Implementación y Principios Clave de la Auditoría de Sistemas de Gestión (ISO 19011:2018)

Importancia de la Auditoría de Sistemas de Gestión

¿Por qué necesitamos auditar?

Determinar si el Sistema de Gestión:

  • Es conforme a las disposiciones planificadas, los estándares y los requisitos de las normas aplicables.
  • Está funcionando e implementado correctamente.
  • Es eficaz y produce los resultados previstos.

Beneficios de una Auditoría Efectiva

Una auditoría realizada efectivamente debe:

  • Proporcionar información real sobre la cual pueden basarse las decisiones de la Gerencia.
  • Eliminar ideas preconcebidas e información sesgada.
  • Promover la comunicación entre los diferentes niveles de la organización.

Requisitos Fundamentales para una Auditoría Efectiva

  1. Apoyo de la Dirección.
  2. Auditores entrenados y competentes.
  3. Independencia de los auditores.
  4. Acceso a los documentos necesarios.
  5. Acceso a todos los niveles gerenciales.
  6. Procedimiento de auditoría definido.

ISO 19011:2018: Directrices para la Auditoría de Sistemas de Gestión

La norma ISO 19011:2018 proporciona directrices sobre la auditoría a Sistemas de Gestión, incluyendo los principios de auditoría, el manejo del programa y la realización de las auditorías.

Estructura de la ISO 19011:2018

  1. Alcance.
  2. Referencias normativas.
  3. Términos y definiciones.
  4. Principios de auditoría.
  5. Administrar un programa de auditoría.
  6. Realización de una auditoría.
  7. Competencia y evaluación de auditores.

Términos y Definiciones Clave (Sección 3)

3.1 Auditoría

Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría.

Tipos de Auditoría

  • Interna: Es una auditoría interna autorizada por la dirección de la propia organización y frecuentemente dirigida por su propio personal.
  • Externa: Ocurre cuando una organización (como cliente) audita a un proveedor externo. También incluye auditorías de tercera parte, donde los auditores no tienen interés comercial.

Definiciones Adicionales

3.2 Criterios de Auditoría
Conjunto de políticas, procedimientos o requisitos utilizados como normas de referencia.
3.3 Evidencia de Auditoría
Registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios de auditoría y que es verificable.
3.4 Hallazgos de Auditoría
Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría.
3.5 Conclusiones de Auditoría
Resultado de una auditoría que proporciona el equipo auditor tras considerar los hallazgos de la auditoría.
3.8 Auditor
Persona con la competencia para llevar a cabo una auditoría.
3.9 Equipo Auditor
Uno o más auditores que llevan a cabo una auditoría.
3.10 Experto Técnico
Persona que aporta experiencia o conocimientos específicos con respecto a la materia que se vaya a auditar.
3.13 Programa de Auditoría
Conjunto de una o más auditorías planificadas para un período de tiempo determinado y dirigidas hacia un propósito específico.
3.14 Alcance de Auditoría
Extensión y límites de una auditoría.
3.15 Plan de Auditoría
Descripción de las actividades y disposiciones para una auditoría.

Principios de Auditoría (Sección 4 de ISO 19011:2018)

Estos principios son fundamentales para ayudar a hacer de la auditoría una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión.

  1. Integridad: El fundamento del profesionalismo.
  2. Presentación Ecuánime: La obligación de informar con veracidad y exactitud.
  3. Debido Cuidado Profesional: La aplicación de diligencia y juicio al auditar.
  4. Confidencialidad: Seguridad de la información.
  5. Independencia: La base para la imparcialidad de la auditoría y la objetividad de las conclusiones.
  6. Enfoque Basado en la Evidencia: El método racional para alcanzar conclusiones de la auditoría fiables y reproducibles.
  7. Enfoque Basado en Riesgo: Un enfoque de auditoría que considera los riesgos y oportunidades.

Administración de un Programa de Auditoría (Sección 5)

5.1 Generalidades

Es necesario establecer un programa que contribuya a la determinación de la efectividad del Sistema de Gestión. Este programa:

  • Podría incluir auditorías que involucren una o más normas.
  • La alta gerencia debe asegurar que se establecen objetivos del programa y se designan responsables competentes.
  • Se deben asignar recursos.
  • Debe ser monitoreado y medido.
  • Debe identificar oportunidades de mejora.

