Directrices para auditoras de sistemas de gestin

1. Alcance
Esta Norma Internacional proporciona directrices sobre la auditora a sistemas de gestin,
incluyendo los principios de auditora, el manejo de un programa de auditora y la
realizacin de las auditoras a sistemas de gestin, as como directrices sobre la
evaluacin de competencia de los individuos involucrados en el proceso de auditora,
incluyendo el personal que maneja el programa de auditora, los auditores y los equipos
de auditora.
2. Referencias Normativas
No se citan referencias normativas. Esta clusula se incluye con el fin de mantener la
misma numeracin de clusulas de otras normas ISO de sistemas de gestin.
3. Trminos y definiciones
Para los propsitos de este informe, se aplican los siguientes trminos y definiciones:
3.1. Auditora: Proceso sistemtico, independiente y documentado para obtener
evidencias de la auditora y evaluarlas de manera objetiva con el fin de determinar la
extensin en que se cumplen los criterios de auditora.
3.2. Criterios de auditora: Grupo de polticas, procedimientos o requisitos usados
como referencia y contra los cuales se compara la evidencia de auditora.
3.3. Evidencia de la auditora: Registros, declaraciones de hechos o cualquier otra
informacin que son pertinentes para los criterios de auditora y que son verificables.
3.4. Hallazgos de la auditora: Resultados de la evaluacin de la evidencia de la
auditora recopilada frente a los criterios de auditora.
3.5. Conclusiones de la auditora: Resultado de una auditora, tras considerar los
objetivos de la auditora y todos los hallazgos de la auditora.
3.6. Cliente de la auditora: Organizacin o persona que solicita una auditora.
3.7. Auditado: Organizacin que est siendo auditada.
3.8. Auditor: Persona que lleva a cabo una auditora.
3.9. Equipo auditor: Uno o ms auditores que llevan a cabo una auditora, con el
apoyo, si es necesario, de expertos tcnicos.
3.10. Experto tcnico: Persona que aporta conocimientos o experiencia especficos
al equipo auditor.
3.11. Observador: Persona que acompaa al equipo auditor, pero no audita
3.12. Gua: Persona nombrada por el auditado para asistir al equipo auditor
3.13. Programa de auditora: Conjunto de una o ms auditoras planificadas para
un perodo de tiempo determinado y dirigidas hacia un propsito especfico.
3.14. Alcance de la auditora: Extensin y lmites de una auditora.
3.15. Plan de auditora: Descripcin de las actividades y de los detalles acordados
de una auditora
3.16. Riesgo: Efecto de la incertidumbre en los objetivos
3.17. Competencia: Habilidad para aplicar conocimientos y habilidades para
alcanzar los resultados esperados
3.18. Conformidad: Cumplimiento de un requisito
3.19. No conformidad: Incumplimiento de un requisito
3.20. Sistema de gestin: Sistema para establecer polticas y objetivos y para
alcanzar dichos objetivos.
 4. Principios de auditora
La auditora se caracteriza por depender de varios principios que se nombran a
continuacin:
4.1. Integridad: El fundamento del profesionalismo
4.2. Presentacin ecunime: Obligacin de reportar con veracidad y exactitud
4.3. Debido cuidado profesional: La aplicacin de diligencia y juicio al auditar
4.4. Confidencialidad: Seguridad de la informacin
4.5. Independencia: La base para la imparcialidad de la auditora y la objetividad
de las conclusiones de la auditora
4.6. Enfoque basado en la evidencia: El mtodo racional para alcanzar
conclusiones de auditora fiables y reproducibles en un proceso de auditora
sistemtico
5 Gestin de un programa de auditora

5.1 Generalidades

El programa de auditora debera incluir la informacin y recursos necesarios para

organizar y conducir las auditoras de manera eficiente dentro de los tiempos
especificados y tambin puede incluir lo siguiente:

Objetivos para el programa de auditora y auditoras individuales

Alcance/nmero/tipos/duracin/ubicacin/cronograma de las auditoras
Procedimientos del programa de auditora
Criterios de auditora
Mtodos de auditora
Seleccin de equipos auditores
Recursos necesarios, incluyendo viajes y hospedaje
Procesos para manejo de confidencialidad, seguridad de la informacin, salud y
seguridad y otros temas similares.

