DIPLOMADO VIRTUAL EN

AUDITORÍA DE SG-SST
Guía didáctica 5: Resultados del Proceso de Auditoría

1
DIPLOMADO VIRTUAL EN AUDITORÍA DE SG-SST
 Se espera que con los temas abordados en la Guía Didáctica del MÓDULO 5:
RESULTADOS DEL PROCESO DE AUDITORÍA, el estudiante logre la siguiente
competencia específica:

 Elaborar un informe de auditoría en el que se describan los hallazgos

y su respectivo plan de acción.
.

Los contenidos temáticos de la guía didáctica 5, son:

Identificación de Reunión de
Clasificación y Acciones
hallazgos y Informe de cierre y
redacción de correctivas y
redacción de no auditoría Evaluación de
hallazgos preventivas
conformidades auditores

Ilustración No. 1: Contenidos temáticos.

Fuente: Autor

2
DIPLOMADO VIRTUAL EN AUDITORÍA DE SG-SST
Tema 1: Clasificación y redacción de hallazgos

En el proceso de auditoría a un Sistema de Gestión de Seguridad y Salud en

el Trabajo, normalmente se debe revisar la información pertinente a los objetivos, el
alcance y los criterios definidos para la auditoría, los cuales deben recopilarse
mediante técnicas apropiadas de muestreo y verificarse adecuadamente.

Es importante tener en cuenta que sólo se debe aceptar como evidencia de

la auditoría la información que puede estar sujeta a algún grado de verificación,
como lo indica el numeral 6.4.7 de la norma ISO 19011:2018.

De acuerdo con dicha norma, si en el proceso de auditoría, el grado de

verificación es bajo, el auditor debería utilizar su juicio profesional para determinar
el nivel de fiabilidad de la información obtenida como evidencia

Fuente de información.

Recopilación mediante un muestreo apropiado.

Evidencia de la auditoría.

Evaluación frente a los criterios de auditoría.

Hallazgos de la auditoría.

Revisión.

Conclusiones de la auditoría.

Ilustración No. 2: Recopilación de información

Fuente: Norma ISO 19011:2018

3
DIPLOMADO VIRTUAL EN AUDITORÍA DE SG-SST
 Durante el ejercicio de auditoría y la recopilación de información, el equipo
auditor va identificando hallazgos, para clasificarlos y poder emitir al final las
conclusiones sobre los resultados.
¿Qué es un hallazgo de auditoría?

Hallazgo de Auditoría: Resultados de la evaluación de la evidencia

de la auditoría recopilada frente a los criterios de auditoría.

Nota 1: Los hallazgos de la auditoría indican conformidad o no

conformidad.

Concepto de Nota 2: Los hallazgos de la auditoría pueden conducir a la

hallazgo de identificación de oportunidades para la mejora o el registro de buenas
auditoría prácticas.
Nota 3: Si los criterios de auditoría se seleccionan a partir de
requisitos legales o reglamentarios, los hallazgos de auditoría pueden
denominarse cumplimiento o no cumplimiento.

Ilustración 3: Concepto de hallazgo de auditoría.

Fuente: ISO 9001:2015

Teniendo en cuenta que la definición de la norma ISO 9001:2015 para

hallazgo de auditoría, es muy técnico, se agregaron tres notas que
aclaran el concepto, por tanto, se puede concluir que un hallazgo de
auditoría es:
cualquier situación registrada, manual, una declaración, entre otros
muchos y que servirá para evaluar si se cumple o no se cumple lo que se está
auditando.
En la ilustración 4, se presentan algunos ejemplos de hallazgos a identificar en
una auditoría.

4
DIPLOMADO VIRTUAL EN AUDITORÍA DE SG-SST
 Un procedimiento.

Una conversación del auditor con un trabajador para evaluar cierto

proceso de la empresa es un hallazgo de auditoría.

Un registro de formación.

Descripciones de cargo y manuales de funciones.

Ilustración 4: Ejemplos de hallazgo de auditoría.

Fuente: ISO 9001:2015

Es decir, teniendo en cuenta la nota 1 del concepto de la norma ISO

9001:2015, un hallazgo de auditoría es cualquier evidencia evaluada y clasificada
por el auditor como conformidad o no conformidad.

