ISO 19011 v03-2012

Norma Boliviana NB/150 1901 1
Directrices para Ia
auditoria de los sistemas
de gesti6n
Primera revision
ICS 03.120.10 Gesti6n y aseguramiento de Ia calidad

ICS 13.020.10 Gesti6n medioambiental
Marzo 2012
CORRESPONDENCIA:
Esta norma es identica a Ia Norma ISO 19011 :2011 "Directrices para Ia

auditoria de los sistemas de gesti6n"
lnstituto Boliviano de Normalizaci6n y Calidad

Prefacio
La adopci6n de Ia Norma Boliviana NB/ISO 19011 "Directrices para Ia auditoria de los

sistemas de gesti6n" (Primera Revision) (Correspondiente a Ia ISO 19011 :2011
"Directrices para Ia auditoria de los sistemas de gesti6n") (que anula y remplaza Ia norma
NB/ISO 19011 Directrices para Ia auditoria de los sistemas de gesti6n de Ia calidad y/o
ambiental) , ha sido encomendada al Comite Tecnico de Normalizaci6n N 1.2 "Gesti6n y
aseguramiento de Ia calidad", integrado en el ambito de Ia Di recci6n de Normalizaci6n
Fecha de aprobaci6n por el consejo Rector de Normalizaci6n CONNOR 2012-03-16
Fecha de ratificaci6n por Ia Directiva 2012-03-23

Pro logo
ISO (Organizaci6n lnternacional de Normalizaci6n) es una federaci6n mundial de

organismos nacionales de normalizaci6n (organismos mie mbros de ISO). El trabajo de
preparaci6n de las Normas lnternacionales normalmente se rea liza a traves de los comites
tecnicos de ISO. Cada organismo miembro interesado en una materia para Ia cual se haya
establecido un comite tecnico, tiene el derecho de estar representado en dicho comite. Las
organizaciones internacionales, publicas y privadas, en coordinaci6n con ISO, tambien
participan en e l trabajo. ISO colabora estrechamente con Ia Comisi6n Electrotecnica
lnternacional (IEC) en todas las materias de normalizaci6n electrotecnica.
Las normas internacionales se redactan de acuerdo con las reglas establecidas en Ia Parte
2 de las Directivas ISO/IEC.
La tarea principal de los comites tecnicos es preparar Normas lnternacionales. Los

Proyectos de Normas lnternacionales adoptados par los comites tecn icos se envian a los
organismos miembros para votaci6n. La publicaci6n como Norma lnternacional requiere Ia
aprobaci6n par al menos el 75% de los organismos miembros que emiten voto.
Se llama Ia atenci6n sabre Ia posibilidad de que algunos de los elementos de este

documento puedan estar sujetos a derechos de patente. ISO no asume Ia responsabilidad
par Ia identificaci6n de cualquiera o todos los derechos de patente.
La Norma ISO 19011 ha sido preparada par el Comite Tecnico ISO/TC 176, Gesti6n y
aseguramiento de Ia calidad , Subcom ite SC 3, Tecnologias de apoyo.
Esta segunda edici6n anu la y sustituye a Ia primera edici6n (ISO 19011 :2002) , que ha sido
revisada tecnicamente.
Las pri ncipales diferencias entre las versiones de 2002 y 2011 de Ia Norma ISO 19011 son
las siguientes :
el objeto y campo de aplicaci6n se ha ampliado de Ia auditoria de los sistemas de

gesti6n de Ia calidad y del media ambiente a las auditorias de todos los sistemas de
gesti6n;
se ha aclarado Ia relaci6n entre las Normas ISO 19011 e ISO/I EC 17021 ;
se han introducido los metodos de auditoria a distancia y el concepto de riesgo;
se ha anadido Ia confidencialidad como un nuevo principia de auditoria;
se han reorganizado los capitulos 5, 6 y 7;
se ha incluido un nuevo Anexo B con informacion ad icional , dando como resultado Ia
elimi naci6n de los recuadros de ayuda;
se ha fortalecido el proceso de determinacion y evaluaci6n de las competencias ;
se han incluido en un nuevo Anexo A ejemplos ilustrativos de los conocimientos y
ha bilidades especificos de Ia disciplina;
se encuentran disponibles directrices adicionales en el siguiente sitio Web:
www.iso.org/ 19011 aud iting
Pr61ogo de Ia version en espaiiol
Esta Norma lnternacional ha sido traducida par el Grupo de Trabajo Spanish Translation
Task Group (STTG) del Comite Tecnico ISO/TC 176, Gesti6n y aseguramiento de Ia calidad ,
en el que participan representantes de los organismos nacionales de normalizaci6n y
representantes del sector empresarial de los siguientes pafses:
Argentina , Bolivia, Brasil, Chile, Colombia , Costa Rica, Cuba , Ecuador, Espana, Estados
Unidos de America, Mexico, Peru y Uruguay.
lgualmente, en el citado Grupo de Trabajo participan representantes de COPANT (Comisi6n

Panamericana de Normas Tecnicas) y de INLAC (Institute Latinoamericano de Ia Calidad ).
Esta traducci6n es parte del resultado del trabajo que el Grupo ISO/TC 176/STTG viene
desarrollando desde su creaci6n en el ano 1999 para lograr Ia unificaci6n de Ia terminolog fa
en lengua espanola en el ambito de Ia gesti6n de Ia calidad.
in dice
0 INTRODUCCION ........ . .... ..... ... ............................ .............. .... .... 1
1 OBJETO Y CAMPO DE APLICACION .... ... ... ... . .. ... ... ... . . . ... ... ... ... ... ... ... . 2
2 REFERENCIAS NORMATIVAS.... .. ... ... .. . ...... ... ... ... ... ... ...... ... ... ... ... .... 3
3 TERM INOSY DEFINICIONES... ... ... . .. . .. ... .. . ... . .. . . . .. . ... ... ... . .. .. . ... . .. ... ... 3
4 PRINCIPIOS DE AUDITORIA. ... ... ... ... ... ... ... ... ... ... ... .. . ... ... ... ... ... ... ... ... . 7
5 GESTION DE UN PROGRAMA DE AUDITORIA ... ... ... ... ... ... ... ... ... ... ... ... 8
5.1 Generalidades... .. . . . . . . . . .. . . . .. . . . . . . . . . . . . . . .. . . . . . . .. . . . . . . . . . . . . . . . . .. . . .. . . . .. . . .. . . . .. . . 8
5.2 Establecimiento de los objetivos del programa de auditoria..... . ... . . . . . . . .. . . . .. . 10
5.3 Establecimiento del programa de auditorfa .. . .. . . . . . . . .. . . .. . . . . . . . . . . .. . . . . . . .. . . . . . . . 11
5.4 lmplementacion del programa de auditorfa ... ... ... .. . ... ... .. . ... . .. ... ... ... ... ... ... 14
5.5 Segufmiento del programa de auditorfa... ........ . ...... ............. .. . . . .. . . . . . . . . . . . . 18
5.6 Revision y mejora del programa de auditorfa . .. . . . . . . . . . . . . . . . . . . .. . . . . . .. . . . . . . . . . . . . 18
6 REALIZACION DE UNA AUDITORIA. ........... ...... ...... ............ .... . .... .... . ... 19
6.1 Generalidades...... . .. . . . . . . . . . . . . . . . . .. . . . . . . .. . .. . . . . . . . . .. .. . .. . .. . . . . . . . . . . . . . . . . . . . . . . . . . . 19
6.2 lnicio de Ia audita ria .. . . .. . .. . . . . .. . . . .. . .. . . .. . .. . . . . . . ... . . . . . . .. . . .. . . . . . . ... .. . . .. .. . . . . .. 21
6.3 Preparacion de las actividades de auditorfa.... .. . . . . . . . . . . . . . . . . .. . . . .. . . . . .. . . . . . . . .. 22
6.4 Realizacion de las actividades de auditorfa .. ... . ... . . . . . . . . . . . . . .. ... . . . . . . . . . .. . . . . . . . 24
6.5 Preparacion y distrfbucion del informe de auditorfa. .... .................... .... ..... . 30
6.6 Finalfzacion de Ia auditorfa........ ... .. . . . . ... . . . . .. . .. . .. . . . . . . . . . . . . . . . . . . . .. ... .. . ... . .. . 31
6.7 Realizacion de las actividades de seguimiento de una auditoria ... ... ... ... ... .... 32
7 COMPETENCIA Y EVALUACION DE LOS AUDITORES . .. ... ... ... ... ... .. . ... .. 32
7.1 Generalidades. ..... .. . . . . .. . .. . . .. . . . . . . . .. . . . . . . ... .. . . .. . . . .. . . .. . . . . . . . . . . . . . .. . . . .. . . .. .. . 32
7.2 Determinacion de Ia competencia del auditor para cumplir las necesfdades
del program a de audftorfa................ ............... .................................... 33
7.3 Establecimiento de los criterios de evaluacion del auditor.. . ... ... ... . .. ..... . ... .. 37
7.4 Seleccion del metoda apropiado de evaluacion del auditor............. ...... ... .. 37
7.5 Realizacion de Ia evaluacion del auditor...... ......... ....... ...... ............ ... ...... 38
7.6 Mantenimiento y mejora de Ia competencia del auditor..... . .. .... .. .. ... .. ... ...... 38
Anexo A (Informative) Orfentacion y ejemplos ilustrativos de conocimientos y

habilidades de un auditor en disciplinas especfficas. ..... 39
Anexo 8 (Informative) Orientacion adicional destinada a los auditores para

plan ificar y realizar las auditorfas.. .. ... .... ..... ..... ... ........ 45
Bibliografia.......... ......... ...... ...... ... .. .. ............... ....... .. ... . ....... ........ ............ 52
El lnstituto Bolivia~o de_N~Iiza<i~n ycalidad (IBNORCA) tie_ne ~~se~do~ los deredlos de rep~~dcin. Esta publi<aci6n se encuentra protegida por los deredlos de propiedad intelectual salvo rescri diferente
no podra reproduarse m utihzarse mnguna parte de esta pubhcaaon baJO mnguna forma Ypor mngun medio, electninico o mecanico, induidos el fotoc:opiado yIa miaofilmacion, sin Ia aut~rizaci/n ~ IBNORCA.
NB/ISO 19011
sistemas de gesti6n
primera edici6n de esta Norma lnternacional en 2002, se han

nuevas de sistemas de gesti6n. Como resultado, ahara existe Ia
r un alcance mas amplio de Ia auditoria de los sistemas de gesti6n,
naruna orientaci6n mas generica.
de ISO para Ia evaluaci6n de Ia conformidad (CASCO) desarrollo Ia

17021, que establece los requisitos para Ia certificaci6n de tercera parte de
de gesti6n y que se basa parcialmente en las directrices contenidas en Ia
6n de esta Norma lnternacional.
a edici6n de Ia Norma ISO/IEC 17021 , publicada en 2011 , se ampli6 para

r Ia orientaci6n ofrecida en esta Norma lnternacional en requisitos para las
torias de certificaci6n de sistemas de gesti6n. Es en este contexto que esta segunda
ici6n de esta Norma lnternacional proporciona orientaci6n a todos los usuarios,
uyendo las organizaciones pequenas y medianas, y se concentra en lo que se denomina
comunmente "auditorias internas" (de primera parte) y "auditorias realizadas por clientes a
sus proveedores" (de segunda parte). Aunque aquellos implicados en auditorias de
certificaci6n de sistemas de gesti6n sigan los requisitos de Ia Norma ISO/IEC 17021 :2011 ,
tambien podrian encontrar utilla orientaci6n de esta Norma lnternacional.
La relaci6n entre esta segunda edici6n de esta Norma lnternacional y Ia Norma ISO/IEC
17021 :2011 se muestra en Ia Tabla 1.
Tabla 1 - Alcance de esta Norma lnternacional y su relaci6n con Ia Norma ISOIIEC

17021:2011
r
Auditoria interna
A veces llamada auditoria de
primera parte
Para certificaci6n
tambiem los requ
Norma UISO/IEC 1
Esta Norma lnternacional no establece requisitos, sino que proporciona ori

gesti6n de un programa de auditoria , sabre Ia planificaci6n y realizaci6n
sistema de gesti6n, asf como sabre Ia competencia y evaluaci6n de un
auditor.
Las organizaciones pueden operar mas de un sistema de gesti6n

legibilidad de esta Norma lnternacional , se prefiere Ia forma sing
pero el lector puede adaptar Ia implementaci6n de Ia orie
particular. Esto tambien aplica al uso de "persona" y '"'"'r"''"'n'
Se pretende que esta Norma lnternacional se aplique
potenciales, incluyendo auditores, organizaciones que i
organizaciones que necesitan realizar auditorias
1
Ellnstit~o Bolivia~o de_No~alizaci~n Y(alidad (IBNORCA)tie.ne ~erv~d~ los deredlos de reproducci6n. Esta publicaci6n se enruentra protegida por los deredlos de propledad intelectual salvo rescri '6n diferente
no podra reproduarse m utahzarse mnguna parte de esta pubhcaaon baJO mnguna forma y por nlngun medio, electninlco o mecanico, induidos el fotoc:opiado yIa microfilmaci6n, sin Ia aut!nzaoln escn: de IBNORCA.
barge, los usuaries de esta Norma lnternacional
esarrollar sus propios requisites relacionados con
ernacional tambi~m puede usarse con el prop6sito de Ia

util para organizaciones que participan en Ia formaci6n de
de personas.
rma lnternacional pretende ser flexible. Como se indica en varies

de esta orientaci6n puede diferir dependiendo del tamafio y el nivel
a de gesti6n de una organizaci6n y de Ia naturaleza y complejidad de
se va a auditar, asf como de los objetivos y el alcance de las auditorfas
cional introduce el concepto de riesgo en Ia auditorfa de sistemas de

e adoptado se refiere tanto a los riesgos del proceso de auditoria para
objetivos como al riesgo potencial de Ia auditoria para interferir con las
y procesos del auditado. No proporciona orientaci6n especifica para los
de gesti6n del riesgo de Ia organizaci6n , pero reconoce que las organizaciones
centrar el esfuerzo de auditoria en cuestiones de importancia para el sistema de
Esta Norma lnternacional adopta el enfoque de que cuando se auditan juntos dos o mas
sistemas de gesti6n de distintas disciplinas, esto se denomina "auditorfa combinada".
Cuando estes sistemas estan integrados en un unico sistema de gesti6n, los principios y
procesos de auditoria son los mismos que para una auditoria combinada.
El capitulo 3 establece los terminos y definiciones clave utilizados en esta Norma

lnternacional. Se ha heche un gran esfuerzo para asegurarse de que estas definiciones no
esten en conflicto con las definiciones utilizadas en otras normas.
El capitulo 4 describe los principios en los que se basa Ia auditoria. Estes principios ayudan
al usuario a comprender Ia naturaleza esencial de- la auditoria y son importantes para
comprender Ia orientaci6n establecida en los capitulos 5 a 7.
El capitu lo 5 proporciona orientaci6n sobre el establecimiento y Ia gesti6n de un prog

de auditoria, el establecimiento de los .objetivos del progmma de auditoria y Ia coord
de las actividades de auditoria.
El capitulo 6 proporciona orientaci6n sobre Ia planificaci6n y realizaci6n de una

un sistema de gesti6n.
El capitulo 7 proporciona orientaci6n relativa a Ia competencia

auditores y los equipos auditores de sistemas de gesti6n.
El Anexo A ilustra Ia aplicaci6n de Ia orientaci6n del capitulo 7 a di
El Anexo B proporciona orientaci6n adicional para aud

realizaci6n de auditorias.
1 OBJETO Y CAMPO DE APLICACION
Esta Norma lnternacional proporciona orientaci6n so

gesti6n, incluyendo los principios de Ia auditoria, Ia g
2
Ellnstituto Boliviano de No~liza<i6n YCalidad (IBNORCA) tiene reservados los deredlos de reproducd6n. Esta pubUcad6n se enruentra protegida por los derechos de iedad intelectual salvo
no podr.i reprodudrse ni utihzarse nlnguna parte de esta publicadcin bajo ninguna fonna y por ningun rnedio, electr6nko o mecanko, induidos el fotocopiado y Ia m~fmad6n, sin 1a aut!nzaJn:: ~~~~
Ellnstituto Bolivia!K' de NormalizadOn YCalidad (IBNORCA) ~ne reservados los dere<hos de re roducdcin Est
no podr.l reproduarse ni utilizarse ninguna parte de esta publication bajo ninguna forma y pornlngtin ~- a ~:~~6n se ~~en~ pro_tegda por los dere<hos de propiedad intelectual ysalvo presoipdcin diferente
m 1o, e omco o m......mco, mdu1dos el fotocopiado yIa microfilmacion, sin Ia autorizacion escrita de IBNORCA.
gesti6n, asi como orientaci6n sobre Ia evaluaci6n

participan en el proceso de auditoria, incluyendo a
de auditoria, los auditores y los equipos auditores.
nes que necesitan realizar auditorias internas o externas

onar un programa de auditoria.
a lnternaciona l a otros tipos de auditorias es posible, siempre

cion a Ia competencia especifica necesaria.
ncias normativas. Se incluye este capitulo para conservar una numeraci6n

ntica a Ia utilizada en otras normas de sistemas de gesti6n ISO.
OS Y DEFINICIONES
prop6sito de este documento, se aplican los siguientes terminos y definiciones.
Proceso sistematico, independiente y documentado para obtener evidencias de Ia auditoria

(3. 3) y evaluarlas de manera objetiva con el fin de determinar el grade en que se cumplen
los criterios de auditoria (3.2).
NOTA 1
Las auditorias internas, denominadas en alg unos casas auditorias de primera parte. se realizan por Ia propia organizacion, o
en su nombre, para Ia revision por Ia direccion y para otros propositos internos (por ejempio, para confirmar Ia eficacia del
sistema de gestion o para obtener informacion para Ia mejora del sistema de gesti6n). La s aud itorias internas pueden formar Ia
base para una autodeclaracion de conformidad de una organizaci6n. En muchos casas, particularmente en organizaciones
pequei\as, Ia independencia puede demostrarse al estar libre el auditor de responsabilidades en Ia actividad que se audita o al
estar libre de sesgo y conflicto de intereses.
NOTA 2
Las auditorias externas incluyen auditorias de segunda y tercera parte. Las auditorias de segunda parte se llevan a cabo
partes que tienen un interes en Ia organizacion, tal como los clientes, o por otras personas en su nombre. Las
tercera parte se llevan a cabo por organizaciones auditoras independientes, tales como las autoridades '"n"""' "'n'"""'" ,..
aquellas que proporcionan Ia certificaci6n.
NOTA 3
Cuando dos o mas sistemas de gestion de disciplinas diferentes (por ejemplo , de Ia calidad, ambiental, seg
ocupacional) se auditan juntos, se denomina auditoria combinada .
NOTA4
Cuando dos o mas organizaciones auditoras cooperan para aud itar a un unico auditado (3.7), se den
NOTA5
Adaptado de Ia Norma ISO 9000:2005, definicion 3.9.1 .
3.2 Criterios de auditoria
Conjunto de politicas, procedimientos o requisites usados

compara Ia evidencia de Ia aud itoria (3.3)
NOTA 1
Adaptado de Ia Norma ISO 9000:2005, definicion 3.9.3.
Elln~to Boliviano de Normalization yCalldad (IBNORCA)tiene reservados los dere<hos dere roducci6 ..
no podra reproducirse ni utilizarse ninguna parte de esta publicadcin bajo ninguna forma yporningtin ~~~:'~n~lon se en~!n~ Pd~tdegidal_rr los ~ere<hos d! propiedad int~ectual ysalvo presoipdOn diferente
, "'uu coo mecamco, 1n Ul os e rotocoptado y Ia mlcrofilmadcin, sm Ia autorizadcin escrita de IBNORCA.
Ellnstituto Boliviano de Nonnalizaoon yCalidad (IBNORCA)tiene reservados los dere<hos de reproducd6n. Esta publicad6n se encuentra protegida por los dere<hos de propiedad intelectual ysalvo prescripd6n diferente
no podrci reprodudrse ni utilizarse ninguna parte de esta publicad6n bajo ninguna fonna y por ningun medio, electninico o mecanico, induidos el fotocopiado y Ia microfilmaci6n, sin Ia autorizad6n escrita de IBNORCA.
(incluyendo los reglamentarios) , los terminos "cumple" o no "cumple" se

