M.I. Introducción - Linea Base de Conocimiento

TALLER EN HABILIDADES DE AUDITOR INTERNO BAJO
LA NORMA ISO 19011:2018
MODULO I
Introducción – Línea base de conocimiento
OBJETIVOS
MODULO I INTRODUCCIÓN – LINEA BÁSICA DE
CONOCIMIENTOS
Desarrollar el esquema de
objeto y alcance de la norma ISO
19011:2018.
Identificar los términos y
ISO 9001:2015
FSSC 22000
v5
definiciones.
ISO 14001:2015
ISO 45001:2018
Conocer los principios de
TPM auditoria.
Determinar la línea base de
conocimiento bajo los criterios de
REALIZAR PRUEBA DE INICIACIÓN un sistema integrado de gestión :
7 principios de calidad
Garantía de la Calidad Consultoria
15/12/22 2
elaborado para STESSO
HISTORIAL DEL ESTÁNDAR
2011
2002 ISO/IEC 17021
ISO 19011 ISO 19011
2018
ISO/IEC 17021
ISO 19011
2006
ISO/IEC17021
Establece los requisitos para la
certificación de auditorias de
tercera parte

15/12/22 3
ISO 19011:2018 vs ISO 19011:2011 cambios principales.
Ampliación de la información para la orientación sobre la

gestión de un programa de auditoría. Esta información
incluye los riesgos de un programa de auditoría. Esto quiere
decir que, el responsable o responsables que vayan a realizar
2018 la auditoría tienen que identificar los riesgos y oportunidades
ISO/IEC 17021 del sistema para presentarlos a la empresa auditada. Con
ISO 19011 esto se consigue que dichos riesgos se puedan tratar de
forma adecuada sin que perjudiquen los objetivos de la
empresa.
Se añade un enfoque basado en riesgos para los principios

de auditoría. Este enfoque busca la influencia en la
planificación, conducción y presentación de informes que
garanticen que las auditorías se enfocan en cuestiones
relevantes para la empresa que se va a auditar.
15/12/22 4
Ampliación de la orientación para realizar una
auditoría, específicamente la parte sobre su planificación. El
responsable de un equipo auditor debe considerar los riesgos
derivados de las actividades de auditoría en los procesos del
auditado. Realizar una planificación conllevará una auditoría
eficiente.
2018
ISO/IEC 17021
Aumento de los requisitos generales de competencia para los
ISO 19011
auditores.
Eliminación del anexo que contiene requisitos para auditar

diferentes sistemas de gestión debido a la gran cantidad de
estos que existen actualmente.
Ampliación del Anexo A para guiarnos sobre los nuevos
conceptos de auditoría como el contexto de organización,
liderazgo y compromiso, auditorías virtuales, cumplimento y
cadena de suministro.
15/12/22
Nueva terminología másparaespecífica
elaborado STESSO
5
Presenta la estructura de alto nivel Anexo SL.
La nueva versión introduce el concepto de la
gestión del riesgo en la auditoria del sistema , el
enfoque que adopta se refiere tanto a los riesgos
del proceso de auditoria para alcanzar los
objetivos como el riesgo potencial de la
auditoria para interferir con las actividades y
2018 procesos del auditado.
ISO/IEC 17021 El comité ISO/PC302 emite la implementación
del proceso de auditoria más simplificado, para
ISO 19011
que el auditor emita al proceso riesgos y
oportunidades que no tenga identificados.
La ISO 19011:2018 adopta el enfoque de que cuando se auditan

juntos dos o más sistemas de gestión de distintas disciplinas, esto
se denomina auditoria combinada. Cuando estos sistemas están
integrados en un único sistema, los principios y procesos de
auditoría son los mismos que los de la auditoria combinada.
La auditoria debe mapear los riesgos del proceso.

