Está en la página 1de 86

AUDITORIAS A

LOS SISTEMAS
DE GESTION

Basado en ISO 19011:2018


Alvaro Bolívar P
TÉRMINOS RELATIVOS
A LA AUDITORÍA

Auditoría

Proceso sistemático, independiente


y documentado para obtener
evidencias de la auditoría y
evaluarlas de manera objetiva con
el fin de determinar la extensión en
que se cumplen los criterios de
auditoría.
CONCEPTO DE AUDITORIA

EVIDENCIA OBJETIVA
CRITERIO DE AUDITORIA

HALLAZGO

CONFORMIDAD NO CONFORMIDAD

OBSERVACION M m
CONCEPTO DE CONTROL O
EVALUACION DE ACUERDO A
AUDITORIA
EVIDENCIA OBJETIVA
CRITERIO DE AUDITORIA

Lo que es Lo que debe ser


Lo que hay Lo que debe haber

HALLAZGO o concepto

CONFORMIDAD NO CONFORMIDAD

OBSERVACION M m
CONCEPTO DE CONTROL O
EVALUACION
EVIDENCIA OBJETIVA CRITERIO DE EVALUACION
PAMETRO DE REFERENCIA
Muestra …
Análisis…. Especificación técnica.
Resultado Patrón de referencia

CONCEPTO O DECISION

CONFORMIDAD NO CONFORMIDAD

? M m
CONCEPTO DE LO ETICO O LAS
DECISIONES DE LA VIDA
OPORTUNIDAD
CRITERIOS DE VIDA
Que opciones me
presenta la vida. Proyectos de vida.
Misión y visión de vida
Valores

CONCEPTO O DECISION

SI NO
? M m
CONCEPTO DE AUDITORIA
EVIDENCIA OBJETIVA
- Entrevistas. CRITERIO DE AUDITORIA
- Observación de actividades y del
entorno de trabajo y sus condiciones. Políticas, procedimientos, normas,
- Documentos: procedimientos, leyes y regulaciones, requisitos del
instructivos, licencias , especificaciones,
dibujos, planos, contratos etc. sistema de gestión, requisitos
- Registros. contractuales o códigos de conducta
- Resúmenes de datos, Análisis e del sector industrial/comercial
indicadores de desempeño
- Bases de datos computarizados

HALLAZGO

CONFORMIDAD NO CONFORMIDAD

OBSERVACION M m
ALGUNOS ELEMENTOS
NORMATIVOS TOMADOS
COMO CRITERIO
 PARA CALIDAD: ISO 9001; BPM; REQUISITOS
DE HABILITACION Y ACREDITACION EN
SALUD, COPC ETC
 PARA MEDIO AMBIENTE: ISO 14001.
 PARA SALUD OCUPACIONAL Y SEGURIDAD
INDUSTRIAL: ISO 45001
 CUMPLIMIENTO DE REQUISITOS
REGLAMENTARIOS ESTANDARES DE
SECTOR
TIPOS DE AUDITORIAS
Según quien las realice:
Interna
1 Parte 1 Parte 1 Parte

PROVEEDOR ORGANIZACION CLIENTE

2a Parte 2a Parte
Al proveedor Al proveedor
3a PARTE
Para propósitos legales, reglamentarios
Nota. Las auditorias internas, denominadas en algunos
casos como auditorías de primera parte, se realizan por,
o en nombre de, la propia organización para fines internos
y puede constituir la base para la autodeclaración de,
conformidad de una organización.
Las auditorias externas incluyen lo que se denomina
generalmente "auditorías de segunda o tercera parte".
Las auditorias de segunda parte se llevan a cabo por
partes que tienen un interés en la organización, tal como
los clientes, o por otras personas en su nombre.
Las auditorias de tercera parte se llevan a cabo por
organizaciones independientes externas Tales
organizaciones proporcionan la certificación o el registro
de conformidad con requisitos como los de las Normas
ISO 9001 ISO 17025 e ISO 14001
GUIA PARA LA AUDITORIA DE
SISTEMAS DE GESTION
DE CALIDAD Y/O AMBIENTAL
ISO 19011
Introducción.
1. Alcance.
2. Referencias normativas.
3. Términos y definiciones.
4. Principios de auditoria.
5. Gestión del programa de auditoria.
6. Actividades de auditoria.
7. Competencia de los auditores.
INDICE
3. TERMINOS Y
DEFINICIONES
Programa de la auditoría

(Detalles acordados) Arreglos


para un conjunto de una o más
auditorías planificadas para un
marco de tiempo específico y
dirigidas hacia un propósito
específico .
PROGRAMA - PLAN DE AUDITORIA
PROGRAMA GENERAL DE AUDITORIA
- Objetivos - Recursos - Cronograma
- Responsabilidades - Procedimientos - Extensión

Seguimiento
Preparación

CONDUCCION EN EL SITIO

Auditoria área ó proceso 2

Auditoria área ó proceso 3 Auditoria área ó proceso 4

Auditoria área ó proceso 5 Auditoria área ó proceso N


Criterios de auditoría
Grupo de requisitos usados como
referencia y contra los cuales se compara la
evidencia de auditoria.
NOTA 1 si los criterios de auditoria son requerimientos legales
(incluyendo estatutarios o regulatorios) los términos “cumple” o “no
cumple” se utilizan frecuentemente en un hallazgo de auditoria.
NOTA 2 los requerimientos pueden incluir políticas, procedimientos,
instrucciones de trabajo, requerimientos legales, obligaciones
contractuales, etc. .

