Iso 19011
Iso 19011
Iso 19011
OBJETIVO
La norma ISO 19011 facilita la orientación sobre la auditoría de los Sistemas de Gestión,
en la que se incluye los principios de la auditoría, como gestionar el programa de auditoría y
la realización de auditorías de Sistemas de Gestión, además de orientar a los usuarios sobre
la evaluación de la competencia de los individuos que participan durante todo el proceso de
auditoría, se incluyen todas las personas que se dedican a gestionar el programa de auditoría,
los auditores y los equipos de auditores.
B. REFERENCIAS NORMATIVAS
¿Qué legislación soporta al concepto? Durante toda la norma ISO 19011 no se citan
referencias normativas. Se incluye este capítulo para conservar una numeración de
capítulos igual a la usada en otras normas del Sistema de Gestión ISO
— las políticas y los requisitos especificados por las partes interesadas pertinentes;
— los requisitos legales y reglamentarios;
— uno o más procesos del sistema de gestión definidos por la organización o por otras
partes;
f) información sobre los planes de muestreo del auditado y sobre cualquier procedimiento
para el control de los procesos de muestreo y medición;
i) simulación y modelado.
La normativa ISO 19011 establece una serie de principios que ha de cumplir toda auditoría.
El cumplimiento de estos principios permitirá que la auditoría sea una herramienta eficaz y
proporcione información útil para que una organización sepa dónde actuar para mejorar su
desempeño. En total son siete los principios a seguir en una auditoría:
1. Integridad. Según este principio, los auditores y las personas que gestionan un programa
de auditoría deberían desempeñar su trabajo de forma ética, con honestidad y
responsabilidad. Además, han de emprender actividades de auditoría “sólo si son
competentes para hacerlo” y desempeñar su trabajo de manera imparcial.
2. Presentación imparcial. Establece la obligación de informar con veracidad y exactitud. De
esta forma los hallazgos, conclusiones e informes de la auditoría “deberían reflejar con
veracidad y exactitud las actividades de auditoría”, según señala la propia ISO 19011. Este
principio trata de garantizar una correcta comunicación entre auditor y auditado durante todo
el proceso de la auditoría.
3. Debido cuidado profesional. La finalidad de este principio es que los auditores procedan
con el debido cuidado, de acuerdo con la importancia de la tarea que desempeñan y la
confianza depositada en ellos por el cliente de la auditoría y por otras partes interesadas. Para
ello, una de las claves es tener las competencias necesarias para “hacer juicios razonados en
todas las situaciones de la auditoría”.
4. Confidencialidad. Según la ISO 19011, los auditores deberían proceder con discreción en
el uso y la protección de la información adquirida en el curso de sus tareas. De esta forma, la
información recopilada en la auditoría no debe usarse para perjudicar los intereses del
auditado ni usarse en contra de ningún trabajador de la compañía.
5. Independencia. Además de ser imparciales, los auditores “deberían ser independientes de
la actividad que se audita siempre que sea posible, y en todos los casos deberían actuar de
una manera libre de sesgo y conflicto de intereses.”, según recoge el texto de la normativa.
En el caso de que se trata de auditorías internas, el auditor “los auditores deberían ser
independientes de la función que se audita, si es posible”, y mantener en todo momento la
objetividad.
6. Enfoque basado en la evidencia. Hace referencia a que el resultado y las conclusiones de
la auditoría han de ser verificables. En general, deberían basarse
en muestras de la información disponible, ya que una auditoría se lleva a cabo durante un
periodo de tiempo delimitado y con recursos finitos.
7. Enfoque basado en riesgos. Es una de las novedades que incluye la ISO 19011 en su
versión de 2018. De esta forma, el enfoque basado en riesgos debería influir sustancialmente
en la planificación, la realización y la presentación de informes de la auditoría “a fin de
asegurar que las auditorías se centran en asuntos que son importantes para el cliente de la
auditoría y para alcanzar los objetivos del programa de auditoría”.