Clasificación de los hallazgos

La clasificación principal de los hallazgos de auditoría es: conformidad y no
conformidad.
Por definición según la norma ISO 9000:2015.

 Conformidad: es el cumplimiento de los requisitos.

 No conformidad: es el incumplimiento de un requisito.

Es importante tener en cuenta que estos incumplimientos a requisitos pueden

ser:

1. Requisito legal (decreto 1072 de 2015 y resolución 312 de 2019).

2. Otros requisitos, ejemplo: la norma que se esté auditando, ISO 45001.

5
DIPLOMADO VIRTUAL EN AUDITORÍA DE SG-SST
 3. Requisito especificado de las partes interesadas.
4. Requisitos definidos por la organización en sus documentos,
5. Otros requisitos del sistema de gestión.

En la generación de hallazgos según la norma ISO 19011:2018 establece que

la evidencia de auditoría debería tenerse en cuenta los siguientes aspectos.

Las evidencias debería ser evaluadas contra los criterios de auditoría para
determinar los hallazgos de auditoría.

Frente a las evidencias evaluadas se debería indicar conformidad o no

conformidad con los criterios de auditoría.

La generación de hallazos debe incluir conformidad y buenas prácticas

junto con su evidencia.

Es importante tener presente en la evaluación de evidencias la

identificación de oportunidades de mejora y cualquier recomendación al
auditado

Cuando se identifique no conformidades, se debería indicar la evidencia de

auditoría de respaldo.

Ilustración 5: Evidencias de auditoría.

Fuente: ISO 19011:2015

6
DIPLOMADO VIRTUAL EN AUDITORÍA DE SG-SST
 Las no conformidades se pueden clasificar según el contexto de la
organización y sus riesgos. Esta clasificación puede ser cuantitativa (por ejemplo,
de 1 a 5) y cualitativa (por ejemplo, de menor a mayor). Deberían revisarse con el
auditado para obtener un reconocimiento de que la evidencia de auditoría es precisa
y que las no conformidades se entienden. Se debería hacer todo lo posible para
resolver las opiniones divergentes sobre la evidencia o los hallazgos de auditoría.
Los problemas no resueltos deberían registrarse en el informe de auditoría.
El equipo auditor debería reunirse según sea necesario para revisar los
hallazgos de auditoría en las etapas apropiadas durante la misma.
NOTA 2: La conformidad o no conformidad con los criterios de auditoría
relacionados con los requisitos legales o reglamentarios u otros requisitos, a veces
se denomina cumplimiento o incumplimiento.
Una no conformidad puede tener matices que se clasifican en: observaciones y
oportunidades de mejora.

Observación: es un hallazgo en el cual sí existe un cumplimiento pero que

en el futuro puede convertirse en un incumplimiento debido a cómo se está
desarrollando una actividad, tarea o proceso concreto.
Oportunidad de mejora es un hallazgo en el cual sí existe un cumplimiento,
pero a pesar de ello se determina, bajo criterios objetivos, que existe un margen de
mejora para optimizar más una actividad, tarea o proceso concreto.

El anexo 1 de la norma ISO 19011:2018 brinda a los auditores orientaciones

sobre la determinación de los hallazgos de auditoría, indicando que debería
considerarse entre otros, los siguientes aspectos:

7
DIPLOMADO VIRTUAL EN AUDITORÍA DE SG-SST
 Seguimiento de registros y conclusiones de auditoría
anteriores.

Precisión, suficiencia y adecuación de la evidencia objetiva

para respaldar los hallazgos de la auditoría.

Medida en que se realizan las actividades de auditoría

planificadas y se logran los resultados planificados.

Hallazgos que exceden la práctica normal u oportunidades

de mejora.

Ilustración 6: Orientaciones del anexo A18 sobre hallazgo de auditoría.

Fuente: ISO 9001:2015

8
DIPLOMADO VIRTUAL EN AUDITORÍA DE SG-SST
Tema 2: Identificación de hallazgos y redacción de no conformidades

Un hallazgo es toda información que a juicio del auditor le permite identificar

hechos o circunstancias importantes que inciden en la gestión de una entidad o
programa bajo examen y que merecen ser comunicados en el informe. Para una
correcta comunicación, el hallazgo debe contener los siguientes elementos:
condición, criterio, causa y efectos reales.

