CURSO VIRTUAL

AUDITORÍA INTERNA EN UN
SGC

MÓDULO 1. CONCEPTOS Y PRINCIPIOS DE

AUDITORÍA
Auditoría
© ICONTEC Todos los Derechos Reservados

Proceso sistemático, independiente y documentado para obtener evidencias y evaluarlas de

manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría.
La auditoría es un medio para evaluar la eficacia de un SGC, a través del cual se recopilan
evidencias objetivas, identificando riesgos y determinando el cumplimiento de los requisitos.

La auditoría permite tomar acciones de corrección y mejora basados en análisis.

El conocimiento adquirido como resultado de una auditoría podría conducir a la innovación, y
aumentar el desempeño del SGC a niveles más altos.
Por medio de la auditoría se espera lograr:
Una confirmación del funcionamiento del SGC y sus procesos (eficacia, eficiencia)
La identificación de conformidades y aspectos a mejorar en los procesos y el SGC
basado en riesgos de falla.
Una evaluación de la interacción entre procesos.
Las auditorías pueden clasificarse de la siguiente manera:

Auditoría combinada
Llevada a cabo conjuntamente a un auditado para dos o más sistemas de gestión.

1
 Auditoría conjunta
Llevada a cabo a un único auditado por 2 o más organizaciones conjuntas.
Auditoría interna (Primera parte)
Realizada por la misma organización o en nombre de esta, con el propósito de efectuar una
revisión por la dirección u otros propósitos internos.
Auditoría externa
Puede ser de segunda o tercera parte.
o Auditoría de segunda parte
Realizada por los clientes con el fin de dar cumplimiento a contratos, evaluaciones, o para
generar confianza.
o Auditoría de tercera parte
Realizada por entes certificadores con el propósito de obtener registro o certificación de
conformidad con los requisitos de la NTC ISO 9001.
Una auditoría debe ser útil para:
© ICONTEC Todos los Derechos Reservados

La organización: Proporcionando información a la alta dirección sobre la habilidad de la

organización para lograr los objetivos estratégicos, e identificando los problemas a
resolver para mejorar el desempeño de la organización y las oportunidades de mejora y
áreas posibles de riesgo.
Sus clientes: Aumentando la habilidad de la organización para proporcionar productos
conformes.
El enfoque de “agregar valor” (ayudar a lograr los objetivos estratégicos de negocio) durante una
auditoría debiera estar en función del nivel de madurez de la cultura de calidad de la
organización, y del grado en que su SGC cumple con los requisitos de la NTC ISO 9001:2015.
En la figura es posible clasificar conceptualmente a las organizaciones en cuatro zonas
diferentes y entender la forma en la cual es posible agregar valor en cada caso.

La conformidad con la NTC ISO 9001:2015 se refiere a la madurez del SGC de la organización, y
a la extensión con que cumple con los requisitos de la norma.
La cultura de calidad incluye el grado de conciencia, compromiso y actitud colectiva así como el
desempeño de la organización con respecto a la calidad.

2
 Zona 1: Baja madurez de la cultura de calidad; SGC inmaduro, no conforme con la NTC
ISO 9001:2015
El auditor debería asegurarse de que el auditado entienda qué es lo que la norma requiere, y por
qué se levantarán las no conformidades (reportándolas todas). Si la organización comprende que
resolviendo esas no conformidades mejorará su desempeño, podrá comprometerse con el SGC.
Zona 2: Cultura de calidad Madura; SGC inmaduro, no conforme con la NTC ISO
9001:2015
El auditor debe conocer las metodologías de la organización, y ver hasta donde son eficaces en
el cumplimiento de los requisitos de la norma para esa organización en particular.
Zona 3: Baja madurez de la cultura de calidad; SGC maduro, conforme con la NTC ISO
9001:2015
El auditor debe actuar como un catalizador de la organización para reconstruir su SGC e
integrarlo dentro de sus operaciones diarias. Es recomendable motivar (pero no requerir) a la
organización a ir más allá de los requisitos de la norma.
Zona 4: Cultura de calidad Madura; SGC maduro, conforme con la norma NTC ISO
9001:2015
© ICONTEC Todos los Derechos Reservados

El auditor debe entender los objetivos de negocio estratégicos de la organización, y poner la

auditoría del SGC en ese contexto. Requiere dedicar tiempo para discutir los detalles con la alta
dirección para definir sus expectativas para el SGC e incorporar estas expectativas en el criterio
de auditoría.
Algunos de los beneficios de una auditoría que agrega valor son:
Mejora continua del desempeño.
Progreso hacia el logro y el mantenimiento del éxito sostenido.
Innovación en la organización.
Identificación de otras oportunidades de mejora.
Mejora de los controles para mitigar los riesgos relacionados con el logro de los objetivos
estratégicos.

Cliente de la auditoría
Organización o persona que solicita una auditoría.

Auditado
Organización que es auditada.

Auditor
Persona con la competencia para llevar a cabo una auditoría.

Equipo auditor
Uno o más auditores que llevan a cabo una auditoría, con el apoyo de expertos técnicos, si se
requiere.

Experto técnico
Persona que suministra un conocimiento específico o experiencia al equipo auditor.

3
 Criterios de auditoría
Conjunto de políticas, procedimientos o requisitos usados como referencia.
Una auditoría interna integrada brinda valor agregado a la Alta Dirección en la medida en que
esta puede observar cómo es el funcionamiento de su organización en función de los diferentes
requisitos establecidos, al mismo tiempo reducir los tiempos de auditoría, los traumatismos por
esta y tomar decisiones más acertadas.

Evidencia de la auditoría
Registros, declaraciones de hecho u otra información que sea pertinente para los criterios de
auditoría y que son verificables.
La evidencia de la auditoría puede ser cualitativa o cuantitativa.

Hallazgos de la auditoría
Resultados de la evaluación de la evidencia de la auditoría reunida, contra los criterios de
© ICONTEC Todos los Derechos Reservados

auditoría.
Los hallazgos pueden clasificarse de la siguiente manera:

Positivos
(+)
No
Hallazgos
conformidades
Negativos
(-)
Oportunidades
de mejora

Positivos:
Corresponden a conformidades. Están relacionados con las fortalezas del SGC que permiten
que este sea eficaz y eficiente frente a los resultados planificados.
Negativos:
Pueden ser requisitos no conformes y/o oportunidades de mejora.
o No conformidades:
Corresponde al incumplimiento de requisitos establecidos en alguno de los criterios de auditoría.
o Oportunidades de mejora:
Son aspectos por mejorar que podrán impactar negativamente los resultados planificados del
SGC si no son corregidos oportunamente

