NCh-ISO 19011-2012-043

Vencimiento consulta pública: 2012.06.
15
PROYECTO DE NORMA EN CONSULTA PUBLICA NCh-ISO 19011.cR2012
Directrices para la auditoría de los sistemas de gestión
Preámbulo
El Instituto Nacional de Normalización, INN, es el organismo que tiene a su cargo el

estudio y preparación de las normas técnicas a nivel nacional. Es miembro de la
INTERNATIONAL ORGANIZATION FOR STANDARDIZATION (ISO) y de la COMISION
PANAMERICANA DE NORMAS TECNICAS (COPANT), representando a Chile ante esos
organismos.
Este proyecto de norma se estudió a través del Comité Técnico Acreditación y

certificación para proporcionar orientación sobre la auditoría de los sistemas de gestión,
incluyendo los principios de auditoría, la gestión del programa de la auditoría y la
realización de auditorías de sistemas de gestión, así como sobre la evaluación de la
competencia de las personas involucradas en el proceso de auditoría, incluyendo a la
persona que gestiona el programa de auditoría, auditores y equipos auditores.
Este proyecto de norma es idéntico a la versión en inglés de la Norma Internacional

ISO 19011:2011Guidelines for auditing management systems.
La Nota Explicativa incluida en un recuadro en Anexo C, Bibliografía, es un cambio

editorial que se incluye con el propósito de informar la correspondencia con Norma
Chilena de las Normas Internacionales citadas en este proyecto de norma.
I
NCh-ISO 19011
Para los propósitos de este proyecto de norma, se han realizado los cambios editoriales
que se indican y justifican en Anexo D.
Los Anexos A, B, C y D no forman parte de este proyecto de norma, se insertan sólo a

título informativo.
Si bien se ha tomado todo el cuidado razonable en la preparación y revisión de los

documentos normativos producto de la presente comercialización, INN no garantiza que
el contenido del documento es actualizado o exacto o que el documento será adecuado
para los fines esperados por el Cliente.
En la medida permitida por la legislación aplicable, el INN no es responsable de ningún

daño directo, indirecto, punitivo, incidental, especial, consecuencial o cualquier daño
que surja o esté conectado con el uso o el uso indebido de este documento.
II
NCh-ISO 19011
Contenido
Página
Preámbulo I
0 Introducción 1
1 Alcance y campo de aplicación 3
2 Referencias normativas 3
3 Términos y definiciones 4
4 Principios de auditoría 7
5 Gestión de un programa de auditoría 8
5.1 Generalidades 8
5.2 Establecimiento de los objetivos del programa de auditoría 11
5.3 Establecimiento del programa de auditoría 12
5.4 Implementación del programa de auditoría 15
5.5 Seguimiento del programa de auditoría 20
5.6 Revisión y mejoramiento del programa de auditoría 21
6 Realización de la auditoría 22
6.1 Generalidades 22
6.2 Inicio de la auditoría 22
6.3 Preparación de las actividades de auditoría 25
6.4 Realización de las actividades de auditoría 28
6.5 Preparación y distribución del informe de auditoría 34
III
NCh-ISO 19011
Contenido
Página
6.6 Finalización de la auditoría 35
6.7 Realización del seguimiento de la auditoría 36
7 Competencia y evaluación de los auditores 36
7.1 Generalidades 36
7.2 Determinación de la competencia del auditor para cumplir las

necesidades del programa de auditoría 37
7.3 Establecimiento de los criterios de evaluación del auditor 43
7.4 Selección del método de evaluación del auditor apropiado 43
7.5 Realización de la evaluación del auditor 43
7.6 Mantención y mejoramiento de la competencia del auditor 44
Anexos
Anexo A (informativo) Orientación y ejemplos ilustrativos de conocimientos y

habilidades específicos de cada disciplina de los auditores 45
A.1 Generalidades 45
A.2 Ejemplos ilustrativos de conocimientos y habilidades específicos de

cada disciplina de los auditores en gestión de la seguridad del
transporte 45

cada disciplina de los auditores en gestión ambiental 46

cada disciplina de los auditores en gestión de la calidad 47

cada disciplina de los auditores en gestión de los registros 48

cada disciplina de los auditores en gestión de la resistencia, protección,
preparación y continuidad 49
IV
NCh-ISO 19011
Contenido
Página

cada disciplina de los auditores en gestión de la seguridad de la
información 50

cada disciplina de los auditores en gestión de la seguridad y salud en el
trabajo 51
Anexo B (informativo) Orientación adicional para auditores para planear y

realizar auditorías 53
B.1 Aplicación de los métodos de auditoría 53
B.2 Realización de la revisión documental 54
B.3 Muestreo 55
B.4 Preparación de los documentos de trabajo 57
B.5 Selección de las fuentes de información 58
B.6 Orientación sobre la visita a ubicaciones del auditado 59
B.7 Realización de entrevistas 60
B.8 Hallazgos de auditoría 60
Anexo C (informativo) Bibliografía 62
Anexo D (informativo) Justificación de los cambios editoriales 65
Figuras
Figura 1 Diagrama de flujo del proceso para la gestión de un programa de

auditoría 10
Figura 2 Actividades de auditoría típicas 23
Figura 3 Visión global de los procesos de recopilación y verificación de

información 31
V
NCh-ISO 19011
Contenido
Página
Tablas
Tabla 1 Alcance de esta norma y su relación con ISO/IEC 17021:2011 2
Tabla 2 Métodos de evaluación posibles 43
Tabla B.1 Métodos de auditoría aplicables 54
Tabla D.1 Cambios editoriales 650
VI
Vencimiento consulta pública: 2012.06.15
PROYECTO DE NORMA EN CONSULTA PUBLICA NCh-ISO 19011.cR2012
Directrices para la auditoría de los sistemas de gestión
0 Introducción
Desde la primera edición de esta norma publicada el año 2003, se ha publicado un

número de nuevas normas de sistemas de gestión. Como resultado, ahora existe la
necesidad de considerar un alcance de la auditoría del sistema de gestión más amplio,
como así también proporcionar orientación que sea más genérica.
En 2006, el comité para la evaluación de la conformidad (CASCO) de ISO desarrolló la

norma ISO/IEC 17021, la que establece los requisitos para la certificación de tercera parte
de sistemas de gestión y en parte se basó en las directrices contenidas en la primera
edición de esta norma.
La segunda edición de ISO/IEC 17021, publicada en 2011, se hizo más extensa para
transformar la orientación ofrecida en esta norma en requisitos para auditorías de
certificación de sistemas de gestión. Es en este contexto que la segunda edición de esta
norma proporciona orientación para todos los usuarios, incluyendo organizaciones
medianas y pequeñas, y se concentra en las que comúnmente se denominan auditorías
internas (primera parte) y auditorías realizadas por clientes a sus proveedores (segunda
parte). Mientras aquellos involucrados en auditorías de certificación de sistemas de
gestión cumplen los requisitos de ISO/IEC 17021:2011, también pueden encontrar útil la
orientación de esta norma.
1
NCh-ISO 19011
En Tabla 1 se muestra la relación entre esta norma e ISO/IEC 17021:2011.
Tabla 1 - Alcance de esta norma y su relación con ISO/IEC 17021:2011
Auditoría externa
Auditoría interna
Auditoría del proveedor Auditoría de tercera parte
A veces se llama auditoría de A veces se llama auditoría de Para propósitos legales, reglamentarios y
primera parte segunda parte similares
Para certificación (ver también los
requisitos de ISO/IEC 17021:2011)
Esta norma no establece requisitos, sino que proporciona orientación sobre la gestión de
un programa de auditoría, sobre la planificación y realización de una auditoría del sistema
de gestión, como así también sobre la competencia y evaluación de un auditor y un
equipo auditor.
Las organizaciones pueden operar más de un sistema de gestión formal. Para simplificar la
lectura de esta norma, se prefiere la expresión particular sistema de gestión, pero el lector
puede adaptar la implementación de esta orientación a su propia situación particular. Esto
también aplica al uso de persona y personas, auditor y auditores.
Esta norma está prevista para que se aplique a una gama de usuarios potenciales,
incluyendo auditores, organizaciones que implementan sistemas de gestión, y
organizaciones que necesitan realizar auditorías de sistemas de gestión por razones
reglamentarias o contractuales. Los usuarios de esta norma pueden, sin embargo, aplicar
esta orientación para desarrollar sus propios requisitos relacionados con la auditoría.
La orientación en esta norma también se puede utilizar para el propósito de

autodeclaración, y puede ser útil para organizaciones involucradas en la formación de
auditores o certificación de personal.
La orientación de esta norma está prevista que sea flexible. Como se indica en varios
puntos del texto, el uso de esta orientación puede diferir dependiendo del tamaño y nivel
de madurez del sistema de gestión de una organización y de la naturaleza y la complejidad
de la organización a ser auditada, como así también de los objetivos y alcance de las
auditorías que se realizan.
Esta norma introduce el concepto de riesgo para la auditoría del sistema de gestión. El
enfoque adoptado relaciona el riesgo del proceso de auditoría de no lograr los objetivos y
el potencial de la auditoría para interferir con las actividades y procesos del auditado. No
se proporciona una orientación específica sobre el proceso de gestión de riesgos de la
organización, pero reconoce que las organizaciones pueden enfocar sus esfuerzos de
auditoría en problemas relevantes del sistema de gestión.
Esta norma adopta el enfoque que cuando dos o más sistemas de gestión de distintas
disciplinas se auditan juntos, esta auditoría se denomina "auditoría combinada". Cuando
estos sistemas están integrados en un único sistema de gestión, los principios y procesos
de auditoría son los mismos que para una auditoría combinada.
2
NCh-ISO 19011
La cláusula 3 establece los términos y definiciones fundamentales que se utilizan en esta

norma. Se han realizado esfuerzos para asegurar que esas definiciones no entren en
conflicto con definiciones utilizadas en otras normas.
La cláusula 4 describe los principios en los que se basa la auditoría. Estos principios
ayudan al usuario a comprender la naturaleza esencial de la auditoría y son importantes
para entender las orientaciones que se establecen en las cláusulas 5 a 7.
La cláusula 5 proporciona orientación sobre establecer y gestionar un programa de

auditoría, establecer los objetivos de la auditoría, y coordinar las actividades de auditoría.
La cláusula 6 proporciona orientación sobre planificar y realizar una auditoría de un

sistema de gestión.
La cláusula 7 proporciona orientación relativa a la competencia y evaluación de auditores

y equipos auditores de sistemas de gestión.
El Anexo A ilustra la aplicación de la orientación presentada en cláusula 7 a diferentes

disciplinas.
El Anexo B proporciona orientación adicional para los auditores sobre planear y realizar
auditorías.
1 Alcance y campo de aplicación
Esta norma proporciona orientación sobre la auditoría de los sistemas de gestión,

incluyendo los principios de auditoría, la gestión del programa de la auditoría y la
realización de auditorías de sistemas de gestión, así como orientación sobre la evaluación
de la competencia de las personas involucradas en el proceso de auditoría, incluyendo a la
persona que gestiona el programa de auditoría, auditores y equipos auditores.
Esta norma es aplicable a todas las organizaciones que necesitan realizar auditorías
internas o externas de sistemas de gestión o que gestionan un programa de auditoría.
La aplicación de esta norma a otros tipos de auditorías es posible, procurando que se de

especial atención a la competencia específica necesaria.
2 Referencias normativas
No se citan documentos de referencia. Esta cláusula se incluye con el fin de mantener

una numeración de las cláusulas idéntica con otras Normas Chilenas de sistemas de
gestión.
3
NCh-ISO 19011
3 Términos y definiciones
Para los propósitos de esta norma, se aplican los términos y definiciones siguientes:
3.1 auditoría: proceso sistemático, independiente y documentado para obtener evidencia

de auditoría (3.3) y evaluarlas de manera objetiva con el fin de determinar la extensión en
que se cumplen los criterios de auditoría (3.2)
NOTAS
1) Las auditorías internas, denominadas a veces auditorías de primera parte, se realizan por, o en nombre de, la
propia organización, para la revisión por la dirección y otros fines internos (por ejemplo, para confirmar la
eficacia del sistema de gestión o para obtener información para el mejoramiento del sistema de gestión). Las
auditorías internas pueden constituir la base para una autodeclaración de conformidad de una organización.
En muchos casos, particularmente en organizaciones pequeñas, la independencia se puede demostrar al estar
libre de responsabilidades por la actividad que se audita o libertad de sesgo o conflicto de intereses.
2) Las auditorías externas incluyen auditorías de segunda y tercera parte. Las auditorías de segunda parte se
llevan a cabo por partes que tienen un interés en la organización, tal como los clientes, o por otras
personas en su nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras
independientes, tales como autoridades reglamentarias o aquellas que otorgan la certificación.
3) Cuando se auditan juntos dos o más sistemas de gestión de diferentes disciplinas (por ejemplo, calidad,
ambiental, seguridad y salud en el trabajo), se denomina auditoría combinada.
4) Cuando dos o más organizaciones auditoras cooperan para auditar a un único auditado (3.7), se denomina
auditoría conjunta.
5) Adaptada de ISO 9000:2005, 3.9.1.
3.2 criterios de auditoría: conjunto de políticas, procedimientos o requisitos utilizados

como una referencia frente a la cual se compara la evidencia de auditoría (3.3)
NOTAS
1) Adaptada de ISO 9000:2005, 3.9.3.
2) Si los criterios de auditoría son requisitos legales (incluyendo estatutarios o reglamentarios), a menudo los
términos cumplimiento o incumplimiento se utilizan en un hallazgo de auditoría (3.4).
3.3 evidencia de auditoría: registros, declaraciones de hechos o cualquier otra información

que son pertinentes para los criterios de auditoría (3.2) y que son verificables
NOTA - La evidencia de auditoría puede ser cualitativa o cuantitativa.
[ISO 9000:2005, 3.9.4]
3.4 hallazgos de auditoría: resultados de la evaluación de la evidencia de auditoría (3.3)

recolectada frente a los criterios de auditoría (3.2)
NOTAS
1) Los hallazgos de auditoría indican conformidad o no conformidad.
2) Los hallazgos de auditoría pueden conducir a la identificación de oportunidades para mejoramiento o registro
de buenas prácticas.
4
NCh-ISO 19011
3) Si los criterios de auditoría se seleccionan a partir de requisitos legales u otros, los hallazgos de auditoría
se denominan cumplimiento o incumplimiento.
4) Adaptada de ISO 9000:2005, 3.9.5.
3.5 conclusión de una auditoría: resultado de una auditoría (3.1), después de considerar
los objetivos y todos los hallazgos de auditoría (3.4)
NOTA - Adaptada de ISO 9000:2005, 3.9.6.
3.6 cliente de la auditoría: organización o persona que solicita una auditoría (3.1)
NOTAS
1) En el caso de una auditoría interna, el cliente de la auditoría también puede ser el auditado (3.7) o la persona
que gestiona el programa de auditoría. Solicitudes de auditorías externas pueden provenir de fuentes tales
como autoridades reglamentarias, partes contractuales o clientes potenciales.
2) Adaptada de ISO 9000:2005, 3.9.7.
3.7 auditado: organización que es auditada
[ISO 9000:2005, 3.9.8]
3.8 auditor: persona que realiza una auditoría (3.1)
3.9 equipo auditor: uno o más auditores (3.8) que llevan a cabo una auditoría (3.1), con el
apoyo, si es necesario, de expertos técnicos (3.10)
NOTAS
1) A un auditor del equipo auditor se le designa como auditor líder del mismo.
2) El equipo de auditoría puede incluir auditores en formación.
[ISO 9000:2005, 3.9.10]
3.10 experto técnico: persona que aporta experiencia o conocimientos específicos al

equipo auditor (3.9)
NOTAS
1) La experiencia o conocimientos específicos son relativos a la organización, el proceso o la actividad a ser

auditada, el idioma o la orientación cultural.
2) Un experto técnico no actúa como auditor en el equipo auditor.
[ISO 9000:2005, 3.9.11]
3.11 observador: persona que acompaña al equipo auditor (3.9) pero que no audita
NOTAS
1) Un observador no es parte del equipo auditor (3.9) y no influye o interfiere en la realización de la auditoría
(3.1).
2) Un observador puede ser del auditado (3.7), de la autoridad reglamentaria u otro parte interesada que es
testigo de la auditoría (3.1).
5
NCh-ISO 19011
3.12 guía: persona designada por el auditado (3.7) para asistir al equipo auditor (3.9)
3.13 programa de la auditoría: disposiciones para un conjunto de una o más auditorías

