Tecnicas de Auditoria Unal

ING Gloria Stella Ramírez Escobar
MBA DIRECCIÓN DE PROYECTOS
TECNICAS DE AUDITORIA
TECNICAS DE AUDITORÍAS - SISTEMAS DE GESTIÓN INTEGRAL

CON LOS LINEAMIENTOS DE LA NORMA ISO 19011
TEMAS A DESARROLLAR
REQUISITOS NORMAS ISO 9001 – 14001 Y OHSAS 18001
BENEFICIOS Y RESPONSABILIDADES DE LOS SGI
ISO 19011:2011 LINEAMIENTOS PARA LA AUDITORIA DE LOS SGI
PASOS PARA LA CERTIFICACIÓN
ROLES DEL AUDITADO Y EL AUDITOR

CONTENIDO DE LAS ISO 9001-14001:2015
1. ALCANCE
2. REFERENCIAS NORMATIVAS
3. TÉRMINOS Y DEFINICIONES
4. CONTEXTO DE LA ORGANIZACIÓN
5. LIDERAZGO
6. PLANIFICACIÓN
7. SOPORTE
8. OPERACIONES
9. EVALUACIÓN DEL DESEMPEÑO
10. MEJORA

CONSIDERACIONES A TENER EN CUENTA
EN ISO 9001:2015
ENFOQUE BASADO EN PROCESOS

El apartado referido al enfoque basado en procesos lo encontramos en el
4.4 “Sistema de Gestión de la Calidad y sus procesos”. Este enfoque
hace posible que se afiance la gestión y el control de las relaciones que
existen entre los procesos y la estructura funcional de la empresa.
LENGUAJE
Desde la primera publicación la norma ISO 9001 se ha podido aplicar a
cualquier organización sin que implique un problema el sector al que
pertenece, pero ISO ha visto conveniente emplear un lenguaje simple y
compresible por cualquier lector.

EN ISO 9001:2015
ANÁLISIS DEL CONTEXTO

Surge un nuevo apartado, el 4. Contexto de la organización, que contempla la
importancia de considerar y realizar un análisis del entorno social y económico por el
que está influenciada la empresa. También considera la necesidad de tener en cuenta
las relaciones con las partes interesadas internas y externas.
PENSAMIENTO BASADO EN RIESGO

Este pensamiento se extiende tanto en la definición, implementación, mantenimiento y
mejora continua del sistema. Aunque en la norma no se especifica, se puede emplear
la ISO 31000 para gestionar el riesgo.

EN ISO 9001:2015
ACCIONES PREVENTIVAS
Las acciones preventivas desaparecen desde la individualidad, ya que el Sistema de
Gestión se convierte en sí en un instrumento preventivo del SGC.
PARTES INTERESADAS
Además de los clientes, ahora también se tienen en cuenta las necesidades
expresadas por las partes interesadas 4.2 “Comprensión de las necesidades y
expectativas de las partes interesadas”.
EN ISO 9001:2015
REPRESENTANTE DE LA DIRECCIÓN
Ya no es imprescindible el representante de la dirección y el peso reside en la
dirección y así se ve en el apartado 5. “Liderazgo”.
GESTIÓN DEL CONOCIMIENTO

Para todo lo vinculado con la gestión del conocimiento, deberemos acudir al nuevo
7.1.6 “Conocimiento organizacional”, la entidad será la responsable de definir que
conocimiento es necesario para que la operatividad del sistema sea la adecuada.

EN ISO 9001:2015
COMPETENCIA DEL PERSONAL

La competencia del personal se trata en la cláusula 7.2 “Competencia”, para definir
criterios de cada puesto de trabajo y las competencias asociadas a este.
PROCESOS EXTERNALIZADOS
Los temas de subcontratación de procesos o subprocesos a terceros se puede
observar en el punto 8.4 “Control de los productos y servicios suministrados
externamente”.
REQUISITOS ISO 9001:2015
TALLER
Objetivo: Identificar los numerales de la norma ISO 9001:2015 donde se

debe cumplir los requisitos para el desarrollo de los documentos y registros
soportes del sistema de calidad según los enunciados del taller

INFORMACIÓN DOCUMENTADA ISO 14001:2015
Los requisitos para la información documentada están desplegados

por toda la norma y en resumen son:
4.3 Alcance del SGA
5.2 Política
6.1.1 Proceso documentado general para satisfacer las necesidades de
6.1.2 Necesidad de mantener información documentada sobre:
• Los criterios usados para determinar sus aspectos ambientales significativos
• Los aspectos ambientales e impactos ambientales asociados
• Los aspectos ambientales significativos

6.1.3 Información documentada de las obligaciones de cumplimiento

6.1.4 Información documentada del riesgo asociado a amenazas y oportunidades que
es necesario tratar
6.2.1 Información documentada sobre los objetivos ambientales

7.2 Información documentada como evidencia de la competencia

7.4.1 Información documentada como evidencia de la comunicación
7.5.1 La información documentada requerida por esta Norma Internacional así como la
información documentada que la organización ha determinado que es necesaria para
la eficacia del sistema de gestión ambiental.
7.5.3 La información documentada de origen externo que la organización ha
determinado que es necesaria.
8.1 La información documentada necesaria para tener la confianza en que los

procesos se han llevado a cabo según lo planificado.
9.1.1 Evidencia de los resultados del seguimiento, la medición, el análisis y la
evaluación.
9.1.2 Evidencia de los resultados de la evaluación del cumplimiento