Evidencia de la auditoría
Registros , declaraciones de hechos o cualquier
otra información que son pertinentes para los
criterios de auditoria y que son verificables.
Nota. La evidencia de la auditoría puede ser cualitativa o
cuantitativa.
Hallazgos de la auditoría
Resultados de la evaluación de la
evidencia de la auditoría recopilada
frente a los criterios de auditoría

Nota. Los hallazgos de la auditoría


pueden indicar conformidad o no
conformidad con los criterios de auditoria,
u oportunidades de mejora.
CONCEPTO DE AUDITORIA
EVIDENCIA OBJETIVA
- Entrevistas. CRITERIO DE AUDITORIA
- Observación de actividades y del
entorno de trabajo y sus condiciones. Políticas, procedimientos, normas,
- Documentos: procedimientos, leyes y regulaciones, requisitos del
instructivos, licencias , especificaciones,
dibujos, planos, contratos etc. sistema de gestión, requisitos
- Registros. contractuales o códigos de conducta
- Resúmenes de datos, Análisis e del sector industrial/comercial
indicadores de desempeño
- Bases de datos computarizados

HALLAZGO

CONFORMIDAD NO CONFORMIDAD

OBSERVACION M m
¿ Es el riesgo tolerable ?
Alto riesgo
perdida total
Intolerable
Importante
Apreciable
Tolerable
Poco significativo
Bajo riesgo
No significativo
Severidad
NO CONFORMIDADES
CRITICO

MAYOR

MENOR

OBSERVACION
Severidad
Conclusiones de la
auditoría
 Resultado de una auditoría que
proporciona el equipo auditor tras
considerar los objetivos de la
auditoría y todos los hallazgos de la
auditoría.
Conclusiones de la
auditoría
EVIDENCIA CRITERIO DE
OBJETIVA AUDITORIA

OBJETIVOS DE
HALLAZGOS
LA AUDITORIA

CONCLUSIONES
Cliente de la auditoría
Organización o persona que
solicita una auditoría .
Auditado
Organización que es auditada.
Auditor
Persona con la competencia para
llevar a cabo una auditoría
Equipo auditor
Uno o más auditores que llevan a
cabo una auditoría
Notas:
1) Un auditor del equipo auditor se
designa generalmente como Líder del
mismo
2) El equipo auditor puede incluir
auditores en formación y, cuando sea
preciso, expertos técnicos.
3) Los observadores pueden acompañar
al equipo auditor pero no actúan como
auditor.
4. ACTUALES PRINCIPIOS DE
AUDITORIA
a) Integridad: el fundamento del profesionalismo
Éticamente con honestidad y responsabilidad;
Imparcial.
b) Presentación ecuánime: obligación de reportar con veracidad y exactitud
c) Debido cuidado profesional: la aplicación de diligencia y juicio al auditar
d) Confidencialidad: seguridad de la información
Los auditores deberían ejercitar la discreción manejo de información confidencial sensible.
e) Independencia: la base para la imparcialidad de la auditoría y la objetividad de las
conclusiones de la auditoría
f) Enfoque basado en la evidencia: el método racional para alcanzar conclusiones de
auditoría fiables y reproducibles en un proceso de auditoría sistemático
g) Enfoque basado en el riesgo: un enfoque de auditoría que considera riesgos y
oportunidades. El enfoque basado en el riesgo debería influir sustancialmente en la
planificación, realización e informe
5.1 Generalidades
 El alcance de un programa de auditoría debería estar basado en
el tamaño y naturaleza de la organización a ser auditada, así
como en la naturaleza, funcionalidad, complejidad, el tipo de
riesgo y oportunidades, y el nivel de madurez del sistema de
gestión que se va a auditar.
 Para comprender el contexto del auditado, el programa de
auditoría debe tener en cuenta al auditado:
 Objetivos organizacionales
 Asuntos externos e internos relevantes
 Las necesidades y expectativas de las partes interesadas relevantes
 Requisitos de seguridad y confidencialidad de la información
Proceso para la gestión del programa de
auditoría.
PLANEAR VERIFI-
HACER ACTUAR
CAR

5.2. Establecimiento de los


objetivos
del programa de auditoria. 5.6. Monitorear el
programa de Auditoria
5.3 Determinar y evaluar los
riesgos y oportunidades del
programa de auditoría
5.6. Monitorear
5.5.Implementaci el programa de
5.4. Establecimiento del
ón del programa Auditoria
Programa de auditoria.
de auditoria

6.2. Iniciar la auditoria

6.7. Conducir el
6.3. Preparar las 6.4. Conducir las seguimiento de la
actividades de auditoria actividades de auditoria auditoria
6.6. Completar la
6.5. Preparar y distribuir auditoria
el reporte de auditoria
MAPA DE PROCESOS planta de ALIMENTOS

PROCESO GERENCIAL GESTION DE CALIDAD


- Planificación de procesos.
C -Fijación de políticas y objetivos
- Asignación de recursos.
- Documentación.

PLANIFICAACION DE LA PRODUCCION
- Auditorias Internas.
L - Revisión gerencial. - Mejoramiento.

I
E FABRICACION DE MERMELADAS
C
VENTAS

ALMACENAMIENTO,
N

TRANSPORTEE Y
MATERIAL DE EMPAQUE L

DISTRIBUCION
Sub 3A1 Sub 3A2 Sub 3 A3 Sub 3A4
ALMACENAMIENTO
MATERIA PRIMA Y

T I
E FABRICACION DE JUGOS
E
Sub 3 B1

Sub 3B2

Sub 3B3

Sub 3B4

Sub 3B5
N
P
R
T
O E
V CONTROL DE CALIDAD
E
E SERVICIO AL CLIENTE
D
O
COMPRAS YSUBCONTRATACION
R DE SERVICIOS GESTION HUMANA MANTENIMIENTO GESTION FINANCIERA
E - Selección proveedores. - Selección de personal. - - Adecuaciones. - Pagos.
- Fijación de requisitos de compra. -Contratación. -Mtto Correctivo. - Cobros.
S - Realización de compras -Formación. -Mtto Preventivo - Contabilidad
MAPA DE PROCESOS EDUCACION
PROCESO GERENCIAL GESTION DE CALIDAD CONVENIOS INTERINSTITUCIONALES
- Planificación de procesos. - Establecimiento.
-Fijación de políticas y objetivos - Documentación. - Renovación.
EstudianteC - Asignación de recursos.
- Revisión gerencial.
- Auditorias Internas.
- Mejoramiento.
- Suspensión..

