AUDITORIAS ENFOCADAS A LA MEJORA DEL DESEMPEÑO DE LA

ORGANIZACIÓN ISO 9001:2015

UNIDADES DE APRENDIZAJE OBJETIVO DEL CURSO

La importancia del auditor en la auditoria y en la Suministrar los conocimientos y las herramientas
organización necesarias para la planificación, realización y gestión de
Aporte de las auditorias en la organización y su valor
agregado resultados de las auditorías internas a un sistema de
Gestión del proceso de auditoria, sus principales gestión de la calidad conforme a los requisitos de la NTC
enfoques y factores generadores de valor.
ISO 9001:2015 y las directrices de la norma ISO
19011:2018

DURACIÓN MATERIAL A CONTENIDO DEL CURSO

ENTREGAR
❑ La auditoría interna : reflexión, conceptos y tendencias
24 horas NTC ISO 9001:2015 , NTC ISO
❑ Las competencias del auditor como asunto clave en la
FDIS 19011:2018, memorias y
cuaderno de apuntes generación de valor.
❑ Enfoques y perspectivas que el auditor debe considerar
BIBLIOGRAFIA ❑ Asuntos estratégicos y el ejercicio de la auditoría
❑ La auditoría como un ejercicio sistémico y confiable
ISO 9001:2015 - ISO 19011:2018
▪ Programa de auditoria
▪ Actividades de la auditoría
▪ Manejo de acciones correctivas
PRE REQUISITO ❑ El reto de la mejora continua
Talleres de aplicación.
Fundamentos ISO 9001:2015

11VE03-V3
1
Auditorias enfocadas a la mejora
del desempeño de la organización
ISO 9001:2015

11VE03-V3
2
11VE03-V3 2
 Relación Con La Estructura De Alto Nivel

Este curso desarrolla

4. Contexto de la organización
competencias para la planificación
y realización de auditorías internas
como una de las herramientas que
permite evaluar el desempeño del
Sistema de Gestión de la Calidad
5. Liderazgo
10. Mejora

A P
9. Evaluación 6. Planificación
V del desempeño

7. Apoyo
H 8. Operación

11VE03-V3
3
 Auditorias enfocadas a la mejora del desempeño organización ISO
9001:2015. 24 horas
La importancia del auditor
en la auditoria y en la
organización Contenidos
• La auditoría interna :
Aporte de las auditorias en
la organización y su valor
Objetivos reflexión, conceptos y 2
tendencias
Unidades de agregado Suministrar los T
aprendizaje conocimientos y • Las competencias del
las herramientas 2
auditor como asunto
necesarias para la clave de generación T
AUDITORIAS planificación,
ENFOCADAS A LA de valor
realización y
MEJORA DEL gestión de
DESEMPEÑO resultados de las • Enfoques y
auditorías internas perspectivas que el
ORGANIZACIÓN IS0 auditor debe 5 ISO
a un sistema de
9001: 2015
gestión de la considerar T 19011:2018

calidad conforme a
los requisitos de la • Asuntos estratégicos
Unidades de NTC ISO y el ejercicio de la T
aprendizaje 9001:2015 y las auditoría
directrices de la
Gestión del proceso de norma NTC ISO • La auditoría como un
auditoria, sus principales 19011:2018
enfoques y factores
ejercicio sistémico y 5
confiable (programa, T
generadores de valor.
actividades de
auditoria y manejo de
acciones correctivas)

• El reto de la mejora
continua

11VE03-V3
4
La auditoria interna: reflexión
conceptos y tendencias

11VE03-V3
5
11VE03-V3 5
El nuevo auditor: servicio, innovación y
enfoque en la evaluación

Orientación al servicio, Escucha, esta atento, Versátil, ético, tenaz, Busca conformidad
al sistema y a la mejora indaga y evalúa perspicaz, abierto, cortes Fuentes e evidencias
y humilde

11VE03-V3
6
Tendencias de las auditorías internas en las
organizaciones
La alta dirección no encuentra en los
informes de auditorias internas “Valor
Gerencial”.

Los resúmenes de las auditorias para la

revisión por la dirección presentan una
orientación a conformidad pero no a
eficacia

La Auditoria Interna no anticipa a la

gerencia los riesgos o problemas de
impacto que afectan la gestión
gerencial.

La planeación, desarrollo y conclusiones

de las auditorias no alineadas con la
estrategia de la organización.

11VE03-V3
7
Causas de la situación actual de las
auditorias internas
El sistema de
Gestión no esta
alineado con la
Disminución
estrategia de la
sustancial de
organización Competen
los recursos
cia limitada
de los
auditores

La auditoria
interna es un
“actor secundario”
en su sistema de
gestión no se
evidencia
liderazgo

Los informes de
auditorias son La metodología
elaborados “por” y actual de las
“para” el coordinador auditorias internas
del sistema de gestión y no tienen el enfoque
no para la alta gerencia por proceso

11VE03-V3
8
 Buscar una metodología de auditorías
internas, que agregue “valor gerencial”.
Identifique oportunamente
problemas de impacto,
riesgos, cambios y
oportunidades de mejora.
Evalué la evolución del
“Pensamiento Basado en
Riesgos”. Y de la
planificación de cambios y
sus impactos.

