gestión interna
DESCRIPTION
automotrizTRANSCRIPT
NORMA ISOINTERNACIONAL 19011
Segunda edicin2011-11-15
Directrices para la auditora deSistemas de Gestin
Nmero de Referencia
ISO 19011:2011(E)ISO 19011:2011 (E)
ISO 2011
DOCUMENTO PROTEGIDO POR DERECHOS DE AUTORTodos los derechos reservados. A menos que se especifique lo contrario, ninguna parte de este documento puede ser reproducida o utilizada de ninguna forma, por ningn medio, electrnico o mecnico, incluido fotocopia y microfilmacin, sin el acuerdo escrito de ISO solicitado a la siguiente direccin o del comit miembro de ISO en el pas del solicitante.ISO copyright officeCase postale 56 CH-1211 Geneva 20Tel. + 41 22 749 01 11Fax + 41 22 749 09 47E-mail [email protected] www.iso.orgPublicado en Suiza
ndice Page Prlogo .............................................................................................................................................. iv Introduccin ......................................................................................................................................... v1 Alcance................................................................................................................................................ 12 Referencias Normativas.................................................................................................................. 13 Trminos y definiciones.................................................................................................................. 14 Principios de auditora................................................................................................................. 4
5 Gestin de un Programa de Auditora......................................................................................... 55.1 Generalidades................................................................................................................................. 55.2 Establecer los objetivos del programa de auditora............................................................. 65.3 Establecer el programa de auditora..................................................................................... 75.4 Implementacin del programa de auditora........................................................................... 105.5 Monitoreo del programa de auditora...................................................................................... 135.6 Revisin y mejora del programa de auditora................................................................ 14
6 Realizacin de la auditora........................................................................................................... 146.1 Generalidades............................................................................................................................... 146.2 Inicio de la auditora.................................................................................................................... 156.3 Preparacin de las actividades de auditora......................................................................... 166.4 Realizacin de las actividades de auditora.......................................................................... 186.5 Preparacin y distribucin del reporte de auditora........................................................... 236.6 Finalizacin de la auditora........................................................................................................ 246.7 Realizacin de auditora de seguimiento............................................................................... 24
7 Competencia y evaluacin de auditores................................................................................ 247.1 Generalidades................................................................................................................................ 247.2 Determinacin de competencias de auditor para suplir las necesidades del programa de auditora............ 257.3 Establecimiento de criterios de evaluacin de auditores................................... 297.4 Seleccionando el mtodo apropiado de evaluacin de auditores.................................. 297.5 Realizacin de evaluacin de auditores................................................................................. 297.6 Mantenimiento y mejora de las competencias de los auditores...................................... 29
Anexo A (informativo) Gua y ejemplos ilustrativos de conocimientos especficos de disciplina y habilidades de los auditores..................................................................................... 31
Anexo B (informativo) Gua adicional para auditores respecto a la planeacin y realizacin de auditoras ................... 37
Bibliografa ..................................................................................................................................... 44
Prlogo
ISO (la Organizacin Internacional de Normalizacin) es una federacin mundial de organismos nacionales de normalizacin (organismos miembros de ISO). El trabajo de preparacin de las normas internacionales normalmente se realiza a travs de los comits tcnicos de ISO. Cada organismo miembro interesado en una materia para la cual se haya establecido un comit tcnico, tiene el derecho de estar representado en dicho comit. Las organizaciones internacionales, pblicas y privadas, en coordinacin con ISO, tambin participan en el trabajo. ISO colabora estrechamente con la Comisin Electrotcnica Internacional (CEI) en todas las materias de normalizacin electrotcnica.
Las Normas Internacionales se redactan de acuerdo con las reglas establecidas en laParte 3 de las Directivas ISO/CEI.
La tarea principal de los comits tcnicos es preparar Normas Internacionales. Los Proyectos de Normas Internacionales aceptados por los comits tcnicos son enviados a los organismos miembros para votacin. La publicacin como Norma Internacional requiere la aprobacin por al menos el 75% de los organismos miembros requeridos para votar.
Se llama la atencin sobre la posibilidad de que algunos de los elementos de esta Norma Internacional puedan estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificacin de cualquiera o todos los derechos de patente.
La norma ISO 19011 fue preparada por el Comit Tcnico ISO/TC 176, GestinAseguramiento de la Calidad y el Subcomit SC 3, Tecnologas de Apoyo.
Esta segunda edicin cancela y reemplaza la primera edicin (ISO 19011:2002), la cual ha sido revisada tcnicamente.
Las principales diferencias comparada con la primera edicin son:
Se ha ampliado el alcance de auditora a sistemas de gestin de calidad y ambiental a la auditora de cualquier sistema de gestin; Se ha aclarado la relacin entre ISO 19011 e ISO/IEC 17021; Se han introducido mtodos remotos de auditora y el concepto de riesgo; Se ha adicionado la confidencialidad a los principios de auditora; Las clusulas 5, 6 y 7 han sido reorganizadas; Se ha incluido informacin adicional en un Nuevo Anexo B, lo que dio como resultado la remocin de las cajas de ayuda; Los procesos de determinacin de competencias y de evaluacin han sido fortalecidos; Se han incluido ejemplos ilustrativos de conocimiento especfico de disciplina y otras habilidades en el Nuevo anexo A; Lineamientos adicionales estn disponibles en la siguiente direccin:www.iso.org/19011auditing.
Introduccin
Desde la publicacin de la primera edicin de esta Norma Internacional en 2002, se han publicado un gran nmero de normas para sistemas de gestin. Por lo tanto, existe ahora la necesidad de considerar un alcance ms amplio para la auditora de sistemas de gestin, as como de proveer lineamientos ms generales.
En 2006, el Comit ISO, por evaluacin de conformidad (CASCO) desarroll ISO/IEC17021, que establece los requisitos para la certificacin de sistemas de gestin y que en parte se bas en los lineamientos contenidos en la primera edicin de esta NormaInternacional.
La segunda edicin de ISO/IEC 17021, publicada en 2011, se extendi de manera tal que transform los lineamientos ofrecidos en esta Norma Internacional en requisitos para las auditoras de certificacin de sistemas de gestin. Es en este contexto que esta segunda edicin de esta Norma Internacional provee gua para todos los usuarios, incluyendo organizaciones pequeas y medianas y se concentra en lo que se conoce comnmente como auditoras internas (de primera parte) y auditoras conducidas por parte de los clientes sobre sus proveedores (de segunda parte). Mientras que aquellos involucrados en auditoras de certificacin de sistemas de gestin siguen los requisitos de ISO/IEC17021:2011, y pueden hallar til tambin los lineamientos contenidos en esta NormaInternacional.
La relacin entre esta segunda edicin de esta Norma Internacional y ISO/IEC17021:2011 se muestra en la Tabla 1.
Tabla 1 Alcance de esta Norma Internacional y su relacin con ISO/IEC17021:2011
Auditora InternaAuditora Externa
Auditora a proveedoresAuditoras de 3ra parte
A veces llamada auditora de primera parte.A veces llamada auditora de segunda parte.Para propsitos legales, regulatorios y similares.
Para certificacin (ver tambin los requisitos en ISO/IEC 17021:2011)
Esta Norma Internacional no establece requisitos, sino que provee una gua sobre el manejo de un programa de auditora, sobre la planeacin y realizacin de una auditora a un sistema de gestin, as como sobre la competencia y evaluacin de un auditor que pertenezca al equipo auditor.
Las organizaciones pueden tener y operar ms de un sistema de gestin formal. Para simplificar la lectura de esta Norma Internacional, se preferir la forma singular deSistema de Gestin, pero el lector puede adaptar la implementacin de la gua a su propia situacin particular. Esto tambin aplica para el uso de persona y personas,auditor y auditores.
Se busca que esta Norma Internacional sea aplicable a un amplio rango de usuarios potenciales, incluyendo auditores, organizaciones que estn implementando sistemas de gestin, y organizaciones que necesitan realizar auditoras a sus sistemas de gestin por razones contractuales o regulatorias. Los usuarios de esta Norma Internacional puedensin embargo, aplicar esta gua durante el desarrollo de sus propios requisitos de auditora.
La gua contenida en esta Norma Internacional tambin puede ser usada con el propsito de auto-declaracin y puede resultar til a organizaciones involucradas en entrenamiento de auditores o certificacin de personal.
Se busca que la gua contenida en esta Norma Internacional sea flexible. Tal como se indica en varios puntos de este texto, el uso de esta gua puede diferir dependiendo del tamao y nivel de madurez del sistema de gestin de una organizacin y de la naturaleza y complejidad de la organizacin a ser auditada, as como de los objetivos y alcance de las auditoras a realizar.
Esta Norma Internacional introduce el concepto de riesgo a la auditora de sistemas de gestin. El enfoque adoptado relaciona tanto el riesgo de que el proceso de auditora no alcance sus objetivos como el potencial de que la auditora interfiera con las actividades y procesos de los auditados. Esta no provee lineamientos especficos sobre le proceso de gestin de riesgo de la organizacin, pero reconoce que las organizaciones pueden enfocar los esfuerzos de auditora en temas que sean significativos a los sistemas de gestin.
Esta Norma Internacional adopta el trmino auditora combinada para aquellos casos en que se auditan dos o ms sistemas de gestin de diferentes disciplinas. Cuando estos sistemas estn integrados a un nico sistema de gestin, los procesos de auditora sonlos mismos que para una auditora combinada.
El Captulo 3 establece los trminos y definiciones claves usadas en esta Norma Internacional. Se han hecho todos los esfuerzos para asegurar que estas definiciones no entran en conflicto con las definiciones usadas en otras normas.
El Captulo 4 describe los principios en los que se basa la auditora. Estos principios ayudan a los usuarios a entender la naturaleza esencial de la auditora y resultan importantes para entender la gua presentada en los Captulos 5 y 7.
El Captulo 5 provee lineamientos sobre el establecimiento y manejo de un programa de auditora, estableciendo los objetivos del programa y coordinando las actividades de auditora.