L
Padres GESTION ACADEMIC0 DOCENTE
I
DESARROLLO

Sistema
E Diseño Planeación CURSOS
-Clases
Auto
C
Estudiante

educativo Curricular De cursos evaluacion RELACION Y COMUNICACIÓN


N - Evaluación EXTERNA
L Padres
Mercadeo y servicio
Sociedad T
I
Inscripciones,

Transferncias
Admisiones

matriculas

Gestión con comunidad o


E

semestre
Cierre de
Inicio de

Grados
E educativo

Retiros
Sistema
clases proyección social

Gestión con padres N


P Gestión egresados T Sociedad
R SOPORTE ACADEMICO
O E
Procesos disciplinarios
V
E Bienestar estudiantil y salud ocupacional y seguridad
E
D COMPRAS Y
GESTION HUMANA GESTION RECURSOS GESTION GESTION
SUBCONTRATACION INFORMATICA FINANCIERA
O DE SERVICIOS - Mantenimiento.
- Selección de personal. -Presupuesto
R - Selección proveedores. -Contratación.
- Transporte.
- Medios audiovisuales.
- Hardware.
-Pagos.
- Software.
- Requisitos de compra. - Cobros.
E - Realización de compras
-Formación continuada - Biblioteca y Laboratorios -Mantenimiento
- Contabilidad
- Evaluación de desempeño - Aseo y seguridad
S
PROGRAMA - PLAN DE AUDITORIA
PROGRAMA GENERAL DE AUDITORIA
- Objetivos - Recursos - Cronograma
- Responsabilidades - Procedimientos - Extensión

Seguimiento
Preparación

CONDUCCION EN EL SITIO

Auditoria área ó proceso 2

Auditoria área ó proceso 3 Auditoria área ó proceso 4

Auditoria área ó proceso 5 Auditoria área ó proceso N


5.2 Establecer los objetivos del
programa de auditoría
 Estos objetivos pueden estar basados en consideración a lo siguiente:
 a) necesidades y expectativas de las partes interesadas relevantes, tanto
externas como internas;
 b) características y requisitos de procesos, productos, servicios y proyectos, y
cualquier cambio en ellos;
 c) requisitos del sistema de gestión;
 d) necesidad de evaluación de proveedores externos;
 e) nivel de desempeño del auditado y nivel de madurez del sistema (s) de
gestión reflejado en los indicadores de rendimiento relevantes (ejemplo KPI´s),
en la ocurrencia de no conformidades, incidentes o quejas de las partes
interesadas;
 f) identificación de riesgos y oportunidades para el auditado; g) resultados de
auditorías previas;

5.3 Determinar y evaluar los riesgos y
oportunidades del programa de auditoría

 Existen riesgos y oportunidades relacionados con el contexto del auditado que


pueden asociarse con un programa de auditoría y pueden afectar el logro de sus
objetivos.
 Puede haber riesgos asociados con lo siguiente
 a) planificación,
 b) recursos,
 c) selección del equipo de auditoría
 d) comunicación,
 e) implementación,
 f) control de la información documentada,
 g) monitorear, revisar y mejorar el programa de auditoría,
 h) disponibilidad y cooperación del auditado y disponibilidad de evidencia para ser
muestreada.
5.4 Implementación del programa de
auditoría
5.4.1 Roles y responsabilidades del individuo (s)
que administra el programa de auditoría
La persona que gestiona el programa de auditoría debería: a) establecer la
extensión del programa de auditoria de acuerdo con los objetivos relevantes (ver
5.2) y cualquier restricción conocida;

b) Determinar los problemas externos e internos, y los riesgos y oportunidades que


pueden afectar el programa de auditoria, e implementar acciones para
abordarlos, integrando estas acciones en todas las actividades de auditoria
relevantes, según corresponda;

c) asegurando la selección de los equipos de auditoría y la competencia general


para las actividades de auditoría mediante la asignación de roles,
responsabilidades y autoridades, y apoyo al liderazgo, según corresponda.

d) establecer todos los procesos relevantes incluyendo procesos para; - la


coordinación y programación de todas las auditorias dentro del programa de
auditoria;
5.4.2 Competencia de la
persona(s) que gestiona
el programa
 Principios
 métodos y procesos de auditoria.
 Normas del sistema de gestión, otras normas
pertinentes y documentos de referencia /
orientación.
 Información sobre el auditado y su contexto
(por ejemplo, asuntos externos / internos, partes interesadas
relevantes y sus necesidades y expectativas, actividades
comerciales, productos, servicios y procesos del auditado);
5.4.3. Determinación del alcance
Extensión de un programa de
auditoría
 Dependerá de:

a) El alcance, el objetivo y la duración de cada auditoría por


realizar.
 b) La frecuencia de las auditorias por realizar.
c) El tamaño, naturaleza y complejidad de la organización
auditada.
d) El número, importancia, complejidad, similitud y ubicación
de las actividades por auditar.
e) Normas, requisitos reglamentarios y contractuales y otros
criterios de auditoría.
f) Necesidad de acreditación o certificación/registro.
g) Los resultados de las auditorias previas o una revisión del
programa de auditoría previo.