(3.4).
e\5
....
O
de hechos o cualquier otra informacion que es pertinente para los e......
2) y que es verificable ....
......
c..
a:
::z:
puede ser cualitativa o cuantitativa. ......
~
......
5, definicion 3.9.4] a:
c..
::E
os de Ia auditoria c:c
::E
a:
os de Ia evaluacion de Ia evidencia de Ia auditoria (3.3) recopilada frente a los 0
::z:
rios de auditoria (3.2)
Los hallazgos de Ia auditoria pueden indicar conformidad o no conformidad.
NOTA2
Los hallazgos de Ia auditoria pueden conducir a Ia identificacion de oportunidades para Ia mejora o el registro de buenas
practicas.
NOTA3
Si los criterios de auditoria se seleccionan de entre los requisites legales u otros requisites, el hallazgo de Ia auditoria se
denomina cumplimiento o no cumplimiento.
NOTA4
Adaptado de Ia Norma ISO 9000:2005, definiCion 3.9.5.
3.5 Conclusiones de Ia auditoria
Resultado de una auditoria (3. 1), tras considerar los objetivos de Ia auditoria Y
hallazgos de Ia auditoria (3.4)
NOTA
3.6 Cliente de Ia auditoria
Organizacion o persona que solicita una auditoria (3 .1)
NOTA 1
En el caso de una auditoria interna, el cliente de Ia auditoria tambien puede ser el a
programa de auditoria. Las solicitudes de una auditoria externa pueden proven1r de
partes contratantes o clientes potenc1ales.
NOTA2
Ellnstituto Boliviano de Normalizad6n y Calidad (IBNORCA) tiene reservados los deredlos de reproducd6n. Esta publicaci6n se encuentra protegida por los dere<hos de propiedad intelectual ysalvo prescripci6n diferente
no podr.i reprodudrse ni utilizarse ninguna parte de esta publicad6n bajo ninguna fonna y porningun medio, electninico o mecanico, induidos el fotocopiado y Ia microfilmaci6n, sin Ia autorizaci6n escrita de IBNORCA.
Ellnstituto Boliviano de Nonnalizaci6n y Calidad (IBNORCA) tiene reservados los deredlos de ~rod1Kd6n. Esta publicad6n se encuentra protegida por los deredlos de propiedad intelectual y salvo presaipd6n diferente
no podra reprodudrse ni utilizarse ninguna parte de esta publicad6n bajo ninguna fonna y por ningun medio, electr6nico o me<anko, induidos el fotocopiado y Ia miaofilmad6n, sin Ia autorizad6n esaita de IBNORCA.
o una auditorfa (3.1)
ditores (3.8) que llevan a cabo una auditorfa (3.1), con el apoyo, si es
expertos tecnicos (3. 10).
r del equipo se le designa como lider del mismo.
equipo auditor puede incluir auditores en formaCi6n.
Experto tecnico
Persona que aporta conocimientos o experiencia especiffcos al eq uipo auditor (3.9)
NOTA 1
El conocimiento 0 experiencia especificos son los relacionados con Ia organizaci6n, el proceso o Ia actividad a auditar, el
idioma o Ia orientaci6n cultural.
Persona que acompana al equipo aud itor (3.9) pero que no aud ita .
NOTA 1
un observador noes parte del equipo auditor (3.9) y no influye ni interfiere en Ia realizaci6n de Ia auditoria
NOTA2
un observador puede designarse por el auditado (3.7), una autoridad reglamentaria u otra pa
auditoria (3.1).
3.12 Guia
Persona designada par el auditado (3.7) para asisti r al equipo a
3. 13 Programa de auditoria
Detalles acordados para un conjunto de una o mas

periodo de tiempo determinado y dirigidas hacia un p
5
Ellnstituto Boliviano de Nonnalizad6n yCalidad (IBNORCA) tiene reservados los deredlos de reproducd6n. Esta publkadon se encuentra protegida por los deredlos de propiedad intelectual y salvo presaipd6n diferente
no podra reprodudrse ni utilizarse ninguna parte de esta publkadon bajo ninguna fonna y por ningun medio, electr6nico o me<anico, induidos el fotocopiado y Ia miaofilmad6n, sin Ia autorizadon esaita de IBNORCA.
Ellnstituto Boliviano de Nonnalization y Calidad (IBN ORCA} tiene reservados los derechos de reproduction. Esta publication se encuentra protegida por losderechos de propiedad intelectualy salvo presaipcion diferente
no podra reprodutirse ni utilizarse ninguna parte de esta publication bajo ninguna fonna y por ningun medio, electninico o mecanico, induidos el fotocopiado y Ia miaofilmation, sin Ia autorization escrita de IBNORCA.
NOTA
8
G
'0......
8
1.1.1
generalmente una descripci6n de las ubicaciones , las unidades de Ia organizaci6n, las ......
1.1.1
como el periodo de tiempo cubierto. a.
~
:z
1.1.1
c:c
VI
1.1.1
a::
a..
de las actividades y de los detalles acordados de una auditor[ a (3 .1)
:e
c:c
:e
a::
:2005, definicion 3.9.12] 0
:z
Riesgo
Efecto de Ia incertidumbre sobre los opjetivos
NOTA
Adaptado de Ia Guia ISO 73:2009, definicion 1.1 .
3.17 Competencia
Capacidad para aplicar conocimientos 'f para alcanzar los resultados

pretendidos
3.18 Conformidad
Cumplimiento de un requisito
[ISO 9000:2005 , definicion 3.6.1]
3.19 No conformidad
lncumplimiento de un requisito
[ISO 9000:2005, definicion 3.6.2]
3.20 Sistema de gesti6n
Sistema para establecer Ia polftica y los objetivos y para log
Ellnstituto Boliviano de Nonnalization y Calidad (IBNORCA} tiene reservados los derechos de reproduction. Esta publication se encuentra protegida por los derechos de propiedad intelectual ysalvo presaipcion diferente
no podra reprodudrse ni utilizarse ninguna parte de esta publication bajo ninguna fonna y por nlngun medio, electronico o mecanico, induidos el fotocopiado y Ia miaofilmadon, sin Ia autorization escrita de IBNORCA.
Ell~o Bolivia~o de.No!':"aliza~ YCalidad (IBNORCA) ti4!!'e ~erv~~ los derechos de reproducdcin. Esta publicaci6n se encuentra protegida porlos derechos de propiedad intelectual ysalvo resai on diferente
no podra reproduarse n1 ut1hzarse mnguna parte de esta pubhcaaon ba)O mnguna forma ypor nlngun medio, electrcinico o mecanico, induidos e1 fotocopiado y Ia microfilmadon, sin Ia autorizaa/n escnk
de IBNORCA.
NOTA
incluir diferentes sistemas de gesti6n, tales como un sistema de gesti6n de

sistema de gesti6n ambiental.
par depender de varies princ1p1os. Estos princ1p1os deberian

auditoria una herramienta eficaz y fiable en apoyo de las politicas y
, proporcionando informacion sabre Ia cual una organizacion puede
r su desempeno. La adhesion a esos principios es un requisite previa
ar conclusiones de Ia auditoria que sean pertinentes y suficientes y para
auditores, trabajando independientemente entre sf , alcanzar conclusiones
circunstancias similares.
dada en los capitulos 5 a 7 se basa en los seis principios senalados a
lntegridad: el fundamento de Ia profesionalidad
Los auditores y las personas que gestionan un programa de auditoria deberian:
desempenar su trabajo con honestidad , diligencia y responsabilidad ;

observar y cumplir todos los requisites legales aplicables;
demostrar su competencia al desempenar su trabajo ;
desempenar su trabajo de manera imparcial., es decir, permanecer ecuanime y sin sesgo
en todas sus acciones;
ser sensible a cualquier influencia que se pueda ejercer sabre su juicio mientras lleva a
cabo una auditoria.
b) Presentaci6n imparcial: Ia obligacion ae Tnformar con veracidad y exactitud
Los hallazgos, conclusiones e informes de Ia auditoria deberian reflejar con veracid

exactitud las actividades de auditoria. Se deberia informar de los obstaculos sig
encontrados durante Ia auditoria y de las opiniones divergentes sin resolver entre el
auditor y el auditado. La comunicacion deberia ser veraz , exacta, objetiva, oportu
completa.
c) Debido cuidado profesional: Ia aplicacion de diligencia y juicio al auditar
Los auditores deberian proceder con el debido cuidado , de acuerdo con

tarea que desempenan y Ia confianza depositada en elias par el cliente
otras partes interesadas. Un factor importante al realizar su trabajo
profesional es tener Ia capacidad de hacer juicios razonados en tad
auditor! a.
d) Confidencialidad: seguridad de Ia informacion
Los auditores deberian proceder con discrecion en el usa

adquirida en el curso de sus tareas. La informacion
inapropiadamente para beneficia personal del auditor o
Ellnstit~o Bolivia~o de No!':"alizaci?n yCalidad (IBNORCA) tie.ne ~erv~do~ los derechos de reprodu~d6n. Esta publicaci6n se encuentra protegida por los derechos de propledad intelectual y salvo prescri on diferente
no podra reproduarse nl utihzarse mnguna parte de esta pubhcaaon baJO nmguna forma Ypor nlngun medio, electr6nico o mecanico, induidos el fotocopiado y Ia microfilmad6n, sin Ia autorizaci6n esaC: de tBNORCA.
Ell~o Boliviano de Nonnaliza<i6n y Calidad (IBNORCA) tiene reservados los derechosde re roducci6n Esta bl'
no podra reproducirse ni utilizarse ninguna parte de esta publicaci6n bajo ninguna forma y po~ningun ~io r;uec:~6n seen~!"~ Pd~tegrda porlos ~erechos de propiedad intelectual ysalvo presaipci6n diferente
,e nrco o mecanrco, rn urdos el fotocoprado yIa miaofilmaci6n, sin Ia autorizad6n esaita de IBNORCA.
Este concepto incluye el tratamiento
imparcialidad de Ia auditorfa y Ia objetividad de las
ependientes de Ia actividad que se audita siempre que sea

deberfan actuar de una manera libre de sesgo y conflicto de
orfas internas, los auditores deberian ser independientes de los
de Ia funcion que se audita. Los auditores deberfan mantener Ia
o del proceso de auditoria para asegurarse de que los hallazgos y
auditoria estaran basados solo en Ia evidencia de Ia auditoria.
izaciones pequerias, puede que no sea posible que los auditores internes
mente independientes de Ia actividad que se audita , pero deberian hacerse
s para eliminar el sesgo y fomentar Ia obj etividad.
ue basado en Ia evidencia: el metoda racional para alcanzar conclusiones de Ia

itoria fiables y reproducibles en un proceso de auditoria sistematico
evidencia de Ia auditoria deberfa ser verificable. En general se basara en muestras de Ia

informacion disponible, ya que una auditoria se lleva a cabo durante un periodo de tiempo
delimitado y con recursos finitos. Deberfa aplicarse un uso apropiado del muestreo, ya que
esta estrechamente relacionado con Ia confianza que puede depositarse en las conclusiones
de Ia auditorfa.
5 GESTION DE UN PROGRAMA DE AUDITORiA
5.1 Generalidades
Una organizacion que necesita llevar a cabo auditorias deberia establecer un programa de
auditorfa que contribuya a Ia determinacion de Ia eficacia del sistema de gestion del
auditado. El programa de auditoria puede inclulr auditorfas que tengan en consideracion una
o mas normas de sistemas de gestion, llevadas a cabo de manera individual o combinada.
La alta direccion deberfa asegurarse de que lo_s objeti'vos del programa de auditorfa
establecido y que se asigna una o mas persoRas competentes para gestionar el
de auditoria. El alcance de un programa de auditorfa deberia basarse en el
naturaleza de Ia organizacion que se audita, asf como en Ia naturaleza, fu
complejidad y nivel de madurez del sistema de gestion que se va a auditar. D
prioridad a asignar los recursos del programa de auditorfa para auditar
importancia dentro del sistema de gestion. Estos pueden incluir las cara
Ia calidad de un producto o los peligros relatives a Ia salud y Ia segurid
ambientales significativos y su control.
NOTA
Este concepto se conoce comunmente como auditoria en funci6n del riesgo. Esta
orientaci6n sabre Ia auditoria en funci6n del riesgo.
El programa de auditorfa deberfa incluir Ia informacion

organizar y llevar a cabo sus auditorfas de forma eficaz y
tiempo especificados y tambien puede incluir lo siguie
objetivos para el programa de auditorfa y para I

8
Ellnstituto Boliviano de Nonnalizaci6n y Calidad (IBNORCA) tiene reservados los derechos de reprod 6 Esta
no poclra reprodudrse ni utilizarse ninguna parte de esta publicaci6n bajo ninguna fonna y por ningu~~ ~io :r=C:Oco" seen~!~ pdro_tdegidalfopor los ~rechos ~ propi~d intelectual y~Jvo presaipci6n diferente
, o mecanrco, rn ur os e tocoptado y Ia mraofilmaci6n, sin Ia autonzaci6n esaita de JBNORCA.
Ellnstituto Boliviano de Nonnalizad6n yCalidad (IBNORCA) tiene reservados los derechos de reproducd6n. Esta publicadon se enruentra protegida por los derechos de propiedad intelectual ysalvo presaipdon diferente
no podra reprodudrse ni utilizarse ninguna parte de esta publicadon bajo ninguna fonna y por ningun medio, electr6nico o mecanico, induidos el fotocopiado y Ia mlaofilmad6n, sin Ia autorizadon esoita de IBNORCA.
ones/calendario de las auditorias;
do viajes y alojam iento;

confidencialidad , Ia seguridad de Ia informacion, Ia salud y Ia
simi lares.
programa de auditoria deberia seguirse y medirse para aseg ura rse

do sus objetivos. El programa de auditoria deberia revisarse para
el flujo del proceso para Ia gesti6n de un programa de auditoria.
Ellnstituto Boliviano de Nonnalizad6n yCalidad (IBNORCA) tiene reservados los derechos de reproducd6n. Esta publicacion se encuentra protegida por los ck!rechos de propiedad intelectual y salvo presaipciOn diferente
no podra reproducirse ni utilizarse ninguna parte deesta publicadon bajo ninguna fonna y por ningun medio, electr6nico o mecanico, induidos el fotocopiado yla mi<rofilmad6n, sin Ia autorizadon esaita de IBNORCA.
Ellnstituto Boliviano de Nonnalizadon yCalidad (IBNORCA}tiene reservados los dered!os de reproduction. Esta publicadOn se encuentra protegida por los dered!os de propiedad lntelectual ysalvo presaipdon diferente
no podr.i reprodudrse ni utilizarse ninguna parte de esta publicad6n bajo ninguna forma y por nlngun medio, electr6nico o mecanko, induidos el fotoc:oplado y Ia miaofilmadOn, sin Ia autorizaci6n esaita de IBNORCA.
PLANIFICAR
5.4 lmplementaci6n d el programa de audlloria
5.4.1 Genera!idades Competencia Y

l4f-- 10o! evaluaci6n de los au ditores
5.4.2 Definicion de los objetivos. el alcance y los criterios (Capitulo 7)
para una auditoria individual
5.4.3 Selecci6n de los metodos de auditorla HACER
5.4.4 Selecci6n de los miembros del equipo auditor

5.4.5 Asignaci6n de responsabilidades al lider del
equipo auditor para una auditoria individual
(Cap itulo 6)
5.4.6 Gesti6n del result ado del programa de auditoria
5.4.7 Gesti6n y mantenimiento de los regislros del

programa de auditor!a
A
NOTA 1
Esta Figura ilustra Ia ap licaci6n del ciclo Planificar-Hacer-Verificar-Actua r en esta Norma lnte
NOTA2
La numeraci6n de los capitulos/apartados hace referencia a los capitulos/apartados perti
Figura 1 - Diagrama de flujo para Ia gesti6n de un P
5.2 Establecim iento de los objetivos del programa de a
La alta direcci6n deberfa asegura rse de que los obj

establecido para dirigir Ia planificaci6n y realizaci6n
10
El lnstituto Boliviano de Normalizad6n y Calidad (IBNORCA} tiene reservados los dered!os de reproducd6n. Esta publica<i6n se encuentra protegida porlos dered!os de propiedad lntelectual y salvo presaipdOn diferente
no podr.i reprodudrse ni utilizarse ninguna parte de esta publkadon bajo ninguna forma y por ningun medio, electr6nico o mecanico, induidos elfotocopiado y Ia miaofilmad6n, sin Ia autorizadon esaita de IBNORCA.
El lnstiMo Boliviano de Nonnaliza<icin y Calidad (IBNORCA) tiene reservados los deredlos ck! rod Esta bl"
no podr.i reproducirse ni utilizarse ninguna parte de esta publicaci6n bajo ninguna forma ypore;ningu~~~io ~~~on see~~~ pdro~degldelafpor los ~eredlos d~ propi~d int~lectual y salvo presaipcion diferente
"""uumco o mecamco, m u1 os otocop~ado y Ia mKrofilmaoon, sm Ia autorizaci6n esoita de IBNORCA.
lementado eficazmente. Los objetivos del programa

y servir de apoyo a Ia politica y los objetivos del
r lo siguiente:
y de negocio;
productos y proyectos, y cualquier cambio en ellos;
.Jvo:::::.u,::.,
de gestion;
contractuales y otros requisites con los que Ia organizacion esta
evaluar a los proveedores;

s y expectativas de partes interesadas. incluyendo los clientes;
esempeno del auditado, como se refleja en Ia ocurrenci a de fallos o incidentes
jas de clientes;
para el aud itado;
ltados de auditorias previas;
1vel de mad urez del sistema de gestion que se audita.
jemplos de objetivos de un programa de auditoria incluyen los siguientes:
contribuir a Ia mejora del sistema de gestion y a su desempeno;

cumplir los requisites externos, por ejemplo, Ia certificacion con una norma de sistemas
de gestion;
verificar Ia conformid ad con los requisites contractuales;
obtener y mantener Ia confianza en Ia ca pacidad de un proveedor;
determinar Ia eficacia del sistema de gestion;
evaluar Ia compatibilidad y Ia alineaci6n de los objetivos del sistema de gestion con Ia
politica del sistema de gestion y los objetivos globales de Ia organizacion .
5.3 Establecimiento del programa de auditoria
5.3.1 Funciones y responsabilidades de Ia persona responsable de Ia gesti6n

programa de auditoria
La persona responsa ble de Ia gesti6n ael progra ma de auditoria deberia:
establecer el alcance del programa de auditoria;

