INSTITUTO

TECNOLÓGICO MARIO MOLINA

Carrera: Ingeniería Industrial

Materia: Gestión de los sistemas de calidad

Proceso de auditoria en un sistema de gestión

Docente: Beatriz Esparza Ramírez Alumno:

MIGUEL ANTONIO MUÑOZ ORTIZ

Grupo: 6-A

1
 PRINCIPIOS DE AUDITORIA EN UN SISTEMA DE
GESTION
Para ser auditor interno deberás recibir capacitación en la interpretación de la norma del sistema de gestión que desees
auditar (ISO9001, ISO TS16949, ISO14001, etc.) además deberás desarrollar las habilidades del auditor.

Aquí los principios básicos de auditoría que según la norma ISO19011-2011 “Auditoría de Sistemas de Gestión” deben
ser respetados en cualquier auditoría para que esta sea efectiva.

Integridad

Es un fundamento de la profesionalidad. Los auditores y las personas que realizan la gestión de un programa de
auditoría deben desempeñar su trabajo con honestidad, diligencia y responsabilidad, observar y cumplir todos los
requisitos legales que sean aplicables, demostrar la competencia a la hora de realizar su trabajo, desarrollar su trabajo
de forma imparcial, es decir, sin estar influenciados por nada y por nadie, ser sensible a cualquier influencia que pueda
ejercer su juicio mientras realiza una auditoría.

Presentación imparcial

Es la obligación de informar con veracidad y exactitud. Todos los hallazgos, conclusiones e informes tienen que reflejar
con veracidad y exactitud las actividades que se realizan durante las auditorías. Se tiene que informar de todos los
obstáculos que se encuentran en el camino al realizar la auditoría y las opiniones divergentes que se queden sin
resolver entre el equipo auditor y la persona auditada. La comunicación tiene que ser veraz, exacta, objetiva, oportuna,
clara y completa.

Ser profesional

Contar con diligencia y tener juicio a la hora de realizar la auditoría. Los auditores deben proceder con mucho cuidado,
según la importancia que tenga la tarea que quieren desempeñar y la confianza que se deposite en ellos por el cliente
de la auditoría y por las demás partes interesadas. Un gran factor a tener en cuenta a la hora de realizar su trabajo con
el debido cuidado profesional es contar con la capacidad de realizar juicios razonados con todas las situaciones de la
auditoría. Confidencialidad

Se debe realizar cuidando la seguridad de la información. Los auditores deben proceder con discreción durante la
utilización y la protección de la información que ha adquirido durante la realización de la auditoría. La información de la
auditoría no puede usarse de forma inapropiada para beneficio personal del auditor o del cliente de la auditoría, de
forma que pueda perjudicar al interés legítimo del auditado. El concepto incluye el tratamiento apropiado de la
información sensible o confidencial.

Independiente

2
Es la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría. Los auditores deben
ser independientes a la actividad que se quiere auditar siempre y cuando sea posible, además existen casos en los que
deben actuar de forma libre contra el conflicto de intereses. Para las auditorías internas, los auditores deben ser
independientes de los responsables operativos de la sección que se desea auditar. Los auditores deben mantener la
objetividad según el proceso de auditoría para asegurarse de los hallazgos y las conclusiones de la auditoría que se
basan sólo en la evidencia de la auditoría.

Para las empresas pequeñas, puede que no sea posible que los auditores internos sean independientes del todo de la
actividad que deben auditar, pero tiene que hacer esfuerzos para eliminar esta barrera y fomentar la objetividad.

Enfoque basado en la evidencia

Es el método racional para conseguir las conclusiones de las auditorías fiables y reproducibles en un proceso de
auditoría sistemático. La evidencia de la auditoría tiene que ser verificable. En general se basa en la información que
tienen disponible, ya que la auditoría se realiza durante un tiempo limitado y con recursos que tiene fin. Se tiene que
aplicar una utilización apropiada para el muestreo, ya que se relaciona de forma estrecha con la confianza que puede
depositarse en las conclusiones de la auditoría.

CLASIFICACIÓN DE LAS AUDITORIAS

Dependiendo de lo que se busque examinar y la forma en que se realiza podemos encontrar diferentes tipos de
auditoría entre los que podemos encontrar:

Auditoría externa o legal: es la más conocida popularmente y consiste en el análisis de las cuentas del balance anual
de una empresa a través de un profesional auditor externo por requerimiento legal. Tiene efecto de inscripción en el
Registro Mercantil.

