11ve03 V3auditoriasenfocadasmejora

Auditorias
enfocadas a la
mejora del
v
desempeño de la
organización
ISO 9001:2015
© Icontec. Derechos reservados.
11VE03-V3
Auditorias enfocadas a la mejora del
desempeño de la organización
ISO 9001:2015
Objetivo del curso Contenido del curso
Material a entregar
• Suministrar los conocimientos y las herramientas • La auditoría interna : reflexión,
necesarias para la planificación, realización y conceptos y tendencias NTC ISO 9001:2015 , GTC ISO
gestión de resultados de las auditorías internas a • Las competencias del auditor 19011:2018, memorias y cuaderno de
un sistema de gestión de la calidad conforme a como asunto clave en la apuntes
los requisitos de la NTC ISO 9001:2015 y las generación de valor. Pre requisito
directrices de la guía GTC ISO 19011:2018 • Enfoques y perspectivas que el
auditor debe considerar Fundamentos ISO 9001:2015
Unidades de aprendizaje • Asuntos estratégicos y el ejercicio
de la auditoría Bibliografía
• La importancia del auditor en la auditoria y en la • La auditoría como un ejercicio
organización sistémico y confiable ISO 9001:2015 - ISO 19011:2018
• Aporte de las auditorias en la organización y su • Programa de auditoria
valor agregado • Actividades de la auditoría
• Gestión del proceso de auditoria, sus • Manejo de acciones correctivas
principales enfoques y factores generadores de •
valor. •
El reto de la mejora continua
Talleres de aplicación. 24 horas
11VE03-V3
Relación con la
estructura de alto 4. Contexto de la
nivel organización
Este curso desarrolla

10. Mejora 5. Liderazgo competencias para la
planificación y
realización de
A P
auditorías internas
como una de las
herramientas que
permite evaluar el
9. Evaluación del V 6. Planificación desempeño del
desempeño Sistema de Gestión de
la Calidad.
H
8. Operación 7. Apoyo

11VE03-V3
Auditorias enfocadas a la mejora del desempeño organización
ISO 9001:2015
Auditorias enfocadas a la mejora del desempeño
Unidades de aprendizaje Objetivos Contenidos
• La auditoría interna :
reflexión, conceptos y 2T
Suministrar los tendencias
La importancia del auditor conocimientos y las
en la auditoria y en la herramientas • Las competencias del
organización necesarias para la auditor como asunto clave 2T
planificación, realización de generación de valor
Aporte de las auditorias en y gestión de resultados • Enfoques y perspectivas
la organización y su valor de las auditorías que el auditor debe 5T
agregado internas a un sistema considerar ISO
de gestión de la calidad 19011:2018
Gestión del proceso de conforme a los • Asuntos estratégicos y el
auditoria, sus principales requisitos de la NTC ejercicio de la auditoría T
enfoques y factores ISO 9001:2015 y las • La auditoría como un
generadores de valor. directrices de la Guía ejercicio sistémico y
GTC ISO 19011:2018 confiable (programa,
actividades de auditoria y
manejo de acciones
correctivas) 5T
• El reto de la mejora
continua

11VE03-V3
La auditoria
interna:
reflexión
conceptos y
tendencias

11VE03-V3
El nuevo auditor: Orientación al servicio,
al sistema y a la mejora
servicio,
innovación y
enfoque en la Escucha, esta atento,
indaga y evalúa
evaluación
Control del tiempo, apertura
Versátil, ético, tenaz,
y cierre de la,
perspicaz, abierto, concentración, liderazgo y
cortes y humilde trabajo en equipo auditoria.
Busca conformidad
Fuentes e evidencias
11VE03-V3
Tendencias de Los resúmenes de las
las auditorías La alta dirección no
encuentra en los informes de
auditorias para la revisión
por la dirección presentan
internas en las auditorias internas “Valor
Gerencial”.
una orientación a
conformidad pero no a
organizaciones eficacia
La Auditoria Interna no La planeación, desarrollo y

anticipa a la gerencia los conclusiones de las
riesgos o problemas de auditorias no alineadas con
impacto que afectan la la estrategia de la
gestión gerencial. organización.

11VE03-V3
Causas de la situación actual de las
auditorias internas
El sistema de Gestión no esta

alineado con la estrategia de Disminución sustancial de los Competencia limitada
la organización. recursos. de los auditores.
Los informes de auditorias son La metodología actual de las La auditoria interna es un

elaborados “por” y “para” el auditorias internas no tienen el “actor secundario” en su
coordinador del sistema de enfoque por proceso. sistema de gestión no se
gestión y no para la alta gerencia. evidencia liderazgo.

11VE03-V3
Buscar una metodología de auditorías
internas, que agregue “valor gerencial”
Le evalué a la gerencia la
alineación estratégica de los Identifique oportunamente Evalué la evolución del
procesos y le permita el problemas de impacto, riesgos, “Pensamiento Basado en
monitoreo de sus cambios y oportunidades de Riesgos”. Y de la planificación
“Preocupaciones”(Riesgos mejora. de cambios y sus impactos.
Estratégicos).
Le elabore a la gerencia un Que evalué la capacidad, Que le haga seguimiento a

diagnóstico del cumplimiento eficacia y eficiencia de los problemas de alto impacto
procesos y servicios. gerencial.
legal.

