Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
131P40-V1 1
CHARLA: DIRECTRICES PARA LAS AUDITORÍAS A LOS
SISTEMAS DE GESTIÓN BASADOS EN ISO 19011:2018
OBJETIVOS
CONTENIDO
1. Introducción a los cambios de la GTC 4. Realización de las actividades de
ISO 19011:2018. auditoría
ES-P-GM-01-A-006
Versión 2
131P40-V1 3
ACTUALIZACION GTC ISO 19011
ISO 19011:2002 – Directrices para la auditoría de los sistemas de gestión de la calidad y/o
ambiental
131P40-V1 4
PRINCIPALES CAMBIOS
El documento sigue manteniendo la orientación sobre la gestión de un programa
de auditoría, sobre la realización de auditorías de un sistema de gestión , así como
sobre la competencia y la evaluación de un auditor y un equipo auditor.
Expansión en la Expansión de la
Añadido el enfoque
orientación sobre la orientación sobre la
basado en riesgos a
gestión riesgos de un realización de una
los principios de
programa de auditoría en su
auditoría.
auditoría. planificación.
131P40-V1 5
ESTRUCTURA DE LA NORMA
CAPÍTULO 7.
CAPÍTULO 1. CAPÍTULO 6.
COMPETENCIA Y
OBJETO Y CAMPO DE REALIZACIÓN DE UNA
EVALUACIÓN DE
APLICACIÓN AUDITORIA
AUDITORES
CAPÍTULO 5. ANEXOS
CAPÍTULO 2.
GESTIIÓN DE UN
REFERENCIAS Orientación adicional
POROGRAMA DE
NORMATIVAS destinada a los
AUDITORIA
auditores que
planifican y realizan las
auditorías.
CAPÍTULO 3.
ES-P-GM-01-A-006
CAPÍTULO 4.
TÉRMINOS Y
Versión 2 PRINCIPIOS DE
DEFINICIONES AUDITORÍA
131P40-V1 6
CONCEPTOS Y
PRINCIPIOS DE
AUDITORÍA
131P40-V1 7
TÉRMINOS Y DEFINICIONES NUEVOS
PROCESO
AUDITORIA COMBINADA
Conjunto de actividades
Realizada a un auditado interrelacionadas o que
individual con respecto a REQUISITO interactúan que usa
dos o más sistemas de entradas para proporcionar
gestión. Necesidad o expectativa un resultado previsto.
establecida, generalmente
implícita u obligatoria.
EFICACIA
EVIDENCIA OBJETIVA
Grado en el que se realizan
ES-P-GM-01-A-006 Datos que respaldan la
Versión 2 las actividades planificadas
existencia o veracidad de
y en que se logran los
algo.
resultados planificados.
131P40-V1 8
ALGUNOS TÉRMINOS Y DEFINICIONES
MODIFICADOS
GTC ISO 19011:2018 NTC ISO 19011:2012
Alcance de auditoría: extensión y límites de una auditoría Antes sólo incluía ubicaciones
(incluye ubicación virtual – entorno en línea) físicas.
131P40-V1 9
PRINCIPIOS DE AUDITORÍA
PRINCIPIOS DESCRIPCIÓN
AUDITORIA
INTEGRIDAD Fundamento de la profesionalidad.
PRESENTACIÓN La obligación de informar con veracidad y exactitud.
IMPARCIAL
DEBIDO CUIDADO La aplicación de juicio y diligencia al auditar.
PROFESIONAL
CONFIDENCIALIDAD Seguridad de la información.
INDEPENDENCIA La base de la imparcialidad de la auditoría y la
objetividad de las conclusiones de auditoría.
ENFOQUE BASADA EN El método racional para alcanzar conclusiones de la
EVIDENCIA auditoría fiables y reproducibles en un proceso de
auditoría sistémico.
ES-P-GM-01-A-006
ENFOQUE
Versión 2 BASADO EN Un enfoque de auditoría que considera los riesgos y las
RIESGOS*** oportunidades.
131P40-V1 10
GESTIÓN DE UN
PROGRAMA DE
AUDITORÍA
131P40-V1 11
GESTIÓN DE UN PROGRAMA DE AUDITORÍA
5.1 Generalidades
Competencia y
Evaluación de
Auditores
5.6 Seguimiento del Programa de Auditoría
(Capítulo 7)
ES-P-GM-01-A-006
Versión 2
131P40-V1 12
GESTIÓN DE UN PROGRAMA DE AUDITORÍA
5.1 GENERALIDADES
ES-P-GM-01-A-006
Versión 2
131P40-V1 14
GESTIÓN DE UN PROGRAMA DE AUDITORÍA
5.3 DETERMINACIÓN Y EVALUACIÓN DE LOS RIESGOS Y OPORTUNIDADES DEL
PROGRAMA DE AUDITORIA
131P40-V1 15
GESTIÓN DE UN PROGRAMA DE AUDITORÍA
5.4 ESTABLECIMIENTO DEL PROGRAMA DE AUDITORÍA
5.4.1 FUNCIONES Y
5.4.2 COMPETENCIAS 5.4.4 DETERMINAR
RESPONSABILIDADES 5.4.3 ALCANCE P.A
RGPA RGPA RECURSOS
• Ahora incluye: • Ahora incluye que • Mantiene los factores • Ahora incluye:
debería tener que tienen impacto en
• Determinar las conocimientos un programa de • El impacto de las
cuestiones externas e acerca de: auditoría, e incluye: diferentes zonas
internas, los riesgos y horarias.
oportunidades e • Las normas de • Disponibilidad de
• La información
implementar sus sistemas de gestión u herramientas,
acciones para relativa al auditado y otros criterios tecnología y equipos
tratarlos, a su contexto: aplicables.
cuestiones externas • Disponibilidad de
integrándolas a las • Los resultados de información
actividades de e internas, partes auditorías y revisiones documentada.
auditoría. interesadas por la dirección
pertinentes, sus • Requisitos
• Asegurar la selección previas. relacionados con las
de los equipos necesidades y • Los cambios instalaciones (EPP)
auditores y su expectativas. significativos en el
competencia general. contexto del auditado
• Comunicar el
ES-P-GM-01-A-006 o sus operaciones y,
programa al Cliente de
Versión 2 los riesgos y
Auditoría y PI oportunidades.