15/12/22 6
EL ESTÁNDAR
La ISO 19011, es una ayuda genérica.
No es obligatoria.
Sirve para estandarizar el ejercicio de auditoría, con la finalidad de que la
auditoría pueda aportar información al aspecto de análisis de la
planificación empresarial y puede contribuir a la identificación de las
necesidades y actividades de mejora.
Es un documento de orientación, por lo que dependiendo del tamaño, tipo,
2018 ámbito, necesidades, este documento se puede aplicar en su totalidad o
ISO/IEC 17021 parcialmente, FLEXIBILIDAD.
Se puede utilizar para auditorias 1era y 2da parte.
ISO 19011
Para auditorias de 3era parte sirve de complementación a la ISO 17021-1.
Es guía:
 La gestión de un programa de auditoría
 Planificación
 Realización de auditorías
 Seguimiento y evaluación de la eficacia
 Medición de la competencia y evaluación del equipo auditor.

15/12/22 7
OBJETO Y CAMPO DE APLICACIÓN
Este documento proporciona orientación sobre la auditoría de
los sistemas de gestión, incluyendo los principios de la
auditoría, la gestión de un programa de auditoría y la
realización de auditorías de sistemas de gestión, así como
orientación sobre la evaluación de la competencia de las
personas que participan en el proceso de auditoría. Estas
actividades incluyen a las personas responsables de la gestión
del programa de auditoría, los auditores y los equipos
auditores.
Es aplicable a todas las organizaciones que necesitan planificar
y realizar auditorías internas o externas de sistemas de gestión,
o gestionar un programa de auditoría.
La aplicación de este documento a otros tipos de auditorías
es posible, siempre que se preste especial atención a la
competencia específica necesaria.
15/12/22 8
TIPOS DE AUDITORIA
A) PRIMERA, SEGUNDA Y TERCERA PARTE.

B) COMBINADA
C) CONJUNTA
D) FISICAS Y VIRTUALES
Fuente de datos: 7 Pág.. ISO 19011:2018

15/12/22 9
OBJETIVOS
CONOCIMIENTOS
Desarrollar el esquema de objeto y

alcance de la norma ISO 19011:2018.
ISO 9001:2015
v5
Identificar los términos y definiciones.
FSSC 22000
ISO 14001:2015
ISO 45001:2018
TPM

15/12/22 10
CONCEPTO DE AUDITORIA
Fundamentos de Auditoria.
3. Términos y Definiciones
3.1 Auditoria
Proceso Sistemático, independiente y documentado para

obtener evidencias objetiva (3.8) y evaluarla de manera
objetiva con el fin de determinar hasta que punto se
cumplen los criterios de auditoría (3.7).

15/12/22 11
Clases de auditoría
Para quién es el resultado de la auditoría?
LOS PROCESOS
Auditoria de
primera parte
EL PROVEEDOR LA EMPRESA
Auditoria Interna
Auditoria de Auditoria de
segunda parte tercera parte
Auditoria externa Auditoria externa

Cliente - Proveedor Independiente
15/12/22 12
Tipo Auditoría Definición Objetivo
3.2 Es la revisión de dos o más Revisar que todos los sistemas de gestión
Combinada sistemas de gestión en un único se gestionan de manera adecuada,
ejercicio sobre una sola uniformemente y son parte del plan
organización. estratégico de la organización.
3.3 Conjunta Es la realización de una auditoría Revisar el cumplimiento del sistema de

realizada en un único auditado gestión utilizando diferentes
por dos o más organizaciones organizaciones con base a la competencia
auditoras de sus auditores.

15/12/22 13
3.4 Programa de auditoría
Programa de auditoría:
acuerdos para un conjunto de una o más

auditorías (3.1) planificadas para un periodo
de tiempo
determinado y dirigidas hacia un propósito
específico

15/12/22 14
3.5 Alcance de la auditoría
3.6 Plan de auditoría
3.5 Alcance de la auditoría: Extensión y límites de una auditoría (3.1).
Nota 1 a la entrada: El alcance de la auditoría incluye generalmente una

descripción de las ubicaciones físicas y
virtuales, las funciones, las unidades de la organización, las actividades y los
procesos, así como el periodo de
tiempo cubierto.
Nota 2 a la entrada: Una ubicación virtual es un lugar donde la organización
desempeña trabajo o presta un
servicio usando un entorno en línea que permite a las personas ejecutar procesos
con independencia de su
ubicación física.
3.6 Plan de auditoría: Descripción de las actividades y de los

detalles acordados de una auditoría (3.1).

