PLANIFICACIÓN Y EJECUCIÓN DE AUDITORÍAS DE LOS SISTEMAS

DE GESTIÓN ISO 9001, ISO 14001, ISO 45001 Y SGE 21

Dr. Francisco Javier Flor Montalvo

Cuarta sesión presencial - Semanas 8 y 9

El proceso de auditoría
Índice

► Consideraciones Iniciales
► Etapas del proceso de auditoría
► Reunión de apertura
► Comunicación durante la auditoría
► Ejecución de la auditoría
► Reunión de cierre
► Ruegos y preguntas

2
Consideraciones Iniciales (I)

► El objetivo de este tema consiste en el proceso de auditoría de una

forma pormenorizada.
► Proceso de auditoría → permite comprobar que la implantación o
mantenimiento del S.G. se ajustan tanto a la norma de referencia
como a la forma en la que se ha definido en los procedimientos.
► En el ciclo de Deming o ciclo PDCA, las auditorías se encajan en el
apartado de check.
► Tendremos en cuenta las directrices
definidas en la norma ISO 19011:2018.

3
Índice

► Consideraciones Iniciales
► Etapas del proceso de auditoría
► Reunión de apertura
► Comunicación durante la auditoría
► Ejecución de la auditoría
► Reunión de cierre
► Ruegos y preguntas

4
Etapas del proceso de auditoría (I)

► Etapas del proceso de auditoría

según ISO 19011:2018

5
Etapas del proceso de auditoría (II)
Clasificación de las auditorías en función de varios parámetros
► Grado de interacción auditor-auditado
❑ Con interacción del ser humano
❑ Sin interacción del ser humano
► Ubicación del auditor
❑ En el sitio
❑ Remota

► Gestión del tiempo

El auditor evita aquello que le
lleve a desviarse de los
objetivos establecidos
 Etapas del proceso de auditoría (III)
Tipos de proceso de auditoría seleccionado por el auditor
Vertical
Verificación detallada de todos los elementos del sistema relacionados con un
proceso o subproceso en particular. Se selecciona un número determinado de procesos
o subprocesos.
1. Documentación del proceso o 5. Especificaciones de costes, materias
subproceso primas, productos, etc.
2. Capacitación del personal involucrado. 6. Condiciones ambientales de producción.
3. Calibración y mantenimiento de equipo 7. Registros.
utilizado. 8. Almacenamiento de datos.
4. Inspecciones y ensayos. 9. Informes, seguimientos, etc.
Horizontal
Verificación detallada de un elemento del sistema de gestión a través de todas las 7
actividades de la empresa. Por ejemplo:
❑ Capacitación del personal.
❑ Equipos.
❑ Patrones y material de referencia.
❑ La distribución de documentos.
 Etapas del proceso de auditoría (IV)
► Formulación de preguntas
❑ ¿Qué registro de auditoría será creado al usar este documento de trabajo?
❑ ¿Qué actividad de auditoría está relacionada con este documento de trabajo en particular?
❑ ¿Quién será el usuario de este documento de trabajo?
❑ ¿Qué información es necesaria para preparar este documento de trabajo?
❑ …

Si se trata de una auditoría combinada, deberemos evitar reiteraciones y duplicidades.

► Selección de fuentes de
información
Pueden variar de acuerdo con el
alcance y complejidad de la auditoría.
Algunos ejemplos de fuentes de
información son entrevistas con
empleados, observación e
actividades, ambiente y condiciones
de trabajo, documentos existentes
(planes, procedimientos,…), registros,
resúmenes de datos,…
 Etapas del proceso de auditoría (V)
► Visitas a las instalaciones del auditado
Planear la visita → Asegurar permiso y acceso, facilitar información adecuada a los
auditores (incluyendo materia de SyS, normas culturales,…),…
Actividades en el sitio → evitar interrupción de procesos operacionales, asegurar que el
equipo auditor usa adecuadamente EPP y conoce los planes de autoprotección y
emergencia, programar la comunicación, adaptar tamaño del equipo auditor,…
Actividades de auditoría virtual → confirmar que auditado y auditor conocen y aplican
adecuadamente los medios tecnológicos apropiados, realización de verificaciones
técnicas, disponer de planes de contingencia, asegurar confidencialidad y privacidad
durante las pausas,…

