Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Memorias Auditoria PDF
Memorias Auditoria PDF
AUDITORÍA INTERNA EN UN
SGC
Auditoría combinada
Llevada a cabo conjuntamente a un auditado para dos o más sistemas de gestión.
1
Auditoría conjunta
Llevada a cabo a un único auditado por 2 o más organizaciones conjuntas.
Auditoría interna (Primera parte)
Realizada por la misma organización o en nombre de esta, con el propósito de efectuar una
revisión por la dirección u otros propósitos internos.
Auditoría externa
Puede ser de segunda o tercera parte.
o Auditoría de segunda parte
Realizada por los clientes con el fin de dar cumplimiento a contratos, evaluaciones, o para
generar confianza.
o Auditoría de tercera parte
Realizada por entes certificadores con el propósito de obtener registro o certificación de
conformidad con los requisitos de la NTC ISO 9001.
Una auditoría debe ser útil para:
© ICONTEC Todos los Derechos Reservados
La conformidad con la NTC ISO 9001:2015 se refiere a la madurez del SGC de la organización, y
a la extensión con que cumple con los requisitos de la norma.
La cultura de calidad incluye el grado de conciencia, compromiso y actitud colectiva así como el
desempeño de la organización con respecto a la calidad.
2
Zona 1: Baja madurez de la cultura de calidad; SGC inmaduro, no conforme con la NTC
ISO 9001:2015
El auditor debería asegurarse de que el auditado entienda qué es lo que la norma requiere, y por
qué se levantarán las no conformidades (reportándolas todas). Si la organización comprende que
resolviendo esas no conformidades mejorará su desempeño, podrá comprometerse con el SGC.
Zona 2: Cultura de calidad Madura; SGC inmaduro, no conforme con la NTC ISO
9001:2015
El auditor debe conocer las metodologías de la organización, y ver hasta donde son eficaces en
el cumplimiento de los requisitos de la norma para esa organización en particular.
Zona 3: Baja madurez de la cultura de calidad; SGC maduro, conforme con la NTC ISO
9001:2015
El auditor debe actuar como un catalizador de la organización para reconstruir su SGC e
integrarlo dentro de sus operaciones diarias. Es recomendable motivar (pero no requerir) a la
organización a ir más allá de los requisitos de la norma.
Zona 4: Cultura de calidad Madura; SGC maduro, conforme con la norma NTC ISO
9001:2015
© ICONTEC Todos los Derechos Reservados
Cliente de la auditoría
Organización o persona que solicita una auditoría.
Auditado
Organización que es auditada.
Auditor
Persona con la competencia para llevar a cabo una auditoría.
Equipo auditor
Uno o más auditores que llevan a cabo una auditoría, con el apoyo de expertos técnicos, si se
requiere.
Experto técnico
Persona que suministra un conocimiento específico o experiencia al equipo auditor.
3
Criterios de auditoría
Conjunto de políticas, procedimientos o requisitos usados como referencia.
Una auditoría interna integrada brinda valor agregado a la Alta Dirección en la medida en que
esta puede observar cómo es el funcionamiento de su organización en función de los diferentes
requisitos establecidos, al mismo tiempo reducir los tiempos de auditoría, los traumatismos por
esta y tomar decisiones más acertadas.
Evidencia de la auditoría
Registros, declaraciones de hecho u otra información que sea pertinente para los criterios de
auditoría y que son verificables.
La evidencia de la auditoría puede ser cualitativa o cuantitativa.
Hallazgos de la auditoría
Resultados de la evaluación de la evidencia de la auditoría reunida, contra los criterios de
© ICONTEC Todos los Derechos Reservados
auditoría.
Los hallazgos pueden clasificarse de la siguiente manera:
Positivos
(+)
No
Hallazgos
conformidades
Negativos
(-)
Oportunidades
de mejora
Positivos:
Corresponden a conformidades. Están relacionados con las fortalezas del SGC que permiten
que este sea eficaz y eficiente frente a los resultados planificados.
Negativos:
Pueden ser requisitos no conformes y/o oportunidades de mejora.
o No conformidades:
Corresponde al incumplimiento de requisitos establecidos en alguno de los criterios de auditoría.
o Oportunidades de mejora:
Son aspectos por mejorar que podrán impactar negativamente los resultados planificados del
SGC si no son corregidos oportunamente
4
Conclusiones de la auditoría
Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los hallazgos de
la auditoría.