(3.1) planificadas para un período de tiempo determinado y dirigidas hacia un propósito
específico
NOTA - Adaptada de ISO 9000:2005, 3.9.2.
3.14 alcance de la auditoría: extensión y límites de una auditoría
NOTA - El alcance de la auditoría incluye generalmente una descripción de las ubicaciones, las unidades de la
organización, las actividades y los procesos, así como el período de tiempo cubierto.
[ISO 9000:2005, 3.9.13]
3.15 plan de auditoría: descripción de las actividades y de los detalles acordados de una
auditoría (3.1)
[ISO 9000:2005, 3.9.12]
3.16 riesgo: efecto de incertidumbre sobre los objetivos
NOTA - Adaptada de ISO Guide 73:2009, 1.1.
3.17 competencia: aptitud para aplicar conocimientos y habilidades para lograr los
resultados previstos
NOTA - Habilidad implica la aplicación apropiada del comportamiento personal durante el proceso de auditoría.
3.18 conformidad: cumplimiento de un requisito
[ISO 9000:2005, 3.6.1]
3.19 no conformidad: no cumplimiento de un requisito
[ISO 9000:2005, 3.6.2]
3.20 sistema de gestión: sistema para establecer la política y los objetivos y para lograr
dichos objetivos
NOTA - Un sistema de gestión de una organización podría incluir diferentes sistemas de gestión, tales como un
sistema de gestión de la calidad, un sistema de gestión financiera o un sistema de gestión ambiental.
[ISO 9000:2005, 3.2.2]
6
NCh-ISO 19011
4 Principios de auditoría
La auditoría se caracteriza por depender de varios principios. Estos principios deberían

ayudar a hacer de la auditoría una herramienta eficaz y confiable en apoyo de las políticas
y controles de gestión, proporcionando información sobre la cual una organización puede
actuar para mejorar su desempeño. La adhesión a estos principios es un requisito previo
para proporcionar conclusiones de la auditoría que sean pertinentes y suficientes, y para
permitir a los auditores, trabajar independientemente entre sí, para alcanzar conclusiones
similares en circunstancias similares.
Las orientaciones dadas en las cláusulas 5 a 7 se basan en los seis principios siguientes:
a) Integridad: el fundamento del profesionalismo
Los auditores y la persona que gestiona un programa de auditoría deberían:
- desarrollar su trabajo con honestidad, diligencia, y responsabilidad;
- observar y cumplir con los requisitos legales aplicables;
- demostrar su competencia mientras desarrolla su trabajo;
- desarrollar su trabajo de manera imparcial, es decir, mantener la ecuanimidad e

imparcialidad en todas sus relaciones;
- estar atento a las influencias que se pueden ejercer sobre su juicio mientras realiza
una auditoría.
b) Presentación ecuánime: la obligación de informar con veracidad y exactitud
Los hallazgos de auditoría, conclusiones de la auditoría e informes de la auditoría

deberían reflejar con veracidad y exactitud las actividades de la auditoría. Se debería
informar sobre los obstáculos significativos encontrados durante la auditoría y de las
opiniones divergentes sin resolver entre el equipo auditor y el auditado. La
comunicación debería ser veraz, exacta, objetiva, oportuna, clara y completa.
c) Debido cuidado profesional: la aplicación de diligencia y juicio al auditar
Los auditores deberían proceder con el debido cuidado de acuerdo con la importancia
de la tarea que desempeñan y la confianza depositada en ellos por el cliente de la
auditoría y por otras partes interesadas. Un factor importante al realizar su trabajo con
el debido cuidado profesional es tener la habilidad para hacer juicios razonables en
todas las situaciones de auditoría.
d) Confidencialidad: seguridad de la información
Los auditores deberían proceder con discreción en el uso y protección de la

información adquirida en el ejercicio de sus funciones. La información de la auditoría
7
NCh-ISO 19011
no se debería utilizar inapropiadamente para beneficios personales por parte del auditor
o el cliente de la auditoría, o de manera perjudicial para los intereses legítimos del
auditado. Este concepto incluye el manejo apropiado de información confidencial o
delicada.
e) Independencia: la base para la imparcialidad de la auditoría y la objetividad de las

conclusiones de la auditoría
Los auditores deberían ser independientes de la actividad que es auditada siempre que
sea posible, y en todos los casos deberían estar libres de sesgo y conflicto de
intereses. Para las auditorías internas, los auditores deberían ser independientes de los
gerentes de operaciones de la función que se audita. Los auditores deberían mantener
la objetividad a lo largo del proceso de auditoría para asegurar que los hallazgos y
conclusiones de la auditoría están basados sólo en la evidencia de la auditoría.
f) Enfoque basado en la evidencia: el método racional para alcanzar conclusiones de la

auditoría confiables y reproducibles en un proceso de auditoría sistemático
La evidencia de la auditoría debería ser verificable. Esta en general se basa en

muestras de la información disponible, ya que una auditoría se lleva a cabo durante un
período finito de tiempo y con recursos finitos. Se debería aplicar un uso apropiado del
muestreo, ya que éste está estrechamente relacionado con la confianza que se puede
depositar en las conclusiones de la auditoría.
5 Gestión de un programa de auditoría
5.1 Generalidades
Una organización que necesita llevar a cabo auditorías debería establecer un programa de
auditorías que contribuya a la determinación de la eficacia del sistema de gestión del
auditado. El programa de auditoría puede incluir auditorías que consideren una o más
normas de sistemas de gestión, realizadas separadamente o en combinación.
La alta gerencia debería asegurar que se establecen los objetivos del programa de
auditoría y que se asignan una o más personas competentes para gestionar el programa
de auditoría. La extensión de un programa de auditoría se debería basar en el tamaño y
naturaleza de la organización que es auditada, así como en la naturaleza, funcionalidad,
complejidad y el nivel de madurez del sistema de gestión a ser auditado. Se debería dar
prioridad a la asignación de los recursos del programa de auditoría para auditar aquellas
materias de importancia dentro del sistema de gestión. Estas pueden incluir las
características claves de la calidad del producto o peligros relacionados a la seguridad y
salud, o aspectos ambientales relevantes y su control.
NOTA - Este concepto se conoce comúnmente como auditoría basada en el riesgo. Esta norma no proporciona
orientación adicional sobre auditoría basada en el riesgo.
8
NCh-ISO 19011
El programa de auditoría debería incluir información y recursos necesarios para organizar y

llevar a cabo las auditorías eficaz y eficientemente dentro de plazos especificados y
también puede incluir lo siguiente:
- objetivos para el programa de auditoría y auditorías individuales;
- extensión/número/tipos/duración/ubicaciones/calendario de las auditorías;
- procedimientos del programa de auditoría;
- criterios de auditoría;
- métodos de auditoría;
- selección de equipos auditores;
- recursos necesarios, incluyendo transporte y alojamiento;
- procesos para tratar la confidencialidad, seguridad de la información, seguridad y

salud, y otras materias similares.
La implementación de un programa de auditoría se debería someter a seguimiento y

evaluación para asegurar que se logran sus objetivos. El programa de auditoría se debería
revisar a fin de identificar posibles mejoramientos.
9
NCh-ISO 19011
La Figura 1 ilustra el diagrama de flujo del proceso para la gestión de un programa de

auditoría.
5.2 Establecimiento de los objetivos del programa de auditoría
5.3 Establecimiento del programa de auditoría

5.3.1 Roles y responsabilidades de la persona que gestiona el
programa de auditoría
5.3.2 Competencia de la persona que gestiona el programa de
auditoría
5.3.3 Establecimiento de la extensión del programa de auditoría Planear
5.3.4 Identificación y evaluación de los riesgos del programa
de auditoría
5.3.5 Establecimiento de procedimientos para el programa de
auditoría
5.3.6 Identificación de los recursos del programa de auditoría
5.4 Implementación del programa de auditoría

5.4.1 Generalidades
5.4.2 Definición de objetivos, alcance y criterios para una auditoría Competencia y evaluación
particular de auditores (cláusula 7)
5.4.3 Selección de los métodos de auditoría
Hacer
5.4.4 Selección de los miembros del equipo auditor
5.4.6 Gestión del resultado del programa de auditoría Ejecución de la auditoría
5.4.7 Gestión y mantención de los registros del programa de (cláusula 6)
Auditoría
5.5 Seguimiento del programa de auditoría Verifica
5.6 Revisión y mejoramiento del programa de auditoría Actuar
NOTAS
1) En esta norma esta figura ilustra la aplicación del ciclo Planear-Hacer-Verificar-Actuar.
2) La numeración de cláusula/subcláusula se refiere a las cláusulas/subcláusulas pertinentes de esta norma.
Figura 1 - Diagrama de flujo del proceso para la gestión de un programa de auditoría
10
NCh-ISO 19011
5.2 Establecimiento de los objetivos del programa de auditoría
La alta gerencia debería asegurar que los objetivos del programa de auditoría se
establecen para dirigir la planificación y realización de auditorías y debería asegurar que el
programa de auditoría se implementa eficazmente. Los objetivos del programa de auditoría
deberían ser consistentes con, y servir de apoyo a, los objetivos y política del sistema de
gestión.
Estos objetivos se pueden basar considerando lo siguiente:
a) prioridades de gestión;
b) intensiones comerciales y otras del negocio;
c) características de los procesos, productos y proyectos, y cualquier cambio en ellos;
d) requisitos del sistema de gestión:
e) requisitos legales y contractuales y otros requisitos a los cuales suscribe la organización;
f) necesidad de evaluación de proveedores;
g) necesidades y expectativas de partes interesadas, incluyendo clientes;
h) nivel de desempeño del auditado, según se refleja en la ocurrencia de fallas o incidentes

o reclamos de clientes;
i) riesgos para el auditado;
j) resultados de auditorías previas;
k) nivel de madurez del sistema de gestión que se audita.
Ejemplos de objetivos de un programa de auditoría incluyen los siguientes:
- para contribuir al mejoramiento de un sistema de gestión y su desempeño;
- para cumplir con requisitos externos, por ejemplo, certificación de una norma de
sistema de gestión;
- para verificar la conformidad con requisitos contractuales;
- para obtener y mantener confianza en la capacidad de un proveedor;
- para determinar la eficacia de un sistema de gestión;
- para evaluar la compatibilidad y alineación de los objetivos del sistema de gestión con
la política del sistema de gestión y los objetivos organizacionales globales.
11
NCh-ISO 19011
5.3 Establecimiento del programa de auditoría
5.3.1 Roles y responsabilidades de la persona que gestiona el programa de auditoría
La persona que gestiona el programa de auditoría debería:
- establecer la extensión del programa de auditoría;
- identificar y evaluar los riesgos para el programa de auditoría;
- establecer las responsabilidades de auditoría;
- establecer procedimientos para los programas de auditoría;
- determinar los recursos necesarios;
- asegurar la implementación del programa de auditoría, incluyendo el establecimiento de

objetivos de auditoría, alcance y criterios de las auditorías individuales, determinación de
los métodos de auditoría y selección del equipo auditor y evaluación de los auditores.
- asegurar que los registros apropiados del programa de auditoría se gestionan y

mantienen;
- controlar, revisar y mejorar el programa de auditoría.
La persona que gestiona un programa de auditoría debería informar a la alta gerencia

sobre los contenidos del programa de auditoría y, cuando sea necesario, solicitar su
aprobación.
5.3.2 Competencia de la persona que gestiona el programa de auditoría
La persona que gestiona el programa de auditoría debería tener la competencia necesaria

para gestionar el programa y sus riesgos asociados eficaz y eficientemente, como así
también los conocimientos y habilidades en las áreas siguientes:
- principios, procedimientos y métodos de auditoría;
- normas de sistema de gestión y documentos de referencia;
- actividades, productos y procesos del auditado;
- requisitos legales y otros aplicables pertinentes a las actividades y productos del

auditado;
- clientes, proveedores y otras partes interesadas del auditado, según corresponda.
12
NCh-ISO 19011
La persona que gestiona el programa de auditoría debería participar en actividades

apropiadas de desarrollo profesional continuo para mantener los conocimientos y
habilidades necesarios para gestionar el programa de auditoría.
5.3.3 Establecimiento de la extensión del programa de auditoría
La persona que gestiona el programa de auditoría debería determinar la extensión del

programa de auditoría, el que puede variar dependiendo del tamaño y naturaleza del
auditado, como así también de la naturaleza, funcionalidad, complejidad y nivel de madurez
del sistema de gestión a ser auditado, además de los asuntos de importancia para el mismo.
NOTA - En ciertos casos, dependiendo de la estructura del auditado o sus actividades, el programa de
auditoría sólo se podría constituir de una única auditoría (por ejemplo, la actividad de proyecto pequeño).
Otros factores que afectan la extensión de un programa de auditoría incluyen los siguientes:
- el objetivo, alcance y duración de cada auditoría y el número de auditorías a realizar,

incluyendo el seguimiento de auditorías, si corresponde;
- el número, importancia, complejidad, semejanza y ubicaciones de las actividades del

auditado;
- aquellos factores que influyen en la eficacia del sistema de gestión;
- criterios de auditoría aplicables, tales como cambios planeados en los requisitos

contractuales, legales y normativos de gestión y otros requisitos a los cuales suscribe
la organización;
- conclusiones de auditorías internas o externas previas;
- resultados de una revisión previa del programa de auditoría;
- aspectos lingüísticos, sociales y culturales;
- las preocupaciones de partes interesadas, tales como reclamos de clientes o no

cumplimiento con requisitos legales;
- cambios significativos para el auditado o sus operaciones;
- disponibilidad de información y tecnologías de comunicación para apoyar las

actividades de auditoría, en particular el uso de métodos de auditoría a distancia
(ver cláusula B.1).
- la ocurrencia de eventos internos y externos, como fallas en el producto, brechas en la

seguridad de la información, incidentes de seguridad y salud, actos criminales o
incidentes ambientales.
13
NCh-ISO 19011
5.3.4 Identificación y evaluación de los riesgos del programa de auditoría
Existen muchos riesgos diferentes asociados al establecimiento, implementación,

seguimiento, revisión y mejoramiento de un programa de auditoría que puede afectar el
logro de sus objetivos. La persona que gestiona el programa debería considerar estos
riesgos en su desarrollo. Estos riesgos pueden estar asociados con lo siguiente:
- planificación, por ejemplo, fallas al establecer objetivos de auditoría pertinentes y al

determinar la extensión del programa de auditoría;
- recursos, por ejemplo, no contar con el tiempo suficiente para desarrollar el programa
de auditoría o realizar una auditoría;
- selección de un equipo de auditoría, por ejemplo, el equipo no tiene la competencia

colectiva para realizar auditorías eficaces.
- implementación, por ejemplo, comunicación ineficaz del programa de auditoría;
- registros y sus controles, por ejemplo, fallas para proteger adecuadamente los
registros de auditoría para demostrar la eficacia del programa de auditoría;
- seguimiento, revisión y mejoramiento del programa de auditoría,

por ejemplo, seguimiento ineficaz de los resultados del programa de auditoría;
5.3.5 Establecimiento de procedimientos para el programa de auditoría
La persona que gestiona el programa de auditoría debería establecer uno o más

procedimientos, abordando según corresponda, lo siguiente:
- planificación y calendarización de auditorías considerando riesgos del programa de

