FUNDAMENTOS DE AUDITORÍAS A

SISTEMAS DE GESTIÓN

NTC ISO 19011:2011 DIRECTRICES

PARA LA AUDITORÍA DE
SISTEMAS DE GESTIÓN
 ISO 19011 DIRECTRICES PARA LA AUDITORÍA DE
LOS SISTEMAS DE GESTIÓN

1. Objeto y campo de aplicación

2. Referencias normativas
3. Términos y definiciones
4. Principios de auditoría
5. Gestión de un programa de auditoría
6. Realización de una Auditoría
7. Competencia y evaluación de los auditores
DEFINICIONES DE LA NORMA NTC-ISO 19011

AUDITORIA
Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría
y evaluarías de manera objetiva con el fin de determinar la extensión en que se cumplen
los criterios de auditoría

AUDITOR
Persona con la competencia para llevar a cabo una auditoría .

CRITERIOS DE AUDITORIA
Conjunto de políticas, procedimientos o requisitos usados como referencia frente a la cual se
compara la evidencia de la auditoría.

EVIDENCIA DE LA AUDITORIA
Registros, declaraciones de hechos o cualquier otra información que es pertinentes para
los criterios de auditoria y que es verificable.

HALLAZGOS DE LA AUDITORIA
Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de
la auditoría
 AUDITORIA

Registros, declaraciones de hechos verificados o

cualquier otra información relevante para la
Evidencia de la Auditoria: auditoria

Resultados de la evaluación de la evidencia de la

auditoria recogida frente a los criterios
Hallazgos de la Auditoria
de la auditoria
 VALOR AGREGADO

Las Auditorias proporcionan:

• Un mecanismo para evaluar el desempeño de los procesos.

• Una oportunidad para el mejoramiento.
• Una visión independiente de cumplimiento.
 CRITERIOS DE LA
AUDITORIA
“conjunto de políticas, procedimientos o requisitos usados como
referencia frente a la cual se compara la evidencia de la auditoría”

Puede incluir:
Políticas
Procedimientos, Protocolos
Normas, Leyes
Requisitos de sistemas de gestión
Requisitos de contratos, etc.
CLASES DE AUDITORIA

¿Quien ?

PRIMERA PARTE
SEGUNDA PARTE
TERCERA PARTE

INTERNA
EXTERNA
¿Qué se audita?

SUFICIENCIA
CUMPLIMIENTO
PRODUCTO/ PROCESO/PROYECTO
 AUDITORIAS DE
PRIMERA PARTE
•Desarrollada por una Entidad en
su propio sistema de calidad –
para buscar conformidad y
mejoramiento.

•Se le conoce como Auditoria

Interna
 AUDITORIAS DE
SEGUNDA PARTE
•Desarrollada por una Entidad
sobre un proveedor actual o
potencial, normalmente en
relación con un contrato de
suministro.

•Se le conoce también como

auditoria o evaluación de
proveedores.
 AUDITORIAS DE
TERCERA PARTE
•Desarrollada por un organismo
independiente, sobre una Entidad
en la búsqueda de conformidad
con una norma como la ISO 9001.

•Se le conoce también como

evaluación/auditoria de tercera
parte o auditoria de certificación.
PRINCIPIOS DE AUDITORIA

1. Integridad
2. Presentación Imparcial
3. Debido cuidado profesional
4. Confidencialidad
5. Independencia (para auditorias interna,, auditores deben ser independientes de los gerentes
operativos de la función a auditar)

6. Enfoque basado en la evidencia

 DECALOGO DEL AUDITOR

1. Sea objetivo y racional en todas sus actuaciones. Aplique siempre

principios éticos y morales; en su comportamiento y en su
desempeño profesional.
2. Sea discreto y mantenga la confianza en la información obtenida.
3. Cumpla estrictamente las normas y disposiciones reglamentarias de
la Entidad auditada
4. La auditoría no se realiza en el escritorio del gerente o en la sala de
conferencias. Evalúe con objetividad en el sitio de los
acontecimientos.
5. Mantenga siempre el control de la auditoría y compruebe todas las
informaciones personalmente. Cíñase a los parámetros
preestablecidos para la ejecución de la misma.
 DECALOGO DEL AUDITOR

