IDEAS.

G FORMACIÓN AUDITORES INTERNOS

Soluciones a su medida DIRECTRICES PARA AUDITORIAS A SISTEMAS DE GESTIÓN

Versión: 03
Fecha: Septiembre 11 de 2015
 DIRECTRICES PARA AUDITORIAS A SISTEMAS DE GESTIÓN

Contenido
1. Objetivo 4. Ejercicios y Aplicación
2. Conceptos y Principios 5. Habilidades del Auditor
3. Proceso de Auditoria 6. Evaluación
 OBJETIVO DEL MODULO

Promover en los participantes la competencia requerida para realizar las

auditorías internas de calidad, buscando que estas se conviertan en un
elemento útil para el control y el mejoramiento del Sistema de Gestión de la
Calidad.

33
INTRODUCCIÓN

PARA QUE LA AUDITORÍA?

 Conformidad
EVALUAR

 Implementación
 Mantenimiento
 Mejora
 INTRODUCCIÓN

BENEFICIOS DE LAS AUDITORIAS

 Dar confianza a la dirección
 Dar confianza al cliente
 Observar problemas operacionales
 Proveer retroalimentación para acciones correctivas y
preventivas
 Proveer oportunidades de mejoramiento
 FAMILIA DE NORMAS ISO 9000

ISO 9000 ISO 9001

2015 2015
Fundamentos Comité Requisitos
y Vocabulario Técnico ISO
TC 176
Complementaria

ISO 9004 ISO 19011

2009 2011

Gestión para el éxito sostenido Directrices para

Auditoria de los SG
INTRODUCCIÓN & ALCANCE
ISO 19011:2011 – Directrices para
la auditoría de los sistemas de
gestión

ISO 19011:2002 – Directrices para

la auditoría de los sistemas de
gestión de la calidad y/o
ambiental
ISO 17021 - Evaluación de la Conformidad
– Requisitos para los organismos que
realizan la auditoría y la certificación de
sistemas de gestión
Desde el 2002 se
han publicado
varias nuevas
normas de SG
Tiempo
INTRODUCCIÓN & ALCANCE

Alcance Normas
Auditoria Interna Auditoria Externa

A veces llamada Auditoria

Auditoria al proveedor Auditoria de tercera parte
de Primera Parte

Para propósitos legales, reglamentarios y

Ámbito de A veces llamada Auditoria de segunda parte
similares

aplicación 19011:2011 Para certificación

(ver 17021)
 INTRODUCCIÓN & ALCANCE

La ISO 19011 no establece requisitos sino que proporciona orientación sobre la gestión de un
programa de auditoria, sobre la planificación y realización de una auditoria del sistema de gestión, así
como sobre la competencia y evaluación de un auditor y un equipo auditor

La ISO 19011 ha sido revisada para proporcionar una guía de buenas prácticas de auditoría de
acuerdo con el entorno de hoy en día en donde muchas organizaciones han implementado diversos
sistemas de gestión (p.ej: Calidad, Ambiental, Seguridad y salud ocupacional , etc).

La norma introduce el concepto de riesgo en la auditoria a sistemas de gestión. El enfoque adoptado
se relaciona con el riesgo del proceso de auditoria que no alcanza sus objetivos y con el potencial de la
auditoria para interferir con las actividades y procesos del auditado. No proporciona orientación
especifica para los procesos de gestión del riesgo de la organización.
 ESTRUCTURA NORMA ISO 19011
INTRODUCCIÓN
1. OBJETIVO Y CAMPO DE APLICACIÓN
2. REFERENCIAS NORMATIVAS
3. TERMINOS Y DEFINICIONES
4. PRINCIPIOS DE AUDITORIA
5. GESTIÓN DE UN PROGRAMA DE AUDITORIA
6. REALIZACIÓN DE UNA AUDITORIA
7. COMPETENCIA Y EVALUACIÓN DE LOS AUDITORES
ANEXOS
A P
V H ACTIVIDADES
PLANEAR ANEXOS A Y B
Orientaciones de
A P
ENTRADAS HACER V H RESULTADOS interés

VERIFICAR Se identifican dos niveles de aplicación del ciclo PHVA, uno

ACTUAR para la gestión global y otro especifico para el quehacer de
las actividades de una auditoria.
 DEFINICIÓN DE AUDITORIA

Proceso sistemático, independiente y documentado, para

obtener evidencia y evaluarla objetivamente, con el fin
de determinar en que grado se cumplen los criterios de
la auditoria.
 DEFINICIÓN DE AUDITORIA

 Sistemático: Actividad planificada y programada.

 Independiente: Auditores independientes al área auditada.
 Documentado: Procedimiento escrito y registros
 Evidencia: Evidencia objetiva.
 Evaluarla objetivamente: Comparar evidencia con criterios.
 Criterios de auditoria: Requisitos de la auditoria.
 Se cumplen: Los hechos ocurren realmente.
DEFINICIÓN DE AUDITORIA

CRITERIOS DE AUDITORIA
Conjunto de políticas, procedimientos, requisitos.
EVIDENCIA DE LA AUDITORIA

Registros, declaraciones de hechos o cualquier otra información que

son:
• pertinentes para los criterios de auditoria
• verificables
NO CONFORMIDAD
El incumplimiento de un requisito
 DEFINICIÓN DE AUDITORIA

CRITERIOS REALIDAD
-Especificaciones/normas
-Requisitos de cliente, legales… Cumplimiento PROCESOS Evidencias
-Reglamentos Conformidad
-Manual de calidad
-Procedimientos…
-Instructivos

