NORMA ISO 19011:2018 - DIRECTRICES DE AUDITORÍA DE SISTEMAS DE GESTIÓN

Vista previa del material en texto

GESTIÓN DE CALIDAD Y MEDIO AMBIENTE 
 
 
NORMA ISO 19011:2018
 
 
DIRECTRICES DE AUDITORÍA DE SISTEMAS DE GESTIÓN
Grupo 7 
U N I V E R S I D A D N A C I O N A L D E A S U N C I Ó N ( U N A )
Bárbara Cañete - Universidad Nacional de Rosario (UNR)
César Teixeira Pacheco - Universidade Federal de Santa Maria (UFSM)
Edgar Marcelo Baez Olmedo - Universidad Nacional de Asunción (UNA)
Gustavo Lenhardt Steffen - Universidade Federal de Santa Maria (UFSM)
Maria Carolina Alves Moreira de Carvalho - Universidade Federal do Rio Grande (FURG)
Mônica Miyuki Akune - Universidade Federal de São Carlos (UFSCar)
Thomas Vieira Santana - Universidade Federal do Rio Grande (FURG)
1
Participantes
 
GERAL: Conocer las directrices para la auditoría de un sistema de gestión.
Específico:
Introdução: contextualizar con respecto a la norma;
Objeto y campo de aplicación: conocer su aplicabilidad;
Términos y definiciones: conocer los principales términos técnicos;
Principios de auditoria: conocer las directrices de una auditoría;
Gestión de un programa de auditoría: conozca su gestión;
Realización de una auditoría: conocer una auditoría en la práctica;
Competencia y evaluación de los auditores: conoce a tus tutores;
 Objetivo
2
1. Introducción
2. Objeto y campo de aplicación 
3. Términos y definiciones
4. Principios de auditoría
5. Gestión de un programa de auditoría
6. Realización de una auditoría
7. Competencia y evaluación de los auditores
8. Conclusiones
9. Bibliografías
3
Índice
 
4
Desde la publicación de la segunda edición
de este documento en 2011, se han
publicado varias normas nuevas de
sistemas de gestión, muchas de las cuales
tienen una estructura común, requisitos
esenciales idénticos y términos comunes y
definiciones esenciales.
Es necesario considerar un enfoque más
amplio para la auditoría de los sistemas de
gestión, así como de proporcionar una
orientación más genérica.
1. Introducción
 
Los resultados de las auditorías
pueden proporcionar entradas para
el aspecto de análisis de la
planificación del negocio, y pueden
contribuir a la identificación de
necesidades y actividades de
mejora.
1. Introducción
5
 
6
los requisitos definidos en una o más normas de sistemas de gestión;
las políticas y los requisitos especificados por las partes interesadas
pertinentes;
los requisitos legales y reglamentarios.
*Una auditoría puede realizarse con relación a una serie de criterios de
auditoría, de manera separada o combinada incluyendo, pero sin
limitarse a:
1. Introducción
 
7
uno o más procesos del sistema de gestión definidos por la organización o
por otras partes;
los planes de sistemas de gestión relacionados con la provisión de salidas
específicas de un sistema de gestión (por ejemplo, el plan de la calidad, el
plan de proyecto).
*Una auditoría puede realizarse con relación a una serie de criterios de
auditoría, de manera separada o combinada incluyendo, pero sin
limitarse a:
1. Introducción
 
Este documento proporciona orientación para
todos los tamaños y tipos de organizaciones y
auditorías de distintos alcances y escalas;
Este documento se concentra en las auditorías
internas (de primera parte) y las auditorías
realizadas por las organizaciones a sus provedores
externos y a otras partes interesadas externas (de
segunda parte).
1. Introducción
8
 
9
La orientación en este documento también puede usarse con el propósito
de la autodeclaración, y puede ser útil para organizaciones involucradas
en la formación de auditores o en la certificación de personas.
El uso de esta orientación puede diferir dependiendo del tamaño y el nivel
de madurez del sistema de gestión de una organización.
También deberían considerarse la naturaleza y la complejidad de la
organización que se va a auditar, así como los objetivos y el alcance de las
auditorías que se van a realizar.
1. Introducción
 
10
Este documento adopta el enfoque de auditoría combinada cuando se
auditan juntos dos o más sistemas de gestión de distintas disciplinas.
Cuando estos sistemas están integrados en un único sistema de gestión, los
principios y procesos de auditoría son los mismos que para una auditoría
combinada (a veces, llamada auditoría integrada).
Este documento proporciona orientación sobre la gestión de un programa
de auditoría, sobre la planificación y la realización de auditorías de
sistemas de gestión.
1. Introducción
 2. Objeto y campo de
aplicación
 
12
Este documento proporciona orientación sobre la auditoría de los sistemas
de gestión, incluyendo los principios de la auditoría, la gestión de un
programa de auditoría y la realización de auditorías de sistemas de
gestión;
Orientación sobre la evaluación de la competencia de las personas que
participan en el proceso de auditoría;
Estas actividades incluyen a las personas responsables de la gestión del
programa de auditoría, los auditores y los equipos auditores.
 2. Objeto y campo de aplicación
 
