Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ISO 19011:2.018
AUDITORÍA
“Proceso sistemático,
independiente y
documentado para
obtener evidencia
objetiva y evaluarla
objetivamente para
determinar en que Se debe entender el proceso de auditoria como un conjunto de actividades, que
se desarrollan en un orden lógico y que debe ser objetivo e imparcial; todo ello
medida se cumplen los para determinar que se están cumpliendo requisitos.
criterios de auditoria”. De este proceso debe quedar información documentada
TIPOS DE AUDITORÍA
De Primera Parte
Auditorias internas, las cuales pueden ser realizadas por
personal interno de la organización o por una entidad externa.
De Segunda Parte
Auditoria realizada por una organización a sus Proveedores
externos u otra auditoría de parte interesada externa.
De Tercera Parte
Una auditoria realizada por una organización independiente.
Puede ser una Auditoria de certificación y/o acreditación ó una
Auditoría legal o regulatoria
PRINCIPIOS DE AUDITORÍA
INTEGRIDAD
PRESENTACIÓN JUSTA
CONFIDENCIALIDAD
INDEPENDENCIA
“El fundamento de la
profesionalidad”
La confianza, integridad,
confidencialidad y
discreción son esenciales
para auditar. El Auditor se Los auditores que realizan la gestión de un programa de auditoría deben desempeñar
encuentra sujeto a su trabajo con honestidad, diligencia y responsabilidad, observar y cumplir todos los
requisitos legales que sean aplicables, sólo realizar auditorias si es competente para
estrictos códigos de hacerlo y demostrar su competencia a la hora de realizar su trabajo, desarrollar su
conducta. trabajo de forma imparcial, es decir, sin estar influenciados por nada y por nadie, ser
sensible a cualquier influencia que pueda ejercer su juicio mientras realiza una
auditoría.
Integridad
PRESENTACIÓN JUSTA
Presentación Justa
DEBIDO CUIDADO PROFESIONAL
“Seguridad de la información”
Los auditores deben proceder
con discreción en el uso y la
protección de la información
adquirida en el curso de sus
tareas. La información de la
auditoria no debería usarse
inapropiadamente para
ganancia personal del auditor
El concepto incluye el tratamiento apropiado de la información
sensible o confidencial. o del cliente de la auditoría,
o de modo que perjudique el
interés legítimo del auditado.
Confidencialidad
INDEPENDENCIA
“La base para la imparcialidad de
la auditoría y la objetividad de las
conclusiones de la auditoría”.
Los auditores son
independientes de la actividad Independencia
que es auditada y están libres de
sesgo y conflicto de intereses.
Los auditores mantienen una
actitud objetiva a lo largo del
proceso de auditoría para
asegurarse de que los hallazgos Para las auditorías internas, los auditores deben ser independientes de los
responsables operativos de la sección que se desea auditar.
y conclusiones de la auditoría Para las empresas pequeñas, puede que no sea posible que los auditores
estarán basados sólo en la internos sean independientes del todo de la actividad que deben auditar,
pero tiene que hacer esfuerzos para eliminar esta barrera y fomentar la
evidencia de la auditoría. objetividad.
ENFOQUE BASADO EN LA EVIDENCIA
La evidencia de la auditoría es
Se tiene que aplicar apropiadamente el muestreo, ya que se relaciona
verificable. Está basada en
de forma estrecha con la confianza que puede depositarse en las muestras de la información
conclusiones de la auditoría. disponible, ya que una auditoría
se lleva a cabo durante un
Enfoque basado en la evidencia
período de tiempo delimitado y
con recursos finitos.
ENFOQUE BASADO EN EL RIESGO
“un enfoque de auditoría que
considera riesgos y oportunidades”.
