Está en la página 1de 99

Sistema Integrado de Gestión de la Calidad, Ambiental y de Prevención de riesgos laborales

SICAP

FORMACIÓN DE AUDITORES INTERNOS PARA SISTEMAS DE GESTIÓN


ISO 19011:2018

JULIO 2021
CONTENIDO
1. Objetivo
2. Introducción a la Auditoría.
3. Términos y Definiciones
4. Principios de Auditoria
5. Administración del Programa de Auditoria
• Objetivo del programa de Auditoría
• Determinación y evaluación de riesgos y
oportunidades del programa de Auditoría
• Establecimiento del programa de Auditoría
 Roles y responsabilidades
 Competencia de los auditores
 Alcance del programa de Auditoría
 Recursos del programa de Auditoría

2
CONTENIDO

• Implementación del programa de Auditoria


 Objetivo, alcance y criterios de Auditoría
 Selección de métodos de Auditoría
 Selección del equipo de Auditoría
 Asignación de responsabilidades del Líder del equipo
de Auditoría
 Gestión de resultados del programa de Auditoría
6. Realización de la Auditoría
• Preparación de actividades de Auditoría
• Revisión de información documentada (SGI).
• Planificación de Auditorías
• Asignación de trabajo al equipo de Auditoría

3
CONTENIDO

• Preparación de información documentada para la


Auditoría (Check List Integral)
• Realización de actividades de Auditoría
• Realización de la reunión de apertura
• Comunicación durante la Auditoría
• Disponibilidad y acceso a la información de Auditoría
• Revisión de información documentada durante la
realización de la Auditoría
• Recopilación y verificación de información
• Generación de hallazgos de Auditoría
• Determinación de conclusiones de Auditoría
• Realización de la reunión de clausura

4
CONTENIDO

7. Informe de Auditoría
• Preparación de informe de Auditoría
• Distribución de informe de Auditoría

8. Seguimiento

9. Competencia y evaluación de Auditores

5
1. OBJETIVO

Proporcionar un entrenamiento formal, que permita obtener los


conocimientos necesarios, al equipo de auditores internos en el
entendimiento y aplicación de los métodos y técnicas de auditoría
para conducir eficientemente auditorías en su Sistema de Gestión.

6
2. INTRODUCCIÓN A LA AUDITORIA

La publicación y actualización de normas, cuya estructura se ha tornado común con términos,


requisitos y definiciones esenciales, ha obligado a considerar un enfoque más amplio para la
auditoría de los sistemas de gestión, así como a proporcionar una orientación más genérica.

NORMA ISO 19011:2018

Esta Norma Internacional no establece requisitos, sino que provee una guía sobre el manejo de
un programa de auditoría, sobre la planeación y realización de una auditoría a un sistema de
gestión, así como sobre la competencia y evaluación de la figura responsable de llevarla a
cabo (Auditor).

Objetivo y Gestión de Realización Competencia


Referencias Términos y Principios de
campo de un Programa de una y Evaluación
Normativas Definiciones Auditoría
aplicación de auditoría auditoría de auditores

7
2. INTRODUCCIÓN A LA AUDITORIA

¿Qué es una Auditoría?

“Proceso sistemático, independiente y documentado para obtener


evidencias objetivas y evaluarlas de manera objetiva con el fin de
determinar el grado en que se cumplen los criterios de auditoría.

8
¿Para que sirve una auditoría?

ALINEACIÓN CON LOS


REQUISITOS DE LA
NORMA ISO (9001,
14001, 45001, etc.)

BRECHA
NO-CONFORMIDADES

CUMPLIR CON LAS METAS


ESTABLECIDAS EN LOS INDICADORES

CONOCER ESTADO ACTUAL


DEL SISTEMA DE GESTIÓN

9
¿Para qué necesitamos auditar?

 Para proporcionar información a la Alta Dirección sobre el desempeño del


Sistema de Gestión.

 Una Auditoria realizada efectivamente debe:

 Proporcionar información real sobre la


cual puedan basarse las decisiones de
la Gerencia o de la Alta Dirección.

 Eliminar ideas preconcebidas e


información sesgada.

 Promover la comunicación entre los


diferentes niveles dentro de la
organización.

10
TIPO DE AUDITORÍAS DE SISTEMAS DE GESTIÓN

La organización audita su propio sistema de


gestión
POR EL MÉTODO Y OBJETIVO:
Auditoría Interna (Primera Parte) (ORGANIZACIÓN - ORGANIZACIÓN)

El sistema de gestión de la organización


es auditado por auditores externos en
nombre de partes con interés en la
Auditoría Externa (Segunda Parte) (CLIENTE - ORGANIZACIÓN) organización
(Auditoria de clientes o proveedor)

Auditoría de Tercera Parte (ORGANISMO CERTIFICADOR - ORGANIZACIÓN)

El sistema de gestión de la organización es auditado


POR SU ALCANCE: por auditores independientes externos
(Auditoria de certificación)
Auditoría al Sistema de Gestión
Auditorías al proceso
Auditorías de producto o servicio

POR LA CERTIFICACIÓN:
Auditoría de Certificación / Re certificación
Auditorías de Seguimiento / Mantenimiento
11
REQUISITO 9.2 AUDITORÍA INTERNA

El requisito 9.2 Auditoría interna de la


norma ISO 9001:2015, ISO 14001:2015,
ISO 45001:2018 indica lo siguiente:

• “9.2.1 La organización debe realizar


auditorías internas a intervalos
planificados para proporcionar información
acerca de si el sistema de gestión
(Calidad, Ambiental, SST):

es conforme con:

1) los requisitos propios de la


organización para su Sistema de Gestión.
2) los requisitos de la norma *de
referencia

b) se implementa y mantiene eficazmente.


