CURSO AUDITOR INTERNO

ISO 22000:2005

SEGUNDO ENCUENTRO VIRTUAL

MÓDULO 3
 CONCEPTO DE AUDITORÍA

Proceso sistemático, independiente y documentado para

obtener evidencias de la auditoría y evaluarlas de manera
objetiva con el fin de determinar el grado en que se cumplen los
criterios de auditoría (ISO 19011:2011)

2
PRINCIPIOS DE AUDITORÍA

1 INTEGRIDAD

2 PRESENTACIÓN IMPARCIAL

3 DEBIDO CUIDADO PROFESIONAL

4 CONFIDENCIALIDAD

5 INDEPENDENCIA

6 ENFOQUE BASADO EN LA EVIDENCIA

3
 PRINCIPIOS DE AUDITORÍA
INTEGRIDAD

“El fundamento de la profesionalidad”

La confianza, integridad,
confidencialidad y discreción
son esenciales para auditar.
El Auditor se encuentra sujeto a
estrictos códigos de
conducta.

4
PRINCIPIOS DE AUDITORÍA
PRESENTACIÓN IMPARCIAL

5
 PRINCIPIOS DE AUDITORÍA
DEBIDO CUIDADO PROFESIONAL
La aplicación de diligencia y juicio al
auditar.

Los auditores proceden con el debido

cuidado, de acuerdo con la importancia
de la tarea que desempeñan y la
confianza depositada en ellos por el
cliente de la auditoría y por otras partes
interesadas. Un factor importante es
tener la competencia necesaria.

6
 PRINCIPIOS DE AUDITORÍA
CONFIDENCIALIDAD
El auditor debe tener discreción en el uso y protección de
la información a la que tenga acceso durante la auditoria.

7
 PRINCIPIOS DE AUDITORÍA
INDEPENDENCIA

“La base para la imparcialidad de la

auditoría y la objetividad de las
conclusiones de la auditoría”.

Los auditores son independientes de la actividad que

es auditada y están libres de sesgo y conflicto de
intereses. Los auditores mantienen una actitud objetiva
a lo largo del proceso de auditoría para asegurarse de
que los hallazgos y conclusiones de la auditoría
estarán basados sólo en la evidencia de la auditoría.

8
 PRINCIPIOS DE AUDITORÍA
ENFOQUE BASADO EN LA EVIDENCIA
“El método racional para alcanzar
conclusiones de la auditoría fiables
y reproducibles en un proceso de
auditoría sistemático”.

La evidencia de la auditoría es verificable. Está basada en

muestras de la información disponible, ya que una auditoría se
lleva a cabo durante un período de tiempo delimitado y con
recursos finitos. El uso apropiado del muestreo está
estrechamente relacionado con la confianza que puede
depositarse en las conclusiones de la auditoría
9
 CLASIFICACIÓN
DE LAS AUDITORÍAS
De primera parte: Realizada por la
propia organización, con propósitos
internos “Auditoría Interna”

De segunda parte: Realizada por

partes interesadas (cliente, proveedor,
asesoría) “Auditoría Externa)

De tercera parte: Realizada por

organizaciones auditoras
independientes (procesos de
certificación o acreditación)

10
 TÉRMINOS Y DEFINICIONES
EN AUDITORÍA
ROLES

EXPERTO
TÉCNICO AUDITOR LIDER

AUDITOR  CLIENTE DE
INTERNO
AUDITORÍA
OBSERVADOR
 GUÍA
 AUDITADO

11
 TÉRMINOS Y DEFINICIONES
EN AUDITORÍA

Alcance de la auditoría.
Extensión y límites de una
auditoría.

Criterios de auditoría. Grupo de

políticas, procedimientos o
requisitos usados como referencia
y contra los cuales se compara la
evidencia de auditoría

12
 TÉRMINOS Y DEFINICIONES
EN AUDITORÍA

Programa de auditoría. Conjunto de Riesgo. Efecto de la

una o más auditorías planificadas para incertidumbre en los
un periodo de tiempo determinado y objetivos
dirigidas hacia un propósito específico.

