ISO 19011:2018 Normativa sobre Directrices para
los Sistemas de Gestión de
Auditoría.

Generalidades

La confianza en el proceso de auditoría y la
capacidad de lograra sus objetivos depende
de la competencia de las personas que

participen en la realización de las auditorías.

Determinación de la competencia del
auditor
7.

Generalidades. Considerar el
conocimiento y las habilidades de un auditor
con base a: A)tamaño, naturaleza,
complejidad, productos, productos, servicios
y procesos de los auditados; b) métodos de
la auditoría; c) las disciplinas del sistema de
gestión que se va auditar; d) complejidad y
procesos del SG; e) Tipos y niveles de riesgos
y oportunidades f) objetivos y extensión del
programa; g) incertidumbre y otros
requisitos.

Comportamiento personal.
comportamiento profesional durante el
desempeño de las actividades de la
auditoría. (ético, imparcial, sincero, honesto,
discreto, perceptivo, versátil, tenaz, decido,
colaborador, abierto a la mejora).

Conocimientos y habilidades. Para
lograr los resultados previstos de las
auditorías, para poseer competencia
genérica. Los líderes deben tener
conocimientos y habilidades adicionales
necesarios para dirigir al equipo auditor.
Logro de la competencia del auditor.
Se puede obtener cuando: a) se haya
completado exitosamente los programas
de formación que cubren los
conocimientos y habilidades genéricos de
un auditor; b) experiencia en una función
técnica; c) educación/formación y
experiencia específica; d) experiencia en
auditorías.

Establecimiento de los criterios de
evaluación del auditor.
Deberían ser cualitativos y cuantitativos

Selección del método apropiado de
evaluación del auditor.
Se debería de llevar a cabo utilizando
dos o más métodos. Se debe tener en
cuenta: *su aplicabilidad, *fiabilidad.
Debería utilizarse una combinación de
métodos para asegurar el resultado
objetivo, coherente, imparcial y fiable.

5.1 Consideraciones a tener en cuenta:
Objetivos organizacionales
Cuestiones externas e internas pertinentes

Necesidades y expectativas de las partes interesadas pertinentes

Requisitos de seguridad y confidencialidad de la información.

5.2 Información relevante para la realización de una auditoria Objetivos para el programa de auditoría
Riesgos y oportunidades asociados con el programa de auditoría y acciones para abordarlos
Alcance (extensión, límites, ubicaciones) de cada auditoría dentro del programa de auditoría

Calendario (número/duración/frecuencia) de las auditorías

Tipos de auditoría, tales como internas o externas

Criterios de auditoría

Métodos de auditoría a emplear

Criterios para seleccionar a los miembros del equipo auditor

Información documentada pertinente.

5.3Establecimiento de los objetivos del programa de auditoría Las necesidades y expectativas de las partes interesadas pertinentes, tanto externas como internas
Las características y los requisitos de los procesos, productos, servicios y proyectos, y cualquier cambio en ellos
Los requisitos del sistema de gestión

La necesidad de evaluar a los proveedores externos

Nivel de desempeño del auditado y el nivel de madurez de los sistemas de gestión, como se refleja en los indicadores de desempeño pertinentes (por ejemplo, los KPI), la ocurrencia de no conformidades o incidentes o quejas de las partes interesadas

Los riesgos y oportunidades identificados para el auditado

Los resultados de auditorías previas.

5.4Establecimiento del programa de auditoría Comunicación del programa de auditoría a las partes pertinentes; coordinación y elaboración del calendario,
establecimiento y mantenimiento de un proceso para la evaluación de los auditores, asegurarse de la selección de
los equipos auditores; provisión de los recursos necesarios para los equipos auditores; realización de las auditorías



de acuerdo con el programas, control de los registros de las actividades de la auditoría, revisión y aprobación de los



informes de la auditoría, y distribución parte interesada y seguimiento de la auditoría, si es aplicable

5.5 Implementación del programa de auditoría Es necesario implementar la planificación operacional y la coordinación de las actividades dentro del programa.

5.6 Seguimiento del programa de auditoría Debería seguirse y revisarse a intervalos
apropiados para evaluar si se han cumplido sus objetivos y para identificar las oportunidades de mejora. Los resultados
deberían comunicarse a la alta dirección.

5.7 Revisión y mejora del programa de auditoría Los responsables de la gestión del programa de auditoría y el cliente de la misma deberían revisar el programa
de auditoría para evaluar los objetivos. Los responsables deberían asegurar: *Revisión de la implementación
global del programa; * Identificación de áreas y oportunidades para la mejora; *Aplicación de cambios al
programa en caso de ser necesario; *Revisión del desarrollo profesional continuo de los auditores.

Inicio de la auditoría

6. 2.2Establecimiento del canal de comunicación entre el auditado y el auditor con el fin de confirmar la autoridad para la realización de la auditoría; proporcionando información pertinente sobre los objetivos de la auditoria, alcance, criterios, métodos y composición del equipo auditor; solicitar acceso a la información pertinente; determinar requisitos legales y reglamentarios aplicables y otros requisitos pertinentes; confirmar lo acordado con el auditado (difusión y tratamiento); hacer los preparativos de la auditoria determinar los acuerdos específicos de la ubicación ( acceso, seguridad y salud, seguridad física, confidencialidad, etc.; acordar asistencia de observadores y necesidad de guías; determinar cualquier área de interés, inquietud o riesgos para el auditado; resolver cuestiones relativas del equipo auditor con el auditado.

6.2.3 Determinar la viabilidad de la auditoría. proporcionando la confianza razonable en que los objetivos de la auditoria pueden lograrse, suministrándose la información suficiente y apropiada para planificar y realizar la auditoría; y sobre todo colaboración de las partes para poderse efectuar en los tiempos estipulados.

