1

ISO 19011:2011
Directrices para la auditora de los sistemas de gestin

ANEXO B
(informativo)
Orientacin adicional destinada a los auditores
para planificar y realizar las auditoras

5/2/15

Contenido:
B.1

Aplicacin de los mtodos de auditora

B.2

Realizacin de la revisin de los documentos

B.3

Muestreo

B.4

Preparacin de los documentos de trabajo

B.5

Seleccin de las fuentes de informacin

B.6

Orientacin sobre la visita a la ubicacin del auditado

B.7

Realizacin de entrevistas

B.8

Hallazgos de la auditora

5/2/15

3
B.1

Aplicacin de los mtodos de auditora

Una auditora puede realizarse usando varios mtodos.
Una combinacin de mtodos de auditora puede
optimizar la eficiencia y eficacia de la auditora.

Los mtodos de auditora dependen:

Los objetivos de la auditora
El alcance
Los criterios definidos
La duracin
La ubicacin
La competencia de los auditores.
5/2/15

4
B.1

Aplicacin de los mtodos de auditora

La realizacin de una auditora implica una interaccin
entre individuos con el sistema de gestin que se audita y
la tecnologa utilizada para llevar a cabo la auditora.

5/2/15

5
B.1

Aplicacin de los mtodos de auditora

Pueden usarse mtodos de auditora por separado o
en combinacin, para alcanzar los objetivos de la
auditora.

Un equipo auditor con mltiples

miembros, puede usar mtodos in
situ y mtodos a distancia
simultneamente.

5/2/15

6
B.1

Aplicacin de los mtodos de auditora

AUDITORA IN SITU: se realizan

en las instalaciones del auditado.

AUDITORA A DISTANCIA: se realizan

en cualquier otro lugar distinto de las
instalaciones del auditado.

AUDITORAS NO
INTERACTIVAS no implican la
interaccin humana, pero implican
la interaccin con los equipos, las
instalaciones y la documentacin.
AUDITORAS INTERACTIVAS
implican la interaccin entre el
personal del auditado y el equipo
auditor.
5/2/15

7
B.1

Aplicacin de los mtodos de auditora

La Tabla B.1 ejemplos de mtodos de auditora.

Grado de
implicacin entre el
auditor y el auditado
Interaccin
humana

Ubicacin del auditor

In situ

A distancia

Realizar entrevistas.
Completar listas de
verificacin y cuestionarios
con la participacin del
auditado.
Revisar los documentos con
la participacin del auditado.
Muestrear.

A travs de medios de
comunicacin
interactivos:
realizar entrevistas;
completar listas de
verificacin y
cuestionarios;
revisar los documentos
con la participacin
del auditado.

5/2/15

8
B.1

Aplicacin de los mtodos de auditora

La Tabla B.1 ejemplos de mtodos de auditora.

Grado de
implicacin entre el
auditor y el auditado
Sin interaccin
humana

Ubicacin del auditor

In situ

A distancia

Revisar los documentos

(registros, anlisis de datos).
Observar el trabajo
desempeado.
Realizar visitas al sitio.
Completar listas de
verificacin.
Muestrear (por ejemplo,
productos).

Revisar los
documentos (registros,
anlisis de datos).
Observar el trabajo
desempeado a travs
de medios de
vigilancia,
considerando
requisitos sociales y
legales.
Analizar los datos.

5/2/15

9
B.1

Aplicacin de los mtodos de auditora

La responsabilidad de la aplicacin eficaz de los mtodos de

auditora en la etapa de planificacin recae en el responsable
del programa de auditora o en el lder del equipo auditor.
El lder del equipo auditor es responsable de realizar las
actividades de auditora.

5/2/15

10
B.1

Aplicacin de los mtodos de auditora

La viabilidad de las actividades de auditora a distancia puede
depender del nivel de confianza que existe entre el auditor y el
personal del auditado.

El programa de auditora, debera asegurar que el uso de los

mtodos a distancia e in situ es adecuado y equilibrado, para
asegurar el logro de los objetivos del programa de auditora.

5/2/15

11
B.2

Realizacin de la revisin de los documentos

Los auditores deberan considerar si:
LOS DOCUMENTOS
QUE ESTN SIENDO
REVISADOS

Proporcionan informacin
suficiente para apoyar los
objetivos de la auditora.

