TEMA 2.3. El Proceso de Auditoria PDF

Formación Auditores Internos
Parte 3
PROCESO DE
AUDITORÍA
Gestión de un Programa de Auditoría
Autoridad para el programa de auditoria
Establecimiento del Programa de

Auditoria
- Objetivos y amplitud Planificar
- Responsabilidades, recursos
y procedimientos
Actuar
Implementación del Programa de
Auditoria
Mejora del Programa de Auditoria -Calendario de auditorias
- Identificación oportunidades de mejora - Evaluación y selección de los auditores Hacer
- Conducción actividades auditoria
- Registros de auditorias
Seguimiento y revisión del

Programa de Auditoria Verificar
- Acciones correctivas y preventivas
PLANIFICACIÓN
EJECUCIÓN
PROCESO
DE REPORTE
AUDITORÍA
ACCIÓN CORRECTIVA
SEGUIMIENTO
Actividades de Auditoría
Inicio de la Auditoría
- Designación Auditor Líder
- Objetivos, alcance y criterios de auditoría
- Viabilidad de auditoría Realización de las actividades de Auditoría
- Selección equipo auditor - Reunión de apertura
-Contacto inicial con auditado - Comunicación durante la auditoría
- Determinación de la duración de la auditoria - Recopilación y verificación de información
- Generación de hallazgos de auditoría
- Conclusiones de la auditoría
- Reunión de cierre
Revisión de la documentación
-Documentos, registros, auditorias previas Preparación, aprobación y distribución del
Informe de la auditoría
-Preparación informe de auditoría
-Aprobación y distribución del informe de auditoría
Preparación actividades de Auditoría

- Plan de auditoría
Finalización de la auditoría
-Tareas equipo auditor
- Documentos de trabajo
Seguimiento de la auditoría
PLANIFICACIÓN
 Designación Auditor Líder y equipo auditor

 Objetivos, alcance y criterios de auditoría
– Realizar una auditoria de conformidad, con el propósito de verificar que el SGC documentado
este implementado de acuerdo a los requisitos de la norma ISO 9000. ..
 Viabilidad y duración de la auditoría

 Contacto inicial con auditado
 Revisión de la documentación (registros, informes auditorias previas).
 Elaboración de documentos
de trabajo:
 Plan de auditoría
 Lista de verificación (checklists)
Documentos de Planificación de auditoría
• Plan de auditoría: permite la descripción de las actividades y

ajustes para una auditoría.
• Lista de Verificación: Ayuda a administrar el tiempo, indica lo

que ha de cubrirse en cada proceso, recopila las evidencias de
la auditoria en orden lógico, facilita el cubrimiento de cada
actividad con respuesta para los requerimientos, se enfoca en
lo importante.
EJECUCIÓN
Reunión de Apertura
• Confirmar el plan de auditoría
• Explicar cómo se llevará a cabo las actividades de auditoria
• Establecer el canal de comunicación
• Confirmar recursos y acceso a las áreas
• Aclarar detalles a los auditados

EJECUCIÓN
n
• Presentación del equipo auditor
• Confirmar los objetivos, alcance y criterios de la auditoría
• Asegurarse que los auditados conocen el alcance y el

programa de auditoría
• Métodos y procedimientos que se utilizarán para realizar

las auditorías
EJECUCIÓN - Conducción de la Auditoría
Comunicación durante la auditoría

 Entre el auditor líder y el equipo auditor.
 Entre el equipo auditor y los auditados.
 Entre el auditor y el cliente
para informarle del progreso
de la auditoría, necesidades
de cambio en los objetivos,
alcance y criterios de la
auditoría, o la terminación
de la auditoría.
Conducción
EJECUCIÓN de la Auditoría
- Conducción de la Auditoría
Recopilación y verificación de la información
Métodos: VERIFIQUE
 Entrevista
 Observar procesos y registros

OBSERVE
 Verificar procedimientos
PREGUNTE
Las fuentes de información pueden variar de acuerdo

con el alcance y complejidad de la auditoría.
 Entrevistas con empleados y otras personas.

