ISO 19011 VERSIÓN

2011 VS 2018
ISO 19011 Versión Versión
2018
Auditoria de primera
2011
Auditoria interna:
parte:  A veces llamada
 Auditoria auditoria de primera
interna. parte
Auditoria de segunda
TIPOS DE parte:
 Auditoria
Auditoria Externa:
 Auditoria a

AUDITOR externa
proveedores.
de proveedores:
o A veces llamada
 Otra auditoria auditoria de
IAS externa de parte
interesada.
segunda parte.
 Auditorias de 3ra parte:
Auditoria de tercera o Para propósitos
parte: legales,
 Auditoria de regulatorios y
certificación y/o similares.
acreditación o Para certificación
 Auditoria legal, (ver también los
reglamentaria o requisitos en
similar. ISO/IEC
17021:2011)
1.- Alcance 1.- Objeto y campo de
aplicación
2.- Referencias Normativas 2.- Referencias normativas

3.- Términos y definiciones 3.- Términos y definiciones

3.1.-Auditoria 3.1.- Auditoria

Nota 1: Las auditorías Nota 1: Las auditorías

internas, denominadas en internas pueden constituir la
algunos casos auditorías de base para la auto declaración
primera parte, se realizan por, de conformidad de una
o en nombre de la propia organización. En muchos
organización. casos, particularmente en
organizaciones pequeñas, la
Nota 2: Las auditorías independencia puede
externas incluyen lo que se demostrarse al estar el auditor
denomina generalmente libre de responsabilidad de la
auditorías de segunda y actividad que se audita o libre
tercera parte. Las auditorías de prejuicios o conflicto de
de segunda parte se llevan a intereses.
cabo por partes que tienen un
interés en la organización, Nota 2: Las auditorías
tales como los clientes o por externas incluyen lo que se
otras personas en su nombre. denomina generalmente
Las auditorías de tercera auditorías de segunda y
parte se llevan a cabo por tercera parte. Las auditorías
organizaciones auditoras de segunda parte se llevan a
independientes, tales como cabo por partes que tienen un
las que otorgan la interés en la organización, tal
certificación/registro de como los clientes, o por otras
conformidad o agencias personas en su nombre. Las
 gubernamentales. auditorías de tercera parte se
llevan a cabo por
3.2.- Auditoria combinada organizaciones auditoras
Nota 1 a la entrada: Se independientes y externas,
conoce como sistema de tales como aquellas que
gestión integrado cuando dos proporcionan el registro o la
o más sistemas de gestión certificación de conformidad.
específicos de una disciplina
se integran en un único Nota 3: Cuando se
sistema de gestión. auditan juntos dos o más
sistemas de gestión de
3.3.- Auditoria conjunta diferentes disciplinas (ej.
Auditoría llevada a cabo a un calidad, ambiental, seguridad y
único auditado por dos o más salud ocupacional), esto se
organizaciones auditoras. denomina auditoría
combinada.
3.4.- Programa de auditoria
Acuerdos para un conjunto de Nota 4: Cuando dos o
una o más auditorías más organizaciones cooperan
planificadas para un periodo para auditar a un único
de tiempo determinado y auditado (3.7), se denomina
dirigidas hacia un propósito auditoría conjunta.
específico.
Nota 5: Adaptado de ISO
3.5.-Alcance de la auditoria 9000:2005
Nota 1 a la entrada: El

DIRECTR alcance de la auditoría incluye 3.2.-Criterios de auditoria

generalmente una descripción Nota1: Adaptado de ISO
de las ubicaciones físicas y 9000:2005, definición 3.9.3.
ICES virtuales, las funciones, las Nota 2: Si los criterios de
unidades de la organización, auditoría son legales, se
PARA LA las actividades y los procesos, utilizan a menudo los términos
así como el periodo de tiempo “cumple” o “no cumple” en un

AUDITOR cubierto.
Nota 2 a la entrada: Una
hallazgo de auditoría (3.4).

ubicación virtual es un lugar 3.3.- Evidencia de la auditoria

IA DE donde la organización Nota: La evidencia de la
desempeña trabajo o presta auditoría puede ser cualitativa
LOS un servicio usando un entorno o cuantitativa.
en línea que permite a las

SISTEMA personas ejecutar procesos 3.4.- Hallazgos de la auditoria

con independencia de su Nota 1: Los hallazgos de
ubicación física. auditoría indican conformidad
S DE 3.6 Plan de auditoria
o no conformidad.
Nota 2: Los hallazgos de
GESTIÓN Descripción de las actividades auditoría pueden llevar a la
y de los detalles acordados de identificación de oportunidades
una auditoría de mejora o al registro de
mejores prácticas.
3.7.- Criterios de auditoria Nota 3: Si los criterios de
Nota 1 a la entrada: Si los auditoría son seleccionados de
criterios de auditoría son requisitos legales o de otra
requisitos legales (incluyendo índole, los hallazgos de
los reglamentarios), las auditoría se denominan
palabras “cumplimiento” o “no Cumplimiento o
cumplimiento” se utilizan a Incumplimiento. Nota 4:
menudo en los hallazgos de la Adaptado de ISO 9000:2005,
auditoría. definición 3.9.5.
Nota 2 a la entrada: Los
requisitos pueden incluir 3.5.-Conclusiones de la
políticas, procedimientos, auditoria
instrucciones de trabajo, Nota: Adaptado de ISO
 requisitos legales, 9000:2005, definición 3.9.6.
obligaciones contractuales,
etc. 3.6.-Cliente de la auditoria
Nota 1: En el caso de una
3.8.- Evidencia objetiva auditoría interna, el cliente de
Nota 1 a la entrada: La auditoría también puede ser el
evidencia objetiva puede auditado o la persona que
obtenerse por medio de la maneja el programa de
observación, medición, auditoría. La solicitud de
ensayo o por otros medios. auditoría externa pude venir de
Nota 2 a la entrada: La diferentes fuentes tales como
evidencia objetiva con fines entes reguladores, partes
de auditoría generalmente se contratantes o clientes
compone de registros, potenciales.
declaraciones de hechos u Nota 2: Adaptado de ISO
otra información que son 9000:2005, definición 3.9.7.
pertinentes para los criterios
de auditoría y verificables. 3.7.- Auditado
Organización que está siendo
3.9.- Evidencia de la auditoria auditada
Registros, declaraciones de
hechos o cualquier otra 3.8.-Auditor
información que es pertinente Persona que lleva a cabo una
para los criterios de auditoría auditoría
y que es verificable.
3.9.- Equipo auditor
3.10.- Hallazgos de la Nota 1: A un auditor del equipo
auditoria auditor se le designa como
Nota 1 a la entrada: Los líder del mismo.
hallazgos de la auditoría Nota 2: El equipo auditor
indican conformidad o no puede incluir auditores en
conformidad. formación.
Nota 2 a la entrada: Los

DIRECTR hallazgos de la auditoría 3.10.-Experto técnico

pueden conducir a la Nota 1: El conocimiento o
identificación de riesgos, experiencia específicos son los
ICES oportunidades para la mejora relacionados
o el registro de buenas organización, el proceso o la
con la

PARA LA prácticas. actividad a auditar, el idioma o

Nota 3 a la entrada: En inglés, la orientación cultural.