5.4.4 Determinar los recursos del programa de


auditoría
Procedimientos

Se deberían establecer procedimientos de auditoría,


que incluyeran: 1.PROCEDIMIENTO
DE SELECCIÓN,
a) Planificar y programar las auditorias. FORMACION Y
EVALUACION
b) Asegurar la competencia de los auditores y de los
líderes del equipo auditor. DE AUDITORES

c) Seleccionar los equipos auditores adecuados.


2. PROCEDIMIENTO
d) Realizar las auditorias. DE PLANIFICACION
EJECUCION Y
e) Realizar las acciones complementarias de la SEGUIMIENTO
auditoría.
DE AUDITORIAS
f) Llevar registros del programa de auditoría.

g) Hacer seguimiento del desempeño y mejora del


programa de auditoría.
5.5 Implementación del programa de auditoría
5.5.2. Definición de los objetivos, alcance y
criterio de la auditoría
- Los objetivos de la auditoría los debería definir el cliente de la auditoría
- El alcance y los criterios de la auditoría se deberían definir entre el
cliente de la auditoría y el líder del equipo auditor, de acuerdo con los
procedimientos del programa de auditoría.
Podrían ser:
a. determinación del grado de conformidad del sistema de gestión a ser
auditado, o partes de este, con los criterios de auditoria;
b) evaluación de la capacidad del sistema de gestión para asegurar
cumplimiento con los requisitos legales y contractuales y otros requisitos
a los que la organización se suscriba;
c) evaluación de la efectividad del sistema de gestión para cumplir sus
objetivos especificados;
d) identificación de áreas potenciales de mejora del sistema de gestión;
e) evaluación de la idoneidad y adecuación del sistema de gestión con
respecto al contexto y la dirección estratégica del auditado;
f) evaluación de la capacidad del sistema de gestión para establecer y
alcanzar los objetivos y abordar de manera efectiva los riesgos y
oportunidades, en un contexto cambiante, incluida la implementación de
las acciones relacionadas.
Los objetivos de la auditoría
Eficacia
c. OBJETIVOS
Cumplimiento

a. CRITERIOS
Conformidad DE AUDITORIA
SISTEMA DE
GESTION DE
CALIDAD Capacidad Cumpli/.
b. REQUISITOS
REGLAMENTARIOS
Identificar d. Mejora
potencial
5.5.2. Definición de los objetivos, alcance y
criterio de la auditoría

- El alcance de la auditoría describe la extensión y


límites de la auditoría en términos de localización
física, unidades organizacionales, actividades y
procesos por auditar, y el período de tiempo
cubierto por la auditoría.

- Los criterios de la auditoría pueden incluir las


políticas, procedimientos, normas, leyes y
regulaciones, requisitos del sistema de gestión,
requisitos contractuales o códigos de conducta
del sector industrial/comercial.
5.5.3 Selección y determinación de los
métodos de auditoria
Grado de implicación UBICACIÓN DEL AUDITOR
entre el Auditor y el
Auditado IN SITU A DISTANCIA
Interacción Humana Realizar entrevista. A través de medios de
Completar listas de comunicación Interactivos:
verificación. - Realizar Entrevistas.
Revisar los documentos con la Completar Listas de
participación del auditado -Verificción y cuestionarios.
Muestrear Revisar los documetos con la
particiapación del auditado

Sin Interacción Humana Revisar los documentos Revisar los documentos


Observar el trabajo Observar el trabajo
desempeñado desempeñado a través de
Realizar visitas In situ medios de vigilancia,
Completar listas de considerando los requisitos
verificación. sociales y legales.
Muestrear Analizar datos
5.5.4 Selección de los miembros del equipo de auditoría.
5.5.5. Asignación de responsabilidad de una auditoria individual
al líder del equipo auditor
5.5.6 Gestión del resultado del programa de auditoria
5.5.7 Gestión y mantenimiento de registros del
programa de auditoria
Se deberían mantener registros para demostrar la implementación del programa de
auditoría y deberían incluir:

a) Los registros de auditoría individuales, tales como:

- Planes de auditoría.
- Reportes de auditoría.
- Reportes de no conformidades, y
- Reportes de acciones correctivas y preventivas

b) Los resultados de la revisión del programa.

c) Los registros del personal de auditoría, tales como:

- Evaluación del auditor.


- Selección del equipo auditor, y
- Formación.

Los registros se deberían conservar y controlar con la seguridad apropiada


PLAN DE AUDITORIAS
AREA A AUDITAR___________________________
RESPONSABLE_____________________________
AUDITOR (ES)____________________________________________________________
OBJETIVO DE LA AUDITORIA
______________________________________________________________________
______________________________________________________________________
______________________________________________
CRITERIO (S) DE LA AUDITORIA
______________________________________________________________________
______________________________________________________________________
______________________
ALCANCE_________________________________________________________________
______________________________________________________________________
_________________________________________
FECHA Y LUGAR DE LA AUDITORIA
_______________________________________________
HORARIO Y DURACION
__________________________________________________________
RECURSOS
NECESARIOS_________________________________________________________
ROL DE CADA AUDITOR ( SI ES NECESARIO )
______________________________________________________________________
______________________________________________________________________
_______
FECHA Y LUGAR DE LA REUNION DE CIERRE
_____________________________________
LISTA DE VERIFICACION
O DE CHEQUEO

AREA A AUDITAR FECHA


AUDITOR

N CLAU- TEMA O PREGUNTA TI RESULTADO C


o SULA E /
M N
PO
C
REPORTE DE NO CONFORMIDAD
CODIGO DE AUDITORIA_______________________________
FECHA DE AUDITORIA ESTANDAR Y CLAUSULA DE REFERENCIA

AREA Y/O SECCION NUMERO DE RNC

NO CONF. MAY NO CONF men Observación

AUDITOR (ES )

AUDITADO (S )