13
Es aplicable a todas las organizaciones que necesitan planificar y realizar
auditorías internas o externas de sistemas de gestión, o gestionar un
programa de auditoría.
La aplicación de este documento a otros tipos de auditorías es posible,
siempre que se preste especial atención a la competencia específica
necesaria.
No hay referencias normativas en este documento.
 2. Objeto y campo de aplicación
 3. Términos y definiciones
 
Plataformas de busca en línea sobre estos y otros términos:
 3. Términos y definiciones
15
https://www.iso.org/obp | http://www.electropedia.org/ 
3.1 Auditoría
Proceso sistemático, independiente y documentado para obtener evidencias
objetivas (3.8) y evaluarlas de manera objetiva con el fin de determinar el grado
en que se cumplen los criterios de auditoría (3.7).
 3. Términos y definiciones
3.3 auditoría conjunta
Auditoría (3.1) llevada a cabo a un único auditado (3.13) por dos
o más organizaciones auditoras.
3.4 programa de auditoría
Acuerdos para un conjunto de una o más auditorías (3.1) planificadas para un
periodo de tiempo determinado y dirigidas hacia un propósito específico.
3.2 Auditoría combinada
Auditoría (3.1) llevada a cabo conjuntamente a un único
auditado (3.13) en dos o más sistemas de gestión (3.18).
16
 3. Términos y definiciones
3.7 criterios de auditoría
Conjunto de requisitos (3.23) usados como referencia frente a la
cual se compara la evidencia objetiva (3.8).
3.5 alcance de la auditoría
Extensión y límites de una auditoría (3.1) - ubicaciones
físicas y virtuales
3.6 plan de auditoría
Descripción de las actividades y de los detalles acordados de
una auditoría (3.1).
17
3.8 evidencia objetiva
Datos que respaldan la existencia o veracidad de algo.
3.9 evidencia de la auditoría
Registros, declaraciones de hechos o cualquier otra información que
es pertinente para los criterios de auditoría (3.7) y que es verificable.
 3. Términos y definiciones
3.10 hallazgos de la auditoría
Resultados de la evaluación de la evidencia de la auditoría (3.9)
recopilada frente a los criterios de auditoría (3.7).
3.11 conclusiones de la auditoría
Resultado de una auditoría (3.1), tras considerar los objetivos
de la auditoría y todos los hallazgos de la auditoría (3.10).
3.12 cliente de la auditoría
Organización o persona que solicita una auditoría (3.1).
18
 
19
3.13 auditado
Organización que es auditada en su totalidad o partes.
 3. Términos y definiciones
3.14 equipo auditor
Una o más personas que llevan a cabo una auditoría (3.1)
con el apoyo, si es necesario, de expertos técnicos (3.16).
3.15 auditor
Persona que lleva a cabo una auditoría (3.1).
3.16 experto técnico
Persona que aporta conocimientos o experiencia específicos al equipo auditor (3.14).
3.17 observador
Persona que acompaña al equipo auditor (3.14) pero no actúa como un auditor (3.15).
 3. Términos y definiciones
20
3.22 competencia
Capacidad para aplicar conocimientos y habilidades con el fin de lograr los resultados
previstos.
3.18 sistema degestión
Conjunto de elementos de una organización
interrelacionados o que interactúan para establecer políticas,
objetivos y procesos (3.24) para lograr estos objetivos.
3.19 riesgo
Efecto de la incertidumbre.
3.20 conformidad
Cumplimiento de un requisito (3.23).
3.21 no conformidad
Incumplimiento de un requisito (3.23).
3.23 requisito
Necesidad o expectativa establecida, generalmente implícita u obligatoria.
 3. Términos y definiciones
3.24 proceso 
Conjunto de actividades mutuamente relacionadas que utilizan las
entradas para proporcionar un resultado previsto.
3.25 desempeño
Resultado medible.
3.26 eficacia
Grado en el que se realizan las actividades
planificadas y se logran los resultados planificados. 21
 4. Principios de auditoría
 
 Ayudan a hacer de la auditoría una herramienta
eficaz y fiable.
 
 
 4. Principios de auditoría
23
La adhesión a esos principios es un
requisito previo para proporcionar
conclusiones pertinentes y suficientes
de la auditoría.
Integridad
 
