Formación de Auditores Internos en Iso 19011 Conforme A La Norma Iso 19011-2002 PDF

n
ió
ac
rm
fo
o
y/
ón
ci
ta
ci
pa
ca
de
es
fin
FORMACIÓN DE AUDITORES INTERNOS EN ISO 19011
ra
pa
CONFORME A LA NORMA ISO 19011:2002
lo
so
Directrices para la auditoría de los sistemas de gestión

a
ad
riz
de la calidad y/o ambiental

to
au
n
ió
cc
du
ro
ep
Tuxtla Gutiérrez, Chiapas. Antrop. Jesús Mendoza Neri Abril 12 a 15 de 2010

R
R
ep
ro
du
cc
ió
n
au
to
riz
ad
a
so
lo
pa
¿Por
r a
fin
es
de
ca
pa
ci
qué
ta
ci
ón
es necesaria
y/
o
fo
una audi toría?
rm
ac
ió
n
n
ió
ac
rm
TEMARIO
fo
o
y/
ón
1. Objetivos del curso
ci
ta
ci
2. Términos y definiciones
pa
ca
3. Principios de auditoría
de
es
4. Competencia y evaluación de los auditores
fin
5. Gestión de un programa de auditoría
ra
6. pa
Actividades de auditoría
lo
so
7. Requisitos de la norma ISO 9001

a
ad
riz
8. Ejercicio práctico: apertura de una auditoría

to
au
9. Ejercicio práctico: desarrollo de una auditoría

n
ió
cc
10. Evaluación
du
ro
ep
R
R
ep
ro
du
cc
ió
n
au
to
riz
ad
a
so
lo
pa
ra
1
fin
es
de
ca
pa
ci
ta
ci
OBJETIVOS
DEL CURSO
ón
y/
o
fo
rm
ac
ió
n
n
ió
ac
rm
1. OBJETIVOS DEL CURSO
fo
o
y/
ón
ci
ta
ci
Formar auditores internos en sistemas de gestión de calidad.
pa
ca
de
Desarrollar las habilidades y aptitudes de los participantes para
es
fin
cubrir el perfil de auditor interno, requerido por la norma ISO 19011
a
r
pa
lo
so
Aportar a los participantes los elementos necesarios para que

a
realicen las actividades de una auditoría interna a sistemas de

ad
riz
gestión de calidad.
to
au
n
ió
cc
du
ro
ep
R
n
ió
ac
rm
ISO 19011:2002 (traducción certificada)
fo
o
y/
Directrices para la auditoría de los sistemas de gestión
ón
de la calidad y/o ambiental
ci
ta
ci
pa
ca
Comité Técnico ISO/TC 176, Gestión y Aseguramiento de la Calidad,
de
Subcomité 3, Tecnologías de apoyo l
es
fin
Comité Técnico ISO/TC 207 Gestión ambiental,
a
r
Subcomité 2, Auditoría ambiental e investigaciones ambientales
relacionadas. pa
lo
so
a
ad
La primera edición de ISO 19011 anula y reemplaza a las Normas

riz
to
au
ISO 10011-1:1990 ISO 10011-2:1991 ISO 10011-3:1991 ISO 14010:1996,

n
ió
cc
ISO 14011:1996 ISO 14012:1996

du
1 Objeto y campo de aplicación

ro
ep

R
n
ió
ac
rm
ISO 19011:2002
fo
o
y/
ón
Ha sido traducida por los Grupos de Trabajo “Spanish Translation Task
ci
Group” del Comité Técnico ISO/TC 176, Gestión y aseguramiento de la
ta
ci
calidad, y “Spanish Translation Task Force” del Comité Técnico ISO/TC
pa
ca
207, Gestión ambiental, en los que participan representantes de
de
COPANT (Comisión Panamericana de Normas Técnicas) y de INLAC
es
(Instituto Latinoamericano de Aseguramiento de la Calidad, así como
fin
representantes de los organismos nacionales de normalización y
a
r
representantes del sector empresarial de:
pa
lo
so
Argentina, Brasil, Chile, Colombia, Costa Rica, Cuba, Ecuador, España,

a
Estados Unidos de América, México, Perú, Uruguay y Venezuela.

ad
riz
to
Esta Norma Internacional es el resultado del primer trabajo conjunto para

au
lograr la unificación de la terminología en lengua española en el ámbito

n
ió
de la gestión de la calidad y de la gestión ambiental.

cc
du

ro
ep

R
n
ió
ac
rm
ISO 19011:2002
fo
o
y/
ón
ci
Proporciona orientación sobre los principios de auditoría, la gestión de
ta
ci
programas de auditoría, la realización de auditorías de sistemas de
pa
gestión de la calidad y auditorías de sistemas de gestión ambiental,
ca
de
así como sobre la competencia de los auditores de sistemas de
es
gestión de la calidad y ambiental.
fin
a
r
pa
Es aplicable a todas las organizaciones que tienen que realizar
lo
auditorías internas o externas de sistemas de gestión de la calidad y/o
so
ambiental o que gestionar un programa de auditoría.

a
ad
riz
La aplicación de esta Norma a otros tipos de auditorías es posible en

to
au
principio, siempre que se preste especial atención a la identificación

n
de la competencia necesaria de los miembros del equipo auditor.

ió
cc
du

ro
ep

R
R
ep
ro
du
cc
ió
n
au
to
riz
ad
a
so
lo
pa
ra
fin
2
es
de
ca
pa
ci
ta
ci
ón
TÉRMINOS
y/
o
fo
rm
Y DEFINICIONES
ac
ió
n
n
ió
ac
rm
2 . TÉRMINOS Y DEFINICIONES
fo
o
y/
ón
AUDITORÍA
ci
ta
ci
Proceso sistemático, independiente y documentado para obtener
pa
evidencias de la auditoría y evaluarlas de manera objetiva con el
ca
fin de determinar la extensión en que se cumplen los criterios de
de
auditoría
es
fin
AUDITOR
ar
Persona con la competencia para llevar a cabo una auditoría
pa
lo
so
AUDITADO
a
ad
Organización que es auditada

riz
to
ALCANCE DE LA AUDITORÍA
au
Extensión y límites de una auditoría. Generalmente incluye una

n
ió
descripción de las ubicaciones, las unidades de la organización, las

cc
du
actividades y los procesos, así como el período de tiempo cubierto.

ro
ep

R
n
ió
ac
rm
fo
o
y/
ón
ci
ta
ci
CRITERIOS DE AUDITORÍA
pa
Conjunto de políticas, procedimientos o requisitos y se utilizan
ca
como referencia frente a la cual se compara la evidencia de la
de
auditoría
es
fin
EVIDENCIA DE LA AUDITORÍA
ar
pa
Registros, declaraciones de hechos o cualquier otra información
lo
que son pertinentes para los criterios de auditoría y que son
so
verificables
a
ad
riz
HALLAZOS DE LA AUDITORÍA
to
Resultados de la evaluación de la evidencia de la auditoría

au
recopilada frente a los criterios de auditoría

n
ió
cc
du
ro
ep

R
n
ió
ac
rm
fo
o
y/
ón
ci
PROGRAMA DE AUDITORÍA
ta
ci
Conjunto de una o más auditorías planificadas para un periodo de
pa
tiempo determinado y dirigidas hacia un propósito específico.
ca
Incluye todas las actividades necesarias para planificar, organizar y
de
llevar a cabo las auditorías
es
fin
a
r
pa
PLAN DE AUDITORÍA lo
Descripción de las actividades y de los detalles acordados de una
so
auditoría
a
ad
riz
CONCLUSIONES DE LA AUDITORÍA
to
Resultado de una auditoría, que proporciona el equipo auditor

au
tras considerar los objetivos de la auditoría y todos los hallazgos

n
ió
de la auditoría
cc
du
ro
ep

R
n
ió
ac
rm
TIPOS DE AUDITORÍAS
fo
o
y/
COMBINADAS O CONJUNTAS
ón
ci
ta
ci
PRIMERA PARTE
pa
ca
de
es
SEGUNDA PARTE
fin
ar
pa
lo
TERCERA PARTE
so
a
ad
riz
Auditoría combinada: cuando se auditan juntos un sistema de gestión de la

to
au
calidad y un sistema de gestión ambiental.

n
ió
cc
Auditoría conjunta: cuando dos o más organizaciones cooperan para auditar a

du
un único auditado.
ro
ep

R
n
ió
ac
rm
AUDITORÍA DE PRIMERA PARTE
fo
o
y/
Son las auditorías internas, se realizan por, o en nombre de la propia
ón
organización para la revisión por la dirección, y con otros fines
ci
ta
internos, y pueden constituir la base para una auto declaración de
ci
pa
conformidad de la organización.
ca
de
DE SEGUNDA PARTE
es
fin
Son auditorías externas, se llevan a cabo por partes que tienen un
a
interés en la organización, como los clientes, proveedores,
r
pa
contratistas o por otras personas en su nombre
lo
so
DE TERCERA PARTE
a
ad
riz
Auditorías externas, son llevadas a cabo por organizaciones

to
au
auditoras independientes y externas, tales como aquellas que

n
proporcionan la certificación o el registro de conformidad de acuerdo

ió
cc
con los requisitos de la Norma ISO 9001 e ISO 14001

du
ro
ep

R
R
ep
ro
du
cc
ió
n
au
to
riz
ad
a
so
lo
pa
ra
3
fin
es
de
ca
pa
ci
ta
AUDITORÍA
ci
ón
y/
o
PRINCIPIOS DE
fo
rm
ac
ió
n
n
ió
ac
rm
PRINCIPIOS DE AUDITORÍA
fo
o
y/
ón
ci
ta
Los principios hacen de la auditoría una herramienta eficaz y fiable
ci
pa
en apoyo de las políticas y controles de gestión, pues proporciona
ca
información sobre la cual un centro de trabajo puede actuar para
de
mejorar su desempeño
es
fin
a
La adhesión a esos principios es un requisito previo para
r
pa
proporcionar conclusiones de la auditoría que sean pertinentes y
lo
so
suficientes, y para permitir a los auditores trabajar

a
independientemente entre sí para alcanzar conclusiones similares

ad
en circunstancias similares.
riz
to
au
n
ió
cc
du
ro
ep

R
n
ió
ac
rm
fo
o
y/
ón
ci
Principios relacionados con el Auditor.
ta
ci
pa
ca
a) Conducta ética
de
b) Presentación ecuánime
es
c) Debido cuidado profesional:
fin
ar
pa
lo
Principios relacionados con la Auditoría.
so
a
ad
d) Independencia
riz
e) Enfoque basado en la evidencia

to
au
n
ió
cc
du
ro
ep

R
n
ió
ac
rm
fo
o
y/
ón
ci
a) Conducta ética: el fundamento de la profesionalidad . La confianza,
ta
ci
integridad, confidencialidad y discreción son esenciales para auditar.
pa
ca
de
b) Presentación ecuánime: la obligación de informar con veracidad y
es
exactitud. Los hallazgos, conclusiones e informes de la auditoría reflejan
fin
con veracidad y exactitud las actividades de la auditoría. Se informa de
a
los obstáculos significativos encontrados durante la auditoría y de las
r
pa
opiniones divergentes sin resolver entre el equipo auditor y el auditado.
lo
so
a
c) Debido cuidado profesional: la aplicación de diligencia y juicio al

ad
riz
auditar . Los auditores proceden con el debido cuidado, de acuerdo con

to
la importancia de la tarea que desempeñan y la confianza depositada en

au
ellos por el cliente de la auditoría y por otras partes interesadas. Un

n
ió
factor importante es tener la competencia necesaria.

cc
du
ro
ep

R
n
ió
ac
rm
fo
o
y/
d) Independencia: la base para la imparcialidad de la
ón
ci
auditoría y la objetividad de las conclusiones de la auditoría. Los
ta
ci
auditores son independientes de la actividad que es auditada y están
pa
libres de sesgo y conflicto de intereses. Los auditores mantienen una
ca
actitud objetiva a lo largo del proceso de auditoría para asegurarse de
de
que los hallazgos y conclusiones de la auditoría estarán basados sólo en
es
fin
la evidencia de la auditoría.
ar
pa
e) Enfoque basado en la evidencia: el método racional para alcanzar
lo
so
conclusiones de la auditoría fiables y reproducibles en un proceso de

a
auditoría sistemático. La evidencia de la auditoría es verificable. Está

ad
basada en muestras de la información disponible, ya que una auditoría

riz
to
se lleva a cabo durante un período de tiempo delimitado y con recursos

au
finitos. El uso apropiado del muestreo está estrechamente relacionado

n
ió
con la confianza que puede depositarse en las conclusiones de la

cc
auditoría.
du
ro
ep

R
R
ep
ro
du
cc
ió
n
au
to
riz
ad
a
so
lo
pa
ra
4
fin
es
de
ca
pa
ci
ta
ci
ón
AUDITORES
y/
o
fo
rm
EVALUACIÓN DE
COMPETENCIA Y
ac
ió
n
n
ió
ac
COMPETENCIA Y EVALUACIÓN DE AUDITORES
rm
fo
o
y/
ón
ci
ta
ci
pa
La fiabilidad en el Dependen de la
ca
proceso de auditoría competencia de
de
y la confianza en él los auditores
es
fin
ra
pa
• Cualidades personales
lo
so
Competencia
a
ad
• Aptitud para aplicar los conocimientos y habilidades

riz
to
au
n
ió
cc
du
ro

ep

R
n
ió
ac
COMPETENCIA
rm
fo
o
y/
Atributos personales
ón
ci
ta
ci
pa
ca
de
Conocimientos Conocimientos
es
específicos y Conocimientos específicos y
fin
habilidades genéricos y habilidades en
a
habilidades ambiente
r
de calidad
pa
lo
so
a
ad
riz
Educación Experiencia Formación Experiencia

to
au
laboral como auditor en auditorías

n
ió
cc
du
ro

ep

R
n
ió
ac
rm
ATRIBUTOS PERSONALES DEL AUDITOR
fo
o
g Ético, imparcial, sincero, honesto y discreto
y/
ón
g De mentalidad abierta, dispuesto a considerar ideas o puntos de
ci
ta
vista alternativos
ci
pa
g Diplomático, con tacto en las relaciones con las personas
ca
de
g Observador, activamente consciente del entorno físico y las
es
actividades
fin
g Versátil, se adapta fácilmente a diferentes situaciones
a
r
pa
g Tenaz, persistente, orientado hacia el logro de objetivos
lo
so
a
g Decidido, alcanza conclusiones oportunas basadas en el análisis y

ad
riz
razonamientos lógicos
to
au
g Seguro de sí mismo, actúa y funciona de forma independiente a la

n
ió
vez que se relaciona eficazmente con otros

cc
du
ro

ep

R
n
ió
ac
rm
CONOCIMIENTOS Y HABILIDADES
fo
o
y/
ón
ci
ta
ci
a) Principios, procedimientos y técnicas de auditoría.
pa
ca
b) Documentos del sistema de gestión y de referencia
de
es
c) Situaciones de la organización
fin
ar
pa
d) Leyes y reglamentos
lo
so
a
ad
riz
to
au
n
ió
cc
du
ro

