Está en la página 1de 96

AUDITORÍAS INTERNAS EN

SISTEMA DE GESTIÓN DE
CALIDAD
ISO 9001:2015
OBJETIVOS DEL CURSO

Al final del módulo los participantes deberán ser capaces de:

 Conocer y cumplir los principios de auditoría


 Realizar la gestión de auditorías mediante la programación,
preparación y ejecución
 Identificar los hallazgos y clasificar las no conformidades,
 Redacción de hallazgos para los informes de auditorías.
 Reconocer las características, competencias y actitudes de un
auditor.

© SGS SA 2013 ALL RIGHTS RESERVED 2


CONTENIDO

Sección 1 Introducción / Escenario de norma

Sección 2 Gestión de Auditorias.

© SGS SA 2013 ALL RIGHTS RESERVED 3


CONTENIDO

Sección 1 Introducción / Escenario de norma

Sección 2 Gestión de Auditorias.

© SGS SA 2013 ALL RIGHTS RESERVED 4


INTRODUCCIÓN /
ESCENARIO DE NORMAS

ESTRUCTURA DE ISO 9001:2015

Comprende 10 cláusulas:
1. Objeto y campo de aplicación
2. Normativa de referencia
3. Términos y definiciones
4. Contexto de la organización
5. Liderazgo
6. Planificación
7. Soporte
8. Operación
9. Evaluación del desempeño
10. Mejora
© SGS SA 2013 ALL RIGHTS RESERVED 5
INTRODUCCIÓN /
ESCENARIO DE NORMAS

Mejora

Contexto de la Evaluación de
1. Generalidades
Organización desempeño
2. NC y Acción correctiva
1. Comprensión Org. y contexto 1. Seg. Medición, análisis y eval.
3. Mejora continua
2. Comprensión necesidades y 2. Auditoría Interna
expectativas 3. Revisión por la dirección
4.3 Alcance SGC
4.4 SGC y sus procesos
Operación
ISO 9001:
Liderazgo
2015 8.1 Planif. y control Operacional.

1. Liderazgo y compromiso 8.2 Requisitos P/S 8.3 D&D 8.4


Control Procesos, P/S externos 8.5
2. Política SGC Producción y provisión del servicio.
3. Roles, resp. y autoridad 8.6 Liberación P/S 8.7 Control Salidas
NC

Planificación Apoyo
1. Acciones para abordar riesgos 7.1 Recursos / 7.2 Competencia
2. Objetivos y planificación 7.3 Toma de Conciencia / 7.4 Comunicación
3. Planificación de cambios 7.5 Información Documentada
© SGS SA 2013 ALL RIGHTS RESERVED 6
CONTENIDO

Sección 1 Introducción / Escenario de normas

Sección 2 Gestión de Auditorias.

© SGS SA 2013 ALL RIGHTS RESERVED 7


ISO 19011, GESTIÓN DE
AUDITORÍAS

ISO 19011:2018- DIRECTRICES PARA LA AUDITORÍA DE


SISTEMAS DE GESTIÓN.

1. Alcance.
2. Referencias normativas.
3. Términos y definiciones.
4. Principios de auditoria.
5. Gestión de un programa de auditoria.
6. Realización de auditoria.
7. Competencia de los auditores.

© SGS SA 2013 ALL RIGHTS RESERVED 8


ISO 19011, GESTIÓN DE
AUDITORÍAS
1. ALCANCE

Proporciona directrices sobre la auditoría


a sistemas de gestión, incluyendo los
principios de auditoría, el manejo de un
programa de auditoría y la realización de
las auditorías a sistemas de gestión,
así como directrices sobre la
evaluación de competencia de los
individuos involucrados en el proceso de
auditoría.

Guías para auditar sistemas de gestión

© SGS SA 2013 ALL RIGHTS RESERVED 9


ISO 19011, GESTIÓN DE
AUDITORÍAS
2. REFERENCIAS NORMATIVAS

No se citan referencias normativas. Se


incluye a fin de mantener la misma
numeración de cláusulas con otras
normas.

Guías para auditar sistemas de gestión

© SGS SA 2013 ALL RIGHTS RESERVED 10


ISO 19011, GESTIÓN DE
AUDITORÍAS
3. TÉRMINOS Y DEFINICIONES

3.1 Auditoría

Proceso sistemático, independiente y


documentado para obtener EVIDENCIAS de la
auditoria y evaluarlas…

….de manera OBJETIVA….con el fin…..

……de determinar la extensión en que se


cumplen los CRITERIOS de AUDITORIA.

© SGS SA 2013 ALL RIGHTS RESERVED 11


ISO 19011, GESTIÓN DE
AUDITORÍAS
TÉRMINOS Y DEFINICIONES

Tipos de Auditoría

Es una auditoria interna Es típicamente cuando una Es una auditoria externa, en


autorizada por la dirección organización(como cliente) la cual los auditores no
de la propia organización y audita a un proveedor. tienen ningún interés
frecuentemente dirigida por comercial en la
su propio personal. organización que está
siendo auditada, tampoco
en sus cliente.

