Ntc-Iso 19011 Version Nueva

7/30/2019 Ntc-Iso 19011 Version Nueva

1/66

O ICONTEC 2011Reservados todos ios derechos. Ninguna parte de esta publcacnpuede ser reproducida o utillzada en cualquier forma o por cualquiermedio, electrnico o mecnico incluyendo fotocopiado ymicrofilmacin, sn permiso porescrto del editor.Insttuto Colombiano de Normas Tcnicas y Certificacin, ICONTEC


2/66

NORMA TCNIGA COLOMBIANA NTG-ISO 19011 (Primera actualizacin)

iII

,]

CONTENIDOPgina

PRLOGOPRLoGO DE LA VERSININTRODUCCINI. OBJ2.3.4.5.5.15.25.35.45.55.66.6.16.2

:I1I.i:.i*'1.

ESTABLECIMIDE AUDITORA.....ESTABLECIMIENTO DEL .....9IMPLEMENTACIN DELSEGUIMIENTO DEL PROGRAMA DE AUDITORA............. .......,........I6REUSIN Y MEJORA DEL PROGRAMA DE AUDITORA ........,..........I7REALIZACIN DE UNA AUDITORA ............17GENERALIDADES ..............17INICIO DE LA AUDITORA ........I8


3/66

NORMA TECNICA COLOMBIANA NTCJSO 1901 I (Primera actualizacin)

6.36.46.56.66.7

PginaPREPARACTN DE LAS ACTTVTDADES DE AUDrTORiA.......................................19REALIZACINDELASACTIVIDADESDEAUDITOR|A........... ..,..,,.....22PREPARACIN Y DISTRIBUCIN DEL INFORME DE AUDITORA......................28FINAL|ZACTru Oe LA AUD|TORA................ ..................29REALIZACIN DE LAS ACTIVIDADES DE SEGUIMIENTO DEUNA AUDITORA.......... .............29

7. COMPETENCIA Y EVALUACIN DE LOS AUDITORES ...............,.....307.1 GENERAL|DADES.......... ...........307.2 DETERMINACIN DE LA COMPETENCIA DELAUDITOR PARACUMPLR LAS NECESIDADES DEL PROGRAMA DE AUDITORA..........................317.3 ESTABLECIMIENTO DE LOS CRITERIOS DE EVALUACINDEL AUDITOR,...,............ ..........367.4 SELECCIN DEL MTODO APROPIADO DE EVALUACIN DELAUD|TOR.... ............367.s REALIZACTN DE LA EVALUACTN DEL AUDTTOR .........................377.6 MANTENIMIENTO Y MEJORA DE LA COMPETENCIA DEL AUDITOR.................37ANEXO A (lnformativo)ORIENTACON Y EJEMPLOS ILUSTRATIVOS DE CONOCIMIENTOS YHABILIDADES DE UN AUDITOR EN DISCIPLINAS ESPECITICRS........ .......38ANEXO B (lnformativo)ORIENTACION ADICIONAL DESTINADA A LOS AUDITORES PARAPLANIFICAR Y REALIZAR LAS AUDITORAS........... ..............,..46BTBLTOGRAFA.............. ........................54


4/66

NORMA TCNICA COLOMBIANA NTC-ISO 1 901 1 (Primera actualizacin)

PRLOGOISO (Organizacin lnternacional de Normalizacin) es una federacin mundial de organismosnacionales de normalizacin (organismos miembros de ISO). El trabajo de preparacin de lasNormas lnternacionales normalmente se realiza a travs de los comits tcnicos de lSO. Cadaorganismo miembro interesado en utcnico, tiene el derecho de en dicho comit. Las organizacionesinternacionales, pblicas y p con lSO, tambin participan en eltrabajoISO colabora estrechamente nica lnternacional (lEC) en todas lasmaterias de normalizacinLas normas internacionales reglas establecidas en la Parte 2de las Directivas ECLa tarea p . Los Proyectosde Normas a los organismosla aprobacin poriembrosalSe ll ilidad de que los documentop de patente. I asu ad por laid derechos deLa 176, Gestin y

edicin 11'.2002), que ha sidoLas principales diferenciassiguientes:- el objeto y campo degestin de la calidad y degestin;

11 de la Norma ISO 19011 son lasdo de la auditora de los sistemas delos sistemas delas auditoras de todos

se ha aclarado la relacin entre las Normas ISO 19011 e ISO/lEC 17021',se han introducido los mtodos de auditora a distancia y el concepto de riesgo;se ha aadido la confidencialidad como un nuevo principio de auditora;se han reorganizado los captulos 5,6 y 7;se ha incluido un nuevo Anexo B con informacin adicional, dando como resultado laeliminacin de los recuadros de ayuda;

comits tadoptadosLa publicacin

a por el Comit TEsta segunda


5/66

rliconteclnternocloncl

NORMA TECNICA NTC.ISOCOLOMBIANA 190112012-02-22

DrREcrRrcES pARA LA euoroRe DE LosSSTEMAS oE OESrIru

E: GUIDELINES FOR AUDITING MANAGEMENT SYSTEMSCORRESPONDENCIA: esta norma es una adopcin idntica(lDT) por traduccin de la normaISO 19011:2011DESCRIPTORES auditorla; auditorfa de calidad; auditoriaambiental; gestin de calidad; gestinambiental; gestin de seguridad de lainformacin; gestin de la cadena desuministros; sistema de gestin.

l.C.S.: 13.020.10; 03.120. l0Editada por el lnstituto Colombiano de Normas Tcnicas y Certficacin (|CONTEC)Apartado 14237 Bogol, D.C. - Tel. (571) 6078888 - Fax (571) 2221435

Primera actualizacnEdilada 2O12-O2-2AProhibida su reproduccin


6/66

NORMA TECNICA COLOMBANA NTCJSO lgoll (Primera actualizacin)- se ha fortalecido el proceso de determinacin y evaluacin de las competencias;- se han incluido en un nuevo Anexo A ejemplos ilustrativos de los conocimientos yhabilidades especfficos de la disciplina;- se encuentran disponibles directrices adicionales en el siguiente sitio Web:www. iso.orq/l 901 I auditino


7/66

NORMA TCNrcA COLOMBIANA NTC-ISO 19011 (Primera actualizacin)

PRLOGO DE LA VERSIN EN ESPAOL

Esta Norma lnternacional ha sido traducida por el Grupo de Trabajo Spanlsh Translation TaskGroup (STTG) del Comit Tcnico ISOffC 176, Gestin y aseguramiento de la calidad, en elque participan representantes de los nacionales de normalizacin y representantesdel sector empresarial de los siguArgentina, Bolivia, Brasil,Unidos de Amrica, Mxico, Cuba, Ecuador, Espaa, Estadoslgualmente, en el citado de COPANT (ComisinPanamericana de T de la Calidad)

del 176/STTG vieneIa terminologa enreacin en elde la gestin


8/66


9/66

NORMA TCNICA COLOMBIANA NTC-ISO 1901 I (Primera actualizacin)

INTRODUCCIONDesde la publicacin de la primera edicin de esta Norma lnternacional en 2002, se hanpublicado varias normas nuevas de sistemas de gestin. Como resultado, ahora existe lanecesidad de considerar un alcance ms amplio de la auditora de los sistemas de gestin, asicomo de proporcionar una orientacinEn 2006, el comit de ISO Para (CASCO) desarroll la NormaISO/lEC 17021, que establece de tercera parte de los sistemasde gestin y que se basa PaNorma lnternacional.

idas en la primera edicin de estaen 2011, se ampli paraLa segundatransformar ladeNorma Iorgan

de lan ofrecidadeproporcronay medianas, yprimera parte) y "aquellos iNorma ISO/IEC 1 AS1,

para las auditorasunda edicin de estalos, incluyendo lasina comnmenteproveedores"sistemas detrar til la"au(degestoflLa esta Norma lntemacional 17021:2011sem

su relacin con la 17021i2011

Esta Norma lnternacional no sino que proporciona orientacin sobre lagestin de un programa de auditora, sobre la planificacin y realizacin de una auditora delistema de gestin, as como sobre la competencia y evaluacin de un auditor y un equipoauditor.Las organizaciones pueden operar ms de un sistema de gestin formal. Para simplificar lalegibilidad de esta Norma lnternacional, se prefiere la forma singular de "sistema de gestin",pelo el lector puede adaptar la implementacin de la orientacin a su propia situacinparticular. Esto tambin aplica al uso de "persona" y "personas", "auditor" y "auditores"'Se pretende que esta Norma lnternacional se aplique a un amplio rango de usuariospotenciales, incluyendo auditores, organizaciones que implementan sistemas de gestin yorganizaciones que necesitan realizar auditoras de sistemas de gestin por razones

A veces llamada auditoriade primera parte


10/66

NORMA TECNICA COLOMBIANA NTCJSO 1901 I (Primera actualizacin)contractuales o reglamentarias. Sin embargo, los usuarios de esta Norma lnternacional puedenaplicar esta orientacin al desarrollar sus propios requisitos relacionados con auditoras.La orientacin en esta Norma lnternacional tambin puede usarse con el propsito de laautodeclaracin, y puede ser til para organizaciones que participan en la formacin deauditores o en la certificacin de personas.La orientacin en esta Norma lnternacional pretende ser flexible. Como se indica en variospuntos del texto, el uso de esta orientacin puede diferir dependiendo del tamao y el nivel demadurez del sistema de gestin de una organizacin y de la naturaleza y complejidad de laorganizacin que se va a auditar, as como de los objetivos y el alcance de las auditoras quese van a realizar.Esta Norma lnternacional introduce el concepto de riesgo en la auditora de sistemas degestin. El enfoque adoptado se refiere tanto a los riesgos del proceso de auditora paraalcanzar sus objetivos como al riesgo potencial de la auditora para interferir con las actividadesy procesos del auditado. No proporciona orientacin especfica paru los procesos de gestindel riesgo de la organizacin, pero reconoce que las organizaciones pueden centrar el esfuezode auditora en cuestiones de importancia para el sistema de gestin.Esta Norma lnternacional adopta el enfoque de que cuando se auditan juntos dos o mssistemas de gestin de distntas disciplinas, esto se denomina "auditora combinada'. Cuandoestos sistemas estn integrados en un nico sistema de gestin, los principios y procesos deauditora son los mismos que para una auditora combinada.El captulo 3 establece los trminos y definiciones clave utilizados en esta Norma lnternacional.Se ha hecho un gran esfuerzo para asegurarse de que estas definiciones no estn en conflictocon las definiciones utilizadas en otras normas.El captulo 4 describe los principios en los que se basa la auditora. Estos principios ayudan alusuario a comprender la naturaleza esencial de la auditora y son mportantes para comprenderla orientacin establecida en los captulos 5 a 7.El captulo 5 proporciona orientacin sobre el establecimiento y la gestin de un programa deauditora, el establecimiento de los objetivos del programa de auditora y la coordinacin de lasactividades de auditoria.El captulo 6 proporciona orientacin sobre la planificacin y realizacin de una auditora de unsistema de gestin.El capitulo 7 proporciona orientacin relativa a la competencia y la evaluacin de los auditoresy los equipos auditores de sistemas de gestin.ElAnexo A ilustra la aplicacin de la orientacin del captulo 7 a distintas disciplinas.El Anexo B proporciona orientacin adicional para auditores sobre la planificacin y realizacinde auditoras.