LO QUE SE DEBE CUMPLIR LO QUE SE HACE

OBJETIVOS Evaluación eficacia

Apropiación
Adecuación
PROPOSITOS

LO QUE SE QUIERE LOGRAR

Adaptado Diplomado Gestión

Ambiental ICONTEC
 DEFINICIÓN DE AUDITORIA

HALLAZGOS DE LA AUDITORIA
Resultados de la evaluación de la evidencia de la auditoria recopilada frente a
los criterios de auditoria.
CONCLUSIONES DE LA AUDITORIA
Resultado de una auditoria que proporciona el Equipo auditor tras
considerar los objetivos de la auditoria y todos los hallazgos de la auditoria.
EVIDENCIA
CRITERIOS DE LA AUDITORIA vs OBJETIVA
OBJETIVOS DE LA
HALLAZGOS vs
AUDITORIA

CONCLUSIONES DE LA
AUDITORIA
 DEFINICIÓN DE AUDITORIA

ORGANIZACIÓN
AUDITADO
AUDITOR
Organización que es auditada.
Persona con la competencia para
llevar a cabo una auditoria.

Organización o persona que solicita

CLIENTE
una auditoria.
 DEFINICIÓN DE AUDITORIA

PRIMERA PARTE SEGUNDA PARTE TERCERA PARTE

ORGANIZACIÓN CLIENTE ORGANIZACIÓN

AUDITORIA INTERNA AUDITORIA EXTERNA AUDITORIA EXTERNA

OBJETIVOS:
Determinar si el SGC:
• Es conforme con los requisitos
planificados.
• Se ha implementado y se
mantiene de manera eficaz.
OBJETIVOS: OBJETIVOS:
• Evaluar la adecuación para cumplir • Evaluar la capacidad para
eficazmente los requisitos del sistema de gestión cumplir los requisitos mínimos del
de calidad del desarrollo del proveedor. modelo ISO 9001.
• Verificar la aplicación de disposiciones
contractuales.

PARA: PARA: PARA:

• Evaluar la eficacia del sistema de • Evaluar y seleccionar proveedores. • Certificación o reconocimiento
calidad. • Ejecutar reevaluación a proveedores. por un tercero.
• Identificar oportunidades de •Mantener relaciones gana-gana
mejoramiento.
DEFINICIÓN DE AUDITORIA

PROGRAMA DE AUDITORIA
Conjunto de una o más auditorias planificadas para un periodo de tiempo
determinado y dirigidas hacia un propósito especifico.
PLAN DE AUDITORIA
Descripción de las actividades y de los detalles acordados de una auditoria.
ALCANCE DE LA AUDITORIA
Extensión y limites de una auditoria.
 DEFINICIÓN DE AUDITORIA

En esencia se mantienen las definiciones de la versión anterior, adicionando:

OBSERVADOR
Persona que acompaña al equipo auditor pero que no audita.
GUIA
Persona designada por el auditado para asistir al equipo auditor.
RIESGO
Efecto de la incertidumbre sobre los objetivos.
DEFINICIÓN7DE AUDITORIA

13

8
14

3
12

2
10

9
 PRINCIPIOS

Integridad
Fundamento de la profesionalidad

Presentación ecuánime Confidencialidad

Seguridad de la información
Obligación de Informar con veracidad y
con exactitud Independencia
Debido Cuidado Base de la imparcialidad de
la auditoria y la objetividad
profesional de las conclusiones
Aplicación de diligencia y juicio. Evidencia
Tener competencia Método racional para
alcanzar conclusiones de la
auditoria fiables y
reproducibles
PRINCIPIOS

Integridad Reemplaza y amplia el principio de Conducta Ética

La comunicación debe ser verdadera, precisa, objetiva, oportuna,

Presentación ecuánime
clara y completa

Debido cuidado Un factor importante al realizar su trabajo con el debido cuidado

profesional es tener la habilidad para hacer juicios razonables en
profesional
todas las situaciones de auditoria
Confidencialidad – Nuevo principio :
Seguridad de la El auditor debe tener discreción en el uso y protección de la
información información a la que tenga acceso en la auditorias
.
Independencia
•Auditores internos: independiente del gerente operativo del área
que se audita
Enfoque basado en
evidencia Pequeño cambio en redacción
 GESTIÓN DE UN PROGRAMA DE AUDITORIA
CONTENIDO ISO 19011:2011
Capitulo 5.
5.1 - Generalidades
5.2 – Definición de los Objetivos del Programa
de Auditorias
5.3 – Definición del Programa de Auditorias
5.4 - Implementación del Programa de
Auditorias
5.5 – Seguimiento del Programa de Auditorias
5.6 – Revisión y Mejora del Programa de
Auditorias
CONTENIDO ISO 19011:2011
Despliegue Capitulo 5.
5.2 Establecimiento de los objetivos del programa de Auditorías
P
5.3 Establecimiento del programa de Auditorías
5.3.1. Funciones y responsabilidades de la persona que gestiona el programa
5.3.2. Competencia de la persona que gestiona el programa
5.3.3. Determinación del alcance del programa de auditoria
5.3.4. Identificación y evaluación de los riesgos del programa de auditoria
5.3.5. Establecimiento de procedimientos para el programa de auditoria Competencia y
5.3.6. Identificación de recursos del programa de auditoria H Evaluación de
Auditores
5.4 Implementación del programa de Auditorías (Sección 7.)
5.4.1. Generalidades
5.4.2. Definición de objetivos, alcance y criterios para auditoria individual
Realización de la
Auditoría
5.4.3. Selección de los métodos de auditoria (Sección 6.)
5.4.4. Selección de los miembros del equipo auditor
5.4.5. Asignación de responsabilidades para auditoria individual al líder
5.4.6. Gestión del resultado del programa de auditoria
5.4.7. Gestión y mantenimiento de los registros del programa de auditoria
V
5.5 Seguimiento al programa de Auditorías
A
5.6 Revisión y mejora al programa de Auditorías
 GESTIÓN DE UN PROGRAMA DE AUDITORIA

Un programa de auditorias puede incluir auditorias de uno o más sistemas de

gestión.

