CURSO DE AUDITORIA INTERNA HSEQ.

NORMAS ISO 90001 – 14001 – 0HSAS18001

 REALIZACION DE LA AUDITORIA Y EVALUACION DE LOS AUDITORES.
1. REALIZACION DE LA AUDITORIA

La realización de una auditoría conlleva una serie de etapas y actividades

que forman parte de un programa previo. Estas actividades deberían
desarrollarse cabalmente para garantizar el éxito de la misma, la realización
parte desde el momento en que se hace contacto con el auditado.
Es importante recordar que el auditado puede ser: una persona o una
organización que tiene interés en un proceso que le permita verificar y
evaluar información que le sirva de manera eficaz para su toma de
decisiones y/o para obtener una certificación; ese interés está definido en
los objetivos del programa de auditoría.
La guía ISO 19011 menciona, que el auditor líder es el responsable de realizar
la auditoría interna, debe encargarse desde la actividad inicial hasta que
finaliza completamente el proceso
El inicio de una auditoría interna puede variar dependiendo de las
características de su planificación por parte del responsable del programa
y de las libertades que hayan sido otorgadas la auditor líder. Esas
características están asociadas a varios factores dentro de la organización,
como: el nivel de confianza entre equipo auditor y procesos a auditar,
experiencia, tiempo estimado, cercanía de las áreas, entre otros.

La guía ISO 19011, sugiere que exista un contacto inicial entre auditor líder y
auditado principalmente porque esto favorecería varios aspectos, estos son
algunos:

Autorización para acceder a la información del proceso con el fin de

realizar una revisión previa

Confirmar objetivos, alcance, criterios y la autoridad para realizar la

auditoría
Aclarar requisitos legales aplicables y otros adoptados por la
organización
Prepara la logística para la auditoría

Identificar algún interés particular por parte del auditado.

Una vez revisados y acordados estos aspectos, es necesario evaluar la
viabilidad de la auditoría
 FACTORES DE VIABILIDAD

Así mismo, la planeación requiere de una preparación previa de insumos

necesarios con respecto al proceso a auditar, al equipo auditor y a las
herramientas a utilizar.

Con respecto al proceso, se considera necesario:

Revisar la pertinencia de los objetivos del programa con respecto al

objetivo del proceso y evaluar el aporte de este último para alcanzar
los resultados esperados

Establecer el grado de conformidad de la documentación respecto

a los requisitos (criterios) aplicables a la misma

Conocer información del proceso que permita diseñar documentos

de trabajo pertinentes
 Información documentada del proceso

Con respecto al equipo auditor es necesario, distribuir funciones y

responsabilidades traducidas en actividades asignadas por parte del
auditor líder. Para realizar esta asignación deben tenerse en cuenta:
Independencia y competencia de cada uno de los miembros

Potestad para auditar procesos, áreas, actividades, funciones

Responsabilidad de los miembros de acuerdo a su rol (auditor en
formación, experto técnico.

Para asegurar una asignación equitativa, uniforme y eficiente es necesario

que el auditor líder mantenga una comunicación fluida, permanente y clara
con el equipo; es válido que deba reasignar funciones o ajustar actividades
durante el desarrollo de la auditoría en beneficio del cumplimiento de los
objetivos.
 ROLES Y RESPONSABILIDADES DEL EQUIPO AUDITOR.

ACTOR ROL RESPONSABILIDAD

Preparar el plan de Plan definido con el
auditoría Alcance, los Objetivos y
criterios.
Definir Alcance del
programa Riesgos identificados
Recursos
Definir los criterios y
objetivos Necesarios
gestionados
Identificar y evaluar de los
riesgos del programa Revisar informes de
auditoría seguimiento,
Definir métodos y revisión y Mejora del
procedimientos de programa
auditoría
Evaluar competencias
Asegurarse de que se
AUDITOR LÍDER mantienen los Selección de auditores
registros.

Dirigir reunión de apertura

y cierre

Representar el equipo
auditor frente a la dirección

Presentar el informe de
auditoría

Comunicar y aclarar los

requisitos de auditoría

Preparar la auditoría
Recolectar las evidencias

Documentar las
observaciones

Definir y redactar los

hallazgos
 Informar los resultados de
la auditoría

Verificar la
implementación y eficacia
de las acciones
correctivas.
AUDITOR Auditar procesos, Entregar el informe
actividades, funciones o respectivo
lugares específicos.
Mantener la
Recopilar y revisar la confidencialida
información pertinente
a las tareas asignadas.

