Está en la página 1de 37

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin

CURSO-TALLER:

FORMACIN DE AUDITOR INTERNO


EN SISTEMAS DE GESTIN
(NMX-CC-19011-IMNC-2011)

MANUAL DEL PARTICIPANTE

BIENVENIDOS
Villahermosa Tabasco. Marzo de 2014

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin


INDICE

Contenido

Pagina

Bienvenida

..

Introduccin
1
Requerimientos de los sistema de
Gestin en auditoras internas (ISO
19011:2011)
2
Trminos y Definiciones
3
Auditorias Basada en Riesgos
4
Principios de auditoria
5
Gestin del Programa de AuditoriasRiesgos Asociados
6
Realizacin de una Auditora
7
Competencia y Evaluacin de los
Auditores
Anexo A
Anexo B
Bibliografa

..
..

4
7

..
..
..
..

8
10
11
13

..
..

18
26

..
..
..

31
33
37

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin

CURSO-TALLER
Formacin de Auditores Internos en Sistemas de Gestin
(NMX-CC-19011-IMNC-2011)

BIENVENIDA

Bienvenido al curso-taller: Formacin de Auditor Interno en Sistemas de Gestin.


Este curso est orientado a proporcionar a todos los participantes el conocimiento
y manejo de la Norma de Norma ISO 19011:2011 Directrices para la Auditoria de
Sistemas de Gestin., as como tcnicas para la ejecucin de todas las
actividades de las auditorias.
Actualmente las organizaciones estn orientadas a proporcionar servicios y
productos de calidad a sus clientes, por lo cual nace la necesidad de implementar
sistemas de gestin que les permitan aumentar la satisfaccin del cliente a travs
de productos o servicios que cumplan y superen sus expectativas.
Para lograr este objetivo es necesario utilizar herramientas que permitan a las
organizaciones medir su nivel ce conformidad con las Normas internacionales
hasta lograr el nivel requerido para alcanzar certificaciones de diversos tipos.
Es por esta razn que QSI GLOBAL, en relacin a la necesidad de
WEATHERFORD, ha preparado especialmente este curso-taller, con la finalidad
de proporcionar herramientas tcnicas y habilidades a las personas responsables
de la ejecucin de las auditoras internas en miras de lograr la certificacin en sus
Sistemas de Gestin.

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin


Objetivo General
Al finalizar el curso, los participantes podrn dirigir y coordinar programas de
Auditorias a travs de equipos auditores como lderes en la realizacin de
auditoras a Sistemas de Gestin con base a la Norma NMX-CC- 19011-IMNC2011.
Introduccin General
Esta norma mexicana no establece requisitos, sino que proporciona orientacin
sobre la gestin de un programa de auditora sobre la planificacin y realizacin de
una auditoria del sistema de gestin, as como sobre la competencia y evaluacin
de un auditor y un equipo auditor.
Es importante resaltar en el desarrollo de este curso, el manejo en esta norma
mexicana del concepto de riesgo en la auditoria de sistemas de gestin. El
enfoque adoptado se relaciona con el riesgo del proceso de auditora que no
alcanza sus objetivos y con el potencial de la auditoria para interferir con las
actividades y procesos del auditado.
Esta norma mexicana adopta el enfoque de que cuando se auditan juntos dos o
ms sistemas de gestin de distintas disciplinas, esto se denomina auditoria
combinada. Cuando estos sistemas estn integrados en un nico sistema de
gestin, los principios y procesos de auditora son los mismos que para una
auditoria combinada.
El capitulo 3 establece los trminos y definiciones clave utilizados en esta norma
mexicana. Se ha hecho un gran esfuerzo para asegurarse de que estas
definiciones no estn en conflicto con las definiciones usadas en otras normas.
El capitulo 4 describe los principios en los que se basa la auditoria. Estos
principios ayudan al usuario a comprender la naturaleza esencial de la auditoria y
son importantes para comprender la orientacin establecida en los captulos 5 a 7.
El capitulo 5 proporciona orientacin sobre el establecimiento y la gestin de un
programa de auditora, el establecimiento de los objetivos del programa de
auditora y la coordinacin de las actividades de la auditoria.
El capitulo 6 proporciona orientacin sobre la planificacin y realizacin de una
auditoria de un sistema de gestin.

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin


El capitulo 7 proporciona orientacin relacionada con la competencia y
evaluacin de los auditores y los equipos auditores de sistemas de gestin.
El anexo A ilustra la aplicacin de la orientacin del capitulo 7 a distintas
disciplinas.
El anexo B proporciona orientacin adicional para auditores sobre la planificacin
y realizacin de auditoras.

CONTRATO DEL GRUPO


Con el fin de que ste grupo funciones eficientemente, se necesita establecer
Parmetros de orientacin en los que debemos estar de acuerdo y poner en
prctica.
Acordamos todos:
Participe ENTUSIASTAMENTE en las discusiones
COMPARTA su experiencia
Oriente su discusin hacia el tema
Diga lo que piensa, aun cuando NO ESTE DE ACUERDO con algo
Solo debe hablar UNA PERSONA a la vez
EVITE conversaciones privadas cuando alguien ms est hablando
SEA PACIENTE con sus compaeros
APRECIE el punto de vista de los dems
DISFRUTELO!

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin

Nada sobre esta tierra puede detener al hombre que posee la correcta
actitud mental para lograr su meta. Nada sobre esta tierra
puede ayudar al hombre co la incorrecta actitud mental
- Thomas Jefferson

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin


TEMA 1: Requerimientos de los Sistemas de Gestin en auditoras
internas

ISO 9001:2008
8.2.2 Auditora Interna

ISO 14001:2004
4.5.5. Auditora Interna

OHSAS 18001:2007
4.5.5. Auditora Interna

La organizacin debe llevar a cabo


auditoras internas a intervalos
planificados para determinar si el
sistema de gestin de la calidad:
Es conforme con las
disposiciones planificadas
(7.1), con los requisitos de
la norma NMX-CC-9001IMNC-2008 y con los
requisitos del sistema de
gestin de la calidad
establecidos
por
la
organizacin
Se ha implementado y se
mantiene
de
manera
eficaz.
La organizacin debe:
Planificar programas de
auditoras tomando en
consideracin el estado de
los procesos y de las
reas a auditar.
Establecer
un
procedimiento
documentado.
Mantener los registros de
las auditorias

La
Organizacin
debe
asegurarse
de
las
auditorias al sistema de
gestin
ambiental
se
realizan
a
intervalos
planificados para:
a) Determinar si el sistema
de gestin ambiental
Es conforme con las
disposiciones
planificadas para la
gestin
ambiental,
incluidos los requisitos
de
esta
norma
mexicana y,
Se ha implementado
adecuadamente y se
mantiene.
La organizacin debe:
Planificar, establecer,
implementar
y
mantener
programas
de auditora.
Establecer,
implementar
y
mantener uno o varios
procedimientos
de
auditoras.
Asegurar la objetividad
e imparcialidad en la
seleccin
de
los
auditores y en la
realizacin
de
las
auditorias.

