UNIVERSIDAD TECNOLÓGICA DE LOS ANDES

Contabilidad
AUDITORIA DE SISTEMAS GRUPO A
DOCENTE: MGT. Eduardo Suarez Guevara

Integrantes:
• ASTETE MERMA Mirian
• CASTILLO MOLLEDA Susan Patricia
• ESPINOZA QUISPE Yanet
• LOAYZA HUILCAHUAMÁN Carla Roxana
• SUCÑIER GAMARRA Mishell Yhoselin
• TUTACANO CASTELLANOS Margarita
 NORMAS DE
AUDITORIA
GENERALMENTE
ACEPTADAS, (NAGAS).
 CONCEPTO
Las Norma de Auditoría Generalmente Aceptadas (NAGAS), son
los principios fundamentales de Auditoría, a los que deben
enmarcarse su desempeño los auditores durante el proceso de su
realización.

El cumplimiento de estas normas garantiza la calidad del

trabajo profesional del auditor.
 ORIGEN.

Las NAGAS, tiene su origen en los Boletines (Statement on

Auditing Estándar – SAS) emitidos por el Comité de Auditoría
del Instituto Americano de Contadores Públicos de los Estados
Unidos de Norteamérica en el año 1948
 nagaS

En la actualidad las NAGAS, son 10, las mismas que

constituyen los mandamientos para el auditor.

1. Normas Generales o Personales

2. Normas de Ejecución del Trabajo
3. Normas de Preparación del Informe
 Normas Generales o
Personales
Entrenamiento y Cuidado o esmero
capacidad profesional Independencia. profesional.

"La Auditoria debe "En todos los asuntos "Debe ejercerse el

ser efectuada por relacionados con la esmero profesional
personal que tiene el Auditoría, el auditor en la ejecución de la
entrenamiento técnico debe mantener auditoría y en la
y destreza como independencia de preparación del
Auditor". criterio". dictamen".
 NORMAS DE EJECUCIÓN
DEL TRABAJO

Planeamiento y Estudio y evaluación Evidencia suficiente y

Supervisión del control interno competente

Regulan la forma del Debe obtenerse evidencia

trabajo del auditor La auditoría debe ser
planificada competente y suficiente,
durante el desarrollo mediante la inspección,
de la auditoría en sus apropiadamente y el
trabajo de los asistentes observación, indagación y
diferentes fases confirmación para proveer
(planeamiento trabajo del auditor, si los hay,
debe ser debidamente una base razonable que
de campo y permita la expresión de una
elaboración del supervisado
opinión sobre los estados
informe) financieros sujetos a la
auditoría
 "El dictamen debe expresar si los
Aplicación de los estados financieros están
PCGA presentados de acuerdo a los
principios de contabilidad
generalmente aceptados"

El informe deberá identificar

aquellas circunstancias en las
cuales tales principios no se han
Consistencia observado uniformemente en el
período actual con relación al
período precedente
Normas de
preparación del
informe Las revelaciones informativas en los
estados financieros deben
Revelación suficiente considerarse razonablemente
adecuadas a menos que se
especifique de otro modo en el
informe».

