ISO 19011: 2002 (E)

NORMA INTERNACIONAL ISO 19011

Primera edición
01-10-02

Guía para auditorias a los Sistemas de Gestión de la Calidad y/o Medio Ambiente.
 ISO 19011: 2002 (E)

CONTENIDO
Introducción
1. Alcance
2. Normas de Referencia
3. Términos y definiciones
4. Principios de auditoria
5. Gestión de un programa de auditoria
5.1. General
5.2. Objetivos y extensión del programa de auditoria
5.4. Implementación del programa de auditoria
5.5. Registros del programa de auditoria
5.6. Monitoreo y revisión del programa de auditoria
6. Actividades de auditoria
6.1. General
6.2. Inicio de la auditoria
6.3. Revisión documental
6.4. Preparación de las actividades de auditoria
6.5. Realización de las actividades de auditoria
6.6. Preparación, aprobación y distribución del reporte de auditoria
6.6.1. Preparación del reporte de auditoria
6.6.2. Aprobación y distribución del reporte de auditoria
6.7 Terminación de la auditoria
6.8 Seguimiento de la auditoria
7 Competencia y evaluación de auditores
7.1 General
7.2 Atributos Personales
7.3 Conocimiento y habilidades
7.4 Educación, experiencia laboral, capacitación y experiencia en auditoria
7.5 Mantenimiento y mejora de la competencia
7.6 Evaluación del auditor
 ISO 19011: 2002 (E)

INTRODUCCION

Las serie de normas internacionales ISO 9000 e ISO 14000 enfatizan la importancia de las
auditorias como una herramienta de gestión para monitorear y verificar la efectiva
implantación de la política de calidad y/ o ambiental de una organización. Las auditorias
también son una parte esencial de la evaluación de conformidad de las actividades tales como
el registro o certificación y de la evaluación y supervisión de la cadena de suministro.

Esta norma internacional provee una guía para la gestión de programas de auditoria, la
realización de auditorias externas o internas a los sistemas de gestión de calidad y/o
ambiental, así como la competencia y evaluación de auditores. Es intencionada para aplicar a
un rango amplio de usuarios potenciales, incluyendo auditores, organizaciones
implementando sistemas de gestión de calidad y/o ambiental, organizaciones con necesidades
de llevar a cabo auditorias a su sistema de gestión de calidad y/o ambiental por razones
contractuales y organizaciones involucradas en la certificación o capacitación de auditores, en
certificación o registro de sistemas de gestión y en acreditación o normalización para la
evaluación de conformidad.

La guía en esta norma internacional es intencionada para ser flexible. Como se indica en
varios puntos del texto, el uso de esta guía puede diferir acorde al tamaño, la naturaleza y
complejidad de las organizaciones a ser auditadas, así como los objetivos y los alcances de las
auditorias a realizar. A lo largo de esta norma internacional, se provee una guía suplementaria
así como ejemplos de temas específicos como ayuda practica presentados en un cuadro de
texto. Para algunos casos esto es intencionado para dar apoyo al uso de la Norma
Internacional a organizaciones pequeñas.

La cláusula 4 describe los principios de auditoria. Estos principios ayudan al usuario a

apreciar la naturaleza esencial de la auditoria y ellos son preludios necesarios para las
cláusulas 5, 6 y 7.
 ISO 19011: 2002 (E)

La cláusula 5 provee una guía para gestionar programas de auditoria y cubrir elementos como
la asignación del responsable para la gestión de programas de auditoria, establecer los
objetivos del programa de auditoria, actividades de coordinación de auditoria y proporcionar
los recursos suficientes al equipo auditor.

La cláusula 6 proporciona una guía para llevar a cabo auditorias al sistema de gestión de
calidad y/o ambiental, incluyendo la selección del equipo auditor.

La cláusula 7 provee una guía sobre la competencia requerida para un auditor y describe un
proceso para la evaluación de auditores.

Donde los sistemas de gestión de calidad y ambiental sean implementados conjuntamente, es

consideración del usuario de esta Norma Internacional si las auditorias al sistema de gestión
de calidad y ambiental son realizadas de manera conjunta o por separado.

A pesar de que la Norma Internacional es aplicable para auditar sistemas de gestión de calidad
y/o ambiental, el usuario puede considerar adaptar o extender la guía proporcionada para
aplicarla a otro tipo de auditorias, incluyendo otras auditorias de sistemas de gestión.

Esta Norma Internacional proporciona solo una guía, de cualquier forma, lo usuarios pueden
aplicarla para desarrollar sus propias auditorias relacionadas a sus requerimientos.

Adicionalmente, cualquier otro individuo u organización con interés de monitorear la

conformidad a los requerimientos, como especificaciones de productos o regulaciones y leyes,
puede encontrar en esta Norma Internacional una guía funcional.
 ISO 19011: 2002 (E)

1. Alcance

Esta norma internacional provee una guía para los principios de auditoria, gestión de
programas de auditoria, realización de auditorias al sistema de gestión de calidad y ambiental,
así como una guía para la competencia de auditores de sistema de gestión de calidad y
ambiental.

Es aplicable a todas las organizaciones que necesitan realizar auditorias al sistema de gestión
de calidad y/o ambiental o gestionar un programa de auditoria.

La aplicación de esta Norma Internacional a otros tipos de auditorias es posible bajo el

principio de proporcionar especial consideración en poner atención para identificar la
competencia necesaria de los miembros del equipo de auditores en dichos casos.

2. Referencias Normativas

Las normativas siguientes contienen disposiciones, las cuales a través de referencias en este
texto, constituyen disposiones de esta Norma Internacional. Para las referencias fechadas, las
modificaciones posteriores, o las revisiones de cualquiera de estas publicaciones no son
aplicables. No obstante se recomienda que las partes que basen sus acuerdos en esta norma
investiguen la posibilidad de aplicar la edición más reciente de las normativas citadas a
continuación. Para las referencias no fechadas, la edición más reciente de la normativa
referida es aplicable. Los miembros de la Organización Internacional de Normalización y el
Instituto de Certificación mantienen registros de las Normas Internacionales actualmente
validas.

ISO 9000:2000, Sistemas de gestión de la calidad. Fundamentos y vocabulario

ISO 14050: 2002, Gestión ambiental. Vocabulario
 ISO 19011: 2002 (E)

3. Términos y definiciones

Para el propósito de esta Norma Internacional, son aplicables los términos y definiciones
dados en las normas ISO 9000 e ISO 14050, si no son sustituidos por los términos y
definiciones dados a continuación.

Un término en una definición o nota, definido en este capitulo, se indica en letra negrilla
seguido por su número de referencia entre paréntesis. Dicho término puede ser reemplazado
en la definición por su definición completa.

3.1.
auditoria
Proceso sistemático, independiente y documentado para obtener evidencias de la auditoria
(3.3) y evaluarlas objetivamente para determinar la extensión en que los criterios de
auditoria (3.2) son cumplidos.

NOTA 1. Las auditorias internas denominadas en algunos casos como auditorias de primera
parte, se realizan por, o en nombre de la propia organización para la revisión por parte de la
dirección u otros propósitos internos y puede constituir la base para la auto- declaración de
conformidad. En muchos casos, particularmente en organizaciones pequeñas, la
independencia puede ser demostrada por la liberación de la responsabilidad de la actividad
que es auditada.

NOTA 2. Las auditorias externas incluyen lo que se denomina generalmente auditorias de

segunda y tercera parte. Las auditorias de segunda parte son realizadas por partes que tienen
un interés en la organización, tal como los clientes o por otras personas en su nombre. Las
auditorias de tercera parte se llevan a cabo por organizaciones auditoras independientes, tales
organizaciones proporcionan la certificación o el registro de conformidad con los requisitos
de ISO 9001 o ISO 14001.
 ISO 19011: 2002 (E)

NOTA 3. Cuando se auditan sistemas de gestión de calidad y ambiental juntos, se denomina

auditoria combinada.

NOTA 4. Cuando dos o más organizaciones cooperan para auditar a un único auditado (3.7)
se denomina auditoria conjunta.

3.2
criterios de auditoria
Conjunto de políticas, procedimientos y requerimientos

NOTA. Los criterios de auditoria son usados como referencia contra la cual la evidencia de la
auditoria (3.3) es comparada.

3.3
evidencia de la auditoria
Registros, declaraciones de hechos o cualquier otra información que son pertinentes a los
criterios de auditoria (3.2) y que son verificables.
NOTA. La evidencia de la auditoria puede ser cualitativa o cuantitativa.

3.4
hallazgos de la auditoria
Resultados de la evaluación de la evidencia de auditoria recopilada frente a los criterios de
auditoria (3.2)

NOTA. Los hallazgos de la auditoria pueden indicar conformidad o no conformidad con los
criterios de auditoria u oportunidades de mejora.