131P40-V1 16
GESTIÓN DE UN PROGRAMA DE AUDITORÍA
5.5 IMPLEMENTACIÓN DEL PROGRAMA DE AUDITORIA
131P40-V1 17
GESTIÓN DE UN PROGRAMA DE AUDITORÍA
131P40-V1 18
REALIZACIÓN DE LAS
ACTIVIDADES DE
AUDITORÍA
131P40-V1 19
REALIZACIÓN DE ACTIVIDADES DE
AUDITORÍA
6.1 Generalidades
131P40-V1 20
REALIZACIÓN DE ACTIVIDADES DE
AUDITORÍA
6.1 GENERALIDADES
6.2.1. Generalidades
✓ La responsabilidad de llevar a cabo la
auditoría, corresponde al Líder del equipo
auditor.
131P40-V1 21
REALIZACIÓN DE ACTIVIDADES DE
AUDITORÍA
RIESGOS
6.3.1. Realización de 6.3.3. Realización de
revisión de las Para el revisión de las actividades
131P40-V1 22
REALIZACIÓN DE ACTIVIDADES DE
AUDITORÍA
6.4 Realización de actividades de auditoría
131P40-V1 23
REALIZACIÓN DE ACTIVIDADES DE
AUDITORÍA
6.4 Realización de actividades de auditoría
✓ Identificar ubicaciones físicas y virtuales de la información necesaria
para la actividad de auditoría.
6.4.5. Disponibilidad y acceso a la
✓ Los métodos de auditoría elegidos para una auditoría dependen de los
información de auditoría
objetivos de auditoría definidos, el alcance y los criterios, así como la
duración y la ubicación.
Debería revisarse para:
6.4.6 Revisión de la información ✓ Determinar la conformidad del sistema con los criterios de auditoría,
documentada durante la auditoría con base en la documentación disponible.
✓ Reunir información para apoyar las actividades de auditoría.
✓ La información correspondiente a los objetivos, el alcance y los criterios,
debería recopilarse mediante un muestreo apropiado y debería
verificarse.
✓ Sólo debería aceptarse como evidencia de la auditoría información que
6.4.7 Recopilación y verificación de pueda estar sujeta a algún grado de verificación.
la información ✓ Los métodos para recopilar la información incluyen:
1. Entrevistas
2. Observaciones
3. Revisión de la Información Documentada
ES-P-GM-01-A-006
Versión 2
131P40-V1 24
HALLAZGOS E
INFORME DE
AUDITORIA
131P40-V1 25
REALIZACIÓN DE ACTIVIDADES DE
AUDITORÍA
6.4 Realización de actividades de auditoría
✓ La evidencia de la auditoría debería evaluarse frente a los criterios de
auditoría para determinar los hallazgos de auditoría.
6.4.8 Generación de hallazgos de ✓ Los hallazgos de auditoría pueden indicar: CONFORMIDAD ó NO
auditoría CONFORMIDAD.
✓ Las NO CONFORMIDADES pueden clasificarse dependiendo del
contexto de la organización y de sus riesgos.
6.4.9.1. Preparación para la reunión de cierre
✓ Reunión de auditores para revisar los hallazgos de la auditoría, acordar
las conclusiones, preparar recomendaciones y comentar el seguimiento
de la auditoría.
6.4.9 Determinación de las
conclusiones de Auditoría 6.4.9.2 Contenido de las conclusiones de Auditoría
✓ Grado de conformidad y reconocimiento de la fortaleza del sistema
frente a los criterios.
✓ Implementación, mantenimiento y mejora eficaz del sistema de gestión.
✓ El logro de los objetivos y alcance del sistema de gestión.
6.4.10 Realización de la reunión de ✓ Debería realizarse para presentar los hallazgos y las conclusiones de la
cierres auditoría.
ES-P-GM-01-A-006
Versión 2
131P40-V1 26
REALIZACIÓN DE ACTIVIDADES DE
AUDITORÍA
131P40-V1 27
COMPETENCIA Y
EVALUACIÓN DE
AUDITORES
131P40-V1 28
COMPETENCIA Y EVALUACIÓN DE
AUDITORES
7.1 Generalidades
7.2.1 Generalidades
ES-P-GM-01-A-006
Versión 2 7.6 Mantenimiento y mejora de la competencia del
auditor
131P40-V1 29
COMPETENCIA Y EVALUACIÓN DE
Proceso de Evaluación AUDITORES
Determinar la
competencia Auditor
Seleccionar el Método de
Realizar la Evaluación
Evaluación apropiado
ES-P-GM-01-A-006
Versión 2
131P40-V1 30
COMPETENCIA Y EVALUACIÓN DE
AUDITORES
Se modifica los Conocimientos y habilidades del auditor,
y se orientan a:
131P40-V1 31
COMPETENCIA Y EVALUACIÓN DE
AUDITORES
Se orienta al logro de la competencia del auditor usando
una combinación de:
ES-P-GM-01-A-006
Versión 2
131P40-V1 32
CONCLUSIONES
Ahora se incluye:
ES-P-GM-01-A-006
Versión 2
131P40-V1 33