ep

R
n
ió
ac
rm
fo
o
y/
a) Principios, procedimientos y técnicas de auditoría
ón
ci
ta
ci
El Auditor debería ser capaz de:
pa
ca
9 Aplicar principios, procedimientos y técnicas apropiadas para
de
es
que la auditoría se realice de forma coherente y sistemática
fin
9 Planificar y organizar su trabajo
a
r
pa
9 Respetar el horario y calendario acordados
lo
so
9 Recopilar información
a
ad
9 Confirmar que la evidencia es suficiente y apropiada para

riz
to
apoyar los hallazgos y conclusiones de la auditoría

au
n
9 Preparar informes de auditoría

ió
cc
du
9 Comunicarse eficazmente
ro

ep

R
n
ió
ac
rm
fo
o
y/
ón
b) Documentos del sistema de gestión y de referencia
ci
ta
El Auditor deberia ser capaz de:
ci
pa
9 Comprender el alcance de la auditoría y aplicar los criterios
ca
de
apropiados
es
9 Conocer los componentes del sistema de gestión
fin
a
9 Reconocer y dar orden de prioridad entre los documentos de
r
referencia pa
lo
so
9 Aplicar los documentos de referencia en diferentes situaciones de

a
ad
la auditoría
riz
to
9 Conocer los sistemas de información y tecnología para la

au
autorización, seguridad, distribución y control de documentos,

n
ió
datos y registros
cc
du
ro

ep

R
n
ió
ac
rm
fo
o
y/
ón
c) Situaciones de la organización
ci
ta
ci
pa
ca
de
es
9 Entender el contexto de las operaciones de la organización
fin
a
9 Reconocer el tamaño, estructura, funciones y relaciones del
r
centro de trabajo pa
lo
so
9 Conocer los procesos generales del negocio y la terminología

a
ad
relacionada
riz
to
9 Costumbres sociales y culturales del auditado

au
n
ió
cc
du
ro

ep

R
n
ió
ac
rm
fo
o
y/
ón
d) Leyes y reglamentos
ci
ta
ci
pa
ca
de
es
9 Conocer leyes, reglamentos y otros requisitos que apliquen a la
fin
a
organización auditada
r
pa
9 Contemplar: Códigos, leyes, reglamentos locales, regionales y
lo
so
nacionales; contratos y acuerdos; tratados y convenciones

a
ad
internacionales
riz
to
au
n
ió
cc
du
ro

ep

R
n
ió
ac
rm
CONOCIMIENTOS GENÉRICOS Y HABILIDADES DE
fo
LOS AUDITORES LÍDERES
o
y/
ón
ci
ta
ci
9 Planificar la auditoría y hacer un uso eficaz de los recursos durante
pa
la misma
ca
de
9 Representar al equipo auditor frente al cliente y al auditado
es
fin
9 Organizar y dirigir al equipo auditor
a
r
pa
9 Orientar y dirigir a los auditores en formación
lo
9 Prevenir y resolver conflictos
so
a
ad
9 Preparar y completar el informe de auditoría

riz
to
au
n
ió
cc
du
ro

ep

R
n
ió
ac
CONOCIMIENTOS ESPECIFICOS Y HABILIDADES DE
rm
AUDITORES DE SISTEMAS DE GESTIÓN DE LA CALIDAD
fo
o
y/
ón
ci
ta
ci
pa
ca
a) Métodos y técnicas relativas a la calidad
de
¾ Para poder examinar los sistemas de gestión, generar
es
fin
hallazgos y conclusiones de la auditoría apropiados
a
r
pa
lo
so
b) Procesos y productos, incluyendo servicios

a
ad
¾ Para comprender el contexto tecnológico en el que se está

riz
llevando a cabo la auditoría

to
au
n
ió
cc
du
ro

ep

R
n
ió
ac
CONOCIMIENTOS ESPECIFICOS Y HABILIDADES DE
rm
AUDITORES DE SISTEMAS DE GESTIÓN AMBIENTAL
fo
o
y/
ón
ci
ta
ci
a) Métodos y técnicas de gestión ambiental
pa
¾ Para poder examinar los sistemas de gestión, generar
ca
hallazgos y conclusiones de la auditoría apropiados
de
es
fin
b) Ciencia y tecnología ambiental
a
r
¾
pa
Para comprender las relaciones entre las actividades
lo
humanas y el medio ambiente
so
a
ad
c) Aspectos técnicos y ambientales de las operaciones

riz
to
au
¾ Para comprender la interacción de las actividades, productos,

n
servicios y operaciones del auditado con el medio ambiente

ió
cc
du
ro

ep

R
n
ió
ac
COMPETENCIA
rm
fo
o
y/
Atributos personales
ón
ci
ta
ci
pa
ca
de
Conocimientos Conocimientos
es
específicos y Conocimientos específicos y
fin
habilidades genéricos y habilidades en
a
habilidades ambiente
r
de calidad
pa
lo
so
a
ad
riz
Educación Experiencia Formación Experiencia

to
au
laboral como auditor en auditorías

n
ió
cc
du
ro

ep

R
n
ió
ac
rm
EDUCACIÓN, EXPERIENCIA LABORAL, FORMACIÓN
fo
COMO AUDITOR Y EXPERIENCIA EN AUDITORÍAS
o
y/
ón
ci
ta
¿Qué necesito 9 Educación suficiente para adquirir
ci
pa
para ser auditor? conocimientos y habilidades apropiadas
ca
de
9 Experiencia profesional aplicando: ejercicio del
es
fin
juicio, solución de problemas y comunicación
a
interpersonal
r
pa
lo
so
9 Completar el curso de formación de auditores

a
ad
riz
9 Adquirir experiencia como auditor, actuando

to
bajo la dirección y orientación de un líder de

au
equipo auditor
n
ió
cc
du
ro

ep

R
n
ió
ac
rm
fo
o
y/
ón
ci
ta
ci
pa
ca
Ya soy auditor, pero quiero ser líder
de
del equipo auditor ¿qué necesito?
es
fin
a
r
pa
lo
so
9 Experiencia adicional en auditorías,

a
ad
obtenida actuando como líder del equipo

riz
auditor bajo la dirección y orientación de

to
au
otro auditor competente como líder.

n
ió
cc
du
ro

ep

R
n
ió
ac
rm
fo
o
y/
ón
ci
ta
ci
pa
Quiero ser auditor en sistemas de
ca
de
calidad y ambiental ¿qué necesito?
es
fin
ar
pa
9 Adquirir conocimientos y habilidades de la
lo
so
segunda disciplina
a
ad
9 Realizar auditorías que cubran el sistema de

riz
to
gestión de la segunda disciplina bajo la

au
dirección y orientación de un líder del equipo

n
ió
auditor de esa segunda disciplina

cc
du
ro

ep

R
n
ió
ac
rm
fo
NIVELES DE EDUCACIÓN, EXPERIENCIA LABORAL,
o
FORMACIÓN Y EXPERIENCIA COMO AUDITOR
y/
ón
ci
ta
ci
pa
ca
de
Las organizaciones deberían establecer los niveles de educación,
es
experiencia laboral, formación como auditor y experiencia como
fin
auditor, necesarios para lograr los conocimientos y habilidades
ar
adecuados para el programa de auditoría
pa
lo
so
a
ad
riz
to
au
n
ió
cc
du
ro

ep

R
n
ió
ac
rm
fo
o
y/
EJEMPLO
ón
ci
ta
ci
COMPETENCIA AUDITOR AUDITOR EN LÍDER DEL
pa
ca
AUDITORES SGC Y SGA EQUIPO AUDITOR
de
Igual que para el Igual que para el
EDUCACIÓN Preparatoria
es
auditor auditor
fin
EXPERIENCIA Igual que para el Igual que para el
a
5 años
r
pa
LABORAL TOTAL lo auditor auditor
EXPERIENCIA
so
LABORAL EN Al menos 2 2 años en la Igual que para el

a
ad
CALIDAD O de los 5 años segunda disciplina auditor

riz
AMBIENTAL
to
au
40 horas de 24 horas de
FORMACIÓN Igual que para el
n
formación en formación en la
ió
COMO AUDITOR auditor

cc
auditoría segunda disciplina

du
ro

ep

R
n
ió
ac
rm
fo
o
y/
ón
AUDITOR AUDITOR EN SGC Y LÍDER DEL EQUIPO
ci
SGA AUDITOR
ta
ci
pa
4 auditorías completas 3 auditorías completas 3 auditorías completas
ca
con un total de al con un total de al menos con un total de al
de
menos 20 días de 15 días de experiencia menos 15 días de
experiencia en en auditoría en la experiencia en
es
fin
auditorías como segunda disciplina, bajo auditoría actuando
a
auditor en formación, la dirección y orientación como líder del equipo
r
pa
bajo la orientación y lo de un auditor auditor, bajo la
dirección de un auditor competente como líder dirección y orientación
so
competente como líder del equipo auditor en la de un auditor

a
ad
del equipo auditor segunda disciplina competente como líder

riz
• Las auditorías • Las auditorías deberían del equipo auditor

to
au
deberían realizarse realizarse dentro de los • Las auditorías

dentro de los 3 últimos 2 últimos años deberían realizarse
n
ió
años consecutivos consecutivos dentro de los 2 últimos

cc
du
años consecutivos
ro

ep

R
n
ió
ac
rm
MANTENIMIENTO Y MEJORA DE LA COMPETENCIA
fo
o
y/
ón
ci
ta
• experiencia laboral adicional
ci
pa
• formación
ca
Desarrollo
de
• estudios particulares
profesional
es
fin
continuo • entrenamiento asistido
ra
• asistencia a reuniones,
Los auditores pa seminarios y conferencias
lo
deberían
so
demostrar
a
ad
Mantener • participación regular en

riz
auditorías de sistemas de
to
aptitud para
au
auditor gestión de la calidad y/o

n
ió
ambiental
cc
du
ro

ep

R
n
ió
ac
EVALUACIÓN DEL AUDITOR
rm
fo
o
y/
ón
ci
ta
ci
pa
La evaluación de los auditores y líder de los equipos auditores
ca
debería estar planificada, implementada y registrada de acuerdo
de
con los procedimientos del programa de auditoría para
es
proporcionar un resultado que sea objetivo, coherente, justo y
fin
fiable. El proceso de evaluación debería identificar las necesidades
a
r
pa
de formación y de mejora de otras habilidades.
lo
so
a
ad
riz
to
au
n
ió
cc
du
ro

ep

R
n
ió
ac
rm
fo
o
y/
ón
ETAPAS
ci
ta
ci
pa
ca
de
Evaluación Evaluación de Evaluación
es
inicial los auditores continua
fin
a
r
pa
lo
so
a
ad
Del desempeño,
riz
A quienes desean Como parte del proceso

to
para identificar
au
ser auditores de selección del equipo necesidades de

n
ió
auditor mantenimiento y
cc
mejora
du
ro

ep

R
n
ió
ac
rm
fo
o
y/
Paso 1
ón
Identificar las cualidades y atributos personales y los conocimientos y
ci
habilidades para satisfacer las necesidades del programa de auditoría
ta
ci
pa
ca
¾ Tamaño, naturaleza y complejidad de la organización que va a
de
auditar
es
fin
¾ Objetivos y amplitud del programa de auditoría
ar
pa
¾ Requisitos de certificación/ registro y acreditación
lo
so
¾ La función del proceso de auditoría en la gestión de la

a
organización que va a auditarse

ad
riz
¾ Nivel de confianza requerido en el programa de auditoría

to
au
¾ Complejidad del sistema de gestión que va a auditarse.

n
ió
cc
du
ro

ep

R
n
ió
ac
rm
fo
o
y/
Paso 2
ón
ci
Establecer los criterios de evaluación
ta
ci
pa
ca
• Años de experiencia y educación
de
es
Cuantitativos • Número de auditorías realizadas
fin
a
• Horas de formación en auditoría
r
pa
lo
so
• Atributos personales
a
ad
Cualitativos
riz
• Conocimientos y habilidades demostradas

to
en la formación o en el lugar de trabajo

au
n
ió
cc
du
ro

ep

R
n
ió
ac
rm
fo
PASO 3 Seleccionar método de evaluación
o
y/
ón
ci
MÉTODO OBJETIVOS
ta
ci
Revisión de los registros Verificar los antecedentes del auditor
pa
ca
Retroalimentación positiva y Proporcionar información sobre cómo se percibe el
de
negativa desempeño del auditor
es
Entrevista Evaluar los atributos personales, habilidades de
fin
comunicación, verificar la información, examinar los
a
conocimientos y obtener información adicional
r
pa
lo
Observación Evaluar los atributos personales y la aptitud para aplicar
so
los conocimientos y habilidades

a
ad
Examen Evaluar las cualidades personales, los conocimientos y

riz
habilidades y su aplicación
to
au
Revisión después de la Proporcionar información cuando la observación directa

n
auditoría no puede ser posible o apropiada

ió
cc
du
ro

ep

R
n
ió
ac
rm
fo
o
y/
ón
ci
PASO 4 Realización de la evaluación
ta
ci
pa
ca
La información recopilada de la persona se compara frente a los
de
criterios establecidos en el paso 2.
es
fin
Cuando una persona no cumpla los criterios, se requerirá formación,
a
r
pa
experiencia laboral y/o experiencia en auditoría adicionales, después
lo
de lo cual debería realizarse una nueva evaluación.
so
a
ad
riz
to
au
n
ió
cc
du
ro

ep

R
R
ep
ro
du
cc
ió
n
au
to
riz
ad
a
so
lo
pa
ra
5
fin
es
de
ca
pa
ci
ta
ci
ón
PROGRAMA
y/
o
fo
DE AUDITORÍA
rm
GESTIÓN DE UN
ac
ió
n
n
ió
ac
rm
GESTIÓN DE UN PROGRAMA DE AUDITORÍA
fo
o
y/
ón
Un programa de auditoría puede incluir una o más auditorías,
ci
ta
dependiendo del tamaño, la naturaleza y la complejidad de la
ci
organización que va a ser auditada. También incluye los recursos para
pa
ca
llevarlas a cabo de forma eficaz y eficiente dentro de los plazos
de
establecidos.
es
fin
Al gestionar el programa de auditorías se debería:
ar
pa
¾ Establecer, implementar, realizar el seguimiento, revisar y
lo
so
mejorar el programa de auditorías

a
ad
¾ Identificar los recursos necesarios y asegurarse de que se

riz
to
proporcionen
au
n
ió
cc
du
ro
5. Gestión de un Programa de Auditoría

ep

R
n
ió
ac
rm
fo
o
y/
ón
ci
ta
Autoridad para el Planificar
ci
programa
pa
ca
de
Establecimiento del
es
programa
fin
Actuar Competencia y
Mejora del
a
evaluación
r
pa
programa de auditores Hacer
auditoría Implementación del
lo
so
programa Actividades de
a
ad
auditoría
riz
to
Seguimiento y revisión
au
del programa Verificar

n
ió
cc
du
ro

ep

R
n
ió
ac
rm
OBJETIVOS DEL PROGRAMA DE AUDITORÍA
fo
o
y/
Para dirigir la planificación y realización de las Auditorías
ón
ci
se deben establecer objetivos considerando:
ta
ci
pa
ca
@ Prioridades de la Dirección
de
@ Propósitos comerciales
es
fin
@ Requisitos del sistema de gestión
a
r
@ pa
Requisitos legales, reglamentarios y contractuales
lo
so
@ Necesidad de evaluar a los proveedores

a
ad
@ Requisitos del cliente

riz
to
@
au
Necesidades de otras partes interesadas

n
ió
@ Riesgos para la organización

cc
du
ro

ep

R
n
ió
ac
rm
AMPLITUD DEL PROGRAMA DE AUDITORÍA
fo
o
y/
La amplitud del programa de auditoría puede variar y estará influenciada por
ón
el tamaño, la naturaleza y la complejidad de la organización que se audite,
ci
ta
así como por:
ci
pa
a) el alcance, el objetivo y la duración de cada auditoría que se realice
ca
b) la frecuencia de las auditorías que se realicen
de
c) el número, la importancia, la complejidad, la similitud y la ubicación de las
es
fin
actividades que se auditen
a
d) las normas, los requisitos legales, reglamentarios y contractuales, y otros
r
criterios de auditoría pa
lo
so
e) la necesidad de acreditación o de certificación /registro

a
f) las conclusiones de las auditorías previas o los resultados de una revisión de

ad
riz
un programa de auditoría previo

to
g) cualquier aspecto idiomático, cultural y social

au
h) las inquietudes de las partes interesadas

n
ió
cc
i) los cambios significativos en la organización o en sus operaciones.

