Normas ISO 19011-2011 Directrices para la auditoria de sistemas de gestión

Normas ISO 19011-2011 Directrices para la auditoria de sistemas de gestión

Vocabulario

1. Auditoria interna: Proceso independiente, sistemático y documentado para obtener evidencias de auditoria y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoria del sistema de gestión fijado por la organización.
2. Criterio de auditoria: Grupo de políticas, procedimientos y requisitos usados como referencia y contra los cuales se compara la evidencia de auditoria.
3. Evidencia de auditoria: Registros, declaraciones de hechos o cualquier otra información pertinente con los criterios de auditoria y son verificables.
4. Hallazgo de auditoria: Resultado de la evaluación de la evidencia de auditoria recopilada frente a los criterios de auditoria.
5. Conclusión de la auditoria: Resultado de la auditoria, tras considerar los objetivos de la auditoria y todos los hallazgos de la auditoria.
6. Auditado: Organización la cual está siendo auditada.
7. Auditor: Persona que lleva a cabo una auditoria.
8. Equipo auditor: Persona o grupo de personas, que llevan a cabo una auditoria, que reciben ayuda si es necesario de un técnico experto.
9. Técnico experto: Persona ajena del grupo auditor que aporta información y experiencia específica al equipo auditor.
10. Observador: Persona que acompaña al grupo auditor pero no audita.
11. Guía: Persona designada por la organización para asistir al grupo auditor.
12. Programa de auditoria: Conjunto de una o más auditorias, planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.
13. Alcance de una auditoria: Extensión y límites de una auditoria.
14. Plan de auditoria: Descripción de las actividades y detalles acordados en una auditoria.

4. PRINCIPIOS DE AUDITORIA

1) Integridad: fundamento del profesionalismo

1. llevar a cabo su trabajo con honestidad, diligencia, y responsabilidad
2. observar y cumplir todos los requisitos legales aplicables
3. demostrar su competencia durante el desarrollo del trabajo
4. llevar a cabos su trabajo de manera imparcial
5. Ser sensibles a cualquier influencia ejercida a su juicio durante el desarrollo de una auditoria

2. Presentación ecuánime: obligación de reportar con veracidad y exactitud

Los hallazgos, las conclusiones y los informes de auditoría deberían reflejar con veracidad y exactitud las activadas de la auditoria. Se informa de los obstáculos significativos encontrados durante la auditoria y las opiniones divergentes sin resolver entre el equipo auditor y el auditado. La comunicación debería ser sincera, exacta, objetiva, clara y pertinente.

3. Debido cuidado profesional: La aplicación de diligencia y juicio al auditar

Los auditores deberían proceder con el debido cuidado, acorde con la importancia del trabajo que desempeñan y la confianza depositada en ellos por los clientes de la auditoria y las partes interesadas. Un  factor que puede afectar su desempeño con el debido cuidado profesional es la habilidad para hacer juicios razonables en toda situación de auditoria.

4. Confidencialidad: Seguridad de la información

Los auditores deberían ejercitar la discreción en el uso y protección de la información adquirida en el desarrollo de sus labores. La información de auditoria no debería ser usada para ganancia personal de auditor o del cliente de auditoria ni de tal manera que vaya en detrimento de los intereses legítimos del auditado. Este concepto incluye el adecuado manejo de la información confidencial sensible.

5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA

5.1 GENERALIDADES

Las organizaciones que necesitan llevan a cabo una auditoria deberían establecer un programa de auditoria que contribuya con la determinación de la efectividad del SG auditado. El programa de auditoria debería incluir la información y recursos necesarios para organizar y conducir las auditorias de manera eficiente dentro de los tiempos especificados y también puede incluir lo siguiente:

1. Objetivos para el programa de auditoria y auditorias individuales
2. Alcance, números, tipos, duración, ubicación, cronograma de auditorias
3. Procedimientos del programa de auditoría
4. Criterios de auditoría
5. Métodos de auditoria
6. Selección de equipos auditores
7. Recursos necesarios
8. Procesos para manejo de confidencialidad, seguridad de la información, salud y seguridad y otros temas similares.

El programa debe ser monitoreado para verificar el cumplimiento de los objetivos, y revisado para detectar posibles mejoras.

