Anda di halaman 1dari 66

O

ICONTEC 2011

Reservados todos ios derechos. Ninguna parte de esta publcacn puede ser reproducida o utillzada en cualquier forma o por cualquier medio, electrnico o mecnico incluyendo fotocopiado y microfilmacin, sn permiso porescrto del editor.
Insttuto Colombiano de Normas Tcnicas y Certificacin, ICONTEC

NORMA TCNIGA

COLOMBIANA

NTG-ISO 19011 (Primera actualizacin)

-i

CONTENIDO

Pgina

PRLOGO
,]

PRLoGO DE LA VERSIN
INTRODUCCIN

I.
2.

OBJ

3.
:

I
1

4.

.i:

.i
*
'1

5.
5.1

5.2

ESTABLECIMI
DE AUDITORA.....

5.3 5.4 5.5


5.6

ESTABLECIMIENTO DEL
IMPLEMENTACIN DEL SEGUIMIENTO DEL PROGRAMA DE REUSIN

.....9

AUDITORA............. .......,........I6 Y MEJORA DEL PROGRAMA DE AUDITORA ........,..........I7 AUDITORA


............17 ..............17

6.
6.1

REALIZACIN DE UNA GENERALIDADES


INICIO DE LA

6.2

AUDITORA

........I8

NORMA TECNICA COLOMBIANA

NTCJSO 1901

(Primera actualizacin)

Pgina
PREPARACTN DE LAS ACTTVTDADES DE AUDrTORiA.......................................19

6.3
6.4

REALIZACINDELASACTIVIDADESDEAUDITOR|A...........

..,..,,.....22

6.5 6.6
6.7

PREPARACIN Y DISTRIBUCIN DEL INFORME DE AUDITORA......................28 FINAL|ZACTru Oe LA

AUD|TORA................

..................29

REALIZACIN DE LAS ACTIVIDADES DE SEGUIMIENTO DE


UNA

AUDITORA..........

.............29

7. COMPETENCIA Y EVALUACIN DE LOS AUDITORES 7.1 GENERAL|DADES.......... 7.2 DETERMINACIN DE LA COMPETENCIA DELAUDITOR PARA 7.3 7.4 7.s 7.6
ESTABLECIMIENTO DE LOS CRITERIOS DE EVALUACIN
DEL

...............,.....30 ...........30

CUMPLR LAS NECESIDADES DEL PROGRAMA DE AUDITORA..........................31

AUDITOR,...,............

..........36

AUD|TOR....

SELECCIN DEL MTODO APROPIADO DE EVALUACIN DEL ............36 REALIZACTN DE LA EVALUACTN DEL

AUDTTOR

.........................37

MANTENIMIENTO Y MEJORA DE LA COMPETENCIA DEL AUDITOR.................37

ANEXO A (lnformativo) ORIENTACON Y EJEMPLOS ILUSTRATIVOS DE CONOCIMIENTOS Y HABILIDADES DE UN AUDITOR EN DISCIPLINAS ANEXO B (lnformativo) ORIENTACION ADICIONAL DESTINADA A LOS AUDITORES PARA PLANIFICAR Y REALIZAR LAS

ESPECITICRS........

.......38

AUDITORAS...........

..............,..46

BTBLTOGRAFA..............

........................54

NORMA TCNICA COLOMBIANA

NTC-ISO 1 901 1 (Primera actualizacin)

PRLOGO

ISO (Organizacin lnternacional de Normalizacin) es una federacin mundial de organismos nacionales de normalizacin (organismos miembros de ISO). El trabajo de preparacin de las Normas lnternacionales normalmente se realiza a travs de los comits tcnicos de lSO. Cada organismo miembro interesado en u

tcnico, tiene

internacionales, pblicas y p ISO colabora estrechamente materias de normalizacin

el derecho de

en dicho comit. Las organizaciones

con lSO, tambin participan en eltrabajo nica lnternacional (lEC) en todas las reglas establecidas en la Parte 2 . Los Proyectos

Las normas internacionales EC de las Directivas


La tarea p

de Normas
miembros
al

comits t adoptados La publicacin

a los

organismos

la aprobacin por
documento

Se
p id

ll

ilidad de que

de patente.

los asu

ad por

la

derechos de

La

a por el Comit T
edicin

176, Gestin y
11'.2002), que ha sido

Esta segunda Las principales diferencias siguientes:

11 de la Norma ISO 19011 son las

el objeto y campo de gestin de la calidad y


gestin;

do de la auditora de los sistemas de


de

las auditoras de todos los sistemas

de

se ha aclarado la relacin entre las Normas ISO 19011 e ISO/lEC 17021', se han introducido los mtodos de auditora a distancia y el concepto de riesgo;
se ha aadido la confidencialidad como un nuevo principio de auditora;

se han reorganizado los captulos 5,6 y 7;

se ha incluido un nuevo Anexo B con informacin adicional, dando como resultado


eliminacin de los recuadros de ayuda;

la

NORMA TECNICA COLOMBIANA

NTC.ISO
19011
2012-02-22

DrREcrRrcES pARA

LA euoroRe DE Los

SSTEMAS oE OESrIru

rl
icontec lnternocloncl

E:

GUIDELINES FOR AUDITING MANAGEMENT SYSTEMS

CORRESPONDENCIA:

esta norma es una adopcin idntica (lDT) por traduccin de la norma ISO 19011:2011
auditorla; auditorfa de calidad; auditoria

DESCRIPTORES

ambiental; gestin de calidad; gestin


ambiental; gestin de seguridad de la informacin; gestin de la cadena de suministros; sistema de gestin.

l.C.S.: 13.020.10; 03.120.

l0 - Tel.
(571) 6078888

Apartado 14237 Bogol, D.C.

Editada por el lnstituto Colombiano de Normas Tcnicas y Certficacin (|CONTEC)

- Fax (571) 2221435


Primera actualizacn Edilada 2O12-O2-2A

Prohibida su reproduccin

NORMA TECNICA

COLOMBANA

NTCJSO

lgoll

(Primera actualizacin)

se ha fortalecido el proceso de determinacin y evaluacin de las competencias;

se han incluido en un nuevo Anexo A ejemplos ilustrativos de los conocimientos y


habilidades especfficos de la disciplina;

se encuentran disponibles directrices


www. iso.orq/l 901 I auditino

adicionales

en el

siguiente sitio Web:

NORMA TCNrcA

COLOMBIANA

NTC-ISO 19011 (Primera actualizacin)

PRLOGO DE LA VERSIN EN ESPAOL

Esta Norma lnternacional ha sido traducida por el Grupo de Trabajo Spanlsh Translation Task Group (STTG) del Comit Tcnico ISOffC 176, Gestin y aseguramiento de la calidad, en el que participan representantes de los nacionales de normalizacin y representantes
del sector empresarial de los sigu

Argentina, Bolivia, Brasil,


Unidos de Amrica, Mxico,

Cuba, Ecuador, Espaa, Estados

lgualmente, en el citado
Panamericana de

de COPANT (Comisin
T
del

de la Calidad)

176/STTG viene
Ia terminologa en

creacin en el de la gestin

NORMA TCNICA COLOMBIANA

NTC-ISO 1901

(Primera actualizacin)

INTRODUCCION

Desde la publicacin de la primera edicin de esta Norma lnternacional en 2002, se han publicado varias normas nuevas de sistemas de gestin. Como resultado, ahora existe la
necesidad de considerar un alcance ms amplio de la auditora de los sistemas de gestin, asi como de proporcionar una orientacin En 2006, el comit de ISO Para ISO/lEC 17021, que establece de gestin y que se basa Pa Norma lnternacional.

(CASCO) desarroll la Norma


de tercera parte de los sistemas

idas en la primera edicin de esta

La
de

segunda

de

la

en 2011, se ampli para


para las auditoras
de

transformar la

n ofrecida proporcrona

unda edicin de esta

Norma
organ
"au (de

y medianas,
i

los,
y
" AS
1

incluyendo las
proveedores" sistemas de trar til la

ina comnmente

primera parte) y

gest

aquellos Norma ISO/IEC

1,

ofl
La

esta Norma lntemacional


su relacin con la

17021:2011

sem
17021i2011

A veces

llamada auditoria

de primera parte

sino que proporciona orientacin sobre la Esta Norma lnternacional no gestin de un programa de auditora, sobre la planificacin y realizacin de una auditora del istema de gestin, as como sobre la competencia y evaluacin de un auditor y un equipo
auditor.

Las organizaciones pueden operar ms de un sistema de gestin formal. Para simplificar la legibilidad de esta Norma lnternacional, se prefiere la forma singular de "sistema de gestin", pelo el lector puede adaptar la implementacin de la orientacin a su propia situacin particular. Esto tambin aplica al uso de "persona" y "personas", "auditor" y "auditores"'

Se pretende que esta Norma lnternacional se aplique a un amplio rango de usuarios potenciales, incluyendo auditores, organizaciones que implementan sistemas de gestin y organizaciones que necesitan realizar auditoras de sistemas de gestin por razones

NORMA TECNICA COLOMBIANA

NTCJSO 1901

I (Primera actualizacin)

contractuales o reglamentarias. Sin embargo, los usuarios de esta Norma lnternacional pueden aplicar esta orientacin al desarrollar sus propios requisitos relacionados con auditoras.

La orientacin en esta Norma lnternacional tambin puede usarse con el propsito de la autodeclaracin, y puede ser til para organizaciones que participan en la formacin de
auditores o en la certificacin de personas.

La orientacin en esta Norma lnternacional pretende ser flexible. Como se indica en varios puntos del texto, el uso de esta orientacin puede diferir dependiendo del tamao y el nivel de madurez del sistema de gestin de una organizacin y de la naturaleza y complejidad de la organizacin que se va a auditar, as como de los objetivos y el alcance de las auditoras que
se van a realizar.

Esta Norma lnternacional introduce el concepto de riesgo en la auditora de sistemas de gestin. El enfoque adoptado se refiere tanto a los riesgos del proceso de auditora para
alcanzar sus objetivos como al riesgo potencial de la auditora para interferir con las actividades

y procesos del auditado. No proporciona orientacin especfica paru los procesos de gestin
del riesgo de la organizacin, pero reconoce que las organizaciones pueden centrar el esfuezo de auditora en cuestiones de importancia para el sistema de gestin.

o ms sistemas de gestin de distntas disciplinas, esto se denomina "auditora combinada'. Cuando estos sistemas estn integrados en un nico sistema de gestin, los principios y procesos de auditora son los mismos que para una auditora combinada.
Esta Norma lnternacional adopta el enfoque de que cuando se auditan juntos dos
El captulo 3 establece los trminos y definiciones clave utilizados en esta Norma lnternacional. Se ha hecho un gran esfuerzo para asegurarse de que estas definiciones no estn en conflicto con las definiciones utilizadas en otras normas. El captulo 4 describe los principios en los que se basa la auditora. Estos principios ayudan al usuario a comprender la naturaleza esencial de la auditora y son mportantes para comprender la orientacin establecida en los captulos 5 a 7.

El captulo 5 proporciona orientacin sobre el establecimiento y la gestin de un programa de auditora, el establecimiento de los objetivos del programa de auditora y la coordinacin de las actividades de auditoria.
El captulo 6 proporciona orientacin sobre la planificacin y realizacin de una auditora de un sistema de gestin. El capitulo 7 proporciona orientacin relativa a la competencia y la evaluacin de los auditores y los equipos auditores de sistemas de gestin.

ElAnexo A ilustra la aplicacin de la orientacin del captulo 7 a distintas disciplinas.


El Anexo B proporciona orientacin adicional para auditores sobre la planificacin y realizacin de auditoras.

NORMA TCNICA COLOMBIANA

NTC-ISO 19011 (Primera actualizacin)

DIRECTRICES PARA LA AUDITORI OT IOS SISTEMAS DE GESTN

1.

OBJETOYCAMPO
de los sistemas de gestin, de auditora y la realizacin
auditores. o externas de

Esta Norma lnternacional ips de la incluyendo los de auditoras de que competencia programa de persona que
Es ap

la evaluacin de la incluyendo a la

organizaciones que

a otros
especffica

siempre que

2.

No se citan captulos idntica

capltulo

una numeracin de

3.

TRM]NOS Y trminos y definiciones.

Para el propsito de este 3.1 Auditoria. Proceso sistemtico, la auditora (3 3) y evaluarlas de cumplen los criterios de auditora (3.2).

y documentado para obtener evidencias de con el fin de determinar el grado en que se

Las auditorfas internas, denominadas en algunos casos auditorlas de primera parte, se realizan por la NOTA propia organizacin, o en su nombre, para la revisin por la direccin y para otros. propsitos internos (por ejemplo' par confirmar la eficacia del sisiema de gestin o para obtener informacin para Ia mejora del sistema de gestin). Las auditorfas inlernas pueden formar la-base para una autodeclaracin de conformidad de una organizacin. En muchos casos, particularmente en organizaciones pequeas, la independencia puede demostrarse al estar libre el auditor de responsabilidades en la actividad que se audita o al estar libre de sesgo y conflicto de intereses.

parte Las auditorlas externas incluyen auditorlas de segunda y lercera parte. Las auditor[as de segunda NOTA se llevan a cabo por partes que tienen un inters en la organizacin, tal como los clienfes, o por otras.personas en su nombre. Las udiiorfas de tercera parte se levan a cabo por organizaciones auditoras independientes, tales como las auloridades reglamentarias o aquellas que proporcionan la certificacin.

1 de55

NORMA TCNICA,

COLOMBANA

NTC-ISO 19011 (Primera actualizacin)

Cuando dos o ms sistemas de gestin de disciplinas diferentes (por ejemplo, de la calidad, ambiental, NOTA seguridad y salud ocupacional) se audrtan juntos, se denomina auditora combinada.

NOTA4
NOTA

Cuando dos

o ms organizaciones audiioras

cooperan para auditar

a un nico auditado (3.7), e

denomina auditorla conjunta.

Adaptado de la Norma ISO 9000:2005, definicin 3.9.1.

3.2 Criterios de auditoria. Conjunto de polticas, procedimientos o requisitos usados como referencia frente a la cual se compara la evidencia de la auditoria (3.3)

1 NOTA 2
NOTA

Adaptado de la Norma ISO 9000:2005, definicin 3.9.3.

Si los criterios de auditorf a son requisitos legales (incluyendo los reglamentarios), los trminos " cumple" o no "cumple" se utilizan a menudo en los hallazgos de audtora (3.4).

3.3 Evidencia de la audtora. Registros, declaraciones de hechos o cualquier otra informacin que es pertinente para los criterios de auditoria (3 2) y que es verificable.

NOTA

La evidencia de la auditora puede ser cualitativa o cuantitativa.