"Eldictamen debe contener la

expresión de una opinión sobre los
Opinión del Auditor EF tomados en su integridad, el
dictamen debe contener una
indicación clara de la naturaleza
de la auditoría, y el grado de
responsabilidad que está tomando
NORMAS
INTERNACIONALES
DE AUDITORIA (NIAS)
• DEFINICION
• LAS NORMAS
INTERNACIONALES DE
AUDITORIA (NIAS), SE DEBEN
APLICAR A LAS AUDITORIAS EN
LOS ESTADOS FINANCIEROS,
PERMITE DISPONER DE
ELEMENTOS NECESARIOS, • OBJETIVOS
TALES COMO PRINCIPIOS Y
PROCEDIMIENTOS QUE SON
ESENCIALES AL DESARROLLO
DE LA PROFESIÓN CONTABLE. • Mejorar la credibilidad de la
información Financiera y garantizar
la calidad de los servicios, Por
medio del desarrollo contable del
Auditor; quien va a tener a su
disposición elementos técnicos,
confiables y garantizados para
brindar información evidente al
público.
 ENTES REGULATORIOS
• EL IAASB (CONSEJO DE NORMAS INTERNACIONALES DE
AUDITORÍA Y ATESTIGUAMIENTO), ES EL ENTE QUE EMITE LAS
NORMAS INTERNACIONALES DE AUDITORIA Y
ATESTIGUAMIENTO.
• DE ACUERDO A LA LEY 43 DE 1990, FUERON APROBADAS
LAS NAGAS (LAS NORMAS DE AUDITORÍA GENERALMENTE
ACEPTADAS), POR EL CONGRESO DE LA REPUBLICA, Y POR EL
DECRETO 302 DE 2015 A PARTIR DEL AÑO 2016, SE
REEMPLAZARAN POR LAS NIAS.
 AUDITORIA ARREGLADAS ENTREGADAS
CODIFICACION DE NORMAS INTERNACIONALES DE AUDITORÕA (NIAs) Y AUDITORÕA,
ATESTIGUAMIENTO Y SERVICIOS RELACIONADOS
Contenido de esta Secion
Temas
Estructura de Pronunciamientos emitidos por el Consejo de Normas
Internacionales de AuditorÌa y Atestiguamiento

Prefacio a las Normas Internacionales sobre Control de Calidad,

AuditorÌa, RevisiÛn, Otros trabajos para atestiguar y Servicios Relacionados

Glosario de TÈrminos
NORMA INTERNACIONAL DE CONTROL DE CALIDAD 1 (ISQCs, 1)
Control de calidad para firmas que desempeÒan auditorÌas y revisiones
de informaciÛn financiera histÛrica, y otros trabajos para atestiguar y de
servicios relacionados

MARCO DE REFERENCIA
Marco de Referencia Internacional para trabajos para Atestiguar
AUDITORÕAS Y REVISIONES DE INFORMACI”N FINANCIERA
HISTORICA

100-999 Normas Internacionales de AuditorÌa (NIA`s, en español)

100-199 Asuntos Introductorios
120 Marco de Referencia de Normas Internacionales de AuditorÌa
Derogado en diciembre de 2004 DEROGADA DEROGADA
200-299 Principios Generales y Responsabilidades
200 Objetivo y principios generales que gobiernan una auditorÌa de estados ARREGLADA ENTREGADA
financieros

210 TÈrminos de los trabajos de auditorÌa ARREGLADA ENTREGADA

220 Control de calidad para auditorÌas de informaciÛn financiera histÛrica ARREGLADA ENTREGADA
230 DocumentaciÛn ARREGLADA ENTREGADA
230R DocumentaciÛn de auditorÌa ARREGLADA ENTREGADA
240 Responsabilidad del auditor de considerar el fraude en una
auditorÌa de estados financieros ARREGLADA ENTREGADA
250 ConsideraciÛn de leyes y reglamentos en una auditorÌa de estados financieros ARREGLADA ENTREGADA
260 Comunicaciones de asuntos de auditorÌa con los encargados del gobierno ARREGLADA ENTREGADA
corporativo
300-499 EvaluaciÛn del Riesgo y Respuesta a los Riesgos Evaluados
300 PlaneaciÛn de una auditorÌa de estados financieros ARREGLADA ENTREGADA
310 Conocimiento del negocio - Derogada en diciembre de 2004 DEROGADA DEROGADA
315 Entendimiento de la entidad y su entorno y evaluaciÛn de los
riesgos de representaciÛn errÛnea de importancia relativa
ARREGLADA ENTREGADA

