1

Principios de auditoría
PRINCIPIOS DE AUDITORÍA

• Deberían ayudar a que la auditoría sea una herramienta eficaz y confiable

en apoyo de las políticas y controles de gestión.

• Proporcionan información sobre la cual una organización puede actuar para

mejorar su desempeño.

• Es un requisito previo para proporcionar conclusiones de auditoría que sean

suficientes.
1.- INTEGRIDAD

Profesionalismo
• Ética, honestidad y responsabilidad;
• Sólo realizar actividades de auditoria si son competentes para hacerlo;
• Ser imparcial. Permanecer justo e imparcial en todos sus tratos;
• Ser sensible a cualquier influencia que pueda ejercerse sobre su juicio al realizar una
auditoría.
2.- ECUANIMIDAD

Justo: Informar con veracidad y exactitud

• Los resultados de la auditoría, las conclusiones de la auditoría y los informes de auditoría
deben reflejar de manera veraz y precisa las actividades de auditoría.
• Informar los obstáculos significativos encontrados durante la auditoría y las opiniones
divergentes no resueltas entre el equipo auditor y el auditado.
• Comunicación veraz, precisa, objetiva, oportuna, clara y completa.
3.- CUIDADO PROFESIONAL

Diligencia y juicio
• Proceder con el debido cuidado, de acuerdo con la importancia de la tarea que
desempeñan y la confianza depositada en ellos por el cliente de la auditoría y por
otras partes interesadas.
• Tener la habilidad de hacer juicios razonables en toda situación de auditoría.
4.- CONFIDENCIALIDAD

Seguridad de la información
• Discreción en el uso y protección de la información adquirida.
• La información no debe ser utilizada de manera inapropiada para beneficio personal por
el auditor o el cliente de auditoría, o de una manera perjudicial para los intereses
legítimos del auditado.
• Este concepto incluye el manejo adecuado de información sensible o confidencial.
5.- INDEPENDENCIA

Imparcialidad y la objetividad
• Ser Independiente de la actividad que se audita, siempre que sea posible.
• Actuar libre de sesgos y conflictos de intereses.
• Mantener la objetividad durante todo el proceso para garantizar que los hallazgos y
conclusiones de la auditoría se basen únicamente en la evidencia de auditoría.
6.- ENFOQUE BASADO EN EVIDENCIA

Resultados confiables y reproducibles

• La evidencia de auditoría debe ser verificable.
• Debe basarse en muestras de la información disponible.
• Se debe aplicar un uso apropiado del muestreo, ya que está estrechamente relacionado
con la confianza que se puede depositar en las conclusiones de la auditoría.
7.- ENFOQUE BASADO EN EL RIESGO

Considerar riesgos y oportunidades

• Se debe influir sustancialmente en la planificación, la realización y la presentación de
informes de las auditorías para garantizar que las auditorías se centren en los asuntos
que son importantes para el cliente de la auditoría y para lograr los objetivos del
programa de auditoría.
 2
Términos y definiciones en
la ISO 19011:2018
3.1 Auditoria:
Proceso sistemático, independiente y documentado para obtener
evidencias objetivas (3.8) y evaluarlas objetivamente para determinar
la extensión en que se cumplen los criterios de auditoría (3.7).
3.2 Auditoria combinada:
Auditoria (3.1) realizada en conjunto por un solo auditor (3.13) para
dos o más sistemas de gestión (3.18)
3.3 Auditoria conjunta:
Auditoria (3.1) realizada en conjunto por un solo auditor (3.13) para
dos o más organizaciones auditadas.
3.4 Programa de auditoria:
Conjunto de una o más auditorías (3.1) planificadas para un periodo de
tiempo determinado y dirigidas hacia un propósito específico.
3.5 Alcance de la auditoria:
Extensión y límites de una auditoría (3.1).

Nota 1: El alcance de la auditoría incluye generalmente una

descripción de las ubicaciones físicas y virtuales, las funciones, las
unidades de la organización, las actividades y los procesos, así como el
período de tiempo cubierto.

Nota 2: Una ubicación virtual es donde una organización realiza un

trabajo o proporciona un servicio utilizando un entorno en línea que
permite a las personas independientemente de las ubicaciones físicas
ejecutar procesos.
3.6 Plan de auditoria:
Descripción de las actividades y de los detalles acordados de una
auditoría (3.1)
3.7 Criterio de auditoria:
Conjunto de requisitos (3.23) utilizado como referencia contra la cual se
compara la evidencia objetiva (3.8)

Nota 1: Si los criterios de auditoría son requisitos legales (incluidos los

legales o reglamentarios), a menudo se usan las palabras
“cumplimiento” o “incumplimiento” en un hallazgo de auditoría (3.10).

Nota 2: Los requisitos pueden incluir políticas, instrucciones de trabajo,

acuerdos legales, obligaciones contractuales, etc.
3.8 Evidencia objetiva:
Datos que respaldan la existencia o la veracidad de algo.

Nota 1: La evidencia objetiva se puede obtener mediante observación,

medición, prueba o por otros medios.