Preparar los documentos

de trabajo

Intercambiar información
con los demás miembros
del equipo auditor y el
líder.

Comunicar y aclarar los

requisitos de auditoría

Recolectar las evidencias

Documentar las
observaciones

Definir y redactar los

hallazgos
AUDITADO Recibir a la auditoria Suministrar la información
Mantener buena solicitada por el equipo
disposición auditor

Disponer de las logística y

recursos necesarios para el
desarrollo de la auditoria.

Proporcionar la
información requerida
Responder preguntas
Preparar la información
solicitada
 Hacer ejercicio de la buena
fe
EXPERTO TECNICO Aportar conocimientos o
experiencia específicos al
equipo de auditor.
OBSERVADORES Acompañar al equipo
auditor pero no influye ni
interfiere
Emitir un concepto al
equipo auditor de algo
especifico para lo cual fue
asignado.
Testificar la auditoría
Mantener la
confidencialidad.

Con respecto a las herramientas a utilizar, estas se diseñan con el fin de

brindar información al auditado de forma consistente, veraz, clara,
suficiente y completa en la etapa de planeación se refiere al plan de
auditoría. La organización puede determinar las características de forma y
estilo de un plan de auditoría, este es uno de los registros de la auditoría; le
corresponde al auditor líder diligenciar el plan y enviarlo al auditado con un
tiempo prudente previo al inicio de la auditoría en sitio (in situ). Un ejemplo
de formato se muestra en la Tabla 1, la cual contiene los elementos que
debería contener este documento según la ISO 19011

1.1 Importancia de los documentos de trabajo

A diferencia del plan de auditoría que es un documento formalizado por la
organización, los documentos de trabajo son diseñados y elaborados por los
miembros del equipo del auditor y tienen como propósito registrar todas las
evidencias de la auditoría que surgen como resultado de la revisión de
información, de las situaciones observadas y de los resultados obtenidos. Sin
embargo, queda a criterio de la organización formalizar y unificarlos para su
uso obligatorio en las auditorías internas. Esta puede ser una decisión basada
en la importancia de la información que queda contenida en ellos, los
niveles de seguridad y confidencialidad necesarios para mantener
evidencias ante cualquier apelación o revisión posterior.

La guía ISO 19011 menciona algunos documentos de trabajo comunes

como listas de verificación, planes de muestreo, cuestionarios y formularios,
pero el equipo auditor en cabeza del auditor líder puede aplicar los
documentos que consideren necesarios y pertinentes para obtener
adecuadamente la información, más aún en auditorías integradas
(combinadas) para evitar duplicidad de información.
 2. Desarrollo de la auditoría

La guía ISO 19011 proporciona información sobre las etapas que conforman la secuencia de una auditoría. Sin
embargo, esta secuencia puede adaptarse para cada una específicamente dependiendo de las
características de la organización y del equipo auditor.

Las etapas del proceso de auditoría deben estar definidas previamente y socializadas con el auditado

ETAPAS DEL PROCESO DE AUDITORÍA

1. Reunión de apertura: esta reunión inicial tiene varios propósitos, pero
principalmente confirmar el plan de auditoría, presentar al equipo auditor y
asegurarse de que se pueden desarrollar todas las actividades planificadas. A
la reunión de apertura deberían asistir todos los colaboradores del proceso a
auditar, a fin de asegurar que se conocen las características de la actividad
que se llevará a cabo y se cuente con la disponibilidad del personal y la
información. Es aconsejable que durante la reunión de apertura se levante un
acta que contenga los temas tratados para dejar evidencia de su
comunicación y entendimiento.