Auditoría interna: se lleva a cabo por los propios empleados del negocio, para investigar la validez de los métodos de
operaciones y su coherencia con respecto a la política general de la empresa. Para ello se evalúan ciertos detalles que
intervienen en los procesos y mecanismos internos. Es una herramienta clave para el control interno y una vez
finalizado el análisis emitirá un informe a la dirección o a órganos superiores del equipo, para evaluar posibles
soluciones en referencia a los problemas encontrados.

Auditoría operacional: este tipo de auditoría se desempeña por un profesional cualificado para ello y tiene como objetivo
valorar la empresa y su gestión para aumentar la eficacia y la eficiencia, hacia una mejora importante en la
productividad. No tiene por qué desarrollarse por alguien interno de la empresa, sino que la propia Dirección podrá
contratar a un profesional especializado en ello. El auditor analizará el sistema y propondrá ideas con mejoras útiles.

Auditoría de sistemas o especiales: en este grupo encontramos otro tipo de auditorías dirigidas a evaluar otro tipo de
factores no económicos, como es el caso de la auditoría de software, entre otros muchos.

Auditoría pública gubernamental: se desarrolla por el Tribunal de Cuentas gracias a las competencias adquiridas por la
Ley Orgánica de 1984.

3
Auditoría integral: esta auditoría evalúa por completo toda la información financiera, estructura de la organización, los
sistemas de control interno, cumplimiento de leyes y objetivos empresariales para dar una visión global y certera del
cumplimiento de la empresa.

Auditoría forense: se realizan en las investigaciones criminales con el objetivo de esclarecer los hechos ocurridos.

Auditoría fiscal: esta auditoría se realiza con el objetivo de velar por el cumplimiento de las leyes tributarias, para que
las empresas y organizaciones paguen sus impuestos de forma correcta.

Auditoría financiera: también denominada auditoría contable. Se encarga de examinar y revisar los estados financieros
y la preparación de informes de acuerdo a normas contables establecidas.

Auditoría administrativa: Es la revisión sistemática y exhaustiva que se realiza a la actividad administrativa de una
empresa, en cuanto a su organización, las relaciones entre sus integrantes y el cumplimiento de las funciones y
actividades que regulan sus operaciones.

Auditoría gubernamental: Es la revisión exhaustiva, sistemática y concreta que se realiza a todas las actividades y
operaciones de una entidad gubernamental.

Auditoría informática: Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales,
software e información utilizados en una empresa, sean individuales, compartidos o de redes, así como a sus
instalaciones, telecomunicaciones, mobiliario, equipos periféricos, y demás componentes. El propósito fundamental es
evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos, el procesamiento adecuado y la emisión
oportuna de sus resultados en la organización.

Auditoría laboral: Es realizada a las actividades, funciones y operaciones relacionadas con el factor humano de una
empresa.

Auditoría de proyecto de inversión: Es la revisión y evaluación que se realizan a los planes, programas y ejecución de
las inversiones de los recursos económicos de una institución pública o privada.

manejo del efectivo que se asigna a una persona o área de una empresa, de los comprobantes de ingresos y egresos
generados por sus operaciones cotidianas.

Auditoría al manejo de mercancías (inventarios): Es la revisión física que se realiza a través del conteo de los bienes,
productos y materias primas, intermedias o de consumo final de una empresa.

Auditoría ambiental: Es la evaluación que se hace de la calidad del aire, la atmósfera, el ambiente, las aguas, ríos,
lagos y océanos, así como la conservación de la flora y la fauna.

Auditoría de sistemas computacionales (auditoria informática): Las definiciones para la auditoria de sistemas

computacionales son las siguientes: Auditoría informática: Es la revisión que se realiza a los sistemas computacionales,

software e información utilizados en una empresa.

4
Auditoría con la computadora: Es la que se realiza con el apoyo de los equipos de cómputo y sus programas para
evaluar cualquier tipo de actividades y operaciones, no necesariamente computarizadas, pero si susceptibles de ser
automatizadas.

Auditoría sin la computadora: Es la auditoría que se realiza con técnicas y procedimientos tradicionales del
comportamiento y valides de las transacciones económicas, administrativas y operacionales de un área de cómputo.

Auditoría a la gestión informática: Su aplicación se enfoca exclusivamente a la revisión de las funciones y actividades
de tipo administrativo que se realizan dentro de un centro de cómputo, tales como planeación, organización, dirección y
control del centro.

Auditoría al sistema de cómputo: Esta se enfoca únicamente a la evaluación del funcionamiento y uso correctos del
equipo de cómputo, su hardware, software y periféricos.