15/12/22 15
3.7 Criterios de auditoría
conjunto de requisitos (3.23) usados como referencia frente a la cual se

compara la evidencia objetiva
(3.8)
Nota 1 a la entrada: Si los criterios de auditoría son requisitos legales (incluyendo los
reglamentarios), las
palabras “cumplimiento” o “no cumplimiento” se utilizan a menudo en los hallazgos
de la auditoría (3.10).
Nota 2 a la entrada: Los requisitos pueden incluir políticas, procedimientos,
instrucciones de trabajo, requisitos
legales, obligaciones contractuales, etc.

15/12/22 16
Criterios de auditoría
Requisitos de los modelos de
gestión asociados
(ISOs-IATF-BASC-FSCC)
Requisitos legales aplicables y

Tipos de de partes interesadas
criterios
Documentación de la empresa
Contexto (Mundial, Nacional,

Local, Sectorial)
15/12/22 17
3.8 Evidencia objetiva
3.9 evidencia de la auditoría
3.8 Evidencia objetiva
registros, declaraciones de hechos o cualquier otra información que
es pertinente para los criterios de auditoría (3.7) y que es verificable
3.9 Evidencia de la auditoría
registros, declaraciones de hechos o cualquier otra información que
es pertinente para los criterios de
auditoría (3.7) y que es verificable
Top Miss

15/12/22 18
EVIDENCIA OBJETIVA
Información que se puede

comprobar que es verdadera
con base en hechos

obtenidos mediante
observación, medición,
ensayo u otros medios
Tomado de Manual de Habilidades para Auditoría. Mallen & Collins. ICONTEC

15/12/22 19
3.10 Hallazgos de la auditoría
resultados de la evaluación de la evidencia de la auditoría (3.9)

recopilada frente a los criterios de
auditoría (3.7)
Nota 1 a la entrada: Los hallazgos de la auditoría indican conformidad
(3.20) o no conformidad (3.21).
Nota 2 a la entrada: Los hallazgos de la auditoría pueden conducir a la
identificación de riesgos, oportunidades
para la mejora o el registro de buenas prácticas.
Nota 3 a la entrada: En inglés, si los criterios de auditoría se
seleccionan de entre los requisitos legales o los
requisitos reglamentarios, el hallazgo de la auditoría se denomina
cumplimiento o no cumplimiento.

15/12/22 20
CATEGORIAS DE NO CONFORMIDADES COMUNES
CRÍTICA: Por lo general relacionada con la seguridad, que
da como resultado que la auditoría se interrumpa
temporalmente.
MAYOR: Desviación seria con relación al procedimiento,
implica un riesgo alto para la organización, tomará tiempo
para resolverla.
MENOR: No es demasiado seria, implica un bajo riesgo para
la organización, se puede resolver en corto tiempo
OBSERVACIÓN: La organización la tiene identificada,
documentada y está en camino
de resolverse.
Tomado de Manual
Garantía de de Habilidades
la Calidad para Auditoría. Mallen & Collins. ICONTEC
Consultoria
15/12/22 21
POKA YOKE

15/12/22 22
3.11 Conclusiones de la auditoría
3.12 Cliente de la auditoría
3.11 Conclusiones de la auditoría: resultado de una auditoría
(3.1), tras considerar los objetivos de la auditoría y todos los
hallazgos de la auditoría (3.10)
3.12 Cliente de la auditoría: organización o persona que solicita

una auditoría (3.1)
Nota 1 a la entrada: En el caso de una auditoría interna, el cliente
de la auditoría también puede ser el auditado
(3.13) o las personas que gestionan el programa de auditoría. Las
solicitudes de una auditoría externa pueden
provenir de fuentes como autoridades reglamentarias, partes
contratantes o clientes existentes o potenciales.
15/12/22 23
3.13 Auditado
3.14 Equipo Auditor
3.15 Auditor
3.13 Auditado: organización que es auditada en su totalidad o
partes
3.14 Equipo auditor: una o más personas que llevan a cabo una
auditoría (3.1) con el apoyo, si es necesario, de expertos
técnicos (3.16)
Nota 1 a la entrada: A un auditor (3.15) del equipo auditor (3.14) se
le designa como auditor líder del mismo.
Nota 2 a la entrada: El equipo auditor puede incluir auditores en
formación.
3.15 Auditor: Persona que lleva a cabo una auditoría (3.1)