9.2.2 La organización debe:
a) planificar, establecer, implementar y mantener uno o varios programas de
auditoría, que incluyan la frecuencia, los métodos, responsabilidades, los
requisitos de planificación y presentación de informes, que deben tomar en
consideración los objetivos del Sistema de Gestión, la importancia de los
procesos, retroalimentación de los clientes, los cambios que afectan a la
organización y los resultados de auditorías previas.
b) definir los criterios de auditoría y el alcance para cada auditoría.
c) seleccionar a los auditores y realizar las auditorías para asegurar la objetividad
e imparcialidad durante la realización del proceso de auditoría.

13
d) asegurar que los resultados de las auditorías se reporten a los niveles
pertinentes de la organización.
e) Conservar información documentada como evidencia de la implementación del
programa de auditoría y de los resultados de las auditorías.
f) realizar las correcciones necesarias y tomar las acciones correctivas dentro
del periodo de tiempo acordado.
g) Determinar si el Sistema de Gestión cumple con la intención de la política de y
los objetivos del Sistema de Gestión.

Las actividades de seguimiento por la organización deben incluir la verificación de


las acciones tomadas y el informe de los resultados de la verificación.

14
3. TÉRMINOS Y DEFINICIONES

Auditado

Organización que es auditada en su totalidad o partes.

Auditor

Persona que lleva a cabo una auditoría.

Auditoría combinada

Auditoría llevada a cabo conjuntamente en un único auditado, para dos o más sistemas de
gestión.
Nota 1: Se conoce como sistema de gestión integrado cuando dos o más sistemas de
gestión específicos de una disciplina se integran en uno solo.

Auditoría conjunta

Auditoría llevada a cabo en un auditado único, por dos o más organizaciones auditoras.

15
3. TÉRMINOS Y DEFINICIONES

Alcance de auditoría
Extensión y límites de una auditoría

Nota 1: El alcance de la auditoría generalmente incluye una descripción de las


ubicaciones físicas y virtuales, las funciones, las unidades organizativas, las actividades y
los procesos, así como el período de tiempo cubierto.
Nota 2: una ubicación virtual es cuando una organización realiza un trabajo o presta un
servicio usando un entorno en línea que permite a las personas, independientemente de
las ubicaciones físicas, ejecutar procesos.

Conformidad
Cumplimiento de un requisito.

Contexto de la Organización
El proceso que determina los factores que influyen en el propósito, objetivos y
sostenibilidad de la organización. Considera factores internos tales como los valores,
cultura, conocimiento y desempeño de la organización. También considera factores
externos tales como entornos legales, tecnológicos, de competitividad, de mercados,
culturales, sociales y económicos.
La visión, misión, políticas y objetivos son ejemplos de las formas en las que se pueden
expresar los propósitos de la organización.

16
3. TÉRMINOS Y DEFINICIONES

Criterios de auditoría
Conjunto de requisitos utilizados como referencia con respecto a los cuales se
compara la evidencia objetiva
Nota 1: Si los criterios de auditoría son legales (incluidos los requisitos legales o
reglamentarios), las palabras “cumplimiento” o “incumplimiento” a menudo se
utilizan en una conclusión de auditoría.
Nota 2: los requisitos pueden incluir políticas, procedimientos, instrucciones de
trabajo, requisitos legales, obligaciones contractuales, etc.

Equipo auditor

Una o más personas que llevan a cabo un proceso de auditoría, con el apoyo, si es
necesario, de expertos técnicos.

Experto Técnico
Persona que aporta conocimientos o experiencias específicos al equipo auditor.
Nota 1: El conocimiento o pericia específicos se relacionan con la organización, la
actividad, el proceso, el producto, el servicio, la disciplina a auditar, o el idioma o la
cultura.
17
3. TÉRMINOS Y DEFINICIONES

Evidencia objetiva

Datos que respaldan la existencia o la verdad de algo.


Nota 1: La evidencia objetiva se puede obtener a través de observación, medición,
prueba o por otros medios.
Nota 2: La evidencia objetiva para el propósito de la auditoría, generalmente
consiste en registros, declaraciones de hechos u otra información que son
relevantes para los criterios de auditoría, y verificables

Hallazgos de auditoría

Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los


criterios de auditoría.
Nota 1: Los hallazgos de la auditoría indican conformidad o no conformidad.
Nota 2: Los hallazgos de la auditoría pueden conducir a la identificación de riesgos,
oportunidades para la mejora o el registro de buenas prácticas.

18
3. TÉRMINOS Y DEFINICIONES

No Conformidad

Incumplimiento de un requisito.

Prueba de auditoría

Registros, declaraciones de hechos u otra información, que sean relevantes para


los criterios de auditoría, y verificables.

Parte Interesada
Persona u organización que puede afectar, verse afectada o percibirse como
afectada por una decisión o actividad.

Riesgo
Efecto de la incertidumbre

Nota 1: Un efecto es una desviación de lo esperado, ya sea positivo o negativo.


Nota 2: Incertidumbre es el estado, incluso parcial, de eficiencia de información
relacionada con la comprensión o conocimiento de un evento, su consecuencia o
su probabilidad.
19
3. TÉRMINOS Y DEFINICIONES

Resultado de auditoría
Resultados de la evaluación de la evidencia de auditoría recopilada, contra los
criterios de auditoría
Nota 1: los hallazgos de la auditoría indican conformidad o no conformidad.
Nota 2: los hallazgos de la auditoría pueden conducir a la identificación de riesgos,
oportunidades de mejora o registro de buenas prácticas.
Nota 3: en inglés, si los criterios de auditoría se seleccionan de entre los requisitos
legales o los requisitos reglamentarios, el hallazgo de la auditoría se denomina
cumplimiento o incumplimiento.

Conclusión de auditoría
Resultado de una auditoría, después de considerar los objetivos de auditoría y
todos los hallazgos de auditoría.

