GRUPO 3

COMPETENCIAS Y EVALUACION DE AUDITORIA

AUTORES:
JUAN SILVIO MONTENEGRO
EDWIN ORDOEZ
JORGE PROAO

7. Competencia y evaluacin de auditores

Algunos
cambios
significativos
han
sido
introducidos,
como
se
esperara, dado que la ISO
19011:2011
orienta
la
auditora del sistema de
gestin
cubriendo
mltiples disciplinas.

7. Competencia y evaluacin de auditores

7.1
Generalidades
7.2
Determinacin de la competencia del auditor para
cumplir con las necesidades del programa de auditora
7.2.1
Generalidades
7.2.2
Conducta Personal
7.2.3
Conocimiento y habilidades

7.2.3.1 Generalidades
7.2.3.2 El conocimiento genrico y las habilidades de los auditores de sistemas
de gestin
7.2.3.3 Disciplina y conocimientos especficos del sector y habilidades de auditor
de sistema de gestin
7.2.3.4 Conocimientos generales y habilidades de un lder del equipo de
auditora
7.2.3.5 Conocimientos y habilidades para auditar sistemas de gestin abordando
mltiples disciplinas

7.2.4
7.2.5

Logro de la competencia del auditor

Lderes del equipo auditor

7. Competencia y evaluacin de auditores

7.3

Definicin de los criterios de evaluacin del auditor.

7.4

Seleccin del mtodo apropiado de evaluacin de auditor

7.5

Realizacin de la evaluacin del auditor

7.6

Mantenimiento y mejora de la competencia del auditor

Anexo A. Conocimientos y habilidades especficas por disciplina de

auditores
Anexo B. Ejemplos de la evaluaciones especficas por disciplina de la
competencia de equipos de auditora
Anexo C. Gua adicional para auditores para planificar y realizar
auditoras

7. Competencia y evaluacin de auditores

7.2 Determinacin de la competencia del auditor

para cumplir con las necesidades del programa de
auditoras

Seccin que identifica factores que se deben considerar

al momento de establecer los conocimientos y
habilidades apropiadas, por ejemplo el sistema de
gestin a ser auditado (calidad, medio ambiente,
seguridad y salud ocupacional). Factores tales como:

7.2.2 Conducta Personal- los auditores deberan mantener ciertos

comportamientos de durante el desarrollo de las actividades de
auditora, por ejemplo: observador, perspicaz, abierto a la mejora,
culturalmente sensible y colaborativo. Los dems atributos (tico,
tenaz , mente abierta, decidido, diplomtico, firme(seguro de si mismo)
, observador, verstil) ya se encontraban definidos en ISO 19011:2002.

7.2 Determinacin de la competencia del auditor

para cumplir con las necesidades del programa de
auditoras

7.2.3 Conocimiento y habilidades

- la seccin comprende:

7.2.3.2 El conocimiento genrico y las habilidades

de los auditores de sistemas de gestin
Esta seccin se ampli para incorporar el conocimiento y las habilidades
necesarias para auditar diferentes sistemas y aplicar otras partes de ISO
19011:2011. Por ejemplo, entienda los tipos de riesgo asociado con la
auditora, tenga el conocimiento del tipo de organizacin, el negocio en
general y conceptos de administracin, los procesos y la terminologa
relacionada, incluyendo presupuestos y la administracin de personal.

Conocimientos y Habilidades
La mayora de adiciones
en esta seccin, van
dirigidas a la necesidad de
que los auditores sean
capaces de abordar el tipo
de sistema , los requisitos
sectoriales y los hallazgos
de
auditoria
en
un
contexto
amplio
(actividades de negocio de
la organizacin, agencias
gubernamentales,
el
entorno
de
negocio,
requisitos
legales
y
contractuales, y la poltica
de
la
direccin
e
intenciones
para
la
organizacin ).

Competencias Genricas

Principios, procedimientos
y tcnicas de auditora.
Documentos del sistema de
gestin y de referencia.
Leyes, reglamentos y otros requisitos que aplican al auditado para permitir
al auditor trabajar con ellos y ser consciente de los requisitos legales y
contractuales
Conocimientos y habilidades especificas del sector
Para auditores lderes balancear el trabajo y los esfuerzos de la auditoria

Las Competencias
Genricas dependen de:

El tamao, la naturaleza y complejidad de la organizacin

Las disciplinas del SG
Del programa de auditora;
Otros requisitos, como aquellos impuestos por externos
El papel del proceso de auditora en el SG auditado;
La complejidad del SG auditado;
La incertidumbre en el logro de los objetivos de la auditora.