6. Permita que su interlocutor se exprese. Recuerde que la cortesía no

está demás y siempre es el mejor camino.
7. Concéntrese. Evite que sus pensamientos vaguen y que su atención se
desvíe.
8. No se considere demasiado bueno como para no aprender de los
demás. Recuerde que cada auditoría es una experiencia nueva.
9. Asegúrese de conocer plenamente los hechos y de obtener evidencias
objetivas de los aspectos auditados, antes de emitir cualquier juicio.
10. Exponga los hechos ajustándose a la realidad sin herir
susceptibilidades o crear conflictos.
ETAPAS DE AUDITORIA

ISO 19011:2011

1. PLANEACION

5. SEGUIMIENTO
2. PREPARACION

3. EJECUCION

4. INFORME
PLANEACIÓN DE AUDITORIA

Objetivos y alcance de la auditoría

Identificación de las personas que tengan responsabilidades
directas con respecto a los objetivos y alcance.
Identificación de los documentos de referencia
(tales como la norma aplicable del sistema de calidad y el
procedimiento o instructivo del auditado).
Identificación de los miembros del equipo de auditoría
Designación del líder del equipo auditor
Fecha y lugar donde va a ser realizada la auditoría
Hora y duración esperados para cada actividad principal
de la auditoría.
Distribución del informe de la auditoría y la fecha esperada
de publicación.
PLANIFICACION DE LA AUDITORIA:
OBJETIVOS DE AUDITORIA

EJEMPLOS DE OBJETIVOS:

• Confirmar que el Sistema de Gestión cumple

los elementos de las especificaciones.
• Confirmar que la Organización cumple sus
propias políticas y procedimientos.
• Determinar hasta que punto el Sistema de
Gestión esta diseñado para lograr y este
logrando el cumplimiento regulativo y
mejoramiento continuo de desempeño.
• Evaluar la efectividad del Sistema de Gestión
implementado para lograr sus objetivos
específicos.
• Identificar áreas de progreso potencial del
Sistema de Gestión.
 NOTIFICACION

• Notificar por escrito al

auditado, la auditoria del Sistema
de Gestión, al menos dos
semanas por anticipado.
•En la notificación se suministra
el tema, alcance, objetivos,
información mínima requerida y
agenda de la auditoria. Así
mismo, se dan los nombres de
los auditores.
GESTIÓN DE UN PROGRAMA DE AUDITORIA
RIESGO EN PROGRAMA DE AUDITORIA

• La planificación (alcance y objetivos)

• Recursos (insuficiente)

• Selección del equipo auditor (competencia)

• Implementación (registros y comunicación)

• Seguimiento (ineficaz de los resultados del

programa de auditoria)
MÉTODOS DE AUDITORÍA APLICABLES SEGÚN LA
19011:2011
 EL FONDO
 Cubrimiento del tema
 Quién, qué, cuándo, cómo. . . ?
 Exactitud de las referencias a otros documentos
 Secuencia adecuada
¿Qué debemos  Coherencia
Examinar sobre  Actualizado
La documentación?
LA FORMA
 Conformidad con la norma fundamental de la
empresa.
 Identificación

LA APLICACIÓN
 Adecuada difusión
 Efectiva implementación
EJEMPLO DE PLAN DE AUDITORIAS

PLAN DE AUDITORIA
Organización: Representante de la dirección:

Objetivo de auditoría: Idioma(s) de la

auditoría:

Alcance de la auditoría:

Criterios de auditoría: Documentos de referencia:

Auditor líder: Equipo auditor: Consideraciones de

logística:

Fecha Hora Actividad/área Elemento (s) Auditor Responsable

Aplicable (s) auditado
TALLER 1
CASO TIPO DE CRITERIO EVIDENCIA HALLAZGO
AUDITORIA (numeral)
La entidad implemento
la norma NTCGP
1000:2009 durante la
auditoria, el auditor
interno identifico que el
Director General de la
Unidad delego al
Coordinador de Calidad
la definición y
documentación del
procedimiento de
auditoria y para hacer
ágil, exacto y oportuno
el proceso, el
Coordinador de Calidad
definió que cada jefe de
área debe auditar sus
respectivas actividades,
dado que son quienes
conocen mas los
procesos y sus
problemas, así como las
soluciones
ETAPAS DE AUDITORIA

