SISTEMAS DE CALIDAD

UNIDAD 2: ISO 19011:2012, Cronología de la

norma ISO 9001 publicación

SEMANA 3
DESARROLLO
NORMA I
 DESARROLLO NORMA I

DIRECTRICES PARA LA AUDITORIA DE LOS SISTEMAS

DE GESTIÓN DE LA CALIDAD Y/O AMBIENTAL

NORMA TÉCNICA NTC-ISO la componen (xx011) se mantuvieron de las

anteriores normas mencionadas.
COLOMBIANA 19011:2012
Por otro lado, el número 19011 puede entenderse
INTRODUCCION 1 como una simbología que defiende el proyecto
más allá de la grieta actual entre la gestión de
La norma ISO 19011 llegó en el año 2002, y su calidad y ambiental.
denominación dentro de las normas ISO fue
minuciosamente pensada y meditada, puesto La nueva revisión de 2012 de la ISO 19011 tiene
que se pretendió evitar que fuese relacionada con un mayor alcance que su predecesora, puesto
las familias de las normas ISO 9000 e ISO 14000, que ahora se considera su aplicación a cualquier
pero manteniendo la relación con las normas de sistema de gestión y anteriormente el documento
auditoría previas, ISO 10011 e ISO 14011. se acotaba a sistemas de gestión de calidad y de
gestión ambiental.
Los dos primeros dígitos de la norma (19xxx)
corresponde al número que se encontraba La ISO 19011 cuenta con dos anexos que
disponible en el momento en que se realizó proporcionan una serie de información de
el trabajo, mientras que los otros tres que gran utilidad, la cual ayuda a mejorar el valor
agregado que aportan las auditorías a los
sistemas y las organizaciones.
1
ISOTOOLS; ISO 19011: Directrices para la Auditoría de los Sistemas de Gestión; 2016

3
SISTEMAS DE CALIDAD

En el documento se clarifica la diferencia entre la ISO

19011 2011 y la ISO 17021 2011. Principalmente,
la ISO 19011 2011 es aplicable a auditorías no
financieras ni contables, mientras que la ISO
17021 2011 es aplicable estrictamente a auditorías
de tercera parte con fines de certificación.

ELEMENTOS DE LA ISO 19011

Es significativo hacer referencia a que la
norma ISO 19011 no establece ningún tipo de
requisito, sino que sirve de guía para la gestión
del programa de auditorías, así como para la
planeación y realización de las mismas, junto con
las competencias y evaluación del equipo auditor.
La norma se divide en cuatro capítulos principales,
que son los siguientes:

▶▶ Principios de auditoria (Capítulo 4)

▶▶ Gestión del programa de auditoria (Capítulo 5)

▶▶ Realización de una auditoria (Capítulo 6)

▶▶ Competencia y evaluación de auditores

(Capítulo 7)

Esta Norma Internacional adopta el término

“auditoría combinada” para aquellos casos en
que se auditan dos o más sistemas de gestión
de diferentes disciplinas. Cuando estos sistemas
están integrados a un único sistema de gestión,
los procesos de auditoría son los mismos que
para una auditoría combinada.

El Capítulo 3 establece los términos y definiciones

claves usadas en esta Norma Internacional. Se
han hecho todos los esfuerzos para asegurar que
estas definiciones no entran en conflicto con las
definiciones usadas en otras normas.

El Capítulo 4 describe los principios en los que se

basa la auditoría. Estos principios ayudan a los
usuarios a entender la naturaleza esencial de la

4
DESARROLLO NORMA I

auditoría y resultan importantes para entender la Criterios de auditoría: Grupo de políticas,

guía presentada en los Capítulos 5 y 7. procedimientos o requisitos usados como
referencia y contra los cuales se compara la
El Capítulo 5 provee lineamientos sobre el evidencia de auditoría.
establecimiento y manejo de un programa de
auditoría, estableciendo los objetivos del programa Evidencia de la auditoría: Registros, declaraciones
y coordinando las actividades de auditoría. de hechos o cualquier otra información que son
pertinentes para los criterios de auditoría y que
El Capítulo 6 provee guías sobre la planeación y son verificables.
realización de una auditoría a un sistema de gestión.
Hallazgos de la auditoría: Resultados de la
El Capítulo 7 provee lineamientos relacionados con evaluación de la evidencia de la auditoría
la competencia y evaluación de los auditores de recopilada frente a los criterios de auditoría.
sistemas de gestión y de los equipos de auditoría.
Conclusiones de la auditoría: resultado de una
El Anexo A ilustra la aplicación de las guías auditoría, tras considerar los objetivos de la
que aparecen en el Capítulo 7 para diferentes auditoría y todos los hallazgos de la auditoría.
disciplinas. ISO 19011:2011(E)
Cliente de la auditoría: organización o persona
El Anexo B provee lineamientos adicionales que solicita una auditoría.
para auditores sobre la planeación y realización
de auditorías. Auditado/a: organización que está siendo auditada.

A continuación, reproducimos el listado de Auditor/a: persona que lleva a cabo una auditoría.
conceptos y definiciones que enumera la norma
ISO 19011, en su más reciente versión, la de 2011. Equipo auditor: uno o más auditores que llevan a
Esta norma se refiere a las directrices a seguir en cabo una auditoría con el apoyo, si es necesario,
las auditorías a sistemas de gestión. de expertos técnicos.