auditoría;
- garantizar la confidencialidad y seguridad de la información;
- aseguramiento de la competencia de los auditores y líderes de equipos auditores;
- selección de equipos auditores apropiados y asignación de roles y responsabilidades;
- realización de auditorías, incluyendo el uso de métodos de muestreo apropiados;
- realización del seguimiento a una auditoría, si corresponde;
- informe a la alta gerencia sobre los logros globales del programa de auditoría;
- mantención de los registros del programa de auditoría:
- seguimiento y revisión del desempeño y riesgos, y mejoramiento de la eficacia del

programa de auditoría.
14
NCh-ISO 19011
5.3.6 Identificación de los recursos del programa de auditoría
Cuando se identifican los recursos para el programa de auditoría, la persona que gestiona
el programa de auditoría debería considerar:
- los recursos financieros necesarios para desarrollar, implementar, gestionar y mejorar

las actividades de auditoría;
- métodos de auditoría;
- la disponibilidad de auditores y expertos técnicos que tengan la apropiada competencia

para los objetivos del programa de auditoría particular;
- la extensión del programa de auditoría y riesgos del programa de auditoría;
- el costo y tiempo de viajes, alojamiento y otras necesidades de la auditoría;
- la disponibilidad de información y tecnologías de comunicación;
5.4 Implementación del programa de auditoría
5.4.1 Generalidades
La persona que gestiona el programa de auditoría debería implementar el programa de

auditoría por medio de lo siguiente:
- comunicar las partes pertinentes del programa de auditoría a las partes interesadas e
informarles periódicamente de su progreso;
- definir objetivos, alcance y criterios para cada auditoría individual;
- coordinar y calendarizar auditorías y otras actividades pertinentes al programa de

auditoría;
- asegurar la selección de equipos auditores con la competencia necesaria;
- proporcionar recursos necesarios a los equipos auditores;
- asegurar la realización de auditorías de acuerdo con el programa de auditoría y con el

período de tiempo acordado;
- asegurar que las actividades de auditoría se registran y los registros se gestionan y

mantienen apropiadamente.
15
NCh-ISO 19011
5.4.2 Definición de objetivos, alcance y criterios para una auditoría individual
Cada auditoría individual se debería basar en objetivos, alcance y criterios de auditoría

documentados. Estos se deberían definir por la persona que gestiona el programa de
auditoría y deberían ser consistentes con los objetivos globales del programa de auditoría.
Los objetivos de auditoría definen lo que se lograría mediante la auditoría individual y

pueden incluir lo siguiente:
- determinación del alcance de la conformidad del sistema de gestión a ser auditado, o

partes de éste, con los criterios de auditoría;
- determinación del alcance de la conformidad de las actividades, procesos y productos

con los requisitos y procedimientos del sistema de gestión;
- evaluación de la capacidad del sistema de gestión para asegurar el cumplimiento con

requisitos contractuales, legales y otros requisitos a los cuales suscribe la
organización;
- evaluación de la eficacia del sistema de gestión en el cumplimiento de sus objetivos

especificados;
- identificación de áreas para el mejoramiento potencial del sistema de gestión.
El alcance de la auditoría debería ser consistente con el programa de auditoría y los

objetivos de la auditoría. Esto incluye factores tales como ubicaciones físicas, unidades
organizacionales, actividades y procesos a ser auditados, como así también el período de
tiempo cubierto por la auditoría.
Los criterios de auditoría se utilizan como referencia contra los cuales se determina la
conformidad y pueden incluir políticas, procedimientos, normas, requisitos legales,
requisitos del sistema de gestión, requisitos contractuales, códigos de conducta
sectoriales u otros cambios planeados aplicables.
En el caso de cambios en los objetivos, alcance o criterios de la auditoría, el programa de

auditoría se debería modificar si es necesario.
Cuando dos o más sistemas de gestión de diferentes disciplinas se auditan juntos (una
auditoría combinada), es importante que los objetivos, alcance y criterios de la auditoría
sean consistentes con los objetivos de los programas de auditoría pertinentes.
5.4.3 Selección de los métodos de auditoría
La persona que gestiona el programa de auditoría debería seleccionar y determinar los

métodos para realizar una auditoría eficazmente, dependiendo de los objetivos, alcance y
criterios de la auditoría definidos.
NOTA - El Anexo B proporciona orientaciones sobre como determinar métodos de auditoría.
16
NCh-ISO 19011
Cuando dos o más organizaciones que auditan realizan una auditoría conjunta del mismo
auditado, las personas que gestionan los distintos programas de auditoría deberían acordar
el método de auditoría y considerar las implicancias en cuanto a los recursos y la
planificación de la auditoría. Si un auditado opera dos o más sistemas de gestión de
diferentes disciplinas, en el programa de auditoría se pueden incluir auditorías
combinadas.
5.4.4 Selección de los miembros del equipo auditor
La persona que gestiona el programa de auditoría debería designar a los miembros del
equipo auditor, incluyendo al líder del equipo y a los expertos técnicos necesarios para la
auditoría específica.
Un equipo auditor se debería seleccionar, tomando en cuenta la competencia necesaria

para lograr los objetivos de la auditoría individual dentro del alcance definido. Si sólo se
cuenta con un auditor, el auditor debería desempeñar todos los deberes que le
correspondan al líder de un equipo auditor.
NOTA - La cláusula 7 contiene orientaciones sobre cómo determinar la competencia requerida para los miembros
del equipo auditor y describe el proceso para evaluar auditores.
Al decidir el tamaño y composición del equipo auditor para la auditoría específica, se

debería considera lo siguiente:
a) la competencia global del equipo auditor necesaria para lograr los objetivos de la
auditoría, teniendo en cuenta el alcance y criterios de auditoría;
b) complejidad de la auditoría y si la auditoría es una auditoría combinada o conjunta;
c) los métodos de auditoría que se han seleccionado;
d) los requisitos contractuales y legales y otros requisitos a los cuales suscribe la

organización;
e) la necesidad de asegurar la independencia de los miembros del equipo auditor de las

actividades a ser auditadas y para evitar cualquier conflicto de intereses
[ver principio e) en cláusula 4];
f) la capacidad de los miembros del equipo auditor para interactuar eficazmente con los
representantes del auditado y para trabajar juntos;
g) el idioma de la auditoría, y las características culturales y sociales del auditado. Estos

aspectos se pueden tratar a través de las habilidades propias del auditor o a través del
apoyo de un experto técnico;
17
NCh-ISO 19011
Para asegurar la competencia global del equipo auditor, se deberían desarrollar las etapas
siguientes:
- identificación de los conocimientos y habilidades necesarias para lograr los objetivos

de la auditoría;
- selección de los miembros del equipo auditor de modo que todos los conocimientos y
habilidades necesarios estén presentes en el equipo auditor.
Si toda la competencia necesaria no es cubierta por los auditores del equipo auditor, se
deberían incluir en éste expertos técnicos con la competencia adicional. Los expertos
técnicos deberían operar bajo la dirección de un auditor, pero no deberían actuar como
auditores.
Los auditores en formación se pueden incluir en el equipo auditor, pero deberían participar
bajo la dirección y orientación de un auditor.
Pueden ser necesarios ajustes de tamaño y composición del equipo auditor durante la
auditoría, es decir, si surge un conflicto de intereses o problema de competencia. Si surge
tal situación, se debería discutir con las partes interesadas (por ejemplo, el líder del equipo
auditor, la persona que gestiona el programa de auditoría, el cliente de la auditoría o el
auditado) antes de que se haga cualquier ajuste.
5.4.5 Asignación de responsabilidad de una auditoría individual al líder del equipo auditor
La persona que gestiona el programa de auditoría debería asignar la responsabilidad de

conducir la auditoría individual a un líder de equipo auditor.
La asignación se debería hacer con suficiente tiempo antes de la fecha calendarizada de la

auditoría, a fin de asegurar la planificación eficaz de la auditoría.
Para asegurar una realización eficaz de las auditorías individuales, se debería proporcionar
al líder del equipo auditor de la información siguiente:
a) objetivos de la auditoría;
b) criterios de auditoría y los documentos de referencia;
c) alcance de la auditoría, que incluya la identificación de las unidades y procesos

funcionales y organizacionales a ser auditadas;
d) procedimientos y métodos de auditoría;
e) conformación del equipo auditor;
f) detalles de contacto del auditado, las ubicaciones, fechas y duración de las

actividades de auditoría a realizar;
18
NCh-ISO 19011
g) asignación de los recursos apropiados para realizar la auditoría;
h) información necesaria para evaluar y tratar los riesgos identificados para el logro de los
objetivos de la auditoría.
La asignación de información también debería cubrir, según corresponda, lo siguiente:
- idioma de trabajo y del informe de auditoría cuando éste sea distinto del idioma del
auditor o del auditado, o de ambos;
- contenidos y distribución del informe de auditoría requeridos por el programa de

auditoría;
- aspectos relacionados a la confidencialidad y seguridad de la información, si el

programa de auditoría lo requiere;
- los requisitos de seguridad y salud para los auditores;
- los requisitos de autorización y protección;
- las acciones de seguimiento, por ejemplo, de auditorías previas, si corresponde;
- coordinación con otras actividades de auditoría en el caso de una auditoría conjunta.
Cuando se realiza una auditoría conjunta, es importante llegar a un acuerdo en las

organizaciones que realizan las auditorías, antes de que comience la auditoría, sobre las
responsabilidades específicas de cada parte, particularmente con respecto a la autoridad
del líder del equipo asignado para la auditoría.
5.4.6 Gestión de los resultados del programa de auditoría
La persona que gestiona el programa de auditoría debería asegurar que se desarrollan las
actividades siguientes:
- revisión y aprobación de los informes de auditoría, incluyendo la evaluación de la

pertinencia y adecuación de los hallazgos de auditoría;
- revisión del análisis de causa raíz y de la eficacia de las acciones correctivas y

acciones preventivas;
- distribución de los informes de auditoría a la alta gerencia y otras partes interesadas;
- determinación de la necesidad de una auditoría de seguimiento.
19
NCh-ISO 19011
5.4.7 Gestión y mantención de los registros del programa de auditoría
La persona que gestiona el programa de auditoría debería asegurar que los registros de
auditoría se generan, gestionan y mantienen para demostrar la implementación del
programa de auditoría. Se deberían establecer los procesos para asegurar que se abordan
las necesidades de confidencialidad asociadas con los registros de auditoría.
Los registros deberían incluir lo siguiente:
a) registros relacionados al programa de auditoría, tales como:
- objetivos y extensión del programa de auditoría documentados;
- los riesgos del programa de auditoría abordados;
- revisiones de la eficacia del programa de auditoría;
b) registros relacionados a cada auditoría individual, tales como:
- planes de auditoría e informes de auditoría;
- informes de no conformidades;
- informes de acciones correctivas y preventivas;
- informes de seguimientos de auditoría, si corresponde;
c) registros relacionados al personal de auditoría que cubran tópicos tales como:
- evaluación de la competencia y desempeño de los miembros del equipo auditor;
- selección de equipos auditores y miembros del equipo;
- mantención y mejoramiento de la competencia.
La forma y nivel de detalle de los registros debería demostrar que los objetivos de
programa de auditoría se han logrado.
5.5 Seguimiento del programa de auditoría
La persona que gestiona el programa de auditoría debería verificar su implementación

considerando la necesidad de:
a) evaluar la conformidad con los programas de auditoría, calendarios y objetivos de la

auditoría;
b) evaluar el desempeño de los miembros del equipo auditor;
20
NCh-ISO 19011
c) evaluar la capacidad de los equipos auditores para implementar el plan de auditoría;
d) evaluar la retroalimentación de la alta gerencia, auditados, auditores y otras partes

interesadas.
Algunos factores pueden determinar la necesidad de modificar el programa de auditoría,

tales como los siguientes:
- hallazgos de auditoría;
- nivel demostrado de eficacia del sistema de gestión;
- cambios en el sistema de gestión del cliente o del auditado;
- cambios en los requisitos contractuales, legales y normativos y otros requisitos a los

cuales suscribe la organización;
- cambio de proveedor.
5.6 Revisión y mejoramiento del programa de auditoría
La persona que gestiona el programa de auditoría debería revisar el programa de auditoría

para evaluar si se han logrado sus objetivos. Las lecciones aprendidas de la revisión del
programa de auditoría se deberían utilizar como entradas para el proceso de mejoramiento
continuo del programa.
La revisión del programa de auditoría debería considerar lo siguiente:
a) resultados y tendencias del seguimiento del programa de auditorías;
b) conformidad con los procedimientos del programa de auditoría;
c) evolución de las necesidades y expectativas de las partes interesadas;
d) registros del programa de auditoría;
e) métodos de auditoría nuevos o alternativos;
f) eficacia de las medidas para tratar los riesgos asociados con el programa de auditoría;
g) aspectos de confidencialidad y seguridad de la información relacionados con el

21
NCh-ISO 19011
La persona que gestiona el programa de auditoría debería revisar la implementación global

del programa de auditoría, identificar áreas de mejoramiento, modificar el programa si
corresponde, y debería también:
- revisar el desarrollo profesional continuo de los auditores, de acuerdo con 7.4, 7.5
y 7.6.
- informar los resultados de la revisión del programa de auditoría a la alta gerencia.
6 Realización de la auditoría
6.1 Generalidades
Esta cláusula proporciona orientación sobre la planificación y realización de las actividades

de auditoría como parte de un programa de auditoría. La Figura 2 proporciona una visión
general de las actividades de auditoría típicas. El grado de aplicación de las disposiciones
de esta cláusula depende de los objetivos y alcance de cada auditoría específica.
6.2 Inicio de la auditoría
6.2.1 Generalidades
Cuando se inicia una auditoría, la responsabilidad de realizar la auditoría corresponde al

líder del equipo auditor asignado (ver 5.4.5) hasta que finalice la auditoría (ver 6.6).
Para iniciar una auditoría, se deberían considerar las etapas que se indican en Figura 2; sin
embargo, la secuencia puede diferir dependiendo del auditado, procesos y circunstancias
específicas de la auditoría.
22
NCh-ISO 19011
6.2 Inicio de la auditoría
6.2.1 Generalidades
6.2.2 Establecimiento del contacto inicial con el auditado
6.2.3 Determinación de la factibilidad de la auditoría
6.3 Preparación de las actividades de auditoría
6.3.1 Revisión de documentos para preparar la auditoría

6.3.2 Preparación del plan de auditoría
6.3.3 Asignación de tareas al equipo auditor
6.3.4 Preparación de los documentos de trabajo
6.4 Realización de las actividades de auditoría
6.4.1 Generalidades
6.4.2 Realización de la reunión de apertura
6.4.3 Revisión de documentos mientras se realiza la auditoría
6.4.4 Comunicación durante la auditoría
6.4.5 Asignación de roles y responsabilidades de guías y observadores
6.4.6 Recopilación y verificación de información
6.4.7 Generación de hallazgos de auditoría
6.4.8 Preparación de las conclusiones de la auditoría
6.4.9 Realización de la reunión de cierre
6.5 Preparación y distribución del informe de auditoría
6.5.1 Preparación del informe de auditoría

6.5.2 Distribución del informe de auditoría
6.6 Finalización de la auditoría
6.7 Realización del seguimiento de la auditoría