4
 Conclusiones de la auditoría
Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los hallazgos de
la auditoría.

Auditoría como proceso

La auditoría interna:
Tiene un objetivo específico
Tiene actividades muy propias diferentes a los de los otros procesos, apoyada en
métodos específicos.
Requiere competencias especiales por parte del personal que desarrolla las actividades.
Requiere niveles de independencia.
Se desarrolla de manera continua dentro de la organización.
Requiere de responsabilidad y autoridad particulares.
Sus resultados son medibles.
Sus métodos y resultados pueden mejorar permanentemente.
© ICONTEC Todos los Derechos Reservados

Las organizaciones deben analizar y decidir la aplicación de la auditoría interna como proceso
teniendo en cuenta algunos criterios importantes:
Competencia de auditores.
Tamaño de la organización (procesos, líneas de producto o servicios, número de
empleados).
Costos de la implementación como proceso y de la generación de las competencias.
Oportunidad en la obtención de la información.
Disponibilidad de los auditores internos para el desarrollo de las auditorías.
Independencia de los auditores.
La auditoría interna, como todo proceso, puede ser caracterizada mediante una ficha que incluya
los siguientes elementos:

Nombre del proceso: Claro, corto y relacionado con el objetivo del proceso
Responsable: cargo de la persona responsable encargada de obtener los resultados
esperados (objetivo)
Objetivo: es el propósito del proceso (¿Cuál es la razón de ser del proceso?). Debe estar
alineado con los indicadores y los resultados
Alcance: establece la actividad de inicio y la última actividad y permite establecer la
extensión del proceso
Limites del proceso: determinado por las entradas y salidas y asegura las interrelaciones
con los otros procesos

5
 o Entradas: que entra al proceso para darle inicio
o Proveedores: quienes dan las entradas
o Salidas: producto final que responde a necesidades del cliente
o Clientes: quienes reciben las salidas
Registros: son los documentos, bases de información que permiten evidenciar la
conformidad del proceso y de los productos
Recursos: describa los recursos humanos, infraestructura y de ambiente de trabajo
necesarios para ejecutar el proceso
Variables de control: son los parámetros dentro de los que se tiene capacidad de
actuación en ámbito del proceso y que de no realizar adecuado control del riesgo puede
ocasionar alteración en el funcionamiento del proceso
Indicadores: son las mediciones que permiten establecer como el proceso se direcciona
al cumplimiento de la meta

Principios de la auditoría
De acuerdo con la NTC ISO 19011:2011, las auditorías a los sistemas de gestión dependen de
los siguientes principios que ayudan a que estas se conviertan en una "herramienta eficaz y
confiable en apoyo de las políticas y controles de gestión".
© ICONTEC Todos los Derechos Reservados

Integridad
La honestidad es un requisito tanto para los auditores como para otras personas que gestionan
el programa de auditoría. Debe darse un desempeño diligente y responsable del trabajo,
considerando y cumpliendo los requisitos legales aplicables. Además, los auditores deben
demostrar su competencia, desempeñar su trabajo de manera imparcial y estar atentos a
cualquier influencia que pudiera afectar su juicio.

Presentación imparcial
La comunicación de los hallazgos debe ser veraz, precisa, objetiva, oportuna, clara y completa.
En el informe deben describirse con veracidad y exactitud las actividades de la auditoría, dar a
conocer los obstáculos que se presentaron durante su realización, y los puntos de conflicto que
hayan quedado sin resolver entre el equipo auditor y el auditado.
Debido cuidado profesional
La consideración de normas y reglamentos, y el debido cuidado profesional son la base para
hacer juicios razonados en todas las situaciones de la auditoría.

Confidencialidad
Los auditores deben proceder con discreción en el uso y la protección de la información delicada
o confidencial adquirida durante la auditoría. Dicha información no debe usarse para beneficio
personal o en perjuicio del auditado.

Independencia
Se debe evitar el conflicto de intereses. Para ello es recomendable que los auditores sean
independientes de la actividad que se audita, con el fin de que mantengan una actitud objetiva.
Enfoque basado en la evidencia
La auditoría debe seguir un proceso sistemático y basado en evidencias verificables, con el fin
de alcanzar conclusiones fiables y reproducibles. Generalmente las auditorías se basan en
muestras, por lo que es necesario el uso apropiado del muestreo para que las conclusiones sean
confiables.

6
 MÓDULO 2. REQUISITO DE AUDITORÍA EN LA NTC
ISO 9001:2015
Dentro del capítulo 9 “Evaluación del Desempeño” de la NTC ISO 9001:2015, se encuentra el
requisito de Auditoría interna, como se aprecia en el siguiente esquema:
© ICONTEC Todos los Derechos Reservados

La organización debe llevar a cabo auditorías internas periódicamente (a intervalos de tiempo

planificados), para comprobar que el SGC es conforme tanto a los requisitos de su sistema como
a los de la norma, y que se implementa y mantiene de forma eficaz.
Además, la organización debe:

Realizar una planificación, establecer, implementar y mantener diferentes programas de

auditorías que incluyen la frecuencia, la metodología, la responsabilidad, los requisitos y
la elaboración de informes, además debe considerar la importancia de todos los
procesos que se encuentran involucrados, los cambios que pueden afectar a la
organización y los resultados obtenidos de las auditorías previas.
Definir los criterios bajo los que se basa la auditoría y el alcance que tendrá cada
auditoría.
Seleccionar a los auditores y realizar las auditorías asegurándose la objetividad y la
imparcialidad del proceso de auditoría.
Una vez finalizada la auditoría, plasmar los resultados en un informe para la alta
dirección
La auditoría puede generar que se deban realizar acciones correctivas.
Conservar la información como evidencia de la implantación del programa de auditoría y
los resultados.
Para dar cumplimiento al requisito de auditoría interna de la NTC ISO 9001:2015 se recomienda
considerar las directrices para la auditoría de los sistemas de gestión establecidos en la NTC
ISO 19011:2012.

7
 1. Objeto y campo de aplicación
Indica la extensión del contenido de la norma.
2. Referencias normativas

Hace referencia a los documentos relacionados con los conceptos desarrollados en esta norma y
que pertenecen a los sistemas de gestión.
3. Términos y definiciones

Términos y definiciones dadas en la norma ISO 9000, a menos que sean reemplazados por las
definiciones presentadas en esta norma.

4. Principios de auditoría
Principios fundamentales relacionados con los auditores y la auditoría en si misma.
5. Gestión de un programa de auditoría
Establecimiento y gestión de programas de auditoría dirigidos a un propósito específico.
© ICONTEC Todos los Derechos Reservados

Definición de responsabilidades, objetivos del programa, selección del equipo auditor,

coordinación de actividades y recursos.
6. Realización de una auditoría

Realización de auditorías de sistemas de gestión.

7. Competencia y evaluación de los auditores
Determinación de la competencia, establecimiento de los criterios de evaluación, Selección del
método de evaluación, realización de la evaluación del auditor, mantenimiento y mejora de la
competencia.