HALLAZGO DEL AUDITOR

Firma Auditor Fecha


___________________________________ ______________________________________

ACCION CORRECTIVA PROPUESTA ( Adjuntar formato de acciones correctivas diligenciado )

Firma Auditado Fecha de compromiso para cumplimiento


______________________________ ______________________

SEGUIMIENTO A LA ACCION CORRECTIVA

CIERRE
Firma del auditor Fecha
_____________________________ _________________________
FORMATO DE ACCCION CORRECTIVA
Solicitante de la acción correctiva________ Responsable de la solución___________________
Fecha Acción correctiva #

Fuente de no conformidad: Queja__ Auditoria___ Prod. No conforme___ Incumpli/ indicador___ Otro____

1. Descripción de la no conformidad:

2. Análisis de causas:

3. Posibles soluciones

4. Identificación y descripción del plan de acción para solucionar el problema


RESPONSABLE
ACTIVIDAD O TAREA A REALIZAR RESPONSABLE COORD y FECHA ENTREGA FECHA DE EN-
DENTRO DEL PLAN DE ACCION DE EJECUCION REVISION COMPROMISO TREGA REAL

5.Seguimiento a la efectividad de la acción:

__________________________________________
Cierre ( Firma del solicitante de la acción correctiva)
5.6 Monitoreo del programa de auditoria
5.7 Revisión y mejora del programa de auditoría
CONDUCCION DE LA AUDITORIA
CONDUCCION EN EL SITIO

Cierre de No Confor
SEGUIMIENTO
Preparación

ETAPA DE GENERACION E
IMPLEMENTACION DE ACC.
CORRECTIVAS ( Auditado)
6. REALIZACION DE LA AUDITORIA
6.1 Generalidades

6.2.1 Generalidades
6.2.2 Establecer contacto inicial con el auditado
6.2.3 Determinación de la viabilidad de la
auditoría

6.3 Preparación de actividades de auditoría


6.3.1 Revisión de documentos en preparación para la
auditoría.
6.3.2 Preparación del plan de auditoría
6.3.2.1 Enfoque basado en el riesgo para la planificación
6.3.2.2 Detalles de planificación de la auditoria
6.3.3 Asignación de trabajo al equipo auditor
6.3.4 Preparación de los documentos de trabajo
6.3.2.2 Detalles del plan de
auditoría
 Objetivos de auditoría.
 Criterios de auditoría y algunos documentos
de referencia.
 El alcance incluyendo la identificación de la
organización y sus funciones.
 Las fechas y lugares donde se va a
desarrollar la auditoría.
 Asignación de recursos.
 El tiempo estipulado y la duración de las
actividades.
 Los roles y responsabilidades del equipo de
auditoría.
 La asignación de los recursos apropiados.
PLAN DE AUDITORIAS
AREA A AUDITAR___________________________
RESPONSABLE_____________________________
AUDITOR (ES)____________________________________________________________
OBJETIVO DE LA AUDITORIA
______________________________________________________________________
______________________________________________________________________
______________________________________________
CRITERIO (S) DE LA AUDITORIA
______________________________________________________________________
______________________________________________________________________
______________________
ALCANCE_________________________________________________________________
______________________________________________________________________
_________________________________________
FECHA Y LUGAR DE LA AUDITORIA
_______________________________________________
HORARIO Y DURACION
__________________________________________________________
RECURSOS
NECESARIOS_________________________________________________________
ROL DE CADA AUDITOR ( SI ES NECESARIO )
______________________________________________________________________
______________________________________________________________________
_______
FECHA Y LUGAR DE LA REUNION DE CIERRE
_____________________________________
6.3.4. Preparación de
documentos de trabajo
 Listas de chequeo y planes de
muestro para la auditoria.
 Formatos de registro de la
información tales como los de
evidencias de soporte, hallazgos
de auditorias y registros de
reuniones.
LISTA DE VERIFICACION
O DE CHEQUEO

AREA A AUDITAR FECHA


AUDITOR

N CLAU- TEMA O PREGUNTA TI RESULTADO C


o SULA E /
M N
PO
C
6. REALIZACION DE ACTIVIDADES
DE AUDITORIA

6.4.1 Generalidades
6.4.2 Asignación de roles y responsabilidades de guías y observadores
6.4.3. Realización de la reunión de apertura
6.4.4 Comunicación durante la auditoria
6.4.5. Disponibilidad y acceso a la información de auditoría
6.4.6. Revisión documental durante la realización de la auditoría
6.4.7. Recolección y verificación de la información
6.4.8 Generación de hallazgos de auditoría
6.4.9 Determinando las conclusiones de la auditoría
6.4.9.1 Preparación de la reunión de cierre o clausura
6.4.9.2 Contenido de las conclusiones de la auditoría
6.4.10 Conduciendo la reunión de clausura
6.4 REALIZACION DE LA ACTIVIDADES DE
AUDITORIA
6.4.3. Realización de la reunión de
apertura
 Revisar el plan de auditoría.
 Proveer un resumen de cómo se
van a desarrollar las actividades
de auditoría.
 Confirmar los canales de
comunicación.
 Brindar la oportunidad para que los
auditados hagan sus preguntas.
6.4.3. Realización de la reunión de
apertura
La confirmación de los siguientes puntos deberían ser considerados, según
resulte apropiado:
 Objetivos, alcance y criterios de auditoría;
 plan de auditoría (fecha y hora de la reunión de cierre, cualquier reunión
intermedia del equipo auditor y la gerencia del auditado)
 Canales formales de comunicación entre el equipo auditor y el
auditado;
 Idioma a usar durante la auditoría;
 Que durante la auditoría, el auditado será constantemente informado del
progreso de la auditoría;
 Que los recursos e instalaciones están disponibles;
 Confidencialidad y seguridad de la información;
 Procedimientos relevantes de salud y seguridad y emergencia
 Método de reporte de los hallazgos de auditoría, incluyendo su calificación,
de haberla;
 Condiciones bajo las cuales se dará por finalizada la auditoría;
 Información acerca de cómo dar tratamiento a posibles hallazgos durante la
auditoría;
6.4.7. Recopilación y verificación de la
información
Fuente de información

