VARIOS

GENERALIDADES PROGRAMA DE AUDITORÍA ISO 19011 DE 2012

La norma ISO 19011 de 2012 establece en su capítulo 5, numeral 5.1: “Una organización que necesita llevar a cabo auditorías debería establecer un programa de auditoría que contribuya a la determinación de la eficacia del sistema de gestión auditado. El programa de auditoría puede incluir auditorías que tengan en consideración una o más normas de sistemas de gestión, llevadas a cabo de manera individual o combinada.
La alta dirección debería asegurarse de que los objetivos del programa de auditoría se han establecido y que se asigna una o más personas competentes para establecer el programa de auditoría. El alcance de un programa de auditoría debería basarse en el tamaño y la naturaleza de la organización que se audita, así como en la naturaleza, funcionalidad, complejidad y nivel de madurez del sistema de gestión que se va a auditar. Debería darse prioridad a asignar los recursos del programa de auditoría para auditar los asuntos de importancia dentro del sistema de gestión. Estos pueden incluir las características clave de la calidad de un producto o los peligros relativos a la salud y la seguridad, o los aspectos ambientales significativos y su control.
El programa de auditoría debería incluir la información y los recursos necesarios para organizar y llevar a cabo sus auditorías de forma eficaz y eficiente dentro de los periodos de tiempo especificados y también puede incluir lo siguiente:
  • Objetivos para el programa de auditoría y para las auditorías individuales
  • Alcance/número/tipos/duración/ubicaciones/calendario de las auditorías
  • Procedimientos del programa de auditoría
  • Criterios de auditoría
  • Métodos de auditoría
  • Selección de equipos auditores
  • Recursos necesarios, incluyendo viajes y alojamiento
  • Procesos para tratar la confidencialidad, la seguridad de la información, la salud y la seguridad y otros asuntos similares.
La implementación del programa de auditoría debería seguirse y medirse para asegurarse de que se han alcanzado sus objetivos. El programa de auditoría debería revisarse para identificar posibles mejoras”.
VARIOS

PRINCIPIOS DE AUDITORÍA ISO 19011 DE 2012

La auditoría se caracteriza por depender de varios principios. Estos principios deberían ayudar a hacer de la auditoría una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión, proporcionando información sobre la cual una organización puede actuar para mejorar su desempeño. La adhesión a esos principios es un requisito previo para proporcionar conclusiones de la auditoría que sean pertinentes y suficientes y para permitir a los auditores, trabajando independientemente entre sí, alcanzar conclusiones similares en circunstancias similares.
La orientación proporcionada en los capítulos 5 a 7 de la norma internacional ISO 19011 de 2012 se basa en los seis principios señalados a continuación:
Integridad: El fundamento de la profesionalidad
Los auditores y las personas que gestionan un programa de auditoría deberían:
  • Desempeñar su trabajo con honestidad, diligencia y responsabilidad
  • Observar y cumplir todos los requisitos legales aplicables
  • Demostrar su competencia al desempeñar su trabajo
  • Desempeñar su trabajo de manera imparcial, es decir, permanecer ecuánime y sin sesgo en todas sus acciones
  • Ser sensible a cualquier influencia que se pueda ejercer sobre su juicio mientras lleva a cabo una auditoría.
Presentación imparcial: La obligación de informar con veracidad y exactitud.
  • Los hallazgos, conclusiones e informes de la auditoría deberían reflejar con veracidad y exactitud las actividades de auditoría. Se debería informar de los obstáculos significativos encontrados durante la auditoría y de las opiniones divergentes sin resolver entre el equipo auditor y el auditado. La comunicación debería ser veraz, exacta, objetiva, oportuna, clara y completa.
Debido cuidado profesional: La aplicación de diligencia y juicio al auditar.
  • Los auditores deberían proceder con el debido cuidado, de acuerdo con la importancia de la tarea que desempeñan y la confianza depositada en ellos por el cliente de la auditoría y por otras partes interesadas. Un factor importante al realizar su trabajo con el debido cuidado profesional es tener la capacidad de hacer juicios razonados en todas las situaciones de la auditoría.
Confidencialidad: Seguridad de la información.
  • Los auditores deberían proceder con discreción en el uso y la protección de la información adquirida en el curso de sus tareas. La información de la auditoría no debería usarse inapropiadamente para beneficio personal del auditor o del cliente de la auditoría, de modo que perjudique el interés legítimo del auditado. Este concepto incluye el tratamiento apropiado de la información sensible o confidencial.
Independencia: La base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría.
  • Los auditores deberían ser independientes de la actividad que se audita siempre que sea posible, y en todos los casos deberían actuar de una manera libre de sesgo y conflicto de intereses. Para las auditorías internas, los auditores deberían ser independientes de los responsables operativos de la función que se audita. Los auditores deberían mantener la objetividad a lo largo del proceso de auditoría para asegurarse de que los hallazgos y conclusiones de la auditoría estarán basados sólo en la evidencia de la auditoría.
  • Para las organizaciones pequeñas puede que no sea posible que los auditores internos sean completamente independientes de la actividad que se audita, pero deberían hacerse todos los esfuerzos para eliminar el sesgo y fomentar la objetividad.
Enfoque basado en la evidencia: El método racional para alcanzar conclusiones de la auditoría fiables y reproducibles en un proceso de auditoría sistemático.
  • La evidencia de la auditoría debería ser verificable. En general se basará en muestras de la información disponible, ya que una auditoría se lleva a cabo durante un periodo de tiempo delimitado y con recursos finitos. Debería aplicarse un uso apropiado del muestreo, ya que está estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditoría.
VARIOS