20
4. PRINCIPIOS DE AUDITORÍA

Los principios de auditoría deben ayudar a


Enfoque basado en
hacer de la auditoría una herramienta eficaz el riesgo

y fiable en apoyo a las políticas y controles


de gestión. Enfoque basado en
la evidencia

*
Independencia

Confidencialidad

Debido cuidado
profesional

Presentación
Imparcial

Integridad

21
4. PRINCIPIOS DE AUDITORÍA

Integridad: la base del profesionalismo

• Los auditores y la (s) persona (s) que administran un


programa de auditoría deberían:
 Desempeñar su trabajo de forma ética, con
honestidad y responsabilidad;
 Emprender actividades de auditoría si es
competente para hacerlo;
 Realizar su trabajo de manera imparcial, es decir,
seguir siendo justo e imparcial en todos sus
tratos;
 Ser sensible a cualquier influencia que pueda
ejercer sobre su juicio mientras lleva a cabo una
auditoría.

22
4. PRINCIPIOS DE AUDITORÍA

Presentación Imparcial: la obligación de informar con veracidad y


exactitud

• Los hallazgos, las conclusiones e informes de


auditoría deberían reflejar de manera veraz y precisa
las actividades de auditoría.

• Se deberá informar los obstáculos significativos


encontrados durante la auditoría y las opiniones
divergentes no resueltas entre el equipo auditor y el
auditado. La comunicación deberá ser veraz, precisa,
objetiva, oportuna, clara y completa.

23
4. PRINCIPIOS DE AUDITORÍA

Debido cuidado profesional: la aplicación de diligencia y


juicio en la auditoria

• Los auditores deberían proceder con el debido


cuidado, de acuerdo con la importancia de la tarea
que desempeñan y la confianza depositada en ellos
por el cliente de auditoría y otras partes interesadas.
Un factor importante para llevar a cabo su trabajo con
el debido cuidado profesional es tener la capacidad de
emitir juicios razonados en todas las situaciones de
auditoría.

24
4. PRINCIPIOS DE AUDITORÍA

Confidencialidad: seguridad de la información

• Los auditores deberían ejercer discreción en el uso y


la protección de la información adquirida en el
desempeño de sus funciones. La información de
auditoría no debería ser utilizada de manera
inapropiada para beneficio personal del auditor o el
cliente de auditoría, o de una manera perjudicial para
los intereses legítimos del auditado. Este concepto
incluye el manejo apropiado de información sensible o
confidencial.

25
4. PRINCIPIOS DE AUDITORÍA

Independencia: la base para la imparcialidad de la auditoria y la


objetividad de las conclusiones de auditoría

• Los auditores deberían ser independientes de la actividad auditada siempre que


sea posible y, en todos los casos, deberían actuar de forma tal que no estén
sujetos a prejuicios ni a conflictos de intereses. Para las auditorías internas, los
auditores deberían ser independientes de la función que se audita, si es posible.
Los auditores deberían mantener la objetividad durante todo el proceso de
auditoría para garantizar que los hallazgos y conclusiones de la auditoría están
basados solo en la evidencia de auditoría.

• Para las organizaciones pequeñas, puede que los auditores internos no sean
totalmente independientes de la actividad que se audita, pero se deberían hacer
todos los esfuerzos para eliminar el sesgo y alentar la objetividad.

26
4. PRINCIPIOS DE AUDITORÍA

Enfoque basado en la evidencia: el método racional para llegar a


conclusiones de auditoría

• La evidencia de auditoría debería ser verificable. En


general, debería basarse en muestras de la
información disponible, ya que una auditoría se lleva
a cabo durante un periodo de tiempo delimitado y
con recursos limitados. Se debería aplicar un uso
apropiado del muestreo, ya que está estrechamente
relacionado con la confianza que se puede
depositar en las conclusiones de la auditoría.

Enfoque basado en el riesgo: un enfoque que considera


riesgos y oportunidades

• El enfoque basado en el riesgo debería influir


sustancialmente en la planificación, conducción y
presentación de informes de auditoría para
garantizar que las auditorías se centren en asuntos
que son importantes para el cliente de auditoría y
para lograr los objetivos del programa de auditoría.
27
4.1 Comportamiento personal

Los auditores deben mostrar un comportamiento profesional durante la realización de


las actividades de auditoría. Los comportamientos deseados incluyen:

ético, es decir, justo, veraz, sincero, honesto y


discreto;

de mente abierta, es decir, dispuesto a considerar


ideas o puntos de vista alternativos;

diplomático, es decir, discreto al tratar con


personas;

observador, es decir, observando activamente el


entorno físico y las actividades;

perceptivo, es decir, consciente de y capaz de


comprender situaciones;

versátil, es decir, capaz de adaptarse fácilmente a


diferentes situaciones;
28
4.1 Comportamiento personal

Tenaz, es decir persistente y enfocada en alcanzar objetivos;

Decisivo, es decir, capaz de llegar a conclusiones oportunas basadas en


el razonamiento lógico y el análisis;

Autosuficiente, es decir, capaz de actuar y funcionar


independientemente mientras interactúa efectivamente con otros;

Actuar con fortaleza, es decir, capaz de actuar de manera responsable y


ética, aunque estas acciones no siempre sean populares y en ocasiones
pueden dar lugar a desacuerdos o confrontaciones;

Abierto a la mejora, es decir, dispuesto a aprender de las situaciones;

Culturalmente sensible, es decir, atento y respetuoso con la cultura del


auditado;

Colaboración, es decir, interacción efectiva con otros, incluidos los


miembros del equipo de auditoría y el personal del auditado.

29
5. ADMINISTRACIÓN DEL PROGRAMA DE AUDITORÍA

5.1. Generalidades
 Se debe establecer un programa de auditoría que pueda incluir auditorías
que aborden uno o más estándares del sistema de gestión u otros requisitos,
realizados por separado o en combinación (auditoría combinada).