AUDITOR si los criterios de auditoría se Nota 2: Un experto técnico no

seleccionan de entre los actúa como un auditor en el
requisitos legales o los equipo auditor.
IA DE requisitos reglamentarios, el
hallazgo de la auditoría se 3.11.- Observador
LOS denomina cumplimiento o no Nota 1: Un observador no es
cumplimiento. parte del equipo auditor y no

SISTEMA influencia o interfiere con la

3.11.- Conclusiones de la realización de la auditoría.
auditoria Nota 2: Un observador pude
S DE Resultado de una auditoría, ser una persona del auditado,
tras considerar los objetivos un regulador u otra parte
GESTIÓN de la auditoría y todos los interesada que fue testigo de
hallazgos de la auditoría. la auditoría.

3.12.- Clientes de la auditoria 3.12.- Guía

Nota 1 a la entrada: En el Persona nombrada por el
caso de una auditoría interna, auditado para asistir al equipo
el cliente de la auditoría auditor.
también puede ser el auditado
o las personas que gestionan 3.13.- Programa de auditoria
el programa de auditoría. Las Nota: Adaptado de ISO
 solicitudes de una auditoría 9000:2005, definición 3.9.2.
externa pueden provenir de
fuentes como autoridades 3.14 Alcance de la auditoria
reglamentarias, partes
Nota El alcance de la auditoría
contratantes o clientes
incluye generalmente una
existentes o potenciales. descripción de las ubicaciones,
las unidades de la
3.13 Auditado organización, las actividades y
Organización que es auditada los procesos, así como el
en su totalidad o partes. período de tiempo cubierto.

3.14 Equipo auditor 3.15.- Plan de auditoria

Nota 1 a la entrada: A un Descripción de las actividades
auditor del equipo auditor se y de los detalles acordados de
le designa como auditor líder una auditoría.
del mismo.
Nota 2 a la entrada: El equipo 3.16.- Riesgo
auditor puede incluir auditores Nota: Adaptado de la Guía ISO
en formación. 73:2009, definición 1.1.

3.15 Auditor 3.17.- Competencia

Persona que lleva a cabo una Nota Habilidad implica la
auditoría. aplicación apropiada de
comportamiento personal
3.16.- Experto técnico durante el proceso de auditoría
Nota 1 a la entrada: El
conocimiento o pericia 3.18.- Conformidad
específicos se relacionan con Cumplimiento de un requisito
la organización, la actividad,
el proceso, el producto, el 3.19.- No conformidad
servicio, la disciplina a Incumplimiento de un requisito
auditar, o el idioma o la 3.20.- Sistema de gestión
cultura. Nota: Un sistema de gestión
Nota 2 a la entrada: Un de una organización puede
experto técnico del equipo incluir diferentes sistemas de
auditor no actúa como un gestión, tales como sistema de
auditor. gestión de calidad, un sistema
de gestión financiero o un
3.17.- Observador sistema de gestión ambiental.
Persona que acompaña al

DIRECTR equipo auditor, pero no actúa

como un auditor.

ICES 3.18.- Sistema de gestión

Nota 1 a la entrada: Un
PARA LA sistema de gestión puede
tratar una sola disciplina o

AUDITOR varias disciplinas, por

ejemplo, gestión de la calidad,
gestión financiera o gestión
IA DE ambiental.
Nota 2 a la entrada: Los
LOS elementos del sistema de
gestión establecen la

SISTEMA estructura de la organización,

los roles y las
responsabilidades, la
S DE planificación, la operación, las
políticas, las prácticas, las
GESTIÓN reglas, las creencias, los
objetivos y los procesos para
lograr esos objetivos. Nota 3 a
 la entrada: El alcance de un
sistema de gestión puede
incluir la totalidad de la
organización, funciones
específicas e identificadas de
la organización, secciones
específicas e identificadas de
la organización, o una o más
funciones dentro de un grupo
de organizaciones.

3.19.- Riesgo
Nota 1 a la entrada: Un efecto
es una desviación de lo
esperado, ya sea positivo o
negativo.
Nota 2 a la entrada:
Incertidumbre es el estado,
incluso parcial, de deficiencia
de información relacionada
con la comprensión o
conocimiento de un evento,
su consecuencia o su
probabilidad. Nota 3 a la
entrada: Con frecuencia el
riesgo se caracteriza por
referencia a eventos
potenciales (según se define
en la Guía ISO 73:2009,
3.5.1.3) y consecuencias
(según se define en la Guía
ISO 73:2009, 3.6.1.3), o a una
combinación de éstos.
Nota 4 a la entrada: Con
frecuencia el riesgo se
expresa en términos de una
combinación de las
consecuencias de un evento
(incluidos cambios en las
circunstancias) y la
probabilidad (según se define
en la Guía ISO 73:2009,
3.6.1.1) asociada de que
ocurra.

DIRECTR 3.20.- Conformidad

Cumplimiento de un requisito

ICES 3.21.- No conformidad

Incumplimiento de un
requisito
PARA LA 3.22.- Competencia
AUDITOR Capacidad para aplicar
conocimientos y habilidades

IA DE con el fin de lograr los

resultados previstos

LOS 3.23.- Requisito

Nota 1 a la entrada:
SISTEMA “Generalmente implícita”
significa que es habitual o
práctica común para la
 organización y las partes
S DE interesadas el que
necesidad o expectativa bajo
la

GESTIÓN consideración está implícita.

Nota 2 a la entrada: Un
requisito especificado es
aquel que está establecido,
por ejemplo, en información
documentada.

3.24.- Proceso
Conjunto de actividades
mutuamente relacionadas que
utilizan las entradas para
proporcionar un resultado
previsto.

3.25 Desempeño
Nota 1 a la entrada: El
desempeño se puede
relacionar con hallazgos
cuantitativos o cualitativos.
Nota 2 a la entrada: El
desempeño se puede
relacionar con la gestión de
actividades, procesos,
productos, servicios, sistemas
u organizaciones.