Le evalué a la
gerencia la alineación
estratégica de los Que le haga
procesos y le permita seguimiento a
el monitoreo de sus problemas de alto
“Preocupaciones”(Rie impacto gerencial.
sgos Estratégicos).

Le elabore a la gerencia Que evalué la capacidad,

un diagnóstico del eficacia y eficiencia de los
procesos y servicios.
cumplimiento legal.

11VE03-V3
9
Relación con la Estructura de Alto Nivel
Contexto de la
organización
04
Liderazgo
05
Planificación
06
Apoyo
07
Operación
08
Evaluación del
09 AUDITORIA desempeño
INTERNA Mejora
10

11VE03-V3
10
Conceptos y principios de la auditoria

11VE03-V3
11
 Conceptos y principios de la auditoria
Criterios de la Evidencia de la
auditoría auditoría

Hallazgos de la Objetivos
auditoría

Conclusiones de
auditoría
Riesgos
Programa de AUDITORÍA
auditoría

Plan de auditoria
Competencia
Equipo auditor
Cliente de la
Auditoría Experto técnico
AUDITOR
Auditado
Observador
Guía

11VE03-V3
12
Conceptos y principios de la auditoria

Enfoque basado
en riesgos

Enfoque basado Integridad

en la evidencia

Principios
Independencia de Presentación
auditoría imparcial

Confidencialidad Debido cuidado

profesional

11VE03-V3
13
 Evaluación de la
conformidad

Demostración de que se
cumplen los requisitos
especificados relativos a un
producto, proceso, sistema,
persona u organismo.
NOTA 1 El campo de la evaluación de la conformidad
incluye actividades tales como, el ensayo/prueba, la
inspección y la certificación, así como la acreditación de
organismos de evaluación de la conformidad .

11VE03-V3
14
 Evaluación de la conformidad
de primera parte

Actividad de evaluación de la
conformidad que lleva a cabo la
persona o la organización que provee
el objeto.
NOTA La denominación de primera, segunda y tercera parte
utilizadas para caracterizar a las actividades de evaluación de la
conformidad en relación con un objeto dado no se deben confundir
con la identificación legal de las correspondientes partes en un
contrato.

11VE03-V3
15
Evaluación de la conformidad
de segunda parte

Actividad de evaluación de la
conformidad que lleva a cabo una
persona u organización que tiene
interés como usuario en el objeto.
NOTA 1 Entre las personas u organizaciones que llevan a
cabo actividades de evaluación de la conformidad de segunda
parte se incluyen, por ejemplo, los compradores o usuarios de
productos o clientes potenciales que buscan apoyarse en el
sistema de gestión del proveedor, u organizaciones que
representan dichos intereses.

11VE03-V3
16
 Evaluación de la
conformidad de tercera
parte

Actividad de evaluación de la
conformidad que lleva a cabo una
persona u organismo que es
independiente de la persona u
organización que provee el objeto
y también de los intereses del
usuario en dicho objeto.
NOTA 1 Los criterios para la independencia de los
organismos de evaluación de la conformidad y de los
organismos de acreditación están establecidos en las
normas y guías internacionales aplicables a sus actividades
.

11VE03-V3
17
Diferentes formas de realizar la auditoría

11VE03-V3
18
Roles de auditoría

11VE03-V3
19
 Evaluación y seguimiento
1. La auditoria a sistema de gestión de calidad es un proceso:
a) Que evalúa de manera uniforme la conformidad de los requisitos del SGC
b) Sistemático y confiable
c) De oportunidad e independiente
d) Ninguna de las anteriores

2. Las Conclusiones de Auditoría resultan de la evaluación de la Evidencia de Auditoría recopilada frente

a los Criterios de Auditoría.
3. Las auditorías que agreguen valor gerencial deberían elaborar un diagnostico del cumplimiento no
legal
4. El observador en una auditoria puede actuar como auditor y declarar hallazgos

5.
CRITERIOS

OBJETIVOS

11VE03-V3
20
 Evaluación y seguimiento
PRINCIPIO DEFINICION

A Integridad Método racional para alcanzar conclusiones

de la auditoria fiables y reproducibles en un
proceso de auditoria sistemático

B Presentación imparcial Seguridad de la información

C Debido cuidad profesional La base para la imparcialidad de la auditoria

y la objetividad de las conclusiones de la
auditoria
D Confidencialidad Aplicación de diligencia y juicio al auditar

E Independencia La obligación de informar con veracidad y

exactitud
F Enfoque basado en la evidencia El fundamento de la profesionalidad

G Enfoque basado en riesgos Un enfoque de auditoría que considera los

riesgos y las oportunidades.