11/66

NORMA TCNICA COLOMBIANA NTC-ISO 19011 (Primera actualizacin)

DIRECTRICES PARA LA AUDITORI OT IOS SISTEMAS DE GESTN

1. OBJETOYCAMPOincluyendo losde auditoras decompetenciapersona queEs ap

No se citancaptulos idntica3. TRM]NOS YPara el propsito de este

queprograma deorganizaciones que

de los sistemas de gestin,de auditora y la realizacinla evaluacin de laincluyendo a laauditores.o externas desiempre que

2.

a otrosespecffica

capltulo una numeracin de

trminos y definiciones.y documentado para obtener evidencias decon el fin de determinar el grado en que se

NOTA 1 Las auditorfas internas, denominadas en algunos casos auditorlas de primera parte, se realizan por lapropia organizacin, o en su nombre, para la revisin por la direccin y para otros. propsitos internos (por ejemplo'par confirmar la eficacia del sisiema de gestin o para obtener informacin para Ia mejora del sistema de gestin).Las auditorfas inlernas pueden formar la-base para una autodeclaracin de conformidad de una organizacin. Enmuchos casos, particularmente en organizaciones pequeas, la independencia puede demostrarse al estar libre elauditor de responsabilidades en la actividad que se audita o al estar libre de sesgo y conflicto de intereses.NOTA 2 Las auditorlas externas incluyen auditorlas de segunda y lercera parte. Las auditor[as de segunda partese llevan a cabo por partes que tienen un inters en la organizacin, tal como los clienfes, o por otras.personas ensu nombre. Las udiiorfas de tercera parte se levan a cabo por organizaciones auditoras independientes, talescomo las auloridades reglamentarias o aquellas que proporcionan la certificacin.

Esta Norma lnternacionalips de la

3.1 Auditoria. Proceso sistemtico,la auditora (3 3) y evaluarlas decumplen los criterios de auditora (3.2).

1 de55


12/66

NORMA TCNICA, COLOMBANA NTC-ISO 19011 (Primera actualizacin)NOTA 3 Cuando dos o ms sistemas de gestin de disciplinas diferentes (por ejemplo, de la calidad, ambiental,seguridad y salud ocupacional) se audrtan juntos, se denomina auditora combinada.NOTA4 Cuando dos o ms organizaciones audiioras cooperan para auditar a un nico auditado (3.7), edenomina auditorla conjunta.NOTA 5 Adaptado de la Norma ISO 9000:2005, definicin 3.9.1.3.2 Criterios de auditoria. Conjunto de polticas, procedimientos o requisitos usados comoreferencia frente a la cual se compara la evidencia de la auditoria (3.3)NOTA 1 Adaptado de la Norma ISO 9000:2005, definicin 3.9.3.NOTA 2 Si los criterios de auditorf a son requisitos legales (incluyendo los reglamentarios), los trminos " cumple" ono "cumple" se utilizan a menudo en los hallazgos de audtora (3.4).3.3 Evidencia de la audtora. Registros, declaraciones de hechos o cualquier otra informacinque es pertinente para los criterios de auditoria (3 2) y que es verificable.NOTA La evidencia de la auditora puede ser cualitativa o cuantitativa.ISO 9000:2005, definicin 3.9.4]3.4 Hallazgos de Ia auditora. Resultados de la evaluacin de la evidencia de la auditora(3.3) recopilada frente a los criterios de auditora (3.2)NOTA 1 Los hallazgos de la audtorfa pueden indicar conformidad o no conformidad.NOTA 2 Los hallazgos de la auditoria pueden conducir a la dentificacin de oportunidades para la mejora o elregistro de buenas prcticas.NOTA 3 Si los criterios de auditora se seleccionan de entfe los requisitos legales u otros requisitos, el hallazgo dela auditoria se denomina cumplimento o no cumplimiento.NOTA 4 Adaptado de la Norma ISO 9000:2005, definicin 3.9.5.3.5 Conclusiones de la auditora. Resultado de una audtora (3.1), tras considerar losobjetivos de la auditorfa y todos los hallazgos de la auditoria (3.4)NoTA Adaptado de la Norma ISO 9000:2005, definicin 3.9,6.3.6 Cliente de la auditoria. Organizacin o persona que solicita una auditora (3.1)NOTA 1 En el caso de una auditoria interna, el cliente de la auditora tambin puede ser el auditado (3.7) o lapersona que gestiona el programa de auditoria. Las solicitudes de una auditoria externa pueden provenir de fuentescomo auiorrdades reglamentarias, partes contratantes o clientes potenciales.NOTA 2 Adaptado de la Norma ISO 9000:2005, definicin 3.9.7.3.7 Auditado. Organizacin que es auditada.flSO 9000:2005, definicin 3.9.813.8 Auditor. Persona que lleva a cabo una auditora (3.1)3.9 Equipo auditor. Uno o ms auditores (3.8) que llevan a cabo una auditora (3.1), con elapoyo, si es necesario, de expertos tcnicos (3.10).NOTA 1 A un auditor del equipo se le designa como lfder del mismo


13/66

NORMA TCMCA COLOMBIANA NTC-SO 19011 (Primera actualizacin)NOTA 2 El equipo auditor puede incluir auditores en formacin.llSO 9000:2005, definicin 3.9. 1 0l3.10 Experto tcnico. Persona que aporta conocimientos o experiencia especficos al equipoauditor (3.9)NOTA 1 El conocimiento o experiencia especflicos son los relacionados con la organizacin, el proceso o laactividad a auditar, el idioma o la orientacin cultural.NOTA 2 Un experto tcnico no acta como un auditor (3.8) en el equipo auditor.llSO 9000:2005, definicin 3.9.1 1l3.1 I Observador. Persona que auditor (3.9) pero gue no audita.NOTA 1 Un observador no esauditoria (3.1). no influye n nterfere en la realizacin de laNOTA 2 Un observador puede autoridad reglamentaria u otra parteinteresada que testifica la auditoria3.12 Gua. ipo auditor (3.9)3.13 ms auditorias (3.1)especficoNOTA3.14

unidades de IaOTA

lrso 9000:3.15 Plan deauditora (3.1)

el periodo de tiempo

acordados dellSO 9000:2005, definicin3.16 Riesgo. Efecto de laNOTA Adaptado de la Gufa ISO 73:3.17 Competencia. Capacidad para bonocimientos y habilidades para alcanzar losresultados pretendidosNOTA La capacidad implica la aplicacin apropiada del comportamiento personal durante el proceso deauditorf a.3.18 Conformidad. Cumplimiento de un requisitollSO 9000:2005, definicin 3,6.1I3.19 No conformidad. lncumplimiento de un requisitoISO 9000:2005, definicin 3.6.2] 3

itora. Detallesiodo de tiempoISO 9000:2005,


14/66

NORMA TCNrcA COLOMBIANA NTC{SO 1901 1 (Primera actualizacin)3.20 Sistema de gestin. Sistema para establecer la poltica y los objetivos y para logrardichos objetivosNOTA Un sistema de gestin de una organizacin puede incluir diferentes sislemas de gestin, tales como unsstema de gestin de la calidad, un sistema de gestin financiera o un sistema de gestin ambiental.ISO 9000:2005, definicin 3.2.2]4. PRINCPIOS DE AUDITORALa auditora se caracteriza por depender de varios principios. Estos principios deberan ayudara hacer de la auditora una herramienta eficaz y fiable en apoyo de las polticas y controles degestin, proporcionando informacin sobre la cual una organizacin puede actuar para mejorarsu desempeo. La adhesin a esos principios es un requisito previo para proporcionarconclusiones de la auditora que sean pertinentes y suficientes y para permitir a los auditores,trabajando independientemente entre s, alcanza conclusiones similares en circunstanciassimilares.La orientacin dada en los captulos 5 a 7 se basa en los seis principios sealados acontinuacin.a) lntegridad: elfundamento de la profesionalidad

Los auditores y las personas que gestionan un programa de auditora deberan:- desempear su trabajo con honestidad, diligencia y responsabilidad;- observar y cumplir todos los requisitos legales aplicables;- demostrar su competencia al desempear su trabajo:- desempear su trabajo de manera imparcial, es decir, permanecer ecunime ysin sesgo en todas sus acciones;- ser sensible a cualquier influencia que se pueda ejercer sobre su juicio mientraslleva a cabo una auditora.Presentacin imparcial: la obligacin de informar con veracidad y exactitudLos hallazgos, conclusiones e informes de la auditora deberan reflejar con veracidad yexactitud las actividades de auditora. Se debera informar de los obstculossignificativos encontrados durante la auditora y de las opiniones divergentes sinresolver entre el equipo auditor y el auditado. La comunicacin debera ser veraz,exacta, objetiva, oportuna, clara y completa.Debido cuidado profesional: la aplicacin de diligencia y juicio al auditarLos auditores deberan proceder con el debido cuidado, de acuerdo con la importanciade la tarea que desempean y la confianza depositada en ellos por el cliente de laauditora y por otras partes interesadas. Un factor importante al realizar su trabajo con eldebido cuidado profesional es tener la capacidad de hacer juicios razonados en todaslas situaciones de la auditora.

b)

c)


15/66

d)

e)

NORMA TCNICA COLOMBIANA NTC-lSO 1 901 I (Primera actualizacin)Confidencialidad: seguridad de la informacinLos auditores deberan proceder con discrecin en el uso y la proteccin de lainformacin adquirida en el curso de sus tareas. La informacin de la auditora nodebera usarse inapropiadamente para beneficio personal del auditor o del cliente de laauditora, o de modo que perjudique el inters legtimo del auditado. Este conceptoincluye el tratamiento apropiado de la informacin sensible o confidencial.lndependencia: la base para la imparcialidad de la auditora y la objetividad de lasconclusiones de la auditoraLos auditores deberan ser independientes de la actividad que se audita siempre quesea posible, y en todos los actuar de una manera libre de sesgo yinternas, los auditores deberan seronflicto de intereses. Pindependientes de los de la funcin que se audita, Loslargo del proceso de auditora parauditores deberan m,i'l

I''l.iasegurarse de que lo la auditora estarn basados slo enla evidencia de laPara las org que los auditores internossean mente audita, pero deberanhacerse esfuezos ietividad.

en la evidencia: nclusiones de lay reproducibles en undebera ser en muestrasn periodo deya gue una afinitos piado delrelacionado que puedela auditora

5.1 GENERALIUna organizacin que establecer un programa deauditora que contribuya a la sistema de gestin del auditado. EIprograma de auditora puede n en consideracin una o ms normasde sistemas de gestin, llevadas a ividual o combinada.La alta direccin debera asegurarse de los objetivos del programa de auditora se hanestablecido y que se asigna una o ms personas competentes para gestionar el programa deauditoria. El alcance de un programa de auditora debera basarse en el tamao y la naturalezade la organizacin que se audita, as como en la naturaleza, funcionalidad, complejidad y nivel demadurez del sistema de gestin que se va a auditar. Debera darse prioridad a asignar losrecursos del programa de auditora para auditar los asuntos de importancia dentro del sistema degestin. Estos pueden incluir las caractersticas clave de la calidad de un producto o los peligrosrelativos a la salud y la seguridad, o los aspectos ambientales significativos y su control,NOTA Este concepto se conoce comnmente como auditora en funcin del riesgo. Esla Norma lnternacional noproporciona ms orientacin sobre la auditora en funcin del riesgo.