© SGS SA 2013 ALL RIGHTS RESERVED 12


ISO 19011, GESTIÓN DE
AUDITORÍAS
3. TÉRMINOS Y DEFINICIONES

2. Criterios de Auditoría  Grupo de requisitos usados como


referencia y contra los cuales se compara la
evidencia de auditoria

 Registros, declaraciones de hechos u otra


3. Evidencia de Auditoría información, que son relevantes para los
criterios de auditoria (3.7) y que son
verificables.

4. Hallazgos de Auditoría Resultados de la evaluación de la


evidencia de la auditoría recopilada frente a
los criterios de auditoría

EVIDENCIA CRITERIO

HALLAZGO

© SGS SA 2013 ALL RIGHTS RESERVED 13


ISO 19011, GESTIÓN DE
AUDITORÍAS
3. TÉRMINOS Y DEFINICIONES

Persona con la competencia para llevar a


3.8 Auditor
cabo una auditoría.

Uno o más auditores que llevan a cabo


3.9 Equipo Auditor
una auditoría

Persona que aporta experiencia o


3.10 Experto Técnico conocimientos específicos con respecto a la
materia que se vaya a auditar

No participa como auditor.

© SGS SA 2013 ALL RIGHTS RESERVED 14


ISO 19011, GESTIÓN DE
AUDITORÍAS
3. TÉRMINOS Y DEFINICIONES

3.13 Programa de Auditoría 3.14 Alcance de Auditoría


Conjunto de uno o más
auditorías planificadas para un Extensión y límites de una
período de tiempo determinado y auditoría
dirigidas hacia un propósito
específico
3.15 Plan de Auditoría
Descripción de las actividades
y disposiciones para una
auditoría

3.5 Conclusiones de Auditoría


Resultado de una auditoría que
proporciona el equipo auditor
tras considerar los hallazgos
de la auditoría

© SGS SA 2013 ALL RIGHTS RESERVED 15


ISO 19011, GESTIÓN DE
AUDITORÍAS

¿Por qué necesitamos Auditar?

 Determinar si el Sistema de Gestión:


✓ Es conforme a las disposiciones planificadas, los
estándares y los requisitos de las normas aplicables.
✓ Está funcionando / implementado

✓ Es eficaz y produce los resultados previstos

 Proveer información para la Revisión por la Dirección

© SGS SA 2013 ALL RIGHTS RESERVED 16


ISO 19011, GESTIÓN DE
AUDITORÍAS

Una Auditoría realizada efectivamente DEBE:

 Proporcionar información real sobre el cual pueden


basarse las decisiones de la GERENCIA.

 Eliminar ideas preconcebidas e información


sesgada.

 Promover la comunicación entre los diferentes


niveles.

© SGS SA 2013 ALL RIGHTS RESERVED 17


ISO 19011, GESTIÓN DE
AUDITORÍAS

Requisitos Fundamentales para una Auditoría Efectiva

APOYO DE LA ACCESO A LOS


1 4
DIRECCIÓN DOCUMENTOS

AUDITORES ACCESO A TODOS LOS


2 5
ENTRENADOS NIVELES GERENCIALES

INDEPENDENCIA DE PROCEDIMIENTO DE
3 6
LOS AUDITORES AUDITORIA DEFINIDO

© SGS SA 2013 ALL RIGHTS RESERVED 18


ISO 19011, GESTIÓN DE
AUDITORÍAS
4. PRINCIPIOS DE AUDITORÍA

2. PRESENTACIÓN
1. INTEGRIDAD ECUANIME.

2. PRESENTACIÓN 3. DEBIDO CUIDADO


ECUANIME. PROFESIONAL

4. CONFIDENCIALIDAD 5. INDEPENDENCIA

6. ENFOQUE BASADO EN
EL RIESGO

© SGS SA 2013 ALL RIGHTS RESERVED 19


ISO 19011, GESTIÓN DE
AUDITORÍAS
4. PRINCIPIOS DE AUDITORÍA

1) Integridad: Honestidad,
diligencia y
responsabilidad

Ser sensible Observar y


a cualquier cumplir
influencia requisitos

Ser ecuánime Demostrar


imparcial competencia

© SGS SA 2013 ALL RIGHTS RESERVED 20


ISO 19011, GESTIÓN DE
AUDITORÍAS
4. PRINCIPIOS DE AUDITORÍA

2) Presentación Ecuánime:
Veraz

Exacta

Información

Objetiva y
Oportuna

Clara y
Completa

© SGS SA 2013 ALL RIGHTS RESERVED 21


ISO 19011, GESTIÓN DE
AUDITORÍAS
4. PRINCIPIOS DE AUDITORÍA

3) Debido Cuidado Profesional:

Juicio Diligencia

La aplicación de esmero y criterio en la


auditoría. Juicios razonables.

© SGS SA 2013 ALL RIGHTS RESERVED 22


ISO 19011, GESTIÓN DE
AUDITORÍAS
4. PRINCIPIOS DE AUDITORÍA

4) Confidencialidad:

DISCRECION PROTECCION

La información de auditoria no debe ser


usada de manera inapropiada.

© SGS SA 2013 ALL RIGHTS RESERVED 23


ISO 19011, GESTIÓN DE
AUDITORÍAS
4. PRINCIPIOS DE AUDITORÍA

5) Independencia:

Imparcialidad La base para la


imparcialidad de la
auditoría y la objetividad
de las conclusiones
Objetividad

No pertenencia

© SGS SA 2013 ALL RIGHTS RESERVED 24


ISO 19011, GESTIÓN DE
AUDITORÍAS
4. PRINCIPIOS DE AUDITORÍA

6) Enfoque basado en la Evidencia

Enfoque basado en evidencias


El método racional para lograr conclusiones de la
auditoría confiables y reproducibles en un proceso
sistemático
© SGS SA 2013 ALL RIGHTS RESERVED 25
ISO 19011, GESTIÓN DE
AUDITORÍAS
4. PRINCIPIOS DE AUDITORÍA

7) Enfoque basado en Riesgo

Enfoque basado en Riesgo


El enfoque basado en el riesgo debería influir
sustancialmente en la planificación,
realización e informe de las auditorías para
garantizar que las auditorías se centren en
asuntos que son importantes para el cliente
de auditoría y para lograr los objetivos del
programa de auditoría.