Recopilación mediante un
muestreo apropiado

Evidencia de la auditoria

Evaluación frente a los


criterios de auditoria

Hallazgo de la auditoria

Revisión

Conclusiones de la auditoria
Recopilación mediante un
muestreo
pasos
 Establecer los objetivos del plan de muestreo.
 Seleccionar la extensión y la composición de la
población de la que se va a realizar el muestreo.
 Seleccionar un método de muestreo.
 Muestreo basado en juicios.
 Muestreo Estadístico

 Recopilar, evaluar, informar y documentar los


resultados.
6.4.7. Recopilación y verificación
de la información
 Métodos de recolección de la información:
 Entrevistas.
 Observación de actividades.
 Revisión de documentos.
 Fuentes de información:
 Entrevistas con empleados y otras personas.
 Observación de actividades y del entorno de trabajo y sus
condiciones.
 Documentos tales como: políticas, objetivos, planes,
procedimientos, instructivos, licencias y permisos,
especificaciones, dibujos, planos, contratos etc.
 Registros tales como registros de inspección, actas de
reuniones reportes de auditoria, resultados de monitoreos y
mediciones.
 Resúmenes de datos, Análisis e indicadores de desempeño
 Bases de datos computarizados
A.17 Conduciendo Entrevistas
Las entrevistas son un medio importante de recopilar información y deben llevarse a
cabo de manera adaptada a la situación y al individuo entrevistado; considerar lo
siguiente:
a) se deben realizar entrevistas con personas de los niveles y funciones apropiados
que realizan actividades o tareas dentro del alcance de la auditoría;
b) las entrevistas normalmente deberían realizarse durante el horario normal de
trabajo y, en el lugar de trabajo de la persona entrevistada;
c) Se deben realizar intentos para relajar a la persona entrevistada antes y durante la
entrevista
d) Se debe explicar el motivo de la entrevista y cualquier toma de notas;
e) Las entrevistas pueden iniciar solicitando a las personas que describan su trabajo;
f) El tipo de pregunta utilizada debe seleccionarse cuidadosamente (por ejemplo,
preguntas abiertas, cerradas, iniciales, preguntas de agradecimiento);
g) Conocimiento de la comunicación no verbal limitada en entornos virtuales;
h) Los resultados de la entrevista deben resumirse y revisarse con el entrevistado;
i) Se debe agradecer a las personas entrevistadas por su participación
6.4.8 Generación de los hallazgos de la
auditoría

 La evidencia de auditoría debería ser evaluada contra


los criterios de la auditoría a fin de determinar los
hallazgos de la auditoría.
 Los hallazgos de auditoría pueden indicar conformidad
o no conformidad con los criterios de la auditoría.
 Cuando el plan de auditoría así lo especifique, los
hallazgos individuales de auditoría deberían incluir
conformidad y buenas prácticas junto con su evidencia
de soporte, oportunidades de mejora y
recomendaciones para el auditado.
 Las no conformidades y su soporte de evidencia de
auditoría deberían ser registradas.
6.4.8 Generación de los hallazgos de la
auditoría
 Las no conformidades se pueden clasificar según el
contexto de la organización y sus riesgos.
 Esta clasificación puede ser cuantitativa (ejemplo 1 a 5)
y cualitativas (ejemplo menor, mayor).
 Estas deberían ser revisadas con el auditado a fin de
obtener conocimiento de que la evidencia de auditoría
es correcta y que las no conformidades son entendidas.
 Se debería realizar todo intento de resolver opiniones
divergentes relacionadas con la evidencia o hallazgos
de auditoría. Cualquier punto sin resolver debería ser
registrado en el reporte de auditoria.
 El equipo de auditoría debería reunirse con la frecuencia
que sea necesaria para revisar los hallazgos de
auditoría a intervalos adecuados durante la auditoría
6.4.9 Preparación de las conclusiones
de auditoría
Los auditores se deberían reunir antes de la reunión
de cierre para:
 Revisar los hallazgos de auditoria y otra
información apropiada recolectada.
 Acordar las conclusiones de la auditoria, teniendo
en cuenta la incertidumbre de esta
 Preparar recomendaciones, si esto ha sido
especificado por los objetivos de la auditoria.
 Discutir las acciones complementarias y de
seguimiento si es apropiado.
CONDUCCION DE LA AUDITORIA
CONDUCCION EN EL SITIO

Cierre de No Confor
SEGUIMIENTO
Preparación

ETAPA DE GENERACION E
IMPLEMENTACION DE
ACCIONES CORRECTIVAS
6.4.9. REUNION DE
CIERRE
 Se debería realizar una reunión de cierre para presentar
los hallazgos de la auditoría y las conclusiones de
manera que sean comprendidos y reconocidos por el
auditado, y acordar, si es apropiado, el período de
tiempo para que el auditado presente un plan de
acciones correctivas.
 Entre los participantes en la reunión de cierre se
deberían encontrar el auditado y también el cliente de la
auditoría y otras partes.
 Si es necesario, el líder del equipo auditor debería
notificar al auditado sobre situaciones encontradas en la
auditoría, que podrían menoscabar la confianza que se
puede tener en las conclusiones de la auditoría.
6.4.9. REUNION DE
CIERRE
 En una organización pequeña, la reunión de cierre puede consistir
en comunicar los hallazgos y conclusiones de la auditoría.
 En otras situaciones de auditoría, la reunión debería ser formal, y se
deberían llevar actas y registros de asistencia.
 La reunión, presidida por el líder del equipo auditor, se debería
realizar con la gerencia del auditado y las personas responsables
de las funciones auditadas.
 Cualquier opinión divergente relativa a los hallazgos y/o
conclusiones de la auditoría, entre el equipo auditor y el auditado,
se debería discutir y en lo posible, resolver. Si no se resuelve,
ambas opiniones se deberían registrar.
 Si así se especifica en los objetivos de la auditoría, se deberían
presentar recomendaciones para mejoras. Se debería hacer énfasis
en que las recomendaciones no son obligatorias.
6. REALIZACION DE LA AUDITORIA