Criterio de auditoría: el criterio responde a la pregunta ¿qué debe o debería

ser?
Los criterios son los requisitos o prohibiciones contenidas en normas,
regulaciones, estándares, indicadores, expectativas, modelos, etc. que el auditor
interno usa para evaluar y decidir si la situación bajo examen es correcta. Observar
la diferencia entre el criterio y la condición debería ser el primer paso en el desarrollo
de un hallazgo de auditoría.
Ejemplos de fuentes de criterios de auditoría:
 Leyes y regulaciones.
 Políticas y procedimientos.
 Normas y directrices.

Condición. La condición responde a la pregunta ¿qué es lo que realmente

ocurre?
La condición corresponde al hecho establecido por el auditor interno mediante
la evaluación, y obtención de evidencia fáctica. Su descripción contiene el grado
con que se alcanzaron los criterios de auditoría. Debe ser precisa, clara y apoyada
por evidencia útil, suficiente, relevante y fiable. La condición se establece a través
de lo que se detectó por medio de la aplicación de pruebas de auditoría diseñadas
en el programa de trabajo.
Causa: La causa responde a la pregunta ¿por qué ocurrió la desviación?

9
DIPLOMADO VIRTUAL EN AUDITORÍA DE SG-SST
 La causa se obtiene de la desviación o diferencia entre el criterio y la condición.
Es la razón por la cual “lo que realmente ocurre” es diferente a “lo que debe o
debería ser”. Su adecuada identificación es fundamental para posteriormente
entregar recomendaciones claras, constructivas y que agreguen valor
contribuyendo a mitigar o eliminar el efecto.
Efectos reales o potenciales: El efecto responde a la pregunta: ¿cuál es o
puede ser la consecuencia o impacto para la materia auditada ante la
materialización de un riesgo que no está debidamente controlado o administrado?
El efecto también se obtiene de la diferencia entre el criterio y la condición. Es la
consecuencia o impacto producido por dicha diferencia y demuestra la importancia
de la condición al describirse el riesgo o exposición en que se encuentra la
organización.
Redacción de no conformidades
Para lograr la comprensión del auditado y el desarrollo eficaz de planes de
acción, es de vital importancia tener en cuenta los siguientes aspectos en la
redacción de los hallazgos: Para redactar no conformidades es conveniente seguir
la siguiente estructura:

Evidencia
Magnitud Descripción Referencia
Objetiva

Ilustración No. 8: Requisitos distribución de informe de auditoría.

Fuente: (Calidad, 2012)

Una no conformidad se debe dividir en cuatro grandes bloques para su

redacción:

 Magnitud
 Descripción
 Referencia
 Evidencia objetiva

10
DIPLOMADO VIRTUAL EN AUDITORÍA DE SG-SST
 Magnitud: va a ser la dimensión o tamaño del incumplimiento detectado y lo
vamos a diferenciar según sea:

A) Hecho casual, puntual o si por lo contrario es generalizado o sistemático,

para lo que podremos usar los siguientes inicios de frase….

 En todos los casos se detecta…

 En la mayoría de los casos se detecta…
 Con carácter general…
 En algún caso…

B) Ausencia, incumplimiento total o parcial de un requisito, en este caso

propongo los siguientes ejemplos:

 El sistema de calidad no contempla la aplicación del punto tal

de la norma cual sobre el tratamiento del producto no
conforme.
 El procedimiento de mantenimiento implantado no se ha tenido
en cuenta los equipos de la zona de semiprocesados.

Descripción: donde redactaremos que es lo que realmente no se cumple,

momento que tendremos en cuenta que debe ser:
Claridad y concreción: el contenido de la no conformidad debe ser inequívoco
y no dar lugar a posibles interpretaciones semánticas. Del mismo modo debe aportar
una idea correcta de la situación para que alguien ajeno a la redacción pueda tomar
decisiones al respecto. Debe evitarse una redacción reiterativa y con expresiones
que dificulten su comprensión.
Propongo unos ejemplos que debes evitar:
 Hay o habría que…
 Se debe o debería…
 Considero adecuado o no considero correcto…

Evidencias: es la prueba objetiva que sustenta la descripción anterior, lugar

exacto donde se ha detectado la NC. En la medida de lo posible las evidencias
deben venir respaldadas por:

11
DIPLOMADO VIRTUAL EN AUDITORÍA DE SG-SST
  Identificación de los registros.
 Identificación de los equipos.
 Identificación de los documentos del sistema.