© SGS SA 2013 ALL RIGHTS RESERVED 26


ISO 19011, GESTIÓN DE
AUDITORÍAS
5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA

1. Generalidades

Podría incluir auditorías que incluyan una o más normas.


Se debe prestar especial atención a dónde se toman las
decisiones más importantes y qué constituye la alta dirección
del sistema de gestión.
En el caso de ubicaciones / sitios múltiples (por ejemplo,
diferentes países), o cuando las funciones importantes se
subcontratan y gestionan bajo el liderazgo de otra
organización, se debe prestar especial atención al diseño, la
planificación y la validación del programa de auditoría.
El programa de auditoría debería incluir la información y
recursos necesarios para organizar y conducir las auditorías
© SGS SA 2013 ALL RIGHTS RESERVED 27
ISO 19011, GESTIÓN DE
AUDITORÍAS
5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA

1. Generalidades
 objetivos para el programa de auditoría;
 riesgos y oportunidades asociados con el programa de auditoría y
las acciones para abordarlos;
 ámbito (alcance/limite/ubicación) de cada auditoria dentro del
programa de auditoría;
 programa (numero/duración/frecuencia) de las auditorias;
 tipos de auditoria, tales como interna o externa;
 criterios de auditoría;
 métodos de auditoría a ser utilizado;
 criterio para seleccionar a los miembros del equipo auditor;
 información documentada relevante
© SGS SA 2013 ALL RIGHTS RESERVED 28
ISO 19011, GESTIÓN DE
AUDITORÍAS
5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA

1. Generalidades

 La implementación del programa de auditoría debería ser


monitoreada y medida de forma continua para asegurar que se
han alcanzado los objetivos trazados. El programa de auditoría
debería ser revisado con la finalidad de identificar necesidades
de cambios y posibles oportunidades de mejoras

© SGS SA 2013 ALL RIGHTS RESERVED 29


ISO 19011, GESTIÓN DE
AUDITORÍAS
5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA
Diagrama de Flujo para la Gestión de un Programa de Auditorías
PLANIFICAR HACER VERIFICAR ACTUAR
5.2 Establecimiento de
los objetivos del
programa de auditoría

5.3 Establecimiento 5.7 Revisión y mejora


y evaluar los R/O

5.4 Establecer el
programa de
auditoría

5.5 Implementar 5.6 Monitorear el


programa de auditoría programa de auditoría

© SGS SA 2013 ALL RIGHTS RESERVED 30


ISO 19011, GESTIÓN DE
AUDITORÍAS
5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA

2. Establecer Objetivos del Programa

 Identificar oportunidades para contribuir con la mejora del sistema de


gestión y su desempeño;
 Evaluar la capacidad del auditado para determinar su contexto;
 Evaluar la capacidad del auditado para determinar R/O e identificar e
implementar acciones efectivas para abordarlos;
 Cumplir con todos los requisitos pertinentes,
 Obtener y mantener la confianza en la capacidad de un proveedor externo;
 Determinar la idoneidad, adecuación y eficacia continuas del SG del
auditado;
 Evaluar la compatibilidad y alineación de los objetivos del sistema de
gestión con la dirección estratégica de la organización;

© SGS SA 2013 ALL RIGHTS RESERVED 31


ISO 19011, GESTIÓN DE
AUDITORÍAS
5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA

5.3 Determinar y evaluar los R/O

 Existen riesgos y oportunidades relacionados con el contexto


del auditado que pueden asociarse con un programa de
auditoría y pueden afectar el logro de sus objetivos

O R

© SGS SA 2013 ALL RIGHTS RESERVED 32


ISO 19011, GESTIÓN DE
AUDITORÍAS
5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA

5.4 Establecer Programa de Auditoría


5.4.1 Roles y
responsabilidades del
individuo (s) que
administra el programa
de auditoría

5.4.4 Determinar los 5.4.2 Competencia de la


recursos del programa persona(s) que gestiona
de auditoría el programa

5.4.3 Establecer el
alcance del programa de
auditoría
© SGS SA 2013 ALL RIGHTS RESERVED 33
ISO 19011, GESTIÓN DE
AUDITORÍAS
5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA

5.5 Implementar Programa de Auditoría

5.5.1. Generalidades

5.5.6 Gestión del 5.5.2 Definición de


resultado del objetivos, alcance y
programa de criterios para una
auditoria auditoria individual

5.5.7 Gestión y
mantenimiento de
registros del programa
de auditoria
5.5.5. Asignación de
responsabilidad de 5.5.3 Selección y
una auditoria
determinación de
individual al líder del los métodos de
equipo auditor auditoria
5.5.4 Selección de
los miembros del
equipo de auditoría

© SGS SA 2013 ALL RIGHTS RESERVED 34


ISO 19011, GESTIÓN DE
AUDITORÍAS
5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA

6. Monitoreo del Programa de Auditoría

 Evaluar la conformidad del programa y


objetivos;
 Evaluar el desempeño del equipo auditor;
 Evaluar la capacidad de auditores para
implementar el plan de auditoría;
 Evaluar la retroalimentación de la alta
dirección, auditados, auditores y otras
partes interesadas.