 El programa de auditoría debe basarse en el contexto de la organización


auditada, así como en la naturaleza de los productos y servicios que
proporciona, y la funcionalidad, complejidad y el nivel de madurez del sistema
de gestión.
 Contexto (es decir, cuestiones externas / internas relevantes, partes
interesadas relevantes y sus requisitos relevantes);
 Identificación de los riesgos y oportunidades y las acciones tomadas
para abordarlos;
 objetivos organizacionales
 Las necesidades y expectativas de las
Partes Interesadas

30
 Se debe otorgar prioridad de auditoría a la asignación de recursos y métodos a
asuntos en un sistema de gestión con mayor riesgo inherente y menor nivel de
desempeño, de acuerdo con el contexto y los riesgos y oportunidades identificados.
Los ejemplos pueden incluir: las características clave de la calidad del producto, los
riesgos relacionados con la salud y la seguridad, los aspectos ambientales
significativos y su control, los requisitos legales aplicables y los compromisos de
cumplimiento, los aspectos culturales, los aspectos de sostenibilidad.

 El alcance de un programa de auditoría debe basarse en el


tamaño y la naturaleza de la organización auditada, así como
en la naturaleza, funcionalidad, complejidad, tipo de riesgos y
oportunidades, y el nivel de madurez de los sistemas de
gestión.

31
El programa de auditoría debe incluir la información e identificar los recursos que
permitan que las auditorías se realicen de forma eficaz y eficiente dentro de los
periodos de tiempo especificados.
Esta información debe incluir:

 Objetivos para el programa de Auditoría


 Riesgos y oportunidades asociados con el programa de auditoría y las acciones
para abordarlos.
 Alcance (extensión, límites, ubicaciones) de cada auditoría dentro del programa.
 Calendario (número/duración/frecuencia) de las auditorías.
 Tipos de auditoría, tales como internas o externas.
 Criterios de auditoría.
 Métodos de Auditoría
 Criterios de selección de los miembros del equipo auditor.
 Información documentada pertinente.

* La implementación del programa de auditoría debe seguirse y medirse, de manera


continua, para asegurarse de que se han alcanzado los objetivos.
32
5. GESTIÓN DEL PROGRAMA DE AUDITORÍA
Establecimiento
de los objetivos
del programa de
auditoría

Determinación y
evaluación de los Revisión y mejora
riesgos y oportunidades del programa de
del programa de
auditoría auditoría

Establecimiento
del programa de
auditoría
Implementación Seguimiento del
del programa de programa de
auditoría auditoría

Inicio de la
Realización de las
auditoría y
actividades de la Realización de las
preparación de las
auditoría actividades de
actividades
seguimiento de
una auditoría
Preparación y
distribución del Finalización de la
informe de auditoría
auditoría

PLANEAR HACER VERIFICAR ACTUAR 33


5.2. ESTABLECIMIENTO DE LOS OBJETIVOS DEL PROGRAMA DE AUDITORÍA

 Los objetivos del programa de auditoría deben ser coherentes con la dirección
estratégica, la política y los objetivos del sistema de gestión de soporte del auditado.
 Estos objetivos pueden basarse en la consideración de lo siguiente:

a) las necesidades y b) características y


expectativas de las partes requisitos de procesos,
c) requisitos del sistema de
interesadas pertinentes, productos, servicios y
gestión;
tanto externas como proyectos, y cualquier
internas; cambio en ellos;

f) el nivel de rendimiento del


d) compromisos legales (es auditado, como se refleja en
decir, legales y regulatorios) los indicadores de
y de cumplimiento (es decir, e) necesidad de evaluación rendimiento relevantes (por
cualquier otro requisito con de proveedores externos; ejemplo, KPI), la ocurrencia
el que la organización esté de no conformidades o
comprometida); incidentes o quejas de las
partes interesadas;

g) posibles riesgos y I) el rendimiento y el nivel de


h) resultados de auditorías
oportunidades identificados madurez de los sistemas de
previas;
para la organización; gestión auditados.*

34
5.3. DETERMINACIÓN Y EVALUACIÓN DE RIESGOS Y OPORTUNIDADES
DEL PROGRAMA DE AUDITORÍA
Hay riesgos y oportunidades relacionados con el contexto del auditado que pueden
asociarse con un programa de auditoría y pueden afectar el logro de sus objetivos.
Además relacionarse a los siguientes problemas internos y externos:

Contexto de
Planificación Organización

Disponibilidad
del auditado y Recursos
las evidencias

Estos riesgos y oportunidades


Monitoreo,
influirán en el alcance del programa
RIESGOS
revisión y Selección
mejora del
programa de
del Equipo de auditoría, el número y tipos de
de Auditoría
auditoría auditorías individuales, y sus
objetivos específicos y las
Control de la competencias de los equipos de
información Comunicación
documentada auditoría.*
La
Implementación

Las oportunidades se pueden identificar como la combinación de tiempos, procesos


específicos, ubicaciones y la disponibilidad de personal o administración.
35
5.4. ESTABLECIMIENTO DEL PROGRAMA DE AUDITORÍA

* ROLES Y RESPONSABILIDADES DE LAS PERSONAS RESPONSABLES


DE LA GESTIÓN DEL PROGRAMA DE AUDITORÍA.
Las personas responsables de la gestión del programa de auditoría deben:
Establecer la extensión del programa de auditoría de acuerdo con los objetivos
pertinentes y cualquier restricción conocida.

Determinar las cuestiones externas e internas y los riesgos y oportunidades que


pueden afectar al programa de auditoría, e implementar acciones para abordarlos.

Asegurar la selección de los equipos auditores y la competencia general para las


actividades de auditoría, asignando roles, responsabilidades y autoridades.