Ejemplo de acta de apertura

ACTA DE APERTURA
PROCESO AUDITADO:
INICIO DE LA ACTIVIDAD DE AUDITORÍA
Hora de inicio Hora final
Fecha (Reunión de (Reunión
apertura) de
apertura)

AUDITADOS
NOMBRE Y APELLIDOS CARGO

EQUIPO AUDITOR
NOMBRES Y APELLIDOS ROL

CONSIDERACIONES TRATADAS EN LA REUNIÓN DE APERTURA

1 Presentación de auditados y auditores
2 Confirmación de objetivos, alcance y criterios de la auditoría
3 Resolución de inquietudes por parte de los auditados
4 Métodos a utilizar (entrevista, revisión de documentos, observación, listas de verificación,
visitas in
5 Información sobre cómo se deben tratar los hallazgos y sus consecuencias
6 situ, muestreo, otros)
Confidencialidad y seguridad de la información por parte del equipo auditor
7 Confirmación de la disponibilidad de los auditados para realizar la auditoría de acuerdo
al plan,
8 Información sobre el tratamiento que debe darse a los hallazgos por parte del líder de
incluyendo
proceso y/ola reunión de cierre
9 Solicitar acceso a la documentación del proceso para facilitar la auditoría, y confirmar los
auditado
recursos
10 Confirmación del plan de auditoría remitido previamente
11 necesarios
Canales depara su realización
comunicación Auditado – Auditor Los procesos de apelación frente a los
hallazgos se establecerán en primera instancia con el Auditor Líder, en segunda instancia
con la Jefe de Control Interno y éste determinará otros canales para concertación de las
partes
 2. Revisión de la documentación

esta actividad tiene como fin básicamente soportar toda la ejecución de la

auditoría, pues es mediante esta actividad que se puede determinar la
conformidad del sistema o sistemas de gestión auditados con los criterios
definidos. El auditado y el auditor deben resolver cualquier diferencia que
se presente con el fin de que se suministre la información necesaria para el
desarrollo de la auditoría.
3. Comunicación durante la auditoría: durante la reunión de apertura y
luego durante todo el proceso es fundamental trabajar en la comunicación
eficaz.
González (1991) expone que:
Es un proceso de interacción social a través de signos y sistemas de signos
que surgen como producto de la actividad humana. Los hombres en el
proceso de comunicación expresan sus necesidades, aspiraciones, criterios,
emociones. Que básicamente es lo que se busca identificar mientras se
mantiene una interacción con los auditados y el mismo equipo auditor.
(p.15).
La ISO 19011, establece que es posible que haya la necesidad, de
comunicar cualquier inquietud por parte del líder del equipo auditor al
auditado, al cliente de la auditoría y potenciales entes externos, así mismo
de llegar a acuerdos formales de comunicación con los mismos miembros
del equipo auditor y con el auditado, para intercambiar información sobre
el progreso de la auditoría, que debe ser periódico y si se requieren reasignar
tareas dentro

del equipo auditor o evaluar el proceso, entre otros aspectos que puedan
surgir. Este es uno de los elementos más importantes pues puede aclarar
cualquier novedad o malentendido que perjudique los objetivos de la
auditoría.
4. Asignación de funciones y responsabilidades a los guías y
observadores:
es importante resaltar que solo los auditores pueden intervenir durante el
proceso de auditoría. Si bien los guías y observadores pueden participar, su
función debe limitarse únicamente a asistir al equipo auditor, facilitar
recursos y asegurar que las disposiciones de seguridad y salud se cumplan
entre otros aspectos.
 5. Recopilación y verificación de la información:

la diferencia de esta etapa con la revisión de la información, es que en este

paso se aplican los métodos de muestreo para verificarse la información con
respecto a los objetivos, alcance y criterios de auditoría. Esta información
verificada se convierte en la fuente de los hallazgos y debe registrarse como
evidencia.

Sobre los métodos de muestreo la guía ISO 19011 expresa que son aplicables
cuando no es rentable o factible revisar toda la información disponible, sin
embargo, el riesgo asociado es que las muestras pueden no ser
representativas. Los tipos de muestreo propuestos son el basado en juicios
(parte de la experiencia y conocimiento del auditor) y el estadístico (basado
en un cálculo matemático).