 Observación de las actividades y del ambiente de
trabajo.
 Revisión de documentos:
política, objetivos, procedimientos, instrucciones, contra
tos,…
 Revisión de registros: actas de revisión, informes de
auditorías, registros de inspección,…
 Al muestrear documentos, evite que lo haga el auditado.
 La herramienta fundamental del auditor: la pregunta.
 Controlar y dirigir la auditoría en todo momento.

 Seguir el programa de la auditoría.
 Comunicar cualquier desviación grave que se detecte.
 Todas las evidencias deben ser demostrables (evitar el
“en mi opinión”).
 Evitar las pérdidas de tiempo: charlas
intrascendentes, descansos frecuentes, comidas largas y
copiosas.
 Hacer las preguntas, oir las respuestas y pedir evidencias
(evitar discusiones).
Ante cualquier situación debemos preguntar:

 Qué ?
Estas son las mejores
herramientas para la
 Quién ? obtención de evidencias
objetivas
 Cómo ?
 Cuándo ? MUÉSTREME
 Dónde ?
 Para qué ?
Observar expresiones corporales

ENTREVISTA
Reporte verbal para obtener información acerca de
experiencias de un proceso.
 Dos Tipos:
 Estructurada: las preguntas y alternativas de respuesta
son predeterminadas.
 No estructurada: no se predeterminan las preguntas ni
respuestas.
Lo que debe hacer el auditor Lo que no debe hacer el auditor

 Hacer preguntas abiertas. “¿podría  Hacer más de una pregunta a la vez.
decirme que está haciendo usted?”
 Sugerir las respuestas en las preguntas
o ayudar al entrevistado a contestarlas.
 Preguntar a todos los miembros de
la organización.
 Discutir con el auditado.
 Contrastar las respuestas que
obtiene de los miembros de la  Seguir literalmente la lista de
organización. verificación.
 Tener en cuenta las expresiones  Conformarse con sospechas, ante una

externas del auditado: sospecha el auditor debe profundizar
nervios, agresividad, inseguridad. hasta aclarar la situación.
• Escuchar, escuchar y • Poner atención

comprender durante el proceso y
no distraerse
• Investigar,
diagnosticar y evaluar • No ¨oir lo que quiere
antes de emitir el oir¨
hallazgo
• Tener actitud positiva,
• No adicionar datos, mente abierta,
ideas o pensamientos humildad y
• No adelantarse a profesionalismo
interpretar situaciones
• No califique ¨muy
bien ¨
Conducción
EJECUCIÓN de la auditoría
• En toda auditoría la evaluación es por muestreo y en este sentido tiene su

limitación.
• La evidencia de la auditoría debe ser evaluada frente a los criterios de

auditoría para generar los hallazgos que indican la conformidad o no
conformidad.
• Las no conformidades deben revisarse con el auditado (comprender y

reconocer).
Conducción
EJECUCIÓN de la auditoría
• Las no conformidades se redactan tomando en consideración 4 factores:
1. Ubicación: descripción del lugar, área, proceso donde se

localiza el hallazgo.
2. Descripción: descripción concisa de la naturaleza del hallazgo.
3. Evidencia: cómo puedo demostrar el hallazgo.
4. Referencia: indicar el requisito de la norma o del procedimiento
que se incumple.
Conducción de la Auditoría
En una auditoría nos podemos encontrar con tres Tipos de