Establecer todos los procesos pertinentes, incluyendo procesos para:

* La coordinación y * El establecimiento de * El establecimiento de


calendario de todas las los objetivos, los alcances * La evaluación de los procesos de
auditorías dentro del y los criterios de auditores comunicación externos e
programa de auditoría auditoría. internos

La presentación de
* La resolución de
* El seguimiento de la informe al cliente y a las
conflictos y el
auditoría partes interesadas
tratamiento de quejas
pertinentes.
36
5.4. ESTABLECIMIENTO DEL PROGRAMA DE AUDITORÍA

* ROLES Y RESPONSABILIDADES DE LAS PERSONAS RESPONSABLES


DE LA GESTIÓN DEL PROGRAMA DE AUDITORÍA.
Las personas responsables de la gestión del programa de auditoría deben:

Determinar y asegurar la provisión de todos los recursos necesarios

Asegurar que se prepara y mantiene la información documentada


apropiada, incluyendo los registros del programa de auditoría

Hacer el seguimiento, revisar y mejorar el plan de auditoría

Comunicar el programa de auditoría al cliente de la auditoría, y a las


partes interesadas pertinentes

Las personas responsables de la gestión del programa de auditoría deben solicitar


su aprobación al cliente de auditoría.
37
* COMPETENCIA DE LAS PERSONAS RESPONSABLES DE LA
GESTIÓN DEL PROGRAMA DE AUDITORIA
La (s) persona (s) que administra (n) el programa de auditoría deben tener la
competencia necesaria para gestionar el programa y sus riesgos y oportunidades
asociados, problemas externos e internos de manera efectiva y eficiente, incluidos
los siguientes:

a) principios de auditoría, procesos y métodos;


b) normas del sistema de gestión, otras normas
pertinentes y documentos de referencia / orientación;
c) información sobre el contexto del auditado (por
ejemplo, asuntos externos / internos, partes
interesadas relevantes y sus necesidades y
expectativas, actividades comerciales, productos,
servicios y procesos del auditado);
d) los compromisos legales / de cumplimiento
aplicables y otros requisitos relevantes para las
actividades comerciales del auditado.

Las personas responsables de la gestión del programa de auditoría deben participar


en las actividades apropiadas de desarrollo continuo para mantener la competencia
necesaria para gestionar el programa de auditoría.
38
* ALCANCE DEL PROGRAMA DE AUDITORÍA

Esto puede variar dependiendo de la información sobre el contexto del auditado


(por ejemplo, el tamaño y la naturaleza del auditado, así como también sobre la
naturaleza, funcionalidad, complejidad y el nivel de madurez, y asuntos de
importancia para el sistema de gestión) y los riesgos y oportunidades identificados.

Otros factores que afectan el alcance de un programa de auditoría pueden incluir


los siguientes:

a) el objetivo, el alcance y la duración de cada auditoría y la cantidad de auditorías


que se llevarán a cabo, el método de notificación y, si corresponde, el seguimiento
de la auditoría;
b) las normas del sistema de gestión u otros criterios aplicables;
c) el número, la importancia, la complejidad, la similitud y la ubicación de las
actividades a auditar;
d) los factores que influyen en la efectividad del sistema de gestión;
e) los criterios de auditoría aplicables, tales como los acuerdos planificados para las
normas del sistema de gestión pertinentes, los compromisos de cumplimiento, los
requisitos legales y de otro tipo con los que la organización está comprometida;

39
f) resultados de auditorías internas o externas, o revisiones por la dirección
previas;
g) resultados de una revisión previa del programa de auditoría;
h) problemas lingüísticos, culturales y sociales;
i) las inquietudes de las partes interesadas, tales como las quejas de los clientes,
el incumplimiento de los requisitos legales y de otro tipo con los que la
organización está comprometida o los problemas de la cadena de suministro;
j) cambios significativos en el contexto del auditado (es decir, problemas
externos / internos) o sus operaciones y riesgos y oportunidades relacionados;
k) disponibilidad de tecnologías de información y comunicación para
respaldar las actividades de auditoría, en particular el uso de métodos de auditoría
remota.
l) la ocurrencia de eventos internos y externos, tales como fallas del producto,
filtraciones de seguridad de la información, incidentes de salud y seguridad,
actos delictivos o incidentes ambientales;
m) Riesgos y oportunidades comerciales, incluidas las acciones para abordarlos.

40
* DETERMINACIÓN DE LOS RECURSOS DEL PROGRAMA DE
AUDITORÍA

a) los recursos financieros y de tiempo necesarios para desarrollar, implementar,


administrar y mejorar las actividades de auditoría;
b) métodos de auditoría;
c) la disponibilidad individual y general de auditores y expertos técnicos que posean
las competencias apropiadas para los objetivos particulares del programa de
auditoría;
d) la extensión del programa de auditoría y los riesgos y oportunidades del
programa de auditoría;
e) tiempo de viaje y costo de transportación, alojamiento y otras necesidades de
auditoría, incluidos los husos horarios;

41
f) la disponibilidad de tecnologías de la información y la comunicación (por ejemplo,
los recursos técnicos necesarios para establecer una auditoría remota utilizando
video y programas de colaboración);
g) la disponibilidad de las herramientas, la tecnología y los equipos requeridos;
h) la disponibilidad de la información documentada necesaria, según se determine
durante el establecimiento del programa de auditoría (ver Cláusula 5.4);
i) determinar los requisitos relacionados con las instalaciones, incluyendo las
autorizaciones y equipo de seguridad requerido (por ejemplo, verificaciones de
antecedentes, equipo de protección personal, capacidad para usar vestimenta de
sala limpia, etc.).