5
Auditoría a la caja chica o caja mayor (arqueos): Es la revisión periódica del

Auditoría alrededor de la computadora: Es la que se realiza a todo lo que está alrededor de un equipo de cómputo.

Auditoría de la seguridad de los sistemas computacionales: Se realiza a todo lo relacionado con la seguridad de un
sistema de cómputo, sus áreas y personal, así como a las actividades, funciones y acciones preventivas y correctivas
que contribuyan a salvaguardar la seguridad de los equipos computacionales.

Auditoría a los sistemas de redes: Se realiza a los sistemas de redes de una empresa, considerando en su evaluación
los tipos de redes, arquitectura, topología, sus protocolos de comunicación, las conexiones, accesos, privilegios,
administración.

Auditoría integral a los centros de cómputo: Es una revisión global, con el fin de evaluar de forma integral el uso
adecuado de su sistema de cómputo.

Auditoría ergonómica de sistemas computacionales: Se realiza para evaluar la calidad, eficiencia y utilidad del entrono
hombre-máquina-medio ambiente que rodea el uso de sistemas computacionales en una empresa.

PROCESO PARA LA GESTIÓN DE UN PROGRAMA DE AUDITORÍA CONFORME A

LA NORMA ISO

ISO 19011

La norma ISO 19011 es un documento que define un estándar conocido internacionalmente para desarrollar, implantar y
mantener el programa de auditoría interna diseñados para evaluar la calidad y el medio ambiente para la eficacia y la
eficiencia. La norma ISO 19011 fue desarrollada por un comité técnico dentro la empresa internacional de
normalización. Las organización de diferentes sectores se refieren a la norma ISO 19011 de orientación para ayudarles
a realizar auditorías que puedan establecer si sus Sistemas de Gestión cumple con los requisitos establecidos por el
cliente y los requisitos que establece la norma que quieren o tienen implementada.

Durante este artículo veremos cómo se gestionar un programa de auditoría para cualquier Sistema de Gestión, ya sea
ISO 14001, ISO 9001, OHSAS 18001, etc. según la norma ISO 19011. Como ya sabemos es muy importante realizar
las auditorías en los Sistemas de Gestión implementados en las organizaciones, por lo que pensamos que un artículo
así puede serte de gran ayuda.

Una empresa necesita realizar las auditorías, por lo que la norma ISO 19011 ayuda al establecimiento de un programa
de auditoría que contribuya a la determinación de la eficacia del Sistema de Gestión que se quiera auditar.

El programa de auditoría puede incluir auditoría que tengan en consideración una o más normas del Sistema de Gestión
que se realizan de forma individual o combinada. La dirección debe asegurarse que los objetivos del programa de
auditoría se establecen y se asignan a más personas competentes para gestionar el programa de auditoría.

El alcance del programa de auditoría debe basarse en el tamaño y la naturaleza de la empresa que se audita. Debe
ofrecerse prioridad a la asignación de los recursos del programa de auditoría para auditar los asuntos que les importan a
las personas que forman parte del Sistema de Gestión. Se pueden incluir diferentes características clave en la calidad
de los productos relativos a la salud y seguridad, o a los aspectos ambientales significativos, etc.

Este concepto es conocido como auditoría en función del riesgo. La norma ISO 19011 no proporciona más orientación
sobre la auditoría en función del riesgo.

El programa de auditoría debe incluir cierta información y recursos necesarios para organizar y realizar las auditorías de
forma eficiente y eficaz dentro de los periodos de tiempo específicos, por lo que se pueden incluir:

-Los objetivos del programa de auditoría y las auditorías individuales.

-Alcance, número, tipos, duración, ubicación y calendario de auditorías.

-Los procedimientos del programa de auditoría.

-Criterios de auditoría.

-Métodos de auditoría.

-Selección de equipos auditores.

-Recursos necesarios.

-Procesos utilizados para tratar la confidencialidad, la seguridad de la información, la salud y la seguridad y otros.

La implementación del programa de auditoría según la norma ISO 19011 debe seguirse y medirse con el fin de
asegurarse de que se han alcanzado los objetivos. El programa de auditoría se debe revisar para identificar diferentes
mejoras.

Establecer los objetivos del programa de auditoría

La dirección tiene que asegurarse de que los objetivos del programa de auditoría según la norma ISO 19011 se han
establecido para dirigir la planificación y realización de auditorías y deben asegurarse de que el programa de auditoría
ha sido implementado de forma eficaz.