Tamaño de la organización
Alcance del programa de Naturaleza de la organización
auditoria Naturaleza, funcionalidad, complejidad y
nivel de madurez del SG

Asignar los recursos para auditar los “Auditoría basada en riesgos”

aspectos de mayor significancia dentro de
los sistemas de gestión
ESTABLECIMIENTO DE OBJETIVOS

Las consideraciones a tener en cuenta

para el establecimiento de objetivos para
el programa de auditoria se ha
ampliado incluyendo entre otros:

Resultados de auditorias anteriores

Madurez del sistema de gestión Las parte sobre extensión/amplitud del

programa de auditoria se han llevado a
la sección 5.3.3.
ESTABLECIMIENTO DEL PROGRAMA

5.3 Establecimiento del programa de Auditorías

5.3.1. Funciones y responsabilidades de la persona que gestiona el programa
5.3.2. Competencia de la persona que gestiona el programa
5.3.3. Determinación del alcance del programa de auditoria
5.3.4. Identificación y evaluación de los riesgos del programa de auditoria
5.3.5. Establecimiento de procedimientos para el programa de auditoria
5.3.6. Identificación de recursos del programa de auditoria
5.3.1. Funciones de la persona que gestiona el programa :
Identificar y evaluar los riesgos del programa de auditorias
Asegurar la definición de los métodos de auditoria

Interacción humana Anexo B1

Debería informar a la Alta
Sin interacción humana dirección

5.3.2. Competencia de la persona que gestiona el programa

Principios, procedimientos y Normas de SG y documentos Actividades, productos y Clientes, proveedores y otras
métodos de auditoria de referencia procesos del auditado partes interesadas
ESTABLECIMIENTO DEL PROGRAMA

5.3 Establecimiento del programa de Auditorías

5.3.1. Funciones y responsabilidades de la persona que gestiona el programa
5.3.2. Competencia de la persona que gestiona el programa
5.3.3. Determinación del alcance del programa de auditoria
5.3.4. Identificación y evaluación de los riesgos del programa de auditoria
5.3.5. Establecimiento de procedimientos para el programa de auditoria
5.3.6. Identificación de recursos del programa de auditoria
5.3.3. Determinación del alcance del programa de auditoria
La disponibilidad de información y las tecnologías de comunicación
La ocurrencia de sucesos internos y externos tales como fallos del
producto, filtraciones de seguridad de la información, incidentes de la
salud, actos criminales o incidentes ambientales
 ESTABLECIMIENTO DEL PROGRAMA

Cuándo se va a
Qué hay que auditar:
auditar: Tiempo
Proceso

Quién va
auditar:
Equipo
 ESTABLECIMIENTO DEL PROGRAMA

5.3.4. Identificación y evaluación de los riesgos del programa de auditoria

RIESGOS ACERCA DE LA RIESGOS RELACIONADOS RIESGOS RELACIONADOS RIESGOS RIESGOS
PLANIFICACIÓN CON RECURSOS CON LA SELECCIÓN DEL RELACIONADOS CON RELACIONADOS CON
EQUIPO AUDITOR LA IMPLEMENTACIÓN EL SEGUIMIENTO
 ESTABLECIMIENTO DEL PROGRAMA

5.3.4. Identificación y evaluación de los riesgos del programa de auditoria

Inaceptable

Tolerable

Aceptable
 ESTABLECIMIENTO DEL PROGRAMA

5.3.4. Identificación y evaluación de los riesgos del programa de auditoria

RIESGO EVALUACION TRATAMIENTO
Comunicación ineficaz del Envío temprano y verificación de recibo
programa Aceptable

No logro de los objetivos Inaceptable •Entrenamiento apropiado de auditores

del programa •Elaboración oportuna y adecuada de planes de
auditoria
•Listas de verificación revisadas por el auditor líder Inaceptable

Interferencia con las Tolerable •Coordinación previas con los responsables de los Tolerable
actividades productivas procesos operacionales

Riesgo físico para los Inaceptable •Capacitación previa en control de riesgos Aceptable
auditores •Evaluación competencias en seguridad
ESTABLECIMIENTO DEL PROGRAMA
PAUTAS PARA EL PROGRAMA:
 Definir en función del estado, importancia y resultados de auditorias previas
 Estructurar por procesos
 Todos los procesos del SGC se deben auditar
 Todos los requisitos de la norma aplicable
 Frecuencia según criterios
 Tiempo de realización de cada auditoría
 La importancia del proceso debería incidir en la duración.

EL PROGRAMA PUEDE MODIFICARSE.