9.2.2 Evidencia de la implementación del programa de auditoría y de los resultados

de ésta.
9.3 Información documentada como evidencia de los resultados de las revisiones por
la dirección.
10.1 Información de la naturaleza de las no conformidades y cualquier acción
posterior tomada y de los resultados de cualquier acción correctiva
LA ACTUALIZACIÓN DE LOS SISTEMAS DE
GESTIÓN DE CALIDAD Y AMBIENTAL
Para las organizaciones que cuentan con un certificado ISO 9001 y/o
14001, se recomienda actualizar uno a uno los nuevos requisitos de
las normas. Esto con el objetivo de lograr un sistema escalable,
flexible y adaptable a cada organización, teniendo en cuenta el
tamaño y el sector en el que desarrolle su actividad.
Con un trabajo planeado, programado, basado en el modelo de

operación por procesos y el ciclo PHVA, se facilita el proceso de
implementación, automatización y mantenimiento de un Sistema de
Gestión que opere según los requisitos establecidos por las normas
ISO 9001 – 14001:2015

LA ACTUALIZACIÓN DE LOS SISTEMAS DE
GESTIÓN DE CALIDAD Y AMBIENTAL
Los responsables o coordinadores de los sistemas de gestión deben saber que se ha

establecido una fase de transición de tres años desde la fecha de publicación de la
norma ISO 9001 - 14001 versión 2015, desde el 23 de septiembre de 2015 a
septiembre de 2018
Se tienen algunas recomendaciones:
 Detectar las brechas de la organización para saber actuar y lograr

el cumplimiento de los nuevos requisitos.
 Elaborar un plan de implementación de los nuevos requisitos.
 Facilitar formación y sensibilización apropiadas para todas las partes que generan
un impacto en la eficiencia de la organización.
 Renovar el Sistema de Gestión con el que se cuenta, con el objetivo de cumplir los
requisitos propuestos en la nueva versión 2015, además de verificar su eficacia.

REQUISITOS ISO 14001:2015
TALLER
Objetivo: Identificar los numerales de la norma ISO 14001:2015 donde se

soportes del sistema ambiental según los enunciados del taller

PROCEDIMIENTOS PARA OHSAS 18001:2007
La Norma OHSAS 18001:2007 especifica que “La organización debe establecer,

implementar y mantener uno o varios procedimientos para…”sin exigir que los
mismos estén documentados. Estos procedimientos son los siguientes:
 4.3.1 Identificación de peligros, evaluación de riesgos y determinación de

controles
 4.3.2 Requisitos legales y otros requisitos
 4.4.2 Competencia, formación y toma de conciencia
 4.4.3 Comunicación, participación y consulta
 4.4.5 Control de los documentos
 4.4.7 Preparación y respuesta ante emergencias

PROCEDIMIENTOS PARA OHSAS 18001:2007
 4.5.1 Medición y seguimiento del desempeño
 4.5.2 Evaluación del cumplimiento legal
 4.5.3 Investigación de incidentes, no conformidad, acción correctiva y acción

preventiva
 4.5.4 Control de los registros
 4.5.5 Auditoría interna
Existen otros elementos para los cuales la Norma OHSAS 18001:2007 no exige
procedimiento pero sí obliga a documentarlo de alguna forma:
 Declaraciones documentadas de una política de SSO y objetivos de SSO
 Manual de gestión de SSO
PUNTOS CLAVE DE LA NORMA OHSAS 18001:2007
 Identificación de peligros, evaluación de riesgos y establecimiento de controles

 Requisitos legales y de otro tipo
 Objetivos y programa(s) de SSO
 Recursos, funciones, responsabilidad, rendición de cuentas y autoridad
 Competencia, formación y concienciación
 Comunicación, participación y consulta
 Control operativo
 Disponibilidad y respuesta ante emergencias
 Medición, seguimiento y control del rendimiento

REQUISITOS OHSAS 18001:2007
TALLER
Objetivo: Identificar los numerales de la norma OHSAS 18001:2007 donde se

soportes del sistema de seguridad y salud ocupacional según los enunciados
del taller

La integración de los Sistemas de Gestión de la Calidad, Medio

Ambiente y Seguridad y salud en el trabajo, según las Normas ISO
9001, 14001 y OHSAS 18001, en un sistema único, permite una
gestión más eficaz y eficiente de los Procesos, optimizar los
recursos y aprovechar las sinergias mutuas de la gestión,
beneficiando a la organización en la mejorara de su competitividad
y en la toma de decisiones.
Con unas herramientas bien utilizadas, controladas y totalmente

aterrizadas a las necesidades de la organización, se pueden obtener
beneficios tangibles que contribuyan al desarrollo sustentable y que
aseguren la lealtad de los clientes.
Poseer las herramientas y el personal con actitud, aptitud,

responsabilidad y conocimientos, que las puedan implementar de
manera ágil, amigable y en tiempo real, es otro de los beneficios de
implementar un SGI en la organización. ING Gloria Stella Ramírez Escobar
DIAGNOSTICO DE LA SITUACIÓN ACTUAL DEL SGI
Es necesario realizar un diagnóstico al estado actual de la

organización en lo que se refiere a su gestión, para identificar los
resultados de su MOP y el nivel de integración de los sistemas de
Calidad, Medio Ambiente y Seguridad y Salud en el Trabajo, como
herramienta del Direccionamiento Estratégico, al igual que la
identificación y cumplimiento de los requisitos legales y
reglamentarios que sustentan estos sistemas y los aspectos comunes
entre ellos que facilitan la integración.
SISTEMA DE GESTIÓN INTEGRADO
Documentación y
automatización