ISO 9000:2005, definicin 3.9.4]


3.4 Hallazgos de Ia auditora. Resultados de la evaluacin de la evidencia de la auditora (3.3) recopilada frente a los criterios de auditora (3.2)

Los hallazgos de la auditoria pueden conducir a la dentificacin de oportunidades para la mejora o el registro de buenas prcticas.
NOTA Si los criterios de auditora se seleccionan de entfe los requisitos legales u otros requisitos, el hallazgo de la auditoria se denomina cumplimento o no cumplimiento. NOTA

1 NOTA 2
NOTA

Los hallazgos de la audtorfa pueden indicar conformidad o no conformidad.

Adaptado de la Norma ISO 9000:2005, definicin 3.9.5.

3.5 Conclusiones de la auditora. Resultado de una audtora (3.1), tras considerar los objetivos de la auditorfa y todos los hallazgos de la auditoria (3.4) NoTA
Adaptado de la Norma ISO 9000:2005, definicin 3.9,6.

3.6 Cliente de la auditoria. Organizacin o persona que solicita una auditora (3.1)
En el caso de una auditoria interna, el cliente de la auditora tambin puede ser el auditado (3.7) o la NOTA persona que gestiona el programa de auditoria. Las solicitudes de una auditoria externa pueden provenir de fuentes como auiorrdades reglamentarias, partes contratantes o clientes potenciales.
NOTA

Adaptado de la Norma ISO 9000:2005, definicin 3.9.7.

3.7 Auditado. Organizacin que es auditada.

flSO 9000:2005, definicin 3.9.81


3.8 Auditor. Persona que lleva a cabo una auditora (3.1)

3.9 Equipo auditor. Uno o ms auditores (3.8) que llevan a cabo una auditora (3.1), con el
apoyo, si es necesario, de expertos tcnicos (3.10).
NOTA

A un auditor del equipo se le designa como lfder del mismo

NORMA TCMCA COLOMBIANA


NOTA

NTC-SO 19011 (Primera actualizacin)

El equipo auditor puede incluir auditores en formacin.

llSO 9000:2005, definicin 3.9. 1 0l 3.10 Experto tcnico. Persona que aporta conocimientos o experiencia especficos al equipo

auditor (3.9)
NOTA El conocimiento o experiencia especflicos son los relacionados con actividad a auditar, el idioma o la orientacin cultural. NOTA

la organizacin, el proceso o

la

Un experto tcnico no acta como un auditor (3.8) en el equipo auditor.

llSO 9000:2005, definicin 3.9.1 1l


3.1

I Observador. Persona

que

auditor (3.9) pero gue no audita.


no influye n nterfere en la realizacin de la
autoridad reglamentaria

NOTA 1 Un observador no es auditoria (3.1). NOTA Un observador puede interesada que testifica la auditoria

u otra

parte

3.12 Gua. 3.13


NOTA

ipo auditor (3.9)


itora. Detalles iodo de tiempo
ISO 9000:2005,

ms auditorias (3.1) especfico

3.14
NOTA el periodo de tiempo unidades de
Ia

lrso 9000:
3.15 Plan de auditora (3.1)
llSO 9000:2005, definicin
3.16 Riesgo. Efecto de la

acordados de

NOTA

Adaptado de la Gufa ISO 73:

3.17 Competencia. Capacidad para


resultados pretendidos

bonocimientos

habilidades para alcanzar los

NOTA
auditorf a.

La capacidad implica la aplicacin apropiada del comportamiento personal durante el proceso de

3.18 Conformidad. Cumplimiento de un requisito

llSO 9000:2005, definicin 3,6.1I


3.19 No conformidad. lncumplimiento de un requisito

ISO 9000:2005, definicin 3.6.2]


3

NORMA TCNrcA COLOMBIANA

NTC{SO 1901 1 (Primera actualizacin)

3.20 Sistema de gestin. Sistema para establecer la poltica


dichos objetivos

y los

objetivos

y para

lograr

NOTA

Un sistema de gestin de una organizacin puede incluir diferentes sislemas de gestin, tales como un

sstema de gestin de la calidad, un sistema de gestin financiera o un sistema de gestin ambiental.

ISO 9000:2005, definicin 3.2.2]

4.

PRINCPIOS DE AUDITORA

La auditora se caracteriza por depender de varios principios. Estos principios deberan ayudar a hacer de la auditora una herramienta eficaz y fiable en apoyo de las polticas y controles de gestin, proporcionando informacin sobre la cual una organizacin puede actuar para mejorar su desempeo. La adhesin a esos principios es un requisito previo para proporcionar conclusiones de la auditora que sean pertinentes y suficientes y para permitir a los auditores, trabajando independientemente entre s, alcanza conclusiones similares en circunstancias similares.

La orientacin dada en los captulos 5 a 7 se basa en los seis principios sealados


continuacin.

a)

lntegridad: elfundamento de la profesionalidad


Los auditores y las personas que gestionan un programa de auditora deberan:

b)

desempear su trabajo con honestidad, diligencia y responsabilidad; observar y cumplir todos los requisitos legales aplicables; demostrar su competencia al desempear su trabajo:

desempear su trabajo de manera imparcial, es decir, permanecer ecunime y


sin sesgo en todas sus acciones; ser sensible a cualquier influencia que se pueda ejercer sobre su juicio mientras lleva a cabo una auditora.

Presentacin imparcial: la obligacin de informar con veracidad y exactitud

exactitud las actividades de auditora. Se debera informar de los obstculos significativos encontrados durante la auditora y de las opiniones divergentes sin resolver entre el equipo auditor y el auditado. La comunicacin debera ser veraz,
exacta, objetiva, oportuna, clara y completa.
c)

Los hallazgos, conclusiones e informes de la auditora deberan reflejar con veracidad y

Debido cuidado profesional: la aplicacin de diligencia y juicio al auditar

de la tarea que desempean y la confianza depositada en ellos por el cliente de la auditora y por otras partes interesadas. Un factor importante al realizar su trabajo con el debido cuidado profesional es tener la capacidad de hacer juicios razonados en todas
las situaciones de la auditora.

Los auditores deberan proceder con el debido cuidado, de acuerdo con la importancia

NORMA TCNICA COLOMBIANA


d)

NTC-lSO 1 901

(Primera actualizacin)

Confidencialidad: seguridad de la informacin

Los auditores deberan proceder con discrecin en el uso y la proteccin de la informacin adquirida en el curso de sus tareas. La informacin de la auditora no
debera usarse inapropiadamente para beneficio personal del auditor o del cliente de la auditora, o de modo que perjudique el inters legtimo del auditado. Este concepto
incluye el tratamiento apropiado de la informacin sensible o confidencial.
e)

lndependencia: la base para la imparcialidad de la auditora


conclusiones de la auditora

y la objetividad de las

.,i

Los auditores deberan ser independientes de la actividad que se audita siempre que actuar de una manera libre de sesgo y sea posible, y en todos los internas, los auditores deberan ser conflicto de intereses. P de la funcin que se audita, Los independientes de los largo del proceso de auditora para auditores deberan m
asegurarse de que lo la evidencia de la Para las org
sean

'l
I ''l.

la auditora estarn basados slo en que los auditores internos audita, pero deberan ietividad. nclusiones de la

mente

hacerse

esfuezos en la evidencia: y reproducibles en un


debera ser
, ya gue una a

en muestras
n periodo de

finitos relacionado la auditora

piado del

que puede

5.

5.1

GENERALI

Una organizacin que


auditora que contribuya a la programa de auditora puede de sistemas de gestin, llevadas a

establecer un programa de
sistema de gestin del auditado. EI n en consideracin una o ms normas ividual o combinada.

La alta direccin debera asegurarse de

los objetivos del programa de auditora se han

establecido y que se asigna una o ms personas competentes para gestionar el programa de auditoria. El alcance de un programa de auditora debera basarse en el tamao y la naturaleza de la organizacin que se audita, as como en la naturaleza, funcionalidad, complejidad y nivel de

madurez del sistema de gestin que se va

a auditar. Debera darse prioridad a asignar

los

recursos del programa de auditora para auditar los asuntos de importancia dentro del sistema de gestin. Estos pueden incluir las caractersticas clave de la calidad de un producto o los peligros relativos a la salud y la seguridad, o los aspectos ambientales significativos y su control,

NOTA

Este concepto se conoce comnmente como auditora en funcin del riesgo. Esla Norma lnternacional no proporciona ms orientacin sobre la auditora en funcin del riesgo.

NORMA TCNICA

COLOMBIANA

NTC-ISO

l90ll

(Primera actualizacin)

El programa de auditorla deberla incluir la informacin y los recursos necesarios para organzar especificados y tambin puede incluir lo siguiente:

y lievr a cabo sus auditoras de forma eficaz y eficiente dentro de los periodos de tiempo

objetivos para el programa de auditorla y para las auditorlas individuales; alcance/nmero/tipos/duracin/ubicaciones/calendario procedimientos delprograma de auditora; criterios de auditora; mtodos de auditorla; seleccin de equipos auditores; recursos necesarios, incluyendo viajes y alojamiento; de las auditoras;

procesos para tratar la confidencialidad, la seguridad de la informacin, la salud seguridad y otros asuntos similares.

la

La implementacin del programa de auditorla debera seguirse y medirse para asegurarse de que s han alcanzado sus betivos. Elprograma de auditora debera revisarse para identificar posibles mejoras.
La Figura 1 ilustra elflujo del proceso para la gestin de un programa de auditorla.

NORMA TCNICA COLOMBIANA

NTC-ISO 190{'l (Primera actualizacin)

5.2 Establecmlento de los obietvos del programa de auditora

5.3 Establecimiento del programE de audtoria 5.3.1 Funciones y responsabilidades de la persona responsable de la gestin del programa de auditorla 5.3.2 Compelencla de la persona responsable de la gestin del programa de auditora 5.3.3 Determnaci del alcanc del 5.3.4 ldentificacin y evaluacin de los
relacionados con el Programa de

Pr''NIFICA

5.3.5 Establecimento de programa de auditoria

obietivos, el alcance Y los HACER

VERIFICAR

5,6 Revisin y mejora del

ACTUAR

NOTA

1 NOTA 2

Esta Figura ilustra la aplicacin del ciclo Planmcar-Hacer-Verificar-Actuar en esta Norma lntemaconal.

La numeracin de los capftulos/apartados hace referencia a los capltulos/apartados pertnentes de esta Norma lnternacional.

Figura 1. Diagrama de fluJo para la gestin de un programa de auditorla

NORMA TECNICA

COLOMBIANA

NTC-ISO 19011 (Primera actualizacin)

5,2

ESTABLECIMIENTO DE LOS OBJETIVOS DEL PROGRAMA DE AUDITORIA

La alta direccin debera asegurarse de que los objetivos del programa de auditora se han establecido para dirigir la planificacin y realizacin de auditoras y debera asegurarse de que el programa de auditora se ha implementado eficazmente. Los objetivos del programa de auditora deberan ser coherentes y servir de apoyo a la poltica y los objetivos del sistema de
gestin. Estos objetivos pueden considerar Io siguiente:

a) b) c) d) e) f; g) h) i) j) k) -

prioridades de la direccin; propsitos comerciales y de negocio; caractersticas de procesos, productos y proyectos, y cualquier cambio en ellos; requisitos del sistema de gestin;

requisitos legales y contractuales y otros requisitos con los que la organizacin est
comprometida; necesidad de evaluar a los proveedores; necesidades y expectativas de partes interesadas, incluyendo los clientes; nivel de desempeo del auditado, como se refleja en la ocurrencia de fallos o incidentes o en quejas de clientes; riesgos para elauditado; resultados de auditoras previas; nivel de madurez del sistema de gestin que se audita.

Ejemplos de objetivos de un programa de auditora incluyen los siguientes: contribuir a la mejora del sistema de gestin y a su desempeo;

cumplir los reqursitos externos, por ejemplo, la certificacin con una norma de sistemas
de gestin; verificar la conformidad con los requisitos contractuales; obtener y mantener la confianza en la capacidad de un proveedor; determinar la eficacia del sistema de gestin;

evaluar la compatibilidad y la alineacin de los objetivos del sistema de gestin con la poltica del sistema de gestin y los objetivos globales de la organizacin.

NORMA TGNICA GOLOMBIANA

NTG{SO I 901 I (Primera actualizacin)

5.3

ESTABLECIMIENTO DEL PROGRAMA DE AUDITORiA

S.3.1 Funciones

responsabilidades

de Ia persona responsable de la gestin

del

programa de auditoria
La persona responsable de la gestin del programa de auditora debera:

establecer el alcance del programa de auditora; identificar y evaluar los riesgos para el programa de auditora; establecer las responsabilidades de la auditora; establecer procedimientos determinar los recursos de auditorfa;

asegurarse

de

la

de

auditora, incluyendo

el

establecimiento de los individuales, acin de auditor y

de auditora de las auditoras y la seleccin del equipo del programa de

se gestionan
mejora del

a la

alta

solicitar su de auditoria tener la competencia eficaz y eficiente, as

5.3.2

ble de la
de asociados

La persona necesana para


como conocimientos principios, proced normas de sistemas de actividades, productos
Y

referencia;

requisitos legales

otros requisitos aplicables pertinentes para las actividades y

productos del auditado; clientes, proveedores y otras partes interesadas del auditado, cuando sea aplicable.

actvidades de desarrollo profesional continuo, apropiadas para mantener los conocimientos y las habilidades necesarios para gestionar el programa de auditora'

La persona responsable de la gestin del programa de auditora deberla participar en las

NORMA TCNICA

COLOMBIANA

NTC-ISO 19011 (Primera actualizacin)

5.3.3 Determinacin

del alcance del programa de auditora

La persona responsable de la gestin del programa de auditora debera determinar el alcance del programa de auditora, que puede variar dependiendo del tamao y la naturaleza del

auditado, as como de la naturaleza, funcionalidad, complejidad

y el nivel de madurez

del

sistema de gestin que se va a auditar, y de asuntos de importancia para el mismo.

NOTA

En cieos casos, dependiendo de la estructura o las actividades de la organizacin, el programa de auditora podrla consistir nicamente en una auditoria sencilla (por ejemplo, una actividad de un proyecto pequeo).