du
ro

ep

R
n
ió
ac
rm
RECURSOS PARA EL PROGRAMA DE AUDITORÍA
fo
o
y/
ón
ci
ta
ci
Cuando se identifiquen los recursos, deberían considerarse:
pa
ca
de
1) Recursos financieros
es
fin
2) Técnicas de auditoría
a r
pa
3) Procesos para alcanzar y mantener la competencia de los
lo
auditores y mejorar su desempeño
so
a
4) Disponibilidad de auditores y expertos técnicos

ad
riz
to
au
n
ió
cc
du

ro
ep

R
n
ió
ac
rm
IMPLEMENTACIÓN DEL PROGRAMA DE AUDITORÍA
fo
o
y/
ón
La implementación debería tratar lo siguiente:
ci
ta
ci
pa
¾ Comunicación del programa a las partes pertinentes
ca
¾ Coordinación y elaboración del calendario de auditorías y otras
de
actividades relativas
es
¾ Establecimiento y mantenimiento de un proceso para la evaluación de los
fin
auditores y su continuo desarrollo profesional
a
¾ Asegurarse de la selección de los equipos auditores
r
pa
¾ Asegurarse de la realización de las auditorías de acuerdo con el
lo
so
programa
a
¾ Asegurarse del control de los registros de las actividades de la auditoría

ad
¾ Asegurarse de la revisión y aprobación de los informes de la auditoría y

riz
to
asegurarse de su distribución al cliente de la auditoría y a otras partes

au
especificadas
n
ió
¾ Asegurarse del seguimiento de la auditoría, si es aplicable

cc
du

ro
ep

R
n
ió
ac
rm
REGISTROS DEL PROGRAMA DE AUDITORÍA
fo
o
y/
ón
ci
ta
¾ Registros relacionados con auditorías individuales
ci
pa
Planes de auditoría
ca
Informes de auditoría
de
Informes de no conformidades
es
Informes de acciones correctivas y preventivas
fin
Informes de seguimiento de la auditoría, si es aplicable
a
r
pa
¾ Resultados de la revisión del programa de auditoría
lo
so
¾ Registros relacionados con el personal de la auditoría:

a
ad
Competencia del auditor y evaluación del desempeño

riz
Selección del equipo auditor

to
au
Mantenimiento y mejora de la competencia

n
ió
cc
du
ro

ep

R
n
ió
ac
rm
SEGUIMIENTO Y REVISIÓN DEL PROGRAMA DE AUDITORÍA
fo
o
La implementación del programa de auditoría debería seguirse y
y/
revisarse a intervalos apropiados para evaluar si se han cumplido sus
ón
ci
objetivos y para identificar las oportunidades de mejora. Los resultados
ta
deberían comunicarse a la alta dirección.
ci
pa
ca
Seguimiento
de
es
Utilizar indicadores de desempeño para el seguimiento:
fin
• La aptitud de los equipos auditores para implementar
a
r
el plan de auditoría pa
lo
so
• La conformidad con los programas y calendarios de auditoría

a
ad
riz
• La retroalimentación de los clientes de la auditoría, de los

to
auditados y de los auditores

au
n
ió
cc
du
ro

ep

R
n
ió
ac
rm
fo
o
y/
ón
Revisión
ci
ta
La revisión del programa debería considerar:
ci
pa
ca
• Los resultados y las tendencias de los seguimientos
de
es
• La conformidad con los procedimientos
fin
• Las necesidades y las expectativas cambiantes de las partes
a
r
pa
interesadas lo
• Los registros del programa de auditoría
so
• Las prácticas alternativas o nuevas

a
ad
• La coherencia en el desempeño de los equipos auditores en

riz
to
condiciones similares.
au
n
ió
cc
du
ro

ep

R
R
ep
ro
du
cc
ió
n
au
to
riz
ad
a
so
lo
pa
6
ra
fin
es
de
ca
pa
ci
ta
ci
ón
ACTIVIDADES
y/
DE AUDITORÍA
o
fo
rm
ac
ió
n
n
ió
ac
Inicio de la Auditoría
rm
fo
o
Revisión de documentación
y/
ón
ci
ta
Preparación de las actividades in situ
ci
pa
ca
Realización de las actividades in situ
de
es
fin
Preparación, aprobación y
ar
pa
distribución del informe
lo
so
a
Finalización de la auditoría
ad
riz
to
au
Actividades de seguimiento
n
ió
cc
du
ro
6 actividades de auditoría
ep

R
n
ió
ac
rm
INICIO DE LA AUDITORÍA
fo
o
y/
ón
ci
ta
ci
DESIGNACIÓN DEL LÍDER DEL EQUIPO AUDITOR
pa
ca
Los responsables de gestionar el programa de auditorías
de
deberían designar al líder del equipo de auditores
es
fin
ar
pa
lo
so
a
ad
riz
to
au
n
ió
cc
du
ro
ep

R
n
ió
ac
rm
fo
o
y/
DEFINICIÓN DE OBJETIVOS, ALCANCE Y CRITERIOS
ón
DE AUDITORÍA
ci
ta
ci
Los objetivos definen qué es lo que se va a lograr con la auditoría:
pa
ca
de
a) La determinación del grado de conformidad del sistema de gestión
es
del auditado, o de parte de él, con los criterios de auditoría
fin
b) La evaluación de la capacidad del sistema de gestión para asegurar
ar
pa
el cumplimiento de los requisitos legales, reglamentarios y
lo
contractuales
so
c) La evaluación de la eficacia del sistema de gestión para lograr los

a
ad
objetivos especificados
riz
d) La identificación de áreas de mejora potencial del sistema de

to
au
gestión
n
ió
cc
du
ro
ep

R
n
ió
ac
rm
fo
o
y/
DEFINICIÓN DE OBJETIVOS, ALCANCE Y CRITERIOS
ón
DE AUDITORÍA
ci
ta
ci
El alcance de la auditoría describe la extensión y los límites
pa
ca
(ubicación, unidades de la organización, actividades y procesos
de
que van a ser auditados, así como el período de tiempo cubierto
es
fin
por la Auditoría).
a
r
pa
Los criterios de auditoría se utilizan como una referencia frente
lo
so
a la cual se determina la conformidad

a
ad
(políticas, procedimientos, normas, leyes y reglamentos,

riz
requisitos del sistema de gestión, requisitos contractuales o

to
au
códigos de conducta de los sectores industriales o de negocio

n
aplicables).
ió
cc
du
ro
ep

R
n
ió
ac
rm
fo
o
y/
ón
VIABILIDAD DE LA AUDITORÍA
ci
ta
ci
pa
ca
La viabilidad de la auditoría debería determinarse teniendo en
de
consideración factores tales como la disponibilidad de:
es
fin
a) la información suficiente y apropiada para planificar la auditoría.
a
r
pa
b) la cooperación adecuada del auditado.
lo
c) el tiempo y los recursos adecuados.
so
a
ad
Cuando la auditoría no es viable, debería proponerse al cliente de

riz
to
la auditoría una alternativa tras consultar con el auditado.

au
n
ió
cc
du
ro
ep

R
n
ió
ac
rm
SELECCIÓN DEL EQUIPO AUDITOR
fo
o
y/
Cuando la auditoría se considera viable, se debería seleccionar
ón
un equipo auditor teniendo en cuenta la competencia necesaria
ci
para lograr los objetivos de la auditoría.
ta
ci
pa
ca
Al decidir el tamaño y la composición del equipo auditor, se debería
de
considerar:
es
a) los objetivos, el alcance, los criterios y la duración de la auditoría.
fin
c) la competencia global del equipo auditor necesaria para conseguir
a
r
pa
los objetivos de la auditoría
lo
d) los requisitos legales, reglamentarios, contractuales y de
so
acreditación/certificación
a
ad
e) asegurar la independencia del equipo auditor con respecto a las

riz
to
actividades a auditar
au
f) la capacidad de los miembros del equipo auditor para interactuar

n
ió
eficazmente con el auditado y trabajar conjuntamente

cc
du
ro
ep

R
n
ió
ac
rm
ESTABLECIMIENTO DEL CONTACTO INICIAL
fo
CON EL AUDITADO
o
y/
ón
ci
ta
El contacto inicial con el auditado puede ser informal o formal y debería
ci
realizarse por aquéllos a los que se les ha asignado la responsabilidad
pa
de gestionar el programa de auditoría o por el líder del equipo auditor.
ca
de
El propósito del contacto inicial es:
es
fin
a
a) establecer los canales de comunicación con el representante del auditado.
r
pa
b) confirmar la autoridad para llevar a cabo la auditoría
lo
so
c) proporcionar información sobre las fechas y la duración propuestas y la

composición del equipo auditor
a
ad
d) solicitar acceso a los documentos pertinentes, incluyendo los registros,

riz
to
e) determinar las reglas de seguridad aplicables al lugar

au
f) hacer los preparativos para la auditoría, y

n
ió
g) acordar la asistencia de observadores y la necesidad de guías para el equipo

cc
auditor
du
ro
ep

R
n
ió
ac
rm
REVISIÓN DE LA DOCUMENTACIÓN
fo
o
y/
ón
ci
ta
Antes de las actividades in situ, la documentación debería ser
ci
revisada para determinar la conformidad del sistema, con los
pa
ca
criterios de auditoría.
de
es
fin
La revisión debería tener en cuenta el tamaño, la naturaleza y la
a
complejidad de la organización, así como los objetivos y el alcance
r
de la auditoría. pa
lo
so
a
ad
riz
to
au
n
ió
cc
du
ro
ep

R
n
ió
ac
rm
fo
o
y/
ón
ci
En algunas situaciones, la revisión
ta
Manual
ci
Proc.
Reg. SGC
001 puede posponerse hasta el inicio de
pa
002
las actividades in situ. En otras,
ca
Reg. Proc.
001 002
puede realizarse una visita
de
Proc. preliminar para obtener una visión
es
For.
002 003
For.
fin
001 general de la información
a
disponible.
r
pa
lo
so
Si se encuentra que la documentación es inadecuada,

a
el líder del equipo auditor debería informar al cliente

ad
riz
de la auditoría, a aquéllos a los que se ha asignado la

to
responsabilidad de gestionar el programa de auditoría

au
y al auditado, para decidir si se continúa o suspende

n
ió
la auditoría.
cc
du
ro
ep

R
n
ió
ac
PREPARACIÓN DE LAS ACTIVIDADES
rm
DE AUDITORÍA IN SITU
fo
o
y/
ón
PLAN DE AUDITORÍA
ci
ta
ci
pa
El líder del equipo auditor debería preparar un Plan de Auditoría que
ca
proporcione la base para el acuerdo entre el cliente de la auditoría, el
de
equipo auditor y el auditado, respecto a la realización de la auditoría.
es
fin
a
r
El detalle del Plan debería reflejar el alcance y la complejidad de la
pa
Auditoría. Los detalles pueden diferir, por ejemplo, entre auditorías
lo
so
iniciales y las posteriores y también entre auditorías internas y externas.

a
ad
riz
El Plan de Auditoría debería ser flexible para permitir cambios, tales

to
como modificaciones en el alcance de la auditoría, que pueden llegar a

au
ser necesarios a medida que se van desarrollando las actividades in situ.

n
ió
cc
du
ro
ep

R
n
ió
ac
rm
fo
o
y/
El Plan de auditoría debería incluir:
ón
ci
ta
a) los objetivos de la auditoría.
ci
pa
b) los criterios de auditoría y los documentos de referencia.
ca
de
c) el alcance de la auditoría, incluyendo la identificación de las unidades
es
de la organización y unidades funcionales y los procesos que van a
fin
auditarse.
a
r
d) las fechas y lugares donde se van a realizar las actividades de la
auditoría in situ. pa
lo
so
e) la hora y la duración estimadas de las actividades de la auditoría in

a
ad
situ, incluyendo las reuniones con la dirección del auditado y las

riz
reuniones del equipo auditor.

to
au
f) las funciones y responsabilidades de los miembros del equipo auditor

n
y de los acompañantes.
ió
cc
g) la asignación de los recursos necesarios a las áreas críticas de la

du
ro
auditoría. 6 actividades de auditoría

ep

R
n
ió
ac
rm
fo
o
y/
ón
ci
ta
ci
Cuando sea apropiado, el plan de auditoría debería incluir:
pa
ca
de
h) la identificación del representante del auditado en la auditoría.
es
i) el idioma de trabajo y del informe de la auditoría, cuando sea
fin
diferente del idioma del auditor y/o del auditado.
a
r
pa
j) los temas del informe de la auditoría.
lo
so
k) preparativos logísticos (viajes, recursos disponibles, etc.).

a
l) asuntos relacionados con la confidencialidad.

ad
riz
m) cualquier acción de seguimiento de la auditoría.

to
au
n
ió
cc
du
ro
ep

R
n
ió
ac
rm
fo
o
y/
ón
ci
ta
ci
pa
El plan debería ser revisado y aceptado por el cliente de la
ca
auditoría y presentado al auditado antes de que comiencen las
de
actividades de la auditoría in situ.
es
fin
Cualquier objeción del auditado debería ser resuelta entre el líder
a
r
pa
del equipo auditor, el auditado y el cliente de la auditoría.
lo
so
Cualquier revisión al plan de auditoría debería ser acordada entre

a
ad
las partes interesadas antes de continuar la auditoría.

