Dentro de las varias decenas de normas de sistemas de gestión en las organizaciones públicas y empresariales, existen diversas de ellas que nos encontramos en el día a día, como por ejemplo ISO 9001 de calidad, ISO 14001 de medio ambiente o ISO 45001 de seguridad y salud, siendo la de calidad la más implantada. Dichos sistemas ayudan en el día a día a cumplir con los requisitos legales y avanzar en la mejora continua en cualquiera de dichos campos, sea en una pequeña, mediana o gran empresa.
Para conocer si estos sistemas de gestión funcionan se pueden realizar auditorías por parte de la propia organización o internas (de primera parte), por proveedores o partes interesadas externas (segunda parte), o por parte de organismos de certificación o reguladores (tercera).
Actualización de la norma ISO 19011
La regulación de cómo hay que auditar dichos sistemas está marcada por la norma ISO 19011, que dejó atrás su versión de 2011. Porque en los últimos años, las normas de sistemas de gestión más usadas han sufrido actualizaciones con estructuras compartidas de alto nivel, así como presentan nuevos desarrollos que unifican conceptos entre ellas.
Esto provocó que la norma encargada de explicitar cómo deben realizarse las auditorías se quedara algo descontextualizada y que necesitara una renovación, que llegó en julio de 2018. La versión 2018 da respuesta a numerosas actualizaciones y cambios sobre cómo deben realizarse las auditorías.
ISO 19011:2018, era su nueva versión, y tenía como objetivo dar respuesta a numerosas actualizaciones y cambios que se presentan a continuación:
Lea también: Cuándo Necesitas Asesoría Contable y Fiscal
- Se agregó en los principios de la auditoría un enfoque basado en el riesgo, así como su programación en el programa de auditoría. Este enfoque debe derivarse del contexto organizacional y de sus problemas internos y externos.
- Se amplió la orientación sobre la planificación de la auditoría.
- Se aumentaron los requisitos generales de competencia que deben cumplir los auditores, en los que se remarca qué deberán tener en cuenta el sector o disciplina a la que pertenezcan.
- La terminología de la norma se ajustó para reflejar el proceso y no el objeto.
De esta forma, se redefinen conceptos tales como: requerimiento, proceso, eficacia, auditoría combinada, auditoría conjunta, desempeño y evidencia objetiva.
Además, se produjo una eliminación del anterior Anexo A: Se eliminó el anterior Anexo A de la anterior versión del 2011, en el que se mostraban ejemplos de conocimientos y habilidades que debían de tener los auditores, ya que era imposible abarcar todos esos saberes y destrezas para cualquier disciplina.
El anterior Anexo B de la versión 2011 se convirtió en el Anexo A del 2018, que facilita orientación sobre diversas definiciones tales como contexto organizacional, liderazgo y compromiso, auditorías virtuales, cumplimiento y cadena de suministro.
Estructura de la Norma ISO 19011:2018
La estructura de la norma ISO 19011:2018 introdujo como novedades el punto 3.2 (definiciones), el 4.g (enfoque basado en el riesgo) y un nuevo 5.3 (Determinando y evaluando los riesgos y oportunidades del programa de auditoría).
También incorporó cambios en subpuntos en el punto 6.3 (planificación de la auditoría) y 6.4 (disponibilidad y acceso, determinación y conclusiones del informe de auditoría y eliminación del anterior Anexo A, pasando el B de 2011 a ser el A. Novedades que significaron un perfeccionamiento de la norma y que se mantienen en la actualidad.
Lea también: ¿Qué es Contabilidad?
Contenido de la norma ISO19011:2018 - Auditoría de Sistemas de Gestión
A continuacion, se presenta un comparativo entre los contenidos de la norma ISO 19001:2011 vs ISO 19011:2018.
| ISO 19011:2011 | ISO 19011:2018 |
|---|---|
| 1. Objetivo y campo de aplicacion. | 1. Objetivo y campo de aplicacion. |
| 2. Referencias normativas. | 2. Referencias normativas. |
| 3. Terminos y definiciones. | 3. Terminos y definiciones. |
| 4. Principios de auditoria. | 4. Principios de auditoria. g) Enfoque basado en el riesgo: un enfoque de auditoria que considera riesgos y oportunidades. |
| 5. Gestion de un programa de auditoria. | 5. Gestion de un programa de auditoria. 5.1 Generalidades |
| 5.1 Generalidades | 5.2 Establecimiento de los objetivos del programa de auditoria. |
| 5.2 Establecimiento de los objetivos del programa de auditoria. | 5.3 Determinando y evaluando los riesgos y oportunidades del programa de auditoria. |
| 5.3 Establecimiento del programa de auditoria. | 5.4 Establecimiento del programa de auditoria. |
| 5.4 Implementacion del programa de auditoria. | 5.5 Implementacion del programa de auditoria. |
| 5.5 Seguimiento del programa de auditoria. | 5.6 Seguimiento del programa de auditoria. |
| 5.6 Revision y mejora del programa de auditoria. | 5.7 Revision y mejora del programa de auditoria. |
| 6. Realizacion de una auditoria. | 6. Realizacion de una auditoria. 6.1 Generalidades. |
| 6.1 Generalidades. | 6.2 Inicio de la auditoria. |
| 6.2 Inicio de la auditoria. | 6.3 Preparacion de las actividades de la auditoria. |
| 6.3 Preparacion de las actividades de la auditoria. | 6.3.2 Planificacion de la auditoria. 6.3.2.1 Enfoque basado en el riesgo para la planificacion de la auditoria. |
| 6.3.2 Planificacion de la auditoria. | 6.4 Realizacion de las actividades de la auditoria. |
| 6.4 Realizacion de las actividades de la auditoria. | 6.4.5 Disponibilidad y acceso a la informacion de la auditoria. |
| 6.4.5 Disponibilidad y acceso a la informacion de la auditoria. | 6.4.9 Determinacion de conclusiones de la auditoria. 6.4.9.2 Contenido de las conclusiones de la auditoria. |
| 6.4.9 Determinacion de conclusiones de la auditoria. | 6.5 Preparacion y distribucion del informe de auditoria. |
| 6.5 Preparacion y distribucion del informe de auditoria. | 6.6 Finalizacion de la auditoria. |
| 6.6 Finalizacion de la auditoria. | 6.7 Realizacion de las actividades de seguimiento de una auditoria. |
| 6.7 Realizacion de las actividades de seguimiento de una auditoria. | 7. Competencia y evaluacion de auditores. 7.1 Generalidades |
| 7. Competencia y evaluacion de auditores. | 7.2 Determinacion de la competencia del auditor para cumplir con las necesidades del programa de auditoria. |
| 7.1 Generalidades | |
| 7.2 Determinacion de la competencia del auditor para cumplir con las necesidades del programa de auditoria. |
La importancia de ISO 19011:2018
De esta forma, ISO 19011:2018 significó una mejora de los principios de cómo debe ser una auditoría y su realización sobre un sistema de gestión, así como de las personas que evalúan y administran la misma. Era necesario proporcionar un enfoque menos prescriptivo, principalmente con respecto a la evidencia documentada de los diferentes pasos dentro del proceso de auditoría.