11VE03-V3
21
Las competencias del auditor

11VE03-V3
22
11VE03-V3 22
 Competencias de los auditores
SISTEMAS DE GESTIÓN
Aplicar los conocimientos y
habilidades para lograr los
resultados deseados
CRITERIOS
CRITERIOS FACILITADOR
CUALITATIVOS
CUALITATIVOS
Comportamientos CRITERIOS
CRITERIOS
personales CUANTITATIVOS
Conocimientos
CUANTITATIV
Años de experiencia Criterios de Métodos de
Desarrollo de Evaluación Evaluación
laboral y en educación
habilidades
Número de auditorias
dirigidas
Horas de Formación EVALUACION DEL
AUDITOR
en Auditoria

Genéricos Revisión de Información

Específicos de la Conocimientos y documentada
Disciplina y del Entrevistas
habilidades para
sector. Observación
auditar sistemas de
Examen
gestión integrados. Revisión después de la
auditoría

11VE03-V3
23
Conocimientos y habilidades mínimas auditores
de sistemas de gestión de calidad

❑ ISO 9001:2015 – Requisitos del sistema de gestión de calidad.

❑ ISO 19011:2018 – Directrices para las auditorias de sistemas de gestión.
Principios de auditoria: integridad, presentación imparcial, debido cuidado
profesional, confidencialidad, independencia, enfoque basado en evidencias y
enfoque basado en riesgos.
❑ ISO 9000: 2015 – Términos y definiciones de calidad,
❑ ISO 9004: 2018 – Guía para alcanzar el éxito sostenido
❑ ISO 10014: 2006 – Beneficios económicos / financieros de los sistemas de
calidad,
❑ 7 Principios del Sistema de gestión de calidad,
❑ Características de los productos/servicios y procesos a auditar.
❑ Conocimiento de la organización y su contexto
❑ Requisitos legales, reglamentarios aplicables y otros requisitos

11VE03-V3
24
 Principios del sistema de gestión
ENFOQUE ISO 9000:2015
Enfoque al cliente Las organizaciones dependen de sus clientes ( Partes interesadas) y
por tanto debieran entender sus necesidades actuales y futuras.

Los líderes establecen unidad de propósito y dirección a la

Liderazgo organización.

Compromiso de las personas La gente en todos los niveles son la esencia de una organización y su
compromiso permite que sus habilidades sean usadas en beneficio de
la organización misma

Un resultado deseado se logra de forma más eficiente cuando las

actividades y los recursos relacionados son administrados como un
Enfoque basado en procesos proceso

La mejora del desempeño global de una organización debiera ser un

Mejora objetivo permanente de las organizaciones

Toma de decisiones basada

en la evidencia Las decisiones efectivas se basan en el análisis de datos e
información

Gestionar las relaciones con sus partes interesadas para optimizar el

Gestión de las relaciones impacto en su desempeño.

11VE03-V3
25
Principios de comportamiento personal
Diplomático Versátil Perceptivo De mente Abierto a la
abierta mejora

Ético Observador Tenaz Decidido Capaz de actuar

con firmeza

Abierto a las diferencias

Seguro de sí
culturales
mismo

Colaborador

11VE03-V3
26
 Consideraciones para el conocimiento y
habilidad de un auditor

Otros requisitos: Cliente Tamaño, naturaleza, complejidad, productos y

auditoria u otras PI procesos del auditado

Incertidumbre
logro de objetivos Métodos auditoría
del programa

Objetivos y Disciplinas del SG

amplitud del
programa
Tipos y niveles de Complejidad y
R&O del SG procesos SG

11VE03-V3
27
 Evaluación y seguimiento

1. ¿Cuales son las competencias que un auditor debe tener?

2. Defina y describa un ejemplo del principio de calidad: toma de

decisiones basada en la evidencia.

3. Mencione dos consideraciones para el conocimiento y habilidad de un

auditor.

4. ¿Cuales son los principios de comportamiento personal de un auditor ?

5. Mencione las competencia que como mínimo un auditor debe tener.

¿Cuales son las mas relevantes en usted?

11VE03-V3
28
Enfoques y perspectivas que el
auditor debe considerar

11VE03-V3
29
11VE03-V3 29
 Contexto de la auditoría

Procesos o
métodos usados

Revisión
periódica del
contexto
Idoneidad y
competencia de
las personas que
Aplicación contribuyen a los
resultados para procesos.
determinar el
alcance y
desarrollo del Resultados de los
SGC procesos

11VE03-V3
30
 Enfoque a procesos para la auditoría
Un proceso tiene un inicio y un final, definido por dos límites
Parte
Parte Interesada
Interesada

Tiene una
Necesidad
necesidad
cubierta

Entrada Salida
Y un Proceso tiene una cadena de actividades entre estos 2 límites

11VE03-V3
31
 Enfoque de riesgos y oportunidades
La planificación y gestión de los R&O pueden incluirse como parte
de la asignación de una auditoría. Los objetivos principales son:

ASEGURAR
C Credibilidad de los procesos de identificación de R&O

GARANTIZAR
B Que los R&O se determinan y gestionan correctamente

REVISAR
A La manera en que la organización trata los R&O que ha
determinado

11VE03-V3
32
 Enfoque de riesgos y oportunidades
Actuación del auditor y las evidencias objetivas en la determinación
de los R&O:
Análisis de las cuestiones internas y
externas

Dirección estratégica de la
❑Entradas usadas por la
organización
organización para determinar
sus R&O
Partes interesadas y sus requisitos

Fuentes potenciales de riesgos

como los aspectos ambientales y los
peligros para la seguridad…

❑Método por el que se evalúan los R&O, que puede diferir entre
disciplinas y sectores

11VE03-V3
33
 Perspectiva del ciclo de vida y cadena de
suministro
Una perspectiva de ciclo de vida implica considerar el control y la
influencia que la organización tiene sobre las etapas del ciclo de vida de
sus productos y servicios

Tecnológica del Del producto y servicio

producto Complejidad Vida

Longitud Influencia

De su cadena de De la organización
suministro sobre la cadena de
suministro

11VE03-V3
34
 Madurez del SG y cultura de la calidad
1 El Auditor debe reportar todas las no
conformidades.
El Auditor debe asegurar que el auditado
entienda la no conformidad: que exige la norma
Conforme

y por qué se da la no conformidad.

MADUREZ DEL SG

Nivel 3 Nivel 4 El Auditor debe entender la forma en que las

2
prácticas existentes de la organización cumplen
con los requisitos
La organización podría basar su gestión en
No conforme

modelos de excelencia

Nivel 1 Nivel 2 3
El Auditor debe motivar y estimular a la
organización a que vaya más allá de los
requisitos del SG y hacer que se comprenda la
manera en que el SG podría ser más eficiente y
Baja Alta útil.

CULTURA DE LA CALIDAD
4 El Auditor debe entender claramente los
objetivos estratégicos de la organización y
ubicar la auditoría dentro de este contexto.

11VE03-V3
35
 Evaluación y seguimiento
1. Escoja la respuesta correcta. La auditoria frente al contexto deberíamos tener en cuenta:
a) Asegurar que el proceso auditado entienda la NC.
b) Que haya una perspectiva del ciclo de vida.
c) Aplicación de resultados para determinar el alcance y desarrollo del SGC.
d) Que los R&O se determinen y gestionen correctamente.
2. El nivel 1 de madurez de un SG es que el Auditor debe motivar y estimular a la organización a que vaya más allá de los
requisitos del SG. V_____ F_____
3. Una entrada a ser usada por la organización para determinar sus R&O es la dirección estrategica de la organización. V_____
F ______

4. La materialización de los R&O pueden incluirse como parte de la asignación de una auditoría

__________ __________
Complejidad
Complejidad Vida
Vida

5. Completar para cada elemento la

principal perspectiva en el ciclo de
vida

Longitud Influencia

__________ __________

11VE03-V3
36
Asuntos estratégicos y el ejercicio
de la auditoria

11VE03-V3
37
11VE03-V3 37
 ISO 9001:2015
4.CONTEXO DE
LA 5. LIDERAZGO 6.PLANIFICACION 7. APOYO 8. OPERACION 9. EVALUACION 10.MEJORA
ORGANIZACION DESEMPEÑO

Comprensión de la Liderazgo y Acciones para Planificación y Seguimiento,

organización y su compromiso abordar riesgos y Recursos control medición, análisis Generalidades
contexto oportunidades operacional y evaluación

Comprensión Objetivos calidad Requisitos No conformidad y

necesidades y Política y planificación Competencia Productos y Auditoria interna acción correctiva
expectativas de PI para lograrlos servicios

Determinación del Roles, Planificación de Toma de D&D Revisión por la

alcance del SGC responsabilidad y los cambios conciencia Productos y dirección Mejora continua
autoridades servicios

SGC y sus Control procesos

procesos Comunicación productos y
servicios Su Ex

Información Producción y
documentada provisión del
servicio

Liberación de los
productos y

A P
servicios

V H
Control de las
salidas
no conformes

11VE03-V3
38
 Numeral 9.2 - ISO 9001:2015
Planificar, establecer, implementar y mantener uno o varios programas de
auditoría que incluyan:
01 Frecuencia

Métodos de
02 auditoría

Responsabilidades
03
❑Objetivos del SGC
Requisitos de ❑Importancia de los procesos
04 planificación ❑Cambios de impacto para la

Método
organización
Requisito de ❑Resultados de auditorías previas
05
informes

Criterios y
06 alcance

07 Seleccionar
auditores

08 Informar de los
resultados

09 Conservar ID

11VE03-V3
39
 Entrevista personal para
determinar grado de
participación de la Alta Dirección