Ejemplos:
Conocimiento y habilidades relacionadas a la disciplina y la aplicacin de los
mtodos, tcnicas, procesos, y practicas, especficos de la disciplina para examinar
el Sistema y generar los apropiados hallazgos y conclusiones
Como los siguientes ejemplos:

1. Terminologa relacionada a la calidad, gestin, organizacin, procesos,

producto, caractersticas, conformidad, documentacin, inspeccin,
auditoria y medicin de procesos.
2. Enfoque al cliente, procesos relacionados con cliente, monitoreo y
medicin de la satisfaccin del cliente, manejo de quejas, cdigos de
conducta, resolucin de disputas.

Ejemplos:
3. Rol de liderazgo de la alta direccin, gestin del
xito sostenido de una organizacin y su
relacin con el enfoque del SG, conocimiento de
los beneficios econmicos y financieros de
calidad, SGC y modelos de excelencia
4. Involucramiento de la gente, factores humanos,
competencia, entrenamiento y conciencia
5. Enfoque a procesos, proceso de anlisis,
tcnicas de capacidad y control, mtodos de
tratamiento de riesgos.
6. Enfoque del SGC y su relacin con otros
Sistemas de gestin, tipos y valoracin de
proyectos, planes de calidad, gestin de la
configuracin.
7. Mejora continua, innovacin y aprendizaje

Ejemplo
s:

8. Enfoque a hechos para la toma de decisiones, tcnicas de

evaluacin de riesgos (identificacin de riesgos, anlisis y
evaluacin), evaluacin de la gestin de calidad (auditorias,
revisiones y autoevaluaciones),tcnicas de medicin y
monitoreo, requisitos de la medicin de procesos y de equipos
de medicin, mtodos de anlisis de causa, tcnicas
estadsticas

9. Caractersticas de procesos y productos incluyendo servicio

10. Relaciones beneficiosas con proveedores, requisitos del SGC y
requisitos del producto, requisitos particulares para la gestin
de calidad en diferentes sectores

7.2.3 Conocimiento y habilidades

7.2.3.3 Disciplina y conocimiento especfico del sector y
habilidades de auditor de sistema de gestin
Disciplina, por ejemplo
SGA
y
sector,
por
ejemplo
areo
o
farmacutico).
ISO
19011:2002 proporcion
la gua para auditores
de sistema de gestin
de calidad y auditores
de sistema de gestin
medioambiental,
cada
uno teniendo su propia
seccin
que
proporcionaba
orientacin
sobre
conocimiento de auditor
y
requisitos
de
habilidad.

En la ISO 19011:2011 estas dos secciones

son substituidas por una que identifica
conocimientos y habilidades que tienen
que ser aplicadas a todos los sistemas de
gestin.

7.2.3.3 Disciplina y conocimiento especfico del sector y

habilidades del auditor del sistema de gestin

EJEMPLOS
1. Requisitos legales
aplicables a la
disciplina
especfica.

3. Principios
de
gestin
de
riesgos, mtodos
y tcnicas propios
de la disciplina y
sector
para
2. Los fundamentos de la disciplina y el uso
permitirle
al
metodologas tcnicas y del negocio
auditor evaluar y
especficas,
tcnicas,
procesos
y
controlar
los
prcticas suficientes permitirle al auditor
riesgos asociados
examinar el sistema de gestin y generar
con el programa
apropiados hallazgos y conclusiones de
de auditora.
auditora.

7.2.3.3 Disciplina y conocimiento especfico del sector

y habilidades del auditor del sistema de gestin

La ISO 19011:2011 en el Anexo A, proporciona gua

en las disciplinas conocimientos especficos y
habilidades de los auditores para:

Gestin de la seguridad de
transporte
Gestin medioambiental
Gestin de calidad
Gestin de registros
Restablecimiento, seguridad,
preparacin y gestin de la
continuidad
Seguridad de Informacin
Salud ocupacional y
seguridad

No se da orientacin especfica sobre conocimientos y habilidades de cada sector.

