AUDITORIAS

INTERNAS
Alex Alva Aliaga
SEPTIEMBRE 2017
 Objetivos
Al finalizar la exposición los participantes estarán en condiciones de:
1. Conocer los aspectos teóricos básicos de la auditoría interna de los
sistemas de gestión basados en la guía para Auditorías Internas ISO
19011:2011.
2. Aplicar las técnicas de auditoría en situaciones simuladas.
 Definición de Auditoría
(ISO 9000)
“Proceso de verificación sistemático, independiente y
documentado para obtener y evaluar objetivamente las
evidencias de auditoría” ...

Evidencias de Auditoría: información verificable,

registros o declaraciones de hechos.
 Definición (cont.)

... “con el fin de determinar la extensión con que

se cumplen los criterios de auditoría”

Criterios de Auditoría: políticas, procedimientos,

estándares, buenas prácticas o requisitos con los que
el auditor compara la evidencia reunida durante la
auditoría.
 DEFINICION

“Proceso de verificación sistemático,

independiente y documentado
para obtener y evaluar objetivamente las
evidencias de auditoría con el fin de
determinar la extensión con que se cumplen los
criterios de auditoría del sistema de gestión fijado
por la organización”
Clasificación de las auditorías
PRIMERA PARTE
La organización audita su
propio SGC
Ej.: auditoría interna

AUDITORÍAS
SEGUNDA PARTE
INTERNAS El SGC de la organización
es auditado por auditores
externos de partes
interesadas
AUDITORÍAS Ej.: cliente audita proveedor

EXTERNAS
TERCERA PARTE
El SGC de la organización
es auditado por auditores
externos independientes
Ej.: auditoría de certificación
 Cliente de la
auditoría
auditoría auditado
Proceso sistemático, Organización que es
Organización o persona independiente y documentado auditada
que solicita una auditoría para obtener evidencias de la
auditoría y evaluarlas de manera
objetiva con el fin de determinar la
Puede ser el extensión en que se cumplen los
auditado u criterios de auditoría
otra Puede incluir
organización auditores en
entrenamiento
Equipo auditor
Uno o más auditores que
Uno de los llevan a cabo una auditoría No participa
auditores es como auditor
designado como
líder
auditor Experto técnico
Persona con la competencia Persona que aporta
para llevar a cabo una auditoría experiencia o conocimientos
específicos con respecto a la
materia que se vaya a auditar
 programa de auditoría
Conjunto de uno o más
auditorías planificadas para un
período de tiempo determinado
y dirigidas hacia un propósito
específico

criterio de auditoría plan de auditoría alcance de la auditoría

conjunto de políticas, descripción de las extensión y límites de una
procedimientos o requisitos actividades y disposiciones auditoría
utilizados como referencias para una auditoría

evidencia de la auditoría hallazgos de la auditoría conclusión de la auditoría

registros, declaraciones de
resultados de la evaluación resultado de una auditoría
hechos o cualquier otra
información que son pertinentes de la evidencia de la que proporciona el equipo
para los criterios de auditoría y auditoría recopilada frente auditor tras considerar los
que son verificables a los criterios de auditoría hallazgos de la auditoría
 conformidad
cumplimiento de un requisito
requisito
necesidad o expectativa
establecida generalmente
implícita u obligatoria

no conformidad
incumplimiento de un requisito
Principios de auditoría
relacionados con los auditores

Conducta Ética
El fundamento del
profesionalismo

Presentación justa
La obligación de reportar acertada y
precisamente

Cuidado profesional
La aplicación de esmero y criterio en la
auditoría
 Principios de auditoría
relacionados con los auditores
ISO 19011:2011
Independencia
La base para la
imparcialidad de la
auditoría y la objetividad de
las conclusiones

Enfoque basado en evidencias

El método racional para lograr conclusiones
de la auditoría confiables y reproducibles en
un proceso sistemático
 PROPÓSITO DE UNA AUDITORIA

 Determinar si el Sistema de Gestión:

✓ Es conforme a las disposiciones
planificadas, los estándares y los requisitos
de las normas aplicables
✓ Está funcionando / implementado

✓ Es eficaz y produce los resultados

previstos

 Proveer información para la Revisión

por la Dirección
 EL PROGRAMA DE AUDITORIAS

Considerar
▪ Importancia de la actividad, relacionada con la
calidad, el ambiente y los resultados de las
evaluaciones de riesgo
▪ Estado de la actividad
Resultados de auditorías previas
▪ Minimizar alteraciones en la Empresa
▪ Disponibilidad de los auditados y auditores

El programa suele ser anual o semestral

 EL PROGRAMA DE AUDITORIAS
PAUTAS

1. Incluir todos los sectores/areas y procesos

dentro del alcance del SIG
2. Cubrir todos los requisitos de las normas
aplicables
3. Definir frecuencia de auditorías según
importancia de la actividad
4. Considerar tiempo de realización de cada
auditoría
 PROCEDIMIENTO DE AUDITORÍA

Debe comprender:

 alcance
 frecuencia
 metodología de auditorias
 responsabilidades y requisitos para
✓ conducirlas
✓ comunicar sus resultados
 ISO 19011:2011
Guías para auditar sistemas de gestión

• Principios de auditoría
• Gestión de programas de auditoría
• Actividades de auditoría
• Competencia y evaluación de auditores
• Anexos
 ISO 19011:2011
Guías para auditar sistemas de gestión

Nuevo!!