Plan de auditoría. Descripción

de las actividades y de los
detalles acordados de una
auditoría

13
 TÉRMINOS Y DEFINICIONES
EN AUDITORÍA
- Evidencia de la auditoría. Registros, declaraciones de hechos
o cualquier otra información que son pertinentes para los
criterios de auditoría y que son verificables.

- Hallazgos de la auditoría. Resultados de la evaluación de la

evidencia de la auditoría recopilada frente a los criterios de
auditoría.

Conformidad. Cumplimiento de un requisito

No conformidad. Incumplimiento de un requisito

14
 ETAPAS DE LA AUDITORÍA

PREPARACIÓN
PROGRAMACIÓN

Proceso de EJECUCIÓN
ACTIVIDADES auditoría
DE SEGUIMIENTO

INFORME

15
 GESTIÓN DE UN PROGRAMA
DE AUDITORÍA

Establecimiento de los
P LANEAR
OBJETIVOS del programa

El programa de auditoría puede incluir una o más normas de sistemas de

gestión ya sean llevadas a cabo por separado o en combinación.

La alta gerencia debería:

 Asegurar que los objetivos del programa de auditoría se establecen
 Asignar una o más personas competentes para gestionar el programa
de auditoría.

16
 GESTIÓN DE UN PROGRAMA
DE AUDITORÍA

ALCANCE del programa

P LANEAR

La persona para determinar el Alcance debe considerar que:

 Puede variar según tamaño y naturaleza del auditado

 Naturaleza, funcionalidad, complejidad y nivel de madurez del
sistema de gestión a auditar
 Asuntos de importancia para el programa

17
 GESTIÓN DE UN PROGRAMA
DE AUDITORÍA

Establecimiento del
P LANEAR
PROGRAMA DE AUDITORÍA

 Roles y responsabilidades de la persona que gestiona el programa de

auditoría.
 Competencia de la persona que gestiona el programa de auditoría
 Establecer el alcance del programa de auditoría
 Identificación y evaluación de los riesgos del programa de auditoría
 Establecer procedimientos para el programa de auditoría
 Identificar los recursos del programa de auditoría
18
 GESTIÓN DE UN PROGRAMA
DE AUDITORÍA

Establecimiento del
P LANEAR
PROGRAMA DE AUDITORÍA

 Normas aplicables.
 Políticas.
 Procedimientos.
 Directivas, manuales del fabricante(s).
 Regulaciones nacionales e internacionales aplicables.
 Legislación.
 Requisitos de la o las normas a auditor.
 Requisitos contractuales.

19
 GESTIÓN DE UN PROGRAMA
DE AUDITORÍA
Contenido de un programa de auditorías

 Alcance: Procesos / áreas/ departamentos/

sucursales
 Fechas
 Equipo auditor
 Criterios de la auditoria
 Objetivo del Programa

© SGS SA 2012 ALL RIGHTS RESERVED 20

 FORMATO DEL
PROGRAMA DE
AUDITORÍA - EJEMPLO

© SGS SA 2012 ALL RIGHTS RESERVED 21

 GESTIÓN DE UN PROGRAMA
DE AUDITORÍA
IDENTIFICACIÓN Y EVALUACIÓN DEL RIESGO
RIESGO EVALUACIÓN MEDIDA DE CONTROL – EFICACIA

Comunicación ineficaz del Riesgo mediano - Envío temprano y verificación de recibo.

programa.

No logro de los objetivos Riesgo crítico -Entrenamiento apropiado de auditores.

del programa. -Elaboración oportuna y adecuada de planes de
auditoria.
- Listas de verificación revisadas por el auditor líder.

Interferencia con las Riesgo mediano - Coordinación previas con los responsables de los
actividades productivas. procesos operacionales.

Riesgo físico para los Riesgo alto - Capacitación previa en control de riesgos.
auditores. - Evaluación competencias en seguridad.

