Norma COGUANOR NTG/ISO 19011

Directrices para la auditora de los sistemas de gestion

COGUANOR
La comisin Guatemalteca de Normas (COGUANOR) es el organismo nacional de normalizacin. Creada en mayo de 1962, sus funciones estn definidas en el marco de la Ley del Sistema Nacional de la Calidad, Decreto 782005. COGUANOR funge como representante de Guatemala ante la Organizacin Internacional de Normalizacin (ISO).

COGUANOR es una entidad adscrita al Ministerio de Economa, su principal misin es la de proporcionar soporte tcnico a los sectores pblicos y privados por medio de la actividad de la normalizacin. ISO (Organizacin Internacional de Normalizacin) es una federacin mundial de organismos nacionales de normalizacin. La tarea principal de los comits tcnicos es preparar normas internacionales. La publicacin como norma internacional requiere la aprobacin por al menos el 75% de los organismos miembros que emiten votos.

DEFINICIONES
AUDITORIA: proceso sistemtico independiente y documentado para obtener evidencias de la auditoria y evaluarlas de manera objetiva.

AUDITORIAS INTERNAS: denominadas de primera parte, se realizan en la propia organizacin para propsitos internos (confirmar eficacia) AUDITORIA EXTERNA: incluyen auditorias de segunda parte y tercera parte (proveedores y certificaciones)
AUDITORIAS COMBINADAS: cuando se auditan dos o mas sistemas de gestin de disciplinas diferentes.

DEFINICIONES
CRITERIOS DE AUDITORIAS: conjunto de polticas, procedimientos o requisitos usados como referencia. REGISTROS DE AUDITORIA: registros, declaraciones de hecho o cualquier otra informacin pertinente para que los criterios de auditoria sean verificables. HALLAZGOS DE AUDITORIA: resultado de la evaluacin de la evidencia recopilada frente a los criterios de auditoria. PROGRAMA DE AUDITORIA: detalles acordados para la auditoria planificada en un perodo de tiempo determinado y dirigida hacia un propsito especfico.

DEFINICIONES
CONFORMIDAD: cumplimiento de un requisito. NO CONFORMIDAD: incumplimiento de un requisito.

3.20 SISTEMAS DE GESTION

Sistema para establecer la politica y los objetivos,

tambien para lograr dichos objetivos

4. PRINCIPIOS DE AUDITORIA
La auditora se caracteriza por ser una herramienta

eficaz y fiable en apouo de las politicas y controles de gestin. Tambin proporciona informacin con la cual el auditado puede actuar para mejorar su desempeo.

LOS PRINCIPIOS
A) Integridad: fundamento de la profesionalidad
Ser honestos, diligentes y responsables
Observar y cumplir todos los requisitos legales aplicables Demostrar su competencia en el trabajo Ser imparcial Ser sensible a influencias que puedan ejercer en su juicio

B) Presentacin imparcial
Obligacin de informar con veracidad y exactitud

C) Debido cuidado profesional

Ser diligentes y utilizar el juicio al auditar

D) Confidencialidad
Seguridad de la informacin

E) Independencia
Es bsico para la imparcialidad y objetividad en la auditora y

las conclusiones.

F) Enfoque basado en evidencia

Mtodo racional para alcanzar conclusiones de la auditoria

fiables y reproducibles en un proceso de auditora sistemtica.

5. GESTION. UN PROGRAMA DE AUDITORA

5.1 GENERALIDADES
El programa de auditora puede de incluir auditoras que tomen

en consideracin una o mas normas de sistemas de gestin, individuales o combinadas. El alcance del programa depende del tamao y la naturaleza de la organizacin que se audita. Debera darse prioridad para auditar los asuntos de importancia dentro del sistema de gestin.

