Dentro de la formación para auditores internos ISO, la forma técnica de recabar la evidencia es un tema de especial importancia. Las organizaciones que adoptan uno o varios Sistemas de Gestión, basados en normas ISO, reúnen y suministran evidencia de auditoría varias veces al año.

Examinadores y examinados necesitan saber qué hace que un documento u otro tipo de formato en el que se presenta información, reúna las condiciones para ser considerado como evidencia de auditoría valida, y cómo debe ser recopilada esta información, de acuerdo con las normas de auditoría generalmente aceptadas.




Matricúlate en el curso online Diplomado ISO 9001:2015



Es un tema prioritario en cualquier programa de formación para auditores internos ISO. A continuación, explicamos la importancia de la evidencia de auditoría, cómo obtenerla de forma técnica, qué características verificar y cuáles son los principales tipos de evidencia de auditoría.

Formación para auditores internos ISO – La evidencia de auditoría

Se reconoce como evidencia de auditoría a cualquier tipo de documento, registro, imagen, vídeo, grabación de sonido u otro formato que contenga información que comprueba que se ha hecho algo, un proceso funciona o se cumple alguna condición necesaria para que se alcance un objetivo o se determine la conformidad con un requisito.

A pesar de lo extenso del abanico que constituye lo que se puede considerar como evidencia de auditoría, lo cierto es que usualmente se trata de documentos: informes, políticas, manuales de procedimientos, instrucciones, reproducciones de correos electrónicos, balances o estados financieros, cartas, registros…

La recopilación de evidencia de auditoría obedece a procedimientos aceptados a nivel internacional y que forman parte del estándar sobre la materia ISO 19011. Esta norma es también el soporte central en los programas de formación para auditores internos ISO.

¿Cuál es la importancia de la evidencia de auditoría?

La evidencia de auditoría cumple una función análoga a su homologa en procesos judiciales. Vemos con frecuencia en series policiacas que un cabello, una huella o una grabación, confirman sin lugar a dudas que alguien hizo algo.

En una auditoría interna, la evidencia de auditoría hace lo mismo: comprueba que alguien hizo algo que era necesario, obligatorio y conveniente hacer. De hecho, eventualmente, la evidencia recopilada, procesada y almacenada como prueba de auditoría, puede servir como prueba en algún litigio judicial.

Esto, por sí solo, sirve para entender la relevancia de la evidencia de auditoría. Pero hay otras razones para considerarla muy importante:

  • Demuestra que lo que el auditor concluye es absolutamente cierto e incontrovertible.
  • Hace que la tarea de auditoría sea confiable y no se vea influida por emociones personales del auditor o de sus auditados.
  • Genera confiabilidad en terceros que toman decisiones basadas en resultados de auditoría.
  • Hace que la auditoría interna sea un proceso estandarizado, coherente, sistémico y comparable.

¿Cómo recopilar la evidencia de auditoría?

En algunos casos, el requisito sobre el que se pretende comprobar la conformidad, guía al auditor a solicitar un documento específico que se constituye en la evidencia del cumplimiento.

Es el caso de las políticas. Los estándares ISO solicitan que la Alta Dirección redacte y comunique una política de Calidad, de Seguridad y Salud en el Trabajo, de Seguridad de la Información o de Protección Ambiental, entre otras. En este supuesto, el auditor sencillamente solicita el documento como prueba de auditoría.

Pero hay otro tipo de documentos o evidencia de auditoría que se obtiene por diferentes medios:

  • La inspección física permite al auditor acceder a archivos, registros o almacenes físicos de documentos, en los que puede tomar como evidencia los que considere necesarios.
  • La observación directa de un proceso, de una operación de negocio, la ejecución de un procedimiento o el simple devenir diario del trabajo en un área determinada, proporcionan al auditor la oportunidad de obtener importantes pruebas de auditoría.
  • La confirmación de terceros verifica la autenticidad de registros, informes u otro tipo de evidencia de auditoría recopilada en el interior de la organización, y esta confirmación, por sí misma, es también evidencia relevante.
  • Cálculos y pruebas técnicas practicadas por los auditores se convierten también en evidencia de auditoría válida.
  • Ejecución de procesos o procedimientos, por parte del auditor, que permiten identificar fallos o encontrar oportunidades no consideradas con anterioridad. La documentación de esta tarea es también evidencia de auditoría.
  • Análisis de registros o de informes técnicos o financieros, con base en competencias adquiridas en programas de formación para auditores internos ISO. Estas evaluaciones se documentan, se consignan en ellas las discrepancias o dudas razonables o hallazgos, y esto es evidencia de auditoría adicional.
  • Consultas a la Alta Dirección, a directores de área, gerentes o expertos en determinados temas, para obtener una comprensión profunda y especializada en puntos en los que no es necesariamente experto el auditor, y que no forman parte del temario de un programa de formación para auditores internos ISO.
Encuentra hoy los mejores programas de formación para #AuditoresInternos ISO y descubre, además, cómo recabar la evidencia de auditoría #FormaciónNormasISO Share on X

¿Cómo debe ser la evidencia de auditoría válida?