 IMPLEMENTACIÓN DEL PROGRAMA

5.4.1. Generalidades
5.4 Implementación
Responsable del programa de auditorías que debe hacer para implementarlo
del programa de
5.4.2. Definición de objetivos, alcance y criterios para auditoria individual
Auditorías
Coherentes con los objetivos globales del programa
5.4.3. Selección de los métodos de auditoria
Auditoria remota – Auditoria sin interacción humana
Auditoria conjunta – Auditoria combinada
Extensión del Ubicación del auditor
involucramiento
entre el auditor y En sitio Remota
el auditado

 Realización de entrevistas.  Vía medios de comunicación:

 Llenado de listas de verificación y  Realización de entrevistas.
Interacción
humana
cuestionarios con la participación del
auditado
 Llenado de listas de verificación y
cuestionarios
Guía en el
 Revisión de documentos
participación del auditado.
con la  Revisión de documentos
participación del auditado.
con la
Anexo B
 Observación del trabajo
desempeñado  Revisión de documentos.
Sin interacción  Visita al sitio.  Observación del trabajo desarrollado
humana  Llenado de listas de verificación. vía medios de supervisión.
 Muestreo(ejemplo, productos).
 Revisión de documentos (registros).
Las actividades en sitio de la auditoría se realizan en las instalaciones del auditado. Las actividades
remotas de la auditoría se realizan en cualquier lugar fuera de las instalaciones del auditado,
independientemente de la distancia.

Las actividades interactivas de la auditoría involucran la interacción entre el personal del auditado y
el equipo auditor. Las actividades no interactivas de la auditoría no involucra la interacción humana
con las personas que se auditan pero si involucra interacción con equipo, instalaciones y
documentación.
 IMPLEMENTACIÓN DEL PROGRAMA

5.4 Implementación 5.4.4. Selección de los miembros del equipo auditor

del programa de
Auditorías 5.4.5. Asignación de responsabilidades para auditoria individual al líder

5.4.6. Gestión del resultado del programa de auditoria

Revisión y aprobación de los informes de auditoria

Revisión del análisis de la causa raíz y de la eficacia de las
acciones correctivas y preventivas
La distribución de los informes de auditoria de la alta dirección
La determinación de la necesidad de alguna auditoria de
seguimiento

5.4.7. Gestión y mantenimiento de los registros del programa de auditoria

 SEGUIMIENTO DEL PROGRAMA

Algunos factores pueden determinar la necesidad de modificar el

programa de auditoria tales como:
 Los hallazgos de auditoria
 El nivel demostrado de eficacia del SG
 Los cambios en el SG del cliente o del auditado
 Los cambios en los requisitos de las normas legales o
contractuales
 Los cambios de proveedor
 REVISIÓN DEL PROGRAMA

Considerar lecciones aprendidas como elemento de entrada para el

proceso de mejora continua.
La persona que gestiona el programa de auditoria debería revisar la
implementación global del programa, identificar las aéreas de
mejora, corregir el programa si es necesario, y también debería:

 Revisar el desarrollo profesional de los auditores

 Informar de los resultados de la revisión del programa a la alta
dirección
GESTIÓN DEL PROGRAMA DE AUDITORIA

CONTENIDO
19011:2011

GESTIÓN PROGRAMA DE AUDITORIA P

ESTABLECIMIENTO IMPLEMENTACIÓN SEGUIMIENTO MEJORA P

REALIZACIÓN AUDITORIA
A A H H
V

V
REALIZACIÓN DE LA AUDITORIA

CONTENIDO ISO 19011:2011

Capitulo 6.
 REALIZACIÓN DE LA AUDITORIA
No contempla la referencia a la designación del
líder de equipo o la definición de objetivos de
auditoría, alcance y criterios ya que estos son
tratados en la administración del programa de
auditorías (5.4.5).
Ahora este apartado se enfoca en el
establecimiento de contacto inicial con el
auditado y determinación de la viabilidad de la
auditoría.
6.3.
6.3.1 La realización de la revisión
Combina lo que antes eran dos secciones:
documental en la preparación de la
auditoría
• La realización de la revisión documental
6.3.2 Preparación del Plan de Auditoría
6.3.3 Asignación de trabajo al equipo
• La preparación para las actividades de
de auditoría
auditoría en campo
6.3.4 Preparación de los documentos de
trabajo
6.4.
6.4.2 Realización de la reunión de
apertura
6.4.3 La realización de la revisión
documental durante el desarrollo de la
auditoría
6.4.4 Comunicación durante la
auditoría
6.4.5 Asignación de roles y
responsabilidades de guías y
observadores
6.4.6 Recolección y verificación de
información
6.4.7 Generación de hallazgos de
auditoría
6.4.8 Preparación de conclusiones de
auditoría
6.4.9 Realización de la reunión de cierre
 REALIZACIÓN DE LA AUDITORIA - ACTIVIDADES

Realización de Inicio Auditoria

actividades de
seguimiento
ENTRADAS Preparación
Actividades de
Auditoria

Finalización
auditoria
Realización de
Preparación,
PROGRAMA aprobación
las actividades
y distribución de auditoria SALIDAS
del informe
 REALIZACIÓN DE LA AUDITORIA - Planear

Iniciar la auditoria.
- Definir los objetivos, alcance y criterios.
- Determinar la viabilidad.
- Contactar al auditado.
Revisar documentos.
P
Preparar la auditoria de campo.
- Preparación de documentos de trabajo.
- Asignar trabajo al equipo auditor.
 REALIZACIÓN DE LA AUDITORIA - Planear

Revisión de la documentación
Adecuación / evaluación de escritorio

Criterio de Auditoría

Manual: Configuración del SGC (Propósitos y caracterizaciones)

Procedimientos: Entender el proceso
Reportes auditoria: Evolución del proceso.

