T10: Informe ISO 19011:2018

UNIVERSIDAD TECNOLÓGICO NACIONAL DE MÉXICO

FACULTAD: INGENIERIA INDUSTRIAL

MATERIA: GESTIÓN DE SISTEMAS IND ED

TEMA: T10: INFORME ISO 19011:2018

ALUMNO
LLAMAS GUTIERREZ JOAN
(No. Control 21760668)

GRUPO: 6-IS

DOCENTE:
CARLOS ALBERTO GUTIÉRREZ MANUEL

ENSENADA – BAJA CALIFORNIA – MÉXICO

10-ABRIL-2024
 T10: Informe ISO 19011:2018

INTRODUCCION.
La ISO 19011:2018 es una norma internacional que proporciona orientación para la auditoría
de los sistemas de gestión, incluyendo los principios de auditoría, la gestión de un programa
de auditoría y la realización de auditorías de sistemas de gestión, así como orientación sobre
la evaluación de la competencia de las personas que participan en el proceso de auditoría 1.
Los capítulos 4, 6 y 7 de la norma se centran en los siguientes temas:
Capítulo 4: Principios de auditoría: Este capítulo describe los principios fundamentales de
la auditoría, que incluyen la integridad, la objetividad, la confidencialidad, la competencia,
la responsabilidad, el cumplimiento de las normas y la mejora continua.
Capítulo 6: Realización de una auditoría: Este capítulo proporciona orientación sobre cómo
realizar una auditoría, incluyendo la planificación, la realización y el seguimiento de la
auditoría.
Capítulo 7: Competencia y evaluación de los auditores: Este capítulo describe los requisitos
para la competencia de los auditores y proporciona orientación sobre cómo evaluar la
competencia de los auditores.
4 PRINCIPIOS DE AUDITORÍA.
Capítulos 4: La auditoría se fundamenta en un número de principios. Estos principios
deberían ayudar a hacer de la auditoría una herramienta efectiva y confiable para el soporte
de las políticas de gestión y controles, a través de proporcionar información sobre la cual una
organización pueda actuar con el fin de mejorar su desempeño.
La adherencia a estos principios es un prerrequisito para brindar conclusiones de auditoría
que sean relevantes y suficientes para permitir que los auditores que están trabajando
independientemente unos de otros, lleguen a conclusiones equivalentes en circunstancias
similares.
Las directrices dadas en los capítulos 6 a 7 tienen como base los siete principios resaltados a
continuación:
• Integridad: El soporte del profesionalismo del auditor. Auditores e individuos que
formalizan un programa de auditoría deberían:
1. Desempeñar su trabajo éticamente, con honestidad y responsabilidad;
Solo emprender labores de auditoría si son competentes para hacerlo.
2. Desempeñar su trabajo de una manera imparcial, Ej. Permanecer justos y
sin sesgo en todas sus actividades.
3. Ser sensible a cualquier influencia que pueda llegar a ser ejercida sobre su
juicio mientras se lleva a cabo una auditoría.
• Presentación imparcial: La obligación de notificar con veracidad y exactitud Los
hallazgos, conclusiones de auditoría e informes de auditoría deberían reflejar con
veracidad y exactitud las actividades de auditoría. Se deberían reportar dificultades
significativas encontradas durante la auditoría y de las opiniones diferentes sin
 T10: Informe ISO 19011:2018

resolver entre el equipo auditor y el auditado. La comunicación debería ser veraz,