11VE03-V3
Relación con la
estructura de alto 4. Contexto de la
organización
nivel
Auditoria 10. Mejora 5. Liderazgo
interna
A P
9. Evaluación del V 6. Planificación
desempeño
8. Operación 7. Apoyo

11VE03-V3
Conceptos y principios de la auditoria
Auditoria interna
Proceso Características Tipos ¿Para que?
Sistemático Internas Externas Determinar grado

en el que se cumple.
Independiente
Primera parte Segunda parte
Documentado Evidencias Criterios de
de auditoría auditoría
Tercera parte
Evalúa de
manera objetiva

11VE03-V3
Conceptos y principios de la auditoria
Criterios de la auditoría Evidencia de la auditoría
Hallazgos de la auditoría Objetivos
Programa de auditoría
Riesgos Auditoría Conclusiones de auditoría
Plan de auditoria
Competencia
Cliente de la Auditoría
Auditor Equipo auditor
Auditado
Experto técnico
Guía
Observador

11VE03-V3
Enfoque Conceptos
basado en
Enfoque
riesgos
y principios
basado en la
evidencia
Integridad
de la
auditoria
Principios de
auditoría
Independencia
Presentación
imparcial
Confidencialidad Debido
cuidado
profesional

11VE03-V3
11VE02-V3
Demostración de que se cumplen los requisitos especificados
Evaluación relativos a un producto, proceso, sistema, persona u
organismo.
de la
conformidad
NOTA 1
El campo de la evaluación de la
conformidad incluye actividades tales
como, el ensayo/prueba, la inspección
y la certificación, así como la
acreditación de organismos de
evaluación de la conformidad.

11VE03-V3
Actividad de evaluación de la conformidad que lleva a cabo
Evaluación la persona o la organización que provee el objeto.
de la
conformidad
de primera
NOTA
parte La denominación de primera, segunda
y tercera parte utilizadas para
caracterizar a las actividades de
evaluación de la conformidad en
relación con un objeto dado no se
deben confundir con la identificación
legal de las correspondientes partes
en un contrato.

11VE03-V3
Actividad de evaluación de la conformidad que lleva a
Evaluación cabo una persona u organización que tiene interés
de la como usuario en el objeto.
conformidad
de segunda NOTA 1
parte Entre las personas u organizaciones
que llevan a cabo actividades de
evaluación de la conformidad de
segunda parte se incluyen, por
ejemplo, los compradores o usuarios
de productos o clientes potenciales
que buscan apoyarse en el sistema de
gestión del proveedor, u
organizaciones que representan
dichos intereses.

11VE03-V3
Actividad de evaluación de la conformidad que lleva a
Evaluación cabo una persona u organismo que es independiente de
la persona u organización que provee el objeto y también
de la de los intereses del usuario en dicho objeto.
conformidad
de tercera
parte NOTA 1
Los criterios para la independencia de
los organismos de evaluación de la
conformidad y de los organismos de
acreditación están establecidos en las
normas y guías internacionales
aplicables a sus actividades.

11VE03-V3
Diferentes formas de realizar la auditoría
Extensión del involucramiento Ubicación del auditor

entre el auditor y el auditado En sitio Remota
Interacción humana ✓ Realización de entrevistas. Vía medios de comunicación:

✓ Diligenciamiento de listas de verificación y ✓ Realización de entrevistas.
Relación directa entre el personal del cuestionarios con la participación del auditado. ✓ Diligenciamientos de listas de verificación y
auditado y el equipo auditor ✓ Revisión de documentos con la participación del cuestionarios.
auditado. ✓ Revisión de documentos con la participación del
auditado.
Sin interacción humana ✓ Observación del trabajo desempeñado. ✓ Revisión de documentos.

✓ Visita al sitio. ✓ Observando el trabajo realizado a través de medios
✓ Diligenciamiento de documentos de verificación. de vigilancia, teniendo en cuenta las necesidades
Relación directa con equipos, instalaciones ✓ Muestreo. sociales y legales.
y documentación ✓ Revisión de documentos (registros). ✓ Análisis de datos.

11VE03-V3
Cliente de la auditoria
Alta dirección
Objetivo de la auditoria
Auditor líder
Equipo auditor Auditor

Experto técnico
Roles de
Organización que es auditada
auditoría Auditado
Guía
Observador
Gestor del programa de auditoria

11VE03-V3
Evaluación y seguimiento
1. La auditoria a un sistema de gestión es un proceso: 4. El observador en una auditoria puede actuar como
auditor y declarar hallazgos.
a) Que evalúa de manera c) De oportunidad e
uniforme la conformidad independiente. Verdadero Falso
de los requisitos. d) Ninguna de las
b) Sistemático y confiable. anteriores. 5.
Criterios
2. Las Conclusiones de Auditoría resultan de la
evaluación de la Evidencia de Auditoría recopilada
frente a los Criterios de Auditoría.
Verdadero Falso Objetivos
3. Las auditorías que agreguen valor gerencial
deberían elaborar un diagnostico del cumplimiento no
legal.
Verdadero Falso

11VE03-V3
Principio Definición
A Integridad Método racional para alcanzar conclusiones de la
auditoria fiables y reproducibles en un proceso de
auditoria sistemático.
B Presentación imparcial Seguridad de la información.
C Debido cuidad profesional La base para la imparcialidad de la auditoria y la

objetividad de las conclusiones de la auditoria.
D Confidencialidad Aplicación de diligencia y juicio al auditar.
E Independencia La obligación de informar con veracidad y exactitud.
F Enfoque basado en la evidencia El fundamento de la profesionalidad.