© SGS SA 2013 ALL RIGHTS RESERVED 35


ISO 19011, GESTIÓN DE
AUDITORÍAS
5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA

7. Revisión y Mejora del Programa de Auditoría


 Debería considerar lo siguiente:
 Resultados y tendencias;
 Conformidad con los procedimientos;
 Necesidades y expectativas de partes interesadas;
 Métodos de auditoría nuevos;
 Eficacia en la gestión de riesgos asociados;
 Registros del programa de auditoría;
 Confidencialidad y seguridad de la información.

© SGS SA 2013 ALL RIGHTS RESERVED 36


ISO 19011, GESTIÓN DE
AUDITORÍAS
5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA

Modelo Programa de Auditoría (referencia).

© SGS SA 2013 ALL RIGHTS RESERVED 37


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA

6.1 Generalidades

 Orientación sobre la planificación y forma de llevar


a cabo actividades de auditoría como parte de un
programa de auditoría

© SGS SA 2013 ALL RIGHTS RESERVED 38


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA

Iniciación de la Auditoria (6.2)

Preparación de Actividades de
auditoria in situ (6.3)

Actividades de Auditoria “in situ”


(6.4)
Preparación y Distr. Reporte
Auditoría (6.5)

Finalización de Auditoria (6.6)

Seguimiento de Auditoria (6.7)

© SGS SA 2013 ALL RIGHTS RESERVED 39


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA
6.2 Inicio de la Auditoría

Objetivos

Contacto
Viabilidad inicial Alcance

Criterios

© SGS SA 2013 ALL RIGHTS RESERVED 40


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LA AUDITORÍA
2. Inicio de la Auditoría
 Determinar el grado de conformidad del
sistema de gestión del auditado.
 Evaluar la capacidad del sistema de
gestión para asegurar los requisitos
Objetivos reglamentarios y contractuales.

 Evaluar la eficacia del sistema de gestión


para lograr los objetivos especificados.

 Identificar áreas de mejora potencial del


sistema de gestión.
© SGS SA 2013 ALL RIGHTS RESERVED 41
ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA
6.2 Inicio de la Auditoría

Alcance

Extensión o límites Periodo de tiempos


de la auditoria.

Unidades de la organización,
procesos.

© SGS SA 2013 ALL RIGHTS RESERVED 42


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LA AUDITORÍA
2. Inicio de la Auditoría
 Norma ISO (Ej: ISO 9001- ISO 14001-
OHSAS 18001)

 Documentos de la organización.

Criterios
 Requisitos legales.

 Requisitos contractuales.

© SGS SA 2013 ALL RIGHTS RESERVED 43


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA
6.2 Inicio de la Auditoría

Confirmar la autoridad para la realización de la


auditoria.

Programación de fechas.
También:
Llegar a acuerdos sobre participación de
observadores y guías.

Inquietudes del auditado.

© SGS SA 2013 ALL RIGHTS RESERVED 44


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA
6.2 Inicio de la Auditoría

La información suficiente y
apropiada.

Viabilidad
La cooperación.

Tiempo y recursos
adecuados.

© SGS SA 2013 ALL RIGHTS RESERVED 45


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA
6.3 Preparación de actividades de Auditoría

6.3.1 Revisión de
Documentación
del sistema
Conforme con
Inadecuada los criterios

Comunicar
Continuar….

No continuar-resolver

© SGS SA 2013 ALL RIGHTS RESERVED 46


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA
6.3 Preparación de actividades de Auditoría

 Entender el sistema
 Ayuda a la planificación
 Identifica necesidad de especialista
Beneficios de la
 Identifica problemas
revisión:
 Provee oportunidad para llenar
insuficiencias
 Evalúa si es entendible

© SGS SA 2013 ALL RIGHTS RESERVED 47


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA
6.3 Preparación de actividades de Auditoría

6.3.2 Preparación del Plan de Auditoria Interna.


Detalle Planificación
Enfoque Riesgos
(Qué debe incluir)

3. Asignación de los trabajos al equipo de auditores.


4. Preparación de los documentos trabajo (Lista de
verificación).

© SGS SA 2013 ALL RIGHTS RESERVED 48


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA
6.3 Preparación de actividades de Auditoría

6.3.2 Preparación del Plan de Auditoria Interna.

Hacerlo
Debe reflejar flexible
Lo prerapa el Composición
el campo de para
auditor aplicación y permitir del equipo
responsable. complejidad. eventuales auditor.
cambios.

© SGS SA 2013 ALL RIGHTS RESERVED 49


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LA AUDITORÍA
3. Preparación de actividades de Auditoría
2. Preparación del Plan de Auditoria Interna.

Contenido del Plan de Auditoria Interna: Deberá cubrir o hacer


referencia a lo siguiente:

 Objetivos y Alcance.
 Criterios.
 Equipo auditor.
 Lugar y fecha.
 Duración de las actividades.
 Reuniones de enlace y retroalimentación.
 Designación de responsabilidad.
© SGS SA 2013 ALL RIGHTS RESERVED 50
ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA
6.3 Preparación de actividades de Auditoría
6.3.2 Preparación del Plan de Auditoria Interna (Tipo referencial).

© SGS SA 2013 ALL RIGHTS RESERVED 51


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA
6.3 Preparación de actividades de Auditoría
6.3.2 Preparación del Plan de Auditoria Interna (Tipo referencial).