Nota 2: La evidencia objetiva para el propósito de la auditoría (3.1)

generalmente consiste en registros, declaraciones de hechos u otra
información que sea relevante para los criterios de auditoría (3.7) y
verificable.
3.9 Evidencia de la auditoria:
Registros, declaraciones de hechos o cualquier otra información que
son pertinentes para los criterios de auditoría (3.7) y que son
verificables.
3.10 Hallazgo de la auditoria:
Resultados de la evaluación de la evidencia de la auditoría (3.9) recopilada
frente a los criterios de auditoría (3.7).

NOTA 1 Los hallazgos de auditoría indican conformidad o no conformidad.

NOTA 2 Los hallazgos de auditoría pueden llevar a la identificación de oportunidades

de mejora o al registro de mejores prácticas.

NOTA 3 Si los criterios de auditoría son seleccionados de requisitos legales o de otra

índole, los hallazgos de auditoría se denominan Cumplimiento o Incumplimiento.
3.11 Conclusiones de la auditoria:
Resultado de una auditoría (3.1), tras considerar los objetivos de la
auditoría y todos los hallazgos de la auditoría (3.10).
3.12 Cliente de la auditoria:
Organización o persona que solicita una auditoría (3.1).
NOTA 1 En el caso de una auditoría interna, el cliente de auditoría también puede ser el auditado
(3.13) o la persona que maneja el programa de auditoría. La solicitud de auditoría externa pude venir
de diferentes fuentes tales como entes reguladores, partes contratantes o clientes potenciales o
existentes.
3.13 Auditado:
Organización en su conjunto o partes de ella que son auditadas.
3.14 Equipo auditor:
Uno o más personas que llevan a cabo una auditoría (3.1), con el
apoyo, si es necesario, de expertos técnicos (3.16).

NOTA 1 Un auditor (3.15) del equipo auditor (3.14) será designado

como líder del equipo auditor.

NOTA 2 El equipo auditor puede incluir auditores en formación.

3.15 Auditor:
Persona que realiza una auditoría (3.1)
3.16 Experto técnico:
Persona que aporta conocimientos o experiencia
específica al equipo auditor (3.14)

Nota 1: El conocimiento o experiencia específica son

relacionados a la organización, la actividad, el proceso, el
producto, el servicio, la disciplina a ser auditada, o el idioma
o la orientación cultural.

Nota 2: Un experto técnico del equipo auditor (3.14) no

actúa como un auditor (3.15)
3.17 Observador:
Personal que acompaña al equipo auditor (3.14) pero que no actúa
como un auditor (3.15)
3.18 Sistema de gestión:
Conjunto de elementos de una organización interrelacionados o que
interactúan para establecer políticas y objetivos, y procesos (3.24) para
lograr esos objetivos.

Nota 1: un sistema de gestión puede abordar una sola disciplina o varias disciplinas,
por ejemplo, gestión de la calidad, gestión financiera o gestión ambiental.

Nota 2: Los elementos del sistema de gestión establecen la estructura, roles y

responsabilidades de la organización, planificación, operación, políticas, prácticas,
reglas, creencias, objetivos y procesos para alcanzar esos objetivos.

Nota 3: El alcance de un sistema de gestión puede incluir la totalidad de la

organización, las funciones específicas e identificadas de la organización, las
secciones específicas e identificadas de la organización, o una o más funciones en un
grupo de organizaciones.
3.19 Riesgo:
Efecto de la incertidumbre.
3.20 Conformidad:
Cumplimiento de un requisito.
3.21 No Conformidad:
Incumplimiento de un requisito.
3.22 Competencia:
Capacidad para aplicar conocimientos y habilidades para lograr los
resultados previstos.
3.23 Requisito:
Necesidad o expectativa establecida, generalmente implícita u
obligatoria.

Nota 1: “Generalmente implícito” significa que es una práctica habitual

o común para la organización y las partes interesadas que la necesidad
o expectativa en cuestión esté implícita.

Nota 2: Un requisito especificado es uno que se establece, por ejemplo,

en información documentada.
3.24 Proceso:
Conjunto de actividades mutuamente relacionadas que utilizan las
entradas para proporcionar un resultado previsto.
3.25 Desempeño:
Resultado medible.

Nota 1: El rendimiento puede relacionarse con resultados cuantitativos

o cualitativos.

Nota 2: El rendimiento puede relacionarse con la gestión de

actividades, procesos (3.24), productos, servicios, sistemas u
organizaciones.
3.26 Eficacia:
Grado en el que se realizan las actividades planificadas y se logran los
resultados planificados.
 3
Gestión del Programa de
Auditoría
Generalidades
AUDITORÍA COMBINADA

• Incluir en el programa, auditorías que aborden uno o más estándares del

sistema de gestión u otros requisitos.
ALCANCE DEL PROGRAMA
tamaño y
naturaleza de la
organización

nivel de
funcionalidad
madurez
Sistema
de
gestión

tipos de riesgos y
complejidad
oportunidades
DÓNDE SE TOMAN DECISIONES

• La funcionalidad del sistema de gestión puede ser aún más compleja cuando la mayoría
de las funciones importantes se subcontratan y gestionan bajo la dirección de otras
organizaciones. Se debería prestar especial atención a dónde se toman las decisiones
más importantes y qué constituye la alta dirección del sistema de gestión
CONTEXTO DEL AUDITADO
objetivos organizacionales

cuestiones externas e internas

relevantes

las necesidades y expectativas de

las partes interesadas pertinentes

requisitos de confidencialidad y
seguridad de la información
LA PLANIFICACIÓN DEL PROGRAMA