11VE03-V3
Las
competencias
del auditor

11VE03-V3
Competencias de los auditores
Criterios
cualitativos
Sistemas de gestión
Facilitador
✓ Comportamientos Genéricos
personales. Específicos de la
✓ Conocimientos disciplina y del sector.
✓ Desarrollo de Conocimientos y Criterios de
habilidades. habilidades para auditar evaluación
sistemas de gestión Evaluación
integrados. Métodos de del auditor
Criterios
cuantitativos evaluación Aplicar los
conocimientos y
✓ Años de experiencia habilidades para
Laboral y en ✓ Revisión de lograr los resultados
Educación. Información deseados
✓ Número de auditorias documentada.
dirigidas. ✓ Entrevistas.
✓ Horas de formación en ✓ Observación.
Auditoria. ✓ Examen.
✓ Revisión después
de la auditoría.

11VE03-V3
Conocimientos y habilidades
mínimas auditores de sistemas de
gestión de calidad
• ISO 9001:2015 – Requisitos del sistema de gestión de calidad.

• ISO 19011:2018 – Directrices para las auditorias de sistemas de gestión. Principios de auditoria:
integridad, presentación imparcial, debido cuidado profesional, confidencialidad, independencia,
enfoque basado en evidencias y enfoque basado en riesgos.
• ISO 9000: 2015 – Términos y definiciones de calidad,
• ISO 9004: 2018 – Guía para alcanzar el éxito sostenido
• ISO 10014: 2006 – Beneficios económicos / financieros de los sistemas de calidad,
• 7 Principios del Sistema de gestión de calidad,
• Características de los productos/servicios y procesos a auditar.
• Conocimiento de la organización y su contexto
• Requisitos legales, reglamentarios aplicables y otros requisitos

11VE03-V3
Las organizaciones dependen de sus clientes
Principios Enfoque al cliente (partes interesadas) y por tanto debieran entender
sus necesidades actuales y futuras.
del sistema Liderazgo

Los líderes establecen unidad de propósito y
dirección a la organización.
de gestión Compromiso de
La gente en todos los niveles son la esencia de una
organización y su compromiso permite que sus
las personas habilidades sean usadas en beneficio de la
ENFOQUE organización misma.
ISO 9000:2015 Un resultado deseado se logra de forma más
Enfoque basado eficiente cuando las actividades y los recursos
en procesos relacionados son administrados como un proceso.
La mejora del desempeño global de una

Mejora organización debiera ser un objetivo permanente de
las organizaciones.
Toma de decisiones basada Las decisiones efectivas se basan en el análisis de

datos e información
en la evidencia
Gestionar las relaciones con sus partes interesadas

Gestión de las relaciones para optimizar el impacto en su desempeño.

11VE03-V3
Principios de comportamiento personal
Seguro de
Colaborador sí mismo
Abierto a las
Diplomático diferencias
culturales
Capaz de
actuar con
Versátil firmeza
Decidido
Perceptivo
De Tenaz
mente
abierta
Abierto a Observador
la mejora Ético

11VE03-V3
Consideraciones para el conocimiento y
habilidad de un auditor
Tamaño,
naturaleza,
complejidad, Complejidad y
productos y Métodos auditoría Disciplinas del SG
procesos SG
procesos del
auditado
Objetivos y Incertidumbre Otros requisitos:

Tipos y niveles de amplitud del logro de objetivos Cliente auditoria u
R&O del SG programa del programa otras PI

11VE03-V3
1. ¿Cuales son las competencias que un auditor debe tener?
2. Defina y describa un ejemplo del principio de calidad: toma de decisiones basada en la evidencia.
3. Mencione dos consideraciones para el conocimiento y habilidad de un auditor.
4. ¿Cuales son los principios de comportamiento personal de un auditor ?
5. Mencione las competencia que como mínimo un auditor debe tener. ¿Cuales son las mas relevantes en
usted?

11VE03-V3
Enfoques y
perspectivas
que el
auditor debe
considerar

11VE03-V3
Contexto de la auditoría
Procesos o Revisión Idoneidad y Aplicación Resultados de

métodos periódica del competencia resultados los procesos
usados contexto de las para
personas que determinar el
contribuyen a alcance y
los procesos. desarrollo del
SGC
11VE03-V3
Un proceso tiene un inicio y un final,
Enfoque a definido por dos límites
procesos para la
Parte
auditoría Parte
Interesada
Interesada
Necesidad
Tiene una cubierta
necesidad
Y un Proceso tiene una cadena de actividades entre estos

2 límites

11VE03-V3
A
Enfoque de Revisar
riesgos y La manera en que la
organización trata los
R&O que ha
oportunidades determinado.
C
Asegurar
Credibilidad de los
La planificación y gestión de procesos de
los R&O pueden incluirse identificación de
R&O.
como parte de la asignación
de una auditoría. Los objetivos
B
principales son:
Garantizar
Que los R&O se
determinan y gestionan
correctamente.

