Parte 2 ISO 19011 : 2018 -Directrices para auditar Sistemas de Gestión

Este documento proporciona orientación sobre la gestión de un programa de auditoría, sobre la planificación y la realización de auditorías de sistemas de gestión, así como sobre la competencia y la evaluación de un auditor y un equipo de auditoría.

Objetivo

Este documento proporciona orientación sobre la gestión de un programa de auditoría, sobre la planificación y la realización de auditorías de sistemas de gestión, así como sobre la competencia y la evaluación de un auditor y un equipo de auditoría.

ISO 19011 : 2018 -Directrices para auditar Sistemas de Gestión – Parte 1

Contenido

4. Principios de Auditoría

La auditoría se caracteriza por la dependencia de una serie de principios. Estos principios deberían ayudar a que la auditoría sea una herramienta efectiva y confiable en apoyo de las políticas y controles de gestión, proporcionando información sobre la cual una organización puede actuar para mejorar su desempeño. El cumplimiento de estos principios es un requisito previo para proporcionar conclusiones de auditoría que sean relevantes y suficientes, y para permitir a los auditores, trabajando independientemente unos de otros, llegar a conclusiones similares en circunstancias similares.

A continuación, se detallan los siete principios a considerar:

Integridad: la base del profesionalismo

Los auditores y la (s) persona (s) que administran un programa de auditoría deberían:

  1. Realizar su trabajo de forma ética, con honestidad y responsabilidad;
  2. Solo realizar actividades de auditoría si es competente para hacerlo;
  3. Realizar su trabajo de manera imparcial, es decir, seguir siendo justo e imparcial en todos sus tratos;
  4. Ser sensible a cualquier influencia que pueda ejercer sobre su juicio mientras lleva a cabo una auditoría.

Presentación justa: la obligación de informar veraz y exactamente

Los hallazgos de la auditoría, las conclusiones de auditoría y los informes de auditoría deberían reflejar de manera veraz y precisa las actividades de auditoría. Se deberían informar los obstáculos significativos encontrados durante la auditoría y las opiniones divergentes no resueltas entre el equipo de auditoría y el auditado. La comunicación debería ser veraz, precisa, objetiva, oportuna, clara y completa

Debido cuidado profesional: la aplicación de la diligencia y el juicio en la auditoría

Los auditores deberían tener el debido cuidado de acuerdo con la importancia de la tarea que realizan y la confianza depositada en ellos por el cliente de auditoría y otras partes interesadas. Un factor importante para llevar a cabo su trabajo con la debida atención profesional es tener la capacidad de emitir juicios razonados en todas las situaciones de auditoría

Confidencialidad: seguridad de la información

Los auditores deberían ejercer discreción en el uso y la protección de la información adquirida en el desempeño de sus funciones. La información de auditoría no debería ser utilizada de manera inapropiada para beneficio personal por el auditor o el cliente de auditoría, o de una manera perjudicial para los intereses legítimos del auditado. Este concepto incluye el manejo adecuado de información sensible o confidencial

Independencia: la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría

Los auditores deberían ser independientes de la actividad auditada siempre que sea posible y, en todos los casos, deberían actuar de forma tal que no estén sujetos a prejuicios ni a conflictos de intereses. Para las auditorías internas, los auditores deberían ser independientes de la función que se está auditando, si es posible. Los auditores deberían mantener la objetividad durante todo el proceso de auditoría para garantizar que los hallazgos y conclusiones de la auditoría se basen solo en la evidencia de auditoría. Para las organizaciones pequeñas, puede que los auditores internos no sean totalmente independientes de la actividad que se audita, pero se deberían hacer todos los esfuerzos para eliminar el sesgo y alentar la objetividad.

Enfoque basado en la evidencia: el método racional para llegar a conclusiones de auditoría fiables y reproducibles en un proceso de auditoría sistemático

La evidencia de auditoría debería ser verificable. En general, debería basarse en muestras de la información disponible, ya que una auditoría se lleva a cabo durante un tiempo finito y con recursos limitados. Se debería aplicar un uso apropiado del muestreo, ya que está estrechamente relacionado con la confianza que se puede depositar en las conclusiones de la auditoría.

Enfoque basado en el riesgo: un enfoque de auditoría que considera riesgos y oportunidades

El enfoque basado en el riesgo debería influir sustancialmente en la planificación, conducción y presentación de informes de las auditorías para garantizar que las auditorías se centren en asuntos que son importantes para el cliente de auditoría y para lograr los objetivos del programa de auditoría.

5. Administrar un programa de auditoría

5.1 Generalidades

Se debería establecer un programa de auditoría que pueda incluir auditorías que aborden uno o más estándares del sistema de gestión u otros requisitos, realizados por separado o en combinación (auditoría combinada).

