ISO 9011

Indica como auditar los procesos que constituyen al sistema de gestión de la calidad. Las directrices también
sistema de gestión ambiental o según ISO 14001 / 96. Existen guías de apoyo, especialmente para la docume
implantación de un sistema de gestión de la calidad acorde a ISO 9001 / 2000.

Una de las novedades más relevantes de la norma es que, por primera vez, se dispone de una norma conjunta
Calidad y medioambientales, y es de especial importancia que considere la metodología para que un auditor
dos disciplinas.

Esta norma se enfoca hacia cuatro aspectos relativos a la realización de auditorías:

1- Principios de auditoría
2- Gestión de un programa de auditoría
3- Actividades de auditoría
4- Competencia y evaluación de los auditores

Es por lo tanto, una norma de muy amplio espectro que proporciona directrices desde un punto de vista teóric
aspectos éticos y metodológicos, pero también desde un punto de vista práctico no olvidando la necesidad de
recursos financieros y materiales necesarios.

Asimismo, la norma se dirige al más amplio rango de potenciales usuarios, considerando que puede utilizarse
• Primera parte o auditorías internas
• Segunda parte. Por ejemplo, auditorías que realice una organización para la evaluación de sus proveedores
• Tercera parte. Por ejemplo, auditorías de las entidades de certificación

También, esta norma se ha tomado como referencia para la formación de auditores y auditores jefe en los dis
los esquemas de certificación de personal.

ISO 19011 proporciona directrices muy concretas para cada una las tareas específicas a desarrollar durante la
realización de una auditoría. Inicialmente se consideran las tareas de preparación de las auditorías, de definic
y recursos (equipo auditor, ...) y de comunicación con la organización a auditar. Un aspecto crítico de este pr
preparación será la revisión de la documentación de la organización a auditar que se considere necesaria para
preparación de la auditoria.

Norma ISO 19011

La Norma ISO 19011 no establece requisitos, sino que proporciona orientación sobre la
gestión de un programa de auditoría, sobre la planificación y la realización de una auditoría
del Sistema de Gestión, así como la competencia y la evaluación de un auditor y un equipo
auditor. La norma ISO 19011 no es una norma certificable pero sí que puede ayudar a las
organizaciones a mejorar el desempeño de los Sistemas de Gestión que se encuentren
implementados en la organización.

Cuando una empresa cuenta con  un Sistema de Gestión implementado, debe realizar
ciertas auditorías periódicas para asegurarse de que el Sistema de Gestión sigue siendo
eficaz. En este momento es cuando la norma ISO 19011 entra en juego. La ISO 19011
proporciona recomendaciones para ayudar a las organizaciones a establecer un programa de
auditoría que facilite el cumplimiento de los requisitos establecidos en las diferentes normas
ISO. Las directrices que establecen la normas ISO sientan las bases para realizar las
auditorías internas de la organización, las auditorias que la organización puede necesitar para
evaluar a sus proveedores y las auditorías externas que tiene que realizar para optar a
obtener la certificación.

[Tweet “La norma #ISO19011 nos ofrece los principios de auditoría”]

Ahora vamos a ver el apartado 4. Principios de auditoría  de la norma ISO 19011, es decir,

vamos a conocer todos los principios por lo que se debe regir la organización a la hora de
realizar la auditoría.

4. Principios de auditoría
La auditoría se caracteriza por depender de diferentes principios. Los principios tienen que
ayudar a realizar la auditoría, es decir, proporcionan herramientas eficientes y fiables de
apoyo a las políticas y controles de gestión, facilitando información sobre cómo debe actuar
una organización para mejorar su desempeño.

Adherirse a los principios es un requisito previo para establecer las conclusiones de la

auditoría que sean pertinentes y suficientes y permiten que los auditores trabajen
independiente para conseguir conclusiones similares en circunstancias similares.

Las orientaciones se basan en 6 principios que procedemos a señalar:

Integridad
Es un fundamento de la profesionalidad. Los auditores y las personas que realizan la gestión
de un programa de auditoría deben desempeñar su trabajo con honestidad, diligencia y
responsabilidad, observar y cumplir todos los requisitos legales que sean aplicables,
demostrar la competencia a la hora de realizar su trabajo, desarrollar su trabajo de forma
imparcial, es decir, sin estar influenciados por nada y por nadie, ser sensible a cualquier
influencia que pueda ejercer su juicio mientras realiza una auditoría.