La
Organizacin
debe
asegurarse de las auditorias
de los sistemas de gestin de
SST son llevados a cabo en
perodos planificados para:
a) Determinar si el sistema
de gestin de SST.
Est conforme con las
disposiciones planificadas
para la gestin de SST,
incluyendo los requisitos
de esta norma mexicana y,
Se ha implementado y
mantenido
adecuadamente; y
Es efectivo y cumple con
la poltica y los objetivos
de la organizacin.
b) Proporcionar informacin
sobre los resultados de la
gestin de auditoras.
El o los procedimientos de
auditora
deben
ser
establecidos, implementados,
mantenidos y que incluyan:

Las
responsabilidades
competencias, y requisitos
para la planificacin y
realizacin de auditoras,
reportando resultados y
conservado los registros
asociados; y
La
determinacin
de
criterios
de
auditora,
alcance,
frecuencia
y
mtodos.
La seleccin de auditores
y la conduccin de las
auditorias, deben asegurar
la
objetividad
e
imparcialidad del proceso
de auditora.

Importancia de la participacin del auditor lder en las auditoras internas.


7

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin


Es la imagen del grupo auditor Coordina las actividades del equipo auditor
desde el inicio del programa de auditoras.
Unifica criterios.
Ayuda a llegar a conclusiones sobre el grado de implementacin y madurez
del sistema de calidad.
Ayuda a identificar reas de mejora.
Lleva al equipo auditor a la identificacin y correccin de problemas y
definicin de acciones preventivas.
Ayuda a evitar y resolver conflictos.
Auxiliar importante en la mejora del proceso de auditoras

TEMA 2: Trminos y Definiciones


Auditoria
Proceso sistemtico, independiente y documentado para obtener evidencias de la
auditoria (3.3) y evaluarlas de manera objetiva con el fin de determinar la
extensin en que se cumplen los criterios de auditora (3.2)
3.2 Criterios de auditoria
Conjunto de polticas, procedimientos o requisitos usados como una referencia
frente a la cual se compara la evidencia de la auditoria (3.3)
3.3 Evidencias de la auditoria
Registros, declaraciones de hechos o cualquier otra informacin que son
pertinentes para los criterios de auditora (3.2) y que son verificables.
3.4 Hallazgos de la auditoria
Resultados de la evaluacin de la evidencia de la auditoria (3.3) recopilada
frente a los criterios de auditora (3.2)
3.5 Conclusiones de la auditoria
Resultado de una auditoria (3.1), tras considerar los objetivos de la auditoria y
todos los hallazgos de la auditoria (3.4)
3.6 Cliente de la auditoria
Organizacin o persona que solicita una auditoria (3.1)
3.7 Auditado
Organizacin que es auditada
8

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin


3.8 Auditor
Persona que lleva a cabo una auditoria (3.1)
3.9 Equipo auditor
Uno o ms auditores (3.8) que llevan a cabo una auditoria (3.1), con el apoyo, si
es necesario, de expertos tcnicos (3.10)
3.10 Experto tcnico
<Auditoria> persona que aporta conocimientos o experiencias especficos al
equipo auditor (3.9)
3.11 Observador
Persona que acompaa al equipo auditor (3.9) pero que no audita. Nuevo
Concepto
3.12 Gua
Persona designada por el auditado (3.7) para asistir al equipo auditor (3.9).
Nuevo Concepto
3.13 Programa de auditoria
Detalles acordados para un conjunto de una o mas auditorias (3.1) planificadas
para un periodo de tiempo determinado y dirigidas hacia un propsito especifico.
3.14 Competencia
Atributos personales y aptitud demostrada para aplicar conocimientos y
habilidades.
3.15 Plan de auditoria
Descripcin de las actividades y de los detalles acordados de una auditoria (3.1)
3.16 Riesgo
Efecto de incertidumbre sobre los objetivos. Nuevo Concepto
3.17 Competencia
Aptitud para aplicar conocimientos y habilidades para alcanzar los resultados
pretendidos. Nuevo Concepto
3.18 Conformidad
Cumplimiento de un requisito. Nuevo Concepto

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin


3.19 No conformidad
Incumplimiento de un requisito. Nuevo Concepto
3.20 Sistema de gestin
Sistema para establecer la poltica y los objetivos y para lograr dichos objetivos.
Nuevo Concepto
TEMA 3: Auditoria Basada en Riesgos
Esta norma Mexicana da orientacin sobre la auditoria basada en riesgos,
describiendo que la alta direccin debera asignar recursos que entre cosas
permitan incluir las caractersticas claves de la calidad de un producto o los
peligros relacionados con la salud y la seguridad, o los aspecto ambientales
significativos y su control.
Esta norma Mexicana no da ms orientacin sobre la auditoria basada en riesgos
Es necesario en este sentido tener en cuenta lo siguiente:

La evaluacin de los riesgos inherentes a los diferentes subprocesos de la


Auditora.
La evaluacin de las amenazas o causas de los riesgos.
Los controles utilizados para minimizar las amenazas o riesgos.
La evaluacin de los elementos del anlisis de riesgos.

10

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin


Fuente: ISO 31000:2009, Risk management Prinicipies and guidelines, de
la International Organization for Standardization (ISO) .
La inclusin del concepto RIESGO en esta Nueva Norma Internacional se ha
tomado como referencia de:
ISO 31000:2009, Risk management Prinicipies and guidelines, de la
International Organization for Standardization (ISO)
Objetivo: Ayudar a las organizaciones de todo tipo y tamao a gestionar el
riesgo con efectividad.
NMX-SAST-073-IMNC-2011 GESTIN DE RIESGOS-VOCABULARIO
Proporciona las definiciones de trminos genricos relacionados con la gestin de
riesgos.
TEMA 4: Principios de auditoria
La auditoria se caracteriza por depender de varios principios. Estos principios
deberan ayudar a hacer de la auditoria una herramienta eficaz y fiable en apoyo
de las polticas y controles de gestin, proporcionando informacin sobre la cual
una organizacin puede actuar para mejorar su desempeo. La orientacin data
en los captulos 5 a 7 se basa en siete principios sealados a continuacin.
a) Integridad: el fundamento de la profesionalidad.
Los auditores y las personas que gestionan un programa de auditoria deberan:
Desempear su trabajo con honestidad, diligencia y responsabilidad.
Observar y cumplir con los requisitos legales aplicables.
Demostrar su competencia al desempear su trabajo.
Desempear su trabajo de manera imparcial, es decir, permanecer ecunime
e imparcial en todas sus operaciones;
Ser sensible a cualquier influencia que se pueda ejercer sobre su juicio
mientras lleva a cabo una auditoria
b) Presentacin ecunime: la obligacin de informar con veracidad y exactitud
Los hallazgos, conclusiones e informes de la auditoria deberan revelar con
veracidad y exactitud las actividades de la auditoria. Se debera informar de los
obstculos significativos encontrados durante la auditoria y de las opiniones
divergentes sin resolver entre el equipo auditor y el auditado. La comunicacin
debera ser veraz, precisa, objetiva, oportuna, clara y completa.
11