 4. Principios de auditoría
24
Presentación imparcial
- ética
- honestidad
- responsabilidad
- competencia
- imparcialidad
- Comunicación:
veraz
exacta
objetiva
 
oportuna
clara
completa
 4. Principios de auditoría
25
Debido cuidado
profesional
Confidencialidad
- hacer juicios
razonados en
todas las
situaciones de
la auditoría
- discreción
- protección de la información
adquirida
 4. Principios de auditoría
26
Independencia
Enfoque basado en
la evidencia
- base para la
imparcialidad
- objetividad de
las conclusiones
- método racional para
alcanzar conclusiones de
la auditoría fiables y
reproducibles
 4. Principios de auditoría
27
Enfoque basado en riesgos
- asuntos que son importantes para el cliente de la auditoría
- alcanzar los objetivos del programa de auditoría
 5. Gestión de un programa
de auditoría
NOTÍCIA
Según el blog Excellence, el 72% de los ejecutivos de
auditoría no creen que su función tenga un fuerte
impacto e influencia dentro de la organización.
Muchos de ellos creen que la auditoría interna tiene
poca o ninguna influencia, siendo sólo una función
reguladora y obligatoria dentro de la organización,
pero vamos a demostrar que una buena gestión de
la auditoría puede aportar excelentes resultados a
la empresa.
 5. Gestión de un programa de auditoría
29
La auditoría es una forma eficaz de evaluar el rendimiento de todas las áreas
e identificar mejoras. Para que los resultados que muestra la auditoría
reflejen fielmente lo que ocurre en la empresa, es necesaria una correcta
gestión del proceso.
 5. Gestión de un programa de auditoría
30
 5. Gestión de un programa de auditoría
31
Un programa de auditoría incluye una
planificación adecuada, la provisión
de recursos y el establecimiento de
procedimientos para llevar a cabo el
programa previsto. 
El Ciclo de Deming
 
 5. Gestión de un programa de auditoría
32
5.3 Determinación y
evaluación de los riesgos y
oportunidades del
programa de auditoría
5.4 Establecimiento del
programa de auditoría
5.5 Implementación del
programa de auditoría
5.6 Seguimiento del
programa de auditoría
5.7 Revisión y mejora del
programa de auditoría
6 Realización de una
auditoría
5.2 Estabeleciemento de
los objetivos del
programa de auditoria
5.1 Generalidades
PLANIFICAR HACER VERIFICAR ACTUAR
 5. Gestión de un programa de auditoría
Un programa de auditoría puede incluir una o más auditorías, en función del
tamaño, la naturaleza y la complejidad de la organización a auditar. Estas
auditorías pueden tener diversos objetivos y también pueden incluir auditorías
combinadas, proporcionando los recursos necesarios para llevarlas a cabo de
forma eficaz y eficiente dentro del periodo de tiempo especificado.
33
5.1 Generalidades
 5. Gestión de un programa de auditoría
El cliente debe asegurarse de que se
establecen los objetivos del programa de
auditoría para guiar la planificación y la
realización del programa.
34
5.2 Objetivos y alcance del programa de auditoría
 5. Gestión de un programa de auditoría
5.2 Objetivos y alcance del programa de auditoría
Las necesidades y expectativas de las partes interesadas;
las características y requisitos de los procesos, productos, servicios y
proyectos;
la necesidad de evaluar a los proveedores externos; 
el nivel de rendimiento de la entidad auditada y la madurez de los sistemas
de gestión;
los riesgos y oportunidades identificados para la entidad fiscalizada.
Estos objetivos pueden basarse en las siguientes consideraciones:
35
 5. Gestión de un programa de auditoría
Existen riesgos y oportunidades relacionados con el contexto de la entidad
fiscalizada que pueden estar asociados a un programa de auditoría y pueden
afectar a la consecución de sus objetivos.
5.3 Determinación y evaluación de los riesgos y
oportunidades del programa de auditoría
36Riesgos Oportunidades
 5. Gestión de un programa de auditoría
planificación;
recursos;
la selección del equipo de auditoría;
comunicación;
control de la información documentada.
Pueden existir riesgos asociados a lo siguiente:
37
5.3 Determinación y evaluación de los riesgos y
oportunidades del programa de auditoría
 5. Gestión de un programa de auditoría
Las oportunidades para mejorar el programa de auditoría pueden incluir:
38
minimizar el tiempo de viaje y las distancias al lugar;
adecuar el nivel de competencia del equipo al nivel
necesario para alcanzar los objetivos de la auditoría;
hacer coincidir las fechas de la auditoría con la
disponibilidad del personal clave de la entidad
auditada.
5.3 Determinación y evaluación de los riesgos y
oportunidades del programa de auditoría
 5. Gestión de un programa de auditoría
5.4 Establecimiento del programa de auditoría
 
Ahora pedimos ayuda al público para responder a una pregunta:
39
¿Cuáles son las responsabilidades del líder del
programa de auditoría?
 5. Gestión de un programa de auditoría
5.4.1 Funciones y responsabilidades de los
responsables de la gestión del programa de
auditoría
establecer el alcance del programa de auditoría;
determinar los riesgos y las oportunidades que pueden afectar al programa
de auditoría y poner en marcha acciones para abordarlos;
seleccionar el equipo de auditoría asignando funciones y responsabilidades;
determinar y garantizar la provisión de todos los recursos;
garantizar la preparación y el mantenimiento de la información
documentada adecuada.
Los responsables de la gestión del programa de auditoría deberán:
40
 5. Gestión de un programa de auditoría
5.4.2 Competencia de las personas responsables de
la gestión del programa de auditoría 
 