5.1 GENERALIDADES
El programa debe incluir lo siguiente:
Objetivos Alcance, numero, tipos, duracin, ubicacin y calendario Procedimientos Criterios Mtodos

Seleccin del equipo

Recursos Procesos para tratar la confidencialidad

FLUJOGRAMA DEL PROGRAMA DE AUDITORIA

5.2 ESTABLECIMIENTO DE LOS OBJETIVOS

Para dirigir la planificacin y realizacin de la auditoria

5.3 ESTABLECIMIENTO DEL PROGRAMA DE AUDITORIA

5.3.1 Funciones y responsabilidades del auditor 5.3.2 Competencias del auditor 5.3.3 Determinacin del alcance 5.3.4 Identificacin y evaluacin de los riesgos relacionados con la auditoria 5.3.5 Establecimiento de procedimientos para la auditoria 5.3.6 Identificacin de los recursos del programa de auditoria

5.4 IMPLEMENTACION DEL PROGRAMA DE AUDITORIA

5.4.1 Definicin de los objetivos, alcance y criterios de la auditoria 5.4.2 Seleccin de los mtodos Si un auditado opera dos o mas sistemas de gestin de disciplinas diferentes, a pueden incluirse auditorias combinadas. 5.4.3 Seleccin de los miembros del equipo Asegurarse de la independencia y de evitar conflicto de intereses Pueden incluirse auditores en formacin siempre y cuando estn bajo la orientacin y direccin de un auditor Puede ser necesaria la presencia de un tcnico experto, no es auditor Durante la auditoria pueden ser necesarios ajustes en el tamao y la composicin del equipo

5.4.4 Asignacin de responsabilidades al lder del equipo

El lder debe tener la informacin de: Objetivos Criterios Alcance Mtodos y procedimientos La composicin Detalles del contacto auditado, ubicaciones y fechas. Asignacin de recursos Informacin para evaluar y tratar riesgos, para el logro de los objetivos

5.4.5 Gestin del resultado Revisin y aprobacin de informes Revisin anlisis de la causa raz y la eficacia de las acciones Distribucin de informes a la alta direccin Determinar si es necesario una auditoria de seguimiento 5.4.6 Gestin y mantenimiento de los registros Asegurarse de que se crean, gestionan y mantienen registros de la auditoria para demostrar la implementacin del programa de auditoria.

5.5 SEGUIMIENTO DEL PROGRAMA DE AUDITORIA

Seguir en lo posible el programa hecho para el lder,

durante la auditoria

5.6 REVISION Y MEJORA DEL PROGRAMA DE AUDITORIA

Esta parte se hace en base a los resultados de la

auditoria y los errores cometidos y los puntos no cubiertos, identificndoles y mejorando el programa y todo lo anterior.

6 Realizacin de una Auditora

6.1 Generalidades 6.2 Inicio de la Auditoria 6.2.1: Forma el equipo coordinado por un Auditor Lder. 6.2.2: Establecimiento de contacto inicial con el Auditado. Puede ser formal o informal. Proporciona informacin general, objetivos, requisitos legales y programacin. 6.2.3: Determinacin de la Viabilidad de la Auditora: Tomar en cuenta la Informacin suficiente y apropiada para llevar a cabo la auditora. Tiempo y recurso necesarios.

Realizacin de una Auditora

6.3 Preparacin de la Actividades de Auditora 6.3.1 Realizacin de la revisin de la documentacin en la preparacin de la auditora. Establecer una visin general del grado de la documentacin. 6.3.2 Preparacin del Plan de Auditora. Debe facilitar la programacin en el tiempo y coordinar las actividades de la auditora.
Debe ser flexible y permitir los cambios necesarios a lo largo de la auditora.

6.3.3 Asignacin de las tareas al equipo auditor. 6.3.4 Preparacin de los documentos de trabajo.

Realizacin de una Auditora

6.4 Realizacin de las actividades de auditora.

Realizacin de la reunin de apertura. Realizacin de la revisin de la documentacin durante la auditoria. Comunicacin durante la auditora. Asignacin de funciones y responsabilidades de los guas y observadores: No deben interferir ni influir en la realizacin de la auditora. Recopilacin y Verificacin de la informacin: entrevistas, observaciones, documentos y registros . Generacin de hallazgos de la auditora Preparacin de las Conclusiones de la auditora Realizacin de la Reunin de cierre.