La documentación del sistema y del proceso, es vital para orientar hacia el

objetivo del programa.
 REALIZACIÓN DE LA AUDITORIA - Planear

Beneficios de la revisión de la documentación:

• Conocer el sistema/proceso
• Ayudar a la planeación
• Identificar la necesidad de especialistas
• Permitir las asignaciones dentro del Equipo auditor
• Prever problemas
• Proveer oportunidad para llenar insuficiencias
• Evaluar facilidad de entendimiento
 REALIZACIÓN DE LA AUDITORIA - Planear

El Plan de auditoria debe responder

interrogantes:
• ¿Qué vamos auditar?
• ¿Quienes conforman el Equipo?
• ¿Qué lugares van a ser auditados?
• ¿Qué criterios de auditoria se deben de considerar?
• ¿Existen resultados de auditorias anteriores?
• ¿De cuanto tiempo dispongo, cuanto tiempo necesito?
REALIZACIÓN DE LA AUDITORIA - Planear

El Plan de auditoria debe :

Ilustrar la actividad de auditoria
que se va a realizar.
El Plan refleja el nivel de
preparación de la auditoria.

Comunicado y aprobado
 REALIZACIÓN DE LA AUDITORIA - Planear

Considerar la Gestión del proceso:

COMUNICACIÓN

A P
V H
ENTRADA PROCESO PRODUCTO

RECURSOS CONTROLES

SEGUIMIENTO Y MEDICIÓN
 REALIZACIÓN DE LA AUDITORIA - Planear

Considerar la Gestión del proceso:

• Identificar el propósito del proceso.
• Identificar las entradas
• Identificar las salidas y sus clientes
• Establecer el flujo o secuencia de actividades
• Identificar los recursos usados
• Identificar qué controles están implementados (procedimientos,
instrucciones, especificaciones, etc.)
• Identificar los procedimientos planeados de monitoreo que son
necesarios para mantener el control.
 REALIZACIÓN DE LA AUDITORIA - Planear

PROCESS
P
STANDARD REFERENCE or r T
QUALITY MANUAL REFERENCE or o o
SUBJECT REFERENCE j t
e a
c l
t

Auditoría vertical versus

4 Quality system X
5.1 Management commitment X
5.2 Customer focus
5.3 Quality policy X

auditoría horizontal
5.4 Planning X
5.5 Administration X
5.6 Management review X
6.1 Provision of resources X

(por proceso o por

6.2 Human resources X
6.3 Facilities X
6.4 Work environment X
7.1 Planning of realisation X

requisito)
processes
7.2 Customer related processes X
7.3 Design and development X
7.4 Purchasing X
7.5 Production and service X
operations
7.6 Control of measuring and X
monitoring devices
8.1 Planning X
8.2 Measurement & monitoring X
8.3 Control of nonconformity X

¿Qué requisitos aplican al

8.4 Analysis of data
8.5 Improvement
TOTALS
FINAL TOTALS MAJOR MINOR

proceso ? COMMENTS

Considerar el PHVA
NAME SIGNED DATE
 REALIZACIÓN DE LA AUDITORIA - Planear

La lista de verificación puede ayudar en diversos

aspectos:
• Ayuda a asegurarse que el alcance de la auditoria ha sido cubierto.
• Facilita la asignación de los integrantes del equipo auditor para investigar diferentes
aspectos
• Identifica algunas muestras que deben ser tomadas para la auditoria.
• Proporciona un método para seguir el progreso de la auditoria.
• Proporciona un método para una rápida evaluación de la información.
• Facilita la redacción del reporte de auditoria
• Proporciona evidencia después de realizada la auditoria
• Ayuda a la gestión del tiempo
• Permite recopilar las evidencias de la auditoria en orden lógico.
 REALIZACIÓN DE LA AUDITORIA - Planear

La lista de verificación
Ejemplo de preguntas con enfoque de Suficiencia o
Conformidad con norma:
• ¿Tiene usted una política de calidad ?

• ¿Tiene un procedimiento para control de

documentos ? POLÍTICA Y
OBJETIVOS
DE
• ¿Tiene objetivos de calidad ? CALIDAD
 REALIZACIÓN DE LA AUDITORIA - Planear

La lista de verificación
El tipo de preguntas con enfoque de Suficiencia:

• Se hacen una sola vez, cuando el sistema ya

está implementado.
• No tienen profundidad.
• Se vuelven repetitivas.
• No evalúan resultados: Solamente el
cumplimiento de los debes.
 REALIZACIÓN DE LA AUDITORIA - Planear

La lista de verificación
El tipo de preguntas con enfoque de Eficacia:

• Se hacen en el lenguaje de la empresa

• Siguen el PHVA del proceso
• Se orientan al cumplimiento de los objetivos del proceso.
• Permiten el seguimiento a la eficacia de la planeación de acciones
de mejora
 REALIZACIÓN DE LA AUDITORIA - Hacer

Realización de las actividades de auditoria in situ:

• Reunión de apertura.
• Definición de canales de comunicación.
• Funciones y responsabilidades de los observadores
• Recolección y verificación de información.
• Generación de hallazgos de auditoria.
• Preparación de las conclusiones de la auditoria. H
• Realización de la reunión de cierre.
REALIZACIÓN DE LA AUDITORIA - Hacer

