La norma ISO 19011 proporciona orientación sobre los principios y la gestión de programas de auditoría de sistemas de gestión de la calidad y ambiental. Describe los principios éticos, de presentación ecuánime, y de debido cuidado profesional que deben seguir los auditores, así como los principios de independencia y evidencia que subyacen al proceso de auditoría. Un programa de auditoría puede incluir una o más auditorías planificadas para evaluar una organización y su gestión, y la alta dirección es responsable de establecer y gestionar el
2. Directrices para la auditoría de los sistemas
de gestión de la calidad y/o ambiental
Sin embargo esta norma se ha tomado como la directriz a seguir en
cualquier tipo de auditoría, gracias a sus principios, especialmente se
adapta muy bien a los sistemas de gestión en salud ocupacional
como la normas OHSAS 18001 y RUC.
3. Esta Norma Internacional proporciona orientación sobre los principios
de auditoría, la gestión de programas de auditoría, la realización de
auditorías de sistemas de gestión de la calidad y auditorías de
sistemas de gestión ambiental,
Esta norma es aplicable a todas las organizaciones que tienen que
realizar auditorías internas o externas o que gestionan un programa
de auditoría.
“La aplicación de esta Norma Internacional a otros tipos de
auditorías es posible en principio, siempre que se preste
especial atención a la identificación de la competencia necesaria
de los miembros del equipo auditor.”
4. 2. Referencia Normativas
•ISO 9000: 2000
•ISO 14050: 2002
3. Definiciones (SIENDO ESTAS LAS SIGUIENTES)
3.1 auditoría:
Proceso sistemático, independiente y documentado para obtener
evidencias de la auditoría (3.3) y evaluarlas de manera objetiva con
el fin de determinar la extensión en que se cumplen los criterios de
auditoría (3.2).
5. 3.2 criterios de auditoría:
Conjunto de políticas, procedimientos o requisitos.
NOTA Los criterios de auditoría se utilizan como una referencia frente
a la cual se compara la evidencia de la auditoría
3.3 evidencia de la auditoría:
Registros, declaraciones de hechos o cualquier otra información que
son pertinentes para los criterios de auditoría (3.2) y que son
verificables.
NOTA La evidencia de la auditoría puede ser cualitativa o cuantitativa.
6. 3.4 hallazgos de la auditoría:
Resultados de la evaluación de la evidencia de la auditoría (3.3)
recopilada frente a los criterios de auditoría (3.2).
NOTA Los hallazgos de la auditoría pueden indicar tanto conformidad
o no conformidad con los criterios de auditoría (3.2) como
oportunidades de mejora.
3.5 conclusiones de la auditoría:
Resultado de una auditoría (3.1), que proporciona el equipo
auditor (3.9) tras considerar los objetivos de la auditoría y todos
los hallazgos de la auditoría (3.4).
7. 3.6 cliente de la auditoría:
Organización o persona que solicita una auditoría (3.1).
NOTA El cliente de la auditoría puede ser el auditado (3.7) o
cualquier otra organización que tenga derechos reglamentarios
o contractuales para solicitar una auditoría (3.1).
3.7 auditado:
organización que es auditada.
3.8 auditor:
persona con la competencia (3.14) para llevar a cabo una auditoría
(3.1).
3.9 equipo auditor:
uno o más auditores (3.8) que llevan a cabo una auditoría (3.1),
con el apoyo, si es necesario, de expertos
técnicos (3.10).
8. 3.10 experto técnico:
persona que aporta conocimientos o experiencia específicos al
equipo auditor (3.9).
NOTA 1 El conocimiento o experiencia específicos son los
relacionados con la organización, el proceso o la actividad a
auditar, el idioma o la orientación cultural.
NOTA 2 Un experto técnico no actúa como un auditor (3.8) en el
equipo auditor (3.9).
3.11programa de auditoría:
conjunto de una o más auditorías (3.1) planificadas para un
periodo de tiempo determinado y dirigidas hacia un propósito
específico.
NOTA Un programa de auditoría incluye todas las actividades
necesarias para planificar, organizar y llevar a cabo las auditorías
(3.1)
9. 3.12 plan de auditoría
descripción de las actividades y de los detalles acordados de una
auditoría (3.1).
3.13 alcance de la auditoría
extensión y límites de una auditoría (3.1).
NOTA El alcance de la auditoría incluye generalmente una descripción
de las ubicaciones, las unidades de la organización, las actividades y
los procesos, así como el período de tiempo cubierto.
3.14 competencia
atributos personales y aptitud demostrada para aplicar conocimientos
y habilidades.
10. • CONDUCTA ÉTICA: • La confianza, integridad,
confidencialidad y
“El fundamento de la
discreción son esenciales
profesionalidad”
para auditar. El auditor se
encuentra sujeto a
estrictos códigos de
conducta.
11. • PRESENTACIÓN • Los hallazgos, conclusiones e
informes de la auditoría
ECUANIME O JUSTA:
reflejan con veracidad y
“La obligación de informar exactitud las actividades de la
verazmente y con auditoría. Se reportan los
exactitud” obstáculos significativos
encontrados durante la
auditoría, los aspectos no
resueltos o las opiniones
divergentes entre el equipo
auditor y el auditado.
12. • DEBIDO CUIDADO • Los auditores proceden con el
debido cuidado, de acuerdo con
PROFESIONAL:
la importancia de la tarea que
“La aplicación de diligencia y desempeñan y la confianza
juicio en la auditoría” depositada en ellos por el
cliente de la auditoría y por
otras partes interesadas. Un
factor importante es tener la
competencia necesaria.
13. Otros principios de auditoría se relacionan con el proceso
mismo de la auditoria. Una auditoría es, por definición,
independiente y sistemática y estas características están
estrechamente relacionadas con los siguientes principios
de auditoria.
14. Los auditores son
independientes de la INDEPENDENCIA:
actividad auditada, no “La base de la
están parcializados y no imparcialidad y
tienen conflictos de objetividad de las
intereses. Los auditores conclusiones de la
mantienen un estado auditoría”
mental objetivo durante
todo el proceso de
auditoría, para asegurar
que los hallazgos y
conclusiones se basarán
solamente en evidencias
15. • La evidencia de la auditoría es • EVIDENCIA:
verificable. Está basada en
muestras de la información
“La base racional para llegar
disponible, ya que una a conclusiones de
auditoría se lleva a cabo auditoría confiables y
durante un periodo de tiempo reproducibles en un
delimitado y con recursos proceso de auditoría ”
finitos. El uso apropiado del
muestreo esta estrechamente
relacionado con la confianza
que puede depositarse en las
conclusiones de la auditoría.
16. Un programa de auditoría puede incluir una o más auditorías,
dependiendo del tamaño, la naturaleza y la complejidad de la
organización que va a ser auditada.
Estas auditorías pueden tener diversos objetivos y pueden incluir
auditorías combinadas o conjuntas.
Un programa de auditoría también incluye todas las actividades
necesarias para planificar y organizar el tipo y número de auditorías, y
para proporcionar los recursos para llevarlas a cabo de forma eficaz y
eficiente dentro de los plazos establecidos.
17. Una organización puede establecer más de un programa de auditoría.
La alta dirección de la organización debería otorgar la autoridad para la
gestión del programa de auditoría.
Aquéllos a los que se ha asignado la responsabilidad de gestionar el
programa de auditoría deberían:
a) establecer, implementar, realizar el seguimiento, revisar y mejorar el
programa de auditoría, y
b) identificar los recursos necesarios y asegurarse de que se
proporcionan.