Cubren el alcance de la
auditora

5/2/15

12
B.2

Realizacin de la revisin de los documentos

Los auditores deberan considerar si:

El uso de tecnologas de la
informacin y las comunicaciones,
promueve la realizacin eficiente de
la auditora.
Se necesita un cuidado especfico
para la seguridad de la informacin
debido a los reglamentos aplicables
sobre proteccin de datos.

NOTA: La revisin de los documentos puede dar una

indicacin de la eficacia del control de los documentos
dentro del sistema de gestin del auditado.
5/2/15

13
B.3

Muestreo
B.3.1 Generalidades:

El muestreo de una poblacin es el proceso de seleccionar menos

del 100% de los elementos dentro del conjunto total de datos
disponibles (poblacin) para obtener y evaluar la evidencia sobre
alguna caracterstica de esa poblacin, para formar una conclusin
sobre la poblacin.

El muestreo tiene lugar cuando no

es prctico examinar toda la
informacin por ejemplo, los
registros numerosos o demasiado
dispersos geogrficamente.

5/2/15

14
B.3

Muestreo
B.3.1 Generalidades:
EL OBJETIVO DEL MUESTREO: es proporcionar informacin
para que el auditor tenga confianza en que los objetivos de la
auditora pueden alcanzarse.

EL RIESGO ASOCIADO
CON EL MUESTREO: es
que las muestras pueden no
ser representativas, y por
tanto la conclusin del
auditor puede estar
sesgada.

5/2/15

15
B.3

Muestreo
B.3.1 Generalidades:

El muestreo para la auditora generalmente implica los siguientes

pasos:

1.
2.
3.
4.
5.
6.

Establecer los objetivos del plan de muestreo;

Seleccionar la extensin y la composicin de la poblacin
de la que se va a realizar el muestreo
Seleccionar un mtodo de muestreo;
Determinar el tamao de la muestra a tomar;
Llevar a cabo la actividad de muestreo;
Recopilar, evaluar, informar y documentar los resultados.

5/2/15

16
B.3

Muestreo
B.3.1 Generalidades:

Al realizar el muestreo, debera

considerarse la calidad de los datos
disponibles. La seleccin de una muestra
apropiada debera basarse en el mtodo de
muestreo y en el tipo de datos requeridos.
El informe de la muestra seleccionada podra tener en cuenta:
El tamao de la muestra,
El mtodo de seleccin y
Las estimaciones hechas basadas en la muestra y el nivel de confianza.
Las auditoras pueden utilizar muestreos basados en juicios o muestreos
estadsticos:
5/2/15

17
B.3

Muestreo
B.3.2 Muestreo basado en juicios:

Depende de los conocimientos,

habilidades y experiencia del equipo
auditor.

Un inconveniente del muestreo basado en juicios es que puede no

haber una estimacin estadstica del efecto de la incertidumbre en
los hallazgos de la auditora y en las conclusiones alcanzadas.

5/2/15

18
B.3

Muestreo
B.3.2 Muestreo basado en juicios:

PARA EL MUESTREO
BASADO EN JUICIOS
PUEDE
CONSIDERARSE:

La experiencia de auditoras previas

dentro del alcance de la auditora;
La complejidad de los requisitos para
alcanzar los objetivos de la auditora;
La complejidad e interaccin de los
procesos de la organizacin
El grado de cambio en la tecnologa, el
factor humano o el sistema de gestin;
Las reas clave de riesgo previamente
identificadas y las reas de mejora;
El resultado del seguimiento de los
sistemas de gestin.
5/2/15

19
B.3

Muestreo
B.3.3 Muestreo estadstico:

El plan de muestreo debera basarse en los objetivos de la auditora y

en lo que se conoce sobre las caractersticas de la poblacin.

El muestreo estadstico utiliza un proceso de seleccin de

la muestra basado en la teora de la probabilidad.

MUESTREO BASADO EN
ATRIBUTOS

MUESTREO BASADO EN
VARIABLES

5/2/15

20
B.3

Muestreo
B.3.3 Muestreo estadstico:

EL MUESTREO BASADO EN
ATRIBUTOS se usa cuando slo
hay dos posibles resultados
mustrales para cada muestra
(correcto/incorrecto o apto/no
apto).

Ejemplo, Cuando se evala la

conformidad de los formularios
completados con los requisitos
establecidos en un procedimiento

EL MUESTREO BASADO EN
VARIABLES se utiliza cuando el
resultado de la muestra se da en un
rango continuo.