11VE03-V3
Entradas usadas por la organización para determinar sus R&O
Enfoque de
riesgos y Análisis de las Dirección
oportunidades cuestiones internas
y externas
estratégica de
la organización
Actuación del auditor y las

evidencias objetivas en la
determinación de los R&O:
Fuentes potenciales
Partes de riesgos como los
interesadas y aspectos ambientales
sus requisitos y los peligros para la
seguridad.
Método por el que se evalúan los R&O, que puede diferir

entre disciplinas y sectores

11VE03-V3
Perspectiva del
ciclo de vida y
cadena de Complejidad Vida
suministro Tecnológica del Del producto y
producto servicio
Una perspectiva de
ciclo de vida implica
considerar el control
Influencia
y la influencia que la
organización tiene Longitud De la
sobre las etapas del De su cadena organización
de suministro sobre la
ciclo de vida de sus cadena de
productos y servicios suministro

11VE03-V3
Madurez del SG y
El Auditor debe reportar todas las no cultura de la calidad
1 conformidades.
El Auditor debe asegurar que el auditado
entienda la no conformidad: que exige la norma y
por qué se da la no conformidad.
conforme
El Auditor debe entender la forma en que las
2 prácticas existentes de la organización cumplen

3 4
Madurez del sg
con los requisitos
La organización podría basar su gestión en
modelos de excelencia
El Auditor debe motivar y estimular a la
3 organización a que vaya más allá de los

requisitos del SG y hacer que se comprenda la
manera en que el SG podría ser más eficiente y
1 2
No conforme
útil.
El Auditor debe entender claramente los
4 objetivos estratégicos de la organización y ubicar

la auditoría dentro de este contexto.
Baja Alta
Cultura de la calidad

11VE03-V3
1. Escoja la respuesta correcta. La auditoria frente al contexto 5. Completar para cada elemento la principal perspectiva
deberíamos tener en cuenta: en el ciclo de vida
a) Asegurar que el proceso c) Aplicación de resultados

auditado entienda la NC. para determinar el alcance y
b) Que haya una perspectiva desarrollo del SGC.
del ciclo de vida. d) Que los R&O se determinen Vida:
Complejidad:
y gestionen correctamente.
___________ _____________
2. El nivel 1 de madurez de un SG es que el Auditor debe motivar y

estimular a la organización a que vaya más allá de los requisitos del
SG.
Verdadero Falso
3. Una entrada a ser usada por la organización para determinar sus

R&O es la dirección estrategica de la organización.
Influencia:
Verdadero Falso Longitud: _____________
_____________
4. La materialización de los R&O pueden incluirse como parte de la
asignación de una auditoría.
Verdadero Falso

11VE03-V3
Asuntos
estratégicos
y el
ejercicio de
la auditoria

11VE03-V3
P H V A
4. Contexto de 9. Evaluación
la organización 5. Liderazgo 6. Planificación 7. Apoyo 8. Operación desempeño 10. Mejora
✓ Comprensión ✓ Liderazgo y ✓ Acciones ✓ Recursos. ✓ Planificación y ✓ Seguimiento, ✓ Generalidades.

de la compromiso. para ✓ Competencia. control medición, ✓ No conformidad
organización y ✓ Política. abordar ✓ Toma de operacional. análisis y y acción
su contexto. ✓ Roles, riesgos y conciencia. ✓ Requisitos evaluación. correctiva.
✓ Comprensión responsabilidad oportunidad ✓ Comunicación. productos y ✓ Auditoria ✓ Mejora
necesidades y y autoridades. es. ✓ Información servicios. interna. continua.
expectativas ✓ Objetivos documentada. ✓ D&D ✓ Revisión por la
de PI. calidad y productos y dirección.
✓ Determinación planificación servicios.
del alcance para ✓ Control
del SGC. lograrlos. procesos
✓ SGC y sus ✓ Planificación productos y
procesos. de los servicios Su
cambios. Ex.
✓ Producción y
provisión del
servicio.
✓ Liberación de
los productos y
servicios.
✓ Control de las
salidas no
conformes.
11VE03-V3
Numeral 9.2 Método
ISO Frecuencia Métodos de auditoría Responsabilidades Requisitos de
planificación
9001:2015
Planificar, establecer,
Criterios y Seleccionar Informar de los Conservar ID Requisito de
implementar y mantener alcance auditores resultados informes
uno o varios programas de
auditoría que incluyan:
• Objetivos del SGC

• Importancia de los procesos
• Cambios de impacto para la
organización
• Resultados de auditorías previas
11VE03-V3
Liderazgo y el compromiso
Análisis de Liderazgo y Entrevista personal Revisando los Evidencia objetiva

Contexto: compromiso a otros para determinar resultados de los del grado en que la
asegurar que el niveles de la gestión grado de procesos (política, Alta Dirección toma
SGC alcanza los participación de la objetivos, recursos, decisiones relativas
resultados Alta Dirección comunicaciones…) al SGC
previstos