320 Importancia relativa de la auditorÌa ARREGLADA ENTREGADA

330 Procedimientos del auditor en respuesta a los riesgos evaluados
ARREGLADA ENTREGADA
400 Evaluaciones del riesgo y control interno - Derogada en diciembre de 2004 DEROGADA DEROGADA
401 AuditorÌa en un ambiente de sistemas de informaciÛn por
computadora - Derogada en diciembre de 2004 DEROGADA DEROGADA
402 Consideraciones de auditorÌa relativas a entidades que utilizan organizaciones ARREGLADA ENTREGADA
de servicio
500-599 Evidencia de auditorÌa
500 Evidencia de auditorÌa ARREGLADA ENTREGADA
501 Evidencia de auditorÌa ñ Consideraciones adicionales para Partidas especÌficas ARREGLADA ENTREGADA
505 Confirmaciones externas ARREGLADA ENTREGADA
510 Trabajos iniciales ñ Balances de apertura ARREGLADA ENTREGADA
520 Procedimientos analÌticos ARREGLADA ENTREGADA
530 Muestreo de la auditorÌa y otros medios de pruebas ARREGLADA ENTREGADA
540 AuditorÌa de estimaciones contable ARREGLADA ENTREGADA
545 AuditorÌa de mediciones y revelaciones del valor razonable ARREGLADA ENTREGADA
550 Partes relacionadas ARREGLADA ENTREGADA
560 Hechos posteriores ARREGLADA ENTREGADA
570 Negocio en marcha 475 ARREGLADA ENTREGADA
580 Representaciones de la administraciÛn ARREGLADA ENTREGADA
600-699 Uso del trabajo de otros
600 Uso del trabajo de otro auditor ARREGLADA ENTREGADA
610 ConsideraciÛn del trabajo de auditorÌa interna ARREGLADA ENTREGADA
620 Uso del trabajo de un experto ARREGLADA ENTREGADA
700-799 Conclusiones y dictamen de auditorÌa ARREGLADA ENTREGADA
700 El dictamen del auditor sobre los estados financieros ARREGLADA ENTREGADA
700R El dictamen del auditor independiente sobre un juego completo de estados
financieros de propÛsito general
701 Modificaciones al dictamen del auditor independiente
710 Comparativos
720 Otra informaciÛn en documentos que contienen estados financieros auditados

800-899 ¡reas especializadas

800 El dictamen del auditor sobre trabajos de auditorÌa con propÛsito especial
En el Perú las NIAs fueron aprobadas por la Federación
de Colegios de Contadores Públicos del Perú – Junta de
Decanos mediante Resolución del 30.Jun.2007, se ha
revisado y actualizado a Set.2008.
El 22 de diciembre de 2017, el
Ministerio de Comercio, Industria
y Turismo, expidió el decreto
2170 mediante el cual modificó
parcialmente los marcos técnicos
de las normas de información
financiera y de aseguramiento de
la información.
Estas modificaciones son aplicables a
partir del 1 de enero del segundo año
gravable siguiente al de la
publicación del decreto en mención, es
decir, 1 de enero del año 2019.

Por último, este decreto incorporo el

diagrama de flujo corregido del
párrafo A47, de la NIA 600, en la
página 548 del anexo técnico 4.1,
que hace parte integral del Decreto
2132 de 2016 e incluido en la sección
de anexos del Decreto 2420 de 2015,
para su debido conocimiento y
aplicación.
Control Objectives
for Informaton and
Related Tecnology
(COBIT)
 Definición

C Control
OB OBjectives
I for Information
T and Related Technology
(Objetivos de Control para Tecnología de
Información y Tecnologías relacionadas)
COBIT es un marco creado por ISACA para la gestión y control de la
tecnología de la información (TI) y tecnologías relacionadas. COBIT es el
conjunto de mejores practicas enfocadas en la gestión y control de la TI y
de tecnologías relacionadas bajo un marco de control, seguridad y
gobierno de la información. Los dominios y procesos de este marco están
centrados en el control y no en la ejecución

COBIT es un marco de
gobierno de las COBIT enfatiza el
tecnologías de COBIT permite el cumplimiento regulatorio,
información que desarrollo de las políticas ayuda a las
proporciona una serie de y buenas prácticas para organizaciones a
herramientas para que la el control de las incrementar su valor a
gerencia pueda conectar tecnologías en toda la través de las tecnologías,
los requerimientos de organización y permite su alineamiento
control con los aspectos con los objetivos del
técnicos y los riesgos del negocio
negocio
De la auditoría a un marco de gobierno de TI

Gobierno Corporativo de TI

Evolución del Alcance Gobierno de TI

Val IT 2.0
(2008)
Administración

Control
Risk IT
(2009)
Auditoría

COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5

1996 1998 2000 2005/7 2012

© 2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.
 Marco Integrador
Satisfacer las
necesidades
Conductores de
de las partes valor para los
relacionadas
Interesados
Enfoque al
Separar el Cubrir la
empresa de
Negocio y su
gobierno de
la gestión extremo a Contexto para
Principios extremo
toda la
de COBIT organización
Fundamentado en
facilitadores
Aplicar un Estructurado de
Hacer posible marco de
un enfoque referencia manera separada
holístico único
aplicado para el Gobierno
y la Gestión
 Procesos de TI
- Los Tres Niveles
Agrupación Natural de procesos,
Dominios normalmente corresponden a un
dominio o una responsabilidad
organizacional
Procesos
Conjuntos o series de actividades
unidas con delimitación o cortes de
control.