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin


c) Debido cuidado profesional: la aplicacin de diligencia y juicio al auditar
Los auditores deberan proceder con el debido cuidado, de acuerdo con la
importancia de la tarea que desempean la confianza depositada en ellos por el
cliente de la auditoria y por otras partes interesadas. Un factor importante al
realizar su trabajo con el debido cuidado profesional es tener la aptitud de hacer
juicios razonados en todas las situaciones de la auditoria.
d) Confidencialidad: seguridad de la informacin. Nuevo Principio
Los auditores deberan proceder con discrecin el uso y la proteccin de la
informacin adquirida en el curso de sus tareas. La informacin de la auditoria no
debera usarse inapropiadamente para ganancia personal del auditor o del cliente
de la auditoria, o de modo que perjudique el inters legitimo del auditado. Este
concepto incluye el tratamiento apropiado de la informacin delicada o
confidencial.
e) Independencia: la base para la imparcialidad de la auditoria y la objetividad
de las conclusiones de la auditoria.
Los auditores deberan ser independientes de la actividad que se audita siempre
que sea factible, y en todos los casos deberan actuar de una manera libre de
sesgo y conflicto de intereses. Para las auditoras internas, los auditores deberan
de ser independientes de los gestores operativos de la funcin que se audita. Los
auditores deberan mantener una actitud objetiva a lo largo del proceso de
auditora para asegurase de que los hallazgos y conclusiones de la auditoria
estarn basados solo en la evidencia de la auditoria.
Para las organizaciones pequeas, puede que no sea posible que los auditores
internos sean completamente independientes de la actividad que se audita, pero
deberan hacerse todos los esfuerzos para eliminar el sesgo y fomentar la
objetividad.
f) Enfoque basado en la evidencia: el mtodo racional para alcanzar
conclusiones de la auditoria fiables y reproducibles en un proceso de auditora
sistemtico
La evidencia de la auditoria debera ser verificable. En general se basara en
muestras de la informacin disponible, ya que una auditoria se lleva a cabo
durante un periodo de tiempo delimitado y con recursos finitos. Debera aplicarse
uso apropiado del muestreo, ya que est estrechamente relacionado con la
confianza que puede depositarse en las conclusiones de la auditoria.
12

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin

Conclusiones del Captulo


Est captulo describe los principios en lo que se basa la auditoria. Estos
principios ayudan al usuario a comprender la naturaleza esencial de la auditoria
y son importantes para comprender la orientacin establecida en los captulos 5
al 7.
Un punto importante de destacar es la integracin del nuevo principio:

CONFIDENCIALIDAD
TEMA5: Gestin de un programa de auditoria
5.1 Generalidades
Una organizacin que necesita llevar a cabo auditoria debera establecer un
programa de auditora que contribuya a la determinacin de la eficacia del sistema
de gestin del auditado. El programa de auditora puede incluir auditorias que
tengan en consideracin una o ms normas de sistemas de gestin, llevadas a
cabo por separado o de manera combinada.
La ata direccin debera asegurarse de que los objetivos del programa de
auditora se han establecido y que asigna una o mas personas competentes para
dirigir el programa de auditora. El alcance de un programa de auditora debera
basarse en el tamao y la naturaleza de la organizacin que se audita, as como
en la naturaleza, funcionalidad, complejidad y nivel de madurez del sistema de
gestin que se audita. Deberan darse prioridad a asignar los recursos del
programa de auditora para auditar los asuntos de importancia dentro del sistema
de gestin. Estos pueden incluir las caractersticas clave de la calidad de un
producto o los peligros relacionados con la salud y la seguridad, o de los aspectos
ambientales significativos y su control.
El programa de auditora debera incluir la informacin y los recursos necesarios
para organizar y llevar a cabo auditorias de forma eficaz y eficiente dentro de los
periodos de tiempo especificados y tambin puede incluir lo siguiente
Objetivos para el programa de auditora y para las auditorias individuales;
Alcance/numero/tipos/duracin/ubicaciones/calendario de las auditorias;
Procedimientos del programa de auditora;
Criterios de auditora;
Mtodos de auditora;
13

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin

Seleccin de equipos auditores;


Recursos necesario, incluyendo viajes y alojamiento;
Procesos para tratar la confidencialidad, la seguridad de la informacin, la
salud y la seguridad y otros asuntos similares.

La implementacin del programa de auditora debera seguirse y medirse para


asegurarse de que se han alcanzado sus objetivos. El programa de auditora
debera revisarse para identificar posibles mejoras
5.2 Establecimiento de los objetivos de un programa de auditoria
5.3 establecimiento del programa de auditoria
5.3.1 funciones y responsabilidad de la persona
que gestiona el programa de la auditoria
5.3.2 competencia de la persona que gestiona el
programa de auditoria
5.3.3 determinacin del alcance del programa de
auditoria
5.3.4 identificacin y evaluacin de los riesgos
del programa de auditoria
5.3.5 establecimiento del procedimiento para el
programa de auditoria
5.3.6 identificacin de los recursos del programa
de auditoria
5.4 Implementacin del programa de auditoria
5.4.1 generalidades
5.4.2 definicin de los objetivos, el alcance y los
criterios para una auditoria individual
5.4.3 seleccin de los mtodos de auditoria
5.4.5 asignacin de responsabilidades para una
auditoria individual al lder del equipo auditor
5.4.6 gestin del resultado del programa de
auditoria
5.4.7 gestin y mantenimiento de los registros
del programa de auditoria
5.5 Seguimiento del programa de auditoria
5.6 revisin y mejora del programa de
auditoria

PLANIFICAR

Competencia y
evaluacin
de
los auditores
(capitulo 7)
HACER
Realizacin de
una auditoria
(capitulo 6)

VERIFICAR
ACTUAR

14

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin


En la Gestin del programa de auditora se recomienda Identificar y evaluar los
RIESGO

EVALUACION

MEDIDA DE CONTROL

Comunicacin
ineficaz del
programa

Riesgo
mediano

Envo temprano y verificacin de recibo

No logro de los
objetivos del
programa

Riesgo crtico

Interferencia
con las
actividades
productivas

Riesgo
mediano

Riesgo fsico
para los
auditores

Riesgo alto

Entrenamiento apropiado de auditores


Elaboracin oportuna y adecuada de planes
de auditoria
Listas de verificacin revisadas por el auditor
lder

Coordinacin previas con los responsables de


los procesos operacionales

Capacitacin previa en control de riesgos


Evaluacin competencias en seguridad

riesgos del programa de auditorias


5.2 Responsabilidad eventual del auditor lder ante el programa de auditoras
Definir objetivos y amplitud
Cmo plantear objetivos para un programa de auditoras.
Qu tan amplio debe ser un programa de auditoras
Cuntas auditoras son convenientes en un ciclo.
Cuales son los Riesgos Asociados con el Programa de Auditoria
Auditoras por circunstancias eventuales (Cambios organizacionales, de las
normas, fusiones, desincorporaciones)
5.3.1 Funciones y responsabilidades de la persona que gestiona el
programa de auditora:
Identificar y evaluar los riesgos para el
programa de Auditora
Asegurarse de su Implementacin
15

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin


Identificar recursos y asegurarse que se proporcionan.
Responsabilizarse de la ejecucin de las Auditoras. (Registros)
Darle seguimiento y mejorarlo
Mejorar la competencia de los auditores
Consideraciones Para Establecer Los Recursos

5.3.4. IDENTIFICACIN Y EVACUACIN DE LOS RIESGOS DEL PROGRAMA


DE AUDITORIA
Riesgo.- Efecto de la incertidumbre en los objetivos Gua ISO 73:2009.
NOTA 1 Un efecto es una desviacin positiva o negativa, de lo esperado.
NOTA 2 Los objetivos pueden tener diferentes aspectos (tales como financiero,
de salud y seguridad, y metas ambientales) y pueden aplicarse a diferentes
niveles (a nivel estratgico, a nivel de toda la organizacin, a nivel de un proyecto,
de un producto y de un proceso).
NOTA 3 El riesgo, frecuentemente se caracteriza en relacin a eventos
(2.17) y a consecuencias (2.18) potenciales, o a una combinacin de stos.
Gestin de riesgo.Actividades coordinadas para dirigir y controlar una organizacin con relacin al
riesgo (2.1.)