11VE03-V3
Responda verdadero o falso:
En el liderazgo y compromiso durante la auditoria debo observar la evidencia objetiva del
grado en que la Alta Dirección no toma decisiones relativas al SGC.
Verdadero Falso
Planificar, establecer, implementar y mantener un solo programa de auditoría, son los

requisitos del numeral 9.2 de ISO 9001:2015.
Verdadero Falso

11VE03-V3
La auditoria
como un
ejercicio
sistémico y
confiable

11VE03-V3
Persona(s) que
Programa de gestiona el programa
auditoría como
documento
estratégico
Objetivos
auditorias Objetivos Objetivos
individuales programa estratégicos

11VE03-V3
1
Establecimiento
de los objetivos
5 2 A fin de comprender el contexto del

auditado, el programa debería tener
en cuenta:
Determinación
Seguimiento al
y evaluación de
programa
Gestión de un los R&O • Los objetivos organización.
• Cuestiones internas y externas.
programa de
• Necesidades y expectativas de Pis.
auditoría • Requisitos de confidencialidad y
seguridad de la ID.
4 3
Implementación Establecimiento
del programa del programa

11VE03-V3
1
Establecimiento
de los objetivos
5 2
Determinación
Seguimiento al
y evaluación de
programa
Gestión de un los R&O
programa de
auditoría
4 3

11VE03-V3
1
Establecimiento • Requisitos SG • Necesidad y • Características,
• Riesgos y expectativas de las PI requisitos y cambios
de los objetivos oportunidades • Capacidad para procesos, productos,
identificados para el determinar R&O y servicios y proyectos
auditado acciones eficaces para
Los objetivos pueden tratarlos
considerar:
• Necesidad evaluar • Desempeño del auditado

proveedores y madurez del SG
• Capacidad para • Resultados auditorias
determinar el contexto • previas

11VE03-V3
1
Establecimiento
de los objetivos
5 2
Determinación
Seguimiento al
y evaluación
programa
Gestión de un de los R&O
programa de
auditoría
4 3

11VE03-V3
2 •
•
La planificación.
Los recursos.
Determinación y
• La selección del equipo auditor.
evaluación del • La comunicación.
riesgo • La implementación.
• El control de la id.
Riesgos asociados en: • El seguimiento, revisión y mejora
programa.
• La disponibilidad y cooperación del
auditado, y evidencias a muestrear.

11VE03-V3
1
Establecimiento
de los objetivos
5 2
Determinación
Seguimiento al
y evaluación
programa
programa de
auditoría
4 3

11VE03-V3
3 1 Funciones y responsabilidades de los individuos
responsables del programa de auditoría.
Establecimiento
del programa Determinación de los recursos del programa de
2 auditoría.
Establecimiento del alcance del programa de

3 auditoria.
Competencia de los individuos responsables de la

4 gestión del programa de auditoría.

11VE03-V3
1
Establecimiento
de los objetivos
5 2
Determinación
Seguimiento al
y evaluación
programa
programa de
auditoría
4 3

11VE03-V3
4
Implementación
Definición de los Selección y Selección de los
del programa objetivos, el alcance determinación de los miembros del equipo
y los criterios. métodos de auditor.
auditoría.
Una vez establecido el
programa de auditoría y
determinado los
recursos es necesario
implementar la
planificación y
coordinación de todas
las actividades dentro Gestión y
del programa. Asignación de Gestión de
mantenimiento de
responsabilidades al resultados del
los registros del
líder del equipo programa de
programa auditoría.
auditor. auditoría.

11VE03-V3
Priorización para programar auditorías
Resultados
Importancia /
Ejemplo: Procesos Estado
cambios
auditorías
anteriores
Total
0
0
0
0
0
0
0
0
0
0
0
0
Criterios: Alto: 3 Medio: 2 Bajo: 1
Intervalo Nivel Descripción

Crítico Auditar trimestralmente
Medianamente crítico Auditar semestralmente
Baja criticidad Auditar anualmente

11VE03-V3
1
Establecimiento
de los objetivos
5 2
Seguimiento al Determinación
programa y evaluación
programa de
auditoría
4 3

11VE03-V3
5 1 Cumplimiento
calendario y objetivos
Revisión y
mejora del
programa
Seguimiento
al programa Desempeño Suficiencia y
2 equipo auditor 5 adecuación de la ID
El responsable debería
asegurar la evaluación
de:
Capacidad del equipo Retroalimentación a
3 auditor para
implementar plan
4 todas las partes
interesadas

11VE03-V3
1.Responda falso o verdadero a las siguientes 2. Escoja la respuesta correcta:
afirmaciones:
Al implementar la planificación y coordinación de todas las
• Una vez establecido el programa de auditoría y actividades dentro del programa, debería considerar:
determinado los recursos es necesario implementar
la planificación y coordinación de todas las a) Asignación de c) Capacidad para
actividades riesgos. responsabilidades al determinar el contexto.
Líder del equipo d) Establecer una
Verdadero Falso auditor. comunicación con los
• Uno de los pasos para el establecimiento del b) Evaluación del procesos.
programa de auditoria es la determinación de los desempeño equipo e) Todas las anteriores.
recursos. auditor.
Verdadero Falso 3. Ejemplo de riesgos asociados al programa de

auditoria es:
• Los objetivos del programa de auditoría deberían
considerar: el desempeño del auditado, la madurez a) El control de la d) La disponibilidad y
del sistema de gestión y los resultados de las información cooperación del
auditorias potenciales. documentada. auditado.
b) La comunicación. e) Todas de las
Verdadero Falso c) Los recursos. anteriores.
11VE03-V3
Actividades
de la Inicio de la
auditoría y Realización de
auditoría preparación de las actividades
las actividades. de auditoría.
Preparación y
Finalización de distribución del
la auditoría. informe de
auditoría.