Ejemplo, Cuando se examina la

ocurrencia de incidentes de
seguridad o el nmero de
infracciones de seguridad

5/2/15

21
B.3

Muestreo
B.3.3 Muestreo estadstico:
Frecuencia de
auditoras en el
curso del ao;

Tamao de la
organizacin;
LOS ELEMENTOS CLAVE
QUE AFECTARN AL
MUESTREO DE LA
AUDITORA SON:
Nmero de
auditores
competentes;

Nivel de confianza
requerido
externamente.
Duracin de la
auditora individual;
5/2/15

22
B.3

Muestreo
B.3.3 Muestreo estadstico:
En un plan de muestreo estadstico,
el nivel de riesgo muestral (nivel de
confianza aceptable) que el auditor
est dispuesto a aceptar es una
consideracin importante.

Por ejemplo, un riesgo muestral del 5% corresponde a un nivel de

confianza aceptable del 95%. Un riesgo muestral del 5% significa que
el auditor est dispuesto a aceptar el riesgo de que 5 de cada 100 (o 1
de cada 20) de las muestras examinadas no reflejar los valores reales
que se veran si se examinara toda la poblacin.
5/2/15

23
B.3

Muestreo
B.3.3 Muestreo estadstico:
CUANDO SE UTILIZA EL MUESTREO ESTADSTICO, LOS
AUDITORES DEBERAN DOCUMENTAR EL TRABAJO
REALIZADO. ESTO DEBERA INCLUIR:

Una descripcin de la poblacin que se pretende muestrear,

Los criterios muestrales utilizados para la evaluacin (por
ejemplo, qu es una muestra aceptable),.
Los parmetros estadsticos y los mtodos que se
utilizaron,
El nmero de muestras evaluadas y
Los resultados obtenidos.
5/2/15

24
B.4

Preparacin de los documentos de trabajo

AL PREPARAR LOS
DOCUMENTOS DE
TRABAJO, EL EQUIPO
AUDITOR DEBERA
CONSIDERAR LAS
SIGUIENTES
PREGUNTAS PARA
CADA DOCUMENTO:

Qu registro de auditora se crear

utilizando este documento de trabajo?
A qu actividad de la auditora afecta
este documento de trabajo en particular?
Quin ser el usuario de este
documento de trabajo?
Qu informacin se necesita para
preparar este documento de trabajo?

5/2/15

25
B.4

Preparacin de los documentos de trabajo

PARA LAS AUDITORAS COMBINADAS,

DEBERAN DESARROLLARSE DOCUMENTOS
DE TRABAJO PARA EVITAR LA
DUPLICACIN DE ACTIVIDADES DE
AUDITORA MEDIANTE:

La coordinacin del contenido de

listas de verificacin y
cuestionarios relacionados.

La agrupacin de requisitos
similares provenientes de
criterios diferentes.

Los documentos de trabajo deberan ser adecuados para tratar todos

aquellos elementos del sistema de gestin dentro del alcance de la
auditora y pueden facilitarse en cualquier medio.
5/2/15

26
B.5

Seleccin de las fuentes de informacin

Observacin de actividades y el
ambiente de trabajo y condiciones
circundantes;

Documentos como: polticas,

objetivos, planes, procedimientos,
licencias, planos, contratos;

LAS FUENTES DE INFORMACIN

SELECCIONADAS PUEDEN
INCLUIR:

Resmenes de datos, anlisis e

indicadores de desempeo;

Mediciones;

5/2/15

27
B.5

Seleccin de las fuentes de informacin

Registros de inspeccin, actas de
reuniones, informes de auditora,
resultados de mediciones;

Entrevistas con empleados y con

otras personas;

LAS FUENTES DE INFORMACIN

SELECCIONADAS PUEDEN
INCLUIR:

Informes de otras fuentes: encuestas

y mediciones externas;

Bases de datos y sitios en Internet;

5/2/15

28
B.6

Orientacin sobre la visita a la ubicacin del auditado

Para minimizar la interferencia entre las actividades de auditora y los procesos

de trabajo del auditado y para asegurar la salud y la seguridad del equipo auditor
durante la visita, debera considerarse lo siguiente:

planificar la visita

actividades in situ

5/2/15

29
B.6

Orientacin sobre la visita a la ubicacin del auditado

a) Planificar la visita:
1. Asegurar la autorizacin y el acceso a aquellas partes de la ubicacin del
auditado.
2. Proporcionar la informacin adecuada a los auditores sobre SST y
normas culturales para la visita, incluyendo la vacunacin;
4. Excepto para auditoras no programadas, asegurarse de que el personal
visitado ser informado sobre los objetivos y el alcance de la auditora;
3. Confirmar con el auditado que el equipo de proteccin individual estar
disponible para el equipo auditor;