riz
to
au
n
ió
cc
du
ro
ep

R
n
ió
ac
rm
fo
o
y/
ón
ASIGNACIÓN DE LAS TAREAS AL EQUIPO AUDITOR
ci
ta
ci
pa
El líder del equipo auditor, consultando con el equipo auditor, debería
ca
asignar a cada miembro del equipo la responsabilidad para auditar
de
procesos, funciones, lugares, áreas o actividades específicos.
es
fin
a
Tales asignaciones deberían considerar la necesidad de
r
pa
independencia y competencia de los auditores, y el uso eficaz de los
lo
so
recursos, así como las diferentes funciones y responsabilidades de

a
los auditores, en formación y expertos técnicos.

ad
riz
to
Se pueden realizar cambios en la asignación de tareas a medida que

au
la auditoría se va llevando a cabo para asegurarse de que se

n
ió
cumplen los objetivos de la auditoría.

cc
du
ro
ep

R
n
ió
ac
rm
fo
o
y/
PREPARACIÓN DE LOS DOCUMENTOS DE TRABAJO
ón
ci
ta
ci
pa
El equipo auditor debería revisar la información de las tareas
ca
asignadas y preparar los documentos de trabajo que sean necesarios
de
como referencia y registro del desarrollo de la auditoría:
es
fin
¾ Listas de verificación y planes de muestreo de auditoría.
ar
pa
¾ Formularios para registrar información, tal como evidencias de
lo
so
apoyo, hallazgos de auditoría y registros de las reuniones.

a
ad
El uso de listas de verificación y formularios no debería restringir la

riz
to
extensión de las actividades de auditoría, que pueden cambiarse

au
como resultado de la información recopilada durante la auditoría.

n
ió
cc
du
ro
ep

R
n
ió
ac
rm
fo
o
y/
PREPARACIÓN DE LOS DOCUMENTOS DE TRABAJO
ón
ci
ta
ci
pa
Los documentos de trabajo, incluyendo los registros que resultan de
ca
su uso, deberían retenerse al menos hasta que finalice la auditoría.
de
es
fin
Los documentos que contengan información confidencial o de
a
propiedad privada deberían ser guardados con la seguridad
r
pa
apropiada en todo momento por el equipo auditor.
lo
so
a
ad
riz
to
au
n
ió
cc
du
ro
ep

R
n
ió
ac
ACTIVIDADES DE AUDITORÍA IN SITU
rm
fo
o
y/
REUNIÓN DE APERTURA
ón
ci
ta
Se debería realizar una reunión de apertura con la dirección del auditado
ci
pa
o, cuando sea apropiado, con aquellos responsables para las funciones o
ca
procesos que se van a auditar.
de
es
El propósito de una reunión de apertura es:
fin
a
r
pa
a) Confirmar el plan de auditoría.
lo
so
b) Proporcionar un breve resumen de cómo se llevarán a cabo las

a
actividades de auditoría.
ad
riz
c) Confirmar los canales de comunicación.

to
au
d) Proporcionar al auditado la oportunidad de realizar preguntas.

n
ió
cc
du
ro
ep

R
n
ió
ac
rm
fo
o
COMUNICACIÓN DURANTE LA AUDITORÍA
y/
ón
ci
ta
Dependiendo del alcance y de la complejidad de la auditoría, puede ser
ci
necesario llegar a acuerdos formales para la comunicación entre el equipo
pa
ca
auditor y con el auditado durante la auditoría.
de
es
El equipo auditor debería consultarse periódicamente para intercambiar
fin
información, evaluar el progreso de la auditoría y reasignar las tareas
ar
entre los miembros del equipo auditor según sea necesario.
pa
lo
so
El líder del equipo auditor debería comunicar periódicamente los

a
ad
progresos de la auditoria y cualquier inquietud al auditado y, cuando sea

riz
apropiado, al cliente de la auditoría.

to
au
n
ió
cc
du
ro
ep

R
n
ió
ac
rm
fo
o
COMUNICACIÓN DURANTE LA AUDITORÍA
y/
ón
ci
ta
Las evidencias recopiladas durante la auditoría que sugieren un riesgo
ci
inmediato y significativo (por ejemplo: para la seguridad, el medio
pa
ca
ambiente o la calidad) deberían comunicarse sin demora al auditado y, si
de
es apropiado, al cliente de la auditoría.
es
fin
Cuando las evidencias de la auditoría indican que los objetivos de la
ar
misma no son alcanzables, el líder del equipo debería informar al cliente
pa
de la auditoría y al auditado para determinar las acciones apropiadas.
lo
so
Estas pueden incluir la reconfirmación o la modificación del Plan de

a
ad
Auditoría, cambios en los objetivos de la auditoría o en su alcance, o la

riz
terminación de la auditoría.
to
au
Cualquier necesidad de cambios en el alcance de la auditoría debería

n
ió
cc
revisarse con el cliente de la auditoría y aprobarse por él y, cuando sea

du
apropiado, por el auditado.

ro
ep

R
n
ió
ac
rm
fo
o
y/
PAPEL Y RESPONSABILIDADES DE GUÍAS Y OBSERVADORES
ón
ci
Los guías y observadores pueden acompañar al equipo auditor, pero no
ta
ci
forman parte del mismo y no deberían influir ni interferir en la realización
pa
de la auditoria.
ca
de
Sus responsabilidades pueden incluir las siguientes:
es
fin
a) establecer los contactos y horarios para las entrevistas.
a
r
pa
b) acordar las visitas a partes específicas de las instalaciones o de la
lo
organización.
so
a
c) asegurarse de que las reglas concernientes a los procedimientos

ad
riz
relacionados con la protección y la seguridad de las instalaciones son

to
conocidos y respetados por los miembros del equipo auditor.

au
n
d) ser testigos de la auditoría en nombre del auditado.

ió
cc
du
e) proporcionar aclaraciones o ayudar en la recopilación de la

ro
información. 6 actividades de auditoría

ep

R
n
ió
ac
rm
fo
o
y/
ón
RECOPILACIÓN Y VERIFICACIÓN DE LA INFORMACIÓN
ci
ta
ci
Durante la auditoría, debería recopilarse mediante un muestreo
pa
apropiado y verificarse, la información pertinente para los objetivos, el
ca
alcance y los criterios de la misma, incluyendo la información
de
relacionada con las interrelaciones entre funciones, actividades y
es
fin
procesos. Sólo la información que es verificable puede constituir
a
evidencia de la auditoría. La evidencia de la auditoría debería ser
r
registrada. pa
lo
so
a
La evidencia de la auditoría se basa en muestras de la información

ad
riz
disponible. Por tanto, hay un cierto grado de incertidumbre en la

to
auditoría, y aquéllos que actúan sobre las conclusiones de la auditoría

au
deberían ser conscientes de esta incertidumbre.

n
ió
cc
du
ro
ep

R
n
ió
ac
rm
fo
o
y/
ón
RECOPILACIÓN DE INFORMACIÓN, VERIFICACIÓN
ci
Y CONCLUSIONES DE AUDITORÍA
ta
ci
pa
Fuentes de información
ca
de
Recopilación
es
fin
a
Evidencia de auditoría
r
pa
lo
Evaluación frente a criterios de auditoría
so
a
ad
Hallazgos de auditoría
riz
to
au
Revisión
n
ió
cc
Conclusiones
du
ro
ep

R
n
ió
ac
rm
fo
o
y/
ón
RECOPILACIÓN DE INFORMACIÓN, VERIFICACIÓN
ci
Y CONCLUSIONES DE AUDITORÍA
ta
ci
pa
ca
de
MÉTODOS PARA RECOPILAR INFORMACIÓN
es
fin
a
entrevistas
r
pa
lo
so
observación de actividades
a
ad
riz
revisión de documentos
to
au
n
ió
cc
du
ro
ep

R
n
ió
ac
rm
fo
o
y/
ón
FUENTES DE INFORMACIÓN
ci
ta
ci
• Entrevistas con empleados y otros
pa
ca
• Observación de actividades y condiciones de trabajo
de
• Documentos
es
fin
• Registros
a
r
pa
• Resúmenes de datos e indicadores de desempeño
lo
so
• Información sobre los programas y procedimientos para el control

a
de procesos de muestreo y medición

ad
riz
• Informes de partes interesadas: retroalimentación de clientes y

to
au
evaluación de proveedores.
n
ió
• Bases de datos informáticas y sitios de la Internet

cc
du
ro
ep

R
n
ió
ac
rm
fo
o
ENTREVISTAS
y/
ón
ci
a) Realizarlas con personas de niveles y funciones adecuadas que
ta
ci
desempeñen actividades o tareas dentro del alcance de la auditoría.
pa
ca
b) Realizarlas durante las horas normales de trabajo y, cuando sea
de
práctico, en el lugar de trabajo habitual de la persona entrevistada.
es
fin
c) Hacer todo lo posible para tranquilizar a la persona que se va a
a
entrevistar antes y durante la entrevista.
r
pa
d) Explicar la razón de la entrevista y de cualquier nota que se tome.
lo
so
e) Iniciar pidiendo a las personas que describan su trabajo.

a
ad
riz
f) Evitar preguntas que predispongan las respuesta.

to
au
g) Resumir los resultados de la entrevista y revisarlos con la persona

n
entrevistada.
ió
cc
h) agradecer a la persona entrevistada su participación y cooperación.

du
ro
ep

R
n
ió
ac
rm
fo
o
y/
GENERACIÓN DE HALLAZGOS DE AUDITORÍA
ón
ci
ta
ci
pa
La evidencia de la auditoría debería ser evaluada frente a los
ca
criterios de auditoría para generar los hallazgos de la auditoría.
de
es
Los hallazgos de la auditoría pueden indicar tanto conformidad como
fin
no conformidad con los criterios de auditoría.
ar
pa
lo
Cuando los objetivos de la auditoría así lo especifiquen, los
so
hallazgos de la auditoría pueden identificar una oportunidad para la

a
ad
mejora.
riz
to
au
El equipo auditor debería reunirse cuando sea necesario para revisar

n
los hallazgos de la auditoría en etapas adecuadas durante la misma.

ió
cc
du
ro
ep

R
n
ió
ac
rm
fo
o
y/
ón
ci
ta
ci
pa
ca
La conformidad con criterios de auditoría deberían resumirse para
de
indicar las ubicaciones, las funciones o los procesos que fueron
es
fin
auditados.
ar
pa
Si estuviera incluido en el plan de auditoría, se deberían registrar los
lo
so
hallazgos de la auditoría individuales de conformidad y sus

a
evidencias de apoyo.
ad
riz
to
au
n
ió
cc
du
ro
ep

R
n
ió
ac
rm
fo
o
y/
ón
ci
ta
ci
pa
ca
Las no conformidades y las evidencias de la auditoría que las
de
apoyan deberían registrarse y revisarse con el auditado, para
es
obtener el reconocimiento de que la evidencia de la auditoría es
fin
exacta y que las no conformidades se han comprendido.
a
r
pa
Se debería realizar todo el esfuerzo posible para resolver cualquier
lo
so
opinión divergente relativa a las evidencias y/o los hallazgos de la

a
auditoría, y deberían registrarse los puntos en los que no haya

ad
riz
acuerdo.
to
au
n
ió
cc
du
ro
ep

R
n
ió
ac
rm
fo
o
y/
PREPARACIÓN DE LAS CONCLUSIONES DE
ón
ci
AUDITORÍA
ta
ci
pa
El equipo auditor debería reunirse antes de la reunión de cierre para:
ca
de
a) Revisar los hallazgos de la auditoría y cualquier otra información
es
fin
apropiada recopilada durante la auditoría frente a los objetivos de
a
la misma.
r
pa
b) Acordar las conclusiones de la auditoría, teniendo en cuenta la
lo
so
incertidumbre inherente al proceso de auditoría.

a
ad
c) Preparar recomendaciones, si estuviera especificado en los

riz
objetivos de la auditoría.
to
au
d) Comentar el seguimiento de la auditoría, si estuviera incluido en el

n
ió
plan de la misma.
cc
du
ro
ep

R
n
ió
ac
rm
fo
o
y/
PREPARACIÓN DE LAS CONCLUSIONES DE
ón
ci
AUDITORÍA
ta
ci
pa
Las conclusiones de la auditoría pueden tratar aspectos tales como:
ca
de
es
a) El grado de conformidad del sistema de gestión con los criterios de
fin
auditoría,
ar
pa
b) La eficaz implementación, mantenimiento y mejora del sistema.
lo
so
c) La capacidad del proceso de revisión por la dirección para asegurar

a
ad
la continua idoneidad, adecuación, eficacia y mejora del sistema de

riz
gestión.
to
au
n
ió
Las conclusiones de la auditoría pueden llevar a recomendaciones

cc
du
relacionadas con mejoras.

ro
ep

R
n
ió
ac
rm
fo
o
y/
REUNIÓN DE CIERRE
ón
ci
ta
ci
La reunión de cierre, debería realizarse para presentar los hallazgos y
pa
conclusiones de la auditoría de tal manera que sean comprendidos y
ca
reconocidos por el auditado, y para ponerse de acuerdo, si es
de
necesario, en el intervalo de tiempo para que el auditado presente un
es
fin
plan de acciones correctivas y preventivas.
a
r
pa
Entre los participantes debería incluirse al auditado y podría también
lo
so
incluirse al cliente de la auditoría y a otras partes.

a
ad
Si es necesario, el líder del equipo auditor debería prevenir al

riz
to
auditado de las situaciones encontradas durante la auditoría que

au
pudieran disminuir la confianza en las conclusiones de la auditoría.

n
ió
cc
du
ro
ep

R
n
ió
ac
rm
fo
o
y/
REUNIÓN DE CIERRE
ón
ci
ta
ci
La reunión debería ser formal y las actas, incluyendo los registros de
pa
ca
asistencia, deberían conservarse.
de
es
Cualquier opinión divergente relativa a los hallazgos de la auditoría
fin
y/o a las conclusiones entre el equipo auditor y el auditado deberían
ar
discutirse y, si es posible, resolverse. Si no se resolvieran, las dos
pa
opiniones deberían registrarse.
lo
so
a
ad
Si está especificado en los objetivos de la auditoría, se deberían

riz
presentar recomendaciones para la mejora enfatizando que no son

to
obligatorias.
au
n
ió
cc
du
ro
ep

R
n
ió
ac
PREPARACIÓN, APROBACIÓN Y DISTRIBUCIÓN DEL INFORME
rm
DE AUDITORÍA
fo
o
y/
ón
PREPARACIÓN DEL INFORME DE AUDITORÍA
ci
ta
El líder del equipo auditor debería ser responsable de la preparación y
ci
pa
del contenido del informe de auditoría, el cual debería proporcionar un
ca
registro completo de la auditoría, preciso, conciso y claro:
de
es
a) los objetivos de la auditoría;
fin
b) el alcance de la auditoría, particularmente la identificación de las unidades de
a
la organización y de las unidades funcionales o los procesos auditados y el
r
intervalo de tiempo cubierto. pa
lo
c) la identificación del cliente de la auditoría.
so
d) la identificación del líder del equipo auditor y de los miembros del equipo
a
ad
auditor.
riz
e) las fechas y los lugares donde se realizaron las actividades de auditoría in situ.
to
au
f) los criterios de auditoría.

n
g) los hallazgos de la auditoría.