15/12/22 24
3.16 Experto Técnico
persona que aporta conocimientos o experiencia

específicos al equipo auditor (3.14)
Nota 1 a la entrada: El conocimiento o pericia

específicos se relacionan con la organización, la
actividad, el proceso,
el producto, el servicio, la disciplina a auditar, o el
idioma o la cultura.
Nota 2 a la entrada: Un experto técnico del

equipo auditor (3.14) no actúa como un auditor
(3.15).

15/12/22 25
3.17 Observador
persona que acompaña al equipo auditor (3.14)

pero no actúa como un auditor (3.15)
Un observador no es parte del equipo auditor y

no influye ni interfiere en la realización de la
auditoría
Un observador puede designarse por el auditado

una autoridad reglamentaria u otra parte
interesada que testifica la auditoría

15/12/22 26
CONCEPTOS RELACIONADOS

15/12/22 27
3.18 Sistema de Gestión
conjunto de elementos de una organización interrelacionados o que
interactúan para establecer
políticas, objetivos y procesos (3.24) para lograr estos objetivos
Nota 1 a la entrada: Un sistema de gestión puede tratar una sola disciplina o varias
disciplinas, por ejemplo, gestión de la calidad, gestión financiera o gestión ambiental.
Nota 2 a la entrada: Los elementos del sistema de gestión establecen la estructura de
la organización, los roles y las responsabilidades, la planificación, la operación, las
políticas, las prácticas, las reglas, las creencias, los objetivos y los procesos para lograr
esos objetivos.
Nota 3 a la entrada: El alcance de un sistema de gestión puede incluir la totalidad de la
organización, funciones específicas e identificadas de la organización, secciones
específicas e identificadas de la organización, o una o más
funciones dentro de un grupo de organizaciones.

15/12/22 28
3.19 Riesgo
efecto de la incertidumbre
Nota 1 a la entrada: Un efecto es una desviación de lo esperado, ya sea positivo o

negativo.
Nota 2 a la entrada: Incertidumbre es el estado, incluso parcial, de deficiencia de
información relacionada con la comprensión o conocimiento de un evento, su
consecuencia o su probabilidad.
Nota 3 a la entrada: Con frecuencia el riesgo se caracteriza por referencia a eventos
potenciales (según se define en la Guía ISO 73:2009, 3.5.1.3) y consecuencias (según
se define en la Guía ISO 73:2009, 3.6.1.3), o a una combinación de éstos.
Nota 4 a la entrada: Con frecuencia el riesgo se expresa en términos de una
combinación de las consecuencias de un evento (incluidos cambios en las
circunstancias) y la probabilidad (según se define en la Guía ISO 73:2009,
3.6.1.1) asociada de que ocurra.