Las organizaciones deben analizar y decidir la aplicación de la auditoría interna como proceso
teniendo en cuenta algunos criterios importantes:
Competencia de auditores.
Tamaño de la organización (procesos, líneas de producto o servicios, número de
empleados).
Costos de la implementación como proceso y de la generación de las competencias.
Oportunidad en la obtención de la información.
Disponibilidad de los auditores internos para el desarrollo de las auditorías.
Independencia de los auditores.
La auditoría interna, como todo proceso, puede ser caracterizada mediante una ficha que incluya
los siguientes elementos:
Nombre del proceso: Claro, corto y relacionado con el objetivo del proceso
Responsable: cargo de la persona responsable encargada de obtener los resultados
esperados (objetivo)
Objetivo: es el propósito del proceso (¿Cuál es la razón de ser del proceso?). Debe estar
alineado con los indicadores y los resultados
Alcance: establece la actividad de inicio y la última actividad y permite establecer la
extensión del proceso
Limites del proceso: determinado por las entradas y salidas y asegura las interrelaciones
con los otros procesos
5
o Entradas: que entra al proceso para darle inicio
o Proveedores: quienes dan las entradas
o Salidas: producto final que responde a necesidades del cliente
o Clientes: quienes reciben las salidas
Registros: son los documentos, bases de información que permiten evidenciar la
conformidad del proceso y de los productos
Recursos: describa los recursos humanos, infraestructura y de ambiente de trabajo
necesarios para ejecutar el proceso
Variables de control: son los parámetros dentro de los que se tiene capacidad de
actuación en ámbito del proceso y que de no realizar adecuado control del riesgo puede
ocasionar alteración en el funcionamiento del proceso
Indicadores: son las mediciones que permiten establecer como el proceso se direcciona
al cumplimiento de la meta
Principios de la auditoría
De acuerdo con la NTC ISO 19011:2011, las auditorías a los sistemas de gestión dependen de
los siguientes principios que ayudan a que estas se conviertan en una "herramienta eficaz y
confiable en apoyo de las políticas y controles de gestión".
© ICONTEC Todos los Derechos Reservados
Integridad
La honestidad es un requisito tanto para los auditores como para otras personas que gestionan
el programa de auditoría. Debe darse un desempeño diligente y responsable del trabajo,
considerando y cumpliendo los requisitos legales aplicables. Además, los auditores deben
demostrar su competencia, desempeñar su trabajo de manera imparcial y estar atentos a
cualquier influencia que pudiera afectar su juicio.
Presentación imparcial
La comunicación de los hallazgos debe ser veraz, precisa, objetiva, oportuna, clara y completa.
En el informe deben describirse con veracidad y exactitud las actividades de la auditoría, dar a
conocer los obstáculos que se presentaron durante su realización, y los puntos de conflicto que
hayan quedado sin resolver entre el equipo auditor y el auditado.
Debido cuidado profesional
La consideración de normas y reglamentos, y el debido cuidado profesional son la base para
hacer juicios razonados en todas las situaciones de la auditoría.
Confidencialidad
Los auditores deben proceder con discreción en el uso y la protección de la información delicada
o confidencial adquirida durante la auditoría. Dicha información no debe usarse para beneficio
personal o en perjuicio del auditado.
Independencia
Se debe evitar el conflicto de intereses. Para ello es recomendable que los auditores sean
independientes de la actividad que se audita, con el fin de que mantengan una actitud objetiva.
Enfoque basado en la evidencia
La auditoría debe seguir un proceso sistemático y basado en evidencias verificables, con el fin
de alcanzar conclusiones fiables y reproducibles. Generalmente las auditorías se basan en
muestras, por lo que es necesario el uso apropiado del muestreo para que las conclusiones sean
confiables.
6
MÓDULO 2. REQUISITO DE AUDITORÍA EN LA NTC
ISO 9001:2015
Dentro del capítulo 9 “Evaluación del Desempeño” de la NTC ISO 9001:2015, se encuentra el
requisito de Auditoría interna, como se aprecia en el siguiente esquema:
© ICONTEC Todos los Derechos Reservados
7
1. Objeto y campo de aplicación
Indica la extensión del contenido de la norma.
2. Referencias normativas
Hace referencia a los documentos relacionados con los conceptos desarrollados en esta norma y
que pertenecen a los sistemas de gestión.
