NELSON SÁNCHEZ ROBLES - ID: 577581

AUDITORÍA
EL ARTE DE
LA MEJORA
CONTINUA
CONCEPTOS BASICOS, PRINCIPIOS Y GENERALIDADES
TABLA DE CONTENIDO
ISO 19011 / 2011
Aspectos generales, definiciones
y coceptos

NIA 265
Aspectos generales

PROCESOS DE AUDITORIA
Tipos y clases de auditoría

POR QÚE HACER UNA

AUDITORIA AL SG-SST

PASO A PASO DE UNA AUDITORIA

 NORMATIVIDAD BASICA
ISO 19011/2011

En el ámbito de la auditoría en Colombia existen dos

normas que no podemos obviar, estas son la ISO
19.011/2011 y la NIA 265, Estas dos márcame el camino a
seguir en los diferentes procesos de auditoria. en ellas
encontramos los pilares básicos y conceptos
fundamentales a ser aplicados durante en la auditoria
independientemente el nivel de conocimiento del auditor.

QUE ES LA ISO 19011/2011?

Esta, es una guía de buenas practicas de auditoría,

emitida por el Organismo Internacional de Normalización
ISO o por sus sigla en ingles (Internacional Organization
for Standardization), en el año 2011 y con el objetivo de
mejorar y actualizar la versión uno la cual era del año 2002
y en este momento ya existe tercera versión del emitida en
2018, sin embargo la segunda versión
la cual tomaremos para el presente
texto, trae la un campo de aplicación
mucho mas amplio en comparación a
la versión anterior, de allí la
importancia de conocerla y entenderla
para luego aplicarla.
 NORMATIVIDAD BASICA
ISO 19011/2011
— Se ha ampliado el alcance de auditoría a sistemas de
gestión de calidad y ambiental a la auditoría de cualquier
sistema de gestión.
— Se ha aclarado la relación entre ISO 19011 e ISO/IEC
17021.
— Se han introducido métodos remotos de auditoría y el
concepto de riesgo.
— Se ha adicionado la confidencialidad a los principios de
auditoría.
— Se reorganizaron algunas clausulas.
— Se ha incluido en un Nuevo Anexo.
— Se fortalecen y mejoras los procesos de evaluación y
determinación de competencias.
— Se han incluido ejemplos ilustrativos de conocimiento
específico de disciplina y otras habilidades.

Además, en esta ISO se encuentra divida de la siguiente

manera.
1. Alcance: Se refiere al campo de aplicación el cual se
amplia de: Sistema de gestion de Calidad a cualquier
sistema de gestion.
2. Referencias Normativas: No aplica para esta norma.
3. Términos y Definiciones: Reúne y explica cada uno de
los conceptos y términos aplicados a los procesos de
auditoría, Entre términos mas importantes, esta:
AUDITORÍA, CRITERIOS DE AUDITORÍA, EVIDENCIA DE
AUDITORÍA, HALLAZGOS DE LA AUDITORÍA, entre otros.
 NORMATIVIDAD BASICA
ISO 19011/2011
4. Principios de auditoría: describe los pilares y principios
en los cuales se deben basar la auditoría para que brinde
los resultados que se esperan.
5 Gestión de un programa de auditoría: Se establece la
estructura que debe tener un programa de auditoria que
garantice el desarrollo sistémico y adecuado de las
auditoria.
6 Realización de la auditoría: Garantizando la funcionalidad
de la auditoria y la alineación tanto con la normativa como
con el programa de auditoría, este punto describe y marca
el paso a paso para el desarrollo de las auditorias de
manera lógica.
7. Competencia y evaluación de auditores: Por ultimo y no
menos importante, aquí nos muestra el perfil que debería
tener un auditor teniendo en cuneta habilidades,
cualidades, conocimientos técnicos y prácticos, formación
etc...,

Esta norma también cuenta con los ANEXOS A y B, en los

cuales encontraremos ejemplos ilustrativos y prácticos
sobre el desarrollo de las auditorias y comportamientos de
auditores.