16

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin


Riesgo del Programa de Auditoria.- Es la posibilidad de emitir un informe
de auditoria incorrecto por no haber detectado errores o irregularidades
significativas que modificaran el sentido de la opinin vertida en el informe.
La Norma 19011:2011 menciona los siguientes Riesgos que se deberan
considerar en el proceso de Auditoria
Los objetivos podran basarse en los riesgos que tenga el auditado. (5.1.)
La persona que gestiona el Programa de Auditoria debera identificar y
evaluar los riesgos asociados con el establecimiento, implementacin y la
revisin del Programa de Auditoria. (5.3.1.)(5.3.4)
Establecer los objetivos pertinentes y el alcance del Programa de Auditoria.
Analizar los recursos necesarios para cumplir con el Programa de Auditoria.
Determinar los registros y controles necesarios para la Auditoria
Establecer procedimientos que consideren la planificacin, elaboracin,
seguimiento y revisin de Programas de Auditorias considerando los
Riesgos del mismo. (5.3.5.)
Al realizar auditoras individuales se debera proporcionar al Lder de equipo
auditor la informacin necesaria para evaluar y tratar los riesgos
identificados para el logro de los objetivos de auditora. (5.4.5.)
El programa de auditora debera considerar la revisin de la eficacia de las
medidas para tratar los riesgos asociados con el Programa de auditora.
(5.6.)
Al preparar el Plan de Auditoria, el lder del equipo auditor debera ser
consciente de los riesgos para la organizacin creados por la auditoria.
(6.3.2.)
El lder del equipo auditor cuando sea apropiado debera presentar los
mtodos para gestionar los riesgos para la Organizacin en le Reunin de
apertura. (6.4.2.)
Segn las evidencias recopiladas durante la auditoria que sugiere un riesgo
inmediato y significativo para el auditado deberan comunicarse sin demora.
(6.4.4.)
Un auditor debera ser capaz de comprender los tipos de riesgos asociados
con la Auditoria. (7.2.3.2.)
Los auditores de Sistemas de Gestin deberan tener conocimientos sobre
los principios, mtodos y tcnicas de gestin de riesgos pertinentes para la
disciplina y el sector a auditar. (7.2.3.3.)

17

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin


Conclusiones del Captulo
Proporciona orientacin sobre el establecimiento y la gestin de un programa
de auditora, el establecimiento de los objetivos del programa de auditora y la
coordinacin de las actividades de la auditoria.
El programa de auditora debera incluir:
Informacin y llevar a cabo auditorias eficaces y eficientes.
Objetivos para el programa y para auditoria individuales.
Procedimientos del programa de auditora.
Criterios, Mtodos de auditora.
Seleccin de equipos auditores
Recursos necesarios, incluyendo viajes y alojamiento.
Procesos para la confidencialidad, seguridad de la informacin la salud y la
seguridad, otro.

6. Realizacin de una auditoria


1.1 Generalidades
Este captulo contiene orientacin sobre la preparacin y realizacin de
actividades de auditora como parte de un programa de auditora. La figura 2
proporciona una visin general de las actividades de auditora tpicas. El grado de
aplicacin de las disposiciones de este captulo depende de los objetivos y del
alcance de la auditoria especfica.
6.2 inicio de la auditoria
6.2.1 Generalidades
6.2.2 Establecimiento del contacto inicial con el auditado
6.2.3 Determinacin de la viabilidad de la auditoria
6.3 Preparacin de las actividades de auditoria
6.3.1 Realizacin de la revisin de la documentacin en la preparacin de la
auditoria
6.3.2 Preparacin del plan de auditoria
6.3.3 Asignacin de las tareas del equipo auditor
6.3.4 Preparacin de los documentos de trabajo
6.4 Realizacin de las actividades de la auditoria
6.4.1 Generalidades
6.4.2 Realizacin de la reunin de apertura
18

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin


6.4.3 Realizacin de la revisin de la documentacin al llevar a cabo la auditoria
6.4.4 Comunicacin durante la auditoria
6.4.5 Asignacin de funciones y responsabilidad de los guas y observadores
6.4.6 Recopilacin y verificacin de la informacin
6.4.7 Generalizacin de hallazgos de la auditoria
6.4.8 Preparacin de las conclusiones de la auditoria
6.4.9 Realizacin de la reunin de cierre
6.5 Preparacin y distribucin del informe de la auditoria
6.5.1 Preparacin del informe de auditoria
6.5.2 Distribucin del informe de auditoria
6.6 Finalizacin de la auditoria
6.7 Realizacin de las actividades de seguimiento de la auditoria
(si se especifica en el plan de auditora)
El requisito 6.2 inicio de la auditoria, Ahora este apartado se enfoca en el
establecimiento de contacto inicial con el auditado y determinacin de la
viabilidad de la auditora.
En el requisito 6.3 preparacin de las actividades de la auditoria, actualmente se
Combinan lo que antes eran dos secciones:

La realizacin de la revisin documental


La preparacin para las actividades de auditora en campo

Lo que anteriormente se han mencionado como una revisin documental


revisin de la documentacin para determinar la conformidad del sistema con los
criterios de auditora - ahora es tratada como parte de realizacin actividades de
auditora. La norma clarifica que dependiendo de los objetivos de la auditora, las
conclusiones de la auditoria pueden indicar la necesidad de tomar: correcciones,
acciones correctivas, y acciones preventivas o de mejora. Se aade en el texto la
referencia a las correcciones.
6.2 INICIO DE LA AUDITORA.
PARTICIPACIN DEL AUDITOR LIDER
El Lder realiza el Contacto inicial con el auditado.
19

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin

FUNCIONES DEL AUDITOR LIDER EN LA REALIZACION DE LA AUDITORIA


Elaborar el plan de auditora
Asignar tareas al equipo auditor
Preparar los documentos de trabajo (incluye plan de muestreo de requisitos
a personas, productos, sitios, registros)
Revisar las listas de verificacin del equipo auditor

6.3 Preparacin de las Actividades de Auditoria


6.3 1 Realizacin de la revisin de la documentacin en la preparacin para
la Auditora
Debera realizarse antes de la Auditora
La revisin incluye:
Procedimientos obligatorios
Registros obligatorios
Documentos y registros propios de la organizacin interaccin de los
procesos
Todo lo que demanda la norma o la liga correspondiente
IMPORTANTE: HACER REPORTE.
La documentacin debera incluir, cuando sea aplicable, documentos y registros
del sistema de gestin, as como informes de auditoras previas, si es pertinente.
La revisin de la documentacin debera tener en cuenta el tamao, la naturaleza
y la complejidad del sistema de gestin y la organizacin del auditado, y los
objetivos y el alcance de la auditora.
6.3.2 Preparacin del Plan de Auditoria
El lder del equipo auditor debera preparar un plan de auditora basado en la
informacin contenida en el programa de auditora y en la documentacin
proporcionada por el auditado
El nivel de detalle proporcionado en el plan de auditora debera reflejar el alcance
y la complejidad de esta, as como el efecto de la incertidumbre en el logro de los
objetivos de la auditora.
20