7.2.3.4 Conocimientos generales y habilidades del lder del

equipo de auditora

Ahora incluye el conocimiento y habilidades para:

Equilibrar las fortalezas y las debilidades de cada miembro del
equipo de auditora
Desarrollar una armoniosa relacin de trabajo entre los
miembros del equipo de auditora
Gestionar la incertidumbre en el logro de los objetivos de
auditora

7.2.3.5 Conocimientos y habilidades para auditar

sistemas de gestin abordando mltiples disciplinas
Anteriormente limitado a los auditores que
auditaban tanto sistemas de calidad como
sistemas de gestin medioambiental y de manera
muy detallada. Ahora describe, en principio,
exigencias de habilidad y de conocimiento.

Por ejemplo, comprensin de la interaccin y

sinergia entre los diferentes sistemas gestin.

7.2.4 Logro de la competencia del auditor

Esta seccin que en gran parte sustituye la anterior
gua la cual era bastante detallada.

CONOCIMIENTO Y HABILIDADES

ISO 19011:2002

Se refiere a cinco aos de

experiencia laboral y veinte das de
experiencia en auditora, etc.

ISO 19011:2011

Pueden
ser
adquiridos
mediante:
educacin combinada, programas de
formacin de auditores, experiencia en
cargos tcnicos relevantes, cargos
directivos
o
profesionales
y
la
experiencia en auditora.

7.2.5 Lder del Equipo de Auditores

El lder del equipo de auditora deber haber adquirido experiencia en
auditoras, adicional a los conocimientos y habilidades descritas en 7.2.3.

Esta experiencia deber haberse logrado mediante el

trabajo como director y gua de diferentes equipos de
auditora.

7.3 Definicin de los Criterios de

Evaluacin de los Auditores

CRITERIOS

CRITERIOS
CUALITATIVOS

Conductas personales

Conocimientos

CUANTITATIVOS

Nmero de auditoras
Dirigidas

Horas de Formacin
en Auditora

Desarrollo de
habilidades

(en formacin o en campo)

Aos de experiencia
laboral y en educacin

Criterios de
Evaluacin

7.4 Seleccin del mtodo apropiado de

evaluacin de auditor

Como en la anterior versin, se da orientacin sobre mtodos

de evaluacin, por ejemplo:
METODO DE
EVALUACION

OBJETIVOS

EJEMPLOS

Anlisis de registros de educacin,

Verificacin del currculo del formacin,
empleos,
ttulos
Revisin de
registros
Auditor
profesionales
y
experiencia
en
auditora
Encuestas, cuestionarios referencias
Proveer informacin acerca
personales,
testimonios,
quejas,
Retroalimentac de cmo es percibido el
evaluacin de desempeo, evaluacin
in
desempeo del auditor
de pares
Evaluar
las
conductas
personales y la aplicacin Exmenes orales y escritos, pruebas
Examen
de
conocimientos
y sicomtricas
habilidades
Proveer informacin sobre el
Revisin de los reportes de auditoria,
auditor
durante
las
entrevistas con el lder de auditora, el
Revisin post
actividades
de
auditora,
auditora
equipo de auditora, y si es apropiado
identificando fortalezas y
la retroalimentacin del auditado
debilidades.

7.5 Realizacin de la evaluacin del auditor

En general la gua anterior es en gran parte mantenida; sin embargo su presentacin ha
sido simplificada y mejorada para facilitar su comprensin.

La informacin reunida sobre el auditor debera ser comparada con

el conjunto de criterios. Y cuando el conjunto de criterios no
cumplen las condiciones mnimas de formacin, el trabajo o
experiencia de auditora, debera realizarse reevaluaciones
subsecuentes.

Criterios de
Evaluacin

Mtodos
de
Evaluacin

Evaluacin del
Auditor

7.6 Mantenimiento y mejora de la

competencia del auditor
La
mayor
parte
de
permanece inalterada.

esta

seccin

Los auditores y lderes de equipo

continuamente
deberan
mejorar
su
competencia a travs de la participacin
en auditoras a sistemas de gestin y del
continuo desarrollo profesional.
La gua hace claridad en que la persona
que administra el programa de auditora
debera
establecer
mecanismos
apropiados para la evaluacin permanente
del desempeo de los auditores, y de los
lderes del equipo.

Anexo B (informativo)
Gua adicional para auditores en la
planificacin y realizacin de auditoras.

