Scribd
Cargar
116 vistas4 páginas

Guía de Auditoría ISO 19011:2018

La norma ISO 19011:2018 proporciona orientación para la auditoría de sistemas de gestión. Explica principios como la integridad, imparcialidad y confidencialidad que deben seguir los auditores. Describe tres tipos de auditoría: internas realizadas por una organización, de segunda parte solicitadas por clientes a proveedores, y de tercera parte para certificación. La nueva versión actualiza los requisitos de competencia de auditores y guía para conceptos como riesgo y cadena de suministro.

Cargado por

Alan Antonio
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
116 vistas4 páginas

Guía de Auditoría ISO 19011:2018

La norma ISO 19011:2018 proporciona orientación para la auditoría de sistemas de gestión. Explica principios como la integridad, imparcialidad y confidencialidad que deben seguir los auditores. Describe tres tipos de auditoría: internas realizadas por una organización, de segunda parte solicitadas por clientes a proveedores, y de tercera parte para certificación. La nueva versión actualiza los requisitos de competencia de auditores y guía para conceptos como riesgo y cadena de suministro.

Cargado por

Alan Antonio
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

ISO 19011:2018

OBJETIVOS:
Esta norma no establece requisitos, sin embargo, proporciona una guía sobre
la gesti ón de los programas de auditoría y en la realización de auditorías, así
como en la competencia y evaluación que deben de tener los auditores.

La norma aplica para cualquier ti po de usuario u organización.


Independientemente de giro o tamaño; ISO 19011 ti ene como objeti vo
principal el ser la guía de auditorías especialmente para auditorías internas y
auditorías de segunda parte.

ISO 19011:2018 es la tercera versión de la norma y reemplaza a la anterior ISO


19011:2011. La nueva versión provee orientación hacia la auditoría de
sistemas de gesti ón. Incluyendo principios de auditoría, gesti ón de programas
de auditoría y conducción de los mismos. La norma también provee
orientación acerca de la evaluación de competencia de todo aquel involucrado
en el proceso de auditorías.

Entre los cambios principales que engloba la nueva versión de la norma se


encuentran los siguientes:

 Se agrega el pensamiento basado en riesgos a los principios de


auditoría.

 Se expande la guía en la gesti ón de programa de auditoría, incluyendo


el riesgo del programa de auditoría.

 También se expande la orientación en la conducción de auditorías,


parti cularmente en la sección de planifi cación de la auditoría.

 Se incrementan los requisitos de competencia genérica para los


auditores.

 Se ajusta la terminología para refl ejar el proceso y no el objeto o cosa


 Se removió el anexo que contenía los requerimientos de competencia
para disciplinas específi cas de sistemas de gesti ón (esto debido al gran
número de normas de sistemas de gesti ón, no sería prácti co incluir
requerimientos para cada una de las disciplinas)

 Se expande el anexo A para proveer orientación en auditar nuevos


conceptos de las últi mas versiones de las normas como lo son el Contexto de
la organización, liderazgo y compromiso, auditorías virtuales y cadena de
proveeduría.
Como se ha observado, ISO ha intentado estandarizar la estructura de todas
las nuevas versiones de las normas. Por lo que ISO 19011 ahora debe englobar
los requisitos que han ganado importancia en estas últi mas versiones.
Conceptos como pensamiento basado en riesgos y contexto de la organización
y sus partes interesadas, ahora deben de contemplarse dentro de las
auditorías internas y auditorías de segunda parte. Es por ello que ISO
19011:2018 se conceptualizó para facilitar el entendimiento de estos
conceptos y mostrarse como una verdadera guía aplicable a los nuevos
requisitos que se abordan en la estructura de alto nivel.
Sería importante esclarecer las diferencias entre los disti ntos ti pos de
auditoría que se ven involucradas dentro del ámbito que ISO 19011 engloba.
Esto con el fi n de que se conozca la importancia de su guía y los benefi cios
que permite al conocer los lineamientos que desarrolla.