DIRECCIONAMIENTO ESTRATEGICO

NORMAS PARA DESARROLLAR AUDITORIAS
ISO 19011:2011 LINEAMIENTOS PARA LA AUDITORIA DE LOS SGI
ISO 19011:2011
Directrices para la auditoría de los sistemas de gestión. Establece
orientación para todos los usuarios, incluidas las pequeñas y medianas
organizaciones, hace énfasis en lo referente a las "auditorías internas"
de primera y segunda parte.
ISO/IEC 17021:2011
Evaluación de la conformidad – Requisitos para los organismos
que proporcionan auditoría y certificación de sistemas de gestión.
Auditorías de certificación de sistemas de gestión de 3ª parte
AUDITORÍAS INTERNAS AL SGI
ISO 19011:2011 LINEAMIENTOS PARA LA AUDITORÍA DE LOS SGI

AUDITORÍAS INTERNAS AL SGI
Proceso sistemático, independiente y documentado para obtener

evidencias de la auditoría y evaluarlas de manera objetiva con el fin
de determinar la extensión en que se cumplen los criterios de
auditoría.

OBJETIVOS Y BENEFICIOS DE LA AUDITORÍA
• Garantizar el mejoramiento continuo

• Encontrar no conformidades internamente
• Cumplir con los requisitos de las normas del SGI
• Proporcionar información a la Gerencia sobre el desempeño real del SGI
• Promover la comunicación entre los diferentes niveles al interior de la
organización

¿QUÉ SE PUEDE AUDITAR?
• Sistema de Gestión de: Calidad, Ambiental , S &SO, etc.

• Producto
• Proceso

CRITERIOS DE AUDITORÍA
• Normas
• Políticas
• Procedimientos
• Regulaciones
• Legislaciones
• Requisitos del Sistema de Gestión Integrado
• Requisitos contractuales
• Códigos de conducta del sistema comercial o industrial

PRINCIPIOS DE AUDITORÍA
• Conducta Ética
• Presentación Ecuánime
• Debido cuidado Profesional
• Confidencialidad
• Independencia
• Enfoque basado en la evidencia

CLASIFICACIÓN DE LAS AUDITORÍAS
• AUDITORÍA DE PRIMERA PARTE

• AUDITORÍA DE SEGUNDA PARTE
• AUDITORÍA DE TERCERA PARTE

AUDITORÍA DE PRIMERA PARTE
Auditoría realizada por la organización a sus propios sistemas, a su

MOP, a su gestión documental. Evaluación interna desarrollada por
personal con experiencia e independiente de las funciones y/o
procesos auditados.
Objetivo: Asegurar el mantenimiento, desarrollo y mejora del
sistema integrado de gestión

AUDITORÍA DE SEGUNDA PARTE
Aquella en que la organización audita a sus proveedores, a un

proveedor potencial y/o a sub-contratistas, para determinar la
viabilidad de su incorporación o continuidad en la empresa en
calidad de tal.
Objetivo: Para determinar la aptitud de los proveedores y sub-
contratistas, valorar su
desempeño y asegurar su habilidad

AUDITORIA DE TERCERA PARTE
Se conoce como auditoria de certificación, es decir, cuando un

organismo independiente, acreditado, audita a una organización, para
determinar si cumple con los requisitos de una determinada norma.
Objetivo: Determinar si el SIG de la organización ha sido establecido,
documentado, implementado y mantenido de acuerdo con una norma
específica
RIESGOS DE AUDITORÍAS
El riesgo es la probabilidad de que una o varias amenazas se convierta

en un desastre. La vulnerabilidad o las amenazas, por separado,
pueden no representar un peligro pero si se juntan, se convierten en
un riesgo.
El riesgo se refiere a la “posibilidad de daño o fracaso" bajo

determinadas circunstancias.

El riesgo para el desarrollo de la auditoria se puede presentar al no

desarrollar correctamente cada uno de los siguientes pasos:
• Establecer objetivos específicos y factibles de alcanzar
• Elaborar un buen programa de trabajo
• Optimizar el uso de los recursos disponibles
• Establecer previamente los hitos de control y asesoría
• Determinar oportunamente el cumplimiento o la desviación de los
objetivos previstos
• Anticipar resultados

El riesgo en la auditoría, significa el riesgo de que el auditor de una

opinión de auditoría inapropiada cuando la información operacional
o de gestión está elaborada en forma errónea de una manera
significativa. El riesgo en la auditoría tiene tres componentes:
1. Riesgo inherente
2. Riesgo de control
3. Riesgo de detección

RIESGO INHERENTE RIESGO DE CONTROL RIESGO DE DETECCIÓN

• Tipo de organización • Mecanismos de control financiero • Experticia del auditor
• Tamaño de la organización • Mecanismos de control de gestión • Claridad de los objetivos o alcance
• Resistencia a la auditoría u operacional • Aptitud y actitud del equipo
• Cultura organizacional • Información y comunicación multidisciplinario
• Estilo de Gerencia • Ambiente de Control • Planificación y administración de
• Estilo de comunicación • Supervisión los recursos
• Sistemas de gerencia y • Mecanismos de evaluación de • Enfermedad, contingencia en el
administración en la organización riesgos grupo auditor
• Conocimiento previo de la unidad
a ser auditada
• Conocimiento de técnicas de
auditoría
• Comprensión de la metodología

AUDITORÍAS REMOTAS
Gracias a los avances de las tecnologías de información y

comunicación, que las hace cada vez más sofisticadas, es importante
que las organizaciones y los organismos de certificación de sistemas
puedan usar “Técnicas de Auditorías Asistidas por Computador”, para
mejorar la efectividad y eficiencia de la auditoría, y apoyar y mantener
la integridad del proceso de auditoría.