ió
h) las conclusiones de la auditoría.

cc
du
ro
ep

R
n
ió
ac
rm
DE AUDITORÍA
fo
o
y/
PREPARACIÓN DEL INFORME DE AUDITORÍA
ón
ci
El informe de auditoría puede incluir o hacer referencia a:
ta
ci
pa
i) Plan de auditoría;
ca
de
j) Lista de representantes del auditado.
es
k) Resumen del proceso, incluyendo la incertidumbre y/o cualquier obstáculo que
fin
pudiera disminuir la confianza en las conclusiones de la auditoría.
ra
pa
l) Confirmación de que se han cumplido los objetivos dentro del alcance de la
lo
auditoría, de acuerdo con el plan de auditoría.
so
a
m) Áreas no cubiertas, que se encuentren dentro del alcance de la auditoría.

ad
riz
n) Opiniones divergentes sin resolver entre el equipo auditor y el auditado.

to
au
o) Recomendaciones para la mejora.

n
p) Planes de acción del seguimiento acordados.

ió
cc
q) Declaración sobre la confidencial de los contenidos.

du
ro
r) Lista de distribución del informe.
ep

R
n
ió
ac
rm
DE AUDITORÍA
fo
o
y/
ón
APROBACIÓN Y DISTRIBUCIÓN DEL INFORME
ci
ta
ci
pa
ca
El informe debería emitirse en el período de tiempo acordado. Si esto no es
de
posible, se debería comunicar al cliente de la auditoría las razones del
es
retraso y acordar una nueva fecha de emisión.
fin
ar
El informe debería estar fechado, revisado y aprobado de acuerdo con los
pa
procedimientos del programa de auditoría.
lo
so
a
El informe aprobado debería distribuirse a los receptores designados por el

ad
riz
cliente de la auditoría.
to
au
El informe es propiedad del cliente de la auditoría. Los miembros del

n
ió
equipo auditor y todos los receptores del informe deberían respetar y

cc
du
mantener la debida confidencialidad.

ro
ep

R
n
ió
ac
FINALIZACIÓN DE LA AUDITORÍA
rm
fo
o
y/
ón
ci
ta
La auditoría finaliza cuando todas las actividades descritas en el plan
ci
pa
de auditoría se han realizado y el informe aprobado se ha distribuido.
ca
de
Los documentos de la auditoría deberían conservarse o destruirse de
es
común acuerdo entre las partes participantes y de acuerdo con los
fin
procedimientos del programa de auditoría y los requisitos legales,
a
r
pa
reglamentarios y contractuales aplicables.
lo
so
Salvo que sea requerido por ley, el equipo auditor y los responsables
a
ad
de la gestión del programa no deberían revelar el contenido de los

riz
documentos, cualquier otra información obtenida durante la auditoría,

to
au
ni el informe a ninguna otra parte sin la aprobación explícita del cliente

n
de la auditoría y, cuando sea apropiado, la del auditado.

ió
cc
du
ro
ep

R
n
ió
ac
SEGUIMIENTO DE LA AUDITORÍA
rm
fo
o
y/
ón
Las conclusiones de la auditoría pueden indicar la necesidad de
ci
ta
acciones correctivas, preventivas, o de mejora, según sea aplicable.
ci
pa
Tales acciones generalmente son decididas y emprendidas por el
ca
auditado en un intervalo de tiempo acordado y no se consideran
de
parte de la auditoría.
es
fin
El auditado debería mantener informado al cliente de la auditoría
a
r
pa
sobre el estado de estas acciones.
lo
so
Debería verificarse si se implementó la acción correctiva y su

a
ad
eficacia. Esta verificación puede ser parte de una auditoría posterior.

riz
to
au
El programa de auditoría puede especificar el seguimiento por parte

n
de los miembros del equipo auditor, que aporte valor al utilizar su

ió
cc
pericia.
du
ro
ep

R
R
ep
ro
du
cc
ió
n
au
to
riz
ad
a
so
lo
pa
ra
fin
es
de
ca
TIPS
pa
ci
ta
ci
ón
y/
o
fo
en formación
rm
Para auditores
ac
ió
n
n
ió
ac
rm
TIPS
fo
o
y/
TIPOS DE AUDITADOS
ón
ci
ta
ci
pa
ca
En general existen 2 tipos de actitudes:
de
es
fin
El Receptivo: está consciente de que las No Conformidades que surjan
ar
le ayudan a mejorar. Muestra actitud positiva y receptiva, colaborando
con el auditor pa
lo
so
a
ad
riz
El Defensivo: su finalidad es lograr que le levanten el mínimo de No

to
au
Conformidades, mostrando una actitud cerrada. Debe explicársele el

n
significado real de las No Conformidades

ió
cc
du
ro
ep
R
n
ió
ac
rm
TIPS
fo
o
y/
EN LA ENTREVISTA
ón
ci
ta
ci
pa
ca
9 Mantenga el control de la entrevista
de
9 Haga que el auditado retome el tema
es
fin
9 Vuelva a formular las preguntas que no fueron
ar
pa
respondidas lo
9 Evite discusiones y apartarse del tema
so
a
9 Tranquilice al auditado
ad
riz
9 Sea amable pero profesional

to
au
9 No demuestre reacciones (desaprobación o elogio)

n
ió
cc
du
ro
ep
R
n
ió
ac
rm
TIPS
fo
o
y/
ón
LOS SIETE AMIGOS DEL AUDITOR
ci
ta
ci
pa
ca
de
¿Quién? SGC ¿Qué?
es
UNACH
fin
ar
pa
lo
so
¿Cuándo? ¿Por qué?

a
ad
riz
to
au
n
¿Dónde? ¿Cómo?
ió
cc
¿Me permite…?
du
ro
ep
R
n
ió
ac
rm
TIPS
fo
o
y/
ón
LINEAS DE AUDITORÍA
ci
ta
ci
pa
ca
Algunas veces tenemos que seguir una pista a través de varios
de
departamentos:
es
fin
a
• Seguir la trayectoria de los residuos desde el origen hasta la
r
pa
disposición y tal vez los registros de notificación a la autoridad
lo
so
a
ad
• Los registros de capacitación suelen no estar en el punto de

riz
operación
to
au
n
ió
cc
du
ro
ep
R
n
ió
ac
rm
TIPS
fo
o
y/
ón
ci
ta
ci
pa
ca
EJEMPLO:
de
¿Está capacitado el operador de la computadora para
es
fin
procesar datos del seguimiento?
a
r
pa
lo
• Entrevístelo para corroborar si conoce el tema
so
a
ad
• Observe la operación
riz
to
• Compárela con el procedimiento

au
• Revise los registros de capacitación del operador

n
ió
cc
du
ro
ep
R
n
ió
ac
rm
TIPS
fo
o
y/
ón
ci
ta
ci
pa
ca
REGISTRO DE LINEAS DE AUDITORÍA
de
es
fin
Departamento – aspectos y responsabilidades
ar
pa
9 Números de referencia de: procedimientos, registros,
lo
so
formularios vistos
a
ad
9 Observaciones
riz
9 A quién se entrevistó
to
au
9 Respuestas a preguntas clave

n
ió
cc
du
ro
ep
R
n
ió
TIPS
ac
rm
fo
ADMINISTRACIÓN DEL TIEMPO
o
y/
ón
ci
ta
ci
pa
ca
Ser puntual
de
es
Saber cuándo parar
fin
a
Evitar temas “favoritos”
r
pa
lo
so
a
ad
riz
to
au
n
ió
cc
du
ro
ep
R
n
ió
TIPS
ac
rm
fo
o
y/
ón
ci
ta
PÉRDIDAS DE TIEMPO MÁS COMUNES
ci
pa
Presentaciones muy
ca
largas
de
es
fin
No está disponible el Visita excesivamente
a
auditado “guiada”
r
pa
lo
so
a
ad
NoType text cuando

here
riz
Excesivas se corta
to
demostraciones se divaga
au
n
ió
cc
Traslado entre áreas

du
ro
ep
R
n
ió
TIPS
ac
rm
fo
o
y/
ón
ci
ta
ci
Antes de las actividades de auditoría in situ, se debe revisar la
pa
ca
documentación del auditado para determinar la conformidad del
de
sistema, según los criterios, objetivos y alcance de la auditoría.
es
fin
Si se encuentra que la documentación es inadecuada, el auditor
ar
líder debe informar al cliente y al auditado.
pa
lo
so
No se debe asignar nuevos recursos hasta que el problema se

a
resuelva.
ad
riz
to
au
n
ió
cc
du
ro
ep
R
n
ió
TIPS
ac
rm
fo
PARA LA REVISIÓN DE LA DOCUMENTACIÓN
o
y/
ón
ci
ta
ci
pa
Qué hacer Quién debe hacerlo
ca
de
es
fin
Cómo hacerlo Con qué hacerlo
ar
pa
lo
so
a
Por qué hacerlo Dónde hacerlo

ad
riz
to
au
n
ió
En qué orden hacerlo Evidencias (registros)

cc
du
ro
ep
R
n
ió
TIPS
ac
rm
fo
PARA LA REVISIÓN DE LA DOCUMENTACIÓN
o
y/
ón
ci
ta
ci
pa
Revisión de los documentos para determinar la
ca
conformidad con el sistema, considerando:
de
es
fin
a
• Alcance del Sistema de Gestión
r
pa
lo
• Tamaño, naturaleza y complejidad del centro de trabajo
so
a
ad
• Objetivos y alcance de la auditoría

riz
to
au
n
ió
cc
du
ro
ep
R
n
ió
TIPS
ac
rm
fo
PROCEDIMIENTOS DOCUMENTADOS
o
y/
ón
ci
ta
ci
pa
ca
de
es
fin
ar
pa
lo
so
• Los requeridos por la norma ISO 9001:2008

a
ad
riz
• Los requeridos por la organización para asegurar la efectiva

to
au
planeación, operación y control de sus procesos.

n
ió
cc
du
ro
ep
R
n
ió
TIPS
ac
rm
fo
o
y/
ón
ci
ta
Inadecuada, el líder del equipo auditor debería informar
ci
pa
D al cliente de la auditoría, a quienes tienen la
ca
O responsabilidad de gestionar el programa de auditoría y
de
C al auditado. En tal caso debería decidirse:
es
U
fin
M
ar
pa
E lo
N
so
T Continuar Suspender la auditoría hasta

a
que los problemas de

ad
A
riz
C documentación se resuelvan
to
au
I
n
Ó
ió
Adecuada se continua con la preparación de las

cc
N actividades in situ
du
ro
ep
R
n
ió
TIPS
ac
rm
fo
CONTENIDO DEL MANUAL
o
y/
ón
ci
ta
♦ Política de Calidad
ci
pa
Î Objetivo
ca
de
♦ Introducción Î Alcance
es
fin
Î Antecedentes de la empresa
a
r
♦ Términos y definiciones pa
lo
so
Î Justificación de exclusiones *
a
ad
Î Descripción de la interacción de los

riz
♦ Descripción
to
procesos * (Responsables y Recursos)

au
completa del SGC

n
Î Incluir o hacer referencia a los

ió
cc
procedimientos documentados del SGC *

du
♦ Anexos
ro
ep
R
n
ió
TIPS
ac
rm
fo
INSTRUCCIONES DE TRABAJO
o
y/
ón
ci
ta
ci
Son documentos que se subordinan a los procedimientos.
pa
ca
de
Pueden cubrir una actividad seleccionada o
es
parte de ella con el fin de explicarla en mayor
fin
USO DE P.C.
detalle.
ar
1. Encender el No-break
pa
2. Encender el Monitor .
Normalmente están dirigidas al personal que
lo
3. Encender bocinas.
so
4. Encender impresora.
realiza funciones operativas dentro de la 5. Encender CPU.
a
organización. 6. Introducir password

ad
riz
to
au
n
ió
cc
du
ro
ep
R
n
ió
TIPS
ac
rm
fo
PRCEDIMIENTOS E INSTRUCCIONES
o
y/
ón
ci
ta
ci
Al documentar procedimientos e instrucciones de trabajo
pa
tomar en cuenta el personal al que van dirigidos los
ca
documentos:
de
es

fin
¿Saben leer?
a
¿Cuál es su nivel mínimo de
r
educación? pa
lo

so
¿Conocen los diagramas de flujo?

a
¿Están familiarizados con dibujos

ad
técnicos?
riz
to
au
n
ió
cc
du
ro
ep
R
n
ió
TIPS
ac
rm
fo
FORMATOS
o
y/
ón
ci
ta
ci
Documentos que tienen el objetivo de estandarizar la
pa
presentación y contenido de alguna información, ejemplos:
ca
de
ÎReporte de inspecciones de producto/servicio
es
fin
ÎPrograma Anual de Auditorías
ar
pa
lo
so
No todos los registros requieren formatos.

a
ad
riz
Los formatos deben utilizarse donde proporcionan un valor

to
agregado.
au
n
ió
cc
du
ro
ep
R
n
ió
TIPS
ac
rm
fo
FORMATOS
o
y/
ón
ci
ta
ci
pa
Los formatos deben guiar claramente al usuario para conocer:
ca
de
Î ¿Qué información (datos numéricos y no numéricos) es
es
mandataria?
fin
ar
Î ¿Cómo obtener la información requerida?
pa
lo
so
Î ¿En qué unidades deben registrarse los datos?

a
ad
riz
to
au
n
ió
cc
du
ro
ep
R
n
ió
TIPS
ac
rm
fo
AUDITAR UN PROCEDIMIENTO
o
y/
ón
ci
ta
ci
pa
ca
ADMINISTRATIVO ESTRUCTURAL
de
es
fin
a
r
pa
lo
so
a
Requisitos de Control Despliegue del

ad
de Documentos Contenido
riz
to
au
n
ió
cc
du
ro
ep
R
n
ió
TIPS
ac
rm
fo
FORMALIZACIÓN DE DOCUMENTOS
o
y/
ón
ci
ta
ci
Encabezado
pa
ca
de
♦ Rótulo de UNACH ♦ Datos de control de
es
fin
publicación como:
♦ Nombre del centro de trabajo
a
r
♦ Título del documento y área pa
lo
Hoja 0 de 0, Versión,
so
Fecha de elaboración
a
ad
propietaria
riz
to
au
n
ió
cc
du
ro
ep
R
n
ió
TIPS
ac
rm
fo
FORMALIZACIÓN DE DOCUMENTOS
o
y/
ón
ci
ta
ci
pa
♦ Clave del centro de trabajo ♦ Vigencia
ca
♦ Observaciones (procesos y
de
♦ Fecha de publicación
es
♦ Nombre del centro de trabajo usuarios a los que aplica)
fin
a
♦ Ámbito de aplicación (nivel ♦ Créditos (Nombre y Cargo)
r
pa ♦ Fecha de próxima revisión
lo
general, subgerencia,
so
♦ Motivo de última revisión

a
departamento)
ad
riz
♦ Autorización (páginas modificadas)

to
au
n
ió
cc
du
ro
ep
R
n
ió
TIPS
ac
rm
fo
ESTRUCTURA DE UN PROCEDIMIENTO
o
y/
ón
ci
ta
♦ Índice y Prólogo
ci
♦ Descripción del Proceso
pa
ca
♦ Antecedentes (Responsables)
de
es
♦ Objetivo (Alcance) ♦ Diagrama de flujo
fin
ar
♦ Marco Jurídico pa ♦ Mecanismos de control
lo
so
♦ Políticas ♦ Formatos (Registros)

a
ad
riz
♦ Normas ♦ Glosario
to
au
n
ió
cc
du
ro
ep
R
n
ió
TIPS
ac
rm
fo
CONTENIDO DE UN DOCUMENTO
o
y/
ón
ci
OBJETIVO:
ta
ci
pa
Establece el propósito del procedimiento, indicando claramente el
ca
resultado deseado.
de
ALCANCE:
es
fin
Indica la extensión, las áreas, los departamentos, productos y/o
ar
procesos a los cuales aplica el procedimiento.
pa
lo
DEFINICIONES:
so
a
Explica la terminología específica o expresiones usadas en el

ad
riz
procedimiento que no son usadas en forma común y que no están

to
definidas en los documentos relacionados o en ISO 9000:2008.

