditoria Cuando se ientiiquen los recursos para el programa de auditoria, la persona que gestiona el programa de auditoria deberia considerar: los recursos financieros necesarios para desarroliar,implementar, drigiry mejorar las actividades de autor metodos de auditor; la disponibildad de los auditores y expertos tecnicos que tengan la competencia apropiada para los objetivos particulares del programa de auditria; la ampltud del programa de aueitoria y los nesgos del programa de auditoria; tiempo de viaje y costos, alojamiento y otras necesidades de la auditoria; la disponibilidad de la informacion y tecnologias de comunicacién, __— Tae tiers oy gra anaes URLS EES Caplets npc tao Oh sev 180 19011:2011 (traduccién certificada) 5.4 Implementacién del programa de auditoria 5.4.1 Generalidades La persona responsable de gestionar el programa de auditoria deberia implementar el programa de auditoria para = comunicacién del programa de aucitoria@ las pares pertinent e informar periicamente del progreso; — dofnicion de objatves,alcance y erterios para cada auditor — coordinacin y laboracion del calendaro do las auitorlas y otras actividades relativas al programa de auctoray = _asegurarse de la seleccin de los equipos auditores con la competencia necesara; —_provisién de lo recursos necesarios para ls equipos aueitores; — asegurarse de la realizacién de las aucltorias de acuerdo con el programa de auditoria y dentro del tiempo acordado,, — asegurarse que las actividades de la aucitoria se registran y los registros estén manejados y mantenidos ‘apropiadamente 5.4.2 Definici6n de los objotivos, ol alcance y los criterios de auclitoria, Cada auditoria deberia basarse en los objetives documentados de auditoria, alcance y criterio. Estos deberian ser dfnidos por la persona que geationa el programa de auditoria y ser consistente con todos los objetivos del programa de audtoria, Los objetivos de fa auditoria definen que es lo que se va a lograr en cada auditora y deberian inclir lo siguiente: = determinacién del grado de conformidad de! sistema de gestion del auditado, o de parte de 6l, con los crterios de auditor, — detemminacion de la amplitud conforme a las actividades, procesos y productos con los requerimientos y procedimientos del sistema de gestion; — evaluacién de la capacidad del sistema de gestion para asegurar el cumplimiento de los requisitos legales y otros requisitos con os que la organizacion este comprometida, = evaluacién de la eficacia del sistema de gestién para lograr los objetivos especificados; — la identiicacién de areas de mejora potencial del sistema de gestion. El alcanoe de la auditor deberia ser consistente con el programa de auditoria y con los objetivos de la aucitoria. Esto incluye factores tales como ubicacion, unidades organizacionsles, actividades y procesos que van a ser auditados, asi ‘come el perioda de tempo cubierto por la auditoria, El eitero de auattoria es utlizado como una referencia frente a la cual se determina la conformidad, y pueden inctuir segiin aplque polices, procedimientos, normas, leyes y reglamentos, requisitos del sistema de gestion, requisitos Contractuales, cédigos de conducta de los sectores industriales u otros arreglos planeados, El programa de auditoria deberia ser modificado, si es necesario, si durante el evento cambia cualquiera de los objetivos

    You might also like