RECOMENDACIONES PARA REALIZAR

AUDITORÍAS REMOTAS

1. Objetivo de este documento:

Describir la importancia en la preparación del equipo auditor para la realización

efectiva de una Auditoría remota ya sea total o parcial

2. Alcance:
Se aplican para Auditorías de mantenimiento, de recertificación, de cambio de
alcance, certificación inicial

3. Contenido
3.1 Preparación exhaustiva de la auditoría
3.2 Elaboracion del plan de Auditoría
3.3 Prueba de de la(s) TIC(s) antes de la Auditoría
3.4 Realizacion de la reunión de apertura
3.5 Desarrollo de la Auditoría remota
3.5.1 Muestreo
3.5.2 Entrevistas con personal clave
3.5.3 Analisis de la informacion con el auditado
3.5.4 Tiempo para presentar evidencias
3.5.5 Confirmacion con el auditado en relacion a la
detección de NC antes de ser presentadas en la
reunión de cierre
3.5.6 Programación de reuniones remotas con el equipo
auditor
3.6 Reunión previa al cierre de la Auditoría con el Responsable del
SG
3.7 Realizacion de la reunión de cierre y entrega de informe

Nota: Se incluyeron comentarios de Eduardo del Rio y de Pilar Flores

Oscar Manuel López Batista

Director General

Página 1
American Trust Register, S. C.
Retorno del Tulipán 112, Col. La Florida, Naucalpan de Juárez, Estado de México, CP 53160 Tel: (0155)5236-7383 y 84 www.americantrust.com.mx
 RECOMENDACIONES PARA REALIZAR
AUDITORÍAS REMOTAS

3.1 PREPARACIÓN EXHAUSTIVA DE LA AUDITORÍA

Contacta al representante del SG de la empresa que auditaras con el propósito de

prepararte para la Auditoría remota cuando menos con 15 días de antelación de la
fecha de realización, durante este contacto debería incluir la participación de los
líderes de procesos y/o elementos del SG claves que podrían ser contactados a
manera de que explique su participación en el diseño, operación y mejora del SG
ya sea individual o si se trata de un SGI.
o Si el Líder del equipo y/o miembros de este ya conocen la
organización en sitio
 Revisa con él el estado del SG, el alcance de la certificación y el
alcance de la auditoría, la forma actual de operar de la
organización, si existen cambios en la operación o si están
parados y desde cuando, si existieron modificaciones en relación
a las instalaciones, cambios de personal, inclusive si redujo
personal y que tipo de personal se redujo (personal clave para la
operación del SG)
 Confirma la(s) TIC que se usara(n) para entrevistar al personal
 La disposición de las TIC para observar las instalaciones
remotamente ya sea sincrónica o asincrónicamente
 Revisa con el protocolos de COVID 19 planificados.
 Solicita informacion de cuando entraron o entrarán en
actividades.
 Solicita información del SG que utilizaras para elaborar el plan de
auditoría
o Si no conocen la organización en sitio el equipo auditor
 Debería revisar la misma información que si la conocieras
además de los procesos y las normas técnicas que aplican,
solicita información sobre el estado de las instalaciones, los
principales controles aplicados al SG que auditaras
 Solicitar información de algunos elementos del SG que
consideren relevantes como son la competencia o requisitos de
calificación del personal, o de los procesos o cualquier otro
elemento que utilices para la elaboración del plan de Auditoría ya
que no conoces la empresa pero si cuentas con el área técnica
 Solicitar información sobre la experiencia de la organización en
general, y en el SG y determinar para planificar la auditoría en
relación al grado de madurez del SG

La siguiente información debería ser revisada en la preparación exhaustiva, no

limitándose solo a lo propuesto ya que depende del alcance de la certificación
puede requerir otra información de lo descrito a continuación, también es
necesario recordar que esta revisión y preparación para la Auditoría remota puede
ocurrir en la aplicación de la Etapa 1 en caso de Auditorías de certificación
iniciales:

Página 2
American Trust Register, S. C.
Retorno del Tulipán 112, Col. La Florida, Naucalpan de Juárez, Estado de México, CP 53160 Tel: (0155)5236-7383 y 84 www.americantrust.com.mx
 RECOMENDACIONES PARA REALIZAR
AUDITORÍAS REMOTAS

• Información documentada requerida en la Norma de Gestión

• Planificación del SG (considerando los riesgos y oportunidades) y el plan para
abordar estos
• Plan de cumplimiento de requisitos legales
• Política y objetivos del SG
• Los procesos que integran el SG y sus interacciones
• Revisión de los criterios y controles para la ejecución de las
actividades/procesos
• Definición de las responsabilidades y autoridades
• Planes de reacción respecto a fallas pasadas o posibles fallas
• Análisis y Evaluación mediante información del desempeño del SG
• Resultados de la Auditoría Interna y de la revisión al SG por parte de la Alta
Dirección
• Plan de mejora
• Existencia de proyectos de mejora

Nota: Recuerden que revisar significa la evaluación de la conveniencia la adecuación

y la eficacia de la información documentada.

Esta revisión de la informacion deberia ser utilizada para que el Líder del equipo
prepare el Plan de Auditoría.

El Líder del equipo junto con el equipo auditor cuado aplique:

• Debería buscar que la(s) TIC(s) las proporcione la organización auditada, esto
por seguridad de la información y de los datos, no se podrán grabar sesiones o
tomar fotos de pantalla
• Investigar el Grado en que la organización y su personal esta involucrado y/o
acostumbrado al uso de TIC y adecuar el plan de Auditoría con base en esta
investigación, para ello debería programar una prueba de TIC unos 3 días
antes de la Auditoría.
• Explicación de como se llevara a cabo la auditoría ya que son entrevistas
remotas, y determinar al personal clave que debe ser entrevistado.
• Debería acordar la necesidad de revisar de manera remota instalaciones,
actividades en procesos, zonas por ejemplo designadas para producto no
conforme, almacén de residuos peligrosos, tanques y contenedores, y la
manera de llevar a cabo esta revisión ya sea sincrónica (en tiempo real) a
asincrónica (algo grabado con anterioridad) y el tipo de TIC que seria utilizada,
sin generar costos adicionales para llevar a cabo la Auditoría remota
• Investigar si la organización auditada gestiona su SG a través de una
plataforma informática tal como ISO TOOLS, ISO SYSTEMS, QUALITY WEB
360, ó cualquier otra, la cual se utilizará para presentar las evidencias
necesarias o si la organización auditada no cuenta con una plataforma
investigar y determinar la forma en que se entregaran evidencias ya sea por

Página 3
American Trust Register, S. C.
Retorno del Tulipán 112, Col. La Florida, Naucalpan de Juárez, Estado de México, CP 53160 Tel: (0155)5236-7383 y 84 www.americantrust.com.mx
 RECOMENDACIONES PARA REALIZAR
AUDITORÍAS REMOTAS

medio de correos con base en el escaneo de documentos, o cualquier otro

medio que la organización auditada utilizara para presentar estas evidencias,
de acuerdo a esta inormacíon debera preparar el plan de Auditoría incluyendo
el plan de muestreo de evidencias de los elementos más relevantes.
• Debería tranquilizar al cliente y a su personal pudiendo programar la prueba de
TIC y aprovechar para “realizar un ensayo de entrevista”.
• Debería prepararse anticipadamente con el uso de la TIC definidas si es que
no la ha utilizado, recordemos que muchas de estas trabajan bajo principios
similares.
• Considerar que hay organizaciones en las que el personal tiene a su cargo más
de un proceso o elemento del SG, por lo que se sugiere preguntar o solicitar a
la organización auditada una lista de los responsables de cada proceso;
evitando así traslapes de personas en el mismo horario.
• Recordar que se aplicó una matriz de riesgos para llevar a cabo la
Auditoría remota, la cual considera como resultado la viabilidad de esta
Auditoría y también se pudo concluir que no seria el 100 % del tiempo de
Auditoría asignado y este puede ser parcial y el resto deberá llevarse en
un tiempo determinado en sitio.