5/2/15

30
B.6

Orientacin sobre la visita a la ubicacin del auditado

b) Actividades in situ:
Evitar cualquier interrupcin
innecesaria;
Asegurarse de que el equipo auditor
est utilizando el EPP;
Asegurarse de que se comunican los
procedimientos de emergencia;
Programar la comunicacin para
minimizar las interrupciones;
No tocar ni manipular ningn equipo, a menos que se permita
explcitamente, incluso cuando se tenga la competencia o se
est autorizado;
5/2/15

31
B.6

Orientacin sobre la visita a la ubicacin del auditado

b) Actividades in situ:
Si tiene lugar un incidente durante la visita in situ,
el lder del equipo auditor debera revisar la
situacin con el auditado.
Si se toman fotografas o vdeos, pedir la
autorizacin de la direccin con antelacin, evitar
tomar fotografas de personas sin su permiso;
Si se hacen copias de documentos de cualquier
tipo, pedir permiso con antelacin y considerar las
cuestiones de confidencialidad y seguridad;
Cuando se toman notas, evitar recopilar informacin personal a menos
que lo requieran los objetivos de la auditora o los criterios de
auditora.
5/2/15

32
B.7

Realizacin de entrevistas
En las entrevistas sea cara a cara o por otros medios de
comunicacin, se debera considerar lo siguiente:
Deberan mantenerse con personas de los niveles
apropiados que desempean actividades dentro del
alcance de la auditora;

Las entrevistas normalmente deberan llevarse a

cabo durante la jornada y en lugar de trabajo de la
persona entrevistada;
Intentar que la persona entrevistada est a
gusto;
Debera explicarse la razn de la entrevista
y cualquier toma de notas;

5/2/15

33
B.7

Realizacin de entrevistas
En las entrevistas sea cara a cara o por otros medios de
comunicacin, se debera considerar lo siguiente:
Seleccin cuidadosa del tipo de pregunta
(preguntas abiertas, cerradas);
Las entrevistas pueden iniciarse
preguntando a las personas que describan
su trabajo;
Debera agradecerse a las personas
entrevistadas su participacin y cooperacin.
Los resultados de la entrevista deberan
resumirse y revisarse con el entrevistado;

5/2/15

34
B.8

Hallazgos de la auditora
B.8.1 Determinacin de los hallazgos de la auditora:
Los requisitos del cliente de la auditora;

AL DETERMINAR LOS
HALLAZGOS DE LA
AUDITORA, DEBERA
CONSIDERARSE:

El seguimiento de los registros y las

conclusiones de auditoras previas;
Los hallazgos que excedan la prctica
normal, o las oportunidades de mejora;
El tamao muestral;
La categorizacin (si la hay) de los
hallazgos de la auditora;

5/2/15

35
B.8

Hallazgos de la auditora
B.8.2 Registro de conformidades:

PARA LOS REGISTROS DE CONFORMIDAD, DEBERA

CONSIDERARSE LO SIGUIENTE
La evidencia de la auditora para respaldar la
conformidad;
La identificacin de los criterios de auditora
respecto a los que se muestra la conformidad;
La declaracin de conformidad, si es aplicable.

5/2/15

36
B.8

Hallazgos de la auditora
B.8.3 Registro de no conformidades:
PARA LOS REGISTROS DE LAS NO CONFORMIDADES,
DEBERA CONSIDERARSE:
La descripcin de los criterios de
auditora o la referencia a los
La declaracin de no conformidad;
La evidencia de la auditora;
Los hallazgos de la auditora
relacionados, si es aplicable..

5/2/15

37

B.8.4 Tratamiento de los hallazgos relacionados con

mltiples criterios:
Durante una auditora es posible identificar hallazgos relacionados
con mltiples criterios. Dependiendo de lo acordado con el cliente
de la auditora, el auditor puede considerar:

Hallazgos separados para cada criterio; o

Un nico hallazgo, combinando las
referencias a los mltiples criterios.

5/2/15

38

Gracias..

5/2/15