Dentro del mundo de los sistemas de gesti ón, las auditorías principales se
pueden dividir en tres, de las cuáles cada una ti ene su función:

 Auditorías internas: Las auditorías internas son las que generalmente


realiza la misma organización con el fi n de conocer su desempeño de acuerdo
a los requisitos de las normas de gesti ón que se encuentren implementadas.
También dentro de este ti po de auditoría se revisa la consecución de objeti vos
de la organización. Se planifi can tomando en consideración el estado y la
importancia de los procesos de las áreas a auditar, así como resultado de
auditorías previas. Para llevar a cabo una auditoría interna se deben defi nir
los criterios de la misma, su alcance, su frecuencia y su metodología. Se debe
de asegurar que ésta, como las demás auditorías, sean objeti vas e imparciales.

 Auditorías de segunda parte: Por lo general son auditorías que solicita


una organización a sus proveedores con el fi n de validar que cumplan con los
requerimientos normati vos necesarios, tanto para cumplir con los
lineamientos de la organización, como para cumplir requerimientos legales y
específi cos de la industria.
Auditorías de tercera parte: Son auditorías realizadas por organismos de
certi fi cación como DQS de México. Son auditorías que permiten la certi fi cación
de los sistemas de gesti ón de las organizaciones. Este ti po de auditorías ti enen
validez internacional y demuestran que la organización certi fi cada cumple con
los requisitos regulatorios, normati vos y organizacionales que le sean
aplicables. Para lograr este ti po de auditoría se debe contemplar también que
la organización debe haber realizado al menos una auditoría interna
previamente.

CARACTERISTICAS:

Integridad
Los auditores quienes desempeñan el papel de auditores deben ser honestos, diligentes,
responsables y cumplir a cabalidad con todos los requisitos legales que este cargo exige,
mostrarse competentes, ser imparciales y no dejarse influenciar por nada ni nadie
mientras están auditando. 

Presentación imparcial

El auditor debe ser exacto y veraz en la información que otorga como lo son reportes,
documentos, registros, evaluaciones, controles, entre otros. Está en la obligación de dar a
conocer todo lo que observó e identificó durante la auditoría. La comunicación debe ser
directa, transparente, verídica y completa.

Ser profesional

La manera en la que operan debe ser muy cuidadosa, pues son ellos quienes tienen la
facultad de realizar juicios durante la auditoría.

Confidencialidad 

Uno de sus principios debe ser el manejo de la información y la seguridad de la misma, la


discreción es algo muy importante mientras está realizando la auditoría, pues durante
este proceso adquiere bastante información que debe ser protegida. Cabe resaltar que no
puede hacer uso de estos datos de manera inapropiada. 

Independiente

Debe ser imparcial y actuar de manera independiente, en el caso de las auditorías


internas los auditores debe ser ajenos a los responsables de la gestión de riesgos. Siempre
deben ser objetivos con el fin de adquirir los hallazgos y las conclusiones verídicas.
Enfoque basado en la evidencia

Es el método que se utiliza para las conclusiones de las auditorías, la información que se
obtuvo debe ser verificable, pues esta es la evidencia del estudió que realizó. 

Capacidades del auditor

 Planificar el trabajo de manera eficaz.


 Conocer los riesgos a los que está expuesta una auditoría.
 Identificar las oportunidades que se puedan generar.
 Realizarla en el tiempo adecuado.
 Establecer prioridades.
 Contar con una comunicación clara y directa tanto escrita como verbal.
 Llevar a cabo la metodología adecuada para realizar la auditoría (entrevistas,
revisando documentos, registros y datos).
 Utilizar herramientas de muestreo para recopilar la evidencia.
 Verificar la información recopilada.
 Documentar toda la información durante el proceso de auditoría.

EMPRESAS QUE APLICAN ESTA NORMA:

1.- SIGMA (SISTEMAS DE GESTION EN MANTENIMIENTO)


2.- KEYLAND (SISTEMAS DE GESTION)
3.- ISO B CONSULTING

También podría gustarte