Documente Academic
Documente Profesional
Documente Cultură
PERUANA 2020
Dirección de Normalización - INACAL
Calle Las Camelias 817, San Isidro (Lima 27) Lima, Perú
L
IA
C
R
PA
O
L
TA
TO
N
IO
C
AUDITORÍAS REMOTAS
U
D
O
2020-07-31
SU
1ª Edición
A
ID
IB
H
O
PR
© INACAL 2020
L
IA
C
R
PA
O
L
TA
TO
N
IO
C
C
U
D
O
R
EP
R
SU
A
D
© INACAL 2020
I
IB
H
Todos los derechos son reservados. A menos que se especifique lo contrario, ninguna parte de esta publicación
O
podrá ser reproducida o utilizada por cualquier medio, electrónico o mecánico, incluyendo fotocopia o
PR
INACAL
i
© INACAL 2020 - Todos los derechos son reservados
ÍNDICE
página
ÍNDICE ii
PRÓLOGO iii
INTRODUCCIÓN vi
L
IA
C
1 Objeto y campo de aplicación 1
R
PA
2 Referencias normativas 1
O
3 Términos y definiciones 2
L
TA
4 Criterios generales para las auditorias remotas 2
4.1 Identificación de riesgos y oportunidadesTO 2
4.2 Recursos tecnológicos 4
N
4.3 Competencias del equipo auditor 7
IO
C
BIBLIOGRAFÍA 16
A
ID
IB
H
O
PR
ii
© INACAL 2020 - Todos los derechos son reservados
PRÓLOGO
A. RESEÑA HISTÓRICA
L
IA
C
R
A.2 La presente Guía Peruana ha sido elaborada por el Comité Técnico de
PA
Normalización de Gestión y aseguramiento de la calidad, mediante el Sistema 2 u
Ordinario, durante los meses de abril a junio de 2020, utilizando como antecedentes a los
O
documentos que se mencionan en la Bibliografía.
L
TA
A.3 TO
El Comité Técnico de Normalización de Gestión y aseguramiento de la
calidad presentó a la Dirección de Normalización -DN- con fecha 2020-06-07, el
N
PGP 123:2020 para su revisión y aprobación, siendo sometido a la etapa de discusión
IO
el 05 de agosto de 2020.
D
O
R
EP
A.3 La presente Guía Peruana ha sido estructurada de acuerdo con las Guías
Peruanas GP 001:2016 y GP 002:2016.
R
SU
A
DE LA GUÍA PERUANA
I
IB
H
O
iii
© INACAL 2020 - Todos los derechos son reservados
ENTIDAD REPRESENTANTE
L
IA
C
CÁMARA DE COMERCIO DE LIMA Yusith Vega Odes
R
PA
CESEL S. A. C. Juan Verástegui Maldonado
O
CONTROL DE SANEAMIENTO Iván Jerí San Miguel
L
AMBIENTAL S. A. C.
TA
EIDON CORE S. A. C. TO
Carmen Chávarry Vargas
N
EQ SOLUTIONS S. A. C. Hebert Zevallos Tejada
IO
C
iv
© INACAL 2020 - Todos los derechos son reservados
PARADIGMA PERÚ S. A. C. Katia Custodio Chaupis
L
IA
TACTICAL SERVICES GROUP América Cárdenas Ontón
C
CONSULTING S. A. C.
R
PA
UNIVERSIDAD PERUANA DE Everth Martell Mateo
CIENCIAS APLICADAS
O
L
CONSULTOR María Altamirano Echevarría
TA
CONSULTOR TO
Ricardo Bravo Montenegro
N
CONSULTOR Antonio Carpio Salinas
IO
C
v
© INACAL 2020 - Todos los derechos son reservados
INTRODUCCIÓN
L
IA
para lograr los objetivos de la auditoría. Con el fin de obtener los beneficios de este
C
método de auditoría, todas las partes interesadas pertinentes deberían tomar conciencia
R
sobre su rol en el proceso, las entradas, las salidas esperadas y los riesgos y oportunidades,
PA
que proporcionarán la base para lograr los objetivos de la auditoría y del programa de
auditoría.
O
L
TA
Existe una variedad de razones por las cuales un auditor podría no estar presente en el
TO
sitio de auditoría, por ejemplo, circunstancias que pudieran afectar su integridad física
(manifestaciones, huelgas, entre otros), circunstancias o eventos que prohíben el libre
N
desplazamiento (epidemia, pandemia, inundaciones u otros desastres naturales, entre
IO
otros).
