Auditoria de Sistemas de

Gestión ISO 19011

GUÍA DIDÁCTICA N°2
M2-DV21-GU02
MÓDULO 2: GESTIÓN DEL PROGRAMA DE LA AUDITORÍA
DIPLOMADO EN AUDITORIA DE SISTEMAS DE GESTIÓN ISO 19011

© DERECHOS RESERVADOS - POLITÉCNICO DE COLOMBIA, 2020

Medellín, Colombia

Proceso: Gestión Académica

Realización del texto: Ángela María Ramírez Velásquez, Coordinadora de
calidad
Revisión del texto: Diana María Palacio Valencia, Directora Académica
Virtual
Diseño: Cristian Quintero, Diseñador Gráfico

Editado por el Politécnico de Colombia

DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN ISO19011 2

| GUÍA DIDÁCTICA 2-GESTIÓN DEL PROGRAMA DE AUDITORÍA
 Índice

Presentación ..................................................................................4
Competencia específica ...................................................................5
Contenidos temáticos ......................................................................6
Tema 1 .........................................................................................7
Generalidades de la Gestión del programa de Auditoría .......................7
tema 2: ....................................................................................... 10
Objetivos del programa de auditoría ............................................... 10
Tema 3: ...................................................................................... 13
Riesgos y oportunidades del programa de auditoría .......................... 13
Tema 4: ...................................................................................... 16
Establecimiento e implementación del programa de auditoría ............. 16
Recursos disponibles para el aprendizaje ......................................... 19
Ejercicio ...................................................................................... 19
Aspectos clave ............................................................................. 20
Referencias bibliográficas .............................................................. 21

DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN ISO19011 3

| GUÍA DIDÁCTICA 2-GESTIÓN DEL PROGRAMA DE AUDITORÍA
 Presentación

La gestión del programa de auditoria incluye directrices para la

planificación y ejecución de las auditorías, cuya estructura como mínimo,
debe considerar los siguientes componentes: ¿qué hacer?, ¿cómo hacer?,
¿cuándo hacer?, ¿dónde hacer? y ¿para qué hacer?

La planificación de las auditorias debe estar basada en la comprensión

del contexto, las necesidades y expectativas de las partes interesadas, los
procesos y las actividades de la organización, para así definir los objetivos
del programa de auditoria que garanticen la planificación, implementación
efectiva del programa, alineación con la orientación estratégica, los
objetivos y la política del sistema de gestión.

De igual forma la norma ISO 19011 adopta como principio de auditoria

el enfoque basado en riesgos, con el propósito de que las auditorias se
centren en las actividades relevantes y los aspectos que pueden afectar
la correcta ejecución de dicha auditoria estén identificados y gestionados.

A continuación, se presentan las orientaciones pertinentes para la

gestión de los programas y ejecución de la auditoría, de conformidad con
los lineamientos establecidos en la norma ISO 19011 de 2018.

DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN ISO19011 4

| GUÍA DIDÁCTICA 2-GESTIÓN DEL PROGRAMA DE AUDITORÍA
 Competencia específica

Se espera que con los temas abordados en la Guía Didáctica del

MÓDULO 2: GESTIÓN DEL PROGRAMA DE AUDITORIA, el estudiante logre
la siguiente competencia específica:

Identificar los elementos a cumplir en la planificación y

ejecución de un proceso de auditorías a sistemas de gestión
con base en las directrices de la norma ISO 19011:2018.

Resultados de aprendizaje:
o Comprende y redacta objetivos de un programa de
auditoría.
o Identifica riesgos y oportunidades de un programa de
auditoria.
o Comprende las orientaciones para establecer e
implementar un programa de auditoría.

DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN ISO19011 5

| GUÍA DIDÁCTICA 2-GESTIÓN DEL PROGRAMA DE AUDITORÍA
 Contenidos temáticos

Generalidades
de la gestión
del programa
de auditorias

Objetivos del
programa de
auditoría

Establecimiento
del programa
Establecimiento de auditoría
e
Implementación
del programa
de auditoria

Ilustración 1: Caracterización de la guía didáctica.