Los objetivos del programa de auditoría deben ser coherentes y servir de apoyo a la política y a los objetivos del
Sistema de Gestión que se quiera auditar.

Los objetivos pueden considerar lo siguiente:

-Prioridades de la dirección.

-Propósito comercial y de negocio.

-Características de procesos, productos y proyectos.

-Requisitos del Sistema de Gestión.

-Requisitos legales y otros requisitos con los que la empresa se encuentre comprometida.

-Necesidad de evaluar a los proveedores.

-Las necesidades y las expectativas de las partes interesadas.

-Nivel de desempeño del auditado.

-Riesgos que debe asumir el auditado.

-Resultados de las auditorias previas.

-El nivel de madurez del Sistema de Gestión que se audita.

Podemos poner una serie de ejemplos de los diferentes objetivos de un programa de auditoría según la norma ISO
19011:

-Contribuir a la mejora del Sistema de Gestión y el desempeño.

-Cumplir todos los requisitos externos, como puede ser la certificación con una norma de cualquier sistema de gestión.

-Verificar la conformidad de los requisitos contractuales.

-Obtener y mantener la confianza en la capacidad del proveedor.

-Determinar la eficiencia del Sistema de Gestión.

-Evaluar la compatibilidad y la alineación de los objetivos del Sistema de Gestión con la política del Sistema de Gestión
que se encuentre implementado en la organización y los objetivos generales de la organización.

Hoy en día la profesión de auditor interno se encuentra muy valorada por las organizaciones, ya que todas las
organizaciones que se encuentren certificadas o quieran certificarse deben tener miembros en su organización
formados para tal fin. Las nuevas normas ISO traen consigo muchos cambios, por lo que las empresas deberán realizar
auditorías internas para conocer su grado de cumplimiento antes de realizar la auditoría de certificación.

Es responsabilidad de la alta dirección asegurar que se establezcan los objetivos del programa, así como asignar
personas competentes para dirigirlo.

El alcance del programa se basa en "el tamaño y la naturaleza de la organización, así como en la naturaleza,
funcionalidad, complejidad y nivel de madurez del sistema de gestión que se audita".

Los recursos deberían asignarse con base en la importancia y riesgo de los asuntos a auditar dentro del sistema de
gestión; por ejemplo:

-Características clave de la calidad

-Peligros relacionados con la salud y la seguridad

 -Aspectos ambientales significativos y su control

Para organizar y ejecutar auditorías eficaz y eficientemente, el programa de auditoría debería incluir información y
recursos tales como:

-Objetivos para el programa de auditoría y para las auditorías individuales

-Alcance/número/tipos/duración/ubicaciones/calendario de las auditorías

-Procedimientos del programa de auditoría

-Criterios de auditoría

-Métodos de auditoría

-Selección de equipos auditores

-Recursos necesarios, incluyendo viajes y alojamiento

-Procesos para tratar la confidencialidad, la seguridad de la información, la salud y la seguridad y otros asuntos similares

-La gestión de un programa de auditoría debería seguir el modelo conocido como Ciclo PHVA: Planificar-Hacer-
Verificar-Actuar.

PLANIFICAR

5.3 Establecimiento del programa de auditoría

5.3.1 Funciones y responsabilidades de la persona que gestiona el programa de auditoría

5.3.2 Competencia de la persona que gestiona el programa de auditoría

5.3.3 Determinación del alcance del programa de auditoría

5.3.4 Identificación y evaluación de los riesgos del programa de auditoría

5.3.5 Establecimiento de procedimientos para el programa de auditoría

5.3.6 Identificación de los recursos del programa de auditoría

HACER

5.4 Implementación del programa de auditoría

5.4.1 Generalidades

5.4.2 Definición de los objetivos, el alcance y los criterios para una auditoría individual

5.4.3 Selección de los métodos de auditoría

5.4.4 Selección de los miembros del equipo auditor

5.4.5 Asignación de responsabilidades para una auditoría individual al líder del equipo auditor

5.4.6 Gestión del resultado del programa de auditoría

5.4.7 Gestión y mantenimiento de los registros del programa de auditoría

Para esta fase la norma ISO 19011:2011 ofrece orientación en los capítulos 6 (realización de una auditoría) y 7
(competencia y evaluación de los auditores).