Liderazgo y compromiso a Revisando los resultados de

otros niveles de la gestión los procesos (política,
objetivos, recursos,
comunicaciones…)

Análisis de Contexto: Evidencia objetiva del

asegurar que el SGC grado en que la Alta
alcanza los Dirección toma
resultados previstos decisiones relativas al
SGC

Liderazgo y el compromiso

11VE03-V3
40
 Evaluación y seguimiento
Responda verdadero o falso Falso Verdadero
En el liderazgo y compromiso durante la
auditoria debo observar la evidencia
objetiva del grado en que la Alta
Dirección no toma decisiones relativas al
SGC

Responda verdadero o falso Falso Verdadero

Planificar, establecer, implementar y
mantener un solo programa de auditoría,
son los requisitos del numeral 9.2 de ISO
9001:2015

11VE03-V3
41
La auditoria como un ejercicio sistémico
y confiable

11VE03-V3
42
11VE03-V3 42
 Programa de auditoría
como documento estratégico

APOYO

COHERENCIA

PERSONA(S) QUE
GESTIONA EL 01 OBJETIVOS
AUDITORIAS 02 OBJETIVOS
PROGRAMA 03 OBJETIVOS
ESTRATEGICOS
PROGRAMA INDIVIDUALES

11VE03-V3
43
Establecimiento
de los objetivos 01
Determinación y

Establecimiento
02 evaluación de los

del programa 03 R&O

Implementación

Seguimiento al
04 del programa

programa 05

A fin de comprender el contexto

Gestión de un del auditado, el programa debería
tener en cuenta:
programa de ▪Los objetivos organización
auditoría ▪Cuestiones internas y externas
▪Necesidades y expectativas de PIs
▪Requisitos de confidencialidad y
seguridad de la ID

11VE03-V3
44
 01
Establecimiento
de los objetivos

02
Determinación y
evaluación de los
R&O
Establecimiento
del programa
03
04
Implementación
del programa
05
Seguimiento al
programa

Gestión de
Gestión de un
un
programa de
programa de
auditoría
auditoría

11VE03-V3
45
 Establecimiento de los objetivos
Los objetivos pueden considerar:
▪Características, requisitos y cambios procesos, productos, servicios y
proyectos

▪Necesidad evaluar
▪Necesidad y expectativas de
proveedores
las PI
▪Capacidad para
▪Capacidad para determinar
determinar el contexto
R&O y acciones eficaces
para tratarlos

▪Desempeño del
▪Requisitos SG
▪Riesgos y oportunidades auditado y madurez del
SG
identificados para el
▪Resultados auditorias
auditado
▪previas

11VE03-V3
46
Establecimiento
de los objetivos 01
02
Determinación y
evaluación de los
Establecimiento
del programa 03 R&O

04
Implementación
del programa
Seguimiento al
programa 05

Gestión de un
programa de
auditoría

11VE03-V3
47
Determinación y evaluación del riesgo
Riesgos asociados en:

la planificación
los recursos

la selección del equipo auditor

la comunicación

la implementación

el control de la ID
el seguimiento, revisión y mejora programa
La disponibilidad y cooperación del
auditado, y evidencias a muestrear

11VE03-V3
48
 01
Establecimiento
de los objetivos

02
Determinación y
evaluación de los

03
Establecimiento R&O
del programa

04
Implementación
del programa
Seguimiento al
programa 05

Gestión de un
programa de
auditoría

11VE03-V3
49
 Establecimiento del programa
01
Funciones y responsabilidades de los individuos
responsables del programa de auditoría

02
Determinación de los recursos del programa de
auditoría

03
Establecimiento del alcance del programa de
auditoria

04
Competencia
. de los individuos responsables de la
gestión del programa de auditoría

11VE03-V3
50
 01
Establecimiento
de los objetivos

02
Determinación y
evaluación de los

03
Establecimiento R&O
del programa

04
Implementación
del programa

05
Seguimiento al
programa

Gestión de un
programa de
auditoría

11VE03-V3
51
 Implementación del programa
Una vez establecido el programa de auditoría y determinado los recursos
es necesario implementar la planificación y coordinación de todas las
actividades dentro del programa

Selección y Asignación de Gestión y

determinación de responsabilidades mantenimiento de
los métodos de al líder del equipo los registros del
auditoría auditor programa
auditoría

Definición de los Selección de los Gestión de

objetivos, el miembros del resultados del
alcance y los equipo auditor programa de
criterios auditoría

11VE03-V3
52
Ejemplo:

Priorización para programar auditorías

RESULTADOS
PROCESOS ESTADO IMPORTANCIA / CAMBIOS AUDITORÍAS TOTAL
ANTERIORES
0
0
0
0
0
0
0
0
0
0
0
0
CRITERIOS: ALTO:3 MEDIO: 2 BAJO:1