Auditoría: proceso sistemático, independiente Experto/a técnico: persona que aporta

y documentado para obtener evidencias de la conocimientos o experiencia específicos al
auditoría y evaluarlas de manera objetiva con el equipo auditor.
fin de determinar la extensión en que se cumplen
los criterios de auditoría. Observador/a: persona que acompaña al equipo
auditor pero no audita.
Acción correctiva: Acción ejecutada para eliminar
la causa de una no conformidad que ha sido Programa de auditoría: conjunto de una o más
detectada (que ya ha sucedido). auditorías planificadas para un período de tiempo
determinado y dirigidas hacia un propósito específico.
Acción preventiva: Acción llevada a cabo con el
objeto de eliminar la causa de una no conformidad Alcance de la auditoría: extensión y límites de
potencial u otra situación que prevemos que puede una auditoría.
acontecer pero que no deseamos que suceda.
Plan de auditoría: descripción de las actividades
y de los detalles acordados de una auditoría.

5
SISTEMAS DE CALIDAD

Riesgo: efecto de la incertidumbre en los objetivos.

La adhesión a esos principios es un requisito previo
para proporcionar conclusiones de la auditoría
Competencia: habilidad para aplicar que sean pertinentes y suficientes, y para permitir
conocimientos y habilidades para alcanzar los a los auditores trabajar independientemente
resultados esperados. entre sí para alcanzar conclusiones similares en
circunstancias similares.
Conformidad: cumplimiento de un requisito.
Los lineamientos dados en los Capítulos 5 a 7
No conformidad: Incumplimiento de un requisito. están basados en los siguientes principios:

Sistema de gestión: Sistema para establecer Integridad. Como base del profesionalismo.
políticas y objetivos y para alcanzar dichos objetivos.
Los auditores y la persona que maneja el programa
Estos conceptos son útiles y comunes a los de auditoría deberían:
distintos sistemas de gestión que puede tener
una empresa u organización. A modo de ejemplo, ▶▶ llevar a cabo su trabajo con honestidad,
podemos encontrarnos los siguientes (este listado diligencia y responsabilidad;
es orientativo, no exhaustivo):
▶▶ observar y cumplir con todos los requisitos
▶▶ Sistemas de gestión de la calidad. legales aplicables;

▶▶ Sistemas de gestión medioambiental. ▶▶ demostrar su competencia durante el

desarrollo del trabajo;
▶▶ Sistemas de gestión de la prevención de
riesgos laborales o seguridad y salud en ▶▶ llevar a cabo su trabajo de manera
imparcial; es decir, ser justo e imparcial en
▶▶ el trabajo. todos sus negocios;

▶▶ Sistemas de gestión de la responsabilidad ▶▶ ser sensible a cualquier influencia ejercida sobre

social empresarial o corporativa. su juicio durante el curso de una auditoría.

▶▶ Sistemas de gestión de la seguridad en ▶▶ Presentación ecuánime. Obligación de

la información. presentar los resultados de una forma veraz
y detallada.
▶▶ Sistemas de gestión de la innovación.
Los hallazgos, conclusiones e informes de
la auditoría deberían reflejar con veracidad y
PRINCIPIOS DE AUDITORIA exactitud las actividades de la auditoría. Se informa
de los obstáculos significativos encontrados
La auditoría se caracteriza por depender de varios durante la auditoría y de las opiniones divergentes
principios. Éstos deberían hacer de la auditoría sin resolver entre el equipo auditor y el auditado.
una herramienta eficaz y fiable en apoyo de las La comunicación debería ser sincera, exacta,
políticas y controles de gestión, proporcionando objetiva, clara y complete.
información sobre la cual una organización puede
actuar para mejorar su desempeño. Cuidado profesional. Aplicación del debido
cuidado y juicio durante la auditoria

6
DESARROLLO NORMA I

Los auditores deberían ser independientes de

Los auditores deberían proceder con el debido la actividad que es auditada mientras esto sea
cuidado, de acuerdo con la importancia de la posible, y en todo caso actuarán de manera tal
tarea que desempeñan y la confianza depositada que estén libres de sesgo y conflicto de intereses.
en ellos por el cliente de la auditoría y por otras Para auditorías internas, los auditores deberían
partes interesadas. Un factor importante en el ser independientes de los gerentes operativos de
desempeño de su trabajo con el debido cuidado las funciones a ser auditadas.
profesional es tener la habilidad de hacer juicios
razonables en toda situación de auditoría. Los auditores deberían mantener una actitud
objetiva a lo largo del proceso de auditoría para
Confidencialidad. Manejo seguro de la información. asegurarse de que los hallazgos y conclusiones de
la auditoría estarán basados sólo en la evidencia
Los auditores deberían ejercitar la discreción en de la auditoría.
el uso y protección de la información adquirida en
el curso de sus labores. Para organizaciones pequeñas, es posible que
los auditores no puedan ser completamente
La información de auditoría no debería ser usada independientes de la actividad a auditor, pero
de manera inapropiada para ganancia personal se debería hacer todo esfuerzo para quitar los
del auditor o del cliente de auditoría ni de manera sesgos y animar la objetividad.
tal que vaya en detrimento de los intereses
legítimos del auditado. Enfoque basado en evidencia. Método racional
para alcanzar conclusiones de la auditoria de
Este concepto incluye el adecuado manejo de confianza y repetibles, mediante un proceso de
información confidencial sensible. auditoria sistemático.