MÓDULO 3. PROGRAMA DE AUDITORÍA

El capítulo 5 de la NTC ISO 19011:2012 contiene lineamientos para la gestión de un programa
de auditoría, considerando los objetivos del programa y la coordinación de las actividades de
auditoría.
En la NTC ISO 19011:2012 se aplica el ciclo PHVA, como se aprecia en el siguiente esquema:

8
 5.2 Establecimiento de los objetivos del programa de Auditoría
5.3 Establecimiento del programa de Auditoría: Alcance, riesgos, responsabilidades,
procedimientos y recursos.
© ICONTEC Todos los Derechos Reservados

5.4 Implementación del programa de Auditoría: Selección de equipos auditores,

suministro de recursos, realización de auditorías, registros, entre otros.
6 Realización de una auditoría
7 Competencia y evaluación de los auditores
5.5 Seguimiento del programa de Auditoría: Seguimiento de la implementación del
programa de auditoría para evaluar la conformidad, el desempeño de los miembros del
equipo auditor, la capacidad de los equipos auditores y la retroalimentación.
5.6 Revisión y mejora del programa de Auditoría: Revisión y evaluación del programa de
auditoría, y proceso de mejora continua para el programa.

Contenido
Un programa de auditoría debe incluir la información y los recursos necesarios para organizar y
llevar a cabo las auditorías de forma eficaz y eficiente dentro de los periodos de tiempo
especificados. Además puede incluir:
Objetivos.
Alcance y cronograma.
Procedimientos.
Criterios.
Métodos de auditoría.
Selección de equipo de auditor.
Recursos (logística).
Proceso para el manejo de confidencialidad, seguridad información.

Responsable
Para que un programa de auditoría sea gestionado eficaz y eficientemente, es fundamental que
la organización designe a una persona con las competencias necesarias para llevar a cabo las
funciones y responsabilidades de la gestión del programa.
La persona responsable de la gestión del programa de auditoría debe:
Establecer el alcance del programa.
Identificar y evaluar los riesgos del programa.
Establecer las responsabilidades.

9
 Establecer los procedimientos.
Determinar los recursos necesarios.
Asegurar la implementación del programa.
Asegurar que se llevan los registros apropiados del programa.
Hacer seguimiento, revisar y mejorar el programa.
Informar a la alta dirección los contenidos del programa y solicitar su aprobación (cuando
sea necesario)
La persona responsable de la gestión del programa de auditoría debe tener la competencia
necesaria para gestionar el programa y sus riesgos asociados de forma eficaz y eficiente. Lo
anterior incluye:

Formación
o Mejora su competencia para ayudar al equipo auditor.
o Forma al equipo auditor.
Conocimiento
o Principios y métodos de auditoría.
o Normas de SGC.
o Actividades, procesos del auditado.
o Requisitos del auditado.
© ICONTEC Todos los Derechos Reservados

o Partes interesadas de auditado.

Liderazgo
o Dirige al equipo auditor.
o Promueve los principios de auditoría.
o Asegura el cumplimiento adecuado del programa de acuerdo a las necesidades
del auditado.

Objetivos
Para la definición de los objetivos del programa de auditoría se deben considerar los requisitos
incluidos en el numeral 9.2.2 de la NTC ISO 9001:2015 y las directrices incluidas en el numeral
5.2 de la NTC ISO 19011:2012.
Requisitos NTC ISO 9001:2015
Para la planificación del programa de auditoría interna se deben considerar:

o Objetivos de la calidad
o Procesos
o Cliente
o Cambios
o Auditorías previas

Directrices NTC ISO 19011:2012

Los objetivos del programa de auditoría pueden considerar:
o Prioridades de la dirección
o Propósitos comerciales
o Procesos, productos y proyectos
o Requisitos del SGC
o Requisitos legales y otros
o Proveedores
o Partes interesadas
o Desempeño del auditado
o Riesgos para el auditado

10
 o Auditorías previas
o Madurez del SGC

Riesgos
El gestor del programa de auditoría debe considerar los riesgos que puedan afectar el logro de
sus objetivos.
Es de tener en cuenta que el programa de auditoría puede presentar riesgos en sus etapas:
Establecimiento
o Planeación (Ej: Falla establecer objetivos)
o Recursos (Ej: Insuficiencia de tiempo)
Implementación
o Selección equipo auditor (Ej: Carencia de habilidades para hacer auditoría)
o Realización (Ej: Comunicación ineficiente del programa)
o Registros y su control (Ej. Falla para proteger adecuadamente los registros de
auditoría que demuestren la efectividad del programa de auditoría)
Seguimiento (Ej. Falta de análisis de los resultados del programa de auditoría)
Mejora (Ej. Falla en la aplicación de acciones correctivas)
© ICONTEC Todos los Derechos Reservados

Procedimiento
El responsable de la gestión del programa de auditoría debe establecer al menos un
procedimiento para tratar los siguientes aspectos:
1. Planear y programar auditorías
2. Asegurar seguridad y confidencialidad de la información
3. Asegurar competencia del equipo auditor (auditor y líderes)
4. Llevar a cabo auditorías y seguimiento a las mismas.
5. Comunicar a la alta dirección
6. Mantener registros
7. Monitorear y revisar el desempeño y los riesgos

Métodos de auditoría
Como parte del establecimiento del programa de auditoría se deben seleccionar métodos para
realizar la auditoría de manera eficaz, los cuales dependen de los objetivos, el alcance y los
criterios de la auditoría. En la siguiente tabla se presentan algunos de esos métodos.

INVOLUCRAMIENTO UBICACIÓN DEL AUDITOR

AUDITOR -
AUDITADO EN SITIO REMOTA

• Realización de • Vía medios de

entrevistas.
Interacción humana • Diligenciamiento de listas
(Relación directa de verificación y
entre el personal del cuestionarios con la
auditado y el equipo participación del auditado
auditor) • Revisión de documentos
con la participación del
auditado.
comunicación:
• Realización de entrevistas.
• Diligenciamiento de listas
de verificación y
cuestionarios
• Revisión de documentos
con la participación del
auditado

11
 INVOLUCRAMIENTO UBICACIÓN DEL AUDITOR
AUDITOR -
AUDITADO EN SITIO REMOTA

• Observación del trabajo • Revisión de documentos.

Sin interacción desempeñado • Observando el trabajo
humana • Visita al sitio. realizado a través de
(Relación directa con • Diligenciamiento de listas medios de vigilancia,
equipos, de verificación. teniendo en cuenta las
instalaciones y • Muestreo necesidades sociales y
documentación) • Revisión de documentos legales.
(registros). • Análisis de datos

Equipo auditor
La selección del equipo auditor es un elemento importante dentro del establecimiento de un
programa de auditoría. Esto incluye la designación del líder del equipo, los expertos técnicos
© ICONTEC Todos los Derechos Reservados

necesarios y los demás miembros del equipo.