La forma en que se obtiene la evidencia de auditoría le aporta un grado de validez como prueba. Pero el medio de recopilación no es lo único que califica la evidencia como válida, de acuerdo con los procedimientos de auditoría generalmente aceptados, y con lo dispuesto por el estándar ISO 19011.

Los alumnos de programas de formación para auditores internos ISO estudian cuatro condiciones esenciales para considerar como válida la evidencia de auditoría:

  • Suficiente: la suficiencia se evalúa con base en el número de pruebas recolectadas que llevan a la misma conclusión.
  • Adecuada: la adecuación se mide con base en la calidad de la evidencia, la relación con el requisito evaluado, el origen que tiene el documento y la forma en que se obtuvo.
  • Relevante: se mide la capacidad que tiene la evidencia para comprobar algo y la relación directa que tiene con el proceso evaluado.
  • Confiable: se infiere la confiabilidad analizando el contexto en el que aparece el documento, la persona que lo entrega, la forma en que se obtiene y la contundencia de su contenido.

Programas de formación para auditores internos ISO

Los programas de formación para auditores internos ISO se especializan en el área de gestión del sistema a evaluar. La Escuela Europea de Excelencia, en su amplia oferta formativa, incluye cinco programas diseñados para formar auditores internos:

1. Curso Auditor Interno ISO 9001. Sistemas de Gestión de la Calidad

Este es el programa de formación para auditores internos ISO que se convierte en punto de referencia en el área de auditoría. El curso Auditor Interno ISO 9001:2015. Sistemas de Gestión de la Calidad hace un recorrido profundo por todos los requisitos del estándar ISO 9001, los procedimientos de auditoría de acuerdo con ISO 19011 y las mejores prácticas de auditoría interna.

El programa entrega certificado, se imparte en la modalidad e-learning y facilita a los alumnos y alumnas obtener el certificado ERCA. Empieza tu formación aquí.

2. Curso Auditor Interno ISO 45001. Sistemas de Gestión de Seguridad y Salud Ocupacional

Las organizaciones que han implementado el estándar ISO 45001 de Seguridad y Salud en el Trabajo, encuentran en el curso Auditor Interno ISO 45001:2018. Sistema de Gestión de Seguridad y Salud en el Trabajo, el programa adecuado para capacitar profesionales capaces de comprobar la eficiencia de su gestión SST.

También es un programa 100% online que puedes tomar ahora.

3. Curso Auditor Interno ISO 27001. Sistemas de Gestión Seguridad de la Información

Con el marco regulatorio tan estricto que hoy domina el escenario europeo en cuanto a protección de datos y confidencialidad de la información, el curso Auditor Interno ISO/IEC 27001 Sistemas de Gestión Seguridad de la Información adquiere especial relevancia.

La información es un activo esencial para las organizaciones modernas y protegerla es una decisión estratégica de alto valor. Tú puedes ser parte de ello. Empieza aquí.

4. Curso Auditor Interno ISO 37301. Sistema de Gestión de Compliance

Se suma a esta lista de programas de formación para auditores internos ISO, este curso Auditor Interno ISO 37301. Sistema de Gestión de Compliance, programa que aporta a sus alumnos y alumnas la oportunidad de liderar los procesos de modernización y adecuación de sus organizaciones al escenario de cumplimento moderno que hoy se impone en el mundo desarrollado. Tómalo aquí.

5. Curso Métodos de Auditorías Remotas de Sistemas de Gestión

No estaría completa una compilación de programas de formación para auditores internos ISO, que no aborde los requisitos de la norma ISO 19011 y la forma de practicar las auditorías remotas, práctica que dejó de ser extraordinaria, para ser usual, tras la emergencia sanitaria.

El curso Métodos de Auditorías Remotas de Sistemas de Gestión es un programa transversal, a otros especializados en la formación para auditores internos ISO, y también está disponible para que lo tomes ahora.

La formación para auditores internos ISO no es el único ámbito de especialización de la Escuela Europea de Excelencia. Conoce aquí la oferta formativa completa.




Diplomado-iso-9001-2015