1. REFERENCIAS NORMATIVAS
1.1. No se citan referencias normativas. Esta cláusula se incluye con el fin de mantener la misma numeración de cláusulas de otras normas ISO de sistemas de gestión.
2. PRINCIPIOS DE AUDITORIA
2.1. a) Integridad: el fundamento del profesionalismo
2.2. b) Presentación ecuánime: obligación de reportar con veracidad y exactitud
2.3. c) Debido cuidado profesional: la aplicación de diligencia y juicio al auditar
2.4. d) Confidencialidad: seguridad de la información
2.5. e) Independencia: la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría
2.6. f) Enfoque basado en la evidencia: el método racional para alcanzar conclusiones de auditoría fiables y reproducibles en un proceso de auditoría sistemático
3. TÉRMINOS Y DEFINICIONES
3.1. auditoría,Criterios de auditoría,evidencia de la auditoría,hallazgos de la auditoría,conclusiones de la auditoría,cliente de la auditoría,auditado,auditor,experto técnico,equipo auditor,observador,guía,programa de auditoría,alcance de la auditoría,plan de auditoría,riesgo,competencia,conformidad,no conformidad y sistema de gestión.
4. ALCANCE
4.1. Auditoría Interna Auditoría Externa Auditoría a proveedores Auditorías de 3ra parte A veces llamada auditoría de primera parte. A veces llamada auditoría de segunda parte. Para propósitos legales, regulatorios y similares. Para certificación (ver también los requisitos en ISO/IEC 17021:2011)
4.1.1. BSDV.NV
5. GESTIÓN DE UN PROGRAMA DE AUDITORIA
5.1. 5.2 Establecer los objetivos del programa de auditoría
5.2. 5.3 Establecer el programa de auditoría 5.3.1 Roles y responsabilidades de la persona que gestiona el programa de auditoría
5.3. 5.3.2 Competencia de la persona que gestiona el programa de auditoría
5.4. 5.3.3 Establecer el alcance del programa de auditoría
5.5. 5.3.4 Identificación y evaluación de los riesgos del programa de auditoría
5.5.1. La Figura 1 ilustra el flujo de proceso para la gestión de un programa de auditoría. 5.2 Establecer los objetivos del programa de auditoría 5.3 Establecer el programa de auditoría 5.3.1 Roles y responsabilidades de la persona que gestiona el programa de auditoría. 5.3.2 Competencia de la persona que gestiona el programa de auditoría 5.3.3 Establecer el alcance del programa de auditoría 5.3.4 Identificar y evaluar los riesgos del programa de auditoría. 5.3.5 Establecer procedimientos para el programa de auditoría 5.3.6 Identificar los recursos para el programa de auditoría 5.4 Implementación del programa de auditoría 5.4.1 Generalidades 5.4.2 Definición de los objetivos, alcance y criterios para una auditoría individual 5.4.3 Selección de los métodos de auditoría 5.4.4 Selección de los miembros del equipo auditor 5.4.5 Asignación de responsabilidades de una auditoría individual al líder del equipo auditor 5.4.6 Gestionar el resultado del programa de auditoría 5.4.7 Gestionar y mantener registros del programa de auditoría 5.5 Monitorear el programa de auditoría 5.6 Revisar y mejorar el programa de auditoría PLANEAR HACER VERIFICAR ACTUAR
5.6. 5.3.6 Identificación y evaluación de los riesgos del programa de auditoría
5.7. 5.3.6 Identificar los recursos del programa de auditoría
5.8. 5.4 Implementación del programa de auditoría
5.9. 5.4.2 Definición de objetivos, alcance y criterios para una auditoría individual
5.10. 5.4.3 Selección de métodos de auditoría
5.11. 5.4.3 Selección de métodos de auditoría
5.12. |5.4.5 Asignación de responsabilidad de una auditoría individual al líder del equipo auditor
5.13. 5.4.6 Gestión del resultado del programa de auditoría
5.14. 5.4.7 Gestión y mantenimiento de registros de programa de auditoría
5.15. 5.5 Monitoreo del programa de auditoría
5.16. 5.6 Revisión y mejora del programa de auditoría
6. RELACIÓN DE LA AUDITORIA