54
 REALIZACIÓN DE LA AUDITORIA - Hacer

Reunión de apertura:
• Confirmar plan de auditoria
• Presentar Equipo auditor a los auditados.
• Revisar alcance y objetivos.
• Responder preguntas sobre la auditoría.
• Conductos oficiales de comunicación.
• Necesidad de recursos especiales.
• Explicar como se reportan y califican los Hallazgos
• Hora y fecha de reunión de cierre y otras.
• Aclaraciones.
 REALIZACIÓN DE LA AUDITORIA - Hacer

Recopilación y verificación de información:

Fuentes de Información

Recolección mediante muestreo y verificación EVIDENCIA

Evaluación vs.. Criterios HALLAZGOS

FUENTES DE INFORMACIÓN
Revisión Hallazgos vs Objetivos Observación Equipo en funcionamiento
Estadísticas (datos) Medición Entrevistas
Condiciones de almacenamiento
Condiciones de ensayo
Condiciones de Operación
Conclusiones de Auditoria Registros
 REALIZACIÓN DE LA AUDITORIA - Hacer

ESQUEMA DE ENTREVISTA
DESCRIBA EL PROCESO DE.... ?
¿CÓMO LO PLANIFICA ?
¿RESPECTO ¿CÓMO HA ESTABLECIDO LOS
CONTROLES PARA..?
AL ¿CÓMO LO IMPLEMENTA ? MUÉSTREME EL ACTA DE
PROCESO DIVULGACIÓN .
XYZ ....? ¿CÓMO LO EVALUA ?
¿CÓMO EVIDENCIA LA
EJECUCIÓN DEL PROCESO?
¿CÓMO HA MEJORADO?
EVITE : PERMÍTAME LOS REGISTROS
•Preguntas improvisadas DE ...
• ¿DÓNDE?
AUDITOR
AMIGOS

•Preguntas de requisito •
•
¿QUÉ?
¿CUÁNDO?
•Preguntas que sugieren respuesta • ¿CÓMO?
• ¿POR QUÉ?
•Preguntas ingenuas • ¿QUIÉN?
 REALIZACIÓN DE LA AUDITORIA - Hacer

FLUJO DE CONVERSACIÓN
1. PREGUNTA ESPECIFICA DE 1. ¿CÓMO EVIDENCIA LA EFICACIA
AUDITORIA: DE SU PROCESO?

2. RESUMEN DE LA RESPUESTA CON 2. SI ENTENDÍ BIEN, USTED MANTIENE

PALABRAS CLAVES: INDICADORES DE
3. ¿CÓMO VERIFICA EL CUMPLIMIENTO
3. PREGUNTAS SECUNDARIAS
DE LOS OBJETIVOS MEDIANTE
VINCULADAS CON LA RESPUESTA
ESOS INDICADORES?
ANTERIOR:
4. DE TAL MANERA QUE LAS
4. RESUMEN DE LA RESPUESTA. DECISIONES DE SU PROCESO
PALABRAS CLAVES:
5. ¿PODRÍA INDICARME COMO
5. OTRAS PREGUNTAS SECUNDARIAS CALCULA EL INDICADOR?
BÁSICAS
 REALIZACIÓN DE LA AUDITORIA - Hacer

ESQUEMA DE ENTREVISTA
TIPO DE TIPO DE
EFECTO
PREGUNTAS RESPUESTA
QUÉ, PORQUÉ, ABREN LA
COMO ABIERTAS (larga)
CONVERSACIÓN

QUIÉN, CUANDO CORTA CIERRAN EL

DONDE INTERCAMBIO

“ASÍ QUE, EN TÉRMINOS ABIERTAS, DAN

DEL PROCESO ¿CUALES GUÍAN AL
LIBERTAD PARA
SERÍAN LAS AUDITADO
EXPRESARSE
IMPLICACIONES?
 REALIZACIÓN DE LA AUDITORIA – Verificar & Actuar

Preparación, aprobación y distribución

informe
A
V
Terminación de la auditoria.
Retención de documentos.

Actividades complementarias.
 REALIZACIÓN DE LA AUDITORIA – Verificar & Actuar

REPORTE DE HALLAZGOS
• Valore los aspectos relevantes y fortalezas
• Describa los hallazgos en forma objetiva, fieles a los hechos o
evidencias. No deben contener opiniones personales.
• Describa los hallazgos de tal forma que sean fáciles de entender. Los
reportes deben ser legibles.
• Los reportes deben ser precisos, las aseveraciones deben ser soportadas
y cualquier referencia debe ser veraz.
 REALIZACIÓN DE LA AUDITORIA – Verificar & Actuar

• Describir la situación en forma clara, precisa y completa

• Referenciar la evidencia
• Referenciar el requisito que se incumple o que se puede
incumplir
En el Departamento de Gestión de Calidad, se evidenció el procedimiento PA-PROY-02 Análisis y
evaluaciones de proyectos con revisión 01, siendo la versión 02 vigente de acuerdo al Listado Maestro
de Documentos del 16 de abril del 2009, por lo que se determina que en este caso se está haciendo
uso de un documento obsoleto. Lo anterior es un incumplimiento al requisito de la Norma ISO
9001:2008 Control de documentos numeral 4.2.3 literal g) y al procedimiento interno PG-SGC-03:
Control de documentos.
REALIZACIÓN DE LA AUDITORIA – Verificar & Actuar

Se intercambia información sobre las evidencias obtenidas

evaluando su impacto y significancia, permitiendo consolidar
los resultados en cuanto a hallazgos y su clasificación, antes de
la reunión de cierre. Lo anterior permite:
 REALIZACIÓN DE LA AUDITORIA – Verificar & Actuar

Reunión de cierre - Presentación de los resultados de la auditoria:

Procesos auditados, interacciones, niveles de la

organización.