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin


Al preparar el plan de auditora, el lder del equipo auditor debera ser
consciente de lo siguiente:
- Las tcnicas de muestreo apropiadas;
- La composicin del equipo auditor y su competencia colectiva;
- Los riesgos para la organizacin creados por la auditora.
El plan de auditora debera cubrir o hacer referencia a lo siguiente:
a)
b)
c)
d)
e)
f)
g)

los objetivos de la auditora;


el alcance de la auditora.
los criterios de auditora y cualquier documento de referencia;
las ubicaciones, fechas, horarios esperados y la duracin de las actividades
de auditora que se van a llevar a cabo,
los mtodos de auditora que se van a usar, incluyendo el muestreo de la
auditora para obtener las evidencias de auditora suficientes;
las funciones y responsabilidades de los miembros del equipo auditor, as
como los guas y observadores;
la asignacin de los recursos para las reas crticas de la auditora.
Cualquier medida para tratar el efecto de la incertidumbre en el logro de los
objetivos de la auditora;
Cualquier accin de seguimiento respecto a una auditora previa;
Cualquier actividad de seguimiento de la auditora planificada;
La coordinacin de actividades para auditoras conjuntas

6.3.3 Asignacin de las tareas al equipo auditor


Consultando con el equipo auditor, El lder debera asignar a cada miembro del
equipo la responsabilidad para auditar procesos, actividades, funciones o lugares.
Teniendo en cuenta la independencia y competencia de los auditores y el uso
eficaz de los recursos
El lder del equipo auditor debera celebrar reuniones informativas del equipo
auditor.
Los cambios en las asignaciones de trabajo pueden hacerse a medida que la
auditora se va llevando a cabo para asegurarse del logro de los objetivos de la
auditora.

21

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin


6.4 REALIZACIN DE LAS ACTIVIDADES DE LA AUDITORA
6.4.2. REUNIN DE APERTURA Y PROTOCOLO A SEGUIR

Apertura y bienvenida por el Representante de la Direccin


Presentacin del personal de la empresa.
Eventualmente, mensaje de la Direccin.
Agradecimiento por la bienvenida por parte del auditor lder.
Presentacin del equipo auditor
Lectura del plan de la auditora y eventuales ajustes
El propsito de la reunin de apertura es:
A) Confirmar el acuerdo de todas las partes (por ejemplo, auditado, equipo
auditor) sobre el plan de auditora
B) Presentar al equipo auditor, y
C) Asegurarse de que se pueden realizar todas las actividades de auditora
planificadas.

El lder del equipo auditor debera presidir la reunin, y deberan


considerarse los siguientes puntos, cuando sea apropiado:
- Confirmacin de los objetivos, alcance y criterios de auditora;
- Confirmacin del plan de auditora
- Presentacin de los mtodos que se van a utilizar para realizar la auditora,
- Presentacin de los mtodos para gestionar los riesgos para la organizacin
- Confirmacin de los canales de comunicacin
- Confirmacin de que los recursos e instalaciones estn disponibles;
- Confirmacin de los asuntos relacionados con la confidencialidad y la seguridad
de la informacin;
- Confirmacin de los procedimientos pertinentes de salud y proteccin,
emergencia y seguridad para el equipo auditor;
6.4.3 Realizacin de la revisin de la documentacin al llevar a cabo la
auditora
Si no puede proporcionarse la documentacin adecuada dentro del periodo de
tiempo dado en el plan de auditora, el lder del equipo auditor debera informar
tanto a la persona que gestiona el programa de auditora como al auditado.

22

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin


Dependiendo de los objetivos y el alcance de la auditora, debera tomarse
una decisin sobre si la auditora debera continuar o suspenderse hasta que se
resuelvan los problemas relativos a la documentacin.

6.4.4. Estrategias de Comunicacin durante la Auditoria


El lder del equipo auditor debera comunicar peridicamente los progresos de la
auditora y cualquier inquietud al auditado y, cuando sea apropiado, al cliente de la
auditora. Las evidencias recopiladas durante la auditora que sugieren un riesgo
inmediato y significativo para el auditado deberan comunicarse sin demora al
auditado.
En que momento:
Al trmino de la reunin de apertura, para ltimas instrucciones
En auditoras de un da, a medio da.
En auditoras de dos o ms das, al trmino de cada jornada.
En auditoras multisitios, por correo electrnico o telefnico.
El ltimo da, para preparar el informe de la auditora.
Eventualmente puede haber una retroalimentacin al representante de la
direccin.
6.4.5. Asignacin de funciones y responsabilidades de los Guas y
Observadores
Los Guas y observadores No deberan influir ni interferir en la realizacin de la
auditora. Si esto no se puede asegurar, el lder del equipo auditor debera tener el
derecho de negarse a que los observadores tomen parte en ciertas actividades de
la auditora.
La Responsabilidad de los Guas son:
a) Establecer los contactos y horarios para las entrevistas;
b) Acordar el acceso a ubicaciones especficas del auditado;
c) Asegurarse de que las reglas concernientes a los procedimientos
relacionados con la proteccin y la seguridad de las ubicaciones son
conocidos y respetados por los miembros del equipo auditor y los
observadores.

23

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin


6.4.6 Recopilacin y verificacin de la informacin
6.4.7 Generacin de Hallazgos de la Auditoria
Los mtodos para recopilar esta informacin por los auditores son:

Entrevistas,
Observacin de actividades
Revisin de documentos
Punto profundo
Siguiendo el hilo

Habilidades y Tcnicas de Auditoria para el Lder del Equipo Auditor


PLANEAR.- Auditora Requisitos Procesos- Sitios.
HACER.- Supervisar desempeo de auditores Entender puntos de vista y
argumentos Resumir hallazgos Conducir a conclusiones - Redactar informe
Presentar informe.
VERIFICAR.- Cumplimiento de tiempos Objetivos de la auditora
Mtodos Expectativas Desempeo - Satisfaccin de los auditados
Agregar valor a la organizacin.
ACTUAR.- Acciones correctivas Acciones preventivas Acciones de mejora.
HABILIDADES DEL AUDITOR LIDER EN LA REALIZACIN DE AUDITORIAS
Cundo entrevistar a la alta direccin?
Al inicio, a la mitad o al final de la Auditora
Cmo entrevistar a la alta direccin
Revisin de documentos a la alta direccin
Cmo decirle a la alta direccin que algo est dbil.
PLANEAR LA ENTREVISTA A LA ALTA DIRECCIN
Debe planificarse su auditora como un proceso,
Entender a la organizacin, sus antecedentes, organigrama, productos, reportes
anuales, planes de negocio,
Prever tiempo para buscar evidencia del compromiso,
Entender la cultura de la organizacin para determinar el impacto en el SGC,

24

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin


Prever cambiar el enfoque de atencin no al responsable de calidad sino
hacia toda la alta direccin.
6.4.8. Preparacin de las Conclusiones de Auditoria
El Lder del equipo auditor debera reunirse antes de la reunin de cierre con su
equipo auditor para:
a) Revisar los hallazgos de la auditora frente a los objetivos de la misma;
b) Acordar las conclusiones de la auditora,
c) Preparar recomendaciones, si estuviera especificado en el plan de auditora;
d) Comentar el seguimiento de la auditora, cuando sea aplicable.