1. PLANEACION

5. SEGUIMIENTO
2. PREPARACION

3. EJECUCION

4. INFORME
PREPARACIÓN DE AUDITORIA

Documentos de trabajo
Son todos los documentos requeridos para facilitar
las investigaciones del auditor y para documentar y
presentar los resultados, estos documentos pueden ser:

•Procedimientos de auditoría
•Listas de verificación
•Reportes de No Conformidad
•Actas de Reunión
•Informes de auditoría
PREPARACIÓN DE AUDITORIA

El auditor debe prepararse para:

Seguir los procesos de un extremo hasta el otro, verificando la efectividad del

control.
No limitarse a determinar la conformidad de las actividades. Evaluar si los
procesos son capaces y producen los resultados deseados.

El auditor debe evaluar los procesos y el ciclo de gestión de mejora continua:

Programas de mejora se cumplen? recursos? adecuados?

Mediciones permiten evaluar si se alcanzan las mejoras?
Si no se alcanzan los objetivos se toman acciones correctivas ?
Mecanismos de mejora son sistemáticos ?
 TALLER 2

ELABORACIÓN DEL PLAN DE AUDITORÍA

Con base en la información suministrada,

elabore el Plan de la Auditoría
Ustedes son un equipo de auditores internos de una compañía de Vigilancia y Seguridad
Privada, que presta servicios con hombres y mujeres con armas de fuego y sin armas de
fuego, con soporte de medios tecnológicos (como cámaras de seguridad y sensores de
movimiento) y con apoyo de Caninos con especialidad en detección de explosivos.

Todos ustedes son trabajadores del área administrativa de la Compañía.

Han decidido visitar un puesto de vigilancia con armas de fuego ubicado en una unidad
carcelaria a 45 minutos de la ciudad, donde los 10 vigilantes asignados no llevan un
control de bitácora con las actividades realizadas en cada turno porque no hay
presupuesto y no cuentan con controles electrónicos en buen estado por la misma
razón. Los vigilantes no fueron capacitados para esta labor sino para cuidado de
terrenos baldíos.

En los próximos minutos, de acuerdo con los tiempos indicados por el tutor, ustedes
deben preparar una auditoría interna que incluya evaluación de los siguientes temas:

Planificación del servicio (7.1 de NTCGP 1000:2009)

Seguimiento y medición del servicio (8.2.4 NTCGP 1000:2009)
Provision de recursos (6.1. NTCGP 1000:2009)
Talento humano (6.2. NTCGP 1000:2009)
 TALLER No. 3

Preparación de las listas de

verificación.
INSTRUCCIONES:
PREPARACIÓN DE AUDITORIA

 Ejemplo de una lista de verificación:

HOJA DE CHEQUEO - AUDITORÍA Página ___ de ___

Auditoria No.: ____________ Fecha: ____/_____/____ Actividad/Procedimiento: __________________________________________

______________________________________________________________________________________________________________
Auditor Principal: _ ______________________________ Auditor(es): ________________________________________________
________________________________________________

REQUISITO A EVALUAR EVIDENCIA COMENTARIOS

C/NC
OBJETIVA
ETAPAS DE AUDITORIA

1. PLANEACION

5. SEGUIMIENTO
2. PREPARACION

3. EJECUCION

4. INFORME
JECUCIÓN DE AUDITORIA

REUNIONES, COMUNICACIONES Y VISITAS A INSTALACIONES

Las reuniones de Apertura y Cierre son

comunicaciones formales.

Las reuniones de retroalimentación informan sobre

el avance, hallazgos y progreso de la auditoría.

