Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Versión: 03
Fecha: Septiembre 11 de 2015
DIRECTRICES PARA AUDITORIAS A SISTEMAS DE GESTIÓN
Contenido
1. Objetivo 4. Ejercicios y Aplicación
2. Conceptos y Principios 5. Habilidades del Auditor
3. Proceso de Auditoria 6. Evaluación
OBJETIVO DEL MODULO
33
INTRODUCCIÓN
Implementación
Mantenimiento
Mejora
INTRODUCCIÓN
Alcance Normas
Auditoria Interna Auditoria Externa
La ISO 19011 no establece requisitos sino que proporciona orientación sobre la gestión de un
programa de auditoria, sobre la planificación y realización de una auditoria del sistema de gestión, así
como sobre la competencia y evaluación de un auditor y un equipo auditor
La ISO 19011 ha sido revisada para proporcionar una guía de buenas prácticas de auditoría de
acuerdo con el entorno de hoy en día en donde muchas organizaciones han implementado diversos
sistemas de gestión (p.ej: Calidad, Ambiental, Seguridad y salud ocupacional , etc).
La norma introduce el concepto de riesgo en la auditoria a sistemas de gestión. El enfoque adoptado
se relaciona con el riesgo del proceso de auditoria que no alcanza sus objetivos y con el potencial de la
auditoria para interferir con las actividades y procesos del auditado. No proporciona orientación
especifica para los procesos de gestión del riesgo de la organización.
ESTRUCTURA NORMA ISO 19011
INTRODUCCIÓN
1. OBJETIVO Y CAMPO DE APLICACIÓN
2. REFERENCIAS NORMATIVAS
3. TERMINOS Y DEFINICIONES
4. PRINCIPIOS DE AUDITORIA
5. GESTIÓN DE UN PROGRAMA DE AUDITORIA
6. REALIZACIÓN DE UNA AUDITORIA
7. COMPETENCIA Y EVALUACIÓN DE LOS AUDITORES
ANEXOS
A P
V H ACTIVIDADES
PLANEAR ANEXOS A Y B
Orientaciones de
A P
ENTRADAS HACER V H RESULTADOS interés
CRITERIOS DE AUDITORIA
Conjunto de políticas, procedimientos, requisitos.
EVIDENCIA DE LA AUDITORIA
CRITERIOS REALIDAD
-Especificaciones/normas
-Requisitos de cliente, legales… Cumplimiento PROCESOS Evidencias
-Reglamentos Conformidad
-Manual de calidad
-Procedimientos…
-Instructivos
HALLAZGOS DE LA AUDITORIA
Resultados de la evaluación de la evidencia de la auditoria recopilada frente a
los criterios de auditoria.
CONCLUSIONES DE LA AUDITORIA
Resultado de una auditoria que proporciona el Equipo auditor tras
considerar los objetivos de la auditoria y todos los hallazgos de la auditoria.
EVIDENCIA
CRITERIOS DE LA AUDITORIA vs OBJETIVA
OBJETIVOS DE LA
HALLAZGOS vs
AUDITORIA
CONCLUSIONES DE LA
AUDITORIA
DEFINICIÓN DE AUDITORIA
ORGANIZACIÓN
AUDITADO
AUDITOR
Organización que es auditada.
Persona con la competencia para
llevar a cabo una auditoria.
PROGRAMA DE AUDITORIA
Conjunto de una o más auditorias planificadas para un periodo de tiempo
determinado y dirigidas hacia un propósito especifico.
PLAN DE AUDITORIA
Descripción de las actividades y de los detalles acordados de una auditoria.
ALCANCE DE LA AUDITORIA
Extensión y limites de una auditoria.
DEFINICIÓN DE AUDITORIA
OBSERVADOR
Persona que acompaña al equipo auditor pero que no audita.
GUIA
Persona designada por el auditado para asistir al equipo auditor.
RIESGO
Efecto de la incertidumbre sobre los objetivos.
DEFINICIÓN7DE AUDITORIA
13
8
14
3
12
2
10
9
PRINCIPIOS
Integridad
Fundamento de la profesionalidad
5.4 - Implementación del Programa de 5.3.6. Identificación de recursos del programa de auditoria H Evaluación de
Auditores
5.4 Implementación del programa de Auditorías (Sección 7.)
Tamaño de la organización
Alcance del programa de Naturaleza de la organización
auditoria Naturaleza, funcionalidad, complejidad y
nivel de madurez del SG
Cuándo se va a
Qué hay que auditar:
auditar: Tiempo
Proceso
Quién va
auditar:
Equipo
ESTABLECIMIENTO DEL PROGRAMA
Inaceptable
Tolerable
Aceptable
ESTABLECIMIENTO DEL PROGRAMA
Interferencia con las Tolerable •Coordinación previas con los responsables de los Tolerable
actividades productivas procesos operacionales
Riesgo físico para los Inaceptable •Capacitación previa en control de riesgos Aceptable
auditores •Evaluación competencias en seguridad
ESTABLECIMIENTO DEL PROGRAMA
PAUTAS PARA EL PROGRAMA:
Definir en función del estado, importancia y resultados de auditorias previas
Estructurar por procesos
Todos los procesos del SGC se deben auditar
Todos los requisitos de la norma aplicable
Frecuencia según criterios
Tiempo de realización de cada auditoría
La importancia del proceso debería incidir en la duración.
