auditar sistemas de gestin PONENTE: Ing. Eduardo Del Ro Martnez VERIFICACIN NECESIDADES PREPARACIN PREPARACIN ESPECIFICACIONES WDs CD1 CD2 DIS FDIS VALIDACIN BORRADOR Antecedentes La norma ISO 19011 se public en Octubre 2002 Revisin sistemtica 2007 Revisin originada por el JTCG Task Force para Auditora. El JTCG incluy representantes de varios grupos pertinentes, principalmente por la ampliacin del alcance de la norma ISO 19011 Antecedentes Alcance del TC 176/SC3 relacionado al alcance de la revisin futura de la norma ISO 19011 - se propuso que la norma ISO 19011 se convierta en una directriz genrica sobre la auditora de todo tipo (no finaciera) de sistemas de gestin. Se asign al TC 176/SC 3 como responsable de la futura norma ISO 19011 ya que su alcance es Tecnologas de soporte Principales diferencias entre las versiones 2002 y 2011 de la norma ISO 19011 El alcance se ampli de auditora de sistemas de gestin de la calidad y ambiental a auditora de sistemas de gestin, en general. Se clarifica la relacin entre las normas ISO19011 y la ISO/IEC 17021. Se introdujeron de mtodos remotos de auditora y el concepto de riesgo Se agreg la confidencialidad como un nuevo principio y se estableci la integridad en vez de conducta tica en general. Se reorganizaron las clusulas 5, 6 y 7. El nuevo anexo B contiene informacin adicional que estaba en los recuadros de ayuda, los cuales se eliminaron. Se reforz la determinacin de competencias y el proceso de su evaluacin. Se presentan en el nuevo anexo A, ejemplos ilustrativos de los conocimientos y habilidades especficos de disciplina, para un rango mayor de disciplinas. Se pretende poner ms informacin disponible en el website pblico de ISO. Se agregaron nuevas definiciones y se reescribieron otras. Clusulas de ISO 19011 Introduccin Se introduce el concepto de riesgo en la auditora de sistemas de gestin. El enfoque adoptado relaciona tanto los riesgos de que el proceso de auditora no logre sus objetivos como el riesgo potencial de que la auditora interfiera con las actividades y procesos del auditado. No se da una directriz especfica sobre el proceso de gestin de riesgos de la organizacin, pero se reconoce que las organizaciones pudieran enfocar el esfuerzo de la auditora en aspectos significativos para el sistema de gestin. Auditora Interna Auditora Externa Auditora a proveedores Auditora de 3 ra parte a veces conocida como auditora de 1ra parte a veces conocida como auditora de 2 da parte Para propsitos legales, regulatorios o similares Para certificacin* *ver tambin los requisitos en ISO/IEC17021: 2011 Alcance de ISO 19011 Alcance Esta norma proporciona directrices sobre la auditora de sistemas de gestin incluyendo los principios de auditora, gestin del programa de auditora y conduccin de auditoras de sistemas de gestin, as como directrices en la evaluacin de la competencia de los individuos involucrados en el proceso de auditora, incluyendo a las personas que gestionan el programa de auditora, los auditores y los equipos de auditora. Trminos y definiciones Riesgo: efecto de la incertidumbre sobre los objetivos [adaptada de la definicin 2.1 en la norma ISO 31000:2009] Competencia: capacidad para aplicar conocimiento y habilidades para lograr los resultados intencionados. Nota: La capacidad implica la aplicacin apropiada del desempeo personal durante el proceso de auditora Principios de auditora Integridad el fundamento de la profesionalidad Presentacin imparcial la obligacin de informar con veracidad y exactitud Debido cuidado profesional la aplicacin de diligencia y juicio al auditar Principios de auditora Confidencialidad seguridad de la informacin Independencia la base para la imparcialidad y la objetividad de las conclusiones de la auditora Enfoque basado en la evidencia el mtodo racional para alcanzar conclusiones de la auditora fiables y reproducibles en un proceso de auditora sistemtico 5.2 Establecimiento de los objetivos del programa de auditoras 5.3 Establecimiento del programa de auditoras 5.4 Implementacin del programa de auditoras Competencia y evaluacin de auditores (Clusula 7) 5. 6 Revisin y mejora del programa de auditora 5.5 Seguimiento del programa de auditora Ejecucin de la auditora (Clusula 6) Inicio de la auditora Preparacin de las actividades de auditora Realizacin de las actividades de auditora Preparacin y distribucin del informe de auditora Finalizacin de la auditora Realizacin de la auditora de seguimiento Anexo A (informativo) Ejemplos ilustrativos de conocimientos y habilidades especficos por disciplina para auditores Anexo B (Informativo) Directrices adicionales para los auditores sobre la planificacin y conduccin de auditoras Aplicacin de mtodos de auditoras las actividades remotas de auditora son realizadas en cualquier lugar distinto al de la ubicacin del auditado, sin importar la distancia. Tabla B1 Seleccin de fuentes de informacin Realizacin de revisin documental Preparacin de los documentos de trabajo Muestreo Directrices para la visita a las instalaciones del auditado Realizacin de entrevistas Hallazgos de auditora Por su participacin GRACIAS!