► Realización de entrevistas
Son una herramienta muy potente para
recolectar información pero deberemos tener en
cuenta factores como la selección adecuada de
los entrevistados, la realización de entrevistas
en horas normales, tranquilizar a los
entrevistados, selección cuidadosa de las
preguntas,…
 Etapas del proceso de auditoría (VI)
► Técnicas de muestreo
Supone analizar de manera aleatoria parte de los documentos para poder evaluar la
evidencia a fin de poder concluir las características que se intentan evidenciar.
El objetivo del muestreo en auditoría es proveer información tal que el auditor tenga la
confianza de que se podrán alcanzar los objetivos de la auditoría pero se corren
determinados riesgos en este proceso dado que los resultados obtenidos pueden no ser
representativos por lo que las conclusiones pueden no ser reales.

Entre los métodos de muestreo destacaremos:

❑ Muestreo basado en juicio (depende
del conocimiento, habilidades y
experiencia del equipo auditor).
❑ Muestreo estadístico (usa un
proceso de selección de muestra
basado en la teoría de probabilidad).
Índice

► Consideraciones Iniciales
► Etapas del proceso de auditoría
► Reunión de apertura
► Comunicación durante la auditoría
► Ejecución de la auditoría
► Reunión de cierre
► Ruegos y preguntas

11
Reunión de apertura (I)
Auditorías externa → Primer paso → reunión de apertura.
► Proceso de auditoría → permite comprobar que la implantación o
mantenimiento del S.G. se ajustan tanto a la norma de referencia como a la
forma en la que se ha definido en los procedimientos.
► El auditor líder debe confirmar el alcance del proceso de auditoría, los
objetivos de la misma y el plan de la auditoría.
► En una auditoría interna el proceso es menos formal todo el proceso.
► La reunión debe celebrarse con la dirección del auditado o en su caso
con la presencia de los responsables de las funciones o de los procesos en
los que se van a auditar.
► En esta reunión, el auditor generará confianza y precisará los conceptos
básicos de la auditoría, expondrá la logística, presentará a los miembros del
equipo de auditoría y expondrá cuestiones técnicas como alcance y
objetivos del plan, horarios, planificación (incluso objetivos y alcance),
criterios, canales de comunicación, información al auditado sobre progreso
de auditoría, personas implicadas, plan de auditoría, confidencialidad del
proceso o disponibilidad de recursos necesarios por parte del equipo auditor.

12
Índice

► Consideraciones Iniciales
► Etapas del proceso de auditoría
► Reunión de apertura
► Comunicación durante la auditoría
► Ejecución de la auditoría
► Reunión de cierre
► Ruegos y preguntas

Código Desbloqueo FUNDAE tema 4: REUNIÓN

13
Comunicación durante la auditoría (I)
► Durante la auditoría, se pueden hacer necesario establecer canales
de comunicación entre el equipo auditor, el auditado, el cliente de
auditoría y los potenciales entes externos y muy especialmente
cuando los requisitos legales incluyen el informe obligatorio de no
conformidades.
► Por otro lado, los miembros del equipo auditor deberían reunirse
periódicamente para evaluar el progreso, reasignar trabajo,…
► También, durante la auditoría, el líder del equipo auditor debería
comunicar periódicamente el progreso de la auditoría y cualquier duda
al auditado y cliente de auditoría.
► Hay algunos casos en los que la comunicación es imprescindible:
❑ Evidencia recolectada de un riesgo inminente para el auditado → se
reportará inmediatamente al auditado y si procede al cliente.
❑ Evidencia de auditoría que indique que no se pueden alcanzar los
objetivos de auditoría →líder del equipo auditor reportará las razones
al cliente y al auditado para determinar las acciones apropiadas.
❑ Necesidad de realizar cambios al plan de auditoría → debería ser
revisada y aprobada por auditado y gestor de auditoría.