El Captulo 6 provee guas sobre la planeacin y realizacin de una auditora a un sistema de gestin.
El Captulo 7 provee lineamientos relacionados con la competencia y evaluacin de los auditores de sistemas de gestin y de los equipos de auditora.
El Anexo A ilustra la aplicacin de las guas que aparecen en el Captulo 7 para diferentes disciplinas.
El Anexo B provee lineamientos adicionales para auditores sobre la planeacin y realizacin de auditoras.
NORMA INTERNACIONAL ISO 19011:2011(E)
Directrices para auditora de sistemas de gestin
1 Alcance
Esta Norma Internacional proporciona directrices sobre la auditora a sistemas de gestin, incluyendo los principios de auditora, el manejo de un programa de auditora y la realizacin de las auditoras a sistemas de gestin, as como directrices sobre la evaluacin de competencia de los individuos involucrados en el proceso de auditora, incluyendo el personal que maneja el programa de auditora, los auditores y los equipos de auditora.
Esta es aplicable a todas las organizaciones que requieren llevar a cabo auditoras internas o externas a sistemas de gestin o manejar un programa de auditora.
La aplicacin de esta Norma Internacional a otros tipos de auditora es posible, en tanto se de consideracin especial a la competencia especfica requerida.
2 Referencias Normativas
No se citan referencias normativas. Esta clusula se incluye con el fin de mantener la misma numeracin de clusulas de otras normas ISO de sistemas de gestin.
3 Trminos y Definiciones
Para los propsitos de este documento, aplican los siguientes trminos y definiciones.
3.1 auditoraproceso sistemtico, independiente y documentado para obtener evidencias de la auditora (3.3) y evaluarlas de manera objetiva con el fin de determinar la extensin enque se cumplen los criterios de auditora (3.2).
NOTA 1 Las auditoras internas, denominadas en algunos casos como auditoras de primera parte, se realizan por, o en nombre de, la propia organizacin, para la revisin por la direccin y con otros fines internos (ej. para confirmar la efectividad del sistema de gestin o para obtener informacin para la mejora del sistema de gestin). Las auditoras internas pueden constituir la base para la autodelcaracin de conformidad de una organizacin. En muchos casos, particularmente en organizaciones pequeas, la independencia puede demostrarse al estar el auditor libre de responsabilidad de la actividad que se audita o libre de prejuicios o conflicto de intereses.
NOTA 2 Las auditoras externas incluyen lo que se denomina generalmente auditoras de segunda y tercera parte. Las auditoras de segunda parte se llevan a cabo por partes que tienen un inters en la organizacin, tal como los clientes, o por otras personas en su nombre. Las auditoras de tercera parte se llevan a cabo por organizaciones auditoras independientes y externas, tales como aquellas que proporcionan el registro o la certificacin de conformidad.
NOTE 3 Cuando se auditan juntos dos o ms sistemas de gestin de diferentes disciplinas (ej. calidad, ambiental, seguridad y salud ocupacional), esto se denomina auditora combinada.
NOTA 4 Cuando dos o ms organizaciones cooperan para auditar a un nicoauditado (3.7), se denomina auditora conjunta.
NOTE 5 Adaptado de ISO 9000:2005, definicin 3.9.1.
3.2Criterios de auditoraGrupo de polticas, procedimientos o requisitos usados como referencia y contra los cuales se compara la evidencia de auditora (3.3)
NOTA 1 Adaptado de ISO 9000:2005, definicin 3.9.3.
NOTA 2 si los criterios de auditora son legales, se utilizan a menudo los trminoscumple o no cumple en un hallazgo de auditora (3.4).
3.3evidencia de la auditoraRegistros, declaraciones de hechos o cualquier otra informacin que son pertinentes para los criterios de auditora (3.2) y que son verificables.
NOTA La evidencia de la auditora puede ser cualitativa o cuantitativa. [ISO 9000:2005, definicin 3.9.4]3.4hallazgos de la auditoraResultados de la evaluacin de la evidencia de la auditora (3.3) recopilada frente a loscriterios de auditora (3.2).NOTA 1 Los hallazgos de auditora indican conformidad o no conformidad. NOTA 2 Los hallazgos de auditora pueden llevar a la identificacin deoportunidades de mejora o al registro de mejores prcticas.
NOTA 3 Si los criterios de auditora son seleccionados de requisitos legales o de otra ndole, los hallazgos de auditora se denominan Cumplimiento o Incumplimiento.
NOTA 4 Adaptado de ISO 9000:2005, definicin 3.9.5.
3.5conclusiones de la auditoraresultado de una auditora (3.1), tras considerar los objetivos de la auditora y todos loshallazgos de la auditora (3.4).
NOTA Adaptado de ISO 9000:2005, definicin 3.9.6.
3.6cliente de la auditoraorganizacin o persona que solicita una auditora (3.1).
NOTA 1 En el caso de una auditora interna, el cliente de auditora tambin puede ser el auditado (3.7) o la persona que maneja el programa de auditora. La solicitud de auditora externa pude venir de diferentes fuentes tales como entes reguladores, partes contratantes o clientes potenciales.
NOTA 2 Adaptado de ISO 9000:2005, definicin 3.9.7.
3.7 auditadoorganizacin que est siendo auditada
[ISO 9000:2005, definicin 3.9.8]
3.8 auditorpersona que lleva a cabo una auditora (3.1)
3.9equipo auditoruno o ms auditores (3.8) que llevan a cabo una auditora (3.1), con el apoyo, si es necesario, de expertos tcnicos (3.10).
NOTA 1 A un auditor del equipo auditor se le designa como lder del mismo. NOTA 2 El equipo auditor puede incluir auditores en formacin.[ISO 9000:2005, definicin 3.9.10]
3.10experto tcnicopersona que aporta conocimientos o experiencia especficos al equipo auditor (3.9).
NOTA 1 El conocimiento o experiencia especficos son los relacionados con la organizacin, el proceso o la actividad a auditar, el idioma o la orientacin cultural.
NOTA 2 Un experto tcnico no acta como un auditor (3.8) en el equipo auditor. [ISO 9000:2005, definicin 3.9.11]
3.11 observadorpersona que acompaa al equipo auditor (3.9) pero no audita
NOTA 1 Un observador no es parte del equipo auditor (3.9) y no influencia o interfiere con la realizacin de la auditora (3.1).
NOTA 2 Un observador pude ser una persona del auditado (3.7), un regulador u otra parte interesada que fue testigo de la auditora (3.1).
3.12 guapersona nombrada por el auditado (3.7) para asistir al equipo auditor (3.9)
3.13programa de auditoraconjunto de una o ms auditoras (3.1) planificadas para un periodo de tiempo determinado y dirigidas hacia un propsito especfico.
NOTA Adaptado de ISO 9000:2005, definicin 3.9.2.
3.14alcance de la auditoraextensin y lmites de una auditora (3.1)
NOTA El alcance de la auditora incluye generalmente una descripcin de las ubicaciones, las unidades de la organizacin, las actividades y los procesos, as como el perodo de tiempo cubierto.
[ISO 9000:2005, definicin 3.9.13]
3.15plan de auditoradescripcin de las actividades y de los detalles acordados de una auditora (3.1) [ISO 9000:2005, definicin 3.9.12]3.16 riesgoefecto de la incertidumbre en los objetivos
NOTA Adaptado de la Gua ISO 73:2009, definicin 1.1.
3.17 competenciahabilidad para aplicar conocimientos y habilidades para alcanzar los resultados esperados
NOTA Habilidad implica la aplicacin apropiada de comportamiento personal durante el proceso de auditora
3.18 conformidadcumplimiento de un requisito
[ISO 9000:2005, definicin 3.6.1]
3.19No conformidadIncumplimiento de un requisito
[ISO 9000:2005, definicin 3.6.2]
3.20Sistema de gestinSistema para establecer polticas y objetivos y para alcanzar dichos objetivos
NOTA Un sistema de gestin de una organizacin puede incluir diferentes sistemas de gestin, tales como sistema de gestin de calidad, un sistema de gestin financiero o un sistema de gestin ambiental.
[ISO 9000:2005, definicin 3.2.2]
4 Principios de auditora
La auditoria se caracteriza por depender de varios principios. stos deberan hacer de la auditora una herramienta eficaz y fiable en apoyo de las polticas y controles de gestin, proporcionando informacin sobre la cual una organizacin puede actuar para mejorar su desempeo. La adhesin a esos principios es un requisito previo para proporcionar conclusiones de la auditora que sean pertinentes y suficientes, y para permitir a los auditores trabajar independientemente entre s para alcanzar conclusiones similares en circunstancias similares.
Los lineamientos dados en los Captulos 5 a 7 estn basados en los siguientes principios:
a) Integridad: el fundamento del profesionalismo
Los auditores y la persona que maneja el programa de auditora deberan: llevar a cabo su trabajo con honestidad, diligencia y responsabilidad; observar y cumplir con todos los requisitos legales aplicables; demostrar su competencia durante el desarrollo del trabajo; llevar a cabo su trabajo de manera imparcial; es decir, ser justo e imparcial en todos sus negocios; ser sensible a cualquier influencia ejercida sobre su juicio durante el curso de unaauditora.
b) Presentacin ecunime: obligacin de reportar con veracidad y exactitud
Los hallazgos, conclusiones e informes de la auditora deberan reflejar con veracidad y exactitud las actividades de la auditora. Se informa de los obstculos significativos encontrados durante la auditora y de las opiniones divergentes sin resolver entre el equipo auditor y el auditado. La comunicacin debera ser sincera, exacta, objetiva, clara y complete.
c) Debido cuidado profesional: la aplicacin de diligencia y juicio al auditar
Los auditores deberan proceder con el debido cuidado, de acuerdo con la importancia de la tarea que desempean y la confianza depositada en ellos por el cliente de la auditora y por otras partes interesadas. Un factor importante en el desempeo de su trabajo con el debido cuidado profesional es tener la habilidad de hacer juicios razonables en toda situacin de auditora.
d) Confidencialidad: seguridad de la informacin
Los auditores deberan ejercitar la discrecin en el uso y proteccin de la informacin adquirida en el curso de sus labores. La informacin de auditora no debera ser usada de manera inapropiada para ganancia personal del auditor o del cliente de auditora ni de manera tal que vaya en detrimento de los intereses legtimos del auditado. Este concepto incluye el adecuado manejo de informacin confidencial sensible.
e) Independencia: la base para la imparcialidad de la auditora y la objetividad de las conclusiones de la auditora
Los auditores deberan ser independientes de la actividad que es auditada mientras esto sea posible, y en todo caso actuarn de manera tal que estn libres de sesgo y conflicto de intereses. Para auditoras internas, los auditores deberan ser independientes de los gerentes operativos de las funciones a ser auditadas. Los auditores deberan mantener una actitud objetiva a lo largo del proceso de auditora para asegurarse de que los hallazgos y conclusiones de la auditora estarn basados slo en la evidencia de la auditora.