Referencia: donde debes dejar claro si la NC se trata de un incumplimiento de

un requisito concreto de la norma de referencia que estás auditando o un
incumplimiento de un requisito establecido en la documentación de la empresa.
Ejemplo según estos 4 bloques:

Magnitud Descripción Evidencia Referencia

En todas las hojas … que no se ha …en el formato … según el
de vida revisadas llevado a cabo la GH-FR-12… procedimiento
(Juan Pérez, verificación de GH-PR-01
Patricia Vergara, referencias… Procedimiento de
Pedro Paz) se gestión humana
detecta…

Tabla No.1: Ejemplo de no conformidad según 4 bloques.

Fuente: (Calidad, 2012)

12
DIPLOMADO VIRTUAL EN AUDITORÍA DE SG-SST
Tema 3: Informe de auditoría

El informe de auditoría es el documento en el cual se plasma los resultados de

la realización de la auditoría, conteniendo además de las conclusiones del equipo
auditor sobre el resultado de la auditoria, la evaluación del cumplimiento de las
normas y procedimientos, y otros aspectos relacionados con la implementación y
mantenimiento de los sistemas de gestión.
La norma ISO 19011:2018 da directrices para la preparación y distribución del
informe:

Preparación del informe de auditoría

El informe de auditoría debería proporcionar un registro completo, preciso,
conciso y claro de la auditoría, e incluir o hacer referencia a lo siguiente:

a) Objetivos de auditoría.
b) Alcance de la auditoría, particularmente identificación de la
organización (el auditado) y las funciones o procesos auditados.
c) Identificación del cliente de auditoría.
d) Identificación del equipo de auditoría y los participantes del auditado
en la auditoría.
e) Fechas y lugares donde se llevaron a cabo las actividades de
auditoría.
f) Criterios de auditoría.
g) Hallazgos de auditoría y evidencia relacionada.
h) Conclusiones de auditoría.
i) Una declaración sobre el grado en que se han cumplido los criterios
de auditoría.
j) Cualquier opinión divergente no resuelta entre el equipo de auditoría
y el auditado.
k) las auditorías por naturaleza son un ejercicio de muestreo; como tal,
existe el riesgo de que la evidencia de auditoría examinada no sea
representativa.

El informe de auditoría también puede incluir o hacer referencia a lo

siguiente, según corresponda:

a) El plan de auditoría, incluido el cronograma.

13
DIPLOMADO VIRTUAL EN AUDITORÍA DE SG-SST
 b) Un resumen del proceso de auditoría, incluidos los obstáculos
encontrados que pueden disminuir la fiabilidad de las conclusiones de
la auditoría.
c) Confirmación de que los objetivos de la auditoría se han logrado dentro
del alcance de la auditoría de acuerdo con el plan de auditoría.
d) Cualquier área dentro del alcance de la auditoría no cubierta
incluyendo cualquier problema de disponibilidad de evidencia,
recursos o confidencialidad, con justificaciones relacionadas.
e) Un resumen que cubre las conclusiones de la auditoría y los
principales hallazgos de la auditoría que los respaldan.
f) Buenas prácticas identificadas.
g) Seguimiento del plan de acción acordado, si corresponde.
h) Una declaración de la naturaleza confidencial de los contenidos.
i) Cualquier compromiso para el programa de auditoría o auditorías
posteriores.

De forma adicional el informe de auditoría debe cumplir con algunos

requisitos como:

 Emitirse dentro del tiempo acordado.

 Con fechas de realización y de presentación.
 Revisado y aceptado, según corresponda, de conformidad con el
programa de auditoría.