3.26.- Eficacia
Grado en el que se realizan
las actividades planificadas y
se logran los resultados
planificados.

4.- Principios de auditoria 4.- Principios de auditoria

a) Integridad: el fundamento a) Integridad: el fundamento
de la profesionalidad del profesionalismo

b) Presentación imparcial: la b) Presentación ecuánime:

obligación de informar con obligación de reportar con
veracidad y exactitud veracidad y exactitud

c) Debido cuidado profesional: c) Debido cuidado profesional:

la aplicación de diligencia y la aplicación de diligencia y
juicio al auditar juicio al auditar

d) Confidencialidad: seguridad d) Confidencialidad: seguridad

de la información de la información

DIRECTR e) Independencia: la base

para la imparcialidad de la
e) Independencia: la base para
la imparcialidad de la auditoría
ICES auditoría y la objetividad de
las conclusiones de la
y la objetividad de las
conclusiones de la auditoría
PARA LA auditoría
f) Enfoque basado en la
f) Enfoque basado en la evidencia: el método racional
AUDITOR evidencia: el método racional
para alcanzar conclusiones de
para alcanzar conclusiones de
auditoría fiables y
IA DE la auditoría fiables
reproducibles en un proceso
y reproducibles en un proceso
de auditoría sistemático
de auditoría sistemático
 LOS g) Enfoque basado
riesgos: un enfoque de
en

SISTEMA auditoría que considera los

riesgos y oportunidades:

S DE El enfoque basado en riesgos

debería influir
sustancialmente en la
GESTIÓN planificación, la realización y
la presentación de informes
de auditoría a fin de asegurar
que las auditorías se centran
en asuntos que son
importantes para el cliente de
la auditoría y para alcanzar
los objetivos del programa de
auditoría.
5.- Gestión de un programa 5.- Gestión de un programa de
de auditoria auditoria

5.1.- Generalidades 5.1.- Generalidades

a) objetivos para el programa Nota Este concepto es
de auditoría comúnmente conocido como
b) riesgos y oportunidades auditoría basada en riesgos.
asociados con el programa de Esta Norma Internacional no
auditoría y las acciones para da lineamientos adicionales
abordarlos para auditorías basadas en
c) alcance (extensión, límites, riesgos.
ubicaciones) de cada
auditoría dentro del programa 5.2.- Establecer los objetivos
de auditoría del programa de auditoria
d) calendario a) prioridades de la gerencia
(número/duración/frecuencia) b) intenciones comerciales y
de las auditorías de otros negocios
e) tipos de auditoría, tales c) características de procesos,
como internas o externas productos y proyectos y
f) criterios de auditoría; ISO cualquier cambio en estos
19011:2018 d) requisitos del sistema de
g) métodos de auditoría a gestión e) requisitos legales y
emplear contractuales y otros requisitos
h) criterios para seleccionar a a los que la organización esté
los miembros del equipo comprometida
auditor f) necesidad de evaluación de
i) información documentada proveedor
pertinente. g) necesidades y expectativas
de las partes interesadas,
5.2.- Establecimiento de los incluyendo clientes
objetivos del programa de h) nivel de desempeño del
auditoria auditado, reflejado en la
a) las necesidades y ocurrencia de fallas o
expectativas de las partes incidentes o quejas de clientes
interesadas pertinentes, tanto i) riesgos para el auditado
externas como internas j) resultados de auditorías
b) las características y los previas
requisitos de los procesos, k) nivel de madurez del
productos, servicios y sistema de gestión a ser
proyectos, y cualquier cambio auditado.
en ellos
c) los requisitos del sistema 5.3.- Establecer el programa
DIRECTR de gestión
d) la necesidad de evaluar a
de auditoria

los proveedores externos 5.3.1.- Roles y

 e) el nivel de desempeño del responsabilidades de la
ICES auditado y el nivel de
madurez de los sistemas de
persona que gestiona el
programa de auditoria
PARA LA gestión, como se refleja en los
indicadores de desempeño
La persona que gestiona un
programa de auditoría debería

AUDITOR pertinentes
f) los riesgos y oportunidades
informar a la alta gerencia
acerca del contenido del
identificados para el auditado mismo y de ser necesario,
IA DE g) los resultados de auditorías
previas.
debería
aprobación.
solicitar su

LOS 5.3.- Determinación y 5.3.2.- Competencia de la

SISTEMA evaluación de los riesgos y

oportunidades del programa
persona que gestiona en la
auditoria
de auditoria La persona debería
S DE a) la planificación
b) los recursos
involucrarse en actividades
continuas de desarrollo
GESTIÓN c) la selección del equipo
auditor
profesional para mantener el
conocimiento y habilidades
d) la comunicación necesarias para gestionar el
e) la implementación programa de auditoría.
f) el control de la información
documentada 5.3.3.- Establecer el alcance
g) el seguimiento, revisión y del programa de auditoria
mejora del programa de Nota En ciertos casos,
auditoría dependiendo de la estructura o
h) la disponibilidad y la actividades del auditado, el
cooperación del auditado y la programa de auditoría podría
disponibilidad de evidencias a consistir solamente en una
muestrear. única auditoría.

5.4.- Establecimiento del 5.3.4.- Identificación y

programa de auditoria evaluación de los riesgos del
programa de auditoria
5.4.1.- Roles y La persona que gestiona el
responsabilidades de las programa debería considerar
personas responsables de la estos riesgos para su
gestión del proceso de desarrollo.
auditoria
a) establecer la extensión del 5.3.5.- Establecer
programa de auditoría de procedimientos para el
acuerdo con los objetivos programa de auditoria
pertinentes y cualquier — planeación y programación
restricción conocida de auditorías teniendo en
b) determinar las cuestiones cuenta los riesgos del
externas e internas, y los programa de auditoría
riesgos y oportunidades que — asegurar la seguridad y
pueden afectar al programa confidencialidad de la
de auditoría, e implementar información
acciones para abordarlos, — asegurar la competencia de
integrando estas acciones en los auditores y los líderes del
todas las actividades de equipo auditor
auditoría pertinentes, según — seleccionar equipos de
sea apropiado auditoría apropiados y asignar
c) asegurar la selección de los sus roles y responsabilidades
equipos auditores y la — llevar a cabo auditorías,
competencia general para las incluyendo el uso de métodos
actividades de auditoría, de muestreo adecuados
asignando roles, — conducir auditoría de
responsabilidades y seguimiento, si es necesario
autoridades, y respaldando al — reportar a la alta gerencia
liderazgo, según sea acerca del resultado general
 d) establecer todos los del programa de auditoría
procesos pertinentes — mantener registros del
e) determinar y asegurar la programa de auditoría
provisión de todos los — monitorear y revisar el
recursos necesarios desempeño y riesgos y

