5. ISO 19011:2011 Formación de auditores internos
ESTRUCTURA DE LA NORMA
0 Introducción 1 Alcance
2 Referencias
normativas
3 Términos y
Definiciones
4 Principio de
Auditoría
5. Gestión de un programa de
auditoría
5.1 Generalidades
5.2 Establecimiento de los objetivos del
programa de auditoría
5.3 Establecimiento del programa de
auditoría
5.4 Implementación del programa de
auditoría
5.5 Seguimiento del programa de auditoría
5.6 Revisión y mejora de programa de
auditoría
6. Desarrollo de una auditoría
6.1 Generalidades
6.2 Inicio de la auditoría
6.3 Preparación de las actividades de
auditoría
6.4 Realización de las actividades de
auditoría
6.5 Preparación y distribución del informe
de auditoría
6.6 Finalización de la auditoría
5.7 Realización de las actividades de
seguimiento de una auditoría
7. Competencia y evaluación de los
auditores
7.1 Generalidades
7.2 Determinación de la competencia del
auditor para satisfacer las necesidades del
programa de auditoría
7.3 Establecimiento del criterio de la
evaluación del auditor
7.4 Selección del método apropiado de
evaluación del auditor
7.5 Realización de la evaluación del auditor
7.6 Mantenimiento y mejora de la
competencia del auditor
10. ISO 19011:2011 Formación de auditores internos
1. OBJETO Y CAMPO DE APLICACIÓN
Proveer guía sobre las auditorias a
sistemas de gestión, incluyendo los
principios de auditoría, la gestión de
programas y la conducción de
auditorías, así como las competencia de
las personas que participan en el
proceso.
NOTA: Se permite a los usuarios adecuar esta
directriz para satisfacer sus necesidades
12. ISO 19011:2011 Formación de auditores internos
3. DEFINICIONES
Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de
manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría
Criterios de auditoría: Grupo de políticas, procedimientos o requisitos usados como referencia y contra los cuales se
compara la evidencia de auditoría.
Evidencia de la auditoría: Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los
criterios de auditoría y que son verificables, cualitativos o cuantitativos.
Hallazgos de la auditoría: Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de
auditoría.
Conclusiones de la auditoría: Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los
hallazgos de la auditoría.
Programa de auditoría: Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas
hacia un propósito específico.
Alcance de la auditoría: Extensión y límites de una auditoría, incluye generalmente una descripción de las ubicaciones de
la organización, las actividades y los procesos, así como el período de tiempo cubierto.
Plan de auditoría: Descripción de las actividades y de los detalles acordados de una auditoría.
Riesgo: Efecto de la incertidumbre en los objetivos.
Competencia: Habilidad para aplicar conocimientos y habilidades para alcanzar los resultados esperados durante el
proceso de auditoría.
Sistema de Gestión: Sistema para establecer una política y objetivos así como para alcanzar dichos objetivos.
Un sistema de gestión de una organización puede incluir diferente sistemas de gestión, como un sistema de
gestión de la calidad, ambiental, etc.
13. ISO 19011:2011 Formación de auditores internos
Tipos de auditoría
Auditoría Interna
(1ra. Parte)
Auditoría Externa
(2da. Parte)
Auditoría Externa
(3a. Parte)
Sistemas
Proceso
Producto
Servicio
En la Auditoría Interna se verifica la implantación y eficacia del Sistema en su
totalidad mientras que en la Auditoría externa y en la Auditoría de 3ª. Parte, se
verifica la implantación mediante un muestreo.
Aplicación
•Para certificación aplican los requisitos de ISO /IEC 17021
14. ISO 19011:2011 Formación de auditores internos
Auditorías a Procesos
•El nuevo esquema de auditoría
sigue el flujo natural de un
componente o de un producto
o de un proceso. Es una
herramienta que ayuda a los
auditores a seguir las
interacciones y procesos en
forma natural lo que conduce a
la Satisfacción del Cliente,
ciertos procesos requieren
mayor atención.
15. ISO 19011:2011 Formación de auditores internos
Auditorías a Procesos
• ¿Cómo es posible para una empresa identificar los procesos o para un auditor
revisarlos efectivamente? El secreto esta en seguir los procesos clave. Aquellos
que conducen a la satisfacción de cliente y los requisitos relacionados con el
producto.
• “Efectividad” es, “la extensión en la cual las actividades planeadas son
realizados alcanzados”
• Revisar las salidas de los procesos y comparar contra las entradas. Analizar que
los indicadores de desempeño estén orientados a la satisfacción del cliente.
16. ISO 19011:2011 Formación de auditores internos
Mejores prácticas:
Fortalezas identificadas.
Oportunidad de mejora:
Indica que se requiere una aclaración o mayor investigación para garantizar la
efectividad total del sistema que se audita.
No conformidad Menor:
Interrupción única es la disciplina o el control.
No conformidad Mayor:
Ausencia total de un elemento requerido del sistema, una serie de no
conformidades menores o una falta que afecta directamente al control de la
prevención de la contaminación.
Calificación de los Hallazgos
17. ISO 19011:2011 Formación de auditores internos
Fases de la Auditoría
• Auditoría de fase 1 (revisión documenta): Se evalúa el cumplimiento de los
documentos con los requisitos de la Norma ISO 9001, es posible evaluar: Manual de
Calidad, Procedimientos, Instrucciones de Trabajo, Registros y otros documentos.
• Auditoría de Fase 2 (auditoría de certificación): Consiste en verificar que las acciones
dispuestas en los documentos se llevan a cabo en las áreas de trabajo.
AUDITORÍA =
AUDITORÍA
Fase 1
AUDITORÍA
Fase 2
+
Ver Guía ISO 24 Enfoque dos etapas Auditoría
18. ISO 19011:2011 Formación de auditores internos
4. PRINCIPIOS DE LA AUDITORÍA
A) Integridad : el fundamento del profesionalismo.
Los auditores deberían desempeñarse con honestidad, imparcialidad, responsabilidad y demostrar su
competencia para desempeñar su trabajo.
B) Presentación ecuánime: informar veraz y oportunamente.
Los hallazgos, obstáculos, opiniones divergentes y conclusiones finales deben presentarse en forma
oportuna y apegarse a la verdad.
C) Debido cuidado profesional: aplicación de juicios correctos.
Un auditor debería aplicar el debido cuidado profesional para la actividad que desempeña y la
confianza depositada en él aplicando juicios razonables.
D) Confidencialidad: Seguridad de la información.
Los auditores deberían ejercitar la discreción en el uso y protección de la información obtenida
durante el transcurso de la actividad.
19. ISO 19011:2011 Formación de auditores internos
4. PRINCIPIOS DE LA AUDITORÍA
E) Independencia: La bese del imparcialidad y objetividad..
Siempre que se práctico, los auditores deben ser independientes de la actividad que sea
auditada.
F) Enfoque basado en la evidencia: Resultados confiables a través de un método
sistemático.
Toda evidencia debe ser verificable y un método confiable de muestreo debería ser
utilizado.
La adhesión a estos principios es un
prerrequisito para permitir a los auditores
trabaja en forma independiente y alcanzar
conclusiones similares en circunstancias
similares.