Otros factores que tienen impacto en un programa de auditora incluyen los siguientes:

el objetivo, alcance y duracin de cada auditora y el nmero de auditoras a llevar a


cabo, incluyendo el seguimiento de la auditoria, si es aplicable;

el nmero, importancia, complejidad, similitud y la ubicacin de las actividades que se


van a auditar;
los factores que influyen en la eficacia del sistema de gestin;

los criterios de auditoria aplicables, tales como los detalles acordados planificados para los requisitos pertinentes de gestin, de normas, legales y contractuales y otros requisitos con los que la organizacin est comprometida;
las conclusiones de auditoras internas o externas previas;

los resultados de una revisin previa del programa de auditora;

el idioma, el contexto cultural y social;

las preocupaciones de las partes interesadas, tales como quejas de clientes


incumplimiento de los requisitos legales; los cambios significativos para el auditado o sus operaciones;

la disponibilidad de las tecnologfas de la informacin y comuncacn para apoyar las


actividades de auditora, en particular el uso de mtodos de auditora a distancia (vase

elAnexo B.1);

en la seguridad de la informacin, incidentes en materia de salud y seguridad, actos


delictivos o incidentes ambientales.

la ocurrencia de sucesos internos y externos, tales como fallos del producto, filtraciones

5.3.4 ldentificacin
auditora

evaluacin de los riesgos relacionados con

el programa

de

Hay muchos riesgos distintos asociados con el establecimiento, la implementacin, el


seguimiento, la revisin y la mejora de un programa de auditora que pueden afectar al logro de

sus objetivos. La persona que gestiona el programa debera considerar estos riesgos en su
desarrollo. Estos riesgos pueden asociarse a lo siguiente:

la planificacin, por ejemplo, fallar al establecer ob.ietivos de la auditora pertinentes y al determinar el alcance del programa de auditora;

10

NORMA TCNICA COLOMBIANA

NTC-ISO I 901

(Primera actualizacin)

los recursos, por ejemplo, permitir un tiempo insuficiente para desarrollar el programa de auditora o llevar a cabo una auditora; la seleccin del equipo auditor, por ejemplo, el equipo no tiene la competencia colectiva para llevar a cabo auditoras de manera eficaz; la implementacin, por ejemplo, la comunicacin ineficaz del programa de auditora;

los registros y sus controles, por ejemplo, fallar al proteger adecuadamente los registros de la auditora para demostrar la eficacia del programa de auditorfa;

el seguimiento, la revisin y la mejora del programa de auditora, por ejemplo, el


seguimiento ineficaz de los programa de auditora.

5.3.5 Establecimiento de p
La persona responsable de procedimientos, tratando lo

rama de auditora debera establecer uno o ms as considerando los riesgos

elprog
de la

de la competencia
auditores

de los equipos
funciones y
el uso de apropiados;

la

si es globales rama de auditora;

la comun la conservacin de

el seguimiento y la del programa de

riesgos, y la mejora de la eficacia

5.3.6 ldentificacin de los


programa de auditora debera considerar:

de auditora

Cuando se identifican los recursos para el programa de auditora, la persona que gestiona el

los recursos financieros necesarios para desarrollar, implementar, gestionar y mejorar


las actividades de auditora; los mtodos de auditora; la disponibilidad de auditores y expertos tcnicos que tengan la competencia apropiada para los objetivos particulares del programa de auditorla;

11

NORMA TCNICA

COLOMBIANA

NTC-ISO 19011 (Primera actualizacin)

5.4

el alcance del programa de auditora y los riesgos relacionados con el programa de


audiiora;
el tiempo y costos de transporte, alojamiento y otras necesidades de la auditora;

la disponibilidad de tecnologas de la informacin y comunicacin.

IMPLEMENTACIN DEL PROGRAMA DE AUDITOR|A

5.4.1 Generalidades
La persona responsable de la gestin del programa de auditora debera implementar
programa de auditora por medio de lo siguiente:
el

comunicar

correspondientes e informarlas peridicamente de su progreso; definir los objetivos, el alcance y los criterios para cada auditora individual;

las partes pertinentes del

programa

de

auditora

a las

partes

coordinar
auditora;

programar las auditoras

y otras actividades relativas al

programa de

asegurar la seleccin de los equipos auditores con la competencia necesaria; proporcionar los recursos necesarios para los equipos auditores, realizacin de las auditoras de acuerdo con dentro del periodo de tiempo acordado;
asegu rar

la

el programa de auditora

asegurar que se registran las actividades de auditora y que los registros se gestionan y mantienen adecuadamente;

5.4.2 Definicin

de los objetivos, el alcance y los criterios para una auditora individual

Cada auditora individual debera basarse en unos objetivos, un alcance y unos criterios de auditora documentados. Estos deberan definirse por la persona que gestiona el programa de auditora y ser coherentes con los objetivos globales del programa de auditora. Los objetivos de la auditora definen qu es lo que se va a lograr con la auditora individual y
pueden incluir lo siguiente:

la determinacin del grado de conformidad del sistema de gestin que se va a auditar, o de parte de 1, con los criterios de auditora;

la determinacin del grado de conformidad de las actividades, los procesos y


productos con los requisitos y los procedimientos del sistema de gestin;

los

la evaluacin de la capacidad del sistema de gestin para asegurar el cumplimiento de los requisitos legales y contractuales y de otros requisitos con los que la organizacin
est comprometida;

la

evaluacin

de la eficacia del sistema de gestin para lograr sus

objetivos

especificados;
12

NORMA TCNICA COLOMBIANA

NTC-lSO I 901 1 (Primera actualizacin)

la identificacin de reas de mejora potencial del sistema de gestin.

El alcance de la auditora debera ser coherente con el programa de auditora y con los objetivos de la auditora. lncluye factores tales como la ubicacin, las unidades de la organizacin, las actividades y los procesos que se van a auditar, as como el periodo de
tiempo cubierto por la auditora.

Los criterios de auditora se utilizan como una referencia frente a la cual se determina la conformidad, y pueden incluir polticas, objetivos, procedimientos, normas, requisitos legales, requisitos del sistema de gestin, requisitos contractuales, cdigos de conducta sectoriales u
otros acuerdos planificados aplicables. Se debera modificar, si es necesario, objetivos, el alcance o los criterios de auditora en caso de algn cambio en los

Cuando se auditan juntos


auditora combinada), es sean coherentes con los

in de diferentes disciplinas (una y los criterios de la auditora


pertinentes.

5.4.3 Seleccin La persona determinar objetivos,


NOTA

de

la

para llevar a
los criterios de la

debera seleccionar y dependiendo de los

Cua
aud

provis sistemas programa de

u auditoras llevan ffi de la gestin de de auditora y de la auditora. Si

del mismo de auditora nes para la dos o ms combinadas en el

5.4.4 Seleccin
La persona responsable
miembros del equipo aud
necesario para la auditora Un equipo auditor debera se

de auditora debera designar a los ipo y a cualquier experto tcnico


cuenta las competencias necesarias para del alcance definido. Si slo hay un aplicables a un lider de equipo auditor.
los

alcanzar los objetivos de la aud

miembros del equipo audtor y describe los procesos para evaluar auditores.

NOTA

El capftulo 7 contiene orientacin sobre la delerminacin de las competencias requeridas para

Al decidir el tamao y la composicin del equipo auditor para una auditora especfica, debera
considerarse lo siguiente:

a) b)

la competencia global del equipo auditor necesaria para conseguir los objetivos de la
auditora, teniendo en cuenta el alcance y los crrterios de la auditora;
la complejidad de la auditora y si la auditora es una auditora combinada o conjunta;
13

NORMA TCNICA

COLOMBIANA

NTC-ISO 19011 (Primera actualizacin)

c) d) e) 0 S)

los mtodos de auditora que se han seleccionado,

los requisitos legales y contractuales y otros requisitos con los que la organizacin est
comprometida; la necesidad de asegurarse de la independencia de los miembros del equipo auditor con respecto a las actividades a auditar y de evitar cualquier conflicto de intereses [vase el principio e) en el captulo 4];

la capacidad de los miembros del equipo auditor para interactuar eficazmente con los
representantes del auditado y para trabajar juntos;

el idioma de la auditora, y las caractersticas sociales y culturales del auditado. Estos


aspectos pueden tratarse bien a travs de las habilidades propias del auditor o a travs del apoyo de un experto tcnico.

Para asegurar la competencia global del equipo auditor, deberan llevarse a cabo los siguientes pasos:

la identificacin de los conocimientos y


objetivos de la auditora;

habilidades necesarios para alcanzar los

la seleccin de los miembros del equipo auditor, de tal manera que el conjunto de
conocimientos y habilidades necesarios est presente en el equipo auditor.

Si los auditores del equipo auditor no cubren todas las competencias necesarias, deberan incluirse en el equipo expertos tcnicos con competencias adicionales. Los expertos tcnicos
deberan operar bajo la direccin de un auditor, pero no deberan actuar como auditores. Los auditores en formacin pueden incluirse en el equipo auditor, pero deberan participar bajo la direccin y orientacin de un auditor.

Durante la auditora pueden ser necesarios ajustes en el tamao y la composicin del eguipo auditor, es decir, si surge un conflicto de intereses o un problema de competencia. Si surge una situacin tal, debera discutirse con las partes apropiadas (por ejemplo, el lder del equipo auditor, la persona responsable de la gestin del programa de auditora, el cliente de la
auditora o el auditado) antes de que se realice ningn ajuste.

5.4.5 Asignacin de responsabilidades al Ider del equipo auditor para una auditoria
individual
La persona responsable de la gestin del programa de auditora debera asignar a un lder del equipo auditor la responsabilidad de llevar a cabo la auditora individual.

La asignacin debera hacerse con tiempo suficiente antes de la fecha programada de la


auditora, para asegurarse de la planificacin eficaz de la auditora.

Para asegurarse de la realizacin eficaz de las auditoras individuales, debera proporcionarse al lder del equipo auditor la siguiente informacin:

a) b)

los objetivos de la auditora:

los criterios de auditora y cualquier documento de referencia;

14

NORMA TECNICA COLOMBIANA


c)

NTC-ISO 1 901

I (Primera actualizacin)

el alcance de la auditora, incluyendo la identificacin de las unidades de la organizacin y unidades funcionales y los procesos que se van a auditar; los mtodos y procedimientos de la auditora;
la composicin delequipo auditor;

d) e)
R

los detalles de contacto con el auditado, las ubicaciones, fechas


actividades de auditora que se van a llevar a cabo;

duracin de las

s)
h)

la asignacin de los recursos apropiados para llevar a cabo la auditora:

la informacin necesaria para los objetivos de la auditora.

los riesgos identificados para el logro de sea apropiado: sea diferente del idioma del

Esta informacin tambin

el idioma de trabajo auditor o del auditado:

por el programa de con


la

informacin, si lo

de auditora;

idad para los


autorizacin;

prevta, sr es
itora, en organizaciones que llevan responsabilidades del lder del equipo auditor auditora conjunta.

un acuerdo entre las que la auditora comience, sobre las en lo que concierne a la autoridad

5.4.6 Gestin del resultado


La persona responsable de la gestin realizan las siguientes actividades: rama de auditora debera asegurarse de que se

la revisin y aprobacin de los informes de la auditorla, incluyendo la evaluacin de la


idoneidad y adecuacin de los hallazgos de la auditora;

la revisin del anlisis de la causa raz y de la eficacia de las acciones correctivas y las acciones preventivas;
la distribucin de informes de auditora a la alta direccin y a otras partes pertinentes; la determinacin de la necesidad de alguna auditora de seguimiento.
15

NORMA TCNrcA

COLOMBANA NTC{SO

19011 (Primera actualizacin)

5.4.7 Gestin y mantenimiento de los registros del programa de auditora


La persona responsable de la gestin del programa de auditora debera asegurarse de que se crean, gestionan y mantienen registros de la auditora para demostrar la implementacin del programa de auditora. Deberan establecerse procesos para asegurarse de que se trata cualquier necesidad de confidencialidad asociada con los registros de la auditora. Los registros deberan incluir lo siguiente:

a)

los registros relacionados con el programa de auditora, tales como:

b) c) -

los objetivos y el alcance del programa de auditora documentados; los relativos a los riesgos relacionados con el programa de auditora; las revisiones de la eficacia del programa de audttora;

los registros relacionados con cada auditora individual, tales como: los planes de auditora y los informes de auditora; los informes de no conformidad; los informes de acciones correctivas y preventivas; los informes de seguimiento de la auditora, sies aplicable;

los registros relacionados con el personal de auditora que cubre temas tales como:

la evaluacin de la competenca y el desempeo de los miembros del equipo


auditor; la seleccin de los equipos auditores y los miembros del equipo; el mantenimiento y la mejora de la competencia.

La forma y el nivel de detalle de los registros deberan demostrar que se han alcanzado los
objetivos del programa de auditora.

5.5

SEGUIMIENTO DEL PROGRAMA DE AUDITORiA


su

La persona responsable de la gestin del programa de auditora debera seguir


implementacin considerando la necesidad de:

a) b) c) d)

evaluar la conformidad con los programas de auditoria, calendarios y objetivos de la


auditora; evaluar el desempeo de los miembros del equipo auditor; evaluar la capacidad de los equipos auditores para implementar el plan de auditora;

evaluar la retroalimentacin de la alta direccin, de los auditados, de los auditores y de otras partes interesadas;

16

:i

:j
a

,i .t

:,

NORMA TCMCA COLOMBIANA

NTC{SO 1901 1 (Primera actualizacin)

Algunos factores pueden determinar la necesidad de modificar el programa de auditora, tales como los siguientes:

los hallazgos de la auditorla; el niveldemostrado de eficacia delsistema de gestin; los cambios en el sistema de gestin delcliente o delauditado;
los cambios en las normas, los requisitos legales y contractuales y otros requisitos con los que la organizacin est comprometida;

el cambio de proveedor.
5.6

REVISIN Y MEJORA

RfA debera revisar el programa de

La persona responsable de

auditora para evaluar si

revisin del programa de


proceso de mejora La revisin del
a) b) c) d) e) los la

Las lecciones aprendidas de la elementos de entrada para el


para

de auditora tendencias del procedimientos


v

aud las

0 s)

con el programa
informacin relacionados con el
de

auditora;

los temas de con


programa de

La persona responsable
implementacin global del programa si es necesario, y

de auditora debera revisar

la

las reas de mejora, modificar el

revisar el desarrollo profesional continuo de los auditores, de acuerdo con 7 .4,7 .5 y 7 .6: informar a la alta direccin de los resultados de la revisin del programa de auditora.

6, 6.f

REALIZACIN DE UNA AUDITORA GENERALIDADES

Este capftulo contiene orientacin sobre la preparacin y realizacin de actividades de auditorla como parte de un programa de auditorla. La Figura 2 proporciona una visin general de las actividades de auditorla tpicas. El grado de aplicacin de las disposiciones de este captulo depende de los objetivos y del alcance de la auditora especfica.
17

NORMA TCNICA COLOMBIANA

NTC{SO 1901

(Primera actualizacin)

6.2 lncio de la auditorla 6.2,1 Generalidades 6.2.2 Establecimiento del cofilaclo inicrl con el auditado 6.2.3 Determinacin de la viabilldad de la auditorla

8.3 Preparacin de las actividades de udloria


6.3.1 Realizacin de la revisin de la documentacin en la preparacin de la auditora 6.3.2 Preparacion del phn de auditorla 6.3.3 Asgnacin de las tareas al eguipo auditor 6.3.4 Praparacin de los documentoe de

6 Realzacir de las actividades de auditoria


6.4.1 Geeralidades 6.4.2 Realizacln de la reunin de apertura 6.4.3 Realizaoon de la revisin de la dooumntacin durante la audrtoria 6.4.4 Comunicaoln durante la auditora 6.4.5 Asignacin de funciones y responsabilidades d los guias y los observadores 6.4.6 Recoplacin y verificacin de la informacin 6.4.7 Generacin de hallazgos de la auditoria 6.4.6 Preparacin de las conclusiones de la auditoria 6.4.9 Realiacin de la reunin de cierre

6.5 Preparacin y distribucin del infofln de auditoria

6.5.f Preparacin del informe de auditora


6,5.2 Distribucin del informe de auditoria

6.6 Fna!zacin cle la auditoria

6,7 Realizacin de las actividades de seguimiento de una auditoria (si se especiflca en el plan de auditoria)

NOTA

La numeracin hace referencia a los apaados pertinentes de esta Norma lnternacional.