5.


16/66

NORMA TCNICA COLOMBIANA NTC-ISO l90ll (Primera actualizacin)El programa de auditorla deberla incluir la informacin y los recursos necesarios para organzary lievr a cabo sus auditoras de forma eficaz y eficiente dentro de los periodos de tiempoespecificados y tambin puede incluir lo siguiente:- objetivos para el programa de auditorla y para las auditorlas individuales;- alcance/nmero/tipos/duracin/ubicaciones/calendario de las auditoras;- procedimientos delprograma de auditora;- criterios de auditora;- mtodos de auditorla;- seleccin de equipos auditores;- recursos necesarios, incluyendo viajes y alojamiento;- procesos para tratar la confidencialidad, la seguridad de la informacin, la salud y laseguridad y otros asuntos similares.La implementacin del programa de auditorla debera seguirse y medirse para asegurarse deque s han alcanzado sus betivos. Elprograma de auditora debera revisarse para identificarposibles mejoras.La Figura 1 ilustra elflujo del proceso para la gestin de un programa de auditorla.


17/66

NORMA TCNICA COLOMBIANA NTC-ISO 190{'l (Primera actualizacin)

5.2 Establecmlento de los obietvos del programade auditora

5.3 Establecimiento del programE de audtoria5.3.1 Funciones y responsabilidades de la personaresponsable de la gestin del programa de auditorla5.3.2 Compelencla de la persona responsable de lagestin del programa de auditora5.3.3 Determnaci del alcanc del5.3.4 ldentificacin y evaluacin de losrelacionados con el Programa de5.3.5 Establecimento deprograma de auditoria

obietivos, el alcance Y los

5,6 Revisin y mejora del

IPr''NIFICA

HACER

VERIFICAR

ACTUAR

NOTA 1 Esta Figura ilustra la aplicacin del ciclo Planmcar-Hacer-Verificar-Actuar en esta Norma lntemaconal.NOTA 2 La numeracin de los capftulos/apartados hace referencia a los capltulos/apartados pertnentes de estaNorma lnternacional.

Figura 1. Diagrama de fluJo para la gestin de un programa de auditorla


18/66

NORMA TECNICA COLOMBIANA NTC-ISO 19011 (Primera actualizacin)5,2 ESTABLECIMIENTO DE LOS OBJETIVOS DEL PROGRAMA DE AUDITORIALa alta direccin debera asegurarse de que los objetivos del programa de auditora se hanestablecido para dirigir la planificacin y realizacin de auditoras y debera asegurarse de queel programa de auditora se ha implementado eficazmente. Los objetivos del programa deauditora deberan ser coherentes y servir de apoyo a la poltica y los objetivos del sistema degestin.Estos objetivos pueden considerar Io siguiente:a) prioridades de la direccin;b) propsitos comerciales y de negocio;c) caractersticas de procesos, productos y proyectos, y cualquier cambio en ellos;d) requisitos del sistema de gestin;e) requisitos legales y contractuales y otros requisitos con los que la organizacin estcomprometida;f; necesidad de evaluar a los proveedores;g) necesidades y expectativas de partes interesadas, incluyendo los clientes;h) nivel de desempeo del auditado, como se refleja en la ocurrencia de fallos o incidenteso en quejas de clientes;i) riesgos para elauditado;j) resultados de auditoras previas;k) nivel de madurez del sistema de gestin que se audita.Ejemplos de objetivos de un programa de auditora incluyen los siguientes:- contribuir a la mejora del sistema de gestin y a su desempeo;- cumplir los reqursitos externos, por ejemplo, la certificacin con una norma de sistemasde gestin;- verificar la conformidad con los requisitos contractuales;- obtener y mantener la confianza en la capacidad de un proveedor;- determinar la eficacia del sistema de gestin;- evaluar la compatibilidad y la alineacin de los objetivos del sistema de gestin con lapoltica del sistema de gestin y los objetivos globales de la organizacin.


19/66

NORMA TGNICA GOLOMBIANA NTG{SO I 901 I (Primera actualizacin)5.3 ESTABLECIMIENTO DEL PROGRAMA DE AUDITORiAS.3.1 Funciones y responsabilidades de Ia persona responsable de la gestin del

programa de auditoriaLa persona responsable de la gestin del programa de auditora debera:- establecer el alcance del programa de auditora;- identificar y evaluar los riesgos para el programa de auditora;- establecer las responsabilidades de la auditora;establecer procedimientos de auditorfa;determinar los recursosasegurarse de la de auditora, incluyendo elestablecimiento de los de auditora de las auditorasindividuales, y la seleccin del equipoauditor y acin de

se gestionan del programa demejora del

a la altasolicitar su5.3.2 ble de la de auditoriaLa personanecesana para deasociados tener la competenciaeficaz y eficiente, ascomo conocimientos

principios, procednormas de sistemas de referencia;actividades, productos Y- requisitos legales y otros requisitos aplicables pertinentes para las actividades yproductos del auditado;

- clientes, proveedores y otras partes interesadas del auditado, cuando sea aplicable.La persona responsable de la gestin del programa de auditora deberla participar en lasactvidades de desarrollo profesional continuo, apropiadas para mantener los conocimientos ylas habilidades necesarios para gestionar el programa de auditora'


20/66

NORMA TCNICA COLOMBIANA NTC-ISO 19011 (Primera actualizacin)5.3.3 Determinacin del alcance del programa de auditoraLa persona responsable de la gestin del programa de auditora debera determinar el alcancedel programa de auditora, que puede variar dependiendo del tamao y la naturaleza delauditado, as como de la naturaleza, funcionalidad, complejidad y el nivel de madurez delsistema de gestin que se va a auditar, y de asuntos de importancia para el mismo.NOTA En cieos casos, dependiendo de la estructura o las actividades de la organizacin, el programa deauditora podrla consistir nicamente en una auditoria sencilla (por ejemplo, una actividad de un proyecto pequeo).Otros factores que tienen impacto en un programa de auditora incluyen los siguientes:- el objetivo, alcance y duracin de cada auditora y el nmero de auditoras a llevar acabo, incluyendo el seguimiento de la auditoria, si es aplicable;- el nmero, importancia, complejidad, similitud y la ubicacin de las actividades que se

van a auditar;- los factores que influyen en la eficacia del sistema de gestin;- los criterios de auditoria aplicables, tales como los detalles acordados planificados paralos requisitos pertinentes de gestin, de normas, legales y contractuales y otrosrequisitos con los que la organizacin est comprometida;- las conclusiones de auditoras internas o externas previas;- los resultados de una revisin previa del programa de auditora;- el idioma, el contexto cultural y social;- las preocupaciones de las partes interesadas, tales como quejas de clientes oincumplimiento de los requisitos legales;- los cambios significativos para el auditado o sus operaciones;- la disponibilidad de las tecnologfas de la informacin y comuncacn para apoyar lasactividades de auditora, en particular el uso de mtodos de auditora a distancia (vaseelAnexo B.1);- la ocurrencia de sucesos internos y externos, tales como fallos del producto, filtracionesen la seguridad de la informacin, incidentes en materia de salud y seguridad, actosdelictivos o incidentes ambientales.5.3.4 ldentificacin y evaluacin de los riesgos relacionados con el programa de

auditoraHay muchos riesgos distintos asociados con el establecimiento, la implementacin, elseguimiento, la revisin y la mejora de un programa de auditora que pueden afectar al logro desus objetivos. La persona que gestiona el programa debera considerar estos riesgos en sudesarrollo. Estos riesgos pueden asociarse a lo siguiente:- la planificacin, por ejemplo, fallar al establecer ob.ietivos de la auditora pertinentes y aldeterminar el alcance del programa de auditora;10


21/66

NORMA TCNICA COLOMBIANA NTC-ISO I 901 I (Primera actualizacin)los recursos, por ejemplo, permitir un tiempo insuficiente para desarrollar el programa deauditora o llevar a cabo una auditora;la seleccin del equipo auditor, por ejemplo, el equipo no tiene la competencia colectivapara llevar a cabo auditoras de manera eficaz;la implementacin, por ejemplo, la comunicacin ineficaz del programa de auditora;los registros y sus controles, por ejemplo, fallar al proteger adecuadamente los registrosde la auditora para demostrar la eficacia del programa de auditorfa;el seguimiento, la revisin y la mejora del programa de auditora, por ejemplo, elseguimiento ineficaz de los programa de auditora.

5.3.5 Establecimiento de p rama de auditoraLa persona responsable deprocedimientos, tratando lo

debera establecer uno o msas considerando los riesgoselprog

de lade la competencia de los equipos

auditores funciones yel uso de apropiados;

la si esla comun globales rama de auditora;la conservacin deel seguimiento y la riesgos, y la mejora de la eficaciadel programa de

5.3.6 ldentificacin de los de auditoraCuando se identifican los recursos para el programa de auditora, la persona que gestiona elprograma de auditora debera considerar:- los recursos financieros necesarios para desarrollar, implementar, gestionar y mejorarlas actividades de auditora;- los mtodos de auditora;- la disponibilidad de auditores y expertos tcnicos que tengan la competencia apropiadapara los objetivos particulares del programa de auditorla;