6.4.9. REUNIN DE CIERRE Y SU PROTOCOLO


De Gestin De La Calidad Con Base En La Norma Iso 19011:2011
Agradecer las atenciones recibidas y disponibilidad de tiempo para la
auditora.
Preguntar a los auditados sus puntos de vista de la auditora, incluyendo el
comportamiento de los auditores.
Dar lectura del Informe de la auditora y explicacin de las no
conformidades en caso de su existencia.
Explicar el trmino fijado para la atencin de no conformidades y la solicitud
de hacerlo conforme a su procedimiento de acciones correctivas y
herramienta para la deteccin de las causas raz.
Solicitar atencin a las oportunidades de mejora mediante la aplicacin de
su procedimiento de acciones preventivas.
Agradecimiento final y despedida.

Conclusiones del Captulo


Proporciona orientacin sobre la planificacin y realizacin de una auditoria de
un sistema de gestin.
El grado de aplicacin de las disposiciones de este captulo depende de los
objetivos y del alcance de la auditoria especfica.

25

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin


7 Competencia y evaluacin de los auditores
7.1 Generalidades
La confianza en el proceso de auditora y la capacidad de lograr sus objetivos
depende de la competencia de aquellos individuos que estn implicados en la
planificacin y realizacin de auditoras, incluyendo los auditores y lderes de los
equipos de auditores. La competencia debera evaluarse a travs de un proceso
que considere el comportamiento personal y la aptitud para aplicar los
conocimientos y las habilidades adquiridos durante la educacin, la experiencia
laborar, la formacin como auditor y la experiencia en auditorias. Este proceso
debera tener en cuenta las necesidades del programa de auditora y sus
objetivos. Algunos de los conocimientos y habilidades descritos en el apartado
7.2.3 son comunes a los auditores de cualquier disciplina de sistema de gestin;
otros son especficos de disciplinas de sistemas de gestin individuales. No es
necesario que cada auditor en el equipo auditor tenga la misma competencia; sin
embargo, la competencia global del equipo auditor necesita ser suficiente para
lograr los objetivos de la auditoria.
La evaluacin de la competencia del auditor debera planificarse, implementarse y
documentarse de acuerdo con el programa de auditora, incluyendo los
procedimientos para proporcionar un resultado que es objetivo, coherente,
ecunime, y fiable. El proceso de evaluacin debera incluir cuatro pasos, como
sigue:
a) Determinar la competencia del personal de auditora para cumplir las
necesidades del programa de auditora;
b) Establecer los criterios de evaluacin;
c) Seleccionar el mtodo de evaluacin apropiado;
d) Realizar la evaluacin.
El resultado del proceso de evaluacin debera proporcionar la base para lo
siguiente:
La seleccin de los miembros del equipo auditor como se describe en el
apartado 5.4.4;
La determinacin de la necesidad de mejorar la competencia (por ejemplo,
formacin adicional);
Evaluacin contnua del desempeo de los auditores.
Los auditores deberan desarrollar, mantener y mejorar su competencia mediante
el desarrollo profesional continuo y la participacin regular en auditorias (vase el
apartado 7.6).
26

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin


Se describe un proceso para evaluar auditores y lideres de equipos auditores en
los apartados 7.4 y 7.5.
Los lderes de equipos auditores deberan ser evaluados respecto a los criterios
establecidos en los apartados 7.2.2 y 7.2.3.
La competencia requerida de la persona que gestiona el programa de auditora se
describe en el apartado 5.3.2.
7.1 Generalidades
7.2 Determinacin de la competencia del auditor para cumplir las
necesidades del programa de auditoria
7.2.1 Generalidades
7.2.2 Comportamiento personal
7.2.3 Comportamiento y habilidades
7.2.3.1 Generalidades
7.2.3.2 Conocimientos y habilidades genricos de los auditores de sistemas de
gestin.
7.2.3.3 Conocimientos y habilidades de la disciplina y especficos del sector de
los auditores del
Sistema
7.2.3.4 Conocimiento y habilidades genricos del lder de un equipo auditor.
7.2.4 Logro de la competencia de auditor.
7.2.5 Lderes de equipo auditor.

7.3 establecimiento de los criterios de evaluacin del auditor.


7.4 Seleccin del mtodo de evaluacin del auditor apropiado.
7.5 Realizacin de la evaluacin.
7.6 Mantenimiento y Mejora de la competencia del auditor.
Anexo A. Orientacin y ejemplos ilustrativos de los conocimientos y
habilidades de los auditores especficos de la disciplina.
Anexo B. Orientacin adicional para auditores para planificar y realizar
auditoras.
27

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin


Algunos cambios significativos han sido introducidos, como se esperara, dado
que la ISO 19011:2011 orienta la auditora del sistema de gestin cubriendo
mltiples disciplinas.
La seccin 7.2 Determinacin de la competencia del auditor para cumplir las
necesidades del programa de auditora, identifica los factores que se deben
considerar al momento de establecer los conocimientos y habilidades apropiadas,
por ejemplo el sistema de gestin a ser auditado (calidad, medio ambiente,
seguridad y salud ocupacional).
En esta seccin se enfatiza los siguientes factores para la determinacin de la
competencia de los auditores.

El tamao, la naturaleza y complejidad de la organizacin


Las disciplinas del SG
Del programa de auditora;
Otros requisitos, como aquellos impuestos por externos
El papel del proceso de auditora en el SG auditado;
La complejidad del SG auditado;
La incertidumbre en el logro de los objetivos de la auditora.

Los auditores deberan mantener ciertos comportamientos durante el desarrollo


de las actividades de auditora:

observador
perspicaz
abierto a la mejora
culturalmente sensible
colaborativo.

Los dems atributos, ya se encontraban definidos en ISO 19011:2002: tico,


tenaz, mente abierta, decidido, diplomtico, firme(seguro de s mismo) ,
observador, verstil
Esta seccin se ampli para incorporar el conocimiento y las habilidades
necesarias para auditar diferentes sistemas y aplicar otras partes de ISO
19011:2011. Por ejemplo:

Entienda los tipos de riesgo asociado con la auditora.

28

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin

Tenga el conocimiento del tipo de organizacin, el negocio en


general y conceptos de administracin, los procesos y la terminologa
relacionada, incluyendo presupuestos y la administracin de personal.

La mayora de adiciones en esta seccin, van dirigidas a la necesidad de que los


auditores sean capaces de abordar el tipo de sistema, los requisitos sectoriales y
los hallazgos de auditora en un contexto amplio.
En la seccin 7.2.3 se han adicionado las siguientes competencias genricas:
Conocimientos y habilidades especificas del sector
Para auditores lderes balancear el trabajo y los esfuerzos de la auditoria

La ISO 19011:2011 en el Anexo A, proporciona gua en las disciplinas


conocimientos especficos y habilidades de los auditores para:

Gestin de la seguridad de transporte


Gestin medioambiental
Gestin de calidad
Gestin de registros
Restablecimiento, seguridad, preparacin y gestin de la continuidad
Seguridad de Informacin
Seguridad y Salud en el Trabajo

La seccin 7.2.3.4. Ahora el conocimiento y habilidades para:

Equilibrar las fortalezas y las debilidades de cada miembro del equipo de


auditora
Desarrollar una armoniosa relacin de trabajo entre los miembros del
equipo de auditora
Gestionar la incertidumbre en el logro de los objetivos de auditora

La seccin 7.2.3.5 Conocimientos y habilidades para auditar sistemas de gestin


abordando mltiples disciplinas anteriormente limitado a los auditores que
auditaban tanto sistemas de calidad como sistemas de gestin medioambiental y
de manera muy detallada. Ahora describe, en principio, exigencias de habilidad y
de conocimiento.

