ISO 19011:2011
PRINCIPIOS DE LA AUDITORIA
INTEGRIDAD el fundamento del profesionalismo
PRESENTACION ECUANIME obligación de reportar con veracidad y exactitud
DEBIDO CUIDADO PERSONAL la aplicación de diligencia y juicio al auditar
CONFIDENCIALIDAD seguridad de la informacion
INDEPENDENCIA la base para la imparcialidad de la auditoria y la objetividad de las conclusiones
ENFOQUE BASADO EN LA EVIDENCIA el método racional para alcanzar conclusiones de auditoria fiables y reproducibles
DEFINICIONES
3.1 AUDITORIA proceso sistemático, independiente y documentado para obtener evidencias
3.2 CRITERIOS DE AUDITORIA grupo de políticas, procedimientos o requisitos usados como referencia
3.3 EVIDENCIA DE LA AUDITORIA registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoria
3.4 HALLAZGOS DE LA AUDITORIA resultados de la evaluación de la evidencia de la auditoria
3.5 CONCLUSIONES DE LA UDITORIA resultado de una auditoria
3.6 CLIENTE DE LA AUDITORIA organización o persona que solicita la auditoria
3.7 AUDITADO organización que realiza la auditoria
3.8 AUDITOR persona que lleva a cabo una auditoria
3.9 EQUIPO AUDITOR uno o más auditores que llevan a cabo la auditoria
3.10 EXPERTO TECNICO persona que aporta conocimientos o experiencia específicos
3.11 OBSERVADOR persona que acompaña al equipo auditor
3.12 GUIA persona nombrada por el auditado para asistir al grupo
3.13 PROGRAMA DE AUDITORIA conjunto de una o más auditorias, planificadas con un periodo de tiempo determinado
3.14 ALCANCE DE LA AUDITORIA extensión y límites de una auditoria
3.15 PLAN DE AUDITORIA descripción de las actividades y de los detalles acordados de una auditoria
3.16 RIESGO efecto de la incertidumbre en los objetivos
3.17 COMPETENCIA habilidad para aplicar conocimientos y habilidades con el fin de obtener los resultados esperados
3.18 CONFORMIDAD cumplimiento del requisito
3.19 NO CONFORMIDAD incumplimiento del requisito
3.20 SISTEMA DE GESTION sistema para establecer políticas y objetivos para alcanzar los objetivos
Esta norma internacional proporciona directrices sobre la auditoria a sistemas de gestión, incluyendo los principios de auditorias, manejos de programas y realización de auditorias.
5.0 GESTION DE UN PROGRAMA DE AUDITORIA
5.1 GENERALIDADES la alta gerencia debería asegurar que los objetivos del programa de auditoria se hayan establecido y asignar una o más personas competentes para gestionar el programa de auditoria. Se debe establecer un programa de auditorías que contribuya a la determinación de la efectividad del SG auditado.
5.2 ESTABLECER LOS OBJETIVOS DEL PROGRAMA DE AUDITORIA la alta gerencia debe asegurar que se hayan establecido los objetivos del programa de auditoria de tal manera que sirvan para dirigir la planeación de las auditorias
5.3 ESTABLECER EL PROGRAMA DE AUDITORIAS
5.3.1 ROLES Y RESPONSABILIDADES DE LA PERSONA QUE GESTIONA EL PROGRAMA DE AUDITORIA
5.3.2 COMPETENCIA DE LA PERSONA QUE GESTIONA EL PROGRAMA DE AUDITORIAbtema
5.3.3 ESTABLECER EL ALCANCE DEL PROGRAMA DE AUDITORIA
5.3.4 IDENTIFICACION Y EVALUACION DE LOS RIESGOS DEL PROGRAMA DE AUDITORIA
5.3.5. ESTABLECER PROCEDIMIENTOS PARA EL PROGRAMA DE AUDITORIA
5.3.6. IDENTIFICAR LOS RECURSOS DEL PROGRAMA DE AUDITORIA
5.4 IMPLEMENTACION DEL PROGRAMA DE AUDITORIA
5.4.1 GENERALIDADES la persona que gestiona el programa de auditoria debería implementar el programa de auditoria a través de: comunicación a las partes pertinentes, definición de objetivos, coordinación y programación, selección de equipostema
5.4.2 DEFINICION DE OBJETIVOS, ALCANCE Y CRITERIOS PARA UNA AUDITORIA INDIVIDUAL cada auditoria debe estar basada en objetivos, alcance y criterios de auditoria documentados.
5.4.3 SELECCIÓN DE METODOS DE AUDITORIA la persona que gestiona el programa de auditoria debería seleccionar y determinar los métodos para llevar a cabo la auditoria.
5.4.4 SELECCIÓN DE LOS MIEMBROS DEL EQUIPO AUDITOR la persona que gestiona el programa de la auditoria debería nombrar los miembros del equipo
5.4.5 ASIGNACION DE RESPONSABILIDADES DE UNA AUDITORIA INDIVIDUAL AL LIDER DEL EQUIPO AUDITOR la persona que gestiona el programa de auditoria debería asignar la responsabilidad de la realización de la auditoria al líder del equipo.
5.4.6 GESTION DEL RESULTADO DEL PROGRAMA DE AUDITORIA la persona que gestiona el programa de auditoria debe asegurar que se lleven a cabo las actividades
5.4.7 GESTION Y MANTENIMIENTO DE REGISTROS DE PROGRAMA DE AUDITORIA la persona que gestiona el programa de auditoria debería asegurar que se creen, gestionen y mantengan los registros.
5.5 MONITORO DEL PROGRAMA DE AUDITORIA la persona que gestiona el programa de auditoria debe monitorear su implementación
5.6 REVISION Y MEJORA DEL PROGRAMA DE AUDITORIA la persona que gestiona el programa de auditoria debería revisar dicho programa para evaluar si se han alcanzado los objetivos.