 
Los responsables de la gestión del programa de auditoría deben tener la
competencia necesaria para gestionar el programa, sus riesgos, oportunidades y
cuestiones externas e internas asociadas de forma eficaz y eficiente.
41
 5. Gestión de un programa de auditoría
el objetivo, el alcance, la duración y el método de información;
el número, la importancia, la complejidad, la similitud y la ubicación de las
actividades a auditar;
cuestiones lingüísticas, culturales y sociales;
la disponibilidad de tecnología para apoyar las actividades de auditoría, en
particular el uso de métodos de auditoría a distancia.
Los responsables de la gestión del programa de auditoría deben determinar el
alcance del mismo. Algunos factores que afectan a la extensión del programa
son:
5.4.3 Establecer el alcance del programa de
auditoría
 
 
42
 5. Gestión de un programa de auditoría
5.4.4 Determinación de los recursos del programa
de auditoría
 
 
los recursos financieros y de tiempo necesarios para las actividades de
auditoría;
la disponibilidad de auditores y especialistas técnicos que tengan la
competencia adecuada para los objetivos específicos;
el alcance del programa de auditoría y los riesgos
Al determinar los recursos para el programa de auditoría, la dirección debe
tener en cuenta:
 y oportunidades relacionados con el programa.
43
 5. Gestión deun programa de auditoría
5.5.1 General
 
 
coordinar y programar las auditorías;
gestionar los riesgos, las oportunidades y las cuestiones operativas del
programa de auditoría.
Es necesario implementar la planificación operativa y la coordinación de todas
las actividades dentro del programa.
Los responsables de la gestión deben:
44
 5. Gestión de un programa de auditoría
5.5.2 Definición de los objetivos, alcance y criterios
de una auditoría individual
 
 El alcance de la auditoría debe ser coherente con el programa y sus objetivos,
incluyendo factores como los lugares, las funciones, las actividades y los
procesos a auditar. Los criterios de auditoría se utilizan como referencia para
determinar el cumplimiento.
45
 5. Gestión de un programa de auditoría
5.5.3 Selección y determinación de los métodos de
auditoría
 
 
Los responsables de la gestión seleccionarán y determinarán los métodos para
llevar a cabo la auditoría de forma eficaz y eficiente, en función de los objetivos,
el alcance y los criterios definidos. 
46
 5. Gestión de un programa de auditoría
5.5.4 Selección de los miembros del equipo de
auditoría
 
 Se debe seleccionar un equipo de auditoría teniendo en cuenta las competencias
necesarias para alcanzar los objetivos individuales de la auditoría dentro del
ámbito definido. 
47
 5. Gestión de un programa de auditoría
5.5.4 Selección de los miembros del equipo de
auditoría
 
 
EJEMPLO:
Tenemos 2 candidatos para el puesto de auditor en una auditoría que abarca la
implantación de la norma ISO 9001 en la empresa. ¿Qué candidato está más
calificado?
Demuestra integridad
Tiene una buena comunicación;
Conoce la norma ISO 9001;
No conoce la norma ISO 9001;
Tiene problemas de integridad;
No tiene atención;
 
 
48
CARLOS ANA
 5. Gestión de un programa de auditoría
5.5.5 Asignar responsabilidades al líder del equipo
de auditoría para una auditoría individual
 
 Los responsables de la gestión del
programa de auditoría deben
asignar a un jefe de equipo de
auditoría la responsabilidad de
llevar a cabo la auditoría individual.
49
 5. Gestión de un programa de auditoría
5.5.6 Gestión de los resultados del programa de
auditoría
 
 
evaluación de la consecución de los objetivos de cada auditoría dentro del
programa;
el examen y la aprobación de los informes sobre el cumplimiento del
alcance y los objetivos de la auditoría 
Los responsables de la gestión deben asegurarse de que se lleven a cabo las
siguientes actividades:
 sobre la eficacia de las medidas adoptadas.
50
 5. Gestión de un programa de auditoría
5.5.7 Gestión y conservación de los registros del
programa de auditoría
 
 
registros relacionados con el programa de auditoría;
registros relacionados con cada auditoría;
las conclusiones y pruebas objetivas de la auditoría.
Los responsables deben asegurarse de que se generen, gestionen y mantengan
registros para demostrar la aplicación del programa de auditoría. 
Los registros pueden incluir lo siguiente:
51
 5. Gestión de un programa de auditoría
5.6 Seguimiento del programa de auditoría
 