DIRECTR f) asegurarse de que se

prepara y mantiene la
mejorar la efectividad del
programa de auditoría.
información documentada
ICES apropiada, incluyendo los
registros del programa de
5.3.6.- Identificar los recursos
del programa de auditoria
PARA LA auditoría
g) hacer el seguimiento,
— los recursos financieros
necesarios para desarrollar,

AUDITOR revisar y mejorar el programa

de auditoría
implementar, gestionar
mejorar las actividades de
y

h) comunicar el programa de auditoría

IA DE auditoría al cliente de la
auditoría y, según sea
— métodos de auditoría
— la disponibilidad de los
LOS apropiado, a las partes
interesadas pertinentes.
auditores y expertos técnicos
que tengan la competencia

SISTEMA 5.4.2.- Competencias de las

adecuada para los objetivos
particulares del programa de
personas responsables de la auditoría
S DE gestión del programa
a) los principios métodos y
— el alcance del programa de
auditoría y los riesgos del
GESTIÓN procesos de auditoría
b) las normas de sistemas de
mismo
— tiempo y costos de viaje,
gestión, otras normas hospedaje y otras necesidades
pertinentes y documentos de de auditoría
referencia/orientación — la disponibilidad de la
c) la información relativa al información y tecnologías de
auditado y a su contexto comunicación.
d) los requisitos legales y
reglamentarios aplicables y 5.4.- Implementación del
otros requisitos pertinentes a programa de auditoria
las actividades de negocio del
auditado. 5.4.1.- Generalidades

5.4.3.- Establecimiento de la
5.4.2.- Definición de objetivos,
extensión del programa de alcance y criterios para una
auditoria auditoria individual
Nota: En ciertos casos, El alcance de la auditoría
dependiendo de la estructura
debería ser consistente con los
o las actividades del auditado,
objetivos y el programa de
el programa de auditoría auditoría. Esto incluye factores
podría consistir únicamentecomo ubicaciones físicas,
en una sola auditoría unidades organizacionales,
actividades y procesos a ser
5.4.4 Determinación de los auditados, así como el periodo
recursos del programa de de tiempo cubierto por la
auditoria auditoría.

5.5.- Implementación del 5.4.3.-Selección de métodos

programa de auditoria de auditoria
Nota El Anexo B proporciona
5.5.1.- Generalidades una Guía sobre cómo
Es necesario implementar la determinar los métodos de
planificación operacional y la auditoría.
coordinación de todas las
actividades dentro del 5.4.4.- Selección de los
programa. miembros del equipo editor
Un equipo auditor debería ser
5.5.2.- Definición de los seleccionado teniendo en
 objetivos, el alcance y los cuenta la competencia
criterios para una auditoria necesaria para alcanzar los
individual objetivos de la auditoría
Cada auditoría individual individual dentro del alcance
debería basarse en unos definido. Si solo hay un
objetivos, un alcance y unos auditor, éste auditor debería
criterios de auditoría llevar a cabo todos los deberes
definidos. Estos deberían ser aplicables a un líder de equipo.
coherentes con los objetivos
globales del programa de 5.4.5.- Asignación de
auditoría. responsabilidad de un
auditoria individual al líder del
5.5.3.-Selección y equipo auditor
determinación de los métodos Cuando se lleva a cabo una
de auditoria auditoría conjunta, es
DIRECTR Las auditorías pueden
llevarse a cabo en el sitio,
importante llegar a un acuerdo
entre las organizaciones que
ICES remotamente, o como una
combinación. El uso de estos
conducen la auditoría, antes
del inicio de la misma, sobre

PARA LA métodos debería estar

adecuadamente equilibrado,
las responsabilidades
específicas de cada parte, en
basándose, entre otros, en la particular en lo relacionado a
AUDITOR consideración de los riesgos y
oportunidades asociados.
la autoridad del líder del
equipo auditor nombrado para
IA DE 5.5.4.- Selección de los
la auditoría.

LOS miembros del equipo auditor

Nota El Capítulo contiene
5.4.6.- Gestión del resultado
del programa de auditoria
orientación sobre la
SISTEMA determinación de las
competencias requeridas para
5.4.7.- Gestión
mantenimiento de registros de
y

S DE los miembros del equipo

auditor y describe los
programa de auditor
a) registros relacionados con

GESTIÓN procesos
auditores.
para evaluar el programa de auditoría
b) registros relacionados con
cada auditoría individual
5.5.5.- Asignación de c) registros relacionados con
responsabilidades al líder del personal de auditoria que
equipo editor para una cubren temas
auditoria individual.
5.5.- Monitoreo del programa
5.5.6.- Gestión de los de auditoria
resultados del programa de — hallazgos de auditoría
auditoria — nivel demostrado de
Las personas responsables efectividad del sistema de
de la gestión del programa de gestión
auditoría deberían considerar, — cambios en el sistema de
cuando sea apropiado: gestión del cliente o del
— comunicar los resultados auditado
de la auditoría y las mejores — cambios en las normas,
prácticas a otras áreas de la requisitos legales y
organización contractuales y otros requisitos
— las implicaciones para a los que la organización se
otros procesos. suscriba
— cambio de proveedor.

5.5.7 Gestión y conservación 5.6.-Revision y mejora del

de los registros de programa programa de auditoria
de auditoria La persona que gestiona el
a) Los registros relacionados programa de auditoría debería
con el programa de auditoría revisar la implementación
b) Los registros relacionados general del programa,
 con cada auditoría identificar áreas de mejora,
c) Los registros relacionados enmendar el programa si es
con el equipo auditor necesario

5.6 Seguimiento del programa

de auditoria
a) el cumplimiento de los
calendarios y el logro de los
objetivos del programa de
auditoría
b) el desempeño de los
miembros del equipo auditor,
incluyendo el líder del equipo
auditor y los expertos técnicos
c) la capacidad de los equipos
auditores para implementar el
plan de auditoría
d) la retroalimentación de los
clientes de la auditoría, de los
auditados, de los auditores,
de los expertos técnicos y de
otras partes pertinentes
DIRECTR e) la suficiencia y adecuación
de la información
ICES documentada en todo el
proceso de auditoría.