(si se especifica en el plan de auditoría)
NOTA - La numeración de las subcláusulas se refiere a las subcláusulas pertinentes de esta norma.
Figura 2 - Actividades de auditoría típicas
23
NCh-ISO 19011
6.2.2 Establecimiento del contacto inicial con el auditado
El contacto inicial con el auditado para el desarrollo de la auditoría puede ser formal o
informal y se debería hacer por medio del líder del equipo auditor. Los propósitos del
contacto inicial son los siguientes:
- establecer comunicaciones con los representantes del auditado;
- confirmar la autoridad para realizar la auditoría;
- proporcionar información sobre los objetivos, alcance y métodos de la auditoría, y

sobre la conformación del equipo auditor, incluyendo expertos técnicos;
- solicitar acceso a los documentos y registros pertinentes para propósitos de

planificación;
- determinar los requisitos legales y contractuales aplicables y otros requisitos

pertinentes a las actividades y productos del auditado;
- confirmar el acuerdo con el auditado con respecto a la extensión de la divulgación y

tratamiento de la información confidencial;
- hacer los arreglos para la auditoría incluyendo la calendarización de fechas;
- determinar los requisitos de acceso, protección, seguridad y salud y otros específicos

para las ubicaciones;
- acordar sobre la asistencia de observadores y la necesidad de guías para el equipo

auditor;
- determinar las áreas de interés o preocupaciones del auditado en relación a la auditoría

específica.
6.2.3 Determinación de la factibilidad de la auditoría
Se debería determinar la factibilidad de la auditoría para proporcionar la confianza

razonable de que se pueden lograr los objetivos de la auditoría.
La determinación de factibilidad debería considerar factores tales como la disponibilidad de

lo siguiente:
- información apropiada y suficiente para planear y realizar la auditoría;
- cooperación adecuada del auditado;
- recursos y tiempo adecuados para realizar la auditoría.
Cuando la auditoría no sea factible, se debería proponer una alternativa al cliente de la

auditoría, en acuerdo con el auditado.
24
NCh-ISO 19011
6.3 Preparación de las actividades de auditoría
6.3.1 Revisión de documentos para preparar la auditoría
La documentación del sistema de gestión pertinente del auditado se debería revisar con el
fin de:
- recopilar información para preparar las actividades de auditoría y los documentos de

trabajo correspondientes (ver 6.3.4), por ejemplo sobre procesos, funciones;
- establecer una visión global de la extensión de la documentación del sistema para

detectar posibles brechas.
NOTA - En cláusula B.2 se proporciona orientación sobre cómo llevar a cabo la revisión documental.
La documentación debería incluir, según corresponda, registros y documentos del sistema

de gestión, como así también informes de auditorías previas. La revisión documental
debería tomar en cuenta el tamaño, naturaleza y complejidad del sistema de gestión y
organización del auditado, y los objetivos y alcance de la auditoría.
6.3.2 Preparación del plan de auditoría
6.3.2.1 El líder del equipo auditor debería preparar un plan de auditoría basado en la
información contenida en el programa de auditoría y en la documentación proporcionada
por el auditado. El plan de auditoría debería considerar el efecto de las actividades de
auditoría sobre los procesos del auditado y sentar las bases para el acuerdo entre el
cliente de la auditoría, el equipo de auditoría y el auditado con respecto a la realización de
la auditoría. El plan debería facilitar la coordinación y calendarización eficiente de las
actividades de auditoría con el fin de lograr los objetivos eficazmente.
La cantidad de detalles proporcionados en el plan de auditoría debería reflejar el alcance y

complejidad de la auditoría, como así también el efecto de la incertidumbre en el logro de
los objetivos de la auditoría. Al preparar el plan de auditoría, el líder del equipo auditor
debería tener en cuenta lo siguiente:
- las técnicas de muestreo apropiadas (ver cláusula B.3);
- la conformación del equipo auditor y su competencia colectiva;
- los riesgos para la organización generados por la auditoría.
Por ejemplo, pueden surgir riesgos para la organización a partir de la presencia de los
miembros del equipo auditor que afecten la salud y seguridad, el medio ambiente y la
calidad, además de representar amenazas para los productos, servicios, personal o
infraestructura del auditado (por ejemplo, contaminación en las instalaciones de salas
limpias).
25
NCh-ISO 19011
En el caso de auditorías combinadas, se debería dar especial atención a las interacciones

entre los procesos operativos y los objetivos de competencia y prioridades de los distintos
sistemas de gestión.
6.3.2.2 La amplitud y el contenido del plan de auditoría puede diferir, por ejemplo, entre
las auditorías iniciales y las posteriores, como así también entre las auditorías internas y
externas. El plan de auditoría debería ser suficientemente flexible para permitir los cambios
que pueden llegar a ser necesarios según el progreso de las actividades de auditoría.
El plan de auditoría debería cubrir o hacer referencia a lo siguiente:
a) los objetivos de la auditoría;
b) el alcance de la auditoría, incluyendo la identificación de la organización de las

unidades funcionales, como así también los procesos a ser auditados;
c) los criterios de auditoría y los documentos de referencia;
d) las ubicaciones, fechas, duración y tiempo estimado, de las actividades de auditoría a

ser realizadas, incluyendo reuniones con la gerencia del auditado;
e) los métodos de auditoría a ser usados, incluyendo la medida en que el muestreo es

necesario para obtener evidencia de auditoría suficiente y el diseño del plan de
muestreo, si corresponde;
f) los roles y responsabilidades de los miembros del equipo auditor, como así también de
los guías y observadores;
g) la asignación de los recursos apropiados para áreas críticas de la auditoría.
El plan de auditoría también puede cubrir, según corresponda, lo siguiente:
- identificación de los representantes del auditado;
- el idioma de trabajo y del informe de auditoría cuando éste sea distinto del idioma del
auditor, del auditado o de ambos;
- los tópicos del informe de auditoría;
- arreglos de logística y comunicaciones, incluyendo arreglos específicos para las

ubicaciones a ser auditadas;
- las medidas específicas a tomar para tratar el efecto de la incertidumbre en el logro de

los objetivos de la auditoría;
- aspectos relacionados a la confidencialidad y seguridad de la información;
- las acciones de seguimiento de una auditoría previa;
26
NCh-ISO 19011
- las actividades de seguimiento para la auditoría planificada;
- coordinación con otras actividades de auditoría, en caso de una auditoría conjunta.
El plan de auditoría puede ser revisado y aceptado por el cliente de la auditoría, y se

debería presentar al auditado. Las objeciones por parte del auditado al plan de auditoría se
deberían resolver entre el líder del equipo auditor, el auditado y el cliente de la auditoría.
6.3.3 Asignación de tareas al equipo auditor
El líder del equipo auditor, en consulta con el equipo auditor, debería asignar a cada
miembro del equipo la responsabilidad de auditar procesos, actividades, funciones o
ubicaciones específicos. Cada asignación debería tomar en cuenta la independencia y
competencia de los auditores y el uso eficaz de los recursos, como así también los
distintos roles y responsabilidades de los auditores, auditores en formación y expertos
técnicos.
Según corresponda, el líder del equipo auditor debería realizar reuniones con el equipo
auditor, con el fin de distribuir asignaciones de tareas y decidir posibles cambios. Se
pueden hacer cambios en las asignaciones de tareas según los progresos de la auditoría
con el fin de asegurar el logro de los objetivos de la auditoría.
6.3.4 Preparación de los documentos de trabajo
Los miembros del equipo auditor deberían recopilar y revisar la información pertinente a
sus auditorías asignadas y preparar los documentos de trabajo, según corresponda, para
referencia y para registrar evidencia de auditoría. Tales documentos de trabajo pueden
incluir lo siguiente:
- listas de verificación;
- planes de muestreo de auditoría;
- formularios para registrar información, tales como evidencia de apoyo, hallazgos de

auditoría y registro de reuniones.
El uso de listas de verificación y formularios no debería restringir la extensión de las

actividades de auditoría, la que puede cambiar como resultado de la información
recopilada durante la auditoría.
NOTA - En cláusula B.4 se proporciona orientación sobre cómo preparar documentos de trabajo.
Los documentos de trabajo, incluyendo los registros resultantes de su aplicación, se

deberían retener al menos hasta la finalización de la auditoría, o según se haya
especificado en el plan de auditoría. En 6.6 se describe la retención de documentos
después de la finalización de la auditoría. Aquellos documentos que impliquen información
confidencial o reservada se debería salvaguardar adecuadamente todo el tiempo por los
miembros del equipo auditor.
27
NCh-ISO 19011
6.4 Realización de las actividades de auditoría
6.4.1 Generalidades
Las actividades de auditoría normalmente se realizan en una secuencia definida como se

indica en Figura 2. Esta secuencia puede variar para adaptarse a las circunstancias de
auditorías específicas.
6.4.2 Realización de la reunión de apertura
El propósito de la reunión de apertura es para:
a) confirmar el acuerdo de todas las partes (por ejemplo, auditado, equipo auditor) con el
plan de auditoría;
b) presentar al equipo de auditoría;
c) asegurar que todas las actividades de auditoría planeadas se pueden llevar a cabo.
Se debería realizar una reunión de apertura con la gerencia del auditado y, cuando
corresponda, con aquellos responsables por las funciones o procesos a ser auditados.
Durante la reunión, se debería dar la oportunidad de hacer consultas.
El grado de detalle debería ser consistente con la familiaridad del auditado con el proceso
de auditoría. En muchos casos, por ejemplo, auditorías internas en una organización
pequeña, la reunión de apertura simplemente puede consistir en comunicar al auditado
sobre la auditoría que se lleva a cabo y explicar la naturaleza de la auditoría.
Para otras situaciones de auditoría, la reunión puede ser formal y se deberían mantener
registros de asistencia. La reunión debería ser dirigida por el líder del equipo auditor, y
según corresponda, se deberían considerar los ítemes siguientes:
- presentación de los participantes, incluyendo observadores y guías, y una explicación

de sus roles;
- confirmación de los objetivos, alcance y criterios de la auditoría;
- conformación del plan de auditoría y otros arreglos pertinentes con el auditado, tales
como la fecha y hora de la reunión de cierre, las reuniones intermedias entre el equipo
auditor y la gerencia del auditado, y cualquier cambio de última hora;
- presentación de los métodos a ser utilizados para realizar la auditoría, incluyendo el

aviso al auditado que la evidencia de auditoría se basa en una muestra de la
información disponible;
- presentación de los métodos para gestionar los riesgos para la organización que
pueden surgir de la presencia de los miembros del equipo auditor;
28
NCh-ISO 19011
- confirmación de los canales de comunicación formal entre el equipo auditor y el

auditado;
- confirmación del idioma a ser utilizado durante la auditoría;
- confirmación de que, durante la auditoría, el auditado se mantendrá informado del

progreso de la auditoría;
- confirmación de que los recursos e instalaciones necesarios que necesita el equipo

auditor están disponibles;
- confirmación de los aspectos relacionados a la confidencialidad y seguridad de la

información;
- confirmación de los procedimientos de seguridad y salud, emergencia y protección

pertinentes para el equipo auditor;
- información sobre el método de informar los hallazgos de auditoría incluyendo, en su

caso, la clasificación;
- información acerca de las condiciones bajo las cuales puede finalizar la auditoría;
- información acerca de la reunión de cierre;
- información sobre cómo hacer frente a posibles hallazgos durante la auditoría;
- información acerca de los sistemas de retroalimentación del auditado sobre los

resultados o conclusiones de la auditoría, incluyendo los reclamos o apelaciones.
6.4.3 Revisión de documentos mientras se realiza la auditoría
La documentación pertinente del auditado se debería revisar para:
- determinar la conformidad del sistema, en la medida de lo documentado, con los

criterios de auditoría;
- recopilar información para apoyar las actividades de auditoría.
NOTA - En cláusula B.2 se proporciona orientación sobre cómo llevar a cabo una revisión documental.
La revisión puede ser combinada con las otras actividades de auditoría y puede continuar
durante la auditoría, siempre que ello no vaya en desmedro de la eficacia de la realización
de la auditoría.
Si no se proporciona la documentación adecuada dentro del plazo dado en el plan de

auditoría, el líder del equipo auditor debería informar a la persona que gestiona el
programa de auditoría y al auditado. Dependiendo de los objetivos y alcance de la
auditoría, se debería tomar una decisión en cuanto a si la auditoría debería continuar o
suspenderse hasta que las dificultades con la documentación se resuelvan.
29
NCh-ISO 19011
6.4.4 Comunicación durante la auditoría
Durante la auditoría, puede ser necesario hacer arreglos formales para comunicarse entre
el equipo auditor, como así entre el auditado, el cliente de la auditoría y potencialmente
con organismos externos (por ejemplo, autoridades reglamentarias), especialmente cuando
los requisitos legales exigen el informe mandatorio de no cumplimientos.
Según sea necesario, el equipo auditor se debería reunir periódicamente para intercambiar
información, evaluar el progreso de la auditoría, y reasignar tareas entre los miembros del
equipo auditor.
Durante la auditoría, el líder del equipo auditor debería comunicar periódicamente el

progreso de la auditoría y cualquier inquietud para el auditado y el cliente de la auditoría,
según corresponda. Se debería informar sin demora al auditado y, según corresponda, al
cliente de la auditoría, sobre la evidencia recopilada durante la auditoría que sugiera un
riesgo importante e inmediato para el auditado. Cualquier inquietud acerca de un asunto
ajeno al alcance de la auditoría se debería registrar e informar al líder del equipo auditor,
para la posible comunicación al cliente de la auditoría y al auditado.
Cuando la evidencia de auditoría indique que los objetivos de la auditoría son

inalcanzables, el líder del equipo auditor debería informar las razones al cliente de la
auditoría y al auditado para determinar las acciones apropiadas. Tales acciones pueden
incluir la reconfirmación o modificación del plan de auditoría, cambios en los objetivos de
la auditoría o alcance de la auditoría, o finalización de la auditoría.
Cualquier necesidad de cambios en el plan de auditoría que pueda llegar a manifestarse

según el progreso de la auditoría se debería revisar y aprobar, según corresponda, por la
persona que gestiona el programa de auditoría y el auditado.
6.4.5 Asignación de roles y responsabilidades de guías y observadores
Los guías y observadores (por ejemplo, autoridades reglamentarias u otras partes

interesadas) pueden acompañar al equipo auditor. Ellos no deberían afectar o interferir con
la realización de la auditoría. Si esto no se puede asegurar, el líder del equipo auditor
debería tener el derecho a rehusar que los observadores participen en ciertas actividades
de auditoría.
Para los observadores, las obligaciones en relación a seguridad y salud, protección y

confidencialidad se debería gestionar entre el cliente de la auditoría y el auditado.
Los guías, asignados por el auditado, deberían asistir al equipo auditor y actuar en
respuesta a las solicitudes del líder del equipo auditor. Sus responsabilidades deberían
incluir las siguientes:
a) ayudar a los auditores en la identificación de personas para participar en entrevistas y

la confirmación de horarios.
b) preparar los accesos a ubicaciones específicas del auditado;
30
NCh-ISO 19011
c) asegurar que las reglas sobre los procedimientos de seguridad y salud de la ubicación
se conocen y respetan por parte de los miembros del equipo auditor y los
observadores.
El rol del guía también puede incluir lo siguiente:
- ser testigo de la auditoría en nombre del auditado;
- proporcionar aclaraciones o ayudar en la recopilación de información.
6.4.6 Recopilación y verificación de información
Durante la auditoría, la información pertinente para los criterios, alcance y objetivos de la

auditoría, incluyendo información relativa a las interfaces entre funciones, actividades y
procesos, se debería recopilar por medio de muestreo apropiado y se debería verificar.
Sólo se debería aceptar como evidencia de auditoría la información que es verificable. Se
debería registrar la evidencia de auditoría que conduce a los hallazgos de auditoría. Si
durante la recopilación de evidencia, el equipo auditor se da cuenta de alguna
circunstancia o riesgo nuevo o modificado, lo debería por consiguiente tratar el equipo.
NOTA 1) En cláusula B.3 se proporciona orientación sobre muestreo.
La Figura 3 proporciona una visión general de los procesos, desde recopilar información
hasta llegar a las conclusiones de la auditoría.
Fuente de información
Recopilación por medio de muestreo apropiado
Evidencia de auditoría
Evaluación frente a los criterios de auditoría
Hallazgos de auditoría
Revisión
Conclusiones
Figura 3 - Visión global de los procesos de recopilación y verificación de información

31
NCh-ISO 19011
Los métodos de recopilación de información incluyen lo siguiente:
- entrevistas;
- observaciones;
- revisión de documentos, incluyendo registros.
NOTAS
2) En cláusula B.5 se proporciona orientación sobre fuentes de información.
3) En cláusula B.6 se proporciona orientación sobre visitas a las ubicaciones del auditado.
4) En cláusula B.7 se proporciona orientación sobre cómo realizar entrevistas.
6.4.7 Generación de hallazgos de auditoría
La evidencia de auditoría se debería evaluar frente a los criterios de auditoría con el fin de
determinar los hallazgos de auditoría. Los hallazgos de auditoría pueden indicar
conformidad o no conformidad con los criterios de auditoría. Cuando se especifica en el
plan de auditoría, los hallazgos de una auditoría individual deberían incluir la conformidad y
las buenas prácticas junto con su evidencia de respaldo, oportunidades de mejoramiento,
y las recomendaciones para el auditado.
Las no conformidades y su evidencia de auditoría de respaldo se deberían registrar. Las no

conformidades se pueden graduar. Estas se deberían revisar con el auditado con el fin de
obtener el reconocimiento de que la evidencia de auditoría es exacta, y que se entienden
las no conformidades. Se debería intentar resolver las opiniones divergentes respecto de la
evidencia de auditoría o los hallazgos, y se deberían registrar los puntos sin resolver.
El equipo de auditoría se debería reunir, según sea necesario, para revisar los hallazgos de
auditoría en las etapas apropiadas durante la auditoría.
NOTA - En cláusula B.8 se proporciona orientación adicional sobre la identificación y evaluación de hallazgos
de auditoría.
6.4.8 Preparación de las conclusiones de la auditoría
El equipo de auditoría se debería reunir antes de la reunión de cierre con el fin de:
a) revisar los hallazgos de auditoría, y cualquier otra información apropiada recopilada

durante la auditoría, frente a los objetivos de la auditoría;
b) ponerse de acuerdo sobre las conclusiones de la auditoría tomando en cuenta la

incertidumbre inherente en el proceso de auditoría;
c) preparar recomendaciones, si se especificó en el plan de auditoría;
d) discutir el seguimiento de la auditoría, según corresponda.

