ISO 19011:2011.

Directrices para la Auditoría de los

Sistemas de Gestión
Cuando la norma 19011 apareció en el 2002, el número 19011 fue
especialmente asignado por ISO a este proyecto. La idea fue evitar que se
relacionara con las familias de las normas ISO 9000 ó ISO 14000, pero que
mantuviera la relación con las previas normas de auditoría (ISO 10011 y 14011).

Los primeros dígitos (19xxx) corresponden al número disponible al momento de

que realizaron los trabajos, mientras que los otros tres (xx011) se mantuvieron de
las normas anteriores. El número 19011 también se puede ver como un símbolo
que indica que el proyecto va más allá de la actual brecha entre la gestión de
calidad y ambiental.

La nueva revisión 2011 de esta norma tiene un mayor alcance que su

predecesora, ya que ahora considera su aplicabilidad para cualquier sistema
de gestión. Anteriormente el documento se limitaba a sistemas de gestión de la
calidad y sistemas de gestión ambiental.

Asimismo, incluye en sus anexos información útil que ayudarán a mejorar el valor
agregado que aportan las auditorías a los sistemas y a las organizaciones.

Dentro del nuevo documento se aclara la diferencia entre las normas ISO
19011:2011 e ISO 17021:2011. Esta

Última es aplicable estrictamente para auditorías de tercera parte, con fines de

certificación, en tanto que la primera incluye otros tipos de auditorías (no
financieras ni contables).

En la siguiente tabla se muestra el alcance de esta norma y su relación con la

ISO 17021:2011.

Auditorías externas
Auditorías
Auditorías a Auditorías de tercera
Internas
proveedores parte
• A veces • A veces • Para propósitos legales,
llamadas de llamadas de regulatorios o similares
Primera Parte Segunda Parte • Para certificación (ver
también los requisitos de
ISO17021:2011)
PRINCIPALES CAMBIOS
Los principales cambios del documento son los siguientes:

Se define la diferencia entre la norma ISO 19011 e ISO 17021.

Se introduce a la auditoría el concepto de gestión de riesgo, así como la

referencia a la utilización de métodos remotos de auditoría.

• Se agregó la confidencialidad como un nuevo principio y se sustituyó

el principio de conducta ética por la integridad.
• Se reorganizaron los capítulos 5, 6 y 7 de la norma.
• Se reforzó el tema de competencias y el proceso de su evaluación.
Se establece un mayor perfil a las funciones del administrador del
Programa de Auditorías.
• En el Anexo B se presentan ejemplos ilustrativos de conocimientos y
habilidades específicos para un mayor rango de disciplinas.
• Se agregaron nuevas definiciones y se cambió la redacción de otras.

ELEMENTOS DE ISO 19011:2011

Es importante mencionar que esta norma NO establece

requisitos, sino que se enfoca en dar guías para la gestión
del programa de auditorías, la planeación y realización de
las mismas, así como las competencias y evaluación del
equipo auditor.

La norma se divide en los siguientes cuatro capítulos

principales:

• Principios de auditoria (Cap. 4)

• Gestión del programa de auditoria (Cap. 5)
• Realización de una auditoria (Cap. 6)
• Competencia y evaluación de auditores (Cap. 7)
1. Principios de auditoria

Estos principios debieran apoyar a la organización para llevar a cabo

auditorías efectivas y confiables que sirvan como herramientas para la
gestión de las políticas y controles.

Las directrices que se establecen en los capítulos 5 al 7 de la norma se basan

en los siguientes principios:

 Integridad: es la base del profesionalismo

 Presentación honesta: es la obligación de presentar los resultados de una
forma veraz y detallada
 Cuidado profesional: se refiere a la aplicación del debido cuidado y
juicio durante la auditoria
 Confidencialidad: manejo seguro de la información
 Independencia: es la base de la imparcialidad de la auditoria y la
objetividad de las conclusiones de la misma
 Enfoque basado en evidencia: es el método racional para alcanzar
conclusiones de la auditoria confiables y repetibles, a través de un
proceso de auditoria sistemático
2. Gestión del programa de auditoria

