Unidad 3.3.

1
Auditoria Interna

N°
1
2
3
4
5
6
9.2 Auditoria Interna
Correlación de este requisito en los 3 SG básicos

7
9.2 Auditoria Interna PAS 99:2012

La organización llevará a cabo auditorías internas a intervalos

planificados para proporcionar Información si el SIG:
a) Cumple con:
• las necesidades propias de la organización, para su SIG;
• los requisitos de este PAS;
b) Sea efectivamente aplicada y mantenida.
La organización debe:
1) Planificar, establecer, implementar y mantener un programa(s) de
auditoría, incluyendo la frecuencia, métodos, responsabilidades,
requisitos de planificación y presentación de informes. El
Programa(s) de auditoria deberá tomar en consideración la
importancia de los procesos correspondientes y los resultados de
auditorías anteriores.

8
9.2 Auditoria Interna PAS 99:2012
2) Definir los criterios de auditoría y el alcance de cada auditoría.
3) Seleccione a auditores y conduzca auditorías para asegurar la objetividad
y la imparcialidad del proceso de auditoría;
4) Garantizar que los resultados de las auditorías son reportados a la
administración pertinente; y
5) Mantener información documentada como evidencia de la ejecución de la
auditoría. Programa y de los resultados de la auditoría.

9
Términos utilizados

10
Principios de auditoria
Llevar a cabo su trabajo con honestidad, diligencia y responsabilidad;
Integridad Observar y cumplir con todos los requisitos legales aplicables;
Demostrar su competencia durante el desarrollo del trabajo;

Obligación de reportar con veracidad y exactitud

Presentación
La comunicación debería ser sincera, exacta,
ecuánime objetiva, clara y complete.

Debido cuidado Aplicación de diligencia y juicio al auditar

Principios Los auditores deberían proceder con el
profesional
debido cuidado
de
Auditoria Seguridad de la información
Confidencialidad Discreción en el uso y protección de la
información

Independencia La base para la imparcialidad de la auditoría

Objetividad de las conclusiones de la auditoría

Enfoque basado Conclusiones de auditoría fiables y reproducibles

La evidencia de la auditoría debería ser verificable
en la evidencia
Se debería aplicar un uso adecuado del muestreo
11
Programa de auditoría

El programa de auditoría debería incluir la información y recursos

necesarios para organizar y conducir las auditorías de manera eficiente
dentro de los tiempos especificados y también puede incluir lo siguiente:
q Objetivos para el programa de auditoría y auditorías individuales;
q Alcance/número/tipos/duración/ubicación/cronograma de las
auditorías;
q Procedimientos del programa de auditoría;
q Criterios de auditoría;
q Métodos de auditoría;
q Selección de equipos auditores;
q Recursos necesarios, incluyendo viajes y hospedaje;
q Procesos para manejo de confidencialidad, seguridad de la información,
salud y seguridad y otros temas similares.

12
Objetivos de una auditoria
Los objetivos de una auditoria son muy amplios y diversos y
dependen en gran medida de las especificaciones de la actividad,
la empresa auditada y de su entorno, unos objetivos genéricos son:

13
Gestión de Programa de Auditoria

Un programa de auditorias que incluya auditorias de uno o más

sistemas de gestión.

Asignar los recursos para auditar

los aspectos de mayor significancia “Auditoría integrada”
dentro de los sistemas de gestión
 Gestión de Programa de Auditoria
Definición del Programa de Auditorias Fueron
eficaces?
Identificar y evaluar los riesgos del programa de auditorias
RIESGO EVALUACION MEDIDA DE CONTROL
Comunicación ineficaz Riesgo mediano Envío temprano y verificación de recibo
del programa
No logro de los objetivos Riesgo crítico § Entrenamiento apropiado de auditores
del programa § Elaboración oportuna y adecuada de planes de
auditoria
§ Listas de verificación revisadas por el auditor
líder
Interferencia con las Riesgo mediano § Coordinación previas con los responsables de
actividades productivas los procesos operacionales

Riesgo físico para los Riesgo alto § Capacitación previa en control de riesgos
auditores § Evaluación competencias en seguridad
Métodos de Auditoría
Realización de la auditoría
Competencias genéricas del auditor
Pueden ser adquiridos mediante: educación combinada, programas
de formación de auditores, experiencia en cargos técnicos
relevantes, cargos directivos o profesionales y la experiencia en
auditoría.
§ Principios, procedimientos y técnicas de auditoría.
§ Documentos del sistema de gestión y de referencia.
§ Leyes, reglamentos y otros requisitos que aplican al auditado
§ Conocimientos y habilidades especificas del sector
§ El tamaño, la naturaleza y complejidad de la organización
§ Las disciplinas del SG
§ Del programa de auditoría;
§ Otros requisitos, como aquellos impuestos por externos
§ El papel del proceso de auditoría en el SG auditado;
§ La complejidad del SG auditado;
§ La incertidumbre en el logro de los objetivos de la auditoría.
Conocimiento y habilidades
La ISO 19011:2011 en el Anexo A, proporciona guía en las disciplinas;
conocimientos específicos y habilidades de los auditores para:
Ø Gestión ambiental
Ø Gestión de calidad
Ø Seguridad y salud en el trabajo
Ø Gestión de registros
Ø Gestión de riesgos, capacidad de
respuesta y gestión de la continuidad
Ø Seguridad de Información
Ø Gestión de la seguridad de transporte
No se da orientación específica sobre
conocimientos y habilidades de cada
sector.
El líder del equipo de auditoría deberá haber adquirido experiencia en
auditorías, adicional a los conocimientos y habilidades.
Selección del método apropiado de evaluación de
auditor
Ejemplo de métodos de evaluación:
Proceso para la gestión de un programa de auditoría

21
Documentación obligatoria en una auditoría

22
Roles en la auditoria

23
Ejemplo Programa anual de auditorias internas

24
Ejemplo Plan de auditoría

25
Ejemplo Lista de verificación

26
Ejemplo de registro de hallazgos

27
 Ejemplo Informe de no conformidad

28