3.5
conclusiones de la auditoria
 ISO 19011: 2002 (E)

Resultado de una auditoria (3.1), proporcionado por el equipo auditor (3.9) después de
considerar los objetivos y todos los hallazgos de la auditoria (3.4)

3.6
cliente de la auditoria
Organización o persona que solicita una auditoria (3.1)

NOTA. El cliente de la auditoria puede ser el auditado (3.7) o cualquier otra organización
que tenga el derecho contractual o legal para solicitar una auditoria.

3.7
auditado
Organización que es auditada

3.8
auditor
Persona con la competencia (3.14) para llevar a cabo una auditoria (3.1)

3.9
equipo auditor
Uno o más auditores (3.8) que llevan a cabo una auditoria (3.1), apoyados si es necesario
por expertos técnicos (3.10)

NOTA 1. Un auditor del equipo auditor es asignado como auditor líder.

NOTA 2. El equipo auditor puede incluir auditores en entrenamiento

3.10
experto técnico
Persona que proporciona experiencia o conocimientos específicos al equipo auditor (3.9)
 ISO 19011: 2002 (E)

NOTA 1. La experiencia o conocimientos específicos incluyen conocimientos o experiencia

en la organización, el proceso o actividad a ser auditada, asi como orientación al idioma o
cultura.

NOTA 2. Un experto técnico no actúa como un auditor (3.8) en el equipo auditor.

3.11
programa de auditoria
Conjunto de una o mas auditorias (3.1) planeadas para un periodo de tiempo determinado y
dirigidas hacia un propósito especifico.

NOTA. Un programa de auditoria incluye las actividades necesarias para planear, organizar y
llevar a cabo las auditorias.

3.12
plan de auditoria
Descripción de las actividades y acuerdos para llevar a cabo una auditoria (3.1)

3.13
alcance de la auditoria
Extensión y límites de una auditoria (3.1)

NOTA. El alcance de una auditoria generalmente incluye una descripción de las áreas físicas,
unidades organizacionales, actividades y procesos, así como el periodo de tiempo cubierto.

3.14
competencia
Atributos personales y habilidad demostrada para aplicar conocimientos y aptitudes.
 ISO 19011: 2002 (E)

4. Principios de auditoria

La actividad de auditoria es caracterizada por la confianza depositada en sus principios. Esto

hace que la auditoria sea una herramienta efectiva y confiable para el soporte de los controles
y políticas de gestión, proporcionando información en donde la organización pueda actuar
para mejorar su desarrollo. La adherencia a estos principios es un prerrequisito para proveer
conclusiones de auditoria que sean pertinentes y suficientes y para permitir que los auditores
trabajen de manera independiente de otros para alcanzar conclusiones similares en
circunstancias similares.

Los siguientes principios están relacionados con los auditores.

a) Conducta ética. Es la base del profesionalismo

La verdad, integridad, confidencialidad y discreción son esenciales para la auditoria

b) Presentación justa. Representa la obligación de reportar de manera certera y correcta.

Los hallazgos de auditoria, conclusiones de auditoria y reportes de auditoria que reflejen de
manera veraz y correcta las actividades de auditoria.
Los obstáculos significativos encontrados durante la auditoria y opiniones divergentes sin
resolver entre el grupo de auditores y el auditado deben ser informados.

c) Cuidado profesional. Es la aplicación de diligencia y juicio en la auditoria.

La atención en el ejercicio de los auditores de acuerdo a la importancia de la tarea que
desarrollan y la confianza puesta en ellos por parte de los clientes de la auditoria y otras partes
interesadas. Tener la competencia necesaria es un factor importante.

Otros principios relacionados con la auditoria, la cual es por definición independiente y

sistemática.
 ISO 19011: 2002 (E)

d) Independencia. Es la base para la imparcialidad de la auditoria y objetividad de las

conclusiones de auditoria.
Los auditores son independientes de la actividad que está siendo auditada y son libres de
prejuicios y conflicto de intereses, ellos mantienen un estado mental objetivo hasta el final del
proceso de auditoria para asegurar que los hallazgos de auditoria y las conclusiones estén
basados únicamente en evidencias de auditoria.

e) Acceso a la evidencia. Representa el método racional para obtener conclusiones confiables

en un proceso sistemático de auditoria.

La evidencia de auditoria es verificable. Esta basada en muestras de información disponible,

ya que la auditoria es llevada a cabo durante un periodo finito y con determinados recursos. El
uso apropiado del muestreo está estrechamente relacionado con la confianza que puede tener
lugar en las conclusiones de auditoria

La guía proporcionada en las cláusulas siguientes de esta Norma Internacional esta basada en
los principios citados anteriormente.

5. Gestión de un programa de auditoria

5.1 General

Un programa de auditoria puede incluir una o más auditorias, dependiendo del tamaño,
naturaleza y complejidad de la organización a ser auditada. Estas auditorias pueden tener una
variedad de objetivos y también puede incluir auditorias combinadas o conjuntas (Ver las
notas 3 y 4 de la definición de auditoria en 3.1)
 ISO 19011: 2002 (E)

Un programa de auditoria también incluye todas las actividades necesarias para planear y
organizar el tipo y número de auditorias, y para proporcionar recursos para llevarlas acabo
efectiva y eficientemente dentro de los periodos de tiempo especificado.

Una organización puede establecer más de un programa de auditoria.

La alta dirección de una organización debe otorgar autoridad para gestionar el programa de
auditoria.

Ésta asigna a un responsable para gestionar el programa de auditoria, el cual debe:

a) establecer, implementar, monitorear, revisar y mejorar el programa de auditoria e

b) identificar los recursos necesarios y asegurar que sean proporcionados.

La figura 1 representa el proceso seguido para la gestión de un programa de auditoria.

 ISO 19011: 2002 (E)

Autoridad para el programa de

auditoria
(5.1)

Planear

Establecimiento del programa de

auditoria
(5.2, 5.3)
-Objetivos y alcance
-Responsabilidades
-Recursos
-Procedimientos
Mejora del programa de
Actuar auditoria

(5.6) Implantación del programa de auditoria Competencia y evaluación

(5.4 , 5..5) del auditor
-Programación de la auditoria (Cláusula 7)
-Evaluación de auditores
-Selección del equipo auditor Hacer
-Dirección de actividades de auditoria
-Retención de registros Actividades de auditoria
(Clausula 6)

Monitoreo y revisión del programa de

auditoria
(5.6) Verificar
-Monitoreo y revisión
-Identificación de necesidad de acciones
correctivas y preventivas
-Identificación de oportunidades de mejora

Figura 1. Representación del flujo del proceso para la gestión de un programa de auditoria.

NOTA 1. La figura 1 también representa la aplicación de la metodología PHVA en esta Norma Internacional.
NOTA 2. Los números en esta y todas las figuras posteriores dan referencia a las cláusulas pertinentes de esta
Norma Internacional.

Si una organización a ser auditada opera ambos sistemas, el sistema de gestión de la calidad y
ambiental, las auditorias combinadas pueden ser incluidas en el programa de auditoria. En
dicho caso, se debe poner especial atención en la competencia del equipo auditor.
 ISO 19011: 2002 (E)

Dos o más organizaciones auditoras pueden cooperar, como parte de sus programas de
auditoria para llevar a cabo una auditoria conjunta. En dicho caso, se debe poner especial
atención en la asignación de responsabilidades, en la provisión de cualquier recurso adicional,
en la competencia del equipo auditor y los procedimientos apropiados. Debe se logrado un
acuerdo antes del inicio de la auditoria.

Ayuda Practica- Ejemplo de un programas de auditoria

Los ejemplos de programas de auditoria incluyen lo siguiente:

a) una serie de auditorias internas al sistema de gestión de la calidad de una
organización para este año.
b) Auditorias al sistema de gestión de segunda parte de proveedores potenciales o
productos críticos, a realizarse dentro de un periodo de 6 meses.
c) Auditorias de certificación, registro y supervisión realizadas por una tercera parte
al sistema de gestión ambiental dentro de un periodo de tiempo acordado
contractualmente entre la unidad certificadora y el cliente de la auditoria.
Un programa de auditoria también incluye la planeaciòn, la provisión de recursos y
el establecimiento de procedimientos para llevar a cabo auditorias dentro de un
programa.

5.2 Objetivos del programa de auditoria y extensión

5.2.2 Objetivos de un programa de auditoria

Los objetivos deben ser establecidos para un programa de auditoria, para dirigir la planeaciòn
y ejecución de auditorias.
 ISO 19011: 2002 (E)

Estos objetivos pueden estar basados sobre la consideración de

a) prioridades de la dirección,
b) propósitos comerciales,
c) requerimientos del sistema de gestión,
d) requerimientos contractuales, regulatorios y legales,
e) necesidad de evaluación al proveedor,
f) requerimientos del cliente,
g) necesidades de otras partes interesadas y
h) riesgos para la organización.