3.2 ELABORACIÓN DEL PLAN DE AUDITORÍA

Si la Auditoría es parcialmente remota es decir que una parte será remota y en

cuanto se pueda visitar a la organización auditada se aplicará la otra parte de
Auditoría en sitio,

Nota: Generalmente deberia ser un 70 % en remoto y solo aquellos procesos o elementos de

alto riesgo para el cumplimiento con el SG y que no pueda realizarse remotamente será en
sitio con el 30 % del tiempo restante de la Auditoría.

El plan de Auditoría parcialmente remota puede desarrollarse en dos planes uno para
la parte de Auditoría remota y otro para la parte de Auditoría en sitio para que se
complemente con los dos planes, tambien se puede elaborar un solo plan de Auditoría
que contemple ambas partes, la parte remota y la parte en sitio.

Se utilizara el formato de plan de Auditoría utilizado en las Auditorías en ATR, pero

debera adecuarse este formato en la parte correspondiente para describir lo siguiente:

 La descripcion si es parcialmente remota o totalmente remota.

 En la parte de agenda de la Auditoría en donde se describen los elementos o
proceso a auditar, el tiempo de inicio y termino, requisitos de cada SG por
auditar, (recordar que se puede reaizar a un solo SG o a un SGI), se debería
de incluir la descripcion de la revision remota de las instalaciones, procesos,
zonas etc. y la TIC acordada que se utilizara, además de la agenda de
entrevistas con el personal (puestos) que atenderán la Auditoría.

Página 4
American Trust Register, S. C.
Retorno del Tulipán 112, Col. La Florida, Naucalpan de Juárez, Estado de México, CP 53160 Tel: (0155)5236-7383 y 84 www.americantrust.com.mx
 RECOMENDACIONES PARA REALIZAR
AUDITORÍAS REMOTAS

 Describir el grado de detalle necesario de los requisitos que serán auditados

relacionados al SG que se audita, considerando el muestreo planificado y el
tiempo requerido tomando en cuenta el tiempo requerido para presentar
evidencias de acuerdo a lo investigado en la etapa de contacto para la
preparacion exaustiva, considerando el método de presentación de estas
evidencias, así como el tiempo de análisis y evaluación de las evidencias
presentadas e inclusive los tiempo de interrupción de entrevistas para llevar a
cabo esta evaluación.

La aprobación del plan por el responsable del SG de la organización auditada y

con al menos una semana de anticipación de la fecha de ejecución.

Se deben considerar 8 horas como el total por día auditor (no es el tiempo de
entrevista exclusivamente, se incluye el tiempo de evaluación de evidencias y la
elaboración del informe, reuniones de comunicación entre equipo auditor, y las
reuniones de apertura y cierre).

3.3 PRUEBA DE LA(S) TIC(S) ANTES DE LA AUDITORÍA

Unos tres días hábiles antes de la fecha de la realización de la Auditoría el

equipo auditor debería entrevistarse para probar las TIC

Ademas de esta prueba puede aprovechar para conocerse (si no se conocieran) y

el equipo auditor debe presentarse y explicar la manera que llevara a cabo las
entrevistas y la Auditoría remota, deberian participar por la organización auditada
los responsables de procesos o elementos del SG, ya sea que este formado por
un Comité o Grupo Directivo que gestiona el SG sea individual o integrado.

El Líder del equipo debería recordar los objetivos de Auditoría, buscando un

ambiente cordial y recordarles que una Auditoría no es búsqueda de fallas, lo que
se busca en la Auditoría es que todo esta de acuerdo a los requisitos, y de
detectar incumplimientos, explicar que al atender estos deben ser algo que aporte
beneficios a la organización y/o su SG.