Para organizaciones pequeas, es posible que los auditores no puedan ser completamente independientes de la actividad a auditor, pero se debera hacer todo esfuerzo para quitar los sesgos y animar la objetividad.
f) Enfoque basado en la evidencia: el mtodo racional para alcanzar conclusiones de auditora fiables y reproducibles en un proceso de auditora sistemtico
La evidencia de la auditora debera ser verificable. En general, est basada en muestras de la informacin disponible, ya que una auditora se lleva a cabo durante un perodo de tiempo delimitado y con recursos finitos. Se debera aplicar un uso adecuado del muestreo, ya que ste est estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditora.
5 Gestin de un programa de auditora
5.1 Generalidades
Una organizacin que necesita llevar a cabo una auditora debera establecer un programa de auditora que contribuya a la determinacin de la efectividad del sistema de gestin del auditado. El programa de auditora puede incluir auditoras que tengan en cuenta una o ms normas de sistemas de gestin ya sean llevadas a cabo por separado o en combinacin.
La alta gerencia debera asegurar que los objetivos del programa de auditora se hayan establecido y asignar una o ms personas competentes para gestionar el programa de auditora. El alcance de un programa de auditora debera estar basado en el tamao y naturaleza de la organizacin a ser auditada, as como en la naturaleza, funcionalidady complejidad y el nivel de madurez del sistema de gestin que se va a auditar. Se debera dar prioridad a asignar los recursos del programa de auditora para auditaraquellos temas de mayor significancia dentro del sistema de gestin. Estos puedenincluir las caractersticas clave de calidad del producto o los peligros relacionados a salud y seguridad o aspectos ambientales significativos y su control.
NOTA Este concepto es comnmente conocido como auditora basada en riesgos. Esta Norma Internacional no da lineamientos adicionales para auditoras basadas en riesgos.
El programa de auditora debera incluir la informacin y recursos necesarios para organizar y conducir las auditoras de manera eficiente dentro de los tiempos especificados y tambin puede incluir lo siguiente:
objetivos para el programa de auditora y auditoras individuales; alcance/nmero/tipos/duracin/ubicacin/cronograma de las auditoras; procedimientos del programa de auditora; criterios de auditora; mtodos de auditora; seleccin de equipos auditores; recursos necesarios, incluyendo viajes y hospedaje; procesos para manejo de confidencialidad, seguridad de la informacin, salud y seguridad y otros temas similares.
La implementacin del programa de auditora debera ser monitoreado y medido para asegurar que se han alcanzado los objetivos trazados. El programa de auditora debera ser revisado para identificar posibles mejoras.
La Figura 1 ilustra el flujo de proceso para la gestin de un programa de auditora.
5.2 Establecer los objetivos del programa de auditora
5.3 Establecer el programa de auditora
5.3.1 Roles y responsabilidades de la persona que gestiona el programa de auditora.
5.3.2 Competencia de la persona que gestiona el programa de auditora
5.3.3 Establecer el alcance del programa de auditora
5.3.4 Identificar y evaluar los riesgos del programa de auditora.
5.3.5 Establecer procedimientos para el programa de auditora
5.3.6 Identificar los recursos para el programa de auditora
PLANEAR
5.4 Implementacin del programa de auditora
5.4.1 Generalidades
5.4.2 Definicin de los objetivos, alcance y criterios para una auditora individual
5.4.3 Seleccin de los mtodos de auditora
5.4.4 Seleccin de los miembros del equipo auditor
5.4.5 Asignacin de responsabilidades de una auditora individual al lder del equipo auditor
5.4.6 Gestionar el resultado del programa de auditora
5.4.7 Gestionar y mantener registros del programa de auditora
5.5 Monitorear el programa de auditora
5.6 Revisar y mejorar el programa de auditora
Competencia y evaluacin de Auditores
(Captulo 7)
Realizacin de una auditora
(Captulo 6)
HACER
VERIFICAR ACTUAR
Figura 1 Diagrama de flujo del proceso para la gestin de un programa de auditora
NOTA 1 Esta figura tambin ilustra la aplicacin de la metodologa Planificar-Hacer- Verificar-Actuar en esta Norma Internacional.
NOTA 2 Los nmeros en sta y en todas las figuras subsiguientes hacen referencia a los captulos pertinentes de esta Norma Internacional.
5.2 Establecer los objetivos del programa de auditora
La alta gerencia debera asegurar que se hayan establecido los objetivos del programa de auditora de manera tal que sirvan para dirigir la planeacin de las auditoras y para conducirlas y debera asegurar que el programa de auditora est efectivamente implementado. Los objetivos del programa de auditora deberan ser consistentes con y deberan soportar la poltica y objetivos del sistema.
Estos objetivos pueden estar basados en consideracin a lo siguiente:
a) prioridades de la gerencia;b) intenciones comerciales y de otros negocios;c) caractersticas de procesos, productos y proyectos y cualquier cambio en estos;d) requisitos del sistema de gestin;e) requisitos legales y contractuales y otros requisitos a los que la organizacin est comprometida;f) necesidad de evaluacin de proveedor;g) necesidades y expectativas de las partes interesadas, incluyendo clientes;h) nivel de desempeo del auditado, reflejado en la ocurrencia de fallas o incidentes o quejas de clientes;i) riesgos para el auditado;j) resultados de auditoras previas;k) nivel de madurez del sistema de gestin a ser auditado.
Ejemplos de objetivos de un programa de auditora incluyen los siguientes:
contribuir con la mejora del sistema de gestin y su desempeo; cumplir con requisitos externos, ej. Certificacin de una norma de sistema de gestin; verificar conformidad con requisitos contractuales; obtener y mantener confianza en la capacidad de un proveedor; determinar la efectividad del sistema de gestin; evaluar la compatibilidad y alineacin de los objetivos del sistema de gestin con la poltica del sistema de gestin y los objetivos generales de la organizacin.
5.3 Establecer el programa de auditora
5.3.1 Roles y responsabilidades de la persona que gestiona el programa de auditora
La persona que gestiona el programa de auditora debera:
establecer el alcance del programa de auditora; identificar y evaluar los riesgos del programa de auditora; establecer responsabilidades de auditora; establecer procedimientos para programas de auditora; determinar los recursos necesarios; asegurar la implementacin del programa de auditora, incluyendo el establecimiento de objetivos, alcance y criterios de auditora de las auditoras individuales, determinandolos mtodos de auditora y seleccionando el equipo auditor y evaluando los auditores; asegurar el manejo y mantenimiento adecuado de los registros del programa de auditora; monitorear, revisar y mejorar el programa de auditora.
La persona que gestiona un programa de auditora debera informar a la alta gerencia acerca del contenido del mismo y de ser necesario, debera solicitar su aprobacin.
5.3.2 Competencia de la persona que gestiona el programa de auditora
La persona que gestiona el programa de auditora debera tener la competencia necesaria para gestionar dicho programa y los riesgos asociados de manera efectiva y eficiente, as como el conocimiento y habilidades en las siguientes reas:
principios, procedimientos y mtodos de auditora; normas de sistemas de gestin y documentos de referencia; actividades, productos y procesos del auditado; requisitos legales y de otra ndole aplicables, relevantes a las actividades y productos del auditado; clientes, proveedores y otras partes interesadas del auditado, cuando sea aplicable.
La persona que gestiona el programa de auditora debera involucrarse en actividades continuas de desarrollo profesional para mantener el conocimiento y habilidades necesarias para gestionar el programa de auditora.
5.3.3 Establecer el alcance del programa de auditora
La persona que gestiona el programa de auditora debera determinar el alcance de dicho programa, el cual puede variar dependiendo el tamao y naturaleza del auditado, as como de la naturaleza, funcionalidad, complejidad y nivel de madurez y temas significativos para el sistema de gestin a ser auditado.
NOTA En ciertos casos, dependiendo de la estructura o actividades del auditado, el programa de auditora podra consistir solamente en una nica auditora (ej. una actividad pequea de un proyecto).
Otros factores que impactan el alcance de un programa de auditora incluyen los siguientes:
el objetivo, alcance y duracin de cada auditora y el nmero de auditoras a llevar a cabo, incluyendo la auditora de seguimiento, si aplica; el nmero, importancia, complejidad, similitud y ubicaciones de las actividades a serauditadas; aquellos factores que influencian la efectividad del sistema de gestin; criterios aplicables de auditora, tales como arreglos planeados para los requisitos de las normas de gestin, requisitos legales y contractuales y otros requisitos a los que la organizacin est suscrita; conclusiones de auditoras internas y externas previas; resultados de una revisin previa del programa de auditora; temas de idioma, culturales y sociales; las inquietudes de las partes interesadas, tales como quejas de clientes o incumplimiento de requisitos legales; cambios significativos al auditado o sus operaciones; disponibilidad de la informacin y tecnologas de comunicacin para soportar las actividades de auditora; en particular, el uso de mtodos de auditora remotos (verclusula B.1); la ocurrencia de eventos internos y externos, tales como falla de productos, fugas de seguridad en la informacin, incidentes de salud y seguridad, actos criminales o incidentes ambientales.