identificar y evaluar los riesgos para el programa de auditoria ;
establecer las responsabilidades de Ia auditoria;
establecer procedimientos para los programas de auditoria ;
determinar los recursos necesarios;
asegurarse de Ia implementacion del programa de
establecim iento de los objetivos, el alcance y los criterios de
individuales, Ia determinacion de los metodos de auditoria
aud itor y Ia eva luacion de los auditores ;
asegurarse de que se gestionan y mantienen los regist
auditori a;
seguimiento , revision y mejora del programa de auditor
11
El l~o Boliviano de Normalizacion y Calidad (IBNORCA) tiene reservados los dered!os de re rodu 00 E.sta bl"
no podra reproducirse ni utilizarse ninguna parte de esta publicad6n bajo ningur~a forma ypoining~n :~io :~~ se ~~cu~n~ pdroitdeglda por los ~eredlos d! propiedad int~lectual ysalvo presaipcicin diferente
mco o m""'nKo,1n u os el fotocop~ado yIa mcrofilmadOn, sm Ia autorizacion esoita de IBNORCA.
~~~~~ B:ia~o de.No7'alizaci~ YCalidad (IBNORCA) tie.ne ~rv~d~ los dere<hos de repr~ucci6n. ~ publicaci6n se encuentra protegida por los deredlos de propiedad intelectual ysalvo presaipcion diferente
P uorse "'uti llarse nrnguna parte de esta pubhcaoon baJO nrnguna forma y por mngun medio, flectrOnico o mec.lnico, induidos fl fOtocopiado y Ia miaofilrnaci6n, sin Ia autorizaci6n esarta de IBNORCA.
el programa de auditoria deberia informar a Ia alta

ma de auditoria y, cuando sea necesario, solicitar su
rsona responsable de Ia gesti6n del programa de
de Ia gesti6n del programa de auditoria deberia tener Ia

ara gestionar el programa y sus riesgos asociados de forma eficaz
nocimientos y habilidades en las siguientes areas:
mientos y metodos de auditoria ;

mas de gesti6n y documentos de referenda ;
productos y procesos del auditado ;
legales y otros requisites aplicables pertinentes para las actividades y
os del auditado;
, proveedores y otras partes interesadas del auditado, cuando sea aplicable .
na ,responsable de Ia gesti6n del program a de auditoria deberia participar en las

idades de desarrollo profesional continuo, apropiadas para mantener los conocimientos
las habilidades necesarios para gestionar el programa de auditoria.
5.3.3 Determinacion del alcance del programa de auditoria
La persona responsable de Ia gesti6n del programa de auditoria deberia determinar el

alcance del programa de aud itoria , que puede variar dependiendo del tamario y Ia
naturaleza del auditado , asi como de Ia naturaleza, funcionalidad , complejidad y el nivel de
madurez del sistema de gesti6n que se va a aud itar, y de asuntos de importancia para el
mismo.
NOTA
En ciertos casos, dependiendo de Ia estructura o las actividades de Ia organizaci6n, el prog rama de auditoria podria consistir
unicamente en una auditoria sencilla (por ejemplo, una actividad de un proyecto pequeno).
Otros factores que tienen impacto en un programa de auditoria incluyen los siguientes:
el objetivo, alcance y duraci6n de cada auditoria y el numero de aud itorias a I

cabo, incluyendo el seguimiento de Ia auditoria , si es aplicable ;
el numero, importancia, complejidad , similitud y Ia ubicaci6n de las activid
van a auditar;
los factores que influyen en Ia eficacia del sistema de gesti6n;
los criterios de auditoria aplicables, tales como los detalles acordados
los requisites pertinentes de gesti6n, de normas, legales y
requisites con los que Ia organizaci6n esta comprometida ;
las conclusiones de aud itorias internas o externas previas;
los resultados de una revision previa del programa de auditoria ;
el idioma , el contexte cultural y social ;
las preocupaciones de las partes interesadas, tales
incumplimiento de los requisites legales;
los cambios significativos para el auditado o sus opera
Ia disponibilidad de las tecnolog ias de Ia informaci6
actividades de auditoria , en particular el uso de m
el Anexo B. 1);
12
Ell~o Bolivia~o de.No~llzacion YCalidad (IBNORCA) tiene reservados los deredlos de reproducci6n. Esta publicaciOn se encuentra protegida por los deredlosde pro iedad intele<tual salvo dif
no podra reproduorse nr utihzarse nlnguna parte de esta publicaci6n bajo nlnguna fonna y porningun medio, electr6nico o mec.lnico, induldos el fotocopiado y Ia miaofifrnad6n, sin Ia aut! nzaaln:C: IBNe:~
EJ lnstituto Boliviano de Nonnaliza<ion y CA!Iidad (IBNORCA) tiene resemdos los deredlos de rod Esta br
no podra reprodu<irse ni utilizar5e ninguna parte de esta publicadon bajo ninguna forma y ;:'nin~~~~io, ~~:"o~=~~~~~~;;~J::~':~~:~~!,~=~~~~~=!~":ln~: ::nd~
externos , tales como fallos del producto , filtraciones

, incidentes en materia de salud y seguridad , actos
de los riesgos relacionados con el programa de
asociadas con el establecimiento , Ia implementacion, el

Ia mejora de un programa de auditoria que pueden afectar allegro
a que gestiona el programa deberia considerar estos riesgos en
s pueden asociarse a lo siguiente :
, por ejemplo, fallar al establecer objetivos de Ia auditoria pertinentes y al

el alcance del programa de auditoria ;
os, por ejemplo , permitir un tiempo insuficiente para desarrollar el programa de
a o llevar a cabo una auditoria ;
ccion del equipo auditor, por ejemplo, el equipo no tiene Ia competencia colectiva
llevar a cabo auditorias de manera eficaz;
implementacion, por ejemplo, Ia comunicacion ineficaz del prog rama de auditoria ;
los registros y sus controles, por ejemplo, fallar al proteger adecuadamente los registros
de Ia auditoria para demostrar Ia eficacia del programa de auditoria ;
el seguimiento, Ia revision y Ia mejora del programa de auditoria, por ejemplo, el
seguimiento ineficaz de los resultados del prog rama de auditoria.
5.3.5 Establecimiento de procedimientos para el programa de auditoria
La persona responsable de Ia gestion del programa de auditoria deberia establecer uno o

mas procedimientos, tratando lo siguiente, cuando sea aplicable:
Ia planificacion y elaboracion del calendario de las auditorias considerando los riesgos

relacionados con el programa de auditoria ;
el aseguramiento de Ia seguridad y confidencialidad de Ia informacion;
el aseguramiento de Ia competencia de los auditores y de los lideres de
auditores;
Ia seleccion de los equipos auditores apropiados y Ia asignacion de sus funci
responsabilidades ;
Ia realizacion de las auditorias, incluyendo el uso de metodos de muestreo aprop
Ia realizacion del seguimiento de Ia auditoria , si es aplicable;
Ia comunicacion a Ia alta direccion de los Iegros globales del programa de
Ia conservacion de los registros del programa de aud itoria ;
el seguimiento y Ia revision del desempeno y de los riesgos, y Ia mejora
programa de auditoria.
5.3.6 ldentificaci6n de los recursos del programa de auditoria
Cuando se identifican los recursos para el programa de aud itoria ,

programa de auditoria deberia considerar:
los recursos financieros necesarios para desarrollar,

las actividades de auditoria ;
los metodos de auditoria;
Ia disponibilidad de auditores y expertos tecnicos
para los objetivos particu lares del programa de a
13
El lnstituto Boliviano de Normalization yCA!Iidad (IBNORCA) tiene resemdos los deredlos de rod
no podra reprodudrse ni utiliz.ar5e ninguna parte de esta publkadon bajo ninguna forma y pore~nln!~~:~~:'ectbh~a~on se ~~!nt~ pdro.tdegldelafpor los ~eredlos d! pro~~ int~lectual Y~lv~ presoip<ion diferente
~ , ronKo o m.,..,mco, m u1 os ot0<op1ado yIa m1aofilmaaon, sm laautonzaoon esaita de IBNORCA.
Ellnstituto Bolivia~o de.Normaliza<ion y Calidad (IBNORCA) ti~e reserv~d~ los dered!os de rep~u~dcin. ~ publi~ciOn seen?'~"~ pro.tegida por los deredlos de propiedad intele<tual y salvo presaipd6n diferente
no podra reproduorse m utihz.arse nmguna parte de esta pubhcadcin baJo mnguna forma y por mngun med1o, electronlco o mecamco, uldu1dos el fotocoplado y Ia miaofilmadon, sin Ia autorizadon esaitt de IBNORCA.
a y los riesgos relacionados con el programa de
alojamiento y otras necesidades de Ia auditoria;

de Ia informacion y comunicacion .
rama de auditoria
0
v
\:;
'9
0
v
.....
de Ia gestion del programa de auditoria deberia implementar el _,
a por medic de lo siguiente: .....
Q..
if
partes pertinentes del programa de auditoria a las partes correspondientes :z
periodicamente de su progreso ;
.....
<
objetivos , el alcance y los criterios para cada aud itoria individual ; .....
VI
ar y programar las auditorias y otras actividades relati vas al prog rama de =

Q..
:e
a;
<
urar Ia seleccion de los equipos aud itores con Ia competencia necesaria; :e
roporcionar los recursos necesarios para los equipos auditores ;
asegurar Ia realizacion de las auditoria s de acuerdo con el programa de auditoria y
=
0
:z
dentro del periodo de tiempo acordado;
asegurar que se registran las actividades de auditoria y que los registros se gestionan y
mantienen adecuadamente ;
5.4.2 Definicion de los objetivos, el alcance y los criterios para una auditoria
individual
Gada auditoria individual deberia basarse en unos objetivos, un alcance y unos criterios de
aud itoria documentados. Estes deberian definirse por Ia persona que gestiona el programa
de auditoria y ser coherentes con los objetivos globales del programa de auditoria.
Los objetivos de Ia auditoria definen que es lo que se va a lograr con Ia auditoria individual y
pueden incluir lo siguiente:
Ia determinacion del grade de conformidad del sistema de gestion que se va a aud it

de parte de el, con los criterios de auditoria ;
Ia determinacion del grade de conformidad de las actividades, los p
productos con los requisites y los procedimientos del sistema de gestion;
Ia evaluacion de Ia capacidad del sistema de gestion para asegurar el cu
los requisites legales y contractuales y de otros requ isites con los que Ia
esta comprometida ;
Ia evaluacion de Ia eficacia del sistema de gestion para
especificados;
Ia identificacion de areas de mejora potenci al del sistema de gesti
El alcance de Ia auditoria deberia ser coherente con el program

objetivos de Ia auditoria. lncluye factores tales como Ia ub
organizacion , las actividades y los procesos que se van a a
tiempo cubierto por Ia auditoria.
Los criterios de auditoria se utilizan como una referen

conformidad , y pueden incluir politicas, objetivos ,
14
El ln~o Boliviano de.Nonna)izadon yCalidad (IBNORCA) ~ reserv~~ los deredlos de reproducdcin. ES13 pubfKa<iOn se enruentra protegida porlos deredlos de propiedad intelectual y salvo presaipd6n diferente
no podra reproduorse n1 utJh:zarse nmguna parte de esta pubbcadon baJo nmquna forma y por ningun medio, eltrrnko o mecanlco, induidos e1 fotocopiado y Ia miaofilmadcin, sin Ia autori:za<icin esaita de IBNORCA.
EJ lnstituto Bolivia~o de.Nonnaliza~ YCalidad (IBNORCA) tiene reservados los dell!d!os de reprodU<d6n. Esta publicaci6n se en<Uentra protegida porlos deredlos de ropiedad intele<tual salvo
no podra reproduorse m utiiLUrse mnguna parte de esta publicacion bajo ninguna fonna y por ningun medio, electninico o mecanko, induidos el fotocopiado y Ia mi!filrnacicin, sin Ia aut!riz.aaln::: ~~~~~
n, requisites contractuales , c6digos de conducta

aplicables.
o, el programa de auditoria en caso de algun cambio en
s de Ia auditoria.
mas sistemas de gesti6n de diferentes disciplinas (una

portante que los objetivos, el alcance y los criterios de Ia
con los objetivos de los programas de auditoria pertinentes.
OS metodos de auditori a
nsable de Ia gesti6n del programa de auditoria deberia seleccionar y

etodos para llevar a cabo Ia auditoria de manera eficaz, dependiendo de los
ce y los criterios de Ia auditoria definidos.
B se proporciona orientaci6n sabre c6mo determinar los metodos de auditoria.
ndo dos o mas organizaciones auditoras llevan a ca bo una auditoria conjunta del mismo
itado, las personas responsables de Ia gesti6n de los diferentes programas de auditoria
deberian estar de acuerdo en el metodo de auditoria y considerar las implicaciones para Ia
provision de recursos y Ia planifi caci6n de Ia auditoria. Si un auditado opera dos o mas
sistemas de gesti6n de disci pl inas diferentes, pueden incluirse aud itorias combinadas en el
5.4.4 Selecci6n de los miembros del equipo auditor
La persona responsable de Ia gesti6n del programa de auditoria deberia designar a los

miembros del equipo auditor, incluyendo al lider del equipo y a cualquier experto tecnico
necesario para Ia auditoria especifica.
Un equipo auditor deberia seleccionarse teniendo en cuenta las competencias necesarias

pa ra alcanzar los objetivos de Ia auditoria ind ividual dentro del alcance definido. Si solo hay
un auditor, el auditor deberia realizar todas las tareas aplicables a un lider de equipo audi
NOTA
El capitulo 7 contiene orientaci6n sobre Ia determinaci6n de las competencias requeridas para los miembros del
y describe los procesos para evaluar auditores.
AI decidir el tamario y Ia composici6n del equipo

deberia co nsiderarse lo siguiente:
a) Ia competencia global del equipo audito r necesaria para conseguir

auditoria, teniendo en cuenta el alcance y los criterios de Ia audito
b) Ia complejidad de Ia auditoria y si Ia auditoria es una auditoria
c) los metodos de auditoria que se han seleccionado;
d) los requisites legales y contractuales y otros requisites con
comprometida;
e) Ia necesidad de asegurarse de Ia independencia de los
respecto a las actividades a auditar y de evitar cualqui
princi pia e) en el capitulo 4];
f) Ia capacidad de los miembros del equipo auditor
representantes del auditado y para trabaja r
Ellnstituto Boliviano de Nonnalizaci6n yCalidad (IBNORCA) tiene reservados los deredlos de rod cd6
no podra reproducirse ni utilizarse ninguna parte de esta publicadcin bajo ninguna forma y pore:'ninguu.n ~~~:~~n se en~n~ndpro.tdegidalrr'os dell!d!os~ propiedad lntelectual ysalvo presoipd6n diferente
"'uumco o mecamco, I Ul OS e ootocopiado y Ia m1aofilrnaci6n, sin Ia autorizadcin esaita de IBNORCA.
Ellnstituto Boliviano de NormalizadOil y Calidad (IBNORCA) tiene reservados los deredlos de re roducciOn Esta ubli
no podra reprodudi'Sl! ni utilizai'Sl! ninguna parte de esta publicacion bajo ninguna forma y po:'nlngun m~io ~~:nosem:,~~~ prodltdegidalfpor los ~dredlosl d~ prop~~ lnt~ectuai Ysalvo pl'l!SO'ipdcin diferente
, ~mco, m u os e otocop1a o y am1crofilmaaon, sm Ia autorizadon esaita de IBNORCA.
g) cteristicas sociales y culturales del auditado. Estos

de las habil idades propias del auditor o a traves
del equipo auditor, deberian llevarse a cabo los
habilidades necesarios para alcanzar los

ria;
miembros del equipo auditor, de tal manera que el conjunto de
abilidades necesarios este presente en el equipo auditor.
del equipo auditor no cubren todas las competencias necesarias, deberian

equipo expertos tecnicos con competencias adicionales. Los expertos
an operar bajo Ia direccion de un auditor, pero no deberian actuar como
ditores en formacion pueden incluirse en el equipo auditor, pero deberian participar

Ia direccion y orientacion de un auditor.
urante Ia auditoria pueden ser necesarios ajustes en el tamario y Ia compos1c1on del

equipo auditor, es decir, si surge un conflicto de intereses o un problema de competencia. Si
surge una situacion tal , deberia discutirse con las partes apropiadas (por ejemplo , ellider del
equipo auditor, Ia persona responsable de Ia gestion del programa de auditoria, el cliente de
Ia auditoria o el auditado) antes de que se realice ningun ajuste.
5.4.5 Asignaci6n d e responsabilidades al lider del equi po a uditor para una auditoria
ind ivid ual
La persona responsable de Ia gestion del programa de auditoria deberia asignar a un lider

del equipo auditor Ia responsabilidad de llevar a cabo Ia auditoria individual.
La asignacion deberia hacerse con ITempo suficiente antes de Ia fecha programada de Ia

auditoria , para asegurarse de Ia planificacion eficaz de Ia auditoria .
Para asegurarse de Ia realizacion eficaz de las auditorias individuates, d

proporcionarse al lider del equipo auditor Ia siguiente informacion:
a) los objetivos de Ia aud itoria;

b) los criterios de auditoria y cualquier documento de referenda ;
c) el alcance de Ia auditoria, incluyendo Ia identificacion de las unidades de
y unidades funcionales y los procesos qu e se van a auditar;
d) los metodos y procedimientos de Ia auditoria ;
e) Ia com posicion del equipo auditor;
f) los detalles de contacto con el auditado, las ubicaciones,
actividades de auditoria que se van a llevar a cabo;
g) Ia asignacion de los recursos apropiados para llevar a cabo Ia
h) Ia informacion necesaria para evaluar y tratar los riesgos i
los objetivos de Ia auditoria .
Esta inform acion tambien deberia cubrir lo siguiente, cuan
el idioma de trabajo y del informe de Ia auditoria

auditor o del auditado;
16
Ellnstituto Boliviano de Normalizad6n y Calidad (IBNORCA) tiene rese do 1 d

no podr.i reproducirse ni utilizai'Sl! ninguna parte de esta publicaci6n ~jo ~n~w!=dyeporrep~guucd6n~~_l!~caci6k n se ~~cu!n~ pro_tegida por los ~redlos ~ propi~ intelectual ysalvo presaipcion diferente
n m 10, ....... uun o o m....niCO, 1ndu1dos el fotocop~ado y Ia m1crofilmaaon, sin Ia autorizad6n ~de IBNOR<A.
Elln~o Bolivia~o de.No~lizad~ YCalidad (IBNORCA) tie_ne ~~do~ los dered!os de ll!producci6n. Esta publicacion se encuentra protegida por los dered!os de propiedad intelectual y salvo presaipcion diferente
no podra ll!produorse 01 utihzarse nmguna parte de esta pubhcaoon baJO nmguna forma y por ningun medio, electr6nico o mecanico, induidos el fotocopiado y Ia miaofilma<ion, sin Ia autoriza<ion esaita de IBNORCA.
de auditorla requerido por el programa de
confidencialidad y Ia seguridad de Ia informacion, si lo

ria ;
ridad para los auditores ;
y de autorizacion;
iento, por ejemplo , respecto de una auditorla previa , si es
ras actividades de auditoria, en caso de una auditoria conjunta.
abo una auditorla conjunta es importante alcanzar un acuerdo entre las

e llevan a cabo las auditorlas, antes de que Ia auditorla comience, sobre
des especlficas de cada parte, especialmente en lo que concierne a Ia
del equipo auditor designado para Ia auditorla.
del resultado del programa de auditoria
na responsable de Ia gestion del programa de auditoria deberla asegurarse de que

lizan las siguientes actividades:
Ia revision y aprobacion de los informes de Ia auditoria , incluyendo Ia evaluacion de Ia

idoneidad y adecuacion de los hallazgos de Ia auditoria;
Ia revision del analisis de Ia causa ralz y de Ia eficacia de las acciones correctivas y las
acciones preventivas;
Ia distribucion de informes de auditoria a Ia alta direccion y a otras partes pertinentes ;
Ia determinacion de Ia necesidad de alguna auditoria de seguimiento.
5.4.7 Gesti6n y mantenimiento de los registros del programa de auditoria
La persona responsable de Ia gestion del prog rama de auditorla deberia asegurarse de que
se crean , gestionan y mantienen registros de Ia auditoria para demostrar Ia implementacion
del programa de auditoria. Deberlan establecerse procesos para asegurarse de que se trata
cualquier necesidad de confidencialidad asociada con los registros de Ia auditoria.
Los registros deberian incluir lo siguiente:
a) los registros relacionados con el progr ama de auditoria , tales como:
los objetivos y el alcance del programa de auditoria documentados;

los relatives a los riesgos relacionados con el programa de auditorla;
las revisiones de Ia eficacia del programa de auditoria ;
b) los registros relacionados con cada auditoria individual, tales como:
los planes de auditoria y los informes de auditoria ;

los informes de no conformidad ;
los informes de acciones correctivas y preventivas;
los informes de seguimiento de Ia auditoria , si es aplicable;
c) los registros relacionados con el personal de auditoria q
Ia evaluaci6n de Ia competencia y el desemperio de

Ia seleccion de los equipos auditores y los miemb
17
Ellnstituto Bolivia~o de.No~liza<i~ YCalidad (IBNORCA) tie_ne ~d~ los dered!os de reproduccion. Esta publicaci6n se encuentra protegida por los dered!os de propiedad intelectual ysalvo presaipci6n diferente
no podi'Olll!produorse 01 utihzarse nmguna parte de esta pubhcao6n bajo nmguna forma Ypor ningun medio, electrOnleo o mecanico, induidos el fotocopiado yIa microfilma<i6n, sin Ia autoriza<ion esaita de IBNORCA.
Elln~o Boliviano de Normalizadon y Calidad (IBNORCA) tiene reservados los dered!os de re roducdon Esta pub!" .. .
no podra reproducirse ni utilizarse ninguna parte de esta public.aciOn bajo ninguna fonna y porpningun ~ ~on se en~~~ndpro.tdegda por los ~erechos ~ prop1~ mt~ectual y salvo prescripdon diferente
,e 1
KO o me<anKO, u1 os e fotocop~ado y Ia m1aofilmaaon, sm Ia autoriza<ion escrita de IBNORCA.
registros deberian demostrar que se han alcanzado los
a de auditoria
de Ia gestion del programa de auditoria deberia seguir su

rando Ia necesidad de:
idad con los programas de auditoria, calendarios y objetivos de Ia
mpeno de los miembros del equipo auditor;

capacidad de los equipos auditores para implementar el plan de auditoria ;
retroalimentacion de Ia alta direccion, de los auditados, de los auditores y de
artes interesadas;
factores pueden determinar Ia necesidad de modificar el programa de auditoria,

como los siguientes:
los hallazgos de Ia auditoria;

el nivel demostrado de eficacia del sistema de gestion;
los cambios en el sistema de gestion del cliente o del auditado;
los cambios en las normas, los requisites legales y contractuales y otros requisites con
los que Ia organizacion esta comprometida;
el cambio de proveedor.
5.6 Revision y mejora del programa de auditoria
La persona responsable de Ia gestion del programa de auditoria deberia revisar el programa

de auditoria para evaluar si se han alcanzado sus objetivos. Las lecciones aprendidas de Ia
revision del programa de auditori a deberian usarse como elementos de entrada para el
proceso de mejora continua para el programa.
La revision del programa de aud itoria deberia considerar lo siguiente:
a) los resultados y tendencias del seguimiento del programa de auditoria ;

b) Ia conformidad con los procedimientos del programa de auditoria ;
c) Ia evolucion de las necesidades y expectativas de las partes interesadas;
d) los registros del programa de auditoria;
e) los metodos de auditoria alternatives o nuevos;
f) Ia eficacia de las medidas para tratar los riesgos
auditoria;
g) los temas de confidencialidad y seguridad de Ia informacion
programa de auditoria ;
La persona responsable de Ia gestion del programa de

implementacion global del programa de auditoria , identificar I
el programa si es necesario, y tambien deberia:
revisar el desarrollo profesional continuo de los aud

informar a Ia alta direccion de los resultados de Ia
18
El lns~o Boliviano de Normalizaoon y Calidad (IBNORCA) tiene reservados los dered!os de re roducd6n Esta publicadO
no podra reprodudrse ni utillzarse ninguna parte de esta publication bajo ninguna fonna y porninglin m~io el........,n'con ~~~~n~ pdro'tdegldelafpor los ~erdoechos d~ prop~ int~lectual y sal~ prescripdOn diferente
, 'C>.u u o um..~mco, m u1 os otocop~a y Ia mKrofilmaoon, sm Ia autorizaoon escrita de IBNORCA.
Ellnstituto Boliviano de Nonnallzad6n y Calidad (IBNORCA) tiene reservados los deredlos de reproduccion. Esta publlcadOn se encuentra protegida por los derechos de propiedad lntele<tual y salvo presaipcion diferente
no podr.i reproducirse ni utiliz.arse ninguna parte de esta publicadOn bajo ninguna fonna y por ningun medio, electr6nico o me<anic:o, induidos el fotocopiado y Ia miaofilmad6n, sin Ia autorizad6n esoita de IBNORCA.
n sabre Ia preparaci6n y realizaci6n de actividade~ .~e

programa de auditoria. La Figur~ 2 . ~roporcion~ una. ~1s1on
e auditoria tipicas. El grado de aphcac1on de las dJsposJclones
los objetivos y del alcance de Ia auditoria especifica.
B lnstituto Boliviano de Nonnaliz.ad6n yCalidad (IBNORCA) tiene reservados los derechos de reproducd6n. Esta publicadon se encuentra protegida por los deredtos de propiedad intele<tual ysalvo presaipcion cfrferente
no podra reprodudrse ni utiliz.arse ninguna parte de esta publicadon bajo ninguna fonna y por ningun medio, electr6nico o me<anico, induidos el fotocoplado yIa microfilmaci6n, sin Ia autorizaci6n esaita de IBNORCA.
El lnstituto Boliviano de Nonnalizat:i6n y Calidad (IBNORCA)tiene I1!Sei'Vados los dere<hos de reproduccion. Esta publlca<iOn se encuentra protegida por los dere<hos de propiedad intelectual y salvo presaipt:i6n diferente
no podra reproducirse ni utilizarse ninguna parte de esta publicadon bajo ninguna forma y por ningun medio, electr6nico o mecanico, lnduidos el fotocopiado y Ia microfilmadon, sin Ia autorizacion esaita de IBNORCA.
de Ia auditoria
del contacto inicial con el auditado

de Ia viabilidad de Ia auditorla
6.3 Preparaci6n de las actividades de auditoria

eaH:ta(:Jon de Ia revision de Ja documentaci6n en Ia preparact6n
6.4 Reallzaci6n de las actividades de auditoria

6.4.1 Generalidades
6.4. 2 Realizaci6n de Ia reunion de apertura
6.4.3 Realizacl6n de fa revision de Ia documentaci6n duraf)le Ia
auditor[a
6.4.4 Comumcaci6n Ql.lrante Ia audltoria
6.4.5 Asignaci6n de funciones y responsabilidades de los g ufas y los
observadores -
6.4.6 Recopilaci6n y verificaci6n de Ia in~or~aci6n
6.4.7 Generaci6n de hallazgos de Ia aud1torra
6.4.8 Preparac16n de las conclusiones de Ia auditoria
6.4.9 Realizaci6n de la reunion de cierr-e
6.5 Preparaci6n y disfrioucl6n Cfellnforme de auditoria
6.5.1 Preparact6n del informe de aud_ itor!a

6.5.2 Distribu_ci6n det informe de ~ud1tona
l
6.6 Finafizaci6n de Ia auditoria
6.7 Realizaci6n de las actividades de seguimiento de una

(si se especifica en el plan de auditorfa)
NOTA
La numeraci6n hace referencia a los apartados pertinentes de esta Norma
Figura 2- Actividades tipicas
20
El lnstituto Boliviano de Normalizaci6n yCalidad (IBNORCA) tiene reservados los derechos de reproducci6n. Esta publicad6n se encuentra protegida porlos derechos de propiedad lntelectual ysalvo presoipd6n diferente
no podr.l reproducirse nl Utilizarse ninguna parte de esta publicadon bajo nlnguna fonna y por ningun medio, electrOnleo o mecanico, induidos elfotocopiado y Ia microfilmad6n, sin Ia autorizad6n esaita de IBNORCA.
El lnstituto Bolivia~o de.N~Iiza<i_on YCalidad (IBNORCA)tiene ~~los dered!os de rep~~6n. Em publica<i6n se encuentra protegida por los dere<hos de propiedad intele<tual y salvo resai diferente
no podra reproduarse"' utJhzarse mnguna parte de esta pubhca<i6n baJO nmguna fonna y por mngun medio, electninko o mecanico, induidos e1 fotocopiado y Ia miaofilma<ion, sin Ia autorizao! ~ IBNORCA.
a responsabilidad de llevar a cabo Ia auditorfa corresponde

nado (vease 5.4.5) hasta que Ia auditorfa finaliza (vease 6.6).
deberfan considerarse los pasos de Ia Figura 2; sin embargo, Ia

ependiendo del auditado, de los procesos y de las circunstancias
nto del contacto inicial con el auditado
I con el auditado para Ia realizacion de Ia auditoria puede ser informal o

a realizarse por el lider del equipo auditor. Los propositos del contacto inici al
ientes:
blecer comunicaciones con los representantes del auditado;

rmar Ia autoridad para llevar a cabo Ia auditorfa;
proporcionar informacion sobre los objetivos de Ia auditoria, el alcance, los metodos y Ia
composicion del equipo auditor, incluyendo los expertos tecnicos;
solicitar acceso a los documentos y regi stros pertinentes con propositos de planificacion ;
determinar los requisites legales y contractuales aplicables y otros requisites pertinentes
para las actividades y productos del auditado;
confirmar lo acordado con el auditado respecto al grad o de difusion y al tratamiento de Ia
informacion confidencial;
hacer los preparatives para Ia auditoria incluyendo Ia programacion de las fechas ;
determinar los requisites especificos de Ia ubicacion en cuanto al acceso , seguridad ,
salud y proteccion u otros requisites especiales;
acordar Ia asistencia de observadores y Ia necesidad de guias para el equ ipo aud itor;
determinar cua lquier area de interes o preocupacion para el auditado en relacion con Ia
auditoria especifica.
6.2.3 Determinacion de Ia viabilidad de Ia auditoria
Deberia determinarse Ia viabilidad de Ia auditoria para proporcionar Ia confianza razo

en que los objetivos de Ia auditoria pueden alcanzarse.
La determinacion de Ia viabilidad deberia tener en cuenta factores tal

disponibilidad de lo siguiente:
Ia informacion suficiente y apropiada para planificar y llevar a cabo Ia

Ia cooperacion adecuada del auditado ;
el tiempo y los recursos adecuados para llevar a cabo Ia aud itoria.
Cuando Ia auditoria no es viable, deberfa proponerse al cl'

alternativa , de acuerdo con el auditado.
21
El ln~o Bolivia!'' de.N~Iiza~n YCalidad (IBNORCA) tie.ne ~rvados losdere<hos de reprodU<dOn. Esta publicaoon seencuentra protegida por los dered!os de iedad intelectual salvo n d'
no podra reproduarse"' utJhzarse nmguna parte de esta pubhcaaon bajo ninguna fonna y porningun medio, electninico o mecanico, induidos el fotocopiado y Ia mi=ma<ion, sin 1a aut~rizad= IB~ci~
Ell~o Bolivia!lO de.N~Iiz.a<i?" y Calidad (IBNORCA) tieoe reservados los dertdlos de re roducci6n. Esta
rt
no podra reproduorse"' lltlhzarse nmguna parte de esta publicaci6n bajo ninguna forma ypoiningun medio ~:':tcO:o~~":c:tr~tdroultdegos'~ los ~ertdldlos d~ profipl~~ mt~lectual y ~lv~ presaip<ion difereote
' , "' oo ocop1a o y a m1ao maoon, sm Ia autonzao6n escrita de IBNORCA.
de Ia documentaci6n en Ia preparaci6n de Ia
on pertinente del sistema de gestion del auditado para :
preparar las actividades de auditorfa y los documentos de trabajo

.4), por ejemplo, sobre procesos, funciones;
10n general del grado de Ia documentacion del sistema para detectar
sobre como realizar una revision de Ia d ocumentacion en el cap itulo 8 .2
deberfa incluir, cuando sea aplicable, documentos y registros del sistema

ony,;,roonn
asi como informes de auditorfas previas. La revision de Ia documentacion

a tener en cuenta el tamano, Ia naturaleza y Ia complejidad del sistema de gestion y
organizacion del auditado , asf como los objetivos y el alcance de Ia auditoria.
Preparaci6n del plan de auditoria
6.3.2.1 El lfder del equipo auditor deberia preparar un plan de auditoria basado en Ia
informacion contenida en el programa de auditorfa y en Ia documentacion proporcionada por
el auditado . El plan de auditorfa deberia considerar el efecto de las actividades de auditoria
en los procesos del auditado y proporcionar Ia base para el acuerdo entre el cliente de Ia
auditoria , el equipo auditory el auditado en lo relativo a Ia realizacion de Ia auditoria . El plan
deberia facilitar Ia programacion en el tiempo y Ia coordinacion eficientes de las actividades
de auditorfa a fin de alcanzar los objetivos.
El nivel de detalle proporcionado en el plan de auditorfa deberia reflejar el alcance y Ia

complejidad de esta, asi como el efecto de Ia incertidumbre en el logro de los objetivos de Ia
auditoria. AI preparar el plan de auditorfa , el lfder del equipo auditor deberia ser consciente
de lo siguiente:
las tecnicas de muestreo apropiadas (vease el capitulo 8 .3) ;

Ia composicion del equipo auditory su competencia colectiva ;
los riesgos para Ia organizacion creados por Ia auditoria .
Por ejemplo , pueden originarse riesgos para Ia organizacion por Ia

miembros del equipo auditor que influyen en Ia salud y Ia seguridad , el
y su presencia puede presentar amenazas para los productos , serv
infraestructura del auditado (por ejemplo , contaminacion de espacios lim
Para las auditorias combinadas , deberia prestarse especial aten

entre los procesos operatives y los objetivos y prioridades que
sistemas de gestion.
6.3.2.2 El grado de detalle y el contenido del plan de audito

entre Ia auditorfa inicial y las posteriores, asi como entre I
El plan de auditoria deberia ser lo suficientemente flex
pueden hacerse necesarios a medida que las activid
cabo.
22
Ellnstituto Boliviano de Norrnaliz.acion yCalidad (IBNORCA) tiene reservados los dered!os d ..

no podra reproducirse ni utiliz.arse ninguna parte de esta publicaci6n bajo ninguna forma yeporei:gu~~:~~~~~n ~~~!ntraindpro.tdeg'~fpor los ~ertdlos de p~~ int~lectual y salvo presaipciOn difereote
, ...uunKo o """"nKo, u1 os"' otocop~ado y Ia miaofilmaoon, sm Ia autoriza<icln esaita de IBNORCA.
El lnstiMo Boliviano de Nonnalizaci6n yCalidad (IBNORCA) tiene reservados los derechos de reproducd6n Esta blicaci6n
no podra reprodudrse ni utilizarse ninguna parte de esta publicadon bajo ninguna fonna y por ningun m~io :'ectronico o~~~!"tr:' pdro.tdoegr~fpor los ~erdechlos d! propr~~ rnt~lectual Y~lv~presaipd6n diferente
, ..~mco, rn ur s"' otocopra o y a mraofilmaaon, sm Ia autonzaaon esaita de IBNORCA.
r referencia a lo siguiente:
cluyendo Ia identificaci6n de las unidades de Ia organizaci6n

como los procesos que van a auditarse;