PARA LA 5.7 Revisión y mejora del

programa de auditoria
AUDITOR a) los resultados y tendencias
del seguimiento del programa
IA DE de auditoría
b) la conformidad con los

LOS procesos del programa de

auditoría y con la información
documentada pertinente
SISTEMA c) la evolución de las
necesidades y expectativas
S DE de las partes interesadas
pertinentes

GESTIÓN d) los registros del programa

de auditoría
e) los métodos de auditoría
alternativos o nuevos
f) los métodos alternativos o
nuevos para evaluar a los
auditores g) la eficacia de las
acciones para abordar los
riesgos y oportunidades, y
cuestiones internas y
externas, asociados con el
programa de auditoría
h) los temas de
confidencialidad y seguridad
de la información
relacionados con el programa
de auditoría.

6.-Realizacion de un auditoria 6.- Realización de la auditoria

 6.1.- Generalidades 6.1.- Generalidades
El grado de aplicación de las
disposiciones de este capítulo 6.2.- Inicio de la auditoria.
depende de los objetivos y del
alcance de la auditoría 6.2.1.-Generalidades
específica. La secuencia puede diferir
dependiendo del auditado, los
6.2.- Inicio de la auditoria procesos y otras
circunstancias específicas de
6.2.1.-Generalidades la auditoría.
La responsabilidad de llevar a
cabo la auditoría debería 6.2.2.- Establecimiento del
corresponder al líder del contacto con el auditado
equipo auditor designado El contacto inicial con el
hasta que la auditoría finalice. auditado para el desarrollo de
la auditoría puede ser formal o
6.2.2.- Establecimiento del informal y debería hacerlo el
contacto con el auditado líder del equipo auditor.
El líder del equipo auditor
debería asegurarse de que se 6.2.3.- Determinación de la
establece contacto con el viabilidad de la auditoria
auditado. Cuando la auditoría no resulta
viable, se debería proponer
6.2.3.- Determinación de la una alternativa al cliente de
viabilidad de la auditoria auditoría en acuerdo con el
Nota: Los recursos incluyen el auditado.
acceso adecuado y apropiado
a tecnologías de la 6.3 Preparación de las
información y las actividades de auditoria
DIRECTR comunicaciones.
6.3.1 Revisión de documentos
ICES 6.3 Preparación de las en
actividades de auditoria
preparación
auditoría
para la

PARA LA 6.3.1.-Realizacion de
Lo documentación debería
la incluir, según sea aplicable, los
revisión de la información documentos y registros del
AUDITOR documentada sistema de gestión, así como
La información documentada reportes de auditorías previas.
IA DE debería incluir, pero no
limitarse a: documentos y 6.3.2 Preparación del plan de

LOS registros del sistema de auditoría

gestión, así como a informes
de auditoría previos. La 6.3.2.1
SISTEMA revisión debería tener en Al preparar el plan de
cuenta el contexto de la auditoría, el líder del equipo
S DE organización del auditado, auditor debería considerar lo
incluyendo su tamaño, siguiente:

GESTIÓN naturaleza y complejidad, y — Las técnicas de muestreo

sus riesgos y oportunidades apropiadas
relacionados. — La composición del equipo
auditor y su competencia
6.3.2.- Planificación de la colectiva
auditoria — El riesgo creado por la
auditoría para la organización.
6.3.2.1.- Enfoque basado en 6.3.2.2
riegos para la planificación La escala y contenido el plan
Se deben prestarse especial de auditoría puede diferir
atención a las interacciones
entre los procesos operativos 6.3.3 Asignación de trabajo al
y los objetivos y prioridades equipo auditor
que concurren en los distintos Se pueden realizar cambios en
sistemas de gestión. la asignación de tareas a
 medida que la auditoría se va
6.3.2.2.-Detalles de la llevando a cabo para
planificación de la auditoria asegurarse de que se cumplen
Cualquier cuestión sobre los los objetivos de la auditoría.
planes de auditoría debería
resolverse entre el líder del 6.3.4 Preparación de los
equipo auditor, el auditado y, documentos de trabajo
si fuera necesario, las El uso de listas de verificación
personas responsables de la y formularios no debería
gestión del programa de restringir la extensión de las
auditoría. actividades de auditoría, que
pueden cambiarse como
6.3.3.- Asignación de las resultado de la información
tareas al equipo auditor recopilada durante la auditoría.
Los cambios en las
asignaciones de trabajo 6.4 Realización de actividades
pueden hacerse a medida que de auditoría
la auditoría se va llevando a
cabo para asegurar el logro 6.4.1 Generalidades
de los objetivos de la Esta secuencia puede ser
auditoría. modificada para ajustarse a las
circunstancias de auditorías
6.3.4 Preparación de la específicas.
información documentada
para la auditoría 6.4.2 Realización de la reunión
Nota: Se proporciona de apertura
orientación sobre la El propósito de la reunión de
preparación de documentos apertura es:
de trabajo de auditoría en a) confirmar que todas las
A.13 partes están de acuerdo con el
plan de auditoría (auditado,
6.4 Realización de las equipo auditor
actividades de auditoría b) presentar al equipo auditor
c) asegurar que se pueden
6.4.1 Generalidades llevar a cabo todas las
actividades de auditoría
DIRECTR 6.4.2 Asignación de roles y planeadas.
responsabilidades de los
ICES guías y los observadores 6.4.3 Revisión documental
Cualquier disposición para el durante la realización de la

PARA LA acceso, la seguridad y salud, auditoría

el medio ambiente, la La revisión puede estar
seguridad física y la combinada con otras
AUDITOR confidencialidad debería actividades de auditoría y
gestionarse entre el cliente de puede continuar a todo lo largo
IA DE la auditoría y el auditado. de la misma, en tanto esto no
vaya en detrimento de la

LOS 6.4.3 Realización de la efectividad en la realización de

reunión de apertura la auditoría.
El grado de detalle debería
SISTEMA ser coherente con la 6.4.4 Comunicación durante la
familiaridad del auditado con auditoría
S DE el proceso de auditoría. La evidencia recolectada
durante la auditoría que

GESTIÓN 6.4.4 Comunicación durante sugiera un riesgo significativo

la auditoría inminente para el auditado
las evidencias de auditoría debería ser reportado sin
disponibles indican que los demora al auditado, y cuando
objetivos de la misma no son sea apropiado, al cliente de
alcanzables, el líder del auditoría.
equipo auditor debería
informar de las razones al 6.4.5 Asignación de roles y
cliente de la auditoría y al responsabilidades de guías y
auditado para determinar las observadores
acciones apropiadas. Estas El rol del guía también puede
acciones pueden incluir incluir lo siguiente:
cambios en la planificación de — ser testigo de la auditoría
la auditoría, en los objetivos en nombre del auditado
de la auditoría o en su — proveer aclaraciones o
alcance, o dar por terminada ayudar a recolectar
la auditoría. información.
6.4.5 Disponibilidad y acceso
de la información de auditoría 6.4.6 Recolección y
La auditoría puede usar una Verificación de la información
mezcla de métodos. Además, Los métodos para recolectar
las circunstancias de la información incluyen los
auditoría pueden implicar que siguientes: — entrevistas
los métodos necesiten — observaciones
cambiar durante la auditoría. — revisión de documentos,
incluidos registros.
6.4.6 Revisión de la
información documentada 6.4.7 Generación de hallazgos
durante la auditoría de auditoría
Nota: Se proporciona Nota: El Capítulo B.8. presenta
orientación sobre cómo una guía adicional sobre la
verificar la documentación en identificación y evaluación de
A.5. hallazgos de auditoría.