Ayuda practica- Ejemplos de objetivos del programa de auditoria

Los ejemplos de objetivos del programa de auditoria incluyen lo siguiente:

a) Conocer los requerimientos para la certificación de un sistema de gestión;

a) Verificar conformidad con requerimientos contractuales;
b) Obtener y mantener la confianza en la capacidad del proveedor;
c) Contribuir a la mejora del sistema de gestión.

5.2.2 Extensión del programa de auditoria

La extensión del programa de auditoria puede variar y estar influido por el tamaño, la
naturaleza y complejidad de la organización a ser auditada, así como por lo siguiente:
a) el alcance, objetivo y duración de cada auditoria a realizarse
b) la frecuencia de las auditorias a realizarse
c) el número, la importancia, complejidad, similitud y localización de las actividades a ser
auditadas;
 ISO 19011: 2002 (E)

d) normas, regulaciones, requerimientos legales y contractuales y otros criterios de auditoria;

e) la necesidad de acreditación o registro/ certificación;
f) las conclusiones de las auditorias previas o los resultados de una revisión anterior del
programa de auditoria;
g) cualquier cuestión social cultural o de idioma;
h) asuntos de las partes interesadas;
i) cambios significativos a la organización y a sus operaciones.

5.3 Responsabilidades, recursos y procedimientos del programa de auditoria

5.3.1 Responsabilidades del programa de auditoria

La responsabilidad de gestionar un programa de auditoria debe ser asignada a una o mas

personas con una comprensión general de los principios de auditoria, la competencia de los
auditores y la aplicación de técnicas de auditoria. Estos deben tener habilidades
administrativas, así como una comprensión técnica y de negocios pertenecientes a las
actividades a ser auditadas.
El responsable de gestionar un programa de auditoria debe
a) establecer los objetivos y la extensión del programa de auditoria,
b) establecer las responsabilidades y procedimientos y asegurar que los recursos sean
proveídos,
c) asegurar la implementación del programa de auditoria,
d) asegurar que los registros del programa de auditoria sean mantenidos, y
e) monitorear, revisar y mejorar el programa de auditoria

5.3.2 Recursos del programa de auditoria

Cuando se identifiquen los recursos para el programa de auditoria, se debe dar consideración a
 ISO 19011: 2002 (E)

a) los recursos financieros necesarios para desarrollar, implementar, gestionar y mejorar las
actividades de auditoria,
b) las técnicas de auditoria,
c) los procesos para realizar y mantener la competencia de los auditores y mejorar el
desarrollo del auditor,
d) la disponibilidad de auditores y expertos técnicos que tengan la competencia apropiada a
los objetivos del programa de auditoria,
e) la extensión del programa de auditoria,
f) el tiempo de viaje, alojamiento y otras necesidades de auditoria.

5.3.3 Procedimientos del programa de auditoria

Los procedimientos del programa de auditoria deben dirigirse a lo siguiente:

a) la planeaciòn y programación de auditorias;

b) el aseguramiento de la competencia de los auditores y de los auditores lideres;
c) la selección apropiada del equipo auditor y la asignación de los roles y responsabilidades;
d) la realización de auditoria;
e) el seguimiento de la auditoria, si es aplicable;
f) el mantenimiento de los registros de la auditoria;
g) el monitoreo del desarrollo y efectividad del programa de auditoria;
h) el informe a la Dirección de los logros obtenidos del programa de auditoria.

Para organizaciones más pequeñas, las actividades citadas arriba pueden ser consideradas
dentro de un solo procedimiento.

5.4 Implementación del programa de auditoria

La implementación de un programa de auditoria debe dirigirse a lo siguiente:

 ISO 19011: 2002 (E)

a) comunicación del programa de auditoria a las partes pertinentes;

b) coordinación y programación de las auditorias y otras actividades pertinentes al programa
de auditoria;

c) establecimiento y mantenimiento de un proceso para la evaluación de auditores y su

desarrollo profesional continuo respectivamente de acuerdo con 7.6 y 7.5;
d) aseguramiento de la selección del equipo auditor;
e) la provisión de los recursos necesarios para el equipo auditor;
f) el aseguramiento de la realización de auditorias de acuerdo al programa de auditoria;
g) el aseguramiento del control de los registros de las actividades de la auditoria;
h) el aseguramiento de la revisión y aprobación de los informes de auditoria y el
aseguramiento de su distribución al cliente de la auditoria y otras partes especificadas;
i) el aseguramiento del seguimiento de la auditoria, si es aplicable.

5.5 Registros del programa de auditoria

Los registros deben mantenerse para demostrar la implementación del programa de auditoria
y deben incluir lo siguiente:

a) los registros relativos a las auditorias individuales, tales como

- los planes de auditoria
- los informes de auditoria
- reportes de no conformidades
- reportes de acciones correctivas y preventivas, y
- reportes de seguimiento de la auditoria, si es aplicable;
b) los resultados de la revisión del programa de auditoria;
c) los registros relacionados con el personal de auditoria, abarcando materias como
- la competencia y evaluación del desarrollo del auditor
- la selección del equipo auditor, y
 ISO 19011: 2002 (E)

- el mantenimiento y mejora de la competencia.

5.6 Monitoreo y revisión del programa de auditoria

La implementación de un programa de auditoria debe ser monitoreado a intervalos apropiados

y revisado para evaluar si los objetivos han sido alcanzados para identificar oportunidades de
mejora. Los resultados deben ser reportados a la Dirección.

Los indicadores de desempeño deben ser utilizados para monitorear características, tales
como:
- La habilidad del equipo auditor para implementar un plan de auditoria
- La conformidad con los programas de auditoria y los horarios y
- La retroalimentación de los clientes de la auditoria, los auditados y auditores.

La revisión del programa de auditoria debe considerar, por ejemplo,

a) los resultados y las tendencias del monitoreo

b) la conformidad con los procedimientos
c) el desarrollo de necesidades y expectativas de las partes interesadas
d) registros del programa de auditoria
e) practicas nuevas o alternativas de auditoria
f) consistencia en el desempeño del equipo auditor en situaciones similares.

Los resultados de las revisiones al programa de auditoria pueden conducir a acciones

preventivas y correctivas y a la mejora del programa de auditoria.
 ISO 19011: 2002 (E)

6. Actividades de la auditoria

6.1 General

Esta cláusula contiene una guía para planear y llevar a cabo las actividades de la auditoria
como parte de un programa de auditoria. La figura 2 provee un esquema de las actividades
típicas de la auditoria. La extensión a la cual las disposiciones de esta cláusula son aplicables
depende del alcance y la complejidad de la auditoria específica y del uso intencionado de las
conclusiones de la auditoria
 ISO 19011: 2002 (E)

Inicio de la auditoria
(6.2)
*Asignación de un auditor líder
*Definición de objetivos, alcance y criterios de auditoria
* Determinación de la factibilidad de la auditoria
*Selección del equipo auditor
*Establecimiento del contacto inicial con el auditado

Revisión documental
(6.3)
*Revisión de los documentos pertinentes del sistema de
gestión, incluyendo registros y determinación de su
adecuación con respecto a los criterios de auditoria

Preparación de las actividades de auditoria

(6.4)
*Preparación del plan de auditoria
*Asignación de trabajo al equipo auditor
*Preparación de documentos de trabajo

Realización de las actividades de auditoria

(6.5)
*Realización de la reunión de apertura
*Comunicación durante la auditoria
*Roles y responsabilidades de las guías y observadores
*Generación de hallazgos
*Preparación de las conclusiones
*Realización de la reunión de cierre

Preparación, aprobación y distribución del reporte de

auditoria (6.6)
*Preparación del reporte de auditoria
*Aprobación y distribución del reporte de auditoria

Terminación de la auditoria
(6.7)

Seguimiento de la auditoria
(6.8)

NOTA. Las líneas punteadas indican que cualquier acción de seguimiento de auditoria no es usualmente
considerada parte de la auditoria.

6.2. Inicio de la auditoria

6.2.1 Asignación del auditor líder

 ISO 19011: 2002 (E)

Una vez asignado al responsable de gestionar el programa de auditoria debe señalarse el

auditor líder para la auditoria específica.

Donde se lleve a cabo una auditoria conjunta, es importante conseguir un acuerdo entre las
organizaciones auditoras previo a los inicios de auditoria sobre las responsabilidades
específicas de cada organización, particularmente en consideración de la autoridad del
auditor líder asignado para la auditoria

6.2.2 Definición de objetivos, alcance y criterios de auditoria.

Dentro de los objetivos de un programa de auditoria, una auditoria debe estar basada sobre
objetivos, alcance y criterios documentados.