5.4.1. Generalidades
5.4 Implementación
Responsable del programa de auditorías que debe hacer para implementarlo
del programa de
5.4.2. Definición de objetivos, alcance y criterios para auditoria individual
Auditorías
Coherentes con los objetivos globales del programa
5.4.3. Selección de los métodos de auditoria
Auditoria remota – Auditoria sin interacción humana
Auditoria conjunta – Auditoria combinada
Extensión del Ubicación del auditor
involucramiento
entre el auditor y En sitio Remota
el auditado
Las actividades interactivas de la auditoría involucran la interacción entre el personal del auditado y
el equipo auditor. Las actividades no interactivas de la auditoría no involucra la interacción humana
con las personas que se auditan pero si involucra interacción con equipo, instalaciones y
documentación.
IMPLEMENTACIÓN DEL PROGRAMA
CONTENIDO
19011:2011
REALIZACIÓN AUDITORIA
A A H H
V
V
REALIZACIÓN DE LA AUDITORIA
Finalización
auditoria
Realización de
Preparación,
PROGRAMA aprobación
las actividades
y distribución de auditoria SALIDAS
del informe
REALIZACIÓN DE LA AUDITORIA - Planear
Iniciar la auditoria.
- Definir los objetivos, alcance y criterios.
- Determinar la viabilidad.
- Contactar al auditado.
Revisar documentos.
P
Preparar la auditoria de campo.
- Preparación de documentos de trabajo.
- Asignar trabajo al equipo auditor.
REALIZACIÓN DE LA AUDITORIA - Planear
Revisión de la documentación
Adecuación / evaluación de escritorio
Criterio de Auditoría
Comunicado y aprobado
REALIZACIÓN DE LA AUDITORIA - Planear
A P
V H
ENTRADA PROCESO PRODUCTO
RECURSOS CONTROLES
SEGUIMIENTO Y MEDICIÓN
REALIZACIÓN DE LA AUDITORIA - Planear
PROCESS
P
STANDARD REFERENCE or r T
QUALITY MANUAL REFERENCE or o o
SUBJECT REFERENCE j t
e a
c l
t
auditoría horizontal
5.4 Planning X
5.5 Administration X
5.6 Management review X
6.1 Provision of resources X
requisito)
processes
7.2 Customer related processes X
7.3 Design and development X
7.4 Purchasing X
7.5 Production and service X
operations
7.6 Control of measuring and X
monitoring devices
8.1 Planning X
8.2 Measurement & monitoring X
8.3 Control of nonconformity X
proceso ? COMMENTS
Considerar el PHVA
NAME SIGNED DATE
REALIZACIÓN DE LA AUDITORIA - Planear
La lista de verificación
Ejemplo de preguntas con enfoque de Suficiencia o
Conformidad con norma:
• ¿Tiene usted una política de calidad ?
La lista de verificación
El tipo de preguntas con enfoque de Suficiencia:
La lista de verificación
El tipo de preguntas con enfoque de Eficacia:
54
REALIZACIÓN DE LA AUDITORIA - Hacer
Reunión de apertura:
• Confirmar plan de auditoria
• Presentar Equipo auditor a los auditados.
• Revisar alcance y objetivos.
• Responder preguntas sobre la auditoría.
• Conductos oficiales de comunicación.
• Necesidad de recursos especiales.
• Explicar como se reportan y califican los Hallazgos
• Hora y fecha de reunión de cierre y otras.
• Aclaraciones.
REALIZACIÓN DE LA AUDITORIA - Hacer
FUENTES DE INFORMACIÓN
Revisión Hallazgos vs Objetivos Observación Equipo en funcionamiento
Estadísticas (datos) Medición Entrevistas
Condiciones de almacenamiento
Condiciones de ensayo
Condiciones de Operación
Conclusiones de Auditoria Registros
REALIZACIÓN DE LA AUDITORIA - Hacer
ESQUEMA DE ENTREVISTA
DESCRIBA EL PROCESO DE.... ?
¿CÓMO LO PLANIFICA ?
¿RESPECTO ¿CÓMO HA ESTABLECIDO LOS
CONTROLES PARA..?
AL ¿CÓMO LO IMPLEMENTA ? MUÉSTREME EL ACTA DE
PROCESO DIVULGACIÓN .
XYZ ....? ¿CÓMO LO EVALUA ?