AUDITORÍAS REMOTAS
Las técnicas de auditoría asistidas por computador pueden incluir, por

ejemplo:
• Teleconferencias
• Reuniones en la web
• Comunicaciones interactivas basadas en la web
• Acceso electrónico remoto a la documentación del sistema de
gestión y/o a procesos del sistema de gestión

AUDITORÍAS REMOTAS
REFERENCIAS
NCh-ISO17021-2011 Evaluación de la conformidad – Requisitos para los
organismos que realizan la auditoria y la certificación de sistemas de
gestión
Además de los requisitos de la NCh-ISO 17021, el numeral 9.1.10,

solicita que los informes de auditoría deben indicar la extensión en que
se ha usado CAAT para llevar a cabo la auditoría, y como contribuye a la
efectividad y eficiencia de la auditoría.
COMPETENCIAS Y SELECCIÓN DEL EQUIPO AUDITOR
AUDITORES COMPETENTES
• Desarrollo de habilidades:
• Orientación (teórica)
• Programas de entrenamiento
• Entrenamiento en campo
EQUIPO AUDITOR
Auditor Líder - Acompañantes ocasionales
• Expertos
• Auditores en entrenamiento

¿QUIÉN ES EL AUDITOR LIDER?

Auditor con habilidades de comunicación y liderazgo generalmente con
experiencia en auditorias.
¿QUÉ HACE?
• Tiene la responsabilidad final de las auditorías.
• Ayuda en la selección de los roles de los miembros del equipo.
• Prepara el plan de Auditoría
• Representa el equipo auditor con la gerencia.
• Prepara y entrega del informe de auditoría
• Dirige las actividades de seguimiento
¿QUÉ DEBE HACER EL AUDITOR INTERNO?
• Cumplir con el 100% de los requisitos de auditoría.

• Tener habilidades de comunicación y entendimiento de los
requisitos de la auditoría.
• Planear y realizar efectivamente las actividades asignadas.
• Documentar el 100% de las observaciones.
• Reportar los resultados de la auditoría.
• Verificar la efectividad de las acciones aplicadas como resultado
de la auditoría.
UN AUDITOR DEBE TENER EN CUENTA:

• Objetivo
• Separar hechos y conjeturas
• Mantener al auditado informado
• Los juicios de valor
• Entrevistas en un ambiente apropiado
• Cumplir con las costumbres

ETAPAS DE LA AUDITORÍA
Programación
Planeación
Preparación
Ejecución
Informe y Seguimiento

ETAPAS DE LA AUDITORÍA
Programa Hallazgos
Progra- Pla- Rea- Informe

Necesidad de AI
mar near lizar
Revisar Informar
Plan Conformidades
Lista de Verif. No Conformidades

Programa
PROGRAMA DE AUDITORÍA
Se establece para:
Determinar la eficacia del sistema de gestión del auditado.

Puede incluir auditorías que consideren una o más normas del sistema de gestión,
llevadas a cabo por separadas o de manera combinada
La Alta Dirección debería asegurarse de que:

•Se establecen los Objetivos del Programa de Auditoría
•Que se asigna una o más personas competentes para dirigir el Programa
de Auditoría
Programa
Autoridad para
programar
Planear
Establecer los objetivos el
programa
Establecer el programa
Actuar Revisión y
Mejora del Hacer
programa
Implementar el programa
Verificar
Seguimiento del programa

Programa
• Se realiza de forma anual

• La hace el auditor principal
• Se determinan las fechas tentativas (frecuencia/ semanas), los
alcances de cada auditoria, el tipo y la categoría
Tener en cuenta:
• Importancia de los procesos
• Peligros / Riesgos para el producto, el ambiente, las personas
• Resultados de auditorías previas

Programa
OBJETIVOS DEL PROGRAMA DE AUDITORÍA
• Verificar la conformidad con requisitos del clientes

• Verificar el cumplimiento de los requisitos contractuales del cliente
• Contribuir a la mejora
• Evaluar la conformidad del sistema según lo planificado
• Verificar que el sistema está implementado y se actualiza eficazmente
Programa
FUNCIONES Y RESPONSABILIDADES DE LA PERSONA QUE GESTIONA EL PROGRAMA

• Establecer el alcance del programa de auditorías
• Establecer y evaluar los riesgos para el programa de auditorías
• Establecer las responsabilidades de la auditoría individuales, la
determinación de los métodos de auditoría y la selección del equipo auditor
y la evaluación de los auditores
• Establecer procedimientos para el programa de auditorías
• Determinar los recursos necesarios

Programa
Contiene:
• Alcance: Operación(es) a ser auditada(s)
• Actividades o procesos a ser auditados
• Tipo y categoría de la auditoría
• Fechas y horarios de la auditoría
• Auditores o grupos de auditores para cada proceso
• Auditados (expresado en áreas o en cargos)
• Criterios de Auditoría: Documentos de referencia
• Requisitos de calificación especificados para el personal de la auditoría
(cuando sea aplicable)
Programa
MODELO- FORMATO PROGRAMA DE AUDITORÍA

ORGANIZACIÓN:
OBJETIVO:
ALCANCE:
CRITERIOS DE AUDITORÍA:
GERENTE DEL PROGRAMA:
FECHA AUDITORÍA: HORA INICIO: HORA FINALIZACIÓN:
ASIGNACIÓN DE EQUIPOS DE AUDITORIA

EQUIPO Nº INTEGRANTES AUDITOR LÍDER
AGENDA DE LA AUDITORÍA
HORA INICIO HORA FINALIZACIÓN PROCESO A AUDITAR AUDITADOS ROLES EQUIPO AUDITOR