 Los responsables de la gestión del programa de auditoría deben garantizar la
evaluación de:
cumplimiento de plazos;
desempeño del equipo de auditoría;
la retroalimentación de los clientes de la auditoría, los
auditores, los especialistas técnicos.
52
 5. Gestión de un programa de auditoría
5.7 Revisión y mejora del programa de auditoría
 
 
revisión de la aplicación general e identificación de áreas y
oportunidades de mejora;
la eficacia de las acciones para hacer frente a los riesgos y
oportunidades, y a los problemas internos y externos, asociados al
programa de auditoría.
Los responsables de la gestión y el cliente deben revisar el programa de
auditoría para evaluar si se han alcanzado sus objetivos.
Debe asegurarse:
53
 5. Gestión de un programa de auditoría
El Circuito Elegante, que certifica la calidad de las
empresas hoteleras y gastronómicas, acaba de
lanzar el sello Safe & Clean, que establece
protocolos de seguridad e higiene, además de
realizar auditorías. En la actualidad, el grupo
cuenta con 120 miembros, de los cuales 94 son
hoteles, en su mayoría los más exclusivos.
54
 6. Realización de una
auditoría
 
56
6.1 Inicio de auditoría
6.2 Preparación de las actividades de auditoria
6.3 Realización de actividades de auditoria
6.4 Preparación y distribución del informe de la auditoria 
6.5 Finalización de la auditoria
6.6 Realización de las actividades de seguimiento de una auditoria
 
 
 6. Realización de una auditoría
 
Generalidades
6.1 Inicio de la auditoria
La responsabilidad de llevar a cabo la auditoría debería corresponder al líder
del equipo auditor designado hasta que la auditoría finalice.
 
 
 
 6. Realización de una auditoría
57
 
Para iniciar una auditoría, deberían considerarse los pasos de la Figura sin
embargo, la secuencia puede diferir dependiendo del auditado, de los procesos
y de las circunstancias específicas de la auditoría
 
 
 
 6. Realización de una auditoría
Recopilacion mediante
muestreo apropiado
Evidencia de la
auditoria
Revisión
58
Fuente de
información
Evaluacion frente a
criterios de la auditoria
Hallazgo de la
auditoria
Conclusión de la
auditoria
 
59
Establecimiento del contacto con el auditado
 6. Realización de una auditoría
Los canales de comunicación con el representante del auditado
La autoridad para llevar a cabo la auditoría (ISO 19011:2018)
Confirmar:
 Proporcionar información pertinente sobre los objetivos de la auditoría, el alcance,
los criterios, los métodos y la composición del equipo auditor, incluyendo a los
expertos técnico.
 
60
 6. Realización de una auditoría
Solicitar acceso a la información pertinente con propósitos de planificación,
incluyendo información sobre los riesgos y oportunidades que la organización ha
identificado y la manera en que se abordan.
Determinar los requisitos legales y reglamentarios aplicables y otros requisitos
pertinentes para las actividades, procesos, productos y servicios del auditado.
Confirmar lo acordado con el auditado respecto al grado de difusión y
confidencialidad.
Hacer los preparativos para la auditoría incluyendo el calendario.
 
 6. Realización de una auditoría
Determinar los acuerdos específicos de la ubicación en cuanto al acceso, seguridad y
salud, seguridad física, confidencialidad u otras.
Acordar la asistencia de observadores y la necesidad de guías o intérpretes para el
equipo auditor.
Determinar cualquier área de interés, inquietud o los riesgos para el auditado en
relación con la auditoría específica.
Resolver las cuestiones relativas a la composición del equipo auditor con el auditado
o el cliente de la auditoría.
61
 
 6. Realización de una auditoría
Determinación de la viabilidad de la auditoría 
Sirve para proporcionar la confianza razonable en que los objetivos de la auditoría
pueden lograrse.
Se debe tener en cuenta:
a) la información suficiente y apropiada para planificar y llevar a cabo la auditoría
b) la cooperación adecuada del auditado
c) el tiempo y los recursos adecuados para llevar a cabo la auditoría. 
Cuando la auditoría no es viable, debería proponerse al cliente de la auditoría
una alternativa, de acuerdo con el auditado.
62
 
Realización de la revisión de la información documentada
Planificación de la auditoría
Enfoque basado en riesgos para la planificación
Detalles de la planificación de la auditoría 
Asignación de las tareas al equipo auditor:
6.2 Preparación de las actividades de auditoría 
1.
2.
 -Preparación de la información documentada para la auditoría.
 
 6. Realización de una auditoría
63
 
64
Realización de la revisión de la información documentada
6.2 Preparación de las actividades de auditoría 
La información documentada pertinente del sistema de gestión del auditado
debería revisarse a fin de reunir información para comprender las operaciones 
y preparar las actividades de auditoría.La revisión debería tener en cuenta el contexto de la organización del
auditado, incluyendo su tamaño, naturaleza y complejidad, y sus riesgos y
oportunidades relacionados.
 6. Realización de una auditoría
 
Planificación de la auditoría
Enfoque basado en riesgos para la planificación1.
El líder del equipo debería adoptar un enfoque basado en riesgos para planificar
la auditoría, con base en la información del programa de auditoría y en la
información documentada proporcionada por el auditado. 
La planificación debería considerar los riesgos de las actividades de auditoría en los
procesos del auditado y proporcionar la base para el acuerdo entre el cliente de la
auditoría, el equipo auditor y el auditado además de facilitar la programación en el
tiempo y la coordinación a fin de alcanzar los objetivos eficazmente. 
65
 6. Realización de una auditoría
 
 2.Detalles de la planificación de la auditoría
 
La planificación de la auditoría debería ser lo suficientemente flexible para
permitir los cambios que pueden hacerse necesarios a medida que las actividades
de auditoría se vayan llevando a cabo. 
Los planes de auditoría deberían presentarse al auditado. Cualquier cuestión
sobre estos debería resolverse entre el líder del equipo auditor, el auditado y, si
fuera necesario, las personas responsables de la gestión del programa de
auditoría. 
 