• Evaluación del riesgo

• Auditorías a distancia
• Seguimiento al desempeño del auditor
 Calificaciones del auditor
ISO 19011:2011

• Atributos personales • Calificaciones duales

• Educación, • Proceso de evaluación
entrenamiento, trabajo • DPC
y experiencia en • Cuidado profesional
auditorías
• Selección del equipo
• Competencia auditor
• Líder del equipo • Lenguaje
 Revisión documental inicial
En muchos casos no es posible
asegurar si los requisitos de las
normas se cumplen, solamente
revisando los documentos
(Adecuación, de escritorio, de intención)
Los auditores tendrán que desarrollar
un enfoque global para asegurar la
adecuación de la documentación del SIG
(no sólo procedimientos) y pueden
desarrollar una parte o el total de esa
actividad en sitio
ISO 14001
y otros
criterios de
auditoría
Utilizar listas de chequeo
Beneficios de la revisión
documental inicial
• Entender el sistema
• Ayuda a la planificación
• Identifica necesidad de especialista
• Identifica problemas
• Provee oportunidad para llenar insuficiencias
• Evalúa si es entendible
 Auditoría de conformidad
o de implementación

y el resto de
la documentación Prácticas de trabajo
del SIG
Las prácticas de trabajo pueden
no estar documentadas en
procedimientos o instructivos
 INFORMACIÓN PREVIA

 Informes de Auditorías anteriores y

Revisiones de la Dirección
 Documentos del SIG: procedimientos,
métodos, manuales, etc.
 Legislación y otros requisitos aplicables
 Reclamos de partes interesadas
 Necesidades de la Gerencia
 INFORMACION DEL AREA A
AUDITAR

• Qué hacen en el Area / sector?

• Cuán grande es?
• Qué procesos operan?
• Qué criterios se deben cumplir?
• Complejidad de las operaciones
 PREPARACION DEL AUDITOR

ENTENDER EL SISTEMA Y LOS PROCESOS...

• Mapear el sistema
– Procesos
– Entradas & salidas
– Controles
– Secuencia de procesos
– Interacciones

• Elaborar el Plan de Auditoría!

 PREPARACION DEL AUDITOR

El auditor debe prepararse para...

▪ Seguir el proceso de un extremo hasta el otro,
verificando la eficacia del control
▪ No limitarse solo a determinar la conformidad de las
actividades con lo establecido en los procedimientos

▪ Evaluar también, y sobre todo, si el proceso es capaz y

produce los resultados intentados

El auditor debe enfocarse en evaluar la capacidad

de los procesos y del sistema para alcanzar los objetivos
establecidos !
 AGENDA DE AUDITORÍA

 Objetivo y alcance

 Lugares, fechas y recursos

 Criterio: Documentos o requisitos

aplicables
 Integrantes del Equipo de
Auditoría
 Cronograma de actividades, con tareas
asignadas a los auditores

Debe ser acordado con el auditado

Las relaciones entre auditor y
auditado son críticas para una
auditoría exitosa
Barreras para una comunicación
efectiva

Físicas
Intelectuales
Fisiológicas
Crear el clima para la comunicación:
▪ Espacio
▪ Tiempo
▪ Contacto visual
▪ Lenguaje verbal
▪ Lenguaje corporal
▪ Leguaje paralelo
▪ Sensibilidad cultural
Espacio

Sitio adecuado
Ubicación
Distracciones físicas mínimas
Un escritorio entre las personas puede
ser una barrera
Auditor y auditados deben ser un solo
?
equipo
Tiempo
Permita a los auditados
tener su tiempo antes que
usted llegue
Nunca llegue antes de lo
programado
Considere:
◦ Horarios adecuados
◦ Comidas
◦ Descansos
◦ Hora de cierre
 Contacto visual

¿Qué tanto contacto

visual?
La comunicación en la cultura Europea requiere mucho contacto visual
En algunos otros sitios el contacto visual puede ser ofensivo e
impropio
La falta de contacto visual no siempre significa que está tratando de
ocultar información
Lenguaje paralelo

 Velocidad Entonación

 Intensidad Sobresaltos

 Suavidad Otros aspectos

Sensibilidad cultural
Las auditorías pueden ser llevadas a cabo
en ambientes multiculturales
Esté atento a las sensibilidades y
diferencias
Investigue diferentes aspectos específicos
Entienda como establecer contacto con
los auditados
Ejemplos de sensibilidad cultural
¿Puedo estrechar
las manos a todos ¿Cuál es el espacio
los que saludo? privado?