exacta, objetiva, oportuna, clara y completa.
• Debido cuidado profesional: La aplicación de diligencia y juicio al auditar Los
auditores deberían ejercer con el debido cuidado coherente con la importancia de la
tarea que ellos realizan y la confianza puesta en ellos por el cliente de la auditoría y
otras partes interesadas. Un factor importante dentro de la ejecución de la auditoría
con el debido cuidado profesional es tener la habilidad de realizar juicios racionales
en todas las situaciones de auditoría.
• Confidencialidad: Seguridad de la información Los auditores deberían proceder con
reserva en el uso y protección de la información adquirida durante el curso de sus
deberes. La información de la auditoría debería no debería ser utilizada
inapropiadamente para beneficio personal del auditor o el cliente de auditoría, o de
una manera para perjudicar los intereses legítimos del auditado. Este concepto incluye
el manejo adecuado de información confidencial o sensible.
• Independencia: La base para la imparcialidad de la auditoría y la objetividad de las
conclusiones de auditoría. Los auditores deberían ser independientes de la actividad
a ser auditada siempre que sea aplicable, y deberían en todo caso actuar de una manera
que sea libre de sesgo y conflicto de interés. Para auditorías internas, los auditores
deberían ser independientes de la función a ser realizada si aplica. Los auditores
deberían mantener objetividad a través del proceso de auditoría para asegurar que los
hallazgos y las conclusiones tienen como base solo la evidencia objetiva. Para
organizaciones pequeñas, puede no ser posible que los auditores internos sean
completamente independientes de la actividad auditada, pero todo esfuerzo debería
realizarse para remover el sesgo y promover la objetividad de manera independiente
y sistemática.
• Enfoque basado en la evidencia: El método racional para lograr conclusiones de
auditoría confiables y reproducibles en un proceso sistemático de auditoría. La
evidencia de auditoría debería ser verificable. En general se basará en muestras de la
información disponible, ya que la auditoría se lleva a cabo en un periodo de tiempo
definido y con recursos limitados. Un método apropiado de muestreo debería ser
aplicado, ya que está estrechamente relacionado con la confianza que puede
depositarse en las conclusiones de la auditoría.
• Enfoque basado en el riesgo: Un enfoque de auditoría que considere riesgos y
oportunidades. El enfoque basado en el riesgo debería afectar sustantivamente la
planificación, realización y reporte de las auditorías para asegurar que están
enfocadas en asuntos que son significativos para el cliente de la auditoría, y para
lograr los objetivos del programa de auditoría.
6 REALIZACIÓN DE UNA AUDITORÍA. (CAPITULO 6).
6.1 GENERALIDADES
Este capítulo contiene directrices sobre la preparación y la realización de una auditoría
especifica como parte de un programa de auditoría. La figura 2 provee un resumen de las
 T10: Informe ISO 19011:2018

actividades a desempeñar en una auditoría típica. La extensión de aplicabilidad de este

capítulo depende de los objetivos y alcance la de auditoría específica.
6.2 INICIO DE LA AUDITORÍA
6.2.1 GENERALIDADES.
La responsabilidad de llevar a cabo la auditoría debería quedar con el líder asignado del
equipo auditor (Ver 5.5.5) hasta que la auditoría sea completada (Ver 6.6). Para iniciar
una auditoría, los pasos en la Figura 1 deberían ser considerados; sin embargo, la
secuencia puede diferir dependiendo del auditado, procesos y circunstancias específicas
de la auditoría.
6.2.2 ESTABLECIMIENTO DEL CONTACTO INICIAL CON EL AUDITADO
El contacto inicial con el auditado para la realización de una auditoría puede ser informal
o formal y debería realizarse por el líder del equipo auditor. El objetivo principal de este
contacto es establecer comunicaciones con los representantes del auditado. Además, se
deben confirmar la autoridad para llevar a cabo la auditoría, proporcionar información
sobre los objetivos de la auditoría, el alcance, los métodos y la composición del equipo
auditor, incluyendo los expertos técnicos. También se debe solicitar acceso a los
documentos y registros pertinentes con propósitos de planificación, determinar los
requisitos legales y contractuales aplicables y otros requisitos pertinentes para las
actividades y productos del auditado, confirmar con el auditado respecto al grado de
difusión y al tratamiento de la información confidencial, hacer los preparativos para la
auditoría incluyendo la programación de las fechas, determinar los requisitos específicos
de la ubicación en cuanto al acceso seguridad, salud y protección u otros requisitos
especiales, acordar la asistencia de observadores y la necesidad de guías para el equipo
auditor, y determinar cualquier área de interés o preocupación para el auditado en relación
con la auditoría específica.
6.3 PREPARACIÓN DE LAS ACTIVIDADES DE AUDITORÍA
Esta fase incluye la preparación del plan de auditoría, la asignación de roles y
responsabilidades, la determinación de la viabilidad de la auditoría, el establecimiento del
contacto inicial con el auditado, la valoración de riesgos y la realización de la reunión de
apertura. El plan de auditoría es un documento que debe incluir los objetivos de la auditoría,
los criterios de auditoría y los documentos de referencia, así como el alcance de la auditoría.
La asignación de roles y responsabilidades es importante para asegurar que el equipo auditor
tenga los recursos necesarios para llevar a cabo la auditoría. La determinación de la viabilidad
de la auditoría implica evaluar si se cumplen los requisitos necesarios para llevar a cabo la
auditoría. El establecimiento del contacto inicial con el auditado es importante para establecer
comunicaciones con los representantes del auditado y confirmar la autoridad para llevar a
cabo la auditoría. La valoración de riesgos es importante para identificar y evaluar los riesgos
asociados con la auditoría. La reunión de apertura es importante para confirmar el acuerdo
 T10: Informe ISO 19011:2018