Una orientacin ms prctica,

de un modelo frecuentemente
dado en cursos de formacin
de
auditores
internos
o
auditores lderes.
Los apartes del Anexo
incluyen por ejemplo:

B,

B-1 Aplicacin de Mtodos de Auditora

B-2 Seleccin de las fuentes de informacin - una lista de

las fuentes de informacin disponible, p/ejm:

Entrevistas con los empleados y otras personas;

Observaciones de las actividades y el ambiente de trabajo y sus
condiciones;
Documentos, como las polticas, objetivos, planes, procedimientos,
normas, instrucciones, licencias y permisos, especificaciones,
dibujos, contratos y rdenes;
Registros, como los registros de inspeccin, minutas de reuniones,
reportes de auditora, registros de los programas de seguimiento y
los resultados de las mediciones;
Resmenes de datos, anlisis e indicadores de desempeo;
Informacin sobre los programas de muestreo de los auditados y
sobre los procedimientos para el control del muestreo y procesos de
medicin;
Reportes de otras fuentes, por ejemplo, retroalimentacin del cliente,
encuestas y mediciones externas, otra informacin pertinente de
partes externas y clasificacin de proveedores;
Bases de datos y sitios electrnicos;
Simulaciones y modelos.

B-3 Realizacin de la revisin documental - una lista de

cosas que los auditores deberan considerar, p/ejm:
Los auditores deberan considerar si:
La informacin en los documentos recibidos es:
Completa (todo el contenido esperado est en el
documento);
Correcta (el contenido es conforme con otras fuentes
confiables como normas y regulaciones);
Consistente (el documento es consistente en si
mismo y en relacin a otros documentos);
Vigente (el contenido est actualizado).
Los documentos que se revisan cubren el alcance de
la auditora y son capaces de proporcionar suficiente
informacin para soportar los objetivos de la
auditora;
El uso de tecnologas de la informacin y de
comunicacin, dependiendo de los mtodos de
auditora, deberan facilitar la realizacin eficiente de
la auditora.
Se debe incluir la seguridad en la informacin

B-4
Preparacin de los documentos de trabajo consideraciones para cada documento, p.ej: quin ser el
usuario de este documento de trabajo?

Cuando se preparan documentos:

qu registro de auditora se crear al usar este documento de trabajo?
qu actividad de auditora es afectada por este documento de trabajo
en particular?
quin ser el usuario de este documento de trabajo?
qu informacin se necesita para preparar este documento de
trabajo?

Para auditoras combinadas es esencial la preparacin cuidadosa de

documentos de trabajo que evite la duplicacin de actividades de
auditora.
Los documentos de trabajo deberan ser adecuados para cubrir todos
esos elementos de un sistema de gestin dentro del alcance de la
auditora y pudiera ser proporcionado por cualquier medio.

Anexo B. Gua adicional para auditores en la

planificacin y realizacin de auditoras.

B-5 Muestreo Gua para la seleccin de mtodos de

muestreo, decisiones con base en el muestreo, muestreo
estadstico.
B.5.1 Generalidades
B.5.2 Decisiones basadas
en el muestreo
B.5.3 Muestreo estadstico

Anexo B. Gua adicional para auditores en

la planificacin y realizacin de auditoras.

B-6 Gua para la visita a las instalaciones del auditado

Gua prctica en la planificacin y la realizacin de actividades en campo, p.ej:
Confirme con el auditado que cualquier EPP requerido estar disponible
Si se requiere de autorizacin para tomar fotografas se debe pedir por
adelantado la autorizacin a la direccin y considerar los aspectos de
confidencialidad y de seguridad.
Otras orientaciones para realizar entrevistas,
Hallazgos de auditoras (determinacin de hallazgos de auditora, registro de
conformidades y registro no conformidades)
Tratamiento de hallazgos relacionados con mltiples criterios.

ANEXO A:

GUA Y
EJEMPLOS ILUSTRATIVOS DE
CONOCIMIENTO Y HABILIDADES
DE AUDITORES ESPECFICAS A
UNA DISCIPLINA

Grupo 3

Generalidades
Este
anexo
provee
ejemplos
genricos
de
conocimiento
y
habilidades de auditores de sistemas
de
gestin
especficas
a
una
disciplina, que buscan servir como
gua para ayudar a la persona que
gestiona el programa de auditora a
seleccionar o evaluar los auditores.

El
conocimiento
y
habilidades
relacionadas con la gestin de cualquier
tipo de auditoria
y la aplicacin de
mtodos, tcnicas, procesos y prcticas
debera ser suficiente para permitir al
auditor examinar el sistema de gestin y
generar hallazgos y conclusiones de
auditora apropiados.