6.4.7 Recopilación y 6.4.8 Preparación de

verificación de la información conclusiones de auditoría
La información pertinente a Si el plan de auditoría así lo
los objetivos, el alcance y los específica, las conclusiones de
criterios de la misma, la auditoría pueden llevar a
incluyendo la información recomendaciones para la
relativa a las interrelaciones mejora o futuras actividades
entre funciones, actividades y de auditoría.
procesos, debería recopilarse
mediante un muestreo 6.4.9 Realización de la reunión
apropiado y debería de cierre
verificarse, en la medida de lo Si los objetivos de la auditoría
posible. así lo especifican, se pueden
presentar recomendaciones de
6.4.8 Generación de mejora. Se debería enfatizar
hallazgos de la auditoría que dichas recomendaciones
Nota: La conformidad o no no son obligatorias.
conformidad con los criterios
de auditoría relacionados con 6.5 Preparación y distribución
requisitos legales o del reporte de auditoría
reglamentarios u otros
requisitos, se denomina en 6.5.1 Preparación del reporte
algunas ocasiones de auditoría
cumplimiento o no Nota: El reporte de auditoría
cumplimiento. puede ser desarrollado antes
de la reunión de cierre.
6.4.9 Determinación de las
conclusiones de la auditoría 6.5.2 Distribución del reporte
de auditoría
6.4.9.1 Preparación para la El reporte de la auditoría
reunión de cierre debería entonces der
distribuido a los receptores
6.4.9.2 Contenido de las designados en los
conclusiones de la auditoría procedimientos o plan de
Si se especifica en el plan de auditoría.
auditoría, las conclusiones de
auditoría pueden llevar a 6.6 Finalización de la auditoría
recomendaciones para la Las lecciones aprendidas a
mejora, o a futuras raíz de la auditoría deberían
actividades de auditoría. ser incluidas en el proceso de
mejora continua del sistema de
6.4.10 Realización de la gestión de las organizaciones
reunión de cierre auditadas.
El grado de detalle debería
tener en cuenta la eficacia del 6.7 Realización de
sistema de gestión para seguimiento a la auditoría
alcanzar los objetivos del La finalización y efectividad de
auditado, incluyendo estas acciones debería ser
consideraciones sobre su verificada. Esta verificación
contexto y los riesgos y puede ser parte de una
oportunidades. auditoría posterior.

6.5 Preparación y distribución

del informe de la auditoría

6.5.1 Preparación del informe

de la auditoría

6.5.2 Distribución del informe

de la auditoría
El informe de la auditoría
debería estar fechado,
revisado y aceptado, según
sea apropiado, de acuerdo
con el programa de auditoría.

6.6 Finalización de la
auditoría
Si se requiere revelar el
contenido de un documento
de la auditoría, el cliente de la
auditoría y el auditado
deberían ser informados tan
pronto como sea posible.

6.7 Realización de las

actividades de seguimiento de
una auditoría
Las acciones generalmente
son decididas y emprendidas
por el auditado en un intervalo
de tiempo acordado.
7.- Competencia y evaluación 7.- Competencia y evaluación
de los auditores de los auditores
7.1 Generalidades 7.1 Generalidades
La competencia debería No es necesario que todos los
evaluarse regularmente a auditores del equipo auditor
través de un proceso que tengan la misma competencia;
considere el comportamiento sin embargo, la competencia
personal y la capacidad para general del equipo auditor
aplicar los conocimientos y las debe ser suficiente para
habilidades adquiridos a alcanzar los objetivos de la
través de la educación, la auditoría.
experiencia laboral, la
formación como auditor y la 7.2 Determinación de las
experiencia en auditorías. competencias de auditor
Este proceso debería tener en requeridas para satisfacer las
cuenta las necesidades del necesidades del programa de
programa de auditoría y sus auditoría
objetivos.
7.2.1 Generalidades
7.2 Determinación de la Decidir el conocimiento y
competencia del auditor habilidades apropiadas
requeridas por el auditor.
7.2.1 Generalidades
Al decidir la competencia 7.2.2 Comportamiento
necesaria para una auditoría, personal
se debería considerar el Los auditores deberían poseer
conocimiento y las las cualidades necesarias que
habilidades de un auditor. les permitan actuar de acuerdo
con los principios de auditoría
7.2.2 Comportamiento descritos.
personal
Los auditores deberían 7.2.3 Conocimientos y
demostrar un comportamiento habilidades
profesional durante el
desempeño de las actividades 7.2.3.1 Generalidades
de auditoría. Los líderes de equipo auditor
deberían además tener el
7.2.3 Conocimientos y conocimiento y habilidades
habilidades necesarias para entregar
liderazgo al equipo de
7.2.3.1 Generalidades auditoría.
Los líderes del equipo auditor
deberían tener los 7.2.3.2 Conocimientos
conocimientos y habilidades genéricos y habilidades de los
adicionales necesarios para auditores de sistemas de
dirigir al equipo auditor. gestión
a) Principios, procedimientos y
7.2.3.2 Conocimientos y métodos de auditoría
habilidades genéricos de los b) Documentos del sistema de
auditores de sistemas de gestión y de referencia
gestión c) Contexto organizacional
Nota: Ser consciente de los d) Requisitos legales y
requisitos legales y contractuales aplicables y
reglamentarios no implica ser otros requisitos que apliquen al
experto en temas legales, y auditado
una auditoría de un sistema
de gestión no debería tratarse 7.2.3.3 Conocimiento y
como una auditoría de habilidades específicas de la
cumplimiento legal. disciplina o sector de los
auditores de sistemas de
7.2.3.3 Competencia de los gestión
auditores en la disciplina y en Nota: El anexo A provee una
el sector específicos guía y ejemplos ilustrativos de
Los equipos auditores conocimiento y habilidades
deberían tener la competencia específicas a la disciplina de
colectiva apropiada en la los auditores.
disciplina y en el sector
específico para auditar los 7.2.3.4 Conocimiento genérico
tipos particulares de sistemas y habilidades del líder del
de gestión y sectores. equipo auditor
Los líderes de equipo auditor
7.2.3.4 Competencia genérica deberían tener conocimiento y
del líder de un equipo auditor habilidades adicionales para
manejar y proveer liderazgo al
7.2.3.5 Conocimientos y equipo de auditoría, a fin de
habilidades para auditar facilitar la realización efectiva y
múltiples disciplinas eficiente de la auditoría.
Nota: Las auditorías de
múltiples disciplinas llevadas 7.2.3.5 Conocimiento y
a cabo de manera simultánea habilidades para auditor
pueden realizarse como una sistemas de gestión que tratan
auditoría combinada o como múltiples disciplina
una auditoría de un sistema
de gestión integrado que 7.2.4 Logro de competencias
cubre múltiples disciplinas. de auditor