14
DIPLOMADO VIRTUAL EN AUDITORÍA DE SG-SST
Tema 4: Acciones correctivas y preventivas

En la lectura de la norma ISO 9001:2008 encontramos una cláusula dedicada

a las acciones preventivas, la 8.5.3, ésta dice que: “La organización debe determinar
las acciones para suprimir las causas de las no conformidades y prevenir su
aparición”.
Acción correctiva como "la acción para eliminar la causa de una No
Conformidad y evitar que vuelva a ocurrir". La propia definición ya nos indica que
vamos a tener que identificar las causas de la No Conformidad.
Acción preventiva. las cuales trataban de evitar que No Conformidades
potenciales se llegasen a materializar. La falta de una metodología estándar para
su identificación hacía que en muy pocas organizaciones se realizasen, siendo una
herramienta poco útil.
Como gestionar una acción correctiva
Se deben realizar una serie de pasos que garanticen: que dichas acciones son
necesarias, que se implementan correctamente, y que una vez en funcionamiento
son eficaces. El procedimiento estándar para aplicar en la gestión de No
Conformidades y Acciones Correctivas es el siguiente:

Como gestionar una acción correctiva

1. Detecta un posible fallo o riesgo: Lo primero que debes hacer es el

detectar una situación en la que pueda ocurrir un posible fallo, error o un
riesgo en tu empresa e identificar y cuál es la probabilidad de que ocurra.
Esta identificación puede venir por parte de cualquier integrante de tu
organización.
2. Estudia la repercusión de si se materializa ese fallo o riesgo: Una vez
tengas identificado el posible fallo, error o riesgo lo que debes hacer es
valorar el daño en la organización si se materializa.
3. Identifica la causa potencial por la que puede aparecer ese fallo o
riesgo y estudiar si hay otras posibles causas: Identifica la causa del
posible fallo, error o riesgo y determina si esa es la única causa o pueden
aparecer otras causas que provoquen ese error. En la mayoría de las
ocasiones si haces un buen análisis podrás llegar a una única causa. Si

15
DIPLOMADO VIRTUAL EN AUDITORÍA DE SG-SST
 llegas a esa causa habrás detectado la raíz del problema y por tanto la
solución.
4. Plantea una solución para adelantarte a ese posible fallo o riesgo:
Conociendo la causa raíz es muy fácil plantear la solución que elimine ese
posible fallo, error o riesgo.
5. Estudia el coste de implementar esa solución: Todo lo que haces en tu
negocio tiene un coste, en tiempo o en dinero. En el caso de la solución que
has propuesto deberás calcular por una parte el coste de esa
implementación y por otra parte el beneficio que te aportará esa solución
para evitar que ese fallo, error o riesgo aparezca.
6. Implementa la solución: Una vez tengas claro que el beneficio de la
implementación de la solución es superior al coste de implementación, lo
que tendrás que hacer es planificar esa implementación. Detalla para ello:

 Las tareas a realizar

 Quién las va a realizar

7. Valorar la eficacia: Suele ser el paso que siempre se olvida, y posiblemente

el más sencillo de realizar. Fijar una fecha donde revisar que los cambios
realizados son efectivos.

16
DIPLOMADO VIRTUAL EN AUDITORÍA DE SG-SST
Tema 5: Reunión de cierre y evaluación de auditores

Reunión de cierre

Preparación para la reunión de clausura

El equipo de auditoría debería consultar antes de la reunión de cierre para:
a) revisar los hallazgos de la auditoría y cualquier otra información apropiada
recopilada durante la auditoría, en relación con los objetivos de la auditoría;
b) acordar las conclusiones de la auditoría, teniendo en cuenta la incertidumbre
inherente al proceso de auditoría;
c) preparar recomendaciones, si así lo específica el plan de auditoría;
d) discutir el seguimiento de la auditoría, según corresponda.

Realización de la reunión de clausura

Se debería realizar una reunión de cierre para presentar los hallazgos y
conclusiones de la auditoría.
La reunión de cierre debería ser presidida por el líder del equipo de auditoría y
asistida por la administración del auditado e incluir, según corresponda:

- los responsables de las funciones o procesos que han sido auditados;

- el cliente de auditoría;
- otros miembros del equipo de auditoría;
- otras partes interesadas relevantes según lo determine el cliente de auditoría
y/o el auditado.

