RESUMEN NORMA I S O 1 9 0 1 1 : 2 0 1 8

El sistema de gestión de auditorías es una guía que proporciona información de cómo realizar
auditorías en todos los tipos de organizaciones sin importar el tamaño, se puede encontrar las
auditorías internas de primera parte, las realizadas por los proveedores externos y otras partes
interesadas externas de segunda parte, además de proporcionar los requisitos para la auditoría
de sistemas de gestión para la certificación de terceros, la norma puede ser muy útil para
auditores, organizaciones que desean implementar un sistema de gestión y empresas que
necesitan llevar a cabo auditorias por razones contractuales o reglamentarias. Se relacionan las
auditorias combinadas cuando se auditan juntos dos o más sistemas de gestión los principios y
procesos de auditoría son los mismos que para una auditoría combinada (a veces conocida como
auditoría integrada).En el documento se encuentran los diferentes tipos de auditoria la de primera
parte o internas que son realizadas por un ente de la misma organización, las auditorías externas
de segunda se llevan a cabo por las partes que tienen un interés en la organización, como los
clientes, las auditorias de tercera parte que son realizadas por organizaciones de auditoría
independientes, como aquellas que proporcionan certificación / registro de conformidad o
agencias gubernamentales, las auditorias combinadas realizada conjuntamente por un único
auditado para dos o más sistemas de gestión , auditoria conjunta llevada a cabo en un auditado
único por dos o más organizaciones de auditoría. También se encuentra el concepto de programa
de auditoria que hace relación al conjunto de una o más auditorías planificadas para un marco de
tiempo específico y dirigido hacia un propósito, el alcance de una auditoria el cual incluye una
descripción de las ubicaciones físicas y virtuales, funciones, unidades organizativas, actividades y
procesos, así como el período de tiempo cubierto, los requisitos de auditoria que pueden incluir
políticas, procedimientos, instrucciones de trabajo, requisitos legales, obligaciones contractuales,
etc, se encontrara el concepto de sistema de gestión el cual se refiere a un conjunto de elementos
interrelacionados o que interactúan de una organización para establecer políticas y objetivos, y
procesos para lograr esos objetivos, cabe resaltar que los elementos del sistema de gestión
establecen la estructura, los roles y las responsabilidades de la organización, planificación,
operación, políticas, prácticas, reglas, creencias, objetivos y procesos para alcanzar esos objetivos.

Los principios de auditoria se caracterizan por la dependencia de una serie de principios que
deberían ayudar a que la auditoría sea una herramienta efectiva y confiable en apoyo de las
políticas y controles de gestión, proporcionando información sobre la cual una organización puede
actuar para mejorar su desempeño, es importante saber que para realizar una auditoría de
acuerdo a los principios se debe ser honesto, imparcial justo y responsable, además de el buen
manejo de la información recolectada por medio de las auditorías. Administrar los programas de
auditoria que aborden uno o más estándares del sistema de gestión u otros requisitos, realizados
por separado o en combinación, para un programa de auditoria del auditado se debe tener en
cuenta objetivos organizacionales, cuestiones externas e internas relevantes, las necesidades y
expectativas de las partes interesadas pertinentes, requisitos de confidencialidad y seguridad de la
información, se deben establecer objetivos para el programa de auditoria, para el establecimiento
de programas de auditoria se debe determinar los problemas externos e internos, y los riesgos y
oportunidades que pueden afectar el programa de auditoría, garantizar la selección de los equipos
de auditoría y la competencia general para las actividades de auditoría mediante la asignación de
funciones, determinar y garantizar la provisión de todos los recursos necesarios garantizar que se
prepare y mantenga la información documentada apropiada, incluidos los registros del programa
de auditoría, monitorear, revisar y mejorar el programa de auditoría entre otros. Para as
personas que gestionan el programa de auditoría se explica que deberían participar en
actividades apropiadas de desarrollo continuo para mantener la competencia necesaria para
administrar el programa de auditoría, el auditor debe establecer un alcance de acuerdo al
programa de auditoria según la información recolectada, además se debe determinar los recursos
para el programa de auditoría tanto financieros, el tiempo, métodos costos etc. Para implementar
un programa de auditora se debe comunicar las partes pertinentes del programa de auditoría,
incluidos los riesgos y oportunidades, a las partes interesadas pertinentes, definir objetivos
seleccionar métodos, documentar la información entre otros, también se puede encontrar la
definición de objetivos, alcance y criterios para una auditoría individual, los objetivos definen lo
que se debería lograr, el alcance debe ser coherente en el cual se incluyen las ubicaciones,
funciones, actividades y procesos a auditar, los criterios se utilizan como referencia con respecto a
la cual se determina la conformidad, pueden ser políticas, procesos, procedimientos aplicables,
criterios de rendimiento que incluyen objetivos, requisitos legales y reglamentarios, los auditores
deben ser competentes para poder auditar, evaluar. Las personas que gestionan un programa de
auditorías deben garantizar la evaluación del logro de los objetivos, revisión y aprobación de
informes de auditoría, revisión de efectividad, se deben comunicar los resultados de la auditoria y
las implicaciones para otros procesos, por otra parte se debe llevar registros de las auditorias, a
cada uno de los programas se le lleva un seguimiento de cumplimiento de los cronogramas, el
desempeño de los miembros del equipo de auditoría, entre otros lineamientos. Para llevar a cabo
una auditoria se debe establecer contacto con el auditado, para realizar las actividades se
requiere tener la información documentada, establecer una visión general del alcance de la
información, por otra parte para la planificación de auditoría se deberían considerar los riesgos de
las actividades de auditoría en los procesos del auditado y proporcionar la base para el acuerdo
entre el cliente de auditoría, el equipo de auditoría y el auditado con respecto a la realización de la
auditoría, se realizara además una reunión de apertura con el fin de confirmar el acuerdo de
todos los participantes (por ejemplo, auditado, equipo de auditoría, presentar al equipo de
auditoría y sus roles, para de los hallazgos de la auditoria se realiza una revisión, por otra parte
las conclusiones de la auditoria los cuales establecen el logro de los objetivos de la auditoría, la
implementación, el mantenimiento y la mejora efectivos del sistema de gestión, hallazgos
similares realizados en diferentes áreas que fueron auditadas o de una auditoría conjunta o previa.
Por último se genera un informe sobre la auditoria el cual se debe distribuir e a las partes
interesadas pertinentes definidas en el programa de auditoría o el plan de auditoría y se deberá
garantizar la confidencialidad de la información.