6.3 Preparación de las actividades de auditoría

6.3.1 Realización de la revisión de la información documentada
La información documentada pertinente del sistema de gestión del auditado debería revisarse a fin de: reunir información para comprender las operaciones del auditado y preparar las actividades de auditoría y los documentos de trabajo de auditoría aplicables.

Establecer una visión general de la extensión de la información documentada para determinar la
posible conformidad con los criterios de auditoría y detectar las posibles áreas de inquietud, como deficiencias, omisiones o conflictos.

6.3.2 Planificación de la auditoría

La planificación de la auditoría debería considerar los riesgos de las actividades de auditoría en los procesos del auditado y proporcionar la base para el acuerdo entre el cliente de la auditoría, el equipo auditor y el auditado en lo relativo a la realización de la auditoría. La planificación debería facilitar la
programación en el tiempo y la coordinación eficientes de las actividades de auditoría a fin de alcanzar los objetivos eficazmente.

Detalles de la planificación de la auditoría La planificación de la auditoría debería ser lo suficientemente flexible para permitir los cambios que pueden hacerse
necesarios a medida que las actividades de auditoría se vayan llevando a cabo, como lo son: los objetivos de la auditoría, el alcance de la auditoría; los criterios de auditoría y cualquier información documentada las ubicaciones (físicas y virtuales), las fechas, el horario y la duración previstos de las actividades
de auditoría que se van a llevar a cabo, incluyendo las reuniones con la dirección del auditado; los métodos de auditoría que se van a usar; los roles y responsabilidades de los miembros del equipo auditor, así como los guías y los
observadores o intérpretes; la asignación de los recursos apropiados basada en la consideración de los riesgos y oportunidades relacionados con las actividades que se han de auditar.

La planificación de la auditoría debería tener en cuenta, según sea apropiado *la identificación de los representantes del auditado en la auditoría;
*el idioma de trabajo y del informe de la auditoría, cuando sea diferente del idioma del auditor o del
auditado, o ambos; los temas del informe de la auditoría; los preparativos logísticos y de comunicaciones, incluyendo los preparativos específicos para las ubicaciones que se van a auditar; las acciones específicas a tomar para abordar los riesgos en el logro de los objetivos de la auditoría y las oportunidades que surjan; los temas relacionados con la confidencialidad y la seguridad de la información; las acciones de seguimiento de una auditoría previa u otras fuentes, por ejemplo las lecciones aprendidas, las revisiones de proyectos; las actividades de seguimiento de la auditoría planificada; la coordinación con otras actividades de auditoría, en el caso de una auditoría conjunta.

Asignación de las tareas al equipo auditor El líder del equipo auditor debería realizar reuniones del equipo auditor, cuando sea apropiado, para distribuir las asignaciones de trabajo y decidir los posibles cambios

Preparación de la información documentada para la auditoría La información documentada preparada para la auditoría, y la que resulta de su uso, debería conservarse
al menos hasta que finalice la auditoría, o según se especifique en el programa de auditoría. La información documentada generada durante el proceso de auditoría que contenga información confidencial o protegida debería salvaguardarse de manera adecuada en todo momento por
los miembros del equipo auditor.

Asignación de roles y responsabilidades de los guías y los observadores Los guías y los observadores pueden acompañar al equipo auditor con la aprobación del líder del equipo auditor, del cliente de la auditoría y/o del auditado, según se requiera. Ellos no deberían influir ni
interferir en la realización de la auditoría.

Realización de la reunión de apertura: El propósito de la reunión de apertura es:
a) confirmar el acuerdo de todos los participantes (por ejemplo, auditado, equipo auditor) sobre el
plan de auditoría;
b) presentar al equipo auditor y sus roles;
c) asegurarse de que se pueden realizar todas las actividades de auditoría planificadas.

Comunicación durante la auditoría :El equipo auditor debería reunirse periódicamente para intercambiar información, evaluar el progreso de la auditoría, y reasignar las tareas entre los miembros del equipo auditor, según sea necesario.

Disponibilidad y acceso de la información de auditoría: El lugar, el momento y la manera en que se accede a la información de auditoría es crucial para la auditoría. Esto es independiente del lugar en el que se crea, usa y/o almacena la información.

Revisión de la información documentada durante la auditoría: La información documentada pertinente del auditado debería revisarse para determinar la conformidad del sistema con los criterios de auditoría, sobre la base de la
documentación disponible; y reunir información para apoyar las actividades dea uditoría.

Recopilación y verificación de la información: La información pertinente a los objetivos, el alcance y los criterios de la misma, incluyendo la información relativa a las interrelaciones entre funciones, actividades y procesos, debería recopilarse mediante un muestreo apropiado y debería verificarse, en la medida de lo posible.

Generación de hallazgos de la auditoría La evidencia de la auditoría debería evaluarse frente a los criterios de auditoría para determinar los hallazgos de la auditoría. Los hallazgos de la auditoría pueden indicar conformidad o no conformidad con los criterios de auditoría. Cuando lo especifique el plan de auditoría, los hallazgos de una auditoría individual deberían incluir la conformidad y las buenas prácticas junto con la evidencia que los apoya, las
oportunidades de mejora y cualquier recomendación para el auditado.

Determinación de las conclusiones de la auditoría El equipo auditor debería reunirse antes de la reunión de cierre para:
revisar los hallazgos de la auditoría y cualquier otra información apropiada recopilada durante la auditoría frente a los objetivos de la misma; acordar las conclusiones de la auditoría, teniendo en cuenta la incertidumbre inherente al proceso de auditoría; preparar recomendaciones, si estuviera especificado en el plan de auditoría; comentar el seguimiento de la auditoría, cuando sea aplicable.