C
C
U
Las nuevas tecnologías de información y comunicación (TIC) han hecho que la auditoría
D
remota sea más factible. Dado que el acceso a las TIC ha aumentado, la auditoría remota
O
se ha vuelto más utilizada. Esto permite que el auditor se comunique con las personas a
R
EP
Estas técnicas transforman la manera en que trabajamos. Las TIC abren la oportunidad
de auditar sitios y personas de forma remota, acortando distancias, tiempos y gastos de
A
viaje, reduciendo el impacto ambiental asociado a los viajes para realizar una auditoría y
D
adaptando las auditorías a diferentes modelos organizacionales. Las TIC pueden ayudar
I
IB
vi
© INACAL 2020 - Todos los derechos son reservados
El uso de las TIC también permite la inclusión de pericia en una auditoría que de otra
manera no sería posible debido a restricciones financieras o logísticas. Por ejemplo, la
participación de un experto técnico puede ser necesaria solo para analizar un proyecto
específico durante únicamente dos horas. Con las TIC disponibles, el experto técnico
puede analizar el proceso de forma remota, reduciendo así el tiempo y los gastos
asociados con el viaje.
Sin embargo, debemos considerar las limitaciones y los riesgos que las TIC presentan en
el cumplimiento de los objetivos de auditoría. Estos incluyen temas de seguridad de la
información, protección de datos y asuntos referidos a la confidencialidad, veracidad y
L
IA
calidad de la evidencia objetiva recopilada, entre otros.
C
R
PA
Pueden surgir las siguientes preguntas:
O
L
- Cuando se observan imágenes, ¿se está viendo imágenes en tiempo real o
TA
son grabaciones de video?
-
TO
¿Se puede visualizar todo sobre el sitio remoto o están siendo guiados por
N
imágenes seleccionadas?
IO
C
- Cuando se planifica una entrevista remota, ¿se contará con una conexión
C
- ¿Los procesos y sitios a auditarse pueden realmente ser auditados fuera del
O
sitio?
R
EP
operaciones y controles?
SU
Muchas de estas preguntas solo pueden responderse después de una visita al sitio.
H
O
PR
Para utilizar las TIC en el proceso de auditoría, el responsable del programa de auditoría
y el equipo auditor necesitan identificar los riesgos y las oportunidades, y definir los
criterios de decisión para aceptar o no su uso y en qué condiciones.
En esta guía se aborda la auditoría remota considerando los criterios generales para su
planificación, su ejecución y las actividades posteriores a la auditoría. También se
presenta un análisis genérico de riesgos y oportunidades para el uso de algunas TIC, que
puede servir como base para el proceso de toma de decisiones.
vii
© INACAL 2020 - Todos los derechos son reservados
Para auditorías de tercera parte, los organismos de acreditación y organismos de
certificación proporcionan el marco para determinar la elegibilidad de técnicas de
auditoría remota. Para auditorías de primera y de segunda parte, es competencia del
cliente o de la organización auditada determinar la conveniencia de la auditoría remota
de acuerdo con los objetivos de la auditoría. El presente documento aborda estos dos tipos
de auditoría, sin embargo, algunos lineamientos también pueden ser utilizados en
auditorías de tercera parte.
L
IA
C
R
---oooOooo---
PA
O
L
TA
TO
N
IO
C
C
U
D
O
R
EP
R
SU
A
ID
IB
H
O
PR
viii
© INACAL 2020 - Todos los derechos son reservados
GUÍA GP 123
PERUANA 1 de 16
L
IA
1 Objeto y campo de aplicación
C
R
PA
Esta Guía Peruana proporciona lineamientos a considerar para organizar y ejecutar auditorías
remotas de sistemas de gestión, desde que se identifica la necesidad de una auditoría remota
O
en la elaboración del programa de auditorías hasta las actividades posteriores a la auditoría.
L
TA
TO
Esta Guía Peruana es aplicable a todas las organizaciones que llevan a cabo auditorías
internas, o de primera parte, y auditorías realizadas a sus proveedores externos, o de segunda
N
parte, sin importar su tipo, tamaño o sistema de gestión implementado.