6.5 PREPARACIN Y DISTRIBUCIN DEL INFORME DE AUDITORA

6.5.1 Preparacin del informe de auditora. El lder del equipo debe informar los resultados de la auditora de acuerdo con los procedimientos del programa de auditora.

El informe debe incluir lo siguiente:

1. 2. 3. 4. 5. 6. 7. 8. 9. Objetivos de la auditora Alcance de la auditora La identificacin del cliente La identificacin del equipo auditor y los participantes del auditado. Fecha y ubicacin Criterios de auditora Hallazgos y evidencias Conclusiones Declaracin del grado en el que se han cumplido los criterios de la auditora.

El informe tambin puede incluir:

1. 2. 3. 4. 5. 6. 7. 8. 9. Plan de auditora y agenda Resumen del proceso Confirmacin del cumplimiento de objetivos reas no cubiertas durante la auditora Resumen de conclusiones y hallazgos que la respaldan Oportunidades para la mejora Buenas prcticas identificadas Plan de seguimiento Confidencialidad de contenidos

6.5.2 Distribucin del informe de auditora

Emitirse en el perodo de tiempo acordado. Estar fechado, revisado y aprobado. Distribuirse a los receptores segn el procedimiento de auditora o en el plan de auditora.

6.6 Finalizacin de la auditora

Se finaliza cuando se haya realizado todas las actividades planificadas. Los documentos pertenecientes de la auditora debern conservarse o destruirse segn el acuerdo entre los participantes, con cierta confidencialidad de ambas partes.

6.7 Realizacin de las actividades de seguimiento de una auditora

Las conclusiones de la auditora pueden generar la necesidad de correcciones, siendo correctivas, preventivas o de mejora. Estas acciones son decididas, emprendidas por el auditado en un intervalo de tiempo acordado, informando al equipo auditor el estado de las acciones. Verificar las acciones y su eficacia en una auditora posterior.

7. Competencia y evaluacin de los auditores

7.1. Generalidades La competencia del auditor debera evaluarse a travs de un proceso que considere el comportamiento personal y la capacidad para aplicar conocimientos y habilidades adquiridas, experiencia laboral, formacin de auditor y experiencia en auditoras.

El proceso de evaluacin del auditor deber incluir los siguientes pasos.

1.
2. 3. 4.

Competencia personal para el cumplimiento del programa de auditora. Establecer los criterios de evaluacin. Seleccionar el mtodo de evaluacin apropiado. Realizar la evaluacin.

El resultado nos ayuda a seleccionar los miembros del equipo, determinar la necesidad de mejorar la competencia y la evaluacin continua de los auditores.

7.2. Determinacin de la competencia del auditor para cumplir las necesidades del programa de auditora.

7.2.1 Generalidades
Contemplar lo siguiente:
1. 2. 3. Tamao, naturaleza y complejidad del auditado. Disciplinas que se van auditar. Objetivos y amplitud del programa.

7.2.2. Comportamiento personal

tico Mentalidad abierta Diplomtico Observador Perceptivo Verstil Tenaz Decidido Seguro de s mismo Firme Abierto a la mejora y diferencias culturales Colaborador

7.2.3.2 Conocimientos y habilidades

Principios, procedimientos y mtodos de auditora. Sistema de gestin y documentos de referencia. Contexto de la organizacin Requisitos legales que aplican al auditado

7.2.3.3 Conocimientos y habilidades especficos de la disciplina

Principios, mtodos y las tcnicas pertinentes a la disciplina y el sector, para que el auditor pueda evaluar y controlar los riesgos asociados con el programa de auditora.