Presentación imparcial
Es la obligación de informar con veracidad y exactitud. Todos los hallazgos, conclusiones e
informes tienen que reflejar con veracidad y exactitud las actividades que se realizan durante
las auditorías. Se tiene que informar de todos los obstáculos que se encuentran en el camino
al realizar la auditoría y las opiniones divergentes que se queden sin resolver entre el equipo
auditor y la persona auditada. La comunicación tiene que ser veraz, exacta, objetiva, oportuna,
clara y completa.
Ser profesional
Contar con diligencia y tener juicio a la hora de realizar la auditoría. Los auditores deben
proceder con mucho cuidado, según la importancia que tenga la tarea que quieren
desempeñar y la confianza que se deposite en ellos por el cliente de la auditoría y por las
demás partes interesadas. Un gran factor a tener en cuenta a la hora de realizar su trabajo
con el debido cuidado profesional es contar con la capacidad de realizar juicios razonados con
todas las situaciones de la auditoría.

Confidencialidad
Se debe realizar cuidando la seguridad de la información. Los auditores deben proceder con
discreción durante la utilización y  la protección de la información que ha adquirido durante la
realización de la auditoría. La información de la auditoría no puede  usarse de forma
inapropiada para beneficio personal del auditor o del cliente de la auditoría, de forma que
pueda perjudicar al interés legítimo del auditado. El concepto incluye el tratamiento apropiado
de la información sensible o confidencial.

Independiente
Es la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la
auditoría. Los auditores deben ser independientes a la actividad que se quiere auditar siempre
y cuando sea posible, además existen casos en los que deben actuar de forma libre contra el
conflicto de intereses. Para las auditorías internas, los auditores deben ser independientes
de los responsables operativos de la sección que se desea auditar. Los auditores deben
mantener la objetividad según el proceso de auditoría para asegurarse de los hallazgos y las
conclusiones de la auditoría que se basan sólo en la evidencia de la auditoría.
Para las empresas pequeñas, puede que no sea posible que los auditores internos sean
independientes del todo de la actividad que deben auditar, pero tiene que hacer esfuerzos
para eliminar esta barrera y fomentar la objetividad.

Enfoque basado en la evidencia

Es el método racional para conseguir las conclusiones de las auditorías fiables y
reproducibles en un proceso de auditoría sistemático. La evidencia de la auditoría tiene que
ser verificable. En general se basa en la información que tienen disponible, ya que la auditoría
se realiza durante un tiempo limitado y con recursos que tiene fin. Se tiene que aplicar una
utilización apropiada para el muestreo, ya que se relaciona de forma estrecha con la confianza
que puede depositarse en las conclusiones de la auditoría.

Si tienes inquietud por ser auditor interno te recomiendo el siguiente curso online Auditor
Interno ISO 9001:2015.

Norma ISO 19011

Una semana más, continuamos hablando sobre la nueva norma ISO 19011 «Directrices para la
auditoría de los sistemas de gestión». En este artículo nos centraremos en una parte muy importante
de una auditoría, los principios que la rigen.

Una auditoría está caracterizada por acatar diversos principios. El objetivo de estos principios no es otro
que colaborar a convertir la auditoría en una herramienta fiable y eficaz en soporte de las políticas y
controles de gestión, suministrando información para poder tomar decisiones en mejora del desempeño.

Reciba asesoramiento de un consultor experto de ISOTools sin compromiso

Trabajar conforme a los principios de la auditoría, permite establecer conclusiones de las

auditorías pertinentes. Además, es un modo de que los auditores puedan llevar a cabo la auditoría
logrando conclusiones semejantes en condiciones similares.

En los capítulos 5 y 7 de esta norma, se da una orientación basada en los siete principios que
detallaremos a continuación:

Integridad

Trata sobre el fundamento de la profesionalidad, en el que se indica cómo deberían ser los auditores
y el personal que administra programas de auditoría. Estos deberían:
– Realizar su trabajo de un modo ético, siendo honestos y responsables.

– Desarrollar tareas relacionadas con la auditoría siempre que tengan las competencias para ello.

– Realizar su actividad imparcialmente, es decir, deben ser objetivos y sin desviarse en las actividades
que lleva a cabo.

– Ser capaces de captar cualquier influencia que se quiera realizar sobre el juicio que se realice durante
el proceso de auditoría.