5.3.4 Identificacin y evaluacin de los riesgos del programa de auditora
Existen muchos riesgos diferentes asociados con el establecimiento, implementacin, monitoreo, revisin y mejora de un programa de auditora, que pueden afectar el logro de sus objetivos. La persona que gestiona el programa debera considerar estos riesgos para su desarrollo. Estos riesgos pueden estar asociados con lo siguiente:
planeacin; ej. Falla para establecer objetivos de auditora relevantes y para determinar el alcance del programa de auditora; recursos, ej. no permitir tiempo suficiente para desarrollar el programa de auditora o para llevarlas a cabo; seleccin del equipo auditor, ej. el equipo no tiene la competencia colectiva para llevara cabo auditoras de manera efectiva; implementacin, ej. comunicacin inefectiva del programa de auditora; registros y su control, ej. falla para proteger adecuadamente los registros de auditora que demuestren la efectividad del programa de auditora; monitoreo, revisin y mejora del programa de auditora, ej. monitoreo inefectivo de losresultados del programa de auditora.
5.3.5 Establecer procedimientos para el programa de auditora
La persona que gestiona el programa de auditora debera establecer uno o ms procedimientos que den tratamiento a lo siguiente, segn sea aplicable:
planeacin y programacin de auditoras teniendo en cuenta los riesgos del programa de auditora; asegurar la seguridad y confidencialidad de la informacin; asegurar la competencia de los auditores y los lderes del equipo auditor; seleccionar equipos de auditora apropiados y asignar sus roles y responsabilidades; llevar a cabo auditoras, incluyendo el uso de mtodos de muestreo adecuados; conducir auditora de seguimiento, si es necesario; reportar a la alta gerencia acerca del resultado general del programa de auditora; mantener registros del programa de auditora; monitorear y revisar el desempeo y riesgos y mejorar la efectividad del programa de auditora.
5.3.6 Identificar los recursos del programa de auditora
Al identificar los recursos necesarios para el programa de auditora, la persona que gestiona dicho programa debera considerar:
los recursos financieros necesarios para desarrollar, implementar, gestionar y mejorar las actividades de auditora; mtodos de auditora; la disponibilidad de los auditores y expertos tcnicos que tengan la competencia adecuada para los objetivos particulares del programa de auditora; el alcance del programa de auditora y los riesgos del mismo; tiempo y costos de viaje, hospedaje y otras necesidades de auditora; la disponibilidad de la informacin y tecnologas de comunicacin.
5.4 Implementacin del programa de auditora
5.4.1 Generalidades
La persona que gestiona el programa de auditora debera implementar el programa de auditora a travs de lo siguiente:
comunicar las partes pertinentes del programa de auditora a las partes relevantes e informales peridicamente acerca del progreso; definir objetivos, alcance y criterios para cada auditora individual; coordinar y programar auditoras y otras actividades relevantes al programa de auditora; asegurar la seleccin de equipos de auditora con la competencia necesaria; proveer los recursos necesarios a los equipos auditores; asegurar que las auditoras se lleven a cabo en concordancia con el programa de auditora y dentro del marco de tiempo establecido;
asegurar que las actividades de auditora sean registradas y que los registros sean adecuadamente manejados y mantenidos.
5.4.2 Definicin de objetivos, alcance y criterios para una auditora individual
Cada auditora individual debera estar basada en objetivos, alcance y criterios de auditora documentados. Estos deberan ser definidos por la persona que gestiona el programa de auditora y deberan ser consistentes con los objetivos generales del programa de auditora.
Los objetivos de auditora definen lo que se debe lograr en la auditora individual y pueden incluir lo siguiente:
determinacin del grado de conformidad del sistema de gestin a ser auditado, o pates de este, con los criterios de auditora; determinacin del grado de conformidad de las actividades, procesos y productos con los requisitos y procedimientos del sistema de gestin; evaluacin de la capacidad del sistema de gestin para asegurar cumplimiento con losrequisitos legales y contractuales y otros requisitos a los que la organizacin se suscriba; evaluacin de la efectividad del sistema de gestin para cumplir sus objetivos especificados; identificacin de reas potenciales de mejora del sistema de gestin.
El alcance de la auditora debera ser consistente con los objetivos y el programa de auditora. Esto incluye factores como ubicaciones fsicas, unidades organizacionales, actividades y procesos a ser auditados, as como el periodo de tiempo cubierto por la auditora.
Los criterios de auditora son usados como puntos de referencia para determinar la conformidad y pueden incluir polticas, procedimientos, normas, requisitos legales, requisitos del sistema de gestin, requisitos contractuales, cdigos de conducta de sector y otros arreglos planeados aplicables.
En el evento de cambios a los objetivos, alcance o criterios de auditora, el programa de auditora debera ser modificado si es necesario.
Cuando se auditan juntos dos o ms sistemas de gestin de disciplinas diferentes (una auditora combinada), es importante que los objetivos, alcance y criterios de auditora sean consistentes con los objetivos de los programas de auditora relevantes.
5.4.3 Seleccin de mtodos de auditora
La persona que gestiona el programa de auditora debera seleccionar y determinar los mtodos para llevar a cabo una auditora de manera efectiva, dependiendo de los objetivos, alcance y criterios de auditora definidos.
NOTA El Anexo B proporciona una Gua sobre cmo determinar los mtodos de auditora.
Cuando dos o ms organizaciones llevan a cabo una auditora conjunta al mismo auditado, las personas que gestionan los diferentes programas de auditora deberan ponerse de acuerdo sobre el mtodo de auditora y considerar las implicaciones para obtener los recursos y planear la auditora. Si un auditado opera dos o ms sistemas de gestin de diferentes disciplinas, las auditoras combinadas pueden ser incluidas en el programa de auditora.
5.4.4 Seleccin de los miembros del equipo auditor
La persona que gestiona el programa de auditora debera nombrar los miembros del equipo auditor, incluyendo el lder del equipo y cualquier experto tcnico necesario para la auditora especfica.
Un equipo auditor debera ser seleccionado teniendo en cuenta la competencia necesaria para alcanzar los objetivos de la auditora individual dentro del alcance definido. Si solo hay un auditor, ste auditor debera llevar a cabo todos los deberes aplicables a un lder de equipo.
NOTA El Captulo 7 contiene una gua para determinar las competencias requeridas por los miembros del equipo auditor y describe el proceso de evaluacin de auditores.
Al decidir sobre el tamao y composicin del equipo auditor para la auditora especfica, se debera prestar atencin a lo siguiente:
a) la competencia general del equipo auditor requerida para alcanzar los objetivos de la auditora, teniendo en cuenta el alcance y criterios de la misma;b) la complejidad de la auditora y si la auditora es una auditora combinada o conjunta;c) los mtodos de auditora que han sido seleccionados;d) requisitos legales y contractuales y otros requisitos a los que la organizacin est suscrita;e) la necesidad de asegurar la independencia de los miembros del equipo auditor de lasactividades a ser auditadas y de evitar conflicto de intereses [ver principio e) en elCaptulo 4];f) la habilidad de los miembros del equipo auditor para interactuar efectivamente con los representantes del auditado y de trabajar juntos;g) el idioma de la auditora, y las caractersticas sociales y culturales del auditado. Estostemas pueden ser cubiertos ya sea por las habilidades propias del auditor o a travs del soporte de un experto tcnico.
A fin de asegurar la competencia general del equipo auditor, se deberan tomar las siguientes mediadas:
identificar el conocimiento y habilidades necesarias para alcanzar los objetivos de la auditora;
seleccionar los miembros del equipo auditor de manera tal que todo el conocimiento y habilidades necesarias estn presentes en el equipo.
Si los auditores que hacen parte del equipo auditor no cubren toda la competencia necesaria, se deberan incluir expertos tcnicos con competencias adicionales en el equipo. Los expertos tcnicos deberan operar bajo la direccin de un auditor pero no deberan actuar como auditores.
Se pueden incluir auditores en entrenamiento dentro del equipo auditor, pero estos deberan participar bajo la direccin y gua de un auditor.
Se pueden requerir ajustes al tamao y composicin del equipo auditor durante la auditora, en caso de presentarse un conflicto de intereses o un tema de competencia. Si tales situaciones se presentan, estas deberan ser discutidas con las partes apropiadas (ej. lder del equipo auditor, la persona que gestiona el programa de auditora, el cliente de auditora o el auditado) antes de realizar cualquier ajuste.
5.4.5 Asignacin de responsabilidad de una auditora individual al lder del equipo auditor
La persona que gestiona el programa de auditora debera asignar la responsabilidad de la realizacin de la auditora individual al lder del equipo auditor.
La asignacin debera hacerse con suficiente tiempo antes de la fecha de la auditora, a fin de asegurar una planeacin efectiva de la misma.
Para asegurar la conduccin efectiva de auditoras individuales, se debera entregar la siguiente informacin al lder del equipo auditor:
a) objetivos de auditora;b) criterios de auditora y cualquier documento de referencia;c) alcance de auditora, incluyendo la identificacin de las unidades organizacionales y funcionales y los procesos a ser auditados;d) mtodos y procedimientos de auditora;e) composicin del equipo auditor;f) detalles de contacto del auditado, las locaciones, fechas y duracin de las actividades de auditora que se van a llevar a cabo;g) adjudicacin de recursos apropiados para llevar a cabo la auditora;h) informacin necesaria para evaluar y tratar los riesgos identificados para el alcance de los objetivos de auditora.
La informacin de asignacin tambin debera cubrir lo siguiente, segn sea apropiado: idioma de trabajo y de reporte de la auditora cuando ste es diferente del idioma del auditor o del auditado, o de ambos; contenido y distribucin del reporte de auditora requerido por el programa de auditora;
temas relacionados con confidencialidad y seguridad de la informacin, si lo requiere el programa de auditora; cualquier requisitos de salud y seguridad para los auditores; cualquier requisitos de seguridad y autorizaciones; cualquier accin de seguimiento, ej., de una auditora previa, si aplica; coordinacin con otras actividades de auditoria, en el caso de una auditora conjunta.