Los objetivos de auditoria definen lo que se conseguirá con la auditoria y deben incluir lo
siguiente:

a) Determinación de la extensión de conformidad del sistema de gestión o partes de este

con los criterios de auditoria.
b) Evaluación de la capacidad del sistema de gestión para asegurar el cumplimiento los
requerimientos contractuales, regulatorios y legales.
c) Evaluación de la efectividad del sistema de gestión para conseguir los objetivos
específicos.
d) Identificación de las áreas de oportunidad de mejora del sistema de gestión.

El alcance del sistema describe la extensión y los limites de la auditoria, como áreas
físicas, unidades organizacionales, actividades y procesos a ser auditados, así como el
periodo de tiempo cubierto por la auditoria.
 ISO 19011: 2002 (E)

Los criterios de auditoria son usados como referencia contra la cual la conformidad es
determinada y deben incluir políticas, procedimientos, normas, leyes y regulaciones
aplicables, requerimientos del sistema de gestión, requerimientos contractuales o códigos
de conducta del sector industrial o comercial.

Los objetivos de auditoria deben ser definidos por el cliente auditado. El alcance y los
criterios de auditoria deben ser definidos por el cliente de auditoria y el auditor líder
acorde a los programas de auditoria. Cualquier cambio a los objetivos, alcance y criterios
de auditoria debe ser acordado por las mismas partes.

Donde una auditoria combinada es llevada a cabo, es importante que el auditor líder
asegure que los objetivos, el alcance y los criterios de auditoria sean apropiados a la
naturaleza de la auditoria combinada.

6.2.3. Determinación de la factibilidad de la auditoria

La factibilidad de la auditoria debe ser determinada, tomando en consideración factores

tales como la disponibilidad de

-Información suficiente y apropiada para la planeación de la auditoria

-Cooperación adecuada por parte del auditado
-Tiempo y recursos adecuados

Donde la auditoria no sea factible, se debe proponer una alternativa al cliente de auditoria
con la consulta del auditado.
 ISO 19011: 2002 (E)

6.2.4 Selección del equipo auditor

Cuando la auditoria haya sido declarada como factible, el equipo auditor debe ser
seleccionado, tomando en consideración la competencia requerida para conseguir los
objetivos de auditoria. Si hay solamente un auditor, el auditor debe desarrollar todas las
obligaciones aplicables a un auditor líder. La cláusula 6 contiene una guía que determina
la competencia requerida y describe los procesos para evaluar a los auditores.

En la decisión de la composición y el tamaño del equipo auditor se debe considerar lo

siguiente:
a) objetivos de auditoria, alcance, criterios y duración estimada de la auditoria;
b) si la auditoria es una auditoria conjunta o combinada;
c) la total competencia del equipo auditor requerida para conseguir los objetivos de la
auditoria;
d) requerimientos legales, regulatorios, contractuales y de acreditación o certificación,
como sean aplicables;
e) la necesidad de asegurar la independencia del equipo auditor de las actividades a ser
auditadas y evitar el conflicto de intereses;
f) la habilidad de los miembros del equipo auditor para interactuar efectivamente con el
auditado y trabajar juntos;
g) el idioma de la auditoria y la comprensión de las características particulares culturales
y sociales del auditado; estos elementos deben ser dirigidos por las habilidades propias
del auditor o a través del apoyo de un experto técnico.

El proceso para asegurar que la competencia total del equipo auditor debe incluir los
siguientes pasos:

-Identificación del conocimiento y habilidades necesarias para alcanzar los objetivos de

auditoria;
 ISO 19011: 2002 (E)

-Selección de los miembros del equipo auditor, de modo tal que el conocimiento y las
habilidades necesarias estén presentes en el equipo.

Si no son cubiertos satisfactoriamente el conocimiento y las habilidades por los auditores

del equipo, deberán ser satisfechas a través de incluir expertos técnicos. Los expertos
técnicos deben operar bajo la dirección de un auditor.

Los auditores en entrenamiento pueden ser incluidos en el equipo de auditores, pero no

deberán auditar sin dirección o guía.

El cliente de auditoria y el auditado pueden solicitar el reemplazo de los miembros del

equipo de auditores sobre fundamentos razonables basados en los principios de auditoria
descritos en la cláusula 4. Ejemplos de fundamentos razonables incluyen situaciones o
conflictos de interés (como lo es el que un miembro del equipo de auditores haya sido
antes un empleado del auditado o haya proporcionado servicios de asesoria al auditado) y
una conducta no ética. Dichos fundamentos deben ser comunicados al auditor líder y a los
responsables asignados para gestionar el programa de auditoria, quienes deberán resolver
la situación con el cliente y el auditado antes de tomar decisiones sobre el reemplazo de
los miembros del equipo de auditores.

6.2.5 Establecimiento del contacto inicial con el auditado

El contacto inicial con el auditado para la auditoria puede ser formal o informal, pero debe
ser realizado por los responsables para gestionar el programa de auditoria o por el auditor
líder. E l propósito de este contacto inicial es

a) establecer canales de comunicación con el representante del auditado,

b) confirmar la autoridad para dirigir la auditoria,
 ISO 19011: 2002 (E)

c) proporcionar información sobre el tiempo propuesto y la composición del equipo

auditor,
d) requerir el acceso a documentos pertinentes, incluyendo sus registros,
e) determinar reglas de seguridad aplicables,
f) hacer arreglos para la auditoria,

g) acordar la presencia de observadores y la necesidad de guías para el equipo auditor.

6.3 Revisión documental

Previo a las actividades de auditoria en sitio, la documentación del auditado debe ser
revisada para determinar la conformidad del sistema con los criterios de auditoria. La
documentación puede incluir documentos y registros pertinentes al sistema de gestión e
informes de auditorias previas. La revisión debe de tomar en cuenta el tamaño, la
naturaleza y complejidad de la organización, así como los objetivos y el alcance de la
auditoria. En ciertas situaciones, esta revisión debe ser aplazada hasta el comienzo de las
actividades de la auditoria en sitio, si esto no es perjudicial para la efectividad de la
realización de la auditoria. En ocasiones, se debe llevar a cabo una visita preliminar a sitio
para obtener un esquema oportuno de la información disponible.

Si la documentación es hallada como inapropiada, el auditor líder debe informar al cliente

de la auditoria, a los responsables de gestionar el programa de auditoria y al auditado. Se
debe tomar una decisión sobre si la auditoria debe ser suspendida o continuada hasta que
los aspectos de documentación sean resueltos.

6.4 Preparación de las actividades en sitio de la auditoria

6.4.1 Preparación del plan de auditoria

 ISO 19011: 2002 (E)

El auditor líder debe preparar un plan de auditoria para proporcionar la base para el acuerdo
de la realización de la auditoria entre el cliente de la auditoria, el equipo auditor y el auditado.
El plan de auditoria facilita la programación y coordinación de las actividades de la auditoria.

El nivel de detalle proporcionado por el plan de auditoria debe reflejar el alcance y la

complejidad de la auditoria. Los detalles pueden diferir, por ejemplo, entre las auditorias
iniciales y subsecuentes y también entre las auditorias internas y externas. El plan de auditoria
debe ser lo suficientemente flexible para permitir cambios, tales como cambios en el alcance
de la auditoria, los cuales pueden llegar a ser necesarios durante el progreso de las actividades
de la auditoria en sitio.

El plan de auditoria debe cubrir lo siguiente:

a) los objetivos de la auditoria;

b) los criterios de auditoria y los documentos de referencia;
c) el alcance de la auditoria, incluyendo la identificación de las unidades organizaciones
y funcionales y los procesos a ser auditados;
d) las fechas y lugares en los que las actividades de la auditoria serán llevadas a cabo;
e) el tiempo esperado y la duración de las actividades en sitio, incluyendo reuniones con
la dirección del auditado y las reuniones del equipo auditor;
f) los roles y responsabilidades de los miembros del equipo auditor y acompañantes;
g) la asignación de los recursos apropiados para las áreas criticas de la auditoria.

El plan de auditoria también debe cubrir lo siguiente, como sea apropiado:

h) la identificación del representante del auditado para la auditoria;

i) el idioma del informe de auditoria, donde este sea diferente del idioma del auditor y/o
del auditado;
j) los temas del informe de auditoria;
 ISO 19011: 2002 (E)

k) los acuerdos de logística (viaje, facilidades en el lugar, etc.);

l) las cláusulas relacionadas con la confidencialidad;
m) cualquier acción de seguimiento de auditoria.

El plan debe ser revisado y aceptado por el cliente de auditoria y presentado al auditado antes
de que las actividades en sitio comiencen

Cualquier objeción por parte del auditado debe ser resuelta entre el equipo auditor, el cliente
de la auditoria y el auditado.