¡Tenga cuidado de
gestos ofensivos!
Creando un clima para
la comunicación:
▪ Tranquilice al auditado
▪ Explique el propósito
▪ Explique acerca de las notas
▪ Mantenga al auditado informado
de sus observaciones
 EJECUCIÓN DE LA AUDITORÍA

ETAPAS

• Reunión inicial
• Recopilación de evi dencias
• Reunión final
 EVIDENCIAS OBJETIVAS

Información verificable
Se basan en:
- entrevistas
- examen de documentos
- observación de actividades y condiciones
- resultados de mediciones y ensayo
- registros
 ENTREVISTAS

Técnicas de preguntas:
qué
porqué
cuándo Muéstreme!
cómo
dónde
quién
Usar prudentemente las preguntas:
cerradas
aclaratorias
 RECOPILACION DE EVIDENCIAS

 El auditor mantiene el control

 Lista de participantes
 Auditar dentro de la actividad
planeada
 Tomar notas
 Recabar evidencias objetivas en
todas sus formas
 RECOPILACION DE EVIDENCIAS

 Investigar todo lo necesario

 Seguir la pista de auditoría
 Tomar muestras representativas
 Verificar la coincidencia entre
procedimientos escritos y la
realidad
 RECOPILACION DE EVIDENCIAS

 Verificar lo expuesto durante las

entrevistas
 Comunicar al auditado las No
Conformidades

 Determinar si las No Conformidades

constituyen casos aislados o si son
generalizadas
 Registrar las No Conformidades
 Qué es una No Conformidad?...

 No cumplimiento de un requisito del cliente o de otras

partes interesadas
Requisito: necesidad o expectativa establecida o implícita
Requisito legal o regulatorio

 Una Oportunidad para mejorar el desempeño, los resultados

y la satisfacción de partes interesadas
 HALLAZGO DE
LA AUDITORÍA

OBS NC

Para que un Hallazgo se defina como NC se requieren 2

condiciones mínimas:
• Debe estar basado en evidencias objetivas
• Debe demostrarse incumplimiento de requisitos:
➢ De normas (ISO 9001; ISO 14001 u OHSAS 18001) y
otros estándares aplicables
➢ Procedimientos, planes u objetivos/metas
➢ Requisitos legales o regulatorios
 INFORME DE NO CONFORMIDAD

CONTENIDOS

Descripción del hallazgo

Muestra (evidencia objetiva)
Requisito Incumplido
 NO CONFORMIDADES

NO
CONFORMIDAD

DETERMINAR
TOMAR INVESTIGAR
ACCIÓN
DISPOSICIÓN CAUSA CORRECTIVA

VERIFICACIÓN
IMPLEMENTACIÓN

Auditor Auditado
VERIFICACIÓN
EFICACIA
 REUNIÓN DE CIERRE

 Agradecimientos

 Objetivos, alcance y criterio de la Auditoría

 Aclarar que la Auditoría fue una muestra

 Conclusiones:
- existe un SIG?
- está implementado?
- es eficaz?
En relación al objetivo de la auditoría,
cuál es la conclusión?
 REUNIÓN DE CIERRE

 Fortalezas y Areas de mejora,

presentadas por cada auditor o
por el auditor líder
 Acordar fechas de verificación de
acciones correctivas
 Aclaración de dudas
 Documentación de
Seguimiento a la
implementación
evidencias
En el tiempo acordado Registros
Revisión de evidencias
documentales ó visita Certificados de formación
especial
Sólo revisión de las Procedimientos
acciones correctivas corregidos
No empezar todo de
nuevo Fotografías
Videos

Referencia ISO19011 6.8

SEGUIMIENTO A LA EFICACIA

•NO HAY RECURRENCIA DE LA NC,

ACCIDENTE O INCIDENTE…?
Control de lectura
Plazo de entrega: miércoles 4 de octubre
Luego del plazo dado, tendrán 2 puntos menos en su evaluación.
practicasdiplomadokoach@gmail.com
Trabajo individual
1. Tomando como base las situaciones presentadas en el video.
2. Describir 4 hallazgos
3. Clasificarlos como observación o como no conformidad
Plazo de entrega: miércoles 4 de octubre
Luego del plazo dado, tendrán 2 puntos menos en su evaluación.
practicasdiplomadokoach@gmail.com