3. Términos y definiciones
Términos y definiciones dadas en la norma ISO 9000, a menos que sean reemplazados por las
definiciones presentadas en esta norma.
4. Principios de auditoría
Principios fundamentales relacionados con los auditores y la auditoría en si misma.
5. Gestión de un programa de auditoría
Establecimiento y gestión de programas de auditoría dirigidos a un propósito específico.
© ICONTEC Todos los Derechos Reservados
8
5.2 Establecimiento de los objetivos del programa de Auditoría
5.3 Establecimiento del programa de Auditoría: Alcance, riesgos, responsabilidades,
procedimientos y recursos.
© ICONTEC Todos los Derechos Reservados
Contenido
Un programa de auditoría debe incluir la información y los recursos necesarios para organizar y
llevar a cabo las auditorías de forma eficaz y eficiente dentro de los periodos de tiempo
especificados. Además puede incluir:
Objetivos.
Alcance y cronograma.
Procedimientos.
Criterios.
Métodos de auditoría.
Selección de equipo de auditor.
Recursos (logística).
Proceso para el manejo de confidencialidad, seguridad información.
Responsable
Para que un programa de auditoría sea gestionado eficaz y eficientemente, es fundamental que
la organización designe a una persona con las competencias necesarias para llevar a cabo las
funciones y responsabilidades de la gestión del programa.
La persona responsable de la gestión del programa de auditoría debe:
Establecer el alcance del programa.
Identificar y evaluar los riesgos del programa.
Establecer las responsabilidades.
9
Establecer los procedimientos.
Determinar los recursos necesarios.
Asegurar la implementación del programa.
Asegurar que se llevan los registros apropiados del programa.
Hacer seguimiento, revisar y mejorar el programa.
Informar a la alta dirección los contenidos del programa y solicitar su aprobación (cuando
sea necesario)
La persona responsable de la gestión del programa de auditoría debe tener la competencia
necesaria para gestionar el programa y sus riesgos asociados de forma eficaz y eficiente. Lo
anterior incluye:
Formación
o Mejora su competencia para ayudar al equipo auditor.
o Forma al equipo auditor.
Conocimiento
o Principios y métodos de auditoría.
o Normas de SGC.
o Actividades, procesos del auditado.
o Requisitos del auditado.
© ICONTEC Todos los Derechos Reservados
Objetivos
Para la definición de los objetivos del programa de auditoría se deben considerar los requisitos
incluidos en el numeral 9.2.2 de la NTC ISO 9001:2015 y las directrices incluidas en el numeral
5.2 de la NTC ISO 19011:2012.
Requisitos NTC ISO 9001:2015
Para la planificación del programa de auditoría interna se deben considerar:
o Objetivos de la calidad
o Procesos
o Cliente
o Cambios
o Auditorías previas
10
o Auditorías previas
o Madurez del SGC
Riesgos
El gestor del programa de auditoría debe considerar los riesgos que puedan afectar el logro de
sus objetivos.
Es de tener en cuenta que el programa de auditoría puede presentar riesgos en sus etapas:
Establecimiento
o Planeación (Ej: Falla establecer objetivos)
o Recursos (Ej: Insuficiencia de tiempo)
Implementación
o Selección equipo auditor (Ej: Carencia de habilidades para hacer auditoría)
o Realización (Ej: Comunicación ineficiente del programa)
o Registros y su control (Ej. Falla para proteger adecuadamente los registros de
auditoría que demuestren la efectividad del programa de auditoría)
Seguimiento (Ej. Falta de análisis de los resultados del programa de auditoría)
Mejora (Ej. Falla en la aplicación de acciones correctivas)
© ICONTEC Todos los Derechos Reservados
Procedimiento
El responsable de la gestión del programa de auditoría debe establecer al menos un
procedimiento para tratar los siguientes aspectos:
1. Planear y programar auditorías
2. Asegurar seguridad y confidencialidad de la información
3. Asegurar competencia del equipo auditor (auditor y líderes)
4. Llevar a cabo auditorías y seguimiento a las mismas.
5. Comunicar a la alta dirección
6. Mantener registros
7. Monitorear y revisar el desempeño y los riesgos
Métodos de auditoría
Como parte del establecimiento del programa de auditoría se deben seleccionar métodos para
realizar la auditoría de manera eficaz, los cuales dependen de los objetivos, el alcance y los
criterios de la auditoría. En la siguiente tabla se presentan algunos de esos métodos.
