Por Hugo F. Pérez Carretta on Domingo, 01 Noviembre 2020
Categoría: Tema XIX: INFORMÁTICA FORENSE - PERICIA

ISO 19011 Directrices para la auditoría de los sistemas de gestión

ISO 19011 Directrices para la auditoría de los sistemas de gestión es una norma internacional desarrollada por la Organización Internacional de Normalización (ISO), que establece las directrices para la auditoría de los sistemas de gestión de la calidad. La última revisión de la norma fue en julio de 2018 (ISO 19011:2018).

Originalmente se publicó en 1990 como ISO 10011-1 y en 2002 tomó la numeración ISO 19011 actual.

Esta norma internacional proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de la auditoría, la gestión de un programa de auditoría y la realización de auditorías de sistemas de gestión, así como orientación sobre la evaluación de la competencia de los individuos que participan en el proceso de auditoría.

Trabajar conforme a los principios de la auditoría, permite establecer conclusiones de las auditorías pertinentes. Además, es un modo de que los auditores puedan llevar a cabo la auditoría logrando conclusiones semejantes en condiciones similares.

 

En los capítulos 5 y 7 de esta norma, se da una orientación basada en los siete principios que detallaremos a continuación:

 

Integridad

 

Trata sobre el fundamento de la profesionalidad, en el que se indica cómo deberían ser los auditores y el personal que administra programas de auditoría. Estos deberían:

 

– Realizar su trabajo de un modo ético, siendo honestos y responsables.

 

– Desarrollar tareas relacionadas con la auditoría siempre que tengan las competencias para ello.

 

– Realizar su actividad imparcialmente, es decir, deben ser objetivos y sin desviarse en las actividades que lleva a cabo.

 

– Ser capaces de captar cualquier influencia que se quiera realizar sobre el juicio que se realice durante el proceso de auditoría.

 

Presentación imparcial

 

Este principio habla de la obligatoriedad de informar con veracidad y exactitud. Durante una auditoría, los hallazgos, conclusiones y los informes, deben mostrar con veracidad y exactitud las actividades de auditoría.

 

Es importante que durante la auditoría, se informe de cualquier inconveniente que tenga un carácter significativo. También es importante informar de las opiniones contrarias que se detecten en la auditoría entre los auditores y auditados. Es por ello que la comunicación deba ser veraz, objetiva, oportuna, clara y completa.

 

Debido cuidado profesional

 

Este principio trata de la aplicación de diligencia y juicio al llevar a cabo una auditoría de un sistema de gestión ISO.

 

Según este principio, los auditores deben realizar las auditorías con el cuidado correspondiente, teniendo en cuenta la importancia de la tarea a desarrollar y la confianza que el cliente o partes interesadas depositan en ellos. Es por ello que durante una auditoría, uno de los factores más relevantes sea aplicar juicios razonados.

 

Confidencialidad

 

Este principio habla de la seguridad de la información. En el proceso de auditoría, los auditores tendrían que comportarse con discreción en el uso y protección de la información que manejen durante su desempeño.

 

Con este principio, lo que se quiere determinar es que un auditor en ningún caso pueda usar la información de un modo inapropiado y para su propio beneficio o del cliente, o de una manera que dañe los intereses del auditado.

 

Independencia

 

El principio hace referencia a que el auditor tiene que tener la base suficiente para ser imparcial durante la auditoría y objetivo en las conclusiones logradas en el proceso.

 

Independientemente de la actividad que vaya a ser auditado, los auditores deben ser independientes en el mayor de los casos, y en todo momento deberían trabajar sin influencias. En el caso de las auditorías internas, los auditores deberían de llevar a cabo sus actividades de un modo independiente, sin que influya la función que se audite.

 

Es imprescindible que los auditores mantengan en todo momento la objetividad en un proceso de auditoría, esto es importante para garantizar que los hallazgos y conclusiones de la auditoría estén basados en evidencias encontradas en dicha auditoría.

 

En el caso de pequeñas organizaciones. es posible que en muchas ocasiones los auditores internos no sean plenamente independientes de la actividad que vayan a auditar, pero en cualquier caso, es necesario que estos eliminen los elementos que le impida trabajar con la objetividad necesaria.

 

Enfoque basado en la evidencia

 

EL principio habla de que un auditor debe tener el método racional para alcanzar conclusiones de la auditoría que sean fiables y reproducibles durante un procedimiento de auditoría sistemático.

 

En todo momento, las evidencias de una auditoría deben ser verificables, de modo general deberían fundamentarse en muestras de la información que esté disponible en el momento de la auditoría, ya que esta tiene lugar en un momento concreto y con recursos limitados.

 

Enfoque basado en riesgos

 

Este último principio trata del enfoque de auditoría que considera los riesgos y oportunidades.
Este enfoque a riesgos debería influenciar en la planificación, ejecución y presentación de informes de auditoría con la finalidad de garantizar que las auditorías se concentran en temas de importancia para el cliente al que se le está desarrollando la auditoría y para lograr los objetivos del programa de auditoría.

 

 

 

Software para auditorías

 

A través de la Plataforma Tecnológica ISOTools la gestión de las auditorías internas y externas de una organización se ve facilitada y agilizada.

 

ISOTools permite fijar el cronograma de las auditorías y planificar las acciones a desarrollar para cumplir con él, sean cuales sean las normas de referencia utilizadas. Esto ayuda a la integración de los diferentes sistemas de gestión que la organización tenga implementados.

 

Además, cualquiera de los hallazgos detectados durante la realización de las auditorías puede quedar registrado junto con el informe generado y se pueden planificar las acciones correctivas que deban aplicarse dando seguimiento y solución a las no conformidades abiertas.

 

Este planteamiento se basa en la lógica del ciclo PHVA (Planear – Hacer – Verificar – Actuar, de los Sistemas de Gestión ISO, con lo que ISOTools está diseñado para hacer más efectivo el manejo de la documentación, mejorar la comunicación y reducir tiempos y costos de estos sistemas, a la vez que la organización puede centrarse en recorrer paso a paso su camino hacia la excelencia.

 

 

BENEFICIOS DE LA ISO 19011

La norma ISO 19011 especifica los requisitos para la realización de las auditorías de un sistema de gestión ISO 9001OHSAS 18000 y ISO 14001. Por ello, la norma ISO 19011 aporta los siguientes beneficios:

 

EQUISITOS DE LA NORMA ISO 19011

Los principales requisitos de la norma ISO 19011 para realizar auditorías son:

Fuente: wikipedia, isotools.org e iso.cat

 

 

Dejar comentarios