Figura 2. Actividades tpicas de auditorla

6.2

INICIO DE LA AUDITOR|A

6.2.1 Generalidades
Cuando se inlcia una auditora, la responsabilidad de llevar a cabo la auditora corresponde al lder del equpo auditor designado (vase 5.4.5) hasta que la auditora finaliza (vase 6.6).

Para iniciar una auditora, deberan considerarse los pasos de la Figura 2; sin embargo, la secuencia puede diferir dependiendo del auditado, de los procesos y de las circunstancias
especficas de la auditora.
18

NORMA TCNICA COLOMBIANA

NTC-ISO 19011 (Primera actualizacin)

6.2.2 Establecimiento

del contacto inicialcon el auditado

Elcontacto inicial con elauditado para la realizacin de la auditora puede ser informalo formal y deberia realizarse por el lder del equipo auditor. Los propsitos del contacto inicial son los
siguientes:

establecer comunicaciones con los representantes del auditado; confirmar la autoridad para llevar a cabo la auditora; proporcionar informacin sobre los objetivos de la auditora, elalcance, los mtodos y la composicin del equipo auditor, incluyendo los expertos tcnicos; solicitar acceso a los pertinentes con propsitos de planificacin;

y otros requisitos pertinentes


para las actividades

confirmar lo acordado
la

de difusin y al tratamiento de

hacer

parala
requisito u otros requisitos

de las fechas; seguridad,

yla

auditori

op
6.2.3 Debera que los objetivos de
la

con la

auditora
para

confianza razonable en
factores tales como la disponibilidad

aud

La determinacin de la de lo siguiente; la informacin suficiente la cooperacin adecuada del

y llevar a cabo la auditora;

el tiempo y los recursos adecuados para llevar a cabo la auditora.

Cuando la auditora no es viable, debera proponerse al cliente de la auditorla una alternativa,


de acuerdo con el auditado.

6.3
6.3.1

PREPAR,ACIN DE LAS ACTIVIDADES DE AUDITORA

Realizacin de la revisin de la documentacin en Ia preparacin de la auditora

Debera revisarse la documentacin pertinente del sistema de gestin del auditado para:
19

NORMA TCNICA COLOMBIANA

NTC-ISO

l90l 1 (Primera actualizacin)

trabajo aplicables (vase 6.3.4), por eiemplo, sobre procesos, funciones;

reunir informacin para preparar las actividades de auditora

y los documentos

de

establecer una visin general del grado de la documentacin del sistema para detectar
posibles carencias;
Se proporciona orientacin sobre cmo realizar una revisin de la documentacin en el capitulo 8.2.

NOTA

Gner en cuenta el tamao, la naturaleza y la complejidad del sistema de gestin y de


organizacin del auditado, as como los objetivos y el alcance de la auditora.

La documentacin debera incluir, cuando sea aplicable, documentos y registros del sistema de gestin, as como informes de auditor[as previas. La revisin de la documentacin debera
la

6.3.2 Preparacin del plan

de auditoria

6.3.2.1 El lder del equipo auditor debera preparar un plan de auditora basado

en

la

Informacin contenida en el programa de auditora y en la documentacin proporcionada por el auditado. El plan de auditora debera consderar el efecto de las actividades de audtora en los procesos del auditado y proporcionar la base para el acuerdo entre el cliente de la auditora, el equipo auditor y el auditado en lo relativo a la realizacin de la auditora. El plan debera facilitar la programacin en el tiempo y la coordinacin eficientes de las actividades de auditora a fin de alcanzar los objetivos. complejidad de sta, as como el efecto de la incertidumbre en el logro de los objetivos de la auditora. Al preparar el plan de auditora, el lder del equipo auditor debera ser consciente de lo siguiente:

El nivel de detalle proporcionado en el plan de auditora debera reflejar el alcance y

la

las tcnicas de muestreo apropiadas (vase el captulo B.3); la composicin del equipo auditor y su competencia colectiva;

los riesgos para la organizacin creados por la auditora.

del equipo auditor que influyen en la salud y la seguridad, el entorno y la calidad, y su presencia puede presentar amenazas para los productos, servicios, personal o infraestructura
del auditado (por ejemplo, contaminacin de espacios limpios).

Por ejemplo, pueden originarse riesgos para la organizacin por la presencia de los miembros

Para las auditoras combinadas, debera prestarse especial atencin a las interacciones entre los procesos operativos y los objetivos y prioridades que concurren en los distintos sistemas de
gestin. 6.3.2.2 El grado de detalle y el contenido del plan de auditoria pueden diferir, por ejemplo, entre la auditor inicial y las posteriores, as como entre las auditoras internas y externas. El plan de auditora debera ier Io suficientemente flexible para permitir los cambios que pueden hacerse necesarios a medida que las actividades de auditora se vayan llevando a cabo. El plan de auditora debera cubrir o hacer referencia a lo siguiente:

a) b)

los objetivos de la auditora, el alcance de la auditora, incluyendo la identificacin de las unidades de la organizacin y unidades funcionales, as como los procesos que van a auditarse; 20

NORMA TECNICA COLOMBIANA


c)

NTC-ISO I 901 I (Primera actualizacin)

los criterios de auditoria y cualquier documento de referencia;

d)

las ubicaciones, las fechas, el horario y la duracin previstos de las actividades de auditora que se van a llevar a cabo, incluyendo las reuniones con la direccin del
auditado;

e)

los mtodos de auditoria que se van a usar, incluyendo el grado en que se necesita el muestreo de la auditora para obtener las evidencias de auditoria suficientes y el diseo del programa de muestreo, si es aplicable;
las funciones y responsabilidades de los miembros del equipo auditor, as como los guas y los observadores,

S)

la asignacin de los

las reas crticas de la auditoria

El plan de auditora tambin p la identificacin del

ndo sea apropiado: auditora;

el idioma de
auditor o
los

v
itado;

sea diferente del idioma del

forme de la logsticos y de comu se van a audi especficos n el logro de

r para tratar
ialidad y la seg las
las la coordinacin con

a auditora

el caso de una auditora conjunta.

El plan de auditora puede presentarse al auditado


debera resolverse entre el lder

el cliente de la auditora, y debera del auditado sobre el plan de auditora


auditado y el cliente de la audtora.

6.3.3 Asignacin de las tareas al


El lder del equipo auditor, consultando con el equipo auditor, debera asignar a cada miembro responsabilidad para auditar procesos, actividades, funciones o lugares especficos. Tales asignaciones deberan tener en cuenta la independencia y la competencia

del equipo la

de los auditores y el uso eficaz de los recursos, as como las diferentes funciones
responsabilidades de los auditores, los auditores en formacin y los expedos tcnicos.

El lder del equipo auditor debera realizar reuniones informativas del equipo auditor, cuando sea apropiado, para distribuir las asignaciones de trabajo y decidir los posibles cambios. Los cambios en las asignaciones de trabajo pueden hacerse a medida que la auditora se va llevando a cabo para asegurarse del logro de los objetivos de la auditora.
21

NORMA TGNIGA COLOMBIANA

NTC-ISO I 901 1 (Primera actualizacin)

6.3.4

Preparacin de los documentos de trabajo

Los miembros del equipo auditor deberan recopilar y revisar la informacin pertinente a las
tareas de auditora asignadas y preparar los documentos de trabajo, segn sea necesario, para referencia y registro de evidencias de la auditora. Tales documentos de trabajo pueden incluir lo siguiente:

listas de verificacin; planes de muestreo de auditora;

formularios para registrar la informacin, tales como evidencias de apoyo, hallazgos de la auditora y registros de las reuniones.

El uso de listas de verificacin y formularios no debera restringir la extensin de las actividades

de auditora, que pueden cambiarse como resultado de la informacin recopilada durante la


auditora.

NOTA

Se proporciona orientacin sobre la preparacin de documentos de trabajo en el captulo 8,4.

Los documentos de trabajo, incluyendo los registros que resultan de su uso, deberan retenerse

al menos hasta que finalice la auditora, o segn se especifique en el plan de auditora. La Aquellos documentos que contengan informacin confldencial
retencin de los documentos despus de finalizada la auditora se describe en el apartado 6.6. protegida deberan salvaguardarse de manera adecuada en todo momento por los miembros del equipo auditor.

6.4

REALIZACIN DE LAS ACTVIDADES DE AUDITORA

6.4.1 Generalidades
Normalmente las actividades de auditora se realizan en una secuencia definida como se indica

en la Figura 2. Esta secuencia puede variar para adaptarse a las circunstancias de auditoras
especficas.

6.4.2 Realizacin de la reunin de apertura


El propsito de la reunin de apertura es:

a) b) c)

confirmar el acuerdo de todas las partes (por ejemplo, auditado, equipo auditor) sobre el plan de auditoria, presentar al equipo auditor, y asegurarse de que se pueden realiza todas las actividades de auditora planificadas.

Debera celebrarse una reunin de apertura con la direccin del auditado y, cuando sea apropiado, con aquellos responsables de las funciones o de los procesos que se van a auditar. Durante la reunin, debera proporcionarse la oportunidad de realizar preguntas. El grado de detalle debera ser coherente con la familiaridad del auditado con el proceso de auditora. En muchos casos, por ejemplo, en auditoras internas en una organizacin pequea, la reunin de apertura puede consistir simplemente en comunicar que se est realizando una
auditora y explicar la naturaleza de la auditora.

22

NORMA TCNrcA COLOMBIANA

NTC-ISO 1901

(Primera actualizacin)

de los

Para otras situaciones de auditora, la reunin puede ser formal y se debera mantener registro

asistentes.

El llder del equipo auditor debera presidir la

reunin,

deberan

considerarse los siguientes puntos, cuando sea apropiado:

presentacin de los participantes, incluyendo los observadores


descripcin general de sus funciones, confirmacin de los objetivos, alcance y criterios de la auditora;

y los guas, y

una

confirmacin del plan de auditora y de otras disposiciones pertinentes con el auditado, como la fecha y hora de la reunin de cierre, cualquier reunin intermedia entre el equipo auditor y la direccin del auditado, y cualquier cambio de ltima hora;
presentacin de los la aclaracin al auditado de la informacin d

utilizar para realizar la auditorfa, incluyendo la auditorfa se basar en una muestra

presentacin de
pueden resultar de la los

riesgos para la organizacn


equipo auditor;

el equipo auditor y

el

idioma que se va a

los proteccin,

auditor relativos a salud y

informacin del
auditora incluyendo

sobre hallazgos de

la

informacin acerca de las

las cuales la auditora puede darse por

6,4.3

informacin acerca de la reunin de cierre; informacin acerca de cmo tratar los posibles hallazgos durante la auditora;

informacin acerca de cualquier sistema de retroalimentacin del auditado sobre los


hallazgos o conclusiones de la auditora, incluyendo las quejas o apelaciones.

Realizacin de la revisin de la documentacin durante la auditoria

La documentacin pertinente del auditado debera revisarse para: 23

NORMA TCNICA COLOMBIANA

NTC-ISO I 901 1 (Primera actualzacin)

determinar la conformidad del sistema con los criterios de auditora, con base en la
documentacin disponible; reunir informacin para apoyar las actividades de auditora.
Se proporciona orientacin sobre cmo realizar una revisin de la documentacin en el capitulo 8.2.

NOTA

La revisin puede combinarse con otras actvidades de auditora y puede continuar a lo largo de la auditora, siempre que no perjudique a la eficacia de la auditora. Si no puede proporcionarse la documentacin adecuada dentro del periodo de tiempo dado en

el plan de auditora, el lder del equipo auditor debera informar tanto al responsable de

la

gestn del programa de auditora como al auditado. Dependiendo de los objetivos y el alcance

de la auditora, debera tomarse una decisin sobre si la auditoria debera continuar


suspenderse hasta que se resuelvan los problemas relativos a la documentacin.

6.4.4 Comunicacin durante la auditoria


Durante la auditora, puede ser necesario llegar a acuerdos formales para la comunicacin dentro del equipo auditor, as como con el auditado, el cliente de la auditora y potencialmente con organismos externos (por ejemplo, autoridades reglamentarias), especialmente cuando los
requisitos legales exijan la comunicacin obligatoria de los no cumplimientos.

El equipo auditor debera reunirse peridicamente para intercambiar informacin, evaluar el progreso de la auditora y reasignar las tareas entre los miembros del equipo auditor, segn
sea necesario.

Durante

progresos de la auditora y cualquier inquietud al auditado y, cuando sea apropiado, al cliente de la auditora. Las evidencias recopiladas durante la auditora que sugieren un riesgo inmediato y significativo para el auditado deberan comunicarse sin demora al auditado y, si es apropiado, al cliente de la auditora. Cualquier inquietud relacionada con un aspecto externo al

la auditora, el lder del equipo auditor debera

comunicar peridicamente los

alcance de la auditora debera registrarse

y notificarse al lder del equipo

auditor, para su

posible comunicacin al cliente de la auditora y al auditado. Cuando las evidencias de la auditora disponibles indican que los objetivos de la misma no son alcanzables, el lder del equipo auditor debera informar de las razones al cliente de la auditora

y al auditado para determinar las

acciones apropiadas. Estas acciones pueden incluir

la

reconfirmacin o la modiflcacin del plan de auditora, cambios en los objetivos de la auditora o en su alcance, o la finalizacin de la auditora. Cualquier necesidad de cambios en el plan de auditora que pueda evidenciarse a medida que las actividades de auditora progresan debera revisarse y aprobarse, cuando sea apropiado, tanto por la persona responsable de la gestin del programa de auditora como por el auditado.

5.4.5 Asignacin

de funciones y responsabilidades de los guas y los observadores

pueden acompaar al equipo auditor. No deberan influir ni interferir en la realizacin de la auditora. Si esto no se puede asegurar, el lfder del equipo auditor deberia tener el derecho de
negarse a que los observadores tomen parte en ciertas actividades de auditora.

Los guas y los observadores (por ejemplo, una autoridad reglamentaria u otras partes interesadas)

Para los observadores, cualquier obligacin en relacin con la salud


24

y la proteccin, la

seguridad y la confidencialidad debera gestionarse entre el cliente de la auditora y el auditado.

NORMA TCNICA COLOMBTANA

NTC{SO 1901 1 (Primera actualizacin)

Los guias, designados por el auditado, deberan asistir al equipo auditor y actuar cuando lo
solicite el lder del equipo auditor. Sus responsabilidades deberan incluir lo siguiente:

a) b) c)

ayudar a los auditores a identificar a las personas que participarn en las entrevistas y a confirmar los horarios; acordar el acceso a ubicaciones especficas del auditado;

asegurarse de que las reglas concernientes a los procedimientos relacionados con la proteccin y la seguridad de las ubicaciones, son conocidas y respetadas por los miembros del equipo auditor y los observadores.