11


22/66

NORMA TCNICA COLOMBIANA NTC-ISO 19011 (Primera actualizacin)- el alcance del programa de auditora y los riesgos relacionados con el programa deaudiiora;- el tiempo y costos de transporte, alojamiento y otras necesidades de la auditora;- la disponibilidad de tecnologas de la informacin y comunicacin.5.4 IMPLEMENTACIN DEL PROGRAMA DE AUDITOR|A5.4.1 GeneralidadesLa persona responsable de la gestin del programa de auditora debera implementar elprograma de auditora por medio de lo siguiente:- comunicar las partes pertinentes del programa de auditora a las partescorrespondientes e informarlas peridicamente de su progreso;- definir los objetivos, el alcance y los criterios para cada auditora individual;- coordinar y programar las auditoras y otras actividades relativas al programa deauditora;- asegurar la seleccin de los equipos auditores con la competencia necesaria;- proporcionar los recursos necesarios para los equipos auditores,- asegu rar la realizacin de las auditoras de acuerdo con el programa de auditora ydentro del periodo de tiempo acordado;- asegurar que se registran las actividades de auditora y que los registros se gestionan y

mantienen adecuadamente;5.4.2 Definicin de los objetivos, el alcance y los criterios para una auditora individualCada auditora individual debera basarse en unos objetivos, un alcance y unos criterios deauditora documentados. Estos deberan definirse por la persona que gestiona el programa deauditora y ser coherentes con los objetivos globales del programa de auditora.Los objetivos de la auditora definen qu es lo que se va a lograr con la auditora individual ypueden incluir lo siguiente:- la determinacin del grado de conformidad del sistema de gestin que se va a auditar, ode parte de 1, con los criterios de auditora;- la determinacin del grado de conformidad de las actividades, los procesos y losproductos con los requisitos y los procedimientos del sistema de gestin;- la evaluacin de la capacidad del sistema de gestin para asegurar el cumplimiento delos requisitos legales y contractuales y de otros requisitos con los que la organizacinest comprometida;- la evaluacin de la eficacia del sistema de gestin para lograr sus objetivosespecificados;

12


23/66

NORMA TCNICA COLOMBIANA NTC-lSO I 901 1 (Primera actualizacin)- la identificacin de reas de mejora potencial del sistema de gestin.El alcance de la auditora debera ser coherente con el programa de auditora y con losobjetivos de la auditora. lncluye factores tales como la ubicacin, las unidades de laorganizacin, las actividades y los procesos que se van a auditar, as como el periodo detiempo cubierto por la auditora.Los criterios de auditora se utilizan como una referencia frente a la cual se determina laconformidad, y pueden incluir polticas, objetivos, procedimientos, normas, requisitos legales,requisitos del sistema de gestin, requisitos contractuales, cdigos de conducta sectoriales uotros acuerdos planificados aplicables.Se debera modificar, si es necesario, de auditora en caso de algn cambio en losobjetivos, el alcance o los criteriosCuando se auditan juntos in de diferentes disciplinas (unay los criterios de la auditorauditora combinada), essean coherentes con los pertinentes.5.4.3 SeleccinLa persona de la debera seleccionar ydeterminar para llevar a dependiendo de losobjetivos, los criterios de laNOTACua del mismoaud de auditoraprovis nes para lados o mssistemas combinadas en elprograma de5.4.4 SeleccinLa persona responsablemiembros del equipo audnecesario para la auditora

de auditora debera designar a losipo y a cualquier experto tcnicoUn equipo auditor debera se cuenta las competencias necesarias paraalcanzar los objetivos de la aud del alcance definido. Si slo hay unaplicables a un lider de equipo auditor.NOTA El capftulo 7 contiene orientacin sobre la delerminacin de las competencias requeridas para losmiembros del equipo audtor y describe los procesos para evaluar auditores.Al decidir el tamao y la composicin del equipo auditor para una auditora especfica, deberaconsiderarse lo siguiente:a) la competencia global del equipo auditor necesaria para conseguir los objetivos de laauditora, teniendo en cuenta el alcance y los crrterios de la auditora;b) la complejidad de la auditora y si la auditora es una auditora combinada o conjunta;

auditoras llevan ffi ude la gestin dede auditora yde la auditora. Si

13


24/66

NORMA TCNICA COLOMBIANA NTC-ISO 19011 (Primera actualizacin)c) los mtodos de auditora que se han seleccionado,d) los requisitos legales y contractuales y otros requisitos con los que la organizacin estcomprometida;e) la necesidad de asegurarse de la independencia de los miembros del equipo auditor conrespecto a las actividades a auditar y de evitar cualquier conflicto de intereses [vase elprincipio e) en el captulo 4];0 la capacidad de los miembros del equipo auditor para interactuar eficazmente con losrepresentantes del auditado y para trabajar juntos;S) el idioma de la auditora, y las caractersticas sociales y culturales del auditado. Estosaspectos pueden tratarse bien a travs de las habilidades propias del auditor o a travsdel apoyo de un experto tcnico.Para asegurar la competencia global del equipo auditor, deberan llevarse a cabo los siguientespasos:- la identificacin de los conocimientos y habilidades necesarios para alcanzar losobjetivos de la auditora;- la seleccin de los miembros del equipo auditor, de tal manera que el conjunto deconocimientos y habilidades necesarios est presente en el equipo auditor.Si los auditores del equipo auditor no cubren todas las competencias necesarias, deberanincluirse en el equipo expertos tcnicos con competencias adicionales. Los expertos tcnicosdeberan operar bajo la direccin de un auditor, pero no deberan actuar como auditores.Los auditores en formacin pueden incluirse en el equipo auditor, pero deberan participar bajola direccin y orientacin de un auditor.Durante la auditora pueden ser necesarios ajustes en el tamao y la composicin del eguipoauditor, es decir, si surge un conflicto de intereses o un problema de competencia. Si surge unasituacin tal, debera discutirse con las partes apropiadas (por ejemplo, el lder del equipoauditor, la persona responsable de la gestin del programa de auditora, el cliente de laauditora o el auditado) antes de que se realice ningn ajuste.5.4.5 Asignacin de responsabilidades al Ider del equipo auditor para una auditoriaindividualLa persona responsable de la gestin del programa de auditora debera asignar a un lder delequipo auditor la responsabilidad de llevar a cabo la auditora individual.La asignacin debera hacerse con tiempo suficiente antes de la fecha programada de laauditora, para asegurarse de la planificacin eficaz de la auditora.Para asegurarse de la realizacin eficaz de las auditoras individuales, debera proporcionarseal lder del equipo auditor la siguiente informacin:a) los objetivos de la auditora:b) los criterios de auditora y cualquier documento de referencia;

14


25/66

c)

d)e)R

NORMA TECNICA COLOMBIANA NTC-ISO 1 901 I (Primera actualizacin)el alcance de la auditora, incluyendo la identificacin de las unidades de la organizaciny unidades funcionales y los procesos que se van a auditar;los mtodos y procedimientos de la auditora;la composicin delequipo auditor;los detalles de contacto con el auditado, las ubicaciones, fechas y duracin de lasactividades de auditora que se van a llevar a cabo;la asignacin de los recursos apropiados para llevar a cabo la auditora:)

h) la informacin necesaria paralos objetivos de la auditora.Esta informacin tambin

el idioma de trabajoauditor o del auditado:

con lade auditora;

organizaciones que llevanresponsabilidadesdel lder del equipo auditor5.4.6 Gestin del resultadoLa persona responsable de la gestinrealizan las siguientes actividades:

los riesgos identificados para el logro desea apropiado:

sea diferente del idioma delpor el programa de

informacin, si lo

prevta, sr esitora, en auditora conjunta.

un acuerdo entre lasque la auditora comience, sobre lasen lo que concierne a la autoridad

rama de auditora debera asegurarse de que sela revisin y aprobacin de los informes de la auditorla, incluyendo la evaluacin de laidoneidad y adecuacin de los hallazgos de la auditora;la revisin del anlisis de la causa raz y de la eficacia de las acciones correctivas y lasacciones preventivas;la distribucin de informes de auditora a la alta direccin y a otras partes pertinentes;la determinacin de la necesidad de alguna auditora de seguimiento.

idad para losautorizacin;

15


26/66

NORMA TCNrcA COLOMBANA NTC{SO 19011 (Primera actualizacin)5.4.7 Gestin y mantenimiento de los registros del programa de auditoraLa persona responsable de la gestin del programa de auditora debera asegurarse de que secrean, gestionan y mantienen registros de la auditora para demostrar la implementacin delprograma de auditora. Deberan establecerse procesos para asegurarse de que se tratacualquier necesidad de confidencialidad asociada con los registros de la auditora.Los registros deberan incluir lo siguiente:a) los registros relacionados con el programa de auditora, tales como:- los objetivos y el alcance del programa de auditora documentados;- los relativos a los riesgos relacionados con el programa de auditora;- las revisiones de la eficacia del programa de audttora;b) los registros relacionados con cada auditora individual, tales como:- los planes de auditora y los informes de auditora;- los informes de no conformidad;- los informes de acciones correctivas y preventivas;- los informes de seguimiento de la auditora, sies aplicable;c) los registros relacionados con el personal de auditora que cubre temas tales como:- la evaluacin de la competenca y el desempeo de los miembros del equipoauditor;- la seleccin de los equipos auditores y los miembros del equipo;- el mantenimiento y la mejora de la competencia.La forma y el nivel de detalle de los registros deberan demostrar que se han alcanzado losobjetivos del programa de auditora.5.5 SEGUIMIENTO DEL PROGRAMA DE AUDITORiALa persona responsable de la gestin del programa de auditora debera seguir suimplementacin considerando la necesidad de:a) evaluar la conformidad con los programas de auditoria, calendarios y objetivos de la

auditora;b) evaluar el desempeo de los miembros del equipo auditor;c) evaluar la capacidad de los equipos auditores para implementar el plan de auditora;d) evaluar la retroalimentacin de la alta direccin, de los auditados, de los auditores y deotras partes interesadas;16

:i:ja,i.t:,


27/66

NORMA TCMCA COLOMBIANA NTC{SO 1901 1 (Primera actualizacin)Algunos factores pueden determinar la necesidad de modificar el programa de auditora, talescomo los siguientes:- los hallazgos de la auditorla;- el niveldemostrado de eficacia delsistema de gestin;- los cambios en el sistema de gestin delcliente o delauditado;- los cambios en las normas, los requisitos legales y contractuales y otros requisitos con losque la organizacin est comprometida;

el cambio de proveedor.5.6 REVISIN Y MEJORA RfALa persona responsable de debera revisar el programa deauditora para evaluar sirevisin del programa deproceso de mejora paraLa revisin del de auditora

Las lecciones aprendidas de laelementos de entrada para el

a)b)c)d)e)0s)

losla

tendencias delprocedimientos

v

audlas con el programaauditora;los temas de con informacin relacionados con elprograma de

La persona responsable de de auditora debera revisar lalas reas de mejora, modificar elmplementacin global delprograma si es necesario, yrevisar el desarrollo profesional continuo de los auditores, de acuerdo con 7 .4,7 .5 y 7 .6:informar a la alta direccin de los resultados de la revisin del programa de auditora.

6, REALIZACIN DE UNA AUDITORA6.f GENERALIDADESEste capftulo contiene orientacin sobre la preparacin y realizacin de actividades de auditorlacomo parte de un programa de auditorla. La Figura 2 proporciona una visin general de lasactividades de auditorla tpicas. El grado de aplicacin de las disposiciones de este captulodepende de los objetivos y del alcance de la auditora especfica.