Hallazgos
1. Observaciones positivas
Documentar cualquier actividad o tipo de control sobresaliente
con respecto a los criterios u objetivos de la auditoría. Se
recomienda que se haga mención de esos hallazgos positivos
en la reunión de cierre y se incluya en el informe de auditoría.
Por ejemplo:
 Buena actitud y cooperación del personal
 Sobresaliente limpieza y orden general
 Mejoras realizadas al SGC desde la auditoria
anterior
2. Observaciones de oportunidades de
mejora
Cuando hay tendencia hacia el

incumplimiento con alguno de los requisitos
de la norma o del SGC.
Cuando el tipo de control puede ser

mejorado con el fin de lograr un SGC más
eficaz.
3. No conformidad
Se define como el incumplimiento de un

requisito. No todos los hallazgos de la
auditoría tienen el mismo impacto en el
SGC.
El incumplimiento completo de un requisito
de la norma causará mayor impacto que la
falta de identificación de algún documento
Tipos de Hallazgos
3.1 No conformidad menor (m)
 Falta aislada en el cumplimiento de algún

requisito de la norma.
 Falta aislada en el cumplimiento de algún

procedimiento o de alguna instrucción del SGC.
Tipos de Hallazgos
3.2 No conformidad Mayor (M)
 Ausencia completa del cumplimiento con algún
requisito determinado de la norma
 Falta de controles requeridos por la norma o

controles inadecuados
 Evidente tendencia hacia el incumplimiento

sustancial del sistema (varias no conformidades
menores respecto al mismo requisito de la norma)
 Falta significativa de compromiso gerencial hacia

el objetivo del sistema
Reporte de No conformidades
Proceso / Area: Control de Documentos Reporte de No Conformidades
AUDITORIA INTERNA
N Descripción de la No conformidad Evidencia Re M Descripción de la No Evidencia Re M

o q May Conformidad q Mar
ISO m ISO m
Men Me
O O
Obs Obs
1 Se evidenció que el Procedimiento PA- No existe el 4.2. M

procedimien 3
12 de Control de Documentos, no
to
estaba disponible en el punto de la
auditoria, para actualizar, emitir y
administrar la documentación del
2 sistema. RP-090201 O
3
Redacción de No Conformidades
INSTRUCCIONES: Haga una división del trabajo entre los integrantes de su grupo. Cada integrante
individualmente prepare una “ Redacción de No Conformidades.”
Asegúrese de que su Redacción de No conformidades está:
a) Basada en hechos
b) Completa (Sugiere usar: Qué, Quién, Cómo, Cuándo, Dónde, Para qué ?)
c) Fácil de ser entendida por los gerentes de las áreas auditadas
En la descripción de no conformidades identificar:
1) Con qué requisitos de la Norma ISO 9001:2008, está relacionada la no conformidad
2) La clasificación de la no conformidad (mayor, menor, observación)
3) La evidencia objetiva (hechos, documentos o confirmaciones)
Un representante del grupo presentará la “Redacción de No Conformidades” a los demás grupos.

Esta debe ser analizada constructivamente por los otros grupos. Finalmente, el grupo actualiza y
presenta la “Redacción de No Conformidades” final, como lo será en las auditorías.
Reuniones intermedias o de enlace
• Grupo auditor: Al final de cada etapa

Para controlar el proceso, cronogramas, prevenir
problemas de la auditoría, reunir los hallazgos, revisar las
no conformidades
• Grupo auditor y auditado: Al final de cada día

Para descargar no-conformidades y acordar la aceptación
de las mismas
Reunión de Cierre
Reunión del equipo auditor para:
• Representantes de las áreas auditadas

• Presentación de los resultados (auditor líder o cada
auditor).
 Se acuerdan las conclusiones de la auditoría.
 Grado de conformidad del sistema de gestión con los
criterios de auditoría.
 Se establece el borrador del informe final de auditoría.
 Agradecimientos.
Reacciones al recibir retroalimentación
• Negación
• Irritación
• Resentimiento
• Indiferencia
» Aceptación
REPORTE
1. Aspectos Generales
Presentar máximo 8 días después de la auditoría

No debe diferir del “borrador” inicial
Presentación general
 Datos de la empresa, fecha de la
auditoría, objetivo, alcance, criterios de
auditoría, miembros del equipo auditor, cliente de la
auditoría, hallazgos de auditoría, y las conclusiones de
la auditoría.
 Fácil lectura, concreto, oraciones
claras, cortas, legibles, que demuestre profesionalismo
y educación.
Firma del Auditor Líder y del Representante de la Empresa
ACCIÓN CORRECTIVA/PREVENTIVA
• Responsabilidad de la Gerencia del auditado
• Determinar la acción correctiva.