Cualquier plan de auditoria revisado debe ser acordado entre las partes concernientes antes de
continuar con la auditoria.

6.4.2 Asignación de trabajo al equipo auditor

El auditor líder, en consulta con el equipo auditor debe asignar a cada miembro del equipo
auditor la responsabilidad de auditar procesos, funciones, áreas o actividades específicas.
Dichas tareas deben tomar en cuenta la necesidad de independencia y competencia de los
auditores y el efectivo uso de los recursos, así como los diferentes roles y responsabilidades
de los auditores, auditores en entrenamiento y expertos técnicos. Puede hacerse cambios a las
tareas en el progreso de la auditoria para asegurar el logro de los objetivos de la auditoria.

6.4.3 Preparación de documentos de trabajo

Los miembros del equipo auditor deben revisar la información pertinente a las tareas de
auditoria y preparar los documentos de trabajo necesarios para la referencia y el registro de lo
procesos de auditoria. Dichos documentos de trabajo pueden incluir

- listas de verificación y planes de muestreo,

 ISO 19011: 2002 (E)

- formatos para registrar información, tal como la evidencia de soporte, los hallazgos de
auditoria y registros de reuniones.

El uso de las listas de verificación y los formatos no deben restringir la extensión de las
actividades de la auditoria, el cual puede cambiar como resultado de la información
recopilada durante la auditoria.

Los documentos de trabajo, incluyendo registros resultantes de su uso deben ser retenidos al
menos hasta la terminación de la auditoria. La retención de los documentos después de la
terminación de la auditoria es descrita en 6.7. Estos documentos contienen información
confidencial y propia deben ser salvaguardados de manera conveniente en todo momento por
los miembros del equipo auditor.

6.5 Realización de las actividades de la auditoria en sitio

6.5.1 Realización de la reunión de apertura

Una reunión de apertura debe ser sostenida con la dirección del auditado o, donde sea
apropiado, con los responsables de las funciones y los procesos a ser auditados. El propósito
de una reunión de apertura es

a) confirmar el plan de auditoria,

b) proporcionar un breve resumen de la manera en que las actividades de la auditoria
serán realizadas,
c) confirmar los canales de comunicación, y
d) proveer a la auditada oportunidad para preguntar.

6.5.2 Comunicación durante la auditoria

 ISO 19011: 2002 (E)

Dependiendo del alcance y la complejidad de la auditoria, es necesario hacer acuerdos

formales para la comunicación dentro del equipo auditor y el auditado durante la auditoria.

El equipo auditor debe otorgar periódicamente intercambio de información, evaluación del

progreso de la auditoria y reasignar trabajo entre los miembros del equipo auditor como sea
necesario.

Durante la auditoria, el auditor líder debe comunicar periódicamente al auditado y al cliente

de la auditoria, el progreso de la auditoria y cualquier asunto, como sea apropiado. La
evidencia recopilada durante la auditoria que represente un riesgo significativo e inmediato
(por ejemplo, de seguridad, ambiental o de calidad) debe ser informado al auditado sin
demora y, como sea apropiado, al cliente de la auditoria. Cualquier asunto acerca de un
elemento fuera del alcance de la auditoria debe ser anotada e informada al auditor líder, para
su comunicación al cliente de la auditoria y auditado.

Cando la evidencia disponible de la auditoria indica que los objetivos son inalcanzables, el
auditor líder debe informar las razones al cliente de la auditoria y al auditado para determinar
la acción apropiada. Tal acción puede incluir la reconfirmación o modificación del plan de
auditoria, los cambios a los objetivos y al alcance de la auditoria, o la terminación de la
auditoria.

Cualquier necesidad de cambios al alcance de la auditoria que puede llegar a ser aparente
durante el progreso de las actividades en sitio debe ser revisada y aprobada por el cliente de la
auditoria, y como sea apropiado, por el auditado.

6.5.3 Roles y responsabilidades de los guías y observadores

 ISO 19011: 2002 (E)

Los guías y observadores pueden acompañar al equipo auditor, pero no pueden formar parte
de el. No deben influenciar o interferir con la realización de la auditoria.

Cuando los guías son designados por el auditado, deben de atender al equipo auditor y actuar
a la solicitud del auditor líder. Sus responsabilidades pueden incluir lo siguiente:

a) establecer contactos y tiempo para las entrevistas;

b) acordar visitas a partes especificas del sitio u organización;
c) asegurar que las reglas relativas a los procedimientos de seguridad sean conocidos y
respetados por los miembros del equipo auditor;
d) atestiguar la auditoria en nombre del auditado;
e) proveer clarificación o asistencia en la recopilación de información

6.5.4 Recolección y verificación de la información

Durante la auditoria, la información pertinente a los objetivos, alcance y criterios de auditoria

relacionada a las interfaces entre funciones, actividades y procesos debe ser recopilada por
una muestra apropiada y debe ser verificada. Solo la información que es verificable puede ser
evidencia de auditoria. La evidencia de auditoria debe ser registrada.

La evidencia de auditoria es basada en muestreos de información disponible. Por lo tanto hay

un elemento de incertidumbre en la auditoria, y los que actúen en base a estas conclusiones de
auditoria deben estar concientes de esta incertidumbre.

La figura 3 provee un esquema del proceso de recopilación de información para alcanzar las
conclusiones de auditoria.
 ISO 19011: 2002 (E)

Recursos de información

Recopilación a través de un
muestreo apropiado y verificación

Evidencia de auditoria

Evaluación contra criterios de

auditoria

Hallazgos de auditoria

Revisión

Conclusiones de la auditoria

Figura 3. Esquema del proceso de recopilación de información para alcanzar las conclusiones de auditoria.

Los métodos para la recopilación de información incluyen

-entrevistas
-observación de actividades, y
-revisión de documentos

6.5.5 Generación de hallazgos de auditoria

La evidencia de auditoria debe ser evaluada contra los criterios de auditoria para generar
hallazgos de auditoria. Los hallazgos de auditoria pueden indicar conformidad o no
conformidad con los criterios de auditoria. Cuando sean especificados por los objetivos de
auditoria, los hallazgos de auditoria pueden identificar una oportunidad para la mejora.
 ISO 19011: 2002 (E)

El equipo auditor debe como sea necesario revisar los hallazgos de auditoria en las etapas
apropiadas de la auditoria.
La conformidad con los criterios de auditoria debe ser resumida para indicar sitios, funciones
o procesos que fueron auditados. Si lo incluye el plan de auditoria, los hallazgos de auditoria
de conformidad y su evidencia de soporte también deben de ser registrados.
Las no conformidades y su evidencia de auditoria de soporte deben ser registradas. Las no
conformidades pueden ser clasificadas. Éstas deben de ser revisadas con el auditado para
obtener reconocimiento de que la evidencia de auditoria es correcta y que las no
conformidades son entendidas. Se debe de hacer todo intento para resolver cualquier opinión
divergente concerniente a los hallazgos y/o evidencias de auditoria, y los puntos sin resolver
deben ser registrados.

6.5.6 Preparación de las conclusiones de auditoria

El equipo auditor debe otorgar prioridad a la reunión de enlace.

a) Revisar los hallazgos de auditoria y cualquier otra información apropiada recolectada
durante la auditoria contra los objetivos de auditoria,
b) Acordar las conclusiones de auditoria, tomando en cuenta la incertidumbre inherente
al proceso de auditoria,
c) Preparar recomendaciones, si así lo especifica los objetivos de auditoria,
d) Discutir el seguimiento de la auditoria si así está incluido en el plan de auditoria.

6.5.7 Realización de la reunión de cierre

Una reunión de cierre presidida por el auditor líder debe de ser sostenida para presentar los
hallazgos de auditoria y las conclusiones de tal manera que sean entendidas y reconocidas por
el auditado, y acordar si es apropiado el periodo de tiempo otorgado al auditado para presentar
un plan de acciones preventivas y correctivas. Entre los participantes de la reunión de cierre
deben estar presente el auditado y puede estar también el cliente de la auditoria y otras partes.
 ISO 19011: 2002 (E)

Si es necesario el auditor líder debe informar al auditado las situaciones encontradas durante
el desarrollo de la auditoria que pueden reducir la confianza puesta en las conclusiones de
auditoria.
En muchas ocasiones, por ejemplo en las auditorias internas de una organización pequeña, la
reunión de cierre puede consistir solo en comunicar los hallazgos de la auditoria y las
conclusiones.
Para otras situaciones de auditoria, debe ser formal y se deben de generar minutas, incluyendo
registros de asistencia, los cuales deben de mantenidos.
Cualquier opinión divergente relacionada con los hallazgos de auditoria y /o las conclusiones
entre el equipo auditor y el auditado, deben ser discutidas y si es posible resueltas. Si estas no
son resueltas, todas las opiniones deben ser registradas.
Si es especificado por los objetivos de auditoria, se debe presentar recomendaciones de
mejora. Se debe enfatizar que las recomendaciones no son obligatorias.