11
INVOLUCRAMIENTO UBICACIÓN DEL AUDITOR
AUDITOR -
AUDITADO EN SITIO REMOTA
Equipo auditor
La selección del equipo auditor es un elemento importante dentro del establecimiento de un
programa de auditoría. Esto incluye la designación del líder del equipo, los expertos técnicos
© ICONTEC Todos los Derechos Reservados
Muestra
Proceso Personas que conforman el proceso
(raíz cuadrada)
Gerencial 4 2
Comercial 25 5
Producción 400 20
Compras 9 3
Total 438 30
12
No es recomendable entrevistar una persona más de una hora.
3. Determinar la duración de la auditoria
Si estimamos que a cada persona se le dedica una hora para entrevistarla y es necesario
entrevistar 30 personas entonces el tiempo de la auditoria de campo es de 30 horas.
4. Calcular el número de auditores que se necesitaran
Para el cálculo de la cantidad de auditores, realizamos la siguiente cuenta:
Se debe comunicar con antelación a las personas que posean el rol de auditor en la compañía
© ICONTEC Todos los Derechos Reservados
para contar con su colaboración, y asignar el tiempo de auditoría de acuerdo con el plan de la
auditoria. Quien designe el equipo auditor debe asegurar la imparcialidad del mismo.
6. Determinar la necesidad de un experto técnico
Se debe evaluar el conocimiento específico y la experiencia del equipo auditor para determinar
vacíos, en caso de encontrarse alguno, debería asignarse a una persona que desempeñaría el
rol de experto técnico.
Seguimiento
Una vez implementado el programa de auditoría, se debe realizar un seguimiento a intervalos
planificados para evaluar si se han cumplido los objetivos y para identificar oportunidades de
mejora.
Puntualmente, con el seguimiento se debe evaluar la conformidad del programa, el desempeño y
la habilidad de los auditores, y la retroalimentación de las partes interesadas, con el fin de
determinar la necesidad de mejorar el programa de acuerdo con los hallazgos, la eficacia del
SGC y los cambios en el SGC, las normas, los requisitos, los criterios o el proveedor.
13
Paso 2. Revisión de la documentación
Antes de las actividades de auditoría en campo, la documentación del proceso auditado debería
ser revisada para determinar la conformidad del sistema, según la documentación. Se determina
también la adecuación de la documentación con respecto a los objetivos.
Si la documentación no es adecuada el líder del equipo auditor debería comunicarlo y decidirse
si se continua o suspende la auditoria hasta que los problemas de documentación se resuelvan.
Paso 3. Preparación de actividades de auditoría
En este paso se prepara el plan de la auditoría, se asigna tareas de auditoría al equipo auditor y
se preparan los documentos de trabajo del auditor como listas de verificación.
Paso 4. Realización de actividades de auditoría
Corresponde al trabajo de campo de la auditoria donde se realiza una reunión de apertura, se
confirman canales formales de comunicación durante la auditoria, se comunica el papel de guías
y observadores, se recopila y verifica la información, se generan los hallazgos, y se realiza una
reunión de cierre para comunicar los hallazgos y la conclusión de la auditoria.
© ICONTEC Todos los Derechos Reservados
Preparación y realización
La preparación y la realización de las actividades de auditoría son etapas que abarcan
actividades específicas, como se observa en el siguiente esquema:
Preparación
o Revisión de la documentación
Busca reunir información para preparar las actividades de auditoría e identificar posibles
carencias en la documentación.
14
o Preparación Plan de Auditoría
Se debe efectuar la descripción de las actividades y de los detalles acordados de la auditoría.
o Asignación tareas al equipo auditor
Se realiza con base en:
La competencia de los auditores
Las funciones y responsabilidades
El uso eficaz de los recursos.
o Reunión de apertura
Pretende confirmar los objetivos, el plan de Auditoría, los canales de comunicación, los recursos
y los métodos asociados con la confidencialidad, además de presentar los métodos de auditoría
e información de cómo gestionar los hallazgos.
o Revisión de la documentación
Busca determinar conformidad del proceso auditado con lo documentado, considerando criterios.
o Comunicación
Consiste en informar el estado de avance y la viabilidad de la auditoría frente a los objetivos
propuestos.
o Asignación de funciones
Los observadores deben evitar interferir en el proceso.