66
 6. Realización de una auditoría
 
Debería tener en cuenta, según sea apropiado:
 
— la identificación de los representantes del auditado; 
— el idioma de trabajo y del informe de la auditoría; 
— los temas del informe; 
— los preparativos logísticos y de comunicaciones;
— la confidencialidad y la seguridad de la información; 
— las acciones de seguimiento;
— la coordinación con otras actividades, en el caso de una auditoría conjunta. 
67
 6. Realización de una auditoría
 
3. Asignación de las tareas al equipo auditor 
El líder del equipo auditor, consultando con el equipo auditor, debería asignar
a cada miembro del equipo la responsabilidad para auditar y, según sea
apropiado, la autoridad para la toma de decisiones. Tales asignaciones
deberían tener en cuenta la imparcialidad, la objetividad y la competencia
de los auditores y el uso eficaz de los recursos
 6. Realización de una auditoría
68
El líder del equipo auditor debería realizar reuniones del
equipo auditor, cuando sea apropiado, para distribuir las
asignaciones de trabajo y decidir los posibles cambios
para asegurar el logro de los objetivos de la auditoría.
 
 
4. Preparación de la información documentada para la auditoría
 
El equipo auditor debería recopilar y revisar la información pertinente a las
tareas de auditoría asignadas y preparar la información documentada para la
auditoría. 
La misma puede incluir, pero no se limita a: 
a) listas de verificación físicas o digitales
b) detalles de muestreo de auditoría
c) información audiovisual. 
 6. Realización de una auditoría
69
 6. Realización de una auditoría
 6.3 Realización de las actividades de auditoría
Normalmente las actividades de auditoría se realizan en una secuencia definida. Esta
secuencia puede variar para adaptarse a las circunstancias de auditorías específicas
70
 6. Realización de una auditoría
 
Realización de las actividades de auditoría
 Asignación de roles y responsabilidades de los guías y los observadores
Pueden acompañar al equipo auditor con la aprobación del líder del equipo
auditor, del cliente de la auditoría y/o del auditado, según se requiera. Ellos no
deberían influir ni interferir. Si esto no se puede asegurar, el líder del equipo
auditor debería tener el derecho de negarse a que los observadores tomen
parte en las actividades. 
71
Deben asistir al equipo auditor y actuar cuando lo solicite .
La confidencialidad debería gestionarse entre el cliente de
la auditoría y el auditado.
 6. Realización de una auditoría
Funciones de los Observadores
 
a) ayudar a los auditores a identificar a las personas que participarán en las
entrevistas y a confirmar los horarios y las ubicaciones
b) acordar el acceso a ubicaciones específicas del auditado
c) asegurarse de que los miembros del equipo auditor y los observadores
conocen y respetan las reglas concernientes
d) ser testigos de la auditoría en nombre del auditado, cuando sea apropiado
e) proporcionar aclaraciones o ayudar en la recopilación de información.
72
 6. Realización de una auditoría
 Realización de la reunión de apertura 
El propósito de la reunión de apertura es confirmar el acuerdo de todos los participantes
sobre el plan de auditoría. Por otro lado presentar al equipo auditor y sus roles y
asegurarse de que se pueden realizar todas las actividades de auditoría planificadas.
Durante la reunión presidida por el líder del equipo, debería proporcionarse la
oportunidad de realizar preguntas.
73
En una organización pequeña, puede consistir simplemente en
comunicar que se está realizando una auditoría. Para otras
situaciones, la reunión puede ser formal y se debería conservar
registro de los asistentes. 
 6. Realización de una auditoría
 Comunicación durante la auditoría
Puede ser necesario llegar a acuerdos formales para la comunicación dentro del
equipo auditor, así como con el auditado, el cliente de la auditoría, y potencialmente
con las partes interesadas externas, especialmente cuando los requisitos legales y
reglamentarios exijan la comunicación obligatoria de las no conformidades.
El equipo auditor debería reunirse periódicamente para intercambiar información,
evaluar el progreso y reasignar tareas.
74
El líder del equipo debería comunicar periódicamente
los progresos, los hallazgos e inquietudes al auditado
y, cuando sea apropiado, al cliente de la auditoría. 
 6. Realización de una auditoría
Disponibilidad y acceso de la información de auditoría 
 