Fuente: Autor

DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN ISO19011 6

| GUÍA DIDÁCTICA 2-GESTIÓN DEL PROGRAMA DE AUDITORÍA
 Tema 1
Generalidades de la Gestión del programa de Auditoría

Gestión Programa de auditoria

Actividades coordinadas para Arreglos para una o más auditorías
dirigir y controlar una (3.1) planificadas y dirigidas hacia
organización. un propósito específico

Ilustración No. 2: Concepto de gestión del programa de auditoria.

Fuente: Autor

Desde el 2012 cuando se editó la segunda versión de las Directrices

para auditar sistemas de gestión 19011:2012, se realizaron cambios
importantes a las normas de sistemas de gestión, ISO 9001:2015, ISO
14001, se publicó la norma ISO 45001:2018, dándoles similitudes en:

 Estructura de alto nivel común para todas.

 Requisitos básicos idénticos.
 Términos comunes y definiciones básicas.

Por esta razón se consideró para la ISO 19011:2018 un enfoque más

amplio para las auditorías de los sistemas de gestión, con el fin de
proporcionar una guía más genérica.

La nueva versión de la ISO 19011:2018 continúa manteniendo la

orientación sobre la gestión de un programa de auditoria, la realización

DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN ISO19011 7

| GUÍA DIDÁCTICA 2-GESTIÓN DEL PROGRAMA DE AUDITORÍA
de auditorías de un sistema de gestión así como la competencia y
evaluación del equipo auditor.

Los principales cambios que se dieron en esta versión son:

Adición del enfoque basado en riesgos a los

principios de auditoría.

Se ampliaron los lineamientos relativos al programa

de auditoría, incluyendo los riesgos del programa.

Se ampliaron los lineamientos acerca de la

realización de la auditoría, particularmente la
sección de planificación de la auditoría.

Se elimina el anexo que contiene los requisitos de

competencia para auditar sistemas de gestión.

Expansión de los requisitos de competencia

genérica de los auditores.

Ampliación del anexo A, para proveer lineamientos

en conceptos como: contexto de la organización
auditorías virtuales, ciclo de vida y cadena de
suministro.

Ajuste de la terminología.

Ilustración No. 3: Principales cambios de la norma ISO 19011:2018.

Fuente: Autor

DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN ISO19011 8

| GUÍA DIDÁCTICA 2-GESTIÓN DEL PROGRAMA DE AUDITORÍA
 Aspectos a considerar en la planificación de las auditorías de sistemas
de gestión son:

Programa de • Puede incluir uno o más sistemas de gestión

auditoría u otros requerimientos técnicos o normativos
integrado: del cliente de la auditoría.

• Tener en cuenta el tamaño,

funcionalidad, complejidad y la
naturaleza de la organización.
Alcance de la
auditoría: • El tipo de riesgos y oportunidades
• El nivel de madurez de los sistemas de
gestión a ser auditados

• Se debe tener especial atención en la

Múltiples planificación, cuando la organización tiene
ubicaciones: diferentes sedes o procesos que se
subcontraten.

•Tener en cuenta
• Objetivos organizacionales
• Cuestiones Internas y Externas
El contexto • Necesidades y Expectativas Partes
del auditado: Interesadas
• Requisitos de confidencialidad y
seguridad de la información.

Ilustración No. 4: Aspectos a considerar en la planificación de auditorías.

Fuente: Norma ISO 19011:2018

DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN ISO19011 9

| GUÍA DIDÁCTICA 2-GESTIÓN DEL PROGRAMA DE AUDITORÍA
 Tema 2
Objetivos del programa de auditoría

Las orientaciones para establecer los objetivos del programa de

auditoría se definen en el numeral 5.2., indicando la necesidad de
asegurar que los objetivos del programa de auditoría se establezcan para
dirigir la planificación, la implementación efectiva del programa,
alineación con la orientación estratégica, los objetivos y la política del
sistema de gestión.

En el establecimiento de los objetivos puede considerarse:

A. Las necesidades y expectativas de las partes interesadas pertinentes,

tanto externas como internas.