32
NCh-ISO 19011
Las conclusiones de la auditoría pueden abordar aspectos como los siguientes:
- el grado de conformidad con los criterios de auditoría y robustez del sistema de

gestión, incluyendo la eficacia del sistema de gestión en el cumplimiento de los
objetivos establecidos;
- la implementación, mantención y mejoramiento eficaz del sistema de gestión;
- la capacidad del proceso de revisión del sistema de gestión para asegurar la continua
idoneidad, adecuación, eficacia y mejoramiento del sistema de gestión;
- logro de los objetivos de la auditoría, cobertura del alcance de la auditoría, y

cumplimiento de los criterios de auditoría;
- causas raíz de los hallazgos, si se incluyó en el plan de auditoría;
- hallazgos similares realizados en áreas diferentes que fueron auditadas con el

propósito de identificar tendencias.
Si se especificó en el plan de auditoría, las conclusiones de la auditoría pueden llevar a

recomendaciones de mejoramiento, o actividades de auditoría futuras.
6.4.9 Realización de la reunión de cierre
Se debería realizar una reunión de cierre, presidida por el líder del equipo auditor, para
presentar los hallazgos y conclusiones de la auditoría. Entre los participantes en la reunión
de cierre deberían estar la gerencia del auditado y, cuando sea apropiado, aquellos
responsables por las funciones o procesos que han sido auditados, y además se puede
incluir al cliente de la auditoría y a otras partes. Según corresponda, el líder del equipo
auditor debería informar al auditado sobre situaciones encontradas durante la auditoría
que pueden disminuir la confianza que se puede depositar en las conclusiones de la
auditoría. Si está definido en el sistema de gestión o por acuerdo con el cliente de la
auditoría, los participantes deberían acordar el plazo para un plan de acción para tratar los
hallazgos de auditoría.
El grado de detalle debería ser consistente con la familiaridad del auditado con el proceso
de auditoría. Para algunas situaciones de auditoría, la reunión puede ser formal y breve,
incluyendo registros de asistencia, los que se deberían mantener. En otros casos,
por ejemplo, auditorías internas, la reunión de cierre es menos formal y puede consistir
únicamente en la comunicación de los resultados de la auditoría y las conclusiones de la
auditoría.
Según corresponda, en la reunión de cierre se le debería explicar al auditado lo siguiente:
- informar que la evidencia de auditoría recopilada se basa en una muestra de la

información disponible;
- el método de presentación de informes;
33
NCh-ISO 19011
- el proceso de manejo de los hallazgos de auditoría y las consecuencias posibles;
- presentación de los hallazgos y conclusiones de la auditoría de manera tal que éstos

sean entendidos y reconocidos para la gerencia del auditado;
- las actividades relacionadas posteriores a la auditoría (por ejemplo, la implementación

de acciones correctivas, el tratamiento de reclamos de la auditoría, el proceso de
apelación).
Todas las opiniones divergentes con respecto de los hallazgos o conclusiones de la

auditoría entre el equipo auditor y el auditado se deberían discutir y, si es posible,
resolver. Si no se resuelven, se deberían registrar.
Si se especifica en los objetivos de la auditoría, se pueden presentar recomendaciones de

mejoramiento. Se debería enfatizar que las recomendaciones no son vinculantes.
6.5 Preparación y distribución del informe de auditoría
6.5.1 Preparación del informe de auditoría
El líder del equipo auditor debería informar los resultados de la auditoría de acuerdo con
los procedimientos del programa de auditoría.
El informe de auditoría debería proporcionar un registro de la auditoría completo, exacto,

conciso y claro, y debería incluir o hacer referencia a lo siguiente:
a) los objetivos de la auditoría;
b) el alcance de la auditoría, en particular la identificación de la organización y de los

procesos o unidades funcionales auditados;
c) identificación del cliente de la auditoría;
d) identificación del equipo auditor y de los participantes del auditado en la auditoría;
e) las fechas y ubicaciones donde se llevaron a cabo las actividades del auditado;
f) los criterios de auditoría;
g) los hallazgos de auditoría y la evidencia relacionada;
h) las conclusiones de la auditoría;
i) una declaración sobre el grado en que se han cumplido los criterios de auditoría.
34
NCh-ISO 19011
Según corresponda, el informe de auditoría también puede incluir o hacer referencia a lo

siguiente:
- el plan de auditoría y su calendario;
- un resumen del proceso de auditoría, incluyendo los obstáculos encontrados que

puedan disminuir la confianza en las conclusiones de la auditoría;
- confirmación de que los objetivos de la auditoría se han logrado dentro del alcance de
la auditoría de acuerdo con el plan de auditoría;
- las áreas dentro del alcance de la auditoría no cubiertas;
- un resumen que aborde las conclusiones de la auditoría y los principales hallazgos de

auditoría que las respaldan;
- las opiniones divergentes entre el equipo auditor y el auditado;
- oportunidades de mejoramiento, si se especificó en el plan de auditoría;
- buenas prácticas identificadas;
- planes de acciones de seguimiento acordadas, si es el caso;
- una declaración de la naturaleza confidencial de los contenidos;
- las implicancias para el programa de auditoría o las auditorías siguientes;
- la lista de distribución del informe de auditoría.
NOTA - El informe de auditoría se puede desarrollar antes de la reunión de cierre.
6.5.2 Distribución del informe de auditoría
El informe de auditoría se debería emitir dentro de un plazo acordado. Si éste se retrasa,

se deberían comunicar las razones al auditado y a la persona que gestiona el programa de
auditoría.
El informe de auditoría se debería fechar, revisar y aprobar, según corresponda, de

acuerdo con los procedimientos del programa de auditoría.
El informe de auditoría se debería distribuir a los destinatarios según se definió en los

procedimientos de auditoría o plan de auditoría.
6.6 Finalización de la auditoría
La auditoría finaliza cuando todas las actividades de auditoría planeadas se han llevado a
cabo, o según se haya acordado con el cliente de la auditoría (por ejemplo, puede haber
una situación inesperada que evita que la auditoría se finalice de acuerdo al plan).
35
NCh-ISO 19011
Los documentos relacionados con la auditoría se deberían retener o destruir por acuerdo
entre las partes participantes y en conformidad con los procedimientos del programa de
auditoría y los requisitos aplicables.
A menos que sea requerido por ley, el equipo auditor y la persona que gestiona el
programa de auditoría no deberían revelar los contenidos de documentos, u otra
información obtenida durante la auditoría, o el informe de auditoría, a otra parte sin la
aprobación explícita del cliente de la auditoría y, cuando sea apropiado, la aprobación del
auditado. Si se requiere la divulgación de los contenidos de un documento de auditoría, se
les debería avisar tan pronto como sea posible al cliente de la auditoría y al auditado.
Las lecciones aprendidas de las auditorías se deberían introducir en los procesos de

mejoramiento continuo del sistema de gestión de las organizaciones auditadas.
6.7 Realización del seguimiento de la auditoría

Las conclusiones de la auditoría pueden, dependiendo de los objetivos de la auditoría,
indicar la necesidad de correcciones, o de acciones correctivas, preventivas o de
mejoramiento. Tales acciones usualmente son decididas y realizadas por el auditado
dentro de un plazo acordado. Según corresponda, el auditado debería mantener
informados a la persona que gestiona el programa de auditoría y al equipo auditor
respecto del estado de estas acciones.
Se debería verificar el cumplimiento y eficacia de estas acciones. Esta verificación puede

ser parte de una auditoría posterior.
7 Competencia y evaluación de los auditores

7.1 Generalidades
La confianza en el proceso de auditoría y la capacidad para lograr sus objetivos depende
de la competencia de aquellas personas que están involucradas en la planificación y
realización de auditorías, incluyendo a los auditores y líderes de equipos auditores. La
competencia se debería evaluar a través de un proceso que considere el comportamiento
personal y la capacidad para aplicar los conocimientos y habilidades obtenidas a través de
educación, experiencia laboral, formación como auditor y experiencia como auditor. Este
proceso debería tomar en consideración las necesidades del programa de auditoría y sus
objetivos. Algunos de los conocimientos y habilidades que se describen en 7.2.3 son
comunes para los auditores de sistemas de gestión de cualquier disciplina; otros son
específicos para sistemas de gestión de disciplinas individuales. No es necesario que cada
auditor del equipo auditor tenga la misma competencia, sin embargo, la competencia
global del equipo auditor necesita ser suficiente para lograr los objetivos de la auditoría.
Se debería planear, implementar y documentar la evaluación de la competencia del auditor

de acuerdo con el programa de auditoría, incluyendo sus procedimientos para proporcionar
un resultado que sea objetivo, consistente, justo y confiable. El proceso de evaluación
debería incluir cuatro etapas principales, como sigue:
a) determinar la competencia del personal de auditoría para cumplir con las necesidades
del programa de auditoría;
36
NCh-ISO 19011
b) establecer los criterios de evaluación;
c) seleccionar el método de evaluación apropiado;
d) realizar la evaluación.
El resultado del proceso de evaluación debería proporcionar una base para lo siguiente:
- seleccionar a los miembros del equipo auditor según se describe en 5.4.4;
- determinar la necesidad de una mayor competencia (por ejemplo, entrenamiento

adicional);
- continuar con la evaluación del desempeño de los auditores.
Los auditores deberían desarrollar, mantener y mejorar sus competencias a través del
desarrollo profesional continuo y la participación regular en auditorías (ver 7.6).
En 7.4 y 7.5 se describe un proceso para evaluar auditores y líderes de equipos auditores.
Los auditores y líderes de equipos auditores se deberían evaluar frente a los criterios
establecidos en 7.2.2 y 7.2.3.
En 5.3.2 se describe la competencia requerida de la persona que gestiona el programa de

auditoría.
7.2 Determinación de la competencia del auditor para cumplir las necesidades del
programa de auditoría
7.2.1 Generalidades
Al decidir sobre los conocimientos y habilidades apropiadas que requiere el auditor, se

debería considerar lo siguiente:
- el tamaño, naturaleza y complejidad de la organización a ser auditada;
- las disciplinas del sistema de gestión a ser auditado;
- los objetivos y extensión del programa de auditoría;
- otros requisitos, tales como aquellos impuestos por organismos externos, cuando
corresponda;
- el rol del proceso de auditoría en el sistema de gestión del auditado;
- la complejidad del sistema de gestión del auditado;
- la incertidumbre en el logro de los objetivos de la auditoría.
Esta información se debería comparar con la que se lista en 7.2.3.2, 7.2.3.3 y 7.2.3.4.
37
NCh-ISO 19011
7.2.2 Comportamiento personal
Los auditores deberían poseer las cualidades necesarias que les permitan actuar de
acuerdo con los principios de auditoría según se describe en cláusula 4. Los auditores
deberían mostrar un comportamiento profesional durante la ejecución de las actividades
de auditoría, además de ser:
- ético, es decir, justo, veraz, sincero, honesto y discreto;
- de mente abierta, es decir, dispuesto a considerar ideas alternativas o puntos de vista;
- diplomáticos, es decir, con tacto al tratar con personas;
- observador, es decir, que observa activamente su entorno físico y las actividades;
- perceptivo, es decir, consciente y capaz de entender las situaciones;
- versátil, es decir, capaz de adaptarse fácilmente a diferentes situaciones;
- tenaz, es decir, persistente y enfocado en el logro de los objetivos;
- decisivo, es decir, capaz de llegar a conclusiones oportunas basadas en el

razonamiento lógico y el análisis;
- autosuficiente, es decir, capaz de actuar y funcionar de manera independiente,

mientras interactúa eficazmente con otros;
- actuar con fortaleza, es decir, capaz de actuar responsable y éticamente, aunque estas
acciones puedan no siempre ser populares y a veces den como resultado desacuerdos
o confrontaciones;
- abierto al mejoramiento, es decir, dispuesto a aprender de las situaciones, y a

esforzarse por mejores resultados de la auditoría;
- culturalmente sensible, es decir, atento y respetuoso con la cultura del auditado;
- colaborador, es decir, interacción eficaz con otros, incluyendo a los miembros del
equipo auditor y personal del auditado.
7.2.3 Conocimientos y habilidades
7.2.3.1 Generalidades
Los auditores deberían poseer los conocimientos y habilidades necesarias para lograr los
resultados previstos de las auditorías que se espera lleven a cabo. Todos los auditores
deberían poseer los conocimientos y competencias genéricas y también se debería esperar
que posean alguna disciplina y conocimientos y habilidades específicos del sector. Los
líderes de equipos auditores deberían tener conocimientos y habilidades adicionales
necesarias para proporcionar liderazgo al equipo auditor.
38
NCh-ISO 19011
7.2.3.2 Conocimientos y habilidades genéricos de los auditores de sistemas de gestión
Los auditores deberían tener conocimientos y habilidades en las áreas siguientes:
a) Principios, procedimientos y métodos de auditoría: los conocimientos y habilidades en

esta área le permiten al auditor aplicar los principios, procedimientos y métodos a
diferentes auditorías, y asegurar que las auditorías se realizan de una manera
consistente y sistemática. Un auditor debería ser capaz de hacer lo siguiente:
- aplicar principios, procedimientos y métodos de auditoría;
- planear y organizar el trabajo eficazmente;
- realizar la auditoría dentro del plazo acordado;
- priorizar y enfocarse en aspectos relevantes;
- recopilar información a través de entrevistas eficaces, escuchando, observando y

revisando documentos, registros y datos;
- entender y considerar las opiniones de los expertos;
- entender la conveniencia y las consecuencias de la utilización de técnicas de

muestreo para la auditoría;
- verificar la pertinencia y exactitud de la información recopilada;
- confirmar la suficiencia e idoneidad de la evidencia de auditoría para respaldar los

hallazgos y conclusiones de la auditoría;
- evaluar aquellos factores que pueden afectar la confiabilidad de los hallazgos y

conclusiones de la auditoría;
- utilizar los documentos de trabajo para registras las actividades de auditoría;
- documentar los hallazgos de auditoría y preparar informes de auditoría apropiados;
- mantener la confidencialidad y seguridad de la información, datos, documentos y

registros;
- comunicarse de manera eficaz, oralmente y por escrito (ya sea personalmente, o

mediante el uso de intérpretes y traductores);
- entender los tipos de riesgos asociados con la auditoría.
39
NCh-ISO 19011
b) Sistemas de gestión y documentos de referencia: los conocimientos y habilidades en