7.2.4 Logro de la competencia 7.2.5 Líderes de equipo auditor

del auditor Esta experiencia adicional
Nota: La culminación exitosa debería haber sido ganada al
de un curso de formación trabajar bajo la dirección y
dependerá del tipo de curso. guía de un líder de equipo
Para cursos con un auditor diferente.
componente de examen
puede suponer aprobar 7.3 Establecimiento de
exitosamente el examen. Para criterios de evaluación del
otros cursos, puede significar auditor
participar en el curso y
completarlo. 7.4 Selección del método
apropiado de evaluación del
7.2.5 Logro de la competencia auditor
del líder del equipo auditor
Esta experiencia adicional 7.5 Realización de la
debería haberse adquirido evaluación del auditor
trabajando bajo la dirección y
orientación de un líder de 7.6 Mantenimiento y mejora de
equipo auditor diferente. la competencia del auditor
Las actividades de continuo
7.3 Establecimiento de los desarrollo profesional deberían
criterios de evaluación del tener en cuenta lo siguiente:
auditor — cambios en las necesidades
Los criterios deberían ser del individuo y la organización
cualitativos y cuantitativos. responsable de realizar la
auditoría
7.4 Selección del método — la práctica de auditoría
apropiado de evaluación del — normas y otros requisitos
auditor relevantes.
-Métodos de evaluación
-Objetivos
-Ejemplos

7.5 Realización de la
evaluación del auditor

7.6 Mantenimiento y mejora

de la competencia del auditor
Esto puede conseguirse a
través de medios como
experiencia laboral adicional,
formación, auto estudio,
tutorías, asistencia a
reuniones, seminarios y
conferencias u otras
actividades pertinentes.

Anexo A (Informativo) Anexo A (Informativo)

A.1 Aplicación de los métodos A.1 Generalidades
de auditoría Es posible desarrollar otros
La realización de una ejemplos de conocimiento y
auditoría implica una habilidades de auditor
 interacción entre personas específicas a una disciplina.
dentro del sistema de gestión
que se audita y la tecnología A.2 Ejemplo ilustrativo de
utilizada para llevar a cabo la conocimiento y habilidades de
auditoría. auditor específicas a una
disciplina en gestión de
A.2 Enfoque a procesos para seguridad de transporte
la auditoría Nota: Para información
Se logran resultados adicional, vea la futura ISO
coherentes y predecibles de 39001 desarrollada por
manera más eficaz y eficiente ISO/PC 241 sobre sistemas de
cuando las actividades se gestión de seguridad de tráfico
comprenden y se gestionan en carreteras.
como procesos
interrelacionados que A.3 Ejemplo ilustrativo de
funcionan como un sistema conocimiento y habilidades de
coherente. auditor específicas a una
disciplina en gestión
A.3 Juicio profesional ambiental.
ANEXO Los auditores deberían usar Nota: Para información
su juicio profesional para adicional, vea las normas
determinar si la intención del relacionadas desarrolladas por
S capítulo se ha cumplido. ISO/TC 207 sobre gestión
ambiental.
A.4 Resultados del
desempeño A.4 Ejemplo ilustrativo de
La ausencia de un proceso o conocimiento y habilidades de
de documentación puede ser auditor específicas a una
importante en una disciplina en gestión de calidad
organización de alto riesgo o
compleja, pero no tan A.5 Ejemplo ilustrativo de
importante en otras conocimiento y habilidades de
organizaciones. auditor específicas a una
disciplina en gestión de
A.5 Verificación de la registros
información El conocimiento y habilidades
Si se proporciona información relacionadas a la disciplina y la
de una manera distinta a la aplicación de métodos,
esperada (por ejemplo, por técnicas, procesos y prácticas
personas diferentes, medios específicos a esta disciplina
alternativos), debería deberían ser suficientes para
evaluarse la integridad de la permitir al auditor examinar el
evidencia. sistema de gestión y generar
hallazgos y conclusiones de
A.6 Muestreo auditoría apropiados.

A.6.1 Generalidades A.6 Ejemplo ilustrativo de

El objetivo del muestreo de la conocimiento y habilidades de
auditoría es proporcionar auditor específicas a una
información para que el disciplina en gestión de
auditor tenga confianza en flexibilidad, seguridad,
que los objetivos de la preparación y continuidad
auditoría pueden lograrse o El conocimiento y habilidades
se lograrán. relacionadas a la disciplina y la
aplicación de métodos,
A.6.2 Muestreo basado en técnicas, procesos y prácticas
juicio específicos a esta disciplina
Un inconveniente del deberían ser suficientes para
muestreo basado en juicio es permitir al auditor examinar el
que puede no haber una sistema de gestión y generar
estimación estadística del hallazgos y conclusiones de
efecto de la incertidumbre en auditoría apropiados.
 los hallazgos de la auditoría y
en las conclusiones A.7 Ejemplo ilustrativo de
alcanzadas. conocimiento y habilidades de
auditor específicas a una
A.6.3 Muestreo estadístico disciplina en gestión de
El muestreo basado en seguridad de la información
variables se utiliza cuando el
resultado de la muestra se da A.8 Ejemplo ilustrativo de
en un rango continuo. conocimiento y habilidades de
auditor específicas a una

ANEXO
A.7 Auditoría del disciplina en gestión de
cumplimiento dentro de un seguridad y salud ocupacional
sistema de gestión

S
la orientación genérica A.8.1 Conocimiento general y
proporcionada en este habilidades
documento, al evaluar los
procesos que el auditado ha A.8.2 Conocimiento y
implementado para asegurar habilidades relacionadas con
el cumplimiento de los el sector que está siendo
requisitos pertinentes auditado
Nota: Para información
A.8 Auditoría del contexto adicional ver las normas
Los auditores deberían tener relacionadas desarrolladas por
el conocimiento pertinente el grupo de proyecto OHSAS
específico del sector y una sobre gestión de seguridad y
comprensión de las salud ocupacional.
herramientas de gestión que
las organizaciones pueden
usar con el fin de hacer juicios
con respecto a la eficacia de
los procesos usados para
determinar el contexto.