Si es necesario explicar parte de la agenda de Auditoría con el fin de crear

comunicación entre equipo auditor y auditados. Asimismo podría confirmar los
métodos para recopilar evidencias.En caso de ser el mismo responsable para
varios procesos; confirmar que el personal responsable del proceso a auditar no
se traslape en horarios

Si se detectan fallas en la conectividad, calidad de imagen o audio podrán buscar

apoyo técnico para su solución, de ser necesario se podrán tomar acciones de
reprogramación de la Auditoría hasta asegurar el uso adecuado de las TIC junto

Página 5
American Trust Register, S. C.
Retorno del Tulipán 112, Col. La Florida, Naucalpan de Juárez, Estado de México, CP 53160 Tel: (0155)5236-7383 y 84 www.americantrust.com.mx
 RECOMENDACIONES PARA REALIZAR
AUDITORÍAS REMOTAS

con la DAC la cual deberá registrar esta decisión en el CRM y notificar a las áreas
de finanzas, programación y comercial.

3.4 REUNION DE APERTURA

Se debería aplicar el mismo protocolo utilizado en una Auditoría en sitio además

de incluir las siguientes recomendaciones:

El Líder del equipo debería:

Explicar los métodos utilizados para ejecutar la Auditoría remota y la validez de

este tipo de Auditorías con el uso de los documentos del IAF como son el ID 3,
MD 4, y la Guía para Auditorías remotas del grupo de practicas de auditoría

Presentar el plan de Auditoría visualmente mediante el uso de las TIC

(compartiendo pantalla por el Líder del equipo o por el auditado).

Debería levantar una lista de asistentes a la reucnión de apertura de manera

remota e incluirla en el informe de auditoría (no es necesaria la firma de algún
documento por los asistentes o por equipo auditor)
Nota: esto debería aplicar en reuniones de apertura y cierre

Al presentar el plan se debería confirmar la agenda de la Auditoría pudiendo

realizar ajustes necesarios sobre el análisis por ambas partes (equipo
auditor/auditados)

Aclarar la necesidad de la participacón de los “guías de auditoría” en esta

ocasión deberían participar de manera remota, debería explicar que alcance
debería tener su participación y explicar que es una necesidad como testigo de la
auditoría.

Buscar tranquilizar a la organización auditada proporcionando argumentos de una

nueva modalidad explicando los beneficios de este método de Auditoría y como se
abordaran los riesgos de su desarrollo en esta nueva modalidad.
Si es una Auditoría parcial explicar como se desarrollara la parte de Auditoría en
sitio.

Proponer una alternativa para la continuidad de la auditoría en caso de que la

conexión o las TIC falle. (Fallo de energía eléctrica, lentitud de la conexión wifi,
etc.)

Página 6
American Trust Register, S. C.
Retorno del Tulipán 112, Col. La Florida, Naucalpan de Juárez, Estado de México, CP 53160 Tel: (0155)5236-7383 y 84 www.americantrust.com.mx
 RECOMENDACIONES PARA REALIZAR
AUDITORÍAS REMOTAS

3.5 DESARROLLO DE LA AUDITORÍA REMOTA

3.5.1 GENERALIDADES

“Complicar lo sencillo lo puede hacer cualquiera

Pero hacer que lo complicado sea sencillo, o tremendamente sencillo
Eso es creatividad” Charles Mingus (Músico Americano)

Esta frase la coloco aquí ya que debemos ser mas creativos al Auditar
Remotamente y para ello se describieron las recomendaciones para la la
preparacion exahustiva

El auditor debería confirmar que la información documentada:

• Esté orientada al cumplimiento de estrategias
• Sea fácil de aplicar
• Este orientada al logro de los resultados esperados (incluyendo el
adecuado tratamiento sobre los riesgos y oportunidades)
• Defina los controles aplicados (incluyendo la definición de las
responsabilidades y autoridades con un enfoque de empowerment), incluya
los registros necesarios que serán utilizados en la evaluacion del
desempeño del SG y de sus procesos.
• Deberia incluir la informacion sobre la planificación de los recursos
necesarios para que opere el SG
• Deberia incluir la planificacion del seguimiento y medición (KPI´s) del
desempeño (proporcione información del desempeño)
• Debería incluir la planificacion de como reaccionar para mejorar el
desempeño en caso de NC, Quejas o incumplimientos.
• Debería estar actualizada según sus necesidades de innovación y mejora y
de acuerdo al grado de madurez del SG

Lo que debería de ser Lo que es Evaluació

n

• Esta parte es que lo planificado este • Esta parte es lo que evidencian las
enfocado en resultados esperados areas en relacion a los resultados
del SG esperados
• Tambien este de acuerdo a las • Es el grado de cumplimiento de las
estrategias directivas estrategias directivas
• Compromisos necesarios del • Es el grado de compromiso de las
personal para lograr los resultados personas y el grado de conciencia
deseados en el logro de resultados esperados

Página 7
American Trust Register, S. C.
Retorno del Tulipán 112, Col. La Florida, Naucalpan de Juárez, Estado de México, CP 53160 Tel: (0155)5236-7383 y 84 www.americantrust.com.mx
 RECOMENDACIONES PARA REALIZAR
AUDITORÍAS REMOTAS

3.5.2 MUESTREO

El plan de muestreo de la Auditoría remota debería considerar lo siguiente:

• Utilizando la preparación exhaustiva debería haber preparado un plan de

muestreo considerando el método y tiempo para obtener las evidencias de
la Auditoría.
• Estos métodos pueden requerir ampliar e reducir el muestreo por la
complejidad y/o facilidad de obtención de las evidencias.
• Se puede modificar el plan de muestreo durante el desarrollo de la Auditoría
debido a la complejidad o facilidad de obtenerlos en algunos elementos o
procesos de la Auditoría.
• Recordar que no todo debe estar documentado algunas evidencias son
declaraciones de hechos del equipo auditor derivadas de las
observaciones, resultado de entrevistas, del estado de instalaciones, de la
percepción del grado de consciencia del personal entrevistado.
• El alcance del muestreo debería presentarse como conclusión dentro del
informe de Auditoría si así lo considera el Líder del equipo

3.5.3 ENTREVISTAS CON PERSONAL CLAVE

Entrevistas con personal clave debería considerar lo siguiente:

• Debería utilizar la preparación exhaustiva, misma que incluye la preparación

de preguntas y la búsqueda de evidencias que debería haber preparado
como notas de auditor
• Si no conoce al entrevistado debería de identificarlo durante la misma
entervista preguntando su nombre puesto y antigüedad en la empresa y sus
funciones principales, tambien debe recordar que en general las personas
entrevistadas no conocen el uso de las TIC y usted deberá llevarlo a una
zona donde se sienta en confort y tranquilidad
• Hablar alto y claro (no gritando) y debería utilizar audífonos para escucharlo
lo mejor posible
• Observar el lenguaje del cuerpo (rostro, hombros y manos) y estar atento
• Asegurarse que no existan ruidos externos que pudieran afectar la
comunicación con el auditado
• Se puede entrevistar a varias personas a la vez y hacerlas participar a
todas o a la mayoría para la presentación de evidencias, más si realizan
actividades en común o interactúan dentro del proceso auditado.
• Se podrá cambiar de TIC ya sea video llamada en el caso que se tengan
fallas en estas.
• Se puede apoyar en el “Guia de Auditoría” para que el ambiente de la
entrevista sea adecuado.