au
PROCESOS RELACIONADOS:
n
ió
cc
Procesos o documentos anteriores o posteriores a las actividades

du
ro
descritas en el procedimiento.
ep
R
n
ió
TIPS
ac
rm
fo
o
y/
ón
ci
ta
ci
RESPONSABLES:
pa
ca
Indica las funciones responsables de la aplicación del procedimiento.
de
DESARROLLO:
es
Describe el proceso o actividad y da respuesta a las preguntas:
fin
qué, quién, cómo, cuándo, dónde y por qué.
ar
pa
lo
REGISTROS:
so
Especifica cuáles son los registros que resultan de la operación

a
ad
del procedimiento, quién los conserva y de qué manera.

riz
to
ANEXOS:
au
Información mencionada en el procedimiento y que será necesaria

n
ió
para la operación o para la mejor comprensión del proceso.

cc
du
ro
ep
R
R
ep
ro
du
cc
ió
n
au
to
riz
ad
a
so
lo
pa
r a
7
fin
es
de
ca
pa
ci
ta
ci
ón
REQUISITOS
y/
o
DE LA NORMA
ISO 9001:2008
fo
rm
ac
ió
n
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
ci
ta
ci
pa
ca
Esta norma pueden utilizarla partes internas y externas,
de
incluyendo organismos de certificación, para evaluar la
es
fin
capacidad de la organización para cumplir los requisitos
ar
del cliente, los legales y los reglamentarios aplicables al
pa
lo
producto y los propios de la organización.
so
a
ad
riz
to
au
n
ió
cc
du
0.1 Generalidades
ro
ep
NMX-CC-9001-IMNC-2008
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
La adopción de un sistema de gestión de la calidad
ci
ta
ci
debería ser una decisión estratégica de la organización.
pa
El diseño y la implementación del sistema de gestión de
ca
de
la calidad están influenciados por:
es
fin
a) su entorno organizativo, cambios en ese entorno y
ar
pa
los riesgos asociados con ese entorno,
lo
b) sus necesidades cambiantes.
so
a
c) sus objetivos particulares,

ad
riz
d) los productos que proporciona,

to
au
e) los procesos que emplea.

n
f) el tamaño y la estructura de la organización.

ió
cc
du
0.1 Generalidades
ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
ci
ta
a) demostrar su capacidad para proporcionar
ci
pa
regularmente productos que satisfagan los requisitos del
ca
cliente y los legales y reglamentarios aplicables, y
de
es
fin
ar
pa
b) aumentar la satisfacción del cliente a través de la
lo
aplicación eficaz del sistema, incluidos los procesos
so
a
para la mejora continua del sistema y el aseguramiento

ad
riz
de la conformidad con los requisitos del cliente y los

to
legales y reglamentarios aplicables.

au
n
ió
cc
du
0.1 Generalidades
ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
Todos los requisitos de esta norma son genéricos y se
y/
pretende que sean aplicables a todas las organizaciones sin
ón
ci
importar su tipo, tamaño y producto suministrado.
ta
ci
pa
ca
Cuando uno o varios requisitos de esta norma mexicana no se
de
puedan aplicar debido a la naturaleza de la organización y de
es
fin
su producto, pueden considerarse para su exclusión.
ar
pa
Cuando se realicen exclusiones, no se podrá alegar
lo
so
conformidad con esta norma a menos que dichas exclusiones

a
ad
queden restringidas a los requisitos expresados en el Capitulo

riz
7 y que tales exclusiones no afecten a la capacidad o

to
responsabilidad de la organización para proporcionar

au
productos que cumplan con los requisitos del cliente y los

n
ió
legales y reglamentarios aplicables.

cc
du
1.2 Aplicación
ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
La organización debe establecer, documentar, implementar y
o
y/
mantener un sistema de gestión de la calidad y mejorar
ón
continuamente su eficacia de acuerdo con los requisitos de esta
ci
ta
norma y para ello debe:
ci
pa
a) determinar los procesos necesarios para el sistema de gestión de
ca
la calidad y su aplicación a través de la organización
de
b) determinar la secuencia e interacción de estos procesos
es
c) determinar los criterios y los métodos necesarios para asegurarse
fin
de que tanto la operación como el control de estos procesos sean
ar
pa
eficaces
d) asegurarse de la disponibilidad de recursos e información
lo
so
necesarios para apoyar la operación y el seguimiento de estos

a
procesos
ad
e) realizar el seguimiento, la medición cuando sea aplicable y el

riz
to
análisis de estos procesos

au
f) implementar las acciones necesarias para alcanzar los resultados

n
ió
planificados y la mejora continua de estos procesos

cc
4 Sistema de gestión de la calidad

du
4.1 Requisitos generales

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
Mejoramiento Continuo del
ci
Sistema de Gestión de Calidad
ta
ci
pa
ca
C 5.- Responsabilidad
S
C
de
A
L R de la Dirección T L
es
E I
I Q S I
fin
U F
E E E
a
A
r
R
N 6.- Gestión de 8.- Medición, análisis
pa
C
I C
N
Recursos y mejora
T M
T
lo
I
I
so
O
E E N E
a
T
ad
O
S 7.- Realización del
riz
Producto
Producto
to
Entrada
au
Salida
n
ió
cc
IDENTIFICACIÓN DE PROCESOS DE GESTIÓN 4 Sistema de gestión de la calidad

du

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
La organización debe gestionar estos procesos de acuerdo con los requisitos de esta
ón
norma mexicana.
ci
ta
ci
En los casos en que la organización opte por contratar externamente cualquier
pa
proceso que afecte a la conformidad del producto con los requisitos, la organización
ca
debe asegurarse de controlar tales procesos. El tipo y grado de control a aplicar
de
sobre dichos procesos contratados externamente debe estar definido dentro del
es
sistema de gestión de la calidad.
fin
ra
pa
NOTA 1 Los procesos necesarios para el sistema de gestión de la calidad
incluyen los procesos para las actividades de la dirección, la provisión de
lo
recursos, la realización del producto. la medición, el análisis y la mejora.
so
a
NOTA 2 ” Un proceso contratado externamente" es un proceso que la

ad
organización necesita para su sistema de gestión de la calidad y que la

riz
organización decide que sea desempeñado por una parte externa.

to
au
NOTA 3 Asegurar el control sobre los procesos contratados externamente

n
ió
no exime a la organización de la responsabilidad de cumplir con todos los

cc
requisitos del cliente. legales y reglamentarios. 4 Sistema de gestión de la calidad

du

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
La documentación del sistema de gestión de la calidad debe
ón
ci
incluir:
ta
ci
pa
ca
a) declaraciones documentadas de una política de la calidad y de
de
objetivos de la calidad
es
fin
b) un manual de la calidad
a r
pa
c) los procedimientos documentados y los registros requeridos
lo
so
por esta norma mexicana

a
ad
d) los documentos, incluidos los registros que la organización

riz
determina que son necesarios para asegurarse de la eficaz

to
au
planificación, operación y control de sus procesos

n
ió
cc

du
4.2.1 Generalidades
ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
ci
La organización debe establecer y mantener un manual de la
ta
ci
pa
calidad que incluya:
ca
de
es
fin
a) el alcance del sistema de gestión de la calidad, incluyendo
a
los detalles y la justificación de cualquier exclusión
r
pa
lo
b) los procedimientos documentados establecidos para el
so
sistema de gestión de la calidad, o referencia a los mismos

a
ad
c) una descripción de la interacción entre los procesos del

riz
to
sistema de gestión de la calidad

au
n
ió
cc

du
4.1 Manual de Calidad

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
Debe establecerse un procedimiento documentado que defina los controles
y/
necesarios para:
ón
ci
a) aprobar los documentos en cuanto a su adecuación antes de su emisión
ta
ci
b) revisar y actualizar los documentos cuando sea necesario y aprobarlos
pa
nuevamente
ca
de
c) asegurarse de que se identifican los cambios y el estado de la versión vigente
de los documentos
es
fin
d) asegurarse de que las versiones pertinentes de los documentos aplicables se
a
encuentran disponibles en los puntos de uso
r
pa
e) asegurarse de que los documentos permanecen legibles y fácilmente
lo
so
identificables
a
f) asegurarse de que los documentos de origen externo, que la organización

ad
determina que son necesarios para la planificación y la operación del sistema

riz
to
de gestión de la calidad. se identifican y que se controla su distribución

au
g) prevenir el uso no intencionado de documentos obsoletos, y aplicarles una

n
ió
identificación adecuada en el caso de que se mantengan por cualquier razón

cc

du
4.2.3 Control de documentos

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
ci
ta
La organización debe establecer un procedimiento
ci
pa
documentado para definir los controles necesarios para la
ca
identificación, el almacenamiento. la protección, la
de
recuperación, la retención y la disposición de los registros.
es
fin
Los registros deben permanecer legibles, fácilmente
a
identificables y recuperables.
r
pa
lo
so
a
ad
riz
to
au
n
ió
cc

du
4.2.4 Registros
ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
La alta dirección debe proporcionar evidencia de su
ci
ta
compromiso con el desarrollo e implementación del sistema de
ci
pa
gestión de la calidad, así como con la mejora continua de su
ca
eficacia:
de
es
a) comunicando a la organización la importancia de satisfacer
fin
tanto los requisitos del cliente como los legales y
ar
reglamentarios
pa
lo
b) estableciendo la política de la calidad
so
a
c) asegurando que se establecen los objetivos de la calidad

ad
riz
d) llevando a cabo las revisiones por la dirección

to
au
e) asegurando la disponibilidad de recursos

n
ió
cc
du
5 Responsabilidad de la dirección
5.1 Compromiso de la dirección
ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
ci
ta
ci
La alta dirección debe asegurarse de que los requisitos del
pa
cliente se determinan y se cumplen con el propósito de
ca
de
aumentar la satisfacción del cliente.
es
fin
ar
pa
Enfoque al cliente: las organizaciones dependen de sus
lo
clientes, por lo tanto deben comprender sus necesidades
so
actuales y futuras, satisfacer sus requisitos y esforzarse en

a
ad
exceder sus expectativas

riz
to
au
n
ió
cc
du
ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
La alta dirección debe asegurarse de que la política de la
ci
ta
calidad:
ci
pa
a) es adecuada al propósito de la organización
ca
de
b) incluye un compromiso de cumplir con los requisitos y de
es
mejorar continuamente la eficacia del sistema de gestión de
fin
la calidad
ar
pa
c) proporciona un marco de referencia para establecer y
lo
revisar los objetivos de la calidad
so
d) es comunicada y entendida dentro de la organización

a
ad
e) es revisada para su continua adecuación

riz
to
au
n
ió
cc
du
ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
ci
ta
ci
pa
La alta dirección debe asegurarse de que los objetivos
ca
de la calidad, incluyendo aquéllos necesarios para
de
cumplir los requisitos para el producto y que se
es
fin
establecen en las funciones y niveles pertinentes dentro
a
de la organización.
r
pa
lo
so
Los objetivos de la calidad deben ser medibles y

a
ad
coherentes con la política de la calidad

riz
to
au
n
ió
cc
du
5.4.1 Objetivos de calidad

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
ci
ta
ci
La alta dirección debe asegurarse de que:
pa
ca
de
a) la planificación del sistema de gestión de la calidad se
es
fin
realiza con el fin de cumplir los requisitos citados en el
a
apartado 4.1, así como los objetivos de la calidad
r
pa
b) se mantiene la integridad del sistema de gestión de la
lo
so
calidad cuando se planifican e implementan cambios en

a
ad
éste.
riz
to
au
n
ió
cc
du
5.4.2 Planificación del sistema de gestión de la calidad

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
La alta dirección debe asegurarse de que las
o
responsabilidades y autoridades están definidas y son
y/
ón
comunicadas dentro de la organización.
ci
ta
ci
pa
5.5.2 Representante de la dirección
ca
La alta dirección debe designar un miembro de la dirección de la
de
organización quien, independientemente de otras
es
responsabilidades, debe tener la responsabilidad y autoridad que
fin
incluya:
ar
pa
a) asegurarse de que se establecen, implementan y mantienen los
lo
procesos necesarios para el sistema de gestión de la calidad
so
a
ad
b) informar a la alta dirección sobre el desempeño del sistema de

riz
gestión de la calidad y de cualquier necesidad de mejora

to
au
c) asegurarse de que se promueva la toma de conciencia de los

n
requisitos del cliente en todos los niveles de la organización

ió
cc
du
5.5 Responsabilidad, autoridad y comunicación

5.5.1 Responsabilidad y autoridad
ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
ci
ta
ci
pa
ca
de
La alta dirección debe asegurarse de que se establecen
es
fin
los procesos de comunicación apropiados dentro de la
ar
pa
organización y de que la comunicación se efectúa
lo
so
considerando la eficacia del sistema de gestión de la

a
ad
calidad.
riz
to
au
n
ió
cc
du
5.5.3 Comunicación interna

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
ci
ta
ci
La alta dirección debe, revisar el sistema de gestión de la
pa
ca
calidad de la organización, a intervalos planificados, para
de
es
asegurarse de su conveniencia, adecuación y eficacia
fin
continuas. La revisión debe incluir la evaluación de las
ar
pa
oportunidades de mejora y la necesidad de efectuar
lo
so
cambios en el sistema de gestión de la calidad, incluyendo

a
ad
riz
la política de la calidad y los objetivos de la calidad.

to
au
n
ió
cc
5.6 Revisión por la dirección

du
5.6.1 Generalidades
ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
La información de entrada para la revisión por la dirección
ón
debe incluir:
ci
ta
ci
pa
a) Los resultados de auditorías;
ca
de
b) La retroalimentación del cliente;
es
fin
c) El desempeño de los procesos y conformidad del producto;
ar
d) El estado de las acciones correctivas y preventivas;
pa
lo
e) Las acciones de seguimiento de revisiones por la dirección
so
previas;
a
ad
riz
f) Los cambios que podrían afectar al sistema de gestión de la

to
calidad; y
au
n
ió
g) Las recomendaciones para la mejora.