6.6 Preparación, aprobación y distribución del reporte de auditoria

6.6.1 Preparación del reporte de auditoria

El auditor líder debe ser responsable de la preparación y contenido del reporte de auditoria.
El reporte de auditoria debe proporcionar un registro de la auditoria completo, correcto,
conciso y claro y debe incluir o hacer referencia a lo siguiente:

a) los objetivos de auditoria;

b) el alcance de la auditoria, particularmente la identificación de las unidades
organizaciones y funcionales o procesos auditados y el periodo de tiempo cubierto;
c) la identificación del cliente de la auditoria;
d) la identificación del auditor líder y los miembros del equipo auditor;
e) las fechas y lugares donde las actividades de auditoria en sitio fueron realizadas;
f) los criterios de auditoria;
 ISO 19011: 2002 (E)

g) los hallazgos de auditoria;

h) las conclusiones de auditoria.

El reporte de auditoria también puede incluir o hacer referencia a lo siguiente, como sea
apropiado:
i) el plan de auditoria;
j) una lista de los representantes auditados;
k) un resumen del proceso de auditoria, incluyendo la incertidumbre y/o cualquier
obstáculo encontrado que pudo reducir la confiabilidad de las conclusiones de la
auditoria;
l) la confirmación de los objetivos de la auditoria de que hayan sido alcanzados dentro
del alcance de la auditoria acorde con el plan de auditoria;
m) cualquier área que no haya sido cubierta, a pesar de estar dentro del alcance de la
auditoria;
n) cualquier opinión divergente entre el equipo auditor y el auditado que no haya sido
resuelta ;
o) las recomendaciones de mejora, si así lo especifica los objetivos de auditoria;
p) planes de acción de seguimiento acordado;
q) una cláusula de confidencialidad del contenido;
r) la lista de distribución del reporte de auditoria;

6.6.2 Aprobación y distribución del reporte de auditoria

El reporte de auditoria debe ser distribuido dentro del periodo de tiempo acordado. Si esto no
es posible, las razones de demora deben ser comunicadas al cliente de la auditoria, y se debe
acordar otra fecha para su distribución.
El reporte de auditoria debe ser fechado, revisado y aprobado de acuerdo con los
procedimientos del programa de auditoria.
 ISO 19011: 2002 (E)

El reporte de auditoria aprobado debe ser distribuido después a los destinatarios designados
por el cliente de la auditoria.

El reporte de auditoria es propiedad del cliente de la auditoria. Los miembros del equipo
auditor y todos los destinatarios del reporte deben respetar y mantener la confidencialidad de
éste.

6.7 Terminación de la auditoria

La auditoria es completada cuando todas las actividades descritas en el plan de auditoria

hayan sido llevadas a cabo y el reporte de auditoria aprobado haya sido distribuido.
Los documentos pertenecientes a la auditoria deben de ser retenidos o destruidos por acuerdo
entre las partes participantes y de acuerdo con los procedimientos del programa de auditoria y
los requerimientos estatutarios, regulatorios y contractuales que sean aplicables.
Si no es requerido por una ley, el equipo auditor y los responsables de gestionar el programa
de auditoria no deben de revelar el contenido de los documentos, cualquier otra información
dentro de la auditoria, o el reporte de auditoria a cualquier otra parte sin la aprobación
explicita del cliente de la auditoria y, cuando sea apropiado, la aprobación del auditado, si la
revelación del contenido de un documento de auditoria es requerido, el cliente de la auditoria
y l auditado deben ser informados tan pronto como sea posible.

6.8 Seguimiento de la auditoria

Las conclusiones de la auditoria pueden indicar la necesidad de acciones correctivas,

preventivas o de mejora, como sea aplicable. Dichas acciones son usualmente decididas y
desarrolladas por el auditado dentro de un periodo de tiempo acordado y no son consideradas
como parte de la auditoria. El auditado debe mantener al cliente de la auditoria informado
acerca del estado de estas acciones. La terminación y efectividad de la acción correctiva debe
ser verificada. Esta verificación debe ser parte de una auditoria subsiguiente.
 ISO 19011: 2002 (E)

El programa de la auditoria debe especificar el seguimiento por los miembros del equipo
auditor el cual agrega valor a través de su experiencia. En dichos casos, se debe poner
especial cuidado para mantener la independencia en las actividades de auditoria subsecuentes.

7. Competencia y evaluación de auditores

7.1 General

La confianza en el proceso de auditoria depende de la competencia de las personas que

realizan la auditoria. Esta competencia esta basada en la demostración de
- Los atributos personales descritos en 7.2 y
- La habilidad para aplicar el conocimiento y las habilidades descritas en 7.3 obtenidas a
través de la educación, experiencia laboral, entrenamiento de auditor y experiencia de
auditoria descrita en 7.4.
Este concepto de competencia de los auditores esta ilustrada en la figura 4. Algunos de los
conocimientos y habilidades descritas en 7.3 son comunes para los auditores de sistemas de
gestión de calidad y ambiental y algunos son específicos para los auditores de cada una de las
disciplinas.
Los auditores desarrollan, mantienen y mejoran su competencia a través del desarrollo
profesional continuo y su participación regular en auditorias (ver 7.5)
Un proceso para la evaluación de auditores y auditores líderes es descrito en 7.6
 ISO 19011: 2002 (E)

COMPETENCIA

Conocimiento y habilidades Conocimientos y habilidades

especificas de Calidad Conocimientos y especificas de ambiente
(7.3.3) habilidades
genéricas (7.3.1 y
7.3.2)

Educación Experiencia Capacitación para Experiencia en

Laboral auditores auditorias

(7.4)

Atributos personales
(7.2)

Figura 4. Concepto de Competencia

7.2 Atributos personales

Un auditor debe ser:

a) ético, por ejemplo: sincero, honesto y discreto.

b) abierto a nuevas ideas:, por ejemplo: deseoso de considerar ideas alternativas u otros
puntos de vista
 ISO 19011: 2002 (E)

c) diplomático, ejemplo: con tacto para tratar con la gente

d) observador, ejemplo: con capacidad activa para observar diferentes actividades
e) perceptivo, ejemplo: con capacidad instintiva para entender situaciones
f) versátil, ejemplo: con capacidad para adaptarse a diferentes situaciones
g) tenaz, ejemplo: persistente, enfocado a conseguir objetivos

h) decisivo, ejemplo: consigue conclusiones prontas basadas en un análisis y

razonamiento lógico
i) seguro de si mismo, ejemplo, actúa y trabaja de manera independiente mientras
interactúa efectivamente con otras personas.

7.3. Conocimiento y habilidades

7.3.1 Conocimientos y habilidades genéricas de auditores de sistema de gestión de

calidad y ambiental.

Los auditores deben poseer conocimiento y habilidades en las siguientes áreas:

a) Principios de auditoria, procedimientos y técnicas: Asegurar que el auditor aplica esto

de manera apropiada a las diferentes auditorias y asegurar que esas auditorias son
llevadas acabo de manera consistente y sistemática, un auditor debe:

- Aplicar los principios, procedimientos y técnicas,

- Planear y organizar de manera efectiva su trabajo,
- Llevar a cabo un auditoria dentro de un horario acordado,
- Priorizar y enfocarse en materias con significancia,
- Recolectar información a través de entrevistar, escuchar, observar y revisar
documentos, registros e información de manera efectiva,
 ISO 19011: 2002 (E)

- Entender la propiedad y las consecuencias de usar técnicas de muestreo para auditor,

- Verificar la correcta recolección de información ,
- Confirmar la suficiencia y propiedad de evidencias de auditoria para dar soporte a lo
hallazgos y conclusiones de auditoria,
- Evaluar esos factores que puedan afectar la confiabilidad de los hallazgos y
conclusiones de auditoria,
- Usar documentos de trabajo para registrar actividades de auditoria,
- Preparar reportes de auditoria,
- Mantener la confidencialidad y seguridad de la información y

- Comunicar efectivamente, a través de sus habilidades lingüísticas personales o por

medio de un traductor.

b) Documentos de referencia y sistema de gestión: Asegurar que el auditor comprenda el

alcance de la auditoria y aplicar criterios de auditoria. El conocimiento y habilidades
que debe cubrir son:

-La aplicación de sistemas de gestión a diferentes organizaciones,

-Interacción entre los componentes del Sistema de Administración,
-Normas de sistemas de gestión ambiental y de calidad, procedimientos aplicables y otros
documentos del Sistema de Gestión usados como criterios de auditoria,
-Reconocimiento de diferencias entre los doctos de referencia,
-Aplicación de los documentos de referencia a las diferentes situaciones de auditoria y
-Sistemas de información y tecnología para la autorización, seguridad, distribución y control
de documentos, información y registros.

c) Situaciones de carácter organizacional: Asegurar que el auditor comprenda el contexto

operacional de la organización. Su conocimiento y habilidades en estas áreas deben
cubrir:
 ISO 19011: 2002 (E)

-Tamaño y estructura organizacional, funciones y relaciones laborales,

-Procesos generales y terminología relacionada con estos,
-Costumbres sociales y culturales de un auditado.

d) Leyes de aplicación, regulaciones y requerimientos: Asegurar que el auditor sea capaz

de trabajar dentro de los requerimientos que aplica a la organización que esta siendo
auditada.,

-Códigos locales, regionales y nacionales, leyes y regulaciones,

-Contratos y acuerdos,
-Convenios y tratados internacionales,
-Otros requerimientos que le apliquen a la organización.