Las reuniones de enlace del equipo ayudan a

coordinar y enfocar el equipo auditor.
REUNIÓN DE APERTURA

•Presentación oficial del equipo

auditor.
•Presentación del alcance y
agenda.
•Se presentan las reglas de base
de la auditoria.
•Se reconfirma que la auditoria es
un proceso de muestreo.
•No es necesario levantar acta de
la reunión de apertura.
 ACTIVIDADES TIPICAS DE
AUDITORIA

Verificación
Reunión
Preparación
de
apertura Entrevista

Recolección
Ejecución Análisis
de pruebas
documentos
/ registros

Informe Reunión de cierre

Observaciones de
actividades en las
áreas de interés
 TECNICAS DE
AUDITORIA

 Proceso
 Ciclo de Gestión
 Trazabilidad
 PROCESO

Controles al proceso para

Entradas asegurar que las salidas Salidas
cumplen los requisitos

Cuales son? Cuales son?

Requisitos que PROCESO Requisitos que

deben cumplir deben cumplir

Controles Seguimiento
Recursos para asegurar el
indicadores
adecuado desempeño del
proceso

Requisitos de la ISO
Interfases con y OHSAS que aplican Interfases con
otros procesos al proceso otros procesos
 CICLO DE GESTION

A P
Identificar el
criterio
Actuar de acuerdo Definir las
con los resultados acciones
para incrementar necesarias
la capacidad para
desarrollarlo
Desarrollar
competencias
Verificar
aplicación y
Adoptar las
desempeño
acciones y
generando
V evidencias H
 TRAZABILIDAD

Escoger un producto / proyecto

Solicitar Planeación del producto / proyecto

Hacer seguimiento al control del

producto/proyecto (HSEQ)

Verificar que se cumplan los requisitos de los recursos empleados (físicos,

humano, etc.) en el producto/proyecto

Verificar que se haya realizado la medición del producto/proyecto

Según los resultados, evaluar las acciones de

mejora del producto/proyecto
 DESARROLLO DE LA AUDITORÍA
RECOLECCIÓN DE VIDENCIAS

FUENTES DE INFORMACIÓN
(Entrevistas) (Análisis) (Observación)

PERSONAS DOCUMENTACION AREAS DE TRABAJO

•Condiciones especificas
• Responsabilidad • Manual de Gestión
• Entrenamiento • Procedimiento •Almacenes
• Calificación • Instrucciones •Obras
• Autoridad • Registros
• interrelaciones •Proyectos
• Reglamentación
Recoger evidencia

¿Cómo encuentra evidencia un auditor?

Revisando documentos

Mirando los registros

Entrevistando personas a todos los

niveles

Observando las prácticas y el entorno

físico
 ELEMENTOS DEL PROCESO
DE ENTREVISTA
EL LENGUAJE LAS PREGUNTAS

• Claro • No se comienzan al iniciar

• Sencillo • Una a la vez
• Concreto • Son cortas
• No son de cuestionario
LA ESCUCHA • No incluyen mentiras

• Entender, comprender LOS SILENCIOS

• Se captan inflexiones acentos
• Listo para reformar
LA REFORMULACIONES
• Para reflejar lo que se comprendió
• reformulación
• Atento
• Interesado
• En actitud de escucha
• Tomar notas
• No hablar al tiempo
• No interrumpir al auditado
• No soplar respuestas no dejar
divagar al auditado ( encausar)
LOS 7 AMIGOS DEL AUDITOR
QUIEN?
DONDE? PARA QUE?

QUE? CUANDO?

COMO?

ENSEÑEME !

Haga sentir cómodo al auditado

Sea amigable.
Explique el propósito de la auditoria.
Evite preguntas cuya respuesta sea SI o NO.
 TECNICAS PARA FORMULACION DE
PREGUNTAS

PROPOSITO DE LAS PREGUNTAS

• Recolectar la Información requerida.
• Aclarar sus ideas.
• Verificar la exactitud de lo que ha
oído.