Presentación imparcial

Este principio habla de la obligatoriedad de informar con veracidad y exactitud. Durante una

auditoría, los hallazgos, conclusiones y los informes, deben mostrar con veracidad y exactitud las
actividades de auditoría.

Es importante que durante la auditoría, se informe de cualquier inconveniente que tenga un carácter
significativo. También es importante informar de las opiniones contrarias que se detecten en la
auditoría entre los auditores y auditados. Es por ello que la comunicación deba ser veraz, objetiva,
oportuna, clara y completa.

Debido cuidado profesional

Este principio trata de la aplicación de diligencia y juicio al llevar a cabo una auditoría de un sistema de
gestión ISO.

Según este principio, los auditores deben realizar las auditorías con el cuidado correspondiente,
teniendo en cuenta la importancia de la tarea a desarrollar y la confianza que el cliente o partes
interesadas depositan en ellos. Es por ello que durante una auditoría, uno de los factores más relevantes
sea aplicar juicios razonados.

Confidencialidad

Este principio habla de la seguridad de la información. En el proceso de auditoría, los auditores

tendrían que comportarse con discreción en el uso y protección de la información que manejen
durante su desempeño.

Con este principio, lo que se quiere determinar es que un auditor en ningún caso pueda usar la
información de un modo inapropiado y para su propio beneficio o del cliente, o de una manera que dañe
los intereses del auditado.
Independencia

El principio hace referencia a que el auditor tiene que tener la base suficiente para ser imparcial
durante la auditoría y objetivo en las conclusiones logradas en el proceso.

Independientemente de la actividad que vaya a ser auditado, los auditores deben ser independientes en el
mayor de los casos, y en todo momento deberían trabajar sin influencias. En el caso de las auditorías
internas, los auditores deberían de llevar a cabo sus actividades de un modo independiente, sin que
influya la función que se audite.

Es imprescindible que los auditores mantengan en todo momento la objetividad en un proceso de

auditoría, esto es importante para garantizar que los hallazgos y conclusiones de la auditoría estén
basados en evidencias encontradas en dicha auditoría.

En el caso de pequeñas organizaciones. es posible que en muchas ocasiones los auditores internos no
sean plenamente independientes de la actividad que vayan a auditar, pero en cualquier caso, es necesario
que estos eliminen los elementos que le impida trabajar con la objetividad necesaria.

Enfoque basado en la evidencia

EL principio habla de que un auditor debe tener el método racional para alcanzar conclusiones de la
auditoría que sean fiables y reproducibles durante un procedimiento de auditoría sistemático.

En todo momento, las evidencias de una auditoría deben ser verificables, de modo general deberían
fundamentarse en muestras de la información que esté disponible en el momento de la auditoría, ya que
esta tiene lugar en un momento concreto y con recursos limitados.

Enfoque basado en riesgos

Este último principio trata del enfoque de auditoría que considera los riesgos y oportunidades.
Este enfoque a riesgos debería influenciar en la planificación, ejecución y presentación de informes de
auditoría con la finalidad de garantizar que las auditorías se concentran en temas de importancia para el
cliente al que se le está desarrollando la auditoría y para lograr los objetivos del programa de auditoría.

ISO 19011
La norma ISO 19011 llegó en el año 2002, y su denominación dentro de las normas ISO fue
minuciosamente pensada y meditada, puesto que se pretendió evitar que fuese relacionada con las
familias de las normas ISO 9000 e ISO 14000, pero manteniendo la relación con las normas de
auditoría previas, ISO 10011 e ISO 14011.
 Los dos primeros dígitos de la norma (19xxx) corresponde al número que se encontraba disponible en el
momento en que se realizó el trabajo, mientras que los otros tres que la componen (xx011) se
mantuvieron de las anteriores normas mencionadas. Por otro lado, el número 19011 puede entenderse
como una simbología que defiende el proyecto más allá de la grieta actual entre la gestión de
calidad y ambiental.

Descarga gratis e-book: Automatizando la nueva ISO 9001:2015 con un software ISO

La nueva revisión de 2011 de la ISO 19011 tiene un mayor alcance que su predecesora, puesto que ahora
se considera su aplicación a cualquier sistema de gestión y anteriormente el documento se acotaba a
sistemas de gestión de calidad y de gestión ambiental.

La ISO 19011 cuenta con dos anexos que proporcionan una serie de información de gran utilidad,
la cual ayuda a mejorar el valor agregado que aportan las auditorías a los sistemas y las organizaciones.