29

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin


Por ejemplo, comprensin de la interaccin y sinergia entre los diferentes
sistemas gestin.

La seccin 7.2.5. Lderes del equipo auditor establece que El lder del equipo de
auditora deber haber adquirido experiencia en auditoras, adicional a los
conocimientos y habilidades descritas en 7.2.3.
Esta experiencia deber haberse logrado mediante el trabajo como director y gua
de diferentes equipos de auditora.
En la seccin 7.5 Realizacin de la evaluacin, en general la gua anterior es en
gran parte mantenida; sin embargo su presentacin ha sido simplificada y
mejorada para facilitar su comprensin.
La informacin reunida sobre el auditor debera ser comparada con el conjunto de
criterios. Y cuando el conjunto de criterios no cumplen las condiciones mnimas de
formacin, el trabajo o experiencia de auditora, debera realizarse reevaluaciones subsecuentes.

Conclusiones del Captulo


La evaluacin de la competencia del auditor debera planificarse,
implementarse y documentarse de acuerdo con el programa de auditora,
incluyendo los procedimientos para proporcionar un resultado que es objetivo,
coherente, ecunime, y fiable. El proceso de evaluacin debera incluir cuatro
pasos, como sigue:
Determinar la competencia del personal de auditora para cumplir las
necesidades del programa de auditora;
Establecer los criterios de evaluacin;
Seleccionar el mtodo de evaluacin apropiado;
Realizar la evaluacin.

30

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin


Anexo A
(Informativo)
Orientacin y ejemplos ilustrativos de los conocimientos y habilidades de
los auditores especficos de la disciplina
A.1 Generalidades
Este anexo proporciona ejemplos genricos de conocimientos y habilidades
especficos de una disciplina para auditores de sistemas de gestin, que se
pretendan que sirvan como orientacin para ayudar a la persona que gestiona el
programa de auditora a seleccionar o evaluar a los auditores.
Otros ejemplos de conocimientos y habilidades especficos de una disciplina para
auditores tambin pueden desarrollarse para sistemas de gestin. Se sugiere que,
cuando sea posible, dichos ejemplos sigan la misma estructura general para
asegurar la posibilidad de comparacin.
A.2 Ejemplo ilustrativo de conocimientos y habilidades especficos de la
disciplina de los auditores en la gestin de la seguridad en los trasportes
A.3 Ejemplo ilustrativo de conocimientos y habilidades especficos de la
disciplina de los auditores en la gestin ambiental
A.4 Ejemplo ilustrativo de conocimientos y habilidades especficos de la
disciplina de los auditores en la gestin de la calidad
Los conocimientos y habilidades relacionados con la disciplina y la aplicacin de
mtodos, tcnicas, procesos y practicas especficos de la disciplina deberan ser
los suficientes para permitir al auditor examinar el sistema de gestin y generar los
hallazgos y conclusiones de la auditoria apropiados.
Son ejemplos:
La terminologa relacionada con la calidad, la gestin, la organizacin, el
proceso y el producto, las caractersticas, la conformidad, la documentacin, el
examen, la auditoria y los procesos de medicin;
La orientacin al cliente, los procesos relacionados con el cliente, el
seguimiento y la medicin de la satisfaccin del cliente, el tratamiento de
quejas, el cdigo de conducta, la resolucin de los conflictos;
El liderazgo funcin de alta direccin, la gestin orientada en el xito
sostenido de una organizacin la orientacin a la gestin de la calidad, la
obtencin de beneficios financieros y econmicos a travs de la gestin de la
calidad, los sistemas de gestin de la calidad y los modelos de excelencia;

31

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin


La implicacin de las personas, factores humanos, competencia,
formacin y toma de conciencia;
El enfoque basado en procesos, anlisis de procesos, capacidad y tcnicas de
control, mtodos de tratamiento de riesgos;
El enfoque basado en el sistema para la gestin (base de los sistemas de
gestin de la calidad, sistemas de la gestin de la calidad y otras orientaciones
a sistemas de gestin, documentacin del sistema de gestin de la calidad),
tipos y valor, proyectos, planes de calidad, gestin de la configuracin;
La mejora continua, innovacin y aprendizaje;
El enfoque objetivo para la toma de decisiones, tcnicas de evaluacin de
riegos (identificacin de riesgos, anlisis y evaluacin), evaluacin de la
gestin de la calidad (auditoria, revisin y autoevaluacin), tcnicas de
medicin y seguimiento, requisitos para la medicin de procesos y el equipo
de medicin, anlisis de la causa raz, tcnicas estadsticas;
Las caractersticas de los procesos y los productos, incluyendo los servicios;
Las relaciones con los proveedores mutuamente beneficiosas, requisitos del
sistema de gestin de la calidad y requisitos para los productos, requisitos
particulares para la gestin de la calidad en diferentes sectores.
NOTA 1: Para ms informacin, vase las normas relacionadas desarrolladas por
ISO/TC 176 sobre gestin de la calidad.
NOTA 2: Este ejemplo se describe de forma completa como modo de que los
participantes, mediante la revisin de este manual tenga mayor referencia de qu
conocimientos y habilidades medir a su equipo auditor.
A.5 Ejemplo ilustrativo de conocimientos y habilidades especficos de la disciplina
de los auditores en la gestin de los registros
A.6 Ejemplo ilustrativo de conocimientos y habilidades especficos de la disciplina
de los auditores en la gestin de la resiliencia, la seguridad, el estado de
preparacin y la continuidad
A.7 Ejemplo ilustrativo de conocimientos y habilidades especficos de la disciplina
de los auditores en la seguridad de la informacin
A.8 Ejemplo ilustrativo de conocimientos y habilidades especficos de la disciplina
de los auditores en la seguridad y salud en el trabajo
A.8.1 Conocimientos y habilidades generales
A.8.2 Conocimientos y habilidades relacionadas con el sector que se audita
32

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin


Anexo B
(Informativo)
Orientacin adicional para auditores para planificar y realizar auditorias

B.1 Aplicacin de mtodos de auditoria


Una auditoria puede realizarse usando una variedad de mtodos de auditora. En
este anexo puede encontrarse una explicacin de los mtodos de auditora usados
comnmente. Los mtodos de auditora elegidos para una auditoria dependen de
los objetivos de auditora definidos, el alcance y los criterios, as como la duracin
y ubicacin. Tambin debera considerarse la competencia de los auditores
disponibles y cualquier duda que surja de la aplicacin de los mtodos de
auditora. Aplicar una variedad y combinacin de diferentes mtodos de auditora
puede optimizar la eficiencia y eficacia del proceso de auditora y su resultado.
La realizacin de una auditoria implica una interaccin entre individuos con el
sistema de gestin que se audita y la tecnologa utilizada para llevar a cabo la
auditoria. La tabla B.1 proporciona ejemplos de mtodos de auditora que pueden
usarse, por separado o en combinacin, para alcanzar los objetivos de la auditoria.
Si una auditoria supone el uso de un equipo auditor con mltiples miembros,
pueden usarse mtodos in situ y mtodos remotos simultneamente.
NOTA Se da informacin adicional sobre las visitas in situ en el capitulo B.6.
Grado de
implicacin entre
el auditor y el
auditado