TIPOS DE PREGUNTAS
• Preguntas Abiertas
• Preguntas de Sondeo
AUDITOR:
• Preguntas Cerradas
• NO POLICIVO O DE INSPECTOR
• PARTICIPATIVO.
 TECNICAS PARA FORMULACION DE
PREGUNTAS 2
PREGUNTAS DE SONDEO
• Por favor, explique qué está ocurriendo aquí?
• Por qué estos recipientes no están etiquetados?
• Qué quiere decir?
• Déme algunos ejemplos?
• Cómo funciona esto?
• Me va a decir algo más?
1
3
PREGUNTAS ABIERTAS
PREGUNTAS CERRADAS
• Dígame qué procedimiento sigue usted?
• Usted diligenció este formato?
• Muéstreme como funciona esto?
• Esta es la caneca de los residuos?
• Como procesa los resultados del ensayo?
• Quién trabajo con usted en esta inspección?
• De donde viene este formato?
• Qué color de etiqueta va pegada a este tipo
• Qué hace cuando ….? de recipiente?
 TRABAJO DEL AUDITOR

 AUDITA PROCESOS, NO PERSONAS

 ESCUCHA, COMPRENDE, NO JUZGA
 INSPIRA CONFIANZA Y CALMA
 NO POLEMIZA Y NO ES AGRESIVO
 ADAPTA SU LENGUAJE
 VERIFICA EFICIENCIA Y EFICACIA
REUNIÓN DE CIERRE

Hacer el balance de las observaciones

incluir:

•UN RESUMEN DE LA AUDITORIA

actividad auditada
aspectos favorables
aspectos no conformes
•CONCLUSIONES SOBRE:
- aspectos favorables
- aspectos no conformes
- las solicitudes de acción correctiva
RIBUTOS PERSONALES DE AUDITOR

DESEABLES NO DESEABLES
• Mente abierta
• Diplomático  Mente cerrada
• Flexible  Discutidor
• Autodisciplinado  indisciplinado
• Imparcial  obstinado
• Honesto  ocioso
• Saber escuchar  deseoso de ser agradable
• Paciente  tímido
• Claro  impaciente
• Capacidad para comunicarse  no profesional
• Tener interés,  crédulo
• Sin temor a ser impopular  arrogante
• Empatía
 LAS ACCIONES DEL AUDITOR
ACTITUD FRENTE AL AUDITADO
Lo equivocado:
Detective Usted tiene algo que esconder o no?

Arrogante Yo puedo encontrar lo que está mal sin su ayuda

Consultor Por qué no lo hace de este modo?

Duro Estas “NC” son graves y aténgase a las

consecuencias

Suave No haga caso a las “NC”, son un formalismo, no

es problema

Malicioso Te pesqué con las manos en la masa

No Conformidad

¿Qué es una No Conformidad?

Def 3.15 ISO14001:2004
“Incumplimiento de un requisito”

Existe evidencia objetiva para demostrar que:

No se ha considerado un requisito (intención)

La práctica difiere del sistema definido (implantación)
La práctica no es eficaz (eficacia)
Características de la no conformidad

Una No Conformidad también debe

Basada en hechos ser ...
Precisa
Objetiva
Trazable
Concisa
¿Podría alguien más trazar hacia atrás y encontrar la misma
evidencia que usted encontró, basado en lo que usted ha
escrito?
HALLAZGOS DE AUDITORIA

UBICACIÓN + DESCRIPCIÓN + EVIDENCIA + REFERENCIA

Dónde se Cuál es el hallazgo Cómo lo puedo Con qué requisito

encuentra el identificado demostrar incumple
hallazgo
OBSERVACIONES U OPORTUNIDADES DE MEJORA (Parcialmente, no incluye la descripción del requisito
incumplido)
NO CONFORMIDADES
SOLO DEBERÍA REPORTARSE COMO UNA NO CONFORMIDAD AQUELLO QUE CON SU SOLUCIÓN LE GENERE UN
BENEFICIO A LA ENTIDAD EN CUANTO AL CUMPLIMIENTO DE SUS FUNCIONES Y LA OPTIMIZACIÓN DE SUS
RECURSOS

DESCRIPCIÓN UBICACIÓN EVIDENCIA REFERENCIA

Cual es el requisito Dónde se observó el Evidencia objetiva Capítulo, cláusula o
incumplido con hallazgo real que motivó al ítem incumplido
respecto a los auditor a declarar el relacionado con los
criterios de hallazgo criterios de
auditoría auditoría