de todos los participantes sobre el plan de auditoría, presentar al equipo auditor y sus roles,
y asegurar la planificación acordada.
6.3.2 Planificación de la auditoría.
6.3.2.2 Detalles de la planificación de la auditoría.
6.3.3 Asignación de las tareas al equipo auditor.
6.3.4 Preparación de la información documentada para la auditoría.
6.4 REALIZACIÓN DE LAS ACTIVIDADES DE AUDITORÍA
Describe la realización de las actividades de auditoría. Esta sección establece los
procedimientos que deben seguirse para llevar a cabo una auditoría, incluyendo la reunión
de apertura, la revisión de la documentación, la comunicación, la asignación de funciones y
responsabilidades, la recopilación y verificación de la información, la generación de
hallazgos, la preparación de conclusiones y la reunión de cierre.
6.5 PREPARACIÓN Y DISTRIBUCIÓN DEL INFORME DE AUDITORÍA.
Describe la preparación y distribución del informe de auditoría. Esta sección establece los
procedimientos que deben seguirse para preparar y distribuir el informe de auditoría,
incluyendo la identificación de los destinatarios, la estructura del informe, el contenido del
informe, la revisión y aprobación del informe, la distribución del informe y la
confidencialidad del informe.
6.6 FINALIZACIÓN DE LA AUDITORÍA
La sección 6.6 de la norma ISO 19011:2018 describe la finalización de la auditoría. Esta
sección establece los procedimientos que deben seguirse para finalizar una auditoría,
incluyendo la finalización de todas las actividades de auditoría planificadas, la conservación
o eliminación de la información documentada perteneciente a la auditoría, la verificación de
la finalización de las acciones y su eficacia, la preparación y distribución del informe de
auditoría, y el seguimiento de las acciones correctivas.
6.7 REALIZACIÓN DE LAS ACTIVIDADES DE SEGUIMIENTO DE UNA
AUDITORÍA
La sección 6.7 de la norma ISO 19011:2018 describe la realización de las actividades de
seguimiento de una auditoría. Esta sección establece los procedimientos que deben seguirse
para llevar a cabo el seguimiento de una auditoría, incluyendo la documentación necesaria,
la revisión de la eficacia de los planes de acción, la identificación de oportunidades de mejora,
la comunicación de los resultados del seguimiento y la utilización de indicadores de
desempeño.
7 COMPETENCIA Y EVALUACIÓN DE LOS AUDITORES (CAPITULO 7)
 T10: Informe ISO 19011:2018