NOTA: Esta normas es, mas que una norma, una guía para
la preparación y desarrollo de auditorías por lo tanto no es
obligatoria ni certificable, sin embargo en esta
encontraremos información vital y de gran importancia al
momento de desarrollar auditorias en cualquier sistema de
gestion.
 NORMATIVIDAD BASICA
NIA 265
La Norma Internacional de Auditoria NIA 265, trata de la
obligación y responsabilidad que tiene el auditor en
comunicara las deficiencias del control interno a la
gerencia y al gobierno de las organizaciones, esta norma,
esta enfocada en los estados financieros y debido a que
trata sobre las obligaciones de la comunicación inmediata
y oportuna de las deficiencia, su uso esta sujeto a las NIA
200.
Por lo anterior, nos damos cuenta que esta norma hace
parte del basto universo de las NIA's y para su aplicación,
esta exige un conocimiento claro sobre el control interno
de las organizaciones, a fin de poder evaluar de manera
adecuada los riesgos de representación.
el aporta mas importante de esta norma, es la forma
adecuada de la comunicación de las falla o
inconsistencias identificadas durante un proceso de
auditoría.
 PROCESO DE AUDITORÍA
Recordemos que una auditoría es Proceso una auditoria
sistemático, independiente y documentado para obtener
evidencia de la auditoria y evaluarla de manera objetiva
con le fin de determinar el grado el que se cumplen los
criterios de auditoria.

Clases y tipos de aiditoría

Existen dos tipos de auditorías las internas y las externas,

estas a su ves se subdividen en tres clases que son:

Auditoría de primera parte (Interna): Esta auditorias son

desarrollas por lo general por entes de control interno y se
realizan con el fin de identificara el estado
y funcionamiento de los sistemas de
gestion o de algún proceso.

Auditoria de Segundas Pastes (Externa).

Normalmente son las que hacen partes interesadas
en el funcionamiento de los sistemas de gestion de la
empresa, estas pueden provenir de clientes y/o
proveedores.

Auditoria de terceras partes (Externa).

Ejecudas por entes de control como ministerios y se
hacen con el fin de garantizar el cumplimineto normativo.
 PROCESO DE AUDITORÍA
pero ¿Por qué
realizar auditorías
del SG-SST ?

Determinar si el SG-SST de una organización cumple

con los requisitos normativos y la reglamentación
aplicable al sector o contrato especifico.
Determinar si el SG-SST de una empresa cumple con lo
objetivos de esta y se están implementando.

Comprobar si los procesos se están realizando de

acuerdo con un procedimiento escrito y determinar su
eficacia.
Identificar las áreas, procesos, personas y actividades
en la organización que representen riesgos y se
puedan mejorar.
Mejorar continuamente la eficacia de un SG-SST.
Demostrar conformidad con reglamentación legal,
mantener la acreditación o
certificación bajo una norma
especifica.
Mejorar el ambiente laboral,
la productividad y controlar
costos.
 PROCESO DE AUDITORÍA
Pasos para realizar una auditoría
1) REALIZACIÓN DEL PLAN DE AUDITORIA
(Auditor líder)
Esta paso permite la programación de las actividades y
planificar los panes de acción en casos puntuales, este
plan debe tener
Objeto y alcance de la auditoria - Criterios de la auditoria -
Agenda (Fechas, lugares y tiempos) - Responsabilidades, de
procesos, áreas, departamentos, trabajadores……. a ser
auditados - Equipo auditor - Recursos (Revisado y aprobado)

2) RECOLECCIÓN Y REVISIÓN DE LA
DOCUMENTACIÓN
(Auditor líder y grupo auditor)
En este paso, se recolecta la información vital que permita
el conocimiento de las empresa, sus procesos y
normatividad que la rige, con el fin de determinar
herramientas o insumos adicionales que requiera para el
desarrollo de la auditoria (Equipos, expertos, estudios
previos etc...)

3. ELABORACIÓN DE LISTAS DE VERIFICACIÓN Y

HERRAMIENTA PARA IDENTIFICAR REQUISITOS
APLICABLES
(Equipo Auditor).
Llegados a este punto y con la información descriptiva de
la empresa, se deben general las herramientas que
permitirán evaluar el sistema en el área a ser auditada,
(Listas de verificación o chequeo, alistamiento de software
etc...)
 PROCESO DE AUDITORÍA
Pasos para realizar una auditoría
4) REUNIÓN DE APERTURA
(Auditor Líder)
En esta punto se debe realizar una reunión de apertura con
el equipo auditor con el fin de finiquitar aspectos
pendientes y repasar con claridad la auditoría a realizar,
en esta reunión se deben tratar puntos como ( Confirmar
plan de auditoria, Describir la actividades de la auditoria in
situs, Confirmar los canales de comunicación, Responder
preguntas)

5) AUDITORIA IN SITUS
(Auditor Líder y su Equipo Auditor).
Es aqui donde se desarrolla lo planeado, en otras palabras
esta seria el desarrollo de la auditoria, es qui donde se
realizan las entrevistas con los encargados de alas
diferentes areas y procesos de la empresa, los aspectos
claves aqui son: (Desarrollo de entrevistas, realización de
preguntas y consultas, recopilación de los datos a auditar,
organizar, comparación y evaluación).