No se observaron (evidenciaron) registros de los resultados de la evaluación de los

proveedores de la Entidad que suministran bienes o servicios que tienen impacto en la
conformidad del producto, tal como pudo observarse en las carpetas de registros de
evaluación donde no se encontraron los registros pertinentes de los proveedores “PRAGOS”,
“Comercializadora ARCA” y “Laboratorio Inspection”, incumpliendo el capítulo 7.4.1 de la
norma ISO 9001:2008
 TENDENCIA A ESCRIBIR NO
CONFORMIDADES LARGAS

El cuarto que simula las condiciones de operación

del sistema real que se tiene implementado en la
práctica, es mantenido bajo condiciones controladas
de temperatura con un termómetro que fue
calibrado el 1 de enero de 2001 hasta una
temperatura de 20°C en tanto que las condiciones
ambientales superan este valor con un promedio
estándar de 25°C, lo cual indica un error en el
concepto de calibración de equipos contraviniendo
el requisito 3.1 del procedimiento PRC12
CONSECUENCIAS: Redacción confusa
No es clara la No Conformidad
Se presentan detalles que no
agregan valor
Fatiga al lector
 EXPRESIÓN DE OPINIONES

No se realizó la evaluación de desarrollo semestral

para evaluar el entrenamiento práctico con lo cual
muchos de los problemas ambientales del área de
producción pudieron originarse por esta causa. Lo
anterior incumple el requisito 2.2 del procedimiento de
entrenamiento.

CONSECUENCIAS:
Se expresan opiniones personales
Se están suponiendo situaciones
No hay evidencia objetiva en las
suposiciones
 NO CONFORMIDADES DUDOSAS,
VAGAS O TRIVIALES

La auditoria ejecutada en febrero de 2.001 al área

de mercadeo, establecida en el plan de auditoria
QF 1916-1, no está de acuerdo con los requisitos
de ISO 9001/2000

CONSECUENCIAS:

No es precisa
No se puede tomar acción frente a esta
descripción
 REPETICIÓN DE LAS MISMAS O
SIMILARES NO CONFORMIDADES

Se encontró que el procedimiento PMV-001 del área comercial

que tenía versión 2 en el listado maestro y el que se está
usando es la versión 1

Las instrucciones I 005 e I 006 utilizadas en control de

calidad tienen versión 3 y 4 respectivamente, en el listado
maestro se presenta la versión 6

El plan de calidad para el proyecto de la zona del sur PS001

tiene fecha de aprobación el 5 febrero de 2.001 y en el listado
maestro se le indica a ese documento la fecha de aprobación
del 15 de abril de 2.001
 TALLER No. 4

Usando la información del Taller No. 3,

redacte aquellas que efectivamente
son no conformidades
ETAPAS DE AUDITORIA

1. PLANEACION

5. SEGUIMIENTO
2. PREPARACION

3. EJECUCION

4. INFORME
INFORME DE LA AUDITORIA
 Establece las conclusiones de la reunión de clausura.
 Contiene el alcance y el objetivo de la Auditoria
 Fecha de Auditoria
 Equipo Auditor
 Los documentos de referencia consultados
 No Conformidades u Observaciones detectadas
 Fortalezas y Debilidades
 Puntos fuertes de la actividad auditada
LA CONCLUSIÓN GENERAL

 Resumen de los puntos fuertes y débiles del

sistema y/o proceso auditado.

 Formula una opinión sobre las acciones

prioritarias que hay que iniciar,

 Es la única parte subjetiva del informe

TERMINACIÓN DE LA AUDITORIA

La auditoría termina cuando se han concluido todas las

actividades indicadas en el plan de auditoría, incluyendo la
distribución y aceptación del informe de auditoría.
ACCIONES DE SEGUIMIENTO
A CARGO DEL AUDITOR

Acuerda FECHA
Realiza auditoria: AC/AP

Presenta informe

Establece fecha
implementación

Ejecuta acción
 TALLER No. 5

Tres serán auditores internos

Tres serán auditados.

Usando las listas de verificación elaboradas, deben realizar la

auditoría durante 15 minutos, el público observa
cuidadosamente a los AUDITORES (NO a los auditados)
GRACIAS