– Examinar y analizar las causas de las no-conformidades de la
auditoría.
• Determinar la acción preventiva.

• Examinar y analizar las causas de las no-conformidades
potenciales de la auditoría.
• Responder reporte de no - conformidades

 Evitar recurrencia (atacando de raíz el problema)
 Responsable por la acción correctiva / preventiva
 Fecha de conclusión de la acción correctiva / preventiva

TEMA 2.3. El Proceso de Auditoria PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

TEMA 2.3. El Proceso de Auditoria PDF

Cargado por

Copyright:

Formatos disponibles

Formación Auditores Internos

Establecimiento del Programa de

Seguimiento y revisión del

Preparación actividades de Auditoría

 Designación Auditor Líder y equipo auditor

 Viabilidad y duración de la auditoría

• Plan de auditoría: permite la descripción de las actividades y

• Lista de Verificación: Ayuda a administrar el tiempo, indica lo

• Confirmar el plan de auditoría

• Explicar cómo se llevará a cabo las actividades de auditoria

• Establecer el canal de comunicación

• Confirmar recursos y acceso a las áreas

• Aclarar detalles a los auditados

• Presentación del equipo auditor

• Confirmar los objetivos, alcance y criterios de la auditoría

• Asegurarse que los auditados conocen el alcance y el

• Métodos y procedimientos que se utilizarán para realizar

Comunicación durante la auditoría

Recopilación y verificación de la información

 Observar procesos y registros

Las fuentes de información pueden variar de acuerdo

 Entrevistas con empleados y otras personas.

 Controlar y dirigir la auditoría en todo momento.

Ante cualquier situación debemos preguntar:

Observar expresiones corporales

Lo que debe hacer el auditor Lo que no debe hacer el auditor

 Tener en cuenta las expresiones  Conformarse con sospechas, ante una

• Escuchar, escuchar y • Poner atención

• En toda auditoría la evaluación es por muestreo y en este sentido tiene su

• La evidencia de la auditoría debe ser evaluada frente a los criterios de

• Las no conformidades deben revisarse con el auditado (comprender y

• Las no conformidades se redactan tomando en consideración 4 factores:

1. Ubicación: descripción del lugar, área, proceso donde se

En una auditoría nos podemos encontrar con tres Tipos de

Cuando hay tendencia hacia el

Cuando el tipo de control puede ser

Se define como el incumplimiento de un

3.1 No conformidad menor (m)

 Falta aislada en el cumplimiento de algún

 Falta aislada en el cumplimiento de algún

 Falta de controles requeridos por la norma o

 Evidente tendencia hacia el incumplimiento

 Falta significativa de compromiso gerencial hacia

N Descripción de la No conformidad Evidencia Re M Descripción de la No Evidencia Re M

1 Se evidenció que el Procedimiento PA- No existe el 4.2. M

Asegúrese de que su Redacción de No conformidades está:

c) Fácil de ser entendida por los gerentes de las áreas auditadas

En la descripción de no conformidades identificar:

1) Con qué requisitos de la Norma ISO 9001:2008, está relacionada la no conformidad

2) La clasificación de la no conformidad (mayor, menor, observación)

3) La evidencia objetiva (hechos, documentos o confirmaciones)

Un representante del grupo presentará la “Redacción de No Conformidades” a los demás grupos.

Reuniones intermedias o de enlace

• Grupo auditor: Al final de cada etapa

• Grupo auditor y auditado: Al final de cada día

Reunión del equipo auditor para:

• Representantes de las áreas auditadas

Reacciones al recibir retroalimentación

Presentar máximo 8 días después de la auditoría

• Responsabilidad de la Gerencia del auditado

• Determinar la acción correctiva.

• Determinar la acción preventiva.

• Responder reporte de no - conformidades