Hallazgos y conclusiones de la auditoria. Solicitud

acción correctiva.

Fechas tentativas para las acciones.

Acuerdos sobre la precisión de los hallazgos.

 REALIZACIÓN DE LA AUDITORIA – Informe de auditoria

Incluir o hacer referencia a:

Personal entrevistado.
Auditor líder, equipo auditor.

Aspectos favorables de la actividad auditada.

Aspectos débiles de la actividad auditada.

Reportes de no conformidad.
Solicitud de acciones correctivas.
Conclusiones de la auditoria.
65
 REALIZACIÓN DE LA AUDITORIA – Informe de auditoria

Lo que no debe incluir:

Opiniones subjetivas.
Información confidencial.
Crítica a individuos.
Declaraciones ambiguas.
Detalles triviales.
Observaciones, Hallazgos, No conformidades que no fueron
discutidos en la reunión de cierre.
REALIZACIÓN DE LA AUDITORIA – Seguimiento

Investigar las respuestas a las solicitudes de

acciones.

Realizar acciones de seguimiento.

Verificar la eficacia de las acciones

implementadas.
 REALIZACIÓN DE LA AUDITORIA – Seguimiento

Al recibir la propuesta de acciones correctivas…

El auditor líder puede elaborar un calendario o programa que agrupe
las fechas compromiso de las acciones correctivas para la verificación
oportuna de su implementación.

El auditor deberá buscar evidencia de:

• La investigación y análisis realizado.
• La identificación de las causas.
• La aplicación de las acciones oportunamente.
• Evaluación de la eficacia de las acciones tomadas.
 REALIZACIÓN DE LA AUDITORIA – Seguimiento

• Cerrar las no conformidades o ejecutar un nuevo

programa de implementación de acciones.

• Declarar el cumplimiento satisfactorio de las acciones

correctivas.

• Generar el registro de cierre.

 COMPETENCIA DEL AUDITOR
7.1 Generalidades
7.2 Determinación de la competencia del auditor para cumplir con las necesidades del
programa de auditoría
7.2.1 Generalidades
7.2.2 Conducta Personal
7.2.3 Conocimiento y habilidades
7.2.3.1 Generalidades
7.2.3.2 El conocimiento genérico y las habilidades de los auditores de sistemas de gestión
7.2.3.3 Disciplina y conocimientos específicos del sector y habilidades de auditor de sistema de gestión
7.2.3.4 Conocimientos generales y habilidades de un líder del equipo de auditoría
7.2.3.5 Conocimientos y habilidades para auditar sistemas de gestión abordando múltiples disciplinas

7.2.4 Logro de la competencia del auditor

7.2.5 Líderes del equipo auditor

7.3 Establecimiento de los criterios de evaluación del auditor.

7.4 Selección del método apropiado de evaluación de auditor

7.5 Realización de la evaluación del auditor

7.6 Mantenimiento y mejora de la competencia del auditor
 COMPETENCIA DEL AUDITOR

Comportamiento
personal

7.2.2 Comportamiento Personal- los auditores deberían mantener ciertos

comportamientos de durante el desarrollo de las actividades de auditoría,
por ejemplo: observador, perspicaz, abierto a la mejora, culturalmente
sensible y colaborativo. Los demás atributos (ético, tenaz , mente abierta,
decidido, diplomático, firme(seguro de si mismo) , observador, versátil) ya se
encontraban definidos en ISO 19011:2002.
 COMPETENCIA DEL AUDITOR
7.2.3.3 Disciplina y conocimiento específico del sector y habilidades de auditor de
sistema de gestión

Disciplina, por ejemplo SGA y

sector, por ejemplo aéreo o
farmacéutico). ISO 19011:2002
proporcionó la guía para
auditores de sistema de gestión
de calidad y auditores de sistema
de gestión medioambiental, cada
uno teniendo su propia sección
que proporcionaba orientación
sobre conocimiento de auditor y En la ISO 19011:2011 estas dos secciones son sustituidas por
requisitos de habilidad. una que identifica conocimientos y habilidades que tienen
que ser aplicadas a todos los sistemas de gestión.
 COMPETENCIA DEL AUDITOR

7.2.3.4 Conocimientos generales y habilidades del líder del equipo de

auditoría

Ahora incluye el conocimiento y habilidades para:

 Equilibrar las fortalezas y las debilidades de cada miembro del equipo de auditoría
 Desarrollar una armoniosa relación de trabajo entre los miembros del equipo de
auditoría
 Gestionar la incertidumbre en el logro de los objetivos de auditoría
 COMPETENCIA DEL AUDITOR

7.3 Definición de los Criterios de Evaluación de los Auditores

CRITERIOS CRITERIOS
CUALITATIVOS CUANTITATIVOS

• Conductas personales • Años de experiencia Criterios de

laboral y en educación Evaluación
• Conocimientos
• Número de auditorías
• Desarrollo de habilidades Dirigidas