Actividades
Acciones requeridas para lograr un
o tareas resultado medible. Las Actividades
Tienen un ciclo de vida mientras
que las tareas son discretas.
 Procesos de TI
- Dominios

• Planeación y Organización (Planning and

Organization)
• Adquisición e implementación
(Acquisition and Implementation)
• Prestación de Servicios y Soporte
(Delivery and Support)
• Seguimiento (monitoring)
 Procesos de TI
- Procesos
Planeación y Definir un plan estratégico de TI
Organización Definir la arquitectura de información
Determinar la dirección tecnológica
Definir la organización y relaciones de TI
Manejo de la inversión en TI
Comunicación de la directrices Gerenciales
Administración del Recurso Humano
Asegurar el cumplir requerimientos externos
Evaluación de Riesgos
Administración de Proyectos
Administración de Calidad

Adquisición e Identificación de soluciones

Implementación Adquisición y mantenimiento de SW aplicativo
Adquisición y mantenimiento de arquitectura TI
Desarrollo y mantenimiento de Procedimientos de TI
Instalación y Acreditación de sistemas
Administración de Cambios
 Procesos de TI
- Procesos
Servicios y Definición del nivel de servicio
Soporte Admistración del servicio de terceros
Admon de la capacidad y el desempeño
Asegurar el servicio continuo
Garantizar la seguridad del sistema
Identificación y asignación de costos
Capacitación de usuarios
Soporte a los clientes de TI
Admistración de la configuración
Administración de problemas e incidentes
Administración de datos
Administración de Instalaciones
Administración de Operaciones
Seguimiento
Seguimiento de los procesos
Evaluar lo adecuado del control Interno
Obtener aseguramiento independiente
Proveer una auditoría independiente
 Estructura de COBIT
Criterios de la Información (7)
CUBO de CobiT
Relación entre los
componentes

Dominios
Procesos TI

Procesos

Actividades
 OBJETIVOS DE
NEGOCIOS
PO1 definir un plan TI estratégico
PO2 definir la arquitectura de información
PO3 determinar la dirección tecnológica
PO4 definir la organización TI y relaciones
M1 monitorear los procesos PO5 administrar la inversión en TI
PO6 comunicar a gerencia metas y dirección
M2 evaluar adecuación de control
interno
M3 lograr garantía independiente
COBIT PO7 administrar recursos humanos
PO8 asegurar cumplimiento con
requerimientos externos
M4 disponer de auditoría interna PO9 evaluar riesgos
PO10 administrar proyectos
PO11 administrar calidad
INFORMACION

 ·
·
·
efectividad
eficiencia
confidencialidad 
· integridad
· disponibilidad
MONITOREO · cumplimiento PLANIFICACION &
· confiabilidad ORGANIZACION