22
 GESTIÓN DE UN PROGRAMA
DE AUDITORÍA

H ACER
Implementación del
Programa de Auditoría

• Definición de los objetivos, alcance y los criterios

particulares.
• Determinación del método de auditoria.
• Selección del equipo auditor.
• Asignar responsabilidades específicas del líder del
equipo auditor.
• Gestión y mantenimiento de los registros del programa
de auditoria

23
 GESTIÓN DE UN PROGRAMA
DE AUDITORÍA
Selección de los Miembros del Equipo Auditor
La persona que administra el programa los designa y a cualquier
técnico necesario para una auditoría específica
Seleccionados teniendo en cuenta la competencia necesaria para
alcanzar los objetivos de la auditoría individual, dentro del alcance
definido
Si no es posible cubrir las competencias,
se debe incluir a un Experto Técnico

Si solo hay un auditor, él debe realizar

todas las tareas aplicables de un líder
del equipo auditor

24
 GESTIÓN DE UN PROGRAMA
DE AUDITORÍA

H ACER
LIDER DEL EQUIPO
Responsabilidades:

 Toma la decisión final.

 Preparación del plan de auditoria.
 Asignación de las funciones al equipo.
 Revisar los documentos de trabajo.
 Representar al equipo durante las reuniones
de apertura y cierre.
 Reporta los hallazgos (No Conformidades y
Observaciones).
 Entregar el informe de auditoria.

25
 GESTIÓN DE UN PROGRAMA
DE AUDITORÍA

H ACER
MIEMBROS DEL EQUIPO
Responsabilidades:

 Revisar toda la información relevante.

 Preparar los documentos de trabajo.
 Cumplir con los requisitos de la auditoria.
 Llevar a cabo las tareas asignadas.
 Reportar deficiencias y hallazgos de
la auditoría al líder del equipo.
 Cooperar y brindará soporte al líder del
equipo

26
GESTIÓN DE UN PROGRAMA
DE AUDITORÍA

Seguimiento del

V ERIFICAR
Programa de Auditoría

Revisión y mejora del

A CTUAR
Programa de Auditoría

27
 Fases de la Auditoría – Herramientas a desarrollar
Programa Hallazgos

Necesidad de AI Programar Planear Realizar Revisar Informar Informe

Plan Auditoría Conformidades

Lista de Verif. No Conformidades
28
 PREPARACIÓN DE
LA AUDITORÍA
Objetivos de una auditoría

• Garantizar el mejoramiento continuo.

• Encontrar no conformidades internamente.
• Cumplir con el Requisito 8.4.1 de ISO 22000:2005
• Proporcionar información a la Gerencia sobre el desempeño real
del SGIA: Eliminar ideas preconcebidas y sesgadas.
• Promover la comunicación entre los diferentes niveles dentro de la
organización.

29
 PREPARACIÓN DE
LA AUDITORÍA
Inicio de la auditoria

-Generalidades
-Establecer contacto inicial con el auditado
-Determinar viabilidad auditoria

Preparación de actividades de auditoria

-Revisión de documentos en preparación para la auditoria

-Preparación del plan de auditoria
- Asignación del trabajo al equipo de auditoria
- Preparación documentos de trabajo

30
 PREPARACIÓN DEL
AUDITOR
Revisión Documental
Documentos:
 Documentación y registros relevantes
 Reportes de auditorías previas.
Propósito:
 Familiarizar a los auditores con los procesos a ser
auditados.
 Trazar un plan de auditoría.
 Desarrollar una lista de verificación.

31
 Auditorías Internas

Modelo Organización: Alimentos del Pacifico S.A.

Dirección: Km. 18 Carretera al Pacífico, Malaga. Fecha de Enero 27 a 29,
Plan de auditoría: 2014

Auditoría Auditor Líder: Paola Riveros

Auditores: Clara Niño, William Jaimes.
Criterios ISO 22:000: 2005
Auditoría:
Idioma Español
Auditoría:
Objetivos de la Auditoría: Confirmar que el SIG cumple con los requisitos y que el SIG se encuentra
apropiadamente implantado y mantenido.
Hora Audito Req. Departamento / Proceso / AAS / Contacto clave
r Peligro
FECHA DÍA 1
Gte. Rec.
Proceso de gestión del recurso Humanos, Jefe
07:45 W.J. 6.2
humano Capacitación,
Jefes de área
07:45
P.R 7.4.2 Identificación de peligros. Microbióloga.

© SGS SA 2012 ALL RIGHTS RESERVED 32

 PREPARACIÓN DEL
AUDITOR
Documentos de Trabajo

LISTA DE Para:
VERIFICACIÓN
 Asegurar que se cumplan los
objetivos y el alcance
auditoría.
 Asegurar que cada parte de la
auditoría es concluida.
 Proporcionar una guía para el
auditor.