Al seleccionar el equipo auditor es necesario tener en cuenta:
La necesidad de asegurar independencia y evitar conflicto de intereses.
La competencia y las habilidades del equipo auditor para alcanzar los objetivos de la
auditoría.
Los requisitos legales y contractuales, los de la organización, los de la NTC ISO
9001:2015, y los del cliente.
La complejidad de la auditoría.
Los métodos de la auditoría.
La conformación del equipo auditor puede realizarse siguiendo los siguientes pasos:
1. Observar el tiempo asignado para la auditoria
El tiempo asignado para la auditoria se observa en el programa de la auditoria, este también
puede depender de las necesidad del informe de la auditoria, de manera típica el tiempo para
realizar una auditoría es de dos (2) días.
2. Definir la muestra de personas a entrevistar
La duración de la auditoria depende de la cantidad de personas a entrevistar y los posibles
desplazamientos de los auditores a los procesos a auditar. Para determinar la cantidad de
personas es recomendable tomar una muestra que puede ser del 10% o la raíz cuadrada de la
población, como en el siguiente ejemplo.

Muestra
Proceso Personas que conforman el proceso
(raíz cuadrada)
Gerencial 4 2
Comercial 25 5
Producción 400 20
Compras 9 3
Total 438 30

12
 No es recomendable entrevistar una persona más de una hora.
3. Determinar la duración de la auditoria
Si estimamos que a cada persona se le dedica una hora para entrevistarla y es necesario
entrevistar 30 personas entonces el tiempo de la auditoria de campo es de 30 horas.
4. Calcular el número de auditores que se necesitaran
Para el cálculo de la cantidad de auditores, realizamos la siguiente cuenta:

o Tiempo asignado para realizar la auditoria: 16 horas

o Restamos 4 horas para la generación de hallazgos, obteniendo 12 horas.
o Si son necesarias 30 horas, las dividimos por 12 horas asignadas, el total es de
2.5, aproximado 3
o Como conclusión, se necesitan 3 auditores.

5. Obtener la colaboración de las personas para conformar el equipo auditor

Se debe comunicar con antelación a las personas que posean el rol de auditor en la compañía
© ICONTEC Todos los Derechos Reservados

para contar con su colaboración, y asignar el tiempo de auditoría de acuerdo con el plan de la
auditoria. Quien designe el equipo auditor debe asegurar la imparcialidad del mismo.
6. Determinar la necesidad de un experto técnico
Se debe evaluar el conocimiento específico y la experiencia del equipo auditor para determinar
vacíos, en caso de encontrarse alguno, debería asignarse a una persona que desempeñaría el
rol de experto técnico.

Seguimiento
Una vez implementado el programa de auditoría, se debe realizar un seguimiento a intervalos
planificados para evaluar si se han cumplido los objetivos y para identificar oportunidades de
mejora.
Puntualmente, con el seguimiento se debe evaluar la conformidad del programa, el desempeño y
la habilidad de los auditores, y la retroalimentación de las partes interesadas, con el fin de
determinar la necesidad de mejorar el programa de acuerdo con los hallazgos, la eficacia del
SGC y los cambios en el SGC, las normas, los requisitos, los criterios o el proveedor.

MÓDULO 4. ACTIVIDADES DE AUDITORÍA

Generalmente, una auditoría se lleva a cabo mediante los siguientes pasos. Sin embargo, la
secuencia puede variar dependiendo del auditado, los procesos y las circunstancias específicas
de la auditoría.
Paso 1. Inicio de la auditoria
En este paso se designa un auditor líder, se definen objetivo, alcance y criterios, se determina
la viabilidad de la auditoria, se selecciona el equipo auditor y se establece contacto inicial con el
auditado.

13
 Paso 2. Revisión de la documentación
Antes de las actividades de auditoría en campo, la documentación del proceso auditado debería
ser revisada para determinar la conformidad del sistema, según la documentación. Se determina
también la adecuación de la documentación con respecto a los objetivos.
Si la documentación no es adecuada el líder del equipo auditor debería comunicarlo y decidirse
si se continua o suspende la auditoria hasta que los problemas de documentación se resuelvan.
Paso 3. Preparación de actividades de auditoría
En este paso se prepara el plan de la auditoría, se asigna tareas de auditoría al equipo auditor y
se preparan los documentos de trabajo del auditor como listas de verificación.
Paso 4. Realización de actividades de auditoría
Corresponde al trabajo de campo de la auditoria donde se realiza una reunión de apertura, se
confirman canales formales de comunicación durante la auditoria, se comunica el papel de guías
y observadores, se recopila y verifica la información, se generan los hallazgos, y se realiza una
reunión de cierre para comunicar los hallazgos y la conclusión de la auditoria.
© ICONTEC Todos los Derechos Reservados

Paso 5. Preparación, aprobación y distribución del informe de auditoria

En este paso se elabora le informe de auditoría el cual contiene los hallazgos y la conclusión, se
aprueba por quien corresponda y se distribuyen a los receptores designados.
Paso 6. Realización de actividades de seguimiento
Las conclusiones de la auditoria pueden indicar la necesidad de acciones correctivas,
preventivas o de mejora, tales acciones son decididas y emprendidas por el auditado y no se
consideran parte de la auditoria, debería verificarse si se implemento la acción correctiva y su
eficacia, esta verificación puede ser parte de una auditoria posterior.

Preparación y realización
La preparación y la realización de las actividades de auditoría son etapas que abarcan
actividades específicas, como se observa en el siguiente esquema:

Preparación

o Revisión de la documentación
Busca reunir información para preparar las actividades de auditoría e identificar posibles
carencias en la documentación.

14
 o Preparación Plan de Auditoría
Se debe efectuar la descripción de las actividades y de los detalles acordados de la auditoría.
o Asignación tareas al equipo auditor
Se realiza con base en:
 La competencia de los auditores
 Las funciones y responsabilidades
 El uso eficaz de los recursos.

o Preparación de documentos de trabajo

Incluye:
 Listas de verificación
 Planes de muestreo
 Registro de hallazgos de auditoría
 Registro de reuniones.
Para auditorías combinadas, deberían prepararse documentos de trabajo donde se agrupen
© ICONTEC Todos los Derechos Reservados

requisitos similares de criterios diferentes y se coordine la preparación de los contenidos de las

listas de verificación.
Realización

o Reunión de apertura
Pretende confirmar los objetivos, el plan de Auditoría, los canales de comunicación, los recursos
y los métodos asociados con la confidencialidad, además de presentar los métodos de auditoría
e información de cómo gestionar los hallazgos.
o Revisión de la documentación
Busca determinar conformidad del proceso auditado con lo documentado, considerando criterios.
o Comunicación
Consiste en informar el estado de avance y la viabilidad de la auditoría frente a los objetivos
propuestos.
o Asignación de funciones
Los observadores deben evitar interferir en el proceso.
Los guías deben facilitar la orientación de los auditores, e informar sobre medidas de protección
y seguridad de las instalaciones.
o Recopilación y verificación de información
Durante la auditoría se debe recopilar información (mediante un muestreo apropiado) y
verificarla. Sólo la información verificable debe aceptarse como evidencia.