7.2.3.4 Conocimientos y habilidades del lder de un equipo auditor

Equilibrar fortalezas Desarrollar armona en el trabajo Gestionar el proceso de auditora Representar al equipo auditor Liderar al equipo auditor Preparar y completar el informe de la auditora.

7.2.3.5 Conocimientos y habilidades para auditar mltiples disciplinas

Comprender cada una de las normas de sistema de gestin y reconocer los lmites de sus conocimientos y habilidades en cada una de las disciplinas Competencia necesaria.

7.2.4 Logro de la competencia del auditor

Educacin formal y experiencia Programas de formacin Experiencia en una funcin tcnica Experiencia en auditoras

7.3. Establecimiento de los criterios de evaluacin del auditor

Deben ser cualitativos (habilidades) y cuantitativos (experiencia y educacin).

7.4. Seleccin del mtodo de evaluacin del auditor

Mtodos posibles
1. 2. 3. 4. 5. 6. Revisin de registros Retroalimentacin Entrevista Observacin Examen Revisin despus de la auditora.

7.6. Mantenimiento y mejora de la competencia del auditor

Las actividades de desarrollo profesional debern contar con lo siguiente:
1. 2. 3. Necesidades del individuo y organizacin Tcnicas de auditora Nomas pertinentes y otros requisitos

NORMA COGUANOR ANEXO A

OBJETIVOS: EVALUAR CONOCIMIENTOS Y HABILIDADES ESPECIFICOS DE UNA DISCIPLINA PARA AUDITORES DE SISTEMAS DE GESTION

A.2 GESTION DE LA SEGURIDAD EN LOS TRANSPORTES

Ejemplos: Terminologa relativa a la gestin de la seguridad, comprensin del enfoque, evaluacin y mitigacin del riesgo, anlisis de factores humanos (comportamiento e interaccin con mquinas, procesos y ambiente de trabajo), evaluacin de incidentes y accidentes.

A.3 GESTION AMBIENTAL

Ejemplos: Terminologa ambiental, mtricas y estadsticas ambientales, metrologa y tcnicas de seguimiento, interaccin de ecosistemas y biodiversidad, entorno ambiental, prevencin y control de la contaminacin, uso de sustancias peligrosas, gestin de los recursos naturales, ecodiseo , tecnologas renovables y de bajas emisines de carbono.

A.4 GESTION DE LA CALIDAD

Ejemplos: Terminologa relacionada con la calidad, enfoque al cliente, liderazgo, participacin de personas, factores humanos, competencia, enfoque basado en procesos, anlisis de procesos, enfoque de sistema para la gestin, la mejora continua, innovacin y aprendizaje, caractersticas de los procesos y los productos incluyendo servicios, relaciones con el proveedor, requisitos del sistema de gestin de la calidad y requisitos para los productos, incluyendo servicios.

A.5 GESTION DE LOS REGISTROS

Ejemplos: Terminologa, desarrollo de medidas de desempeo y las mtricas, anlisis de muestras de los registros, evaluacin de riesgos, desempeo y adecuacin de procesos, evaluacin de los niveles de competencia, mtodos para desarrollar instrumentos especficos de los registros, identificacin e importancia de la documentacin de autorizacin para los procesos de registro.

A.6 GESTIN DE LA RESILIENCIA, SEGURIDAD, ESTADO DE PREPARACIN Y CONTINUIDAD

Ejemplos: Los procesos, mtodos para recopilacin y el seguimiento de la informacin, gestin y evaluacin y tratamiento de los riesgos, mtodos para la seguridad del personal, mtodos y prcticas para la gestin de la seguridad, mtodos y prcticas para la gestin de la continuidad, emergencia y recuperacin.

A.7 GESTIN DE LA SEGURIDAD DE LA INFORMACIN

Son ejemplos: La identificacin y evaluacin de los requisitos del cliente y de las partes interesadas, evaluacin y gestin del riesgo, mtodos y prcticas para la integridad y confidencialidad de la informacin, mtodos y prcticas para la medicin, seguimiento y registro del desempeo.

