RESUMEN DE LA NORMA ISO 19011:2011

En este resumen de los requisitos de la NORMA ISO 19011 versin 2011 se har
mencin de los puntos ms importantes de cada seccin de la norma, como una
gua sobre el manejo de un programa de auditora, sobre la planeacin y realizacin
de una auditora a un sistema de gestin, as como sobre la competencia y
evaluacin de un auditor que pertenezca al equipo auditor.
DIRECTRICES PARA AUDITORIA DE SISTEMAS DE GESTIN

CAPITULO 1 ALCANCE

Este captulo 1 hace mencin a los alcances que tiene esta Norma Internacional
en base a las auditorias hacia los sistemas de gestin de diferentes disciplinas de
una organizacin. Ofrecindonos los principios de auditora, el manejo de un
programa de auditora y la realizacin de las auditoras a sistemas de gestin, as
como directrices sobre la evaluacin de competencia de los individuos
involucrados en el proceso de auditora.

Esta es aplicable a todas las organizaciones que requieren llevar a cabo auditorias
internas o externas a sistemas de gestin o manejar un programa de auditora.

CAPITULO 2 REFERENCIAS NORMATIVAS

Esta norma no cuenta con citas de referencias normativas, con el objetivo de mantener la
misma numeracin de clusulas de otras normas ISO de sistemas de gestin.

CAPITULO 3 TERMINOS Y DEFINICIONES

El Captulo 3 establece los trminos y definiciones claves usadas en esta Norma

Internacional. Se han hecho todos los esfuerzos para asegurar que estas
definiciones no entran en conflicto con las definiciones usadas en otras normas.

A continuacin, se mencionan los conceptos ms completos:

3.1 Auditora
Proceso sistemtico, independiente y documentado para obtener evidencias de la
auditora y evaluarlas de manera objetiva con el fin de determinar la extensin en
que se cumplen los criterios de auditora

Auditoras internas: auditoras de primera parte, se realizan por, o en nombre de,

la propia organizacin, para la revisin por la direccin y con otros fines internos.
Auditoras externas: auditoras de segunda y tercera parte.
o Auditoras de segunda parte: se llevan a cabo por partes que tienen un
inters en la organizacin, tal como los clientes, o por otras personas en su
nombre.
o Auditoras de tercera parte: se llevan a cabo por organizaciones
auditoras independientes y externas, tales como aquellas que proporcionan
el registro o la certificacin de conformidad.
 Auditora combinada: Cuando se auditan juntos dos o ms sistemas de gestin
de diferentes disciplinas.
Auditora conjunta: Cuando dos o ms organizaciones cooperan para auditar a
un nico auditado.

3.2 Criterios de auditora

Grupo de polticas, procedimientos o requisitos usados como referencia y contra los
cuales se compara la evidencia de auditora.

3.3 Evidencia de la auditora

Registros, declaraciones de hechos o cualquier otra informacin que son pertinentes para
los criterios de auditora y que son verificables (pudiendo ser cualitativa o cuantitativa).

3.4 Hallazgos de la auditora

Resultados de la evaluacin de la evidencia de la auditora recopilada frente a los
criterios de auditora (indican conformidad o no conformidad).

3.5 Conclusiones de la auditora

Resultado de una auditora, tras considerar los objetivos de la auditora y todos los
hallazgos de la auditora.

3.6 Cliente de la auditora

Organizacin o persona que solicita una auditora

3.10 Experto tcnico

Persona que aporta conocimientos o experiencia especficos al equipo auditor mas no
acta como auditor en el equipo auditor.

3.11 Observador
Persona que acompaa al equipo auditor pero no audita nicamente cumple el trabajo de
testigo de la auditoria.

3.13 Programa de auditora

Conjunto de una o ms auditoras planificadas para un periodo de tiempo determinado y
dirigidas hacia un propsito especfico.

3.15 Plan de auditora

Descripcin de las actividades y de los detalles acordados de una auditora.