6.1. Figura 2 — Actividades típicas de auditoría.6.2 Inicio de la auditoría 6.2.1 Generalidades 6.2.2 Establecer contacto inicial con el auditado 6.2.3 Determinar la viabilidad de la auditoría.6.3 Preparación de actividades de auditoría 6.3.1 Revisión de documentos en preparación para la auditoría 6.3.2 Preparación del plan de auditoría 6.3.3 Asignación del trabajo al equipo de auditoría 6.3.4 Preparación de los documentos de trabajo.6.4 Realización de las actividades de auditoría 6.4.1 Generalidades 6.4.2 Realización de la reunión de apertura 6.4.3 Revisión documental durante la realización de la auditoría 6.4.4 Comunicación durante la auditoría 6.4.5 Asignación de roles y responsabilidades de guías y observadores 6.4.6 Recolección y verificación de información 6.4.7 Generación de hallazgos de auditoría 6.4.8 Preparación de conclusiones de auditoría6.5 Preparing and distributing the audit report 6.5.1 Preparación del reporte de auditoría 6.5.2 Distribución del reporte de auditoría 6.4.9 Realización de reunión de cierre 6.5 Preparing and distributing the audit report 6.5.1 Preparación del reporte de auditoría 6.5.2 Distribución del reporte de auditoría
6.1.1. 6.4 Realización de las actividades de auditoría 6.4.1 Generalidades 6.4.2 Realización de la reunión de apertura 6.4.3 Revisión documental durante la realización de la auditoría 6.4.4 Comunicación durante la auditoría 6.4.5 Asignación de roles y responsabilidades de guías y observadores 6.4.6 Recolección y verificación de información 6.4.7 Generación de hallazgos de auditoría 6.4.8 Preparación de conclusiones de auditoría 6.4.9 Realización de reunión de cierr
7. COMPETENCIA Y EVALUACIÓN DE LOS AUDITORES
7.1. f) Enfoque basado en la evidencia: el método racional para alcanzar conclusiones de auditoría fiables y reproducibles en un proceso de auditoría sistemático
7.2. 7.2 Determinación de las competencias de auditor requeridas para satisfacer las necesidades del programa de auditoría
7.3. 7.2.2 Comportamiento personal
7.4. 7.2.3 Conocimiento y habilidades
7.5. 7.2.3.2 Conocimientos genéricos y habilidades de los auditores de sistemas de gestión
7.6. 7.2.3.3 Conocimiento y habilidades específicas de la disciplina o sector de los auditores de sistemas de gestión
7.7. 7.2.3.4 Conocimiento genérico y habilidades del líder del equipo auditor
7.8. 7.2.3.5 Conocimiento y habilidades para auditor sistemas de gestión que tratan múltiples disciplina
7.9. 7.2.4 Logro de competencias de auditor
7.10. 7.2.5 Líderes de equipo auditor
7.11. 7.3 Establecimiento de criterios de evaluación del auditor
7.12. 7.4 Selección del método apropiado de evaluación del auditor
7.12.1. Tabla 2 — Posibles Métodos de Evaluación Método de Evaluación Objetivos Ejemplos Revisión de registros Verificar los antecedentes del auditor Análisis de registros de educación, entrenamiento, empleo, credenciales profesionales y experiencia en auditoría Retroalimentación Proporcionar información sobre cómo se percibe el desempeño del auditor Encuestas, cuestionarios, referencias personales, recomendaciones, quejas, evaluación del desempeño, evaluación entre pares Entrevista Evaluar los atributos personales y las habilidades de comunicación, para verificar la información y examinar los conocimientos, y para obtener información adicional Entrevistas personales Observación Evaluar los atributos personales y la aptitud para aplicar los conocimientos y habilidades Actuación, testificación de auditorías, desempeño en el trabajo Examen Evaluar las cualidades personales, los conocimientos y habilidades, y su aplicación Exámenes orales y escritos, exámenes psicotécnicos Revisión después de la auditoría Proveer información sobre el desempeño del auditor durante las actividades de auditoría, identificar fortalezas y debilidades Revisión del reporte de auditoría, entrevistas con el líder del equipo auditor, con el equipo auditor y, si es adecuado, retroalimentación del auditado.
7.13. 7.5 Realización de la evaluación del auditor
7.14. 7.6 Mantenimiento y mejora de la competencia del auditor
7.14.1. La persona que gestiona el programa de auditoría debería establecer mecanismos apropiados para la evaluación continua del desempeño de los auditores y líderes de equipo auditor.