5.2 Establecer los objetivos del programa de auditora

Estos objetivos pueden estar basados en consideracin a lo siguiente:

a) Prioridades de la gerencia
b) Intenciones comerciales y de otros negocios
c) Caractersticas de procesos, productos y proyectos y cualquier cambio en estos
d) Requisitos del sistema de gestin
e) Requisitos legales y contractuales y otros requisitos a los que la organizacin est
comprometida
f) Necesidad de evaluacin de proveedor
g) Necesidades y expectativas de las partes interesadas, incluyendo clientes
h) Nivel de desempeo del auditado, reflejado en la ocurrencia de fallas o incidentes o
quejas de clientes
i) Riesgos para el auditado
j) Resultados de auditoras previas
k) Nivel de madurez del sistema de gestin a ser auditado
 5.3 Establecer el programa de auditora

5.3.1 Roles y responsabilidades de la persona que gestiona el programa de auditora

Establecer el alcance del programa de auditora

Identificar y evaluar los riesgos del programa de auditora
Establecer responsabilidades de auditora
Establecer procedimientos para programas de auditora
Determinar los recursos necesarios
Asegurar la implementacin del programa de auditora, incluyendo el establecimiento de
objetivos, alcance y criterios de auditora de las auditoras individuales, determinando los
mtodos de auditora y seleccionando el equipo auditor y evaluando los auditores
Asegurar el manejo y mantenimiento adecuado de los registros del programa de auditora
Monitorear, revisar y mejorar el programa de auditora

5.3.2 Competencia de la persona que gestiona el programa de auditora

La persona que gestiona el programa de auditora debera tener el conocimiento y

habilidades en las siguientes reas:

Principios, procedimientos y mtodos de auditora

Normas de sistemas de gestin y documentos de referencia
Actividades, productos y procesos del auditado
Requisitos legales y de otra ndole aplicables, relevantes a las actividades y productos del
auditado
Clientes, proveedores y otras partes interesadas del auditado, cuando sea aplicable

5.3.3 Establecer el alcance del programa de auditora

Factores que impactan el alcance de un programa de auditora incluyen los siguientes:

El objetivo, alcance y duracin de cada auditora y el nmero de auditoras a llevar a

cabo, incluyendo la auditora de seguimiento
El nmero, importancia, complejidad, similitud y ubicaciones de las actividades a ser
auditadas
Aquellos factores que influencian la efectividad del sistema de gestin
Criterios aplicables de auditora, tales como arreglos planeados para los requisitos de
las normas de gestin, requisitos legales y contractuales y otros requisitos a los que la
organizacin est suscrita
Conclusiones de auditoras internas y externas previas
Resultados de una revisin previa del programa de auditora
Temas de idioma, culturales y sociales
Las inquietudes de las partes interesadas, tales como quejas de clientes o
incumplimiento de requisitos legales
Cambios significativos al auditado o sus operaciones
Disponibilidad de la informacin y tecnologas de comunicacin
5.3.4 Identificacin y evaluacin de los riesgos del programa de auditora

Estos riesgos pueden estar asociados con lo siguiente:

Planeacin; ej. Falla para establecer objetivos de auditora relevantes y para

determinar el alcance del programa de auditora;
Recursos, ej. no permitir tiempo suficiente para desarrollar el programa de
auditora o para llevarlas a cabo;
Seleccin del equipo auditor, ej. el equipo no tiene la competencia colectiva para
llevar a cabo auditoras de manera efectiva;
Implementacin, ej. comunicacin inefectiva del programa de auditora;
Registros y su control, ej. falla para proteger adecuadamente los registros de
auditora que demuestren la efectividad del programa de auditora;
Monitoreo, revisin y mejora del programa de auditora, ej. monitoreo inefectivo de
los resultados del programa de auditora.

5.3.5 Establecer procedimientos para el programa de auditora

La persona que gestiona el programa de auditora debera establecer uno o ms

procedimientos que den tratamiento a lo siguiente, segn sea aplicable:

Planeacin y programacin de auditoras teniendo en cuenta los riesgos del

programa de auditora
Asegurar la seguridad y confidencialidad de la informacin
Asegurar la competencia de los auditores y los lderes del equipo auditor
Seleccionar equipos de auditora apropiados y asignar sus roles y responsabilidades
Llevar a cabo auditoras, incluyendo el uso de mtodos de muestreo adecuados
Conducir auditora de seguimiento
Reportar a la alta gerencia acerca del resultado general del programa de auditora
Mantener registros del programa de auditora
Monitorear y revisar el desempeo y riesgos y mejorar la efectividad del programa
de auditora

5.3.6 Identificar los recursos del programa de auditora

Al identificar los recursos necesarios para el programa de auditora, la persona que

gestiona dicho programa debera considerar:

Los recursos financieros necesarios para desarrollar, implementar, gestionar y

mejorar las actividades de auditora
Mtodos de auditora
La disponibilidad de los auditores y expertos tcnicos que tengan la competencia
adecuada para los objetivos particulares del programa de auditora
El alcance del programa de auditora y los riesgos del mismo
Tiempo y costos de viaje, hospedaje y otras necesidades de auditora
La disponibilidad de la informacin y tecnologas de comunicacin

5.4 Implementacin del programa de auditora

5.4.1. Generalidades

La persona que gestiona el programa de auditora debera implementar el programa

de auditora a travs de lo siguiente:
 Comunicar las partes pertinentes del programa de auditora a las partes relevantes
e informales peridicamente acerca del progreso
Definir objetivos, alcance y criterios para cada auditora individual
Coordinar y programar auditoras y otras actividades relevantes al programa de
auditora
Asegurar la seleccin de equipos de auditora con la competencia necesaria
Proveer los recursos necesarios a los equipos auditores
Asegurar que las auditoras se lleven a cabo en concordancia con el programa de
auditora y dentro del marco de tiempo establecido
Asegurar que las actividades de auditora sean registradas y que los registros sean
adecuadamente manejados y mantenidos

5.4.2. Definicin de objetivos, alcance y criterios para una auditora individual

Los objetivos de auditora definen lo que se debe lograr en la auditora individual y

pueden incluir lo siguiente:

Determinacin del grado de conformidad del sistema de gestin a ser auditado, o

pates de este, con los criterios de auditora
Determinacin del grado de conformidad de las actividades, procesos y productos con
los requisitos y procedimientos del sistema de gestin
Evaluacin de la capacidad del sistema de gestin para asegurar cumplimiento con
los requisitos legales y contractuales y otros requisitos a los que la organizacin se
suscriba
Evaluacin de la efectividad del sistema de gestin para cumplir sus objetivos
especificados
Identificacin de reas potenciales de mejora del sistema de gestin

El alcance de la auditora debera ser consistente con los objetivos y el programa de

auditora.

Los criterios de auditora son usados como puntos de referencia para determinar la
conformidad y pueden incluir polticas, procedimientos, normas, requisitos legales,
requisitos del sistema de gestin, requisitos contractuales, cdigos de conducta de
sector y otros arreglos planeados aplicables.

5.4.3.Seleccin de mtodos de auditora

La persona que gestiona el programa de auditora debera seleccionar y determinar los

mtodos para llevar a cabo una auditora de manera efectiva, dependiendo de los
objetivos, alcance y criterios de auditora definidos.

5.4.4.Seleccin de los miembros del equipo auditor

Un equipo auditor debera ser seleccionado teniendo en cuenta la competencia

necesaria para alcanzar los objetivos de la auditora individual dentro del alcance
definido.

Al decidir sobre el tamao y composicin del equipo auditor para la auditora

especfica, se debera prestar atencin a lo siguiente:
a) La competencia general del equipo auditor requerida para alcanzar los objetivos
de la auditora, teniendo en cuenta el alcance y criterios de la misma
b) La complejidad de la auditora y si la auditora es una auditora combinada o conjunta
c) Los mtodos de auditora que han sido seleccionados
d) Requisitos legales y contractuales y otros requisitos a los que la organizacin est
suscrita
e) La necesidad de asegurar la independencia de los miembros del equipo auditor de
las actividades a ser auditadas y de evitar conflicto de intereses
f) La habilidad de los miembros del equipo auditor para interactuar efectivamente con
los representantes del auditado y de trabajar juntos
g) El idioma de la auditora, y las caractersticas sociales y culturales del auditado.
Estos temas pueden ser cubiertos ya sea por las habilidades propias del auditor o a
travs del soporte de un experto tcnico

5.4.5. Asignacin de responsabilidad de una auditora individual al lder del

equipo auditor

Para asegurar la conduccin efectiva de auditoras individuales, se debera entregar

la siguiente informacin al lder del equipo auditor:

Objetivos de auditora
Criterios de auditora y cualquier documento de referencia
Alcance de auditora, incluyendo la identificacin de las unidades organizacionales
y funcionales y los procesos a ser auditados
Mtodos y procedimientos de auditora
Composicin del equipo auditor
Detalles de contacto del auditado, las locaciones, fechas y duracin de las
actividades de auditora que se van a llevar a cabo
Adjudicacin de recursos apropiados para llevar a cabo la auditora
Informacin necesaria para evaluar y tratar los riesgos identificados para el alcance
de los objetivos de auditora