A.8 GESTIN DE LA SEGURIDAD Y SALUD EN EL TRABAJO

Identificacin de peligros y evaluacin del riesgo, evaluacin de factores de salud y factores humanos, comportamiento humano, principios para identificar las situaciones de emergencia, mtodos para investigar y evaluar incidentes.

NORMA COGUANOR ANEXO B

Orientacin para planificar y realizar auditorias

Mtodos de Auditora Aplicables

Grado de Implicacin Ubicacin del Auditor

In Situ
Interaccin Humana Entrevistas Listas de verificacin y Cuestionarios Revisar Documentacin Muestrear Realizar documentos (Registros anlisis de datos) Observar trabajo desempeado Realizar visitas al sitio Listas de verificacin Muestrear

A Distancia
Comunicacin interactiva: Realizar entrevistas Completar listas de verificacin y cuestionarios Revisar documentos Realizar documentos (Registros anlisis de datos) Observar trabajo desempeado (Medios de vigilancia) Analizar datos

Sin Interaccin Humana

Revisin de documentos
La informacin en los documentos debe ser:
Completa Correcta Coherente Actual

Los documentos deben cubrir el alcance de la auditora. Los documentos deben tener seguridad de informacin

Muestreo
Es utilizado para proporcionar informacin, y verificar que se alcanzarn los objetivos de la auditora. Se corre el riesgo que las muestras no sean representativas de la poblacin. Implica los siguientes pasos:
Establecer objetivos Seleccionar extensin y composicin de la poblacin. Seleccionar mtodo de muestreo Determinar tamao de la muestra Ejecutar el muestreo Resultados

Tipos de muestreo
Basado en juicios Depende del conocimientos, habilidades y experiencia del auditor. Considera lo siguiente: Experiencia de auditoras previas Complejidad de los requisitos Interaccin de los procesos de la organizacin y SG. Cambio de tecnologa, FH o SG. Identificacin de riesgo y reas de mejora. Seguimiento de SG Estadstico Basado en objetivos de auditora y caractersticas de la poblacin Muestreo por atributos (Dos posibles resultados) Muestreo por variables (Resultado en un rango continuo) Elementos que afectan al muestreo: Tamao de la organizacin Nmero de auditores competentes. Frecuencia de auditoras. Duracin de la auditora Nivel de confianza requerido.

Preparacin de documentos
Registro de auditora Actividad de la auditora que afecta el documento. Usuario del documento. Informacin necesaria. Los documentos deben ser adecuados para todos los elementos del SG.

Seleccin de fuentes de informacin

Entrevistas Observacin de actividades Documentos Registros Indicadores de rendimientos Procedimientos (Muestreo y medicin) Otras fuentes.

Orientacin sobre la visita a la ubicacin del auditado

Planificar la visita
Asegurar autorizacin y acceso a las instalaciones. Asegurar equipo de proteccin.

Actividades en situ:
Programar la comunicacin para minimizar interrupciones. Coordinar autorizacin y aseguramiento para manipulacin de equipo o toma de fotografas, videos o copia de documentos etc.

Realizacin de entrevistas
Importante para recopilar informacin.
Se debern llevar a cabo durante jornada laboral. Se deber preguntar la descripcin de actividades. Agradecer a los entrevistados.

Hallazgos de la auditora
Se deber considerar: Seguimiento de registros y auditoras previas. Oportunidades de mejora. Hallazgos crticos. Categorizacin de hallazgos.

Tipos de registros
Conformidades Identificar criterios de auditora Evidencia de la auditora. Declaracin de conformidad No conformidades Identificar criterios de auditora Declaracin de no conformidad Evidencia de la auditora Hallazgos relacionado.

Tratamiento de los hallazgos relacionados con mltiples criterios

Hallazgos separados para cada criterio nico hallazgo combinando las referencias a los mltiples criterios.