11VE03-V3
Actividades de la auditoría
Inicio de la auditoría: Contacto inicial con el auditado.
1 Cooperación
Determinación de la viabilidad
Solicitar acceso a del auditado.
Establecer los
los documentos
canales de Hacer los preparativos
pertinentes,
comunicación con para la auditoría.
incluyendo los
el representante
registros.
del auditado.
Acordar la Información
2
Determinar los
Confirmar la requisitos legales y asistencia de suficiente para
autoridad para llevar reglamentarios observadores y la planificación
a cabo la auditoría. necesidad de
aplicables.
guías para el
de auditoría.
equipo auditor.
Identificar las
Proporcionar
restricciones de Proporcionar
información sobre los
información que información sobre Suficiencia de
3
objetivos y alcance
posea el proceso que las fechas y la
de la auditoría.
no permitan su
tiempos y
duración propuestas
revelación recursos
y la composición del
(confidencialidad). equipo auditor.

11VE03-V3
Revisión información documentada
Actividades Política, Objetivos y Planificación
de la Documentación del sistema:

✓ Caracterización del proceso
auditoría ✓ Información documental exigida por las normas

✓ Manual
✓ Procedimientos establecidos por los procesos.
✓ Fichas, Instructivos, programas, protocolos.
✓ Requisitos de las partes interesadas.
✓ Matriz de comunicación.
✓ Planes de calidad.
Resultados obtenidos:
Indicadores:
✓ Satisfacción del cliente.
✓ Salidas no conformes.
✓ Consumo de recursos.
Resultados de auditorias anteriores
Resultados de la revisión por la dirección anteriores

Acciones de mejoramiento tomadas
11VE03-V3
Enfoque basado en riesgos para la
Actividades planificación:
• Auditor líder adoptar un enfoque en riesgo para planificar
de la la auditoría.
auditoría • Considerar los riesgos de las actividades de auditoría en

los procesos.
• Facilitar la programación en el tiempo y coordinación
Planificación de la auditoría: eficientes de las actividades.
Detalles de la planificación de la
auditoría:
• El grado de detalle y el contenido de la planificación
puede diferir.
• La planificación de la auditoría debería ser flexible para
permitir cambios a medida que las actividades de la
auditoría se vayan llevando a cabo.
• Los planes de auditoría deberían presentarse al
auditado, y las cuestiones solucionadas entre el auditor
líder, auditado y gestor del programa, si es necesario.
11VE03-V3
Plan de auditoría
Ejemplo: Objetivo:
Alcance:
Criterios:
Requisitos de las
Fecha Hora Proceso/ área/ actividad Auditado Auditor
normas aplicables
Reunión apertura
Actividad 1
Actividad 2
Actividad 3
Actividad 4
Reunión de auditores
Reunión de cierre

11VE03-V3
Actividades de la auditoría
Preparación de la información documentada

Asignación de las tareas del equipo auditor.
Auditor líder Equipo auditor
✓ Asignar a cada miembro del

equipo la responsabilidad
para auditar: procesos, Revisar y recopilar la
actividades, funciones. información pertinente
La información documentada
puede incluir:
✓ La autoridad para la toma de
decisiones al equipo auditor. ✓ Listas de verificación
físicas o digitales.
✓ Detalles de muestreo de
✓ Realizar reuniones con el auditoría.
equipo auditor, cuando sea
apropiado. ✓ Información audiovisual.

11VE03-V3
Lista de verificación
Ejemplo: Lista de verificación
Objetivo General Actividad / proceso a auditar Fecha:
Objetivos específicos: Lugar:
Tipo Pregunta/tema Documentos y registros Comentarios y

observaciones
NTC ISO 9001
1 P
NTC ISO 9001
1 H
NTC ISO 9001
1 V
1 A NTC ISO 9001
Observaciones: Responsable
11VE03-V3
Actividades
de la Asignación funciones y Reunión de apertura. Comunicación durante
auditoría responsabilidades. la auditoría.
Realización de las
actividades de auditoría:
Disponibilidad y acceso de Revisión de la ID Recopilación y verificación

la información de auditoría. durante la auditoría. de la información.
Generación de hallazgos. Conclusiones de la auditoría. Reunión de cierre.

11VE03-V3
Actividades
Confirmar el plan de auditoria 
Presentación del equipo auditor 
Confirmación de los canales de

comunicación
Resolución de inquietudes por parte

de los auditados
Registro de Reunión de apertura 

11VE03-V3
Evidencias de auditoría
Proceso
Evidencias
Numeral ISO ¿Qué observar y ¿Qué información ¿Qué preguntar y a
9001:2015 cómo? documentada quién?
solicitar?