42
5.5. IMPLEMENTACIÓN DEL PROGRAMA DE AUDITORÍA

La (s) persona (s) que administran el programa de auditoría deben:

Comunicar a las Definir objetivos, Seleccionar Coordinar y Asegurar la


partes pertinentes
el programa de alcance y método de Programar las competencia del
auditoría criterios Auditoría auditorías Equipo Auditor

Proporcionar Garantizar la Resguardar la Revisar el


realización de la información programa con
los recursos auditoría de documentada oportunidades de
necesarios acuerdo al plan adecuadamente mejora

43
* Definición de objetivo, alcance y criterios para las auditorias
individuales
El objetivo de la auditoría debe definir lo que se debe lograr, es decir:

determinación del grado de conformidad del sistema de gestión a ser auditado, o partes
de él, con los criterios de auditoría;

b) evaluación de la capacidad del sistema de gestión para garantizar el cumplimiento de


los requisitos legales (por ejemplo, los productos / procesos del auditado) y los
compromisos de cumplimiento y los requisitos con los que la organización se
compromete;

c) evaluación de la eficacia del sistema de gestión para alcanzar los resultados previstos;

d) identificación de áreas potenciales y / o oportunidades para la mejora potencial del


sistema de gestión;

e) evaluación de la idoneidad y adecuación del sistema de gestión con respecto al


contexto y la dirección estratégica del auditado;

f) evaluación de la capacidad del sistema de gestión para abordar de manera efectiva los
riesgos y oportunidades, en un contexto cambiante, incluida la implementación de las
acciones relacionadas.
44 *
El alcance de la auditoría debe ser coherente con el programa de auditoría y
los objetivos de auditoría. Incluye factores tales como ubicaciones, funciones,
actividades y procesos a auditar, así como el período de tiempo cubierto por la
auditoría.

Los criterios de auditoría se utilizan como referencia con respecto a la cual se


determina la conformidad. Estos pueden incluir uno o más de los siguientes:

ISO
ESTRUCTURA DOCUMENTAL ISO
45001

14001
ISO 9001
MANUAL
SG

PROCEDIMIENTOS

REQUISITOS LEGALES

REGISTROS

45
El anexo SL de las Normas ISO, proporciona la estructura
denominada de “Alto nivel” para los Sistemas de Gestión.

Resultados del
sistema de gestión:

Aumento en la
10. Mejora satisfacción de los
PROCESOS MISIONALES clientes
(PLANIFICACIÓN, MEJORA Y
MEDICIÓN)
Conformidad con el
cliente a productos y
REQUERIMIENTOS
DEL CLIENTE 9. Evaluación del 6. Planificación servicios
desempeño 5. Liderazgo
Atención a los
4. Contexto de la
impactos
organización
ambientales
significativos
PROCESOS BÁSICOS 8. Operación
Proporcionar
alimentos inocuos al
momento del
consumo humano
PROCESOS APOYO 7. Soporte
Seguridad y Salud
en el Trabajo

-Facilita la implementación e integración de los Sistemas de Gestión


ESTRUCTURA DE ALTO NIVEL -Ayuda a las organizaciones a certificarse bajo un esquema integrado
-Optimiza el uso y aplicación de las normas
* SELECCIÓN DE METODOS DE AUDITORIA

Alcance de la participación Ubicación del auditor


entre el auditor y el
auditado En sitio Remota

Interacción humana Realización de entrevistas. A través de la comunicación


Completar listas de verificación y interactiva significa:
* Interacción entre el cuestionarios con participación del realizar entrevistas;
personal auditado y el auditado. observar el trabajo realizado
equipo auditor. Realización de revisión de con la guía remota
documentos con participación del completar listas de verificación
auditado. y cuestionarios;
Muestreo. conducir la revisión del
documento con la participación
del auditado.
No interacción Revisión de documentos (por Realización de revisión de
ejemplo, registros, análisis de datos). documentos (por ejemplo,
* Interacción con equipos, Observación del trabajo realizado. registros, análisis de datos).
instalaciones y/o Realización de visita in situ. Observar el trabajo realizado a
documentos Completando listas de verificación. través de medios de vigilancia,
Muestreo (por ejemplo, productos). teniendo en cuenta los
requisitos sociales y legales.
Analizando datos.

Si un auditado opera dos o más sistemas de gestión de diferentes


disciplinas, se pueden incluir auditorías combinadas en el programa de
auditoría.
47
AUDITORIA REMOTA
El surgimiento del COVID-19 y sus restricciones en todo el mundo, junto con la necesidad
existente de realizar auditorías normativas, legales o inmediatas orientadas a las
necesidades, están renovando la conversación y centrando los esfuerzos de auditoría
interna en encontrar alternativas a la auditoría presencial tradicional que se puede
implementar ahora.
Actualmente solo son posibles para:
• ISO 9001
• ISO 14001
• ISO 45001
• ISO 27001
• ISO 50001

• FSSC 22000
• AIB
• Esquemas del GFSI
Se deben consultar los lineamientos a las referencias
de los esquemas específicos.

Las guías de referencia: • Cualquier esquema o servicio no acreditado se


• IAF ID3:2011 puede realizar vía remota.
• IAF MD4: 2018
• ISO 19011:2018
• Se debe analizar caso por caso y evaluar los
• ISO 17021:2011
riesgos para determinar la factibilidad.

48
AUDITORIA REMOTA
Consideraciones para los diferentes tipos de
auditorias remotas

• Iniciales
• Recertificación
• Mantenimiento
• Tipo de industria (nivel de riesgo)
• Tipo de entorno (planta, oficina, intemperie, virtual,
etc.)
• Tipo de estándar
• Disponibilidad de recursos tecnológicos y
actividades de la organización

Cuidado: Si no hay acuerdos se puede suspender la


certificación.

Por actividad Iniciales, extensiones o recertificaciones

• Oficina: se puede realizar el 100% de la • Se puede realizar vía remota parcial o total
auditoria • En el caso de parciales, solo se emitirá la
• Actividades fuera de oficina: en caso de recomendación hasta cumplir el 100% de la
auditorias periódicas con certificado agenda de auditoria.
existente, se puede llevar el 100% vía • En estos casos se programará la conclusión
remota en un periodo no mayor a 6 meses después
• Solo aquellos procesos que no pueden ser del vencimiento de vigencia y se extenderá
revisados se ajuste el PAP para incluir en la un comprobante
siguiente revisión
49
AUDITORIA REMOTA
Consideraciones para llevar a cabo auditorias remotas

• Tecnología: Facetime, Skype, Teams, Hangouts,


wechat, o aquel que facilite la revisión.
• Dentro de lo posible el auditado debe facilitar las
herramientas al auditor.
• Tiempo de uso.
• Cámaras
• Salas para las reuniones *
• Conectarse 30 minutos previos para revisar el
funcionamiento.
* Respetando las medidas de seguridad o sanitarias establecidas por
la autoridad o de acuerdo al plan de manejo de crisis de la
organización.