Los guías deben facilitar la orientación de los auditores, e informar sobre medidas de protección
y seguridad de las instalaciones.
o Recopilación y verificación de información
Durante la auditoría se debe recopilar información (mediante un muestreo apropiado) y
verificarla. Sólo la información verificable debe aceptarse como evidencia.
o Generación de hallazgos
Se debe considerar:
Seguimiento a conclusiones previas
Requisitos del cliente de auditoría
Tamaño muestral
15
o Preparación de conclusiones
Se deben generar conclusiones que indiquen:
Grado de conformidad del sistema frente a los criterios de auditoría
especificados.
Logro de los objetivos de auditoría
Adecuación, conveniencia y eficacia
Nivel de Integración del Sistema frente a los componentes de gestión
evaluados
El grado de “evolución” de la mejora continua experimentado
o Reunión de cierre
Explicación de aspectos asociados con:
Recopilación de evidencias basadas en muestreo.
Nivel de Integración de los sistemas de gestión.
Método de presentación de la información
© ICONTEC Todos los Derechos Reservados
Plan de auditoría
El plan de auditoría proporciona la base para el acuerdo entre el cliente de la auditoria, el equipo
auditor y el auditado, respecto a la realización de la auditoria. Dicho plan facilita el
establecimiento de horarios y la coordinación de las actividades de auditoría.
El propósito de un plan de auditoría es suministrar la información necesaria para el equipo
auditor, el auditado y el cliente de la auditoría, y facilitar la programación y la coordinación de las
actividades de auditoría (para auditorías individuales o combinadas).
Un plan de auditoría debe contener:
Objetivo coherente con el programa (efecto de la auditoría en el proceso).
Alcance de la auditoría (proceso/procesos auditados).
Criterios aplicables al alcance.
Descripción de actividades.
Método de auditoría.
Equipo auditor.
Riesgos asociados al plan (objetivo).
Técnicas de muestreo.
Composición del equipo auditor.
El siguiente es un ejemplo de formato para un plan de auditoría:
Objetivo
Alcance
Criterios
Equipo Auditor
Proceso /
Fecha Hora Auditores Auditados Observación
Actividad
16
El plan de auditoría debe ser:
Aprobado por el cliente.
Comunicado a los auditores y al auditado.
Suficientemente flexible para permitir cualquier cambio que pueda surgir.
Cualquier revisión del plan debe ser acordado entre las partes involucradas.
Lista de verificación
Uno de los principales documentos de trabajo empleados para la realización de una auditoría es
la lista de verificación o de chequeo.
Con el uso de la lista de verificación se pretende:
Ayudar a controlar el tiempo teniendo claridad en los aspectos que se debe evaluar en el
proceso.
Obtener las evidencias de la auditoría en un orden lógico.
Facilita el cubrimiento de todas las actividades necesarias.
Establecer un “hilo conductor” en el desarrollo de la auditoría.
© ICONTEC Todos los Derechos Reservados
Observación:
o Actividades
o Medio ambiente de trabajo y condiciones
o Simulaciones y modelados
Testimonial:
o Entrevista con empleados
o Clientes y proveedores
o Otras personas
Información documentada:
o Documentos y registros
o Resúmenes de datos, análisis e indicadores
o Informes de diversas fuentes
o Bases de datos
o Sitios web
Un ejemplo de lista de verificación puede ser el siguiente:
Proceso:
PREGUNTA REQUISITO EVIDENCIA HALLAZGO CONCLUSION
___________
PLANEAR
HACER
VERIFICAR
17
Proceso:
PREGUNTA REQUISITO EVIDENCIA HALLAZGO CONCLUSION
___________
ACTUAR
Entrevista
La entrevista es un mecanismo de recopilación y verificación de información, que consiste en un
diálogo entre el auditor y personas que puedan brindarle información valiosa para el propósito de
la auditoría.
Las siguientes son preguntas que se deberían hacer a cada proceso:
Además, de acuerdo con los tipos de pregunta, se debería seguir una secuencia así:
18
Auditorías individuales
La planificación de las auditorías individuales incluye la identificación de los requisitos que le son
aplicables a cada proceso con la intención de encontrar evidencias del cumplimiento de los
mismos.