Una organización que requiera llevar cabo auditorías deberá establecer un

programa que apoye en la determinación de la efectividad del sistema de
gestión del auditado. Este programa puede incluir auditar uno o más
sistemas de gestión, ya sea de manera independiente o combinada.
El programa debiera definir los recursos necesarios para llevarlo a cabo
de manera efectiva, además de la siguiente información:

 Objetivo de la auditoría
 Extensión / número / duración / localidades a ser auditadas
 Procedimientos del programa de auditorías
 Criterios de auditoría
 Métodos de auditoría
 Selección del(os) equipo(s) de auditoría
 Recursos necesarios
 Procesos para el manejo confidencial de la
información

En la figura 1 se muestra el flujo del proceso para la gestión de un

programa de auditoría:
 5.2 Establecer los objetivos del programa
De auditoría

5.3 Establecer el programa de auditoría

5.3.1 Roles y responsabilidades de la persona
que gestiona el programa de auditoría FIGURA 1:
5.3.2 Competencia de la persona que Flujo del proceso
gestiona el programa de auditoría para la gestión
de un programa
5.3.3 Establecer la extensión del
PLANEAR programa de auditoría de auditoría
5.3.4 Identificar y evaluar los riesgos del
programa de auditoría
5.3.5 Establecer los procedimientos para
el programa de auditoría
5.3.6 Identificar los recursos para el
programa de auditoría

5.4 Implementar el programa de

auditoria
Competencia y
5.4.1 General
evaluación de
5.4.2 Definir los objetivos, alcance y
auditores
criterios para una auditoría individual
5.4.3 Seleccionar los métodos de
auditoría
HACER 5.4.4 Seleccionar los miembros del
equipo auditor
5.4.5 Asignar responsabilidades para una
auditoría individual al líder del equipo
auditor
Realización de la
5.4.6 Gestión del resultado de
auditoría
programa de auditoría
5.4.7 Gestión y mantenimiento de los
registros del programa de auditoría

VERIFICAR
5.5 Monitorear el programa de auditoría

ACTUAR 5.6 Revisar y mejorar el programa de Auditoría

5.5 Monitorear el programa de auditoría

 FIGURA 2
Actividades típicas de auditoría

6.2 Inicio de la Auditoría

6.2.1 General
6.2.2 Establecer el contacto inicial con el
auditado
6.2.3 Determinar la posibilidad de realizar el
evento

6.3 Preparación de las Actividades de

Auditoría
6.3.1 Revisar la documentación
6.3.2 Preparar el plan de auditoria
6.3.3 Asignar el trabajo al equipo auditor
6.7 Seguimiento de la Auditoría (si
6.3.4 Preparar los documentos de trabajo
se especifica en el plan de auditoría)

6.4 Conducir las Actividades de Auditoría

6.6 Completar la auditoria
6.5 Preparar y Distribuir el Reporte de
Auditoría
6.5.1 Preparar el reporte de
auditoria
6.5.2 Distribuir el reporte de
auditoria
6.4.1 General
6.4.2 Hacer la reunión de apertura
6.4.3 Realizar la revisión documental
mientras se lleva a cabo la auditoría
6.4.4 Mantener comunicación durante la
auditoria
6.4.5 Asignar papeles y responsabilidades
de guías y observadores
6.4.6 Colectar y verificar la información
6.4.7 Generar los hallazgos de la
auditoria
6.4.8 Preparar las conclusiones de la
auditoria
6.4.9 Hacer la reunión de cierre
3. Realización de una auditoria

Esta cláusula define las guías para preparar y llevar a cabo una auditoria de
acuerdo al programa establecido. En la siguiente figura se muestran de
manera general las actividades típicas de una auditoría

4. Competencia y evaluación de auditores

La confianza en el proceso de auditoría y la habilidad para lograr sus

objetivos depende de la competencia de las personas que están
involucradas en la planeación y realización de las auditorías, incluyendo al
equipo auditor y al líder del mismo.