4 PRINCIPIOS DE AUDITORA
El Captulo 4 describe los principios en los que se basa la auditora hacer de la
auditora una herramienta eficaz y fiable en apoyo de las polticas y controles de
gestin, proporcionando informacin sobre la cual una organizacin puede actuar
para mejorar su desempeo. Estos principios ayudan a los usuarios a entender la
naturaleza esencial de la auditora y resultan importantes para entender la gua
presentada en los Captulos 5 y 7.
a) Integridad: el fundamento del profesionalismo, hace mencin que tanto los
auditores como todo personal que maneja el programa de auditoria, deben ser
 capaz de ejecutar y cumplir con su trabajo cumpliendo con los requisitos legales
aplicables, de manera honesta y responsable, demostrando tener un conocimiento
suficiente en el tema.
b) Presentacin ecunime: Todos los resultados de la auditora debern ser
presentado con veracidad y exactitud, haciendo mencin de todos los puntos tanto
de conformidades como inconformidades encontrados al igual que las opiniones
de los auditores para las posibles mejoras.
c) Debido cuidado profesional: Los auditores deben llevar a cabo su trabajo de
manera responsable y profesional, aplicando juicios justos y razonables en
cualquier auditoria.
d) Confidencialidad: Este criterio hace mencin del correcto uso de la informacin
obtenida en la auditoria tanto de lado del auditor como del cliente de auditoria
ofreciendo discrecin y proteccin de la informacin obtenida.
e) Independencia: Los auditores deben ser independientes, si se realiza una
auditoria interna, el auditor debe ser independiente y no debe tener ninguna
relacin con las reas a ser auditadas y si es una auditoria externa el auditor debe
ser externo a la organizacin para que los resultados obtenidos puedan estar
basados solo en la evidencia auditiva.
f) Enfoque basado en la evidencia: Toda aquella evidencia de la auditoria debe ser
verificable con los datos e informacin obtenida durante la auditoria ya que es la
nica forma de confiar en los resultados obtenidos.

5 GESTIN PARA UN PROGRAMA DE AUDITORIA

El Captulo 5 provee lineamientos sobre el establecimiento y manejo de un

programa de auditora, estableciendo los objetivos del programa y coordinando las
actividades de auditora.

5.1 Generalidades

Para llevar a cabo una auditoria efectiva es indispensable que la organizacin

establezca un programa de auditoria, en el cual se establezcan ciertos criterios
como el objetivo principal de la auditoria, el o las reas donde se aplicara el
programa, el alcance los responsables que llevarn a cabo la auditoria los cuales
deben ser personas capacitadas y competentes en el tema, y establecer todos los
requisitos necesarios para llevar a cabo la auditoria.

5.2 Establecer los objetivos del programa

Es importante la creacin de los objetivos del programa ya que estos ayudaran a

dirigir la planeacin de las auditoras.

Los objetivos pueden estas basados principalmente de los siguiente:

a) prioridades de la gerencia;
d) requisitos del sistema de gestin;
e) requisitos legales y contractuales y otros requisitos a los que la organizacin est
comprometida;
f) necesidad de evaluacin de proveedor;
g) necesidades y expectativas de las partes interesadas, incluyendo clientes;
k) nivel de madurez del sistema de gestin a ser auditado.

5.3 Establecer el programa de auditoria

5.3.1 Roles y responsabilidades de la persona que gestiona el programa de

auditora

La persona que gestiona el programa de auditora debera:

establecer el alcance del programa de auditora;

identificar y evaluar los riesgos del programa de auditora;
establecer responsabilidades de auditora;
establecer procedimientos para programas de auditora;
asegurar la implementacin del programa de auditora, incluyendo el
establecimiento de objetivos, alcance y criterios de auditora.
entre otros.

5.3.2 Competencia de la persona que gestiona el programa de auditoria

La persona que gestiona el programa de auditora debera tener la competencia necesaria

para gestionar dicho programa, as como el conocimientos necesarios como por ejemplo:

principios, procedimientos y mtodos de auditora;

normas de sistemas de gestin y documentos de referencia;
actividades, productos y procesos del auditado;

5.3.3 Establecer el alcance del programa de auditora

La persona que gestiona el programa de auditora debera determinar el alcance de dicho

programa, el cual puede variar dependiendo el tamao y naturaleza del auditado, as
como de la naturaleza, funcionalidad, complejidad y nivel de madurez y temas
significativos para el sistema de gestin a ser auditado.

5.3.4 Identificacin y evaluacin de los riesgos del programa de auditora

Existen muchos riesgos diferentes asociados con el establecimiento, implementacin,

monitoreo, revisin y mejora de un programa de auditora, que pueden afectar el logro de
sus objetivos. La persona que gestiona el programa debera considerar estos riesgos para
su desarrollo. Estos riesgos pueden estar asociados con lo siguiente:

Planeacin Implementacin
Recursos Registros y su control
Seleccin de equipo auditor Monitoreo

5.3.5 Establecer procedimientos para el programa de auditora

La persona que gestiona el programa de auditora debera establecer uno o ms
procedimientos que den tratamiento a:
 Planeacin y programacin de Competencia del equipo auditor y
auditorias a sus lderes.
Seguridad y confidencialidad de Llevar a cabo auditorias, conducir
la informacin auditoria de seguimiento
Reportar los resultados obtenidos

5.3.6 Identificar los recursos del programa de auditora

Al identificar los recursos necesarios para el programa de auditora, la persona que

gestiona dicho programa debera considerar:
los recursos financieros necesarios
mtodos de auditora;
la disponibilidad de los auditores y expertos tcnicos
el alcance del programa de auditora y los riesgos del mismo;
tiempo y costos de viaje, hospedaje y otras necesidades de auditora;
la disponibilidad de la informacin y tecnologas de comunicacin.