11VE03-V3
¿Qué Abiertas
✓ Hacen que el auditado hable y presente la realización de las
preguntas tareas.
✓ Hace que el auditado se sienta cómodo al momento de presentar
hacer? sus resultados.
Sondeo
✓ Son preguntas diseñadas para extraer información específica y
más profunda acerca de un tópico.
✓ Aclaran temas a los que se ha referido el auditado.
✓ Aumenta la información que ha brindado el auditado.
Cerradas
✓ Diseñadas para obtener respuestas breves del auditado.
✓ Confirma que las evidencias y su resumen es exacto y elimina
malos entendidos.

11VE03-V3
La entrevista
Luz intensa Conflicto de

intereses
Lo mas
Ruido Muy poco tiempo importante no es
lo que pregunta
Auditor Auditado el auditor, es lo
que entiende el
auditado.
Preocupado por Distracción visual
preguntar
Presión externa Calor
Desorden © Icontec. Derechos reservados.

11VE03-V3
Reunión de Temas a tratar:
cierre • Procesos, interacciones, niveles de la organización,
auditados.
• Hallazgos y conclusiones de la auditoría.
• Solicitud acción correctiva.
• Tentativas para las acciones correctivas.
• Eventualmente, acuerdos sobre la precisión de las No
Conformidades.
El informe de auditoría
posterior debe ser
coherente con lo
desarrollado en la
reunión de cierre.
11VE03-V3
Podemos determinar
estos niveles
Desviación Desviación
Positiva Negativa
✓ Aspecto relevante ✓ No conformidad

✓ Fortaleza ✓ Aspecto por mejorar
✓ Aspecto a proyectar ✓ Debilidad
✓ Mejoras ✓ Observación
Desempeño
Esperado
Cuando los resultados se Cuando el desempeño
encuentran por debajo del • Conformidad obtenido supera lo
desempeño esperado, esperado, se genera una
entonces se plantea una DESVIACIÓN POSITIVA,
DESVIACIÓN NEGATIVA, en este sentido se pueden
generando los planes de elevar los estándares de
mejoramiento. desempeño.

11VE03-V3
Hallazgos positivos Hallazgos negativos
No conformidad
Aspecto relevante Aspecto por mejorar
Fortaleza Debilidad
Observación
Evidencia
Aspecto Beneficio Evidencia
obtenido en el Incumplimiento
relevante
sistema o la Requisito incumplido Incumplimiento
Fortaleza
estrategia Impacto Requisito incumplido
Ejemplo:
Ejemplo:
El liderazgo de la Alta En el informe RXD001 revisión por la dirección del
Dirección del Sistema de 14 de julio de 2018 no se incluyó la información
gestión, lo cual ha permitido la relacionada con el estado de las acciones
mejora de los procesos y la correctivas y acciones para abordar los riesgos del
competencia de su personal. Sistema de Gestión. NTC ISO 9001: 2015
(9.3.2.c4.e)
11VE03-V3
Oportunidad de mejora
Ejemplo:
Las mejoras efectuadas a la página web en el
modulo de atención de peticiones, quejas y
Oportunidad de Mejora reclamos de los clientes, lo cual permitirá una
eficaz respuesta a sus inconformidades.
Beneficio obtenido a La identificación y planificación de cumplimiento

Que futuro, si la organización de los requisitos legales exigidos por mercados
decide no correr el riesgo. internacionales, para que se formalicen procesos
con este propósito evitando así la perdida de
clientes internacionales.

11VE03-V3
Actividades Preparación del informe
de la •
•
Líder informa conclusiones
Registro completo, preciso y
claro.
auditoría
Distribución del informe
Preparación y distribución del • Emitirse en el tiempo acordado
• Debe estar fechado, revisado y
informe de auditoría. aceptado.
• Distribuido las partes interesadas
pertinentes.
• Asegurar confidencialidad.
Actividades de seguimiento
• Indicar la necesidad de
correcciones o acciones correctivas,
u oportunidades para la mejora.
• Informar sobre el estado de las
acciones al gestor y equipo auditor.

11VE03-V3
Conclusiones de auditoría y
divulgación del informe
Objetivo de evaluación Conclusión

• Grado de adecuación (conformidad) con relación El sistema de gestión es Conveniente
Realidad Vs Criterios
al referente tomado en consideración: NTC ISO para la organización.
9001:2015.
• El grado de “evolución” de la mejora continua El sistema de gestión es Eficaz para el
Realidad Vs Objetivos cumplimiento de las expectativas de la
experimentado. organización.
• Determinación del grado de eficacia del SGC,
en función del cumplimiento de los objetivos El sistema de gestión es Adecuación
trazados. Criterios Vs Objetivos para las necesidades de la
organización.

11VE03-V3
Informe de Contenido
auditoría • Datos de la auditoría – Identificación
• Cliente de auditoría
• Actividades realizadas, incluyendo fechas y
ubicaciones.
• Procesos auditados
• Conclusiones (orientado a las partes
interesadas de la organización, en particular
concluir si el SGC contribuye al plan
estratégico de la organización).
• Anexos: Hallazgos Anexos: Hallazgos
(registro de conformidades, registro de no
conformidades).