Independencia. Como base de la imparcialidad La evidencia de la auditoría debería ser verificable.

de la auditoria y la objetividad de las conclusiones En general, está basada en muestras de la
de la misma. información disponible, ya que una auditoría

7
SISTEMAS DE CALIDAD

se lleva a cabo durante un período de tiempo i. nivel de desempeño del auditado, reflejado
delimitado y con recursos finitos. en la ocurrencia de fallas o incidentes o

Se debería aplicar un uso adecuado del muestreo, j. quejas de clientes;

ya que éste está estrechamente relacionado
k. riesgos para el auditado;
con la confianza que puede depositarse en las
conclusiones de la auditoría. l. resultados de auditorías previas;

m. nivel de madurez del sistema de gestión a

OBJETIVOS, RAZONES Y ser auditado.

CARACTERÍSTICAS DE UNA En cuanto a las razones para realizar una auditoría,

AUDITORÍA al igual que objetivos, puede haber muchas,
y cada organización tiene las suyas propias.
La alta gerencia debería asegurar que se hayan Seguidamente, listamos algunas de ellas:
establecido los objetivos del programa de
▶▶ Llevar a cabo la evaluación inicial de un
auditoría de manera tal que sirvan para dirigir la
proveedor antes del establecimiento de
planeación de las auditorías y para conducirlas
relaciones comerciales con él.
y debería asegurar que el programa de auditoría
está efectivamente implementado. ▶▶ Verificar por el organismo auditor, que
su sistema responde a los requisitos
Los objetivos del programa de auditoría deberían establecidos y que realmente está
ser consistentes con y deberían soportar la implantado y en funcionamiento.
política y objetivos del sistema.

Estos objetivos pueden estar basados en

consideración a lo siguiente:

a. prioridades de la gerencia;

b. intenciones comerciales y de otros negocios;

c. características de procesos, productos y

proyectos y cualquier cambio en estos;

d. requisitos del sistema de gestión;

e. requisitos legales y contractuales y otros

requisitos a los que la organización esté

f. comprometida;

g. necesidad de evaluación de proveedor;

h. necesidades y expectativas de las partes

interesadas, incluyendo clientes;

8
DESARROLLO NORMA I

▶▶ Comprobar que, en una relación contractual ▶▶ procesos para manejo de confidencialidad,

ya existente, el sistema de gestión del seguridad de la información, salud y
proveedor es eficiente. seguridad y otros temas similares

▶▶ Hacer la evaluación, en el marco del propio La implementación del programa de auditoría

organismo, de su sistema con relación a debería ser monitoreada y medida para asegurar
una norma de calidad, medioambiente, que se han alcanzado los objetivos trazados. El
seguridad y salud laboral, y de gestión programa de auditoría debería ser revisado para
éticamente responsable. identificar posibles mejoras.

GESTIÓN DEL PROGRAMA DE

AUDITORIA
Una organización que precise de realizar auditorías
deberá definir un programa que se apoye en la
determinación de la efectividad del sistema de
gestión del auditado.

Este programa puede incorporar la auditoría a

uno o más sistemas de gestión, tanto de forma
independiente como combinadas.

El programa de auditoría debería incluir la

información y recursos necesarios para organizar
y conducir las auditorías de manera eficiente
dentro de los tiempos especificados y también
puede incluir lo siguiente:

▶▶ objetivos para el programa de auditoría y

auditorías individuales;

▶▶ alcance/número/tipos/duración/ubicación/ CLASIFICACIÓN DE LAS

cronograma de las auditorías;
AUDITORÍAS
▶▶ procedimientos del programa de auditoría;
Podemos establecer distintas clasificaciones de
▶▶ criterios de auditoría; las auditorías: atendiendo a su objeto, atendiendo a
quién las realiza, a si engloban toda la organización
▶▶ métodos de auditoría; o bien, solo parte de la misma, etc.
▶▶ selección de equipos auditores;
Sin embargo, vamos a centrar nuestra atención en
▶▶ recursos necesarios, incluyendo viajes y la clasificación en Auditorías internas o externas,
hospedaje; esto es, por razón de quién es realizada y su
relación con la organización auditada:

9
SISTEMAS DE CALIDAD

Auditoría interna o de primera parte: Es la que

realizan miembros de la propia organización
o impresa o bien, personas que actúan de
parte de esta, con fines que atañen a la propia
organización, es decir, internos. Proporcionan
información para la dirección y para las acciones
correctivas, preventivas o de mejora.

Así, las auditorías, nos permiten saber en qué grado

se cumplen los requisitos definidos, pudiéndose
detectar las áreas que fallan en algún momento
del proceso. Es función de la auditoría interna,
ayudar a los miembros de la organización en el
cumplimiento efectivo de sus responsabilidades.

Cualquier organización necesita realizar

auditorías internas:

Para verificar que el sistema de gestión integrado

está implantado y cumple continuamente con los
requisitos especificados.

Para establecer la eficacia y la eficiencia del

sistema en la consecución de los objetivos de debidamente cualificado, o bien por una entidad
calidad, medioambiente, seguridad y salud laboral, externa, las normas UNE EN-ISO establecen
y de gestión éticamente responsable establecidos. que la organización debe llevarlas a cabo a
intervalos planificados para determinar si el
Para dar confianza a los clientes de la organización sistema de gestión, por un lado, es conforme con
de que la misma dispone de una herramienta de las disposiciones planificadas, con los requisitos
autoevaluación que asegura la consecución de de la norma y con los requisitos del sistema
las características de la calidad de sus procesos, establecidos por la organización.
productos/servicios.
Y por otro lado, si se ha implementado y se
Para facilitar la inscripción en un registro del mantiene de manera eficaz. De esta forma, la
sistema de gestión integrado de la organización empresa que implanta un sistema de gestión
con referencia a una norma internacional. ISO está obligada a realizar auditorías internas
de calidad, medioambiente, seguridad y salud
Para dar cumplimiento a lo señalado por los laboral, y de gestión éticamente responsable.
requisitos de las normas internacionales de carácter
contractual en sus relaciones con los clientes. Las auditorías internas del sistema han de ser
efectuadas de manera continua, sistemática,
Por lo que se refiere a las auditorías internas, planificada y programada. Se realizan por auditores
es decir, las que se realizan de acuerdo con los internos debidamente capacitados que han de reunir
procedimientos de la empresa, bien por personal como principio básico el de su independencia.