Otras consideraciones:
• Intervalos de 5-10 minutos entre llamadas.
• Estructura (Agenda), no difiere de una • Evitar grabar la auditoria
auditoria normal. • Si es posible dar acceso remoto a
• Duración: Puede diferir por la fragmentación plataforma documental al auditor para
de las actividades, periodo total mas largo revisión de documentos.
(días). • Entrevistas a diferentes tipos de
• Disponibilidad: El auditado no tendrá que participantes (líderes, gerentes, personal
estar disponible en todas las etapas de la operativo, administrativo.
auditoria. • En los casos relevantes se solicita
• No es recomendable estar 8 horas en línea. corroborar operación e instalaciones a través
• Programar los descansos en la agenda. de video para mas información.
50
* SELECCIÓN DEL EQUIPO DE AUDITORIA

Un equipo auditor debería seleccionarse teniendo en cuenta las competencias


necesarias para alcanzar los objetivos de la auditoría dentro del alcance
definido.

Para asegurar la competencia global del equipo auditor, es importante


considerar los siguientes pasos:

La identificación de la competencia
necesaria para lograr los objetivos de
la auditoría

La selección de los miembros del


equipo auditor, de tal manera que la
competencia necesaria esté presente
51
* SELECCIÓN DEL EQUIPO DE AUDITORIA

Al decidir el tamaño y la composición del equipo auditor debe considerarse lo


siguiente:
La competencia global del equipo auditor necesaria para lograr los objetivos,
teniendo en cuenta el alcance y los criterios

La complejidad de la auditoría

Si es auditoría combinada o conjunta

Los métodos de auditoría seleccionados

Asegura la objetividad e imparcialidad para evitar cualquier conflicto de intereses

La capacidad de los miembros del equipo auditor para trabajar e interactuar


eficazmente
Las cuestiones externas/internas pertinentes, como idioma, características
sociales y culturales del auditado.

El tipo y la complejidad de los procesos a auditar.


52 *
• ASIGNACIÓN DE RESPONSABILIDADES AL LÍDER DEL
EQUIPO AUDITOR
Se debe asignar a un líder del equipo auditor, quien llevará la responsabilidad de
gestionar la auditoría de manera eficaz.
Para asegurar la eficacia de las auditorías, el líder debe contemplar la siguiente
información:

Los criterios de la auditoría y


Los objetivos de la auditoría la información documental
pertinente.

Los procesos de la auditoría y


El alcance de la auditoría
los métodos asociados

Los detalles de contacto del


La composición del equipo
auditado, las ubicaciones, el
auditor
marco temporal, y la duración

La información para evaluar


Los recursos necesarios los riesgos y las
oportunidades
53 *
• ASIGNACIÓN DE RESPONSABILIDADES AL LÍDER DEL
EQUIPO AUDITOR
La información sobre la asignación también debería cubrir lo siguiente:

El contenido requerido del


El idioma de trabajo y del
informe de la auditoría y a
informe de auditoría
quien debe distribuirse

Los temas relacionados con la Cualquier acuerdo sobre


confidencialidad y seguridad de seguridad, salud y medio
la información ambiente

Los requisitos de transporte o Cualquier requisito de


de acceso a ubicaciones seguridad física y de
remotas autorización

Cualquier acción a revisar, como


Coordinación con otras
acciones de seguimiento a una
actividades de auditoría
auditoría previa

54 *
• GESTIÓN DE LOS RESULTADOS DEL
PROGRAMA DE AUDITORÍA

Al gestionar el programa de auditoría se debe asegurar de realizar las siguientes


actividades:

La evaluación del cumplimiento de los objetivos de auditoría

La revisión y aprobación de los informes de auditoría relativos al cumplimiento del


alcance y los objetivos de auditoría.

La revisión de la eficacia de las acciones tomadas para tratar los hallazgos de auditoría

La distribución de informes de auditoría a las partes interesadas pertinentes

La determinación de la necesidad de alguna auditoría de seguimiento.

55 *
• GESTIÓN Y CONSERVACIÓN DE LOS REGISTROS DEL
PROGRAMA DE AUDITORÍA

Se debe asegurar la generación, y conservación de los registros de auditoría


para demostrar la implementación del programa de auditoría.

Los registros pueden incluir los siguiente:

Los registros relacionados


Los registros
con el programa de relacionados con
auditoría, tales como: cada auditoría:
* el calendario de • Los planes de auditoría y
auditorías
los informes de auditoría
* los objetivos y la • Los hallazgos y las
extensión del programa de evidencias objetivas de la
auditoría
auditoría
* Los que abordan los • Los informes de no
riesgos y oportunidades y conformidad
las cuestiones internas y
externas pertinentes • Informes de acciones
correctivas y correcciones
* Revisiones de la eficacia
del programa de auditoría • Informes de seguimiento
a auditoría
56 *
• GESTIÓN Y CONSERVACIÓN DE LOS REGISTROS DEL
PROGRAMA DE AUDITORÍA

Los registros
relacionados con el
equipo auditor como:
• La evaluación de la
competencia y el
desempeño de los
miembros del equipo
auditor
• Los criterios para la
selección del equipo
auditor y los miembros del
equipo, así como su
formación
• El mantenimiento y la
mejora de la competencia

La forma y el nivel de detalle de lo registros deben demostrar el cumplimiento a


los objetivos del programa de auditoría.
57 *
• SEGUIMIENTO DEL PROGRAMA DE AUDITORÍA