Cuando se lleva a cabo la auditoría, se realizan algunas actividades

primordiales para su eficiente desarrollo como la recolección y verificación
de la información, que debería hacerse mediante un muestreo y examinar
aquella pertinente a los objetivos, el alcance y los criterios definidos.
Los métodos para recolectar información incluyen: entrevistas, observación
o la revisión de documentos y registros. Para el caso de las entrevistas,
algunos autores sugieren que las preguntas vayan enfocadas de manera
cordial a resolver los siguientes interrogantes:
Qué? (haciendo referencia a la actividad o circunstancia)
Cómo? (el modo en que se realizó)

Por qué? (se indaga sobre los motivos y decisiones)

Quién? (se busca determinar los participantes e involucrados)

Dónde? (lugar donde se ejecutó)

Mostrar (solicitar observar la evidencia)

6. Hallazgos de la auditoría:

los hallazgos son el resultado de comparar la evidencia con los criterios de

la auditoría. Esta comparación permite determinar la conformidad o no con
los criterios (normas, estándares, documentos, requisitos). Es política de la
organización el definir los tipos de hallazgos que desee obtener por ejemplo:
no conformidad, fortalezas, oportunidades de mejora, conformidad,
observaciones, entre otros.
Uno de los aspectos más importantes en este punto es con referencia a las
no conformidades, pues la evidencia que lo soporta debe ser exacta,
confiable y veraz de tal forma que no se presenten dudas o diferencias entre
el auditor y el auditado y por el contrario se comprenda correctamente el
incumplimiento.

Para el registro de las no conformidades, la guía ISO 19011 menciona

que debe considerarse lo siguiente:
La declaración de no conformidad

La evidencia de la auditoría
La declaración de los criterios de auditoría.
Ejemplo: No se evidenció el registro con los resultados de la evaluación y
selección del proveedor Juanito López Ltda., incumpliendo el requisito 7.4.1
ISO 9001:2015.
En las auditorías internas las no conformidades tiene un mismo tratamiento,
sin embargo para efectos de auditorías de certificación se consideran los
siguientes tipos:

Mayores: incumplimiento total de un requisito

Menores: Incumplimiento parcial de un requisito que no afecta
significativamente el funcionamiento del sistema.
Considerando la gravedad del hallazgo es posible que el equipo auditor
tome la decisión de tratar las “no conformidades menores” como
oportunidades de mejora.
Cuando se trata de una auditoría integrada (combinada) al identificar un
hallazgo con múltiples criterios, la guía ISO 19011 recomienda considerar el
impacto de estos criterios en los diferentes sistemas de gestión para
registrarlos por separado o un único hallazgo que contemple todos los
criterios, en cualquier caso el objetivo es favorecer la formulación de
acciones correctivas y de mejora por parte del auditado.

Otras recomendaciones a tener en cuenta en la redacción de hallazgos, es

la forma en que se expresa la cual debe ser clara, especifica, detallada,
veraz, imparcial y precisa
Formas de redacción de hallazgos

Formulas de redacción de hallazgos

 7. Requisitos transversales:

Dadas las características de una organización y los objetivos de sus

procesos, es posible determinar algunos requisitos como aplicables de
manera transversal es decir que pueden auditarse en todos ellos, sin
embargo los requisitos del “Hacer” siempre serán particulares a cada
proceso. Esto se puede definir teniendo en cuenta el enfoque y los objetivos
de auditoría, por ejemplo al medir el nivel de implementación del sistema
de gestión (ISO 9001, ISO 14001, ISO 45001:

4.4 Sistema de gestión y sus procesos

5.2 Política
5.3 Roles, responsabilidades y autoridades en la organización

6. Planificación
7.4 Comunicación

7.5 Información documentada

9.1.1 Generalidades
10 Mejora.

A la alta dirección se les podría auditar: o 4 Contexto de la organización o

5 Liderazgo
6 Planificación

7.1 Recursos
7.3 Toma de conciencia
9.3 Revisión por la dirección
10 Mejora
A los procesos que realizan las funciones sustantivas (misionales) se les
podría auditar:
8.1 Planificación y control operacional

A la alta dirección se les podría auditar: o 4 Contexto de la organización o

5 Liderazgo
6 Planificación
 7.1 Recursos

7.3 Toma de conciencia

9.3 Revisión por la dirección

10. Mejora.
8. Conclusiones de la auditoría:
Dentro de las últimas etapas de la ejecución de la auditoría se encuentra
la preparación de las conclusiones por parte del equipo auditor. Estas
tienen como fin acordar y unificar criterios y conceptos con respecto a los
resultados obtenidos. La guía ISO
19011 menciona los aspectos a tener en cuenta para la formulación de las
conclusiones como: la revisión de hallazgos, preparar recomendaciones si
se acordaron, el grado de conformidad del sistema de gestión, el logro de
los objetivos de la auditoría entre otros. Para formular las conclusiones en
necesario comparar los objetivos de la auditoría con respecto a los
hallazgos identificados.