© SGS SA 2013 ALL RIGHTS RESERVED 52


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LA AUDITORÍA
3. Preparación de actividades de Auditoría

3. Asignación de trabajo al Equipo auditor .

 El auditor responsable asigna responsabilidades al equipo


auditor.
 Tener en cuenta independencia, competencia de los
auditores.
 Las actividades asignadas pueden cambiar de acuerdo al
desarrollo de la auditoria.

© SGS SA 2013 ALL RIGHTS RESERVED 53


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA
6.3 Preparación de actividades de Auditoría

6.3.4 Preparación de los documentos de trabajo.

• Herramienta del equipo auditor.


• Ayuda en la entrevista.
LISTA DE • Permite estructurar la evaluación.
VERIFICACIÓN • Recordatorio.
• No limitarse a ella.
• No es para interrogar.
• Permite despersonalizar la
auditoria.
• Administración del tiempo.
• Uniformidad al proceso de
auditoria.
© SGS SA 2013 ALL RIGHTS RESERVED 54
ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LA AUDITORÍA
3. Preparación de actividades de Auditoría

4. Preparación de los documentos de trabajo.

Inadecuado uso de la lista:

 Omisión de investigar temas importantes por no estar incluidos, si


la lista no lo indica.

 Realizar un ejercicio de preguntas y respuestas (forma mecánica y


obstrucción de la comunicación)

 Tener una perspectiva limitada del sistema de gestión y de lo que


se audita.

© SGS SA 2013 ALL RIGHTS RESERVED 55


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LA AUDITORÍA

4. Realización de Actividades de Auditoría


2. Asignación de Roles y Responsabilidades de Guías y
observadores.
 No influir ni interferir.
 Asistir al equipo auditor.
 Establecer contactos y tiempos para entrevista.
 Organizar la logística de acceso a locaciones específicas del
auditado.
 Aseguran que las reglas de seguridad de la ubicación y
procedimientos de emergencia sean conocidos.
 Pueden ser testigos de la auditoria.
 Pueden proporcionar aclaraciones o ayudar a recolectar
información.
© SGS SA 2013 ALL RIGHTS RESERVED 56
ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA

6.4 Realización de Actividades de Auditoría

REALIZACIÓN DE LA
REUNIÓN DE APERTURA

© SGS SA 2013 ALL RIGHTS RESERVED 57


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LA AUDITORÍA

4. Realización de Actividades de Auditoría


3. Realización de la Reunión de Apertura.

 Se realiza con la dirección del auditado o


con los responsables de las funciones a
auditar.
 Confirmar el acuerdo del plan
Asegurar que se puede llevar a cabo las
actividades.

 Presentar al equipo auditor

© SGS SA 2013 ALL RIGHTS RESERVED 58


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA

6.4 Realización de Actividades de Auditoría


6.4.3 Realización de la Reunión de Apertura.

 Presentación de los auditores.


 Confirmación de objetivos, alcance y
Agenda de la criterios.
reunión inicial
 Metodología de la auditoria.
 Confirmar el plan de auditoria.
 Confirmar los acompañantes de la
auditoria.
 Disposiciones logísticas.

© SGS SA 2013 ALL RIGHTS RESERVED 59


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA

4. Realización de Actividades de Auditoría


3. Realización de la Reunión de Apertura.

 Confidencialidad y seguridad de
información.
Agenda de la  Proc. Relevantes de Seguridad, salud y
reunión inicial emergencia para equipo auditor.
 Informar sobre método de reporte de
los hallazgos.

© SGS SA 2013 ALL RIGHTS RESERVED 60


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LA AUDITORÍA

4. Realización de Actividades de Auditoría


2. Realización de la Reunión de Apertura.

 Informar acerca de las condiciones en


que se dará por finalizada una
Agenda de la auditoria.
reunión inicial  Informar el idioma.
 Informar acerca de la reunión de
cierre.

© SGS SA 2013 ALL RIGHTS RESERVED 61


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LA AUDITORÍA

4. Realización de Actividades de Auditoría


4. Comunicación durante la Auditoría

 Miembros del equipo auditor consultarse periódicamente para


intercambiar información.
 Las evidencias recopiladas en la auditoria deben ser
comunicadas al auditado.
 Acciones para reconfirmación del plan de auditoria.
 Durante la auditoría, el líder del equipo auditor debería
comunicar periódicamente los progresos de la auditoría y
cualquier inquietud al auditado y, cuando sea apropiado, al
cliente de la auditoría

© SGS SA 2013 ALL RIGHTS RESERVED 62


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LA AUDITORÍA

4. Realización de Actividades de Auditoría


5. Disponibilidad y acceso a la información de auditoría

 La ubicación es donde la información necesaria para la


actividad de auditoría específica está disponible para el
equipo de auditoría. Esto puede incluir ubicaciones físicas
y virtuales.

© SGS SA 2013 ALL RIGHTS RESERVED 63


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA

6.4 Realización de Actividades de Auditoría


6.4.6 Revisión documental durante la realización de la
Auditoría.

 Determinar la conformidad del sistema.


 Recopilar información para soportar las actividades de
auditoría.

© SGS SA 2013 ALL RIGHTS RESERVED 64


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA

6.4 Realización de Actividades de Auditoría


6.4.7 Recolección y Verificación de la Información
RECOPILACIÓN
FUENTE DE MEDIANTE EVIDENCIA DE
INFORMACIÓN MUESTREO LAAUDITORÍA

EVALUACIÓN
REVISIÓN HALLAZGOS DE FRENTE A LOS
LA AUDITORÍA CRITERIOS

CONCLUSIONES

© SGS SA 2013 ALL RIGHTS RESERVED 65


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LA AUDITORÍA

4. Realización de Actividades de Auditoría


7. Recolección y Verificación de la Información

Métodos para recolectar información incluye lo siguiente:

 Entrevistas.
 Observaciones de actividades.
 Documentos (políticas, planes,
procedimientos, contratos, etc.).
 Registros.
 Resumen de datos.
 Indicadores.
 Informes de otras fuentes: clientes,
clasificación de proveedores, etc.