17


28/66

NORMA TCNICA COLOMBIANA NTC{SO 1901 I (Primera actualizacin)6.2 lncio de la auditorla

6.2,1 Generalidades6.2.2 Establecimiento del cofilaclo inicrl con el auditado6.2.3 Determinacin de la viabilldad de la auditorla

8.3 Preparacin de las actividades de udloria6.3.1 Realizacin de la revisin de la documentacin en la preparacinde la auditora6.3.2 Preparacion del phn de auditorla6.3.3 Asgnacin de las tareas al eguipo auditor6.3.4 Praparacin de los documentoe de

6.5 Preparacin y distribucin del infofln de auditoria6.5.f Preparacin del informe de auditora6,5.2 Distribucin del informe de auditoria

6.6 Fna!zacin cle la auditoria

6,7 Realizacin de las actividades de seguimiento de una auditoria(si se especiflca en el plan de auditoria)NOTA La numeracin hace referencia a los apaados pertinentes de esta Norma lnternacional.

Figura 2. Actividades tpicas de auditorla6.2 INICIO DE LA AUDITOR|A6.2.1 GeneralidadesCuando se inlcia una auditora, la responsabilidad de llevar a cabo la auditora corresponde allder del equpo auditor designado (vase 5.4.5) hasta que la auditora finaliza (vase 6.6).Para iniciar una auditora, deberan considerarse los pasos de la Figura 2; sin embargo, lasecuencia puede diferir dependiendo del auditado, de los procesos y de las circunstanciasespecficas de la auditora.

18

6 Realzacir de las actividades de auditoria6.4.1 Geeralidades6.4.2 Realizacln de la reunin de apertura6.4.3 Realizaoon de la revisin de la dooumntacin durante laaudrtoria6.4.4 Comunicaoln durante la auditora6.4.5 Asignacin de funciones y responsabilidades d los guias y losobservadores6.4.6 Recoplacin y verificacin de la informacin6.4.7 Generacin de hallazgos de la auditoria6.4.6 Preparacin de las conclusiones de la auditoria6.4.9 Realiacin de la reunin de cierre


29/66

NORMA TCNICA COLOMBIANA NTC-ISO 19011 (Primera actualizacin)6.2.2 Establecimiento del contacto inicialcon el auditadoElcontacto inicial con elauditado para la realizacin de la auditora puede ser informalo formaly deberia realizarse por el lder del equipo auditor. Los propsitos del contacto inicial son lossiguientes:- establecer comunicaciones con los representantes del auditado;- confirmar la autoridad para llevar a cabo la auditora;- proporcionar informacin sobre los objetivos de la auditora, elalcance, los mtodos y lacomposicin del equipo auditor, incluyendo los expertos tcnicos;

solicitar acceso a los pertinentes con propsitos de planificacin;y otros requisitos pertinentespara las actividades

confirmar lo acordado de difusin y al tratamiento delahacer parala de las fechas;

requisito seguridad,u otros requisitosyla auditori

op con la6.2.3 de auditoraDebera la para confianza razonable enque los objetivos audLa determinacin dede lo siguiente; la factores tales como la disponibilidad

y llevar a cabo la auditora;a informacin suficientela cooperacin adecuada del- el tiempo y los recursos adecuados para llevar a cabo la auditora.

Cuando la auditora no es viable, debera proponerse al cliente de la auditorla una alternativa,de acuerdo con el auditado.6.3 PREPAR,ACIN DE LAS ACTIVIDADES DE AUDITORA6.3.1 Realizacin de la revisin de la documentacin en Ia preparacin de la auditoraDebera revisarse la documentacin pertinente del sistema de gestin del auditado para:

19


30/66

NORMA TCNICA COLOMBIANA NTC-ISO l90l 1 (Primera actualizacin)- reunir informacin para preparar las actividades de auditora y los documentos detrabajo aplicables (vase 6.3.4), por eiemplo, sobre procesos, funciones;- establecer una visin general del grado de la documentacin del sistema para detectarposibles carencias;NOTA Se proporciona orientacin sobre cmo realizar una revisin de la documentacin en el capitulo 8.2.La documentacin debera incluir, cuando sea aplicable, documentos y registros del sistema degestin, as como informes de auditor[as previas. La revisin de la documentacin deberaGner en cuenta el tamao, la naturaleza y la complejidad del sistema de gestin y de laorganizacin del auditado, as como los objetivos y el alcance de la auditora.6.3.2 Preparacin del plan de auditoria6.3.2.1 El lder del equipo auditor debera preparar un plan de auditora basado en laInformacin contenida en el programa de auditora y en la documentacin proporcionada por elauditado. El plan de auditora debera consderar el efecto de las actividades de audtora en losprocesos del auditado y proporcionar la base para el acuerdo entre el cliente de la auditora, elequipo auditor y el auditado en lo relativo a la realizacin de la auditora. El plan deberafacilitar la programacin en el tiempo y la coordinacin eficientes de las actividades de auditoraa fin de alcanzar los objetivos.El nivel de detalle proporcionado en el plan de auditora debera reflejar el alcance y lacomplejidad de sta, as como el efecto de la incertidumbre en el logro de los objetivos de laauditora. Al preparar el plan de auditora, el lder del equipo auditor debera ser consciente delo siguiente:- las tcnicas de muestreo apropiadas (vase el captulo B.3);- la composicin del equipo auditor y su competencia colectiva;- los riesgos para la organizacin creados por la auditora.Por ejemplo, pueden originarse riesgos para la organizacin por la presencia de los miembrosdel equipo auditor que influyen en la salud y la seguridad, el entorno y la calidad, y supresencia puede presentar amenazas para los productos, servicios, personal o infraestructuradel auditado (por ejemplo, contaminacin de espacios limpios).Para las auditoras combinadas, debera prestarse especial atencin a las interacciones entrelos procesos operativos y los objetivos y prioridades que concurren en los distintos sistemas degestin.6.3.2.2 El grado de detalle y el contenido del plan de auditoria pueden diferir, por ejemplo, entrela auditor inicial y las posteriores, as como entre las auditoras internas y externas. El plan deauditora debera ier Io suficientemente flexible para permitir los cambios que pueden hacersenecesarios a medida que las actividades de auditora se vayan llevando a cabo.El plan de auditora debera cubrir o hacer referencia a lo siguiente:a) los objetivos de la auditora,b) el alcance de la auditora, incluyendo la identificacin de las unidades de la organizaciny unidades funcionales, as como los procesos que van a auditarse;

20


31/66

c)d)

NORMA TECNICA COLOMBIANA NTC-ISO I 901 I (Primera actualizacin)los criterios de auditoria y cualquier documento de referencia;las ubicaciones, las fechas, el horario y la duracin previstos de las actividades deauditora que se van a llevar a cabo, incluyendo las reuniones con la direccin delauditado;los mtodos de auditoria que se van a usar, incluyendo el grado en que se necesita elmuestreo de la auditora para obtener las evidencias de auditoria suficientes y el diseodel programa de muestreo, si es aplicable;las funciones y responsabilidades de los miembros del equipo auditor, as como los guas ylos observadores,

S) la asignacin de los las reas crticas de la auditoriaEl plan de auditora tambin p ndo sea apropiado:

la identificacin del auditora;el idioma de v sea diferente del idioma delauditor o itado;

forme de lalogsticos y de comu especficosse van a audi

r para tratar n el logro deialidad y la sega auditora

la coordinacin con el caso de una auditora conjunta.El plan de auditora puede el cliente de la auditora, y deberapresentarse al auditado del auditado sobre el plan de auditoradebera resolverse entre el lder auditado y el cliente de la audtora.6.3.3 Asignacin de las tareas alEl lder del equipo auditor, consultando con el equipo auditor, debera asignar a cada miembrodel equipo la responsabilidad para auditar procesos, actividades, funciones o lugaresespecficos. Tales asignaciones deberan tener en cuenta la independencia y la competenciade los auditores y el uso eficaz de los recursos, as como las diferentes funciones yresponsabilidades de los auditores, los auditores en formacin y los expedos tcnicos.El lder del equipo auditor debera realizar reuniones informativas del equipo auditor, cuandosea apropiado, para distribuir las asignaciones de trabajo y decidir los posibles cambios. Loscambios en las asignaciones de trabajo pueden hacerse a medida que la auditora se vallevando a cabo para asegurarse del logro de los objetivos de la auditora.

e)

los

laslas

21


32/66

NORMA TGNIGA COLOMBIANA NTC-ISO I 901 1 (Primera actualizacin)6.3.4 Preparacin de los documentos de trabajoLos miembros del equipo auditor deberan recopilar y revisar la informacin pertinente a lastareas de auditora asignadas y preparar los documentos de trabajo, segn sea necesario, parareferencia y registro de evidencias de la auditora. Tales documentos de trabajo pueden incluirlo siguiente:- listas de verificacin;- planes de muestreo de auditora;- formularios para registrar la informacin, tales como evidencias de apoyo, hallazgos dela auditora y registros de las reuniones.El uso de listas de verificacin y formularios no debera restringir la extensin de las actividadesde auditora, que pueden cambiarse como resultado de la informacin recopilada durante laauditora.NOTA Se proporciona orientacin sobre la preparacin de documentos de trabajo en el captulo 8,4.Los documentos de trabajo, incluyendo los registros que resultan de su uso, deberan retenerseal menos hasta que finalice la auditora, o segn se especifique en el plan de auditora. Laretencin de los documentos despus de finalizada la auditora se describe en el apartado 6.6.Aquellos documentos que contengan informacin confldencial o protegida deberansalvaguardarse de manera adecuada en todo momento por los miembros del equipo auditor.6.4 REALIZACIN DE LAS ACTVIDADES DE AUDITORA6.4.1 GeneralidadesNormalmente las actividades de auditora se realizan en una secuencia definida como se indicaen la Figura 2. Esta secuencia puede variar para adaptarse a las circunstancias de auditorasespecficas.6.4.2 Realizacin de la reunin de aperturaEl propsito de la reunin de apertura es:a) confirmar el acuerdo de todas las partes (por ejemplo, auditado, equipo auditor) sobre elplan de auditoria,b) presentar al equipo auditor, yc) asegurarse de que se pueden realiza todas las actividades de auditora planificadas.Debera celebrarse una reunin de apertura con la direccin del auditado y, cuando seaapropiado, con aquellos responsables de las funciones o de los procesos que se van a auditar.Durante la reunin, debera proporcionarse la oportunidad de realizar preguntas.El grado de detalle debera ser coherente con la familiaridad del auditado con el proceso deauditora. En muchos casos, por ejemplo, en auditoras internas en una organizacin pequea,la reunin de apertura puede consistir simplemente en comunicar que se est realizando unaauditora y explicar la naturaleza de la auditora.