6.0 REALIZACION DE LA AUDITORIA
6.1 GENERALIDADES
6.2 INICIO DE LA AUDITORIA
6.2.1 GENERALIDADES cuando se da inicio a la auditoria, la responsabilidad es del líder del equipo del auditor
6.2.2 ESTABLECER CONTACTO INICIAL CON EL AUDITADO el contacto inicial con el auditado para el desarrollo de la auditoria puede ser formal o informal
6.2.3 DETERMINACION DE LA VIABILIDAD DE LA AUDITORIA la viabilidad de la auditoria debería ser determinada a fin de proveer una confianza razonable.
6.3 PREPARACION DE ACTIVIDADES DE AUDITORIA
6.3.1 REVISION DE DOCUMENTOS EN PREPARACION PARA LA AUDITORIA
6.3.2 PREPARACION DEL PLAN DE AUDITORIA
6.3.2.1 el líder del equipo auditor debe preparar un plan de auditoria basado en la información contenida
6.3.2.2 la escala y el contenido del plan de la auditoria pueden diferir
6.3.3 ASIGNACION DE TRABAJO AL EQUIPO AUDITOR el líder del equipo debe asignar a cada miembro del equipo la responsabilidad de auditar procesos
6.3.4 PREPARACION DE LOS DOCUMENTOS DE TRABAJO los miembros del equipo auditor deberían recolectar y revisar la información pertinente a las tareas asignadas.
6.4 REALIZACION DE ACTIVIDADES DE AUDITORIAema
6.4.1 GENERALIDADES las actividades deben ser llevadas en una secuencia definida
6.4.2 REALIZACION DE LA REUNION DE APERTURA el propósito es confirmar que todas las partes estén de acuerdo con el plan
6.4.3 REVISION DOCUMENTAL DURANTE LA REALIZACION DE LA AUDITORIA la documentación debe ser realizada
6.4.4 COMUNICACIÓN DURANTE LA AUDITORIA se realizan en caso de que se deban hacer arreglos formales
6.4.5 ASIGNACION DE ROLES Y RESPONSABILIDADES DE GUIAS Y OBSERVADORES son entes reguladores que pueden acompañar al equipo auditor.
6.4.6 RECOLECCION Y VERIFICACION DE LA INFORMACION debe ser recolectada toda aquella información importante para el proceso
6.4.7 GENERACION DE HALLAZGOS DE AUDITORIA la evidencia de auditoria debe ser evaluada contra los criterios de la auditoria
6.4.8 PREPARACION DE CONCLUSIONES DE AUDITORIA
6.4.9 REALIZACION DE LA REUNION DE CIERRE se debe llevar a cabo una reunión de cierre, facilitada por el líder del equipo auditor
6.5 PREPARACION Y DISTRIBUCION DEL REPORTE AUDITORIA
6.5.1 PREPARACION DEL REPORTE DE AUDITORIA el líder del equipo auditor debería reportar los resultados de acuerdo con los procedimientos del programa de auditoria
6.5.2 DISTRIBUCION DEL REPORTE DE AUDITORIA debe ser emitido dentro de un periodo de tiempo acordado
6.6. FINALIZACION DE LA AUDITORIA la auditoria finaliza cuando todas las actividades de auditorías planeadas hayan sido llevadas a cabo.
6.7 REALIZACION DE SEGUIMIENTO A LA AUDITORIA dependiendo de los objetivos de la auditoria, las conclusiones de la auditoria pueden indicar la necesidad de acciones correctivas, preventivas o de mejora.
7.0 COMPETENCIA Y EVALUACION DE AUDITORES
7.1 GENERALIDADES la fiabilidad en el proceso de la auditoria y la habilidad de alcanzar sus objetivos dependen de la competencia de aquellos individuos involucrados en la planeación.
7.2 DETERMINCACION DE LAS COMPETENCIAS DE AUDITOR REQUERIDAS PARA SATISFACER LAS NECESIDADES DEL PROGRAMA DE AUDITORIA
7.2.1 GENERALIDADES
7.2.2 COMPORTAMIENTO PERSONAL
7.2.3 CONOCIMIENTO Y HABILIDADES
7.2.3.1 GENERALIDADES
7.2.3.2 CONOCIMIENTOS GENERICOS Y HABILIDADES DE LOS AUDITORES DE SISTEMAS DE GESTION
7.2.3.3. CONOCIMIENTO Y HABILIDADES ESPECÍFICAS DE LA DISCIPLINA O SECTOR DE LOS AUDITORES DE SISTEMAS DE GESTION
7.2.3.4 CONOCIMIENTO GENERICO Y HABILIDADES DEL LIDER DEL EQUIPO AUDITOR
7.2.3.5 CONOCIMIENTO Y HABILIDADES PARA AUDITOR SISTEMAS DE GESTION QUE TRATAN MULTIPLES DISCIPLINAS
7.2.4 LOGRO DE COMPETENCIAS DE AUDITOR
7.2.5 LIDERES DE EQUIPO AUDITOR
7.3 ESTABLECIMIENTO DE CRITERIOS DE EVALUACION DEL AUDITOR los criterios deben ser cualitativos
7.4 SELECCIÓN DEL METODO APROPIADO DE EVALUACION DEL AUDITOR
7.5 REALIZACIÓN DE LA EVALUACIÓN DEL AUDITOR la información recopilada de la persona debería compararse contra los criterios establecidos.
7.6 MANTENIMIENTO Y MEJORA DE LA COMPETENCIA DEL AUDITOR los auditores y lideres deben mejorar continuamente su competencia