El siguiente es un ejemplo de las responsabilidades de cada proceso considerando el ciclo
PHVA. Sin embargo, cada auditor debe determinar cuáles son los requisitos aplicables a cada
© ICONTEC Todos los Derechos Reservados
19
Proceso de realización
• Planificación e
implementación de las
acciones
Reunión de apertura
La reunión de apertura le permite al auditor detallar el alcance, el tiempo y demás características
de la auditoría.
Los propósitos de dicha reunión son:
Revisar el plan de auditoría.
Presentar un breve resumen de cómo se realizarán las actividades.
Confirmar los canales de comunicación.
Presentar el equipo auditor.
Brindar una oportunidad para que el auditado haga preguntas.
Revisión de la documentación
El propósito de la revisión de la documentación durante la realización de la auditoría es
determinar la conformidad del sistema con los criterios de la auditoría.
Los aspectos que se deben tener en cuenta en la revisión documental son:
Naturaleza, complejidad y tamaño de la empresa
Auditorías previas
Objetivos y alcance de la auditoría
Información aportada: completa, correcta, consistente y vigente
Dentro de los documentos que deben ser revisados se encuentran:
Política
Caracterización de procesos
Planes de calidad o sus equivalentes
Procedimientos
20
Instrucciones, fichas técnicas
Registros (bases de datos, formatos, etc.)
Control de documentos
Control de registros
Resultados de auditorías previas
Documentación del sistema
La revisión de la documentación debe permitir establecer si esta es suficiente y adecuada para
dar respuesta a:
Los criterios de auditoría
Los objetivos estratégicos
El alcance de la auditoría.
De no ser adecuada, debería informársele al auditado y al dueño de proceso de auditoría, y no
debería continuarse con la auditoría hasta que se resuelvan estas dificultades.
Recolección de evidencias
Existen dos caminos para obtener evidencias:
© ICONTEC Todos los Derechos Reservados
Auditoría por Actividad: Investigación a través de una de las actividades del sistema.
Auditoría por Trazabilidad: Investigación a través de un caso formal, un documento, un
producto, etc., siguiendo su historia.
Comunicación
La comunicación que debe entablar el auditor con las personas involucradas en la auditoría, es
un aspecto muy importante. Las siguientes son algunas recomendaciones al respecto:
Mirar con interés al auditado
Preguntar frente a cuestiones relevantes para el auditado
Focalizar la agenda en los asuntos de impacto para cubrir lo planificado
Evaluar el entendimiento frente a las evidencias presentadas
Evaluar la necesidad de llevar a cabo revisiones sobre aspectos adicionales
Neutralizar las emociones
Muestreo
El muestreo es la técnica que permite al auditor inferir conclusiones de un conjunto de elementos
a través del estudio de una parte del mismo.
Algunos tipos de muestreo son:
Muestreo por juicio
El muestreo basado en juicio confía en el conocimiento, las habilidades y la experiencia del
equipo auditor. Este debe comprender:
o complejidad de los requisitos para alcanzar los objetivos de la auditoría.
o complejidad e interacción de los procesos de la organización y los elementos del
SGC.
o grado de cambio en la tecnología, factor humano o sistema de gestión.
o áreas clave de riesgo previamente identificadas y áreas de mejora.
Muestreo estadístico
21
Se usa cuando sólo hay dos resultados posibles de muestra para cada muestra (ej. Correcto /
incorrecto o pasó / falló).
Puede usarse al evaluar la conformidad de los formularios completados con los requisitos
establecidos en un procedimiento.
o Muestreo basado en variables
Se usa cuando los resultados de muestra se dan en un rango continuo.
Puede usarse al examinar la ocurrencia de incidentes de seguridad en alimentos o el número de
brechas de seguridad.
Hallazgos
Un hallazgo de auditoría es el resultado de la evaluación de la evidencia de la
auditoría recopilada frente a los criterios de auditoría. Los hallazgos pueden ser positivos en el
caso de tratarse de fortalezas, o negativos si consisten en oportunidades de mejora y no
conformidades.
Redacción de fortalezas
Una fortaleza puede constar de dos partes:
o Qué (Aspecto fuerte, relevante, destacable)
+
o Descripción del impacto positivo que le ha traído a la organización.
Por ejemplo:
“La permanente inversión en tecnología y en la actualización de maquinaria y moldes, porque le
brinda a la organización la posibilidad de contar con infraestructura adecuada para la fabricación
oportuna y conforme de sus productos”
Redacción de oportunidades de mejora
Una oportunidad de mejora puede constar de dos partes:
o Qué (Aspecto débil, punto de atención, riesgo)
+
o Descripción del beneficio que se obtendría a futuro si la organización decide no
correr el riesgo.