Programa
TALLER
Objetivo: Establecer el programa para la realización de las auditorías a la

Secretaría Distrital del Hábitat SDHT
Metodología: Con el mapa de procesos establecer el programa para la

realización de las auditorías a la SDHT

MAPA DE PROCESOS ISO 19011:2011 LINEAMIENTOS PARA LA AUDITORÍA DE LOS SGI

Plan
PLAN DE AUDITORÍA
PREPARACIÓN
• La hace cada auditor o grupos de auditores internos
• Se hace en promedio una semana antes
• Debe ser coherente con los alcances del programa de auditoría

Plan
PLAN DE AUDITORÍA
PREPARACIÓN
Beneficio Uso efectivo del tiempo
• Realizar el estudio o Revisión documental y su informe

• Elaborar la Lista de Verificación
• Determinar los documentos de referencia

Plan
MODELO- FORMATO DEL PLAN DE AUDITORÍA

Organización: Gráficas Horizonte , S.A.
Dirección: Cra 58ª No. 20-46 Fecha de Mayo 7 a 11,
Bogotá auditoría: 2011
Auditor Líder: Juan Moreno

Auditores: Francisco Ordóñez, Isabel Blanco.
Criterios Auditoría: ISO 9001:2008, ISO 14001: 2004, ISO 18001:2007
Idioma Auditoría: Español
Objetivos de la Auditoría: Confirmar que el SGI cumple con los requisitos y que el SGI se encuentra
apropiadamente implantado y mantenido.
Hora Auditor Req. Departamento / Proceso / AAS / Peligro Contacto clave
FECHA DÍA 1
Gte. Rec.
4.1, 8.2.3,
Humanos, Jefe
07:45 W.J. 6.2 (ISO Proceso de Desarrollo de Competencias
Capacitación,
9001)
Jefes de área
3.3
07:45 (ISO
P.R 90001, Planificación Directiva Gte. General
14001/
18001
Plan
TALLER
Objetivo: Establecer la planeación para la realización de la auditoria a la

Metodología: Establecer la planeación para la realización de la auditoria a la


Lista de Verificación
LISTA DE VERIFICACIÓN
VENTAJAS
• Ayuda a la preparación
• Indica la duración de la auditoría
• Ayuda para controlar la profundidad y ritmo de la auditoría
• Ayuda a asegurar que todos los puntos planeados son cubiertos
• Es un medio para registrar las respuestas de los auditados
DESVENTAJAS
• Puede limitar la iniciativa y el análisis
• Áreas importantes pueden ser omitidas

LISTA DE VERIFICACIÓN
ASPECTOS CLAVES
Tener en cuenta:
• Los procesos que se llevan a cabo
• Los procedimientos más relevantes
• Los registros y documentos que se están utilizando
• Los requisitos de la ISO 9001, ISO 14001 e ISO 18001
• Los requisitos del SGI propios de la empresa
Adecuar las preguntas al área que va a ser auditada

Desarrollo de preguntas:
Preguntas abiertas
¿Quién? ¿Qué? ¿Dónde? ¿Cuándo?
¿Cuál? ¿Cómo? ¿ Porqué?

MODELO- FORMATO DE LISTA DE VERIFICACIÓN

Referencia de Auditoría: AI No. 1, Mayo 7/ 2016 Hoja No. 1 de 6
Auditor: Laura Lopez
Cumplimiento de
No. de Comentarios /
Requisito actividad
Item. Observaciones
(Sí/No/No aplica)
7.6 (ISO 9001) Jefe de Calidad

Verificar que la balanza Marca Mettler Modelo ST100 con
No. serie 23590RT01 ha sido calibrada de acuerdo al
Programa PC-059
4.2.3 (9001) Coordinador de Calidad
El procedimiento SOP-06-CC-01 requiere en su sección
5.12 que los procedimientos obsoletos sean identificados
con un sello rojo y la leyenda “Documento Obsoleto. No
apto para su uso”. Corroborar su cumplimiento.

TALLER
Objetivo: Elaborar la Lista de Verificación para el desarrollo de la auditoria a la

Metodología: Elaborar la Lista de Verificación para uno de los procesos planeados

auditar en la Secretaría Distrital del Hábitat SDHT, según asignación del tutor.

Ejecución
ACTIVIDADES DE LA AUDITORIA
Hallazgo - Definición
Resultado de la evaluación de la evidencia de la

auditoría, recopilada frente a los criterios de
auditoría
Ejecución
Se divide en cuatro etapas principales:
• Reunión de apertura
• Examen o Evaluación del Sistema
• Revisión de Hallazgos
• Reunión de Cierre
Ejecución
REUNIÓN DE APERTURA
• Asistentes y presentación
• Revisión del Plan de Auditoria
• Resumen del método de Auditoría
• Método de clasificación de hallazgos
• Itinerario
• Confidencialidad de la información
Ejecución
ANÁLISIS DE LA EVIDENCIA
Materiales Métodos
Instalaciones
Resultados
Ambiente
Sistemas Personal
Operativos
4

Ejecución
MÉTODO DE EVALUACIÓN
A Tener en cuenta…
• Seguir el plan de auditoría y la lista de verificación

• Examinar suficiente evidencia objetiva/ Muestreo
• Considerar el impacto de la observación
• Detectar nuevas informaciones
• Tomar notas y registrar evidencia

Ejecución
MÉTODO DE EVALUACIÓN
Técnicas de Auditoría:
• Revisión de los documentos
• Observación de las actividades
• Entrevista con el personal asociado con el trabajo
• Caminata