Los métodos de auditoría elegidos dependen de los objetivos, el alcance y los criterios, así
como la duración y la ubicación. 
*La ubicación es el lugar en el que la información necesaria para la actividad específica de
auditoría está disponible para el equipo auditor. 
*El lugar, el momento y la manera en que se accede a la información es crucial para la
auditoría. Esto es independiente del lugar en el que se crea, usa y/o almacena la información. 
75
 6. Realización de una auditoría
Revisión de la información documentada durante la auditoría 
 
La información documentada pertinente del auditado debería revisarse para: 
— determinar la conformidad del sistema con los criterios de auditoría, sobre la base de la
documentación disponible; 
— reunir información para apoyar las actividades de auditoría.
La revisión puede combinarse con otras actividades de auditoría y puede continuar a lo largo
de la misma, siempre que no vaya en detrimento de la eficacia de la realización. Si no puede
proporcionarse la información documentada adecuada dentro del periodo de tiempo, el líder
del equipo debería informar tanto a las personas responsables de la gestión del programa de
auditoría como al auditado. 
Dependiendo de los objetivos y el alcance de la auditoría, debería tomarse una decisión.
 76
 6. Realización de una auditoría
Recopilación y verificación de la información
 
La información pertinente a los objetivos, el alcance y los criterios de la misma, incluyendo la
información relativa a las interrelaciones entre funciones, actividades y procesos, debería
recopilarse mediante un muestreo apropiado y debería verificarse.
77
 6. Realización de una auditoría
78
La evidencia debería evaluarse frente a los criterios de auditoría para determinar los
hallazgos. Estos pueden indicar conformidad o no conformidad con los criterios de
auditoría. 
Deberían registrarse las no conformidades y la evidencia de la auditoría que las apoya.
Las no conformidades pueden clasificarse dependiendo del contexto de la organización y
de sus riesgos. Deberían revisarse con el auditado. 
Se debería tratar de resolver cualquier opinión divergente relativa alas evidencias o a los
hallazgos. Las cuestiones no resueltas deberían registrarse en el informe de la auditoría. 
El equipo auditor debería reunirse, según sea necesario, para revisar los hallazgos. 
Generación de hallazgos de la auditoría 
 
 6. Realización de una auditoría
79
Determinación de las conclusiones de la auditoría
 
Revisar los hallazgos
Acordar las conclusiones
Preparar recomendaciones
Comentar el seguimiento de
la auditoría (si es aplicable)
Grado de conformidad y la eficacia
del sistema de gestión
Implementación, el
mantenimiento y la mejora
eficaces del sistema de gestión
Logro de los objetivos de la
auditoría
Hallazgos similares encontrados
en otras auditorias a fin de
identificar tendencias
Preparación para la reunión
de cierre 
Contenido de las conclusiones
de la auditoría 
 6. Realización de una auditoría
 
Realización de las actividades de auditoría
 Asignación de roles y responsabilidades de los guías y los observadores
Pueden acompañar al equipo auditor con la aprobación del líder del equipo
auditor, del cliente de la auditoría y/o del auditado, según se requiera. Ellos no
deberían influir ni interferir. Si esto no se puede asegurar, el líder del equipo
auditor debería tener el derecho de negarse a que los observadores tomen
parte en las actividades. 
80
Deben asistir al equipo auditor y actuar cuando lo solicite .
La confidencialidad debería gestionarse entre el cliente de
la auditoría y el auditado.
 6. Realización de una auditoría
81
Realización de la reunión de cierre
 6. Realización de una auditoría
82
El líder del equipo auditor debería informar de las conclusiones de acuerdo con el programa de
auditoría. El informe deberia proporcionar un registro completo, preciso, conciso y claro de la auditoría.
6.4 Preparación y distribución del informe de la auditoría 
 6. Realización de una auditoría
83
Puntos relevantes dentro del informe de la auditoria:
a) los objetivos; 
b) el alcance;
c) identificación del cliente de la auditoría, del equipo auditor y de los participantes del
auditado;
d) fechas y ubicaciones de la realización; 
e) criterios; 
f) los hallazgos y las evidencias relacionadas; 
g) conclusiones;
h) una declaración del grado en el que se han cumplido los criterios; 
i) cualquier opinión divergente sin resolver entre el equipo auditor y el auditado
 6. Realización de una auditoría
El informe de la auditoría debería emitirse en el periodo de tiempo acordado. El
informe debería estar fechado, revisado y aceptado, según sea apropiado, de
acuerdo con el programa de auditoría. 
Debería distribuirse a las partes interesadas pertinentes definidas en el programa
de auditoría o en el plan de auditoría. 
Al distribuir el informe de la auditoría, deberían tenerse en cuenta las medidas
apropiadas para asegurar la confidencialidad. 
84
Distribución
 6. Realización de una auditoría
 6.5 Finalización de la auditoría 
Se finaliza cuando se hayan realizado todas las actividades de auditoría
planificadas, o si se ha acordado de otro modo con el cliente de la auditoría. 
85
 6. Realización de una auditoría
La información documentada debería conservarse o eliminarse de
común acuerdo entre las partes participantes y de acuerdo con el
programa de auditoría y los requisitos aplicables (salvo que se
requiera por ley, el equipo auditor y las personas responsables de la
gestión del programa de auditoría no deberían revelar ninguna
información obtenida).
Si se requiere revelar el contenido de un documento de la auditoría,
el cliente de la auditoría y el auditado deberían ser informados tan
pronto como sea posible. 
 