Priorizar
Garantizar la asignación de
integridad sin recursos y
ejercer métodos a los SG
influencia con mayor riesgo
Incluir la indebida inherente y
auditoria a menor nivel de
proveedores desempeño
externos
INFORMACIÓN PARA EL PROGRAMA
objetivos

información riesgos y
documentada oportunidades y
relevante cómo abordarlos

alcance (extensión,
criterios para límites,
seleccionar ubicaciones)
auditores

métodos de cronograma
auditoría

criterios de tipos de
auditoría auditoría
 Planificar Hacer Verificar Actuar

5.2.- Establecer los

objetivos del
programa de
auditoría

5.7.- Revisar y
5.3.- Determinar y mejorar el
evaluar los riesgos programa de
y oportunidades auditoría
del programa de
auditoria

5.4.- Establecer el 5.5.- Implementar 5.6.- Monitorear el

programa de el programa de programa de
auditoría auditoría auditoría
Cláusula 5
 Planificar Hacer Verificar Actuar

5.5.- Implementar 5.6.- Monitorear el

el programa de programa de
auditoría auditoría

Cláusula 6

6.2.- Iniciar la
auditoría

6.7.- Realizar la
6.3.- Preparar las 6.4.- Realizar las auditoría de
actividades de la actividades de la seguimiento
auditoría auditoría

6.5. –Preparar y
distribuir el 6.6.- Completar
informe de la auditoría
auditoría
Establecer los objetivos
OBJETIVOS DEL PROGRAMA

Deberían ser
coherentes con la
orientación
Garantiza que el estratégica, los
programa de objetivos y la política
auditoría se del SG
Se establecen para implemente de
dirigir la planificación manera efectiva
y la realización de
auditorías
BASE DE LOS OBJETIVOS
las necesidades y expectativas de las partes
interesadas

características y requisitos de procesos,

productos y servicios

requisitos del sistema de gestión

necesidad de evaluación de
proveedores externos

nivel de rendimiento y madurez del

sistema (KPIs)

riesgos y oportunidades para el auditado

resultados de auditorías anteriores

EJEMPLOS DE OBJETIVOS
identificar oportunidades para mejorar el SG y
su rendimiento

evaluar la capacidad para determinar el

contexto

evaluar la capacidad para determinar

riesgos y oportunidades e identificar e
implementar acciones para abordarlos
cumplir con todos los requisitos pertinentes:
legales y reglamentarios, compromisos, de
certificación del SG

obtener y mantener la confianza en la

capacidad de un proveedor externo
Riesgos y Oportunidades
DETERMINAR Y EVALUAR …..

LOS RIESGOS Y OPORTUNIDADES

DEL PROGRAMA DE AUDITORÍA

• Existen riesgos y oportunidades relacionados con el contexto del

auditado que pueden asociarse con un programa de auditoría y
pueden afectar el logro de sus objetivos.

• Se debe identificar y presentar al cliente de la auditoría los riesgos

y oportunidades del programa de auditoría y los requisitos de
recursos, para que puedan abordarse de manera adecuada.
DETERMINAR Y EVALUAR …..
RIESGOS

a) planificación, por ejemplo no establecer objetivos de

auditoría relevantes y determinar el alcance, número,
duración, ubicaciones y cronograma de las auditorías;
DETERMINAR Y EVALUAR …..
RIESGOS

b) recursos, por ejemplo no se dispone de tiempo, equipo y/o

capacitación suficientes para desarrollar el programa de
auditoría o realizar una auditoría;
DETERMINAR Y EVALUAR …..
RIESGOS

c) selección del equipo auditor, por ej. Competencia general

insuficiente para realizar auditorías de manera efectiva;
DETERMINAR Y EVALUAR …..
RIESGOS

d) comunicación, por ejemplo procesos/canales de

comunicación externos/internos ineficaces;
DETERMINAR Y EVALUAR …..
RIESGOS

e) implementación, por ejemplo coordinación ineficaz de las

auditorías dentro del programa de auditoría, o no
considerando la seguridad de la información y la
confidencialidad;
DETERMINAR Y EVALUAR …..
RIESGOS

f) control de la información documentada, por ej.

determinación ineficaz de la información documentada
necesaria requerida por los auditores y las partes
interesadas relevantes, falta de protección adecuada de los
registros de auditoría para demostrar la efectividad del
programa de auditoría;
DETERMINAR Y EVALUAR …..
RIESGOS

g) monitorear, revisar y mejorar el programa de auditoría, por

ejemplo, monitoreo ineficaz de los resultados del programa
de auditoría;
DETERMINAR Y EVALUAR …..
RIESGOS

h) disponibilidad y cooperación del auditado y disponibilidad

de evidencia a muestrear.
DETERMINAR Y EVALUAR …..

OPORTUNIDADES

− permitir que se realicen auditorías múltiples en una

sola visita;
DETERMINAR Y EVALUAR …..

OPORTUNIDADES

− minimizando el tiempo y las distancias de viaje al

sitio;
DETERMINAR Y EVALUAR …..