10
DESARROLLO NORMA I

automovilística, donde cuentan con un gran

número de proveedores que fabrican, a su
vez, pequeñas partes que posteriormente se
incorporan al producto final (automóvil) y por
tanto, el fabricante y responsable de la puesta
en el mercado a disposición del consumidor
final, debe asegurarse convenientemente de los
estándares que incorpora a su producto, de modo
que no se den fallos de calidad, o se eviten, en la
medida de lo posible.

Otro ejemplo muy común de este tipo de auditorías

es el de auditorías para la compra de empresas.
Cuando una empresa absorbe o adquiere otra, a
menudo se llevan a cabo estas auditorías con el fin
de determinar la existencia de responsabilidades
previas y saber con qué se va a encontrar la
empresa que adquiere, al objeto de no toparse
con sorpresas desagradables a posteriori, una
vez el proceso de Adquisición, fusión o absorción
ha culminado.

En el caso que nos ocupa, se han dado

numerosos casos en que, estando ubicada una
industria de corte altamente contaminante por
El motivo para que los auditores no deban auditar su razón de su actividad, en un lugar concreto, al ir
propio trabajo, se debe a que las personas que están a adquirir el suelo en que dicha empresa estaba
realizando constantemente una tarea, la conocen radicada, la empresa adquirente ha realizado
tan bien que pueden pasar por alto cosas en las auditorías del suelo, para comprobar que, tras el
que nunca han pensado y que un tercero puede proceso de adquisición no iba a encontrarse con
detectar mejor y, por otra parte, su implicación responsabilidades ambientales derivadas de la
puede impedirles una ponderación objetiva. actividad explotada en ese terreno con anterioridad
por la empresa absorbida o comprada.
Auditoría externa o de segunda parte: es realizada
o encargada por los clientes de la organización Auditoría externa o de tercera parte: se realiza por
y suele hacerse, o bien cuando ya media un organizaciones competentes y autorizadas para
contrato, o bien, previa a la suscripción de ese la certificación y concesión del sello que refrenda
contrato, con el fin de verificar que el proveedor la existencia del sistema de gestión de calidad,
cumple las expectativas de calidad requeridas medioambiente, prevención, etc.
por el cliente. Proporcionan confianza al cliente
en su proveedor. Proporcionan confianza a los clientes potenciales de
la organización, ya que garantizan que la organización
Así, por ejemplo, este tipo de auditorías cuenta con un sistema de gestión, que, al menos, en
son altamente frecuentes en la industria teoría, avala sus productos y/o servicios.

11
SISTEMAS DE CALIDAD

Tiene varias ventajas, ya que al estar hecha por

alguien independiente y con credibilidad, es
CLASIFICACION DE LAS
probable que los clientes decidan no efectuar AUDITORIAS
otras auditorías, con el consiguiente ahorro
económico y de tiempo para ambas partes (cliente Tal y como ya hacíamos referencia al principio
y suministrador). de este epígrafe, existen otras clasificaciones
posibles, aunque solo vamos a mencionar, a
Podríamos poner múltiples ejemplos de este título ejemplificativo y en absoluto con carácter
tipo de auditoría, por ejemplo, una entidad que cerrado, algunas de ellas:
desea certificar su sistema de gestión éticamente
responsable teniendo como estándar la norma 1. Auditorías según su objetivo: En función
SGE 21. Así, a la organización en cuestión, del objetivo fundamental perseguido por
acudiría un equipo auditor autorizado para auditar la organización al realizar la auditoría, esta
esta norma y verificar que está efectivamente puede clasificarse en:
implantada y en funcionamiento.
a. Auditorías de cumplimiento legal o de
conformidad: En ellas se verifica que se
cumplen los preceptos normativos que
son de aplicación a la organización en
ese momento y lugar.

b. Auditorías operacionales: consideran

no solo la responsabilidad derivada de
incumplimientos legales, sino, también
las posibles soluciones técnico-jurídicas,
contando con su análisis de ventajas
y desventajas, ingresos y costes
derivados, por lo que permiten la toma
de decisiones.

c. Auditorías de certificación: permiten la

obtención de un certificado por entidad
autorizada que acredita la implantación
del sistema.

d. Auditorías de renovación: cuando la

organización ya cuenta con un sello o
certificado, periódicamente es precisa su
renovación, para lo cual la entidad debe
pasar de nuevo por una auditoría que, de ser
superada, le otorgaría el derecho a seguir
utilizando dicho certificado acreditativo.

e. Auditorías según su alcance: Dependiendo

si abarcan toda la organización o solo
parte de la misma:

12
DESARROLLO NORMA I

▶▶ Auditoría parcial: Solo se auditaría una ▶▶ Auditorías combinadas, donde se

parte de la empresa u organización. auditan todos los sistemas con que
cuenta la organización
▶▶ Auditoría integral o total: se auditaría
toda la organización, todos sus procesos Por razón del número de organizaciones implicadas
y departamentos. en auditar a una tercera: hablamos de auditorías
conjuntas cuando dos o más organizaciones
2. Auditorías según el sistema auditado:
colaboran auditando a la misma organización.
▶▶ Auditorías al sistema de gestión de la
calidad. Según el objeto de la auditoría a llevar a cabo,
también podemos encontrarnos con los siguientes
▶▶ Auditorías al sistema de gestión de la tipos de auditorías:
gestión medioambiental.
▶▶ Auditorías de proceso: es el examen de los
▶▶ Auditorías al sistema de prevención de elementos de un proceso para determinar
riesgos laborales o seguridad y salud en si las actividades y los resultados relativos
el trabajo. a la calidad satisfacen a las disposiciones
previamente establecidas y si estas
▶▶ Auditorías al sistema de gestión de la disposiciones se ejecutan efectivamente y
responsabilidad social empresarial o son adecuadas para lograr los objetivos y
corporativa. metas previstos.

▶▶ Auditorías al sistema de gestión de la ▶▶ Auditoría de producto: La auditoría de

seguridad en la información. producto consiste en la estimación
cuantitativa del cumplimiento de las
▶▶ Auditorías combinadas, donde se características requeridas en el producto.
auditan todos los sistemas de gestión de
la innovación. ▶▶ Auditoría del sistema de gestión: actividad

13
SISTEMAS DE CALIDAD

que se realiza para comprobar, mediante

el examen y la evaluación de evidencias
objetivas, que el sistema de calidad
es adecuado y ha sido desarrollado,
documentado y efectivamente implantado
de acuerdo con los requisitos especificados.

ESTABLECER EL PROGRAMA
DE AUDITORÍA
ROLES Y RESPONSABILIDADES
DE LA PERSONA QUE GESTIONA
EL PROGRAMA DE AUDITORÍA

La persona que gestiona el programa de auditoría

debería:

▶▶ establecer el alcance del programa de

auditoría;

▶▶ identificar y evaluar los riesgos del programa

de auditoría;

▶▶ establecer responsabilidades de auditoría;

▶▶ establecer procedimientos para programas

de auditoría;

▶▶ determinar los recursos necesarios;

▶▶ asegurar la implementación del programa

de auditoría, incluyendo el establecimiento

▶▶ de objetivos, alcance y criterios de auditoría

de las auditorías individuales, determinando

▶▶ los métodos de auditoría y seleccionando

el equipo auditor y evaluando los auditores;

▶▶ asegurar el manejo y mantenimiento

adecuado de los registros del programa de

▶▶ auditoría;

▶▶ monitorear, revisar y mejorar el programa de

auditoría.

14
DESARROLLO NORMA I

La persona que gestiona un programa de auditoría funcionalidad, complejidad y nivel de madurez y

debería informar a la alta gerencia acerca del temas significativos para el sistema de gestión a
contenido del mismo y de ser necesario, debería ser auditado.
solicitar su aprobación.
NOTA En ciertos casos, dependiendo de la estructura
COMPETENCIA DE LA PERSONA o actividades del auditado, el programa de auditoría
QUE GESTIONA EL PROGRAMA podría consistir solamente en una única auditoría
(ej. Una actividad pequeña de un proyecto).
DE AUDITORÍA
Otros factores que impactan el alcance de un
La persona que gestiona el programa de auditoría
programa de auditoría incluyen los siguientes:
debería tener la competencia necesaria para
gestionar dicho programa y los riesgos asociados ▶▶ el objetivo, alcance y duración de cada
de manera efectiva y eficiente, así como el auditoría y el número de auditorías a
conocimiento y habilidades en las siguientes áreas: llevar a cabo, incluyendo la auditoría de
seguimiento, si aplica;
▶▶ principios, procedimientos y métodos de
auditoría; ▶▶ el número, importancia, complejidad,
similitud y ubicaciones de las actividades a
▶▶ normas de sistemas de gestión y
ser auditadas;
documentos de referencia;
▶▶ aquellos factores que influencian la
▶▶ actividades, productos y procesos del
efectividad del sistema de gestión;
auditado;
▶▶ criterios aplicables de auditoría, tales como
▶▶ requisitos legales y de otra índole aplicables,
arreglos planeados para los requisitos de
relevantes a las actividades y productos
las normas de gestión, requisitos legales y
▶▶ del auditado; contractuales y otros requisitos a los que la
organización está suscrita;
▶▶ clientes, proveedores y otras partes interesadas
del auditado, cuando sea aplicable. ▶▶ conclusiones de auditorías internas y
externas previas;
▶▶ La persona que gestiona el programa
de auditoría debería involucrarse en ▶▶ resultados de una revisión previa del
actividades continuas de desarrollo programa de auditoría;
profesional para mantener el conocimiento
▶▶ temas de idioma, culturales y sociales;
y habilidades necesarias para gestionar el
programa de auditoría. ▶▶ las inquietudes de las partes interesadas,
tales como quejas de clientes o
ESTABLECER EL ALCANCE DEL incumplimiento de requisitos legales;
PROGRAMA DE AUDITORÍA
▶▶ cambios significativos al auditado o sus
La persona que gestiona el programa de auditoría operaciones;
debería determinar el alcance de dicho programa,
▶▶ disponibilidad de la información y
el cual puede variar dependiendo el tamaño y
tecnologías de comunicación para soportar
naturaleza del auditado, así como de la naturaleza,