IO
C
C
Si bien el presente documento aborda las auditorías de primera y de segunda parte, algunos
U
2 Referencias normativas
R
SU
Los siguientes documentos a los cuales se hace referencia en el texto constituyen requisitos
A
de esta Guía Peruana en parte o en todo su contenido. Para las referencias con fecha, sólo se
D
aplica la edición citada. Para referencias sin fecha se aplica la última edición del documento.
I
IB
H
O
3 Términos y definiciones
Para los fines de este documento, se aplican los términos y definiciones incluidos en la
NTP-ISO 19011 además de los siguientes:
L
IA
C
3.1
R
auditoría remota
PA
auditoría de un sistema de gestión que es posible realizar de manera no presencial
O
L
[FUENTE: IAF ID 12:2015, 3.1, modificada — Se ha adecuado la definición de “evaluación
TA
remota” a una auditoría remota.]
TO
N
3.2
IO
La NTP-ISO 19011 establece que las personas responsables del programa de auditorías
D
gestionando todos los riesgos, oportunidades y cuestiones operacionales (es decir, eventos
H
inesperados), según surjan durante el despliegue del programa. En ese sentido, para alcanzar
O
oportunidades.
La siguiente tabla enumera los principales aspectos para evaluar la viabilidad y el análisis
de riesgos para una auditoría remota. Esta evaluación debería realizarse y documentarse para
cada auditoría, involucrando a todos los miembros del equipo auditor y al representante del
auditado.
L
IA
Cualquier arreglo específico debería documentarse y comunicarse entre las partes
C
interesadas pertinentes.
R
PA
Viabilidad y análisis de riesgos para auditorías remotas
O
1. Confidencialidad, seguridad y protección de datos (CSPD)
L
- Asegurar el acuerdo entre el auditor y el auditado sobre los problemas de la
TA
CSPD.
- Documentar cualquier arreglo para asegurarlos.TO
2. Uso de las TIC
N
- Se cuenta con una conexión estable y buena calidad de conexión en línea.
IO
pertinente para lograr los objetivos de la auditoría, es posible acceder a ellos por
EP
video.
- El personal que participa de la auditoría tiene competencias sobre el uso de las TIC
R
a emplear.
SU
3. Personas en la organización
- Es posible acceder y entrevistar a las personas pertinentes para el sistema de
A
gestión.
ID
4. Operaciones
IB
L
Si los objetivos de la auditoría se pueden Proceder a la auditoría remota
IA
alcanzar con la auditoría remota
C
Si los objetivos de la auditoría se pueden Se puede realizar parcialmente una
R
lograr parcialmente auditoría remota y luego
PA
complementarse con una auditoría en el
sitio
O
Si los objetivos de la auditoría no se No proceder a la auditoría remota
L
TA
pueden alcanzar a través de la auditoría
remota
TO
N
IO
datos a revisar. Esto tiene mayor relevancia cuando el auditado aún conserva información
C
U
oportunidades potenciales por tipo de TIC y puede usarse como punto de partida para la
R
capacidad de identificar las oportunidades y los riesgos, y determinar si los riesgos pueden
I
IB
4.2.1 Herramientas
Las TIC incluyen software y hardware como teléfonos inteligentes, dispositivos portátiles,
computadoras portátiles, computadoras de escritorio, drones, cámaras de video, inteligencia
artificial y otros. El uso de las TIC puede ser apropiado para la auditoría tanto presencial
como remota. Debería verificarse, previamente al proceso de auditoría, que las herramientas
© INACAL 2020 - Todos los derechos son reservados
GUÍA GP 123
PERUANA 5 de 16
de TIC utilizadas por el equipo auditor y por los auditados sean compatibles y permitan una
comunicación eficaz entre las partes.
Ejemplos del uso de las TIC durante las auditorías remotas pueden incluir, pero no limitarse
a:
L
IA
C
R
- Reuniones mediante instalaciones de teleconferencia, que incluyen audio,
PA
video y compartir información.
O
- Auditoría de documentos y registros mediante acceso remoto, ya sea
L
sincrónicamente (en tiempo real) o, cuando corresponda, asincrónicamente.
TA
- TO
Grabación de información y evidencia por medio de grabaciones video o
audio.