A.9 Auditoría del liderazgo y

el compromiso
Los auditores deberían
obtener evidencia objetiva del
grado en el que la alta
dirección está implicada en la
toma de decisiones relativas
al sistema de gestión y la
manera en que demuestra el
compromiso para asegurar su
eficacia.

A.10 Auditoría de riesgos y

oportunidades
El tratamiento que la
organización hace de sus
riesgos y oportunidades,
incluyendo el nivel de riesgo
que desea aceptar y la
manera en que lo controla,
requerirá la aplicación de
juicio profesional por parte del
auditor.

A.11 Ciclo de vida

Cuando una organización ha
combinado varios sistemas de
gestión en un único sistema
de gestión para cumplir sus
propias necesidades, el
auditor debería observar
cuidadosamente cualquier
superposición concerniente a
la consideración del ciclo de
vida.

A.12 Auditoría de la cadena

de suministro
El alcance de la auditoría de
la cadena de suministro
puede diferir, por ejemplo,
auditoría del sistema de
gestión completo, auditoría de
un único proceso, auditoría de
un producto, auditoría de la
configuración.

A.13 Preparación de los

documentos de trabajo de
auditoría
Los documentos de trabajo de
auditoría deberían ser
adecuados para tratar todos
aquellos elementos del
sistema de gestión dentro del
alcance de la auditoría y
pueden facilitarse en
cualquier medio.

A.14 Selección de las fuentes

de información
Las fuentes de información
seleccionadas pueden variar
de acuerdo con el alcance y la
complejidad de la auditoría

A.15 Visita a la ubicación del

auditado
a) Planificar la visita
b) Actividades in situ
c) Actividades de la auditoría
virtual

A.16 Auditoría de actividades

y ubicaciones virtuales
se realizan cuando una
organización desempeña
trabajo o proporciona un
servicio usando un entorno en
línea que permite a las
personas con independencia
de la ubicación física, ejecutar
procesos.

A.17 Realización de
entrevistas

A.18 Hallazgos de la auditoría

A.18.1 Determinación de los

hallazgos de la auditoría
 Determinar los hallazgos de la
auditoría.

A.18.2 Registro de
conformidades
a) la descripción de o la
referencia a los criterios de
auditoría respecto a los
cuales se muestra la
conformidad
b) la evidencia de la auditoría
para respaldar la conformidad
y la eficacia, si es aplicable
c) la declaración de
conformidad, si es aplicable.
A.18.3 Registro de no
conformidades
a) la descripción de los
criterios de auditoría o la
referencia a los mismos
b) la evidencia de la auditoría
c) la declaración de no
conformidad
d) los hallazgos de la
auditoría relacionados, si es
aplicable.

A.18.4 Tratamiento de los

hallazgos relacionados con
múltiples criterios
Dependiendo de lo acordado
con el cliente de la auditoría,
el auditor puede considerar:
a) hallazgos separados para
cada criterio
b) un único hallazgo,
combinando las referencias a
los múltiples criterios.

Anexo B (Informativo)
B.1 Aplicación de métodos de
auditoría
Los métodos de auditoría
escogidos para una auditoría
dependen de los objetivos,
alcance y criterios de auditoría
definidos, así como de la
duración y ubicación.

B.2 Revisión documental

Nota: La revisión documental
puede dar una indicación de la
efectividad del control de
documentos dentro del
sistema de gestión del

ANEXO auditado.

B.3 Muestreo

S B.3.1 Generalidades
El objetivo del muestreo en
auditoría es proveer
información tal que el auditor
tenga la confianza de que se
podrán alcanzar los objetivos
de la auditoría.

B.3.2 Muestreo basado en

Juicio
Un inconveniente del muestreo
basado en juicio es que puede
no haber un estimado
estadístico sobre el efecto de
incertidumbre en los hallazgos
y conclusiones de auditoría
alcanzados.

B.3.3 Muestreo Estadístico

Si se toma la decisión de usar
muestreo estadístico, el plan
de muestreo debería estar
basado en los objetivos de la
auditoría y en lo que se
conoce acerca de las
características de la población
general de la cual se están
tomando las muestras.

B.4 Preparación de
documentos de trabajo
Los documentos de trabajo
deberían ser adecuados para
tratar todos aquellos
elementos del sistema de
gestión que se encuentran
dentro del alcance de la
auditoría y que pueden ser
entregados en cualquier
medio.

B.5 Selección de fuentes de

información
Las fuentes de información
seleccionadas pueden variar
de acuerdo con el alcance y
complejidad de la auditoría.

B.6 Guía sobre visitas a

instalaciones del auditado
Para minimizar la interferencia
entre las actividades de
auditoría y los procesos de
trabajo del auditado y a fin de
asegurar la salud y seguridad
del equipo auditor durante una
visita.

B.7 Realización de entrevistas

Las entrevistas son uno de los
medios importantes para
recolectar información y
deberían ser llevadas a cabo
de manera tal que sean
adaptadas a la situación y la
persona entrevistada, ya sea
frente a frente o por otros
medios de comunicación.

B.8 Hallazgos de auditoría

B.8.1 Determinación de
hallazgos de auditoría
Al determinar los hallazgos de
auditoría, se debería
considerar lo siguiente:
— seguimiento de registros y
conclusiones de auditorías
previas
— requisitos del cliente de
auditoría
— hallazgos que exceden la
práctica normal, u
oportunidades de mejora —
tamaño de la muestra
— categorización (de haberla)
de los hallazgos de auditoría

B.8.2 Registro de
conformidades
Para registros de conformidad,
se debería tener en cuenta lo
siguiente: — identificación de
los criterios de auditoría contra
los cuales se muestra la
conformidad
— evidencia de auditoria para
soportar la conformidad
— declaración de conformidad,
si aplica.

B.8.3 Registro de no
conformidades
Para registros de no
conformidad, se debería tener
en cuenta lo siguiente: —
descripción o referencia a los
criterios de auditoría
— declaración de no
conformidad; — evidencia de
auditoría
— hallazgos de auditoría
relacionados, si aplica.

B.8.4 Tratamiento de hallazgos

relacionados con múltiples
criterios
Dependiendo de lo acordado
con el cliente de auditoría, el
auditor puede levantar:
— hallazgos separados para
cada criterio
— un único hallazgo,
combinando las referencias a
múltiples criterios.