Página 8
American Trust Register, S. C.
Retorno del Tulipán 112, Col. La Florida, Naucalpan de Juárez, Estado de México, CP 53160 Tel: (0155)5236-7383 y 84 www.americantrust.com.mx
 RECOMENDACIONES PARA REALIZAR
AUDITORÍAS REMOTAS

3.5.4 ANÁLISIS DE LA INFORMACIÓN CON EL AUDITADO

El análisis de la información con el auditado debería considerar:

• Con base en la preparación exhaustiva debería revisar la información

documentada y evaluarlas en conjunto con el auditado para evaluar el
cumplimiento con:
• Los requisitos de la norma y están de acuerdo al alcance del SG y de la
Auditoría
• Las estrategias definidas por la organización auditada y los resultados
deseados del SG
• Posiblemente las evidencias no se presenten al momento y la evaluación se
lleve de manera individual por el auditor pero su conclusión la debería llevar
a cabo con el personal clave de la organización y/o con el entrevistado, en
un momento el análisis de la información puede ser necesario realizarla con
mas personas involucradas en el proceso elemento del SG auditado.
• Para sistemas integrados puede ser que la organización opte por gestionar
el SGI con base en los procesos del SGC, el auditor debería buscar
evidencias de acuerdo al SG y el apoyo en el anexo de la ISO 14001 y en el
anexo de la ISO 45001 o en su caso el uso de la OHSAS 18002
• Debería recordar que no todo es documentado por ejemplo comunicación
interna y externa algunas ocasiones los auditores quieren evaluar
información siendo más importante la comunicación efectiva mediante
entrevistas con el personal de las diferentes funciones de la organización
auditada.
• Debería evaluar el proceso de documentación que utilizo la organización
desde la creacion de la docuemntacion quienes participaron y porque lo
realizaron, y si este proceso aporto valor a la organización, incluyendo
quien y porque se documento, y su relación con los procesos y elementos
del SG, verificar si la información generada ayuda para la operación del SG
y las evidencias de los resultados alcanzados (registros) son utilizados
para el análisis y evaluación del desempeño del SG y la detección de
oportunidades de mejora.

Página 9
American Trust Register, S. C.
Retorno del Tulipán 112, Col. La Florida, Naucalpan de Juárez, Estado de México, CP 53160 Tel: (0155)5236-7383 y 84 www.americantrust.com.mx
 RECOMENDACIONES PARA REALIZAR
AUDITORÍAS REMOTAS

3.5.5 DAR TIEMPO PARA PRESENTAR EVIDENCIAS

El auditor debería dar tiempo al auditado para presentar evidencias debido a:

• El auditado deberá localizar las evidencias relacionadas al cumplimiento de un

requisito y/o procesar digitalmente para su presentación o se tienen impresas y
no escaneadas para que sean legibles
• El auditado no tiene acceso rápido a las evidencias y/o las comparte con otra
área o función de la organización
• En el caso de requerir video para evaluar instalaciones, zonas, áreas o
actividades en desarrollo este puede ser sincrónico o asincrónico y mostrar
este video se complica presentarlo con el uso de las TIC.

Nota:
El auditado podrá necesitar otro momento y de tiempo para enviar las
evidencias, se deberán poner de acuerdo auditor y auditado como se
presentaran estas y en que momento, pero debe ser antes de la reunión de
cierre, para que el informe incluya la conclusión de la auditoría.

3.5.6 SI EXISTEN NC ACLARARLAS CON EL AUDITADO ANTES DE LA

REUNIÓN DE CIERRE

Se aplicaran las reglas definidas en las Auditorías en sitio pero recordar lo siguiente al
respecto:
• Todas las NC deben aportar valor para la organización, no importando su
clasificación de mayor o menor, recordar que no por una mala interpretación
de un requisito hagamos que la organización realice acciones que no le
aportan valor a ella o al SG, todas las NC deben ser “vendidas” al auditado
soportando en los beneficios de atenderla, por lo que la redacción debe ser
clara de tal forma que no deje opción a una mala interpretación de la
misma.

Nota: “Vendidas” significa que utilicemos los beneficios de implementar un requisito y

se haga lo necesario para convencer los beneficios al cumplir con el requisito en
cuestión.

