NIGEL CROFT

EDUARDO LOPEZ
GATELL

Clase Maestra de Auditorias en

Sistemas de Gestin

La nueva ISO 19011:2011

Directrices para auditora de
sistemas de gestin
Eduardo Gatell
Member, ISO/TC176/SC2 Strategic Planning and
Operations Task Group
Member, IAF/ISO Auditing Practices Group

Mayo 2012

(c) Eduardo Gatell

Gestionando un programa de
auditora
Clusulas 5.2 / 5.3
Establecer objetivos y
programa de auditora

Clusula 7
Define y
Evala la
competencia

Clusula 5.6
Revisin y mejora
del programa de
auditora

Act

Clusula 5.4
Implementacin del
programa de auditora

Clusula 6
Realizacin
de la auditora

Mayo 2012

Plan

Clusula 5.5
Monitoreo del programa
de auditora

Do

Check

(c) Eduardo Gatell

5.2 Establecimiento de los

objetivos del programa de
auditora

La alta direccin debera

asegurar que los objetivos del programa de auditora

se establecen
asegurar que el programa de auditora se implementa
eficazmente.

Los objetivos del programa de auditora

deberan ser consistentes con y soportar a la
poltica y los objetivos del sistema de gestin.

Mayo 2012

(c) Eduardo Gatell

 Qu

se debe considerar para

fijar los objetivos del Programa
de Auditora?

Mayo 2012

(c) Eduardo Gatell

5.2 Establecimiento de los

objetivos del programa de
auditora (cont)
Los objetivos del programa pueden considerar lo siguiente:
a) las prioridades de la direccin;
b) las intenciones comerciales y de negocio;
c) las caractersticas de los procesos, productos y proyectos;
d) los requisitos del sistema de gestin;
e) los requisitos legales / contractuales;
f) la necesidad de evaluar a los proveedores;
g) las necesidades y expectativas de las partes interesadas, incluyendo los clientes;
h) el nivel de desempeo del auditado, (la ocurrencia de fallas / incidentes / quejas)
i) los riesgos del auditado
j) los resultados de auditoras previas
k) el nivel de madurez del sistema de gestin que se va a auditar
Mayo 2012

(c) Eduardo Gatell

 Qu

se espera que haga la

persona que gestiona el
Programa de Auditora?

Mayo 2012

(c) Eduardo Gatell

5.3 Establecimiento del

programa de auditora

5.3.1 La persona que gestiona el programa de auditora

debera:

establecer la extensin del programa de auditora;

identificar y evaluar los riesgos para el programa de auditora;
establecer las responsabilidades de la auditora;
establecer los procedimientos;
determinar los recursos necesarios;
asegurar la implementacin del programa de auditora, incluyendo:

los objetivos de la auditora

el alcance y el criterio de las auditoras individuales
los mtodos de auditora
la seleccin del equipo auditor
la evaluacin de los auditores;

asegurar que los registros del programa de auditora pertinentes se gestionan y

mantienen
monitorear, revisar y mejorar el programa de auditora
informar a la alta direccin sobre el contenido del programa de auditora y solicitar su
aprobacin segn sea necesario.

Mayo 2012

(c) Eduardo Gatell

 Qu

competencias debera
tener la persona que gestiona
el Programa de Auditora?

Mayo 2012

(c) Eduardo Gatell

5.3.2 Competencia de la
persona que gestiona el
programa de auditora

Se necesita competencia para gestionar el programa y los riesgos

asociados, as como conocimientos y habilidades en las siguientes
reas:

principios, procedimientos y mtodos de auditora;

normas de sistemas de gestin y documentos de referencia;
actividades, productos y procesos del auditado;
requisitos legales y de otro tipo aplicables pertinentes a las actividades y
productos del auditado;
clientes, proveedores y otras partes interesadas del auditado, cuando sea
aplicable.

Debera estar involucrado en un desarrollo profesional continuo

para mantener los conocimientos y habilidades necesarias para
gestionar el programa de auditora.

Mayo 2012

(c) Eduardo Gatell

10

 Qu

factores pueden
influenciar la extensin del
Programa de Auditora?