cualquier documento de referencia;
as, el horario y Ia duraci6n previstos de las actividades de
llevar a cabo, incluyendo las reuniones con Ia direcci6n del
auditoria que se van a usar, incluyendo el grado en que se necesita el

auditoria para obtener las evidencias de auditoria suficientes y el diserio
de muestreo, si es aplicable ;
y responsabilidades de los miembros del equipo auditor, as i como de los
s observadores;
6n de los recursos apropiados para las areas criticas de Ia auditoria.
de auditoria tambien puede cubrir lo siguiente, cuando sea apropiado:
Ia identificaci6n del representante del auditado en Ia auditoria;

el idioma de trabajo y del informe de Ia aud itoria, cuando sea diferente del idioma del
auditor o del auditado;
los temas del informe de Ia auditoria ;
los preparatives logisticos y de comunicaciones, incluyendo los preparatives especifi cos
para las ubicaciones que se van a auditar;
las medidas especificas a tamar para tratar el efecto de Ia incertidumbre en el lagro de
los objetivos de Ia auditoria ;
los asuntos relacionados con Ia confidencialidad y Ia seguridad de Ia informacion;
las acciones de seguimiento a partir de una auditoria previa ;
las actividades de seguimiento de Ia auditoria planificada;
Ia coordinaci6n con otras actividades de auditoria , en el caso de una aud itoria conjunta.
El plan de auditoria puede ser revisado y aceptado por el cliente de Ia auditoria , y deberia
presentarse al auditado. Cualquier objeci6n par parte del auditado sabre el plan de audita
deberia resolverse entre ellider del equipo auditor, el auditado y el cliente de Ia auditoria
6.3.3 Asignaci6n de las tareas al equipo auditor
El lider del equipo auditor, consultando con el equipo aud itor, deberia
miembro del equipo Ia responsabilidad para auditar procesos, activid
lugares especificos. Tales asignaciones deberian tener en cuenta Ia ind
competencia de los auditores y el usa eficaz de los recursos, asi
funciones y responsabilidades de los auditores, los auditores en form
tecnicos.
El lider del equipo auditor deberfa realizar reuniones informativas d

sea apropiado, para distribuir las asignaciones de trabajo y decidi
cambios en las asignaciones de trabajo pueden hacerse a m
llevando a cabo para asegurarse del lagro de los objetivos de
23
El lnstit~o Boliviano de Nonnalizad6n yCalidad (IBNORCA)tiene reservados los derechos de reproducdon Esta bl"
no podra reprodudrse ni utilizarse ninguna parte de esta publicadon bajo ninguna fonna y por ningun m~io :~~0nse ~~~ntra pdrotdosegr~por los ~erechos de propied~d rnt!lectual ysalvo presaipdon diferente
1 1
, "''""'KO o m""'nrco, n u "'ootocoprado y Ia mkrofilmad6n, srn Ia autorizacion esaita de IBNORCA.
Ellnsti~to Bolivia~o de_No~alizaci_on y Calidad (IBNORCA) tiene r:eserv~do~ los derechos de rep~du~d6n. ~ publica~n se encuentra protegida por losderechos de propiedad intelectual y salvo presaipdon diferente
no podra reproduorse mutthzarse mnguna parte de esta publicadOn baJO mnguna fonna y por mngun med1o, electr6mco o mec.inko, induidos el fotocopiado y Ia miaofilmad6n, sin Ia autorizacion esaita de IBNORCA.
6.3.4
an recopilar y revisar Ia informacion pertinente a las

rar los documentos de trabajo, segun sea necesario,
as de Ia auditoria. Tales documentos de trabajo pueden
8
\3
auditoria ; '9
istrar Ia informacion, tales como evidencias de apoyo, hallazgos de
8
...,
_,
...,
de las reuniones.
Q.
~
de verificacion y formularies no deberi a restringir Ia extension de las ...,
:z
ditoria, que pueden cambiarse como resultado de Ia informacion recopilada cz:
itoria. ...,
V\
=
Q.
35
orientaci6n sobre Ia preparaci6n de documentos de trabajo en el capitulo 6 .4.
<
:E
documentos de trabajo, incl uyendo los registros que resultan de su usa, deberian
=
0
:z
nerse al menos hasta que finalice Ia auditoria , o segun se especifique en el plan de
auditoria. La retencion de los documentos despues de finalizada Ia aud itoria se describe en
el apartado 6.6. Aquellos documentos que contengan informacion confidencial o protegida
deberian salvaguardarse de manera adecuada en todo momenta par los miembros del
equipo auditor.
6.4 Realizaci6n de las actividades de auditoria
6.4.1 Generalidades
Normalmente las actividades de auditoria se realizan en una secuencia definida como se

indica en Ia Figura 2. Esta secuencia puede variar para adaptarse a las circunstancias de
auditorias especificas. - - -
6.4.2 Realizaci6n de Ia reunion de apertura
El proposito de Ia reunion de apertura es:
a) confirmar el acuerdo de todas las partes (par ejemplo, auditado, equipo au

plan de auditoria,
b) presentar al equipo auditor, y
c) asegurarse de que se pueden realizar todas las actividades de auditoria
Deberia celebrarse una reunion de apertura con Ia direccion del

apropiado, con aquellos responsables de las funciones o de los
auditar. Durante Ia reunion , deberia proporcionarse Ia oportunidad
El grado de detalle deberia ser coherente con Ia familiaridad del

auditoria. En muchos casas, par ejemplo, en auditorias i
pequena, Ia reunion de apertura puede consistir simpleme
realizando una auditoria y explicar Ia naturaleza de Ia aud
24
Ellnpod~o Bolivia!lO de_No~alizaci~n YCalidad (IBNORCA)tiene ~se~do~ los derechos de repr~u~ciOn. Esta publicad6n seencuentra protegida por los derechos de propiedad intelectual y salvo presaipd6n diferente
no reproduorse mutll~zarse mnguna parte de esta publlcaaon bajo mnguna fonna y por mngun medlo, electr6nico o mec.inico, induidos el fotocopiado yIa miaofilmadon, sin Ia autorizadcin esaita de IBNORCA.
Ellnstituto Boliviano de Nonnalizad6n yCalidad (IBNORCA) tiene reservados los deredlos de reproducd6n. Esta publicad6n seencuentra protegida por los derechos de propiedad intelectual ysalvo prescripd6n diferente
no podr.i reprodudrse ni utilizarse ninguna parte de esta publicadOn bajo ninguna fonna y por ningun medio, electr6nico o mecanico, induidos e1 fotocopiado y Ia miaofilmad6n, sin Ia autorizadon esoita de IBNORCA.
reumon puede ser formal y se deberia mantener

equipo auditor deberia presidir Ia reunion, y deberian
uando sea apropiado:
ntes, incluyendo los observadores y los guias, y una

funciones;
, alcance y criterios de Ia auditoria; 8
e auditoria y de otras disposiciones pertinentes con el auditado ,
\3
de Ia reunion de cierre, cualquier reunion intermedia entre el equipo
'9
del auditado , y cualquier cambia de ultima hora;
8
.....
.....
.....
metodos que se van a utilizar para real izar Ia auditorfa, incluyendo Ia Q..
itado de que Ia evidencia de Ia auditoria se basara en una muestra de Ia ~
ible; :z:
.....
de los metodos para gestionar los riesgos para Ia organizacion que pueden <
Ia presencia de los miembros del equipo auditor; .....
""
a::
Q..
cion de los canales de comunicacion formal entre el equipo auditor y el
~
<
cion del idioma que se va a utilizar durante Ia auditoria; ==
a::
cion de que, durante Ia auditorfa, el auditado sera informado del progreso de Ia 0
ism a;
:z:
confirmacion de que los recursos e instalaciones que necesita el equipo auditor estan
disponibles;
confirmacion de los temas relacionados con Ia confidencialidad y Ia seguridad de Ia
informacion;
confirmacion de los procedimientos pertinentes para el equipo auditor relatives a salud y
proteccion, emergencia y seguridad ;
informacion del metoda de presentacion de Ia informacion sabre hallazgos de Ia auditorfa
incluyendo Ia categorizacion, si Ia hay;
informacion acerca de las condiciones bajo las cuales Ia auditoria puede darse par
terminada;
informacion acerca de Ia reunion de cierre;
informacion acerca de como tratar los posibles hallazgos durante Ia auditoria;
informacion acerca de cualquier sistema de retroalimentacion del auditado
hallazgos o conclusiones de Ia auditoria, incluyendo las quejas o apelaciones.
6.4.3 Realizaci6n de Ia revision de la documentaci6n durante Ia auditoria
La documentacion pertinente del auditado deberfa revisarse pa ra :
determinar Ia conformidad del sistema con los criterios de auditoria,

documentacion disponible;
reunir informacion para apoyar las actividades de auditoria.
NOTA
Se proporciona orientaci6n sobre como realizar una revision de Ia documentaci6n en el capitulo
La revision puede combinarse con otras actividades de auditoria y

de Ia auditoria , siempre que no perjudique a Ia eficacia de Ia au
Si no puede proporcionarse Ia documentacion adecuada

en el plan de auditorfa, el lfder del equipo auditor deberia
gestion del programa de auditoria como al auditado.
25
Elln~o Bolivia~o de.No!'!laliza<i?n y Calidad (IBNORCA) tiene reservados los derechos de reproducd6n. Esta publicaci6n se encuentra protegida porlos derechos de propiedad intelectual y salvo prescripdon diferente
no podra reproduarse mutihzarse mnguna parte de esta publicaci6n bajo ninguna forma y porningun medio, electr6nico o mecanko, induidosel fotocopiado y Ia miaofilrna<iOn, sin Ia autorizad6n esoita de IBNORCA.
una decision sobre si Ia auditoria deberia continuar
los problemas relatives a Ia documentacion.
r necesario llegar a acuerdos formales para Ia comunicacion

asi como con el auditado, el cliente de Ia auditoria y
ismos externos (por ejemplo, autoridades reglamentarias),
requisites legales exijan Ia comunicacion obl igat oria de los no
a reunirse periodicamente para intercambiar informacion, evaluar el

itoria y reasignar las tareas entre los miembros del equipo auditor, segun
auditoria, el lider del equipo auditor deberia comunicar peri6dicamente los

de Ia auditoria y cualquier inquietud al auditado y, cuando sea apropiado, al
de Ia auditoria. Las evidencias recopiladas durante Ia auditoria que sugieren un
inmediato y sign ificative para el auditado deberian comunicarse sin demora al
itado y, si es apropiado, al cliente de Ia auditoria. Cualquier inquietud relacionada con un
oo..,...,._..._,v externo al alcance de Ia auditoria deberia registrarse y notificarse al lider del equipo
auditor, para su posible comunicacion al cliente de Ia auditoria y al auditado.
Cuand o las evidencias de Ia auditoria disponibles indican que los objetivos de Ia misma no
son alcanzables, el lider del equipo auditor deberia informar de las razones al cliente de Ia
auditoria y al auditado para determinar las acciones apropiadas . Estas acciones pueden
incluir Ia reconfirmacion o Ia modificacion del plan de auditoria, cambios en los objetivos de
Ia auditoria o en su alcance, o Ia finalizacion de Ia auditoria.
Cualquier necesidad de cambios en el plan de auditoria que pueda evidenciarse a medida

que las actividades de auditoria progresan deberia revisarse y aprobarse, cuando sea
apropiado, tanto por Ia persona responsable de Ia gestion del prog rama de auditoria como
por el auditado.
6.4.5 A s ignaci6n d e func iones y responsabilidades de los guias y los observad o
Los guias y los observadores (por ejemplo, una autorjdad reglamentaria u otras
interesadas) pueden acompariar al equipo auditor. No deberian influir ni int<=>rT<=>r.
realizacion de Ia auditoria . Si esto no se puede asegurar, el lider del equipo aud
tener el derecho de negarse a que los observadores tomen parte en ciertas
auditoria.
Para los observadores, cualquier obligacion en relacion con

seguridad y Ia confidencialidad deberia gestionarse entre el
aud itado.
Los guias, designados por el auditado , deberian asistir al equipo

solicite el lider del equipo auditor. Sus responsabilidades deberi
a) ayudar a los auditores a identificar a las personas que

confirmar los horarios;
b) acordar el acceso a ubicaciones especificas del aud
26
Ellnstituto Boliviano de Nonnaliza<ion yCalidad (IBNORCA) tiene resemdos los deredtos de reproducoon ES13
no podra reprodudrse ni Utiliurse ninguna parte de esta publicad6n bajo nlnguna fonna y porningun m~io :=:nosem~~n~ndproltdegldalfpor los deredtl
d os d~ propieda~ int~lectual Ysalvo pmaipcion dife~te
' o:wnKO,I u ose otocopa oylamlaofilmadon,smlaautorizad6ntsaitadeiBNORCA.
Ellnstituto Boliviano de Normalizadon yCalidad (IBNORCA) tiene reservados los dered!os de reproducdon. Esta publicadon se encuentra protegida por los derechos de propiedad lntelectual ysalvo presaipdon diferente
no podr.i reproducirse ni utilizarse ninguna parte de esta publi<aci6n bajo ninguna forma y por ningun medio, electninico o mecanico, induidos el fotocopiado y Ia miaofilmaci6n, sin Ia autorizad6n esaita de IBNORCA.
c) rnientes a los procedimientos relacionados con Ia

ubicaciones, son conocidas y respetadas por los
observadores.
e incluir lo siguiente:
a en nombre del auditado;

o ayudar en Ia recopilacion de Ia informacion.
verificaci6n de Ia informacion
a, deberfa recopilarse mediante un muestreo apropiado y verificarse Ia

nte a los objetivos, el alcance y los criterios de Ia misma, incluyendo Ia
a las interrelaciones entre funciones , actividades y procesos. Solo Ia
ue es verificable deberia aceptarse como evidencia de Ia auditoria. Deberia
a evidencia que conduce a hallazgos de Ia auditorfa. Si, durante Ia recopilacion
as, el equipo auditor es consciente de cualquier circunstancia de riesgo nueva o
cambiado, el equipo deberfa tratarla en consecuencia.
proporciona orientaci6n sobre muestreo en el capitulo B.3.
La Figura 3 proporciona una vision general del proceso, desde Ia recopilacion de

informacion hasta las conclusiones de Ia auditorfa.
IB RCA
27
Ellnstituto Boliviano de Nonnalizadon yCa6dad (IBNORCA) tiene reservados los dered!os de reproducd6n. Esta publicaci6n se encuentra protegida por losdered!os de propiedad intelectual y salvo presaipd6n diferente
no podr.i reprodudrse ni utilizarse ninguna parte de esta publicadOn bajo ninguna forma y por ningun medio, electnlnlco o mecanico, induidos el fotocopiado yIa microfilmacion, sin Ia autorizadOn esaita de IBNORCA.
Ellnstituto Boliviano de Nonnalizad6n yCalidad (IBNORCA}tiene reservados los deredlos de reproducd6n. Esta publica<i6n se encuentra protegida por los deredlos de propiedad intelectual ysalvo prescripci6n diferente
no podr.i reprodudrse nl utilizarse ninguna parte de esta publicad6n bajo ninguna forma y por ningun medio, electr6nico o mecanico, lnduidos el fotocopiado yIa miaofilmad6n, sin Ia autorizaci6n esaita de IBN ORCA.
Evidencia de Ia auditorfa
Evaluaci6n f rente a los c riterios de auditorla
Hallazgos de Ia auditoria
Figura 3 -Vision general del proceso de recopilacion y verificacion de Ia informacion

Los metodos para recopilar Ia informacion incluyen lo siguiente:
entrevistas;
observaciones ;
revision de documentos, incluyendo los registros.
NOTA 2
Se proporciona orientacion sobre las fuentes de informacion en el capitulo 8 .5.
NOTA3
Se proporciona orientacion sobre las visitas a Ia ubicacion del auditado en el capitulo 8 .6.
NOTA4
Se proporciona orientacion sobre como real izar entrevistas en el capitulo 8 .7.
6.4. 7 Generacion de hallazgos de Ia auditoria
La evidencia de Ia auditoria deberia evaluarse frente

determinar los hallazgos de Ia auditoria. Los hal
28
Ellnstituto Boliviano de Norrnalizaci6n y Calidad (IBN ORCA} tiene reservados los deredlos de reproducd6n. Esta publicacion se enwentra protegida por los deredlos de propiedad intelectual y salvo presaipd6n diferente
no podr.i reprodudrse ni utilizarse ninguna parte de esta publlcad6n bajo ninguna forma y por nlngLin medio, electnlnico o mec:anico, induidos el fotocopiado y Ia miaofilmad6n, sin Ia autorizad6n esaita de IBNORCA.
Ellnst~o Bolivia~o de.No!'!lalizad~n yCalidad (IBNORCA) tiene reservados los derechos de reproducdOn. Esta publicad6n se encuentra protegida por los derechos de propiedad intelectual y salvo presaipd6n diferente
no podra reproduorse mutihzarse mnguna parte de esta publicadon bajo ninguna fonna y por ningun media, ele<tr6nko o mecanico, induidos e1 fotocopiado y Ia microfilmad6n, sin Ia autorizadon esaita de IBNORCA.
criterios de auditoria. Cuando lo especifique el plan

itoria individual deberian incluir Ia conformidad y las
los apoya , las oportunidades de mejora y
formidades y Ia evidencia de Ia auditoria que las apoya. Las

sificarse. Deberian revisarse con el auditado para reconocer
ria es exacta y que las no conformidades se han comprendido .
el esfuerzo posible para resolver cualquier opinion divergente
o a los hallazgos de Ia auditoria, y deberian registrarse los puntos
acuerdo.
deberia reunirse, segun sea necesario, para revisar los hallazgos de Ia

as apropiadas durante Ia auditoria.
na orientaci6n adicional sobre Ia identificaci6n y evaluaci6n de los hallazgos de Ia auditoria en el capitulo B.S.
Preparaci6n de las conclusiones de Ia auditoria
equipo auditor deberia reunirse antes de Ia reunion de cierre para:
revisar los hallazgos de Ia auditoria y cualquier otra informacion apropiada recopilada

durante Ia auditoria frente a los objetivos de Ia misma;
b) acordar las conclusiones de Ia auditoria, teniendo en cuenta Ia incertidumbre inherente
al proceso de auditoria;
c) preparar recomendaciones, si estuviera especificado en el plan de auditoria;
d) comentar el seguimiento de Ia auditoria, cuando sea aplicable.
Las conclusiones de Ia auditoria pueden tratar aspectos tales como los siguientes:
el grade de conformidad y el reconocimiento de Ia fortaleza del sistema de gestion con

los criterios de auditoria , incluyendo- la eficacia del sistema de gestion para cumplir los
objetivos establecidos;
Ia implementacion, el mantenimiento y Ia mejora eficaces del sistema de gestion;
Ia capacidad del proceso de revision por Ia direccion para asegurar Ia
idoneidad, adecuacion, eficacia y mejora del sistema de gestion;
el logro de los objetivos de Ia auditoria, cobertura del alcance de Ia
cumplimiento de los criterios de Ia auditoria;
las causas raiz de los hallazgos, si se incluyen en el plan de auditoria;
hallazgos similares encontrados en distintas areas que se auditaron con
identificar tendencias.
Si se especifica en el plan de auditoria , las conclusiones de aud

recomendaciones para Ia mejora, o a futuras actividades de auditoria.
6.4.9 Realizaci6n de Ia reunion de cierre
La reunion de cierre , facilitada por el lider del equipo

presentar los hallazgos y las conclusiones de Ia auditori
reunion de cierre deberia incluirse a los representantes
cuando sea apropiado , a aquellos responsables de las
auditado, y tambien puede incluirse al cliente de Ia
29
Ellnstituto Bolivia~o de.No!'!lalizad~n YCalidad (IBNORCA) tie_ne reservados los derechos de reproducd6n. Esta publi<acicin se encuentra protegida porlos derechosde propiedad intelectual y salvo presaipd6n diferente
no podra reproduarse mut1hzarse mnguna parte de esta pubhcad6n bajo ninguna fonna ypor ningun medio, ele<tr6nico o mecanico, induidos el fotocopiado yIa microfilmad6n, sin Ia autorizad6n esaita de IBNORCA.
ir al auditado de las situaciones encontradas
ir Ia confianza en las conclusiones de Ia auditoria . Si
ion o por acuerdo con el cliente de Ia auditoria , los
periodo de tiempo para un plan de accion que trate los
er coherente con Ia familiaridad del auditado con el proceso de

uaciones de auditoria, Ia reunion puede ser formal y las aetas,
de asistencia , deberian conservarse. En otras situaciones, por
interna s, Ia reunion de cierre es menos formal y puede consistir solo
os de Ia auditoria y las conclusiones de Ia misma.
piado, en Ia reunion de cierre deberia explicarse al auditado lo siguiente:
Ia evidencia de Ia auditoria recopilada se baso en una muestra de Ia

n disponible;
o de presentacion de Ia informacion;
roceso de tratamiento de los hallazgos de Ia auditoria y sus posibles consecuencias ;
presentacion de los hallazgos y concl usioAes de Ia auditoria de tal manera que se
comprendan y se reconozcan por Ia direccion del auditado;
todas las actividades posteriores a Ia auditoria relacionadas (por ejemplo ,
implementacion de acciones correctivas, tratamiento de quejas de Ia auditoria , proceso
de apelacion) .
Cualquier opinion divergente relativa a los hallazgos de Ia auditoria o las conclusiones entre
el equipo auditor y el auditado deberia discutirse y, si es posible , resolverse . Si no se
resuelve, deberian registrarse todas las opiniones.
Si lo especifican los objetivos de Ia auditoria, pueden presentarse recomendaciones para Ia

mejora. Se deberia enfatizar que las recomendaciones no tienen caracter vinculante.
6.5 Preparaci6n y distribuci6n del informe de auditoria
6.5.1 Preparaci6n del informe de auditoria
El lider del equipo auditor deberia informar de los. resultados de Ia auditoria de acuerd
los procedimientos del programa de auditoria .
El informe de auditoria deberia proporcionar un registro complete ,

de Ia auditoria, y deberia incluir o hacer referenda a lo siguiente :
a) los objetivos de Ia auditoria;

b) el alcance de Ia auditoria , particularmente Ia identificacion de
organizacion y de las unidades funcionales o los procesos auditad
c) Ia identificacion del cliente de Ia auditoria;
d) Ia identificacion del equipo auditory de los participantes del aud
e) las fechas y ubicaciones donde se realizaron las actividades d
f) los criterios de auditoria;
g) los hallazgos de Ia auditoria y las evidencias relacionadas
h) las conclusiones de Ia auditoria ;
i) una declaracion del grade en el que se han cumplido
30
Ellnstituto Boliviano de Nonnalizacion yCalidad (IBNORCA)tiene reservados los dere<hos de r roducciOn Esta bl"
no podra reproducirse nl utillzarse ninguna parte de esta publicaci6n bajo ninguna forma y poiningun m~io :'..-.~leo ~~~!"~ pdro.tdegidalfpor los diaeredi:>_s d! propl~d mt!lectual y ~lvo presaipcicin diferente
, "'"'"' o """"mco, m u1 os e otocop do y., m1aofilmaoon, sm Ia autonzacion esaita de IBNORCA.
Ellnstituto Boliviano de Nonnalizadon y Calidad (IBNORCA) tiene reservados los del'l!dlos de reproducdon. Esta publicadon se encuentra protegida porlos dete<hos de propiedad intelectualy salvo presaipd6n diferente
no podra reprodudrse ni utilizarse ninguna parte de esta publicad6n bajo ninguna fonna y porningun medio, electrOnico o mecanico, induidos e1 fotocopiado y Ia microfilmad6n, sin Ia autorizadon esaita de IBN ORCA.
incluir o hacer referencia a lo siguiente, cuando sea
el horario;
auditoria , incluyendo cualquier obstaculo encontrado que
a en las conclusiones de Ia auditoria ;
han cumplido los objetivos de Ia auditoria dentro del alcance
rdo con el plan de auditoria;
del alcance de Ia auditoria no cubierta;
do las conclusiones de Ia auditoria y los principales hallazgos de Ia
poyan;
rgentes sin resolver entre el equipo auditory el aud itado;
es para Ia mejora, si se especifica en el plan de auditoria ;
practicas identificadas;
de acci6n del seguimiento acordados , si los hubiera;
araci6n sabre Ia naturaleza confidencial de los contenidos;
er implicaci6n para el programa de auditoria o las auditorias posteriores;
sta de distribuci6n del informe de Ia auditoria.
I informe de auditoria puede elaborarse antes de Ia reuni6n de cierre.
6.5.2 Distribuci6n del informe de auditoria
El informe de auditoria deberia emitirse en el periodo de tiempo acordado. Si se retrasa , las

razones deberian comunicarse al auditado y a Ia persona responsable de Ia gesti6n del
El informe de auditoria deberia estar fechado , revisado y aprobado, cuando sea apropiado ,
de acuerdo con los procedimientos del programa de auditoria .
A continuaci6n , el informe de Ia auditoria deber1a distribuirse a los receptores, tal y como se

define en los procedimientos de auditoria o en el plan de auditoria.
6.6 Finalizaci6n de Ia auditoria l

La auditoria finaliza cuando se hayan realizado todas las actividades de
planificadas, o si se ha acordado de otro modo con el cliente de Ia auditoria (por
podria haber una situaci6n inesperada que impida que Ia auditoria se finalice
con el plan) .
Los documentos pertenecientes a Ia auditoria deberian conservarse o d

acuerdo entre las partes participantes y de acuerdo con los procedimie
auditoria y los requisites aplicables.
Salvo que se requiera por ley, el equipo auditor y Ia persona que

auditoria no deberian revelar el contenido de los documentos,
durante Ia auditoria ni el informe de auditoria a ninguna otra pa
del cliente de Ia auditoria y, cuando sea apropiado, Ia del aud
contenido de un documento de Ia auditoria , el cliente de Ia
ser informados tan pronto como sea posible.
31
El lnstituto Boliviano de Nonnalizad6n yCaliclad (IBNORCA) tiene reservados los del'l!dlos de reproducd6n. Esta publicad6n se encuentra protegida por los dete<hos de propiedad intelectual ysalvo presaipd6n diferente
no podra reprodudrse ni utilizarse ninguna parte de esta publicad6n bajo ninguna fonna y por ningun medio, electr6nico o mecanico, induidos e1 fotocopiado y Ia microfilmad6n, sin Ia autorizad6n tsaita de IBNORCA.
~~nstiMo Boliviano de.N~Iiz.aci~n YCalidad (IBNORCA) tie_ne n!SI!rvados los deredlos de rep~~cion. ~ publ~on se en<u~~ pro.tegida por los deredlos de propiedad intelectual y salvo presaip<ioo diferente
podra reprodudrw mUtihz.arw nmguna parte de esta pubhcaaon bajo ninguna forma Ypor nmgun med1o, ele<tronKo o mecamco, mdUidos el fotocopiado y Ia microfilmaciOn, sin Ia autoriz.acion esaita de IBNORCA.
a deberian incorporarse al proceso de mejora

organizaciones auditadas.
de seguimiento de una auditoria
a pueden , dependiendo de los objetivos de Ia auditoria,

cciones, o de acciones correctivas , preventivas o de mejora.
nte son decididas y emprendidas por el auditado en un intervale
ndo sea apropiado, el auditado deberia mantener informada a Ia
Ia gesti6n del programa de auditoria y al equipo auditor sabre el
e si se completaron las acciones y su eficacia. Esta verificaci6n puede ser

itoria posterior.
ENCIA Y EVALUACION DE LOS AUDITORES
nfianza en el proceso de auditoria y Ia capacidad de lograr sus objetivos depende de Ia

petencia de aquellos individuos que participen en Ia planifi caci6n y realizaci6n de las
auditorias, incluyendo los auditores y lideres de equipos auditores. La competencia deberia
eva luarse a traves de un proceso que considere el comportamiento personal y Ia capacidad
para aplicar los conocimientos y las habilidades adquiridos durante Ia educaci6n, Ia
experiencia laboral, Ia formaci6n como auditor y Ia experiencia en auditorias. Este proceso
deberia tener en cuenta las necesidades del programa de auditoria y sus objetivos. Algunos
de los conocimientos y habilidades descritos en 7.2.3 son comunes a los auditores de
cualquier disciplina de sistema de gesti6n; otros son especificos de disciplinas de sistemas
de gesti6n individuales. No es necesario que cada auditor en el equipo auditor tenga Ia
misma competencia ; sin embargo, Ia competencia global del equipo auditor necesita ser
suficiente para lograr los objetivos de Ia auditoria.
La evaluaci6n de Ia competencia del auditor deberia planificarse, implementarse y

documentarse de acuerdo co n el programa de aud itoria, lncl uyendo los procedimientos pa
proporcionar un resultado que es objetivo, coherente, imparcial y fiable . El proceso
evaluaci6n deberia incluir cuatro pasos principales, como se indica a continuaci6n:
a) determinar Ia competencia del personal de auditoria para cumplir las necesid

programa de auditoria ;
b) establecer los criterios de evaluaci6n ;
c) seleccionar el metoda de evaluaci6n apropiado ;
d) realizar Ia evaluaci6n.
El resultado del proceso de evaluaci6n deberia proporcionar Ia base
Ia selecci6n de los miembros del equipo auditor como se descri

Ia determinacion de Ia necesidad de mejorar Ia compete
adicional) ;
Ia evaluaci6n continua del desempefio de los auditores.
Los auditores deberian desarrollar, mantener y mejor

desarrollo profesional continuo y Ia participaci6n regular
32
Ellnstituto Boliviano de No~liz.aci~n YCalidad (IBNORCA) tie.ne ~servados los deredlos de reproducdon. Esta publicaci6n se encuentra protegida por los derechos de propiedad intelectual salvo resai 00 diferente
no podra reproduorse ni Utihzarw nmguna parte de esta pubhcaoon bajo nlnguna forma y por nlngun medio, electnlnico o mecanlco, induidos el fotocopiado y Ia miaofilmaoon, sin Ia aut!nz.ao/n esa:: de IBNORCA.
Ellnstituto Bolivia~o de.N~Iiza~n yCalidad (IBNORCA) tie.ne ~~los derechos de reproducciOn. Em publicad6n se enruentnl protegida por los dered!os de propiedad lntelectual ysalvo presaipcion diferente
no podra reproduaBe m utllrzaBe mnguna parte de esta pubhcad6n bajo nmguna forma y por ninglln medio, electr6nico o mecanico, lnduidos el fotocopiado y Ia microfilmadon, sin Ia autorizaci6n escrita de IBNORCA.
s auditores y a los lideres de equipos auditores en
auditores deberian ser evaluados respecto a los
Ia persona responsable de Ia gesti6n del programa de
del auditor para cumplir las necesidades del
conocimientos y habilidades apropiados requeridos al auditor, deberia

lo siguiente:
ario, naturaleza y complejidad de Ia organizaci6n que se va a auditar;

disciplinas del sistema de gesti6n que se va a auditar;
s objetivos y amplitud del programa de auditoria;
otros requisites, tales como los impuestos por organismos externos, cuando sea
apropiado;
Ia funci6n del proceso de auditoria en el sistema de gesti6n del auditado;
Ia complejidad del sistema de gesti6n que se va a auditar;
Ia incertidumbre en el logro de los objetivos de Ia auditoria.
Esta informacion deberia compararse con lo enumerado en 7.2.3.2, 7.2.3.3 y 7.2.3.4.
7.2.2 Comportamiento personal
Los auditores deberian poseer las cualidades necesarias que les perm itan actuar de
acuerdo con los principios de Ia auditoria tal como se describe en el capitulo 4. Los
auditores deberian demostrar un comportamiento profeslonal durante el desemperio de las
actividades de auditoria , incluyendo se'r:
etico, es decir, imparcial, sincere , honesto y discrete;

de mentalidad abierta, es decir, dis puestO a considerar- ideas
alternatives;
diplomatico, es decir, con tacto en las relaciones con las personas;
observador, es decir, activamente consciente del entorno fisico y las activid
perceptive , es decir, consciente y capaz de entender las situaciones;
versatil, es decir, capaz de adaptarse facilmente a diferentes situaciones
tenaz , es decir, persistente y orientado hacia ellogro de los objetivos ;
decidido, es decir, capaz de alcanzar conclusiones oportunas bas
razonamiento 16gico;
seguro de si mismo, es decir, capaz de actuar y funcionar inde
que interactua eficazmente con otros;
firme, es decir, capaz de actuar de manera responsable y
puedan no ser siempre populares y en alguna ocasi6n
alguna confrontaci6n ;
abierto a Ia mejora, es decir, dispuesto a aprender de
por conseguir mejores resultados de auditoria;
33
Ellnstituto Bolivia~ de No~alizaci~n YCalidad (IBNORCA)tiene reservados los dered!osde reproducciOn. Em publicaci6n se encuentnl protegida por los dered!os de propiedad intelectual ysalvo presaipciOn diferente
no podra reproduaBe nl utiiLZaBe mnguna parte de esta publicad6n bajo ninguna forma ypor ningun medlo, electr6nico o mecanico, induidos el fotocopiado yIa microfilmacion, sin Ia autorizaci6n esaita de IBNORCA.
Ellnsti~to Bolivia~o de.No!'!'alizaci~n yCalidad (IBNORCA) tie.ne r.~IYado~ los derechos de repr~u~cion. ~ publi~a~6n se en~~nt~ pro.tegida por los derechos de propiedad intele<tual ysalvo prescripcion diferente
no podra reproduarse m utiltzarse mnguna parte de esta pubhcaaon bajo mnguna fonna y por mngun med10, ele<trOnJco o mecamco, mdUJdos el fotocopiado yIa miaofilmacion, sin Ia autoriza<icin esaita de IBNORCA.
decir, observador y respetuoso con Ia cultura del
eficazmente con los demas, incluyendo los

el personal del auditado.
poseer los conocimientos y las habilidades necesarios para obtener

de las auditorias que se espera que lleven a cabo. Todos los
poseer conocimientos y habilidades genericos y tambien se deberia
n conocimientos y habilidades esped ficos de alguna disciplina y algun
del equipo auditor deberian tener los conocimientos y habilidades
::.r~'"'"'nos para dirigir al equipo auditor.
y habilidades genericos de los auditores de sistemas de
deberian tener conocimientos y habilidades de las areas sef\aladas a
Principios, procedimientos y metodos de auditoria: los conocimientos y habilidades en

esta area permiten al auditor aplicar los principios, procedimientos y metodos apropiados
a las diferentes auditorias, y asegurarse de que las auditorias se realizan de manera
coherente y sistematica. Un auditor deberia ser capaz de hacer lo siguiente:
aplicar principios, procedimientos y metodos de auditoria ;

planificar y organizar el trabajo eficazmente;
llevar a cabo Ia auditoria dentro del horario acordado ;
establecer prioridades y centrarse en los temas de importancia;
recopilar informacion, mediante entrevistas eficaces, escuchando, observando y
revisando documentos, registros y datos; - -
comprender y tener en consideracion las opiniones de los expertos;
comprender lo apropiado de utilizar tecnicas de muestreo para las auditorias, y
consecuencias;
verificar Ia pertinencia y exactitua de Ia informacion recopilada ;