15/12/22 29
GESTIÓN DE RIESGOS
CONTEXTO DE UNA AUDITORIA
ESTABLECER EL CONTEXTO
•
•
El contexto estratégico  Define la relación entre la organización y su
El contexto organizacional
•
•
El contexto de gestión de riesgos
Criterio desarrollado entorno, identificando las fortalezas,
• Definir la estructura
debilidades, oportunidades y amenazas de la
IDENTIFICAR RIESGOS
organización.
• Qué puede suceder?  El contexto incluye los aspectos financieros,
• Cómo puede suceder?
operacionales *Gestión de la inocuidad de
alimentos, competitivos, políticos
ANALIZAR LOS RIESGOS (percepciones/imagen ante el público), sociales,
Monitorear y revisar
Determinar los controles existentes
del cliente, culturales y legales de las funciones
Determinar la Determinar las
de una organización
Comunicar y consultar
probabilidad consecuencias
 Este paso se enfoca hacia el entorno en el cual
Calcular el nivel de riesgo opera la organización
 Se puede emprender un análisis estratégico, el
EVALUAR LOS RIESGOS
• Comparar contra criterios
cual debe tener respaldo al nivel de la alta
• Establecer prioridad de riesgos
dirección; debe determinar los parámetros
básicos y proporcionar orientación para los
Si
Acepta
r el
procesos de gestión del riesgo más detallados
riego
 Debe existir una estrecha relación entre la
No
misión u objetivos estratégicos de una
TRATAR LOS RIESGOS
• Identificar opciones de tratamiento
organización y su gestión de todos los riesgos a
•
•
•
Evaluar las opciones de tratamiento
Seleccionar las opciones de tratamiento los cuales está expuesta
Preparar planes de tratamiento
• Implementar planes
15/12/22 30
3.19 Riesgo
3.20 Conformidad
3.21 NC
3.22 Competencia
3.20 conformidad 3.23 Requisito
cumplimiento de un requisito (3.23)
3.21 no conformidad
incumplimiento de un requisito (3.23)
3.22 competencia
capacidad para aplicar conocimientos y habilidades con el fin de lograr los
resultados previstos
3.23 requisito
necesidad o expectativa establecida, generalmente implícita u obligatoria
Nota 1 a la entrada: “Generalmente implícita” significa que es habitual o práctica común
para la organización y las
partes interesadas el que la necesidad o expectativa bajo consideración está implícita.
Nota 2 a la entrada: Un requisito especificado es aquel que está establecido, por ejemplo
en información
Documentada. Garantía de la Calidad Consultoria
15/12/22 31
3.24 Proceso
3.25 Desempeño
3.24 proceso 3.26 Eficacia
conjunto de actividades mutuamente relacionadas que utilizan las
entradas para proporcionar un resultado previsto
3.25 desempeño
resultado medible
Nota 1 a la entrada: El desempeño se puede relacionar con hallazgos cuantitativos o
cualitativos.
Nota 2 a la entrada: El desempeño se puede relacionar con la gestión de actividades,
procesos (3.24), productos,
servicios, sistemas u organizaciones.
3.26 eficacia
grado en el que se realizan las actividades planificadas y se logran los
resultados planificados
15/12/22 32
OBJETIVOS
CONOCIMIENTOS

Conocer los principios de auditoria.
ISO 9001:2008
:2011
FSSC 22000
ISO 14001:2004
OHSAS 18001:2007
TPM

15/12/22 33
4. PRINCIPIOS DE
AUDITORIA
Involucra varios principios. Éstos hacen de la auditoría una
herramienta eficaz y fiable.
Se enfoca a dos partes esenciales en el proceso de auditoría:
1.- A los auditores y aquellos que gestionan el programa de

auditoria.
2.- A la aplicación de la auditoría.

15/12/22 34
Para los auditores y los que gestionan el
programa
Debido
Presentación Confidencialid
Integridad cuidado
imparcial ad
profesional

15/12/22 35
a) Integridad: el fundamento de la profesionalidad.
Integridad Los auditores y las personas que gestionan un

programa de auditoría deberían:
• Desempeñar su trabajo con honestidad, diligencia y

responsabilidad;
• Observar y cumplir todos los requisitos legales
aplicables;
• Demostrar su competencia al desempeñar su trabajo;
• Desempeñar su trabajo de manera imparcial, es decir,
permanecer ecuánime y sin sesgo en todas sus
acciones;
• Ser sensible a cualquier influencia que se pueda
ejercer sobre su juicio mientras lleva a cabo una
auditoría.
15/12/22 36
b) Presentación imparcial: la obligación
Presentación de informar con veracidad y exactitud.
imparcial
Los hallazgos, conclusiones e informes de
la auditoría reflejan con veracidad y
exactitud las actividades de auditoría. Se
informa de los obstáculos significativos
encontrados durante la auditoría y de las
opiniones divergentes sin resolver entre
el equipo auditor y el auditado. La
comunicación debe ser veraz, exacta,
oportuna, clara y completa.