 RECURSOS TI 
ENTREGA & ADQUISICIÓN &
RESPALDO IMPLEMENTACION

· gente
· sistemas de
aplicaciones
· tecnología
· instalaciones
DS1 definir niveles de servicio ·
DS2 administrar servicios de terceros datos
DS3 administrar desempeño y capacidad
DS4 asegurar servicio continuo AI1 identificar soluciones
DS5 asegurar seguridad de sistemas
DS6 identificar y atribuir costos AI2 adquirir y mantener software de
DS7 adecuar y capacitar a usuarios aplicaciones
DS8 ayudar y aconsejar a clientes de TI AI3 adquirir y mantener arquitectura de
DS9 administrar la configuración tecnología
DS10 administrar problemas e incidentes AI4 desarrollar y mantener recursos TI
DS11 administrar datos
DS12 administrar instalaciones AI5 instalar y acreditar sistemas
DS13 administrar operaciones
AI6 administrar cambios
Por lo que COBIT mide el nivel de madurez de los
procesos relacionados con la TI y tecnologías
relacionadas, sin embargo, la última versión del
COBIT (COBIT 5), no utiliza un modelo propio para
determinar dicha madurez, sino que adopta el
modelo de la norma ISO 15504, también conocida
como SPICE (Software Process Improvement
Capability Determination). Este modelo presenta 6
niveles de capacidad:
1.Incompleto
2.Alcanzado
3.Gestionado
4.Establecido
5.Predecible
6.Optimizado
TÉCNICAS DE AUDITORÍA
ASISTIDAS POR
COMPUTADOR – TAAC’s
 TAAC’s
Computer Assisted Audit Techniques (CATT’s)
Las TAAC’s son un conjunto de
técnicas y herramientas
utilizados en el desarrollo de
las auditorias informáticas con
el fin de mejorar la eficiencia,
alcance y confiabilidad de los
análisis efectuados por el
auditor, a los sistemas y los
datos de la entidad auditada.
Incluyen métodos y
procedimientos empleados por
el auditor para efectuar su
trabajo y que pueden ser
administrativos, analíticos,
informáticos y los cuales, son de
suma importancia para el
auditor informático cuando este
realiza una auditoría.
El uso de los TAAC’s le permiten al auditor obtener suficiente
evidencia confiable, para sustentar sus observaciones y
recomendaciones, lo que obliga al auditor a desarrollar en el
uso de estas técnicas, tales como: mayores conocimientos
informáticos, discernimiento en el uso adecuado de las
herramientas informáticas y analíticas, eficiencia en la
realización de los análisis, etc.; sin dejar a un lado las técnicas
tradicionales de auditoría como son la inspección, observación,
confirmación, revisión, entre otros.
 Las TAAC's pueden ser usadas en:
Pruebas de detalles
• Para recalcular los intereses o la extracción
de transacciones y de facturas de registros de la computadora.
saldos
Procedimientos • Identificar inconsistencias o fluctuaciones
analíticos significativas.
• Tales como pruebas de instalación o
Pruebas de controles configuración del sistemas operativo,
procedimientos de acceso al sistema, verificar
generales que la versión del programa en uso es la versión
correcta.
Programas de • para extraer datos para pruebas de
muestreo auditoria.

• pruebas del funcionamiento de un control

Pruebas de control programado.

Recálculos • realizados por los sistemas de contabilidad de

la entidad
El Proceso De Auditoría De La Información

• Si los controles computarizados son

débiles o no existen, los auditores
necesitarán realizar más pruebas
sustantivas.
• Las pruebas sustantivas son
pruebas de detalle de
transacciones y del balance
general.
• Las pruebas de cumplimiento son
realizadas para asegurar que los
controles están establecidos y trabajan
correctamente.
• Esto puede implicar el uso de las
Técnicas de Auditoría Asistidas por
Computador – TAAC’s.
 Diseño De Pruebas Para La Utilización De Las TAAC’S
• Antes de utilizar las TAAC’S el Auditor debe diseñar la forma en que se va a
llevar a cabo el examen, para lograr los objetivos que busca en la auditoria,
establecer los sistemas de información críticos de la organización, seleccionar los
métodos y pruebas a realizarse durante la ejecución del examen, definir los
reportes que se deberán generar como evidencias e informes de auditoria para
la ejecución exitosa del examen.

• Es necesario tener mucho cuidado respecto a la confidencialidad de los datos y

sistemas a los cuales acceda durante su revisión.
Para ello, debe realizarse una adecuada planificación, selección y diseño de las
técnicas y herramientas a utilizar, que permita tener una seguridad sobre la
efectividad, confiabilidad y confidencialidad de los resultados que se vayan a
obtener durante el examen.
 Auditando A Través Del Computador

• El auditor sigue las pistas de auditoría a través de la fase de

operaciones internas o proceso automatizado de datos.
• Los intentos de verificación de los procesos de control
involucran el uso de Programas.
• Los enfoques primarios son:
1) Programas de testeo,
2) Programas computarizados de validación
3) Software de revisión de sistemas
4) Auditoría continua.
 Auditoría Dentro Del Computador