22


33/66

NORMA TCNrcA COLOMBIANA NTC-ISO 1901 I (Primera actualizacin)Para otras situaciones de auditora, la reunin puede ser formal y se debera mantener registrode los asistentes. El llder del equipo auditor debera presidir la reunin, y deberanconsiderarse los siguientes puntos, cuando sea apropiado:- presentacin de los participantes, incluyendo los observadores y los guas, y unadescripcin general de sus funciones,- confirmacin de los objetivos, alcance y criterios de la auditora;- confirmacin del plan de auditora y de otras disposiciones pertinentes con el auditado,como la fecha y hora de la reunin de cierre, cualquier reunin intermedia entre elequipo auditor y la direccin del auditado, y cualquier cambio de ltima hora;

presentacin de los utilizar para realizar la auditorfa, incluyendola aclaracin al auditado la auditorfa se basar en una muestrade la informacin dpresentacin depueden resultar de la

losidioma que se va a

losproteccin,informacin del sobre hallazgos de laauditora incluyendo

las cuales la auditora puede darse por- informacin acerca de la reunin de cierre;- informacin acerca de cmo tratar los posibles hallazgos durante la auditora;- informacin acerca de cualquier sistema de retroalimentacin del auditado sobre loshallazgos o conclusiones de la auditora, incluyendo las quejas o apelaciones.6,4.3 Realizacin de la revisin de la documentacin durante la auditoriaLa documentacin pertinente del auditado debera revisarse para:

riesgos para la organizacnequipo auditor;el equipo auditor y el

auditor relativos a salud y

informacin acerca de las

23


34/66

NORMA TCNICA COLOMBIANA NTC-ISO I 901 1 (Primera actualzacin)- determinar la conformidad del sistema con los criterios de auditora, con base en ladocumentacin disponible;- reunir informacin para apoyar las actividades de auditora.NOTA Se proporciona orientacin sobre cmo realizar una revisin de la documentacin en el capitulo 8.2.La revisin puede combinarse con otras actvidades de auditora y puede continuar a lo largode la auditora, siempre que no perjudique a la eficacia de la auditora.Si no puede proporcionarse la documentacin adecuada dentro del periodo de tiempo dado enel plan de auditora, el lder del equipo auditor debera informar tanto al responsable de lagestn del programa de auditora como al auditado. Dependiendo de los objetivos y el alcancede la auditora, debera tomarse una decisin sobre si la auditoria debera continuar osuspenderse hasta que se resuelvan los problemas relativos a la documentacin.6.4.4 Comunicacin durante la auditoriaDurante la auditora, puede ser necesario llegar a acuerdos formales para la comunicacindentro del equipo auditor, as como con el auditado, el cliente de la auditora y potencialmentecon organismos externos (por ejemplo, autoridades reglamentarias), especialmente cuando losrequisitos legales exijan la comunicacin obligatoria de los no cumplimientos.El equipo auditor debera reunirse peridicamente para intercambiar informacin, evaluar elprogreso de la auditora y reasignar las tareas entre los miembros del equipo auditor, segnsea necesario.Durante la auditora, el lder del equipo auditor debera comunicar peridicamente losprogresos de la auditora y cualquier inquietud al auditado y, cuando sea apropiado, al clientede la auditora. Las evidencias recopiladas durante la auditora que sugieren un riesgoinmediato y significativo para el auditado deberan comunicarse sin demora al auditado y, si esapropiado, al cliente de la auditora. Cualquier inquietud relacionada con un aspecto externo alalcance de la auditora debera registrarse y notificarse al lder del equipo auditor, para suposible comunicacin al cliente de la auditora y al auditado.Cuando las evidencias de la auditora disponibles indican que los objetivos de la misma no sonalcanzables, el lder del equipo auditor debera informar de las razones al cliente de la auditoray al auditado para determinar las acciones apropiadas. Estas acciones pueden incluir lareconfirmacin o la modiflcacin del plan de auditora, cambios en los objetivos de la auditorao en su alcance, o la finalizacin de la auditora.Cualquier necesidad de cambios en el plan de auditora que pueda evidenciarse a medida quelas actividades de auditora progresan debera revisarse y aprobarse, cuando sea apropiado,tanto por la persona responsable de la gestin del programa de auditora como por el auditado.5.4.5 Asignacin de funciones y responsabilidades de los guas y los observadoresLos guas y los observadores (por ejemplo, una autoridad reglamentaria u otras partes interesadas)pueden acompaar al equipo auditor. No deberan influir ni interferir en la realizacin de laauditora. Si esto no se puede asegurar, el lfder del equipo auditor deberia tener el derecho denegarse a que los observadores tomen parte en ciertas actividades de auditora.Para los observadores, cualquier obligacin en relacin con la salud y la proteccin, laseguridad y la confidencialidad debera gestionarse entre el cliente de la auditora y el auditado.

24


35/66

NORMA TCNICA COLOMBTANA NTC{SO 1901 1 (Primera actualizacin)Los guias, designados por el auditado, deberan asistir al equipo auditor y actuar cuando losolicite el lder del equipo auditor. Sus responsabilidades deberan incluir lo siguiente:a) ayudar a los auditores a identificar a las personas que participarn en las entrevistas y aconfirmar los horarios;b) acordar el acceso a ubicaciones especficas del auditado;c) asegurarse de que las reglas concernientes a los procedimientos relacionados con laproteccin y la seguridad de las ubicaciones, son conocidas y respetadas por losmiembros del equipo auditor y los observadores.La funcin del gua tambin puede incluir lo siguiente:- ser testigos de la auditora- proporcronar de la informacin.6.4.6 Recopilacin yDurante la auditora, debera apropiado y verificarse lainformacin pertineJ a los la misma, incluyendo lainformacin y procesos. Slo lala auditora. Deberanformacinregistrarse que conduce a la recopilacin deitor es consciente nueva o que haa tratarlo en

mueslreo en eldel informacin

NorAlLa Filhasta

Fgura 3. Visin general del proceso de recoplacin y verificacln de la informacin


36/66

NORMA TECNICA, COLOMBIANA NTC-lSO 't 9011 (Primera actualizacin)Los mtodos para recopilar la informacin incluyen lo siguiente:

- entrevistas;- observaciones;- revisin de documentos, incluyendo los registros.NOTA 2 Se proporciona orientacin sobre las fuentes de informacin en el capltulo 8.5.NOTA 3 Se proporciona orientacin sobre las visitas a la ubicacin del auditado en el capitulo 8.6.NOTA 4 Se proporciona orientacin sobre cmo realizar entrevistas en el captulo B.7.6.4.7 Generacin de hallazgos de la auditoraLa evidencia de la auditora debera evaluarse frente a los criterios de auditora para determinarlos hallazgos de la auditora. Los hallazgos de la auditora pueden indicar conformidad o noconformidad con los criterios de auditora. Cuando lo especifique el plan de auditora, loshallazgos de una auditora individual deberan incluir la conformidad y las buenas prcticasjunto con la evidencia que los apoya, las oportunidades de mejora y cualquier recomendacinpara el auditado.Deberan registrarse las no conformidades y la evidencia de la auditora que las apoya. Las noconformidades pueden clasificarse. Deberan revisarse con el auditado para reconocer que laevidencia de la auditora es exacta y que las no conformidades se han comprendido. Sedebera realizar todo el esfuezo posible para resolver cualquier opinin divergente relativa alas evidencias o a los hallazgos de la auditora, y deberan regstrarse los puntos para los queno haya acuerdo.El equipo auditor debera reunirse, segn sea necesario, para revisar los hallazgos de laauditona en etapas apropiadas durante la auditora.NOTA Se proporciona orientacn adicional sobre la identificacin y evaluacin de los hallazgos de la auditoraen el capltulo 8.8.6.4.8 Preparacin de las conclusiones de la auditoriaEl equipo auditor debera reunirse antes de la reunin de cierre para:a) revisar los hallazgos de la auditora y cualquier otra informacin apropiada recopiladadurante la auditora frente a los objetivos de la misma;b) acordar las conclusiones de la auditora, teniendo en cuenta la incertidumbre inherenteal proceso de auditora;c) preparar recomendaciones, si estuviera especificado en el plan de auditora;d) comentar el seguimiento de la auditora, cuando sea aplicable.Las conclusiones de la auditora pueden tratar aspectos tales como los siguientes:- el grado de conformidad y el reconocimiento de la fortaleza del sistema de gestin conlos criterios de auditora, incluyendo la eficacia del sistema de gestin para cumplir losobjetivos establecidos;

26


37/66

NORMA TCNICA COLOMBIANA NTC-ISO I 901 I (primera actuatizacin)Ia implementacin, er mantenimiento y ra mejora eficaces dersistema de gestin;la capacidad del proceso de revisin por la direccin para asegurar la continuaidoneidad, adecuacin, eficacia y mejora cier sistema d grtionl -'el logro de los objetivos de la auditora, cobertura del alcance de la auditora ycumplimiento de los criterios de la auditora;las causas raz de ros hailazgos, si se incruyen en er pran de auditora;hallazgos similares encontrados en distintas reas que se auditaron con el propsito deidentificar tendencias.

Si se especifica en el plan de lusiones de auditora pueden llevar aecomendaciones para la mejora de auditora6.4.9 Realizacin de lalos hallazgos y las srones , d.ebera realizarse para presentardebera incluirse representan tes en la reunin de cierrecuando sea apropiado, ala auditora y y tambin puededel equipo auditorde las itora gue puedenen las conclusiones el sistema deacordar el

con Ia fa proceso dey las actas,por ejemplo,

auditora, la reunincomun,car es menos consistir slo ennes de laCuando sea itado lo siguiente:

aelarar que la evi se bas en una muestra de lainformacin disponibel mtodo deel proceso de tratamiento de la auditora y sus posibles consecuencias;

conservarse. En

- la presentacin de los hallazgos y conclusiones de la auditorla de tal manera que secomprendan y se reconozcan por la direccin del auditado;- todas las actividades posteriores a la auditora relacionadas (por ejemplo,implementacn de acciones correctivas, tratamiento de quejas oe la audiioria, fii"esode apelacin).cualquier opinin divergente relativa a los hallazgos de la auditora o las conclusiones entre el9qyip9 auditor y el auditado debera discutirse yl si es posible, reiolverse. Si no se resuelve,deberan registrarse todas las opiniones.

La reunin de cierre,aquellosincluirse aldeberadisminui el cliente de laaccin que trate

27


38/66

NORMA TCNrcA COLOMBIANA NTC-SO 1901 1 (Primera actualizacin)Si lo especifican los objetivos de la auditora, pueden presentarse recomendaciones para lamejora. Se debera enfatizar que las recomendaciones no tienen carcter vinculante.6.5 PREPARACIN Y DISTRIBUCIN DEL INFORME DE AUDITORA6.5.1 Preparacin del informe de auditoraEl lder del equipo auditor debera informar de los resultados de la auditora de acuerdo con losprocedimientos del programa de auditora.El informe de auditora debera proporcionar un registro completo, preciso, conciso y claro de laauditora, y debera incluir o hacer referencia a lo siguiente:a) los objetivos de la auditora;b) el alcance de la auditora, particularmente la identificacin de las unidades de la

organizacin y de las unidades funcionales o los procesos auditados;c) la identificacin del cliente de la auditora;d) la identificacin del equipo auditor y de los participantes del auditado en la auditora;e) las fechas y ubicaciones donde se realizaron las actividades de auditora;0 los criterios de auditora;S) los hallazgos de la auditora y las evidencias relacionadas;h) las conclusiones de la auditora;i) una declaracin del grado en el que se han cumplido los criterios de la auditora;El informe de la auditora tambin puede incluir o hacer referencia a lo siguiente, cuando seaapropiado:- el plan de auditora, incluyendo el horario;- un resumen del proceso de auditora, incluyendo cualquier obstculo encontrado quepueda disminuir la confianza en las conclusiones de la auditora;- la confirmacin de que se han cumplido los objetivos de la auditora dentro del alcancede la auditora, de acuerdo con el plan de auditora;- cualquier rea deniro del alcance de la auditora no cubierta;- un resumen cubriendo las conclusiones de la auditora y los principales hallazgos de laauditorfa que las apoyan;- las opiniones divergentes sin resolver entre el equipo auditor y el auditado;- las oportunidades para la mejora, si se especifica en el plan de auditora;- las buenas prcticas identificadas:

rI.