6.5 Preparación y distribución del reporte de auditoría


6.5.1 Preparación del reporte de auditoría
6.5.2 Distribución del reporte de auditoría

6.6 Finalización de la auditoría

6.7 Realización de seguimiento a la auditoría


6.5. Preparación y distribución del
informe de auditoría
6.5.1 Preparación del informe de auditoría
El reporte de auditoría debería incluir o hacer referencia a lo siguiente:
 Los objetivos de la auditoría;
 El alcance de la auditoría,
 Identificación del cliente de auditoría;
 Identificación del equipo auditor y los participantes del auditado en la
auditoría;
 Las fechas y los lugares
 Los criterios de auditoría
 Los hallazgos de la auditoría y la evidencia relacionada;
 Las conclusiones de la auditoría;
 Una declaración sobre el grado en el cual se han cumplido los criterios
 Las auditorías por naturaleza son un ejercicio de muestreo; como tal,
existe el riesgo de que la evidencia de auditoría examinada no sea
representativa.
6.5. Preparación y distribución del informe
de auditoría
6.5.2 Distribución del Informe

 El reporte de auditoría se debería emitir dentro del período de


tiempo acordado. Si esto no es posible, se deberían comunicar
al cliente de la auditoría las razones de este retraso y se
debería acordar una nueva fecha para su emisión.
 El reporte de auditoría debería estar fechado, revisado y
aprobado como se defina en los procedimientos del programa
de auditoría.
 Posteriormente, el reporte de auditoría se debería distribuir a
los receptores destinados por el cliente de la auditoría.
 El reporte de auditoría es propiedad del cliente de la auditoría y
se debería respetar y proteger apropiadamente la
confidencialidad, por parte de los miembros del equipo auditor y
los receptores del reporte.
6.6 Finalización de la auditoría

 Los documentos concernientes a la auditoría se deberían retener


o destruir, mediante acuerdo entre las partes participantes y de
acuerdo con los procedimientos del programa de auditoría y
requisitos reglamentarios y contractuales aplicables.
 A menos que lo exija la ley, el equipo auditor y las personas
responsables de dirigir el programa de auditoría no deberían
revelar el contenido de los documentos, cualquier información
obtenida durante la auditoría, o el reporte de auditoría, a ninguna
otra parte, sin la aprobación explícita del cliente de la auditoría, y
cuando sea apropiado, la aprobación del auditado.
 Si se exige revelar el contenido de un documento de auditoría, se
debería informar lo más pronto posible al cliente de la auditoría y
al auditado.
6.6 Finalización de la
auditoría
 La auditoría está completa
cuando han finalizado todas
las actividades del plan de
auditoría y el reporte de
auditoría aprobado ha sido
distribuido.
6.7 Realización de seguimiento a
la auditoría
 Dependiendo de los objetivos de la auditoría, las conclusiones de
la auditoría pueden indicar la necesidad de acciones
correctivas, preventivas, o de mejora.
 Tales acciones generalmente son decididas y emprendidas por
el auditado en un intervalo de tiempo acordado.
 Según sea apropiado, el auditado debería mantener
informados a la persona que gestiona el programa de auditoría
y al equipo auditor acerca del estatus de estas acciones.
 La finalización y efectividad de estas acciones debería ser
verificada.
 Esta verificación puede ser parte de una auditoría posterior.
 Los resultados deben informarse a la persona que administra el
programa de auditoría y debe informarse al cliente de auditoría
para que la gerencia revise.
PUNTOS A REFORZAR
Como preguntar ?
 Preguntas abierta 1.
 Preguntas de sondeo 1.1
• Pregunta cerrada o especifica1.1.1
• Pregunta cerrada o especifica 1.1.2.
• Pregunta cerrada o especifica 1.1.3.
 Preguntas de sondeo 1.2
• Pregunta cerrada o especifica1.2.1
• Pregunta cerrada o especifica 1.2.2.
 Preguntas abierta 2.
 Preguntas de sondeo 2.1
• Pregunta cerrada o especifica 2.1.1
• Pregunta cerrada o especifica 2.1.2.
 Preguntas de sondeo 2.2
• Pregunta cerrada o especifica 2.2.1
• Pregunta cerrada o especifica 2.2.2.
• Pregunta cerrada o especifica 2.2.3.
 Preguntas abierta N.
 Preguntas de sondeo N.1
• Pregunta cerrada o especifica N.1.1
• Pregunta cerrada o especifica N.1.2.
• Pregunta cerrada o especifica N.1.3.
 Preguntas de sondeo N.2
• Pregunta cerrada o especifica N.2.1
• Pregunta cerrada o especifica N.2.2.
BUSQUEDA DE INFORMACION
PARA PROFUNDIZACION
 Una buena revisión para la preparación de la
auditoria podría incluir no solo:
 Generación de preguntas relacionadas con la
norma.
 Generación de preguntas relacionadas con la
documentación del área.
 Si no que podría estar relacionada con:
 Comprensión real del proceso: Riesgos,
Variables criticas etc.
 Revisión bibliográfica.
EJEMPLO
 Tengo entendido que una de las etapas criticas del proceso de
manufactura del ibuprofeno debido al factor de riesgo existente
es la etapa de secado pues el producto arriba de 65 oC se
funde. ¿como controla usted para que ese riesgo no se
manifieste?
 Señor gerente se que para mejorar su gestión de indicadores
usted ha decidido implementar un sistema de balanced
scorecard o cuadro de mando integral, mas sin embargo al ver
los indicadores que hacen parte de cada perspectiva veo que
estos se encuentran desalineados entre si lo cual va en contra
de los principios de esta metodología.
 Me dices que en cuanto a generación de emisiones ambientales
la empresa esta dentro de normas pero según pude revisar la
nueva reglamentación de minambiente pide que el nivel de este
componente este por debajo de_______ y en ese caso
estaríamos incumpliendo.
EL MANEJO DEL TIEMPO
 No se olvide que la auditoria es una actividad de muestreo.
 Si el objetivo que le han planteado así como el alcance y los
criterios que le han colocado son muy amplios pida que se los
replanteen o se aumente el tiempo.
 Vaya a lo mas critico e importante no se detenga en lo trivial.
 Si el objetivo es ver puntos débiles desafié el sistema buscando
siempre el *peor caso*. Por ejemplo el manejo de patrón de
referencia del producto menos utilizado, la validación de la
cadena de frió en el transporte de producto terminado.
 Haga una parcelación por temas de lo que usted va a manejar
en la auditoria y asígneles tiempo.
 Divídase trabajo con sus compañeros de auditoria.
 No se olvide que cuando le dicen que tiene 4 horas para una
auditoria en ese espacio deberá estar incluido el tiempo de
realización de informe redacción de no conformidades y reunión
de cierre.
ERRORES MAS
FRECUENTES
 Durante la preparación.
 Durante la búsqueda de evidencias de campo.
 Durante las entrevistas.
 Durante el cierre.
 En el informe final (Redacción de no
conformidades)
DURANTE LA PREPARACION
 Improvisación.
 No tener un objetivo claro.
 No darse a la tarea de entender el proceso.
 No haber leído previamente la documentación.
 No tener una estructura mental clara.
 Secuencia.
 Coherencia.
 Pertinencia.
 Orden.
DURANTE LA BUSQUEDA DE
EVIDENCIAS DE CAMPO
 Solamente pensar que se pueden
mirar documentos como evidencia.
 Perdemos la idea de lo macro y nos
vamos por las ramales hasta
confundirnos en el detalle.
 Solamente preguntar por el macro
(los como) y no concretar nada.
 El auditor nos maneja la auditoria.
DURANTE EL CIERRE