OPORTUNIDADES

− hacer coincidir el nivel de competencia del equipo

de auditoría con el nivel de competencia necesario
para lograr los objetivos de la auditoría;
DETERMINAR Y EVALUAR …..

OPORTUNIDADES

− alinear las fechas de auditoría con la disponibilidad

del personal clave del auditado.
Establecimiento del Programa
ROLES Y RESPONSABILIDADES

determinar los
problemas externos garantizar la
e internos, y los selección de los
riesgos y equipos de auditoría
establecer la
oportunidades que y la competencia
extensión del
pueden afectar el general para las
programa de
programa de actividades de
auditoría de establecer todos los
auditoría, e auditoría mediante
acuerdo con los procesos relevantes
implementar la asignación de
objetivos relevantes
acciones para funciones,
y cualquier
abordarlos, responsabilidades y
restricción conocida
integrando estas autoridades, y el
acciones en todas apoyo al liderazgo,
las actividades de según corresponda;
auditoría relevantes
ROLES Y RESPONSABILIDADES

garantizar que comunicar el

se prepare y programa de
determinar y mantenga la auditoría al
monitorear,
garantizar la información cliente de
revisar y
provisión de documentada auditoría y,
mejorar el
todos los apropiada, según
programa de
recursos incluidos los corresponda,
auditoría
necesarios registros del a las partes
programa de interesadas
auditoría pertinentes
ALCANCE DEL PROGRAMA

Cuestiones
internas y Objetivos
externas

Necesidades y
expectativas de
las partes Las personas que
interesadas
gestionan el programa
de auditoría deberían
determinar el alcance
del programa de
auditoría

ALCANCE
FACTORES QUE AFECTAN EL ALCANCE

resultados de
auditorías
los criterios internas o
de auditoría: externas
factores que arreglos para
influyen en la previas y
número, la las normas revisiones de
efectividad del SG, los
importancia, del SG la dirección
normas del la requisitos
SG u otros complejidad, legales y
objetivo, criterios otros
alcance, la similitud y
aplicables la ubicación requisitos
duración y la comprometi
cantidad de de las
actividades a dos
auditorías, el
método de auditar
notificación y
seguimiento
FACTORES QUE AFECTAN EL ALCANCE

riesgos y
ocurrencia oportunida
de des
disponibili comerciale
dad de eventos:
cambios PNCs, s, incluidas
significativ TICs para las
preocupaci respaldar fugas de
os en el informació acciones
problemas ones de PI: las para
quejas, contexto n,
lingüísticos del actividades abordarlos
resultados incumplimi de incidentes
de una , culturales auditado o SST o
y sociales ento de auditoría
revisión requisitos sus ambientale
operacione remota
previa del legales y s o, actos
programa otros, s y riesgos delictivos
de problemas y
auditoría en cadena oportunida
de des
suministro
DETERMINAR LOS RECURSOS

recursos disponibilidad de la extensión y los

métodos de
financieros y de auditores y riesgos y
auditoría
tiempo expertos técnicos oportunidades

tiempo de viaje y disponibilidad de disponibilidad de

impacto de las
costo, alojamiento tecnologías de herramientas,
diferentes zonas
y otras información y tecnología y
horarias
necesidades comunicación equipos

requisitos
disponibilidad de
relacionados con
la información
la instalación
documentada
(seguridad, EPP)
IMPLEMENTACIÓN DEL PROGRAMA
Definición de
objetivos, alcance
y criterios

Administrar y Selección y
mantener los determinación de
registros métodos

Selección del
Gestión de los
equipo de
resultados
auditoría

Asignar la
responsabilidad al
líder del equipo
SEGUIMIENTO DEL PROGRAMA
cumplimiento de los
cronogramas y al logro de
los objetivos

suficiencia y
el desempeño a
adecuación de
los equipos de
la información
A qué hacer auditoría
documentada
seguimiento

retroalimentación de la capacidad de los

clientes, auditados, equipos de auditoría
auditores, expertos técnicos para implementar el plan
y otras partes relevantes de auditoría
FACTORES DE CAMBIO DEL PROGRAMA
resultados de la
auditoría

efectividad y madurez del SG

eficacia del programa de

auditoría
alcance de la auditoría o
del programa de
auditoría

Factores de Cambio del

Programa
FACTORES DE CAMBIO DEL PROGRAMA
el sistema de gestión
del auditado

estándares y otros requisitos

comprometidos
proveedores
externos
conflictos de interés

requisitos del cliente de

auditoría

Factores de Cambio del

Programa
REVISIÓN Y MEJORA DEL PROGRAMA

Mejora del
programa

Las lecciones
aprendidas
de la revisión
del programa

Evaluar si se
han alcanzado
sus objetivos
REVISIÓN Y MEJORA DEL PROGRAMA
revisión de la implementación general del programa de
auditoría

identificación de áreas y oportunidades de mejora

Las personas
que gestionan
el programa aplicación de cambios al programa de auditoría si
deberían es necesario
asegurar:
revisión del desarrollo profesional continuo de los
auditores

informe de los resultados del programa de auditoría y

revisión con el cliente y PI
REVISIÓN Y MEJORA DEL PROGRAMA
resultados y
tendencias del
seguimiento
confidencialidad y conformidad con
seguridad de la los procesos e
información información
documentada