6). GENERACIÓN DE LOS HALLAZGOS DE LA AUDITORIA

(Auditor Líder y Equipo Auditor).
Llegados a este punto y luego del análisis de toda la
información y la evaluación de las misma, se procede a la
generación y redacción de los hallazgos, es importante
resaltar que en una auditoria hay dos tipos de hallazgos
(Aspectos positivos como fortalezas y aspectos negativos
como las debilidades estos últimos generan las NC.
 PROCESO DE AUDITORÍA
Pasos para realizar una auditoría
7.1) REDACCIÓN DE HALLAZGOS
(Auditor Líder y equipo auditor)
Esta parte podría llamarse un sub-paso del punto anterior,
sim embargo, en supremamente importante ya que la
redacción adecuada de los hallazgos los hace entendibles y
facilita la determinación de planes de acción, estos deben
tener:
Para No Conformidades (NC.).
-Lugar(ubicación de la acción) - Evidencia.- Requisito que
incumple.
Ejemplo: En el desarrollo de la auditoria a la Empresa RIEGO
FIJO LTDA. se presentó una “Lista de Riesgos Críticos” que
comprenden o involucran a los procesos, áreas, actividades y
el personal de toda la empresa, más no posee una
metodología de Identificación de peligros, evaluación y
valoración de los riesgos, tal como lo exige el Artículo
2.2.4.6.15. del decreto 1072 del 26 de Mayo de 2015 del
Ministerio de Trabajo Colombiano.
Para Fortalezas.
- Aspecto Destacado. - Evidencia. - Aspectos fortalecido o
impacto logrado.
Ejemplo: EL inminente compromiso demostrado por la
Gerencia, desarrollando dos Inspecciones Gerenciales de
Seguridad, una más de la que exige el Procedimiento de
Inspecciones de Seguridad Gerencial (SST-PRD-ISG-01)
Versión 4, además de planificar he implementar tres acciones
de mejora derivadas de las inspecciones, lo anterior ha
permitido la reducción del 80% de los riesgos catalogado
como críticos.
 PROCESO DE AUDITORÍA
Pasos para realizar una auditoria
8) REALIZACIÓN DE LA REUNIÓN DE CIERRE DE AUDITORIA
(Auditor Líder)
Es aquí donde se socializan los hallazgos encontrados y
se establecen fechas tentativas de acciones correctivas y
se analizan eventuales, acuerdo sobre la precisión de las
no conformidades.

9) PREPARACIÓN, APROBACIÓN, Y DISTRIBUCIÓN DEL

INFORME FINAL DE AUDITORIA
(Auditor Líder)
Si mas modificaciones y/o aportes para realizar al informe,
es en esta punto donde se realiza la entrega de dicho
informe a las parte interesadas como como nos lo muestra
la NIA 265, importante que nuestro informe de auditoria no
debe tener ( Opiniones, subjetivas, Información confidencial. ,
Criticas al personal., Declaraciones ambiguas, Detalles
triviales, Observaciones o hallazgos que no fueron
presentados en la reunión de cierre)

10). REALIZACIÓN DE LA ACTIVIDADES DE SEGUIMIENTO

DE LA AUDITORIA
(Auditor Líder, Equipo Auditor, Auditado)
Por ultimo pero no menos importante se debe realizar los
seguimientos a los planes de acción generados durante la
reunión de cierra esto con el fin de identificar los niveles
de cumpliminto y respuestas a las no conformidades.
 BIBLIOGRAFIA
ISO 19011 / 2011 DIRECTRICES PARA LA AUDITORÍA DE
SISTEMAS DE GESTIÓN.
Recuperado de :
http://www.tecpuruandiro.edu.mx/Calidad/pdfs/ssgc_Documento
s_externos/Norma_ISO_19011_2011.pdf

NORMA INTERNACIONAL DE AUDITORÍA 265 COMUNICACIÓN DE

LAS DEFICIENCIAS EN EL CONTROL INTERNO A LOS
RESPONSABLES DEL GOBIERNO Y A LA DIRECCIÓN DE LA ENTIDAD
Recuperado de: http://www.aplicaciones-
mcit.gov.co/adjuntos/niif/13%20-%20NIA%20265.pdf