Mayo 2012

(c) Eduardo Gatell

11

5.3.3 Determinacin de la
extensin del programa de
auditora

Otros factores incluyen:

Mayo 2012

el objetivo, alcance y duracin de cada auditora y el nmero de auditoras a realizarse, (incluyendo

el seguimiento, si aplica)
el nmero, importancia, complejidad, similitud y ubicacin de las actividades a ser auditadas;
los factores que influencian la eficacia del sistema de gestin;
el criterio de auditora (eg, arreglos para los requisitos de gestin, normativos, legales y
contractuales pertinentes)
las conclusiones de auditoras previas internas y externas;
los resultados de revisiones previas al programa de auditora;
el idioma, cultura y aspectos sociales;
las preocupciones de las partes interesadas (eg. quejas de clientes o incumplimientos legales);
los cambios significativos en el auditado o sus operaciones;
las tecnologas de informacin y comunicacin para soportar las actividades de auditora, en
particular el uso de mtodos de auditora remotos (ver anexo B);
la ocurrencia de eventos internos y externos, (eg. falla de producto, fugas en la seguridad de la
informacin, incidentes de salud y seguridad , actos criminales o incidentes ambientales).
(c) Eduardo Gatell

12

 Qu

tipos de riesgos se
deben identificar el Programa
de Auditora?

Mayo 2012

(c) Eduardo Gatell

13

5.3.4 Identicacin y
evaluacin de riesgos del
programa de auditora

Los riesgos pudieran estar asociados con:

Mayo 2012

La planificacin (eg. falla al establecer objetivos de auditora

pertinentes y al determinar la extensin del programa de auditora)
Los recursos (eg. asignando tiempo insuficiente)
La seleccin del equipo auditor (eg. el equipo no tiene la
competencia colectiva para realizar auditoras eficazmente)
La implementacin (eg. comunicacin no eficaz del programa de
auditora)
Los registros y controles (eg. falla en la proteccin de los registros de
la auditora para demostrar la eficacia del programa)
El monitoreo, revisin y mejora del programa de auditora (eg.
monitoreo no eficaz de los resultados)
(c) Eduardo Gatell

14

 Qu

debera cubrir el/los

procedimientos para el
Programa de Auditora?

Mayo 2012

(c) Eduardo Gatell

15

5.3.5 Establecimiento de
procedimientos para el programa
de auditora

Deberan tratar lo siguiente, segn sea aplicable:

la planificacin y calendarizacin de auditoras considerando los

riesgos;
asegurar la seguridad y confidencialidad de la informacin;
asegurar la competencia de los auditores y lderes de equipo;
la seleccin de equipos de auditora apropiados / la asignacin de roles
y responsabilidades;
la realizacin de auditoras, incluyendo el uso del muestreo apropiado
la realizacin de auditoras de seguimiento, si es aplicable;
reportar a la alta direccin sobre los logros del programa de auditora;
mantenimiento de registros del programa;
el monitoreo / revisin del desempeo y riesgos, as como la mejora de
la eficacia del programa de auditora.

Mayo 2012

(c) Eduardo Gatell

16

 Qu

influye en la seleccin
de los miembros del equipo
auditor?

Mayo 2012

(c) Eduardo Gatell

17

5.4.4 Seleccin de los

miembros del equipo auditor

Se necesita sealar miembros del equipo auditor, incluyendo

lder del equipo

expertos tcnicos requeridos

Tomar en cuenta la compentencia necesaria para lograr los

objetivos de la auditora individual dentro del alcance
definido.
Si solo hay un auditor, el auditor debera realizar todas las
tareas aplicables de un auditor lder del equipo.
NOTA, La clusula 7 contiene directrices sobre la
determinacin de las competencias requeridas de los
miembros del equipo auditor y describe los procesos para la
evaluacin de los auditores.

Mayo 2012

(c) Eduardo Gatell

18

5.4.4 Seleccin de los miembros

del equipo auditor (cont)

Se necesita considerar:
a) la competencia colectiva del equipo auditor para lograr los
objetivos de la auditora, tomando en cuenta el alcance y el criterio de
la auditora;
b) la complejidad de la auditora y si es combinada o conjunta;
c) los mtodos de auditora seleccionados;
d) los requisitos legales / contractuales, etc
e) la necesidad de independiencia y de evitar conflicto de intereses
f) la habilidad del equipo auditor para interactuar eficazmente
con el auditado y trabajar en equipo;
equipo
g) el idioma de la auditora, / las caracter
caractersticas sociales y
culturales del auditado (pudiera necesitarse que sean tratadas por
va de un experto tcnico).