N
IO
potencialmente peligrosas
C
U
D
4.2.2 Viabilidad
O
R
EP
El uso de las TIC para la auditoría remota solo tendrá́ éxito si se cumplen las condiciones
R
adecuadas. Las fundamentales son que la tecnología esté disponible y que tanto los auditores
SU
como los auditados sean competentes y se sientan cómodos con su funcionamiento. Esto
debería evaluarse antes de la decisión de utilizar técnicas remotas. Esta preparación
A
El primer paso para asegurar la viabilidad es determinar qué TIC se tiene disponible como
recurso y si los auditores y auditados tienen las competencias para el uso de las TIC a utilizar.
L
IA
de la ineficiencia. El proceso de auditoría puede verse afectado por la velocidad a la que el
C
auditado accede y muestra la evidencia por video a través de una tableta o computadora.
R
PA
4.2.3 Confidencialidad, seguridad y protección de datos (CSPD)
O
L
TA
Los asuntos sobre confidencialidad y seguridad, así como la protección de datos, son un
TO
factor crítico para el uso de las TIC. El cliente de la auditoría y el auditado deberían tener en
cuenta los requisitos legales y reglamentarios u otros requisitos que pueden requerir acuerdos
N
adicionales de ambas partes (por ejemplo, no habrá grabación de sonido e imágenes, ni
IO
autorizaciones para usar las imágenes de las personas). Cuando lo establezca la legislación
C
La evidencia de los acuerdos relacionados con la CSPD debería estar disponible. Esta
evidencia podría ser registros, procedimientos acordados o correos electrónicos. La
R
importancia reside en que estos criterios de la CSPD sean reconocidos por todos los
SU
participantes.
A
D
Los auditores no deberían realizar capturas de pantalla de los auditados como evidencia de
auditoría. Cualquier captura de pantalla de documentos, registros u otro tipo de evidencia
debería ser previamente autorizada por el auditado.
L
IA
considerarse en el manejo de las TICs se encuentran las siguientes:
C
R
PA
- Identificación de riesgos que puedan presentarse durante la ejecución de la
auditoria remota.
O
L
- Comunicación interactiva virtual que facilite la revisión de registros, análisis
TA
de datos, considerando los requisitos del sistema de gestión que se audita,
TO
incluido los requisitos legales y reglamentarios.
N
- Confirmación de ubicaciones físicas mediante el uso de planos u otros
IO
Si se considera necesario, también podría contemplarse que el equipo auditor tenga las
R
EP
- facilitar la organización y permitir un uso más flexible del tiempo por parte
del equipo de auditoría.
La planificación de la auditoría, al menos en las primeras auditorías, tomará más tiempo por
las siguientes razones:
L
IA
- para definir la agenda que puede necesitar ajustar disposiciones de manera
C
diferente que para una auditoría in situ (por ejemplo, una mejor definición de
R
las tareas por parte de diferentes miembros del equipo de la organización para
PA
asegurar que los auditores auditen por separado y hagan el mejor uso del
tiempo, una definición más detallada de los temas que se manejarán en
O
diferentes horarios que requerirán una mejor comprensión previa de los
L
procesos de la organización, entre otros);
TA
- TO
para permitir que la organización identifique a las personas que serán
auditadas y asegurar su disponibilidad en el momento definido; y
N
IO
- para realizar una prueba del uso de las TIC antes de la auditoría para
C
confirmar que se cuenta con una conexión estable, que las personas conocen
C
Las conclusiones, después de analizar los riesgos y las oportunidades, proporcionan la base
para definir qué procesos se auditarán bajo qué TIC.
R
SU
El auditor líder debería confirmar con la organización la viabilidad del método de auditoría
A
remota propuesto en el programa, basado en las TIC requeridas y su conocimiento por parte
D
cómo utilizar la herramienta. El auditor revisa los riesgos y las oportunidades determinadas
H
a la luz de esta auditoría específica y sus objetivos, y puede proponer cambios en el uso de
O
las TIC que se hayan determinado. En caso de que se detecte una situación de alto riesgo, la
PR
auditoría debería realizarse in situ. Todas las demás situaciones potenciales deberían
abordarse mediante medidas apropiadas que se reflejen, según sea necesario, en el plan de
auditoría. A pesar de utilizar métodos de auditoría remota, debería mantenerse la confianza
de que se alcanzarán los objetivos de auditoría deseados.
El plan de auditoría debería identificar claramente qué se auditará, quién auditará y cuándo
y cómo se llevará a cabo la auditoría.
L
IA
personas de diferentes sitios.