15/12/22 37
c) Debido cuidado profesional: la
Debido
cuidado aplicación de diligencia y juicio al auditar.
Profesional
Los auditores proceden con el debido cuidado,
de acuerdo con la importancia de la tarea que
desempeñan y la confianza depositada en
ellos por el cliente de la auditoría y por otras
partes interesadas. Un factor importante al
realizar su trabajo con el debido cuidado
profesional es tener la capacidad de hacer
juicios razonados en todas las situaciones de
la auditoría.

15/12/22 38
d) Confidencialidad: Seguridad de la
información.
Confidencialidad
Los auditores proceden con discreción en el

uso y la protección de la información
adquirida en el curso de sus tareas. La
información de la auditoría no debe usarse
inapropiadamente para beneficio personal
del auditor o del cliente de la auditoría, o de
modo que perjudique el interés legítimo del
auditado. Este concepto incluye el
tratamiento apropiado de la información
sensible o confidencial.

15/12/22 39
Para el proceso de auditoría
Enfoque
Independenci Enfoque basado
a
basado en
en riesgos Auditoria
evidencia

15/12/22 40
e) Independencia: la base para la imparcialidad de la
auditoría y la objetividad de las conclusiones de la
auditoría.
Los auditores deberían ser independientes de la actividad Independencia
que se audita siempre que sea posible, y en todos los casos
deberían actuar de una manera libre de sesgo y conflicto de
intereses. Para las auditorías internas, los auditores
deberían ser independientes de la función que se audita, si
es posible. Los auditores deberían mantener la objetividad
a lo largo del proceso de auditoría para asegurarse de que
los hallazgos y las conclusiones de la auditoría están
basados sólo en la evidencia de la auditoría.
Para las organizaciones pequeñas, puede que no sea posible
que los auditores internos sean completamente
independientes de la actividad que se audita, pero deberían
hacerse todos los esfuerzos para eliminar el sesgo y
fomentar
15/12/22 la objetividad.
41
f) Enfoque basado en la evidencia: el método racional para
alcanzar conclusiones de la auditoría
Enfoque basado
fiables y reproducibles en un proceso de auditoría en evidencia
sistemático
La evidencia de la auditoría debería ser verificable. En
general debería basarse en muestras de la información
disponible, ya que una auditoría se lleva a cabo durante un
periodo de tiempo delimitado y con recursos finitos. Debería
aplicarse un uso apropiado del muestreo, ya que está
estrechamente relacionado con la confianza que puede
depositarse en las conclusiones de la
auditoría.

15/12/22 42
Enfoque basado
g) Enfoque basado en riesgos: un enfoque de
en riesgos
auditoría que considera los riesgos y oportunidades
El enfoque basado en riesgos debería influir
sustancialmente en la planificación, la realización y la
presentación de informes de auditoría a fin de
asegurar que las auditorías se centran en asuntos
que son importantes para el cliente de la auditoría y
para alcanzar los objetivos del programa de
auditoría.

15/12/22 43
OBJETIVOS
CONOCIMIENTOS

Conocer los principios de auditoria.
ISO 9001:2015
Determinar la línea base de
FSSC 22000
v5
conocimiento bajo los criterios de un
ISO 14001:2015
ISO 45001:2018 sistema integrado de gestión :
TPM 7 principios de calidad

15/12/22 44
ESTRUCTURA ISO 9001:2015
Política de Calidad
Planear
Procesos relacionados Planeación de la

Manual y Planificación Objetivos y Metas
con el Cliente Producción
Hacer (Implementar)
Control,
Responsabilidad Control de Comunica - Formación y Seguimiento y Identificación Preservación del
Documentos Compras
y Autoridad ciones Desarrollo Medición del y Trazabilidad Producto
y Registros
Proceso
Verificar
Seguimiento y Medición Control de Producto No