5.4.5.Gestin del resultado del programa de auditora

La persona que gestiona el programa de auditora debera asegurar que se lleven a

cabo las siguientes actividades:
Revisar y aprobar los reportes de auditora, incluyendo la evaluacin de idoneidad
y conveniencia de los hallazgos de auditora
Revisar el anlisis de causa raz y la efectividad de las acciones correctivas o
preventivas
Distribucin de los reportes de auditora a la alta gerencia y otras partes relevantes
Determinar la necesidad de una auditora de seguimiento

5.4.6.Gestin y mantenimiento de registros de programa de auditora

Los registros deberan incluir los siguientes:

a) Registros relacionados con el programa de auditora, tales como:

Objetivos y alcance del programa de auditora documentados
Aquellos que tratan los riesgos del programa de auditora
Revisiones de la efectividad del programa de auditora

b) Registros relacionados con cada auditora individual, tales como:

 Planes y reportes de auditora
Reportes de no conformidad
Reportes de acciones correctivas y preventivas
Reportes de auditora de seguimiento

c) Registros relacionados con personal de auditoria que cubren temas como:

Competencia y evaluacin de desempeo de los miembros del equipo auditor
Seleccin de equipos de auditora y miembros de equipo
Mantenimiento y mejora de la competencia

5.5 Monitoreo del programa de auditora

La persona que gestiona el programa de auditora debera monitorear su

implementacin, teniendo en cuenta la necesidad de:

a) Evaluar conformidad con los programas de auditora, cronogramas y objetivos de

auditora
b) Evaluar el desempeo de los miembros del equipo auditor
c) Evaluar la habilidad de los equipos auditores para implementar el plan de auditora
d) Evaluar la retroalimentacin dada por parte de la alta gerencia, auditados, auditores
y otras partes interesadas

5.6 Revisin y mejora del programa de auditora

La revisin del programa de auditora debera considerar lo siguiente:

a) Resultados y tendencias del monitoreo del programa de auditora;

b) Conformidad con los procedimientos del programa de auditora
c) Necesidades y expectativas cambiantes de las partes interesadas
d) Registros del programa de auditora
e) Mtodos nuevos o alternativos de auditora
f) Efectividad de las medidas tomadas para tratar los riesgos asociados con el
programa de auditora
g) Temas de confidencialidad y seguridad de la informacin relacionados con el
programa de auditora