• Auditoría dentro del computador implica el uso de TAAC’s para

ayudar en diversas tareas de auditoría.
• Este enfoque es prácticamente obligatorio, ya que los datos son
almacenados en medios informáticos.
• Las TAAC’s son eficaces y ahorran tiempo.
DECLARACIONES
INTERNACIONALES
DE PRACTICAS DE
AUDITORIA - DIPA
El Comité Internacional de la Federación
de Prácticas de Internacional de
Auditoría (“IAPC”) Contadores

emite las declaraciones

para proporcionar
internacionales de
ayuda práctica a los
prácticas de auditoría
auditores,
(DIPAs)

o para promover una

con el fin de adaptar y
buena práctica. Las
usar las Normas
Declaraciones no tienen
Internacionales de
la autoridad de las
Auditoría (“NIAs”)
NIAs.
 Las DIPAS
Esta Declaración así como al desarrollo de una buena
no establece práctica, proporcionando lineamientos
nuevas normas sobre la aplicación de las NIAs cuando
básicas o se usen microcomputadoras
procedimientos independientes en la producción de
esenciales; su información que sea de importancia
propósito es relativa para los estados financieros de
ayudar a los la entidad.
auditores
El AICPA (Instituto Americano de
Contadores Públicos
Certificados)

aprobó esta Declaración

internacional de prácticas de
auditoría en junio de 2001

para su publicación en julio de

2001.
LAS DIPAS Son guías de cumplimiento para
efectuar la auditoría mediante sistemas
integrados de cómputo para evaluar y
aplicar las técnicas necesarias.
Toda esta información será ingresada en
una base de datos en la computadora en
donde se procederá a evaluarse de una
manera más ágil y razonable. Esto nos
permitirá detectar deficiencias en las
organizaciones de informática y en los
sistemas que se desarrollan en ellas.
Importancia de las DIPAS en la Auditoria de Sistemas
radican en:

 Permite conocer el ambiente de TI más importante.

 Permite detectar si son óptimos o no los sistemas de

computadoras en línea y/o si están en vías de
mejora.

 Permite evaluar la forma de tratamiento de

información INGRESO-PROCESO para formar parte
la base de datos.

 Permite determinar los grados de riesgo.

 Simplifican el proceso de auditoría. Declaraciones

Internacionales de Practicas de Auditoria
 Aspectos que comprenden las DIPAS relacionadas
con auditoría de sistemas
• Esta declaración describe para un ambiente computarizado los efectos
de las computadoras personales (PC) individuales, cuyos controles internos
y de seguridad de los sistemas difieren de los grandes sistemas
DIPA 1001. computarizados on-line o en red

• Esta declaración se refiere a los efectos de un sistema computarizado on-

line sobre los sistemas contables del cliente, los controles internos
relacionados y los procedimientos de auditoría.
DIPA 1002

• Este pronunciamiento describe los efectos de un sistema de bases de

datos sobre los sistemas contables del cliente, los controles internos
relacionados y los procedimientos de auditoría.
DIPA 1003
 • Este pronunciamiento se refiere a la descripción de variados
sistemas de información computarizados de diferentes
características y de sus efectos sobre la contabilidad, los sistemas
de control interno correlacionados y los procedimientos aplicables
DIPA 1008 por el auditor externo en tales contextos.

• Esta declaración describe para un contexto de tecnología de la

información computarizada, las técnicas de auditoría asistidas por
computadoras (TAACs) incluidas las herramientas de computación
que pueden ser usadas en la aplicación de los diferentes
DIPA 1009 procedimientos de auditoría.
 NECESIDAD DE CONOCER LAS DIPAS RELACIONADAS
CON AUDITORÍA DE SISTEMAS

 Es necesaria porque permite conocer los

ambientes de TI más importantes.

 Permite detectar si los sistemas en línea son

óptimas o en su defecto ineficientes y/o si están
en vías de mejora.

 Permite evaluar la forma de razonamiento de la

información Ingreso proceso para formar la
respectiva base de datos.

 Determinar qué tanto de significancia tiene el

riesgo.

 Se utiliza para simplificar el proceso de auditoría.