28


39/66

NORMA TCNrcA COLOMBIANA NTC-ISO 19011 (Primera actualizacin)- los planes de accin del seguimiento acordados, si los hubiera;- una declaracin sobre la naturaleza confidencial de los contenidos;- cualquier implicacin para el programa de auditora o las auditoras posteriores;- la lista de distribucin del informe de la auditorla.NOTA El informe de auditoria puede elaborarse antes de la reunin de cierre.6.5.2 Distribucin del informe de auditoriaEl informe de auditora debera emit riodo de tiempo acordado.razones deberan comunicarse al

dede

la persona responsable Si se retrasa,de la gestin, cuando sea apropiado, de

receptores, tal y como se

a planificadas,ra haber unade comnprograma de

el programa deinformacin obtenidasin la aprobacin explcita. Si se requiere revelar elauditora y el auditado deberan ser

lasdel

6.6Laosr

Salvo queauditora nodurante ladel cliente de lacontenido de un

DE LA AUse hayanotro modo con el clque la auditorfa

auditorade acuerdo convlositor

informados tan prontoLas lecciones aprendidas dedelsistema de gestin de las al proceso de mejora continua6.7 REALIZACIN DE LAS A SEGUIMIENTO DE UNA AUDITORALas conclusiones de la auditora pueden, dependiendo de los objetivos de la auditora, indicarla necesidad de correcciones, o de acciones correctivas, preventivas o de mejora. Talesacciones generalmente son decididas y emprendidas por el auditado en un intervalo de tiempoacordado. Cuando sea apropiado, el auditado debera mantener informada a la personaresponsable de la gestin del programa de auditora y al equipo auditor sobre el estado deestas acciones.Debera verificarse si se completaron las acciones y su eficacia. Esta verificacin puede serparte de una auditora posterior.

programa de auditora.El informe de auditoraacuerdo con losA continuacin, el

porel

la personana otra

29


40/66

NORMA TCNICA COLOMBIANA NTC-ISO I 90{ 1 (Primera actualizacin)7. COMPETENCIA Y EVALUACIN DE LOS AUDITORES7.1 GENERALIDADESLa confianza en el proceso de auditora y la capacidad de lograr sus objetivos depende de lacompetencia de aquellos individuos que participen en la planificacin y realizacin de lasauditoras, incluyendo los auditores y lderes de equipos auditores. La competencia deberaevaluarse a travs de un proceso que considere el comportamiento personal y la capacidadpara aplicar los conocimientos y las habilidades adquiridos durante la educacin, la experiencialaboral, la formacin como auditor y Ia experiencia en auditoras. Este proceso debera tener encuenta las necesidades del programa de auditora y sus objetivos. Algunos de losconocimientos y habilidades descritos en 7.2.3 son comunes a los auditores de cualquierdisciplina de sistema de gestin; otros son especficos de disciplinas de sistemas de gestinindividuales. No es necesario que cada auditor en el equipo auditor tenga la mismacompetencia; sin embargo, la competencia global del equipo auditor necesta ser suficientepara lograr los objetivos de la auditora.La evaluacin de la competencia del auditor debera planificarse, implementarse ydocumentarse de acuerdo con el programa de auditora, incluyendo los procedimientos paraproporcionar un resultado que es objetivo, coherente, imparcial y fiable. El proceso deevaluacin debera incluir cuatro pasos principales, como se indica a continuacin:a) determinar la competencia del personal de auditoria para cumplir las necesidades delprograma de auditora;b) establecer los criterios de evaluacin;c) seleccionar el mtodo de evaluacin apropiado;d) realizar la evaluacin.El resultado del proceso de evaluacin debera proporcionar la base para lo siguiente:- la seleccin de los miembros del equipo auditor como se describe en 5.4.4i- la determinacin de la necesidad de mejorar la competencia (por ejemplo, formacinadicional);- la evaluacin continua del desempeo de los auditores.

Los auditores deberan desarrollar, mantener y mejorar su competencia mediante el desarrolloprofesional continuo y la participacin regular en auditorlas (vase 7.6).Se describe un proceso para evaluar a los auditores y a los lderes de equipos auditores en7.4v 7.5.Los auditores y los lderes de equipos auditores deberan ser evaluados respecto a los criteriosestablecidos en 7.2.2 y 7.2.3.La competencia requerida de la persona responsable de la gestin del programa de auditorase describe en 5.3.2.

30


41/66

NORMA TCNICA COLOMBIANA NTC-ISO 19011 (Primera actualizacin)7.2 DETERMTNACIN DE LA COMPETENCIA DEL AUDITOR PARA CUMPLIR LASNECESIDADES DEL PROGRAMA DE AUDITORA7.2.1 GeneralidadesAl decidir los conocimientos y habilidades apropiados requeridos al auditor, deberaconsiderarse lo siguiente:- eltamao, naturaleza y complejidad de la organizacin que se va a auditar;- las disciplinas del sistema de gestin que se va a auditar;

los objetivos y amplitud delotros requisitos, tales por organismos externos, cuando seaapropiado;la funcin del

Esta7.2.2Loscon

en el logro dea compararse con 7.2.3.4.

cualidades de acuerdose describe deberandurante eltico,de ideas o puntos de vistaalternativos;diplomtico, es las personas;observador, es decir. entorno fsico y las actividades;perceptivo, es decir, entender las situaciones;verstil, es decir, capaz de adaptarse fcilmente a diferentes situaciones;tenaz, es decir, persistente y orientado hacia el logro de los objetivos;decidido, es decir, capaz de alenzar conclusiones oportunas basadas en el anlisis y elrazonamiento lgico;seguro de s mismo, es decir, capaz de actuar y funcionar independientemente a lavezque interacta eficazmente con otros;

de

31


42/66

NORMATCNTACOLOMB|ANA NTG-ISO 19011(Primeraactualizacin)- firme, es decir, capaz de actuar de manera responsable y tica, aunque estas accionespuedan no ser siempre populares y en alguna ocasin puedan causar desacuerdos o

alguna confrontacin;- abierto a la mejora, es decir, dispuesto a aprender de las situactones, y que se esfueaapor conseguir mejores resultados de auditora;- abierto a las diferencias culturales, es decir, observador y respetuoso con la cultura delauditado;- colaborador, es decir, que interacta eficazmente con los dems, incluyendo losmiembros del equipo auditor y el personal del auditado.7.2.3 Conocimientos y habilidades7.2.3.1Generalidades lLos auditores deberan poseer los conocimientos y las habilidades necesarios para obtener los lresultados previstos de las auditoras que se espera que lleven a cabo. Todos los auditores Ideberan poseer conocimientos y habilidades genricos y tambin se debera esperar que :tuvieran conocimientos y habilidades especficos de alguna disciplina y algn sector. Los :lderes del equipo auditor deberan tener los conocimientos y habilidades adicionalesnecesarios para dirigir al equipo auditor.7.2.3.2 Conocimientos y habilidades genricos de los auditores de sistemas de gestinLos auditores deberan tener conocimientos y habilidades de las reas sealadas acontinuacin.a) Principios, procedimientos y mtodos de auditora: los conocimientos y habilidades

en esta rea permiten al auditor aplicar los principios, procedimientos y mtodosapropiados a las diferentes auditoras, y asegurarse de que las auditoras se realizan de fmanera coherente y sistemtica. Un auditor debera ser capaz de hacer lo siguiente: I.l- aplicar principios, procedimientos y mtodos de auditora; ,- planificar y organizar el trabajo eficazmente; I- llevar a cabo la auditora dentro del horario acordado;- establecer prioridades y centrarse en los temas de importancia; i- recopilar informacin, mediante entrevistas eficaces, escuchando, observando yrevisando documentos, registros y datos;- comprender y tener en consideracin las opiniones de los expertos; i- comprender lo apropiado de utilizar tcnicas de muestreo para las auditoras, y :sus consecuencias; I- verificar la pertinencia y exactitud de la informacin recopilada; l- confirmar que la evidencia de la auditora es suficiente y apropiada para apoyarlos hallazgos y conclusiones de la auditoria;32


43/66

NORMA TCNICA COLOMBIANA NTC-ISO I 901 I (Primera actualizacin)evaluar los factores que pueden afectar a la fiabilidad de los hallazgos yconclusiones de la auditora;utilizar documentos de trabajo para registrar las actividades de auditora;documentar los hallazgos de la auditora y preparar los informes de auditoraapropiados;mantener la confidencialidad y seguridad de la informacin, los datos, losdocumentos y los registros;comunicarse eficazmente, oralmente y por escrito (personalmente, o mediante eluso de intrpretes y tradcomprender los con la auditora.

b) Sistema de gestinesta rea permitende auditora, y deberflas

los tipos,organizacin;los conceptosterminologla

de normas decuando sea

los conocimientos y habilidades ende la auditorfa y aplicar los criteriosusados como criterios de

y de otras

situaciones deen esta rea permiten alde gestin del auditado,c)

de referenciaves y las

, funciones y relaciones de lade la gestin, los procesos y laplanificacin, la preparacin de

d)

presupuestos y la gestin- el contexto cultural y social del auditado.Requisitos legales y contractuales aplicables y otros requisitos que aplican alauditado: los conocimientos y las habilidades en esta rea permiten al auditor serconsciente de los requisitos legales y contractuales de la organizacin y trabajar con ellos.Los conocimientos y las habilidades especficos de la jurisdiccin o de las actividades yproductos del auditado deberan cubrir lo siguiente:- las leyes y los reglamentos y las autoridades reglamentarias asociadas;

los componentes

33


44/66

NORMA TECNICA COLOMBANA NTC-ISO 19011 (Primera actualizacin)- la terminologa legal bsica;- los contratos y la responsabilidad legal7.2.3.3 Conocimientos y habilidades especficos de la disciplina y del sector de losauditores de sistemas de gestin