DEFINICIONES DE ISO 19011 DE 2012

AUDITORÍA: Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría.

NOTA 1: Las auditorías internas, denominadas en algunos casos auditorías de primera parte, se realizan por la propia organización, o en su nombre, para la revisión por la dirección y para otros propósitos internos (por ejemplo, para confirmar la eficacia del sistema de gestión o para obtener información para la mejora del sistema de gestión). Las auditorías internas pueden formar la base para una autodeclaración de conformidad de una organización. En muchos casos, particularmente en organizaciones pequeñas, la independencia puede demostrarse al estar libre el auditor de responsabilidades en la actividad que se audita o al estar libre de sesgo y conflicto de intereses.

NOTA 2: Las auditorías externas incluyen auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, tal como los clientes, o por otras personas u organizaciones en su nombre.Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras independientes, tales como las autoridades reglamentarias o aquellas que proporcionan la certificación.

NOTA 3: Cuando dos o más sistemas de gestión de disciplinas diferentes (por ejemplo, de la calidad, ambiental, seguridad y salud en el trabajo) se auditan juntos, se denomina auditoría combinada.

NOTA 4: Cuando dos o más organizaciones auditoras cooperan para auditar a un único auditado, se denomina auditoría conjunta.

CRITERIOS DE AUDITORIA: Grupo de políticas, procedimientos o requisitos usados como referencia frente a la cual se compara la evidencia de la auditoría. Ejemplo: La norma ISO 9001 de 2015 se considera criterio de auditoría para un sistema de gestión de la calidad, de igual forma, los requisitos de la norma ISO 14001 son criterios de auditoría para un sistema de gestión ambiental.Los criterios de auditoria en muchos casos se consideran como los referentes de variadas normas ISO (certificables y no certificables), también algunas normatividades legales que establecen los gobiernos de diferentes países, como también aplican como criterios de auditoría los mismos requisitos que las organizaciones definen.

EVIDENCIA DE LA AUDITORÍA: Registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios de auditoría y que es verificable. El auditor siempre debe evidenciar los hallazgos de la auditoría.

HALLAZGOS DE LA AUDITORÍA: Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría.

CONCLUSIONES DE LA AUDITORÍA: Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría. Normalmente las conclusiones de una auditoría se registran en informes de auditoría.