Plan Conformidades
Fases de la auditoria Lista de Verif. No Conformidades
PROGRAMA DE AUDITORÍA
Conjunto de una o más auditorias planificadas para un período de tiempo
determinado y dirigidas hacia un propósito específico
Programa de auditoria
PROGRAMA DE AUDITORÍA
Deben ser coherentes con la orientación Para establecer los objetivos, se puede considerar lo
siguiente:
estratégica y los objetivos y la política del
sistema de gestión del cliente de la a) las necesidades y expectativas de las partes
interesadas pertinentes, tanto externas como internas;
auditoria. b) características y requisitos de procesos, productos,
servicios y proyectos, y cualquier cambio en ellos;
c) requisitos del sistema de gestión;
d) necesidad de evaluación de proveedores externos;
e) el nivel de rendimiento y el nivel de madurez del
sistema o sistemas de gestión del auditado, como se
refleja en los indicadores de rendimiento relevantes, la
ocurrencia de no conformidades, incidentes o quejas
de las partes interesadas;
f) Identificacion de riesgos y oportunidades para el
auditado;
g) resultados de auditorías anteriores.
Objetivos de un programa de auditoria:
Ejemplos de objetivos:
a) planificación, por ejemplo; no establecer los objetivos de auditoría relevantes y determinar el alcance, el número, la
duración, las ubicaciones y el cronograma de las auditorías;
b) recursos, por ejemplo; permitir tiempo, equipo y/o capacitación insuficientes para desarrollar el programa de auditoría o
realizar una auditoría;
c) selección del equipo de auditoría, por ejemplo; competencia global insuficiente para realizar auditorías de manera efectiva;
d) comunicación, por ejemplo; procesos/canales de comunicación externos/internos ineficaces;
e) implementación, por ejemplo; coordinación ineficaz de las auditorías dentro del programa de auditoría, o no considerar la
seguridad y confidencialidad de la información;
f) control de la información documentada, por ejemplo; la determinación ineficaz de la información documentada necesaria
requerida por los auditores y las partes interesadas pertinentes; la falta de protección adecuada de los registros de auditoría
para demostrar la eficacia del programa de auditoría;
g) supervisar, revisar y mejorar el programa de auditoría, por ejemplo; seguimiento ineficaz de los resultados del programa de
auditoría;
h) disponibilidad y cooperación del auditado y disponibilidad de evidencia para ser muestreada.
Formato Programa
DESIGNACIÓN DEL LÍDER DEL EQUIPO AUDITOR
El líder del equipo de auditoría debería tener los conocimientos y habilidades adicionales necesarios para proporcionar liderazgo al
equipo de auditoría.
Selección del Equipo Auditor Equipo auditor
Consideraciones:
Autosuficiente.
Capaz de actuar con fortaleza.
Culturalmente sensible.
Abierto a la mejora.
Colaborador.
COMPETENCIA DE LOS AUDITORES
Conocimientos genéricos y habilidades de los auditores
Los auditores deberían tener conocimiento y habilidades en las áreas que se detallan a
continuación:
• Principios, procesos y métodos de auditoría: el conocimiento y las habilidades en esta área le
permiten al auditor asegurar que las auditorías se realicen de manera consistente y sistemática.
• Normas del sistema de gestión y otras referencias: el conocimiento y las habilidades en esta área le
permiten al auditor comprender el alcance de la auditoría y aplicar criterios de auditoría.
• La organización y su contexto: el conocimiento y las habilidades en esta área le permiten al auditor
comprender la estructura, el propósito y las prácticas de gestión del auditado.
• Requisitos reglamentarios y legales aplicables y otros requisitos: el conocimiento y las habilidades en
esta área le permiten al auditor conocer y trabajar dentro de los requisitos de la organización.
Los auditores deberían poseer el conocimiento y las habilidades necesarias para lograr los resultados esperados de las auditorías
que se espera que realicen; demás de la competencia genérica y un nivel de disciplina y conocimientos y habilidades específicos del
sector.
Responsabilidades:
Responsabilidad equipo
EVALUACIÓN DEL AUDITOR
La evaluación de los auditores y líder de los equipos debe estar planificada, implementada
y registrada de acuerdo con el procedimiento establecido por la organización con el fin de
proporcionar un resultado objetivo, coherente, justo y fiable.
Los criterios deberían ser cualitativos (como haber demostrado el comportamiento deseado, el
conocimiento o el desempeño de las habilidades, en la capacitación o en el lugar de trabajo) y
cuantitativos (como los años de experiencia laboral y educación, el número de auditorías
realizadas, las horas de auditoría formación).