33
 Auditorías Internas

Modelo Lista de Verificación

Referencia de Auditoría: AI No. 1, Enero 27 2012 Hoja No. 1 de 6

Auditor: Paola Riveros

Cumplimiento
No. de de actividad Comentarios /
Requisito
Item. (Sí/No/No Observaciones
aplica)

8.3 Jefe de Calidad

Verificar que la balanza Marca Mettler Modelo
ST100 con No. serie 23590RT01 ha sido calibrada
de acuerdo al Programa PC-059
4.2.2 Coordinador de Calidad
El procedimiento SOP-06-CC-01 requiere en su
sección 5.12 que los procedimientos obsoletos sean
identificados con un sello rojo y la leyenda
“Documento Obsoleto. No apto para su uso”.
Corroborar su cumplimiento.

© SGS SA 2012 ALL RIGHTS RESERVED 34

 EJECUCIÓN DE LA
AUDITORÍA

Se divide en cuatro partes:

1. CONDUCCIÓN REUNIÓN APERTURA

2 . EXAMEN DEL SISTEMA ( Conducción de la Auditoría)
3. REVISIÓN DE LOS HALLAZGOS (reunión equipo auditor)
4. CONDUCCIÓN REUNIÓN DE CIERRE

35
 EJECUCIÓN DE LA
AUDITORÍA
EXAMEN DEL SISTEMA

Las fuentes de información son:

 Entrevistas con empleados y

personas.
 Revisión de documentos.
 Análisis de registros.
 Observación de actividades.
 Bases de datos informáticas.

36
 EJECUCIÓN DE LA
AUDITORÍA
EXAMEN DEL SISTEMA

Usted podría explicarme …?

 Muéstreme
 Cuénteme como realiza …?
 ¿Qué es lo que usted hace para …?
 ¿Cómo sabe usted …?
 ¿Porqué realiza …?
 Emplee siempre ¿Qué?, ¿Porqué?, ¿Cuándo?,
¿Cómo?, ¿Dónde?, ¿Quién?

Las preguntas cerradas, sirven para corroborar

respuestas del auditado
37
 EJECUCIÓN DE LA
AUDITORÍA

CARÁCTERÍSTICAS DE UN
BUEN AUDITOR

 Amable y profesional.  Paciente.

 Puntual.  Interesado.
 Vestimenta apropiada.  Buen Receptor.
 Preparado.  Sin temor a ser el tipo malo.
 Honesto.  Con capacidad de
comunicación: verbal y
 Cortés.
escrita.

38
 EJECUCIÓN DE LA
AUDITORÍA
EXAMEN DEL SISTEMA –
ACTITUDES A EVITAR COMO AUDITOR
 Ser controvertido.
 Ser negativo, indisciplinado.
 Ser crítico.
 Caer en disputas.
 Discutir personalidades.
 Comparar al auditado.
 Ser sarcástico

39
 EJECUCIÓN DE LA
AUDITORÍA
REVISIÓN DE LOS HALLAZGOS
Hallazgos de la auditoria: “Resultados de la
evaluación de la evidencia de la auditoría
recopilada frente a los criterios de auditoría”.

Finalizada la verificación del sistema de gestión de

la calidad, el equipo auditor debe determinar el
grado de cumplimiento de las evidencias
recolectadas frente a los criterios de auditoria.

Los hallazgos de incumplimiento se

clasifican en no conformidades
40
 EJECUCIÓN DE LA
AUDITORÍA
REVISIÓN DE LOS HALLAZGOS - REDACCIÓN

 Claros, Concisos y sin ambigüedades.

 Deben evidenciar la situación identificada.

 No deben reflejar opiniones o juicios personales.

 No se debe manifestar como una orden.

 Debe ser aceptada por el líder del proceso auditado.

41
 EJECUCIÓN DE LA
AUDITORÍA
REVISIÓN DE LOS HALLAZGOS - REDACCIÓN

NO CONFORMIDAD

Siempre lleva una negación al inicio, intermedia o al final; ejemplo:

*No se evidencio...(Escriba la situación de actual) cumple (escriba

la situación deseada), a continuación describa el requisito
incumplido.