14
Comunicación durante la auditoría (II)
Roles y responsabilidades de guías y observadores
► Pueden acompañar al equipo de auditores con la aprobación del
auditor líder, así como la del cliente de auditoría o el auditado.
► No deben influenciar o interferir en la auditoría. Si esto no puede
garantizarse, el líder del equipo auditor debería poder vetarles.
► Guías → nombrados por el equipo auditado → misiones → ayudar al
equipo auditor a reconocer a los individuos, organizar entrevistas y
logística, asegurar que el equipo auditor cumple con las normas y
procedimientos de seguridad y emergencia. Asimismo será testigo de
la auditoría y ayudará a recoger información.
► Observadores → obligaciones
relacionada con salud,
seguridad, confidencialidad y
seguridad de la información
debería ser manejada entre el
cliente de auditoría y el
auditado.

15
Índice

► Consideraciones Iniciales
► Etapas del proceso de auditoría
► Reunión de apertura
► Comunicación durante la auditoría
► Ejecución de la auditoría
► Reunión de cierre
► Ruegos y preguntas

16
Ejecución de la auditoría (I)
a) Recopilación y verificación de la información (durante la auditoría)
► Se recolectará información relevante a los objetivos, alcance y
criterios de la auditoría, incluyendo información relacionada con
interfaces entre funciones, actividades y procesos → debe ser
verificada para ser aceptada como evidencia de auditoría.

b) Generación de hallazgos de auditoría

► Evidencia de auditoría → evaluación contra criterios de auditoría →
determinación de hallazgos.
► El resultado de la evaluación anterior puede ser conformidad o no
conformidad con los criterios de auditoría.
► Las no conformidades y su soporte de evidencia deberían ser
registradas y revisadas con el auditado para obtener confirmación.
► El equipo debería reunirse periódicamente para revisar los hallazgos.

17
Ejecución de la auditoría (II)
c) Determinación de hallazgos de auditoría
► Tendremos en cuenta:
❑ Seguimiento de registros y conclusiones de auditorías previas.
❑ Requisitos del cliente de auditoría.
❑ Hallazgos que exceden la práctica normal, u oportunidades de mejora.
❑ Tamaño de la muestra.
❑ Categorización (de haberla) de los hallazgos de auditoría.

d) Registro de conformidades
► Tendremos en cuenta:
❑ Seguimiento de registros y
conclusiones de auditorías previas.
❑ Requisitos del cliente de auditoría.
❑ Hallazgos que exceden la práctica
normal, u oportunidades de mejora.
❑ Tamaño de la muestra.
❑ Categorización (de haberla) de los
hallazgos de auditoría.

18
Ejecución de la auditoría (III)
e) Registro de no conformidades
► Tendremos en cuenta:
❑ Descripción o referencia a los criterios de
auditoría.
❑ Declaración de no conformidad.
❑ Evidencia de auditoría.
❑ Hallazgos de auditoría relacionados, si se
aplican.

f) Hallazgos relacionados con múltiples criterios

➢ El auditor considerará el posible impacto
sobre criterios correspondientes o similares
de los otros sistemas de gestión.
➢ En función de lo acordado con el cliente
levantará:
❑ Hallazgos separados para cada criterio.
❑ Un único hallazgo, combinando las
referencias a múltiples criterios.
Formato ejemplo nota de hallazgo

19
Ejecución de la auditoría (IV)
Preparación de conclusiones de auditoría
► El equipo auditor debe realizar una serie de tareas antes de la reunión
de cierre:
❑ Revisar los hallazgos de la auditoría así como otra información
relevante frente a los objetivos de la misma.
❑ Llegar a un acuerdo respecto a las conclusiones.
❑ Preparar recomendaciones, si está especificado en el plan de auditoría.
❑ Discutir el seguimiento a la auditoría.
► Las conclusiones tratarán al menos y entre otros puntos, grado de
conformidad con criterios establecidos y robustez del S.G., efectiva
implementación, mantenimiento y mejora del S.G., capacidad del
proceso de revisión por la dirección para asegurar la continua
idoneidad, capacidad, efectividad y mejora del S.G., logro de los
objetivos de auditoría, cobertura del alcance y cumplimiento con los
criterios de la misma, causas de los hallazgos, hallazgos similares con
el propósito de identificar tendencias,…
► También pueden incluir recomendaciones para la mejora o futuras
actividades de auditoría (sólo si lo especifica el Plan de Auditoría).