15
SISTEMAS DE CALIDAD

las ▶▶ que demuestren la efectividad del programa

de auditoría;
▶▶ actividades de auditoría; en particular, el
uso de métodos de auditoría remotos ▶▶ monitoreo, revisión y mejora del programa
de auditoría, ej. monitoreo inefectivo de los
▶▶ la ocurrencia de eventos internos y externos,
tales como falla de productos, fugas de ▶▶ resultados del programa de auditoría.
seguridad en la información, incidentes
de salud y seguridad, actos criminales o
incidentes ambientales.
ESTABLECER
PROCEDIMIENTOS PARA EL
IDENTIFICACIÓN Y PROGRAMA DE AUDITORÍA
EVALUACIÓN DE LOS La persona que gestiona el programa de auditoría
RIESGOS DEL PROGRAMA DE debería establecer uno o más procedimientos que
AUDITORÍA den tratamiento a lo siguiente, según sea aplicable:

▶▶ planeación y programación de auditorías

Existen muchos riesgos diferentes asociados con teniendo en cuenta los riesgos del programa
el establecimiento, implementación, monitoreo,
revisión y mejora de un programa de auditoría, ▶▶ de auditoría;
que pueden afectar el logro de sus objetivos.
La persona que gestiona el programa debería ▶▶ asegurar la seguridad y confidencialidad de
considerar estos riesgos para su desarrollo. Estos la información;
riesgos pueden estar asociados con lo siguiente:
▶▶ asegurar la competencia de los auditores y
▶▶ planeación; ej. Falla para establecer objetivos los líderes del equipo auditor;
de auditoría relevantes y para determinar
▶▶ seleccionar equipos de auditoría apropiados
▶▶ el alcance del programa de auditoría; y asignar sus roles y responsabilidades;

▶▶ recursos, ej. no permitir tiempo suficiente ▶▶ llevar a cabo auditorías, incluyendo el uso
para desarrollar el programa de auditoría o de métodos de muestreo adecuados;

▶▶ para llevarlas a cabo; ▶▶ conducir auditoría de seguimiento, si es

necesario;
▶▶ selección del equipo auditor, ej. el equipo
no tiene la competencia colectiva para llevar ▶▶ reportar a la alta gerencia acerca del
resultado general del programa de auditoría;
▶▶ a cabo auditorías de manera efectiva;
▶▶ mantener registros del programa de auditoría;
▶▶ implementación, ej. comunicación inefectiva
del programa de auditoría; ▶▶ monitorear y revisar el desempeño y
riesgos y mejorar la efectividad del
▶▶ registros y su control, ej. falla para proteger programa de auditoría.
adecuadamente los registros de auditoría

16
DESARROLLO NORMA I

IDENTIFICAR LOS RECURSOS ▶▶ definir objetivos, alcance y criterios para

cada auditoría individual;
DEL PROGRAMA DE
▶▶ coordinar y programar auditorías y otras
AUDITORÍA actividades relevantes al programa de
Al identificar los recursos necesarios para el ▶▶ auditoría;
programa de auditoría, la persona que gestiona
dicho programa debería considerar: ▶▶ asegurar la selección de equipos de
auditoría con la competencia necesaria;
▶▶ los recursos financieros necesarios para
desarrollar, implementar, gestionar y mejorar ▶▶ proveer los recursos necesarios a los
equipos auditores;
▶▶ las actividades de auditoría;
▶▶ asegurar que las auditorías se lleven a cabo
▶▶ métodos de auditoría; en concordancia con el programa de
▶▶ la disponibilidad de los auditores y expertos ▶▶ auditoría y dentro del marco de tiempo
técnicos que tengan la competencia establecido;
▶▶ adecuada para los objetivos particulares
del programa de auditoría;
SELECCIÓN DE LOS
▶▶ el alcance del programa de auditoría y los
riesgos del mismo;
MIEMBROS DEL EQUIPO
AUDITOR
▶▶ tiempo y costos de viaje, hospedaje y otras
necesidades de auditoría; La persona que gestiona el programa de auditoría
debería nombrar los miembros del equipo auditor,
▶▶ la disponibilidad de la información y
incluyendo el líder del equipo y cualquier experto
tecnologías de comunicación.
técnico necesario para la auditoría específica.

Un equipo auditor debería ser seleccionado

IMPLEMENTACIÓN DEL teniendo en cuenta la competencia necesaria
PROGRAMA DE AUDITORÍA para alcanzar los objetivos de la auditoría
individual dentro del alcance definido. Si solo
hay un auditor, éste auditor debería llevar a cabo
La persona que gestiona el programa de auditoría
todos los deberes aplicables a un líder de equipo.
debería implementar el programa de auditoría a
través de lo siguiente:
Al decidir sobre el tamaño y composición del
▶▶ comunicar las partes pertinentes del equipo auditor para la auditoría específica, se
programa de auditoría a las partes relevantes debería prestar atención a lo siguiente:
e
a. la competencia general del equipo auditor
▶▶ informales periódicamente acerca del requerida para alcanzar los objetivos de la
progreso; auditoría, teniendo en cuenta el alcance y
criterios de la misma;