La competencia debería ser evaluada a través de

comportamiento personal y capacidad para aplicar el conocimiento y
habilidades obtenidos a través de la educación, experiencia laboral,
capacitación como auditor, entrenamiento y experiencia en auditorías.

El proceso de evaluación debería incluir las siguientes 4 etapas principales:

a) Determinar la competencia del personal auditor para cumplir con las

necesidades del programa de auditoría.
b) Establecer los criterios de evaluación.
c) Seleccionar el método apropiado de evaluación.
d) Llevar a cabo la evaluación.

El resultado de este proceso debería proveer las bases para:

• Seleccionar los miembros del equipo auditor

• Determinar la necesidad para mejorar las
competencia
• Evaluar permanente el desempeño de los auditores

4.1 Determinar la competencia del personal auditor para cumplir con

las necesidades del programa de auditoría

En este capítulo se consideran los siguientes aspectos.

• Comportamiento personal
• Conocimientos y habilidades
• Lograr la competencia del auditor
• Líderes del equipo auditor
4.2 Establecer los criterios de evaluación

Los criterios deberían considerar los siguientes aspectos

• Cualitativo, por ejemplo comportamiento personal, capacidad de

aplicación de sus conocimientos y habilidades durante su entrenamiento
o en su trabajo.

4.3 Seleccionar el método apropiado de evaluación

La evaluación podría realizarse usando dos o más de los métodos que

se describen en la tabla 2.

Para su uso debe tomarse en cuenta lo siguiente:

• Los métodos no necesariamente son aplicables en todas las situaciones.

• Los métodos pueden varia en su confiabilidad.
• Se debería aplicar una combinación de métodos para asegurar un
resultado objetivo, consistente, justo y confiable.
 MÉTODO DE
OBJETIVOS EJEMPLOS
EVALUACIÓN
Revisión de registros Verificar los antecedentes del Registros de
auditor educación,
capacitación,
empleos previos
Retroalimentación Proveer información sobre cómo Encuestas, cuestionarios
es percibido el desempeño del , referencias
auditor personales, quejas

Entrevista Evaluar el comportamiento y Entrevistas personales

habilidades de comunicación;
verificar información, probar sus
conocimientos y obtener mayor
información

Observación Evaluar el comportamiento Papel desarrollado,

personal y capacidad para auditorías de
aplicar el conocimiento y testificación,
habilidades desempeño en sitio

Examen Evaluar el comportamiento Exámenes escritos u

personal , conocimientos y orales, pruebas
habilidades y su aplicación sicométricas

Revisión post- Proporcionar información sobre el Revisión del reporte

auditoría desempeño del auditor durante
las actividades de auditoría,
identificando s7s fortalezas y
debilidades
de auditoría,
entrevistas con el
auditor líder, el equipo
auditor y si es posible,
la retroalimentación
del auditado.

FIGURA 2: Posibles métodos de evaluación

Anexo A (informativo)

Este anexo contiene una guía y ejemplos ilustrativos sobre los

conocimientos específicos de una disciplina así como las
habilidades del auditor.

Los temas que se describen son los siguientes:

• Ejemplo ilustrativo de conocimientos específicos de una disciplina y

habilidades del auditor en gestión de la seguridad en el transporte
• Ejemplo ilustrativo de conocimientos específicos de una disciplina y
habilidades del auditor en gestión del medio ambiente
• Ejemplo ilustrativo de conocimientos específicos de una disciplina y
habilidades del auditor en gestión de calidad
• Ejemplo ilustrativo de conocimientos específicos de una disciplina y
habilidades del auditor en gestión de registros
• Ejemplo ilustrativo de conocimientos específicos de una disciplina y
habilidades del auditor en gestión de resistencia, seguridad,
preparación y continuidad

Anexo B (informativo)

Este anexo contiene una guía para auditores para planear y llevar a
cabo auditorías.
Los temas que cubre este apartado son:

 Aplicación de métodos de auditoría

 Realización de la revisión documental
 Muestreo
 Preparación de los documentos de trabajo
 Selección de las fuentes de
 información
 Guía sobre la visita a las instalaciones del
auditado
 Conducción de entrevistas
 Hallazgos de auditoría