20
Índice

► Consideraciones Iniciales
► Etapas del proceso de auditoría
► Reunión de apertura
► Comunicación durante la auditoría
► Ejecución de la auditoría
► Reunión de cierre
► Ruegos y preguntas

21
Reunión de cierre (I)
► Reunión de cierre → líder del equipo auditor → presentar los hallazgos
y conclusiones de la auditoría.
► Participantes → equipo auditor + gerencia del auditado + responsables de
funciones o procesos auditados + opcionalmente cliente y otras partes
interesadas.
► En la reunión de cierre debería tratarse los siguientes puntos, en
función de lo que sea apropiado:
❑ Aclarar que la evidencia de auditoría recolectada está basada en una
❑ muestra de la información disponible.
❑ Método de reporte.
❑ Proceso de manejo de hallazgos de auditoría y consecuencias.
❑ Presentación de hallazgos y conclusiones de auditoría (deben ser
comprendidas y reconocidas por la gerencia del auditado).
❑ Actividades post-auditoría relacionada (implementación de acciones
correctivas, manejo de quejas de auditoría, proceso de apelación,
etc.).

22
Reunión de cierre (II)
Preparación del informe de auditoría
► Líder del equipo auditor → reportar resultados de auditoría conforme
al programa de auditoría.
► Su contenido debe incluir:
❑ Objetivos.
❑ Alcance → identificación de las unidades de la organización y de
❑ las unidades funcionales o los procesos auditados.
❑ Identificación del cliente.
❑ Identificación del equipo auditor y participantes del auditado.
❑ Fechas y lugares donde se realizaron las actividades de auditoría.
❑ Criterios.
❑ Hallazgos de auditoría y evidencia relacionada.
❑ Conclusiones.
❑ Declaración sobre el grado en el que se han cumplido los criterios de
la auditoría.

► Adicionalmente puede incluir otros contenidos como plan de auditoría,

resumen de procesos, áreas no cubiertas en el alcance,…

23
Reunión de cierre (III)
Distribución del informe de auditoría
► El informe de auditoría debe ser emitido en el plazo acordado.
► Debe estar fechado, revisado y aprobado, según aplique, de acuerdo
con los procedimientos del programa de auditoría.
► Se distribuirá a las partes interesadas conforme al plan o al programa
de auditoría.

Finalización de la auditoría
► Fin de auditoría → cuando todas las actividades planeadas han sido
llevadas a cabo o acordadas de otro modo con el cliente de auditoría
► Confidencialidad → se debe mantener respecto de cualquier aspecto
de la auditoría incluidos informes, hallazgos,…(salvo imperativo legal).
► Las lecciones aprendidas a raíz de la auditoría deberían ser incluidas
en el proceso de mejora continua del sistema de gestión de las
organizaciones auditadas.
24
Reunión de cierre (IV)
Realización de seguimiento a la auditoría
► Objetivos de auditoría → conclusiones → acciones correctivas,
preventivas o de mejora → el auditado las realiza → información al
encargado de gestión del sistema de auditoría.
► La finalización y efectividad de estas acciones debería ser verificada.
Esta verificación puede ser parte de una auditoría posterior.

25
Índice

► Consideraciones Iniciales
► Etapas del proceso de auditoría
► Reunión de apertura
► Comunicación durante la auditoría
► Ejecución de la auditoría
► Reunión de cierre
► Ruegos y preguntas

26
www.unir.net