7.3.2 Conocimientos y habilidades genéricas de un auditor líder

Los auditores líderes deben tener habilidades y conocimientos adicionales en el liderazgo de

una auditoria para facilitar la eficiente y eficaz conducción de la misma. Un auditor líder debe
ser capaz de
- planear la auditoria y hacer uso efectivo de los recursos durante la auditoria,
- representar al equipo auditor ante el cliente de la auditoria o el auditado,
- organizar y dirigir a los miembros del equipo auditor,
- proporcionar dirección y guía a los auditores en entrenamiento,
- dirigir al equipo auditor para alcanzar las conclusiones de auditoria
- prevenir y resolver conflictos, y
- preparar y concluir el reporte de auditoria
 ISO 19011: 2002 (E)

7.3.3 Conocimientos y habilidades especificas de los auditores de sistema de

gestión de calidad.
Los auditores de sistema de gestión de calidad deben tener habilidades y conocimientos en las
siguientes áreas.
a) Técnicas y métodos relativos a la Calidad: Asegurar que el auditor examine sistemas de
gestión de calidad y genere hallazgos de auditoria y conclusiones apropiadas. Los
conocimientos y habilidades en esta área deben cubrir:
- terminología de calidad,
-principios de gestión de calidad y su aplicación, y
-herramientas de gestión de calidad y su aplicación (por ejemplo, control estadístico de
proceso, análisis de modo de efecto y falla, etc.).

b) Productos y procesos, incluyendo servicios: Asegurar que el auditor comprenda el contexto

tecnológico en el cual la auditoria esta siendo llevada a cabo. Los conocimientos y habilidades
en esta área deben cubrir
-terminología de un sector especifico,
-características técnicas de procesos y productos, incluyendo servicios, y
-practicas y procesos específicos de un sector.

7.3.4 Conocimientos y habilidades específicos de auditores de sistema de gestión

ambiental.
Los auditores de sistema de gestión ambiental deben tener conocimientos y habilidades en las
siguientes áreas.
a) Métodos y técnicas de gestión ambiental: Asegurar que el auditor examine sistemas de
gestiona ambiental y genere hallazgos y conclusiones de auditoria apropiadas. Los
conocimientos y habilidades en esta área deben cubrir
- terminología ambiental
-principios de gestión ambiental y su aplicación
 ISO 19011: 2002 (E)

-herramientas de gestión ambiental (tales como la evaluación del impacto/aspecto ambiental,

evaluación del ciclo de vida, evaluación del desempeño ambiental, etc.)

b) Tecnología y ciencia ambiental: Asegurar que el auditor comprenda las relaciones

fundamentales entre las actividades del ser humano y el ambiente. Los conocimientos y
habilidades en esta área deben cubrir
- el impacto de las actividades del ser humano sobre el ambiente
-la interacción de los ecosistemas
-medio ambiental (ejemplo: aire, agua, tierra)
-gestión de los recursos naturales
- métodos generales de protección ambiental

c) Aspectos técnicos y ambientales de operaciones: Asegurar que el auditor comprenda la

interacción de las actividades del auditado, productos, servicios y operaciones con el
ambiente. Los conocimientos y habilidades en esta área deben cubrir

- terminología especifica de un sector

-aspectos e impactos ambientales
-métodos para evaluar la significancia de aspectos ambientales
-características criticas de procesos operacionales, productos y servicios,
-técnicas de monitoreo y medición, y
- tecnologías para la prevención de la contaminación

7.4. Educación, experiencia laboral, capacitación y experiencia en auditoria.

7.4.1. Auditores

Los auditores deben de tener la educación, experiencia laboral, capacitación y experiencia en

auditoria.
 ISO 19011: 2002 (E)

a) Deben contar con la educación suficiente para adquirir el conocimiento y la

experiencia descrita en 7.3.
b) Deben de tener experiencia laboral que contribuya al desarrollo del conocimiento y las
habilidades descritas en 7.3. Esta experiencia laboral debe ser en un puesto técnico,
administrativo o profesional en el cual se haya desarrollado la capacidad de juicio,
solución de problemas y comunicación con personal administrativo o profesional,
clientes y otras partes interesadas.

Parte de la experiencia laboral deberá ser en un puesto donde las actividades desarrolladas
contribuyan al desarrollo del conocimiento y habilidades en:

-El campo de gestión de calidad para los auditores de sistema de gestión de calidad.
-El campo de gestión ambiental para los auditores de sistema de gestión ambiental.

c) Deberá haber completado la capacitación de auditor que contribuya al desarrollo del

conocimiento y habilidades descritas anteriormente. Esta capacitación debe ser
proporcionada por una persona de la propia organización o de una empresa externa.

d) Deberá tener experiencia de auditor en las actividades descritas en la cláusula de

actividades de auditoria. Esta experiencia deberá haber sido obtenida bajo la dirección
y guía de un auditor que sea competente como lo es un auditor líder.
 ISO 19011: 2002 (E)

Tabla 1. Ejemplo de los niveles de educación, experiencia laboral, capacitación y experiencia en auditoria
para auditores que conduzcan auditorias de certificación o similares.

Parámetro Auditor Auditor en ambas Auditor líder

disciplinas
Educación Educación secundaria Igual que para el auditor Igual que para el auditor
Experiencia laboral 5 años Igual que para el auditor Igual que para el auditor
total
Experiencia laboral en Al menos 2 años del 2 años en la segunda Igual que para el auditor
el campo de gestión de total de 5 años disciplina
calidad y ambiental (ver nota 3)
Capacitación 40 hrs. de capacitación 24 hrs. de capacitación Igual que para el auditor
de auditoria. en la segunda disciplina.
(ver nota 4)
Experiencia en Auditorias completas de Tres auditorias Tres auditorias
auditoria 4 días para completar un completas para un total completas para un total
total de 20 días de de al menos 15 días de de al menos 15 días de
experiencia como experiencia en la experiencia en la
auditor en segunda disciplina bajo segunda disciplina bajo
entrenamiento bajo la la dirección y guía de un la dirección y guía de un
dirección y guía de un auditor competente auditor competente
auditor competente como un lo es un auditor como un lo es un auditor
como lo es un auditor líder en la segunda líder en la segunda
líder.(ver nota 5) disciplina (ver nota 5) disciplina (ver nota 5)
Las auditorias deben ser Las auditorias deben ser Las auditorias deben ser
completadas dentro de completadas dentro de completadas dentro de
los tres años los dos años los dos años
consecutivos. consecutivos. consecutivos.

NOTA 2. El número de anos de experiencia laboral deberá ser reducido a un año si la persona ha completado la
educación subsiguiente a la secundaria.

NOTE 3. La experiencia laboral en la segunda disciplina deberá ser consistente con la experiencia laboral en la
primera disciplina.
 ISO 19011: 2002 (E)

NOTA 4. La capacitación en la segunda disciplina se refiere a la adquisición de conocimiento de las normas

pertinentes, leyes, regulaciones, principios, métodos y técnicas.

NOTA 5. Una auditoria completa es una auditoria que cubre los pasos descritos en 6.3 al 6.6. La experiencia en
auditorias deberá cubrir la norma completa del sistema de gestión.

7.5 Mantenimiento y mejora de la competencia

7.5.1 Desarrollo profesional continuo

El desarrollo profesional continuo es relacionado con el mantenimiento y mejora del

conocimiento, habilidades y atributos personales. Esto debe ser realizado a través de medios
como, la experiencia laboral adicional, entrenamiento, estudios privados, preparación,
asistencia a reuniones, seminarios y conferencias u otras actividades pertinentes. Los
auditores deben demostrar su desarrollo profesional continuo.

Las actividades del desarrollo profesional continuo deben de tomar en cuenta los cambios en
las necesidades del individuo o de la organización, la practica de auditoria, normas y otros
requerimientos.