confirmar que Ia evidencia de Ia auditoria es suficiente y apropiada para
hallazgos y conclusiones de Ia auditoria ;
evaluar los factores que pueden afectar a Ia fiabilidad de los hallazgos y co
Ia auditoria;
utilizar documentos de trabajo para registrar las actividades de auditoria
documentar los hallazgos de Ia auditoria y preparar los informes de au
mantener Ia confidencialidad y seguridad de Ia informacion, los
los registros;
comunicarse eficazmente, oralmente y por escrito (personalm
interpretes y traductores) ;
comprender los tipos de riesgos asociadas con Ia aud itoria .
b) Sistema de gestion y documentos de referenda: los

area permiten al auditor comprender el alcance de Ia
auditoria, y deberian cubrir lo siguiente:
r
34
Ellnstituto Bolivia~o de.No~lizaci~ y Calidad (IBN ORCA) ti~e ~~~los derechos de reprodu~cicin. Esta publkaci6n se eiKU!"tra protegida por los derechos de propiedad intele<tual y salvo prescripci6n diferente
no podra reproduarse m utihzarse mnguna parte de esta pubhcaaon baJO nmguna forma y por nlngun medio, electr6nico o mecamco, lnduidos el fotocopiado y Ia miaofilmacion, sin Ia autorizacion esaita de IBNORCA.
Ellnstituto Boliviano de Nonnalizaci6n yCalidad (IBNORCA) tiene reservados los dered!os de re roduai6n Esta bf
no podra reproducirse ni utilizarse ninguna parte de esta publicacion bajo ninguna fonna y po~ningtin m~io, :ruect~c~no~=~~~n~~i~~:/:~:~::~~:~=~~~~!!ns:a~=~: ~~ci~
u otros documentos usados como criterios de
as de gesti6n por parte del auditado y de otras

iado;
nentes del sistema de gesti6n;
rquia de los documentos de referencia ;
mentes de referenda a las diferentes situaciones de auditoria.
izaci6n: los conocimientos y habilidades en esta area permiten al

Ia estructu ra, las actividades y las practicas de gesti6n del auditado,
lo siguiente:
rnabilidad , tamafio , estructura , funciones y relaciones de Ia organizaci6n ;

generales del negocio y de Ia gesti6n, los procesos y Ia terminologia
da , incluyendo Ia planificaci6n , Ia preparaci6n de presupuestos y Ia gesti6n del
I;
cultural y social del auditado.
uisitos legales y contractuales aplicables y otros requisites que aplican al auditado:

los conocimientos y las habilidades en esta area permiten al auditor ser consciente de
los requisites legales y contractuales de Ia organizaci6n y trabajar con ellos. Los
conocimientos y las habilidades especificos de Ia jurisdicci6n o de las actividades y
productos del auditad o deberian cubrir lo siguiente:
las leyes y los reglamentos y las autoridades reglamentarias asociadas;

Ia terminologia legal basica ;
los contratos y Ia responsabilidad legal.
7.2.3.3 Conocimientos y habilidades especificos de Ia disciplina y del sector de los

auditores de sistemas de gesti6n
Los auditores deberian tener los conocimientos y las habilidades especificos de Ia disciplina
y del sector que son apropiados para auditar el tipo particular de sistema de gesti6n y el
sector.
No es necesario que cada auditor en el equipo auditor tenga Ia misma competenci

embargo, Ia competencia global del equipo de aud itoria necesita ser Ia suficie
alcanzar los objetivos de Ia auditoria.
Los conocimientos y las habilidades especificos de Ia disciplina y del sector de I
incluyen lo siguiente:
los requisites y principios del sistema de gesti6n especificos

aplicaci6n ;
los requisites legales pertinentes para Ia disciplina y el sector, t
sea consciente de los requisites especificos para Ia jurisdicci6n y
actividades y los productos del auditado;
los requisites de las partes interesadas pertinentes para Ia d
los fundamentos de Ia disciplina y Ia aplicaci6n de
practicas de negocio y teknicas especificas de Ia discip
auditor examinar el sistema de gesti6n y generar I
auditoria apropiados.
35
Ellnstituto Boliviano de Nonnalizaci6n yCalidad (IBNORCA) tiene reservados los dered!os de re roducci6n Esta
no podra reproducirse nl utilizarse ninguna parte de esta publicad6n bajo ninguna fonna ypo~ningun m~io :ru!.'.Ka06. on se ~~~n~ pdroltdegda por los ~erechosd! prop~d int~lectual Ysalvo presaipci6n diferente
, ~.. nKo o m""'mco, m u os el fotocop1ado y Ia mJaofilmaoon, sm Ia autorizaci6n tsaita de IBN ORCA.
El ln~o Bolivia~o de_N~Iiza<ion yCalidad (IBNORCA)tiene reservadoslos derechos de reproducaon. Esta publicaaon se enruentra protegida por los dere<hos de propiedad intelectual ysalvo presaip<iOn diferente
no podra reproduarse m utihzarse nmguna parte de esta publica<i6n bajo ninguna fonna y por ningun medio, ele<trOnico o mecanico, induidos el fotocopiado yIa miaofilrnad6n, sin Ia autorizad6n esaita de IBNORCA.
disciplina relatives al sector particu lar, Ia naturaleza

bajo que se audita , suficientes para que el auditor
y productos (bienes y servicios) del auditado ;
las tecnicas de gesti6n de riesgos pertinentes para Ia
el auditor pueda evaluar y controlar los riesgos asociadas
ilustrativos de los conocimientos y ha bilidades especificos de Ia disciplina pa ra los
s y habilidades genericos del lider de un equipo auditor
equipos auditores deberian tener conocimientos y habilidades adicionales

y proporcionar liderazgo al equipo auditor, para facilitar Ia realizaci6n eficiente
Ia auditoria. Un lider de equipo auditor deberia tener los conocimientos y
s necesarios para hacer lo siguiente:
librar las fortalezas y debilidades de los miembros individuates del equipo auditor;
desarrollar una relaci6n de trabajo armoniosa entre los miembros del equipo auditor;
gestionar el proceso de auditoria , incluyendo:
planificar Ia auditoria y hacer un uso eficaz de los recursos durante Ia auditoria;

gestionar Ia incertidumbre de lograr los objetivos de Ia auditoria;
proteger Ia salud y Ia seguridad de los miembros del equipo auditor durante Ia auditori a,
incluyendo asegurar el cumplimiento de los auditores con los requisites pertinentes de
salud, protecci6n y seguridad ;
organizar y dirigir a los miembros del equipo auditor;
proporcionar direcci6n y orientaci6n a los auditores en formaci6n ;
prevenir y resolver conflictos, cuan~o sea n~esario ;
d) representar al equipo auditor en las comunicaciones con Ia persona responsable de

gesti6n del programa de auditoria, el cliente de Ia auditoria y el auditado;
e) liderar el equipo auditor para alcanzar las conclusiones de Ia auditoria ;
f) preparar y completar el informe de Ia auditoria.
7.2.3.5 Conocimientos y habilidades para auditar sistemas de gestio

multiples disciplinas
Los auditores que pretenden participar como miembro de un equipo

de sistemas de gesti6n que tratan multiples disciplinas deberian
necesaria para auditar al menos una de las disciplinas de
conocimientos de Ia interacci6n y sinergia entre los distintos siste
Los lideres de equipos auditores que realizan auditorias de si
multiples disciplinas deberian comprender los requisites de
sistemas de gesti6n y reconocer los llmites de sus conoci
de las disciplinas.
36
Ellnstituto Boliviano de.No~liza<ion yCalidad (IBNORCA)tiene reservados los derechos de reproducd6n. Esta publicadon se enruentra protegida porlos dere<hos de propiedad intelectual ysalvo presaipd6n diferente
no podr.l reprodudrse mutiiJZarse ninguna parte de esta publicad6n bajo ninguna fonna y por ningun medlo, ele<trOnico o mecanico, induidos elfotocopiado y Ia microfilrnaaon, sinIa autorizad6n esaita de IBNORCA.
Ellnstituto Boliviano de Nonnalizadon yCalidad (IBNORCA) tiene reservados los derechos de reproducdcin. Esta publkadon seencuentra protegida por los deredlos de propiedad intelectual ysalvo presaipdon diferente
no podra reprodudrse ni utilizarse ninguna parte de esta publicadon bajo ninguna fonna y por ningun medio, electninico o mecanico, induidos el fotocopiado y Ia miaofilmadcin, sin Ia autorizadcln esaita de IBNORCA.
7.2.4
auditor pueden obtenerse usando una combinaci6n de
y experiencia que contribuya al desarrollo de los

es en Ia disciplina y en el sector del sistema de gesti6n que el 8
"-='
6n que cubren los conocimientos y habilidades genericos del
'9
0
v
.....
.....
a funci6n tecnica , de gesti6n o profesional que implique el ejercicio del .....
a.
e decisiones, Ia soluci6n de problemas y Ia comunicaci6n con miembros ~
profesionales, pares, clientes y otras partes interesadas; :z
.....
en auditorias adquirida bajo Ia supervision de un auditor en Ia misma cs:
.....
""
a::
a.
:::::E
de los equipos auditores
cs:
:::::E
er de equipo auditor deberia haber adquirido experiencia adicional en auditoria para a::
0
rrollar los conocimientos y habilidades descritos en 7.2.3. Esta experiencia adicional :z
ria haberse adquirido trabajando bajo Ia direcci6n y orientaci6n de un lider de equipo
uditor diferente.
7.3 Establecimiento de los criterios de evaluaci6n del auditor
Los criterios deberian ser cualitativos (tales como haber demostrado el comportamiento
personal, los conocimientos o el desempefio de las habilidades, en Ia formaci6n o en el Iugar
de trabajo) y cuantitativos (tales como los alios de experiencia laboral y de educaci6n , el
numero de auditorias realizadas, las horas de formaci6n en auditoria).
7.4 Selecci6n del metodo apropiado de evaluaci6n del auditor
La evaluaci6n deberia llevarse a cabo usando dos o mas de los metodos seleccionados
entre los indicados en Ia Tabla 2. AI utilizar Ia Tabla 2, se deberia tener en cuenta I
siguiente:
los metodos sefialados representan una variedad -de - opciones que pueden
aplicables en todas las situaciones;
los diversos metodos sefialados pueden diferir en su fiabilidad;
deberia utilizarse una combinaci6n de metodos para asegurar
coherente, imparcial y fiable.
37
Ellnstituto Boliviano de Normalizadon y Calidad (IBNORCA)tiene reservados los deredlos de reproducdcln. Esta publicadOn se encuentra protegida por los deredlos de propiedad intelectual ysalvo presaipdcln diferente
no podra reprodudrse ni utilizarse ninguna parte de esta publicadcin bajo ninguna forma y por ningun medio, electninico o mecani<o, induidos el fotocopiado y Ia miaofilmadcln, sin Ia autorizadcln esaita de IBNORCA.
Ellnstituto Boliviano de Normalizacion y Calidad (IBNORCA) tiene reservados los dered!os de reproducaon. Esta publicaaon se enruentra protegida por los dered!os de propiedad intelectual y salvo presaipci6n diferente
no podr.i reproducirse ni utilizarse ninguna parte de esta publicaci6n bajo ninguna forma y por ningun medio, electr6nico o mecanico, induidos el fotocopiado yIa microfilmaci6n, sin Ia autoriz.aci6n esaita de IBNORCA.
Analisrs de los registros de educacion ,

formacion, laborales , credenciales
profesionales y experiencia en
auditorias
informacion sabre Encuestas, cuestionarios, referencias,
se percibe el desempeiio personales, recomendaciones, quejas,
auditor evaluaci6n del desempeiio, evaluaci6n
entre
el comportamiento Entrevistas personales
personal y las habilidades de
comunicacion, para verificar Ia
informacion y examinar los
conocimientos, y para obtener
informacion adicional
Evaluar el comportamiento Juego de roles, auditorias en presencia
personal y Ia aptitud para aplicar de un testigo, desempeiio en una
los conocimientos habilidades situacion real
Evaluar el comportamiento Examenes orales y escritos, examenes
personal y los conocimientos y psicotecnicos
habilidades su
ion despues de Ia Proporcionar informacion sabre Revision del informe de auditoria ,
auditoria el desempeiio del auditor entrevistas con el lider del equipo
durante las actividades de auditor, el equ ipo auditor y, si es
auditoria, identificar fortalezas y apropiado, retroalimentaci6n del
debilidades auditado
7.5 Realizaci6n de Ia evaluaci6n del auditor
La informacion recopilada sabre Ia persona deberla compararse con los criterios

establecidos en 7.2.3. Cuando una persona que se espera que participe en un programa de
auditoria no cumple los criterios, entonces deberia adquirir una formaci6n, experiencia
!aboral o experiencia en auditoria adicional, y_ deberia realizarse posteriormente una nueva
evaluaci6n.
7.6 Mantenimiento y mejora de Ia competencia del auditor

Los auditores y los lideres de equipos auditores del5erian mejorar su comp<=>r<=nrl!:
manera continua. Los auditores deberian mantener su competencia en auditoria a t
Ia participaci6n regular en auditorias de sistemas de gesti6n y del desarrollo p
continuo. El desarrollo profesional continuo implica el mantenimiento y Ia
competencia. Esto puede conseguirse a traves de medias como
adicional, formaci6n , estudios particulares , tutorias, asistencia a reuniones
conferencias u otras actividades pertinentes.
La persona responsable de Ia gesti6n del programa de auditoria

mecanismos adecuados para Ia evaluaci6n continua del desempefio
los lideres de equipos auditores.
Las actividades de desarrollo profesional continuo deberian tener
los cambios en las necesidades del individuo y de Ia

realizaci6n de Ia auditoria ;
las tecnicas de auditoria;
las normas pertinentes y otros requisites.
38
Ellnstituto Bolivia~o de_No~alizaci~n YCalidad (IBNORCA) tie.ne reservados los dered!osde reproduccion. Esta publicad6n se enruentra protegida por los dere<hos de propiedad intelectual ysalvo prescripcion diferente
no podril reproduorse mutihz.arse nmguna parte de esta pubhcad6n bajo ningunaforma y pornlngun medio, electr6nico o mecanico, induidos el fotocopiado y Ia microfilmaci6n, sin Ia autoriz.aci6n escrita de IBNORCA.
Ell~to Bolivia~o de_~liza~n YCalidad (IBNORCA) tiene ~eservados los deredlos de reproducoon. Esta publica<i6n se encuentra protegida por los dere<hos de propiedad intelectual y salvo pres<ripdOn diferente
no podra reproduarse m utthzarse mnguna parte de esta publicaa6n bajo ninguna forma y por ningun medio, elertninico o mecanico, lnduidos el fotocopiado y Ia microfilmadon, sin Ia autorizad6n esaita de IBNORCA.
os de conocimientos y habilidades de un auditor en

disciplinas especificas
ejemplos genericos de conocimientos y habilidades especificos de

uditores de sistemas de gesti6n, que se pretende sirvan como
ar a Ia persona responsable de Ia gesti6n del programa de auditoria a
r a los auditores.
de conocimientos y habilidades especificos de una disciplina para auditores

desarrollarse para los sistemas de gesti6n. Se sugiere que, cuando sea
os ejemplos sigan Ia misma estructura general para asegurar Ia posibilidad de
emplo ilustrativo de conocimientos y habilidades de los auditores en Ia

plina especifica de gesti6n de Ia seguridad en los transportes
conocimientos y habilidades relacionados con Ia gesti6n de Ia seguridad en los

transportes y Ia aplicaci6n de metodos, tecnicas, procesos y pr<kticas de gesti6n de Ia
seguridad en los transportes deberian ser los suficientes para permitir al auditor examinar el
sistema de gesti6n y generar los hallazgos y conclusiones de Ia auditoria apropiados.
Son ejemplos:
Ia terminologia relativa a Ia gesti6n de Ia seguridad ;

Ia comprensi6n del enfoque basado en el sistema de seguridad;.
Ia evaluaci6n y Ia mitigaci6n del riesgo;
el analisis de los factores humanos relacionados con Ia gesti6n de Ia seguridad en los
transportes;
el comportamiento humano y Ia interacci6n;
Ia interacci6n de personas, maquinas, procesos y el. ambiente de trabajo;
los peligros potenciales y otros factores del Iugar de rabajo que afectan a Ia segu
los metodos y practlcas para Ia rnvestigaci6n de incidentes y el seguimi
desemperio de Ia seguridad ;
Ia evaluaci6n de incidentes y accidentes de las operaciones;
el desarrollo de medidas del desemperio proactivas y reactivas y de metrica
NOTA
Para mas informacion, vease Ia futura Norma ISO 39001 desarrollada por el Comite Tecnico
gesti6n de Ia seg uridad deltratico por carretera.
A.3 Ejemplo ilustrativo de conocimientos

disciplina especifica de gesti6n ambiental
Los conocimientos y habilidades relacionados con Ia disciplin

tecnicas, procesos y practicas especificos de Ia disciplina
permitir al auditor examinar el sistema de gesti6n y gen
Ia auditoria apropiados.
Son ejemplos:
39
Ellnstituto Bolivia~ de No~alizad6n YCalidad (IBNORCA)tie.ne ~eserv~dos los deredlosde reproducoon. Esta publicadcin se encuentra protegida por los dere<hos de propiedad intelectual ysalvo presaipdOn diferente
no podra reproduarse nl utllazarse nlnguna parte de esta pubhcaa6n baJO ninguna forma y por ningun medio, electrOnico o mecanico, induidos el fotocopiado y Ia mlcrofilmad6n, sin Ia autorizad6n esaita de IBNORCA.
Ellnstituto Boliviano de Nonnalizad6n y Calidad (IBNOR<A) tiene reservados los deredlos de reprodU<d6n. Esta publicad6n se encuentra protegida por los dered!os de propiedad inteledual y salvo presaipd6n diferente
no podra reproducirse ni utilizarse ninguna parte de esta publicacion bajo ninguna fonna y por ningun medio, ele<trOnico o me<anico, induidos el fotocopiado y Ia miaofilmad6n, sin Ia autorizaci6n esaita de IBNORCA.
ntales;
seguimiento;
as y Ia biodiversidad ;
jemplo, aire, agua , suelo, fauna, flora) ;
inar el riesgo (por ejemplo, evaluaci6n de aspectos/impactos
o los metodos para evaluar fa significancia);
e vida ;
esempeno ambiental;
el control de fa contaminaci6n (por ejemplo , las mejores tecnicas
el control de Ia contaminaci6n o Ia eficiencia energetica) ;
de fuentes y las prckticas y los procesos para disminuir, reutilizar, reciclar y
iduos;
sustancias peligrosas;
ones de gases de efecto invernadero y su gesti6n;
6n de los recursos naturales (por ejemplo , combustibles f6siles, agua, flora y
, suelo);
I ecodiseno ;
Ia elaboraci6n de informes ambientales y su comunicaci6n;
Ia responsabilidad extendida al producto;
las tecnologias renovables y de bajas emisiones de carbone.
NOTA
Para mas informacion, veanse las normas relacionadas desarrolladas por el Comite Tecnico ISOfTC 207 sobre gesti6n
ambiental.
A.4 Ejemplo ilustrativo de conocimientos y habilidades de los auditores en Ia

disciplina especifica de gesti6n de Ia calidad
Los conocimientos y habilidades relacionados con Ia disciplina y Ia aplicaci6n de metodos,

tecnicas, procesos y practicas especificos de Ia disciplina deberian ser los suficientes para
permitir al auditor exam inar el sistema de gesti6n y generar los hallazgos y conclusiones de
Ia auditoria apropiados.
Son ejemplos:
Ia terminologia relacionada con Ia calidad, Ia gesti6n , Ia organizaci6n ,

producto, las caracteristicas, Ia conformidad, Ia documentaci6n, y
auditoria y de medici6n;
el enfoque al cliente, los procesos relacionados con el cliente, el
medici6n de Ia satisfacci6n del cliente, el tratamiento de las quej
conducta , Ia resoluci6n de conflictos;
el liderazgo - funci6n de Ia alta direcci6n, Ia gesti6n para el
organizaci6n - el enfoque a Ia gesti6n de Ia calidad , Ia
financieros y econ6m icos a traves de Ia gesti6n de Ia cal idad, I
Ia calidad y los modelos de excelencia;
Ia participaci6n de las personas , factores humanos, com
conciencia;
el enfoque basado en procesos, analisis de procesos,
metodos de tratamiento de riesgos;
40
Ellnstituto Bolivia~o de No~lizaci6n yCalidad (IBNORCA) tiene reservados los deredlos de reproducdon. Esta publicacion se encuentra protegida por los deredlosde propiedad intelectual y salvo prescription diferente
no podr.l reproduarse ni Utihzarse ninguna parte de esta publicad6n bajo ninguna fonna y por nlngun medio, ele<trOnico o me<anico, induidos el fotocopiadoy Ia miaofiimacion, sin Ia autorizad6n escrita de IBN ORCA.
Elln~o Bolivia~o de.No~lizad~n y Calidad (IBNORCA) tie.ne ~~se~o~ losdered!os de repr~u~n. ~ publicad6n se encuentra protegida por los dere<hos de propiedad inteledual y salvo presaipd6n diferente
no podra reproduorse mutdlzarse nmguna parte de esta pubhcaoon baJo nmguna forma y por mngun mecho, electninlco o mecanico, induidos el fotocopiado y Ia microfilmadon, sin Ia autorizadon esaita de IBNORCA.
on (base de los sistemas de gestion de Ia calidad ,

lidad y otros enfoques de sistemas de gestion,
ion de Ia calidad), tipos y valor, proyectos, planes de
cion;
y aprendizaje ;
s para Ia toma de decisiones, tecnicas de evaluacion de
riesgos, analisis y evaluacion) , evaluacion de Ia gestion de Ia
ision y autoevaluacion), tecnicas de medicion y seguimiento,
icion de procesos y el equipo de medicion, analisis de Ia causa
fsticas;
de los procesos y los productos , incluyendo los servicios ;
mutuamente beneficiosas con el proveedor, requisites del sistema de
calidad y requisites para los productos, requisites particulares para Ia
a calidad en diferentes sectores.
Ejemplo ilustrativo de conocimientos y habilidades de los auditores en Ia

sciplina especifica de gesti6n de los registros
Los conocimientos y habilidades relacionados con Ia disciplina y Ia aplicacion de metodos,

tecnicas, procesos y practicas especificos de Ia disciplina deberfan ser los suficientes para
permitir al auditor examinar el sistema de gestion y generar los hallazgos y conclusiones de
Ia auditorfa apropiados.
Son ejemplos:
terminologia relativa a los registros, los procesos de gestion de los registros y los
sistemas de gestion de los registros;
el desarrollo de medidas de desempeno y las metricas;
Ia investigacion y Ia evaluacion de las practicas relativas a registros a traves de
entrevistas, Ia observacion y Ia validacion;
el analisis de muestras de los registros creados en los procesos operacio
Caracterfsticas clave de los registros, sistemas de registros, procesos y controles
registros;
Ia evaluacion de riesgos (por ejemplo, Ia evaluacion de riesgos a
imposibilidad de crear, mantener y controlar los registros adecuados de
operacionales de Ia organizacion);
el desempeno y Ia adecuacion de los procesos de registros al crear,
los registros;
Ia evaluacion de Ia adecuacion y el desempeno de los sistemas de
los sistemas operacionales para crear y controlar los registros),
herramientas tecnologicas utilizadas y las instalaciones y los equi
Ia evaluacion de los diferentes niveles de competencia en Ia
requerida en una organizacion y Ia evaluacion de esa co
Ia importancia del contenido, contexte, estructura,
informacion (metadatos) requerida para definir y gestiona
registros;
los metodos para desarrollar instrumentos especificos
las tecnologfas utilizadas para Ia creacion, ca
conservacion a largo plazo de los registros electro
41
Ellnstituto Bolivia~o de.No~lizad~n YCalidad (IBNORCA) tie.ne ~ese~o~ los dered!os de reproducd6n. Esta publicad6n se encuentra protegida por los dered!os de propiedad intelectual y salvo presoipdon diferente
no podra reproduorse m utihzarse mnguna parte de esta pubhcad6n baJo mnguna forma Ypor ningun medio, electninico o mecanlco, induidos el fotocopiado y Ia microfilmadon, sin Ia autorizad6n esaita de IBNORCA.
Ellnstituto Bolivia~ode.No!l!lalizaci?n y Calidad (IBNORCA) tie.ne reservados los derechos de n!producd6n. Esta publicadon se encuentra protegida por los dere<hos de propiedad intelertual y salvo presaipdon diferente
no podra reproduarse m ut1hzarse mnguna parte de esta pubhcad6n bajo ninguna fonna y por ninglin medio, elertr6nico o mecanico, induidos el fotocopiado y Ia miaofilmacion, sin Ia autorizaci6n esaita de IBNORCA.
ocumentacion de autorizacion para los procesos de
relac1onadas desarrolladas por el Subcomite Tecnico ISOITC 46/SC 11 sobre
de conocimientos y habilidades de los auditores en Ia

e gesti6n de Ia resiliencia, Ia seguridad, el estado de
nuidad
y habilidades relacionados con Ia disciplina y Ia aplicacion de metodos,

s y practicas especfficos de Ia disciplina deberian ser los suficientes para
r examinar el sistema de gestion y generar los hallazgos y conclusiones de
pi ados.
procesos, Ia ciencia y tecnologia subyacentes a Ia gestion de Ia resiliencia, Ia

guridad, el estado de preparaci6n , Ia respuesta , Ia continuidad y Ia recuperacion ;
los metodos para Ia recopilacion y el seguimiento de Ia informacion;
Ia gestion del riesgo de sucesos perjudiciales (anticipar, evitar, impedir, proteger, mitigar,
responder y recuperarse ante un suceso perjudicial);
Ia evaluacion del riesgo (identificacion y valoracion de actives; e identificacion, analisis y
evaluacion del riesgo) y analisis de impacto (relacionado con los recursos humanos y
materiales y los actives intangibles, asi como el medio ambiente) ;
el tratamiento de los riesgos (medidas adaptativas, proactivas y reactivas) ;
los metodos y practicas para Ia integridad y confidencialidad de Ia informacion;
los metodos para Ia seguridad del personal y Ia proteccion de las personas ;
los metodos y practicas para Ia proteccion de los bienes y Ia seguridad fisica ;
los metodos y practicas para Ia prevencion, Ia disuasi6n y Ia gestion de Ia seguridad ;
los metodos y practicas para Ia IT!itigacion de incidentes, Ia respuesta y Ia gestion de
crisis;
los metodos y practicas para Ia gestion de Ia continuidad , Ia emergencia y
recuperacion;
los metodos y practicas para el seguimiento, Ia medicion y el
desempeno (incluyendo las metodologias de practicas y-de pruebas).
NOTA
Para mas informacion , veanse las normas relacionadas desarrolladas por los Comites Tecnicos ISOITC
ISOITC 247 sobre gesti6n de resiliencia , Ia seguridad, el estado de preparaci6n y Ia continuidad.
A.7 Ejemplo ilustrativo de conocimientos y habilidades de los

disciplina especifica de gesti6n de Ia seguridad de Ia informacion
Los conocimientos y habilidades relacionados con Ia disciplina y Ia

tecnicas, procesos y practicas especfficos de Ia disciplina deberi
permitir al auditor examinar el sistema de gestion y generar los
Ia auditoria apropiados .
Son ejemplos:
42
El lnstituto Bolivia~o de.N~Iizaci6n y Calidad (IBNORCA) tie.ne ~~se~dos los derechos de reproducdOn. Esta publicadOn se encuentra protegida porlos dere<hos de propiedad intelertual y salvo presaipdon diferente
no podra reproduarse mutihzarse ninguna parte de esta pubhcaaon baJO ninguna fonna y por ninglin medio, elertr6nico o mecanico, induidos el fotocopiado y Ia microfilmacion, sin Ia autorizad6n esaita de IBNORCA.
Ellnst~o Bolivia~o de.No~lizad~n YCalidad (IBNORCA) tie.ne reservados los deredlos de reproducdOn. Esta publicad6n se encuentra protegida por los deredlos de propiedad intelectual y salvo rescri d6n diferente
no podra reproduorse mutihzarse mnguna parte de esta pubhcaci6n bajo nlnguna forma Ypor nlngun medio, electninico o mecanico, lnduidos el fotO<opiado yIa miaofilmacion, sin Ia autorizaci/n esJa de IBNORCA.
ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002,

SO/I EC 27005;
os requisites del cliente y de las partes interesadas;
tratan Ia seguridad de Ia informacion (por ejemplo,
ido, proteccion y retencion de los registros de Ia
privacidad de datos; reglamentos de controles criptograficos;
electronico ; firma electronica y digital ; vigilancia en el puesto de
Iugar de trabajo ; intercepcion de las telecomunicaciones y
datos (por ejemplo , correo electronico), mal uso del equipo
acion de evidencias electronicas, ensayos de vulnerabilidad , etc.;
ciencia y Ia tecnologia subyacentes a Ia gestion de Ia seguridad de Ia
del riesgo (identificacion, analisis y evaluacion) y tendencias en tecnologia ,

vulnerabilidades;
del riesgo en Ia seguridad de Ia informacion;
y las practicas para los controles (electronicos y fisicos) de Ia seguridad de
n~~n<>,,..on ;
metodos y las practicas para Ia integridad y confidencialidad de Ia informacion;

metodos y las practicas para Ia medlcion y evaluacion de Ia eficacia del sistema de
gestion de Ia seguridad de Ia informacion y los controles asociadas ;
los metodos y las practicas para Ia medicion, seguimiento y registro del desemperio
(incluyendo pruebas, auditorias y revisiones).
NOTA
Para mas informacion, veanse las normas relacionadas desarrolladas por el Subcomite Tecnico ISO/IEC JTC 1/SC 27 sabre
gestion de Ia seguridad de Ia informacion.
A.8 Ejemplo ilustrativo de conoci11Jientos y 11abilidades de los auditores en Ia

disciplina especifica de gesti6n de Ia seguridad y salud en el trabajo
A.8.1 Conocimientos y habilidades generales
Los conocimientos y habilidades relacionados con,. Ia disciplina y Ia aplicacion de metodos,

tecnicas, procesos y practicas especificos de Ia disciplina deberian ser los suficientes p
permitir al auditor examinar el sistema de gestion y generar los hallazgos y conclusion~~.-...
la auditoria apropiados.
Son ejemplos:
Ia identificacion de peligros , incluyendo los factores que afecten al desem

en el Iugar de trabajo (tales como factores fisicos, quimicos y biologi
genero, Ia edad , Ia discapacidad u otros factores fisiologicos , psicologi
Ia evaluacion del riesgo, Ia determinacion de controles y Ia comun
[Ia determinacion de controles deberia basarse en Ia "jerarquia de
el apartado 4.3.1 de OHSAS 18001 :2007)];
Ia evaluacion de factores de salud y factores humanos (incl
psicologicos) y los principios para evaluarlos;
los metodos de seguimiento de Ia exposicion y de evalu
seguridad y salud en el trabajo (incluyendo aquellos que
mencionados anteriormente o relacionados con Ia h
estrategias relacionadas para eliminar o minimizar tal
el comportamiento humano, las interacciones en
personas y maquinas, los procesos y el entorno
43
El lnstituto Bolivia~o de.No~alizad~n YCalidad (IBNORCA) tiene reservados los deredlos de reproducd6n. Esta publicadon se encuentra protegida porlos deredlos de propiedad intelectual salvo rescri diferente
no podra reproduorse mUtilaarse mnguna parte de esta publicad6n bajo ninguna forma y por nlnglin medio, electninico o mecanico, lnduidos el fotO<opiado y Ia microfilmad6n, sin Ia aut!~ escn:': IBNORCA.
~~=%:~:J~~ed~i:r;:~~~~~~lpaid~~~eN!,CA)~~.ne ~~se:;:~do~ los derefochosde repr?~u~d6n. ~a publ~~on se encu~n~ pro.tegida porlos ~erechos d~ propiedad intelertual ysalvo presaipcion diferente
pu 1cacon JO mnguna nna Ypormngun med10, ~ertronJco o me<ilmco, mduidos el fotocop1ado yIa mJaOfilmacion, sin Ia autoriz.adon esaita de IBNORCA.
las tecnologfas de Ia informacion y Ia
pos y niveles de competencia en materia de seguridad y

n una organizacion y Ia evaluacion de esas competencias ;
participaci6n e implicacion de los empleados;
r el bienestar y Ia responsabilidad personal del empleado (en
s drogas, el alcohol , las cuestiones relacionadas con el peso, el
comportamiento agresivo, etc.), tanto durante el horario !aboral
a;
evaluacion de las medidas del desemperio proactivas y reactivas y
practicas para identificar las situaciones de emergencia potenciales y Ia

, prevencion , respuesta y recuperacion en caso de emergencia;
para Ia investigaci6n y evaluacion de incidentes (incluyendo los accidentes y
medades laborales);
nacion y el uso de informacion relacionada con Ia sa lud (incluyendo el
miento de los datos relatives a Ia exposicion en el trabajo y de enfermedad) - pero
o especial consideracion a Ia confidencialidad sob re aspectos particulares de tal
-.rn,rn"'I'"'Cion ;
Ia comprension de Ia informacion medica (incluyendo Ia terminologfa medica suficiente
para comprender los datos relacionados con Ia prevencion de lesiones y Ia mala salud);
los sistemas de valores limite de exposicion en el trabajo;
los metodos para el seguimiento y Ia elaboracion de informes sobre el desemperio de Ia
seguridad y salud en el trabajo;
Ia comprension de los requisites legales y otros requisites pertinentes para Ia seguridad y
salud en el trabajo, suficientes para permitir al auditor evaluar el sistema de gestion de Ia
seguridad y salud en el trabajo.
A.8.2 Conocimientos y habilidades relacionados con el sector que se audita
Los conocimientos y las habilidades relacionados con el sector que se audita deberian ser
los suficientes para permitir al auditor examinar el sistema de gesti6n dentro del contexte del
sector y generar los hallazgos y conclusiones de Ia auditoria apropiados.
Son ejemplos:
los procesos, equipos, materias primas , sus tanClas peligrosas,

mantenimiento, logistica, organizacion del flujo de trabajo, practicas
planificacion de turnos, cultura de Ia organizacion , liderazgo, comportami
cuestiones especfficas de Ia operacion o el sector;
los peligros y riesgos tfpicos , incluyendo factores de salud y factores h
sector.
NOTA
Para mas informacion, veanse las normas relacionadas desarrolladas por el grupo de
seguridad y salud en el trabajo.
44
~~~~~=~~~~~~~7:~~~~~~~~~~~:eN!CAP~~~rc!~::;:a1do~ los der~chos de rep'?du~doned.Esta publicadon se en~~ntra pro.tegida por los ~erechos de propiedad intelectualysalvo presaipci6n diferente
o mnguna .orrna Ypor mngun m lo, electrclnico omecamco, indu1dos el fotocop~ado y Ia miaofilmaoon, sin Ia autoriz.ad6n esaita de IBNORCA.
Ellnpodsti~to Bo!;ia~o de.No~lizad~n yCalidad (IBNORCA)tiene ~~serv~do~ los derechosde repr?"u~d6n. Esta publicadon se encuentra protegida porlos dered!os de propledad intelertual ysalvo presaipd6n diferente
no ra repr uorse mutrhzarse nrnguna parte de esta publicaoon ba)o nmguna fonna ypor mngun medio, electr6nko o mecanlco, induidos el fotocopiado y Ia mkrofilmadon, sin Ia autorizad6n esaita de IBNORCA.
los auditores para planificar y realizar las auditorias
usando una variedad de metodos de auditoria. En este