© SGS SA 2013 ALL RIGHTS RESERVED 66


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA

6.4 Realización de Actividades de Auditoría


6.4.7 Recolección y Verificación de la Información

TÉCNICA DE  Cómo.
ENTREVISTA  Dónde.
 Cuándo.
 Porqué.
Preguntas
 Quién. abiertas!!!!

© SGS SA 2013 ALL RIGHTS RESERVED 67


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA

6.4 Realización de Actividades de Auditoría


6.4.7 Recolección y Verificación de la Información

TÉCNICA DE  Preguntas abiertas.


ENTREVISTA
 Preguntas cerradas en los
momentos que se requiera.
 Entonación adecuada.
Se debe evitar:
Preguntas sugeridas tendenciosas o
entonación emotiva.

© SGS SA 2013 ALL RIGHTS RESERVED 68


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA

6.4 Realización de Actividades de Auditoría


6.4.7 Recolección y Verificación de la Información
TIPS: ACTUAR CON DECISIÓN, PROFESIONALISMO E
IMPARCIALIDAD PARA:

 Auditados agresivos.
 Auditados tímidos.
 Personas ausentes
 Documentos extraviados.
 Chantajes emocionales.
 Casos especiales.

© SGS SA 2013 ALL RIGHTS RESERVED 69


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA

6.4 Realización de Actividades de Auditoría


6.4.7 Recolección y Verificación de la Información

TÉCNICA DE
ENTREVISTA Crear el clima :
• Espacio
• Tiempo
• Contacto visual
• Lenguaje verbal
• Lenguaje corporal
• Lenguaje paralelo
• Sensibilidad cultural

© SGS SA 2013 ALL RIGHTS RESERVED 70


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA

6.4 Realización de Actividades de Auditoría


6.4.7 Recolección y Verificación de la Información
ACTITUDES A TOMAR EN EL TRANSCURSO DE
LA AUDITORÍA

 Permanecer seguro.
 Administrar el tiempo adecuadamente.
 No dejarse conducir o engañar.
 Ser detallista y eficiente.
 Ser observador. NO
PREJUZGA
 Evitar apartarse del tema.

© SGS SA 2013 ALL RIGHTS RESERVED 71


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA

6.4 Realización de Actividades de Auditoría


6.4.7 Recolección y Verificación de la Información
ACTITUDES A TOMAR EN EL TRANSCURSO DE
LA AUDITORÍA

 Darle tranquilidad al auditado


 Explique el propósito del proceso de auditoria.
 Explique acerca de las notas u observaciones que
realiza y mantenga al auditado informado, pues el
auditado tiene ese derecho.

© SGS SA 2013 ALL RIGHTS RESERVED 72


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA

6.4 Realización de Actividades de Auditoría


6.4.7 Recolección y Verificación de la Información
TÁCTICAS DEL AUDITADO

 Pérdida de tiempo.
 Querer manejar al auditor.
 Probar la fortaleza del auditor.
 Respuestas limitadas.
 Engañar al auditor.

© SGS SA 2013 ALL RIGHTS RESERVED 73


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA

6.4 Realización de Actividades de Auditoría


6.4.7 Recolección y Verificación de la Información
ACTITUDES QUE DEBEN SER EVITADAS

 Ser negativo.
 Ser crítico.
 Caer en disputas.
 Discutir personalidades.
 Comparar al auditado.
 Ser sarcástico.
 Ser ofensivo.
 Hacer sentir mal al auditado.
© SGS SA 2013 ALL RIGHTS RESERVED 74
ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA

6.4 Realización de Actividades de Auditoría


6.4.8 Generación de Hallazgos de Auditoría

Conformidad
EVIDENCIA

HALLAZGO
No Conformidad

CRITERIO

© SGS SA 2013 ALL RIGHTS RESERVED 75


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LA AUDITORÍA

4. Realización de Actividades de Auditoría


8. Generación de Hallazgos de Auditoría

 Compare sus notas con el resto del


equipo.
 Determine las no conformidades.
 Documente las no conformidades.
 Revisión del plan y listas de verificación.

© SGS SA 2013 ALL RIGHTS RESERVED 76


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA

6.4 Realización de Actividades de Auditoría


6.4.8 Generación de Hallazgos de Auditoría

 No conformidad:
 Incumplimiento de un requisito. (3.6.9
ISO 9000:2015).