Cuando se lleva a cabo una auditora conjunta, es importante llegar a un acuerdo entre las organizaciones que conducen la auditora, antes del inicio de la misma, sobre las responsabilidades especficas de cada parte, en particular en lo relacionado a la autoridad del lder del equipo auditor nombrado para la auditora.
5.4.6 Gestin del resultado del programa de auditora
La persona que gestiona el programa de auditora debera asegurar que se lleven a cabo las siguientes actividades: revisar y aprobar los reportes de auditora, incluyendo la evaluacin de idoneidad y conveniencia de los hallazgos de auditora; revisar el anlisis de causa raz y la efectividad de las acciones correctivas opreventivas; distribucin de los reportes de auditora a la alta gerencia y otras partes relevantes; determinar la necesidad de una auditora de seguimiento.
5.4.7 Gestin y mantenimiento de registros de programa de auditora
La persona que gestiona el programa de auditora debera asegurar que se creen, gestionen y mantengan los registros de auditora para demostrar la implementacin de un programa de auditora. Se deberan establecer procesos para asegurar que cualquier necesidad de confidencialidad asociada con los registros de auditora sea cubierta.
Los registros deberan incluir los siguientes:
a) registros relacionados con el programa de auditora, tales como: objetivos y alcance del programa de auditora documentados; aquellos que tratan los riesgos del programa de auditora; revisiones de la efectividad del programa de auditora;
b) registros relacionados con cada auditora individual, tales como: planes y reportes de auditora; reportes de no conformidad; reportes de acciones correctivas y preventivas; reportes de auditora de seguimiento, si aplica;
c) registros relacionados con personal de auditoria que cubren temas como: competencia y evaluacin de desempeo de los miembros del equipo auditor; seleccin de equipos de auditora y miembros de equipo; mantenimiento y mejora de la competencia.
La forma y nivel de detalle de los registros debera demostrar que los objetivos del programa de auditora han sido alcanzados.
5.5 Monitoreo del programa de auditora
La persona que gestiona el programa de auditora debera monitorear su implementacin, teniendo en cuenta la necesidad de:
a) evaluar conformidad con los programas de auditora, cronogramas y objetivos de auditora;b) evaluar el desempeo de los miembros del equipo auditor;c) evaluar la habilidad de los equipos auditores para implementar el plan de auditora;d) evaluar la retroalimentacin dada por parte de la alta gerencia, auditados, auditores y otras partes interesadas.
Algunos factores pueden determinar la necesidad de modificar el programa de auditora;estos pueden incluir:
hallazgos de auditora; nivel demostrado de efectividad del sistema de gestin; cambios en el sistema de gestin del cliente o del auditado; cambios en las normas, requisitos legales y contractuales y otros requisitos a los que la organizacin se suscriba; cambio de proveedor.
5.6 Revisin y mejora del programa de auditora
La persona que gestiona el programa de auditora debera revisar dicho programa para evaluar si se han alcanzado sus objetivos. Las lecciones aprendidas del programa de auditora deberan ser usadas como elementos de entrada para el proceso de mejora continua del programa.
La revisin del programa de auditora debera considerar lo siguiente:
a) resultados y tendencias del monitoreo del programa de auditora;b) conformidad con los procedimientos del programa de auditora;c) necesidades y expectativas cambiantes de las partes interesadas;d) registros del programa de auditora;e) mtodos nuevos o alternativos de auditora;f) efectividad de las mediadas tomadas para tratar los riesgos asociados con el programa de auditora;g) temas de confidencialidad y seguridad de la informacin relacionados con el programa de auditora.
La persona que gestiona el programa de auditora debera revisar la implementacin general del programa, identificar reas de mejora, enmendar el programa si es necesario, y tambin debera:
revisar el continuo desarrollo profesional de los auditores, en concordancia con 7.4, 7.5 y 7.6; reportar los resultados de la revisin del programa de auditora a la alta gerencia.
6 Realizacin de la auditora
6.1 Generalidades
Este captulo proporciona orientacin sobre la planificacin y forma de llevar a cabo actividades de auditora como parte de un programa de auditora. La figura 2 proporciona una visin general de las actividades de auditora tpicas. El grado de aplicacin de las disposiciones de este captulo depende del objetivo y alcance de cada auditora especfica.
6.2 Inicio de la auditora
6.2.1 Generalidades6.2.2 Establecer contacto inicial con el auditado6.2.3 Determinar la viabilidad de la auditora
6.3 Preparacin de actividades de auditora
6.3.1 Revisin de documentos en preparacin para la auditora6.3.2 Preparacin del plan de auditora6.3.3 Asignacin del trabajo al equipo de auditora6.3.4 Preparacin de los documentos de trabajo
6.4 Realizacin de las actividades de auditora
6.4.1 Generalidades6.4.2 Realizacin de la reunin de apertura6.4.3 Revisin documental durante la realizacin de la auditora6.4.4 Comunicacin durante la auditora6.4.5 Asignacin de roles y responsabilidades de guas y observadores6.4.6 Recoleccin y verificacin de informacin6.4.7 Generacin de hallazgos de auditora6.4.8 Preparacin de conclusiones de auditora6.4.9 Realizacin de reunin de cierre
6.5 Preparing and distributing the audit report
6.5.1 Preparacin del reporte de auditora6.5.2 Distribucin del reporte de auditora
6.6 Finalizacin de la auditora
6.7 Realizacin de auditora de seguimiento(si est especificado en el plan de auditora)
NOTE La numeracin de sub-clusulas hace referencia a las sub-clusulas relevantes en esta Norma Internacional.
Figura 2 Actividades tpicas de auditora
6.2 Inicio de la auditora
6.2.1 Generalidades
Cuando se da inicio a una auditora, la responsabilidad de llevar a cabo dicha auditora sigue siendo del lder del equipo auditor (ver 5.4.5) hasta que la auditora se haya finalizado (ver 6.6).
Para iniciar una auditora, se deberan tener en cuenta los pasos de la Figura 2; sin embargo, la secuencia puede diferir dependiendo de el auditado, los procesos y otras circunstancias especficas de la auditora.
6.2.2 Establecer contacto inicial con el auditado
El contacto inicial con el auditado para el desarrollo de la auditora puede ser formal o informal y debera hacerlo el lder del equipo auditor. Los propsitos del contacto inicial son los siguientes:
establecer comunicacin con los representantes del auditado; confirmar la autoridad para la realizacin de la auditora; proveer informacin sobre los objetivos, alcance y mtodos de auditora, as como la composicin del equipo auditor, incluyendo los expertos tcnicos; solicitar acceso a documentos y registros relevantes para propsitos de planeacin; determinar requisitos legales y contractuales aplicable y otros requisitos relevantes a las actividades y productos del auditado; confirmar el acuerdo del auditado en lo referente al grado de divulgacin y tratamientode la informacin confidencial; hacer arreglos para la auditora, incluyendo la programacin de fechas; determinar cualquier requisito especfico de la locacin en cuanto a acceso, seguridad, salud y seguridad y otros; llegar a acuerdos sobre la participacin de observadores y la necesidad de guas parael equipo auditor; determinar cualquier rea de inters o inquietud del auditado en relacin a la auditora especfica.
6.2.3 Determinacin de la viabilidad de la auditora
La viabilidad de la auditora debera ser determinada a fin de proveer una confianza razonable de que los objetivos de auditora pueden ser alcanzados.
A determinacin de la viabilidad debera tener en cuenta factores tales como la disponibilidad de lo siguiente:
informacin suficiente y apropiada para la planeacin y realizacin de la auditora; cooperacin adecuada por parte del auditado; tiempo y recursos adecuados para la realizacin de la auditora.
Cuando la auditora no resulta viable, se debera proponer una alternativa al cliente de auditora en acuerdo con el auditado.
6.3 Preparacin de actividades de auditora
6.3.1 Revisin de documentos en preparacin para la auditora
La documentacin relevante del sistema de gestin del auditado debera ser revisada con el fin de:
reunir informacin para preparar actividades de auditoria y documentos de trabajo aplicables (ver 6.3.4), ej. sobre los procesos, funciones; establecer una visin general del grado de documentacin del sistema de gestin para detectar posibles vacos.
NOTA El Captulo B2 provee una gua sobre cmo llevar a cabo la revisin documental.
Lo documentacin debera incluir, segn sea aplicable, los documentos y registros del sistema de gestin, as como reportes de auditoras previas. La revisin documental debera tener en cuenta el tamao, naturaleza y complejidad del sistema de gestin y organizacin del auditado, as como los objetivos y alcance de la auditora.
6.3.2 Preparacin del plan de auditora
6.3.2.1 El lder del equipo auditor debera preparar un plan de auditora basado en la informacin contenida en el programa de auditora y en la documentacin entregada por el auditado. El plan de auditora debera considerar el efecto de las actividades de auditora en los procesos del auditado y proveer la base para el acuerdo entre el cliente de auditora, el equipo auditor y el auditado referente a la realizacin de la auditora. El plan debera facilitar la programacin y coordinacin eficiente de las actividades de auditora a fin de alcanzar efectivamente los objetivos.
La cantidad de detalle entregada en el plan de auditora debera reflejar el alcance y complejidad de la auditora, as como el efecto de incertidumbre sobre el logro de los objetivos de auditora. Al preparar el plan de auditora, el lder del equipo auditor debera considerar lo siguiente:
las tcnicas de muestreo apropiadas (ver Captulo B.3); la composicin del equipo auditor y su competencia colectiva; el riesgo creado por la auditora para la organizacin.
Por ejemplo, los riesgos a la organizacin pueden dar como resultado que la presencia del equipo auditor influencie la salud y seguridad, ambiente y calidad, y su presencia puede generar amenazas a los productos, servicios, personal o infraestructura del auditado (ej. contaminacin en instalaciones de cuartos limpios).
Para auditoras combinadas, se debera prestar atencin particular a las interacciones entre los procesos operativos y los objetivos y prioridades de los diferentes sistemas de gestin.