8. ANEXO A Guía y ejemplos ilustrativos de conocimientos específicos de disciplina y habilidades de los auditores
8.1. Guía y ejemplos ilustrativos de conocimiento y habilidades de auditores específicas a una disciplina
8.2. A.2 Ejemplo ilustrativo de conocimiento y habilidades de auditor específicas a una disciplina en gestión de seguridad de transporte
8.3. A.3 Ejemplo ilustrativo de conocimiento y habilidades de auditor específicas a una disciplina en gestión ambiental
8.4. A.4 Ejemplo ilustrativo de conocimiento y habilidades de auditor específicas a una disciplina en gestión de calidad
8.5. A.5 Ejemplo ilustrativo de conocimiento y habilidades de auditor específicas a una disciplina en gestión de registros
8.6. A.6 Ejemplo ilustrativo de conocimiento y habilidades de auditor específicas a una disciplina en gestión de flexibilidad, seguridad, preparación y continuidad
8.7. A.7 Ejemplo ilustrativo de conocimiento y habilidades de auditor específicas a una disciplina en gestión de seguridad de la información
8.8. A.8 Ejemplo ilustrativo de conocimiento y habilidades de auditor específicas a una disciplina en gestión de seguridad y salud ocupacional
8.8.1. A.8.1 Conocimiento general y habilidades El conocimiento y habilidades relacionadas a la disciplina y la aplicación de métodos, técnicas, procesos y prácticas específicos a esta disciplina deberían ser suficientes para permitir al auditor examinar el sistema de gestión y generar hallazgos y conclusiones de auditoría apropiados.
8.9. A.8.2 Conocimiento y habilidades relacionadas con el sector que está siendo auditado
9. ANEXO B Guía adicional para auditores respecto a la planeación y realización de auditorías
9.1. Guía adicional para los auditores sobre planeación y realización de auditorías B.1 Aplicación de métodos de auditoría
9.1.1. Tabla B.1 — Métodos de auditoría aplicables Grado de interacción entre el auditor y el auditado Ubicación del auditor En sitio Remota Interacción humana Conducir entrevistas. Completar listas de verificación y cuestionarios con la participación del auditado. Revisión documental con participación del auditado. Muestreo. A través de medios de comunicación interactiva: — entrevistas; — completar listas de chequeo y cuestionarios; — revisión documental con participación del auditado. Sin interacción humana Revisión documental (ej. registros, análisis de datos). Observación del trabajo realizado. Visita a sitio. Completar listas de verificación. Muestreo (ej. productos). Revisión documental (ej. registros, análisis de datos). Observación de trabajo a través de medios de vigilancia, teniendo en cuenta requisitos legales y sociales. Análisis de datos. Las actividades de auditoría en sitio son llevadas a cabo en las instalaciones del auditado. Las actividades de auditoria remota son desarrolladas en otro sitio diferente a las instalaciones del auditado, independientemente de la distancia. Las actividades interactivas de auditoría involucran interacción entre el personal del auditado y el equipo auditor. Las actividades no interactivas de auditoría no involucran interacción humana con personas que representan al auditado pero sí con equipo, instalaciones y documentación.
9.2. B.2 Revisión documental
9.2.1. — la información entregada en los documentos es: — completa (todo el contenido esperado se encuentra en el documento); — correcta (el contenido está conforme con otras fuentes confiables tales como normas y regulaciones); — consistente (el documento es consistente con sigo mismo y con documentos relacionados); — actual (el contenido está actualizado);
9.3. B.3 Muestreo B.3.1 Generalidades
9.4. B.3.2 Muestreo basado en Juicio
9.4.1. Para realizar un muestreo basado en juicio, se puede tener en cuenta lo siguiente: — experiencia previa de auditoría dentro del alcance de la auditoría; — complejidad de los requisitos (incluyendo requisitos legales) para alcanzar los objetivos de la auditoría;
9.5. B.3.3 Muestreo Estadístico
9.5.1. — El muestreo estadístico usa un proceso de selección de muestra basado en la teoría de probabilidad. El muestreo basado en atributos se usa cuando solo hay dos resultados posibles de muestra para cada muestra (ej. correcto/incorrecto o pasó/falló). El muestreo basado en variable se usa cuando los resultados de muestra se dan en un rango continuo.
9.6. B.4 Preparación de documentos de trabajo
9.6.1. Al preparar documentos de trabajo, el equipo auditor debería considerar las preguntas que se encuentran a continuación para cada documento. a) ¿Qué registro de auditoría será creado al usar este documento de trabajo? b) ¿Qué actividad de auditoría está relacionada con este documento de trabajo en particular? c) ¿Quién será el usuario de este documento de trabajo? d) ¿Qué información es necesaria para preparar este documento de trabajo?
9.7. B.5 Selección de fuentes de información
9.8. B.6 Guía sobre visitas a instalaciones del auditado
9.9. B.7 Realización de entrevistas
9.10. B.8 Hallazgos de auditoría B.8.1 Determinación de hallazgos de auditoría
9.11. B.8.2 Registro de conformidades
9.12. B.8.3 Registro de no conformidades
9.13. B.8.4 Tratamiento de hallazgos relacionados con múltiples criterios
9.13.1. Durante una auditoría es posible identificar hallazgos relacionados con múltiples criterios. Cuando un auditor identifica un hallazgo asociado con un criterio de una auditoría combinada, el auditor debería considerar el posible impacto sobre criterios correspondientes o similares de los otros sistemas de gestión.