Metrología Análisis de Datos Auditorias
del Producto Conforme
Actuar
Acciones Correctivas,
Revisión por la Gerencia
Preventivas y de Mejora
Revisión de la Gerencia
15/12/22 45
AUDITORÍA
Enfoque Liderazgo
hacia el cliente
Entradas
PROCESO
Resultados
Deseados
7 Principios
Relación gana/gana
Enfoque de de Gestión con el proveedor
Procesos
de Calidad
Mejora Toma de Decisiones

Continua basada en hechos
Participación
del Personal
15/12/22 46
PRINCIPIOS DE GESTIÓN DE CALIDAD ISO
9001:2015
Fuente: Semana de la acreditación EMA Junio de 2013

15/12/22 47
TALLER 1
INTRODUCCIÓN- LINEA BÁSICA DE
CONOCIMIENTO
MODULO I
 Relación función
Archivo Taller 1* Modulo I
¹ 30 minutos

15/12/22 48

M.I. Introducción - Linea Base de Conocimiento

Cargado por

Copyright:

Formatos disponibles

M.I. Introducción - Linea Base de Conocimiento

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

M.I. Introducción - Linea Base de Conocimiento

Cargado por

Copyright:

Formatos disponibles

TALLER EN HABILIDADES DE AUDITOR INTERNO BAJO

LA NORMA ISO 19011:2018

Garantía de la Calidad Consultoria

Ampliación de la información para la orientación sobre la

Se añade un enfoque basado en riesgos para los principios

Eliminación del anexo que contiene requisitos para auditar

La ISO 19011:2018 adopta el enfoque de que cuando se auditan

La auditoria debe mapear los riesgos del proceso.

Garantía de la Calidad Consultoria

A) PRIMERA, SEGUNDA Y TERCERA PARTE.

Fuente de datos: 7 Pág.. ISO 19011:2018

Garantía de la Calidad Consultoria

Desarrollar el esquema de objeto y

Garantía de la Calidad Consultoria

Proceso Sistemático, independiente y documentado para

Garantía de la Calidad Consultoria

Auditoria externa Auditoria externa

3.3 Conjunta Es la realización de una auditoría Revisar el cumplimiento del sistema de

Garantía de la Calidad Consultoria

acuerdos para un conjunto de una o más

Garantía de la Calidad Consultoria

Nota 1 a la entrada: El alcance de la auditoría incluye generalmente una

3.6 Plan de auditoría: Descripción de las actividades y de los

Garantía de la Calidad Consultoria

conjunto de requisitos (3.23) usados como referencia frente a la cual se

Garantía de la Calidad Consultoria

Requisitos legales aplicables y

Contexto (Mundial, Nacional,

Garantía de la Calidad Consultoria

Información que se puede

Garantía de la Calidad Consultoria

resultados de la evaluación de la evidencia de la auditoría (3.9)

Garantía de la Calidad Consultoria

Garantía de la Calidad Consultoria

3.12 Cliente de la auditoría: organización o persona que solicita

3.15 Auditor: Persona que lleva a cabo una auditoría (3.1)

persona que aporta conocimientos o experiencia

Nota 1 a la entrada: El conocimiento o pericia

Nota 2 a la entrada: Un experto técnico del

Garantía de la Calidad Consultoria

persona que acompaña al equipo auditor (3.14)

Un observador no es parte del equipo auditor y

Un observador puede designarse por el auditado

Garantía de la Calidad Consultoria

Garantía de la Calidad Consultoria

Garantía de la Calidad Consultoria

Nota 1 a la entrada: Un efecto es una desviación de lo esperado, ya sea positivo o

Garantía de la Calidad Consultoria

Desarrollar el esquema de objeto y

Garantía de la Calidad Consultoria

Se enfoca a dos partes esenciales en el proceso de auditoría:

1.- A los auditores y aquellos que gestionan el programa de

Garantía de la Calidad Consultoria

Garantía de la Calidad Consultoria

Integridad Los auditores y las personas que gestionan un

• Desempeñar su trabajo con honestidad, diligencia y

Garantía de la Calidad Consultoria

Garantía de la Calidad Consultoria

Los auditores proceden con discreción en el