Conocimiento y habilidades de auditor especficas a una

disciplina en gestin de seguridad de transporte
Ejemplos:

terminologa de

gestin de seguridad

comprensin del
enfoque de sistema
seguro

evaluacin y
mitigacin de riesgos

Conocimientos y Habilidades Seguridad de

Transporte

anlisis de factores humanos

relacionados con la gestin
de seguridad en transporte

comportamiento
humano e interaccin

interaccin de humanos,
mquinas, procesos y el
ambiente de trabajo

Conocimientos y Habilidades Seguridad de

Transporte

mtodos y prcticas para

investigacin de incidentes y
monitoreo de desempeo en
seguridad

evaluacin de incidentes
y accidentes
operacionales

desarrollo de medidas y
mediciones proactivas y
reactivas de desempeo

conocimiento y habilidades de auditor especficas a una

disciplina en gestin ambiental

terminologa ambiental;
mediciones y estadsticas ambientales;
ciencia de medicin y tcnicas de monitoreo;
interaccin de ecosistemas y biodiversidad;
medios ambientales (ej. aire, agua, suelo,
fauna, flora);
tcnicas para determinar riesgo (ej.
evaluacin de aspectos/impactos
ambientales, incluyendo mtodos para
evaluacin de significancia);
evaluacin de ciclo de vida;
evaluacin de desempeo ambiental;
prevencin y control de la contaminacin (ej.
mejores tcnicas disponibles para control de
contaminacin y eficiencia energtica);

gestin ambiental
reduccin en la fuente, minimizacin de
residuos, re-uso, reciclado y prcticas y
procesos de tratamiento;
uso de sustancias peligrosas;
conteo y gestin de emisin de gases de
invernadero;
manejo de recursos naturales (ej.
combustible fsil, agua, flora y fauna,
suelo);
diseo ambiental;
reporte y divulgacin ambiental;
administracin de productos;
tecnologas renovables y de bajo carbono

conocimiento y habilidades de auditor especficas a una

disciplina en gestin de flexibilidad, seguridad, preparacin y
continuidad

Ejemplos:

procesos, ciencia y tecnologa

subyacentes a la gestin de
flexibilidad, seguridad, preparacin,
respuesta, continuidad y recuperacin

mtodos de monitoreo y
recopilacin de
inteligencia

gestin del riesgo de eventos

perjudiciales (anticipar, evitar,
prevenir, proteger, mitigar,
responder y recuperarse de un
evento perjudicial);

Conocimientos y Habilidades gestin de

flexibilidad, seguridad, preparacin y
continuidad

anlisis de factores humanos

relacionados con la gestin
de seguridad en transporte

evaluacin de riesgo (identificacin y

valoracin de actives; e identificacin,
anlisis y evaluacin de riesgos) y
anlisis de impacto (relacionados con
activos humanos, fsicos e intangibles,
as como con el ambiente)

tratamiento de riesgos
(medidas adaptativas,
proactivas y reactivas)

Conocimiento y habilidades de auditor

especficas a una disciplina en gestin
de seguridad de la informacin

lineamientos de
normas como ISO/IEC
27000, ISO/IEC 27001,
ISO/IEC 27002, ISO/IEC
27003, ISO/IEC 27004
and ISO/IEC
27005Procedimiento

identificacin y
evaluacin de
requisitos de clientes
y partes interesadas

Conocimiento y habilidades de auditor

especficas a una disciplina en gestin
de seguridad de la informacin

las leyes y regulaciones que tratan el

tema de seguridad de la informacin
(ej. propiedad intelectual; contenido,
proteccin y retencin de registros
organizacionales; proteccin de datos
y privacidad; regulacin de controles
criptogrficos; anti-terrorismo;
comercio electrnico; firmas digitales
y electrnicas; vigilancia del lugar de
trabajo; ergonoma del lugar de
trabajo; intercepcin de
telecomunicaciones y monitoreo de
datos(ej. e-mail), abuso de
computador, recoleccin de evidencia
electrnica, pruebas de penetracin,
etc, identificacin y evaluacin de

requisitos de clientes y partes

interesadas

Conocimiento y habilidades de auditor

especficas a una disciplina en gestin
de seguridad de la informacin

evaluacin de riesgos
(identificacin, anlisis y
evaluacin) y tendencias en
tecnologa, amenazas y
vulnerabilidades

mtodos y prcticas para

integridad y sensibilidad de
informacin.
mtodos y prcticas para
medir y evaluar la
efectividad del sistema de
gestin de seguridad de la
informacin y controles
asociados

APNDICE