AIISO19011_T049 Conocimientos Genéricos y Habilidades

Plataformas de Aprendizaje Autodirigido

Conocimientos Genéricos y Habilidades. 

Los auditores deberían tener conocimientos y habilidades en las áreas señaladas a continuación:

  • Principios, procesos y métodos de auditoría: El conocimiento y las habilidades en esta área le permiten al auditor asegurar que las auditorías se realicen de manera consistente y sistemática. Un auditor debería ser capaz de:
    • Comprender los tipos de riesgos y oportunidades asociados con la auditoría y los principios del enfoque de auditoría basado en el riesgo.
    • Planificar y organizar el trabajo de manera efectiva.
    • Realizar la auditoría dentro del cronograma acordado.
    • Priorizar y enfocarse en asuntos importantes.
    • Comunicarse de manera efectiva, oralmente y por escrito (ya sea personalmente o mediante el uso de intérpretes).
    • Recopilar información mediante entrevistas efectivas, escuchar, observar y revisar información documentada, incluidos registros y datos.
    • Comprender la idoneidad y las consecuencias del uso de técnicas de muestreo para la auditoría.
    • Entender y considerar las opiniones de los expertos técnicos.
    • Auditar un proceso de principio a fin, incluidas las interrelaciones con otros procesos y diferentes funciones, según corresponda.
    • Verificar la relevancia y exactitud de la información recopilada.
    • Confirmar la suficiencia e idoneidad de la evidencia de auditoría para respaldar los hallazgos y conclusiones de la auditoría.
    • Evaluar aquellos factores que pueden afectar la confiabilidad de los hallazgos y conclusiones de la auditoría.
    • Documentar las actividades de auditoría y los hallazgos de auditoría, y preparar informes.
    • Mantener la confidencialidad y seguridad de la información.
  • Normas del sistema de gestión y otras referencias: el conocimiento y las habilidades en esta área le permiten al auditor comprender el alcance de la auditoría y aplicar criterios de auditoría, y deberían cubrir lo siguiente:
    • Normas del sistema de gestión u otros documentos normativos u orientativos/de apoyo utilizados para establecer criterios o métodos de auditoría.
    • La aplicación de los estándares del sistema de gestión por el auditado y otras organizaciones.
    • Relaciones e interacciones entre los procesos del sistema de gestión.
    • Comprender la importancia y la prioridad de múltiples estándares o referencias.
    • Aplicación de estándares o referencias a diferentes situaciones de la auditoría.
  • La organización y su contexto: el conocimiento y las habilidades en esta área le permiten al auditor comprender la estructura, el propósito y las prácticas de gestión del auditado y debería cubrir lo siguiente:
    • Necesidades y expectativas de las partes interesadas relevantes que impactan en el sistema de gestión.
    • Tipo de organización, gobierno, tamaño, estructura, funciones y relaciones.
    • Conceptos generales de negocios y gestión, procesos y terminología relacionada, incluida la planificación, presupuestación y gestión de personas.
    • Aspectos culturales y sociales del auditado.
  • Requisitos reglamentarios y legales aplicables y otros requisitos: el conocimiento y las habilidades en esta área le permiten al auditor conocer y trabajar dentro de los requisitos de la organización. Los conocimientos y habilidades específicos de la jurisdicción o de las actividades, procesos, productos y servicios del auditado deberían cubrir lo siguiente:
    • Requisitos legales y reglamentarios, así como sus agencias de gobierno.
    • Terminología jurídica básica.
    • Contratación y responsabilidad.

NOTA: La conciencia de los requisitos legales y reglamentarios no implica pericia legal y una auditoría del sistema de gestión no debería tratarse como una auditoría de cumplimiento legal.

  • La 19011 lo define como arreglos para un conjunto de una o más auditorías planificadas para un marco de tiempo específico y dirigidas hacia un propósito específico.
  • Un programa de auditoría puede incluir una o más auditorías, dependiendo del tamaño, la naturaleza y la complejidad de la organización que va a ser auditada.
  • El alcance de un programa de auditoría debería basarse en el tamaño y la naturaleza del auditado, así como en la naturaleza, funcionalidad, complejidad, el tipo de riesgos y oportunidades, y el nivel de madurez de los sistemas de gestión a ser auditados.
  • Para comprender el contexto del auditado, el programa de auditoría debería tener en cuenta:
    • Objetivos organizacionales.
    • Cuestiones externas e internas relevantes.
    • Las necesidades y expectativas de las partes interesadas pertinentes.
    • Requisitos de confidencialidad y seguridad de la información.