Qué se
revisa evolución de las
efectividad de las
acciones tomadas necesidades y
expectativas PI

métodos de
registros del
auditoría y para
programa de
evaluar a los
auditoría
auditores
 4
Realización de la
Auditoría
Iniciando la auditoría
RESPONSABLE

• Debería ser el líder del equipo de auditoría hasta el término de

la misma.
CONTACTO CON EL AUDITADO
• canales de comunicación
• problemas • la autoridad para la auditoría
relacionados CONFIRMAR • divulgación y el tratamiento de la
con la información confidencial
composición
del equipo de RESOLVER • requisitos legales,
DETERMINAR
auditoría con el procesos, servicios
auditado o • arreglos de
cliente de Contacto ubicación, acceso,
para SST, cronograma
auditoría.
• área de interés,
ACORDAR SOLICITAR preocupación o
• asistencia de los riesgo del auditado
observadores y
la necesidad de • acceso a información relevante
guías/intérpretes PROPORCIONAR para fines de planificación,
incluida información sobre los
• información relevante sobre objetivos, alcance, riesgos y oportunidades que la
criterios, métodos y composición del equipo de organización ha identificado y
auditoría, incluidos los expertos técnicos cómo se abordan
VIABILIDAD
• Debería determinarse para proporcionar
confianza razonable de que se pueden lograr los
objetivos de la auditoría

tiempo y
recursos
adecuados para
cooperación realizar la
adecuada del auditoría
auditado

información
suficiente y
apropiada para • Cuando la auditoría no sea factible,
planificar y llevar a se debería proponer una alternativa
cabo la auditoría al cliente de auditoría, de acuerdo
con el auditado
Preparación de las actividades
REVISIÓN DE INFORMACIÓN
comprender las operaciones del auditado

preparar las actividades de auditoría y los

• La información documentos de trabajo
documentada
relevante establecer una visión general del
debería ser alcance de la información documentada
revisada para:
determinar la posible conformidad con
los criterios de auditoría

detectar posibles áreas de preocupación,

como deficiencias, omisiones o conflictos
REVISIÓN DE INFORMACIÓN
• La revisión debería
incluir información documentos y
documenta sobre: registros del SG

alcance, los informes de

criterios y los auditoría
objetivos anteriores

riesgos y contexto: tamaño,

oportunidades naturaleza y
relacionados complejidad
PLANIFICACIÓN
Al planificar la auditoría, el líder
del equipo auditor debería
considerar lo siguiente:
riesgos para el
auditado creados
riesgos para lograr al realizar la
los objetivos de auditoría
auditoría creados
oportunidades por una
para mejorar la planificación de
efectividad y auditoría ineficaz
eficiencia de las
técnicas de actividades de
muestreo auditoría
apropiadas

composición
del equipo
de auditoría
y su
competencia
general
PLANIFICACIÓN
La planificación de la auditoría debería abordar
o hacer referencia a lo siguiente:

ubicaciones
alcance de la
(físicas y
auditoría,
criterios de virtuales), las
incluida la
auditoría y fechas, el
identificación de
objetivos de la cualquier tiempo previsto
la organización y
auditoría información y la duración de
sus funciones,
documentada de las actividades,
así como los
referencia incluidas las
procesos a
reuniones con el
auditar
auditado
PLANIFICACIÓN
La planificación de la auditoría debería abordar
o hacer referencia a lo siguiente:

métodos de
funciones y
auditoría que se
responsabilidade asignación de
utilizarán,
necesidad de s de los recursos en base
incluido el grado
familiarice con miembros del a los riesgos y
en que el
las instalaciones equipo de oportunidades
muestreo para
y los procesos auditoría, así relacionados con
obtener
del auditado como guías y las actividades
suficiente
observadores o que se auditarán
evidencia de
intérpretes
auditoría
PLANIFICACIÓN
identificación del (los) representante (s) del
auditado para la auditoría

lenguaje de trabajo y de informes de la

auditoría cuando esto es diferente del
lenguaje del auditor o el auditado o ambos

temas del informe de auditoría

arreglos de logística y comunicaciones,

incluidos arreglos específicos para las
ubicaciones que se auditarán

cualquier acción específica que se tome para

abordar los riesgos para alcanzar los objetivos de
auditoría y las oportunidades que surjan
PLANIFICACIÓN
cuestiones relacionadas con la confidencialidad
y la seguridad de la información

cualquier acción de seguimiento de una

auditoría anterior u otra (s) fuente (es),
por ejemplo; lecciones aprendidas,
revisiones de proyectos

cualquier actividad de seguimiento de la

auditoría planificada

coordinación con otras actividades de

auditoría, en caso de una auditoría conjunta
ASIGNACIÓN DE TRABAJO
El líder del equipo de auditoría, debería asignar a
cada miembro del equipo la responsabilidad de
auditar:
autoridad
para la toma
ubicaciones de
específicas decisiones
funciones
Actividades
procesos

Las asignaciones deberían tener en cuenta:

• la imparcialidad
• objetividad
• la competencia de los auditores
• el uso efectivo de los recursos
PREPARAR INF. DOCUMENTADA
Los miembros del equipo de auditoría deberían recopilar y
revisar la información relevante para sus asignaciones de
auditoría y preparar la información documentada :
listas de
verificación físicas
o digitales

Información
documentada

detalles de información
muestreo de audio visual
auditoría
BENEFICIOS DE LA LISTA DE VERIFICACIÓN
Ayuda a la coherencia
respecto al alcance y los
objetivos de la auditoría.

