ISO 19011:2018 es la norma técnica que:

• Proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de la auditoría, la gestión de un programa de auditoría y la realización de auditorías de sistemas de gestión.
• Brinda orientación sobre la evaluación de la competencia de las personas que participan en el proceso de auditoría.

Es aplicable a todas las organizaciones que necesitan planificar y realizar auditorías internas o externas de sistemas de gestión, o gestionar un programa de auditoría.

1.1.1. Conceptos clave

Estos son algunos de los conceptos claves que debemos conocer:

• Auditoría: proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría. 
  • Auditoría interna: también denominada auditoría de primera parte, se realizan por, o en nombre de la organización.
  • Auditoría externa : también denominadas auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, tales como clientes o por otras personas en su nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras independientes, tales como las que otorgan la certificación/registro de conformidad o agencias gubernamentales. 
• Auditoría combinada: auditoría llevada a cabo conjuntamente a un único auditado en dos o más sistemas de gestión.
• Programa de auditoría: acuerdos para un conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacía un propósito en específico. 
• Plan de auditoría: descripción de las actividades y los detalles acordados de una auditoría.
• Criterios de auditoría: conjunto de requisitos usados como referencia frente a la cual se compara la evidencia objetiva.
• Evidencia de la auditoría:  registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios de auditoría. 
• Hallazgos de la auditoría: resultado de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría. 

1.1.2. Características de una auditoría

De acuerdo con la norma, una auditoría debe ser:

• Sistemática: no aleatoria. Las auditoría usualmente son una actividad bien planificada y programada.
• Independiente: es considerada la base de la imparcialidad y objetividad de las conclusiones.
• Evidenciada: se debe seguir el enfoque basado en la evidencia y se considera el fundamento racional para llegar a conclusiones confiables.
• Objetiva: permite comparar la evidencia con los criterios de auditoría usando hechos antes que percepciones subjetivas.
• Documentada: debe cumplir un proceso escrito, base para su elaboración, revisión y aprobación.

1.1.3. Principios de auditoría

En el siguiente esquema se presentan los principios de auditoría:

1.1.4. Programa de auditoría

La organización debe planificar, establecer, implementar y mantener uno o varios programas de auditoría que contribuyan a la determinación de la eficacia del sistema de gestión. 

El programa de auditoría puede incluir auditorías que tengan en consideración una o más normas de sistemas de gestión, las cuales pueden ser llevadas a cabo de manera individual o combinada. Además, el programa de auditoría debe tener objetivos establecidos. Por lo general se trata de comprobar la eficacia del sistema de gestión integrado o de alguna de sus partes.

En Uninorte se programan las auditorías de los sistemas de gestión: 

• Sistema integrado de gestión de calidad (SIGC) - ISO 9001: 2015: el Auditor General en conjunto con el área de Gestión de Calidad realizan la programación del ciclo de auditorías internas del SIGC, teniendo en cuenta los criterios de importancia, desempeño, resultados de auditorías anteriores, complejidad y número de acciones generadas. Esta programación es realizada en el documento H-001 Herramienta de Gestión de Auditoría.
• Sistemas de gestión de seguridad y salud en el trabajo (SGSST) - Decreto 1072 de 2015: para la programación de las auditorías de SGSST de las áreas por fuera del SIGC , se elabora propuesta, teniendo en cuenta los riesgos más relevantes de las matrices  de identificación de peligros y valoración de riesgos (IPEVR), los requisitos legales de mayor impacto y cualquier otro criterio previamente establecido, se registra en la H-001 Herramienta de Gestión de Auditoría el plan de auditoría y se presenta al COPASST para su visto bueno. 
• LABORATORIOS - ISO 17025: 2017: el Ingeniero de Laboratorio en conjunto con el Analista de Calidad encargado, elaboran la programación para posteriormente registrarla en el sistema Isolución. En el registro del programa de auditoría se deben tener en cuenta todos los requisitos exigidos por la norma ISO 17025 Numeral 8.8.2.
• Empresa familiarmente responsable (efr) - efr 1001 -1: anualmente, el Analista de Calidad encargado, en conjunto con el área de Gestión de Calidad elaboran la programación para posteriormente registrarla en el sistema Isolución.
• Centro de Conciliación - NTC 5906 (2012): el  Analista de Calidad encargado realiza la programación para posteriormente registrarla en el sistema Isolución.

1.1.5. Plan de auditoría

El plan de auditoría contiene la descripción de las actividades y los detalles acordados para la misma. Luego de agendar la auditoría al responsable del proceso asignado, recibirás notificación al correo electrónico para que registres el plan de auditoría en Isolucion el cual podrás realizar con ayuda de este video.