esta área le permiten al auditor comprender el alcance de la auditoría y aplicar los
criterios de auditoría, y deberían abordar lo siguiente:
- normas de sistemas de gestión u otros documentos utilizados como criterios de

auditoría;
- la aplicación de normas de sistemas de gestión por el auditado y otras

organizaciones, según corresponda;
- interacción entre los elementos del sistema de gestión;
- reconocimiento de la jerarquía de los documentos de referencia;
- aplicación de los documentos de referencia a distintas situaciones de auditoría.
c) Contexto organizacional: los conocimientos y habilidades en esta área le permiten al

auditor comprender la estructura, el negocio y prácticas de gestión del auditado, y
deberían abordar lo siguiente:
- tipos organizacionales, gobierno, tamaño, estructura, funciones y relaciones;
- conceptos de gestión y del negocio generales, procesos y terminología relacionada,

incluyendo planificación, presupuesto y gestión de personal;
- aspectos sociales y culturales del auditado.
d) Requisitos legales y contractuales aplicables y otros requisitos que aplican al auditado:

los conocimientos y habilidades en esta área le permiten al auditor ser consciente de
los requisitos legales y contractuales de la organización y trabajar respetando éstos.
Los conocimientos y habilidades específicas de la jurisdicción o las actividades y
productos del auditado deberían cubrir lo siguiente:
- leyes y reglamentos y sus organismos rectores;
- terminología legal básica;
- contratación y responsabilidad.
7.2.3.3 Disciplina y conocimientos y habilidades específicos del sector de los auditores de

sistemas de gestión
Los auditores deberían tener la disciplina y conocimientos y habilidades específicos del

sector que son apropiadas para auditar el tipo particular de sector y sistema de gestión.
No es necesario para cada auditor del equipo auditor tener la misma competencia; sin
embargo, la competencia global del equipo auditor necesita ser suficiente para lograr los
objetivos de la auditoría.
40
NCh-ISO 19011
La disciplina y conocimientos y habilidades específicos del sector incluyen lo siguiente:
- principios y requisitos del sistema de gestión específico de la disciplina, y sus

aplicaciones;
- requisitos legales pertinentes a la disciplina y sector, de manera que el auditor es

consciente de los requisitos específicos de la jurisdicción y de las obligaciones,
actividades y productos del auditado;
- requisitos de las partes interesadas pertinentes a la disciplina específica;
- fundamentos de la disciplina y la aplicación de los métodos, técnicas, procesos y

prácticas específicos de la disciplina técnica y del negocio, suficientes que le permitan
al auditor examinar el sistema de gestión y generar hallazgos y conclusiones de la
auditoría apropiados;
- conocimientos específicos del negocio relacionados al sector particular, naturaleza de

las operaciones o lugar de trabajo que se audita, suficiente para que el auditor evalúe
las actividades, procesos, y productos del auditado (bienes y servicios);
- principios, métodos y técnicas de gestión del riesgo pertinentes a la disciplina y sector,

de manera que el auditor pueda evaluar y controlar los riesgos asociados con el
NOTA - En Anexo A se proporciona orientación y ejemplos ilustrativos de conocimientos y habilidades

específicos de cada disciplina de los auditores.
7.2.3.4 Conocimientos y habilidades genéricos de un líder de equipo auditor
Los líderes de equipos auditores deberían tener conocimientos y habilidades adicionales

para gestionar y proporcionar liderazgo al equipo auditor, con el fin de facilitar la
realización eficaz y eficiente de la auditoría. Un líder de equipo auditor debería tener los
conocimientos y habilidades necesarias para hacer lo siguiente:
a) equilibrar las fortalezas y debilidades de los miembros individuales del equipo auditor;
b) desarrollar una relación de trabajo armoniosa entre los miembros del equipo auditor;
c) gestionar el proceso de auditoría, incluyendo:
- planear la auditoría y hacer uso eficaz de los recursos durante la auditoría;
- gestionar la incertidumbre del logro de los objetivos de la auditoría;
- proteger la seguridad y salud de los miembros del equipo auditor durante la

auditoría, incluyendo asegurar el cumplimiento de los auditores con los requisitos
de seguridad, salud y protección pertinentes;
- organizar y dirigir a los miembros del equipo auditor;

41
NCh-ISO 19011
- proporcionar dirección y orientación a los auditores en formación;
- prevenir y resolver conflictos, según sea necesario;
d) representar al equipo auditor durante las comunicaciones con la persona que gestiona
el programa de auditoría, el cliente de la auditoría y el auditado;
e) guiar al equipo auditor para llegar a las conclusiones de la auditoría;
f) preparar y completar el informe de auditoría.
7.2.3.5 Conocimientos y habilidades para auditorías de sistemas de gestión que tratan de

múltiples disciplinas
Los auditores que pretenden participar como miembros de un equipo auditor en auditorías
de sistemas de gestión que tratan múltiples disciplinas deberían tener la competencia
necesaria para auditar al menos una de las disciplinas del sistema de gestión y un
entendimiento de la interacción y sinergia entre los distintos sistemas de gestión.
Los líderes de equipos auditores que realizan auditorías de sistemas de gestión que tratan
múltiples disciplinas deberían entender los requisitos de cada una de las normas de
sistemas de gestión y reconocer los límites de sus conocimientos y habilidades en cada
una de las disciplinas.
7.2.4 Logro de la competencia del auditor
Los conocimientos y habilidades del auditor se pueden adquirir utilizando una combinación
de lo siguiente:
- educación/formación y experiencia formal que contribuya al desarrollo de los

conocimientos y habilidades en la disciplina del sistema de gestión y sector donde el
auditor pretende auditar;
- programas de formación que abarquen conocimientos y habilidades genéricas del

auditor;
- experiencia en una posición técnica, gerencial o profesional pertinente que involucre el

ejercicio de juicio, toma de decisiones, resolución de problemas y comunicaciones con
gerentes, profesionales, compañeros, clientes y otras partes interesadas;
- experiencia adquirida en auditoría bajo la supervisión de un auditor en la misma

disciplina.
7.2.5 Líderes de equipos auditores
El líder de un equipo auditor debería haber adquirido experiencia adicional en auditoría para
desarrollar los conocimientos y habilidades que se describen en 7.2.3. Esta experiencia
adicional debería haber sido adquirida trabajando bajo la dirección y orientación de un líder
de equipo auditor distinto.
42
NCh-ISO 19011
7.3 Establecimiento de los criterios de evaluación del auditor
Los criterios deberían ser cualitativos (como tener un comportamiento personal

demostrado, conocimientos o el desempeño de las habilidades, durante la formación o en
el lugar de trabajo) y cuantitativos (tales como los años de experiencia laboral y
educación, número de auditorías realizadas, horas de formación en auditoría).
7.4 Selección del método de evaluación del auditor apropiado
La evaluación se debería realizar utilizando dos o más de los métodos indicados en

Tabla 2. Al utilizar Tabla 2, se debería tener en cuenta lo siguiente:
- los métodos descritos representan un rango de opciones y pueden no aplicar en todas

las situaciones;
- los diversos métodos descritos pueden diferir en su confiabilidad;
- se debería utilizar una combinación de métodos para asegurar un resultado que sea
objetivo, consistente, justo y confiable.
Tabla 2 - Métodos de evaluación posibles
Método de evaluación Objetivos Ejemplos

Análisis de registros de educación,
Revisión de registros Para verificar los antecedentes del auditor formación, empleo, credenciales
profesionales y experiencia en auditoría
Encuestas, cuestionarios, referencias
Para proporcionar información acerca de
Retroalimentación personales, testimonios, reclamos,
cómo se percibe el desempeño del auditor
evaluaciones de desempeño, revisión de pares
Para evaluar el comportamiento personal y
habilidades de comunicación, para verificar
Entrevista Entrevistas personales
información y probar conocimientos y para
adquirir información adicional
Para evaluar el comportamiento personal y
Rol que asumen, auditorías presenciadas,
Observación la capacidad para aplicar los conocimientos
desempeño en el trabajo
y habilidades
Para evaluar el comportamiento personal
Exámenes orales y escritos, pruebas
Ensayo y los conocimientos y habilidades y sus
psicométricas
aplicaciones
Para proporcionar información sobre el Revisión del informe de auditoría, entrevistas
Revisión posterior a la desempeño del auditor durante las con el líder del equipo auditor, el equipo de
auditoría actividades de auditoría identificando auditoría y, si corresponde, retroalimentación
fortalezas y debilidades del auditado
7.5 Realización de la evaluación del auditor
La información recopilada sobre la persona se debería comparar frente a los criterios

establecidos en 7.2.3. Cuando una persona que espera participar en el programa de
auditoría no cumple los criterios, se debería proporcionar formación adicional, experiencia
laboral o de auditoría y se debería llevar a cabo una reevaluación posterior.
43
NCh-ISO 19011
7.6 Mantención y mejoramiento de la competencia del auditor
Los auditores y los líderes de equipos auditores deberían mejorar continuamente sus
competencias. Los auditores deberían mantener sus competencias de auditoría a través de
la participación regular en auditorías de sistemas de gestión y desarrollo profesional
continuo. El desarrollo profesional continuo involucra la mantención y mejoramiento de la
competencia. Esto se puede lograr a través de medios tales como experiencia laboral
adicional, formación, estudio privado, entrenamiento, asistencia a reuniones, seminarios y
conferencias u otras actividades pertinentes.
La persona que gestiona el programa de auditoría debería establecer mecanismos

apropiados para la evaluación continua del desempeño de los auditores, y líderes de
equipos auditores.
Las actividades de desarrollo profesional continuo deberían tomar en cuenta lo siguiente:
- cambios en las necesidades de la persona y de la organización responsable de la

realización de la auditoría;
- la práctica de la auditoría;
- normas pertinentes y otros requisitos.
44
NCh-ISO 19011
Anexo A
(Informativo)
Orientación y ejemplos ilustrativos de conocimientos y habilidades

específicos de cada disciplina de los auditores
A.1 Generalidades
Este anexo proporciona ejemplos genéricos de conocimientos y habilidades específicos

de cada disciplina para los auditores de sistemas de gestión, que pretenden ser una
orientación para ayudar a la persona que gestiona el programa de auditoría a seleccionar
o evaluar auditores.
Otros ejemplos de de conocimientos y habilidades específicos de cada disciplina de los

auditores también se pueden desarrollar para sistemas de gestión. Se sugiere que,
cuando sea posible, tales ejemplos sigan la misma estructura general con el fin de
garantizar que sean comparables.

cada disciplina de los auditores en gestión de la seguridad del transporte
Los conocimientos y habilidades relacionados a la gestión de la seguridad del transporte

y la aplicación de métodos, técnicas, procesos y prácticas de gestión de la seguridad del
transporte deberían ser suficientes para permitirle al auditor examinar el sistema de
gestión y generar hallazgos y conclusiones de la auditoría apropiados.
Ejemplos son los siguientes:
- terminología de la gestión de la seguridad;
- entendimiento del enfoque de sistema seguro;
- evaluación y mitigación del riesgo;
- análisis de los factores humanos relacionados a la gestión de la seguridad del transporte;
- comportamiento humano e interacción;
- interacción de personas, máquinas, procesos y el ambiente de trabajo;
- peligros potenciales y otros factores del lugar de trabajo que afectan la seguridad;
- métodos y prácticas para investigaciones de incidentes y seguimiento de conductas

seguras;
45
NCh-ISO 19011
- evaluación de incidentes y accidentes operativos;
- desarrollo de medidas y métrica del desempeño reactivo y proactivo.
NOTA - Para información adicional, ver el proyecto de norma ISO DIS 39001 desarrollado por ISO/TC 241
sobre sistemas de gestión de la seguridad del tráfico por carretera.

cada disciplina de los auditores en gestión ambiental
Los conocimientos y habilidades relacionados a la disciplina y la aplicación de métodos,

técnicas, procesos y prácticas específicas de la disciplina deberían ser suficientes para
permitirle al auditor examinar el sistema de gestión y generar hallazgos y conclusiones
de la auditoría apropiados.
- terminología ambiental;
- métricas y estadísticas ambientales;
- ciencia de la medición y técnicas de seguimiento;
- interacción de ecosistemas y biodiversidad;
- medios ambientales (por ejemplo, aire, agua, suelo, fauna, flora);
- técnicas para determinar el riesgo (por ejemplo, evaluación de aspectos/impactos

ambientales, incluyendo métodos para evaluar su importancia);
- evaluación del ciclo de vida;
- evaluación del desempeño ambiental;
- prevención y control de la polución (por ejemplo, las mejores técnicas disponibles

para el control de la polución o la eficiencia energética);
- prácticas y procesos de reducción en la fuente, minimización de residuos,

reutilización, reciclado y tratamiento;
- uso de sustancias peligrosas;
- contabilidad y gestión de las emisiones de gases de efecto invernadero;
- gestión de recursos naturales (por ejemplo, combustibles fósiles, agua, flora y fauna,
suelo);
- diseño ambiental;
46
NCh-ISO 19011
- informes y declaraciones ambientales;
- manejo de productos;
- tecnologías renovables y bajas emisiones de carbono.
NOTA - Para información adicional, ver las normas desarrolladas por ISO/TC 207 sobre gestión ambiental.

cada disciplina de los auditores en gestión de la calidad

- terminología relacionada a la calidad, gestión, organización, procesos y productos,

características, conformidad, documentación, auditoría y procesos de medición;
- enfoque al cliente, procesos relacionados al cliente, seguimiento y medición de la

satisfacción del cliente, tratamiento de reclamos, códigos de conducta, resolución de
controversias;
- liderazgo y el rol de la alta gerencia, gestión para el éxito sostenido de una

organización y el enfoque de la gestión de la calidad, obtención de beneficios
financieros y económicos mediante la gestión de la calidad, sistemas de gestión de la
calidad y modelos de excelencia;
- participación del personal, factores humanos, competencia, formación y toma de

conciencia;
- enfoque basado en procesos, análisis de procesos, capacidad y técnicas de control,

métodos de tratamiento del riesgo;
- enfoque de sistema para la gestión (lógica de los sistemas de gestión de la calidad,

sistemas de gestión de la calidad y otros enfoques del sistema de gestión,
documentación del sistema de la calidad), tipos y valor, proyectos, planes de la
calidad, gestión de la configuración;
- mejoramiento continuo, innovación y aprendizaje;
- enfoque basado en hechos para la toma de decisión, técnicas de evaluación del

riesgo (identificación, análisis y evaluación del riesgo), la evaluación de la gestión de
la calidad (auditoría, revisión y autoevaluación), técnicas de seguimiento y medición,
requisitos para los procesos de medición y equipos de medición, análisis de causa
raíz, técnicas estadísticas;
47
NCh-ISO 19011
- características de los procesos y productos, incluyendo servicios;
- relaciones mutuamente beneficiosas con el proveedor, requisitos del sistema de

gestión de la calidad y requisitos para los productos, requisitos particulares para la
gestión de la calidad en los distintos sectores.
NOTA - Para información adicional, ver las normas desarrolladas por ISO/TC 176 sobre gestión de la calidad.

cada disciplina de los auditores en gestión de los registros

- terminología sobre registros, procesos de gestión de los registros, sistemas de

gestión de los registros;
- desarrollo de métricas y medidas de desempeño;
- investigación y evaluación de prácticas de registro a través de entrevistas,

observación y validación;
- análisis de muestras de los registros creados en los procesos del negocio. Las
características clave de los registros, sistemas de registros, procesos y controles de
los registros;
- evaluación del riesgo (por ejemplo, evaluación de los riesgos a través de fallas al
generar, mantener y controlar adecuadamente los registros de los procesos del
negocio de la organización);
- el desempeño y adecuación de los procesos de registro para generar, capturar y

controlar registros;
- evaluación de la adecuación y el desempeño de los sistemas de registros (incluyendo

los sistemas del negocio para generar y controlar registros), la idoneidad de las
herramientas tecnológicas utilizadas, e instalaciones y equipos establecidos;
- evaluación de los distintos niveles de competencia en gestión de los registros

requeridos en una organización y la evaluación de esa competencia;
- importancia del contenido, contexto, estructura, representación y control de la

información (metadatos) requerida para definir y gestionar registros y sistemas de
registros;
48
NCh-ISO 19011
- métodos para desarrollar instrumentos para registros específicos;
- tecnologías utilizadas para la generación, captura, conversión y migración,

preservación en el largo plazo de registros electrónicos/digitales;
- identificación e importancia de la documentación de autorización para los procesos

de los registros.
NOTA - Para información adicional, ver las normas desarrolladas por ISO/TC 46/SC 11 sobre gestión de los
registros.