Ejecución
UN BUEN AUDITOR
• Amable y profesional
• Puntual
• Vestir apropiadamente
• Preparado
• Paciente
• Interesado
• Buen receptor
• Sin temor a ser el tipo malo
• Con capacidad de comunicación
Ejecución
• Solicite explicación de las situaciones

• Escuche cuidadosamente:
 Contacto cara a cara
 Mostrarse interesado
 Tomar notas en corto tiempo
¿QUÉ HACER ?  Inclinar la cabeza (aceptar)
 Observar el lenguaje corporal
 Hablar clara y cuidadosamente
 Conozca sus preguntas
 Exprese en otra forma la pregunta si no es bien entendida
• Confirme

Ejecución
TÉCNICAS DE ENTREVISTA
Considerar en las entrevistas:
• Realizarlas a personas de niveles y funciones adecuadas que desempeñen

actividades o tareas dentro del alcance de la auditoría
• Desarrollarlas durante las horas normales de trabajo y, cuando sea práctico,

en el lugar de trabajo habitual de la persona entrevistada
• Hacer todo lo posible para tranquilizar a la persona que se va a entrevistar

antes y durante la entrevista
• Explicar la razón de la entrevista y de cualquier nota que se tome

Ejecución
TÉCNICAS DE ENTREVISTA
Considerar en las entrevistas:
• Las entrevistas pueden iniciarse pidiendo a las personas que describan

su trabajo
• Evitar preguntas que predispongan las respuesta; Es decir, preguntas

inductivas
• Los resultados de la entrevista deberían ser resumidos y revisados con la

persona entrevistada
• Agradecer a las personas entrevistadas su participación y cooperación

Ejecución
ACTITUDES A EVITAR
Ser controvertido
Ser negativo, indisciplinado
Ser crítico
Caer en disputas
Discutir personalidades
Comparar al auditado
Ser sarcástico
Blasfemar
Ejecución
RECORDAR
• Pregunte
• Escuche
• Observe
• Piense
• Evalúe
• Registre
Ejecución
EL PROCESO DE LA ENTREVISTA
1
Establezca
contacto
y escuche
2
4
Verifique Mantenga la
y escuche comunicación
y escuche
3
Pregunte
y escuche

Revisar
EL PROCESO DE LA EVIDENCIA
Fuentes de Información
Información
Recopilación por muestreo
y verificación
Evidencia de Auditoría
Evaluación frente a los
Criterios de Auditoría
Hallazgo de Auditoría
Revisión
Hallazgo de Auditoría
Conclusiones de Auditoría

Revisar
Hallazgos de Auditoría
Conformidad
No Conformidad
Observación
Oportunidad de mejora

Revisar
Puede ser una Falla en:
• El cumplimiento de una norma
Hallazgos • La implementación de un proceso u otro requisito

documentado
• La implementación de un requisito legal o

contractual
No requisito = No-Conformidad

Revisar
ELABORANDO LAS SAC
• Las no conformidades deben ser registradas y respaldadas por la evidencia
• Las no conformidades deben ser revisadas con un representante apropiado del

auditado
• El reconocimiento por parte del representante indica la precisión de la evidencia y la

comprensión de la no conformidad
• Se debe resolver toda diferencia de opinión que involucre la evidencia de auditoría
• Si la no conformidad ha sido resuelta, no debe presentarse formalmente en la reunión

de cierre
• Si se tiene toda la certeza de la no conformidad se debe registrar ésta en una Solicitud

de Acción Correctiva (SAC)

Revisar
REDACCIÓN DE LA NO CONFORMIDAD
La redacción de una no conformidad debe contener:

• Una visión general del hallazgo, describiendo la deficiencia y
dando ejemplos de la evidencia de auditoría
• Un resumen del requisito incumplido
Revisar
REDACCIÓN DE NO CONFORMIDADES
EJEMPLO DE NO CONFORMIDAD
•“En lo registros de Control, Inspección y Mantenimiento del Extintor ubicado al
ingreso de la Bodega de Producto Terminado en la compañía COMSTIBLES GLS,
no se evidencia la realización de verificación de accesibilidad en Mayo 30/15( a
los 3 meses ) ni la realización de la verificación por personal especializado ajeno a
la empresa en la revisión de los 12 meses ( Enero 15/14).
• Lo anterior incumple lo establecido por la empresa en el procedimiento ORG 005-

ACTUACIÓN EN CASO DE EMERGENCIA y el requisito Numeral 4.4.3 de
OHSAS 18001 de Preparación y respuesta ante emergencias

Revisar
SOLICITUD DE ACCIÓN CORRECTIVA (SAC)
Es un formato utilizado para:

• Reportar no-conformidades
• Clasificar no-conformidades
• Registrar la aceptación de las no-conformidades
• Registrar las acciones para corregir no-conformidades
• Registrar la aceptación del auditor de las acciones correctivas tomadas

Informar
REUNIÓN DE CIERRE
• Objetivo y alcance
• Recordar el método de muestreo
• Presentación de los hallazgos
• Generar compromisos con los auditados sobre acciones correctivas y
fechas de seguimiento
• Firmar la(s) Solicitud de Acción Correctiva y dejar copia al auditado

Informe
ELABORACIÓN DEL INFORME DE AUDITORÍA

El auditor líder hace el REPORTE de auditoría que contiene:
• Alcance y objetivo
• Itinerario de la auditoria (lugares y fechas)
• Identificar la documentación de referencia
• Listas de verificación
• Auditores y auditados
• Resumen de hallazgos detallado, fácil de leer y comprensible
• Identificar las No-conformidades y la solicitud de acción correctiva y las fechas de
seguimiento.
• Cualquier aspecto importante a destacar ING Gloria Stella Ramírez Escobar
Informe
QUE NO INCLUIR EN EL INFORME
Opiniones Subjetivas
Información Confidencial
Crítica hacia individuos
Declaraciones ambiguas
Detalles triviales
Observaciones, hallazgos o no-conformidades no discutidas
durante la reunión de cierre