6.3.2.2 La escala y contenido el plan de auditora puede diferir, por ejemplo, entre la auditora inicial y auditoras subsecuentes, as como entre auditoras internas y externas. El plan de auditora debera ser lo suficientemente flexible para permitir cambios que se puedan hacer necesarios durante el progreso de las actividades de auditora.
El plan de auditora debera cubrir o hacer referencia a lo siguiente:
a) los objetivos de la auditora;b) el alcance de auditora, incluyendo la identificacin de las unidades organizacionales y funcionales, as como los procesos a ser auditados;c) los criterios de auditora y cualquier documento de referencia;d) la ubicacin, fechas, tiempo esperado y duracin de las actividades de auditora a realizar, incluyendo reuniones con la gerencia del auditado;e) los mtodos de auditora a utilizar, incluyendo el grado de muestreo requerido para obtener suficiente evidencia de auditora y el diseo del plan de muestreo, si aplica;f) los roles y responsabilidades de los miembros del equipo auditor, as como de los guasy observadores;g) la adjudicacin de recursos apropiados para reas crticas de la auditora.
El plan de auditora tambin puede cubrir lo siguiente, segn sea apropiado:
identificacin de los representantes del auditado para la auditora; el idioma de trabajo y de reporte de la auditora, cuando este sea diferente del idioma del auditor o auditado o ambos; los temas del reporte de auditora; arreglos de logstica y de comunicaciones, incluyendo arreglos especficos par alas ubicaciones a ser auditadas; cualquier medida especfica a tomar para tratar el efecto de incertidumbre de alcanzarlos objetivos de auditora; temas relacionados con confidencialidad y seguridad de la informacin; cualquier accin de seguimiento de una auditora previa; cualquier actividad de seguimiento a la auditora planeada; coordinacin con otras actividades de auditora, en caso de una auditora conjunta.
El plan de auditora puede ser revisado y aceptado por el cliente de auditora y debera ser presentado al auditado. Cualquier objecin por parte del auditado al plan de auditora debera ser resuelta entre el lder del equipo auditor y el cliente de auditora.
6.3.3 Asignacin de trabajo al equipo auditor
El lder del equipo auditor, consultando con el equipo auditor, debera asignar a cada miembro del equipo la responsabilidad para auditar procesos, funciones, lugares, reas o actividades especficos. Tales asignaciones deberan tener en cuenta la necesidad de independencia y competencia de los auditores, y el uso eficaz de los recursos, as como las diferentes funciones y responsabilidades de los auditores, auditores en formacin y
expertos tcnicos. Se pueden realizar cambios en la asignacin de tareas a medida que la auditora se va llevando a cabo para asegurarse de que se cumplen los objetivos de la auditora.
6.3.4 Preparacin de los documentos de trabajo
Los miembros del equipo auditor deberan recolectar y revisar la informacin pertinente a las tareas asignadas y preparar los documentos de trabajo que sean necesarios como referencia y registro del desarrollo de la auditora. Tales documentos de trabajo pueden incluir:
listas de verificacin; planes de muestreo de auditoras; formularios para registrar informacin, tal como evidencias de apoyo, hallazgos de auditora y registros de las reuniones.
El uso de listas de verificacin y formularios no debera restringir la extensin de las actividades de auditora, que pueden cambiarse como resultado de la informacin recopilada durante la auditora.
NOTA La Clusula B.4. provee gua sobre la preparacin de documentos de trabajo.
Los documentos de trabajo, incluyendo los registros que resultan de su uso, deberan retenerse al menos hasta que finalice la auditora, o de acuerdo con lo especificado en el plan de auditora. La retencin de los documentos despus de finalizada la auditora se describe en el apartado 6.6. Aquellos documentos que contengan informacin confidencial o de propiedad privada deberan ser guardados con la seguridad apropiada en todo momento por los miembros del equipo auditor.
6.4 Realizacin de actividades de auditora
6.4.1 Generalidades
Las actividades de auditora normalmente son llevadas a cabo en una secuencia definida, tal como se indica en la Figura 2. Esta secuencia puede ser modificada para ajustarse a las circunstancias de auditoras especficas.
6.4.2 Realizacin de la reunin de apertura
El propsito de la reunin de apertura es:
a) confirmar que todas las partes estn de acuerdo con el plan de auditora (auditado, equipo auditor);b) presentar al equipo auditor;c) asegurar que se pueden llevar a cabo todas las actividades de auditora planeadas.
Se debera realizar una reunin de apertura con la direccin del auditado o, cuando sea apropiado, con aquellos responsables para las funciones o procesos que se van a auditar. Durante la reunin de apertura se debera dar la oportunidad de hacer preguntas.
El grado de detalle debera ser consistente con la familiaridad del auditado con los procesos. En muchos caso, ej. auditoras internas en organizaciones pequeas, la reunin de apertura puede consistir simplemente en comunicar que se est realizando una auditora y explicar la naturaleza de la misma.
Para otras situaciones de auditora la reunin puede ser formal o se deberan guardar registros de asistencia. La reunin debera ser presidida por el lder del equipo auditor y se deberan tener en cuenta los siguientes elementos, segn resulte apropiado:
presentacin de los participantes, incluyendo observadores y guas y una generalidad de sus roles; confirmacin de los objetivos, alcance y criterios de auditora; confirmacin del plan de auditora y otras disposiciones pertinentes con el auditado, tales como la fecha y hora de la reunin de cierre, cualquier reunin intermedia del equipoauditor y la gerencia del auditado y cambios tardos; presentacin de los mtodos a utilizar durante la auditora, incluyendo el informar al auditado que la evidencia estar basada en una muestra de la informacin disponible; presentacin de los mtodos para gestionar los riesgos que pueda implicar para laorganizacin la presencia de los miembros del equipo auditor; confirmacin de canales formales de comunicacin entre el equipo auditor y el auditado; confirmacin del idioma a usar durante la auditora; confirmacin de que durante la auditora, el auditado ser constantemente informado del progreso de la auditora; confirmacin de que los recursos e instalaciones requeridos por el equipo auditor estndisponibles; confirmacin de temas relacionados con confidencialidad y seguridad de la informacin; confirmacin de procedimientos relevantes de salud y seguridad y emergencia para el equipo auditor; informacin sobre el mtodo de reporte de los hallazgos de auditora, incluyendo su calificacin, de haberla; informacin acerca de las condiciones bajo las cuales se dar por finalizada laauditora; informacin acerca de la reunin de cierre; informacin acerca de cmo dar tratamiento a posibles hallazgos durante la auditora; informacin acerca de cualquier sistema usado para recibir retroalimentacin por parte del auditado sobre los hallazgos o conclusiones de la auditora, incluyendo quejas yapelaciones.
6.4.3 Revisin documental durante la realizacin de la auditora
La documentacin relevante del auditado debera ser revisada para:
determinar la conformidad del sistema, en cuanto a su documentacin, con los criterios de auditora; recopilar informacin para soportar las actividades de auditoria.
NOTA El Captulo B2 proporciona una Gua sobre como llevar a cabo la revisin documental.
La revisin puede estar combinada con otras actividades de auditora y puede continuar a todo lo largo de la misma, en tanto esto no vaya en detrimento de la efectividad en la realizacin de la auditora.
Si no se puede proveer documentacin adecuada durante el marco de tiempo dado en el plan de auditora, el lder del equipo auditor debera informar este hecho tanto a la persona que gestiona el programa de auditora como al auditado. Dependiendo de los objetivos y alcance de la auditora, se debera tomar una decisin respecto a si esta se debe continuar o suspender hasta una vez se solucionen las dificultades con la documentacin.
6.4.4 Comunicacin durante la auditora
Durante la auditora puede resultar necesario hacer arreglos formales de comunicacin entre el equipo auditor, as como con el auditado, el cliente de auditora y potenciales entes externos (ej. entes reguladores), especialmente cuando los requisitos legales incluyen el reporte obligatorio de no conformidades.
El equipo de auditora debera reunirse peridicamente para intercambiar informacin, evaluar el progreso de la auditora y re-asignar trabajo entre los miembros del equipo auditor, segn resulte necesario.
Durante la auditora, el lder del equipo auditor debera comunicar peridicamente el progreso de la auditora y cualquier duda al auditado y cliente de auditora, segn sea apropiado. La evidencia recolectada durante la auditora que sugiera un riesgo significativo inminente para el auditado debera ser reportado sin demora al auditado, y cuando sea apropiado, al cliente de auditora. Cualquier inquietud acerca de temas que estn por fuera del alcance de la auditora debera ser notada y reportada al lder del equipo auditor, para su posible comunicacin al cliente de auditora y al auditado.
Cuando la evidencia de auditora disponible indique que no se pueden alcanzar los objetivos de auditora, el lder del equipo auditor debera reportar las razones al cliente de auditora y al auditado para determinar las acciones apropiadas. Tales acciones pueden incluir la re-confirmacin o modificacin del plan de auditora, cambios a los objetivos o alcance de la auditora, o finalizacin de la misma.
Cualquier necesidad de realizar cambios al plan de auditora que se puedan hacer aparentes durante el progreso de las actividades de auditora debera ser revisada y aprobados, si es apropiado, tanto por la persona que gestiona el programa de auditora como por el auditado.
6.4.5 Asignacin de roles y responsabilidades de guas y observadores
Los guas y observadores (ej. entes reguladores u otras partes interesadas) pueden acompaar al equipo de auditores. Estos no deberan influenciar o interferir con la realizacin de la auditora. Si esto no se puede asegurar, el lder del equipo auditor debera tener el derecho de negar a los observadores la participacin en ciertas actividades de auditora.
Para los observadores, cualquier obligacin relacionada con salud y seguridad y confidencialidad y seguridad de la informacin debera ser manejada entre el cliente de auditora y el auditado.
Los guas nombrados por el auditado, deberan ayudar al equipo auditor y actuar a peticin del lder del equipo auditor.