cada disciplina de los auditores en gestión de la resistencia, protección,
preparación y continuidad

- procesos, ciencia y tecnología fundamentales para la gestión de la resistencia,

protección, preparación, respuesta, recuperación y continuidad;
- métodos para el seguimiento y recopilación de inteligencia;
- gestión de los riesgos de eventos disruptivos (anticipar, evitar, prevenir, proteger,

mitigar, responder y recuperarse de un evento disruptivo);
- evaluación del riesgo (identificación y valoración de activos, identificación, análisis,

evaluación del riesgo) y análisis de impacto (relacionado con los activos humanos,
físicos e intangibles, como así también el ambiente);
- tratamiento del riesgo (medidas de adaptación, proactivas y reactivas);
- métodos y prácticas para la integridad y receptividad de la información;
- métodos para la protección personal y la protección de terceros;
- métodos y prácticas para la protección de activos y la protección física;
- métodos y prácticas para la prevención, disuasión, y gestión de la protección;
- métodos y prácticas para la mitigación de incidentes, respuesta, y gestión de la

crisis;
49
NCh-ISO 19011
- métodos y prácticas para la continuidad, emergencia, y gestión de la recuperación;
- métodos y prácticas para el seguimiento, medición, e informe del desempeño

(incluyendo ejercicios y metodologías de prueba).
NOTA - Para información adicional, ver las normas desarrolladas por ISO/TC 8, ISO/TC 223 e ISO/TC 247
sobre gestión de la recuperación, protección, preparación y continuidad.

cada disciplina de los auditores en gestión de la seguridad de la información

- directrices de las normas tales como ISO/IEC 27000, ISO/IEC 27001,

ISO/IEC 27002, ISO/IEC 27003, ISO/IEC 27004 e ISO/IEC 27005;
- identificación y evaluación de los requisitos del cliente y de partes interesadas;
- las leyes y reglamentos relativos a la seguridad de la información

por ejemplo, propiedad intelectual, contenido, protección y conservación de los
registros organizacionales, protección y privacidad de datos, reglamentación sobre
controles criptográficos, antiterrorismo, comercio electrónico, firmas electrónicas y
digitales, seguimiento del lugar de trabajo, ergonomía del lugar de trabajo, interceptación
de las telecomunicaciones y seguimiento de los datos (por ejemplo, e-mail), abuso
informático, recopilación de evidencia electrónica, pruebas de penetración, etc.;
- procesos, ciencia y tecnología fundamentales para la gestión de la seguridad de la

información;
- evaluación del riesgo (identificación, análisis y evaluación) y tendencias en la

tecnología, amenazas y vulnerabilidades;
- gestión del riesgo de la seguridad de la información;
- métodos y prácticas para los controles (electrónicos y físicos) de la seguridad de la

información.
- métodos y prácticas para la integridad y receptividad de la información;
- métodos y prácticas para medir y evaluar la eficacia de los sistemas de gestión de la

seguridad de la información y los controles asociados;
50
NCh-ISO 19011
- métodos y prácticas para medir, seguir y registrar el desempeño (incluyendo pruebas,

auditorías y revisiones).
NOTA - Para información adicional, ver las normas desarrolladas por ISO/IEC JTC 1/SC 27 sobre gestión de
la seguridad de la información.

cada disciplina de los auditores en gestión de la seguridad y salud en el
trabajo
A.8.1Conocimientos y habilidades generales

- identificación del peligro, incluyendo los factores que afectan el desempeño personal
en el lugar de trabajo (tales como los factores físicos, químicos y biológicos, como
así también de género, edad, discapacidad u otros factores fisiológicos, psicológicos
o de la salud);
- evaluación del riesgo, determinación de los controles y comunicación del riesgo

[la determinación de los controles se debería basar en la jerarquía de los controles
(ver OHSAS 18001:2007, 4.3.1)];
- la evaluación de los factores humanos y de la salud (incluyendo factores fisiológicos

y psicológicos) y los principios para evaluarlos;
- métodos para vigilar la exposición y evaluar los riesgos para la seguridad y salud en
el trabajo (incluyendo las que se derivan de los factores humanos antes mencionados
o relativos a la higiene del trabajo) y las estrategias relacionadas para eliminar o
minimizar tales riesgos;
- comportamiento humano, interacciones de persona a persona y la interacción de las

personas con las máquinas, procesos y el ambiente de trabajo (incluyendo el lugar de
trabajo, principios de diseño ergonómico y seguro, tecnologías de la información y la
comunicación);
- la evaluación de los distintos tipos y niveles de competencia en seguridad y salud en

el trabajo requeridos en una organización y la evaluación de esa competencia;
- métodos para fomentar la participación e involucramiento del personal;
51
NCh-ISO 19011
- métodos para fomentar el bienestar del personal o la vida saludable y el autocuidado

(en relación a fumar, drogas, alcohol, problemas relacionados con el peso, ejercicio,
estrés, comportamiento agresivo, etc.), durante las horas de trabajo y en sus vidas
privadas;
- el desarrollo, uso y evaluación métricas y medidas del desempeño proactivo y

reactivo;
- los principios y prácticas para identificar potenciales situaciones de emergencia y

para la planificación, prevención, respuesta y recuperación de emergencias;
- métodos para la evaluación e investigación de incidentes (incluyendo accidentes y

enfermedades del trabajo);
- la determinación y uso de información relacionada a la salud (incluyendo la

exposición laboral y los datos de vigilancia médica), pero dando especial
consideración a la confidencialidad sobre aspectos particulares de dicha información;
- entendimiento de la información médica (incluyendo la terminología médica suficiente

para entender los datos relacionados con la prevención de lesiones y enfermedades);
- sistemas de valores límites de exposición ocupacional;
- métodos para seguir e informar sobre el desempeño de la seguridad y salud en el

trabajo;
- entendimiento de los requisitos legales y otros pertinentes a la seguridad y salud en

el trabajo suficiente para permitirle al auditor evaluar el sistema de gestión y
examinar el sistema de gestión de la seguridad y salud en el trabajo.
A.8.2 Conocimientos y habilidades relacionados al sector que se audita
Los conocimientos y habilidades relacionados al sector que es auditado deberían ser

suficientes para permitirle al auditor examinar el sistema de gestión dentro del contexto
del sector y generar hallazgos y conclusiones de la auditoría apropiados.
- procesos, equipos, materias primas, sustancias peligrosas, ciclos de procesos,

mantenimiento, logística, organización del flujo de trabajo, prácticas de trabajo,
cambios de programación, cultura organizacional, liderazgo, comportamiento y otros
temas específicos de la operación o el sector;
- riesgos y peligros típicos, incluyendo factores humanos y de la salud, para el sector.
NOTA - Para información adicional, ver las normas desarrolladas por grupo de proyecto OHSAS sobre gestión
de la seguridad y salud en el trabajo.
52
NCh-ISO 19011
Anexo B
(Informativo)
Orientación adicional para auditores para planear y realizar auditorías
B.1 Aplicación de los métodos de auditoría
La auditoría se puede realizar utilizando una gama de métodos de auditoría. Una

explicación de los métodos de auditoría de uso común se puede encontrar en este
anexo. Los métodos de auditoría escogidos para una auditoría dependen de los
objetivos, alcance y criterios de auditoría definidos, como así también de la duración y
ubicación. También se debería considerar la competencia del auditor disponible y las
incertidumbres que surjan de la aplicación de los métodos de auditoría. La aplicación de
una variedad y combinación de distintos métodos de auditoría puede optimizar la
eficiencia y eficacia del proceso de auditoría y sus resultados.
La ejecución de una auditoría implica una interacción entre las personas con el sistema
de gestión que se audita y la tecnología utilizada para realizar la auditoría. La Tabla B.1
proporciona ejemplos de métodos de auditoría que se pueden utilizar, individualmente o
en combinación, con el fin de lograr los objetivos de la auditoría. Si una auditoría implica
el uso de un equipo auditor con varios miembros, se pueden utilizar simultáneamente los
métodos in situ y a distancia.
NOTA - En cláusula B.6 se proporciona orientación sobre visitas in situ.
La responsabilidad de la aplicación eficaz de los métodos de auditoría para una auditoría

dada en la etapa de planificación se mantiene, ya sea con la persona que administra el
programa de auditoría o con el líder del equipo auditor. El líder del equipo auditor tiene la
responsabilidad de realizar las actividades de auditoría.
La factibilidad de las actividades de auditoría a distancia puede depender del nivel de

confianza entre el auditor y el personal del auditado.
En el ámbito del programa de auditoría, se debería asegurar que el uso de métodos de

auditoría a distancia y aplicaciones in situ es adecuado y equilibrado, con el fin de
garantizar el logro satisfactorio de los objetivos del programa de auditoría.
53
NCh-ISO 19011
Tabla B.1 - Métodos de auditoría aplicables
Grado de involucramiento Ubicación del auditor

entre el auditor y el auditado In situ A distancia
Realizar entrevistas A través de medios de comunicación
Completar listas de verificación y interactiva:
cuestionarios con la participación del - realizar entrevistas;
Interacción entre personas auditado - completar listas de verificación y
Realizar revisiones documentales con cuestionarios;
la participación del auditado - realizar revisiones documentales con
Muestreo la participación del auditado.
Realizar revisiones documentales
(por ejemplo, registros, análisis de Realizar revisiones documentales
datos). (por ejemplo, registros, análisis de datos).
Observar el trabajo ejecutado vía
Sin interacción entre personas Observar el trabajo ejecutado.
medios de seguimiento, considerando
Realizar visitas in situ.
requisitos legales y sociales.
Completar listas de verificación.
Analizar los datos.
Muestreo (por ejemplo, productos).
Las actividades de auditoría in situ se llevan a cabo en la ubicación del auditado. Las actividades de auditoría a
distancia se llevan a cabo en cualquier lugar distinto de la ubicación del auditado, sin tener en cuenta la distancia.
Las actividades de auditoría interactivas implican interacción entre el personal del auditado y el equipo auditor.
Las actividades de auditoría no interactivas no implican interacción con personas que representan al auditado,
pero implican interacción con equipos, instalaciones y documentación.
B.2 Realización de la revisión documental
Los auditores deberían considerar si:
- la información en los documentos entregados es:
- completa (todo el contenido esperado está incluido en el documento);
- correcta (el contenido se ajusta a otras fuentes confiables, tales como normas y
reglamentos);
- consistente (el documento es consistente en sí mismo y con documentos

relacionados);
- actual (el contenido está a la fecha);
- los documentos que se revisan cubren el alcance de la auditoría y proporcionan

suficiente información para respaldar los objetivos de la auditoría;
54
NCh-ISO 19011
- el uso de tecnologías de la información y la comunicación, dependiendo de los

métodos de auditoría, fomenta el desarrollo eficiente de la auditoría: se necesita
tener un cuidado específico por la seguridad de la información debido a la
reglamentación aplicable sobre protección de datos (en particular para información
que queda fuera del alcance de la auditoría, pero que también está contenida en el
documento);
NOTA - La revisión documental puede dar una indicación de la eficacia del control de los documentos dentro
del sistema de gestión del auditado.
B.3 Muestreo
B.3.1 Generalidades
Muestreo en la auditoría se lleva a cabo cuando no es práctico ni rentable examinar toda

la información disponible durante una auditoría, por ejemplo, los registros son demasiado
numerosos o demasiado dispersos geográficamente para justificar el examen de todos
los ítemes de la población. El muestreo en la auditoría de una población grande es el
proceso de selección de menos del 100% de los ítemes dentro del conjunto total de
datos disponibles (población) para obtener y evaluar la evidencia sobre alguna
característica de esa población, con el fin de llegar a una conclusión respecto de la
población.
El objetivo del muestreo en la auditoría es proporcionar información para que el auditor

tenga confianza en que los objetivos de la auditoría pueden ser o serán logrados.
El riesgo asociado con el muestreo es que las muestras pueden ser no representativas
de la población de la cual se seleccionaron, y por lo tanto la conclusión del auditor
puede ser sesgada y distinta de la que se podría lograr si toda la población fuese
examinada. Se pueden presentar otros riesgos dependiendo de la variabilidad dentro de
la población a ser muestreada y el método escogido.
El muestreo de auditoría generalmente implica las etapas siguientes:
- establecer los objetivos del plan de muestreo;
- seleccionar el tamaño y composición de la población a ser muestreada;
- seleccionar el método de muestreo;
- determinar el tamaño de la muestra a ser tomada;
- realizar la actividad de muestreo;
- recopilar, evaluar, informar y documentar los resultados.
55
NCh-ISO 19011
Cuando se muestrea, se debería considerar la calidad de los datos disponibles, ya que el

muestreo de datos insuficientes e inexactos que no proporcionará un resultado útil. La
selección de una muestra adecuada se debería basar en el método de muestreo y en el
tipo de datos requeridos, por ejemplo, para inferir un patrón de comportamiento
particular o provocar inferencias a través de una población.
Al informar sobre la muestra seleccionada se podría tener en cuenta el tamaño de la

muestra, el método de selección y las estimaciones hechas sobre la base de la muestra
y el nivel de confianza.
Las auditorías pueden utilizar muestreo basado en el juicio (ver B.3.2) o muestreo
estadístico (ver B.3.3).
B.3.2 Muestreo basado en el juicio
El muestreo basado en el juicio se apoya en los conocimientos, habilidades y experiencia

del equipo auditor (ver cláusula 7).
Para el muestreo basado en el juicio, se puede considerar lo siguiente:
- experiencias de auditoría previas dentro del alcance de la auditoría;
- complejidad de los requisitos (incluyendo los requisitos legales) para lograr los
objetivos de la auditoría;
- complejidad e interacción de los procesos de la organización y elementos del sistema

de gestión;
- grado de cambio en la tecnología, factor humano o sistema de gestión;
- áreas de riesgo clave identificadas previamente y áreas de mejoramiento;
- resultado del seguimiento de los sistemas de gestión.
Una desventaja de juicio basado en el muestreo es que no hay una estimación

estadística de los efectos de la incertidumbre en los hallazgos de la auditoría y las
conclusiones logradas.
B.3.3 Muestreo estadístico
Si la decisión es hacer uso del muestreo estadístico, el plan de muestreo se debería

basar en los objetivos de la auditoría y lo que se conoce de las características de la
población global de la que se deben tomar las muestras.
- El diseño del muestreo estadístico utiliza un proceso de selección de la muestra que

se basa en la teoría de las probabilidades. El muestreo por atributos de muestreo se
utiliza sólo cuando hay dos resultados posibles de la muestra para cada muestra
(por ejemplo, correcto/incorrecto o pasa/no pasa). El muestreo por variables se utiliza
cuando los resultados de la muestra se presentan en un rango continuo.
56
NCh-ISO 19011
- El plan de muestreo debería tener en cuenta si los resultados que se examinan es

probable que sean por atributos o por variables. Por ejemplo, cuando se evalúa la
conformidad de los formularios procesados según los requisitos establecidos en un
procedimiento, se podría utilizar un enfoque por atributos. Al examinar la ocurrencia
de incidentes de seguridad alimentaria o el número de brechas de seguridad, podría
ser más apropiado un enfoque por variables.
- Los elementos clave que afectan al plan de muestreo de la auditoría son:
- el tamaño de la organización;
- el número de auditores competentes;
- la frecuencia de auditorías durante el año;
- la duración de cada auditoría;
- los niveles de confianza requeridos externamente.
- Cuando se desarrolla un plan de muestreo estadístico, el nivel de riesgo del muestreo

que el auditor está dispuesto a aceptar es una consideración importante. Esto se
denomina normalmente como el nivel de confianza aceptable. Por ejemplo, un
muestreo con un riesgo del 5% corresponde a un nivel de confianza aceptable
de 95%. Un muestreo con un riesgo del 5% significa que el auditor está dispuesto a
aceptar el riesgo de que 5 de cada 100 (o 1 de cada 20) muestras examinadas no
reflejen los valores reales que se verían si la población completa fuese examinada.
- Cuando se utiliza el muestreo estadístico, los auditores deberían documentar

apropiadamente el trabajo ejecutado. Esto debería incluir una descripción de la
población que estaba previsto muestrear, los criterios de muestreo utilizados para la
evaluación (por ejemplo, qué es una muestra aceptable), los parámetros y métodos
estadísticos que se utilizaron, el número de muestras evaluadas y los resultados
obtenidos.
B.4 Preparación de los documentos de trabajo
Cuando se preparan los documentos de trabajo, el equipo auditor debería considerar

para cada documento las preguntas siguientes:
a) ¿Qué registro de auditoría se genera cuando se utiliza este documento de trabajo?
b) ¿Qué actividad de auditoría está vinculada a este documento de trabajo particular?
c) ¿Quién es el usuario de este documento de trabajo?
d) ¿Qué información se necesita para preparar este documento de trabajo?
57
NCh-ISO 19011
Para las auditorías combinadas, se deberían desarrollar documentos de trabajo para

evitar la duplicación de actividades de auditoría mediante:
- agrupar los requisitos similares para los distintos criterios;
- coordinar el contenido de las listas de verificación y cuestionarios relacionados.
Los documentos de trabajo deberían ser adecuados para abordar todos aquellos
elementos del sistema de gestión dentro del alcance de la auditoría y pueden ser
proporcionados en cualquier medio.
B.5 Selección de las fuentes de información