5.2 Establecer Objetivos del Programa

Los objetivos deben:

  • Contribuir con la mejora del sistema de gestión y su desempeño.
  • Cumplir con los requisitos legales, reglamentarios y contractuales.
  • Determinar la efectividad del Sistema de Gestión.
  • Evaluar la compatibilidad y alineación de los objetivos del Sistema de Gestión con la política del sistema de gestión y los objetivos generales de la organización.

5.3 Establecer el Programa de Auditoría

Implica definir:

  • Roles y responsabilidades.
  • Competencia de la persona que gestiona el programa de auditoría.
  • El alcance del programa de auditoría.
  • Identificación y evaluación de los riesgos asociados.
  • Procedimientos para el programa de auditoría.
  • Los recursos necesarios para el programa de auditoría.

5.4 Implementación del Programa de Auditoría

Las actividades clave incluyen:

  • Definición de los objetivos, alcance y criterios para cada auditoría individual.
  • Selección de los métodos de auditoría.
  • Selección de los miembros del equipo auditor.
  • Asignación de responsabilidades al líder del equipo auditor.
  • Gestión del resultado del programa de auditoría.
  • Gestión y control de los registros.

5.5 Monitoreo del Programa de Auditoría

El monitoreo debe incluir la evaluación de:

  • La conformidad del programa y sus objetivos.
  • El desempeño del equipo auditor.
  • La capacidad de los auditores para implementar el plan de auditoría.
  • La retroalimentación de la alta dirección, auditados, auditores y otras partes interesadas.

5.6 Revisión y Mejora del Programa de Auditoría

La revisión debería considerar:

  • Resultados y tendencias de auditorías previas.
  • Conformidad con los procedimientos establecidos.
  • Necesidades y expectativas de las partes interesadas.
  • Métodos de auditoría nuevos o alternativos.
  • Eficacia en la gestión de riesgos asociados al programa.
  • Registros del programa de auditoría.
  • Confidencialidad y seguridad de la información.

Realización de una Auditoría (Sección 6)

6.1 Generalidades

Esta sección proporciona orientación sobre la planificación y la forma de llevar a cabo las actividades de auditoría como parte de un programa de auditoría.

6.2 Inicio de la Auditoría: Objetivos y Alcance

Objetivos de la Auditoría

  • Determinar el grado de conformidad del sistema de gestión del auditado.
  • Evaluar la capacidad del sistema de gestión para asegurar el cumplimiento de los requisitos reglamentarios y contractuales.
  • Evaluar la eficacia del sistema de gestión para lograr los objetivos especificados.
  • Identificar áreas de mejora potencial del sistema de gestión.

Alcance de la Auditoría

El alcance define la extensión o límites de la auditoría, incluyendo:

  • El periodo de tiempo cubierto.
  • Las unidades de la organización.
  • Los procesos a auditar.

Repaso de Conceptos Fundamentales de Auditoría

  1. Plan de Auditoría: Descripción de las actividades y de los detalles acordados para una auditoría.

  2. Evidencia de Auditoría: Registros, declaraciones de hecho o cualquier otra información que es pertinente para los criterios de auditoría y que es verificable.

  3. Auditor: Persona con la competencia para llevar a cabo una auditoría.

  4. Auditoría: Proceso sistemático, independiente y documentado para obtener evidencia de auditoría y evaluarla de manera objetiva a fin de determinar la extensión en que se cumplen los criterios de auditoría.

  5. Alcance de Auditoría: Extensión y límites de una auditoría.

  6. Hallazgo de Auditoría: Resultados de la evaluación de la evidencia de auditoría recopilada frente a los criterios de auditoría.

  7. Conclusiones de Auditoría: Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría.

  8. Programa de Auditoría: Detalles acordados para un conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.

  9. Equipo Auditor: Uno o más auditores que llevan a cabo una auditoría, con el apoyo, si es necesario, de expertos técnicos.

  10. Criterios de Auditoría: Conjunto de políticas, procedimientos o requisitos usados como referencia frente a la cual se compara la evidencia de la auditoría.