una explicaci6n de los metodos de auditori a usados comunmente.
ria elegidos para una auditoria dependen de los objetivos de Ia
y los criterios definidos, asi como de Ia duraci6n y Ia ubicaci6n.
derarse Ia competencia disponible de los auditores y cualquier duda
6n de los metodos de auditoria. Aplicar una variedad y combinaci6n
os de auditoria puede optimizar Ia eficiencia y eficacia del proceso de
resultados .
n de una auditoria implica una interacci6n entre individuos con el sistema de

se audita y Ia tecnologia utilizada para llevar a cabo Ia aud itoria. La Tabla 8 .1
na ejemplos de metodos de auditoria que pueden usarse, por separado o en
naci6n, para alcanzar los objetivos de Ia auditoria. Si una auditoria supone el uso de
equipo auditor con multiples miembros, pueden usarse metodos in situ y metodos a
stancia simultaneamente.
Se proporciona informacion adicional sobre las visitas in situ en el capitulo 8 .6.
Tabla 8 .1 - Metodos de auditoria aplicables
rado de implicaci6n
entre el auditory el
auditado In situ A distancia
lnteracci6n Realizar entrevistas. A traves de medias de comunicaci6n
humana Completar listas de verificaci6n y interactivos:
cuestionarios ,9on la.:._participaci6n del realizar entrevistas;
auditado. completar listas de verificaci6n y
Revisar los documentos con Ia cuestionarios;
participaci6n del auditado. revisar los documentos con
Muestrear 6n del auditado.
Sin interacci6n Revisar los doeumentos (por Revisar los docum<>ntr""
humana ejemplo, registros, analisis de datos). ejemplo, registros, analisis
Observar el trabajo desemperiado. Observar el trabajo de
Realizar visitas al sitio. traves de medias
Completar listas de verificaci6n. considerando los req
Muestrear (por ejemplo, productos). y legales.
Analizar los datos
Las actividades de auditoria in situ se realizan en las instalaciones del auditado. Las i
realizan en cualquier otro Iugar distinto de las instalaciones del auditado, sin tener en cuenta Ia
Las actividades de auditoria interactivas implican Ia interacci6n entre el personal del audi
actividades de auditoria no interactivas no implican Ia interacci6n humana con las personas
las i nes I i .
La responsabilidad de Ia aplicaci6n eficaz de los metodos