42
 REDACCIÓN DE HALLAZGOS
EJECUCIÓN DE LA
AUDITORÍA
REVISIÓN DE LOS HALLAZGOS - REDACCIÓN

-Negación: Se evidenció que la organización no garantiza

- Cuál es la falla: la organización no garantiza la
independencia en sus procesos de auditoría
- Dónde se falla: corresponde al proceso donde se
evidencia el incumplimiento…. En el proceso de auditorías
internas
- Evidencia: corresponde al documentos, registro,
observación, declaración de hecho.
- Incumplimiento y criterio afectado: Lo anterior incumple
el numeral … literal … de la ISO … que establece …. la
organización DEBE … OPERACIÓN
43
 REDACCIÓN DE HALLAZGOS
EJECUCIÓN DE LA
AUDITORÍA
REVISIÓN DE LOS HALLAZGOS - REDACCIÓN

Se evidenció que en la organización no ha definido los

requisitos de competencia para el personal con
responsabilidades en el área de empaque al vacío, el perfil de
cargo RRHH 036 no define la educación, formación y
experiencia apropiada . Lo anterior incumple el requisito 6.2.1
de la norma ISO 22000:2005 que indica: “El equipo de la
inocuidad de los alimentos y demás personal que realice
actividades que afecten a la inocuidad de los alimentos debe
ser competente y debe tener la educación, formación,
habilidades y experiencia apropiadas”.
OPERACIÓN
44
 EJECUCIÓN DE LA
AUDITORÍA
REVISIÓN DE LOS HALLAZGOS - REDACCIÓN

OBSERVACIONES

Siempre se inicia con un verbo en infinitivo ejemplo:

*Asegurar..... (Escriba la situación de mejora)

*Garantizar....(Escriba la situación de mejora)

*Fortalecer.... (Escriba la situación de mejora)

45
 FINALIZACIÓN
DE LA AUDITORÍA
INFORME DE AUDITORÍA
 Objetivo y alcance.
 Integrantes del equipo auditor.
 Personal auditado.
 Identificar la documentación de referencia evaluada.
 Resumen de las evidencias recolectadas.
 Destacar las fortalezas.
 Observaciones y No conformidades.
 Indicar el motivo por el cual se llegó a omitir algún
elemento (cuando aplique).
 Detalles de las acciones de seguimiento para la próxima
auditoria.
 Lista de distribución del informe de auditoria.
 Conclusiones.
46
 FINALIZACIÓN
DE LA AUDITORÍA
INFORME DE AUDITORÍA
NO INCLUYE

 Información confidencial proporcionada en la

entrevista

 Asuntos no planeados o discutidos en la reunión de

cierre

 Opiniones subjetivas – solo hechos verificables

 Declaraciones ambiguas

 Palabras o frases antagónicas

47
SEGUIMIENTO Y CIERRE

 Proponer un programa de acciones

correctivas-preventivas de largo y corto
plazo
 Acordar la fecha límite para su cierre
 Introducir cambios
 Verificar su eficacia mediante otra
auditoria interna
 Notificar sobre su cumplimiento

48
SEGUIMIENTO Y CIERRE

49
 TALLER Módulo 2

CASO REQUISITO
Revisar 5.6.1 a com unicación ext erna
CASO 2 Revisar 7.2.3 f gest ión de com pras
Revisar 7.10.3.1 con relación al PNC
Revisar 6.2.2 g regist ros f orm ación
CASO 3
Revisar 5.4 responsabilidades
CASO 4 Revisar 7.5 d acciones PPRO
Revisar 6.2.2 b proporcionar f orm ación
CASO 5
Revisar 8.3 c ident if icación est ado de calibración
CASO 6 Revisar 7.4.2.1 ident if icación de t odos peligros

© SGS SA 2012 ALL RIGHTS RESERVED 50

 TALLER Módulo 3

CASO 3
Mónica Hernández ha sido asignada para auditar el proceso de Mantenimiento y según el
organigrama el Analista de Metrología- Harold Muñoz - reporta al Jefe de Mantenimiento.
Cuando Mónica revisa con Harold el Programa de Calibración y Verificación de equipos
de medición se indica que semanalmente se verifican los termómetros de todas las áreas
de Producción.