Los auditores deberan tener los conocimientos y las habilidades especficos de la disciplina ydel sector que son apropiados para auditar el tipo particular de sistema de gestin y el sector.No es necesario que cada auditor en el equipo auditor tenga la misma competencia; sinembargo, la competencia global del equipo de auditora necesita ser la suficiente para alcanzarlos objetivos de la auditora.Los conocimientos y las habilidades especficos de la disciplina y del sector de los auditores :incluyen lo siguiente:- los requisitos y princlpios del sistema de gestin especficos de la disciplina, y su ,aplicacin;- Ios requisitos legales pertinentes para la disciplina y el sector, tales como que el auditor rsea consciente de los requisitos especficos para la jurisdiccin y de las obligaciones, ,las actividades y los productos del auditado;- los requisitos de las partes interesadas pertinentes para la disciplina especfica;- los fundamentos de la disciplina y la aplicacin de mtodos, tcnicas, procesos y :prcticas de negocio y tcnicas especficas de la disciplina, suficientes para permitir al 'auditor examinar el sistema de gestin y generar los hallazgos y conclusiones de laauditora apropiados.-losconocimientosespecficosdeladisciplinarelativosalsectorparticular,lanaturalezade las operaciones o el lugar de trabajo que se audita, suficientes para que el auditor :'evale las actividades, procesos y productos (bienes y servicios) del auditado; l- los principios, los mtodos y las tcnicas de gestin de riesgos pertinentes para la Idisciplina y el sector, tales que el auditor pueda evaluar y controlar los riesgosasociados con el programa de auditora.NOTA Se proporcona orientacin y ejemplos ilustrativos de los conocimientos y habilidades especficos de ladisciplina para los auditores en el Anexo A.7.2.3.4 Conocimientos y habilidades genricos del lder de un equipo auditorLos lderes de los equipos auditores deberan tener conocimientos y habilidades adicionalespara gestionar y proporcionar liderazgo al equipo auditor, para facilitar la realizacin eficiente y leficaz de la auditora. Un lfder de equipo auditor debera tener los conocimientos y habilidades :necesarios para hacer lo siguiente:a) equilibrar las fortalezas y debilidades de los miembros individuales del equipo auditor; ,b) desarrollar una relacin de trabajo armoniosa entre los miembros del equipo auditor;

34


45/66

c)NORMA TCNICA GOLOMBIANA NTC{SO 19011 (Primera actualizacin)

gestionar el proceso de auditora, incluyendo:- planificar la auditora y hacer un uso eficaz de los recursos durante la auditorfa;- gestionar la incertidumbre de lograr los objetivos de la auditorfa;- proteger la salud y la seguridad de los miembros del equipo auditor durante laauditora, incluyendo asegurar el cumplimiento de los auditores con los requisitospertinentes de salud, proteccin y seguridad;- organizar y dirigir a los miembros del equipo auditor;a los auditores en formacin;

prevenr y resolver necesario;d) representar al con la persona responsable de lagestin del a y el auditado;e) liderar el auditor auditora;07.2.3.5

ely habilidades tratan mltiples

auditora dedisciplinas ta necesanade tos de laLos auditorlas de gestin que tratanmltiples requisitos de de las normas desistemas de en cada una deIas disciplinas.7.2.4 Logro de laLos conocimientos y usando una combinacin de losiguiente:

educacin formal/formacin que contribuya al desarrollo de losconocimientos y habilidades en y en el sector del sistema de gestin que elauditor pretende auditar;programas de formacin que cubren los conocimientos y habilidades genricos delauditor;experiencia en una funcin tcnica, de gestin o profesional que implique el ejercicio deljuicio, la toma de decisiones, la solucin de problemas y Ia comunicacin con miembrosde la direccin, profesionales, pares, clientes y otras partes interesadas;experiencia en auditoras adquirida bajo la supervisin de un auditor en la mismadisciplina.

35


46/66

NORMA TECNICA COLOMBIANA NTC-ISO 19011 (Primera actualizacin)7.2.5 Lderes de los equipos auditoresUn lder de equipo auditor debera haber adquirido experiencia adicional en auditora paradesarrollar los conocimientos y habilidades descritos en 7.2.3. Esta experiencia adicionaldeberia haberse adquirido trabajando bajo la direccin y orientacin de un lder de equipoauditor diferente.7.3 ESTABLECIMIENTO DE LOS CRITERIOS DE EVALUACIN DEL AUDITORLos criterios deberan ser cualitativos (tales como haber demostrado el comportamientopersonal, los conocimientos o el desempeo de las habilidades, en la formacin o en el lugarde trabajo) y cuantitativos (tales como los aos de experiencia laboral y de educacin, elnmero de auditoras realizadas, las horas de formacin en auditora).7.4 SELECCIN DEL MTODO APROPIADO DE EVALUAGIN DEL AUDITORLa evaluacin debera llevarse a cabo usando dos o ms de los mtodos seleccionados entrelos indicados en la Tabla 2. Al utilizar la Tabla 2, se debera tener en cuenta lo siguiente: l- los mtodos sealados representan una variedad de opciones que pueden no seraplicables en todas las situaciones;- Ios diversos mtodos sealados pueden diferir en su fiabilidad;- debera utilizarse una combinacin de mtodos para asegurar un resultado objetivo,coherente, imparcial y fiable.

Tabla 2. Mtodos de evaluacin posblsMtodo deevaluacin Objetvos Ejemplos

Revisin de registros Verificar los antecedentes del auditor Anlisis de los registros de educacin,formacin, laborales, credencialesprofesionales y experiencia en auditoriasRetroalimentacin Proporcionar informacin sobrecmo se percibe el desempeo delaudtor

Encuestas, cuestionarios, referenciaspersonales, recomendacrones, quejas,evaluacin del desempeo, evaluacnentre paresEntrevista Evaluar el comportemiento personaly las habilidades de comunicacin,para verlficar la informacin yexaminar los conocimientos, y paraobtener informacin adicional

Entrevistas personales

Observacin Evaluar el comportamiento personaly la aptitud para aplicar losconocmientos y habilidades

Juego de roles, auditorias en presencia deun testigo, desempeo en una situacinrealExamen Evaluar el comportamiento personaly los conocimientos y habldades ysu aplicacinExmenes orales y escrtos, exmenespsicoicnicos

Revisin despus dela auditorfa Proporcionar informacin sobre eldesempeo del auditor durante lasactividades de auditorla, identificarfortalezas y debilidadesRevisin del informe de la auditoria,entrevistas con el lider del equipo auditor,el equipo auditor y, s es apropiado,retroalimentacin del auditado.

36


47/66

NORMA TCNrcA COLOMBIANA NTC{SO 19011 (Primera actualizacin)7.5 REALIZACIN DE LA EVALUAGIN DEL AUDITORLa informacin recopilada sobre la persona debera compararse con los criteriosestablecidos en 7.2.3. Cuando una persona que se espera que participe en un programa deauditora no cumple los criterios, entonces debera adquirir una formacin, experiencia laboral oeperiencia en auditorfa adicional, y debera realizarse posteriormente una nueva evaluacin.7.6 MANTENIMIENTO Y MEJORA DE LA COMPETENCIA DEL AUDITORLos auditores y los lderes de equipos auditores deberan mejorar su competencia de maneracontinua. Los auditores deberlan mantener su competencia en auditora a travs de laparticipacin regular en auditoras de sistemas de gestin y del desarrollo profesional continuo. Eldesarrollo profesional continuo implica y la mejora de la competencia. Esto puedeconseguirse a travs de medios laboral adicional, formacin, estudiosparticulares, tutoras, asistencia y conferencias u otras actividadespertinentes.La persona responsable auditora debera establecer losmecanismos adecuados para de los auditores, y de loslderes de equiposLas profes

las necesidadesauditora;

requisitos.

37


48/66

NORMA TCNICA COLOMBIANA NTC-ISO 19011 (Primera actualizacin)ANEXO A(lnformativo)

ORIENTACT, V ETNNPLOS ILUSTRATIVOS DE CONOCIMIENTOS Y HABILIDADES DEUN AUDITOR EN DISCIPLINAS ESPECFICASA.I GENERALIDADESEste Anexo proporciona ejemplos genricos de conocimientos y habilidades especficos de unadisciplina para auditores de sistemas de gestin, que se pretende sirvan como orientacin paraayudar a la persona responsable de la gestin del programa de auditora a seleccionar oevaluar a los auditores.Otros ejemplos de conocimientos y habilidades especficos de una disciplina para auditorestambin pueden desarrollarse para los sistemas de gestin. Se sugiere que, cuando seaposible, dichos ejemplos sigan la misma estructura general para asegurar la posibilidad decomparacin.A.2 " EJEMPLO ILUSTRATIVO DE CONOCIMIENTOS Y HABILIDADES DE LOSAUDITORES EN LA DISCIPLINA ESPECFICA DE GESTIN DE LA SEGURIDAD ENLOS TR,ANSPORTESLos conocimientos y habilidades relacionados con la gestin de la seguridad en los transportesy la aplicacn de mtodos, tcnicas, procesos y prcticas de gestin de la seguridad en lostransportes deberan ser los suficientes para permitir al auditor examinar el sistema de gestiny generar los hallazgos y conclusiones de la auditora apropiados.Son ejemplos:- la terminologa relativa a la gestin de la seguridad;- la comprensin del enfoque basado en el sistema de seguridad;- la evaluacin y la mitigacin del riesgo;- el anlisis de los factores humanos relacionados con la gestin de la seguridad en lostransportes;- el comportamiento humano y la interaccin;- la interaccin de personas, mquinas, procesos y el ambiente de trabajo;- los peligros potenciales y otros factores del lugar de trabajo que afectan a la seguridad;- los mtodos y prcticas para la investigacin de incidentes y el seguimiento deldesempeo de la seguridad;- la evaluacin de incidentes y accidentes de las operaciones;- el desarrollo de medidas del desempeo proactivas y reactivas y de mtricas.NOTA Para ms informacin, vase la futura Norma ISO 39001 desarrollada por el Comit Tcnico ISO/PC 241sobre sistemas de gestn de la seguridad del kfico por carretera.38


49/66

NORMA TCNICA COLOMBIANA NTC-ISO I 901 I (Primera actualizacin)A.3 EJEMPLO LUSTRATIVO DE CONOCIMIENTOS Y HABILIDADES DE LOSAUDITORES EN LA DISCIPLINA ESPECFICA DE GESTIN AMBIENTALLos conocimientos y habilidades relacionados con la disciplina y Ia aplicacin de mtodos,tcnicas, procesos y prcticas especfficos de la disciplina deberan ser los suficientes parapermitir al auditor examinar el sistema de gestin y generar los hallazgos y conclusiones de laauditora apropiados.Son ejemplos:

la terminologa ambiental;las mtricas y estadsticas ambla metrologa y las tcnila interaccin de loselentorno ambiental

de aspectos/impactos

ambiental;de la tcnicascontaminacin o

y los procesos , reciclar y

las emisionesla gestin de losfauna, suelo);el

Ntc-Iso 19011 Version Nueva

Documents

Transcript of Ntc-Iso 19011 Version Nueva