En el documento se clarifica la diferencia entre la ISO 19011 2011 y la ISO 17021 2011.
Principalmente, la ISO 19011 2011 es aplicable a auditorías no financieras ni contables, mientras que la
ISO 17021 2011 es aplicable estrictamente a auditorías de tercera parte con fines de certificación.

Principales cambios

Los principales cambios que ha experimentado el documento son:

 Definir la diferencia entre las normas ISO 19011 e ISO 17021.

 Introducir el concepto de gestión de riesgo a la auditoría, así como la referencia a la

utilización de métodos remotos de auditoría.

 Agregar la confidencialidad como un nuevo principio y sustituir el principio de conducta

ética por la integridad.

 Reorganizar los capítulos 5, 6 y 7 de la norma.

 Reforzar el tema de competencias y el proceso de su evaluación. Establecer un mayor

perfil a las funciones del administrador del Programa de Auditorías.

 Presentar en el Anexo B ejemplos ilustrativos de conocimientos y habilidades concretas

para un mayor rango de disciplinas.

 Agregar nuevas definiciones y cambiar la redacción de otras.

Elementos de la ISO 19011

 Es significativo hacer referencia a que la norma ISO 19011 no establece ningún tipo de requisito, sino
que sirve de guía para la gestión del programa de auditorías, así como para la planeación y realización de
las mismas, junto con las competencias y evaluación del equipo auditor. La norma se divide en cuatro
capítulos principales, que son los siguientes:

 Principios de auditoria (Capítulo 4)

 Gestión del programa de auditoria (Capítulo 5)

 Realización de una auditoria (Capítulo 6)

 Competencia y evaluación de auditores (Capítulo 7)

#ISO19011: La ayuda perfecta para las

auditorías
CLICK TO TWEET

Principios de auditoria

Estos principios deben apoyar a la organización para alcanzar auditorías efectivas y de confianza que
sirvan como herramientas para la gestión de políticas y controles.

Las directrices que se establecen en los capítulos 5 al 7 de la norma se basan en los

siguientes principios:

 Integridad. Como base del profesionalismo.

 Presentación honesta. Obligación de presentar los resultados de una forma veraz y

detallada.

 Cuidado profesional. Aplicación del debido cuidado y juicio durante la auditoria

 Confidencialidad. Manejo seguro de la información.

 Independencia. Como base de la imparcialidad de la auditoria y la objetividad de las

conclusiones de la misma.

 Enfoque basado en evidencia. Método racional para alcanzar conclusiones de la

auditoria de confianza y repetibles, mediante un proceso de auditoria sistemático.

Gestión del programa de auditoria

 Una organización que precise de realizar auditorías deberá definir un programa que se apoye en
la determinación de la efectividad del sistema de gestión del auditado. Este programa puede
incorporar la auditoría a uno o más sistemas de gestión, tanto de forma independiente como combinadas.

El programa debe definir los recursos necesarios para realizarlo de forma efectiva, además de la

siguiente información:

 Objetivo de la auditoría

 Extensión/número/duración/localidades a ser auditadas

 Procedimientos del programa de auditorías

 Criterios de auditoría

 Métodos de auditoría

 Selección del/os equipo/s de auditoría

 Recursos necesarios

 Procesos para el manejo confidencial de la información

Realización de una auditoria

Esta cláusula define las guías para organizar y realizar una auditoría conforme al programa
establecido.

Competencia y evaluación de auditores

La confianza en el proceso de auditoría y la habilidad para alcanzar sus objetivos obedece a

la competencia de las personas involucradas en la planeación y realización de las auditorías,
incluyendo al equipo auditor y al líder del mismo.

La competencia debe ser evaluada mediante el comportamiento personal y capacidad para aplicar el

conocimiento y habilidades obtenidas mediante la educación, la experiencia laboral, capacitación como
auditor, entrenamiento y experiencia en auditorías.

El proceso de evaluación debe incorporar las siguientes etapas:

1. Establecer la competencia del personal auditor para cumplir con las necesidades del
programa de auditoría

2. Determinar los criterios de evaluación

3. Escoger el método apropiado de evaluación

 4. Realizar la evaluación

El resultado de este proceso debe proveer las bases para:

 Seleccionar los miembros del equipo auditor

 Determinar la necesidad para mejorar las competencia

 Evaluar permanente el desempeño de los auditores