CUESTIONES A TRATAR EN LAS CONCLUSIONES DE AUDITORÍA

 9. Reunión de cierre:

Esta reunión está en cabeza del auditor líder. El objetivo es que se realice
una vez finalizada la auditoría para exponer los hallazgos encontrados y
conclusiones a las que llegó el equipo auditor con respecto a los objetivos
propuestos. Es aconsejable que estén presentes los auditados, la alta
dirección y las demás personas que considere la organización, para darle
mayor formalidad pueden generarse actas y listas de asistentes de manera
que se conserven evidencias.

Dada la importancia del informe de auditoría, es indispensable que en esta

reunión se clarifiquen todos los aspectos presentados durante el desarrollo
de la auditoría.

resultado de la misma a fin de evitar malos entendidos y resolver diferencias.

También es necesario acordar los planes de acción o de mejoramiento que
deberían generarse para tratar los hallazgos
ACTA DE CIERRE DE AUDITORÍA
PROCESO AUDITADO:
AUDITADOS
NOMBRE Y APELLIDOS CARGO

EQUIPO AUDITOR
NOMBRES Y APELLIDOS ROL

FINALIZACIÓN DE LA ACTIVIDAD DE AUDITORÍA

Hora de inicio Hora final Horas de auditoría
Fecha (Reunión de (Reunión de totale
DD/MM/AA cierre) cierre) s
No. OPORTUNIDADES DE
No. FORTALEZAS MEJORA No. NO CONFORMIDADES

OBSERVACIONES

FIRMA DEL AUDITOR LÍDER FIRMA DEL LÍDER DEL PROCESO O

AUDITADO
Ejemplo de formato de acta de cierre.
10. Informe de auditoría

Le corresponde al líder del equipo auditor preparar y presentar los resultados

de la auditoría mediante un informe. De acuerdo a la ISO 19011, el informe
de auditoría deberá proporcionar un registro completo, preciso y claro de
la misma, y debe incluir aspectos como: los objetivos de la auditoría, el
alcance, la identificación del cliente, la identificación del equipo auditor y
participantes del auditado en la auditoría, las fechas y ubicaciones donde
se llevaron a cabo las actividades, los criterios, los hallazgos y las evidencias,
las conclusiones y finalmente una declaración del grado en que se han
cumplido los criterios definidos.
INFORME DE AUDITORÍA INTERNA

PROCESO AUDITADO LÍDER DEL PROCESO

OBJETIVO DE LA AUDITORÍA ALCANCE

CRITERIOS DE AUDITORÍA:
AUDITOR LÍDER:

EQUIPO AUDITOR:

FECHA DE AUDITORÍA: FECHA DE ENTREGA DEL INFORME:

NOMBRE DEL AUDITADO

RESULTADOS DE LA AUDITORÍA

1. DESCRIPCIÓN DE LAS NC REQUISITO INCUMPLIDO

2. FORTALEZAS DEL ÁREA O PROCESO

3. OPORTUNIDADES DE MEJORA

4. CONCLUSIONES DE LA AUDITORÍA

5. DOCUMENTOS REVISADOS
Previo a la auditoría:

Durante la auditoría:

FIRMA DEL AUDITOR LÍDER FIRMA AUDITADO

11. Finalización y seguimiento de una auditoría

La auditoría finaliza cuando se hayan desarrollado todas las actividades
planificadas. En este punto los aspectos más importantes están relacionados
con la formalización de todos los registros generados durante el proceso
incluyendo la aprobación del informe, la culminación mediante acta de
cierre, el tratamiento a los hallazgos por parte del auditado, el tratamiento
a todos los documentos generados para asegurar la confidencialidad y
seguridad de la información según se haya acordado y su disposición final.
Es importante considerar la necesidad de realizar seguimiento a la auditoría
principalmente para asegurar que las mejoras han sido incorporadas en los
sistemas de gestión, que se han tenido en cuenta las lecciones aprendidas
para el mejoramiento continuo del proceso. Corresponde a la organización
definir a quién corresponde realizar el seguimiento a los planes de mejora
generados producto de los hallazgo