auditoria dada en Ia etapa de planificaci6n recae en Ia
programa de auditoria o en el lider del equipo auditor
responsable de realizar las actividades de auditoria.
45
!~n~o Bolivia!"! de.N~lizad6n YCalidad (IBNORCA)tiene reservadoslos dered!osde reproducd6n. Esta publicad6n se encuentra protegida por los derechos de propiedad intelertual salvo resai ndiferente
podra reproduorse mutihzarse nlnguna parte de esta publicad6n bajo nlnguna fonna y por nlngun medio, electr6nico o mecanico, induidos el fotocopiado y Ia miaofilmadon, sin Ia aut~rizao/n ~ IBNORCA.
Ellnstituto Boliviano de Nonnalizacion y Calidad (IBNORCA}tiene reservados los deredlos de reproduction. Esta publicacion seencuentra protegida por los deredlos de propiedad intelertual ysalvo presaipcion diferente
no podra reproducirse ni utilizarse ninguna parte de esta publicadon bajo ninguna forma y por ningun medio, elertrcinico o mecanico, induidos el fotocopiado y Ia microfilmadcin, sin Ia autorizadon esaita de IBNORCA.
uditoria a distancia puede depender del nivel de

el personal del auditado.
auditoria , deberia asegurarse que el uso de Ia aplicacion

os de auditoria es adecuado y equilibrado, para asegurar el
s del programa de auditoria.
ion de los documentos
ntenida en los documentos proporcionados es:

o el contenido esperado esta en el documento);
contenido es conforme con otras fuentes fiables, tales como normas y
);
te (el documento es coherente consigo mismo y con documentos relacionados);
(el contenido esta actualizado);
documentos que estan siendo revisados cubren el alcance de Ia auditoria y
orcionan informacion suficiente para apoyar los objetivos de Ia auditoria;
~:_~W~r el uso de tecnologias de Ia informacion y las comunicaciones, dependiendo de los
metodos de auditoria , promueve Ia realizacion eficiente de Ia auditorfa. Se necesita un
cuidado especifico para Ia seguridad de Ia informacion debido a los reglamentos
aplicables sobre proteccion de datos (en particular para Ia informacion que queda fuera
del alcance de Ia auditoria pero que tambien esta contenida en el documento).
NOTA
La revision de los documentos puede dar una indicaci6n de Ia eficacia de l control de los d ocumentos dentro del sistema de
gesti6n del auditado.
8.3 Muestreo
8.3.1 Generalidades
El muestreo para Ia auditoria tiene Iugar cuando no es practice o no es rentable examina

toda Ia informacion disponible durante Ia auditpr:ia 1 por ejemplo, los registros son dem ~~~"""~-
numerosos o estan demasiaclo .disperses ge.o graticamente pa ra justificar el examen de
elemento de Ia poblacion: El muestreo--para- la- auditorfca- de- ttna poblaci6n grande
proceso de seleccionar menos del 100% de los elementos dentro del conjunto total
disponibles (poblacion) para obtener y evaluar Ia evidencia sobre alguna ca
esa poblacion, para formar una conclusion sobre Ia poblacion.
El objetivo del muestreo de Ia auditoria es proporcionar informacion p

tenga confianza en que los obj etivos de Ia auditoria pueden alcanzarse o
El riesgo asociado con el muestreo es que las muestras pueden no ser

poblacion de Ia que se seleccionan , y por tanto Ia conclusion
sesgada y ser diferente de Ia que se alcanzaria si se examinara
haber otros riesgos dependiendo de Ia variabilidad dentro de Ia
realizar el muestreo y del metodo elegido.
El muestreo para Ia auditoria generalmente implica los sigui
establecer los objetivos del plan de muestreo;
46
Ellnstituto Boliviano de Normalizad6n yCalidad (IBNORCA} tiene reservados losderedtos de reproduction. Esta publication se e11<11entra protegida porlos deredtos de propiedad intelectual ysalvo presaipcion diferente
no podrci reprodudrse ni utilizarse ninguna parte de esta publicacion bajo ninguna forma y por ningun media, elertr6nico o mecanico, induidosel fotocopiado y Ia miaofilmadon, sin Ia autorizadon esaita de IBNORCA.
El lnstituto Boliviano de Nonnalization y Calidad (IBNORCA) tiene reservados los derechos de reproduction. Esta publication se encuentra protegida porlos derechos de propiedad intelectual y salvo presaipdcin diferente
no podrci reprodutirse ni utilizarse ninguna parte de esta publication bajo ninguna fonna y por ningun medio, electrcinico o meainico, induidos el fotocopiado y Ia miaofilmaticin, sin Ia autorizaticin esaita de IBNORCA.
cion de Ia poblacion de Ia que se va a realizar el
ria considerarse Ia calidad de los datos disponibles, ya que un

o imprecisos no dara un resultado util. La seleccion de una
ria basarse en el metodo de muestreo y en el tipo de datos
lo, para inferir un patron de comportamiento particular o realizar
poblacion.
muestra seleccionada podria tener en cuenta el tamario de Ia muestra, el

leccion y las estimaciones hechas basadas en Ia muestra y el nivel de
itorias pueden utilizar muestreos basados en juicios (vease 8 .3.2) o muestreos

sticos (vease 8.3.3) .
.2 Muestreo basado en juicios
El muestreo basado en juicios depende de los conocimientos, habilidades y experiencia del

equipo auditor (vease el cap itulo 7).
Para el muestreo basado en juicios puede considerarse lo siguiente:
Ia experiencia de auditorias previas dentro del alcance de Ia auditoria;