 ISO
ORGANIZACIÓN INTERNACIONAL
DE NORMALIZACIÓN
(INTERNATIONAL ORGANIZATION FOR
STANDARDIZATION)
 ISO es una organización internacional independiente y no
¿Qué es ISO? gubernamental con una membresía de 162 organismos
nacionales de normalización.
A través de sus miembros, reúne a expertos para compartir
conocimientos y desarrollar normas internacionales voluntarias

Para que sirven

Las normas ISO se establecen en un grupo de estándares
internacionales que se pueden reunir en un conjunto por
familias o series, en función de diversos aspectos como la
calidad, medio ambiente, seguridad de la información,
responsabilidad social, seguridad e inocuidad alimentaria, etc.
  Los sistemas de gestión ayudan a las organizaciones a alcanzar sus
ISO QUE ES objetivos, y auditarlos tiene sentido para la mejora de las
APLICABLE EN organizaciones. La Norma Internacional para auditar los sistemas de
AUDITORIAS DE gestión ISO 19011 se actualizó este año 2018, incluyendo más
SISTEMAS recomendaciones.

 Para obtener lo mejor de un sistema de gestión y garantizar la

mejora continua, es necesario llevar a cabo auditorías periódicas.
ISO 19011:2018
No es una tarea fácil si, como la mayoría de las organizaciones,
“DIRECTRICES PARA
tiene varios sistemas de administración implementados.
LAS AUDITORÍAS DE
SISTEMAS DE
GESTIÓN”
 Sin embargo, la norma ISO 19011, Directrices para la auditoría de sistemas de gestión,
ofrece un enfoque uniforme y armonizado que permite una auditoría eficaz en múltiples
sistemas al mismo tiempo.

 La actualización de esta norma es para garantizar que continúe brindando una guía
efectiva para abordar los cambios en el mercado, las tecnologías en evolución y los
muchos nuevos estándares del sistema de gestión recientemente publicados o revisados.

 La norma ISO 19011 no es una norma certificable pero sí que puede ayudar a las
organizaciones a mejorar el desempeño de los Sistemas de Gestión que se encuentren
implementados en la organización.
 Integridad

Enfoque
basado en Presentación
riesgos imparcial

PRINCIPIOS
DE
Enfoque AUDITORIA
basado en la Ser profesional
evidencia

Confidencialid
Independiente ad
  Ampliación de la información para la orientación sobre la gestión
CAMBIOS de un programa de auditoría. Esta información incluye los riesgos
DESTACADOS CON de un programa de auditoría. Esto quiere decir que, el
RELACIÓN A LA responsable o responsables que vayan a realizar la auditoría
ISO 19011: 2011 tienen que identificar los riesgos y oportunidades del sistema para
presentarlos a la empresa auditada. Con esto se consigue que
dichos riesgos se puedan tratar de forma adecuada sin que
perjudiquen los objetivos de la empresa.
 Se añade un enfoque basado en riesgos para los principios de
auditoría. Este enfoque busca la influencia en la planificación,
conducción y presentación de informes que garanticen que las
auditorías se enfocan en cuestiones relevantes para la empresa
que se va a auditar.
 Ampliación de la orientación para realizar una auditoría, específicamente la parte sobre su
planificación. El responsable de un equipo auditor debe considerar los riesgos derivados de
las actividades de auditoría en los procesos del auditado. Realizar una planificación
conllevará una auditoría eficiente.
 Aumento de los requisitos generales de competencia para los auditores.
 Eliminación del anexo que contiene requisitos para auditar diferentes sistemas de gestión
debido a la gran cantidad de estos que existen actualmente.
 Ampliación del Anexo A para guiarnos sobre los nuevos conceptos de auditoría como el
contexto de organización, liderazgo y compromiso, auditorías virtuales, cumplimento y
cadena de suministro.
 Nueva terminología más específica
  Lo primero es comprar la norma para conocer todos sus
requisitos.
¿QUÉ DEBEMOS  Debemos formar al personal que vaya a trabajar con la
CONSIDERAR A LA norma.
HORA DE  Tener actualizado el equipo de auditoría.
TRABAJAR CON ISO  Encontrar los cambios dentro de nuestro sistema de
19011:2018? gestión.
 Realizar una auditoría interna para asegurarse de que los
cambios se realizaron correctamente identificando si hay
algo que no se cumple con respecto a la nueva versión de la
norma.
 Actualizar los documentos y registros que hagan falta del
sistema de gestión.
GRACIAS