Revisión posterior Proporcionar información sobre el desempeño del Revisión del informe de auditoría, entrevistas con el
a la auditoría auditor durante las actividades de auditoría, líder del equipo de auditoría, el equipo de auditoría y,
identificar fortalezas y oportunidades de mejora si corresponde, retroalimentación del auditado
Es responsabilidad del equipo auditor, en especial del auditor líder.
Actividades de planificación de la auditoria.
Propósito:
Familiarizar a los auditores con los procesos a ser auditados
Elaborar el plan de auditoría
Desarrollar una lista de verificación
Revisión documentación
PLAN DE AUDITORIA
“Descripción de las actividades y los arreglos para una auditoría”
ISO 19011:2018
Plan de auditoria
4. Establecer los acuerdos entre el equipo auditor
y los auditados.
MODELO FORMATO DEL PLAN DE AUDITORÍA
Formato Plan
LISTA DE VERIFICACION
PROPÓSITO:
Garantizar que se audita todo el alcance de la auditoria.
Sirve de guía para la conducción de la auditoria.
Herramienta que le permite al auditor la recolección de evidencia objetiva y que sirve de
registro de la misma.
Medio para identificar los elementos o los procesos a auditar.
Al hacer la lista de verificación se debe valorar el estado actual del sistema. (Grado de
madurez).
Adecuar las preguntas al proceso que va a ser auditado
Lista de Verificacion
LISTA DE VERIFICACION
VENTAJAS:
Ayuda a la preparación
Indica la duración de la auditoría
Ayuda para controlar la profundidad y ritmo
de la auditoría
Ayuda a asegurar que todos los puntos
planeados son cubiertos
Es un medio para registrar las respuestas de
los auditados
• Reunión de Apertura
• Auditoria en sitio
• Entrevistas
• Revisión y Clasificación de Hallazgos
• Reunión de cierre
FUENTES DE INFORMACIÓN
Fuentes de información
Materiales
Personal Equipo
PROCESO
Información Documentación
EJECUCION DE LA AUDITORIA
Proceso de auditoria
EJECUCION DE LA AUDITORIA
Reunión de apertura:
Presentación e introducción.
Precisar objetivo y alcance.
Resumir metodología.
Acordar logística y condiciones.
Revisar y confirmar el plan de auditoria.
Proporciona al auditado la oportunidad de hacer preguntas.
BÚSQUEDA DE EVIDENCIAS
Búsqueda de evidencias
EJECUCION DE LA AUDITORIA
RECOLECCIÓN DE INFORMACIÓN :
La auditoria en sitio consiste en buscar, recolectar información de los procesos y actividades
de la organización, esto se hace a través de entrevistas, lecturas, observaciones y análisis.
Las fuentes de información son:
Entrevistas con empleados y personas
Observación de Actividades
Bases de datos informáticas.
Documentos.
Registros.
Recolección de info
EJECUCION DE LA AUDITORIA
METODOS DE AUDITORIA
Alcance de la Ubicación del auditor
participación entre el En el sitio Remota
auditor y el auditado
- Realización de entrevistas A través de comunicación interactiva significa:
- Completar listas de verificación y cuestionarios - Realización de entrevistas;
con participación del auditado - Observar el trabajo realizado con la guía remota;
- Revisión de documentos con participación del completando listas de verificación y cuestionarios;
Interacción humana auditado - Revisión de documentos con participación de los
- Muestreo propietarios.
- Revisión de documentos (por ejemplo, registros, - Realización de revisión de documentos (por ejemplo,
análisis de datos) registros, análisis de datos)
- Observando el trabajo realizado - Observar el trabajo realizado a través de medios de
Sin interacción - Llevando a cabo una visita in-situ vigilancia, teniendo en cuenta los requisitos sociales,
humana - Completando listas de verificación estatutarios y normativos
- Muestreo (por ejemplo, productos) - Análisis de datos
Las actividades de auditoría en el sitio se realizan en la ubicación del auditado. Las actividades de auditoría remota se realizan en
cualquier lugar que no sea la ubicación del auditado, independientemente de la distancia.
Las actividades de auditoría interactiva implican la interacción entre el personal del auditado y el equipo de auditoría. Las
actividades de auditoría no interactivas no implican interacción humana con las personas que representan al auditado, pero sí
implican la interacción con el equipo, las instalaciones y la documentación.