Ayuda a la planificación de la
auditoría.
Da continuidad y ritmo a
la auditoría.
Reduce el sesgo del
auditor.
Distribuye la carga de trabajo
durante la auditoría.

Proporcionan un espacio para el

registro directo de las evidencias
y de las notas del auditor.
Realización de las actividades
REUNIÓN DE APERTURA
confirmar el acuerdo de
todos los participantes con
el plan de auditoría;

Propósito
asegurar que se puedan
presentar al equipo de realizar todas las
auditoría y sus roles; actividades de auditoría
planificadas.
AGENDA DE APERTURA
Presentación del equipo auditor.

Confirmación de los objetivos, alcance y criterios de

auditoría.

Confirmación del plan de auditoría.

Consideraciones de seguridad para el equipo

auditor.

Presentación de los métodos que se van a utilizar.

Informar al auditado del progreso de la auditoría.

Hora de la reunión de cierre.

AGENDA DE APERTURA

Confirmar la Indicar
Mencionar
Asegurar la confidencial Comentar el mecanismo
la
participació idad y método de de
categorizaci
n de la alta seguridad muestreo a retroalimen
ón de
dirección de la aplicar tación de
hallazgos
información hallazgos
REVISIÓN DE LA DOCUMENTACIÓN
La documentación
debería revisarse
para:

Consolidar
información
Determinar la para apoyar las
conformidad del conclusiones.
sistema con los
criterios de
auditoría.
COMUNICACIÓN DURANTE AUDITORÍA
El auditor líder
debería comunicar Intercambiar
periódicamente al información
auditado el
progreso de la
auditoría.
El equipo de
auditoría debería
reunirse para:

Reasignar las
tareas entre Evaluar el
el equipo progreso de la
auditor auditoría
RECOPILACIÓN Y VERIFICACIÓN
Entrevistas

Observación de las
actividades

Revisión de
documentos

Revisión de registros
RECOPILACIÓN Y VERIFICACIÓN
LA ENTREVISTA

debería hacer
sentir a gusto
al entrevistado
debería durante la
adaptarse a la entrevista
situación y a la
persona
es uno de los entrevistada
medios más
importantes de
recopilar
información TIP: Puede iniciar
pidiendo al auditado que
describa su trabajo
LA ENTREVISTA
TÉCNICAS DE INDAGACIÓN
Preguntas
• Incorporar las
preguntas a la abiertas • No sugerir
conversación regular respuestas

Preguntas
Preguntas
cerradas y
aclaratorias
directas
• Apuntar a la
información • No responda con
relevante preguntas
PREGUNTAS ABIERTAS
• Estimulan al auditado para que se exprese.
• Extraen información sin crear un comportamiento a la
defensiva.
• Permite obtener información adicional y formular más
preguntas: ¿Qué? ¿por qué? ¿dónde? ¿quién? ¿para qué?
¿cómo?
• No son ilimitadas
• Pueden cambiar una conversación de rumbo
• Una manera de evitar diluirse es pedir que muestren evidencias

Ejemplo:
Explíqueme ¿ Cómo realiza esta actividad? ¿Qué hace cuando…?
PREGUNTAS CERRADAS
• Están diseñadas para obtener respuestas breves del auditado
• Permite al auditor confirmar la comprensión y la exactitud de
la información
• Respuesta: Si/No
• Pregunta directa - respuesta: pocas palabras
• Se intenta dirigir a información muy específica

Desventajas:
• No dan mucha información
• Si se usan muy seguido dan la sensación de interrogatorio

Ejemplo:
¿Usted opera este equipo?
PREGUNTAS ACLARATORIAS
• Realizadas para clarificar información y evitar
malentendidos
• Permiten completar la idea

Desventajas:
• Si se usan muy seguido crean la impresión de que uno no
escucha.
• Consumen mucho tiempo.
• Si no está preparado para escuchar por completo, no las
haga.

Ejemplo:
• Según lo que me explica, el proceso incluye ….
• Entiendo de acuerdo a lo que indica que …..
LAS NOTAS
• Deben ser detalladas Lugar o área Persona
• Deben ser tomadas en visitada entrevistada
el lugar de los hechos
Identificación
Identificación
de la
de las muestras
documentación

Códigos de Tipo y fecha de

equipos registros

Naturaleza de
la deficiencia o
desviación
HALLAZGOS
• El detalle de las notas le
facilitará al auditor la
redacción y sustentación
de la “no conformidad”.

• El equipo auditor se reúne antes de la reunión de cierre para:

o Revisar los hallazgos y cualquier otra información
recopilada durante la auditoría.
o Acordar las conclusiones de la auditoría
CONCLUSIONES DE LA AUDITORÍA
el grado de conformidad
con los criterios y la
solidez del SG
la implementación, el
mantenimiento y la mejora
efectivos del SG

el logro de los objetivos, la

cobertura del alcance y el
cumplimiento de los criterios
de auditoría

hallazgos similares realizados en

diferentes áreas que fueron
auditadas.
REUNIÓN DE CIERRE • Se presentan los
principales hallazgos
• La lleva a cabo por el auditor líder. y las conclusiones de
la auditoría.
Es recomendable una
reunión de pre-cierre
para evitar discusiones
sobre puntos que no
estén suficientemente
claros.