Mayo 2012

(c) Eduardo Gatell

19

5.4.4 Seleccin de los miembros

del equipo auditor (cont)

Deberan realizarse las siguientes etapas:

identificar los conocimientos y habilidades necesarias para lograr los

objetivos de la auditora;
seleccionar al equipo de modo que todo el conocimiento y habilidades
necesarias estn presentes

Pudiera ser necesario el uso de expertos tcnicos para

atraer la competencia adicional (no debreran actuar como
auditores!).
Pudiera incluirse auditores en entrenamiento, pero bajo la
direccin y gua de un auditor.
Pudiera necesitarse ajustar el tamao / composicin del
equipo auditor durante la auditora, (eg. si surgiera un
conflicto de intereses o de competencia). Se necesita discutir
con las partes pertinentes antes de hacer cualquier ajuste.

Mayo 2012

(c) Eduardo Gatell

20

Actividades tpicas de
auditora
6.2 Inicio de la auditora (6.2.1 General; 6.2.2 Establecimiento del contacto inicial;
6.2.3 Determinacin de la factibilidad)
6.3 Actividades de preparacin de la auditora (6.3.1 Rev. doc.; 6.3.2 Plan de
Auditora; 6.3.3 Asignacin de tareas; 6.3.4 Preparacin de doc. de trabajo)
6.4 Actividades de realizacin de la auditora (6.4.1 General; 6.4.2 Reunin de
Apertura; 6.4.3 Rev. doc. durante la auditora; 6.4.4 Comunicacin; 6.4.5 Guas /
Observadores; 6.4.6 Recoleccin/verif. de inf.; 6.4.7 Generacin de hallazgos;
6.4.8 Preparacin de conclusiones;6.4.9 Reunin de cierre)
6.5 Preparacin / distribucin del reporte de auditora
(6.5.1 Preparacin del reporte; 6.5.2 Distribucin del reporte)
6.6 Finalizacion de la auditora
6.7 Realizacin de las actividades de seguimiento (si se especifica en el plan)
Mayo 2012

(c) Eduardo Gatell

21

Cules

son los
propsitos/elementos del
contacto inicial con el
auditado?

Mayo 2012

(c) Eduardo Gatell

22

6.2.2 Establecimiento del

contacto inicial con el auditado

Lder del equipo auditor (informal o formal)

Los propsitos son:

establecer comunicacin con los representantes del auditado;

confirmar la autoridad para realizar la auditora;
proporcionar informacin sobre los objetivos, alcance y mtodos de la auditora, y la
composicin del equipo auditor, incluyendo expertos tcnicos;
solicitar el acceso a documentos y registros pertinentes con el propsito de
planificacin;
determinar los requisitos legales, contractuales y de otro tipo pertinentes a las
actividades y productos del auditado;
confirmar el acuerdo con el auditado sobrel la extensin y tratamiento de la
informacin confidencial;
hacer los arreglos para la auditora incluyendo horarios y fechas;
determinar cualquier requisito de acceso, seguridad, salud y seguridad personal, etc.
acordar la participacin de observadores y la necesidad de guas para el equipo aud;
determinar cualquier rea de inters o preocupacin del auditado.

Mayo 2012

(c) Eduardo Gatell

23

Cul

es el propsito y
cuidados a tener al realizar
una revisin de la
documentacin para preparar
una auditora?

Mayo 2012

(c) Eduardo Gatell

24

6.3 Preparacin de las

actividades de auditora
6.3.1 Realizacin de la revisi
revisin de la documentaci
documentacin en la preparaci
preparacin
de la auditor
auditora
Debera revisarse la documentacin pertinente del SG a auditarse para:

recabar informacin para preparar las actividades de la auditora y los documentos de

trabajo aplicables (ver 6.3.4), eg sobre procesos, funciones;
establecer una visin general de la extensin de la documentacin del sistema para
detectar posibles carencias.