Informe
REPORTE DE AUDITORÍA
Deberá incluir:
 La identificación del proceso auditado o área(s) auditada(s)
 La identificación del cliente de la auditoría
 Los objetivos, alcance y el plan, acordados para la auditoría
 El criterio de la auditoría, incluyendo una lista de documentos
de referencia, contra los cuales se condujo la auditoría
 La identificación de los miembros del equipo auditor
 Fecha(s) y lugar(es) en que se condujo la auditoría;
 Los hallazgos de auditoría

Informe
APROBACIÓN DEL INFORME

• Debe emitirse dentro del tiempo acordado
• Debe fecharse y firmarse por el Líder del Equipo Auditor
• Debe ser revisado y aprobado de acuerdo al procedimiento
• Debe distribuirse a las personas correspondientes
• Mantenerse en estricta confidencialidad

Seguimiento
SEGUIMIENTO Y CIERRE DE LAS

NO CONFORMIDADES
El dueño del proceso debe:
• Tomar una acción inmediata para corregir la no-conformidad
• Identificar la causa raíz del problema
• Desarrollar una acción correctiva para prevenir su recurrencia
• Implementar y monitorear la acción correctiva

Seguimiento

NO CONFORMIDADES
• Programación de la auditoría
• Designar auditor líder o integrantes del equipo auditor
y proceso que será auditado
• Fecha de realización de la auditoría
• Hora de inicio y fin de la auditoría
• Número del reporte y de solicitudes de acción correctiva
(SAC) a auditar
• Fecha de vencimiento de las SAC y estado de avance.
• Fecha re-programada de auditoría (cuando sea aplicable).
Seguimiento

NO CONFORMIDADES
• Revisar la no conformidad puntual

• Recolectar evidencia de cumplimiento
• Registrar la evidencia
• CERRAR la no conformidad en el respectivo registro

Seguimiento

NO CONFORMIDADES
SEGUIMIENTO:
• Determinación de la implementación de la acción correctiva
CIERRE:
• Verificación y aceptación de la acción correctiva

Seguimiento

NO CONFORMIDADES
El auditor debe:
• Revisar la documentación
• Visitar el área auditada
• Auditar la evidencia de la implementación AC
• Verificar la efectividad de la acción correctiva
• Registrar los detalles
• Firmar la SAC
TERMINACIÓN DE LA AUDITORÍA
La auditoría esta concluida cuando todas las actividades del

plan de auditoría se han llevado a cabo, incluyendo la
distribución del reporte de auditoría

REGISTROS DE AUDITORIA
Programa de auditoría
Plan de auditoría
Lista de chequeo
Informes de auditoría
Solicitud y respuesta de las SAC
Seguimiento de las SAC
Calificaciones del o los auditores

MEJORA CONTINUA
La revisión gerencial debe considerar:

• Las acciones correctivas respecto a las SACs
• Las acciones preventivas
• El análisis de los datos de las auditorías, retroalimentación del
cliente, desempeño de los procesos, conformidad del producto
• Recomendaciones para mejora

Las organizaciones se benefician con la implementación de

un sistema de gestión, la certificación es el cierre del
proceso de implementación de cualquier sistema (calidad,
ambiental, SST, inocuidad, BPM, etc) y brinda la
documentación para demostrar el logro ante el mercado.
La certificación no es obligatoria y además, implica un costo. La decisión de

hacerlo dependerá del contexto de cada empresa: contratos que así lo exigen,
evaluación por parte de los clientes, competidores que ya lo hicieron, programas
internos, reducciones impositivas o incluso como un plan de motivación para los
empleados.
Si una organización esta planificando la certificación de su sistema de gestión basado
en Normas, debe tener en cuenta que deberá transitar los siguientes pasos:

Paso 1. Elección del organismo de certificación. Es recomendable realizar

una pequeña investigación para conocer qué opciones existen antes de la
selección. Al realizar este análisis debe poder responder:
- ¿Cuál es el prestigio que tiene en el mercado? (ya que su respaldo es el
principal beneficio para la imagen de su empresa)
- ¿Sus auditores tienen conocimiento de su sector empresarial?
¿Operan en su zona o región?
- ¿Cuál es el costo de la certificación?, ¿Y de las auditorías posteriores?

• Paso 2. Revisión de documentación. Una vez elegido el organismo, el auditor

enviado se reunirá con la gerencia para conocer los distintos procesos de la
empresa. Revisará principalmente el manual de gestión del sistema a certificar para
verificar que el mismo cumpla con los requisitos que plantea la norma. En caso de
inconsistencias, hará las recomendaciones necesarias y esperará a que la empresa
realice los cambios o acciones correctivas.

· Paso 3. Auditoría de las instalaciones. Una vez que se verificó la

documentación, la empresa y el auditor deciden en conjunto el momento en el que
se realizará la auditoría de las instalaciones. Antes de comenzar, el auditor junto con
su equipo de trabajo explica el procedimiento que se va a realizar: observar las
actividades, inspeccionar los distintos procedimientos, analizar si los registros se
realizan correctamente, por ejemplo. Entre las herramientas que utiliza, además de
la observación, puede efectuar entrevistas con el personal o generar algún
muestreo.
 Paso 4. Informe de la auditoría. El auditor debe comparar la información que recabó

mediante la auditoría, con la documentación del sistema de gestión de la calidad que planteó
la empresa; con la finalidad de encontrar las inconsistencias. Este informe se entrega a la
gerencia, especificando cada una de las "no conformidades" con la norma, y clasificándolas
de acuerdo a su grado de importancia.