VERIFICAR

5.5 Seguimiento del programa de auditoría

ACTUAR

5.6 Revisión y mejora del programa de auditoría

La norma ISO 19011:2011 también señala que "la implementación del programa de auditoría debería seguirse y
medirse para asegurarse de que se han alcanzado sus objetivos. El programa de auditoría debería revisarse
para identificar posibles mejoras".

COMPETENCIA DE AUDITORES DE SGC

Un aspecto primordial del que depende en gran medida el éxito de una auditoría de calidad son las
competencias y habilidades esenciales de un auditor de calidad.

Las auditorías internas permiten tener un seguimiento del Sistema de Gestión de la Calidad implantado en la
organización, de manera tal que, se permita realizar el adecuado mantenimiento del mismo.

Se recomienda la lectura de Aportar valor con una auditoría interna ISO 9001.Pero, cierto es que, el éxito de la
misma en cumplir con sus objetivos, dependerá de las competencias concretas que reúna el auditor encargado
de realizarla.
Para lograr un buen resultado de las auditorías internas realizadas y por ende del mantenimiento del propio
Sistema de Gestión de Calidad, se analizaran las competencias y habilidades esenciales de un auditor de
calidad.

Cuando se habla de competencias y habilidades esenciales de un auditor de calidad, no sólo se refiere al

conjunto de conocimientos que el auditor posee, sino también a la propia experiencia con la que el mismo ya
cuenta, así como, a aquellas características personales que le hacen proclive para el trabajo que desempeña al
fomentar con las mismas los principios básicos de toda auditoría.

Competencias y habilidades esenciales de un auditor de calidad

A continuación, vamos a detallar las competencias y habilidades esenciales de un auditor de calidad para
asegurar el éxito de la auditoría interna de calidad que realicen:

1.- Debe mostrar imparcialidad, sinceridad y honestidad en todo momento del proceso de la auditoría de
calidad.

2.- Tener discreción total en los asuntos y materias revisadas durante dicho proceso, respetando en todo
momento la máxima de confidencialidad de la organización.

3.- Ha de ser una persona comprensible y abierta a aceptar diferentes visiones alternativas considerando, para
ello, la aportación de nuevas ideas propuestas.

4.- Mantener cierta distancia y diplomacia en el trato con las diferentes personas con las que ha de tratar
durante la realización de la auditoría interna.

5.- Tener firmeza en las decisiones tomadas en todo momento. Con esto, nos referimos a que a la hora de
redactar su informe final con la valoración de la auditoría no debe negociar con la organización la consideración
de ciertas inconformidades, sino que, debe incluir todo aquello que considera necesario en el informe, a pesar
de que ello le lleve a desacuerdos con la organización auditada en cuestión por no querer esta última aceptar tal
informe.

6.- Debe ser una persona muy observadora, con capacidad de que los pequeños detalles no se le pasen por
alto.

7.- Ha de tener la capacidad de entender diferentes situaciones y ser consciente de las mismas.

8.- Ser una personal versátil, en el sentido de que sepa amoldarse a diferentes entornos y contextos con
facilidad.

9.- Debe ser altamente exigente en cuanto al logro de las metas establecidas en el proceso de auditoría que
realice.

10.- La formulación de las conclusiones finales a las que le lleve la auditoría interna de calidad realizada al SGC
debe estar fundamentada en el oportuno análisis realizado a las evidencias halladas, y la explicación de tales
conclusiones han de formularse con razonamientos lógicos.
11.- Mostrar en todo momento seguridad de lo que hace y de sí mismo.

12.- La objetividad que se le exige no debe verse desvirtuada por prejuicios que pudiera tener.

Pero además de todas estas competencias y habilidades esenciales de un auditor de calidad, se debe
considerar la continua necesidad de actualizar la formación con la que el mismo cuenta, en función de las
revisiones que se vayan generando en el sector, en este caso de la calidad.

Esta actualización de su formación como auditor interno de calidad, pueden adquirirla mediante:

-La asistencia a cursos y talleres que ofrezcan una formación especializada en aquellas materias concretas
sobre la que nos queramos actualizar.

-Acudiendo a conferencias que se celebren relacionadas con Calidad.

-Adquiriendo experiencia de las propias auditorías en las que vaya participando con el tiempo.

Se recomienda el uso tanto de criterios cualitativos como cuantitativos. Dentro de los cualitativos encontramos el
haber demostrado, ya sea en la formación o en el lugar de trabajo lo siguiente:

-El comportamiento personal

-Los conocimientos

-El desempeño de las habilidades

En las cuantitativas tenemos:

-Años de experiencia laboral

-Años de experiencia de educación

-Número de auditorías realizadas