7.5.2 Mantenimiento de la habilidad para auditoria

Los auditores deben mantener y demostrar su habilidad para conducir auditorias a través de la
regular participación en auditorias a los sistemas de gestión de calidad y ambiental.

7.6 Evaluación del auditor

7.6.1 General

La evaluación de auditores y auditores líderes debe ser planeada, implementada y registrada

de acuerdo a los procedimientos del programa de auditoria para proporcionar un resultado que
 ISO 19011: 2002 (E)

sea objetivo, consistente, justo y confiable. El proceso de evaluación debe identificar las
necesidades de capacitación y desarrollo de habilidades.
La evaluación de los auditores se presenta en las etapas siguientes:

- La evaluación inicial de las personas que desean ser auditores;

- La evaluación de los auditores como parte del proceso de selección del equipo auditor
descrito en 6.2.4;
- La evaluación continua del desempeño del auditor para identificar las necesidades de
mantenimiento y mejora del conocimiento y habilidades.

La figura 5 ilustra la relación entre estas etapas de evaluación

 ISO 19011: 2002 (E)

Desarrollo de
competencia

Criterios no cubiertos

Evaluación
inicial (7.6)

Evaluación continua
del desempeño (7.6)
Criterios Criterios
cubiertos cubiertos

Criterios no
Auditor cubiertos

Mantenimiento y mejora
No seleccionado de la competencia (7.5)

Selección del equipo

auditor (6.2.4)

Auditoria
Clausula 6

.Figura 5. Relación entre las etapas de evaluación.

Los pasos del proceso descrito en 7.6.2 pueden ser usados en cada una de estas etapas de la
evaluación.

7.6.2 Proceso de evaluación

El proceso de evaluación involucra cuatro principales etapas.

Etapa 1- Identificar los atributos personales, el conocimiento y habilidades para satisfacer las
necesidades del programa de auditoria.
 ISO 19011: 2002 (E)

En la decisión del conocimiento y habilidades apropiadas se debe considerar lo siguiente:

- el tamaño, naturaleza y complejidad de la organización a ser auditada;

- los objetivos y extensión del programa de auditoria,
- los requerimientos de la certificación/ registro y acreditación,
- el rol del proceso de auditoria en la gestión de la organización a ser auditada,
- el nivel de confianza requerida en el programa de auditoria,
- la complejidad del sistema de gestión a ser auditado.

Etapa 2- Seleccionar los criterios apropiados de evaluación

Los criterios pueden ser cuantitativos (tales como, años de experiencia laboral y de educación,
el número de auditorias realizadas, las horas de capacitación de auditoria) o cualitativas (tales
como, haber demostrado atributos personales, conocimiento o desarrollo de habilidades a
través de capacitación o en el lugar de trabajo)

Etapa 3- Seleccionar el método apropiado de evaluación

La evaluación debe ser realizada por una persona o un panel usando uno o más métodos
seleccionados por estos en la tabla 2. Al hacer uso de la tabla 2, debe ser notado lo siguiente:
- que los métodos trazados representan un rango de opciones y que no pueden ser
aplicados en todas las situaciones.
- que los diversos métodos trazados pueden diferir en su confiabilidad;
- -típicamente, se debe usar una combinación de métodos para asegurar un resultado que
sea objetivo, consistente, justo y confiable.

Etapa 4- Realizar la evaluación

En esta etapa la información recolectada acerca de la persona es comparada contra los
criterios de auditoria establecidos en la etapa 2. Cuando una persona no satisfaga los criterios,
 ISO 19011: 2002 (E)

la capacitación adicional, la experiencia laboral/ en auditoria requeridos, la siguiente etapa

debe ser una re- evaluación.

Un ejemplo de la manera en que las etapas del proceso podrían ser aplicadas y documentadas
en un programa hipotético de auditoria interna es ilustrado en la tabla 3.
Tabla 2. Métodos de evaluación
Método de evaluación Objetivos Ejemplos
Revisión de registros Verificar los antecedentes del Análisis de los registros de
auditor educación, capacitación, empleo
y experiencia en auditoria.
Retroalimentación positiva y Proveer información acerca de la Encuestas, cuestionarios,
negativa forma en que es percibida el referencias personales,
desempeñó del auditor. testimonios, quejas, evaluaciones
de desempeñó.
Entrevista Evaluar los atributos personales y Entrevistas telefónicas y en
las habilidades de comunicación, persona.
verificar la información y
evaluar el conocimiento y obtener
información adicional.
Observación Evaluar los atributos y la Simulaciones, auditorias
habilidad para aplicar el atestiguadas, desempeño en el
conocimiento y las habilidades. trabajo.
Evaluación Evaluar los atributos personales, Exámenes orales y escritos,
conocimiento y habilidades y su exámenes psicosometricos.
aplicación.
Revisión posterior a la auditoria Proporcionar información donde Revisión del reporte de auditoria
la observación directa no es y discusión con el cliente de la
posible o apropiada. auditoria, el auditado, colegas y
con el auditor.
 ISO 19011: 2002 (E)

Tabla 3. Aplicación del proceso de evaluación de un auditor para un programa de auditoria interna.

Áreas de Competencia Etapa 1 Etapa 2 Etapa 3

Atributos personales, conocimientos y Criterios de evaluación Métodos de evaluación
habilidades
Atributos personales Ético, de mente abierta, diplomático, Desempeño satisfactorio en el lugar de Evaluación del desempeño
observador, perceptivo, versátil, tenaz, trabajo.
decisivo, seguro en si mismo.

Conocimiento y habilidades genéricas

Principios de auditoria, procedimientos y
técnicas
Sistema de gestión y documentos de referencia
Situaciones organizacionales
Habilidad para conducir una auditoria acorde
con los procedimientos, comunicándose con
los colegas conocidos del lugar de trabajo.
Habilidad para aplicar las partes pertinentes
del manual del Sistema de Gestión y
procedimientos relacionados.
Habilidad para operar efectivamente dentro de
una cultura y estructura organizacional.
Haber completado un curso de capacitación Revisión de los registros de entrenamiento.
como auditor interno. Observación
Desarrollar 3 auditoria como miembro de un
equipo de auditores internos.
Leer y comprender los procedimientos en el Revisión de los registros de capacitación.
Manual del Sistema de Gestión pertinente a Examen
los objetivos, alcance y criterios de auditoria. Entrevista
Haber trabajado para una organización por lo Revisión de los registros de trabajo
menos un año como supervisor.

Leyes, regulaciones y otros requerimientos Habilidad para identificar y entender la Haber completado un curso de capacitación en Revisión de los registros de capacitación.
aplicables. aplicación de las leyes y regulaciones leyes pertinentes a las actividades y procesos
pertinentes relacionadas con los procesos, a ser auditados.
productos y/o emisiones al medio ambiente.
Conocimiento y habilidades especificas de Calidad
Métodos y técnicas relacionadas con Calidad Habilidad para describir los métodos de Haber completado un curso de capacitación Revisión de los registros de capacitación.
control de calidad para la aplicación de métodos de control de
Habilidad para diferenciar entre los calidad. Observación
requerimientos para un examen final y en Demostrar en el lugar de trabajo el uso de
proceso. procedimientos de evaluación final y en
proceso.
 ISO 19011: 2002 (E)

Procesos y productos, incluyendo servicios. Habilidad para identificar los productos, sus Haber trabajado en planeacion de la Revisión de los registros de empleo.
procesos de manufactura, sus especificaciones producción como empleado en un proceso de
y uso final. planeacion.
Haber laborado en el departamento de
servicio.

Conocimientos y habilidades especificas de Ambiente

Métodos y técnicas de gestión ambiental Habilidad para entender métodos para evaluar Haber completado un entrenamiento de Revisión de registros de capacitación
el desempeño ambiental evaluación del desempeñó ambiental.
Ciencia y tecnología ambiental Habilidad para entender la manera en los Seis meses de experiencia en la prevención y Revisión de los registros de empleo
métodos para la prevención y control de la control de la contaminación en un ambiente de
contaminación son usados por la organización manufactura.
para manejar los aspectos ambientales
significantes.
Aspectos de operaciones técnicas y Habilidad para reconocer los aspectos Haber completado un curso de capacitación Revisión de los registros de capacitación,
ambientales ambientales de la organización y sus acerca de almacenamiento de materiales, contenido los cursos y resultados.
impactos( por ejemplo, materiales, sus mezcla, uso, disposición y sus impactos
reacciones con otros y el impacto potencial ambientales. Revisión de los registros de capacitacion y
sobre el amiente en un evento de derrame o Haber completado un curso de entrenamiento empleo.
liberación) en el plan de respuesta a emergencias como
Habilidad para evaluar los procedimientos de miembro del equipo de respuesta a
respuesta a emergencia aplicables a los emergencias.
incidentes ambientales.
ISO 19011: 2002 (E)