ISO 19011 2012: Directrices para la auditoria de los sistemas de gestión.

Decretado por el instituto Colombiano de Normas Técnicas y Certificación.

Objeto y campo de aplicación.

Esta Norma internacional proporciona directrices sobre la auditoria a sistemas de gestión, incluyendo los principios de auditoria, el manejo de un programa de auditoria y la realización de las auditorias a sistemas de gestión. La aplicación de esta Norma Internacional a otros tipos de auditoria es posible, en tanto se de consideración especial a la competencia específica requerida.

Principios de la auditoria.

La auditoria se caracteriza por depender de varios principios.

Integridad: El fundamento del profesionalismo.

Debido cuidado profesional: la aplicación de diligencia y juicio al auditar
.

Independencia: la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría

Presentación ecuánime: obligación de reportar con veracidad y exactitud.

Confidencialidad: seguridad de la información

Enfoque basado en la evidencia: el método racional para alcanzar conclusiones de
auditoría fiables y reproducibles en un proceso de auditoría sistemático

Gestión de un programa de auditoria.

Una organización que necesita llevar a cabo una auditoria debería establecer un
programa de auditoria que contribuya a la determinación de la efectividad del sistema
de gestión del auditado. La implementación del programa de auditoria debería ser monitoreado y medido para asegurar que se han alcanzado los objetivos trazados. El programa de auditoria debería ser revisado para identificar posibles mejoras.

Flujo de proceso para la gestión de un programa de auditoria.

Planear

Establecer los objetivos del
programa de auditoria.
Los objetivos del programa de auditoria deberían ser consistentes con y deberían soportar la política y objetivos del sistema.

Establecer auditoria.
-Roles y responsabilidades de la persona que gestiona el programa de
auditoria.
-Competencia de la persona que gestiona el programa de auditoria.
-Establecer el alcance del programa de auditoria.
-Identificación y evaluación de los riesgos del programa de auditoria.
-Establecer procedimientos para el programa de auditoria.
-Identificar los recursos del programa de auditoria.

Hacer

Implementación del programa
de auditoria.
La persona que gestiona el programa de auditoria debería implementar a través de:
-Definición de objetivos, alcance y criterios para una auditoria individual.
- Selección de métodos de auditoria.
-Selección de los miembros del equipo auditor.
-Asignación de responsabilidad de una auditoria individual al líder del equipo
auditor.
-Gestión del resultado del programa de auditoria.
-Gestión y mantenimiento de registros de programa de auditoria.

Competencia y evaluación de auditores.

Realización de una auditoria.

Verificar

Monitorear el programa de
auditoria.

Algunos factores pueden determinar la necesidad de modificar el programa de auditoria, estos pueden incluir:
— Hallazgos de auditoria.
— Nivel demostrado de efectividad del sistema de gestión.
— Cambios en el sistema de gestión del cliente o del auditado.
— Cambios en las normas, requisitos legales y contractuales y otros requisitos a los que la organización se suscriba.
— Cambio de proveedor.

Actuar

Revisar y mejorar el programa
de auditoria.

La revisión del programa de auditoria debería considerar lo siguiente:
a) Resultados y tendencias del monitoreo del programa de auditoria.
b) Conformidad con los procedimientos del programa de auditoria.
c) Necesidades y expectativas cambiantes de las partes interesadas.
d) Registros del programa de auditoria.
e) Métodos nuevos o alternativos de auditoria.
f) Efectividad de las mediadas tomadas para tratar los riesgos asociados con el programa
de auditoria.
g) Temas de confidencialidad y seguridad de la información relacionados con el programa de auditoria.

Realización de una auditoria.

Inicio de auditoria.

Preparación de actividades de auditoria.

Realización de las actividades.

Preparación y distribución del reporte
de auditoria.

Finalización de la auditoria.

Auditoria de seguimiento.

Competencia y evaluación de auditores.

La fiabilidad en el proceso de auditoría y la habilidad de alcanzar sus objetivos dependen de la competencia de aquellos individuos involucrados en la planeación y realización de auditorías. No es necesario que todos los auditores del equipo auditor tengan la misma competencia; sin embargo, la competencia general del equipo auditor debe ser suficiente para alcanzar los objetivos de la auditoría.