86
 6. Realización de una auditoría
 
 6.6 Realización de las actividades de seguimiento de una auditoría
Dependiendo de los objetivos, los resultados pueden indicar la necesidad de
correcciones. Estas son decididas y emprendidas por el auditado en un
intervalo de tiempo acordado. 
El auditado debería luego, mantener informadas a las personas responsables
de la gestión del programa de auditoría y/o al equipo auditor sobre el estado de
estas acciones. Debería verificarse si se completaron las acciones y su eficacia.
Esta verificación puede ser parte de una auditoría posterior.
87
 7. Competencia y
evaluación de los auditores
89
 7. Competencia y evaluación de los auditores
Conocimientos y habilidades
Comportamiento personalCompetências del líder
Critérios de evaluación
Competências generales
90
 7. Competencia y evaluación de los auditores
Evaluación
Comportamiento personalConocimientos y habilidades
Desempeño
Competências generaless
Determinar las necesidades
91
 7. Competencia y evaluación de los auditores
Conocimientos y habilidades
Riesgos
Objetivo
Oportunidad
Naturaleza, productos y servicios
Metodos
92
 7. Competencia y evaluación de los auditores
Observador
PerceptivoDecidido y seguro
Colaborador
Ético
Comportamiento personal
93
 7. Competencia y evaluación de los auditores
Desarollar estratégias
Gestionar el equipoLiderar
Resolver conflitos
Planificar
Competências del líder
94
 7. Competencia y evaluación de los auditores
Cuantitativo
MétodoMejora de la competência
Desarollo
Cualitativo
Critérios de evaluación
95
Vídeo Resumo
Link del vídeo: https://www.youtube.com/watch?v=FWcywbe3YSA
https://www.youtube.com/watch?v=FWcywbe3YSA
 8. Conclusiones
 
GERAL: La ISO 19011 ayuda producir una herramienta eficaz y fiable en
apoyo de las políticas y controles de gestión, orientando sobre la gestión,
planificación y realización de una auditoría de primera y segunda parte,
determinando las competências de los auditores, líder y equipo
8. Conclusiones
97
 
ESPECÍFICAS:
Contextualizado en el programa de auditoría de gestión;
La norma presentó sus objetivos y su campo de aplicación;
Se ha aclarado y hemos conocido sus definiciones más importantes;
Conocemos sus directrices como su extensión, responsables, etc...;
Conocemos los pasos más importantes para una gestión eficaz y
eficiente de las auditorías;
Conocemos los pasos para la realización de una auditoría;
Conocemos las características necesarias para formar un equipo de
auditoría competente.
8. Conclusiones
98
 
99
Bibliografía
MINEIRO, Dezée. Safe Health & Clean Protocol - Infection Prevention.
Disponível em: https://dqs.com.br/home/safehealthcleanprotocol/.
Acessado em: 13 mar. 2021;
MUNCINELLI, Gianfranco. A importância de um certificado auditado do
Protocolo Covid para o seu negócio. Diponível em: 
 https://www.gazetadopovo.com.br/bomgourmet/mercado-e-setor/
importancia-de-um-certificado-auditado-do-protocolo-covid-para-o-seu-
negocio/. Acessado em: 16 mar. 2021;
Norma Internacional ISO 19011 - 2018 - 3ª edição;
Norma Brasileira Regulamentadora, NBR ISO 19011 - Nov. 2002;
https://www.gazetadopovo.com.br/bomgourmet/mercado-e-setor/a-importancia-de-um-certificado-auditado-do-protocolo-covid-para-o-seu-negocio/
 
100
Bibliografía
RIZZATTO, Almir. DQS DO BRASIL LANÇA AUDITORIA E SELO DE
SEGURANÇA CONTRA COVID-19 Disponível em:
https://dqs.com.br/blog/auditoria-e-selo-contra-covid-19/. Acessado em: 14
mar. 2021;
SCHROEDER, Tobias. O papel da gestão de riscos e auditorias internas na
governança corporativa. Disponível em:https://blog.softexpert.com/riscos-
auditorias-governanca-corporativa/. Acessado em: 14 mar. 2021;
URZEDO, Raissa. Diretrizes de Auditoria conforme a Norma ISO 19011.
Disponível em: https://www.verdeghaia.com.br/iso-19011-introducao-e-
conceitos/#:~:text=A%20ISO%2019011%20fornece%20diretrizes,parte%20par
a%20sistemas%20de%20gest%C3%A3o. Acessado em: 17 mar. 2021.
https://dqs.com.br/blog/auditoria-e-selo-contra-covid-19/
https://www.verdeghaia.com.br/iso-19011-introducao-e-conceitos/
¡Muchas gracias!