B. Características y requisitos de procesos, productos, servicios y

proyectos, y cualquier cambio en ellos.

C. Requisitos del sistema de gestión.

D. Necesidad de evaluación de proveedores externos.

E) el nivel de rendimiento y el nivel de madurez del sistema o

sistemas de gestión del auditado, como se refleja en los
indicadores de rendimiento relevantes (por ejemplo, kpi’s), la
ocurrencia de no conformidades, incidentes o quejas de las
partes interesadas.

F. Identificación de riesgos y oportunidades para el auditado.

G) Resultados de auditorías anteriores.

Ilustración No. 5: Elementos a tener en cuenta en la definición de los objetivos del

programa de auditoria.
Fuente: Norma ISO 19011:2018

DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN ISO19011 10

| GUÍA DIDÁCTICA 2-GESTIÓN DEL PROGRAMA DE AUDITORÍA
 Los siguientes son ejemplos de objetivos del programa de auditoría:

 Evaluar la capacidad del auditado para determinar su contexto

para garantizar el establecimiento de estrategias eficaces.

 Evaluar la capacidad del auditado para determinar riesgos y

oportunidades e identificar e implementar acciones efectivas
para abordarlos, para disminuir el impacto en caso de
materializarse.

 Cumplir con todos los requisitos pertinentes, por ejemplo;

requisitos legales y reglamentarios, compromisos de
cumplimiento, requisitos para la certificación de un estándar de
sistema de gestión.

 Determinar la idoneidad, adecuación y eficacia continuas del

sistema de gestión del auditado, para establecer acciones que
permitan el logro de las metas organizacionales.

 Evaluar la compatibilidad y la alineación de los objetivos del

sistema de gestión con la dirección estratégica de la
organización, para lograr los resultados esperados.

Redacción de los Objetivos

En la redacción se debe tener en cuenta que un objetivo describe un

propósito o finalidad y es importante tener en cuenta:

o Iniciar con un verbo en infinitivo

o Cortos y concisos
o Claros, de manera que no haya duda sobre la acción a realizar
y su propósito.
o La redacción debe ser modo impersonal, en tercera persona

DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN ISO19011 11

| GUÍA DIDÁCTICA 2-GESTIÓN DEL PROGRAMA DE AUDITORÍA
 o Es conveniente definirlos en dos oraciones
o La primera definiendo ¿qué es lo que se va hacer?, por lo
que se usan verbos como elaborar, desarrollar, identificar,
detectar, evaluar, demostrar, entre otros
o En la segunda oración se establece ¿para qué se va
hacer?, utilizando verbos que permitan medición como
mejorar, promover, establecer, determinar entre otros

Se sugiere la siguiente estructura:

Verbo en ¿Para
infinitivo
¿Que?
que?
Objetivo

Ejemplo:

Identificar
para riesgos y
mejorar oportunidades
riesgos y
Identificar continua para mejorar
oportunidades
mente el continuamente
S.G el Sistema de
Gestión

Ilustración No. 6: Elementos a tener en cuenta en la definición de los objetivos del

programa de auditoria.
Fuente: Autor

DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN ISO19011 12

| GUÍA DIDÁCTICA 2-GESTIÓN DEL PROGRAMA DE AUDITORÍA
 Tema 3
Riesgos y oportunidades del programa de auditoría

RECORDEMOS UN PRINCIPIO DE
AUDITORIA

• Enfoque basado en el riesgo: un enfoque de auditoría que

considera riesgos y oportunidades. El enfoque basado en el riesgo
debería influir sustancialmente en la planificación, conducción y
presentación de informes de las auditorías para garantizar que las
auditorías se centren en asuntos que son importantes para el cliente
de auditoría y para lograr los objetivos del programa deauditoría.
Para
implementar el enfoque basado en riesgos es importante tener claros los
conceptos que manejan las normas ISO para:

OPORTUNIDAD:
Riesgos positivos

Siendo efecto, una desviación de lo esperado, ya sea positivo o

negativo.
Incertidumbre el estado, incluso parcial, de deficiencia de
información relacionada con la comprensión o conocimiento de
un evento, su consecuencia o su probabilidad

Ilustración No. 7: Conceptos de riesgos y oportunidades.