7.1 GENERALIDADES
La confianza en el proceso de auditoría y en la capacidad para alcanzar sus objetivos depende
de la competencia de las personas que están involucradas en el desempeño de las auditorías,
incluyendo auditores y líderes de equipo auditor, La competencia debería ser evaluada
regularmente mediante un procedimiento que considere comportamiento personal y la
capacidad para aplicar los conocimientos y habilidades obtenidos a partir de la educación,
experiencia laboral, entrenamiento de auditor y la experiencia de auditoría. Este
procedimiento debería tomar en consideración las necesidades del programa de auditoría y
sus objetivos. Algunos de los conocimientos y habilidades descritos en el 7.2.3 son comunes
entre los auditores en cualquier disciplina de sistemas de gestión; otros son específicos de
disciplinas de sistemas de gestión individuales. No es necesario que todos los auditores en el
equipo auditor tengan la misma competencia. Sin embargo, la competencia general del
equipo auditor debe ser suficiente para lograr los objetivos de la auditoría. La evaluación de
la competencia del auditor debería ser planificada, implementada y documentada para
proveer una salida que sea objetiva, consistente, justa y confiable. El proceso de evaluación
debería incluir cuatro pasos principales, de esta manera:
A. Determinar la competencia requerida para cumplir las necesidades del programa de
auditoría.
B. Establecer los criterios de evaluación.
C. Seleccionar el método apropiado de evaluación.
D. Llevar a cabo la evaluación. La salida del proceso de evaluación debería proporcionar
una plataforma para lo siguiente: Selección de los miembros del equipo auditor (como
fue descrito en 5.5.4); Determinación de la necesidad de mejorar la competencia (Ej.
Formación adicional); La evaluación continua del desempeño de los auditores.
Los auditores deberían desarrollar, mantener y mejorar sus competencias a través de
desarrollo profesional continuo y la participación regular en auditorías (Ver 7.6).
Un procedimiento para la evaluación de auditores y líderes de equipo auditor es descrito en
7.3, 7.4 y 7.5.
Los auditores y líderes de equipo auditor deberían ser evaluados frente a los criterios
establecidos en 7.2.2 y 7.2.3 así como los criterios en 7.1.
La competencia requerida para la persona responsable de gestionar el programa de auditoría
es descrita en 5.4.2.
7.2 Determinación de las competencias del auditor.
7.3 ESTABLECIMIENTO DE LOS CRITERIOS DE EVALUACIÓN DEL AUDITOR
La norma ISO 19011:2018 establece que los criterios de evaluación del auditor deben ser
cualitativos y cuantitativos. Los criterios cualitativos pueden incluir el comportamiento
deseado, los conocimientos o el desempeño de las habilidades, mientras que los criterios
cuantitativos pueden incluir los años de experiencia laboral y de auditoría. En general, los
 T10: Informe ISO 19011:2018

criterios de evaluación del auditor deben ser objetivos, medibles y relevantes para el trabajo
que se está realizando. Es importante que los criterios se establezcan antes de la auditoría y
que se comuniquen claramente a todas las partes interesadas.
7.5 REALIZACIÓN DE LA EVALUACIÓN DEL AUDITOR
La información recolectada acerca del auditor bajo evaluación debería ser comparada frente
a los criterios establecidos en 7.2.3. Cuando de auditor bajo evaluación se espera que
participe en el programa de auditoría no cumple con los criterios, entonces se debe tomar en
cuenta entrenamiento o experiencia de trabajo y en auditoría adicional, y debería llevarse a
cabo una nueva evaluación.
7.6 MANTENIMIENTO Y MEJORA DE LA COMPETENCIA DEL AUDITOR
Los auditores deberían mantener su competencia en auditoría a través de la participación
regular en auditorías de sistemas de gestión y del desarrollo profesional continuo. El
desarrollo profesional continuo implica el mantenimiento y la mejora de la competencia. Esto
puede conseguirse a través de medios como experiencia laboral adicional, formación,
estudios particulares, tutorías, asistencia a reuniones, seminarios y conferencias u otras
actividades pertinentes. Es importante que la persona responsable de la gestión del programa
de auditoría establezca los mecanismos adecuados para la evaluación continua del
desempeño de los auditores y de los líderes de equipos auditores.
En general, el mantenimiento y mejora de la competencia del auditor es un proceso continuo
que implica la participación regular en auditorías de sistemas de gestión y el desarrollo
profesional continuo. Esto asegura que los auditores tengan las habilidades y conocimientos
necesarios para realizar su trabajo de manera efectiva.

REFERENCIAS:
ISO 9000:2015, Sistemas de gestión de la calidad — Fundamentos y
Vocabulario.https://www.iso.org/obp/ui#iso:std:iso:19011:ed-3:v1:es
https://www.cmdcertification.com/wp-content/uploads/2020/11/ISO-19011-2018.pdf