El alcance de un programa de auditoría debería basarse en el tamaño y la naturaleza del auditado, así como en la naturaleza, funcionalidad, complejidad, el tipo de riesgos y oportunidades, y el nivel de madurez de los sistemas de gestión a ser auditados.

La funcionalidad del sistema de gestión puede ser aún más compleja cuando la mayoría de las funciones importantes se subcontratan y gestionan bajo la dirección de otras organizaciones. Se debería prestar especial atención a dónde se toman las decisiones más importantes y qué constituye la alta dirección del sistema de gestión.

En el caso de ubicaciones/sitios múltiples (por ejemplo, diferentes países), o cuando las funciones importantes se subcontratan y gestionan bajo el liderazgo de otra organización, se debería prestar especial atención al diseño, la planificación y la validación del programa de auditoría.

En el caso de organizaciones más pequeñas o menos complejas, el programa de auditoría puede escalarse adecuadamente.

Para comprender el contexto del auditado, el programa de auditoría debería tener en cuenta del auditado:

  1. Objetivos organizacionales;
  2. Cuestiones externas e internas relevantes;
  3. Las necesidades y expectativas de las partes interesadas pertinentes;
  4. Requisitos de confidencialidad y seguridad de la información.

La planificación de los programas de auditoría interna y, en algunos casos, los programas para auditar proveedores externos pueden organizarse para contribuir a otros objetivos de la organización.

Las personas que gestionan el programa de auditoría deberían garantizar que se mantenga la integridad de la auditoría y que no se ejerce una influencia indebida sobre la misma. Se debería otorgar prioridad de auditoría a la asignación de recursos y métodos a asuntos en un sistema de gestión con mayor riesgo inherente y menor nivel de desempeño.

Se deberían asignar individuos competentes para administrar el programa de auditoría. El programa de auditoría debería incluir información e identificar recursos para permitir que las auditorías se realicen de manera efectiva y eficiente dentro de los plazos especificados. La información debería incluir:

  1. Objetivos para el programa de auditoría;
  2. Riesgos y oportunidades asociados con el programa de auditoría (considere inciso 5.3Determinación y evaluación de Riesgos y Oportunidades del Programa de Auditoría” que se describe más adelante) y las acciones para abordarlos;
  3. Alcance (extensión, límites, ubicaciones) de cada auditoría dentro del programa de auditoría;
  4. Cronograma (número/duración/frecuencia) de las auditorías;
  5. Tipos de auditoría, como interna o externa;
  6. Criterios de auditoría;
  7. Métodos de auditoría a ser empleados;
  8. Criterios para seleccionar miembros del equipo de auditoría;
  9. Información documentada relevante.

Parte de esta información puede no estar disponible hasta que se complete una planificación de auditoría más detallada.

La implementación del programa de auditoría debería ser monitoreada y medida en forma continua (considere inciso 5.6 “Seguimiento del Programa de Auditoría” que se describe más adelante) para asegurar que se han logrado sus objetivos. El programa de auditoría debería ser revisado para identificar las necesidades de cambios y posibles oportunidades de mejora (considere inciso 5.7 “Revisión y mejora del programa de auditoría “que se describe más adelante).

La siguiente Figura ilustra el flujo del proceso para la gestión de un programa de auditoría.

NOTA 1 Esta figura ilustra la aplicación del ciclo Planear – Hacer – Verificar – Actuar, en este documento.

NOTA 2 La numeración de cláusulas / subcláusulas se refiere a las cláusulas / subcláusulas relevantes de este documento.

ISO 19011 : 2018 -Directrices para auditar Sistemas de Gestión – Parte 3

__________________

Nuestros Servicios de Consultoría y Plataforma Soul Q te apoyan para la Gestión Normativa, Eficientar las evidencias requeridas como parte de la Matriz de Responsabilidades acorde al Rol de cada empleado que tiene a su cargo cualquier documento como parte de la operación y cumplimiento Legal en pro de apoyar a la Mejora Continua, fortalecer las acciones entorno al Compliance, así como en apoyo de las Auditorías correspondientes.
Compartir en Redes
LinkedIn
Facebook
WhatsApp
Reddit
Publicaciones Relacionadas

Crea, administra y consulta de manera ágil la documentación de tu empresa, partiendo de diagramas de procesos.

Enlaces

Visítanos

Scroll al inicio

Evalúa gratis la madurez de tu empresa en torno al Sistema de Gestión para Identificar áreas de Oportunidad y Puntos Clave para la Mejora Continua

Comenzar diagnóstico