© SGS SA 2013 ALL RIGHTS RESERVED 77


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LA AUDITORÍA

4. Realización de Actividades de Auditoría


8. Generación de Hallazgos de Auditoría
La redacción de las No Conformidades debe
considerar:

✓ Problema
✓ Evidencia
✓ Requisito incumplido

© SGS SA 2013 ALL RIGHTS RESERVED 78


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA

6.4 Realización de Actividades de Auditoría


6.4.8 Generación de Hallazgos de Auditoría
Las no conformidades declaradas deben ser tratadas a través
de las Solicitudes de Acción Correctiva.
SOLICITUD DE ACCION CORRECTIVA/ PREVENTIVA (SACP)
TIPO: CORRECTIVA Nº: 02
PREVENTIVA

PROCEDENCIA : AUDIT ORÍ A INT ERN A HALLAZGO DE PERSONAL

QUEJA DEL CLIENTE INVEST IG ACIÓN D E L O S G E R E N T E S

OTROS: … … … … … … … … … … … … … … … … … … … … … … … … … …

SEC C IO N 1: D ESC R IPC IÓN D E L A N O C ON F OR M ID AD / POSIBL E N O C O N F O R M I D AD

N o r m a / Requisito: I S O/ F DI S 9 0 0 1 : 2 0 0 0 / 7.4 C o m p r a s
D o c u m e n t o d e Refer enc i a / N º d e Revi s i ón: PL - 1 9 - PR - 1 2 C o m p r a s - L o c a l e s / R e v . 0 0

SACP´S F E C H A: 00/11/02
E M I S OR : Pierre N o d o y u n a
F I R M A:
G ER EN C I A/ AR E A: Logística
RESPON SA BL E: Penelope Glamour
F I R M A:

S E C C I O N 2: A N AL I SI S DE CAUS AS
Nº Descripción Responsable

F ECHA: G ERENT E/ JEF E AREA: F I R M A:


SEC C I O N 3: A C C I ON CORRECTIVA/ PREVENTIVA
Nº Descripción Plazo

F ECHA: G ERENT E / JEF E AREA: F I R M A:


SEC C IO N 4: VER IF IC AC ION D E L A N O C O N F O R M I D AD

F ECHA: EMITIO L A SACP: F I R M A:

© SGS SA 2013 ALL RIGHTS RESERVED 79


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA
6.4 Realización de Actividades de Auditoría
SOLICITUD DE ACCION CORRECT IVA/ PREVENT IVA (SACP)
ENTENDAMOS
TIP O : CORRECTIVA
PREVENTIVA
Nº: 02
LAS SAC`S
PROCEDENCIA : AUDITORÍA INTERNA HALLAZGO DE PERSONAL

QUEJA DEL CLIENTE INVESTIGACIÓN DE LOS GERENTES

OTROS: … … … … … … … … … … … … … … … … … … … … … … … … … …
ZONA DE
S E C C I O N 1: D E S C R I P C I ÓN D E L A N O C O N F O R M I D A D / P O S I B L E N O C O N F O R M I D A D
DECLARACION
N o r m a / Requisito: I S O / F D I S 9 0 0 1 : 2 0 0 0 / 7 . 4 C o m p r a s
D o c u m en t o d e Referencia / N º d e Revisión: P L - 1 9 - P R - 1 2 C o m p r a s - L o c a l e s / R e v . 0 0 DE LA NC

F E C H A : 00/11/02 GERENCIA/AREA: Logística


E M I S O R : Pierre N o d o yu n a RESPONSABLE: Penelope Glamour
FIRMA: FIRMA:

S E C C I O N 2: ANALISIS D E C A U S A S
ZONA DE
Nº Descripción Responsable
INVESTIGACION
DE CAUSAS
FECHA: GERENTE/ JEFE AREA: F IR M A :
S E C C I O N 3: A C C I O N C O R R E C T I V A / P R E V E N T I V A
Nº Descripción Plazo

ZONA DE ACCIONES
FECHA: GERENTE/ JEFE AREA:
S E C C I O N 4: V E R I F IC A C ION D E L A N O C O N F O R M I D A D
FIRMA: CORRECTIVAS

ZONA DE VERIFICACIÓN
FECHA: EMITIO LA SACP: FIR M A : DE LA EFECTIVIDAD
DE ACCIONES CORRECTIVAS
Y PREVENTIVA

© SGS SA 2013 ALL RIGHTS RESERVED 80


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA
6.4 Realización de Actividades de Auditoría ¿ESTA BIEN
REDACTADA LA
NO CONFORMIDAD

© SGS SA 2013 ALL RIGHTS RESERVED 81


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA
6.4 Realización de Actividades de Auditoría ¿ESTA BIEN
REDACTA LA
NO CONFORMIDAD

© SGS SA 2013 ALL RIGHTS RESERVED 82


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA
6.4 Realización de Actividades de Auditoría
Auditor Auditado
Identificar, anotar,
comunicar Acuerdo

Preparar NCR Investigar Causa

Proponer acción
Acuerdo correctiva

Revisar efectividad Implementar, verificar,


notificar
© SGS SA 2013 ALL RIGHTS RESERVED 83
ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LA AUDITORÍA

4. Realización de Actividades de Auditoría


9. Preparación de conclusiones de Auditoría

 El grado de conformidad del sistema de gestión con los


criterios de auditoria.
 La eficaz implementación, mantenimiento y mejora del
sistema de gestión.
 Logro de los objetivos de auditoria.
 La capacidad del proceso para asegurar la continua
viabilidad, adecuación y eficacia del sistema.

© SGS SA 2013 ALL RIGHTS RESERVED 84


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LA AUDITORÍA

4. Realización de Actividades de Auditoría


10. Realización de la Reunión de Cierre

 La reunión de cierre, facilitada por el líder del equipo


auditor, debería realizarse para presentar los hallazgos y
las conclusiones de la auditoría.

 Entre los participantes en la reunión de cierre debería


incluirse a los representantes de la dirección del
auditado y, cuando sea apropiado, a aquellos
responsables de las funciones o procesos que se han
auditado, y también puede incluirse al cliente de la
auditoría y otras partes.