· Paso 5. ¡Certificación! Dependiendo del grado de importancia de las

inconsistencias, es posible que deba realizarse una nueva auditoría
previa a la certificación. Pero una vez que las acciones correctivas ya
fueron realizadas y existe conformidad, el organismo otorga la
certificación. Este documento tiene por lo general una validez de
tres años.
· Paso 6. Auditorías de seguimiento. Aunque el certificado es válido

por el período total, deben realizarse auditorías periódicas de
mantenimiento, que dependiendo del organismo certificador, pueden
ser anuales o semestrales, siempre acordando la fecha previamente
con la empresa.

ROLES: EL AUDITOR - EL AUDITADO - EL CLIENTE
AUDITOR/AUDITORES: Son las personas

que llevan acabo la auditoría. Sólo las
personas que cumplen con ciertos
requisitos necesarios pueden realizar
una auditoria.
AUDITADO: Es la organización, los

procesos o productos que se someten a
la auditoría.
EL CLIENTE: Persona u organización que

solicita la auditoría.

TALLER
Objetivo: Elaborar una parodia donde cada equipo de trabajo

representara los roles de auditor y auditado respetivamente
Metodología: El ejercicio se desarrolla con la participación de todos los

miembros de equipo, de acuerdo a la información trabajada en los
talleres anteriores.


Tecnicas de Auditoria Unal

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Tecnicas de Auditoria Unal

Cargado por

Copyright:

Formatos disponibles

ING Gloria Stella Ramírez Escobar

MBA DIRECCIÓN DE PROYECTOS

TECNICAS DE AUDITORÍAS - SISTEMAS DE GESTIÓN INTEGRAL

REQUISITOS NORMAS ISO 9001 – 14001 Y OHSAS 18001

BENEFICIOS Y RESPONSABILIDADES DE LOS SGI

ISO 19011:2011 LINEAMIENTOS PARA LA AUDITORIA DE LOS SGI

PASOS PARA LA CERTIFICACIÓN

ROLES DEL AUDITADO Y EL AUDITOR

ING Gloria Stella Ramírez Escobar

REQUISITOS NORMAS ISO 9001 – 14001 Y OHSAS 18001

ING Gloria Stella Ramírez Escobar

ENFOQUE BASADO EN PROCESOS

ING Gloria Stella Ramírez Escobar

ANÁLISIS DEL CONTEXTO

PENSAMIENTO BASADO EN RIESGO

ING Gloria Stella Ramírez Escobar

GESTIÓN DEL CONOCIMIENTO

ING Gloria Stella Ramírez Escobar

COMPETENCIA DEL PERSONAL

Objetivo: Identificar los numerales de la norma ISO 9001:2015 donde se

ING Gloria Stella Ramírez Escobar

REQUISITOS NORMAS ISO 9001 – 14001 Y OHSAS 18001

Los requisitos para la información documentada están desplegados

ING Gloria Stella Ramírez Escobar

REQUISITOS NORMAS ISO 9001 – 14001 Y OHSAS 18001

6.1.3 Información documentada de las obligaciones de cumplimiento

ING Gloria Stella Ramírez Escobar

REQUISITOS NORMAS ISO 9001 – 14001 Y OHSAS 18001

7.2 Información documentada como evidencia de la competencia

REQUISITOS NORMAS ISO 9001 – 14001 Y OHSAS 18001

8.1 La información documentada necesaria para tener la confianza en que los

ING Gloria Stella Ramírez Escobar

REQUISITOS NORMAS ISO 9001 – 14001 Y OHSAS 18001

9.2.2 Evidencia de la implementación del programa de auditoría y de los resultados

Con un trabajo planeado, programado, basado en el modelo de

ING Gloria Stella Ramírez Escobar

REQUISITOS NORMAS ISO 9001 – 14001 Y OHSAS 18001

Los responsables o coordinadores de los sistemas de gestión deben saber que se ha

 Detectar las brechas de la organización para saber actuar y lograr

ING Gloria Stella Ramírez Escobar

Objetivo: Identificar los numerales de la norma ISO 14001:2015 donde se

ING Gloria Stella Ramírez Escobar

PROCEDIMIENTOS PARA OHSAS 18001:2007

La Norma OHSAS 18001:2007 especifica que “La organización debe establecer,

 4.3.1 Identificación de peligros, evaluación de riesgos y determinación de

ING Gloria Stella Ramírez Escobar

PROCEDIMIENTOS PARA OHSAS 18001:2007

 4.5.1 Medición y seguimiento del desempeño

 4.5.2 Evaluación del cumplimiento legal

 4.5.3 Investigación de incidentes, no conformidad, acción correctiva y acción

 4.5.4 Control de los registros

 4.5.5 Auditoría interna

PUNTOS CLAVE DE LA NORMA OHSAS 18001:2007

 Identificación de peligros, evaluación de riesgos y establecimiento de controles

ING Gloria Stella Ramírez Escobar

Objetivo: Identificar los numerales de la norma OHSAS 18001:2007 donde se

ING Gloria Stella Ramírez Escobar

La integración de los Sistemas de Gestión de la Calidad, Medio

Con unas herramientas bien utilizadas, controladas y totalmente

Poseer las herramientas y el personal con actitud, aptitud,

BENEFICIOS Y RESPONSABILIDADES DE LOS SGI

Es necesario realizar un diagnóstico al estado actual de la

SISTEMA DE GESTIÓN INTEGRADO