 Tomamos por sorpresa al auditado


con conclusiones por fuera del
alcance y el objetivo de auditoria.
 Llegamos con hallazgos
incompletos.
EN EL INFORME FINAL
 No se hace inmediatamente después de la
ejecución de la auditoria.
 No se entrega a tiempo.
 La forma de redacción de los hallazgos y las
conclusiones es ambigua.
 Se entrega incompleto.
 Se redactan los conceptos como si fueran
opiniones y no con fundamentacion o criterio
7. Competencia de los auditores

Genérico
Conocimientos
y habilidades

Experiencia Formación Experiencia como


Educación
laboral como auditor auditor

ATRIBUTOS PERSONALES
7.2 Determinación de las competencias de auditor
7.2.2 Comportamiento personal
 Ético, es decir, imparcial, sincero, honesto y discreto
 De mentalidad abierta, es decir, dispuesto a considerar ideas
o puntos de vista alternativos;
 Diplomático, es decir, con tacto en las relaciones con las personas;
 Observador, es decir, activamente consciente del entorno físico y las
actividades;
 Perceptivo, es decir, instintivamente consciente y capaz de entender
las situaciones;
 Versátil, es decir, se adapta fácilmente a diferentes situaciones;
 Tenaz, es decir, persistente, orientado hacia el logro de los objetivos;
 Decidido, es decir, alcanza conclusiones oportunas basadas en
el análisis y razonamiento lógicos;
 Seguro de sí mismo,
 Abierto a la mejora,
 Sensible culturalmente, es decir, observante y respetuosos de la
cultura del auditado;
 Colaborador.
7.2 Determinación de las competencias de auditor
7.2.3 Conocimiento y habilidades

 a) Principios, procedimientos y técnicas de auditoría, para posibilitar que


el auditor seleccione los que son apropiados para diferentes auditorias, y
asegurar que las auditorias se realizan de manera coherente y
sistemática.

 b) Documentos del sistema de gestión y de referencia, para posibilitar


que el auditor comprenda el alcance de la auditoría y aplique los criterios
de la auditoría. El conocimiento y habilidades deberían incluir:

- Aplicación de los sistemas de gestión en diferentes organizaciones.

- Interacción entre los componentes del sistema de gestión.

- Normas del sistema de gestión de la calidad o ambiental,


procedimientos aplicables u otros documentos del sistema de gestión
usados como criterios de auditoría.
7.2 Determinación de las competencias de auditor
7.2.3 Conocimiento y habilidades

 c) Situaciones organizacionales, para posibilitar que comprenda


el contexto operacional de la organización. El conocimiento y
habilidades en estas áreas deberían incluir:

- Tamaño, estructura, funciones y relaciones organizacionales.


- Procesos generales del negocio y terminología relacionada.
- Hábitos culturales y sociales del auditado.

d) Leyes y reglamentaciones aplicables, y otros requisitos


pertinentes a la disciplina.
7.2 Determinación de las competencias de auditor

7.2.3 Conocimiento y
habilidades
b. Criterios tales como:
- Normas.
a. Técnicas de
- Documentos del SGC
auditoria
d. Leyes y reglamentos
c. CONOCIMIENTO aplicables
DE LA
ORGANIZACION
7.3 Establecimiento de criterios de evaluación del auditor
7.4 Selección del método apropiado de evaluación
del auditor