INTERVALO NIVEL DESCRIPCIÓN

CRÍTICO AUDITAR TRIMESTRALMENTE
MEDIANAMENTE CRÍTICO AUDITAR SEMESTRALMENTE
BAJA CRITICIDAD AUDITAR ANUALMENTE

11VE03-V3
53
 01
Establecimiento
de los objetivos

02
Determinación y
evaluación de los

03
Establecimiento R&O
del programa

04
Implementación

05
del programa
Seguimiento al
programa

Gestión de un
programa de
auditoría

11VE03-V3
54
 Seguimiento al programa

El responsable debería
asegurar la evaluación
05 Revisión y mejora del programa
de:
04
03
02 Suficiencia y adecuación de la ID

01 Retroalimentación a todas las partes interesadas

Capacidad del equipo auditor para implementar plan

Desempeño equipo auditor

Cumplimiento calendario y objetivos

11VE03-V3
55
 Evaluación y seguimiento
1.Responda falso o verdadero a las siguientes afirmaciones:

Una vez establecido el programa de auditoría y determinado los recursos es necesario implementar la planificación y
coordinación de todas las actividades riesgos.
Uno de los pasos para el establecimiento del programa de auditoria es la determinación de los recursos.
Los objetivos del programa de auditoría deberían considerar: el desempeño del auditado, la madurez del sistema de
gestión y los resultados de las auditorias potenciales.

Escoja la respuesta correcta:

Al implementar la planificación y coordinación de todas las actividades dentro del programa, debería considerar:
a) Asignación de responsabilidades al Líder del equipo auditor
b) Evaluación del desempeño equipo auditor
c) Capacidad para determinar el contexto
d) Establecer una comunicación con los procesos
e) Todas las anteriores

3. Ejemplo de riesgos asociados al programa de auditoria es:

a) El control de la información documentada
b) La comunicación
c) Los recursos
d) La disponibilidad y cooperación del auditado
e) Todas de las anteriores

11VE03-V3
56
Actividades de la auditoría

Inicio de la auditoría y
Realización de las
preparación de las
actividades de auditoría
actividades

Preparación y
Finalización de la
distribución del informe
auditoría
de auditoría

11VE03-V3
57
 Actividades de la auditoría
Inicio de la auditoría :Contacto inicial con el auditado
Hacer los preparativos para la Solicitar acceso a los
Establecer los canales de
auditoría documentos pertinentes,
comunicación con el
incluyendo los registros
representante del auditado

Acordar la asistencia de
Confirmar la autoridad Determinar los requisitos legales observadores y la
para llevar a cabo la y reglamentarios aplicables necesidad de guías para el
auditoría equipo auditor

Identificar las restricciones de Proporcionar información sobre

Proporcionar información las fechas y la duración
información que posea el
sobre los objetivos y alcance propuestas y la composición
proceso que no permitan su
de la auditoría del equipo auditor
revelación (confidencialidad )

Determinación de la viabilidad
INFORMACIÓN SUFICIENCIA
COOPERACIÓN SUFICIENTE PARA
01 DEL AUDITADO 02 PLANIFICACIÓN DE
AUDITORÍA
03 DE TIEMPOS
Y RECURSOS

11VE03-V3
58
 Actividades de la auditoría
REVISIÓN INFORMACION DOCUMENTADA
Política, Objetivos y Planificación 
Documentación del sistema:
❑Caracterización del proceso
❑Información documental exigida por las normas
❑Manual
❑Procedimientos establecidos por los procesos. 
❑Fichas, Instructivos, programas, protocolos.
❑Requisitos de las partes interesadas.
❑Matriz de comunicación.
❑Planes de calidad.

Resultados obtenidos:
❑ Indicadores:
Satisfacción del cliente 
Salidas no conformes
Consumo de recursos.
Resultados de auditorias anteriores 
Resultados de la revisión por la dirección anteriores 
Acciones de mejoramiento tomadas 

11VE03-V3
59
 Actividades de la auditoría
Planificación de la auditoría
Enfoque basado en riesgos para la planificación
▪Auditor líder adoptar un enfoque en riesgo para planificar
la auditoría
▪Considerar los riesgos de las actividades de auditoría en
los procesos
▪Facilitar la programación en el tiempo y coordinación
eficientes de las actividades

Detalles de la planificación de la auditoría

▪El grado de detalle y el contenido de la planificación
puede diferir
▪La planificación de la auditoría debería ser flexible para
permitir cambios a medida que las actividades de la
auditoría se vayan llevando a cabo
▪Los planes de auditoría deberían presentarse al
auditado, y las cuestiones solucionadas entre el auditor
líder, auditado y gestor del programa, si es necesario.