¿CÓMO EVIDENCIA LA
EJECUCIÓN DEL PROCESO?
¿CÓMO HA MEJORADO?
EVITE : PERMÍTAME LOS REGISTROS
•Preguntas improvisadas DE ...
• ¿DÓNDE?
AUDITOR
AMIGOS
•Preguntas de requisito •
•
¿QUÉ?
¿CUÁNDO?
•Preguntas que sugieren respuesta • ¿CÓMO?
• ¿POR QUÉ?
•Preguntas ingenuas • ¿QUIÉN?
REALIZACIÓN DE LA AUDITORIA - Hacer
FLUJO DE CONVERSACIÓN
1. PREGUNTA ESPECIFICA DE 1. ¿CÓMO EVIDENCIA LA EFICACIA
AUDITORIA: DE SU PROCESO?
ESQUEMA DE ENTREVISTA
TIPO DE TIPO DE
EFECTO
PREGUNTAS RESPUESTA
QUÉ, PORQUÉ, ABREN LA
COMO ABIERTAS (larga)
CONVERSACIÓN
Actividades complementarias.
REALIZACIÓN DE LA AUDITORIA – Verificar & Actuar
REPORTE DE HALLAZGOS
• Valore los aspectos relevantes y fortalezas
• Describa los hallazgos en forma objetiva, fieles a los hechos o
evidencias. No deben contener opiniones personales.
• Describa los hallazgos de tal forma que sean fáciles de entender. Los
reportes deben ser legibles.
• Los reportes deben ser precisos, las aseveraciones deben ser soportadas
y cualquier referencia debe ser veraz.
REALIZACIÓN DE LA AUDITORIA – Verificar & Actuar
Reportes de no conformidad.
Solicitud de acciones correctivas.
Conclusiones de la auditoria.
65
REALIZACIÓN DE LA AUDITORIA – Informe de auditoria
Comportamiento
personal
CRITERIOS CRITERIOS
CUALITATIVOS CUANTITATIVOS
Proveer información sobre el auditor durante Revisión de los reportes de auditoria, entrevistas con el líder de
Revisión post auditoría las actividades de auditoría, identificando auditoría, el equipo de auditoría, y si es apropiado la
fortalezas y debilidades. retroalimentación del auditado
COMPETENCIA DEL AUDITOR
La información reunida sobre el auditor debería ser comparada con el conjunto de criterios. Y
cuando el conjunto de criterios no cumplen los criterios entonces debería adquirir una formación,
experiencia laboral o experiencia de auditoría y debería realizarse reevaluaciones subsecuentes.
Evaluación del
Auditor
ACTIVIDADES ORDEN RESPONSABLE
Informe de auditoría 7
Reporte de hallazgos 5
Plan de auditoría 2
Programa de auditoría 1
Reunión de cierre 6
Seguimiento a los planes de acciones correctivas y preventivas 9
Reunión de apertura 3
Auditoría de campo 4
Toma de acciones correctivas y preventivas 8
Consolidación y presentación de resultados auditorías para 10
Revisión por la Dirección
•Dejar que los hallazgos guíen la investigación: Las listas de verificación deben ser usadas como guías, pero no deben
ser tan inflexibles como para limitar la auditoria.
•No concluya con la primera pieza de evidencia presentada o con la primera respuesta a una pregunta. Recuerde
los interrogantes: Que, Quien, Cuando, Como, Porque..
•Documente todo lo que considere de interés. Esto facilitará elaborar el reporte de auditoria. No confíe en la
memoria.
•Utilice la técnica de Siga la pista: Realizando seguimiento a una actividad, trabajo, orden o documento.
•No guarde sorpresas para el final. Si encuentra hallazgos que derivan en no conformidades anúncielos al Auditado,
en la medida que se presenten.
•Propicie un clima de confianza. Confíe en el auditado pero exija pruebas. Estimule la comunicación abierta, no
haga preguntas de fiscal en interrogatorio. No ataque a los individuos, el enfoque de la evaluación es en el sistema y
su incidencia en la calidad.
•Proponga sugerencias. Si es apropiado, pero deje claro que son recomendaciones y que la responsabilidad de las
acciones es del Auditado. Asegúrese que el Auditado reconoce la diferencia entre recomendación y requisito.
Considerar la auditoria como un proceso
El Auditor Líder debe conducir las reuniones
Orientar la auditoria hacia la eficacia y eficiencia
del sistema.
Evaluar cada proceso del SGC acorde al ciclo PHVA
Evitar discusiones y polémicas
Hacer afirmaciones basadas en hechos
• La comunicación en la Auditoria:
Esencial
CONTÁCTENOS
GRACIAS POR SU ATENCIÓN Y POR SU TIEMPO
Movil
310 427 30 83
317 501 34 92
jamel.salazar@ideasg.com.co
jamelsalazar@yahoo.com