cc

du
5.6.2 Información para la revisión

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
ci
ta
Los resultados de la revisión por la dirección deben
ci
pa
incluir todas las decisiones y acciones relacionadas con:
ca
de
es
a) la mejora de la eficacia del sistema de gestión de la
fin
calidad y sus procesos;
ar
pa
b) la mejora del producto en relación con los requisitos
lo
so
del cliente; y
a
ad
c) las necesidades de recursos.

riz
to
au
n
ió
cc

du
5.6.3 Resultados de la revisión

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
ci
ta
La organización debe determinar y proporcionar los
ci
pa
recursos necesarios para:
ca
de
es
a) implementar y mantener el sistema de gestión de
fin
la calidad y mejorar continuamente su eficacia; y
ar
pa
b) aumentar la satisfacción del cliente mediante el
lo
cumplimiento de sus requisitos.
so
a
ad
riz
to
au
n
ió
cc
du
6 Gestión de los recursos

6.1 Provisión de recursos
ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
ci
El personal que realice trabajos que afecten a la
ta
ci
conformidad con los requisitos del producto debe ser
pa
competente con base en la educación, formación,
ca
habilidades y experiencia apropiadas.
de
es
fin
ar
pa
NOTA La conformidad con los requisitos del
lo
so
producto puede verse afectada directa o

a
indirectamente por el personal que desempeña

ad
cualquier tarea dentro del sistema de gestión de la

riz
calidad.
to
au
n
ió
cc
du
6.2 Recursos humanos

6.2.1 Generalidades
ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
La organización debe:
ci
ta
a) determinar la competencia necesaria para el personal que
ci
pa
realiza trabajos que afectan a la conformidad con los
ca
requisitos del producto,
de
b) cuando sea aplicable, proporcionar formación o tomar otras
es
acciones para lograr la competencia necesaria,
fin
a
c) evaluar la eficacia de las acciones tomadas;
r
pa
lo
d) asegurarse de que su personal es consciente de la
so
pertinencia e importancia de sus actividades y de cómo

a
contribuyen al logro de los objetivos de la calidad; y

ad
riz
e) mantener los registros apropiados de la educación,

to
au
formación, habilidades y experiencia (véase 4.2.4).

n
ió
cc
du
6.2.2 Competencia, formación y toma de conciencia

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
ci
La organización debe determinar, proporcionar y mantener
ta
ci
la infraestructura necesaria para lograr la conformidad con
pa
los requisitos del producto. La infraestructura incluye,
ca
cuando sea aplicable:
de
es
fin
a
a) edificios, espacio de trabajo y servicios asociados;
r
pa
lo
b) equipo para los procesos, (tanto hardware como
so
software); y
a
ad
c) servicios de apoyo tales (como transporte o

riz
to
comunicación o sistemas de información).

au
n
ió
cc
du
6.3 Infraestructura
ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
ci
ta
La organización debe determinar y gestionar el
ci
pa
ambiente de trabajo necesario para lograr la
ca
de
conformidad con los requisitos del producto.
es
fin
a
r
NOTA El término "ambiente de trabajo" esta relacionado con aquellas
pa
condiciones bajo las cuales se realiza el trabajo, incluyendo factores
lo
so
físicos, ambientales y de otro tipo (tales como el ruido. la

a
temperatura, la humedad, la iluminación o las condiciones

ad
climáticas).
riz
to
au
n
ió
cc
du
6.4 Ambiente de trabajo

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
La organización debe planificar y desarrollar los procesos
o
necesarios para la realización del producto. La planificación de la
y/
ón
realización del producto debe ser coherente con los requisitos
ci
de los otros procesos del sistema de gestión de la calidad.
ta
ci
pa
Durante la planificación de la realización del producto, la organización debe
ca
determinar, cuando sea apropiado, lo siguiente:
de
a) los objetivos de la calidad y los requisitos para el producto;
es
fin
b) la necesidad de establecer procesos y documentos, y de
a
r
proporcionar recursos específicos para el producto,
pa
c) las actividades requeridas de verificación, validación,
lo
so
seguimiento, medición inspección y ensayo/prueba

a
específicas para el producto así como los criterios para la

ad
aceptación del mismo; y

riz
d) los registros que sean necesarios para proporcionar evidencia

to
au
de que los procesos de realización y el producto resultante

n
cumplen los requisitos.

ió
cc
7 Realización del producto

du
7.1 Planificación de la realización del producto

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
La organización debe determinar:
o
y/
a) los requisitos especificados por el cliente, incluyendo los
ón
ci
requisitos para las actividades de entrega y las posteriores a
ta
la misma;
ci
pa
b) los requisitos no establecidos por el cliente pero necesarios
ca
para el uso especificado o para el uso previsto, cuando sea
de
conocido;
es
c) los requisitos legales y reglamentarios aplicables al producto.
fin
y
a
d) cualquier requisito adicional que la organización considere
r
necesario pa
lo
so
a
ad
NOTA Las actividades posteriores a la entrega incluyen. por ejemplo.

riz
acciones cubiertas por la garantía. Obligaciones contractuales como

to
servicios de mantenimiento. y servicios suplementarios como el

au
reciclaje o la disposición final.

n
ió
cc
7.2 Procesos relacionados con el cliente

du
7.2.1 Determinación de los requisitos relacionados con el producto

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
La organización debe revisar los requisitos relacionados con el
ci
ta
producto. Esta revisión debe efectuarse antes de que la
ci
pa
organización se comprometa a proporcionar un producto al
ca
cliente (por ejemplo envío de ofertas, aceptación de contratos
de
o pedidos, aceptación de cambios en los contratos o pedidos)
es
y debe asegurarse de que:
fin
a
a) están definidos los requisitos del producto;
r
pa
lo
b) están resueltas las diferencias existentes entre los requisitos
so
del contrato o pedido y los expresados previamente; y

a
ad
riz
c) la organización tiene la capacidad para cumplir con los

to
requisitos definidos.
au
n
ió
cc

du
7.2.2 Revisión de los requisitos relacionados con el producto

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
ci
La organización debe determinar e implementar
ta
ci
disposiciones eficaces para la comunicación con los
pa
ca
clientes, relativas a:
de
a) la información sobre el producto;
es
fin
b) las consultas, contratos o atención de pedidos,
ar
incluyendo las modificaciones; y
pa
lo
c) la retroalimentación del cliente, incluyendo sus quejas.
so
a
ad
riz
to
au
n
ió
cc

du
7.2.3 Comunicación con el cliente

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
ci
ta
Los cambios del diseño y desarrollo deben identificarse y
ci
pa
deben mantenerse registros. Los cambios deben revisarse,
ca
de
verificarse y validarse, según sea apropiado, y aprobarse antes
es
de su implementación. La revisión de los cambios del diseño y
fin
ar
desarrollo debe incluir la evaluación del efecto de los cambios
pa
lo
en las partes constitutivas y en el producto ya entregado.
so
a
ad
Deben mantenerse registros de los resultados de la revisión de

riz
los cambios y de cualquier acción que sea necesaria.

to
au
n
ió
cc
du
7.3.7 Control de los cambios del diseño y desarrollo

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
ci
La organización debe asegurarse de que el producto adquirido
ta
ci
cumple los requisitos de compra especificados. El tipo y el
pa
grado del control aplicado al proveedor y al producto adquirido
ca
debe depender del impacto del producto adquirido en la
de
posterior realización del producto o sobre el producto final.
es
fin
a
La organización debe evaluar y seleccionar los proveedores en
r
pa
función de su capacidad para suministrar productos de
lo
so
acuerdo con los requisitos de la organización. Deben

a
establecerse los criterios para la selección, la evaluación y la

ad
re-evaluación. Deben mantenerse los registros de los

riz
to
resultados de las evaluaciones y de cualquier acción necesaria

au
que se derive de las mismas.

n
ió
cc
7.4 Compras
du
7.4.1 Proceso de compras

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
ci
ta
ci
pa
La información de las compras debe describir el producto
ca
a comprar, incluyendo, cuando sea apropiado:
de
es
a) Los requisitos para la aprobación del producto,
fin
procedimientos, procesos y equipos;
ar
pa
b) Los requisitos para la calificación del personal; y
lo
c) Los requisitos del sistema de gestión de la calidad.
so
a
ad
riz
to
au
n
ió
cc
7.4 Compras
du
7.4.2 Información de las compras

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
ci
ta
La organización debe establecer e implementar la
ci
pa
inspección u otras actividades necesarias para
ca
asegurarse de que el producto comprado cumple los
de
requisitos de compra especificados.
es
fin
ar
pa
Cuando la organización o su cliente quieran llevar a cabo
lo
la verificación en las instalaciones del proveedor, la
so
organización debe establecer en la información de

a
ad
compra las disposiciones para la verificación pretendida y

riz
el método para la liberación del producto.

to
au
n
ió
cc
7.4 Compras
du
7.4.3 Verificación de los productos comprados

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
La organización debe planificar y llevar a cabo la producción
ón
y la prestación del servicio bajo condiciones controladas. Las
ci
condiciones controladas deben incluir, cuando sea aplicable:
ta
ci
pa
a) la disponibilidad de información que describa las
ca
características del producto;
de
b) la disponibilidad de instrucciones de trabajo, cuando sea
es
fin
necesario;
a
r
c) el uso del equipo apropiado;
pa
lo
d) la disponibilidad y uso de equipos de seguimiento y
so
medición;
a
ad
e) la implementación del seguimiento y de la medición; y

riz
to
f) la implementación de actividades de liberación, entrega y

au
posteriores a la entrega del producto.

n
ió
cc
7.5 Producción y prestación del servicio

du
7.5.1 Control de la producción y de la prestación del servicio

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
La organización debe validar todo proceso de producción y de
o
y/
prestación del servicio cuando los productos resultantes no
ón
pueden verificarse mediante seguimiento o medición posteriores
ci
y, como consecuencia, las deficiencias aparecen únicamente
ta
ci
después de que el producto esté siendo utilizado o se haya
pa
prestado el servicio.
ca
de
La validación debe demostrar la capacidad de estos procesos para
es
alcanzar los resultados planificados.
fin
a
La organización debe establecer las disposiciones para estos procesos,
r
pa
incluyendo, cuando sea aplicable:
lo
so
a) los criterios definidos para la revisión y aprobación de los procesos;

a
b) la aprobación de los equipos y la calificación del personal;

ad
riz
c) el uso de métodos y procedimientos específicos;

to
au
d) los requisitos de los registros (véase 4.2.4); y

n
ió
e) la revalidación 7.5 Producción y prestación del servicio

cc
7.5.2 Validación de los procesos de la producción

du
y de la prestación del servicio

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
Cuando sea apropiado, la organización debe identificar el
ci
ta
producto por medios adecuados, a través de toda la
ci
realización del producto.
pa
ca
de
La organización debe identificar el estado del producto
es
con respecto a los requisitos de seguimiento y medición a
fin
través de toda la realización del producto .
ar
pa
lo
so
Cuando la trazabilidad sea un requisito, la organización

a
ad
debe controlar la identificación única del producto y

riz
mantener registros.
to
au
n
ió
cc

du
7.5.3 Identificación y trazabilidad

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
ci
ta
ci
pa
La organización debe cuidar los bienes que son propiedad del cliente
ca
mientras estén bajo el control de la organización o estén siendo
de
utilizados por la misma. La organización debe identificar, verificar,
es
proteger y salvaguardar los bienes que son propiedad del cliente
fin
suministrados para su utilización o incorporación dentro del producto. Si
a
cualquier bien que sea propiedad del cliente se pierde, deteriora o de
r
pa
algún otro modo se considera inadecuado para su uso, la organización
lo
debe informar de ello al cliente y mantener registros (véase 4.2.4).
so
a
ad
riz
to
au
n
ió
cc

du
7.5.4 Propiedad del cliente

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
ci
ta
ci
pa
ca
La organización debe preservar el producto durante el proceso
de
interno y la entrega al destino previsto para mantener la
es
conformidad con los requisitos. Según sea aplicable, la
fin
preservación debe incluir la identificación, manipulación.
ar
embalaje, almacenamiento y protección. La preservación debe
pa
aplicarse también a las partes constitutivas de un producto.
lo
so
a
ad
riz
to
au
n
ió
cc

du
7.5.5 Preservación del producto

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
ci
ta
ci
La organización debe determinar el seguimiento y la medición a
pa
realizar y los equipos de seguimiento y medición necesarios para
ca
proporcionar la evidencia de la conformidad del producto con los
de
requisitos determinados.
es
fin
La organización debe establecer procesos para asegurarse de que
ar
el seguimiento y medición pueden realizarse y se realizan de una
pa
manera coherente con los requisitos de seguimiento y medición.
lo
so
a
ad
riz
to
au
n
ió
cc
du
7.6 Control de los equipos de seguimiento y de medición

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
Cuando sea necesario asegurarse de la validez de los resultados, el
ci
equipo de medición debe:
ta
ci
a) calibrarse o verificarse, o ambos, a intervalos especificados o
pa
ca
antes de su utilización, comparado con patrones de medición
trazables a patrones de medición internacionales o nacionales;
de
cuando no existan tales patrones debe registrarse la base utilizada
es
fin
para la calibración o la verificación;
a r
b) ajustarse o reajustarse según sea necesario;
pa
c) estar identificado para poder determinar su estado de
lo
so
calibración:
a
ad
d) protegerse contra ajustes que pudieran invalidar el

riz
resultado de la medición;
to
au
e) protegerse contra los daños y el deterioro durante la

n
ió
manipulación, el mantenimiento y el almacenamiento.

cc
du

ro
ep
R
n
ió
AUDITANDO EL SGA
ac
rm
fo
Además, la organización debe evaluar y registrar la validez de los
o
resultados de las mediciones anteriores cuando se detecte que el equipo
y/
no está conforme con los requisitos. La organización debe tomar las
ón
acciones apropiadas sobre el equipo y sobre cualquier producto afectado.
ci
ta
Deben mantenerse registros de los resultados de la calibración y la
ci
verificación (véase 4.2.4).
pa
ca
de
Deben mantenerse registros de los resultados de la calibración y la
verificación.
es
fin
Debe confirmarse la capacidad de los programas informáticos para
a
satisfacer su aplicación prevista cuando estos se
r
pa
utilicen en las actividades de seguimiento y medición de los requisitos
lo
especificados. Esto debe llevarse a cabo antes
so
de iniciar su utilización y confirmarse de nuevo cuando sea necesario.

a
ad
riz
NOTA La confirmación de la capacidad del software para

to
satisfacer la aplicación prevista incluiría habitualmente su

au
verificación y gestión de la configuración para mantener la

n
ió
idoneidad para su uso.