o Generación de hallazgos
Se debe considerar:
 Seguimiento a conclusiones previas
 Requisitos del cliente de auditoría
 Tamaño muestral

15
 o Preparación de conclusiones
Se deben generar conclusiones que indiquen:
 Grado de conformidad del sistema frente a los criterios de auditoría
especificados.
 Logro de los objetivos de auditoría
 Adecuación, conveniencia y eficacia
 Nivel de Integración del Sistema frente a los componentes de gestión
evaluados
 El grado de “evolución” de la mejora continua experimentado

o Reunión de cierre
Explicación de aspectos asociados con:
 Recopilación de evidencias basadas en muestreo.
 Nivel de Integración de los sistemas de gestión.
 Método de presentación de la información

© ICONTEC Todos los Derechos Reservados

Proceso de tratamiento de los hallazgos

 Actividades de seguimiento posteriores.

Plan de auditoría
El plan de auditoría proporciona la base para el acuerdo entre el cliente de la auditoria, el equipo
auditor y el auditado, respecto a la realización de la auditoria. Dicho plan facilita el
establecimiento de horarios y la coordinación de las actividades de auditoría.
El propósito de un plan de auditoría es suministrar la información necesaria para el equipo
auditor, el auditado y el cliente de la auditoría, y facilitar la programación y la coordinación de las
actividades de auditoría (para auditorías individuales o combinadas).
Un plan de auditoría debe contener:
Objetivo coherente con el programa (efecto de la auditoría en el proceso).
Alcance de la auditoría (proceso/procesos auditados).
Criterios aplicables al alcance.
Descripción de actividades.
Método de auditoría.
Equipo auditor.
Riesgos asociados al plan (objetivo).
Técnicas de muestreo.
Composición del equipo auditor.
El siguiente es un ejemplo de formato para un plan de auditoría:

Objetivo
Alcance
Criterios
Equipo Auditor
Proceso /
Fecha Hora Auditores Auditados Observación
Actividad

16
 El plan de auditoría debe ser:
Aprobado por el cliente.
Comunicado a los auditores y al auditado.
Suficientemente flexible para permitir cualquier cambio que pueda surgir.
Cualquier revisión del plan debe ser acordado entre las partes involucradas.

Lista de verificación
Uno de los principales documentos de trabajo empleados para la realización de una auditoría es
la lista de verificación o de chequeo.
Con el uso de la lista de verificación se pretende:
Ayudar a controlar el tiempo teniendo claridad en los aspectos que se debe evaluar en el
proceso.
Obtener las evidencias de la auditoría en un orden lógico.
Facilita el cubrimiento de todas las actividades necesarias.
Establecer un “hilo conductor” en el desarrollo de la auditoría.
© ICONTEC Todos los Derechos Reservados

En auditorías combinadas, evitar la duplicidad de actividades propias de revisión.

Cuando se evalúa un SGC, hay cuatro preguntas básicas que deberían formularse en los
procesos:
¿Se ha identificado y definido apropiadamente el proceso?
¿Se han asignado las responsabilidades?
¿Se han implementado y mantenido los procedimientos?
¿Es el proceso eficaz para lograr los resultados requeridos?
Además, la Lista de Chequeo debería contemplar evidencias de diversas fuentes:

Observación:
o Actividades
o Medio ambiente de trabajo y condiciones
o Simulaciones y modelados
Testimonial:
o Entrevista con empleados
o Clientes y proveedores
o Otras personas
Información documentada:
o Documentos y registros
o Resúmenes de datos, análisis e indicadores
o Informes de diversas fuentes
o Bases de datos
o Sitios web
Un ejemplo de lista de verificación puede ser el siguiente:

Proceso:
PREGUNTA REQUISITO EVIDENCIA HALLAZGO CONCLUSION
___________

PLANEAR

HACER

VERIFICAR

17
 Proceso:
PREGUNTA REQUISITO EVIDENCIA HALLAZGO CONCLUSION
___________

ACTUAR

Entrevista
La entrevista es un mecanismo de recopilación y verificación de información, que consiste en un
diálogo entre el auditor y personas que puedan brindarle información valiosa para el propósito de
la auditoría.
Las siguientes son preguntas que se deberían hacer a cada proceso:

¿Cuál es el objetivo del proceso?

¿Cuáles son las salidas y/o resultados del proceso?
¿Cuál es el flujo de actividades?
¿Qué recursos son utilizados?
¿Cuáles son los controles establecidos?
© ICONTEC Todos los Derechos Reservados

¿Qué seguimiento y medición se realiza?

Durante una entrevista, pueden emplearse los siguientes tipos de pregunta:
Abiertas
o Por ejemplo: ¿Cómo realizas tu trabajo?, ¿De qué manera se desarrolla esta
actividad?
Cerradas
o Por ejemplo, ¿Este es el registro XXX?, ¿Cuál es el nombre de este equipo?,
Déjame ver si entendí bien, ¿lo que tú haces es…?
Sondeo
o ¿Y qué se hace después?, ¿Por qué pasó eso?, ¿Quién más participa en el
proceso?
Una entrevista debería seguir la secuencia que se presenta en la siguiente figura:

Además, de acuerdo con los tipos de pregunta, se debería seguir una secuencia así:

18
 Auditorías individuales
La planificación de las auditorías individuales incluye la identificación de los requisitos que le son
aplicables a cada proceso con la intención de encontrar evidencias del cumplimiento de los
mismos.
El siguiente es un ejemplo de las responsabilidades de cada proceso considerando el ciclo
PHVA. Sin embargo, cada auditor debe determinar cuáles son los requisitos aplicables a cada
© ICONTEC Todos los Derechos Reservados

proceso y qué debería evaluar en el mismo.