© SGS SA 2013 ALL RIGHTS RESERVED 85


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA

6.4 Realización de Actividades de Auditoría


6.4.10 Realización de la Reunión de Cierre

 El grado de detalle debería ser coherente con la


familiaridad del auditado con la auditoría.
 Cualquier opinión divergente a los hallazgos de la
auditoría o las conclusiones entre el equipo auditor y el
auditado debería discutirse y, si es posible, resolverse.
Si no se resuelve, deberían registrarse todas las
opiniones.

© SGS SA 2013 ALL RIGHTS RESERVED 86


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LA AUDITORÍA
4. Realización de Actividades de Auditoría
10. Realización de la Reunión de Cierre
 Agradecer.
 Presentar al equipo auditor.
 Recordar el objetivo, alcance y criterios.
 Presentación de los resultados Fortalezas /Debilidades.
 Explicar con exactitud las no conformidades.
 Estar preparado para justificar las no conformidades.
 Dar oportunidad al auditado de explicar información discrepante.
 Informar que el proceso es por muestreo.
 Alcances sobre el seguimiento.
 Agradecer atenciones.
© SGS SA 2013 ALL RIGHTS RESERVED 87
ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LAAUDITORÍA
6.5 Preparación y Distribución del Reporte de Auditoría
6.5.1 Preparación del reporte de auditoría

 Alcance y objetivos de  Fortalezas y debilidades.


auditoria.
 Los hallazgos de la
 Identificación de los auditores. auditoria y evidencia
relacionada.
 Personas contactadas.
 Adjuntar SAC y
 Fecha de la auditoria.
observaciones.
 Normas de referencia.
 Conclusiones de la
 Eficacia del sistema para el auditoria.
cumplimiento de los objetivos
de auditoria.
© SGS SA 2013 ALL RIGHTS RESERVED 88
ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LA AUDITORÍA
5. Preparación y Distribución del Reporte de Auditoría
2. Distribución del Reporte de auditoría

 El informe de auditoría debería emitirse en el periodo


de tiempo acordado. Si se retrasa, las razones
deberían comunicarse al auditado y a la persona
responsable de la gestión del programa de auditoría.

© SGS SA 2013 ALL RIGHTS RESERVED 89


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LA AUDITORÍA
6. Finalización de la Auditoría

 La auditoría finaliza cuando se hayan realizado todas las


actividades de auditoría planificadas.

 Salvo que sea requerido por ley, el equipo y los responsables


de la gestión del programa de auditoría no deberían revelar el
contenido de los documentos cualquier otra información
obtenida durante la auditoría, ni el reporte de la auditoría a
ninguna otra parte

© SGS SA 2013 ALL RIGHTS RESERVED 90


ISO 19011, GESTIÓN DE
AUDITORÍAS
6. REALIZACIÓN DE LA AUDITORÍA
7. Realización de Seguimiento a la auditoría

 Las conclusiones de la auditoría pueden, indicar la necesidad


de correcciones, o de acciones correctivas, preventivas o de
mejora.
 Debería verificarse si se completaron las acciones y su
eficacia. Esta verificación puede ser parte de una auditoría
posterior.

© SGS SA 2013 ALL RIGHTS RESERVED 91


ISO 19011, GESTIÓN DE
AUDITORÍAS
7. COMPETENCIA Y EVALUACIÓN DE
AUDITORES

 Conocimientos y habilidades
 Principios, procedimientos, métodos
 Documentos del Sistema.
 Contexto organización, RL, etc
 Comportamiento personal

© SGS SA 2013 ALL RIGHTS RESERVED 92


ISO 19011, GESTIÓN DE
AUDITORÍAS
7. COMPETENCIA Y EVALUACIÓN DE
AUDITORES

Responsabilidades de un Responsabilidades de un
Auditor Líder Auditor Asistente

 Responsabilidad final de la auditoria.  Cumplir con el 100% de los


requisitos de auditoria.
 Participación en la selección de los
miembros del equipo.  Tener habilidades de
comunicación y entendimiento de
 Preparación del plan de auditoria. los requisitos de la auditoria.
 Representación del equipo auditor  Realizar efectivamente las
con la gerencia. actividades asignadas.
 Preparación y entrega del reporte de  Documentar el 100% de las
auditoria. observaciones.
 Dirección de las actividades de  Verificar la efectividad de las
seguimiento. acciones aplicadas como
resultado de la auditoria.
© SGS SA 2013 ALL RIGHTS RESERVED 93
ISO 19011, GESTIÓN DE
AUDITORÍAS
7. COMPETENCIA Y EVALUACIÓN DE
AUDITORES
Características NO deseables:
 Criticón, prejuicioso  Inflexible
 Polémico  Perezoso
 Errático
 Capcioso
 Susceptible
 Saltar a conclusiones  No práctico
 Agresivo, enojado.  “sabelotodo”
 Desconsiderado  Indeciso
 Mal receptor.
 Inconsistente.
 Impaciente.

© SGS SA 2013 ALL RIGHTS RESERVED 94


ISO 19011, GESTIÓN DE
AUDITORÍAS
7. COMPETENCIA Y EVALUACIÓN DE
AUDITORES
 Ético- Imparcial, sincero, honesto y
discreto.
 De mentalidad abierta.
Un auditor debe ser:
 Diplomático amable.
 Con capacidad de comunicación oral-
escrita.
 Observador.
 Perceptivo.
 Paciente, interesado.
 Versátil, tenaz, persistente.
 Decidido, seguro de si mismo.
 Puntual.
© SGS SA 2013 ALL RIGHTS RESERVED 95
MUCHAS GRACIAS

© SGS SA 2013 ALL RIGHTS RESERVED 96

También podría gustarte