6. Realizacin de la auditora
6.1 Generalidades
Este captulo proporciona orientacin sobre la planificacin y forma de llevar a cabo
actividades de auditora como parte de un programa de auditora.
6.2 Inicio de la auditora
6.2.1 Generalidades
Cuando se da inicio a una auditora, la responsabilidad de llevar a cabo dicha auditora
sigue siendo del lder del equipo auditor hasta que la auditora se haya finalizado
6.2.2 Establecer contacto inicial con el auditado
El contacto inicial con el auditado para el desarrollo de la auditora puede ser formal o
informal y debera hacerlo el lder del equipo auditor.
6.2.3 Determinacin de la viabilidad de la auditora
La viabilidad de la auditora debera ser determinada a fin de proveer una confianza
razonable de que los objetivos de auditora pueden ser alcanzados.
A determinacin de la viabilidad debera tener en cuenta factores tales como la
disponibilidad de lo siguiente:
informacin suficiente y apropiada para la planeacin y realizacin de la auditora;
cooperacin adecuada por parte del auditado;
tiempo y recursos adecuados para la realizacin de la auditora.
Cuando la auditora no resulta viable, se debera proponer una alternativa al cliente de
auditora en acuerdo con el auditado.
6.3 Preparacin de actividades de auditora
6.3.1 Revisin de documentos en preparacin para la auditora
La documentacin relevante del sistema de gestin del auditado debera ser revisada
con el fin de:
reunir informacin para preparar actividades de auditoria y documentos de trabajo
aplicables, ej. sobre los procesos, funciones;
establecer una visin general del grado de documentacin del sistema de gestin
para detectar posibles vacos.
6.3.2 Preparacin del plan de auditora
6.3.2.1 El lder del equipo auditor debera preparar un plan de auditora basado en la
informacin contenida en el programa de auditora y en la documentacin entregada
por el auditado. El plan debera facilitar la programacin y coordinacin eficiente de las
actividades de auditora a fin de alcanzar efectivamente los objetivos.
Al preparar el plan de auditora, el lder del equipo auditor debera considerar lo
siguiente:
las tcnicas de muestreo apropiadas
la composicin del equipo auditor y su competencia colectiva;
el riesgo creado por la auditora para la organizacin.
6.3.2.2 El plan de auditora debera ser lo suficientemente flexible para permitir
cambios que se puedan hacer necesarios durante el progreso de las actividades de
auditora.
El plan de auditora debera cubrir o hacer referencia a lo siguiente:
a) Los objetivos de la auditora
b) El alcance de auditora, incluyendo la identificacin de las unidades
organizacionales y funcionales, as como los procesos a ser auditados
c) Los criterios de auditora y cualquier documento de referencia
d) La ubicacin, fechas, tiempo esperado y duracin de las actividades de auditora a
realizar, incluyendo reuniones con la gerencia del auditado
e) Los mtodos de auditora a utilizar, incluyendo el grado de muestreo requerido para
obtener suficiente evidencia de auditora y el diseo del plan de muestreo
f) los roles y responsabilidades de los miembros del equipo auditor
g) la adjudicacin de recursos apropiados para reas crticas de la auditora.
6.3.3 Asignacin de trabajo al equipo auditor
El lder del equipo auditor, consultando con el equipo auditor, debera asignar a cada
miembro del equipo la responsabilidad para auditar procesos, funciones, lugares,
reas o actividades especficos.
6.3.4 Preparacin de los documentos de trabajo
Los miembros del equipo auditor deberan recolectar y revisar la informacin
pertinente a las tareas asignadas y preparar los documentos de trabajo que sean
necesarios como referencia y registro del desarrollo de la auditora. Tales documentos
de trabajo pueden incluir:
Listas de verificacin
Planes de muestreo de auditoras
Formularios para registrar informacin, tal como evidencias de apoyo,
hallazgos de auditora y registros de las reuniones
6.4 Realizacin de actividades de auditora
6.4.1 Generalidades
Las actividades de auditora normalmente son llevadas a cabo en una secuencia
definida, tal como se indica en el mapa.
6.4.2 Realizacin de la reunin de apertura
El propsito de la reunin de apertura es:
a) confirmar que todas las partes estn de acuerdo con el plan de auditora (auditado,
equipo auditor);
b) presentar al equipo auditor;
c) asegurar que se pueden llevar a cabo todas las actividades de auditora planeadas.