• En la reunión de cierre debería explicarse:

o Que la evidencia de la auditoría recopilada se basó en un MUESTREO
de la información disponible.
o Tratamiento de los hallazgos.
o Actividades posteriores a la auditoría.
Preparación distribución del informe
PREPARACIÓN DEL INFORME
identificación del
identificación del
objetivos de alcance de la equipo de
cliente de
auditoría auditoría auditoría y los
auditoría;
auditados

hallazgos y
criterios de conclusiones de
fechas y lugares evidencia
auditoría auditoría
relacionada
cualquier opinión
declaración sobre
divergente no
el grado en que se descargo por el
resuelta entre el
han cumplido los muestreo no
equipo de
criterios de representativo
auditoría y el
auditoría
auditado
DISTRIBUCIÓN DEL INFORME
El informe que se distribuye
debería:
considerar
medidas
distribuirse a las apropiadas para
partes asegurar la
estar fechado, interesadas confidencialidad
revisado y pertinentes
emitirse dentro aceptado
del tiempo
acordado
Finalización de la auditoría
AL TÉRMINO DE LA AUDITORÍA
La auditoría se completa cuando se han llevado a cabo
todas las actividades de auditoría planificadas

La información documentada relativa a la auditoría

debería conservarse o eliminarse por acuerdo entre
las personas participantes.

No se debería divulgar ninguna información

obtenida durante la auditoría, o el informe de
auditoría sin la aprobación explícita del cliente

Las lecciones aprendidas de la auditoría pueden

identificar riesgos y oportunidades para el programa de
auditoría y el auditado
Seguimiento de la auditoría
SEGUIMIENTO
En el seguimiento a las
auditorías se debe Los
considerar que: La
resultados
se informan
verificación a la persona
La puede ser
finalización y que gestiona
El auditado parte de una el programa
efectividad auditoría
mantiene de estas de auditoría
Las acciones informadas a posterior
acciones se y al cliente
son las personas
Hay verifican para su
decididas y que
necesidad revisión por
llevadas a gestionan el
de la dirección
cabo por el programa de
correcciones auditado
y/o de auditoría
dentro de un sobre el
acciones plazo
correctivas u estado de
acordado estas
oportunidad
es de mejora acciones
 5
Competencias y
Evaluación del Auditor
¿QUÉ ES LA COMPETENCIA?

Es la capacidad para aplicar conocimientos y

habilidades para lograr los resultados previstos.
LA CONFIANZA EN LA AUDITORÍA …

…. y la capacidad para lograr

sus objetivos depende de la
competencia de las personas que
participan en su realización.
LA COMPETENCIA DEBERÍA …

considerar las
incluir la necesidades del
educación, la programa de
experiencia auditoría y sus
considerar el laboral y en objetivos
comportamien auditorias y la
to y la formación de
capacidad de auditores
aplicar el
evaluarse conocimiento y
periódicamente las habilidades
a través de un adquiridas
PROCESO
RESULTADO DE LA EVALUACIÓN…
la selección
de los
miembros
del equipo de
auditoría

… debería
proporcionar
una base
para:
la evaluación determinar la
continua del necesidad de
desempeño una
de los competencia
auditores mejorada
Determinación de la competencia
QUE DEBERÍA CONSIDERAR
el tamaño, naturaleza, complejidad, productos, servicios y
procesos de los auditados

los métodos para auditar

las disciplinas del SG que se auditarán

la complejidad y los procesos del SG a auditar

los tipos y niveles de riesgos y oportunidades

abordados por el SG

los objetivos y el alcance del programa de auditoría

la incertidumbre en el logro de los objetivos de la auditoría

COMPORTAMIENTO DESEADO
de mente
ético diplomático
abierta

observador perceptivo versátil

tenaz decisivo autosuficiente

capaz de
abierto a la culturalmente
actuar con
mejora sensible
fortaleza

colaborador
CONOCIMIENTOS Y HABILIDADES …
conocer y trabajar
… que le permiten al auditor …. dentro de los
comprender la requisitos de la
estructura, el organización:
propósito y las legales, jurídicos,
comprender el prácticas de contratación y
asegurar que las alcance de la gestión del responsabilidad
auditorías se auditoría y auditado
realicen de aplicar criterios
manera de auditoría
consistente y Requisitos
sistemática reglamentarios
La organización y legales
y su contexto aplicables y
Normas del otros
sistema de requisitos
Principios, gestión y otras
procesos y referencias
métodos de
auditoría
DISCIPLINA Y COMPETENCIA SECTORIAL
requisitos y principios
Incluyen lo del sistema de gestión, y
siguiente: su aplicación

fundamentos de la
principios, métodos y disciplina y sector
técnicas relevantes para relacionado con los
la disciplina y el sector estándares de los SG
del auditado