C
b. Revisión del plan de auditoría en
R
diferentes etapas de la auditoría.
PA
c. Informe de conclusiones intermedias.
d. Reuniones intermedias del equipo
O
auditor.
L
2. Procesos / actividades / personas de la Videoconferencia con pantalla
TA
organización compartida.
a. Personas que trabajan desde casa o fuera TO
Imágenes de video en tiempo real
del sitio. obtenidas con drones, cámaras de video
N
b. Procesos o actividades donde el objeto de móviles o fijas.
IO
energía.
3. Situaciones particulares Videoconferencia, imágenes en tiempo
A
Cuando se utilicen las TIC para entrevistar a las personas, el equipo auditor debería registrar
el nombre y la función de las personas entrevistadas e indicarles que información se está
conservando. Al realizar entrevistas de forma remota, el auditor necesita verificar las
declaraciones de hechos con otras evidencias, estos deberían ser solicitados y analizados por
el auditor. Si estas se envían por correo electrónico, el auditor debería asegurar el nivel de
confidencialidad requerido para esos documentos.
L
IA
C
R
También es importante asegurarse de que no haya ruido que perturbe la comunicación. Si el
PA
auditor está auditando remotamente fuera del sitio, debería asegurarse de que no haya
interrupciones ni perturbaciones. Del mismo modo, si se realizan pausas, debería asegurarse
O
de que el sonido esté en silencio y la imagen apagada para asegurar la privacidad.
L
TA
TO
Cuando se utilicen videos para ver imágenes en vivo en línea de sitios remotos, es importante
que la organización demuestre la veracidad de las imágenes. Si se observan imágenes de una
N
instalación, estas se pueden comparar con los planos de planta, las imágenes de un sitio
IO
geográfico que se observan se pueden comparar con las imágenes satelitales disponibles o
C
En una auditoría remota es importante permitir pequeños descansos, típicos de aquellos que
R
EP
generalmente ocurren de manera no planificada en una auditoría in situ. Estar sentado y usar
la pantalla continuamente puede ser agotador. Permitir pequeños intervalos para estirar las
R
También es aceptable que el auditor informe al auditado cuando se requiere una interrupción
D
para leer y analizar la información que se ha proporcionado. Esto permite una mayor
I
IB
L
IA
- los métodos de auditoría remota utilizados;
C
R
- el alcance del uso de las TIC;
PA
- la eficacia del uso de las TIC para lograr los objetivos de la auditoría; y
O
L
- los elementos de la auditoría remota que no permitieron alcanzar los objetivos
TA
de la auditoría, de ser el caso.
TO
N
El informe debería indicar los procesos que no pudieron ser auditados de manera remota y
IO
que deberían ser auditados en el sitio. Esta información es importante para el proceso de
C
La retroalimentación del equipo auditor con respecto al uso de las TIC debería entregarse al
O
auditor con respecto al uso de las TIC, la eficacia de su uso para lograr los objetivos de la
auditoría, los elementos que no permitieron alcanzar los objetivos de la auditoría de ser el
R
auditoría en formato electrónico según los acuerdos previos realizados con el cliente de
O
Si el programa de auditoría contempla la evaluación del desempeño del equipo auditor, dicha
evaluación debería contemplar las habilidades del equipo auditor en el uso de TIC.
ANEXO A
(INFORMATIVO)
L
IA
C
R
PA
Tecnología de la
O
información y la
Uso potencial Riesgos Oportunidades
comunicación
L
TA
(TIC)
Violaciones de Entrevista con
seguridad y TO personal pertinente
confidencialidad. que trabaja de
N
persona. de proyecto en
U
Realizar desarrollo.
O
comunicación.
La posibilidad de
R
La posibilidad de crítica.
D
(sincrónica)
observar reacciones de Reducción de tiempo o
I
IB
Mayor rango
geográfico.
Violaciones de Revisiones de
seguridad y documentos donde el
Revisión confidencialidad. viaje al sitio no es
documentaria Posible dificultad para factible, por ejemplo,
con responder a solicitudes auditorías donde la
participación de documentación. visita al sitio no es
del auditado. Aumento del tiempo crítica para el logro de
requerido (proceso objetivos y existen
potencialmente lento).