CLIENTE DE LA AUDITORÍA: Organización o persona que solicita una auditoría.

AUDITADO: Organización o persona que es auditada.

AUDITOR: Persona u organización que lleva a cabo una auditoría.

EQUIPO AUDITOR: Uno o más auditores que llevan a cabo una auditoría, con el apoyo, si es necesario, de expertos técnicos.

NOTA 1: A un auditor del equipo se le designa como líder del mismo.

NOTA 2: El equipo auditor puede incluir auditores en formación.

EXPERTO TÉCNICO: Persona que aporta conocimientos o experiencia específicos al equipo auditor.

OBSERVADOR: Persona que acompaña al equipo auditor pero que no audita. Un observador no es parte del equipo auditor y no influye ni interfiere en la realización de la auditoría. Un observador puede designarse por el auditado, una autoridad reglamentaria u otra parte interesada que testifica la auditoría.

GUÍA: Persona designada por el auditado para asistir al equipo auditor.

PROGRAMA DE AUDITORÍA: Detalles acordados para un conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.

ALCANCE DE LA AUDITORÍA: Extensión y límites de una auditoría.

PLAN DE AUDITORÍA: Descripción de las actividades y de los detalles acordados de una auditoría.

COMPETENCIA: Capacidad para aplicar conocimientos y habilidades para alcanzar los resultados pretendidos.

CONFORMIDAD: Cumplimiento de un requisito.

NO CONFORMIDAD: Incumplimiento de un requisito.Es importante tener en cuenta que la mentalidad del auditor no puede orientarse hacia la identificación de no conformidades, por el contrario, debe conservar una actitud de verificación de la conformidad del sistema que audita.

VARIOS

NORMA ISO/IEC 19011 – DIRECTRICES PARA LA AUDITORÍA DE LOS SISTEMAS DE GESTIÓN

La Norma ISO 19011:2018 – Guidelines for auditing management systems, o Directrices Para la Auditoría de los Sistemas de Gestión, establece las directrices para la auditoría de los sistemas de gestión de la calidad. La última revisión de la norma fue en julio de 2018 (ISO 19011:2018).
Esta norma internacional proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de la auditoría, la gestión de un programa de auditoría y la realización de auditorías de sistemas de gestión, así como orientación sobre la evaluación de la competencia de los individuos que participan en el proceso de auditoría.
ORGANIZACIÓN
La norma está compuesta de siete capítulos:
• Objeto
• Referencias normativas
• Términos y definiciones
• Principios de auditoría
• Gestión de un programa de auditoría
• Realización de una auditoría
• Competencia y evaluación de los auditores

La ISO 19011está enfocada en la gestión de auditoría que se debe llevar a cabo en el sistema de gestión de riesgos, aunque no es una norma certificable brinda una serie de recomendaciones que contribuyen a que las empresas cuenten con una gestión adecuada y establezcan el plan de auditoría para cumplir con los requisitos legales que son exigidos por los entes de control.
Normalmente las organizaciones que implementan la gestión de riesgos deben realizar auditorías periódicas para verificar si el plan de acción implementado está siendo eficaz y brindando los resultados esperados.
Sin embargo, los auditores juegan un papel muy importante dentro de la gestión de riesgos, ya que son ellos quienes identifican si la gestión se está llevando a cabo correctamente, si los controles son efectivos y si está cumpliendo con la norma exigida.

VARIOS

RED NEURONAL ARTIFICIAL

Las redes neuronales artificiales (también conocidas como sistemas conexionistas) son un modelo computacional vagamente inspirado en el comportamiento observado en su homólogo biológico. Consiste en un conjunto de unidades, llamadas neuronas artificiales, conectadas entre sí para transmitirse señales. La información de entrada atraviesa la red neuronal (donde se somete a diversas operaciones) produciendo unos valores de salida.