Fuente: Autor
Los riesgos y oportunidades pueden asociados con lo siguiente:

DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN ISO19011 13

| GUÍA DIDÁCTICA 2-GESTIÓN DEL PROGRAMA DE AUDITORÍA
 El enfoque basado en los riesgos debería influenciar sustancialmente
la planeación, la realización y la información de las auditorías, con el fin
de asegurar que estén enfocadas en asuntos relevantes para el cliente de
la auditoría y en lograr los objetivos del programa de auditoría.

Para determinar y evaluar los riesgos y oportunidades del programa

de auditoría la norma ISO 19011:2018 determina en el numeral 5.3 que
existen riesgos y oportunidades relacionados con el contexto del auditado
que pueden asociarse con un programa de auditoría y pueden afectar el
logro de sus objetivos.

Por lo tanto al gestionar un programa de auditoria se deben identificar

los riesgos y oportunidades considerados para desarrollar el programa y
de este modo abordarlos manera adecuada.

 Permitir llevar a cabo

 Error en la Planificación del
programa
 Objetivos inadecuados para
el programa
múltiples auditorías en una
única visita.
 Minimizar el tiempo y las
distancias viajando a la
sede.

DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN ISO19011 14

| GUÍA DIDÁCTICA 2-GESTIÓN DEL PROGRAMA DE AUDITORÍA
 No definición clara del
alcance  Igualar el nivel de
competencia del equipo
auditor con el necesario
 Definición ineficaz de los
para alcanzar los objetivos
recursos requeridos
de la auditoría.
 Auditores que no cumplen
 Alinear las fechas de la
con el perfil
auditoría con la
 Canales de comunicación
disponibilidad del personal
ineficaces
clave del auditado
 Implementación

 Control de Información
documentada

 Falta de Disponibilidad y
cooperación del auditado.

DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN ISO19011 15

| GUÍA DIDÁCTICA 2-GESTIÓN DEL PROGRAMA DE AUDITORÍA
 Tema 4:
Establecimiento e implementación del programa de auditoría

CONCEPTOS

Establecer es definir y planificar las etapas de la auditoria

los objetivos, alcance y recursos.

Implementar la ejecución de la planificación operativa y la

coordinación de todas las actividades dentro del programa.

Las actividades principales en la etapa de establecimiento del

programa de auditoría según el numeral 5.4 de la norma ISO 19011:2018
son:

Definir roles, responsabilidades y competencia del

responsable del programa de auditoria.

Establecer el alcance del programa de auditoria

Determinar los recursos del programa de auditoría

Ilustración No. 8: Establecimiento del programa de auditoria

Fuente: Norma ISO 19011:2018

DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN ISO19011 16

| GUÍA DIDÁCTICA 2-GESTIÓN DEL PROGRAMA DE AUDITORÍA
 Una vez se haya establecido el programa de auditoria y definido los
recursos requeridos es necesario implementar la planificación operacional
y la coordinación de todas las actividades dentro del programa, el
responsable de la gestión de programa de auditoria debe:

Comunicar a las partes pertinentes

Definir objetivos, alcance y criterios de cada auditoria

individual

Seleccionar métodos de auditoria

Seleccionar miembros del equipo auditor

Asignar responsabilidades al lider del equipo

auditor

Gestionar los resultados del progama

Gestionar y manterner los registros del programa de

auditoria

Ilustración No. 9: Implementación del programa de auditoria

Fuente: Autor

Nota 1: Durante el módulo 5 estaremos ampliando técnicas de auditoria

y trabajaremos el anexo de la norma 19011 sobre orientación para
auditores.

DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN ISO19011 17

| GUÍA DIDÁCTICA 2-GESTIÓN DEL PROGRAMA DE AUDITORÍA
 Según la norma ISO 19011 la implementación del programa de
auditoria incluye las actividades de:

Numeral 5.6 • Verificar el cumplimiento de calendarios, el alcance

de los objetivos
Seguimiento • Verificar desempeño equipo auditor.
• Evaluar la suficiencia y adecuación de la
del información documentada en todo el prooceso.
• Establecer si hay necesidad de modificar el
programa de programa de auditoria teniendo en cuenta los
hallazgos, nivel de madurez evidenciado, conflictos
Auditoría de interés, entre otros.