aplicación de disciplina
y métodos, técnicas,
procesos y prácticas
específicos del sector
COMPETENCIA GENÉRICA DEL AUDITOR LÍDER
planificar y asignar tareas de auditoría de acuerdo con la
competencia del equipo de auditoría

discutir cuestiones estratégicas con la alta dirección

del auditado

desarrollar y mantener una relación de trabajo

colaborativa

gestionar el proceso de auditoría

representar al equipo de auditoría en las

comunicaciones

llevar al equipo de auditoría a alcanzar las

conclusiones de la auditoría

preparar y completar el informe de auditoría

Establecimiento de criterios
CRITERIOS DE EVALUACIÓN
Podrían ser cualitativos o
cuantitativos

número de
educación
auditorías
años de realizadas y
experiencia las horas de
laboral auditoría
conocimiento o formación).
desempeño de
las habilidades

demostrar
comportamiento
deseado
Selección del método de evaluación
Realización de la evaluación
EVALUACIÓN DEL AUDITOR

La información Cuando un auditor se debería realizar una

recopilada sobre el bajo evaluación que se capacitación adicional,
auditor en evaluación espera que participe trabajo o experiencia
debería compararse en el programa de de auditoría y se
con los criterios auditoría no cumple debería realizar una
establecidos con los criterios reevaluación posterior
Mantenimiento y mejora de la competencia
ACTIVIDADES DE DESARROLLO PROFESIONAL
desarrollos en la práctica de
la auditoría, incluido el uso de
la tecnología
cambios en las necesidades del
individuo y la organización
responsable de la realización
normas relevantes que de la auditoría
incluyen orientación,
documentos justificativos
y otros requisitos cambios en el
sector o disciplinas
EJERCICIOS
La historia de Rosas
Rosas, agente comercial de la empresa D´Primera, tenía programada una
reunión a las 10 en punto en la oficina del Sr. Vargas, para discutir los
términos de un pedido grande. En el trayecto hacia esa oficina, Rosas se
resbaló en el piso recién encerado, lo que resultó en una pierna bastante
golpeada. En el momento en que Vargas fue notificado sobre el accidente,
Rosas estaba en camino al hospital para unas radiografías. Vargas llamó al
hospital para informarse, pero parecía que allí nadie sabía nada acerca de
Rosas. Vargas quizá llamó al hospital equivocado.
ITEM DECLARACIONES RESPECTO A LA ISO 9001:2015 V F
1 El representante de la dirección debe establecer la política y objetivos de
calidad.
2 El Manual del SGC debe contener la política de calidad.
3 El procedimiento de compras debe tener una lista de proveedores
aprobados.
4 Debe informarse al cliente cuando se reciba alguna propiedad del cliente
dañada.
5 Los resultados de la revisión por la dirección deben ser registrados por lo
menos 1 vez al año.
6 Los productos no conformes pueden ser aceptados previo acuerdo con el
cliente.
7 Las quejas de los clientes deben ser analizadas.
8 Debe estar disponibles instrucciones de trabajo para todos los procesos.
9 Todos los equipos de medición utilizados en una empresa de fabricación
deben controlarse y calibrarse
10 Se específica que es necesario contar con auditores internos de la
organización para ejecutar esta actividad.
11 Los objetivos de calidad deben incluir el compromiso con la mejora
continua.
12 En el Manual del SGC, deben estar descritos todos los procedimientos
obligatorios necesarios para el sistema de gestión de calidad.
TALLER: CÓMO REDACTAR UNA NO CONFORMIDAD

INSTRUCCIONES:

1. Forme grupos de trabajo

2. Lea atentamente cada enunciado y describa la No

Conformidad (NC). En caso, no aplique colocar la NC
justifique su respuesta e indique que acciones tomaría para
concluir con el hallazgo.

3. Registre sus resultados en el formato propuesto.

TALLER: CÓMO REDACTAR UNA NO CONFORMIDAD
REPORTE DE NO CONFORMIDAD
ÁREA: # REQUISITO ISO

DESCRIPCIÓN DE LA NO CONFORMIDAD:

MAYOR [ ] MENOR [ ]
REQUISITO / CRITERIO:

NO APLICA NO CONFORMIDAD
JUSTIFICACIÓN:

ACCIONES A TOMAR:
TALLER: CÓMO REDACTAR UNA NO CONFORMIDAD
CASO 1:

El auditor entrevistó a cinco personas el primer día, tres de las cuales, trabajan más
de cuatro meses en el Laboratorio, comentaron que sus responsabilidades no les
han sido comunicadas. La Gerente de Administración manifiesta que es política de la
empresa contratar personal competente, multifuncional, capaz de adaptarse a
diferentes actividades y situaciones sin el mayor problema. El definir
responsabilidades puede llevar a que el personal se limite a hacer lo que establece
las descripciones de puestos limitando la iniciativa y proactividad de los empleados.

CASO 2:

Durante la auditoria, el auditor revisa el cumplimiento del programa de

mantenimiento de los equipos y nota que en los últimos cuatro meses no se ha
registrado la realización del mantenimiento, tal como lo establece el Manual de
Calidad de la organización, el auditor pregunta al responsable del proceso si el
mantenimiento se ha llevado a cabo o no; la auditada responde que sí se llevó a
cabo, pero que por falta de tiempo, no se ha registrado los últimos mantenimientos
realizados.