• No por ser NC menor detectada en la Auditoría anterior y no es atendida

por la organización se convertirá en NC Mayor, el Liaíder del equipo deberá
analizar la NC y las razones por las que no ha sido atendida y deberá tomar
acciones de compromiso por la organización y dejarlo claro en el informe la
razón del porque es necesario atender esta NC menor y el plazo para que
sea atendida.

Página 10
American Trust Register, S. C.
Retorno del Tulipán 112, Col. La Florida, Naucalpan de Juárez, Estado de México, CP 53160 Tel: (0155)5236-7383 y 84 www.americantrust.com.mx
 RECOMENDACIONES PARA REALIZAR
AUDITORÍAS REMOTAS

• Las NC Mayor deberán ser aceptadas por el auditado y recordar que deben
ser atendidas antes de los 90 días y de no ser así se procederá a la
suspensión de la certificación, esto debe quedar claro en la reunión de
cierre, que cuando existan este tipo de No Conformidad en la reunión de
cierre sería importante que participe la Alta Dirección de la organización
auditada.
• Se recomienda al Líder del equipo proponga que se realicen los planes para
las NC menores antes de la reunión de cierre de la Auditoría, asimismo
deben ser aceptadas por el representante del SG de la Organización y
deberán presentar plan de atención antes de los 90 días cuando no las
presentaron antes de la reunión de cierre, recordándole a la organización
que esto detiene el proceso de dictaminarían en el caso de Auditorías de
certificación, recertificación o de cambio de alcance, si no es enviado el plan
de atención se procederá a la suspensión de la certificación.
• El equipo auditor si tuviera duda respecto a la clasificación o existencia de
cualquier NC detectada, se puede apoyar con la orientación del personal de
la DAC o por la Dirección General

3.5.7 EL LÍDER DE EQUIPO PROGRAMA REUNIONES REMOTAS CON EL

EQUIPO AUDITOR

Cuando se conforma un equipo auditor con dos o mas integrantes el Líder del
equipo debe programar reuniones con el equipo donde se tomen los siguientes
temas:

• Avance del plan de Auditoría

• Problemas sobre su desarrollo, si los hubiera
• Intercambio de los resultados de Auditoría por los miembros
• Cuando sea necesario puede solicitar un miembro del equipo a otro el
revisar cierta evidencia que se maneja en el área que auditara este otro
miembro, esto método es utilizado para confirmar la integridad del SG
(recordemos el concepto holístico de los SG)
• El Líder del equipo debería buscar que se trabaje en equipo y aplicar su
liderazgo en el desarrollo de la Auditoría.
• Recordar que estas reuniones también son remotas usando TIC

Página 11
American Trust Register, S. C.
Retorno del Tulipán 112, Col. La Florida, Naucalpan de Juárez, Estado de México, CP 53160 Tel: (0155)5236-7383 y 84 www.americantrust.com.mx
 RECOMENDACIONES PARA REALIZAR
AUDITORÍAS REMOTAS

3.6 REUNIÓN PREVIA AL CIERRE DE LA AUDITORÍA CON EL

RESPONSABLE DEL SG.

El Líder del equipo junto con el equipo auditor realiza una reunión con el
responsable del SG tocando los siguientes temas según sea necesario