• Revisión de la implementación global del programa

de auditoria.
Numeral 5.7 • Los resultados y tendencias del seguimiento del
programa de auditoría.
Revisión y • La eficacia de las acciones para tratar los riesgos y
oportunidades, y cuestiones internas y externas,
mejora del asociadas al programa de auditoría
programa • La presentación de informes.
• Otras consideraciones sugeridas por la norma ISO
19011:2018

Ilustración No. 10: Seguimiento revisión y mejora del programa de auditoria

Fuente: Autor

DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN ISO19011 18

| GUÍA DIDÁCTICA 2-GESTIÓN DEL PROGRAMA DE AUDITORÍA
 Recursos disponibles para el aprendizaje

Si desea ampliar la información trabajada en

este módulo, le sugerimos revisar el Vídeo
denominado: ISO 19011, la norma de
auditorías de sistemas de gestión

Te recomendamos

Igualmente la lectura de los documentos de apoyo disponibles

en el Campus Virtual.

Ejercicio

Ahora que conoces que la clave del exito de un

programa de auditoria, es haber definido
claramente el proposito de la misma, te invitamos a
construir tus propios objetivos del programa de
auditoria, a partir de los conceptos facilitados en
esta guía y que son fortalecidos con los recursos
disponibles para el aprendizaje.

¡Inténtalo! 

DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN ISO19011 19

| GUÍA DIDÁCTICA 2-GESTIÓN DEL PROGRAMA DE AUDITORÍA
 Aspectos clave

Recuerda algunos aspectos abordados en el módulo:

 Gestionar un programa de auditoría según la norma 19011:2018

implica: El establecimiento del alcance, los objetivos, métodos y
recursos del programa de auditoría; la identificación de los riesgos
y oportunidades considerados para desarrollar el programa y de
este modo abordarlos manera adecuada; la selección de personal y
asignación de responsabilidades según la definición roles y
competencia del personal asociado al programa de auditoría y la
gestión de los resultados y registros del programa.
 Garantizar la correcta definición de los objetivos del programa y la
identificación de riesgos y oportunidades son fundamentales para el
éxito del programa de auditoria.
 Al realizar un programa de auditoria es conveniente incluir los
diferentes sistemas de gestión que tiene implementados la
organización.
 Todo programa de auditoría debe contar con actividades de
seguimiento, revisión y mejora.

DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN ISO19011 20

| GUÍA DIDÁCTICA 2-GESTIÓN DEL PROGRAMA DE AUDITORÍA
 Referencias bibliográficas
.
 ISO 19011:2018 Directrices para la auditoria de los sistemas de
gestión.
 GTC-ISO 19011 Directrices para la auditoria de los sistemas de
gestión. Editada por el Instituto Colombiano de Normas Técnicas
(ICONTEC). 2018-10-24
 ISO 9000:2015, Sistemas de gestión de calidad - Fundamentos y
vocabulario
 ISO 9001:2015, Sistemas de gestión de calidad – Requisitos

DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN ISO19011 21

| GUÍA DIDÁCTICA 2-GESTIÓN DEL PROGRAMA DE AUDITORÍA
Esta guía fue elaborada para ser utilizada con fines didácticos como
material de consulta de los participantes en el Diplomado Virtual en
AUDITORIA DE SISTEMAS DE GESTIÓN ISO 19011 del Politécnico de
Colombia, y solo podrá ser reproducida con esos fines. Por lo tanto, se
agradece a los usuarios referirla en los escritos donde se utilice la
información que aquí se presenta.

Derechos reservados

POLITÉCNICO DE COLOMBIA, 2020

Medellín, Colombia

DIPLOMADO AUDITORIA DE SISTEMAS DE GESTIÓN ISO19011 22

| GUÍA DIDÁCTICA 2-GESTIÓN DEL PROGRAMA DE AUDITORÍA