La funcin del gua tambin puede incluir lo siguiente:

ser testigos de la auditora proporcronar de la informacin.

i.l

6.4.6 Recopilacin y
Durante la auditora, debera informacin pertineJ a los
informacin informacin registrarse

apropiado y verificarse la la misma, incluyendo la

-!

,].,.

y procesos. Slo la la auditora. Debera


la recopilacin de
nueva o que ha

que conduce a
itor es consciente a tratarlo en

:)

;],il

,:;,

NorAl

mueslreo en el

r:. t?

La

Fil

del

informacin

:r.

t
t$.

hasta

_i

{t
iri

.:i

{'
i:'
.l:

':l
,:1.

ri

,
'.i

'a ,t:

Fgura 3. Visin general del proceso de recoplacin y verificacln de la informacin

:4.

-:i

NORMA TECNICA, COLOMBIANA

NTC-lSO 't 9011 (Primera actualizacin)

Los mtodos para recopilar la informacin incluyen lo siguiente:

NOTA

entrevistas; observaciones; revisin de documentos, incluyendo los registros.


Se proporciona orientacin sobre las fuentes de informacin en el capltulo 8.5. Se proporciona orientacin sobre las visitas a la ubicacin del auditado en el capitulo 8.6. Se proporciona orientacin sobre cmo realizar entrevistas en el captulo B.7.

2 NOTA 3
NOTA

6.4.7 Generacin de hallazgos de la auditora


La evidencia de la auditora debera evaluarse frente a los criterios de auditora para determinar

los hallazgos de la auditora. Los hallazgos de la auditora pueden indicar conformidad o no conformidad con los criterios de auditora. Cuando lo especifique el plan de auditora, los hallazgos de una auditora individual deberan incluir la conformidad y las buenas prcticas junto con la evidencia que los apoya, las oportunidades de mejora y cualquier recomendacin para el auditado.
Deberan registrarse las no conformidades y la evidencia de la auditora que las apoya. Las no conformidades pueden clasificarse. Deberan revisarse con el auditado para reconocer que la

evidencia de la auditora es exacta y que las no conformidades se han comprendido. Se debera realizar todo el esfuezo posible para resolver cualquier opinin divergente relativa a las evidencias o a los hallazgos de la auditora, y deberan regstrarse los puntos para los que
no haya acuerdo.

El equipo auditor debera reunirse, segn sea necesario, para revisar los hallazgos de
auditona en etapas apropiadas durante la auditora.

la

NOTA

Se proporciona orientacn adicional sobre la identificacin y evaluacin de los hallazgos de la auditora

en el capltulo 8.8.

6.4.8

Preparacin de las conclusiones de la auditoria

El equipo auditor debera reunirse antes de la reunin de cierre para:

a) b) c) d) -

revisar los hallazgos de la auditora y cualquier otra informacin apropiada recopilada


durante la auditora frente a los objetivos de la misma;

acordar las conclusiones de la auditora, teniendo en cuenta la incertidumbre inherente


al proceso de auditora; preparar recomendaciones, si estuviera especificado en el plan de auditora; comentar el seguimiento de la auditora, cuando sea aplicable.

Las conclusiones de la auditora pueden tratar aspectos tales como los siguientes:

el grado de conformidad y el reconocimiento de la fortaleza del sistema de gestin con los criterios de auditora, incluyendo la eficacia del sistema de gestin para cumplir los
objetivos establecidos;
26

NORMA TCNICA COLOMBIANA

NTC-ISO I 901

I (primera actuatizacin)

Ia implementacin, er mantenimiento y ra mejora eficaces dersistema de gestin;

la capacidad del proceso de revisin por la direccin para asegurar la continua -' grtionl el logro de los objetivos de la auditora, cobertura del alcance de la auditora y cumplimiento de los criterios
idoneidad, adecuacin, eficacia y mejora cier sistema d de la auditora; las causas raz de ros hailazgos, si se incruyen en er pran de auditora; hallazgos similares encontrados en distintas reas que se auditaron con el propsito de identificar tendencias.

Si se especifica en el plan

de recomendaciones para la mejora

lusiones de auditora pueden llevar


de auditora

6.4.9

Realizacin de la
, d.ebera realizarse para presentar tes en la reunin de cierre

La reunin de cierre, los hallazgos y las debera incluirse aquellos

srones

representan

incluirse al
debera disminui

la auditora y

de las en las conclusiones el cliente de la


accin que trate

cuando sea apropiado, a y tambin puede del equipo auditor itora gue pueden el sistema de

acordar el
proceso de

con Ia fa
auditora, la reunin
comun,car Cuando sea conservarse. En es menos nes de la

y las actas,
por ejemplo,

consistir slo en
itado lo siguiente:

aelarar que la evi informacin disponib el mtodo de el proceso de tratamiento de

se bas en una muestra de

la

la auditora y sus posibles consecuencias;

comprendan y se reconozcan por la direccin del auditado;

la presentacin de los hallazgos y conclusiones de la auditorla de tal manera que se

todas las actividades posteriores

auditora relacionadas (por ejemplo, implementacn de acciones correctivas, tratamiento de quejas oe la audiioria, fii"eso de apelacin).

a la

cualquier opinin divergente relativa a los hallazgos de la auditora o las conclusiones entre el 9qyip9 auditor y el auditado debera discutirse yl si es posible, reiolverse. Si no se resuelve, deberan registrarse todas las opiniones.
27

NORMA TCNrcA COLOMBIANA

NTC-SO 1901 1 (Primera actualizacin)


la

Si lo especifican los objetivos de la auditora, pueden presentarse recomendaciones para


mejora. Se debera enfatizar que las recomendaciones no tienen carcter vinculante.

6.5
6.5.1

PREPARACIN Y DISTRIBUCIN DEL INFORME DE AUDITORA

Preparacin del informe de auditora

El lder del equipo auditor debera informar de los resultados de la auditora de acuerdo con los
procedimientos del programa de auditora. El informe de auditora debera proporcionar un registro completo, preciso, conciso y claro de la auditora, y debera incluir o hacer referencia a lo siguiente:

a) b) c) d) e) 0 S) h) i)

los objetivos de la auditora;

el alcance de la auditora, particularmente la


la identificacin del cliente de la auditora;

identificacin

de las unidades de

la

organizacin y de las unidades funcionales o los procesos auditados;

la identificacin del equipo auditor y de los participantes del auditado en la auditora;


las fechas y ubicaciones donde se realizaron las actividades de auditora; los criterios de auditora;

los hallazgos de la auditora y las evidencias relacionadas;


las conclusiones de la auditora; una declaracin del grado en el que se han cumplido los criterios de la auditora;

El informe de la auditora tambin puede incluir o hacer referencia a lo siguiente, cuando sea
apropiado:

I
.

el plan de auditora, incluyendo el horario;

un resumen del proceso de auditora, incluyendo cualquier obstculo encontrado que


pueda disminuir la confianza en las conclusiones de la auditora;

la confirmacin de que se han cumplido los objetivos de la auditora dentro del alcance de la auditora, de acuerdo con el plan de auditora;
cualquier rea deniro del alcance de la auditora no cubierta;

un resumen cubriendo las conclusiones de la auditora y los principales hallazgos de la auditorfa que las apoyan;
las opiniones divergentes sin resolver entre el equipo auditor y el auditado;
las oportunidades para la mejora, si se especifica en el plan de auditora;

las buenas prcticas identificadas: 28

NORMA TCNrcA COLOMBIANA

NTC-ISO 19011 (Primera actualizacin)

los planes de accin del seguimiento acordados, si los hubiera; una declaracin sobre la naturaleza confidencial de los contenidos; cualquier implicacin para el programa de auditora o las auditoras posteriores; la lista de distribucin del informe de la auditorla.
El informe de auditoria puede elaborarse antes de la reunin de cierre.

NOTA

6.5.2 Distribucin del informe

de auditoria

El informe de auditora debera emit razones deberan comunicarse al


programa de auditora.

riodo de tiempo acordado. Si se retrasa, las

la persona

responsable

de la

gestin del

El informe de auditora acuerdo con los

, cuando sea apropiado, de


de

A continuacin, el
6.6 La

receptores, tal y como se

de DE LA AU

osr

se hayan otro modo con el cl


que la auditorfa auditora

a planificadas, ra haber una

de comn
programa de

de acuerdo con
Salvo que
por
el itor v la persona los

auditora no
durante la del cliente de la contenido de un
informados tan pronto

el programa de informacin obtenida na otra sin la aprobacin explcita . Si se requiere revelar el auditora y el auditado deberan ser
al proceso de mejora continua

Las lecciones aprendidas de delsistema de gestin de las

6.7
la

REALIZACIN DE LAS A

SEGUIMIENTO DE UNA AUDITORA

Las conclusiones de la auditora pueden, dependiendo de los objetivos de la auditora, indicar necesidad de correcciones, o de acciones correctivas, preventivas o de mejora. Tales acciones generalmente son decididas y emprendidas por el auditado en un intervalo de tiempo acordado. Cuando sea apropiado, el auditado debera mantener informada a la persona responsable de la gestin del programa de auditora y al equipo auditor sobre el estado de estas acciones.

Debera verificarse si se completaron las acciones y su eficacia. Esta verificacin puede ser
parte de una auditora posterior.

29

NORMA TCNICA COLOMBIANA

NTC-ISO I 90{ 1 (Primera actualizacin)

7. 7.1

COMPETENCIA Y EVALUACIN DE LOS AUDITORES

GENERALIDADES

La confianza en el proceso de auditora y la capacidad de lograr sus objetivos depende de la competencia de aquellos individuos que participen en la planificacin y realizacin de las auditoras, incluyendo los auditores y lderes de equipos auditores. La competencia debera evaluarse a travs de un proceso que considere el comportamiento personal y la capacidad para aplicar los conocimientos y las habilidades adquiridos durante la educacin, la experiencia laboral, la formacin como auditor y Ia experiencia en auditoras. Este proceso debera tener en

cuenta las necesidades del programa de auditora y sus objetivos. Algunos de los conocimientos y habilidades descritos en 7.2.3 son comunes a los auditores de cualquier disciplina de sistema de gestin; otros son especficos de disciplinas de sistemas de gestin individuales. No es necesario que cada auditor en el equipo auditor tenga la misma competencia; sin embargo, la competencia global del equipo auditor necesta ser suficiente
para lograr los objetivos de la auditora.

La evaluacin de la

competencia

del auditor debera planificarse,

implementarse y
de

documentarse de acuerdo con el programa de auditora, incluyendo los procedimientos para

proporcionar un resultado que es objetivo, coherente, imparcial

y fiable. El proceso

evaluacin debera incluir cuatro pasos principales, como se indica a continuacin:

a) b) c) d) -

determinar la competencia del personal de auditoria para cumplir las necesidades del
programa de auditora; establecer los criterios de evaluacin; seleccionar el mtodo de evaluacin apropiado; realizar la evaluacin.

El resultado del proceso de evaluacin debera proporcionar la base para lo siguiente:


la seleccin de los miembros del equipo auditor como se describe en 5.4.4i

la determinacin de la necesidad de mejorar la competencia (por ejemplo, formacin


adicional);
la evaluacin continua del desempeo de los auditores.

Los auditores deberan desarrollar, mantener y mejorar su competencia mediante el desarrollo profesional continuo y la participacin regular en auditorlas (vase 7.6).
Se describe un proceso para evaluar a los auditores y a los lderes de equipos auditores en7.4 v 7.5. Los auditores y los lderes de equipos auditores deberan ser evaluados respecto a los criterios establecidos en 7.2.2 y 7.2.3.

La competencia requerida de la persona responsable de la gestin del programa de auditora se describe en 5.3.2.

30

NORMA TCNICA COLOMBIANA

NTC-ISO 19011 (Primera actualizacin)

7.2
7.2.1

DETERMTNACIN DE LA COMPETENCIA DEL AUDITOR PARA CUMPLIR LAS NECESIDADES DEL PROGRAMA DE AUDITORA

Generalidades

Al decidir los

conocimientos

habilidades apropiados requeridos

al

auditor, debera

considerarse lo siguiente:

eltamao, naturaleza y complejidad de la organizacin que se va a auditar;


las disciplinas del sistema de gestin que se va a auditar; los objetivos y amplitud del

otros requisitos, tales


apropiado;
la funcin del

por organismos externos, cuando sea

en el logro de
Esta

a compararse con

7.2.3.4.

7.2.2
Los

cualidades

de acuerdo
deberan de

con

se describe

durante el
tico, de alternativos; diplomtico, es observador, es decir. perceptivo, es decir,

ideas
las personas;

puntos de vista

entorno fsico y las actividades; entender las situaciones;

verstil, es decir, capaz de adaptarse fcilmente a diferentes situaciones; tenaz, es decir, persistente y orientado hacia el logro de los objetivos; decidido, es decir, capaz de alenzar conclusiones oportunas basadas en el anlisis y el razonamiento lgico; seguro de s mismo, es decir, capaz de actuar y funcionar independientemente a que interacta eficazmente con otros;

lavez

31

NORMATCNTACOLOMB|ANA NTG-ISO 19011(Primeraactualizacin)

firme, es decir, capaz de actuar de manera responsable y tica, aunque estas acciones puedan no ser siempre populares y en alguna ocasin puedan causar desacuerdos o
alguna confrontacin; abierto a la mejora, es decir, dispuesto a aprender de las situactones, y que se esfueaa por conseguir mejores resultados de auditora; abierto a las diferencias culturales, es decir, observador y respetuoso con la cultura del auditado;

colaborador, es decir, que interacta eficazmente con los dems, incluyendo los
miembros del equipo auditor y el personal del auditado.