© INACAL 2020 - Todos los derechos son reservados
GUÍA GP 123
PERUANA 13 de 16
Tecnología de la
información y la
Uso potencial Riesgos Oportunidades
comunicación
(TIC)
Posible manipulación de limitaciones de tiempo
datos. / viaje.
L
La interacción con los
IA
Multisitio - propicio
para sitios remotos
C
auditados puede
R
debilitarse. donde se puede omitir
PA
Disminución de la la visita al sitio, o
calidad de la donde las visitas
O
información recopilada periódicas dentro del
programa de auditoría
L
TA
no son necesarias, pero
se necesita algún
TO seguimiento.
Reducción de tiempo o
N
costos de viaje e
IO
impactos ambientales
C
asociados.
C
autenticidad. la organización,
Necesidad de desarrollar
O
aplicable en la etapa de
R
verificación y auditoría.
posiblemente preparar al Permite preparar el
R
Completar
Encuestas, encuestado para trabajo de auditoría,
SU
listas de
aplicaciones responderlas, lo que que debería verificarse
verificación y
informáticas aumenta los costos. durante la auditoría
A
cuestionarios.
mediante la
D
recopilación de otra
I
IB
evidencia.
H
Permite a la
O
organización prepararse
PR
Tecnología de la
información y la
Uso potencial Riesgos Oportunidades
comunicación
(TIC)
Mayor tiempo requerido Posibilidad de integrar
(proceso potencialmente personal con pericia
L
IA
lento). que no podría viajar al
Posible manipulación de sitio.
C
Proporciona una buena
R
datos.
PA
La falta de interacción base para comprender
con los auditados no el sistema de gestión de
O
permite aclarar los la organización y
L
problemas. potencialmente
TA
Transparencia: el proporciona rutas de
auditado pierde la auditoría que el auditor
TO
percepción de lo que se puede utilizar durante
está auditando y de la las entrevistas.
N
IO
muestra.
Riesgos inherentes al Fácil seguimiento de
C
Aumento de muestreo.
U
Seguimiento
caída de drones, uso de Ideal para actividades
O
remotos o de
desfavorables. no permiten la
alto riesgo.
Pobre calidad de
R
al sitio.
(sincrónico) Apreciación parcial del lugares e instalaciones
(por ejemplo: Capacidad
sitio, equipo y donde la relación
A
procesos u
Veracidad de los datos.
I
operaciones
alta.
H
de alto riesgo.
Propicio para
Testificación
O
complementar las
PR
de procesos
visitas de campo en
en ejecución.
actividades al aire libre
(por ejemplo, sitios
forestales y agrícolas,
minería).
Video Seguimiento Seguridad y Mejor utilización del
(asíncrono) de actividades confidencialidad. tiempo (posibilidad de
(por ejemplo: que no están Pobre calidad de seleccionar solo los
cámara de en curso en el imagen. momentos de interés
vigilancia, momento de del video).
grabaciones de la auditoría.
© INACAL 2020 - Todos los derechos son reservados
GUÍA GP 123
PERUANA 15 de 16
Tecnología de la
información y la
Uso potencial Riesgos Oportunidades
comunicación
(TIC)
video tomadas Procesar Apreciación parcial del Posibilidad de observar
deliberadamente videos. sitio, equipo y lugares, instalaciones
L
Grabaciones
IA
para auditoría) condiciones. de difícil acceso y
Veracidad de los datos. mejorar el muestreo.
C
de voz del
Si el registro
R
centro de
PA
atención electrónico contiene
telefónica datos confidenciales
O
(call center). que los criterios de la
Seminarios
L
CSPD consideran no
TA
web de elegibles para la
entrenamien- auditoría remota, el
to grabados. TO auditor debería
considerar reasignar
N
esa revisión de
IO
registros para la
C
auditoría in situ.
C
U
D
O
R
EP
R
SU
A
ID
IB
H
O
PR
BIBLIOGRAFÍA
[1] ISO – IAF:2020, ISO 9001 Auditing Practices Group. Guidance on remote audits,
Ed. 01
L
IA
C
[2] IAF ID 12:2015, Principles on remote assessment
R
PA
[3] IAF MD 4:2018, IAF Mandatory document for the use of information and
communication technology (ICT) for auditing/assessment purposes
O
L
[4] NTP-ISO 19011:2018, Directrices para la auditoría de los sistemas de gestión
TA
TO
N
IO
C
C
U
D
O
R
EP
R
SU
A
ID
IB
H
O
PR