5.2 Establecen los objetivos del programa de auditoria

La alta gerencia debe asegurar de que se establezcan los objetivos del programa de auditorías; estos deben ser consistentes con la política y los objetivos del sistema. Los objetivos sirven para dirigir y conducir la planificación de las auditorias, y asegurar la efectiva implementación del programa-

Los objetivos pueden estar basados en consideración a lo siguiente:

1. Prioridades de la gerencia
2. Intenciones comerciales y de otros negocios
3. Características de los procesos, productos y proyectos y cualquier cambio de estos
4. Requisitos del sistema de gestión
5. Requisitos legales y contractuales
6. Necesidad de evaluación del proveedor
7. Necesidades y expectativas de las partes interesadas
8. Nivel de desempeño del auditado
9. Riesgos para el auditado
10. Resultado de auditorías previas
11. Nivel de madurez del sistema de gestión a ser auditado

5.3 ESTABLECER EL PROGRAMA DE AUDITORIA

5.3.1 Responsabilidades y roles de la persona que gestiona el programa de auditorias

1) Establece el alcance del programa

2) identifica y evalúa riesgos del programa

3) establece los criterios de auditoria

4) establece los procedimientos de auditoria

5) determina los recueros necesarios para el programa

6) asegura de la implementación del programa

7) asegurar el manejo y mantenimiento adecuado de los registros del programa

8) monitorear, revisar y mejorar el programa

5.3.2 Competencia de la persona que gestiona el programa de auditoria

1. Principios, procedimientos y métodos de auditoria
2. Normas de sistema de gestión y documentos de referencia
3. Actividades, productos y procesos de auditado
4. Requisitos legales aplicables a las actividades y procesos del auditado
5. Clientes, proveedores y partes interesadas del auditado

5.3.2 Establecer el alcance del programa de auditoria

El alcance lo establece la persona que gestiona el programa, este depende de la naturaleza y tamaño de la organización, y del tamaño, funcionalidad, nivel de madurez del sistema a auditar. Los factores que pueden impactar el alcance:

1. Los objetivos, el alcance, la duración de las auditorias, el número de auditorias
2. El número, la importancia, la complejidad de las actividades a auditar
3. Factores que pueden influenciar la efectividad del sistema de gestión
4. Conclusiones de auditorías internas y externas
5. Resultados de la revisión del programa de auditoria
6. Inquietudes de las partes interesadas
7. Cambios significativos al auditado o sus operaciones
8. La disponibilidad de la información y tecnología de comunicación
9. Criterios aplicables de auditorias
10. Temas de idioma, culturales y sociales
11. La ocurrencia de eventos internos y externos

5.3.4 Identificación y evaluación de los riesgos de auditoría

Hay muchos riesgos asociados con el establecimiento, implementación, revisión y mejora del programa de auditoria. La persona que gestiona el programa debería considerar estos riesgos en el desarrollo.

Los riesgos pueden estar asociados con:

1. Planificación; fallas al establecer los objetivos y el alcance del programa
2. Recursos; no dar el tiempo necesario para el desarrollo del programa de auditoria
3. Equipo auditor; no tengan la competencia colectiva para realizar auditorías con efectividad
4. Implementación; comunicación inefectiva del programa
5. Registros y su control; no proteger adecuadamente los registros
6. Revisión, monitoreo y mejora del programa; no realizar adecuadamente el monitoreo del programa de auditoria.

5.3.5 Establecimiento de los procedimientos para el programa de auditoria

1. Planeación y programación de las auditorias teniendo en cuenta los riesgos asicados al programa
2. Asegurar la seguridad y confidencialidad de la información
3. Asegurar la competencia de los miembros del equipo auditor
4. Asignar a los equipos auditores roles y responsabilidades
5. Llevar a cabo auditorias, incluyendo el uso adecuado de las técnicas de muestreo
6. Realizar auditorías de seguimiento si es necesario
7. Informar a la alta gerencia del resultado del programa de auditoria
8. Mantener los registros del programa de auditoria
9. Revisar y monitorear el desempeño y riesgos y mejorar efectivamente el programa de auditoria

5.3.6 Identificar los recursos para el programa de auditoria

Consideraciones para tener en cuenta al identificar los recursos:

1. Recursos financieros necesarios para el desarrollo, implementación, gestión y mejora de las actividades de auditoria
2. Métodos de auditoria
3. Disponibilidad de auditores y técnicos expertos para los objetivos específicos del programa de auditoria
4. Alcance y los riesgos del programa de auditoria
5. Los viáticos
6. Disponibilidad de información y tecnologías de comunicación.

5.4 IMPLEMENTACIÓN DEL PROGRAMA DE AUDITORIA

5.4.1 Generalidades

1. Comunicar las partes relevantes del programa a las partes pertinentes e informales del desarrollo del programa periódicamente
2. Establecer los objetivos, alcance y criterios para cada auditoria individual
3. Coordinar y programar auditorías y otras actividades relevantes al programa de auditoria
4. Asegurar la selección del equipo auditor con las competencias necesarias
5. Proveer de recursos al equipo auditor
6. Asegurar que las auditorias se llevan a cabo en concordancia al programa de auditorías dentro del marco de tiempo establecido
7. Asegurar que las actividades de auditoria se registres y los registros sean adecuadamente manejados y mantenidos

5.4.2 Definición del alcance, objetivos y criterios para una auditoria individual

Cada auditoria individual debe tener sus objetivos, alcance y criterios los cuales son establecidos por la persona que gestiona el programa de auditoria, estos deben ser consistentes con los objetivos del programa.

...