Sus responsabilidades deberan incluir las siguientes:
a) ayudar a los auditores a identificar a los individuos que van a participar en las entrevistas y confirmar los tiempos;b) organizar la logstica de acceso a locaciones especficas del auditado;c) asegurar que el equipo auditor y los observadores conocen y respetan las reglas relacionadas con la seguridad de la ubicacin y los procedimientos de emergencia.
El rol del gua tambin puede incluir lo siguiente:
ser testigo de la auditora en nombre del auditado; proveer aclaraciones o ayudar a recolectar informacin.
6.4.6 Recoleccin y Verificacin de la informacin
Durante la auditora, la informacin relevante a los objetivos, alcance y criterios de la auditora, incluyendo informacin relacionada con interfaces entre funciones, actividades y procesos debera ser recolectada por medio de muestreo apropiado y debera ser verificada. Solo informacin verificable debera ser aceptada como evidencia de auditora. La evidencia de auditora que conduce a hallazgos de auditora debera ser registrada. Si durante la recoleccin de evidencia el equipo auditor conoce de circunstancias o riesgos nuevos o cambiantes, estos deberan ser tratados por el equipo de manera concordante.
NOTA 1 El Captulo B3 provee una Gua sobre muestreo
La Figura 3 provee una visin general del proceso, dese la recoleccin de informacin hasta llegar a conclusiones de auditora.
Fuente de informacin
Recoleccin por medio de muestreo apropiado
Evidencia de auditora
Evaluacin contra criterios de la auditora
Hallazgos de auditora
Revisin
Conclusiones de la auditora
Figura 3 Visin general del proceso de recolectar y verificar informacin
Los mtodos para recolectar informacin incluyen los siguientes:
entrevistas; observaciones; revisin de documentos, incluidos registros.
NOTA 2 El Captulo B.5. provee una Gua sobre fuentes de informacin.
NOTA 3 El Captulo B.6. Provee lineamientos sobre la visita a las instalaciones del auditado.
NOTA 4 El Captulo B.7. Provee una Gua sobre cmo llevar a cabo entrevistas.
6.4.7 Generacin de hallazgos de auditora
La evidencia de auditora debera ser evaluada contra los criterios de la auditora a fin de determinar los hallazgos de la auditora. Los hallazgos de auditora pueden indicar conformidad o no conformidad con los criterios de la auditora. Cuando el plan de auditora as lo especifique, los hallazgos individuales de auditora deberan incluir conformidad y buenas prcticas junto con su evidencia de soporte, oportunidades de mejora y recomendaciones para el auditado.
Las no conformidades y su soporte de evidencia de auditora deberan ser registradas. Las no conformidades pueden estar clasificadas. Estas deberan ser revisadas con el auditado a fin de obtener reconocimiento de que la evidencia de auditora es correcta y que las no conformidades son entendidas. Se debera realizar todo intento de resolver opiniones divergentes relacionadas con la evidencia o hallazgos de auditora; cualquier punto sin resolver debera ser registrado.
El equipo de auditora debera reunirse con la frecuencia que sea necesaria para revisar los hallazgos de auditora a intervalos adecuados durante la auditora.
NOTA El Captulo B.8. presenta una gua adicional sobre la identificacin y evaluacin de hallazgos de auditora.
6.4.8 Preparacin de conclusiones de auditora
El equipo auditor debera reunirse antes de la reunin de cierre con el fin de:
a) revisar los hallazgos de la auditora y cualquier otra informacin apropiada recopilada durante la auditora frente a los objetivos de la misma;b) llegar a un acuerdo respecto a las conclusiones, teniendo en cuenta la incertidumbre inherente en el proceso de auditora;c) preparar recomendaciones, si esto est especificado en el plan de auditora;d) discutir el seguimiento a la auditora, segn sea aplicable.
Las conclusiones de auditora pueden tratar aspectos tales como los siguientes:
el grado de conformidad con los criterios de la auditora y la robustez del sistema de gestin, incluyendo la efectividad del sistema de gestin para cumplir con los objetivos establecidos; la efectiva implementacin, mantenimiento y mejora del sistema de gestin; la capacidad del proceso de revisin por la direccin de asegurar la continua idoneidad, capacidad, efectividad y mejora del sistema de gestin; logro de los objetivos de auditoria, cubrimiento del alcance de la auditora ycumplimiento con los criterios de la auditora; causas raz de los hallazgos, si est especificado en el plan de auditora; hallazgos similares encontrados en diferentes reas auditadas con el propsito de identificar tendencias.
Si el plan de auditora as lo especifica, las conclusiones de la auditora pueden llevar a recomendaciones para la mejora o futuras actividades de auditora.
6.4.9 Realizacin de la reunin de cierre
Se debera llevar a cabo una reunin de cierre, facilitada por el lder del equipo auditor, para presentar los hallazgos y conclusiones de la auditora. Los participantes de la reunin de cierre deberan incluir la gerencia del auditado y, cuando sea apropiado, aquellos responsables por las funciones o procesos que han sido auditados, y tambin
pueden incluir al cliente de auditora u otras partes. Si es necesario, el lder del equipo auditor debera prevenir al auditado de las situaciones encontradas durante la auditora que pudieran disminuir la confianza en las conclusiones de la auditora.
Si est definido en el sistema de gestin, o por acuerdo con el cliente de auditora, los participantes deberan llegar a un acuerdo sobre el intervalo de tiempo para que el auditado presente un plan de accin para dar tratamiento a los hallazgos de auditora.
El grado de detalle debera ser consistente con la familiaridad del auditado con el proceso de auditora. Para algunas situaciones de auditora, la reunin puede ser formal y las actas, incluyendo los registros de asistencia deberan conservarse. En otros casos, como en el caso de auditoras internas, la reunin de cierre es menos formal y puede consistir solo en comunicar los hallazgos y conclusiones de la auditora.
Segn sea apropiado, se debe explicar lo siguiente al auditado durante la reunin de cierre:
prevenir respecto a que la evidencia de auditora recolectada est basada en una muestra de la informacin disponible; el mtodo de reporte; el proceso de manejo de hallazgos de auditora y las posibles consecuencias; presentacin de los hallazgos y conclusiones de auditora de manera tal que sean comprendidas y reconocidas por la gerencia del auditado; cualquier actividad post-auditora relacionada (ej. implementacin de accionescorrectivas, manejo de quejas de auditora, proceso de apelacin).
Cualquier opinin divergente relativa a los hallazgos de la auditora y/o a las conclusiones entre el equipo auditor y el auditado deberan discutirse y, si es posible, resolverse. Si no se resolvieran, las dos opiniones deberan registrarse.
Si los objetivos de la auditora as lo especifican, se pueden presentar recomendaciones de mejora. Se debera enfatizar que dichas recomendaciones no son obligatorias.
6.5 Preparacin y distribucin del reporte de auditora
6.5.1 Preparacin del reporte de auditora
El lder del equipo auditor debera reportar los resultados de acuerdo con los procedimientos del programa de auditoria.
El reporte de auditora debera proveer un registro complete, exacto, conciso y claro de la auditora y debera incluir o hacer referencia a lo siguiente:
a) los objetivos de la auditora;b) el alcance de la auditora, particularmente la identificacin de las unidades de la organizacin y de las unidades funcionales o los procesos auditados;c) identificacin del cliente de auditora;d) identificacin del equipo auditor y los participantes del auditado en la auditora;
e) las fechas y los lugares donde se realizaron las actividades de auditora;f) los criterios de auditora;g) los hallazgos de la auditora y la evidencia relacionada;h) las conclusiones de la auditora;i) una declaracin sobre el grado en el cual se han cumplido los criterios de la auditora.
El reporte de la auditora tambin puede incluir o hacer referencia a lo siguiente, segn sea apropiado:
el plan de auditora incluyendo la programacin de tiempos; un resumen del proceso de auditora, incluyendo cualquier obstculo encontrado que pueda disminuir la confianza en las conclusiones de la auditora; confirmacin de que se han alcanzado los objetivos de la auditora dentro del alcance, de acuerdo con el plan de auditora; reas no cubiertas incluidas dentro del alcance de la auditora; un resumen que cobra las conclusiones de la auditora y los principales hallazgos de auditora que las soportan; cualquier opinin divergente sin resolver entre el equipo auditor y el auditado; oportunidades de mejora, si est especificado en el plan de auditora; buenas prcticas identificadas; planes de accin acordados, si los hubiese; una declaracin de la naturaleza confidencial de los contenidos; cualquier implicacin para el programa de auditora o auditoras subsecuentes; la lista de distribucin del reporte de auditora.
NOTA El reporte de auditora puede ser desarrollado antes de la reunin de cierre.
6.5.2 Distribucin del reporte de auditora
El reporte de auditora debera ser emitido dentro de un periodo de tiempo acordado. En caso de demoras, las razones deberan ser comunicadas a la persona que gestiona el programa de auditora.
El reporte de la auditora debera estar fechado, revisado y aprobado, segn aplique, de acuerdo con los procedimientos del programa de auditora.
El reporte de la auditora debera entonces der distribuido a los receptores designados en los procedimientos o plan de auditora.
6.6 Finalizacin de la auditora
La auditora finalice cuando todas las actividades de auditora planeadas hayan sido llevadas a cabo, o acordadas de otro modo con el cliente de auditoria (ej. puede presentarse una situacin inesperada que no permita que la auditora sea completada de acuerdo con el plan).
Los documentos pertenecientes a la auditora deberan conservarse o destruirse de comn acuerdo entre las partes participantes y de acuerdo con los procedimientos del programa de auditora y los requisitos aplicables.
Salvo que sea requerido por ley, el equipo auditor y los responsables de la gestin del programa de auditora no deberan revelar el contenido de los documentos, cualquier otra informacin obtenida durante la auditora, ni el reporte de la auditora a ninguna otra parte sin la aprobacin explcita del cliente de la auditora y, cuando sea apropiado, la del auditado. Si se requiere revelar el contenido de un documento de la auditora, el cliente de la auditora y el auditado deberan ser informados tan pronto como sea posible.