Las fuentes de información seleccionadas pueden variar de acuerdo al alcance y
complejidad de la auditoría y pueden incluir lo siguiente:
- entrevistas con el personal y otras personas;
- observaciones de las actividades y del ambiente y condiciones de trabajo

circundantes;
- documentos, tales como políticas, objetivos, planes, procedimientos, normas,

instrucciones, licencias y permisos, especificaciones, planos, contratos y órdenes.
- registros, tales como registros de inspección, minutas de reuniones, informes de

auditoría, registros del programa de seguimiento y los resultados de mediciones;
- resúmenes de datos, análisis e indicadores de desempeño;
- información sobre los planes de muestreo del auditado y sobre los procedimientos
para el control del muestreo y los procesos de medición;
- informes de otras fuentes, por ejemplo, retroalimentación de clientes, encuestas y

mediciones externas, otra información pertinente de partes externas y clasificaciones
de proveedores;
- bases de datos y sitios Web;
- simulación y modelado.
58
NCh-ISO 19011
B.6 Orientación sobre la visita a ubicaciones del auditado

Para minimizar la interferencia entre las actividades de auditoría y los procesos de
trabajo del auditado y para asegurar la seguridad y salud del equipo auditor durante la
visita, se debería considerar lo siguiente:
a) planear la visita:
- asegurar el permiso y acceso a aquellas partes de la ubicación del auditado, a ser

visitada de acuerdo con el alcance de la auditoría;
- proporcionar información adecuada (por ejemplo, instrucciones) a los auditores

sobre protección, salud (por ejemplo, cuarentenas), aspectos de seguridad y
salud en el trabajo y normas culturales para las visitas incluyendo vacunas y
autorizaciones solicitadas y recomendadas, según corresponda;
- confirmar con el auditado que cualquier elemento de protección personal (EPP)

que se requiera, estará disponible para el equipo auditor, según corresponda;
- a excepción de las auditorías ad hoc no programadas, asegurar que el personal

que se visita estará informado sobre los objetivos y el alcance de la auditoría.
b) actividades in situ:
- evitar cualquier distracción innecesaria de los procesos operativos;
- asegurar que el equipo auditor utiliza los EPP adecuadamente;
- asegurar que se han comunicado los procedimientos de emergencia

(por ejemplo, salidas de emergencia, puntos de reunión);
- programar las comunicaciones para minimizar las interrupciones;
- adaptar el tamaño del equipo auditor y el número de guías y observadores de

acuerdo con el alcance de la auditoría, con el fin de evitar en la medida de lo
posible, la interferencia con los procesos operativos;
- no tocar o manipular los equipos, a menos que esté permitido explícitamente, aun
siendo competente o con licencia;
- si ocurre un incidente durante la visita in situ, el líder del equipo auditor debería
revisar la situación con el auditado y, si es necesario, con el cliente de la
auditoría y definir si la auditoría se debería interrumpir, recalendarizar o continuar;
- si se toman fotografías o material de video, solicitar autorización de la gerencia

con antelación y considerar aspectos de seguridad y confidencialidad y evitar la
toma de fotografías de personas individuales sin su permiso;
59
NCh-ISO 19011
- si se hacen copias de los documentos de cualquier tipo, solicitar permiso con

antelación y considerar aspectos de confidencialidad y seguridad;
- cuando se toman notas, evitar recopilar información personal a menos que sea
requerido por los objetivos o criterios de la auditoría.
B.7 Realización de entrevistas
Las entrevistas son uno de los medios importantes de recopilación de información y se

deberían llevar a cabo de una manera adaptada a la situación y a la persona entrevistada,
ya sea cara a cara o a través de otros medios de comunicación. Sin embargo, el auditor
debería considerar lo siguiente:
- las entrevistas se deberían mantener con personas de niveles y funciones

adecuados, que desempeñen actividades o tareas dentro del alcance de la auditoría;
- las entrevistas normalmente se deberían realizar durante las horas normales de

trabajo y, cuando sea práctico, en el lugar de trabajo habitual de la persona que se
entrevista;
- intentar poner a la persona que se entrevista a gusto antes y durante la entrevista;
- se debería explicar el motivo de la entrevista y cualquier nota que se tome;
- las entrevistas se pueden iniciar pidiendo a las personas que describan su trabajo;
- seleccionar cuidadosamente el tipo de pregunta utilizada (por ejemplo, abierta,

cerrada, preguntas capciosas);
- los resultados de la entrevista se deberían resumir y revisar con la persona

entrevistada;
- se les debería agradecer a las personas entrevistadas por su participación y

cooperación.
B.8 Hallazgos de auditoría
B.8.1 Determinación de los hallazgos de auditoría
Cuando se determinan hallazgos de auditoría, se debería considerar lo siguiente:
- seguimiento de conclusiones y registros de auditoría previos;
- requisitos del cliente de la auditoría;
- hallazgos que superen la práctica normal, u oportunidades de mejoramiento;
60
NCh-ISO 19011
- tamaño de la muestra;
- categorización (si hay) de los hallazgos de auditoría.
B.8.2 Registro de conformidades
Para los registros de conformidad, se debería considerar lo siguiente:
- identificación de los criterios de auditoría frente a los cuales se demuestra la

conformidad;
- evidencia de auditoría para respaldar la conformidad;
- descripción de la conformidad, si corresponde.
B.8.3 Registro de no conformidades
Para los registros de no conformidad, se debería considerar lo siguiente:
- descripción o referencia a los criterios de auditoría;
- descripción de la no conformidad;
- evidencia de auditoría;
- hallazgos de auditoría relacionados, si corresponde.
B.8.4 Hallazgos relacionados con múltiples criterios
Durante una auditoría, es posible identificar hallazgos relacionados con múltiples criterios.
Cuando un auditor identifica un hallazgo que se vincula a un criterio en una auditoría
combinada, el auditor debería considerar el posible impacto sobre los criterios
correspondientes o similares de los otros sistemas de gestión.
Dependiendo de los acuerdos con el cliente de la auditoría, el auditor puede presentar ya

sea:
- hallazgos por separado para cada criterio; o
- un único hallazgo, combinando las referencias de los múltiples criterios.
Dependiendo de los acuerdos con el cliente de la auditoría, el auditor puede guiar al

auditado sobre cómo responder a aquellos hallazgos.
61
NCh-ISO 19011
Anexo C
(Informativo)
[1] ISO 2859-4 Sampling procedures for inspection by attributes - Part 4:

Procedures for assessment of declared quality level.
[2] ISO 9000:2005 Quality management systems - Fundamentals and

vocabulary.
[3] ISO 9001 Quality management systems - Requirements.
[4] ISO 14001 Environmental management systems - Requirements with

guidance for use.
[5] ISO 14050 Environmental management - Vocabulary.
[6] ISO/IEC 17021:2011 Conformity assessment - Requirements for bodies providing

audit and certification of management systems.
[7] ISO/IEC 20000-1 Information technology - Service management - Part 1:

Service management system requirements.
[8] ISO 22000 Food safety management systems - Requirements for any
organization in the food chain.
[9] ISO/IEC 27000 Information technology - Security techniques - Information

security management systems - Overview and vocabulary.

security management systems - Requirements.
[11] ISO/IEC 27002 Information technology - Security techniques - Code of

practice for information security management.

security management system implementation guidance.

security management - Measurement.

security risk management.
[15] ISO 28000 Specification for security management systems for the
supply chain.
[16] ISO 30301 Information and documentation - Management system for
records - Requirements.
62
NCh-ISO 19011
[17] ISO 31000 Risk management - Principles and guidelines.
[18] ISO 39001 1) Road traffic safety (RTS) management systems -

Requirements with guidance for use.
[19] ISO 50001 Energy management systems - Requirements with guidance

for use.
[20] ISO Guide 73:2009 Risk management - Vocabulary.
[21] OHSAS 18001:2007 Occupational health and safety management systems -

Requirements.
[22] ISO 9001 Auditing Practices Group papers available at:

www.iso.org/tc176/ISO9001 AuditingPracticesGroup.
[23] ISO 19011 additional guidelines1) available at:

www.iso.org/19011auditing.
NOTA EXPLICATIVA NACIONAL
La equivalencia de las Normas Internacionales señaladas anteriormente con Norma Chilena, y su grado
de correspondencia es el siguiente:
Norma Internacional Norma nacional Grado de correspondencia

ISO 2859-4 No hay -
ISO 9000:2005 NCh-ISO 9000.Of2010 Idéntica
ISO 9001 NCh-ISO 9001.Of2009 La Norma Chilena NCh-ISO 9001.Of2009 es
una adopción idéntica de la versión en español
de la Norma Internacional ISO 9001:2008.
de la Norma Internacional ISO 14001:2004.
una adopción idéntica de la Norma Internacional
ISO 14050:1998.
La Norma ISO 14050:1998 fue reemplazada
por la Norma ISO 14050:2002
ISO/IEC 17021:2011 NCh-ISO 17021-2011 Idéntica
ISO/TC 20000-1 No hay -
ISO/IEC 22000 NCh-ISO 22000.Of2007 La Norma Chilena NCh-ISO 22000.Of2007 es
de la Norma Internacional ISO/IEC 22000:2005.
(continúa)
1) En preparación.
63
NCh-ISO 19011
(conclusión)
Norma Internacional Norma nacional Grado de correspondencia
ISO/IEC 27000 No hay -
una adopción idéntica de la versión en inglés de
la Norma Internacional ISO/IEC 27001:2005.
ISO 28000 No hay -
ISO 31000 No hay -
ISO 39001 No hay -
ISO 50001 No hay -
ISO Guide 73:2009 No hay -
64
NCh-ISO 19011
Anexo D
(Informativo)
Justificación de los cambios editoriales
Tabla D.1 - Cambios editoriales
Cláusula/subcláusula Cambios editoriales Justificación

En toda la norma. Se reemplaza "esta Norma Internacional" La norma es de alcance nacional.
por "esta norma".
1 Se reemplaza "Alcance" por "Alcance y De acuerdo a estructura de NCh2.
campo de aplicación".
65

NCh-ISO 19011-2012-043

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

NCh-ISO 19011-2012-043

Diunggah oleh

Hak Cipta:

Format Tersedia

Vencimiento consulta pública: 2012.06.

PROYECTO DE NORMA EN CONSULTA PUBLICA NCh-ISO 19011.cR2012

Directrices para la auditoría de los sistemas de gestión

El Instituto Nacional de Normalización, INN, es el organismo que tiene a su cargo el

Este proyecto de norma se estudió a través del Comité Técnico Acreditación y

Este proyecto de norma es idéntico a la versión en inglés de la Norma Internacional

La Nota Explicativa incluida en un recuadro en Anexo C, Bibliografía, es un cambio

Los Anexos A, B, C y D no forman parte de este proyecto de norma, se insertan sólo a

Si bien se ha tomado todo el cuidado razonable en la preparación y revisión de los

En la medida permitida por la legislación aplicable, el INN no es responsable de ningún

1 Alcance y campo de aplicación 3

5 Gestión de un programa de auditoría 8

5.2 Establecimiento de los objetivos del programa de auditoría 11

5.3 Establecimiento del programa de auditoría 12

5.4 Implementación del programa de auditoría 15

5.5 Seguimiento del programa de auditoría 20

5.6 Revisión y mejoramiento del programa de auditoría 21

6.2 Inicio de la auditoría 22

6.3 Preparación de las actividades de auditoría 25

6.4 Realización de las actividades de auditoría 28

6.5 Preparación y distribución del informe de auditoría 34

6.6 Finalización de la auditoría 35

6.7 Realización del seguimiento de la auditoría 36

7 Competencia y evaluación de los auditores 36

7.2 Determinación de la competencia del auditor para cumplir las

7.3 Establecimiento de los criterios de evaluación del auditor 43

7.4 Selección del método de evaluación del auditor apropiado 43

7.5 Realización de la evaluación del auditor 43

7.6 Mantención y mejoramiento de la competencia del auditor 44

Anexo A (informativo) Orientación y ejemplos ilustrativos de conocimientos y

A.2 Ejemplos ilustrativos de conocimientos y habilidades específicos de

A.3 Ejemplos ilustrativos de conocimientos y habilidades específicos de

A.4 Ejemplos ilustrativos de conocimientos y habilidades específicos de

A.5 Ejemplos ilustrativos de conocimientos y habilidades específicos de

A.6 Ejemplos ilustrativos de conocimientos y habilidades específicos de

A.7 Ejemplos ilustrativos de conocimientos y habilidades específicos de

A.8 Ejemplos ilustrativos de conocimientos y habilidades específicos de

Anexo B (informativo) Orientación adicional para auditores para planear y

B.1 Aplicación de los métodos de auditoría 53

B.2 Realización de la revisión documental 54

B.4 Preparación de los documentos de trabajo 57

B.5 Selección de las fuentes de información 58

B.6 Orientación sobre la visita a ubicaciones del auditado 59

B.7 Realización de entrevistas 60

B.8 Hallazgos de auditoría 60

Anexo C (informativo) Bibliografía 62

Anexo D (informativo) Justificación de los cambios editoriales 65

Figura 1 Diagrama de flujo del proceso para la gestión de un programa de

Figura 2 Actividades de auditoría típicas 23

Figura 3 Visión global de los procesos de recopilación y verificación de

Tabla 1 Alcance de esta norma y su relación con ISO/IEC 17021:2011 2

Tabla 2 Métodos de evaluación posibles 43

Tabla B.1 Métodos de auditoría aplicables 54

Tabla D.1 Cambios editoriales 650

PROYECTO DE NORMA EN CONSULTA PUBLICA NCh-ISO 19011.cR2012

Directrices para la auditoría de los sistemas de gestión

Desde la primera edición de esta norma publicada el año 2003, se ha publicado un

En 2006, el comité para la evaluación de la conformidad (CASCO) de ISO desarrolló la

En Tabla 1 se muestra la relación entre esta norma e ISO/IEC 17021:2011.

Tabla 1 - Alcance de esta norma y su relación con ISO/IEC 17021:2011

La orientación en esta norma también se puede utilizar para el propósito de

La cláusula 3 establece los términos y definiciones fundamentales que se utilizan en esta

La cláusula 5 proporciona orientación sobre establecer y gestionar un programa de

La cláusula 6 proporciona orientación sobre planificar y realizar una auditoría de un