Si corresponde, el líder del equipo auditor debería informar al auditado sobre

las situaciones encontradas durante la auditoría que pueden disminuir la confianza
que se puede depositar en las conclusiones de la auditoría. Si se define en el
sistema de gestión o por acuerdo con el cliente de auditoría, los participantes

17
DIPLOMADO VIRTUAL EN AUDITORÍA DE SG-SST
deberían acordar el marco de tiempo para un plan de acción para abordar los
hallazgos de auditoría.
El grado de detalle debería tener en cuenta la efectividad del sistema de gestión
para lograr los objetivos del auditado, incluida la consideración de su contexto y los
riesgos y oportunidades.
La familiaridad del auditado con el proceso de auditoría también debería tenerse
en cuenta durante la reunión de cierre, para garantizar que se proporciona el nivel
correcto de detalle a los participantes.
Para algunas situaciones de auditoría, la reunión puede ser formal y las actas,
incluidas los registros de asistencia, deberían mantenerse. En otros casos, por
ejemplo; auditorías internas, la reunión de cierre puede ser menos formal y consistir
únicamente en comunicar los hallazgos de la auditoría y las conclusiones de la
auditoría.
Según corresponda, lo siguiente debería explicarse al auditado en la reunión de
clausura:

a) informar que la evidencia de auditoría recopilada se basó en una muestra

de la información disponible y no es necesariamente representativa de la
eficacia general de los procesos del auditado;
b) cómo debería abordarse la conclusión de la auditoría en función del
proceso acordado;
c) posibles consecuencias de no abordar adecuadamente los hallazgos de la
auditoría;
e) los hallazgos y conclusiones de auditoría de tal manera que la gerencia del
auditado los comprenda y los reconozca;
f) cualquier actividad posterior a la auditoría relacionada (por ejemplo,
implementación y revisión de acciones correctivas, tratamiento de quejas
de auditoría, proceso de apelación).

Cualquier opinión divergente con respecto a los hallazgos o conclusiones de la

auditoría entre el equipo de auditoría y el auditado debería debatirse y, si es posible,
resolverse. Si no se resuelve, esto debería registrarse.
Si así lo especifican los objetivos de la auditoría, se pueden presentar
recomendaciones.

18
DIPLOMADO VIRTUAL EN AUDITORÍA DE SG-SST
Evaluación de auditores
La seguridad en el proceso de auditoría y la capacidad para lograr los objetivos
propuestos depende de la competencia de los auditores y líderes de equipos
auditores. La competencia debería evaluarse regularmente a través de un proceso
que considere el comportamiento personal y la capacidad para aplicar los
conocimientos y las habilidades adquiridos durante la educación, la experiencia
laboral, la formación como auditor y la experiencia en auditorías. Según la norma
ISO 19011 (2018) la evaluación de auditores debería realizarse utilizando dos o más
de los métodos que figuran en la Tabla 1. Considerando que:

 Los métodos descritos representan una gama de opciones y pueden no

aplicarse en todas las situaciones;
 Los diversos métodos descritos pueden diferir en su fiabilidad.
 Usar una combinación de métodos puede garantizar un resultado
objetivo, consistente, justo y confiable.

Método de
Objetivos Ejemplos
evaluación
Revisión de Verificar los antecedentes del Análisis de registros de
registros auditor educación, capacitación,
empleo, profesionales y
experiencia en auditoría
Retroalimentación Obtener/proporcionar información Encuestas, cuestionarios,
sobre cómo se percibe el referencias personales,
desempeño del auditor reclamos, evaluación de
desempeño, revisión por pares
Entrevista Evaluar el comportamiento Entrevistas personales
profesional deseado y las
habilidades de comunicación.
Verificar la información y probar el
conocimiento.
Observación Evaluar el comportamiento Role playing, auditorías
profesional deseado y la capacidad atestiguadas, desempeño en el
de aplicar los conocimientos y las trabajo.
habilidades

19
DIPLOMADO VIRTUAL EN AUDITORÍA DE SG-SST
Pruebas Evaluar el comportamiento deseado, Exámenes orales y escritos,
el conocimiento, las habilidades y su pruebas psicométricas
aplicación
Revisión posterior a Proporcionar información sobre el Revisión del informe de
la auditoría desempeño del auditor durante las auditoría, entrevistas con el
actividades de auditoría, identificar líder del equipo de auditoría, el
fortalezas y oportunidades de equipo de auditoría y, si
mejora corresponde, retroalimentación
del auditado

Tabla 2: Métodos de evaluación del auditor

Fuente: (ISO 19011, 2018)

Realización de la evaluación del auditor

La información recopilada sobre la evaluación del auditor debería compararse
con los criterios establecidos. Cuando un auditor bajo evaluación que se espera que
participe en el programa de auditoría no cumple con los criterios, se debería realizar
una capacitación adicional, trabajo o experiencia de auditoría y se debería realizar
una reevaluación posterior.

