Documente Academic
Documente Profesional
Documente Cultură
1. Alcance
Esta Norma Internacional proporciona directrices sobre la auditora a sistemas de gestin,
incluyendo los principios de auditora, el manejo de un programa de auditora y la
realizacin de las auditoras a sistemas de gestin, as como directrices sobre la
evaluacin de competencia de los individuos involucrados en el proceso de auditora,
incluyendo el personal que maneja el programa de auditora, los auditores y los equipos
de auditora.
2. Referencias Normativas
No se citan referencias normativas. Esta clusula se incluye con el fin de mantener la
misma numeracin de clusulas de otras normas ISO de sistemas de gestin.
3. Trminos y definiciones
Para los propsitos de este informe, se aplican los siguientes trminos y definiciones:
3.1. Auditora: Proceso sistemtico, independiente y documentado para obtener
evidencias de la auditora y evaluarlas de manera objetiva con el fin de determinar la
extensin en que se cumplen los criterios de auditora.
3.2. Criterios de auditora: Grupo de polticas, procedimientos o requisitos usados
como referencia y contra los cuales se compara la evidencia de auditora.
3.3. Evidencia de la auditora: Registros, declaraciones de hechos o cualquier otra
informacin que son pertinentes para los criterios de auditora y que son verificables.
3.4. Hallazgos de la auditora: Resultados de la evaluacin de la evidencia de la
auditora recopilada frente a los criterios de auditora.
3.5. Conclusiones de la auditora: Resultado de una auditora, tras considerar los
objetivos de la auditora y todos los hallazgos de la auditora.
3.6. Cliente de la auditora: Organizacin o persona que solicita una auditora.
3.7. Auditado: Organizacin que est siendo auditada.
3.8. Auditor: Persona que lleva a cabo una auditora.
3.9. Equipo auditor: Uno o ms auditores que llevan a cabo una auditora, con el
apoyo, si es necesario, de expertos tcnicos.
3.10. Experto tcnico: Persona que aporta conocimientos o experiencia especficos
al equipo auditor.
3.11. Observador: Persona que acompaa al equipo auditor, pero no audita
3.12. Gua: Persona nombrada por el auditado para asistir al equipo auditor
3.13. Programa de auditora: Conjunto de una o ms auditoras planificadas para
un perodo de tiempo determinado y dirigidas hacia un propsito especfico.
3.14. Alcance de la auditora: Extensin y lmites de una auditora.
3.15. Plan de auditora: Descripcin de las actividades y de los detalles acordados
de una auditora
3.16. Riesgo: Efecto de la incertidumbre en los objetivos
3.17. Competencia: Habilidad para aplicar conocimientos y habilidades para
alcanzar los resultados esperados
3.18. Conformidad: Cumplimiento de un requisito
3.19. No conformidad: Incumplimiento de un requisito
3.20. Sistema de gestin: Sistema para establecer polticas y objetivos y para
alcanzar dichos objetivos.
4. Principios de auditora
La auditora se caracteriza por depender de varios principios que se nombran a
continuacin:
4.1. Integridad: El fundamento del profesionalismo
4.2. Presentacin ecunime: Obligacin de reportar con veracidad y exactitud
4.3. Debido cuidado profesional: La aplicacin de diligencia y juicio al auditar
4.4. Confidencialidad: Seguridad de la informacin
4.5. Independencia: La base para la imparcialidad de la auditora y la objetividad
de las conclusiones de la auditora
4.6. Enfoque basado en la evidencia: El mtodo racional para alcanzar
conclusiones de auditora fiables y reproducibles en un proceso de auditora
sistemtico
5 Gestin de un programa de auditora
5.1 Generalidades
a) Prioridades de la gerencia
b) Intenciones comerciales y de otros negocios
c) Caractersticas de procesos, productos y proyectos y cualquier cambio en estos
d) Requisitos del sistema de gestin
e) Requisitos legales y contractuales y otros requisitos a los que la organizacin est
comprometida
f) Necesidad de evaluacin de proveedor
g) Necesidades y expectativas de las partes interesadas, incluyendo clientes
h) Nivel de desempeo del auditado, reflejado en la ocurrencia de fallas o incidentes o
quejas de clientes
i) Riesgos para el auditado
j) Resultados de auditoras previas
k) Nivel de madurez del sistema de gestin a ser auditado
5.3 Establecer el programa de auditora
5.4.1. Generalidades
Los criterios de auditora son usados como puntos de referencia para determinar la
conformidad y pueden incluir polticas, procedimientos, normas, requisitos legales,
requisitos del sistema de gestin, requisitos contractuales, cdigos de conducta de
sector y otros arreglos planeados aplicables.