Lo que comúnmente se conoce como auditoría ISO no es exactamente eso. En realidad, se trata de una auditoría de un sistema de gestión que cumple con una norma ISO. Esta auditoría puede ser realizada por el personal de la empresa si es una auditoría interna, o por un organismo de certificación externo como DNV si es una auditoría externa.
Hoy en día, hay una amplia variedad de normas ISO sobre sistemas de gestión que cubren temas como la calidad, la seguridad de la información, el medio ambiente, la salud y la seguridad en el trabajo, entre otros. Una auditoría ISO es un proceso sistemático para obtener y evaluar pruebas de auditoría de manera objetiva, con el fin de determinar en qué medida se cumplen los criterios de auditoría.
Decidir implantar un sistema de gestión conforme a una norma ISO y obtener la certificación suele ser una acción voluntaria por parte de una empresa. Sin embargo, en algunos casos puede ser necesario para cumplir con una normativa local o nacional. Más a menudo, puede considerarse una "licencia para comerciar" porque los socios de la cadena de suministro, los clientes y otras partes interesadas exigen pruebas de que la organización emplea las mejores prácticas y se compromete a mejorar continuamente su rendimiento en áreas como productos y servicios, medio ambiente y seguridad de la información.
Lea también: ¿Qué es el Libro Diario Contable?
Las auditorías ISO son una parte esencial del proceso porque están diseñadas para supervisar y garantizar que los procesos de la organización se ajustan a las normas ISO definidas y verificar que el sistema es eficaz y eficiente. Las auditorías internas, también conocidas como auditorías de primera parte, son realizadas por los propios auditores internos formados de la organización con fines de autoevaluación y mejora.
Todas las normas ISO de sistemas de gestión exigen que las organizaciones realicen auditorías internas. En resumen, el requisito es que una organización debe planificar, establecer, aplicar y mantener un programa de auditoría, incluyendo la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y presentación de informes. La norma ISO 19011 ofrece orientaciones útiles para el proceso de auditoría.
La primera auditoría interna suele tener lugar en una fase temprana del establecimiento e implementación del sistema. Puede ser aconsejable realizar una evaluación preliminar de la implementación del sistema de gestión de una organización por parte de un organismo de certificación o registrador. Las auditorías de certificación, también conocidas como auditorías externas, son realizadas por un organismo de certificación externo para verificar que el sistema de gestión cumple con los requisitos de una norma ISO específica. Las auditorías pueden ser largas y costosas.
Por eso, cuando una organización ha adoptado varios sistemas de gestión, es recomendable considerar una auditoría integrada del sistema de gestión. La mayoría de las normas ISO de sistemas de gestión utilizan una estructura armonizada, términos comunes y los mismos requisitos básicos. Implantar sistemas de gestión normalizados en una organización se considera la forma moderna de hacer negocios, pero para algunas empresas puede ser un gran paso.
La mala calidad de las auditorías suele deberse a una combinación de falta de planificación y preparación, comunicación e implicación insuficientes del personal pertinente, y documentación y mantenimiento de registros inadecuados.
La competencia de un auditor o de un equipo de auditores es crucial para garantizar una auditoría eficaz y fructífera. Al desarrollar el programa de auditoría, una organización debe asegurarse de asignar auditores con la capacitación y competencia pertinentes para el área auditada. Lo ideal es que los miembros del equipo auditor hayan asistido a un curso de auditor interno impartido por el organismo certificador u otro proveedor de. Un equipo capacitado ayudará a evitar la mayoría de los errores comunes que pueden ocurrir antes, durante y después de una auditoría. No debe pasarse por alto la importancia de la calidad y competencia de los auditores.
Una auditoría reunirá a personas de diferentes niveles de antigüedad y, en algunos casos, puede ser vista como una intrusión o un cuestionamiento de sus capacidades y métodos.
Por último, debemos recordar que la misión de la auditoría y de quienes lo realizan no es encontrar fallos sin más a la organización, sino detectar sus debilidades para solventarlos y seguir en su mejora continua, así como aportar valor a la organización. Se trata de un proceso que ayuda a cualquier organización, tenga el tamaño que tenga y sector al que pertenezca.
tags: #auditoria #iso #19011 #definicion