7.2.3 Conocimientos y habilidades

7.2.3.1Generalidades
Los auditores deberan poseer los conocimientos y las habilidades necesarios para obtener

resultados previstos de las auditoras que se espera que lleven a cabo. Todos los auditores deberan poseer conocimientos y habilidades genricos y tambin se debera esperar que tuvieran conocimientos y habilidades especficos de alguna disciplina y algn sector. Los

los

I
:
:

lderes del equipo auditor deberan tener los conocimientos


necesarios para dirigir al equipo auditor.

habilidades adicionales

7.2.3.2 Conocimientos y habilidades genricos de los auditores de sistemas de gestin

Los auditores deberan tener conocimientos


continuacin.

habilidades

de las reas

sealadas a

a)

Principios, procedimientos y mtodos de auditora: los conocimientos y habilidades en esta rea permiten al auditor aplicar los principios, procedimientos y mtodos
apropiados a las diferentes auditoras, y asegurarse de que las auditoras se realizan manera coherente y sistemtica. Un auditor debera ser capaz de hacer lo

de siguiente:

f
.l

I
,

aplicar principios, procedimientos y mtodos de

auditora; planificar y organizar el trabajo eficazmente;


llevar a cabo la auditora dentro del horario acordado; establecer prioridades y centrarse en los temas de

importancia;

recopilar informacin, mediante entrevistas eficaces, escuchando, observando y revisando documentos, registros y datos; comprender y tener en consideracin las opiniones de los expertos;

comprender lo apropiado de utilizar tcnicas de muestreo para las auditoras,


sus

consecuencias;

i
:

verificar la pertinencia y exactitud de la informacin

recopilada;

I l

confirmar que la evidencia de la auditora es suficiente y apropiada para apoyar


los hallazgos y conclusiones de la auditoria;
32

NORMA TCNICA COLOMBIANA

NTC-ISO I 901 I (Primera actualizacin)

evaluar los factores que pueden afectar


conclusiones de la auditora;

a la fiabilidad de los hallazgos y

utilizar documentos de trabajo para registrar las actividades de auditora;

documentar los hallazgos de la auditora


apropiados;

preparar los informes de auditora

mantener

la

confidencialidad

seguridad

de la

informacin, los datos, los

documentos y los registros; comunicarse eficazmente, oralmente y por escrito (personalmente, o mediante el uso de intrpretes y trad comprender los
b)

con la auditora.

Sistema de gestin
esta rea permiten de auditora, y deberf las

los conocimientos y habilidades en de la auditorfa y aplicar los criterios


usados como criterios de

de normas de
cuando sea
los componentes

y de otras

de referencia
c)

situaciones de
en esta rea permiten al de gestin del auditado,

v es y las

los tipos, organizacin;

funciones

relaciones

de

la

los

conceptos

de la gestin, los procesos


planificacin,

terminologla
presupuestos y la gestin

la

la

preparacin de

d)

el contexto cultural y social del auditado.

Requisitos legales y contractuales aplicables y otros requisitos que aplican al auditado: los conocimientos y las habilidades en esta rea permiten al auditor ser
consciente de los requisitos legales y contractuales de la organizacin y trabajar con ellos. Los conocimientos y las habilidades especficos de la jurisdiccin o de las actividades y productos del auditado deberan cubrir lo siguiente:

las leyes y los reglamentos y las autoridades reglamentarias asociadas; 33

NORMA TECNICA

COLOMBANA

NTC-ISO 19011 (Primera actualizacin)

la terminologa legal bsica; los contratos y la responsabilidad legal

7.2.3.3 Conocimientos y habilidades especficos de la disciplina auditores de sistemas de gestin

y del sector de los

Los auditores deberan tener los conocimientos y las habilidades especficos de la disciplina y del sector que son apropiados para auditar el tipo particular de sistema de gestin y el sector.

No es necesario que cada auditor en el equipo auditor tenga la misma competencia; sin
embargo, la competencia global del equipo de auditora necesita ser la suficiente para alcanzar los objetivos de la auditora.

Los conocimientos y las habilidades especficos de la disciplina y del sector de los


incluyen lo siguiente:

auditores su

los requisitos y princlpios del sistema de gestin especficos de la disciplina, y


aplicacin; Ios requisitos legales pertinentes para la disciplina y el sector, tales como que el

sea consciente de los requisitos especficos para la jurisdiccin y de las las actividades y los productos del auditado;

auditor obligaciones,

r
,

los requisitos de las partes interesadas pertinentes para la disciplina especfica;

los fundamentos de la disciplina y la aplicacin de mtodos, tcnicas, procesos y prcticas de negocio y tcnicas especficas de la disciplina, suficientes para permitir al auditor examinar el sistema de gestin y generar los hallazgos y conclusiones de la
auditora apropiados.

:
'

-losconocimientosespecficosdeladisciplinarelativosalsectorparticular,lanaturaleza
de las operaciones o el lugar de trabajo que se audita, suficientes para que el evale las actividades, procesos y productos (bienes y servicios) del

los principios, los mtodos y las tcnicas disciplina y el sector, tales que el auditor pueda evaluar
asociados con el programa de auditora.

auditor auditado; de gestin de riesgos pertinentes para la


y
controlar los riesgos
la

:'

NOTA

Se proporcona orientacin y ejemplos ilustrativos de los conocimientos y habilidades especficos de

disciplina para los auditores en el Anexo A.

7.2.3.4 Conocimientos y habilidades genricos del lder de un equipo auditor

Los lderes de los equipos auditores deberan tener conocimientos y habilidades adicionales para gestionar y proporcionar liderazgo al equipo auditor, para facilitar la realizacin eficiente eficaz de la auditora. Un lfder de equipo auditor debera tener los conocimientos y necesarios para hacer lo siguiente:

y habilidades auditor;

l
:

a) b)

equilibrar las fortalezas y debilidades de los miembros individuales del equipo

desarrollar una relacin de trabajo armoniosa entre los miembros del equipo auditor;

34

NORMA TCNICA GOLOMBIANA


c)

NTC{SO 19011 (Primera actualizacin)

gestionar el proceso de auditora, incluyendo:

planificar la auditora y hacer un uso eficaz de los recursos durante la auditorfa; gestionar la incertidumbre de lograr los objetivos de la auditorfa;

proteger la salud y la seguridad de los miembros del equipo auditor durante la auditora, incluyendo asegurar el cumplimiento de los auditores con los requisitos pertinentes de salud, proteccin y seguridad;
organizar y dirigir a los miembros del equipo auditor; a los auditores en formacin; prevenr y resolver necesario;

d)

representar al gestin del liderar el auditor


el

con la persona responsable de la a y el auditado;


auditora;

e)
0
7.2.3.5

y habilidades

tratan mltiples
auditora de ta necesana

disciplinas de

tos de la
gestin que tratan

Los

auditorlas de

mltiples sistemas de Ias disciplinas.

requisitos de

de las normas de
en cada una de

7.2.4 Logro

de la usando una combinacin de lo

Los conocimientos y siguiente:

educacin formal/formacin conocimientos y habilidades en


auditor pretende auditar;

que contribuya al desarrollo de

los

y en el sector del sistema de gestin que el

programas de formacin que cubren los conocimientos


auditor;

habilidades genricos del

experiencia en una funcin tcnica, de gestin o profesional que implique el ejercicio del juicio, la toma de decisiones, la solucin de problemas y Ia comunicacin con miembros de la direccin, profesionales, pares, clientes y otras partes interesadas;

experiencia en auditoras adquirida bajo


disciplina.
35

la supervisin de un auditor en la

misma

NORMA TECNICA

COLOMBIANA

NTC-ISO 19011 (Primera actualizacin)

7.2.5

Lderes de los equipos auditores

Un lder de equipo auditor debera haber adquirido experiencia adicional en auditora para desarrollar los conocimientos y habilidades descritos en 7.2.3. Esta experiencia adicional deberia haberse adquirido trabajando bajo la direccin y orientacin de un lder de equipo
auditor diferente.

7.3

ESTABLECIMIENTO DE LOS CRITERIOS DE EVALUACIN DEL AUDITOR

Los criterios deberan ser cualitativos (tales como haber demostrado el comportamiento
personal, los conocimientos o el desempeo de las habilidades, en la formacin o en el lugar de trabajo) y cuantitativos (tales como los aos de experiencia laboral y de educacin, el
nmero de auditoras realizadas, las horas de formacin en auditora).

7.4

SELECCIN DEL MTODO APROPIADO DE EVALUAGIN DEL AUDITOR


l

La evaluacin debera llevarse a cabo usando dos o ms de los mtodos seleccionados entre los indicados en la Tabla 2. Al utilizar la Tabla 2, se debera tener en cuenta lo siguiente:

los mtodos sealados representan una variedad de opciones que pueden no ser
aplicables en todas las situaciones;
Ios diversos mtodos sealados pueden diferir en su fiabilidad;

debera utilizarse una combinacin de mtodos para asegurar un resultado objetivo,


coherente, imparcial y fiable.
Tabla 2. Mtodos de evaluacin posbls Mtodo de

evaluacin
Revisin de registros

Objetvos
Verificar los antecedentes del auditor

Ejemplos Anlisis

de los registros de educacin, formacin, laborales, credenciales


profesionales y experiencia en auditorias

Retroalimentacin

Proporcionar informacin sobre


cmo se percibe el desempeo del
audtor

Encuestas, cuestionarios, referencias


evaluacin
entre pares

personales, recomendacrones, quejas,

del

desempeo, evaluacn

Entrevista

y las habilidades de comunicacin,

Evaluar el comportemiento personal


y

Entrevistas personales

examinar los conocimientos, y para


obtener informacin adicional Observacin Evaluar

para verlficar la informacin

y la
y los

aptitud para aplicar

el comportamiento personal
los

Juego de roles, auditorias en presencia de un testigo, desempeo en una situacin


real

conocmientos y habilidades Examen Evaluar el comportamiento personal conocimientos y habldades y su aplicacin

Exmenes orales
psicoicnicos

escrtos, exmenes

Revisin despus de la auditorfa

Proporcionar informacin sobre el desempeo del auditor durante las actividades de auditorla, identificar
fortalezas y debilidades

Revisin del informe de la auditoria, entrevistas con el lider del equipo auditor, el equipo auditor y, s es apropiado, retroalimentacin del auditado.

36

NORMA TCNrcA COLOMBIANA

NTC{SO 19011 (Primera actualizacin)

7.5

REALIZACIN DE LA EVALUAGIN DEL AUDITOR criterios

La informacin recopilada sobre la persona debera compararse con los


eperiencia en auditorfa adicional, y debera realizarse posteriormente una nueva evaluacin.

establecidos en 7.2.3. Cuando una persona que se espera que participe en un programa de auditora no cumple los criterios, entonces debera adquirir una formacin, experiencia laboral o

7.6

MANTENIMIENTO Y MEJORA DE LA COMPETENCIA DEL AUDITOR

Los auditores y los lderes de equipos auditores deberan mejorar su competencia de manera continua. Los auditores deberlan mantener su competencia en auditora a travs de la participacin regular en auditoras de sistemas de gestin y del desarrollo profesional continuo. El y la mejora de la competencia. Esto puede desarrollo profesional continuo implica laboral adicional, formacin, estudios conseguirse a travs de medios y conferencias u otras actividades particulares, tutoras, asistencia
pertinentes.

La persona responsable
mecanismos adecuados para lderes de equipos Las profes

auditora debera establecer los de los auditores, y de los

las necesidades
auditora;

requisitos.

37

NORMA TCNICA COLOMBIANA

NTC-ISO 19011 (Primera actualizacin)


ANEXO A (lnformativo)

ORIENTACT, V ETNNPLOS ILUSTRATIVOS DE CONOCIMIENTOS Y HABILIDADES DE UN AUDITOR EN DISCIPLINAS ESPECFICAS

A.I

GENERALIDADES

Este Anexo proporciona ejemplos genricos de conocimientos y habilidades especficos de una disciplina para auditores de sistemas de gestin, que se pretende sirvan como orientacin para ayudar a la persona responsable de la gestin del programa de auditora a seleccionar o evaluar a los auditores.

Otros ejemplos de conocimientos y habilidades especficos de una disciplina para auditores tambin pueden desarrollarse para los sistemas de gestin. Se sugiere que, cuando sea posible, dichos ejemplos sigan la misma estructura general para asegurar la posibilidad de
comparacin.

A.2

"

EJEMPLO ILUSTRATIVO DE CONOCIMIENTOS HABILIDADES DE LOS AUDITORES EN LA DISCIPLINA ESPECFICA DE GESTIN DE LA SEGURIDAD EN LOS TR,ANSPORTES

Los conocimientos y habilidades relacionados con la gestin de la seguridad en los transportes

y la aplicacn de mtodos, tcnicas, procesos y prcticas de gestin de la seguridad en los


transportes deberan ser los suficientes para permitir al auditor examinar el sistema de gestin y generar los hallazgos y conclusiones de la auditora apropiados. Son ejemplos:

la terminologa relativa a la gestin de la seguridad; la comprensin del enfoque basado en el sistema de seguridad; la evaluacin y la mitigacin del riesgo;

el anlisis de los factores humanos relacionados con la gestin de la seguridad en los


transportes; el comportamiento humano y la interaccin; la interaccin de personas, mquinas, procesos y el ambiente de trabajo; los peligros potenciales y otros factores del lugar de trabajo que afectan a la seguridad;

los mtodos

prcticas para

la investigacin de

incidentes

y el

seguimiento del

desempeo de la seguridad; la evaluacin de incidentes y accidentes de las operaciones; el desarrollo de medidas del desempeo proactivas y reactivas y de mtricas.

NOTA Para ms informacin, vase la futura Norma ISO 39001 desarrollada por el Comit Tcnico ISO/PC 241 sobre sistemas de gestn de la seguridad del kfico por carretera.
38

NORMA TCNICA COLOMBIANA

NTC-ISO I 901

I (Primera actualizacin)

A.3

EJEMPLO LUSTRATIVO

DE

CONOCIMIENTOS

HABILIDADES

DE

LOS

AUDITORES EN LA DISCIPLINA ESPECFICA DE GESTIN AMBIENTAL

Los conocimientos y habilidades relacionados con la disciplina y Ia aplicacin de mtodos, tcnicas, procesos y prcticas especfficos de la disciplina deberan ser los suficientes para permitir al auditor examinar el sistema de gestin y generar los hallazgos y conclusiones de la
auditora apropiados. Son ejemplos:
la terminologa ambiental;

las mtricas y estadsticas amb


la metrologa y las tcni

la interaccin de los

elentorno ambiental

de aspectos/impactos

ambiental;

de

la

tcnicas

contaminacin o

y los procesos

, reciclar y

las emisiones

la gestin de los
fauna, suelo);

combustibles fsiles, agua, flora y

elecodiseo;
la elaboracin de informes am y su comunicacin;

la responsabilidad extendida al producto;


las tecnologfas renovables y de bajas emisiones de carbono.

NOTA Para ms informacin, vanse las normas relaconadas desarrolladas por el Comt Tcnico ISO/TC 207 sobre gestin ambiental.