cc
du

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
ci
La organización debe planificar e implementar los procesos de
ta
ci
seguimiento, medición, análisis y mejora necesarios para:
pa
a) demostrar la conformidad con los requisitos del producto;
ca
de
b) asegurarse de la conformidad del sistema de gestión de la
es
calidad; y
fin
c) mejorar continuamente la eficacia del sistema de gestión de la
ar
pa
calidad. lo
so
Esto debe comprender la determinación de los métodos

a
aplicables, incluyendo las técnicas estadísticas, y el alcance de

ad
su utilización.
riz
to
au
n
ió
cc
8 Medición, análisis y mejora

du
8.1 Generalidades
ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
ci
ta
Como una de las medidas del desempeño del sistema de gestión de
ci
la calidad, la organización debe realizar el seguimiento de la
pa
información relativa a la percepción del cliente con respecto al
ca
cumplimiento de sus requisitos por parte de la organización. Deben
de
determinarse los métodos para obtener y utilizar dicha información.
es
fin
a
r
pa
NOTA El seguimiento de la percepción del cliente puede incluir la obtención de
lo
elementos de entrada de fuentes como las encuestas de satisfacción del
so
diente. los datos del cliente sobre la calidad del producto entregado. las
a
encuestas de opinión del usuario, el análisis de la pérdida de negocios. las

ad
felicitaciones, las garantías utilizadas y los informes de los agentes

riz
comerciales.
to
au
n
ió
cc
8.2 Seguimiento y medición

du
8.2.1 Satisfacción del cliente

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
La organización debe llevar a cabo a intervalos planificados auditorías
ci
internas para determinar si el sistema de gestión de la calidad:
ta
ci
pa
a) es conforme con las disposiciones planificadas, con los requisitos de
ca
esta norma mexicana y con los requisitos del sistema de gestión de la
calidad establecidos por la organización; y
de
es
b) se ha implementado y se mantiene de manera eficaz.
fin
a
r
pa
Se debe planificar un programa de auditorías tomando en consideración el
lo
estado y la importancia de los procesos y las áreas a auditar, así como los
so
resultados de auditorías previas. Se deben definir los criterios de auditoría,

a
ad
el alcance de la misma, su frecuencia y metodología. La selección de los

riz
auditores y la realización de las auditorías deben asegurar la objetividad e

to
imparcialidad del proceso de auditoría. Los auditores no deben auditar su

au
propio trabajo.
n
ió
cc

du
8.2.2 Auditoría interna

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
Se debe establecer un procedimiento documentado para definir
ón
las responsabilidades y los requisitos para planificar y realizar
ci
ta
las auditorias, establecer los registros e informar de los
ci
pa
resultados.
ca
Deben mantenerse registros de las auditorias y de sus resultados
de
(véase 4.2.4).
es
fin
La dirección responsable del área que esté siendo auditada debe
a
asegurarse de que se realizan las correcciones y se toman las
r
pa
acciones correctivas necesarias sin demora injustificada para
lo
so
eliminar las no conformidades detectadas y sus causas. Las

actividades de seguimiento deben incluir la verificación de las
a
ad
acciones tomadas y el informe de los resultados de la

riz
verificación (véase 8.5.2)

to
au
NOTA Véase la norma NMX-CC-SAA-19011-IMNC para orientación.

n
ió
cc

du
8.2.2 Auditoría interna

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
ci
La organización debe aplicar métodos apropiados para el
ta
ci
seguimiento, y cuando sea aplicable, la medición de los procesos
pa
del sistema de gestión de la calidad. Estos métodos deben
ca
demostrar la capacidad de los procesos para alcanzar los
de
resultados planificados. Cuando no se alcancen los resultados
es
planificados, deben llevarse a cabo correcciones y acciones
fin
correctivas, según sea conveniente.
a
r
pa
lo
NOTA Al determinar los métodos adecuados, es aconsejable que la
so
organización considere el tipo y el grado de seguimiento o medición

a
ad
apropiado para cada uno de sus procesos en relación con su impacto sobre
riz
la conformidad con los requisitos del producto y sobre la eficacia del

to
sistema de gestión de la calidad.

au
n
ió
cc
du
8.5.2 Acción correctiva

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
La organización debe hacer el seguimiento y medir las
ón
características del producto para verificar que se cumplen los
ci
ta
requisitos del mismo. Esto debe realizarse en las etapas
ci
pa
apropiadas del proceso de realización del producto de acuerdo
ca
con las disposiciones planificadas. Se debe mantener evidencia
de
de la conformidad con los criterios de aceptación.
es
fin
Los registros deben indicar la(s) persona(s) que autoriza(n) la
a
liberación del producto al cliente.
r
pa
lo
La liberación del producto y la prestación del servicio al cliente
so
no deben llevarse a cabo hasta que se hayan completado

a
ad
satisfactoriamente las disposiciones planificadas, a menos que

riz
sean aprobados de otra manera por una autoridad pertinente y,

to
au
cuando corresponda, por el cliente.

n
ió
cc
du
8.2.4 Seguimiento y medición del producto

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
La organización debe asegurarse de que el producto que no sea
o
conforme con los requisitos del producto, se identifica y controla para
y/
prevenir su uso o entrega no intencionados. Se debe establecer un
ón
procedimiento documentado para definir los controles y las
ci
ta
responsabilidades y autoridades relacionadas para tratar el producto no
ci
conforme.
pa
ca
Cuando sea aplicable la organización debe tratar los productos no
de
conformes mediante una o más de las siguientes maneras:
es
fin
a) tomando acciones para eliminar la no conformidad detectada;
a
r
pa
b) autorizando su uso, liberación o aceptación bajo concesión por una
lo
autoridad pertinente y, cuando sea aplicable, por el cliente;
so
c) tomando acciones para impedir su uso o aplicación originalmente

a
ad
previsto.
riz
to
d) tomando acciones apropiadas a los efectos o efectos potenciales, de

au
la no conformidad cuando se detecta un producto no conforme

n
ió
después de su entrega o cuando ya ha comenzado su uso.

cc
du
8.3 Control del producto no conforme

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
La organización debe determinar, recopilar y analizar los datos
ci
ta
apropiados para demostrar la idoneidad y la eficacia del sistema de
ci
gestión de la calidad y para evaluar dónde puede realizarse la mejora
pa
continua de la eficacia del sistema de gestión de la calidad. Esto debe
ca
incluir los datos generados del resultado del seguimiento y medición y de
de
cualesquiera otras fuentes pertinentes.
es
fin
El análisis de datos debe proporcionar información sobre:
a
a) la satisfacción del cliente,
r
pa
b) la conformidad con los requisitos del producto,
lo
so
c) las características y tendencias de los procesos y de los productos.

a
ad
incluyendo las oportunidades para llevar a cabo acciones preventivas.

riz
y
to
d) los proveedores.
au
n
ió
cc
8.4 Análisis de datos

du

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
ci
ta
ci
La organización debe mejorar continuamente la eficacia del
pa
ca
sistema de gestión de la calidad mediante el uso de la política de
de
la calidad, los objetivos de la calidad, los resultados de las
es
fin
auditorías, el análisis de datos, las acciones correctivas y
a
r
pa
preventivas y la revisión por la dirección.
lo
so
a
ad
riz
to
au
n
ió
cc
8.5 Mejora
du
8.5.1 Mejora continua

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
MEJORA CONTINUA
y/
ón
ci
ta
Responsabilidad
ci
de la Dirección
pa
Revisión por Política
ca
la Dirección
de
Medición y
es
Análisis Planeación
Administración
fin
de Recursos
a
Verificación
r
pa
y Acción lo Implantación
Correctiva y Operación
so
a
ad
Realización
riz
to
au
Proceso de mejora del sistema de gestión ambiental para lograr progresos

n
ió
en el desempeño ambiental global de acuerdo con la política ambiental del

cc
centro de trabajo
du
ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
La organización debe tomar acciones para eliminar las causas de las
ci
no conformidades con objeto de prevenir que vuelva a ocurrir. Las
ta
ci
acciones correctivas deben ser apropiadas a los efectos de las no
pa
conformidades encontradas
ca
de
Debe establecerse un procedimiento documentado para definir los
es
requisitos para:
fin
a) revisar las no conformidades (incluyendo las quejas de los clientes),
a
r
pa
b) determinar las causas de las no conformidades,
lo
so
c) evaluar la necesidad de adoptar acciones para asegurarse de que las no

a
ad
conformidades no vuelvan a ocurrir,

riz
d) determinar e implementar las acciones necesarias,

to
au
e) registrar los resultados de las acciones tomadas, y

n
ió
cc
f) revisar la eficacia de las acciones correctivas tomadas.

du

ro
ep
R
n
ió
AUDITANDO EL SGC
ac
rm
fo
o
y/
ón
La organización debe determinar acciones para eliminar las causas de no
ci
ta
conformidades potenciales para prevenir su ocurrencia. Las acciones preventivas
ci
pa
deben ser apropiadas a los efectos de los problemas potenciales.
ca
de
es
Debe establecerse un procedimiento documentado para definir los requisitos
fin
para:
a
r
pa
a) determinar las no conformidades potenciales y sus causas;
lo
so
b) evaluar la necesidad de actuar para prevenir la ocurrencia de no conformidades;

a
ad
c) determinar e implementar las acciones necesarias;

riz
to
d) registrar los resultados de las acciones tomadas; y

au
e) revisar la eficacia de las acciones preventivas tomadas..

n
ió
cc
du
8.5.2 Acción preventiva

ro
ep
R
R
ep
ro
du
cc
ió
n
au
to
riz
ad
a
so
lo
pa
ra
8
fin
es
de
ca
pa
ci
ta
ci
ón
y/
o
DE APERTURA
fo
rm
ac
ió
n
DE UNA AUDITORÍA
EJERCICIO PRÁCTICO
n
ió
ac
rm
fo
o
y/
DESARROLLAR Y PRESENTAR LAS SIGUIENTES
ón
ci
ACTIVIDADES
ta
ci
pa
ca
1 Plan de la auditoría
de
2 Presentación de los integrantes del equipo
es
fin
auditor
a
3 Confirmar el objetivo, alcance y criterios
r
de la auditoría pa
lo
so
4 Confirmar el horario de la auditoría y la fecha

a
ad
de la reunión de cierre
riz
to
5 Confirmar la fecha de entrega del informe de

au
la auditoría
n
ió
cc
du
ro
ep
R
R
ep
ro
du
cc
ió
n
au
to
riz
ad
a
so
lo
pa
ra
9
fin
es
de
ca
pa
ci
ta
ci
AUDITORÍA
ón
y/
o
fo
rm
ac
ió
n
EJERCICIO PRÁCTICO
DESARROLLO DE UNA
R
ep
ro
du
cc
ió
n
au
to
riz
ad
a
so
lo
pa
r a
10
fin
es
de
ca
pa
ci
EVALUACIÓN
ta
ci
ón
y/
o
fo
rm
ac
ió
n
R
SGC
ep
ro
du
cc
ió
n
au
to
riz
ad
a
so
AUTONOMA
lo
pa
r a
fin
es
de
U N A CH ca
pa
ci
ta
ci
ón
y/
o
fo
rm
ac
ió
n
¡¡ g r a c i a s !!
n
ió
ac
rm
fo
INSTRUCTOR: Antrop. Jesús Mendoza Neri
o
y/
ón
ci
ta
En el
ci
pa
“Curso - Taller de Formación de Auditores Internos conforme a la Norma
ca
de
ISO 19011:2002. Directrices para la auditoría de los sistemas de gestión de la
es
calidad y/o ambiental”.
fin
a
r
En la Sala B del edificio CINDA”
pa
lo
de la
so
a
Universidad Autónoma de Chiapas

ad
riz
to
au
Tuxtla Gutiérrez, Chiapas, México

n
ió
cc
Del 12 al 15 de Abril de 2010

du
ro
ep
R

Formación de Auditores Internos en Iso 19011 Conforme A La Norma Iso 19011-2002 PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Formación de Auditores Internos en Iso 19011 Conforme A La Norma Iso 19011-2002 PDF

Cargado por

Copyright:

Formatos disponibles

n

Directrices para la auditoría de los sistemas de gestión

de la calidad y/o ambiental

Tuxtla Gutiérrez, Chiapas. Antrop. Jesús Mendoza Neri Abril 12 a 15 de 2010

7. Requisitos de la norma ISO 9001

8. Ejercicio práctico: apertura de una auditoría

9. Ejercicio práctico: desarrollo de una auditoría

Aportar a los participantes los elementos necesarios para que

realicen las actividades de una auditoría interna a sistemas de

La primera edición de ISO 19011 anula y reemplaza a las Normas

ISO 10011-1:1990 ISO 10011-2:1991 ISO 10011-3:1991 ISO 14010:1996,

ISO 14011:1996 ISO 14012:1996

1 Objeto y campo de aplicación

ISO 19011:2002 (traducción certificada)

Argentina, Brasil, Chile, Colombia, Costa Rica, Cuba, Ecuador, España,

Estados Unidos de América, México, Perú, Uruguay y Venezuela.

Esta Norma Internacional es el resultado del primer trabajo conjunto para

lograr la unificación de la terminología en lengua española en el ámbito

de la gestión de la calidad y de la gestión ambiental.

1 Objeto y campo de aplicación

ISO 19011:2002 (traducción certificada)

ambiental o que gestionar un programa de auditoría.

La aplicación de esta Norma a otros tipos de auditorías es posible en

principio, siempre que se preste especial atención a la identificación

de la competencia necesaria de los miembros del equipo auditor.

1 Objeto y campo de aplicación

ISO 19011:2002 (traducción certificada)

Organización que es auditada

Extensión y límites de una auditoría. Generalmente incluye una

descripción de las ubicaciones, las unidades de la organización, las

actividades y los procesos, así como el período de tiempo cubierto.

ISO 19011:2002 (traducción certificada)

Resultados de la evaluación de la evidencia de la auditoría

recopilada frente a los criterios de auditoría

ISO 19011:2002 (traducción certificada)

Resultado de una auditoría, que proporciona el equipo auditor

tras considerar los objetivos de la auditoría y todos los hallazgos

ISO 19011:2002 (traducción certificada)

Auditoría combinada: cuando se auditan juntos un sistema de gestión de la

calidad y un sistema de gestión ambiental.

Auditoría conjunta: cuando dos o más organizaciones cooperan para auditar a

ISO 19011:2002 (traducción certificada)

Auditorías externas, son llevadas a cabo por organizaciones

auditoras independientes y externas, tales como aquellas que

proporcionan la certificación o el registro de conformidad de acuerdo

con los requisitos de la Norma ISO 9001 e ISO 14001

ISO 19011:2002 (traducción certificada)

suficientes, y para permitir a los auditores trabajar

independientemente entre sí para alcanzar conclusiones similares

ISO 19011:2002 (traducción certificada)

e) Enfoque basado en la evidencia

ISO 19011:2002 (traducción certificada)

c) Debido cuidado profesional: la aplicación de diligencia y juicio al

auditar . Los auditores proceden con el debido cuidado, de acuerdo con

la importancia de la tarea que desempeñan y la confianza depositada en

ellos por el cliente de la auditoría y por otras partes interesadas. Un

factor importante es tener la competencia necesaria.

ISO 19011:2002 (traducción certificada)

conclusiones de la auditoría fiables y reproducibles en un proceso de

auditoría sistemático. La evidencia de la auditoría es verificable. Está

basada en muestras de la información disponible, ya que una auditoría

se lleva a cabo durante un período de tiempo delimitado y con recursos

finitos. El uso apropiado del muestreo está estrechamente relacionado