Ia complejidad de los requisites (incluyendo los requisites legales) para alcanzar los
objetivos de Ia auditoria;
Ia complejidad e interaccion de los procesos de Ia organizacion y los elementos del
sistema de gestion;
el grade de cambio en Ia tecnologia , el factor humane o el sistema de gestion;
las areas clave de riesgo previamente identificadas y las areas de mejora;
el resultado del seguimiento de los sistemas de gestion.
Un inconveniente del muestreo basado en juicios es que puede no haber una esti
estadistica del efecto de Ia incertidumbre en los hallazgos de Ia auditoria
conclusiones alcanzadas.
8.3.3 Muestreo estadistico
Si se decide utilizar muestreo estadistico, el plan de muestreo deberi

objetivos de Ia auditoria y en lo que se conoce sobre las caracteristi
global de Ia que se toman las muestras.
El diserio del muestreo estadistico utiliza un proceso de sel

en Ia teoria de Ia probabilidad. El muestreo basado en atrib
dos posibles resultados muestrales para cada muestra (po
o apto/no apto). El muestreo basado en variables se
muestra se da en un range continuo.
El plan de muestreo deberia tener en cuenta si es
examinan esten basados en atributos o basados e
47
Ellnstituto Boliviano de Nonnalizaticin yCalidad (IBNORCA) tiene reservados los derechos de reproductiOn. Esta publkaci6n se encuentra protegida por los derechosde propiedad intelectual y salvo presaipcicin diferente
no podra reprodutirse nl utilizarse ninguna parte de esta publicaci6n bajo ninguna fonna y por nlnglin medio, electrcinico o meainico, induidos el fotocopiado yIa microfilmad6n, sin Ia autorization esaita de IBNORCA.
Ellnstituto Boliviano de Nonnalizac:ion y calldad (IBNORCA) tiene reservados los deredlos de reprodU<dOn. Esta publicad6n se emuentra protegida por los deredlos de propiedad intelectual y salvo presaipdOn diferente
no podrci reprodudrse ni utilizarse ninguna parte de esta publicacion bajo ninguna fonna y por ningun medio, ele<tnSnico o mecanico, induidos el fotocopiado yIa miaofilma<ion, sin Ia autoriza<ion esaita de IBNORCA.
s completados con los requisites establecidos en

enfoque basado en atributos. Cuando se examina Ia
uridad alimentaria o el numero de infracciones de
mas apropiado un enfoque basado en variables .
ran al muestreo de Ia auditoria son:
res competentes;
uditorias en el curso del ana ;
auditoria individual;
de confianza requerido externamente.
arrolla un plan de muestreo estad istico , el nivel de riesgo muestral que el

dispuesto a aceptar es una consi deracion importante. A veces esto se
nivel de confianza aceptable. Por ejemplo, un riesgo muestral del 5%
e a un nivel de confianza aceptable del 95%. Un riesgo muestral del 5%
ca que el auditor esta dispuesto a aceptar el riesgo de que 5 de cad a 100 (o 1 de
20) de las muestras examinadas no reflejara los valores reales que se verian si se
inara toda Ia poblacion.
Cuando se utiliza el muestreo estadfstico, los auditores deberfan documentar

apropiadamente el trabajo realizado. Esto deberia incluir una descripcion de Ia poblacion
que se pretende muestrear, los criterios muestrales utilizados para Ia evaluacion (por
ejemplo, que es una muestra aceptable), los parametres estadisticos y los metodos que
se utilizaron, el numero de muestras evaluadas y los resultados obtenidos.
8.4 Preparacion de los documentos de trabajo
AI preparar los documentos de trabajo, el equipo auditor deberia considerar las siguientes
preguntas para cada documento:
a) GQue registro de auditoria se creara utilizando este documento de trabajo?

b) GA que actividad de Ia auditor ia afecta este documento de trabajo en particular?
c) GQuien sera el usuario de este documento de tra bajo?
d) GQue informacion se necesita para preparar este documento de trabajo?
Para las auditorias combinadas, deberian desarrollarse documentos de trabajo para

duplicacion de actividades de auditoria mediante:
Ia agrupacion de requisites similares provenientes de criterios diferentes;

Ia coordinacion del contenido de listas de verificacion y cuestionarios relac
Los documentos de trabajo deberian ser adecuados para tratar todos

del sistema de gestion dentro del alcance de Ia auditoria y pueden
media.
8.5 Selecci6n de las fuentes de informacion
Las fuentes de informacion seleccionadas pueden variar de

complejidad de Ia auditoria y pueden incluir lo siguiente:
entrevistas con empleados y con otras personas ;

observacion de actividades y el ambiente de trabajo
48
Ellnstituto Boliviano de Normalizacion ycalidad (IBNORCA) tiene reservados los derechosde reproduccion. Esta publicadOn se encuentra protegida por los deredlos de propiedad intelectual ysalvo presaipci6n diferente
no podrci reprodudrse ni utilizarse ninguna parte de esta publicadon bajo ningunaforma y porningun medio, electr6nico o mecanico, induidos el fotocopiado y Ia miaofilrnadOn, sin Ia autorizaci6n esaita de IBNORCA.
Elln~o Bolivia~ de_No!"'alizadon y Calidad (IBNORCA) ~ne rese~Vados los dere<hos de reproducci6n. Esta publkaci6n se encuentra protegida por los deredlos de propiedad intelectual y salvo presaip<ion diferente
no podra reproduarse n1utilizarse ninguna parte de esta publkad6n bajo ninguna fonna y por ningun medio, elednlnico o me<.inico, induidos e1 fotocopiado y Ia microfilmadon, sin Ia autorizadon esaita de IBNORCA.
objetivos, planes , procedimientos, normas,

especificaciones, pianos, contratos y pedidos;
inspeccion, aetas de reuniones, informes de auditoria,
uimiento y resultados de mediciones;
e indicadores de desemperio;
mas de muestreo del auditado y sobre los procedimientos
uv<-~'-~ de muestreo y medicion :
por ejemplo, retroalimentacion del cliente, encuestas y
otra informacion pertinente de partes externas y Ia calificacion de
sitios en Internet;
modelizaciones.
n sobre Ia visita a Ia ubicaci6n del auditado
izar Ia interferencia entre las actividades de auditoria y los procesos de tra bajo
y para asegurar Ia salud y Ia seguridad del equipo auditor durante Ia visita,
considerarse lo siguiente:
asegurar Ia autorizacion y el acceso a aquellas partes de Ia ubicacion del auditado, para

visitarlas de acuerdo con el alcance de Ia auditoria;
proporcionar Ia informacion adecuada (por ejemplo, reunion informativa) a los auditores
sobre seguridad , salud (por ejemplo, cuarentena), cuestiones de segu ridad y salud en el
trabajo y normas culturales para Ia visita, incluyendo Ia vacunacion y autorizaciones
requeridas y recomendadas, si es aplicable;
confirmar con el auditado que cualquier equlpo de protecci6n individual estara disponible
para el equipo auditor, si es aplicable;
excepto para auditorias ad hoc no programadas, asegurarse de que el personal visitado
sera informado sobre los objetivos y el alcance de Ia auditoria ;
b) actividades in situ:
evitar cualquier interrupcion innecesaria de los procesos operatives ;

asegurarse de que el equipo audLtor esta utilizando el equipo de protecci6n ind
correcta mente;
asegurarse de que se comunican los procedimientos de emergencia
salidas de emergencia , puntos de reunion);
programar Ia comunicacion para minimizar las interrupciones;
adaptar el tamario del equipo auditor y el numero de guias y observado
con el alcance de Ia auditoria, para evitar interferencias con los pr
tanto como sea posible;
no tocar ni manipular ningun equipo, a menos que se permita
cuando se tenga Ia competencia o se este autorizado ;
si tiene Iugar un incidente durante Ia visita in situ , el lider d
revisar Ia situacion co n el auditado y , si es necesario, con
llegar a un acuerdo sobre si Ia auditoria deberia interrump
continuar;
si se toman fotografias o material de video, pedir Ia
antelacion y considerar las cuestiones de seguridad
fotografias de personas sin su permiso;
49
Ell~o Bolivla~o de_No~lizad?n y Calidad (IBNORCA) tiene rese!Vados los dere<hos de reproducd6n. Esta publicad6n se encuentra protegida por los deredlos de propiedad intelectual ysalvo presaip<i6n diferente
no podra reproduorse mutihzarse nmguna parte de esta publicaci6n bajo ninguna fonna ypor ningun medio, elednlnico o me<.inico, induidos elfotocopiado yIa microfilmad6n, sin Ia autorizad6n esaita de IBNORCA.
Ellnstituto Boliviano de Nonnalizadon y Calidad (IBNORCA) tiene resemdos los deredlos de reproducdon. Esta publi<ad6n se erKUentril protegida por los derechos de propiedad intelectualy salvo presaipcion diferente
no podr.i reprodudrse ni utilizarse ninguna parte de esta publi<acion bajo ninguna forma y por ningun medio, electnlnico o mec.inico, induidos el fotocopiado y Ia microfilmadon, sin Ia autorizad6n esaita de IBN ORCA.
de cualquier tipo, pedir permiso con antelacion y

ncialidad y seguridad;
pilar informacion personal a menos que lo requieran
criterios de auditoria.
0
'-'
los medics importantes de recopilar informacion y deberian \3
o adaptado a Ia situacion y a Ia persona entrevistada, sea cara a
'9
de comunicacion. Sin embargo, el auditor deberia considerar lo
8.....
.....
.....
a.
~
deberian mantenerse con personas de los niveles y funciones apropiados :z:
enan actividades o tareas dentro del alcance de Ia auditoria;
.....
c::a:::
stas normalmente deberian llevarse a cabo durante Ia jornada de trabajo .....
V\
cc
, cuando sea posible , en el Iugar de trabajo normal de Ia persona entrevistada; a.
que Ia persona entrevistada este a gusto antes de Ia entrevista y durante Ia :E
c::a:::
:E
beria explicarse Ia razon de Ia entrevista y cualquier toma de notas; cc
0
s entrevistas pueden iniciarse preguntando a las personas que describan su trabajo; :z:
seleccion cuidadosa del tipo de pregunta utilizado (por ejemplo, preguntas abiertas,
cerradas, inductivas) ;
los resultados de Ia entrevista deberian resumirse y revisarse con Ia persona
entrevistada;
deberia agradecerse a las personas entrevistadas su participacion y cooperacion.
8.8 Hallazgos de Ia auditoria
8.8.1 Determinacion de los hallazgos de Ia auditoria
AI determinar los hallazg os de Ia auditoria , deberia considerarse lo siguiente:
el seguimiento de los registros y las conclusiones de auditorias previas;

los requisites del cliente de Ia auditoria ;
los hallazgos que excedan Ia practica normal, o las oportunidades de mejora;
el tamano muestral;
Ia categorizacion (si Ia hay) de los hallazgos de Ia auditoria;
8.8.2 Registro de conformidades
Para los registros de conformidad , deberia considerarse lo siguiente:
Ia identificacion de los criterios de auditoria respecto a los

conformidad;
Ia evidencia de Ia auditoria para respaldar Ia conformidad ;
Ia declaracion de conformidad , si es aplicable.
8.8.3 Registro de no conformidades
Para los registros de las no conformidades, deberia con
Ia descripcion de los criterios de auditoria 0 Ia roTOr<>r
Ia declaracion de no conformidad ;
50
Ellnstituto Bollvia~o de.No"!"llizad~ y Calidad (IBNORCA) tiene reservados los derechosde reproducdon. Esta publi<acicn se erKUentril protegida por los derechos de propiedad intelectual y salvo presaipdon diferente
no podr.i reproduarse m utihzarse nmguna parte de esta publicad6n bajo ninguna forma ypor ningun medio, electnlniCJ o mec.inico, induidos e1 fotocopiado y Ia microfilmad6n, sin Ia autorizadon esaita de IBNORCA.
Ellnstituto Boliviano de Nonnalizacion y<alidad (IBNORCA) tiene reservados los derechos de reproduccion. Esta publicacion se encuentra protegida por los derechos de propiedad intelectual ysalvo presaipcion diferente
no podrci reproducirse ni utilizarse ninguna parte de esta publica don bajo ninguna fonna y por ningun medio, electronico o mecanico, induidos el fotocopiado y Ia microfilmacion, sin Ia autorizacion esaita de IBNORCA.
relacionados con multiples criterios
e identificar hallazgos relacionados con multiples criterios.

un hallazgo vinculado a un criteria o una auditorla combinada ,
r el posible impacto en los criterios correspondientes o similares
esti6n.
rdado con el cliente de Ia auditorla , el auditor puede considerar:
rados para cada criteria ; o

azgo , combinando las referencias a los multiples criterios.
de lo acordado con el cliente de Ia auditorla , el auditor puede guiar al auditado

responder a esos hallazgos .
.KC
51
Ellnstituto Boliviano de Nonnalizacion y Calidad (IBNORCA)tiene reservados los derechosde reproduccion. Esta publicacion se encuentra protegida por los derechos de propiedad intelectual ysalvo presaipcion diferente
no podra reproducirse ni utilizarse ninguna parte de esta publicacion bajo ninguna fonna y porningun medio, electr6nico o mecanico, induidoselfotocopiado y Ia microfilmacion, sin Ia autorizacion esaita de IBNORCA.
Ellnstituto Boliviano de Nonnalizad6n yCalidad (IBNORCA) tiene reservados los derechos de reproducd6n. Esta publicad6n se encuentra protegida por los dere<hos de propiedad intelectual ysalvo presaipd6n diferente
no podra reprodudrse ni utillzarse ninguna parte de esta publicad6n bajo ninguna fonna y por ningun medio, electr6nico o mecanico, induidos el fotocopiado y Ia microfilmad6n, sin Ia autorizacion esaita de IBNORCA.
[1] ures for inspection by attributes - Part 4 : Procedures

quality levels
de gesti6n de Ia calidad - Fundamentos y vocabulario
de gesti6n de Ia calidad - Requisites
mas de gesti6n ambiental - Requisites con orientaci6n para su uso
esti6n ambiental - Vocabulario
17021:2011 , Evaluaci6n de Ia conformidad - Requisites para los

mosque realizan Ia auditoria y Ia certificaci6n de sistemas de gesti6n
EC 20000-1 , Information technology - Service management - Part 1: Service

nagement system requirements
ISO 22000, Food safety management systems - Requirements for any organization
in the food cha in
ISO/IEC 27000, Information technology - Security techniques- Information security

management systems - Overview and vocabulary
[1 0] ISO/IEC 27001 , Information technology- Security techniques- Information security

management systems - Requirements
[11] ISO/IEC 27002, Information technology - Security techniques- Code of practice for
information security management
[12] ISO/IEC 27003, Information technology- Security techniques- Information security

management sy stem implementation guidance
[13] ISO/IEC 27004, Information technology- Security techniques- Information secu

management - Measurement
[14] ISO/IEC 27005, Information technology- Security techniques - Information

risk management
[15] ISO 28000, Specification for security management systems for the sup
[16] ISO 30301 1 , Information and documentation - Management

Requirements
[17] ISO 31000, Risk management- Principles and guidelines
[18] ISO 39001 2 , Road traffic safety (RTS) management syste

guidance for use
1
Pendiente de publicaci6n
2
En preparaci6n
52
Ellnstituto Boliviano de NonnalizaciOn y Calidad (IBNORCA) tiene reservados los derechos de reproducciOn. Esta publicaci6r se eiK\Ientra protegida por los derechos de propiedad intelectual ysalvo presaipd6n diferente
no podra reprodudrse nl utilizarse ninguna parte de esta publicaci6n bajo ninguna fonna y por ningun medio, electr6nko o mecanico, induidos el fotocoplado y Ia miaofilmaci6n, sin Ia autorizaci6n esaita de IBNORCA.
Ellnstituto Boliviano de Nonnalizacion yCalidad (IBNORCA) tiene reservados los derechosde reproducci6n. Esta publicacion se encuentra protegida por los deredlos de propiedad intelectual y salvo presaipci6n diferente
no podra reproducirse ni utilizarse ninguna parte de esta publicacion bajo ninguna forma y porningun medio, electr6nico u mecanico, induidos el fotocopiado y Ia miaofilmad6n, sin Ia autorizaci6n esaita de IBNORCA.
[19] de Ia energia - Requisites con orientaci6n para su
nagement- Vocabulary
ccupational health and safety management systems -
Group disponibles en:
Ia Norma ISO disponibles en:
RC
53
Ellnstituto Boliviano de Normalizad6n y Calidad (IBNORCA)tiene reservados los derechosde reproducd6n. Esta publicadon se encuentra protegida por los derechos de propiedad intelectual ysalvo presaipci6n diferente
no podra reprodudrse ni utilizarse ninguna parte de esta publicadon bajo ninguna forma yporningun medio, electr6nico o mecanico, induidosel fotocopiado y Ia microfilmadon, sin Ia autorizadon esaita de IBNORCA.

ISO 19011 v03-2012

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

ISO 19011 v03-2012

Enviado por

Direitos autorais:

Formatos disponíveis

Norma Boliviana NB/150 1901 1

ICS 03.120.10 Gesti6n y aseguramiento de Ia calidad

Esta norma es identica a Ia Norma ISO 19011 :2011 "Directrices para Ia

lnstituto Boliviano de Normalizaci6n y Calidad

La adopci6n de Ia Norma Boliviana NB/ISO 19011 "Directrices para Ia auditoria de los

Fecha de aprobaci6n por el consejo Rector de Normalizaci6n CONNOR 2012-03-16

Fecha de ratificaci6n por Ia Directiva 2012-03-23

ISO (Organizaci6n lnternacional de Normalizaci6n) es una federaci6n mundial de

La tarea principal de los comites tecnicos es preparar Normas lnternacionales. Los

Se llama Ia atenci6n sabre Ia posibilidad de que algunos de los elementos de este

el objeto y campo de aplicaci6n se ha ampliado de Ia auditoria de los sistemas de

lgualmente, en el citado Grupo de Trabajo participan representantes de COPANT (Comisi6n

0 INTRODUCCION ........ . .... ..... ... ............................ .............. .... .... 1

Anexo A (Informative) Orfentacion y ejemplos ilustrativos de conocimientos y

Anexo 8 (Informative) Orientacion adicional destinada a los auditores para

primera edici6n de esta Norma lnternacional en 2002, se han

de ISO para Ia evaluaci6n de Ia conformidad (CASCO) desarrollo Ia

a edici6n de Ia Norma ISO/IEC 17021 , publicada en 2011 , se ampli6 para

Tabla 1 - Alcance de esta Norma lnternacional y su relaci6n con Ia Norma ISOIIEC

Esta Norma lnternacional no establece requisitos, sino que proporciona ori

Las organizaciones pueden operar mas de un sistema de gesti6n

ernacional tambi~m puede usarse con el prop6sito de Ia

rma lnternacional pretende ser flexible. Como se indica en varies

cional introduce el concepto de riesgo en Ia auditorfa de sistemas de

El capitulo 3 establece los terminos y definiciones clave utilizados en esta Norma

El capitu lo 5 proporciona orientaci6n sobre el establecimiento y Ia gesti6n de un prog

El capitulo 6 proporciona orientaci6n sobre Ia planificaci6n y realizaci6n de una

El capitulo 7 proporciona orientaci6n relativa a Ia competencia

El Anexo A ilustra Ia aplicaci6n de Ia orientaci6n del capitulo 7 a di

El Anexo B proporciona orientaci6n adicional para aud

1 OBJETO Y CAMPO DE APLICACION

Esta Norma lnternacional proporciona orientaci6n so

gesti6n, asi como orientaci6n sobre Ia evaluaci6n

nes que necesitan realizar auditorias internas o externas

a lnternaciona l a otros tipos de auditorias es posible, siempre

ncias normativas. Se incluye este capitulo para conservar una numeraci6n

prop6sito de este documento, se aplican los siguientes terminos y definiciones.

Proceso sistematico, independiente y documentado para obtener evidencias de Ia auditoria

Adaptado de Ia Norma ISO 9000:2005, definicion 3.9.1 .

3.2 Criterios de auditoria

Conjunto de politicas, procedimientos o requisites usados

Adaptado de Ia Norma ISO 9000:2005, definicion 3.9.3.

(incluyendo los reglamentarios) , los terminos "cumple" o no "cumple" se

Los hallazgos de Ia auditoria pueden indicar conformidad o no conformidad.

Adaptado de Ia Norma ISO 9000:2005, definiCion 3.9.5.

3.5 Conclusiones de Ia auditoria

Adaptado de Ia Norma ISO 9000:2005, definicion 3.9.6.

3.6 Cliente de Ia auditoria

Organizacion o persona que solicita una auditoria (3 .1)

Adaptado de Ia Norma ISO 9000:2005, definicion 3.9.7.

o una auditorfa (3.1)

r del equipo se le designa como lider del mismo.

equipo auditor puede incluir auditores en formaCi6n.

Persona que aporta conocimientos o experiencia especiffcos al eq uipo auditor (3.9)

Persona designada par el auditado (3.7) para asisti r al equipo a

Detalles acordados para un conjunto de una o mas

Efecto de Ia incertidumbre sobre los opjetivos

Adaptado de Ia Guia ISO 73:2009, definicion 1.1 .

Capacidad para aplicar conocimientos 'f para alcanzar los resultados

[ISO 9000:2005 , definicion 3.6.1]

[ISO 9000:2005, definicion 3.6.2]

3.20 Sistema de gesti6n

Sistema para establecer Ia polftica y los objetivos y para log

incluir diferentes sistemas de gesti6n, tales como un sistema de gesti6n de