39

NORMA TCNICA GOLOMBANA

NTC-ISO

l90l 1 (Primera actualizacin)

A.4

EJEMPLO ILUSTRATIVO

DE

CONOCIMIENTOS

HABILIDADES

DE LOS

AUDITORES EN LA DISCIPLINA ESPEC|FICA DE GESflN DE LA CALIDAD

Los conocimientos y habilidades relacionados con la disciplina y la aplicacin de mtodos, tcnicas, procesos y prcticas especficos de la disciplina deberan ser los suficientes para permitir al auditor examinar el sistema de gestin y generar los hallazgos y conclusiones de la
auditora apropiados. Son ejemplos:

la terminologa relacionada con la calidad, la gestin, la organizacin, el proceso y el producto, las caractersticas, la conformidad, la documentacin, y los procesos de
auditora y de medicin;

el enfoque al cliente, los procesos relacionados cn el cliente, el seguimiento y la medicin de la satisfaccin del cliente, el tratamiento de las quejas, el cdigo de
conducta, la resolucin de conflictos;

el liderazgo - funcin de la alta direccin, la gestin para el xito sostenido de una organizacin - el enfoque a la gestin de la calidad, la obtencin de beneficios
financieros y econmicos a travs de la gestin de la calidad, los sistemas de gestin de la calidad y los modelos de excelencia;

la participacin de las personas, factores humanos, competencia, formacin y toma de conciencia; el enfoqu basado en procesos, anlisis de procesos, capacidad y tcnicas de control,
mtodos de tratamiento de riesgos;

el enfoque de sistema para la gestin (base de los sistemas de gestln de la calidad, sistemas de gestin de la calidad y otros enfoques de sistemas de gestin,
documentacin del sistema de gestin de la calidad), tipos y valor, proyectos, planes de la calidad, gestin de la configuracin;

la mejora continua, innovacin y aprendizaje;

el enfoque basado en hechos para la toma de decisiones, tcnicas de evaluacin de riesgos (identificacin de riesgos, anlisis y evaluacin), evaluacin de la gestin de la calidad (auditora, revisin y autoevaluacin), tcnicas de medicin y seguimiento, requisitos para la medicin de procesos y el equipo de medicin, anlisis de la causa
ra2, tcnicas estadsticas;

las caractersticas de los procesos y los productos, incluyendo los servicios;

las relaciones mutuamente beneficiosas con el proveedor, requisitos del sistema de gestin de la calidad y requisitos para los productos, requisitos particulares para la
gestin de la calidad en diferentes sectores.

NOTA Para ms informacin, vanse las normas relacionadas desarrolladas por el Comit Tcnico ISO/TC 176 sobre gestin de la calidad.

40

NORMA TCNICA COLOMBIANA

NTC-ISO 19011 (Primera actualizacin)

4.5

EJEMPLO ILUSTRATIVO

DE

CONOCIMIENTOS

HABILIDADES

DE

LOS

AUDITORES EN LA DISCIPLINA ESPECFICA DE GESTIN DE LOS REGISTROS

Los conocimientos y habilidades relacionados con la disciplina y la aplicacin de mtodos, tcnicas, procesos y prcticas especficos de la disciplina deberan ser los suficientes para permitir al auditor examinar el sistema de gestin y generar los hallazgos y conclusiones de la auditorla apropiados.
Son ejemplos:

terminologa relativa

a los registros, los

procesos de gestin de los registros


mtricas;

los

sistemas de gestin de los registros;

eldesarrollo de medidas de

la investigacin y
entrevistas, la

la

relativas

a registros a travs de las


operacionales. procesos y controles de los

el

anlisis de

los procesos

Caracterstica clave de

de riesgos

(por

crear, mantener y
la organizacin);

a travs de la de los procesos


y controlar
(incluyendo

de los
el desempeo de los y controlar los
las instalaciones y competencia de esa

de las
establecidos;

gestin de los registros

requerida

la

importancia del informacin (


de registros; los mtodos para

representacin y control de la r los registros y los sistemas


de los registros;

las tecnologas utilizadas para captura, conversin conservacin a largo plazo de los registros electrnicos/digitales;

migracin,

la identificacin e importancia de la documentacin de autorizacin para los procesos de registro.

NOTA Para ms informacin, vanse las normas relacionadas desarrolladas por el Subcomit Tcnico
ISO/TC 46/SC 11 sobre gestin de los registros.

41

NORMA TECNICA COLOMBIANA

NTC-ISO 1901 1 (Primera actualizacin)

A.6

EJEMPLO ILUSTRATIVO

AUDITORES EN LA DISCIPLINA ESPECFICA DE GESNN DE LA RESILIENCIA, LA SEGURIDAD, EL ESTADO DE PREPARACIN Y LA CONTINUIDAD

DE

CONOCIMIENTOS

HABILIDADES

DE LOS

Los conocimientos y habilidades relacionados con la disciplina y la aplicacin de mtodos, tcnicas, procesos y prcticas especficos de la disciplina deberan ser los suficientes para permitir al auditor examinar el sistema de gestin y generar los hallazgos y conclusiones de la
auditora apropiados. Son ejemplos:

NOTA

los procesos, la ciencia y tecnologa subyacentes a la gesiin de la resiliencia, la


seguridad, el estado de preparacin, la respuesta, la continuidad y la recuperacin; los mtodos para la recopilacin y el seguimiento de la informacin;

la gestin del riesgo de sucesos

perjudiciales (anticipar, evitar, impedir, proteger,

mitigar, responder y recuperarse ante un suceso perjudicial);

la evaluacin del riesgo (identificacin y valoracin de activos; e identificacin, anlisis y evaluacin del riesgo) y anlisis de impacto (relacionado con los recursos humanos y materiales y los activos intangibles, as como el medio ambiente);
el tratamiento de los riesgos (medidas adaptativas, proactivas y reactivas); los mtodos y prcticas para la integridad y confidencialidad de.la informacin;

,:. mtodos

para la seguridad del personaly la proteccin de las personas;

los mtodos y prcticas para la proteccin de los bienes y la seguridad fsica; los mtodos y prcticas parala prevencin, la disuasin y la gestin de la seguridad; ios mtodos y prcticas para la mitigacin de incidentes, la respuesta y la gestin de crisis,

los mtodos
recuperacin;

y
y

prcticas para prcticas para

la gestin de la continuidad, la el
seguimiento,

emergencia

la

Ios mtodos

la medicin y el

informe sobre

el

desempeo (incluyendo las metodologas de prcticas y de pruebas).


Para ms informacin, vanse las normas relacionadas desarrolladas por los Comits Tcnicos ISO/TC 8, ISO/TC 223 e ISO/TC 247 sobre gestin de resiliencia, la seguridad, el estado de preparacin y la continuidad.

A.7

EJEMPLO ILUSTRATIVO

DE

CONOCIMIENTOS

HABILIDADES

DE LOS

AUDITORES EN LA DSCIPLINA ESPEC|FICA DE GESTIN DE LA SEGURDAD DE LA INFORMACIN

Los conocimientos y habilidades relacionados con la disciplina y la aplicacin de mtodos, tcnicas, procesos y prcticas especficos de la discip[na deberan ser los suficientes para permitir al auditor examinar el sistema de gestin y generar los hallazgos y conclusiones de la
auditora apropiados.

42

NORMA TCNICA COLOMBIANA


Son ejemplos:

NTC{SO 1901 1 (Primera actualizacin)

las directrices de normas tales como ISO/IEC 27000,ISO/IEC 27001,lSO/lEC 27002, ISO/IEC 27003,ISO/IEC 27004 e ISO/IEC 270Q5;
la identificacin y evaluacin de los requisitos del cliente y de las partes interesadas;

y reglamentos que tratan la seguridad de la informacin (por ejemplo, propiedad intelectual, contenido, proteccin y retencin de los registros de la organizacin; proteccin y privacidad de datos; reglamentos de controles criptogrficos;
las leyes
antiterrorismo; comercio electrnico;firma electrnica y digital; vigilancia en el puesto de

trabajo; ergonoma del lugar de trabajo; intercepcin de las telecomunicaciones y seguimiento de los datos , correo electrnico), mal uso del equipo
informtico, recopilacin de ensayos de vulnerabilidad, etc.;

los procesos,
informacin;

la

a la gestin de la seguridad de

la

la
laf
los

evaluacin del
v en la

evaluacin)

tendencias en

tecnologa,

la seguridad de
para la integ Ia medicin y

los

medicin, seg

del desempeo
el Subcomit Tcnico ISO/IEC

4.8

EJEMPLO ILU AUDITORES EN LA SALUD EN EL

HABILIDADES

DE

LOS

GESTIN DE LA SEGURIDAD Y

A.8.1 Conocimientos y habilidades


Los conocimientos y habilidades relacionados con la disciplina y la aplicacin de mtodos, tcnicas, procesos y prcticas especficos de Ia disciplina deberan ser los suficientes para permitir al auditor examinar el sistema de gestin y generar los hallazgos y conclusiones de la
auditora apropiados. Son ejemplos:

en el lugar de trabajo (tales como factores ffsicos, qumicos y biolgicos, asl como el
gnero, la edad, la discapacidad u otros factores fisiolgicos, psicolgicos o de salud); 43

la identificacin de peligros, incluyendo los factores que afecten al desempeo humano

NORMA TECNICA

COLOMBIANA

NTC-ISO 19011 (Primera actualizacin)

la evaluacin del riesgo, la determinacin de controles y la comunicacin de los riesgos !a determinacin de controles debera basarse en la'lerarqua de los controles" (vase elapartado 4.3.1 de OHSAS 18001:2007)l;
la evaluacin de factores de salud y factores humanos (incluyendo factores fisiolgicos y psicolgicos) y los principios para evaluarlos;

los mtodos de seguimiento de la exposicin y de evaluacin de los riesgos para


mencionados anteriormente

la

seguridad y salud en el trabajo (incluyendo aquellos que surjan de los factores humanos

relacionados con

la higiene en el trabajo) y de

las

estrategias relacionadas para eliminar o minimizar tales exposiciones;

el comportamiento humano, las interacciones entre personas y la interaccin

entre personas y mquinas, los procesos y el entorno de trabajo (incluido el lugar de trabajo, los principios de ergonoma y de diseo seguro, las tecnologas de la informacin y la comunicacin);

la evaluacin de los diferentes tipos y niveles de competencia en materia de seguridad y


salud en el trabajo requerida en una organizacin y la evaluacin de esas competencias;

los mtodos para fomentar la participacin e implicacin de los empleados;

los mtodos para fomentar el bienestar y la responsabilidad personal del empleado (en
relacin con el tabaco, las drogas, el alcohol, las cuestiones relacionadas con el peso, el ejercicio, el estrs, el comportamiento agresivo, etc.), tanto durante el horario laboral como en su vida privada;

el desarrollo, uso y evaluacin de las medidas del desempeo proactivas y reactivas y


las mtricas;

los pdncipios y prcticas para identificar las situaciones de emergencia potenciales y la planificacin, prevencin, respuesta y recuperacin en caso de emergencia, los mtodos para la investigacin y evaluacin de incidentes (incluyendo los accidentes y las enfermedades laborales);

la determinacin y el uso de informacin relacionada con la salud (incluyendo


seguimiento de los datos relativos a la exposicin en el trabajo y de enfermedad)

el

pero prestando especial consideracin a la confidencialidad sobre aspectos particulares de

talinformacin;

la comprensin de la informacin mdica (incluyendo la terminologa mdica suficiente para comprender los datos relacionados con la prevencin de lesiones y la mala salud);
los sistemas de valores lmite de exposicin en el trabajo: los mtodos para el seguimiento y la elaboracin de informes sobre el desempeo de la seguridad y salud en el trabajo; la comprensin de los requisitos legales y otros requisitos pertinentes para la seguridad y salud en el trabajo, suficientes para permitir al auditor evaluar el sistema de gestin de la seguridad y salud en el trabajo.

44

NORMA TCNICA COLOMBIANA

NTC-ISO 1901

(Primera actualizacin)

A.8.2 Conocimientos y habilidades relacionados con el sector que se audita


Los conocimientos y las habilidades relacionados con el sector que se audita deberan ser los
suficientes para permitir al auditor examinar el sistema de gestin dentro del contexto del sector y generar los hallazgos y conclusiones de la auditora apropiados. Son ejemplos:

los procesos, equipos, materias primas, sustancias peligrosas, ciclos de proceso, mantenimiento, loglstica, organizacin del flujo de trabajo, prcticas de trabajo, planificacin de turnos, cultura de la organizacin, liderazgo, comportamiento y otras
cuestiones especlficas de la operacin o el sector;

los peligros y riesgos t


sector.

de salud y factores humanos, para el


por el grupo de proyecto OHSAS

NOTA

Para ms informacin, sobre gestin de la seguridad y

45

NORMA TECNICA COLOMBIANA

NTC-ISO

l90l I (Primera actualizacin)

ANEXO B
(lnformativo) ORIENTACII. IOCIOHAL DESTINADA A LOS AUDITORES PARA PLA,NIFICAR Y REALIZAR LAS AU DITORAS

B.I

APLICACIN DE LOS MTODOS DE AUDITORA

Una auditora puede realizarse usando una variedad de mtodos de auditora. En este Anexo puede encontrarse una explicacin de los mtodos de auditora usados comnmente. Los mtodos de auditora elegidos para una auditora dependen de los objetivos de la auditora, el alcance y los criterios definidos, as como de la duracin y la ubicacin. Tambin deberan considerarse la competencia disponible de los auditores y cualquier duda que surja de la aplicacin de los mtodos de auditorfa. Aplicar una variedad y combinacin de diferentes mtodos de auditora puede optimizar la eficiencia y eficacia del proceso de auditora y sus
resultados.

La realizacin de una auditora implica una interaccin entre individuos con el sistema de gestin que se audita y la tecnologa utilizada para llevar a cabo la auditora. La Tabla B.1 proporciona ejemplos de mtodos de auditora que pueden usarse, por separado o en combinacin, para alcanzar los objetivos de la auditora. Si una auditora supone el uso de un equpo auditor con mltiples miembros, pueden usarse mtodos in situ y mtodos a distancia
simultneamente.

NOTA

Se proporciona informacin adicional sobre las visitas in silu en el capltulo 8.6. Tabla

B.l. Mtodos de auditora aplicables


Ubicacn del auditor
ln situ

Grado de implicacin entre el auditor y el

auditado lnteraccin humana

A distancia
A travs de medios de comunicacin interactvos:

Realizar entrevistas.

Completar listas de verificacin y cuestionarios con la participacin


del auditado.

- realizarentrevistas; - completar listas de


cuestonaros;

verificacin

Revsar los documentos con


participacin del auditado. Muestrear.

la

revisar los documentos con la particpacn


del auditado.

Sin interaccin humana

Revisar los documentos (por ejemplo, registros, anlisis de


datos). Observar el trabajo desempeado. Realizar vsitas al sitio. Completar listas de verificacin.

Revisar los documentos (por eiemplo, regstros, anlisis de datos).

Observar el kabajo desempeado a travs de medios de vgilanca, considerando los requisitos


sociales y legales. Analizar los datos.

Muestrear (por
productos).

ejemplo,

Las actividades de auditoria in situ se realizan en las instalaciones del auditado. Las actividades de auditora a distancia se realizan en cualquier otro lugar distinto de las rnstalaciones del auditado, sn tener en cuenta la distancia. Las actividades de auditorla interactvas implican la interaccn entre el personal del auditado y el equipo auditor. Las actvidades de auditoria no nteractvas no rmplican la nteraccn humana con las personas que representan al auditado, pero implican la interaccin con los equipos, las instalaciones y la documentacn.