PROCESOS PLANEAR HACER VERIFICAR ACTUAR
4 Contexto de la 7.1.1 Generalidades 9.3 Revisión 10 Mejora
organización 7.1.2 Personas por la
Directivos 5 Liderazgo 7.1.6 Conocimientos dirección
6 Planificación para el organizativos
SGC
8.3 Diseño y desarrollo 8.6 Liberación 8.7 Control de
8.1 Planificación y 8.5 Producción y de los los elementos
control operacional prestación del servicio productos y de salida, los
Misionales
8.2 Determinación de 7.1.4 Ambiente para servicios productos y los
los requisitos las operaciones servicios no
conformes
4.4 SGC y sus procesos Requisitos particulares 9.1.1 10 Mejora
5.2 Política de la calidad a cada proceso. Generalidades
5.3 Funciones, Resp. y 9.1.3 Análisis
Autoridad y evaluación
De apoyo 6 Planificación para el
SGC
7.4 Comunicación
7.5 Información
documentada
Mantenimiento 9.1.1 10 Mejora
7.1.3 Infraestructura Generalidades
4.4 SGC y sus procesos
7.1.5 Recursos de 9.1.3 Análisis
5.2 Política de la calidad
SyM y evaluación
5.3 Funciones, Resp. y
Talento Humano
Autoridad
7.2 Competencia
Todos 6 Planificación para el
7.3 Toma de
SGC
conciencia
7.4 Comunicación
Compras y
7.5 Información
proveedores
documentada
8.4 Control de PyS
externos

19
 Proceso de realización

Entradas Realización Salidas

• Plan de auditoría • Reunión de apertura • Informe de la auditoría

• Lista de chequeo • Recolección de • Hallazgos de la
evidencias auditoría
• Otros documentos de
trabajo • Generación de • Información
hallazgos y documentada sobre
• Evidencias a
conclusiones los planes de acción
presentar por el
auditado • Reunión de cierre • Planes de acción
implementados
• Preparación y
distribución del informe
© ICONTEC Todos los Derechos Reservados

• Planificación e
implementación de las
acciones

Reunión de apertura
La reunión de apertura le permite al auditor detallar el alcance, el tiempo y demás características
de la auditoría.
Los propósitos de dicha reunión son:
Revisar el plan de auditoría.
Presentar un breve resumen de cómo se realizarán las actividades.
Confirmar los canales de comunicación.
Presentar el equipo auditor.
Brindar una oportunidad para que el auditado haga preguntas.

Revisión de la documentación
El propósito de la revisión de la documentación durante la realización de la auditoría es
determinar la conformidad del sistema con los criterios de la auditoría.
Los aspectos que se deben tener en cuenta en la revisión documental son:
Naturaleza, complejidad y tamaño de la empresa
Auditorías previas
Objetivos y alcance de la auditoría
Información aportada: completa, correcta, consistente y vigente
Dentro de los documentos que deben ser revisados se encuentran:
Política
Caracterización de procesos
Planes de calidad o sus equivalentes
Procedimientos

20
 Instrucciones, fichas técnicas
Registros (bases de datos, formatos, etc.)
Control de documentos
Control de registros
Resultados de auditorías previas
Documentación del sistema
La revisión de la documentación debe permitir establecer si esta es suficiente y adecuada para
dar respuesta a:
Los criterios de auditoría
Los objetivos estratégicos
El alcance de la auditoría.
De no ser adecuada, debería informársele al auditado y al dueño de proceso de auditoría, y no
debería continuarse con la auditoría hasta que se resuelvan estas dificultades.

Recolección de evidencias
Existen dos caminos para obtener evidencias:
© ICONTEC Todos los Derechos Reservados

Auditoría por Actividad: Investigación a través de una de las actividades del sistema.
Auditoría por Trazabilidad: Investigación a través de un caso formal, un documento, un
producto, etc., siguiendo su historia.

Comunicación
La comunicación que debe entablar el auditor con las personas involucradas en la auditoría, es
un aspecto muy importante. Las siguientes son algunas recomendaciones al respecto:
Mirar con interés al auditado
Preguntar frente a cuestiones relevantes para el auditado
Focalizar la agenda en los asuntos de impacto para cubrir lo planificado
Evaluar el entendimiento frente a las evidencias presentadas
Evaluar la necesidad de llevar a cabo revisiones sobre aspectos adicionales
Neutralizar las emociones

Muestreo
El muestreo es la técnica que permite al auditor inferir conclusiones de un conjunto de elementos
a través del estudio de una parte del mismo.
Algunos tipos de muestreo son:
Muestreo por juicio
El muestreo basado en juicio confía en el conocimiento, las habilidades y la experiencia del
equipo auditor. Este debe comprender:
o complejidad de los requisitos para alcanzar los objetivos de la auditoría.
o complejidad e interacción de los procesos de la organización y los elementos del
SGC.
o grado de cambio en la tecnología, factor humano o sistema de gestión.
o áreas clave de riesgo previamente identificadas y áreas de mejora.

Muestreo estadístico

o Muestreo basado en atributos

21
 Se usa cuando sólo hay dos resultados posibles de muestra para cada muestra (ej. Correcto /
incorrecto o pasó / falló).
Puede usarse al evaluar la conformidad de los formularios completados con los requisitos
establecidos en un procedimiento.
o Muestreo basado en variables
Se usa cuando los resultados de muestra se dan en un rango continuo.
Puede usarse al examinar la ocurrencia de incidentes de seguridad en alimentos o el número de
brechas de seguridad.

En el siguiente esquema se presentan las variables determinantes para un plan de muestreo:

© ICONTEC Todos los Derechos Reservados

Hallazgos
Un hallazgo de auditoría es el resultado de la evaluación de la evidencia de la
auditoría recopilada frente a los criterios de auditoría. Los hallazgos pueden ser positivos en el
caso de tratarse de fortalezas, o negativos si consisten en oportunidades de mejora y no
conformidades.
Redacción de fortalezas
Una fortaleza puede constar de dos partes:
o Qué (Aspecto fuerte, relevante, destacable)
+
o Descripción del impacto positivo que le ha traído a la organización.
Por ejemplo:
“La permanente inversión en tecnología y en la actualización de maquinaria y moldes, porque le
brinda a la organización la posibilidad de contar con infraestructura adecuada para la fabricación
oportuna y conforme de sus productos”
Redacción de oportunidades de mejora
Una oportunidad de mejora puede constar de dos partes:
o Qué (Aspecto débil, punto de atención, riesgo)
+
o Descripción del beneficio que se obtendría a futuro si la organización decide no
correr el riesgo.
Por ejemplo:

22
 “La identificación y planificación de cumplimiento de los requisitos legales exigidos por mercados
internacionales, para que se formalicen procesos con este propósito evitando así la perdida de
los clientes internacionales”.
Redacción de no conformidades
Una no conformidad debe ser objetiva y contar con importancia relativa que amerite su
desarrollo. Puede constar de tres elementos:
o Criterio
+
o Evidencia
+
o Impacto
Una no conformidad se debería expresar en términos de:
o ¿Qué ocurrió?
o ¿Cuándo ocurrió?
o
© ICONTEC Todos los Derechos Reservados

¿Dónde ocurrió?
o ¿Cuántas cantidades se evidenciaron?
o ¿Cuál requisito se incumple?
Las no conformidades pueden ir orientadas a:
o Hallazgos que evidencian fallas e impactos a los objetivos de la auditoría.
o Hallazgos de incumplimiento de requisitos del cliente, legales o de la entidad que
impactan en los resultados.
o Hallazgos repetidos durante la recolección de la información.
o El hallazgo que genera un alto impacto para la entidad.
o La documentación es diferente a lo que sucede en la realidad.
o El auditado no tiene conocimiento de las disposiciones documentadas aplicables.
o Contradicciones en políticas, procedimientos, formatos, guías, etc....