Se debera realizar una reunin de apertura con la direccin del auditado o, cuando
sea apropiado, con aquellos responsables para las funciones o procesos que se van a
auditar. Durante la reunin de apertura se debera dar la oportunidad de hacer
preguntas.
6.4.3 Revisin documental durante la realizacin de la auditora
La documentacin relevante del auditado debera ser revisada para:
Determinar la conformidad del sistema, en cuanto a su documentacin, con los
criterios de auditora
Recopilar informacin para soportar las actividades de auditoria
6.4.4 Comunicacin durante la auditora
Durante la auditora puede resultar necesario hacer arreglos formales de comunicacin
entre el equipo auditor, as como con el auditado, el cliente de auditora y potenciales
entes externos (ej. entes reguladores), especialmente cuando los requisitos legales
incluyen el reporte obligatorio de no conformidades.
El equipo de auditora debera reunirse peridicamente para intercambiar informacin,
evaluar el progreso de la auditora y re-asignar trabajo entre los miembros del equipo
auditor, segn resulte necesario.
6.4.5 Asignacin de roles y responsabilidades de guas y observadores
Los guas y observadores pueden acompaar al equipo de auditores. Estos no
deberan influenciar o interferir con la realizacin de la auditora. Si esto no se puede
asegurar, el lder del equipo auditor debera tener el derecho de negar a los
observadores la participacin en ciertas actividades de auditora.
Sus responsabilidades deberan incluir las siguientes:
a) ayudar a los auditores a identificar a los individuos que van a participar en las
entrevistas y confirmar los tiempos;
b) Organizar la logstica de acceso a locaciones especficas del auditado;
c) Asegurar que el equipo auditor y los observadores conocen y respetan las reglas
relacionadas con la seguridad de la ubicacin y los procedimientos de emergencia.
6.4.6 Recoleccin y Verificacin de la informacin
Durante la auditora, la informacin relevante a los objetivos, alcance y criterios de la
auditora, incluyendo informacin relacionada con interfaces entre funciones,
actividades y procesos debera ser recolectada por medio de muestreo apropiado y
debera ser verificada. Solo informacin verificable debera ser aceptada como
evidencia de auditora. La evidencia de auditora que conduce a hallazgos de auditora
debera ser registrada. Si durante la recoleccin de evidencia el equipo auditor conoce
de circunstancias o riesgos nuevos o cambiantes, estos deberan ser tratados por el
equipo de manera concordante.
6.4.7 Generacin de hallazgos de auditora
La evidencia de auditora debera ser evaluada contra los criterios de la auditora a fin
de determinar los hallazgos de la auditora. Los hallazgos de auditora pueden indicar
conformidad o no conformidad con los criterios de la auditora. Cuando el plan de
auditora as lo especifique, los hallazgos individuales de auditora deberan incluir
conformidad y buenas prcticas junto con su evidencia de soporte, oportunidades de
mejora y recomendaciones para el auditado.
El equipo de auditora debera reunirse con la frecuencia que sea necesaria para
revisar los hallazgos de auditora a intervalos adecuados durante la auditora.
6.4.8 Preparacin de conclusiones de auditora
El quipo auditor debera reunirse antes de la reunin de cierre con el fin de:
a) revisar los hallazgos de la auditora y cualquier otra informacin apropiada
recopilada durante la auditora frente a los objetivos de la misma;
b) llegar a un acuerdo respecto a las conclusiones, teniendo en cuenta la
incertidumbre inherente en el proceso de auditora;
c) preparar recomendaciones, si esto est especificado en el plan de auditora;
d) discutir el seguimiento a la auditora, segn sea aplicable.
6.4.9 Realizacin de la reunin de cierre
Se debera llevar a cabo una reunin de cierre, facilitada por el lder del equipo auditor,
para presentar los hallazgos y conclusiones de la auditora. Los participantes de la
reunin de cierre deberan incluir la gerencia del auditado y, cuando sea apropiado,
aquellos responsables por las funciones o procesos que han sido auditados, y tambin
pueden incluir al cliente de auditora u otras partes. Si es necesario, el lder del equipo
auditor debera prevenir al auditado de las situaciones encontradas durante la
auditora que pudieran disminuir la confianza en las conclusiones de la auditora.