Mantenimiento y mejora de la competencia del auditor

Los auditores y los líderes del equipo de auditoría deberían mejorar
continuamente su competencia. Los auditores deberían mantener su competencia
de auditoría a través de la participación regular en las auditorías del sistema de
gestión y el desarrollo profesional continuo. Esto se puede lograr a través de medios
tales como experiencia laboral adicional, capacitación, estudio privado,
entrenamiento, asistencia a reuniones, seminarios y conferencias u otras
actividades relevantes.
Las actividades de desarrollo profesional continuo deberían tener en cuenta lo
siguiente:

20
DIPLOMADO VIRTUAL EN AUDITORÍA DE SG-SST
 •Cambios en las necesidades del individuo y la organización responsable de la
1 realización de la auditoría.

•Desarrollos en la práctica de la auditoría, incluido el uso de la tecnología.

2

•Normas relevantes que incluyen orientación/documentos justificativos y otros

3 requisitos;

•Cambios en el sector o disciplinas.

4

Ilustración 7: Mantenimiento y mejora de la competencia del auditor.

Fuente: ISO 19011, 2018

21
DIPLOMADO VIRTUAL EN AUDITORÍA DE SG-SST
 Ahora que conoces los tipos de hallazgos de auditoría,
te invito a realizar un mapa conceptual, utilizando los
conceptos facilitados en esta guía y que son
fortalecidos con los recursos disponibles para el
aprendizaje.

También puedes realizar el ejercicio de diligenciar los

formatos suministrados para la elaboración del informe
de auditoría y evaluación de los auditores.

Este ejercicio no tiene carácter evaluativo, sin

embargo, es recomendable para complementar su
aprendizaje en este importante diplomado

¡Inténtalo! 

22
DIPLOMADO VIRTUAL EN AUDITORÍA DE SG-SST
Club de Responsables de Calidad (s.f.). Redactar no conformidades. [Entrada de
blog]. Recuperado de: https://clubresponsablesdecalidad.com/redactar-no-
conformidades/
ICONTEC (2018). NTC-GTC-ISO 19011:2018. Directrices para la auditoría de los
Sistemas de Gestión de Calidad. ICONTEC: Bogotá.
ICONTEC (2015). NTC-ISO 9001:2015. Sistemas de gestión de la calidad.
Fundamentos y vocabulario. ICONTEC. Bogotá.
Rodríguez, I. (2019). ¿Qué es la auditoría? [Entrada de blog]. Recuperado de:
https://www.auditool.org/blog/auditoría-externa/6764-que-es-un-programa-
de-auditoría
Torres, I. (2018). Programa de auditoría vs plan de auditoría. Recuperado de:
https://iveconsultores.com/programa-auditoría-y-plan-de-auditoría/

23
DIPLOMADO VIRTUAL EN AUDITORÍA DE SG-SST
Esta guía fue elaborada para ser utilizada con fines didácticos como material
de consulta de los participantes en el Diplomado Virtual en AUDITORÍA DE
SG-SST del Politécnico de Colombia, y solo podrá ser reproducida con esos
fines. Por lo tanto, se agradece a los usuarios referirla en los escritos donde
se utilice la información que aquí se presenta.

GUÍA DIDÁCTICA N°5

M2-DV76-GU05
MÓDULO 5: RESULTADOS DEL PROCESO DE AUDITORÍA

© DERECHOS RESERVADOS - POLITÉCNICO DE COLOMBIA, 2021

Medellín, Colombia

Proceso: Gestión Académica Virtual

Realización del texto: Comité de Diseño
Revisión del texto: Comité de Revisión
Diseño: Luisa Fernanda Serna, Comunicaciones

Editado por el Politécnico de Colombia

24
DIPLOMADO VIRTUAL EN AUDITORÍA DE SG-SST