17
SISTEMAS DE CALIDAD

b. la complejidad de la auditoría y si la Se pueden requerir ajustes al tamaño y

auditoría es una auditoría combinada o composición del equipo auditor durante la
conjunta; los métodos de auditoría que auditoría, en caso de presentarse un conflicto
han sido seleccionados; de intereses o un tema de competencia. Si tales
situaciones se presentan, estas deberían ser
c. requisitos legales y contractuales y otros discutidas con las partes apropiadas (ej. líder
requisitos a los que la organización esté del equipo auditor, la persona que gestiona el
suscrita; programa de auditoría, el cliente de auditoría o el
auditado) antes de realizar cualquier ajuste.
d. la necesidad de asegurar la independencia
de los miembros del equipo auditor de
las actividades a ser auditadas y de evitar
conflicto de intereses GESTIÓN DEL RESULTADO
e. la habilidad de los miembros del equipo DEL PROGRAMA DE
auditor para interactuar efectivamente AUDITORÍA
con los representantes del auditado y de
trabajar juntos; La persona que gestiona el programa de auditoría
debería asegurar que se lleven a cabo las
f. el idioma de la auditoría, y las características siguientes actividades:
sociales y culturales del auditado.
▶▶ revisar y aprobar los reportes de auditoría,
A fin de asegurar la competencia general del equipo incluyendo la evaluación de idoneidad y
auditor, se deberían tomar las siguientes mediadas:
▶▶ conveniencia de los hallazgos de auditoría;
▶▶ identificar el conocimiento y habilidades
necesarias para alcanzar los objetivos de la ▶▶ revisar el análisis de causa raíz y la
auditoría; efectividad de las acciones correctivas o

▶▶ seleccionar los miembros del equipo auditor ▶▶ preventivas;

de manera tal que todo el conocimiento y
habilidades necesarias estén presentes en ▶▶ distribución de los reportes de auditoría a la
el equipo. alta gerencia y otras partes relevantes;

▶▶ determinar la necesidad de una auditoría de

Si los auditores que hacen parte del equipo
seguimiento.
auditor no cubren toda la competencia
necesaria, se deberían incluir expertos técnicos
con competencias adicionales en el equipo.
Los expertos técnicos deberían operar bajo la GESTIÓN Y MANTENIMIENTO
dirección de un auditor pero no deberían actuar
como auditores.
DE REGISTROS DE
PROGRAMA DE AUDITORÍA
Se pueden incluir auditores en entrenamiento
dentro del equipo auditor, pero estos deberían La persona que gestiona el programa de auditoría
participar bajo la dirección y guía de un auditor. debería asegurar que se creen, gestionen y
mantengan los registros de auditoría para
demostrar la implementación de un programa

18
DESARROLLO NORMA I

▶▶ reportes de acciones correctivas y preventivas;

▶▶ reportes de auditoría de seguimiento, si aplica;

c. registros relacionados con personal de

auditoria que cubren temas como:

▶▶ competencia y evaluación de desempeño

de los miembros del equipo auditor;

▶▶ selección de equipos de auditoría y

miembros de equipo;

▶▶ mantenimiento y mejora de la competencia.

▶▶ La forma y nivel de detalle de los registros

debería demostrar que los objetivos del
programa de auditoría han sido alcanzados.

MONITOREO DEL PROGRAMA

de auditoría. Se deberían establecer procesos
DE AUDITORÍA
para asegurar que cualquier necesidad de
La persona que gestiona el programa de auditoría
confidencialidad asociada con los registros de
debería monitorear su implementación, teniendo
auditoría sea cubierta.
en cuenta la necesidad de:
Los registros deberían incluir los siguientes: a. evaluar conformidad con los programas de
auditoría, cronogramas y objetivos de auditoría;
a. aregistros relacionados con el programa de
auditoría, tales como: b. evaluar el desempeño de los miembros del
equipo auditor;
▶▶ objetivos y alcance del programa de
auditoría documentados; c. evaluar la habilidad de los equipos auditores
para implementar el plan de auditoría;
▶▶ aquellos que tratan los riesgos del programa
de auditoría; d. evaluar la retroalimentación dada por parte
de la alta gerencia, auditados, auditores y
▶▶ revisiones de la efectividad del programa
de auditoría; e. otras partes interesadas.
b. registros relacionados con cada auditoría
Algunos factores pueden determinar la necesidad
individual, tales como:
de modificar el programa de auditoría; estos
▶▶ planes y reportes de auditoría; pueden incluir:

▶▶ reportes de no conformidad; ▶▶ hallazgos de auditoría;

19
SISTEMAS DE CALIDAD

▶▶ nivel demostrado de efectividad del sistema

de gestión;

▶▶ cambios en el sistema de gestión del cliente COMPETENCIA Y

o del auditado; EVALUACIÓN DE AUDITORES
▶▶ cambios en las normas, requisitos legales y La figura del auditor tiene una importancia vital
contractuales y otros requisitos a los que la en la implantación y mantenimiento de un sistema
▶▶ organización se suscriba; de gestión ya que a través de él, va a cumplirse la
función tanto de su mantenimiento como el poder
llevar a cabo la mejora continua del mismo.

REALIZACIÓN DE UNA Es por ello que determinar el perfil del auditor es

AUDITORIA fundamental para que las auditorías se desarrollen
de forma satisfactoria.
Esta cláusula define las guías para organizar y realizar
una auditoría conforme al programa establecido. Para determinar dicho perfil disponemos de la
Norma Internacional ISO 19011:2012, que ha
sustituido a la versión del 2002.

En la nueva versión del 2012 se han introducido

modificaciones que nos ayudan a perfilar las
competencias y formación de los auditores,
determinando tanto las del líder del equipo auditor,
la de los auditores, como la de los guías y los
observadores que pueden participar en una auditoría.