5.4 Implementacin del programa de auditora

5.4.1 Generalidades

La persona que gestiona el programa de auditora debera implementar el programa de

auditoria comunicando tanto a las partes pertinentes como a relevantes acerca del
progreso, debe coordinar y programas las auditorias y otras actividades del programa,
tambin debe proveer los recursos necesarios para que la auditoria pueda llevarse a
cabo.

5.4.2 Definicin de objetivos, alcance y criterios para una auditora individual

Cada auditora individual debera estar basada en objetivos, alcance y criterios de

auditora documentados.

Los objetivos de auditora individuales y pueden incluir lo siguiente:

determinacin del grado de conformidad del sistema de gestin a ser auditado.
determinacin del grado de conformidad de las actividades, procesos y productos.
evaluacin de la capacidad del sistema de gestin.
evaluacin de la efectividad del sistema de gestin
identificacin de reas potenciales de mejora del sistema de gestin.

Los criterios de auditora son usados como puntos de referencia para determinar la
conformidad y pueden incluir polticas, procedimientos, normas, entre otros.

5.4.3 Seleccin de mtodos de auditora

La persona que gestiona el programa de auditora debera seleccionar y determinar los

mtodos para llevar a cabo una auditora de manera efectiva, dependiendo de los
objetivos, alcance y criterios de auditora definidos.
5.4.4 Seleccin de los miembros del equipo auditor

La persona que gestiona el programa de auditora debera nombrar los miembros del
equipo auditor teniendo en cuenta la competencia necesaria para alcanzar los objetivos
de la auditora individual dentro del alcance definido, incluyendo el lder del equipo y
cualquier experto tcnico necesario para la auditora especfica.

5.4.5 Asignacin de responsabilidad de una auditora individual al lder del equipo

auditor

La persona que gestiona el programa de auditora debera asignar la responsabilidad de

la realizacin de la auditora individual al lder del equipo auditor.

Para asegurar la realizacin efectiva de auditoras individuales, se debera entregar al

lder auditor una serie de requisitos por parte del equipo auditor para hacer verdico que
las auditorias individuales se realizaran de la manera correcta, como por ejemplo: los
objetivos de auditoria, el alcance, mtodos y procedimiento de auditoria, la informacin
necesaria acerca de la evaluacin, etc.

5.4.6 Gestin del resultado del programa de auditora

La persona que gestiona el programa de auditora debera asegurar que se lleven a cabo
las siguientes actividades:
revisar y aprobar los reportes de auditora
revisar el anlisis de causa raz
distribucin de los reportes de auditora

5.4.7 Gestin y mantenimiento de registros de programa de auditora

La persona que gestiona el programa de auditora debera asegurar que se creen,

gestionen y mantengan los registros de auditora para demostrar la implementacin de un
programa de auditora. Se deberan establecer procesos para asegurar que cualquier
necesidad de confidencialidad asociada con los registros de auditora sea cubierta.
Los registros deberan incluir los siguientes:
a) registros relacionados con el programa de auditora, tales como:
b) registros relacionados con cada auditora individual, tales como:
c) registros relacionados con personal de auditoria que cubren temas como:

5.5 Monitoreo del programa de auditora

La persona que gestiona el programa de auditora debera monitorear su implementacin,

teniendo en cuenta la necesidad de:
a) evaluar conformidad con los programas de auditora, cronogramas y objetivos de
auditora;
b) evaluar el desempeo de los miembros del equipo auditor;
c) evaluar la habilidad de los equipos auditores para implementar el plan de auditora;
d) evaluar la retroalimentacin dada por parte de la alta gerencia, auditados, auditores.
5.6 Revisin y mejora del programa de auditora

Se deber revisar los resultados de dicho programa para evaluar si se han alcanzado sus
objetivos o si existen no conformidades. Las lecciones aprendidas del programa de
auditora deberan ser usadas como elementos de entrada para el proceso de mejora
continua del programa.

El Captulo 6 provee guas sobre la planeacin y realizacin de una auditora a un

sistema de gestin.

El Captulo 7 provee lineamientos relacionados con la competencia y evaluacin

de los auditores de sistemas de gestin y de los equipos de auditora.