11VE03-V3
60
Ejemplo:
Plan de auditoría
Objetivo:
Alcance:
Criterios

REQUISITOS DE LAS
FECHA HORA PROCESO/AREA/ACTIVIDAD AUDITADO AUDITOR NORMAS
APLICABLES

Reunión apertura

Actividad 1

Actividad 2

Actividad 3

Actividad 4

Reunión de auditores

Reunión de cierre

11VE03-V3
61
 Actividades de la auditoría
Asignación de las tareas
del equipo auditor
❑Asignar a cada miembro del
equipo la responsabilidad para
auditar: procesos, actividades,
funciones
❑La autoridad para la toma de
decisiones al equipo auditor
❑Realizar reuniones con el
equipo auditor, cuando sea
apropiado
AUDITOR LIDER
11VE03-V3
62
Preparación de la
información documentada
❑Revisar y recopilar la
información pertinente
❑La información documentada
puede incluir:
▪Listas de verificación físicas o
digitales
▪Detalles de muestreo de
auditoría
▪Información audiovisual
EQUIPO AUDITOR
Ejemplo: Lista de verificación
Lista de verificación
Objetivo General Actividad / proceso a auditar Fecha:

Objetivos específicos: Lugar:

Tipo Pregunta/tema Documentos y registros Comentarios y

observaciones
NTC ISO 9001
1
P

1 NTC ISO 9001

NTC ISO 9001

1
V

A 1 NTC ISO 9001

Observaciones: Responsable

11VE03-V3
63
 Actividades de la auditoría
Asignación funciones y
01 responsabilidades

Reunión de apertura
02

Comunicación durante
03 la auditoría
Realización
Disponibilidad y acceso de la
04
de las información de auditoría

actividades 05
Revisión de la ID durante
la auditoría

de auditoría 06
Recopilación y verificación
de la información

07 Generación de hallazgos

Conclusiones de la auditoría
08

09 Reunión de cierre

11VE03-V3
64
 Reunión de Apertura

ACTIVIDADES
Confirmar el plan de auditoria 
Presentación del equipo auditor 
Confirmación de los canales de

comunicación
Resolución de inquietudes por

parte de los auditados
Registro de Reunión de apertura 

11VE03-V3
65
 Evidencias de auditoría

Proceso
Evidencias
Numeral ISO ¿Qué observar y ¿Qué información ¿Qué preguntar y a
9001:2015 cómo? documentada quién?
solicitar?

11VE03-V3
66
 ¿Qué preguntas hacer?

ABIERTAS
Hacen que el auditado hable y presente la realización de las
tareas. Hace que el auditado se sienta cómodo al momento
de presentar sus resultados.

SONDEO
Son preguntas diseñadas para extraer información
específica y más profunda acerca de un tópico. Aclaran
temas a los que se ha referido el auditado. Aumenta la
información que ha brindado el auditado.

CERRADAS
Diseñadas para obtener respuestas breves del auditado.
Confirma que las evidencias y su resumen es exacto y
elimina malos entendidos.

11VE03-V3
67
 La entrevista
Conflicto de intereses
Luz intensa

Pregunta

Calor
Ruido

Auditor Empatía Auditado

Distracción
visual
Muy poco tiempo
Preocupado por
preguntar Respuesta
Presión externa
Desorden

Lo mas importante no es lo que pregunta el auditor,

es lo que entiende el auditado

11VE03-V3
68
 Reunión de cierre
Temas a tratar:

❑Procesos, interacciones, niveles de la organización, auditados.

❑Hallazgos y conclusiones de la auditoría.
❑Solicitud acción correctiva.
❑Tentativas para las acciones correctivas.
❑Eventualmente, acuerdos sobre la precisión de las No Conformidades.

El informe de auditoría posterior debe ser coherente con lo desarrollado en la

reunión de cierre

11VE03-V3
69
 Podemos determinar estos niveles
DESVIACIÓN
POSITIVA

✓ Cuando el desempeño obtenido supera lo ✓Aspecto relevante

esperado, se genera una DESVIACIÓN POSITIVA. , ✓Fortaleza
en este sentido se pueden elevar los estándares de ✓Aspecto a proyectar
desempeño. ✓Mejoras

DESEMPEÑO
ESPERADO

✓Conformidad

DESVIACIÓN
NEGATIVA
✓No conformidad
✓ Cuando los resultados se encuentran por debajo del ✓Aspecto por mejorar
desempeño esperado, entonces se plantea una ✓Debilidad
DESVIACIÓN NEGATIVA, generando los planes de ✓Observación
mejoramiento.

11VE03-V3
70
 Hallazgos positivos
Aspecto Beneficio obtenido
Aspecto relevante
Fortaleza
relevante en el sistema o la
Fortaleza estrategia

El liderazgo de la Alta Dirección del Sistema de gestión, lo cual ha permitido la mejora de los procesos y la
EJEMPLO competencia de su personal.