Por ejemplo:
22
“La identificación y planificación de cumplimiento de los requisitos legales exigidos por mercados
internacionales, para que se formalicen procesos con este propósito evitando así la perdida de
los clientes internacionales”.
Redacción de no conformidades
Una no conformidad debe ser objetiva y contar con importancia relativa que amerite su
desarrollo. Puede constar de tres elementos:
o Criterio
+
o Evidencia
+
o Impacto
Una no conformidad se debería expresar en términos de:
o ¿Qué ocurrió?
o ¿Cuándo ocurrió?
o
© ICONTEC Todos los Derechos Reservados
¿Dónde ocurrió?
o ¿Cuántas cantidades se evidenciaron?
o ¿Cuál requisito se incumple?
Las no conformidades pueden ir orientadas a:
o Hallazgos que evidencian fallas e impactos a los objetivos de la auditoría.
o Hallazgos de incumplimiento de requisitos del cliente, legales o de la entidad que
impactan en los resultados.
o Hallazgos repetidos durante la recolección de la información.
o El hallazgo que genera un alto impacto para la entidad.
o La documentación es diferente a lo que sucede en la realidad.
o El auditado no tiene conocimiento de las disposiciones documentadas aplicables.
o Contradicciones en políticas, procedimientos, formatos, guías, etc....
Reunión de cierre
En la reunión de cierre, el auditor le presenta los resultados del proceso de auditoría al auditado.
Algunos de los temas a tratar en dicha reunión son:
Procesos, interacciones, niveles de la organización auditados.
Hallazgos y conclusiones de la auditoría.
Solicitud de acciones correctivas.
Tentativas para las acciones correctivas.
Eventualmente, acuerdos sobre la precisión de las No Conformidades.
Presentación de oportunidades de mejora.
23
El informe de auditoría debe proporcionar un registro completo, preciso, conciso y claro de la
auditoría. Su contenido debe ser el siguiente:
Objetivo
Alcance (Procesos auditados)
Cliente
Equipo auditor
Fechas de auditoria
Criterios de auditoría
Aspectos favorables de la actividad auditada.
Aspectos débiles de la actividad auditada.
Solicitud de acciones correctivas.
Conclusiones de la auditoría (orientadas a las partes interesadas de la organización, en
particular, concluir si el SGC contribuye al plan estratégico de la organización).
Grado de cumplimiento de los criterios de auditoría.
Las características que debe tener un informe de auditoría son:
Especifico
© ICONTEC Todos los Derechos Reservados
Significativo
Identifica qué necesitan los usuarios del reporte en términos de alcanzar las metas y
objetivos organizacionales.
Asequible
Orientado a Resultados
Generar resultados que sean claros, redactados de forma concisa, y vinculados a las
normas.
Oportunos
Seguimiento de auditoría
En caso de que las conclusiones de la auditoría indiquen la necesidad de correcciones, acciones
correctivas, preventivas o de mejora, se debería verificar si se completaron dichas acciones y su
eficacia.
24
La verificación de la realización de las correcciones, acciones correctivas, preventivas o de
mejora, puede efectuarse mediante una auditoría posterior.
25
MÓDULO 6. AUDITORES
De acuerdo con la NTC ISO 19011:2012, la confianza en la auditoría y la capacidad de alcanzar
sus objetivos depende de la competencia de quienes participan en ella, incluyendo los auditores.
Los auditores se basan en las prioridades de la alta dirección, y aplican la auditoría como
herramienta de verificación para determinar en qué grado se cumplen los requisitos establecidos
por el sistema de gestión, en la ejecución de las actividades.
El auditor analiza:
Los objetivos del SGC a partir de los criterios de auditoría para evaluar la conveniencia
del sistema.
La realidad del SGC con base en sus objetivos para establecer su eficiencia.
La realidad del SGC considerando los criterios de auditoría para determinar la
conformidad del sistema.
© ICONTEC Todos los Derechos Reservados
26
Competencia
Los auditores deben poseer las cualidades, los conocimientos y las habilidades necesarias para
el adecuado desarrollo de las auditorías. No es necesario que cada auditor del equipo auditor
tenga la misma competencia, sino que la competencia global del equipo sea suficiente para
alcanzar los objetivos de la auditoría.