Las lecciones aprendidas a raz de la auditora deberan ser incluidas en el proceso de mejora continua del sistema de gestin de las organizaciones auditadas.
6.7 Realizacin de seguimiento a la auditora
Dependiendo de los objetivos de la auditora, las conclusiones de la auditora pueden indicar la necesidad de acciones correctivas, preventivas, o de mejora. Tales acciones generalmente son decididas y emprendidas por el auditado en un intervalo de tiempo acordado. Segn sea apropiado, el auditado debera mantener informados a la persona que gestiona el programa de auditora y al equipo auditor acerca del estatus de estas acciones.
La finalizacin y efectividad de estas acciones debera ser verificada. Esta verificacin puede ser parte de una auditora posterior.
7 Competencia y evaluacin de auditores
7.1 Generalidades
La fiabilidad en el proceso de auditora y la habilidad de alcanzar sus objetivos dependen de la competencia de aquellos individuos involucrados en la planeacin y realizacin de auditoras, incluyendo auditores y lderes de equipo auditor.
La competencia debera ser evaluada a travs de un proceso que tiene en cuanta el comportamiento personal y la habilidad de aplicar el conocimiento y habilidades ganadas a travs de la educacin, experiencia laboral, entrenamiento de auditor y experiencia en auditora.
Este proceso debera tener en cuenta las necesidades y objetivos del programa de auditora. Algunos de los conocimientos y habilidades descritas en 7.2.3 son comunes a los auditores de cualquier disciplina de sistema de gestin; otras son especficas a disciplinas individuales de sistemas de gestin. No es necesario que todos los auditores del equipo auditor tengan la misma competencia; sin embargo, la competencia general del equipo auditor debe ser suficiente para alcanzar los objetivos de la auditora.
La evaluacin de las competencias de un auditor debera ser planeada, implementada y documentada de acuerdo con el programa de auditora, incluyendo sus procedimientos para entregar un resultado que sea objetivo, consistente, justo y confiable. El proceso de evaluacin debera incluir cuatro pasos principales, as:
a) determinar la competencia del personal de auditora para suplir las necesidades del programa de auditora;b) establecer los criterios de evaluacin;c) seleccionar el mtodo de evaluacin apropiado;d) llevar a cabo la evaluacin.
El resultado del proceso de evaluacin debera proveer una base para lo siguiente:
seleccin de miembros de equipo auditor segn lo descrito en 5.4.4; determinacin de la necesidad de competencia mejorada (ej. entrenamiento adicional); evaluacin constante de desempeo de auditores.
Los auditores deberan desarrollar, mantener y mejorar sus competencias a travs del desarrollo profesional continuo y la participacin regular en auditoras (ver 7.6).
En 7.4 y 7.5 se describe un proceso para evaluar los auditores y lderes de equipo.
Los auditores y lderes de equipo auditor deberan ser evaluados contra los criterios presentados en 7.2.2 y 7.2.3.
La competencia requerida por la persona que gestiona el programa de auditora se describe en 5.3.2.
7.2 Determinacin de las competencias de auditor requeridas para satisfacer las necesidades del programa de auditora
7.2.1 Generalidades
Al decidir el conocimiento y habilidades apropiadas requeridas por el auditor, se debe tener en cuenta lo siguiente:
el tamao, naturaleza y complejidad de la organizacin a ser auditada; las disciplinas de sistema de gestin a ser auditada; los objetivos y alcance del programa de auditora; otros requisitos, tales como aquellos impuestos por entes externos, cuando sea apropiado; el rol del proceso de auditora en el sistema de gestin del auditado; la complejidad del sistema de gestin a ser auditado; la incertidumbre para alcanzar los objetivos de la auditora.
Esta informacin debera ser cruzada con la que se encuentra listada en 7.2.3.2, 7.2.3.3 y7.2.3.4.
7.2.2 Comportamiento personal
Los auditores deberan poseer las cualidades necesarias que les permitan actuar de acuerdo con los principios de auditora descritos en el Captulo 4. Los auditores deberan mostrar un comportamiento profesional durante el desarrollo de las actividades de auditora, incluyendo ser:
tico, es decir, imparcial, sincero, honesto y discreto; de mentalidad abierta, es decir, dispuesto a considerar ideas o puntos de vista alternativos; diplomtico, es decir, con tacto en las relaciones con las personas; observador, es decir, activamente consciente del entorno fsico y las actividades; perceptivo, es decir, instintivamente consciente y capaz de entender las situaciones; verstil, es decir, se adapta fcilmente a diferentes situaciones; tenaz, es decir, persistente, orientado hacia el logro de los objetivos; decidido, es decir, alcanza conclusiones oportunas basadas en el anlisis y razonamiento lgicos; seguro de s mismo, es decir, acta y funciona de forma independiente a la vez que se relaciona eficazmente con otros; acta con Fortaleza, es decir, capaz de actuar tica y responsablemente an cuandodichas acciones no siempre sean populares y a veces puedan resultar en desacuerdo o confrontacin; abierto a la mejora, es decir, dispuesto a aprender de las situaciones, y en bsqueda de mejores resultados de auditora; sensible culturalmente, es decir, observante y respetuosos de la cultura del auditado; colaborador, es decir, que interacta eficientemente con otros, incluyendo los miembros del equipo auditor y el personal del auditado.
7.2.3 Conocimiento y habilidades
7.2.3.1 Generalidades
Los auditores deberan poseer el conocimiento y habilidades necesarias para alcanzar los resultados esperados de las auditoras que se espera que realicen. Todos los auditores deberan tener conocimientos y habilidades genricas y se debera esperar tambin que posean algn conocimiento y habilidades especficos al sector o la disciplina. Los lderes de equipo auditor deberan adems tener el conocimiento y habilidades necesarias para entregar liderazgo al equipo de auditora.
7.2.3.2 Conocimientos genricos y habilidades de los auditores de sistemas de gestin
Los auditores deberan tener el conocimiento y habilidades en las reas descritas a continuacin.
a) Principios, procedimientos y mtodos de auditora: los conocimientos y experiencia en esta rea habilitan al auditor para aplicar los principios, procedimientos y mtodos
apropiados a diferentes auditoras, y para asegurar que las auditoras sean realizadas de manera consistente y sistemtica. Un auditor debera ser capaz de hacer lo siguiente:
aplicar principios, procedimientos y tcnicas de auditora, planificar y organizar el trabajo eficazmente, llevar a cabo la auditora dentro del horario acordado, establecer prioridades y centrarse en los asuntos de importancia, recopilar informacin a travs de entrevistas eficaces, escuchando, observando y revisando documentos, registros y datos; entender y considerar las opiniones de los expertos; entender lo apropiado del uso de tcnicas de muestreo y sus consecuencias para la auditora, verificar la relevancia y exactitud de la informacin recopilada; confirmar que la evidencia de la auditora es suficiente y apropiada para apoyar los hallazgos y conclusiones de la auditora, evaluar aquellos factores que puedan afectar a la fiabilidad de los hallazgos y conclusiones de la auditora, utilizar los documentos de trabajo para registrar las actividades de la auditora; documentar los hallazgos de auditora y prepara reportes de auditora apropiados; mantener la confidencialidad y seguridad de la informacin, datos, documentos y registros; comunicar efectivamente, oralmente y por escrito (ya sea personalmente o a travs deluso de intrpretes y traductores); entender los tipos de riesgo asociados a la auditora.
b) Documentos del sistema de gestin y de referencia: el conocimiento y habilidades en esta rea capacitan al auditor para comprender el alcance de la auditora y aplicar los criterios de auditora, y deberan cubrir lo siguiente:
normas de sistemas de gestin u otros documentos usados como criterios de auditora; la aplicacin de las normas de sistemas de gestin por parte del auditado y otras organizaciones, segn sea apropiado; interaccin entre los componentes del sistema de gestin; reconocer la jerarqua de los documentos de referencia; aplicacin de los documentos de referencia a diferentes situaciones de auditora.
c) Contexto organizacional: el conocimiento y habilidades en esta rea capacitan al auditor para comprender la estructura del auditado, as como su negocio y prcticas gerenciales y debera cubrir lo siguiente:
tipos organizacionales, gobierno, tamao, estructura, funciones y relaciones; conceptos generales de negocio y gerencia, procesos y terminologa relacionada, incluyendo planeacin, presupuesto y manejo de personal; aspectos sociales y culturales del auditado.
d) Requisitos legales y contractuales aplicables y otros requisitos que apliquen al auditado: los conocimientos y habilidades en esta rea capacitan al auditor para ser consciente y trabajar dentro de los requisitos legales y contractuales de la organizacin. El
conocimiento y habilidades especficas a la jurisdiccin o a las actividades y productos del auditado deberan cubrir lo siguiente:
leyes y regulaciones y sus agencias gobernantes; terminologa legal bsica; contratacin y responsabilidad.
7.2.3.3 Conocimiento y habilidades especficas de la disciplina o sector de los auditores de sistemas de gestin
Los auditores deberan tener el conocimiento y habilidades especficas para la disciplina y sector que sean apropiados para auditor un tipo particular de sistema de gestin y sector.
No es necesario que cada auditor del equipo de auditora tenga la misma competencia; sin embargo, la competencia general del equipo de auditora debe ser suficiente para alcanzar los objetivos de la auditora.
El conocimiento y habilidades especficos al sector y disciplina incluyen lo siguiente:
requisitos y principios de sistemas de gestin especficos a la disciplina, y su aplicacin; requisitos legales relevantes a la disciplina y el sector, de manera tal que el auditor conozca los requisitos especficos para la jurisdiccin y las obligaciones, actividades yproductos del auditado; requisitos de las partes interesadas relevantes a la disciplina especfica; fundamentos de la disciplina y aplicacin suficiente de mtodos, tcnicas, procesos y prcticas tcnicas y de negocio especficas a la disciplina, que permitan al auditorexaminar el sistema de gestin y generar hallazgos y conclusiones de auditora apropiadas; conocimiento especfico a la disciplina relacionado con el sector particular, la naturaleza de las operaciones o lugar de trabajo que est s