• Problemas presentados durante la auditoría remota y la presentación de las

propuestas de soluciones, esto puede considerar que se posponga la
Auditoría si en el momento no se pudiera continuar por problema surgidos
por las TIC o cualquier otro tipo de falla.
• Avance de la auditoría y de los resultados de la misma con el fin de prevenir
opiniones divergentes o dar soluciones a las mismas y de mantenerse
tratarse durante la reunión de cierre de acuerdo a las políticas del manejo
de estas y notificarlo inmediatamente a la DAC.
• La modificación de la agenda y plan de auditoría por necesidades del
desarrollo de la auditoría sin afectar su planificación en cuanto a los
día/auditor determinados, es decir si existieran problemas se puede
modificar las fechas propuestas del plan de auditoría y notificarlo a la DAC
para su aprobación, esto deberá ser incluido dentro del informe de
auditoría.
• Las necesidades de observar instalaciones o zonas no planificadas dentro
del plan de auditoría pero que deberían ser incluidas a necesidad del
equipo auditor, para ello podría ser necesaria la participación de la
Dirección de la DAC para resolver cualquier conflicto que pudiera surgir con
el auditado.
• Se recomienda realizar estas reuniones previas al inicio de la jornada de
auditoría con el cliente; unos 15-20 min con el equipo auditor y revisar si
hay algún pendiente o retraso con la información o entrevistas. De haber
desviaciones con los tiempos o la agenda de auditoría, se sugiere realizar
reuniones de “apertura de día” con la organización auditada.

3.7 REALIZACION DE LA REUNIÓN DE CIERRE Y ENTREGA DE INFORME.

Realización de la reunión de cierre de auditoría remota y entrega de informe

• Se aplicaran los mismos temas que en una auditoría en sitio pero deberán
ser tratados con un enfoque de auditoría remota lo siguiente:
• El nivel de incertidumbre de los resultados de Auditoría debido al método
utilizado para presentar evidencias y aclaración de cualquier información
que surge debido al método utilizado.

Página 12
American Trust Register, S. C.
Retorno del Tulipán 112, Col. La Florida, Naucalpan de Juárez, Estado de México, CP 53160 Tel: (0155)5236-7383 y 84 www.americantrust.com.mx
 RECOMENDACIONES PARA REALIZAR
AUDITORÍAS REMOTAS

• Presentar el informe de Auditoría mediante el la TIC utilizada, revisando

conjuntamente con el auditado los elementos mas relevantes del informe
como son el alcance del SG, la no aplicabilidad y su justificación, las
fortalezas del SG y las debilidades convertidas en NC Mayor o menor según
la conclusión del equipo auditor, las acciones y compromisos que se
desprenden del resultado de la auditoría.

• Cuando se trate de una Auditoría parcial el Líder del equipo deberá explicar
como se desarrollara la Auditoría complementaria en sitio y recordara que el
resultado de la Auditoría es parcial y el informe debe describirlo y deberá
explicar que cualquier conclusión que pudiera depender de la realización
de la segunda parte de la Auditoría y de que existirá la conclusión final
hasta esa fecha.

• Explicar el tratamiento de las opiniones divergentes si se llegan a presentar

estas.

3.8 CONSIDERACIONES FINALES

Estas recomendaciones deberían ser utilizados en Auditorías remotas

Recordar que no se incluye en estos el proceso de viabilidad de realizar la

Auditoría parcial o total de manera remota, ya que esto se realiza por personal de
oficinas en ATR, entre la Dirección Comercial (DCO), programación y
subdirectores de Area de DAC y de la propia Dirección de Auditoría de
Certificación (DCA), asi como la participación de la Direcdión de Administracion y
Finanzas (DAF)quien aprueba la programacion liberando esta con el
aseguramiento del pago y aplicando una matriz de riesgos generales para
Auditorías remotas

Auditar remotamente requiere un mayor esfuerzo por el equipo auditor y mayor

preparación antes de su desarrollo.

Son nuevos retos pero debemos promover el uso de Auditorías remotas y

recomendar siempre su utilización. Siendo la mejor forma de recomendarlas con
nuestro desempeño profesional en el desarrollo y planificación de las Auditorías
remotas.

Debemos ser más creativos ya que es una demanda en estos tiempos y que los
auditores debemos acostubrarnos a este tipo de Auditorías.

Página 13
American Trust Register, S. C.
Retorno del Tulipán 112, Col. La Florida, Naucalpan de Juárez, Estado de México, CP 53160 Tel: (0155)5236-7383 y 84 www.americantrust.com.mx