Normas ISO 19011-2011 Directrices para la auditoria de sistemas de gestión
Enviado por Leonardo Ramirez • 23 de Febrero de 2017 • Apuntes • 7.112 Palabras (29 Páginas) • 530 Visitas
Normas ISO 19011-2011 Directrices para la auditoria de sistemas de gestión
Vocabulario
- Auditoria interna: Proceso independiente, sistemático y documentado para obtener evidencias de auditoria y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoria del sistema de gestión fijado por la organización.
- Criterio de auditoria: Grupo de políticas, procedimientos y requisitos usados como referencia y contra los cuales se compara la evidencia de auditoria.
- Evidencia de auditoria: Registros, declaraciones de hechos o cualquier otra información pertinente con los criterios de auditoria y son verificables.
- Hallazgo de auditoria: Resultado de la evaluación de la evidencia de auditoria recopilada frente a los criterios de auditoria.
- Conclusión de la auditoria: Resultado de la auditoria, tras considerar los objetivos de la auditoria y todos los hallazgos de la auditoria.
- Auditado: Organización la cual está siendo auditada.
- Auditor: Persona que lleva a cabo una auditoria.
- Equipo auditor: Persona o grupo de personas, que llevan a cabo una auditoria, que reciben ayuda si es necesario de un técnico experto.
- Técnico experto: Persona ajena del grupo auditor que aporta información y experiencia específica al equipo auditor.
- Observador: Persona que acompaña al grupo auditor pero no audita.
- Guía: Persona designada por la organización para asistir al grupo auditor.
- Programa de auditoria: Conjunto de una o más auditorias, planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.
- Alcance de una auditoria: Extensión y límites de una auditoria.
- Plan de auditoria: Descripción de las actividades y detalles acordados en una auditoria.
4. PRINCIPIOS DE AUDITORIA
1) Integridad: fundamento del profesionalismo
- llevar a cabo su trabajo con honestidad, diligencia, y responsabilidad
- observar y cumplir todos los requisitos legales aplicables
- demostrar su competencia durante el desarrollo del trabajo
- llevar a cabos su trabajo de manera imparcial
- Ser sensibles a cualquier influencia ejercida a su juicio durante el desarrollo de una auditoria
2. Presentación ecuánime: obligación de reportar con veracidad y exactitud
Los hallazgos, las conclusiones y los informes de auditoría deberían reflejar con veracidad y exactitud las activadas de la auditoria. Se informa de los obstáculos significativos encontrados durante la auditoria y las opiniones divergentes sin resolver entre el equipo auditor y el auditado. La comunicación debería ser sincera, exacta, objetiva, clara y pertinente.
3. Debido cuidado profesional: La aplicación de diligencia y juicio al auditar
Los auditores deberían proceder con el debido cuidado, acorde con la importancia del trabajo que desempeñan y la confianza depositada en ellos por los clientes de la auditoria y las partes interesadas. Un factor que puede afectar su desempeño con el debido cuidado profesional es la habilidad para hacer juicios razonables en toda situación de auditoria.
4. Confidencialidad: Seguridad de la información
Los auditores deberían ejercitar la discreción en el uso y protección de la información adquirida en el desarrollo de sus labores. La información de auditoria no debería ser usada para ganancia personal de auditor o del cliente de auditoria ni de tal manera que vaya en detrimento de los intereses legítimos del auditado. Este concepto incluye el adecuado manejo de la información confidencial sensible.
5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA
5.1 GENERALIDADES
Las organizaciones que necesitan llevan a cabo una auditoria deberían establecer un programa de auditoria que contribuya con la determinación de la efectividad del SG auditado. El programa de auditoria debería incluir la información y recursos necesarios para organizar y conducir las auditorias de manera eficiente dentro de los tiempos especificados y también puede incluir lo siguiente:
- Objetivos para el programa de auditoria y auditorias individuales
- Alcance, números, tipos, duración, ubicación, cronograma de auditorias
- Procedimientos del programa de auditoría
- Criterios de auditoría
- Métodos de auditoria
- Selección de equipos auditores
- Recursos necesarios
- Procesos para manejo de confidencialidad, seguridad de la información, salud y seguridad y otros temas similares.
El programa debe ser monitoreado para verificar el cumplimiento de los objetivos, y revisado para detectar posibles mejoras.
5.2 Establecen los objetivos del programa de auditoria
La alta gerencia debe asegurar de que se establezcan los objetivos del programa de auditorías; estos deben ser consistentes con la política y los objetivos del sistema. Los objetivos sirven para dirigir y conducir la planificación de las auditorias, y asegurar la efectiva implementación del programa-
Los objetivos pueden estar basados en consideración a lo siguiente:
- Prioridades de la gerencia
- Intenciones comerciales y de otros negocios
- Características de los procesos, productos y proyectos y cualquier cambio de estos
- Requisitos del sistema de gestión
- Requisitos legales y contractuales
- Necesidad de evaluación del proveedor
- Necesidades y expectativas de las partes interesadas
- Nivel de desempeño del auditado
- Riesgos para el auditado
- Resultado de auditorías previas
- Nivel de madurez del sistema de gestión a ser auditado
5.3 ESTABLECER EL PROGRAMA DE AUDITORIA
5.3.1 Responsabilidades y roles de la persona que gestiona el programa de auditorias
1) Establece el alcance del programa
2) identifica y evalúa riesgos del programa
3) establece los criterios de auditoria
4) establece los procedimientos de auditoria
5) determina los recueros necesarios para el programa
6) asegura de la implementación del programa
7) asegurar el manejo y mantenimiento adecuado de los registros del programa
8) monitorear, revisar y mejorar el programa
5.3.2 Competencia de la persona que gestiona el programa de auditoria
- Principios, procedimientos y métodos de auditoria
- Normas de sistema de gestión y documentos de referencia
- Actividades, productos y procesos de auditado
- Requisitos legales aplicables a las actividades y procesos del auditado
- Clientes, proveedores y partes interesadas del auditado
5.3.2 Establecer el alcance del programa de auditoria
...