Reunión de cierre
En la reunión de cierre, el auditor le presenta los resultados del proceso de auditoría al auditado.
Algunos de los temas a tratar en dicha reunión son:
Procesos, interacciones, niveles de la organización auditados.
Hallazgos y conclusiones de la auditoría.
Solicitud de acciones correctivas.
Tentativas para las acciones correctivas.
Eventualmente, acuerdos sobre la precisión de las No Conformidades.
Presentación de oportunidades de mejora.

MÓDULO 5. INFORME, SEGUIMIENTO Y REVISIÓN

Informe de auditoría
Una vez obtenidas las conclusiones de la auditoría, se debe preparar y distribuir el informe de
auditoría, el cual debe guardar coherencia con lo desarrollado en la reunión de cierre.

23
 El informe de auditoría debe proporcionar un registro completo, preciso, conciso y claro de la
auditoría. Su contenido debe ser el siguiente:

Objetivo
Alcance (Procesos auditados)
Cliente
Equipo auditor
Fechas de auditoria
Criterios de auditoría
Aspectos favorables de la actividad auditada.
Aspectos débiles de la actividad auditada.
Solicitud de acciones correctivas.
Conclusiones de la auditoría (orientadas a las partes interesadas de la organización, en
particular, concluir si el SGC contribuye al plan estratégico de la organización).
Grado de cumplimiento de los criterios de auditoría.
Las características que debe tener un informe de auditoría son:
Especifico
© ICONTEC Todos los Derechos Reservados

Se enfoca en los problemas de control y los organiza de acuerdo a normas o ambas.

Significativo

Identifica qué necesitan los usuarios del reporte en términos de alcanzar las metas y
objetivos organizacionales.

Asequible

Especifica acciones correctivas que son alcanzables y que agregarán valor a la

organización. Demostrar la capacidad de la entidad para implantar las recomendaciones
del informe y mantener un nivel aceptable de operación.

Orientado a Resultados

Generar resultados que sean claros, redactados de forma concisa, y vinculados a las
normas.

Oportunos

Especifica el alcance y parámetros de los hallazgos oportunamente.

El informe de auditoría debe emitirse en los tiempos definidos previamente, y debe distribuirse al
cliente de auditoría y a quienes se haya definido en el plan de auditoría.
En caso de retrasos, se le deben informar las razones al auditado.
Cuando sea apropiado, el informe debe estar fechado, revisado y aprobado.

Seguimiento de auditoría
En caso de que las conclusiones de la auditoría indiquen la necesidad de correcciones, acciones
correctivas, preventivas o de mejora, se debería verificar si se completaron dichas acciones y su
eficacia.

24
 La verificación de la realización de las correcciones, acciones correctivas, preventivas o de
mejora, puede efectuarse mediante una auditoría posterior.

Seguimiento al programa de auditoría

El gestor del programa de auditoría debe efectuar seguimiento a su implementación
considerando la necesidad de:

Evaluar la conformidad del programa

Evaluar el desempeño de los auditores
Evaluación de la capacidad de los auditores para implementar el plan de auditoría.
Retroalimentación del programa de auditoría.
De esta manera, puede determinar la necesidad de modificarlo según:
Los hallazgos de la auditoria
La eficacia del sistema
Los cambios del sistema
Los cambios de requisitos
Los cambios de proveedor
© ICONTEC Todos los Derechos Reservados

Revisión y mejora del programa de auditoría

El gestor del programa de auditoría también debe revisar el programa mediante indicadores de
gestión que permitan evaluar si se han alcanzado sus objetivos, y utilizar los resultados de dicha
revisión para la mejora continua del programa.
Al igual que en cualquier otro proceso, en la Auditoría Interna se debe:
Contar con el reporte de indicadores de gestión. Por ejemplo:
o Cobertura del programa de auditorías.
o Desempeño de los auditores.
o Satisfacción de los clientes de la auditoría.
o Costos de la auditoría interna.
Analizar los datos obtenidos en el desarrollo del proceso.
Proponer acciones correctivas, preventivas y/o de mejora de acuerdo con los análisis
desarrollados.
Los factores a considerar en la revisión del programa de auditoría son:
Resultados y tendencias del seguimiento del programa de auditoría.
Conformidad con los procedimientos del programa de auditoría.
Evolución de las necesidades y expectativas de las partes interesadas.
Registros del programa de auditoría.
Métodos de auditoría alternativos o nuevos.
Eficacia de las medidas para tratar los riesgos asociados.
Temas de confidencialidad y seguridad de la información relacionados.

25
 MÓDULO 6. AUDITORES
De acuerdo con la NTC ISO 19011:2012, la confianza en la auditoría y la capacidad de alcanzar
sus objetivos depende de la competencia de quienes participan en ella, incluyendo los auditores.

Los auditores se basan en las prioridades de la alta dirección, y aplican la auditoría como
herramienta de verificación para determinar en qué grado se cumplen los requisitos establecidos
por el sistema de gestión, en la ejecución de las actividades.
El auditor analiza:
Los objetivos del SGC a partir de los criterios de auditoría para evaluar la conveniencia
del sistema.
La realidad del SGC con base en sus objetivos para establecer su eficiencia.
La realidad del SGC considerando los criterios de auditoría para determinar la
conformidad del sistema.
© ICONTEC Todos los Derechos Reservados

Un auditor evalúa de manera uniforme la conformidad de los requisitos establecidos para el

SGC, incluyendo:
De los clientes:
o Contratos
o Satisfacción del cliente
o Quejas y Reclamos
o Especificaciones
o Aspectos legales de ser aplicables
De la norma:
o Cómo los requisitos del modelo son aplicados en los procesos de la organización
De la organización:
o Direccionamiento estratégico
o Políticas y Objetivos
o Procesos y su planificación
Legales y reglamentarios:
o Sectoriales aplicables a la conformidad del producto / servicio
o Decretos
o Leyes