Hallazgos negativos
Requisito
No conformidad Evidencia Incumplimiento incumplido
Aspecto por mejorar
Debilidad Requisito
Evidencia Incumplimiento Impacto
Observación incumplido

En el informe RXD001 revisión por la dirección del 14 de julio de 2018 no se incluyó la

EJEMPLO información relacionada con el estado de las acciones correctivas y acciones para abordar los
riesgos del Sistema de Gestión. NTC ISO 9001: 2015 (9.3.2.c4.e)

11VE03-V3
71
 Oportunidad de mejora
Beneficio obtenido a
futuro, si la
Oportunidad de Mejora Que organización decide
no correr el riesgo

EJEMPLO

Las mejoras efectuadas a la página web en el modulo de atención de Peticiones, quejas y

reclamos de los clientes, lo cual permitirá una eficaz respuesta a sus inconformidades.

La identificación y planificación de cumplimiento de los requisitos legales exigidos por

mercados internacionales, para que se formalicen procesos con este propósito evitando así
la perdida de clientes internacionales

11VE03-V3
72
 Actividades de la auditoría
Preparación y distribución del informe de auditoría
Preparación del informe
▪Líder informa conclusiones
▪Registro completo, preciso y
claro

Distribución del informe

▪Emitirse en el tiempo acordado
▪Debe estar fechado, revisado y
aceptado
▪Distribuido las partes interesadas
pertinentes
▪Asegurar confidencialidad

Actividades de seguimiento
▪Indicar la necesidad de correcciones o
acciones correctivas, u oportunidades
para la mejora
▪Informar sobre el estado de las
acciones al gestor y equipo auditor

11VE03-V3
73
 Conclusiones de auditoría y divulgación
del informe
❑ Grado de adecuación (conformidad) con relación al referente tomado en consideración: NTC ISO
9001:2015
❑ El grado de “evolución” de la mejora continua experimentado
❑ Determinación del grado de eficacia del SGC, en función del cumplimiento de los objetivos trazados.

Objetivo de evaluación Conclusión

Realidad Vs Criterios El sistema de gestión es Conveniente para la organización
El sistema de gestión es Eficaz para el cumplimiento de las
Realidad Vs Objetivos
expectativas de la organización
El sistema de gestión es Adecuación para las necesidades
Criterios Vs Objetivos
de la organización

11VE03-V3
74
 Informe de auditoría

Contenido
❑ Datos de la auditoría – Identificación
❑ Cliente de auditoría
❑ Actividades realizadas, incluyendo fechas y
ubicaciones.
❑ Procesos auditados
❑ Conclusiones (orientado a las partes interesadas de la
organización, en particular concluir si el SGC
contribuye al plan estratégico de la organización).
❑ Anexos: Hallazgos Anexos: Hallazgos (registro de
conformidades, registro de no conformidades).

11VE03-V3
75
Actividades finales de auditorías

Registro hojas de Seguimiento a las

Entrega de Visitas
vida de los no
informes complementarias
auditores conformidades

11VE03-V3
76
 Evaluación y seguimiento
ACTIVIDAD FUNCION

A Planificación de la Proporcionar información sobre las

auditoría fechas y la duración propuestas y la
composición del equipo auditor

B Realidad vs Objetivos Confirmación de los canales de

comunicación
C Reunión de cierre Distribuido las partes interesadas
pertinentes y Asegurar
confidencialidad
D Contacto inicial con el El sistema de gestión es Eficaz para
auditado el cumplimiento de las expectativas
de la organización
E Reunión de apertura Eventualmente, acuerdos sobre la
precisión de las No Conformidades

F Informe de auditoría Ser flexible para permitir cambios a

medida que las actividades de la
auditoría se vayan llevando a cabo

11VE03-V3
77
No conformidad y acción correctiva

Reaccionar ante la
no conformidad:
acciones controlar y
corregir

Revisar la eficacia de Análisis para

cualquier acción identificar causar
correctiva tomada raíz

Determinar e
implementar el
plan de acción

11VE03-V3
78
 PLANEAR
PLANEAR HACER
HACER VERIFICAR ACTUAR

Análisis problemas Estandarización

Trasversalizar
y sus causas Ejecución de
Revisión de
resultados
los planes de
acción
Plan de acción

Identificación
causa

Análisis
problema

Identificación
problema

Adaptado de MGC Renault GM y MDC 2008

11VE03-V3
79
El reto de la mejora continua

11VE03-V3
80
11VE03-V3 80
 Mantenimiento y mejora de la competencia
del auditor

Cambios en las
Desarrollo
necesidades: individuo
técnicas de
y organización
Mejorar la auditoria ( uso
competencia de de tecnología) En normas
manera continua pertinentes , Cambios en el
documentos de sector o en las
Participación regular apoyo y otros disciplinas
en auditorías de requisitos
sistemas

Los gestores del programa de auditoría deberían establecer mecanismos de

evaluación continua del desempeño del equipo auditor

11VE03-V3
81
 Conclusión

A P
V H

11VE03-V3
82
Quieres darnos tu opinión?, presentar una queja o
reclamo?... sugerencia o reconocimiento?...

Te invitamos a escribirnos al correo electrónico

cliente@icontec.org

GRACIAS!!

11VE03-V3
83
11VE03-V3
84