Cada neurona está conectada con otras a través de unos enlaces. En estos enlaces el valor de salida de la neurona anterior es multiplicado por un valor de peso. Estos pesos en los enlaces pueden incrementar o inhibir el estado de activación de las neuronas adyacentes. Del mismo modo, a la salida de la neurona, puede existir una función limitadora o umbral, que modifica el valor resultado o impone un límite que se debe sobrepasar antes de propagarse a otra neurona. Esta función se conoce como función de activación.

Estos sistemas aprenden y se forman a sí mismos, en lugar de ser programados de forma explícita, y sobresalen en áreas donde la detección de soluciones o características es difícil de expresar con la programación convencional. Para realizar este aprendizaje automático, normalmente, se intenta minimizar una función de pérdida que evalúa la red en su total. Los valores de los pesos de las neuronas se van actualizando buscando reducir el valor de la función de pérdida. Este proceso se realiza mediante la propagación hacia atrás.

El objetivo de la red neuronal es resolver los problemas de la misma manera que el cerebro humano, aunque las redes neuronales son más abstractas. Las redes neuronales actuales suelen contener desde unos miles a unos pocos millones de unidades neuronales.

Nuevas investigaciones sobre el cerebro a menudo estimulan la creación de nuevos patrones en las redes neuronales. Un nuevo enfoque está utilizando conexiones que se extienden mucho más allá y capas de procesamiento de enlace en lugar de estar siempre localizado en las neuronas adyacentes. Otra investigación está estudiando los diferentes tipos de señal en el tiempo que los axones se propagan, como el aprendizaje profundo, interpola una mayor complejidad que un conjunto de variables booleanas que son simplemente encendido o apagado.

Las redes neuronales se han utilizado para resolver una amplia variedad de tareas, como la visión por computador y el reconocimiento de voz, que son difíciles de resolver usando la ordinaria programación basado en reglas. Históricamente, el uso de modelos de redes neuronales marcó un cambio de dirección a finales de los años ochenta de alto nivel, que se caracteriza por sistemas expertos con conocimiento incorporado en si-entonces las reglas, a bajo nivel de aprendizaje automático, caracterizado por el conocimiento incorporado en los parámetros de un modelo cognitivo con algún sistema dinámico.

VARIOS

LIBRO RECOMENDADO: LA BIBLIA DE LOS CAÍDOS, PRIMERA PLEGARIA DEL TESTAMENTO DEL GRIS (FERNANDO TRUJILLO SANZ)

Las plegarias abarcan historias cortas que pueden ser omitidas sin perjuicio de la crónica principal, pero que a su vez aportan información sobre eventos aislados para quien desee ampliar su conocimiento. La presente tiene lugar después del tomo 2 del testamento del Gris, aunque es posible su comprensión tan solo habiendo leído el tomo cero.

{E93C33DC-6728-45FE-AAF0-31B5C0BF9874}Img400.jpg

LA BIBLIA DE LOS CAÍDOS, PRIMERA PLEGARIA DEL TESTAMENTO DEL GRIS

VARIOS

LIBRO RECOMENDADO: EL RETRATO DE DORIAN GRAY (OSCAR WILDE)

El retrato de Dorian Gray o El cuadro de Dorian Gray (original en inglés: The Picture of Dorian Gray) es una novela escrita por el autor irlandés Oscar Wilde. Originalmente publicada el 20 de junio de 1890, como cuento en Lippincott’s Monthly Magazine, una revista mensual literaria estadounidense, Wilde revisaría la obra, haría varias modificaciones y agregaría nuevos capítulos para su publicación posterior como novela, su única obra publicada como novela.

El retrato de Dorian Gray es considerada una de las últimas obras clásicas de la novela de terror gótica con una fuerte temática faustiana, además muestra un pintor con afecto íntimo y directo con el personaje principal. El libro causó controversia cuando fue publicado por primera vez; sin embargo, es considerado en la actualidad como «uno de los clásicos modernos de la literatura occidental.»

EL RETRATO DE DORIAN GRAY

Lippincott_doriangray.jpg