Objetivos de auditora
Criterios de auditora y cualquier documento de referencia
Alcance de auditora, incluyendo la identificacin de las unidades organizacionales
y funcionales y los procesos a ser auditados
Mtodos y procedimientos de auditora
Composicin del equipo auditor
Detalles de contacto del auditado, las locaciones, fechas y duracin de las
actividades de auditora que se van a llevar a cabo
Adjudicacin de recursos apropiados para llevar a cabo la auditora
Informacin necesaria para evaluar y tratar los riesgos identificados para el alcance
de los objetivos de auditora
6. Realizacin de la auditora
6.1 Generalidades
Este captulo proporciona orientacin sobre la planificacin y forma de llevar a cabo
actividades de auditora como parte de un programa de auditora.
6.2 Inicio de la auditora
6.2.1 Generalidades
Cuando se da inicio a una auditora, la responsabilidad de llevar a cabo dicha auditora
sigue siendo del lder del equipo auditor hasta que la auditora se haya finalizado
6.2.2 Establecer contacto inicial con el auditado
El contacto inicial con el auditado para el desarrollo de la auditora puede ser formal o
informal y debera hacerlo el lder del equipo auditor.
6.2.3 Determinacin de la viabilidad de la auditora
La viabilidad de la auditora debera ser determinada a fin de proveer una confianza
razonable de que los objetivos de auditora pueden ser alcanzados.
A determinacin de la viabilidad debera tener en cuenta factores tales como la
disponibilidad de lo siguiente:
informacin suficiente y apropiada para la planeacin y realizacin de la auditora;
cooperacin adecuada por parte del auditado;
tiempo y recursos adecuados para la realizacin de la auditora.
Cuando la auditora no resulta viable, se debera proponer una alternativa al cliente de
auditora en acuerdo con el auditado.
6.3 Preparacin de actividades de auditora
6.3.1 Revisin de documentos en preparacin para la auditora
La documentacin relevante del sistema de gestin del auditado debera ser revisada
con el fin de:
reunir informacin para preparar actividades de auditoria y documentos de trabajo
aplicables, ej. sobre los procesos, funciones;
establecer una visin general del grado de documentacin del sistema de gestin
para detectar posibles vacos.
6.3.2 Preparacin del plan de auditora
6.3.2.1 El lder del equipo auditor debera preparar un plan de auditora basado en la
informacin contenida en el programa de auditora y en la documentacin entregada
por el auditado. El plan debera facilitar la programacin y coordinacin eficiente de las
actividades de auditora a fin de alcanzar efectivamente los objetivos.
Al preparar el plan de auditora, el lder del equipo auditor debera considerar lo
siguiente:
las tcnicas de muestreo apropiadas
la composicin del equipo auditor y su competencia colectiva;
el riesgo creado por la auditora para la organizacin.
6.3.2.2 El plan de auditora debera ser lo suficientemente flexible para permitir
cambios que se puedan hacer necesarios durante el progreso de las actividades de
auditora.
El plan de auditora debera cubrir o hacer referencia a lo siguiente:
a) Los objetivos de la auditora
b) El alcance de auditora, incluyendo la identificacin de las unidades
organizacionales y funcionales, as como los procesos a ser auditados
c) Los criterios de auditora y cualquier documento de referencia
d) La ubicacin, fechas, tiempo esperado y duracin de las actividades de auditora a
realizar, incluyendo reuniones con la gerencia del auditado
e) Los mtodos de auditora a utilizar, incluyendo el grado de muestreo requerido para
obtener suficiente evidencia de auditora y el diseo del plan de muestreo
f) los roles y responsabilidades de los miembros del equipo auditor
g) la adjudicacin de recursos apropiados para reas crticas de la auditora.
6.3.3 Asignacin de trabajo al equipo auditor
El lder del equipo auditor, consultando con el equipo auditor, debera asignar a cada
miembro del equipo la responsabilidad para auditar procesos, funciones, lugares,
reas o actividades especficos.
6.3.4 Preparacin de los documentos de trabajo
Los miembros del equipo auditor deberan recolectar y revisar la informacin
pertinente a las tareas asignadas y preparar los documentos de trabajo que sean
necesarios como referencia y registro del desarrollo de la auditora. Tales documentos
de trabajo pueden incluir:
Listas de verificacin
Planes de muestreo de auditoras
Formularios para registrar informacin, tal como evidencias de apoyo,
hallazgos de auditora y registros de las reuniones
6.4 Realizacin de actividades de auditora
6.4.1 Generalidades
Las actividades de auditora normalmente son llevadas a cabo en una secuencia
definida, tal como se indica en el mapa.