(en formación o en campo) • Horas de Formación en

Auditoría
 COMPETENCIA DEL AUDITOR

7.4 Selección del método apropiado de evaluación de auditor

METODO DE
OBJETIVOS EJEMPLOS
EVALUACION

Análisis de registros de educación, formación, empleos, títulos

Revisión de registros Verificación del currículo del Auditor
profesionales y experiencia en auditoría

Proveer información acerca de cómo es Encuestas, cuestionarios referencias personales, testimonios,

Retroalimentación
percibido el desempeño del auditor quejas, evaluación de desempeño, evaluación de pares

Evaluar las conductas personales y la aplicación

Examen Exámenes orales y escritos, pruebas sicométricas
de conocimientos y habilidades

Proveer información sobre el auditor durante Revisión de los reportes de auditoria, entrevistas con el líder de
Revisión post auditoría las actividades de auditoría, identificando auditoría, el equipo de auditoría, y si es apropiado la
fortalezas y debilidades. retroalimentación del auditado
 COMPETENCIA DEL AUDITOR

7.5 Realización de la evaluación del auditor

En general la guía anterior es en gran parte mantenida; sin embargo su presentación ha sido
simplificada y mejorada para facilitar su comprensión.

La información reunida sobre el auditor debería ser comparada con el conjunto de criterios. Y
cuando el conjunto de criterios no cumplen los criterios entonces debería adquirir una formación,
experiencia laboral o experiencia de auditoría y debería realizarse reevaluaciones subsecuentes.

Evaluación del
Auditor
 ACTIVIDADES ORDEN RESPONSABLE
Informe de auditoría 7
Reporte de hallazgos 5
Plan de auditoría 2
Programa de auditoría 1
Reunión de cierre 6
Seguimiento a los planes de acciones correctivas y preventivas 9

Reunión de apertura 3
Auditoría de campo 4
Toma de acciones correctivas y preventivas 8
Consolidación y presentación de resultados auditorías para 10
Revisión por la Dirección
•Dejar que los hallazgos guíen la investigación: Las listas de verificación deben ser usadas como guías, pero no deben
ser tan inflexibles como para limitar la auditoria.
•No concluya con la primera pieza de evidencia presentada o con la primera respuesta a una pregunta. Recuerde
los interrogantes: Que, Quien, Cuando, Como, Porque..
•Documente todo lo que considere de interés. Esto facilitará elaborar el reporte de auditoria. No confíe en la
memoria.
•Utilice la técnica de Siga la pista: Realizando seguimiento a una actividad, trabajo, orden o documento.
•No guarde sorpresas para el final. Si encuentra hallazgos que derivan en no conformidades anúncielos al Auditado,
en la medida que se presenten.
•Propicie un clima de confianza. Confíe en el auditado pero exija pruebas. Estimule la comunicación abierta, no
haga preguntas de fiscal en interrogatorio. No ataque a los individuos, el enfoque de la evaluación es en el sistema y
su incidencia en la calidad.
•Proponga sugerencias. Si es apropiado, pero deje claro que son recomendaciones y que la responsabilidad de las
acciones es del Auditado. Asegúrese que el Auditado reconoce la diferencia entre recomendación y requisito.
 Considerar la auditoria como un proceso
 El Auditor Líder debe conducir las reuniones
 Orientar la auditoria hacia la eficacia y eficiencia
del sistema.
 Evaluar cada proceso del SGC acorde al ciclo PHVA
 Evitar discusiones y polémicas
 Hacer afirmaciones basadas en hechos

Creo que... Pienso que...

81
-Vale lo que está escrito
-No suponer
-No “crear” clausulas que no existen en la norma
-No transformarse en consultor
-Enfocarse más hacia procesos que hacia procedimientos
-Orientación hacia evaluación de objetivos
-El auditor debería actuar y pensar como Gerente en la
auditoria, así no lo sea.
82
Auditar los procesos en los sitios donde son realizados.

“En la oficina del Gerente, del director o del Jefe

todos los procesos son eficaces”

Entrevistar personas de los distintos niveles de la

organización.
 Auditar siempre a alguien que este realizando la
actividad
 Usar un lenguaje apropiado a la persona
entrevistada, de forma clara, objetiva e directa.
 Si percibe que el auditado está nervioso Ud. debe
calmarlo para después hacer las preguntas………

 Estar seguro que el auditado comprende la pregunta.

 No permita que otra persona conteste la pregunta.
 Siempre reportar las evidencias.

 Auditar siempre con un guía o acompañante.

 Siempre tener un representante de la organización
auditada cuando algún hallazgo es encontrado.
 Al solicitar un registro NUNCA diga:

 Por favor enséñeme un ejemplo de un registro de…

 Tráigame un registro de………
• No pida documentos típicos, le darán lo mejor
• Solicite una lista, índice o registro.
• Solicite ver archivos y seleccione de la mitad, adelante y
atrás.
• Seleccione muestras de diferentes procesos.
• Si encuentra una desviación, tome varias muestras, para
comprobar si es algo genérico.
Tomar las muestras adecuadas considerando la
cantidad de ítems a auditar.

Si los hallazgos no son suficientes para obtener una

conclusión sobre lo que se está auditando, investigar
mas.
• Tiempo:
 Mayor enemigo del auditor

• La comunicación en la Auditoria:
Esencial
CONTÁCTENOS
GRACIAS POR SU ATENCIÓN Y POR SU TIEMPO

Jamel Salazar Velásquez

Director de Proyectos

Movil
310 427 30 83
317 501 34 92
jamel.salazar@ideasg.com.co
jamelsalazar@yahoo.com