Segn sea apropiado, se debe explicar lo siguiente al auditado durante la reunin de

cierre:
Prevenir respecto a que la evidencia de auditora recolectada est basada en
una muestra de la informacin disponible
El mtodo de reporte
El proceso de manejo de hallazgos de auditora y las posibles consecuencias
Presentacin de los hallazgos y conclusiones de auditora de manera tal que
sean comprendidas y reconocidas por la gerencia del auditado
Cualquier actividad post-auditora relacionada
6.5 Preparacin y distribucin del reporte de auditora
6.5.1 Preparacin del reporte de auditora
El lder del equipo auditor debera reportar los resultados de acuerdo con los
procedimientos del programa de auditoria.
El reporte de auditora debera proveer un registro complete, exacto, conciso y claro de
la auditora y debera incluir o hacer referencia a lo siguiente:
a) los objetivos de la auditora;
b) el alcance de la auditora, particularmente la identificacin de las unidades de la
organizacin y de las unidades funcionales o los procesos auditados;
c) identificacin del cliente de auditora;
d) identificacin del equipo auditor y los participantes del auditado en la auditora;
e) las fechas y los lugares donde se realizaron las actividades de auditora; f) los
criterios de auditora;
g) los hallazgos de la auditora y la evidencia relacionada;
h) las conclusiones de la auditora;
i) una declaracin sobre el grado en el cual se han cumplido los criterios de la
auditora.
6.5.2 Distribucin del reporte de auditora
El reporte de la auditora debera estar fechado, revisado y aprobado, segn aplique,
de acuerdo con los procedimientos del programa de auditora. El reporte de la
auditora debera entonces der distribuido a los receptores designados en los
procedimientos o plan de auditora.
6.6 Finalizacin de la auditora
La auditora finalice cuando todas las actividades de auditora planeadas hayan sido
llevadas a cabo, o acordadas de otro modo con el cliente de auditoria (ej. puede
presentarse una situacin inesperada que no permita que la auditora sea completada
de acuerdo con el plan).
Los documentos pertenecientes a la auditora deberan conservarse o destruirse de
comn acuerdo entre las partes participantes y de acuerdo con los procedimientos del
programa de auditora y los requisitos aplicables.
6.7 Realizacin de seguimiento a la auditora
Dependiendo de los objetivos de la auditora, las conclusiones de la auditora pueden
indicar la necesidad de acciones correctivas, preventivas, o de mejora. Tales acciones
generalmente son decididas y emprendidas por el auditado en un intervalo de tiempo
acordado.
La finalizacin y efectividad de estas acciones debera ser verificada. Esta verificacin
puede ser parte de una auditora posterior.
7. competencia y evaluacin de auditores
7.1 Generalidades
La fiabilidad en el proceso de auditora y la habilidad de alcanzar sus objetivos dependen
de la competencia de aquellos individuos involucrados en la planeacin y realizacin de
auditoras, incluyendo auditores y lderes de equipo auditor.
La competencia debera ser evaluada a travs de un proceso que tiene en cuanta el
comportamiento personal y la habilidad de aplicar el conocimiento y habilidades
ganadas a travs de la educacin, experiencia laboral, entrenamiento de auditor y
experiencia en auditora.
La evaluacin de las competencias de un auditor debera ser planeada, implementada
y documentada de acuerdo con el programa de auditora, incluyendo sus procedimientos
para entregar un resultado que sea objetivo, consistente, justo y confiable. El proceso
de evaluacin debera incluir cuatro pasos principales, as:
a) Determinar la competencia del personal de auditora para suplir las necesidades
del programa de auditora
b) Establecer los criterios de evaluacin
c) Seleccionar el mtodo de evaluacin apropiado
d) Llevar a cabo la evaluacin.
7.2 Determinacin de las competencias de auditor requeridas para satisfacer las
necesidades del programa de auditora
7.2.2 Comportamiento personal
Los auditores deberan poseer las cualidades necesarias que les permitan actuar de
acuerdo con los principios de auditora, adems los auditores deberan mostrar un
comportamiento profesional durante el desarrollo de las actividades de auditora
7.2.3 Conocimiento y habilidades
7.2.3.1 Generalidades
Los auditores deberan poseer el conocimiento y habilidades necesarias para alcanzar
los resultados esperados de las auditoras que se espera que realicen. Todos los
auditores deberan tener conocimientos y habilidades genricas y se debera esperar
tambin que posean algn conocimiento y habilidades especficos al sector o la
disciplina. Los lderes de equipo auditor deberan adems tener el conocimiento y
habilidades necesarias para entregar liderazgo al equipo de auditora.
7.2.3.2 Conocimientos genricos y habilidades de los auditores de sistemas de
gestin
Los auditores deberan tener el conocimiento y habilidades en las reas descritas a
continuacin.
a) Principios, procedimientos y mtodos de auditora:
los conocimientos y experiencia en esta rea habilitan al auditor para aplicar los
principios, procedimientos y mtodos apropiados a diferentes auditoras, y para
asegurar que las auditoras sean realizadas de manera consistente y sistemtica. Un
auditor debera ser capaz de hacer lo siguiente:
Aplicar principios, procedimientos y tcnicas de auditora
Planificar y organizar el trabajo eficazmente
Llevar a cabo la auditora dentro del horario acordado
Establecer prioridades y centrarse en los asuntos de importancia
Recopilar informacin a travs de entrevistas eficaces
Entender y considerar las opiniones de los expertos
Verificar la relevancia y exactitud de la informacin recopilada
Confirmar que la evidencia de la auditora es suficiente y apropiada para apoyar
los hallazgos y conclusiones de la auditora
Evaluar aquellos factores que puedan afectar a la fiabilidad de los hallazgos y
conclusiones de la auditora
b) Documentos del sistema de gestin y de referencia:
El conocimiento y habilidades en esta rea capacitan al auditor para comprender el
alcance de la auditora y aplicar los criterios de auditora, y deberan cubrir lo siguiente:
Normas de sistemas de gestin u otros documentos usados como criterios de
auditora
La aplicacin de las normas de sistemas de gestin por parte del auditado y otras
organizaciones, segn sea apropia
Interaccin entre los componentes del sistema de gestin
La jerarqua de los documentos de referencia
Aplicacin de los documentos de referencia a diferentes situaciones de auditora
c) Contexto organizacional:
El conocimiento y habilidades en esta rea capacitan al auditor para comprender la
estructura del auditado, as como su negocio y prcticas gerenciales.
d) Requisitos legales y contractuales aplicables y otros requisitos que apliquen al
auditado:
Los conocimientos y habilidades en esta rea capacitan al auditor para ser consciente
y trabajar dentro de los requisitos legales y contractuales de la organizacin. El
conocimiento y habilidades especficas a la jurisdiccin o a las actividades y productos
del auditado deberan cubrir lo siguiente:

Leyes y regulaciones y sus agencias gobernantes;

Terminologa legal bsica;
Contratacin y responsabilidad
7.2.3.3 Conocimiento y habilidades especficas de la disciplina o sector de los
auditores de sistemas de gestin
El conocimiento y habilidades especficos al sector y disciplina incluyen lo siguiente:
Requisitos y principios de sistemas de gestin especficos a la disciplina, y su
aplicacin
 Requisitos legales relevantes a la disciplina y el sector
Requisitos de las partes interesadas relevantes a la disciplina especfica
Fundamentos de la disciplina y aplicacin suficiente de mtodos, tcnicas,
procesos y prcticas tcnicas y de negocio especficas a la disciplina
Conocimiento especfico a la disciplina relacionado con el sector particular, la
naturaleza de las operaciones o lugar de trabajo que est siendo auditado que
sea suficiente para que el auditor evale las actividades, procesos y productos
(bienes y servicios) del auditado
Principios de gestin del riesgo, mtodos y tcnicas relevantes a la disciplina y
el sector

7.2.3.4 Conocimiento genrico y habilidades del lder del equipo auditor

Un lder de equipo auditor debera tener el conocimiento y habilidades necesarias para
hacer lo siguiente:
a) Hacer un balance entre las fortalezas y debilidades de los miembros del equipo
auditor
b) Desarrollar relaciones de trabajo armoniosas
c) Gestionar el proceso de auditora
d) Representar al equipo auditor en las comunicaciones con la persona que
gestiona el programa de auditora, el cliente de auditora y el auditado
e) Conducir al equipo auditor hacia alcanzar las conclusiones de auditora
f) Preparar y completar el reporte de auditora.
7.2.3.5 Conocimiento y habilidades para auditor de sistemas de gestin que tratan
mltiples disciplinas
Los auditores que buscan participar como miembros de un equipo auditor durante la
auditora de sistemas de gestin que tratan mltiples disciplinas deberan tener la
competencia necesaria para auditar al menos una de las disciplinas de sistemas de
gestin y una comprensin de la interaccin y sinergia entre los diferentes sistemas de
gestin. Adems, los lderes de equipo auditor deberan entender los requisitos de cada
una de las normas de sistemas de gestin y reconocer los lmites de su conocimiento y
habilidades en cada una de las disciplinas.
7.2.4 Logro de competencias de auditor
El conocimiento y habilidades de auditor se pueden adquirir usando una combinacin
de lo siguiente:
Educacin formal/entrenamiento y experiencia
Programas de entrenamiento que cubren conocimiento genrico y habilidades
de auditor
Experiencia en una posicin tcnica, gerencial o profesional
Experiencia de auditora adquirida bajo la supervisin de un auditor en la misma
disciplina
7.2.5 Lderes de equipo auditor
Un lder de equipo auditor debera haber adquirido experiencia adicional de auditora
para desarrollar el conocimiento y habilidades. Esta experiencia adicional debera haber
sido ganada al trabajar bajo la direccin y gua de un lder de equipo auditor diferente.
7.3 Establecimiento de criterios de evaluacin del auditor
Los criterios deberan ser cualitativos (tales como haber demostrado un comportamiento
personal, conocimiento o desempeo de habilidades en entrenamiento o en el lugar de
trabajo) y cuantitativos (tales como los aos de experiencia laboral y educacin, nmero
de auditoras realizadas, horas de entrenamiento en auditora).
7.4 Seleccin del mtodo apropiado de evaluacin del auditor
La evaluacin debera ser realizada usando dos o ms de los mtodos seleccionados
de aquellos que aparecen en la siguiente tabla.

7.5 Realizacin de la evaluacin del auditor

La informacin recopilada de la persona debera compararse contra los criterios
establecidos de conocimiento y habilidades que debe poseer un auditor. Cuando una
persona que se espera que participe en el programa de auditora no cumple con los
criterios, se debera tomar entrenamiento, trabajo o experiencia de auditora adicional y
se debera llevar a cabo una re-evaluacin posterior.
7.6 Mantenimiento y mejora de la competencia del auditor
Los auditores y los lderes de equipo auditor deberan mejorar continuamente su
competencia. Los auditores deberan mantener su competencia de auditoria a travs de
la participacin regular en auditoras a sistemas de gestin y el continuo desarrollo
profesional. Esto se puede lograr a travs de medios tales como experiencia laboral
adicional o entrenamiento, estudio, preparacin, asistencia a reuniones, seminarios y
conferencias u otras actividades relevantes.