6.4.2 Realizacin de la reunin de apertura
El propsito de la reunin de apertura es:
a) confirmar que todas las partes estn de acuerdo con el plan de auditora (auditado,
equipo auditor);
b) presentar al equipo auditor;
c) asegurar que se pueden llevar a cabo todas las actividades de auditora planeadas.
Se debera realizar una reunin de apertura con la direccin del auditado o, cuando
sea apropiado, con aquellos responsables para las funciones o procesos que se van a
auditar. Durante la reunin de apertura se debera dar la oportunidad de hacer
preguntas.
6.4.3 Revisin documental durante la realizacin de la auditora
La documentacin relevante del auditado debera ser revisada para:
Determinar la conformidad del sistema, en cuanto a su documentacin, con los
criterios de auditora
Recopilar informacin para soportar las actividades de auditoria
6.4.4 Comunicacin durante la auditora
Durante la auditora puede resultar necesario hacer arreglos formales de comunicacin
entre el equipo auditor, as como con el auditado, el cliente de auditora y potenciales
entes externos (ej. entes reguladores), especialmente cuando los requisitos legales
incluyen el reporte obligatorio de no conformidades.
El equipo de auditora debera reunirse peridicamente para intercambiar informacin,
evaluar el progreso de la auditora y re-asignar trabajo entre los miembros del equipo
auditor, segn resulte necesario.
6.4.5 Asignacin de roles y responsabilidades de guas y observadores
Los guas y observadores pueden acompaar al equipo de auditores. Estos no
deberan influenciar o interferir con la realizacin de la auditora. Si esto no se puede
asegurar, el lder del equipo auditor debera tener el derecho de negar a los
observadores la participacin en ciertas actividades de auditora.
Sus responsabilidades deberan incluir las siguientes:
a) ayudar a los auditores a identificar a los individuos que van a participar en las
entrevistas y confirmar los tiempos;
b) Organizar la logstica de acceso a locaciones especficas del auditado;
c) Asegurar que el equipo auditor y los observadores conocen y respetan las reglas
relacionadas con la seguridad de la ubicacin y los procedimientos de emergencia.
6.4.6 Recoleccin y Verificacin de la informacin
Durante la auditora, la informacin relevante a los objetivos, alcance y criterios de la
auditora, incluyendo informacin relacionada con interfaces entre funciones,
actividades y procesos debera ser recolectada por medio de muestreo apropiado y
debera ser verificada. Solo informacin verificable debera ser aceptada como
evidencia de auditora. La evidencia de auditora que conduce a hallazgos de auditora
debera ser registrada. Si durante la recoleccin de evidencia el equipo auditor conoce
de circunstancias o riesgos nuevos o cambiantes, estos deberan ser tratados por el
equipo de manera concordante.
6.4.7 Generacin de hallazgos de auditora
La evidencia de auditora debera ser evaluada contra los criterios de la auditora a fin
de determinar los hallazgos de la auditora. Los hallazgos de auditora pueden indicar
conformidad o no conformidad con los criterios de la auditora. Cuando el plan de
auditora as lo especifique, los hallazgos individuales de auditora deberan incluir
conformidad y buenas prcticas junto con su evidencia de soporte, oportunidades de
mejora y recomendaciones para el auditado.
El equipo de auditora debera reunirse con la frecuencia que sea necesaria para
revisar los hallazgos de auditora a intervalos adecuados durante la auditora.
6.4.8 Preparacin de conclusiones de auditora
El quipo auditor debera reunirse antes de la reunin de cierre con el fin de:
a) revisar los hallazgos de la auditora y cualquier otra informacin apropiada
recopilada durante la auditora frente a los objetivos de la misma;
b) llegar a un acuerdo respecto a las conclusiones, teniendo en cuenta la
incertidumbre inherente en el proceso de auditora;
c) preparar recomendaciones, si esto est especificado en el plan de auditora;
d) discutir el seguimiento a la auditora, segn sea aplicable.
6.4.9 Realizacin de la reunin de cierre
Se debera llevar a cabo una reunin de cierre, facilitada por el lder del equipo auditor,
para presentar los hallazgos y conclusiones de la auditora. Los participantes de la
reunin de cierre deberan incluir la gerencia del auditado y, cuando sea apropiado,
aquellos responsables por las funciones o procesos que han sido auditados, y tambin
pueden incluir al cliente de auditora u otras partes. Si es necesario, el lder del equipo
auditor debera prevenir al auditado de las situaciones encontradas durante la
auditora que pudieran disminuir la confianza en las conclusiones de la auditora.