NOTA Se da una directriz de cmo realizar una revisin de la

documentacin en la clusula B.3.
La documentacin debera incluir, cuando sea aplicable:

documentos y registros del sistema de gestin

reportes de auditoras previas, si son pertinentes.

La

revisin de la documentacin debera tomar en cuenta el tamao, la

naturaleza y la complejidad del sistema de gestin del auditado, y de la
organizacin, los objetivos de la auditora y el alcance.
Mayo 2012

(c) Eduardo Gatell

25

Qu

debe considerar el
auditor lder del equipo para
preparar el plan de auditora?

Mayo 2012

(c) Eduardo Gatell

26

6.3.2 Preparacin del plan de

auditora

El auditor lder debera preparar el plan de auditora con base en la informacin

contenida en el programa de auditora y en la documentacin proporcionada por
el auditado.
El plan debera considerar el efecto de la auditora en los procesos del auditado

El nivel de detalle del plan deber

debera reflejara el alcance y la complejidad de
la auditor
auditora, as como el efecto de la incertidumbre en el logro de los objetivos.
Al preparar el plan de la auditora, el auditor lder debera estar consciente de:

Debera proporcionar bases para el acuerdo entre el cliente de la auditora, el equipo auditor y el
auditado
Debera facilitar la programacin y coordinacin eficiente de las actividades de auditora.

las tcnicas de muestreo apropiadas (ver capitulo B.5);

la composicin del equipo audiot y su competencia colectiva;
los riesgos para la organizacin creados por la auditoria.

Los riesgos pudieran resultar de los miembros del equipo auditor al influenciar la
salud y seguridad, el ambiente y la calidad, y su presencia puede presentar
amenazas para los productos, servicios, personal o infraestructura (ej,
contaminacin).
Mayo 2012

(c) Eduardo Gatell

27

Qu

debe considerar el
proceso de evaluacin de los
auditores?

Mayo 2012

(c) Eduardo Gatell

28

7.1 General

El proceso de evaluacin debera incluir cuatro pasos:

a) determinar la competencia del personal de la auditora para cumplir las
necesidades del programa de auditora;
b) establish evaluation criteria;
criteria
c) seleccionar el mtodo apropiado de evaluaci
evaluacin;
d) realizar la evaluaci
evaluacin.

El resultado del proceso de evaluacin debera

proporcionar la base para:
la

seleccin de los miembros del equipo auditor como se describe en 5.4.4;

la necesidad de mejorar la competencia (ej. formacin
adicional);
evaluaci
evaluacin continua del desempe
desempeo de los auditores.
auditores
determinar

November 2010

(c) Nigel H Croft

29

Qu

tipos de conocimientos y
habilidades especficas de la
disciplina y sector deben
considerar ?

Mayo 2012

(c) Eduardo Gatell

30

7.2.3.3 Conocimientos y habilidades

especficas de la disciplina y sector
Debera incluir:
requisitos

y principios sobre la disciplina especfica del SG y su aplicacin;

legales pertinentes a la disciplina y el sector, de modo que el auditor est
consciente de los requisitos especficos en la jurisdiccin y obligaciones, actividades y
productos del auditado;
los requisitos de las partes interesadas pertinentes a la disciplina especfica;
los fundamentos de la disciplina y la aplicacin de mtodos de negocio y mtodos tcnicos
especficos de la disciplina, tcnicas, procesos y prcticas, suficientes para permitir que el
auditor examine el SG y genere los hallazgos y conclusiones apropiadas;
conocimientos especficos de la disciplina relacionados al sector particular, naturaleza de
las operaciones o lugar de trabajo a ser auditado, suficientes para que el auditor evale las
actividades, procesos y productos del auditado (bienes y servicios);
los principios de gestin de riesgos, mtodos y tcnicas pertinentes a la disciplina y sector,
de modo que el auditor pueda evaluar y controlar los riesgos asociados con el programa de
auditora.
requisitos

November 2010

(c) Nigel H Croft

31

MUCHAS GRACIAS!

nigelhcroft@sapo.pt
egatell@inlac.com
www.thecroftalliance.com
May 2012

(c) Nigel H Croft

32