11VE03-V3
Actividades finales de auditorías
Entrega de Registro de Seguimiento Visitas

informes hojas de vida a las no complementarias
de los conformidades
auditores

11VE03-V3
Principio Definición
A Planificación de la auditoría D Proporcionar información sobre las fechas y la duración
propuestas y la composición del equipo auditor.
B Realidad Vs objetivos E Confirmación de los canales de comunicación.
Reunión de cierre Distribuido las partes interesadas pertinentes y

C F Asegurar confidencialidad.
D Contacto inicial con el auditado B El sistema de gestión es Eficaz para el cumplimiento de

las expectativas de la organización.
E Reunión de apertura C Eventualmente, acuerdos sobre la precisión de las No

Conformidades.
Informe de auditoría Ser flexible para permitir cambios a medida que las
F A actividades de la auditoría se vayan llevando a cabo.

11VE03-V3
No Reaccionar ante la no
conformidad: acciones
Análisis para
identificar causar raíz.
Conformidad controlar y corregir.
y acción
correctiva Determinar e Revisar la eficacia de
implementar el plan de la acción correctiva
acción. tomada.
Hacer seguimiento a la
eficacia de las acciones
correctivas
desarrolladas después
de la auditoria interna al
Sistema de gestión de
Auditor calidad. © Icontec. Derechos reservados.
11VE03-V3
Planear Hacer Verificar Actuar
Análisis problemas y sus causas
Identificación Análisis Identificación Plan de Ejecución de Revisión de Estandarización

problema problema causa acción los planes resultados Trasversalizar
de acción

11VE03-V3
El reto de la
mejora
continua

11VE03-V3
Mantenimiento y mejora de la competencia del auditor
Mejorar la
competencia
de manera
continua. Desarrollo En normas Cambios en las
técnicas de pertinentes, necesidades: Cambios en el
auditoria documentos de individuo y sector o en las
(uso de apoyo y otros organización. disciplinas
tecnología). requisitos.
Participación
regular en
auditorías de
sistemas.
Los gestores del programa de auditoría deberían establecer mecanismos

de evaluación continua del desempeño del equipo auditor.

11VE03-V3
Conclusión
Actitud
Método Disciplina
Resultados

11VE03-V3
Su opinión
es muy importante
¿Quieres darnos tu opinión? lo invitamos a

¿Presentar una oportunidad de mejora?
¿Enviar una sugerencia? escribirnos al
correo electrónico
cliente@icontec.org

11VE03-V3
Gracias.

11VE03-V3

11ve03 V3auditoriasenfocadasmejora

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

11ve03 V3auditoriasenfocadasmejora

Cargado por

Copyright:

Formatos disponibles

Auditorias

Este curso desarrolla

© Icontec. Derechos reservados.

Unidades de aprendizaje Objetivos Contenidos

© Icontec. Derechos reservados.

© Icontec. Derechos reservados.

La Auditoria Interna no La planeación, desarrollo y

© Icontec. Derechos reservados.

El sistema de Gestión no esta

Los informes de auditorias son La metodología actual de las La auditoria interna es un

© Icontec. Derechos reservados.

Le elabore a la gerencia un Que evalué la capacidad, Que le haga seguimiento a

© Icontec. Derechos reservados.

© Icontec. Derechos reservados.

Proceso Características Tipos ¿Para que?

Sistemático Internas Externas Determinar grado

© Icontec. Derechos reservados.

Criterios de la auditoría Evidencia de la auditoría

Hallazgos de la auditoría Objetivos

© Icontec. Derechos reservados.

© Icontec. Derechos reservados.

© Icontec. Derechos reservados.

© Icontec. Derechos reservados.

© Icontec. Derechos reservados.

© Icontec. Derechos reservados.

Extensión del involucramiento Ubicación del auditor

Interacción humana ✓ Realización de entrevistas. Vía medios de comunicación:

Sin interacción humana ✓ Observación del trabajo desempeñado. ✓ Revisión de documentos.

© Icontec. Derechos reservados.

Equipo auditor Auditor

Gestor del programa de auditoria

© Icontec. Derechos reservados.

© Icontec. Derechos reservados.

B Presentación imparcial Seguridad de la información.

C Debido cuidad profesional La base para la imparcialidad de la auditoria y la

D Confidencialidad Aplicación de diligencia y juicio al auditar.

E Independencia La obligación de informar con veracidad y exactitud.

F Enfoque basado en la evidencia El fundamento de la profesionalidad.

© Icontec. Derechos reservados.

© Icontec. Derechos reservados.

© Icontec. Derechos reservados.

• ISO 9001:2015 – Requisitos del sistema de gestión de calidad.

© Icontec. Derechos reservados.

del sistema Liderazgo

La mejora del desempeño global de una

Toma de decisiones basada Las decisiones efectivas se basan en el análisis de

Gestionar las relaciones con sus partes interesadas

© Icontec. Derechos reservados.

© Icontec. Derechos reservados.

Objetivos y Incertidumbre Otros requisitos:

© Icontec. Derechos reservados.

1. ¿Cuales son las competencias que un auditor debe tener?

3. Mencione dos consideraciones para el conocimiento y habilidad de un auditor.

4. ¿Cuales son los principios de comportamiento personal de un auditor ?

© Icontec. Derechos reservados.

© Icontec. Derechos reservados.

Procesos o Revisión Idoneidad y Aplicación Resultados de

Y un Proceso tiene una cadena de actividades entre estos

© Icontec. Derechos reservados.

© Icontec. Derechos reservados.

Actuación del auditor y las

Método por el que se evalúan los R&O, que puede diferir

© Icontec. Derechos reservados.