Directrices para auditoría de sistemas de gestión ISO 19011:2011

Términos y Definiciones

Términos y Definiciones

Auditoría.- proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría.

Auditorías Internas

Se realizan por, o en nombre de, la propia organización, para la revisión por la dirección y con otros fines internos.

Auditorías Externas

Se llevan a cabo por
organizaciones auditoras independientes y externas.

Auditoría Combinada

Cuando se auditan juntos dos o más sistemas de gestión de diferentes disciplinas (ej. calidad, ambiental, seguridad y salud ocupacional).

Auditoría Conjunta

Cuando dos o más organizaciones cooperan para auditar a un único
auditado.

Criterios de auditoría

Grupo de políticas, procedimientos o requisitos usados como referencia y contra los
cuales se compara la evidencia de auditoría.

Evidencia de la auditoría

Registros, declaraciones de hechos o cualquier otra información que son pertinentes para
los criterios de auditoría y que son verificables.

Cualitativa

Cuantitativa

Hallazgos de la auditoría

Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría.

Conclusiones de la auditoría

Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría.

Cliente de la auditoría

Organización o persona que solicita una auditoría.

Auditado

Organización que está siendo auditada.

Auditor

Persona que lleva a cabo una auditoría.

Equipo Auditor

Uno o más auditores que llevan a cabo una auditoría, con el apoyo, si es necesario, de expertos técnicos.

Experto Técnico

Persona que aporta conocimientos o experiencia específicos al equipo auditor.

Observador

Persona que acompaña al equipo auditor pero no audita.

Guía

Persona nombrada por el auditado para asistir al equipo auditor.

Programa de Auditoría

Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.

Alcance de la Auditoría

Extensión y límites de una auditoría

Plan de Auditoría

Descripción de las actividades y de los detalles acordados de una auditoría.

Riesgo

Efecto de la incertidumbre en los objetivos.

Competencia

Habilidad para aplicar conocimientos y habilidades para alcanzar los resultados esperados.

Conformidad

Cumplimiento de un requisito.

No conformidad

Incumplimiento de un requisito.

Sistema de Gestión

Sistema para establecer políticas y objetivos y para alcanzar dichos objetivos

Referencias Normativas

Referencias Normativas

No se citan referencias normativas.

Esta cláusula se incluye con el fin de mantener la
misma numeración de cláusulas de otras normas ISO de sistemas de gestión.

Alcance

Alcance

Proporciona directrices sobre la auditoría a sistemas de gestión

Principios de auditoría

El manejo de un programa de auditoría

Realización de las auditorías a sistemas de gestión

Directrices sobre la evaluación de competencia de los individuos involucrados en el proceso de auditoría

El personal que maneja el programa de auditoría

Los auditores

Los equipos de auditoría

Principios de Auditoría

Principios de Auditoría

Éstos hacen de la auditoría una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión, proporcionando información sobre la cual una organización puede actuar para mejorar su desempeño.

Integridad

Llevar a cabo su trabajo con honestidad, diligencia y responsabilidad.

Observar y cumplir con todos los requisitos legales aplicables.

Demostrar su competencia durante el desarrollo del trabajo.

Llevar a cabo su trabajo de manera imparcial.

Ser sensible a cualquier influencia ejercida sobre su juicio durante el curso de una auditoría.

Presentación Ecuánime

Obligación de reportar con veracidad y exactitud los hallazgos, conclusiones e informes de la auditoría.
La comunicación debería ser sincera, exacta, objetiva,
clara y complete.

Debido cuidado Profesional

La aplicación de diligencia y juicio al auditar.
Proceder con el debido cuidado, de acuerdo con la importancia de la tarea que desempeñan y la confianza depositada.

Confidencialidad

Seguridad de la información.
Este concepto incluye el adecuado manejo de información confidencial sensible.

Independencia:

Ser independientes de la actividad que es auditada mientras
esto sea posible, y en todo caso actuar de manera tal que estén libres de sesgo y conflicto de intereses.

Enfoque basado en la evidencia:

La evidencia de la auditoría debería ser verificable.