Interaccin
humana

Ubicacin del auditor


In situ

Remota

Realizacin de entrevistas
Complecin de listas de
verificacin y cuestionarios
con la participacin del
auditado
Revisin
de
la
documentacin
con
la
participacin del auditado
Muestreo

A travs de medios de
comunicacin interactivos:
Realizacin de entrevistas
Complecin de listas de
verificacin y cuestionarios
Revisin
de
la
documentacin
con
la
participacin del auditado

33

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin


Revisin
de
la Revisin
de
la
Sin interaccin
documentacin (por ejemplo, documentacin
(por
humana
registros, anlisis de datos)
ejemplo, registros, anlisis
Observacin
del
trabajo de datos)
desempeado
Observacin del trabajo
Realizacin de visitas in situ desempeado a travs de
Complecin de listas de medios de seguimiento,
verificacin
considerando los requisitos
Muestreo
(por
ejemplo, sociales y legales
productos)
Anlisis de los datos
Las actividades de una auditoria in situ se realizan en las instalaciones del
auditado. Las actividades de una auditoria remota se realizan en cualquier otro
lugar distinto de las instalaciones del auditado, sin tener en cuenta la distancia.
Las actividades de auditora interactivas implican la interaccin entre el personal
del auditado y el equipo auditor. Las actividades de auditora no interactivas no
implican la interaccin humana con las personas que representan al auditado
pero implican la interaccin con el equipo, las instalaciones y la documentacin.
Figura B.1 Mtodos de auditora aplicables

La responsabilidad de la aplicacin eficaz de los mtodo de auditora para


cualquier auditoria dada en la etapa de planificacin recae en la persona que
gestiona el programa de auditora o en el lder del equipo audito. El lder del
equipo auditor tiene esta responsabilidad por realizar las actividades de auditora.
La viabilidad de las actividades de auditora remotas puede depender del nivel de
confianza entre el auditor y el personal del auditado.
Al nivel del programa de auditora, debera asegurarse que el uso de la aplicacin
remota e in situ de mtodos de auditora es adecuado y equilibrado, para asegurar
el logro satisfactorio de los objetivos del programa de auditora.
B.2 Seleccin de las fuentes de informacin
Las fuentes de informacin seleccionadas pueden variar de acuerdo con el
alcance y la complejidad de la auditoria y puede incluir lo siguiente:
Entrevistas
Observacin de actividades y ambiente de trabajo y condiciones circundantes;
Documentos
Registros
Resmenes de datos, anlisis, e indicadores de desempeo;
Informacin sobre los programas de muestreo del auditado y sobre los
procedimientos para el control de los procesos de muestreo y medicin;
Informes de otras fuentes
34

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin


Bases de tatos y sitios en internet;
Simulaciones y modelizaciones.

B.3 Revisin de la documentacin


Los auditores deberan considerar si la informacin de los documentos
proporcionados es:
Completa
Correcta
Coherente
Actual
Los documentos revisados cubren el alcance de la auditoria y proporcionan
informacin suficiente para apoyar los objetivos de la auditoria;
El uso de tecnologas de la informacin y comunicacin, dependiendo de los
mtodos de auditora, promueve la realizacin eficiente de la auditoria; se
necesita un cuidado especifico para la seguridad de la informacin debido a
los reglamentos sobre proteccin de datos aplicables (en particular para la
informacin que queda fuera del alcance de la auditoria, pero que tambin
est contenida en el documento).
NOTA La revisin de la documentacin puede dar una indicacin de la eficacia del
control de la documentacin dentro del sistema de gestin del auditado.
B.4 Preparacin de los documentos de trabajo
Al preparar los documentos de trabajo, el equipo auditor debera considerar las
siguientes preguntas para cada documento:
a) Qu registro de auditora se creara usando este documento de trabajo?
b) A qu actividad de la auditoria afecta este documento de trabajo en
particular?
c) Quin ser el usuario de este documento de trabajo?
d) Qu informacin se necesita para preparar este documento de trabajo?
Los documentos de trabajo deberan adecuados para tratar todos aquellos
elementos del sistema de gestin dentro del alcance de auditora y pueden
facilitarse en cualquier medio.
B.5 Muestreo
B.5.1 Generalidades
El muestreo de la auditoria tiene lugar cuando no es practico o no es eficiente
desde el punto de vista de los costos examinar toda la informacin disponible
35

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin


durante la auditoria. El muestreo de la auditoria de una poblacin grande es
el proceso de seleccionar menos del 100% de los elementos dentro del conjunto
total de datos disponibles (poblacin) para obtener y evaluar la evidencia sobre
alguna caracterstica de esa poblacin, para formar una conclusin sobre la
poblacin.
El objetivo del muestreo de la auditoria es proporcionar informacin para que el
auditor tenga confianza en que los objetivos de la auditoria pueden alcanzarse o
se alcanzaran.
El riesgo asociado con el muestreo es que las muestras pueden no ser
representativas de la poblacin de la que se seleccionan, y por lo tanto la
conclusin del auditor puede estar sesgada o ser diferente de la que se alcanzara
si se examinara toda la poblacin. Puede haber otros riesgos (por ejemplo, la
estratificacin) dependiendo de la variabilidad dentro de la poblacin de la que se
va a realizar el muestreo y del mtodo elegido.
Las auditoria pueden utilizar muestreos basados en juicios (vase el apartado
B.5.2) o muestreos estadsticos (vase el apartado B.5.3).

B.6 Orientacin sobre la visita a la ubicacin del auditado


Para minimizar la interferencia entre las actividades de auditora y los procesos de
trabajo del auditado y para asegurar la salud y la seguridad del equipo auditor
durante la visita, debera considerarse lo siguiente:
a) Planificar la visita:
b) Actividades in situ:
B.7 Realizacin de entrevistas
Las entrevistas son uno de los medios importantes de recopilar informacin y
deberan llevarse a cabo de un modo adaptado a la situacin y a la persona
entrevistada, sea cara a cara o por otros medios de comunicacin.
B.8 Hallazgos de la auditoria
B.8.1 Determinacin de los hallazgos de la auditoria
B.8.2 Registros de conformidades
B.8.3 Registro de no conformidades
B.8.4 Tratamiento de los hallazgos relacionados con mltiples criterios
Dependiendo de lo acordado con el cliente de la auditoria, el auditor puede guiar al
auditado sobre cmo responder a esos hallazgos.
36

Curso-Taller: Formacin de Auditor Interno en Sistemas de Gestin

BIBLIOGRAFA
1. NMX-CC-9000-IMNC-2005, Fundamentos y vocabulario.
2. NMX-CC-9001-IMNC-2008, Sistemas de gestin de la calidad - Requisitos.
3. NMX-CC-9004-IMNC-2009,
organizacin.

Gestin

para

el

xito

sostenido

de

una

4. NMX-CC-19011-IMNC-2011, Directrices para la Auditora de los Sistemas de


Gestin.
5. Orientacin sobre el concepto y uso del enfoque de procesos para los sistemas
de gestin, Documento: STTG N72 R1 (ISO/TC 176/SC 2 N544R2).
6. Gestin de Riesgos, Principios y Directrices ISO 31000:2009
7. Gua ISO 73:2009 Gestin de Riesgos

37