Entramos en el análisis y desarrollo de las

competencias de los auditores tal y como nos
indica la norma clasificándolas en cuantitativas y
cualitativas. También se referencia a los atributos
personales de este en cuanto a ecuanimidad,
objetividad etc

Los criterios para los auditores convergen tanto en

materia de calidad como de medioambiente, pero
no todos los requisitos van a ser iguales ya que
para cada norma serán necesarias cualificaciones
específicas respecto de su objetivo, pero
convergentes en cuanto a los principios señalados.
Lo mismo ocurre con el sistema de gestión de
seguridad y salud de los trabajadores y con el
sistema de gestión de la calidad.

20
DESARROLLO NORMA I

ATRIBUTOS PERSONALES Perceptivo: Instintivamente consciente y capaz

de entender las situaciones.
Según la ISO 19011:2012, señala que los auditores
Versátil: Se adapta fácilmente a diferentes situaciones.
deberían poseer las cualidades suficientes como
para poder desarrollar las auditorías y que les
Tenaz: Persistente, orientado hacia el logro de
permita realizar el trabajo conforme a los principios
los objetivos.
de auditoría.
Decidido: Alcanza conclusiones oportunas
Los auditores deberán mostrar una actitud
basadas en el análisis y razonamiento lógicos.
profesional. Durante el desarrollo de las actividades
de auditoría su comportamiento debe ser:
Seguro de sí mismo: Actúa y funciona de forma
independiente a la vez que se relaciona eficazmente
Ético: Imparcial, sincero, honesto y discreto.
con otros.
De mentalidad abierta: Dispuesto a considerar
Actúa con Fortaleza: Capaz de actuar ética y
ideas o puntos de vista alternativos.
responsablemente aun cuando dichas acciones
no siempre sean populares y a veces puedan
Diplomático: Con tacto en las relaciones con
producir desacuerdo o confrontación.
las personas.
Abierto a la mejora: Dispuesto a aprender de
Observador: Activamente consciente del entorno
las situaciones, y en la búsqueda de mejores
físico y las actividades.
resultados de auditoría.

21
SISTEMAS DE CALIDAD

Sensible culturalmente: Observador y respetuoso ▶▶ Interacción entre los componentes del

con la cultura del auditado. sistema de gestión.

Colaborador: Que interactúe eficientemente con ▶▶ Reconocer la jerarquía de los documentos

otros, incluyendo los miembros del equipo auditor de referencia.
y el personal del auditado.
▶▶ Aplicación de los documentos de referencia
a diferentes situaciones de auditoría.
CONOCIMIENTOS Y HABILIDADES

Para determinar el conocimiento y habilidades

CONTEXTO ORGANIZACIONAL
propias del auditor, debemos considerar lo siguiente:
Capacitan al auditor para comprender la estructura
del auditado, así como su negocio y prácticas
El tamaño, naturaleza y complejidad de la
gerenciales y debería cubrir lo siguiente:
organización a ser auditada.
▶▶ Tipos organizacionales, gobierno, tamaño,
Las disciplinas de sistema de gestión a ser auditada. estructura, funciones y relaciones.
Los objetivos y alcance del programa de auditoría. ▶▶ Conceptos generales de negocio y gerencia,
Otros requisitos, tales como aquellos impuestos procesos y terminología relacionada,
por entes externos, cuando sea apropiado.
▶▶ incluyendo planificación, presupuesto y
El rol del proceso de auditoría en el sistema de manejo de personal.
gestión del auditado.
▶▶ Aspectos sociales y culturales del auditado.
La complejidad del sistema de gestión a ser auditado.
MANTENIMIENTO Y MEJORA DE
LA COMPETENCIA DEL AUDITOR
DOCUMENTOS DEL Los auditores y los líderes de equipo auditor
SISTEMA DE GESTIÓN Y DE deberían mejorar continuamente su competencia.
REFERENCIA Los auditores deberían mantener su competencia
de auditoria a través de la participación regular
en auditorías a sistemas de gestión y el continuo
Capacitan al auditor para comprender el alcance
desarrollo profesional.
de la auditoría y aplicar los criterios de auditoría,
y deberían cubrir lo siguiente:
El continuo desarrollo profesional involucra el
▶▶ Normas de sistemas de gestión u otros mantenimiento y mejora de la competencia. Esto
documentos usados como criterios de se puede lograr a través de medios tales como
experiencia laboral adicional o entrenamiento, estudio,
▶▶ auditoría. preparación, asistencia a reuniones, seminarios y
conferencias u otras actividades relevantes.
▶▶ La aplicación de las normas de sistemas de
gestión por parte del auditado y otras La persona que gestiona el programa de auditoría
debería establecer mecanismos apropiados para
▶▶ organizaciones, según sea apropiado.

22
DESARROLLO NORMA I

EVALUACIÓN DEL AUDITOR

La organización debe seleccionar el método o
la evaluación continua del desempeño de los métodos apropiados para la selección del auditor.
auditores y líderes de equipo auditor. A continuación planteamos los posibles métodos
de evaluación que podría aplicar la organización
Las actividades de continuo desarrollo profesional pero teniendo en cuenta que:
deberían tener en cuenta lo siguiente:
▶▶ No tienen por qué poderse aplicar a todas
▶▶ cambios en las necesidades del individuo las situaciones.
y la organización responsable de realizar
la auditoría; ▶▶ Las propuestas realizadas pueden no
coincidir con la confiabilidad de la selección.
▶▶ la práctica de auditoría;
▶▶ Una opción podría ser el realizar una
▶▶ normas y otros requisitos relevantes. combinación de las diferentes propuestas.

23