Comportamiento personal
Un auditor debe contar con cualidades que le permitan actuar de acuerdo con los principios de la
auditoría. Por lo tanto, debe ser:
o Ético: Imparcial, sincero, honesto y discreto.
o De mentalidad abierta: Dispuesto a considerar ideas o puntos de vista
alternativos.
o Diplomático: Con tacto en las relaciones con las personas.
o Observador: Activamente consciente del entorno físico y las actividades.
o Perceptivo: Consciente y capaz de entender las situaciones.
o Versátil: Capaz de adaptarse fácilmente a diferentes situaciones.
o Tenaz: Persistente y orientado hacia el logro de objetivos.
© ICONTEC Todos los Derechos Reservados
27
o Representar al equipo auditor en las comunicaciones.
o Liderar el equipo para alcanzar las conclusiones.
o Preparar y completar el informe de auditoría.
Un líder de equipo auditor de sistemas integrados de gestión debería entender las necesidades
de cada una de las normas de los sistemas de gestión y reconocer los límites de sus
conocimientos en cada una de las disciplinas.
Adquisición de competencias
La competencia requerida del auditor puede obtenerse mediante:
o Educación formal, entrenamiento y experiencia que contribuya al desarrollo de
conocimiento y habilidades en la disciplina y el sector.
o Experiencia en una posición técnica, de gestión o profesional que involucre el
ejercicio de juicio, toma de decisiones, solución de problemas y comunicación
con partes interesadas.
o Experiencia de auditoría adquirida bajo la supervisión de un auditor en la misma
disciplina.
o Programas de entrenamiento que cubran conocimiento y habilidades genéricas
de auditor.
© ICONTEC Todos los Derechos Reservados
Otras habilidades
También es importante que los auditores desarrollen las siguientes habilidades:
Perceptividad
Habilidad para entender el problema rápidamente sin saltar a conclusiones.
Enfoque Disciplinado
Habilidad para enfocar un problema lógica y sistemáticamente, y para definir los límites de
responsabilidad del área de investigación.
Punto de vista flexible
Habilidad para ver cosas desde diferentes puntos de vista y adaptarse a circunstancias
cambiantes.
Persistencia
Habilidad para vencer las dificultades y mantener el curso de acción planeado a pesar de las
contrariedades.
Habilidades técnicas
Habilidad para investigar y determinar el grado de cumplimiento en todas las áreas y procesos.
Habilidades de presentación
Habilidad para expresar claramente juicios, ideas y propuestas, tanto oral como por escrito.
Factor humano
En el desarrollo de las auditorías influye en gran medida la personalidad tanto del auditor como
del auditado.
28
Auditor
La personalidad del auditor debe permitir una buena relación con sus auditados por medio de la
generación de confianza o empatía, consiguiendo así su comprensión e incluso su colaboración.
Por ello, el auditor debe evitar ser:
o Criticón.
o Polémico.
o Agresivo.
o Desconsiderado.
o Inconsistente.
o Indeciso.
o Inflexible.
o Perezoso.
o Errático.
o Susceptible.
o No práctico.
o “Sabelotodo”.
Auditado
© ICONTEC Todos los Derechos Reservados
o Los payasos:
El auditor debe mantener la postura normal liderando la entrevista.
o Los nerviosos:
El auditor debe permanecer tranquilo y liderar la entrevista.
o Los confiados:
El auditor debe verificar o aclarar algún tema en duda.
o Los ocupados:
El auditor debe llamar la atención de la importancia del tema.
o Los atentos:
El auditor debe agradecer y liderar la entrevista.
29
Evaluación del auditor
Las competencias del auditor deben ser evaluadas a través de un proceso que incluya: la
determinación de la competencia necesaria, el establecimiento de los criterios de evaluación, la
selección del método de evaluación y le realización de la evaluación.
Criterios
Los criterios de evaluación deben ser de dos tipos:
o Cualitativos
Por ejemplo: conductas personales, conocimientos, desarrollo de habilidades,
entre otros.
o Cuantitativos
Por ejemplo: años de experiencia laboral y de educación, número de auditorías
dirigidas y horas de formación en auditoría, entre otros.
Métodos
Para la evaluación del auditor se deben usar varios métodos, considerando la aplicabilidad de
© ICONTEC Todos los Derechos Reservados
cada uno.
30