26
 Competencia
Los auditores deben poseer las cualidades, los conocimientos y las habilidades necesarias para
el adecuado desarrollo de las auditorías. No es necesario que cada auditor del equipo auditor
tenga la misma competencia, sino que la competencia global del equipo sea suficiente para
alcanzar los objetivos de la auditoría.
Comportamiento personal
Un auditor debe contar con cualidades que le permitan actuar de acuerdo con los principios de la
auditoría. Por lo tanto, debe ser:
o Ético: Imparcial, sincero, honesto y discreto.
o De mentalidad abierta: Dispuesto a considerar ideas o puntos de vista
alternativos.
o Diplomático: Con tacto en las relaciones con las personas.
o Observador: Activamente consciente del entorno físico y las actividades.
o Perceptivo: Consciente y capaz de entender las situaciones.
o Versátil: Capaz de adaptarse fácilmente a diferentes situaciones.
o Tenaz: Persistente y orientado hacia el logro de objetivos.
© ICONTEC Todos los Derechos Reservados

o Decidido: Capaz de alcanzar conclusiones oportunas basadas en el análisis y el

razonamiento lógico.
o Seguro de sí mismo: Capaz de actuar y funcionar independientemente a la vez
que interactúa eficazmente con otros.
o Firme: Capaz de actuar de manera responsable y ética, aunque estas acciones
puedan no ser siempre populares y en alguna ocasión puedan causar
desacuerdos o alguna confrontación.
o Abierto a la mejora: Dispuesto a aprender de las situaciones, y se esfuerza por
conseguir mejores resultados de auditoría.
o Abierto a las diferencias culturales: Observador y respetuoso con la cultura del
auditado.
o Colaborador: Interactúa eficazmente con los demás, incluyendo los miembros
del equipo auditor y el personal auditado.

Conocimientos y habilidades genéricas

Los auditores deben tener habilidades y conocimientos en:
o Principios, procedimientos y métodos de auditoría.
o Sistema de gestión y documentos de referencia.
o Contexto organizacional.
o Requisitos que aplican al auditado.

Conocimientos y habilidades específicas

Los auditores deben tener habilidades y conocimientos específicos de la disciplina y del sector,
incluyendo:
o Requisitos y principios del sistema de gestión específicos.
o Fundamentos de la disciplina y aplicación de métodos y técnicas específicas.

Conocimiento y habilidades del líder

El líder del equipo auditor debe contar con las habilidades y conocimientos necesarios para:
o Lograr el balance del equipo auditor.
o Promover relaciones de trabajo armoniosas.
o Gestionar el proceso de auditoría.

27
 o Representar al equipo auditor en las comunicaciones.
o Liderar el equipo para alcanzar las conclusiones.
o Preparar y completar el informe de auditoría.
Un líder de equipo auditor de sistemas integrados de gestión debería entender las necesidades
de cada una de las normas de los sistemas de gestión y reconocer los límites de sus
conocimientos en cada una de las disciplinas.
Adquisición de competencias
La competencia requerida del auditor puede obtenerse mediante:
o Educación formal, entrenamiento y experiencia que contribuya al desarrollo de
conocimiento y habilidades en la disciplina y el sector.
o Experiencia en una posición técnica, de gestión o profesional que involucre el
ejercicio de juicio, toma de decisiones, solución de problemas y comunicación
con partes interesadas.
o Experiencia de auditoría adquirida bajo la supervisión de un auditor en la misma
disciplina.
o Programas de entrenamiento que cubran conocimiento y habilidades genéricas
de auditor.
© ICONTEC Todos los Derechos Reservados

Otras habilidades
También es importante que los auditores desarrollen las siguientes habilidades:
Perceptividad
Habilidad para entender el problema rápidamente sin saltar a conclusiones.
Enfoque Disciplinado
Habilidad para enfocar un problema lógica y sistemáticamente, y para definir los límites de
responsabilidad del área de investigación.
Punto de vista flexible
Habilidad para ver cosas desde diferentes puntos de vista y adaptarse a circunstancias
cambiantes.
Persistencia
Habilidad para vencer las dificultades y mantener el curso de acción planeado a pesar de las
contrariedades.
Habilidades técnicas
Habilidad para investigar y determinar el grado de cumplimiento en todas las áreas y procesos.
Habilidades de presentación
Habilidad para expresar claramente juicios, ideas y propuestas, tanto oral como por escrito.

Factor humano
En el desarrollo de las auditorías influye en gran medida la personalidad tanto del auditor como
del auditado.

28
 Auditor
La personalidad del auditor debe permitir una buena relación con sus auditados por medio de la
generación de confianza o empatía, consiguiendo así su comprensión e incluso su colaboración.
Por ello, el auditor debe evitar ser:
o Criticón.
o Polémico.
o Agresivo.
o Desconsiderado.
o Inconsistente.
o Indeciso.
o Inflexible.
o Perezoso.
o Errático.
o Susceptible.
o No práctico.
o “Sabelotodo”.

Auditado
© ICONTEC Todos los Derechos Reservados

Muchas veces el auditado asume alguna de las siguientes personalidades:

o Los de buen carácter:
El auditor debe trabajar normalmente.

o Los de mal carácter:

El auditor debe mantenerse tranquilo para no dejarse contagiar de este tipo de
personalidad.

o Los que discuten:

El auditor debe responder con seguridad, no entrar en polémica y manejar la
entrevista.

o Los payasos:
El auditor debe mantener la postura normal liderando la entrevista.

o Los que siempre buscan asesoría:

El auditor debe dar una explicación completa del motivo de la visita.

o Los nerviosos:
El auditor debe permanecer tranquilo y liderar la entrevista.

o Los confiados:
El auditor debe verificar o aclarar algún tema en duda.

o Los ocupados:
El auditor debe llamar la atención de la importancia del tema.

o Los atentos:
El auditor debe agradecer y liderar la entrevista.

29
 Evaluación del auditor
Las competencias del auditor deben ser evaluadas a través de un proceso que incluya: la
determinación de la competencia necesaria, el establecimiento de los criterios de evaluación, la
selección del método de evaluación y le realización de la evaluación.
Criterios
Los criterios de evaluación deben ser de dos tipos:
o Cualitativos
Por ejemplo: conductas personales, conocimientos, desarrollo de habilidades,
entre otros.

o Cuantitativos
Por ejemplo: años de experiencia laboral y de educación, número de auditorías
dirigidas y horas de formación en auditoría, entre otros.

Métodos
Para la evaluación del auditor se deben usar varios métodos, considerando la aplicabilidad de
© ICONTEC Todos los Derechos Reservados

cada uno.

Método Objetivo Ejemplo

Revisión de registros
Retroalimentación
Examen
auditor durante las actividades
Revisión post auditoría
Verificación del currículo del
auditor
Poseer información acerca de
cómo es percibido el
desempeño del auditor.
Evaluar las conductas
personales y la aplicación de
conocimientos y habilidades.
Proveer información sobre el
de auditoría, identificando
fortalezas y debilidades.
Análisis de registros de
educación, formación, empleos,
títulos profesionales y
experiencia en auditoría.
Encuestas, cuestionarios,
referencias personales, quejas,
evaluación del desempeño,
evaluación de pares.
Exámenes orales y escritos,
pruebas psicométricas..
Revisión de los reportes de
auditoría, entrevistas con el líder
de la auditoría, el equipo de
auditoría, y si es apropiado, la
retroalimentación del auditado.

30