46

NORMA TCNrcA COLOMBIANA

NTC-ISO 1901

(Primera actualizacin)

La responsabilidad de la aplicacin eficaz de los mtodos de auditora para cualquier auditora dada en la etapa de planificacin recae en la persona responsable de gestionar el programa de auditora o en el lder del equipo auditor. El lder del equipo auditor es responsable de realzar las actividades de auditora.
La viabilidad de las actividades de auditorfa a distancia puede depender del nivel de confianza que existe entre el auditor y el personal del auditado.

En lo que respecta al programa de auditorla, deberfa asegurarse que el uso de la aplicacin a distancia e in situ de los mtodos de auditorfa es adecuado y equilibrado, para asegurar el logro satisfactorio de los objetivos del programa de auditora.

8.2

REALIZACIN DE LA

ENTOS

Los auditores deberan con la informacin comp (todo el (el contenido


);

tales como normas


documentos

siendo revisados
para apoyar

la auditora y
Ia auditora;

y las
seguridad informacin contenida en

de la auditora. Se informacin debido a los

, dependiendo de

NOTA La revisin de los dentro del sstema de gestin del

de la eficacia del control de los documentos

8.3

MUESTREO

8.3.1 Generalidades
El muestreo para la auditora tiene lugar cuando no es prctico o no es rentable examinar toda la informacin disponible durante la auditora, por ejemplo, los registros son demasiado numerosos o estn demasiado dispersos geogrficamente para justificar el examen de cada elemento de la poblacin. El muestreo para la auditora de una poblacin grande es el proceso disponibles (poblacin) para obtener y evaluar la evidencia sobre alguna caracterstica de esa poblacin, para formar una conclusin sobre la poblacin.
47

de seleccionar menos del 100 % de los elementos dentro del conjunto total de

datos

NORMA TCNICA COLOMBIANA

NTC-ISO 1901

(Primera actualizacin)

El objetivo del muestreo de la auditora es proporcionar informacin para que el auditor tenga confianza en que los objetivos de la auditora pueden alcanzarse o se alcanzarn.

El riesgo asociado con el muestreo es que las muestras pueden no ser representativas de

la

poblacin de la que se seleccionan, y por tanto la conclusin del auditor puede estar sesgada y ser diferente de la que se alcanzara si se examinara toda la poblacin. Puede haber otros

riesgos dependiendo de la variabilidad dentro de la poblacin de la que se va a realizar el


muestreo y del mtodo elegido. El muestreo para la auditora generalmente implica los siguientes pasos:

establecer los objetivos del plan de muestreo,

seleccionar la extensin y la composicin de la poblacin de la que se va a realizar el


muestreo; seleccionar un mtodo de muestreo; determinar el tamao de la muestra a tomar; llevar a cabo la actividad de muestreo; recopilar, evaluar, informar y documentar los resultados.

Al realizar el muestreo, debera considerarse la calidad de los datos disponibles, ya que un muestreo de datos insuficientes o imprecisos no dar un resultado til. La seleccin de una
muestra apropiada debera basarse en el mtodo de muestreo y en el tipo de datos requeridos, por ejemplo, para inferir un patrn de comportamiento particular o realizar inferencias sobre una poblacin.

El informe de la muestra seleccionada podra tener en cuenta el tamao de la muestra, el


mtodo de seleccin y las estimaciones hechas basadas en la muestra y el nivel de confianza.

Las auditoras pueden utilizar muestreos basados en juicios (vase B.3.2)


estadsticos (vase B 3.3).

muestreos

8.3.2 Muestreo basado

en

juicios

El muestreo basado en juicios depende de los conocimientos, habilidades y experiencia del


equipo auditor (vase el captulo 7). Para el muestreo basado en juicios puede considerarse lo siguiente:

la experiencia de auditoras previas dentro del alcance de la auditora;

la complejidad de los requisitos (incluyendo los requisitos legales) para alcanzar los
objetivos de la auditora;

la complejidad e interaccin de los procesos de la organizacin y los elementos del


sistema de gestin; el grado de cambio en la tecnologa, el factor humano o el sistema de gestin;

48

NORMA TCNICA COLOMBIANA

NTC-SO

901

(Primera actualizacin)

las reas clave de riesgo previamente identificadas y las reas de mejora;

el resultado delseguimiento de los sistemas de gestin.

Un inconveniente del muestreo basado en juicios es que puede no haber una estimacin
estadstica del efecto de la incertidumbre en los hallazgos de la auditora y en las conclusiones alcanzadas.

8.3.3 Muestreo estadstico


Si se decide utilizar muestreo estadfstico, el plan de muestreo debera basarse en los objetivos de la auditora y en lo que se conoce sobre las caractersticas de la poblacin global de la que se toman las muestras

Eldiseo delmuestreo en la teora de la dos posibles o apto/no apto). El


muestra se da en un

de seleccin de la muestra basado en atributos se usa cuando slo hay (por ejemplo, correcto/incorrecto

utiliza cuando el resultado de la los resultados que se ejemplo, cuando se


establecidos en se examina la de

El plan

de.

basados en

de los
, podra usarse un incidentes de que sea ms

el n
la

cualquier nivel de Cuando se desarrolla un stico, el nivelde riesgo muestralque el auditor est dispuesto a importante. A veces esto se denomina nivel de ejemplo, un riesgo muestral del 5 o/o corresponde a un nivel de del 95 o/o. Un riesgo muestral del 5 % que significa elauditor est dispuesto a aceptar el riesgo de que 5 de cada 100 (o I de cada 20) de las muestras examinadas no reflejar los valores reales que se verlan si se examinara toda la poblacin.

Cuando

apropiadamente

poblacin que

se utiliza el muestreo estadfstico, los auditores deberan documentar el trabajo realizado, Esto deberla incluir una descripcin de la
se pretende muestrear, los criterios muestrales utilizados para
la

evaluacin (por ejemplo, qu es una muestra aceptable), los parmetros estadsticos y los mtodos que se utilizaron, el nmero de muestras evaluadas y los resultados
obtenidos. 49

NORMA TCNICA

COLOMBIANA

NTC-ISO

l9Oll

(Primera actualizacin)

B.4

PREPARACION DE LOS DOCUMENTOS DE TRABAJO

Al preparar los documentos de trabajo, el equipo auditor debera considerar las siguientes
preguntas para cada documento:

a) b) c) d)

Qu registro de auditora se crear utilizando este documento de trabajo? A qu actividad de la auditora afecta este documento de trabajo en particular? Quin ser el usuario de este documento de trabajo? Qu informacin se necesita para preparar este documento de trabajo?

Para las auditoras combinadas, deberan desarrollarse documentos de trabajo para evitar la
duplicacin de actividades de auditora mediante:

la agrupacin de requisitos similares provenientes de criterios diferentes; la coordinacin del contenido de listas de verificacin y cuestionarios relacionados.

Los documentos de trabajo deberan ser adecuados para tratar todos aquellos elementos del
sistema de gestin dentro del alcance de la auditora y pueden facilitarse en cualquier medio.

8.5

SELECCIN DE LAS FUENTES DE INFORMACIN

Las fuentes de informacin seleccionadas pueden variar de acuerdo con el alcance


complejidad de la auditora y pueden incluir lo siguiente:

la

entrevistas con empleados y con otras personas; observacin de actividades y el ambiente de trabajo y condiciones circundantes;

documentos,

tales como polticas, objetivos, planes, procedimientos, normas, instrucciones, licencias y permisos, especificaciones, planos, contratos y pedidos;

registros, tales como registros de inspeccin, actas de reuniones, informes de auditora, registros de programas de seguimiento y resultados de mediciones; resmenes de datos, anlisis e indicadores de desempeo;

informacin sobre los programas de muestreo del auditado y sobre los procedimientos para el control de los procesos de muestreo y medicin;

informes de otras fuentes, por ejemplo, retroalimentacin del cliente, encuestas y mediciones externas, otra informacin pertinente de partes externas y la calificacin de los proveedores;
bases de datos y sitios en lnternet; simulaciones y modelizaciones.

50

NORMA TCNICA COLOMBIANA

NTC-ISO I 901 1 (Primera actualizacin)

8.6

ORTENTACIN SOENE LA VISITA A LA UBICACIN DEL AUDITADO

Para minimizar la interferencia entre las actividades de auditora y los procesos de trabajo del auditado y para asegurar la salud y la seguridad del equipo auditor durante la visita, debera
considerarse lo siguiente:

a)

planificar la visita:

asegurar la autorizacin

y el acceso a

aquellas partes de

la

ubicacin del

auditado, para visitarlas de acuerdo con el alcance de la auditora;

proporcionar la informacin adecuada (por ejemplo, reunin informativa) seguridad y salud vacunacin y confirmar
disponible para

auditores sobre

seguridtlrd (por

a los

ejemplo, cuarentena), cuestiones de culturales para la visita, incluyendo la

y recomendadas, sies aplicable;

de que el personal
de la auditora;

b)

interrupcin in

el equipo a
comunican los
puntos de

proteccin

yel
procesos

guas y observadores de interferencias eon los

no tocar ni
incluso cuando

que se permita explcitamente,


se est autorizado;

si tiene lugar

un la visita in situ, el lder del equipo auditor debera revisar la auditado y, si es necesario, con el cliente de la auditorla y llegar a un acuerdo sobre si la auditora debera interrumpirse, volver a programarse o continuar;

si se toman fotografas o material de vdeo, pedir la autorizacin de la direccin con antelacin y considerar las cuestiones de seguridad y confidencialidad, y
evitar tomar fotografas de personas sin su permiso;

si se hacen copias de documentos de cualquier tipo, pedir

permiso con

antelacin y considerar las cuestiones de confidencialidad y seguridad;

51

NORMA TECNICA

COLOMBIANA

NTC-ISO 19011 (Primera actualizacin)

8,7

cuando se toman notas, evitar recopilar informacin personal a menos que lo requieran los objetivos de la auditora o los criterios de auditora.

REALIZACIN DE ENTREVISTAS

Las entrevistas son uno de los medios importantes de recopilar informacin y deberan llevarse a cabo de un modo adaptado a la situacin y a la persona entrevistada, sea cara a cara o por otros medios de comunicacin. Sin embargo, el auditor debera considerar lo siguiente:

8.8

las entrevistas deberan mantenerse con personas de los niveles funciones apropiados que desempean actividades o tareas dentro del alcance de la auditora;
las entrevistas normalmente deberan llevarse a cabo durante la jornada de trabajo normal y, cuando sea posible, en el lugar de trabajo normal de la persona entrevistada;
intentar que la persona entrevistada est a gusto antes de la entrevista y durante la
misma: debera explicarse larazn de la entrevista y cualquier toma de notas; las entrevistas pueden iniciarse preguntando a las personas que describan su trabajo,

seleccin cuidadosa del tipo de pregunta utilizado (por ejemplo, preguntas abiertas,
cerradas, inductivas);

los resultados de la entrevista deberan resumirse


entrevistada;

revisarse con

la

persona

debera agradecerse a las personas entrevistadas su participacin y cooperacin.

HALLAZGOS DE LA AUDITOR|A

8.8.1 Determinacin de los hallazgos de la auditora


Al determinar los hallazgos de la auditora, debera considerarse lo siguiente:

el seguimiento de los registros y las conclusiones de auditoras previas; los requisitos delcliente de la auditora; los hallazgos que excedan la prctica normal, o las oportunidades de mejora;

eltamao muestral;
la categorizacin (si la hay) de los hallazgos de la auditora;

8.8.2 Registro de conformidades


Para los registros de conformidad, debera considerarse lo siguiente:

la

identificacin

de los criterios de auditora respecto a los que se muestra


52

la

conformidad;

NORMA TCNrcA

COLOMBTANA NTC-ISO 19011 (primera actuatizacin)

la evidencia de la auditora para respaldar la conformidad; la declaracin de conformidad, sies aplicable.

8.8.3 Registro de no conformidades


Para los registros de las no conformidades, debera considerarse lo siguiente:

la descripcin de los criterios de auditora o la referencia a los mismos;


la declaracin de no conformidad;

la evidencia de la auditora; los hallazgos de la

B.8.4 Tratamiento de los


Durante una auditora es
Cuando un auditor
i

ltiples criterios

con mltiples criterios. una auditora combinada, el ndientes o similares de

al auditado

53

NORMA TCNICA

COLOMBIANA

NTC-ISO 19011 (Primera actualizacin)

BIBLIOGRAFA

t1l l2l t3l t4l tsl t6] t7l t8] t9l tlOl t11]
121

ISO 2859-4, Sampling Procedures for lnspection by Attributes - Part 4: Procedures for Assessmenf of Declared Quality Levels ISO 9000:2005, Sisfemas de gestin de la calidad - Fundamentos y vocabulaio ISO 9001, Sisfemas de gestin de la calidad - Regulsos ISO 14001, Sr'sfernas

de gestin ambiental- Reguisitos con orientacin parasu

uso.

ISO 14050, Gestron ambiental- Vocabulario

ISO/IEC 17021:2011, Evaluacin de la conformidad - Regulsrlos para los organismos que realizan la auditora y la certificacin de sistemas de gestin ISO/IEC 20000-1

lnformation Technology

- Service Management - Part 1: Seruice


Requirements for Any Organization in

Managemenf Sysem Requirements ISO 22000, Food Safety Managemenf Sysfems the Food Chain

ISO/IEC 27000, lnformation Technology

Security Techniques Security Techniques Security Techniques

lnformation Security

Management Sysfems - Overuiew and Vocabulary

ISO/IEC 27OO1, lnformation Technology Managemenf Sysfems - Requirements


ISO/IEC 27002, lnformation Technology
I

lnformation Security
Code

of

Practice for

nfo rm atio

Secu rity M a n age m

nt
,
'

- Security Techniques - lnformation Security Guidance t13l ISO/IEC 27OO4, lnformation Technology - Security Techniques - lnformation Security Management -Measurement 1141 SO/IEC 27005, lnformation Technology - Security Techniques - lnformation Securly
ISO/IEC 27003, lnformation Technology
Management Sysfem lmplementation
Risk Management

t15l t16l l17l t18j


1) 2)

ISO 28000, Specification for Security Managemenf Sysfems

for the Supply Chain


Systern

ISO

303011)

hformation and Documentation

- Managemenf

for

Records -

Requirements ISO 31000, Risk management

Principles and Guidelines

ISO 390012), Road Traffic Safety (RTS) Management Sysfems


Guidance for Use

Requirements with

Pendiente de publicacin. En preparacin.

54

a}
:i

NORMA TCNICA
t1

COLOMBIANA NTC{SO 19011 (Primera actualizacin)

9l

ISO 50001 , Sistemas de gestin de la eneryf a -Regulsifos con orientacin para su uso ISO Guide 73:2009, Risk Management - Vocabulary

t20l

211 OHSAS

18001:2007, Occupational Health

and Safety Managemenf

Sysfems.

Requirements

f22l
123]

Documentos del ISO 9001 Auditing Practices Group disponibles en: www. iso. oro/tc1 76/lS0900 1 Auditi nq PracticesG roup Directrices adicionales sobre la Norma ISO 1901 www.iso.orq/1 901 1 auditinq
12)

disponibles en:

55