EJECUCION DE LA AUDITORIA
TÉCNICAS DE ENTREVISTAS:
• Salude
• Verifique el cargo y nombre de la persona
• Observe el entorno.
• Sea cortés al preguntar
• Escuche cuidadosamente, muéstrese interesado.
• No se salga del tema de la auditoria.
• Haga preguntas claras, entendibles.
• Mire al interlocutor, alterne las miradas al entrevistado
y la toma de notas.
Entrevista • Observe lenguaje corporal del entrevistado.
• Utilice preguntas abiertas.
EJECUCION DE LA AUDITORIA
TÉCNICAS DE ENTREVISTAS:
Entrevista
EJECUCION DE LA AUDITORIA
CONTROL DE LA AUDITORÍA
Permanecer seguro.
Administrar el tiempo adecuadamente.
No dejarse conducir o engañar.
Ser detallista y eficiente.
Evitar apartarse del tema.
Evitar saturarse.
Control de la auditoria
EJECUCION DE LA AUDITORIA
Ser controvertido
Ser negativo, indisciplinado.
Caer en disputas.
Discutir personalidades.
Comparar al auditado.
Ser sarcástico.
Actitudes a evitar
EJECUCION DE LA AUDITORIA
Tácticas auditado
EJECUCION DE LA AUDITORIA
Pregunte
Escuche
Observe
Piense
Evalúe
Registre
Cada uno de estos puntos debemos aplicarlo para que el
ejercicio de auditoria cumpla el objetivo propuesto
En esta etapa se revisan las evidencias objetivas y se clasifican los hallazgos.
Hallazgos de la auditoria:
“Resultados de la evaluación de la evidencia de auditoría recopilada contra los criterios de
auditoría”.
Hallazgos de auditoria
REVISION DE HALLAZGOS
- Negación
- Cual es la falla?
- Donde se falla? / Evidencia
- Requisito incumplido
Redacción NC
EJEMPLO DE REDACCIÓN DE NO CONFORMIDAD
Ejemplo 1 Redacción NC
OTRO EJEMPLO DE REDACCIÓN DE NO CONFORMIDAD
Los registros del monitoreo del PCC1 durante los días 12, 13 y 14 de Marzo/2018,
no están siendo diligenciados en el formato establecido, lo anterior incumple el
Plan HACCP de la organización.
Ejemplo 2 Redacción NC
REUNION DE CIERRE
Reunión de cierre
INFORME DE AUDITORIA
Informe de auditoria
CONTENIDO DEL INFORME DE
AUDITORIA
Objetivo y alcance
Integrantes del equipo auditor.
Personal auditado.
Identificar la documentación de referencia.
Contenido del Informe
Resumen de las evidencias recolectadas.
Destacar las fortalezas.
No conformidades y observaciones, enumerarlos.
Indicar el motivo por el cual se llegó a omitir algún elemento (cuando aplique).
Detalles de las acciones de seguimiento para la próxima auditoria.
Lista de distribución del informe de auditoria.
Conclusiones.
Anexos: Plan de la auditoria, listas de verificación, las solicitudes de acción correctiva.
INFORME DE AUDITORIA
Opiniones subjetivas.
Información confidencial
Crítica hacia individuos.
Declaraciones ambiguas.
Observaciones o No Conformidades no
mencionadas durante la reunión de cierre.
No incluir en el Informe
SEGUIMIENTO
Posterior a la auditoria se deben verificar las acciones correctivas implementadas para eliminar
las causas de las no conformidades evidenciadas.
El responsable del proceso que esté siendo auditado debe asegurarse de que se realizan las
correcciones y se toman las acciones correctivas necesarias sin demora injustificada para
eliminar las no conformidades detectadas y sus causas.
Seguimiento
SEGUIMIENTO
Proceso de Seguimiento
REGISTROS DE AUDITORIA
• Programa de auditoría
• Plan de auditoría
• Listas de verificación
• Solicitudes de acción correctiva (SAC) con redacción de No
conformidades
• Informe de auditoría
• Calificaciones de la competencia de los auditores.
Registros de auditoria