Al revisar los resultados de verificación al Termómetro M038 no se encuentran los

registros del mes anterior y en el mes en curso solo están los registros de las
verificaciones realizadas en la primera semana y Mónica está haciendo la auditoría en la
semana 4 del mes. Adicionalmente en los registros de las Verificaciones de termómetros
no se relaciona cual fue el termómetro patrón utilizado para la Verificación

En el certificado de calibración del termómetro patrón utilizado se dan indicaciones

sobre corrección que se debe hacer al hacer lecturas con él y en los registros revisados
la auditora no hay registros que indiquen que se está teniendo en cuenta esta indicación.
© SGS SA 2012 ALL RIGHTS RESERVED 51
 TALLER Módulo 3

CASO 4 A

Luis Rivera está auditando la bodega de Producto Terminado en compañía del

Director de Logística y observa que para identificar el estado de calidad de cada
lotes se utiliza un código de colores así Cuarentena(Amarillo), Verde (Aprobado)
y Rojo (Rechazado)

El Director menciona que para tener mayor control en la rotación de los

productos también se utiliza un Código de Colores para el mes en el cual ingresó
el producto y le indica al auditor el tablero donde es visible esa codificación para
todo el personal.

La Bodega se observa ordenada y en las verificaciones que se hicieron por parte

del auditor de segregación del producto por lote, se deduce buen cumplimiento de
lo establecido en el POS 041 V2 de Ingreso y Almacenamiento de Productos
Terminados a la Bodega
© SGS SA 2012 ALL RIGHTS RESERVED 52
 TALLER Módulo 3

CASO 4 B
El auditor toma nota del Lote 0120611E del producto Galletas Super Menta Fresca X 150g,
el cual fue producido hace 3 meses. De regreso al área de producción el auditor le solicita
al Director de Producción los registros que permitan identificar todos los elementos que
intervinieron en la fabricación del Lote 0120611E - es decir, materias primas, equipos y
herramientas utilizadas, personal involucrado en la fabricación y aprobación del producto,
resultados del monitoreo de los PCC y personal que efectuó dichos controles, registros de
limpieza del área y de los utensilios utilizados-.

Después de 10 minutos se entregan los registros correspondientes, el Director de

Producción aclara “aquí está toda la información que les solicitó, excepto los registros
diarios de producción, dado que el Listado de Control de Registros de la empresa define
que esta información es almacenada por dos meses y luego se destruyen los registros,
pero de todas formas las personas que estaban en la línea de producción son las mismas
que están actualmente laborando, pues esta es una línea especializada y el personal es un
equipo con competencias específicas”.
© SGS SA 2012 ALL RIGHTS RESERVED 53
 TALLER Módulo 3
CASO 5
La empresa A& M Internacional SAS es productora de Conservas de Verduras en Vinagre y
en la auditoría al proceso de Producción el auditor entrevista al Supervisor de Producción
y según el Plan HACCP en el área de Lavado, Separación y Limpieza de Verduras , el
lavado se realiza de acuerdo con la instrucción “Lavado y Limpieza de Vegetales” y una de
las actividades a realizar en este PCC es la medición del nivel de cloro residual del agua de
lavado – se indica como Límites Críticos de la Concentración del residual de cloro libre en
el agua de lavado, 0.5 ppm y 2 ppm y que este control se realice cada 30 min.-

El auditor solicita al supervisor que revisen el “Registro Diario de Agua Clorada”

correspondiente a los primeros 15 días de mes en curso. Supervisor llama al Auxiliar de
Calidad – Guillermo Morales-, quien muestra dichos reportes. El auditor observa que los
días 03, 07, 10 y 11 los niveles de cloro residual reportados se encuentran en valores
comprendidos entre 0.1 y 0.4 ppm; Guillermo comenta esta situación se presentó porque
Compras le entregó en esa semana una sustancia de marca diferente a la que normalmente
utilizan para la cloración del agua y que aunque aumentó las dosificaciones – como se
indica en el Plan HACCP - no alcanzó los valores establecidos
© SGS SA 2012 ALL RIGHTS RESERVED 54
SGS Academy Colombia
(+57) (1) 7430101
Calle 101 17a 59
Bogotá, Colombia

55