Como parte de la gestión del programa de auditoría se debe asegurar la


evaluación de:
El cumplimiento Existen factores que
de los
calendarios y el
pueden indicar la
logro de los necesidad de cambiar el
objetivos del
programa programa, tales como:
• Hallazgos de
El
La suficiencia desempeño
auditoría
y adecuación • Eficacia y madurez
de los
de la
información miembros del SGI
documentada del equipo
auditor • Eficacia del programa
de auditoría
• Alcance de la
auditoría
• Requisitos
La capacidad
La
del equipo
normativos
retroalimentación
de todas las auditor para • Proveedores externos
partes implementar
involucradas
• Conflictos de
el plan
intereses
• Requisitos del cliente
58 *
• REVISIÓN Y MEJORA DEL PROGRAMA DE AUDITORÍA

Las lecciones aprendidas de la revisión del programa de auditoría deben usarse


como entradas para la mejora del programa, asegurando lo siguiente:

La revisión del programa de auditoría debe


La revisión de la
implementació
n global del
considerar:
programa

Identificación  Los resultados y tendencias del seguimiento


de áreas y
oportunidades  La conformidad de los procesos con la
para la mejora
información documentada
Aplicación de  La evolución de las necesidades y expectativas de
cambios al
programa las partes interesadas
 Los registros del programa de auditoría
La revisión del
desarrollo  Los métodos de auditoría
profesional
continuo  Los métodos de evaluación a auditores
 Eficacia de las acciones para abordar riesgos y
Presentación
de informes de oportunidades
resultados
 Confidencialidad y seguridad de la información
59
6. REALIZACIÓN DE UNA AUDITORÍA

Inicio de la
Auditoria

Preparación
de Realización
Actividades de auditoría
de auditoría

Preparación y
Actividades
distribución Cierre de
de
del Informe auditoría
seguimiento
de auditoría

PLANEAR HACER VERIFICAR ACTUAR


60
* Inicio de Auditoría

Actividades….

• Confirmar canales de comunicación


• Confirmar autoridades para la realización de la auditoría
• Proporcionar información sobre: objetivo, alcance, criterios,
métodos y composición del equipo
• Solicitar acceso a la información para fines de planificación
• Determinación de requisitos legales aplicables y otros requisitos
relevantes
• Confirmar la difusión y tratamiento de la información confidencial
• Ajustes de auditoría (calendario)
• Condiciones específicas sobre accesos, Seguridad, Salud,
confidencialidad u otros;
• Determinar área de interés, preocupación o riesgo
• Resolver problemas relacionados con la composición del equipo de
auditoría

Establecer contacto con el auditado para:

61
* Inicio de Auditoría

Actividades….

• Disponibilidad de la información suficiente y apropiada pata


planificar y llevar a cabo la auditoría

• La cooperación adecuada del auditado.

• El tiempo y los recursos adecuados para llevar a cabo la auditoría

• Los recursos deben tomar en cuenta las tecnologías de la


información y las comunicaciones.

Determinación de la viabilidad de la
auditoría:

62
* Preparación de Actividades de Auditoría

a) Revisión de información documentada

• Recopilar información
de las operaciones y
preparar las actividades
de auditoría
Debe ser revisada
para: • Visión general del
alcance de la
información
documentada

63
La información documentada debe incluir, entre otros, los documentos y
registros del sistema de gestión, así como los resultados de informes de
auditoría previos (por ejemplo, informes de auditoría, hojas de cálculo, planes
de proyecto)

Manual de
Gestión

Procedimientos

Instrucciones de
trabajo /
documentación técnica

Evidencias / Registros

La revisión debe tener en cuenta el contexto de la organización del


auditado, incluidos su tamaño, naturaleza y complejidad, y sus riesgos y
oportunidades relacionados. También debe tener en cuenta el alcance, los
criterios y los objetivos de la auditoría.
64
4 9
5 6 7 8 10
Contexto de la Evaluación del
Liderazgo Planificación Soporte Operación Mejora
organización desempeño

4.1 5.1 6.1 7.1 8.1 9.1


Comprensión de Liderazgo y Recursos Planificación y 10.2
Acciones para Seguimiento,
la organización y compromiso control No conformidad y
abordar riesgos y medición, análisis
de su contexto operacional acción correctiva
oportunidades 7.2 y evaluación
5.2
Competencia 8.2 Requisitos
4.2 Política de la
Comprensión de calidad 6.2 para los 9.2
7.3 10.3
las necesidades y Objetivos de la productos y Auditoria interna
Toma de Mejora continua
expectativas de 5.3 calidad y servicios
conciencia
las partes Roles, planificación para
responsabilidades y lograrlos 8.3 Diseño y 9.3
interesadas 7.4
autoridades en la desarrollo de los Revisión por la
Comunicación
4.3 organización productos y dirección
Determinación 6.3 servicios
del alcance de Planificación de 7.5
Información 8.4 Control de los
sgc los cambios
documentada procesos
productos y
4.4
servicios
Sistema de
externos
gestión de la
calidad y sus 8.5 Producción y
procesos prestación del
servicio

8.6 Liberación de
los productos y
servicios

8.7 Control de las


salidas no
conformes

65
* Preparación de Actividades de Auditoría

b) Planificación de auditoría

El líder del equipo de auditoría debe adoptar un enfoque basado en el riesgo para planificar la
auditoría con base en la información del programa de auditoría y la información documentada
proporcionada por el auditado.

La planificación de la auditoría debe tener en cuenta*:


 Los riesgos de las actividades de auditoría en los procesos del auditado.
 Las técnicas de muestreo adecuadas.
 Las oportunidades para mejorar la eficacia y eficiencia de las actividades de auditoría.
 Identificación de los representantes del auditado para la auditoría;
 el lenguaje de trabajo y de informes de la auditoría cuando esto es diferente del lenguaje del
auditor o el auditado o ambos;
 los temas del informe de auditoría;
 arreglos de logística y comunicaciones, incluidos arreglos específicos para las ubicaciones que
se auditarán;
 asuntos relacionados con la confidencialidad y la seguridad de la información;
 cualquier acción de seguimiento de una auditoría anterior u otra fuente (es), p. lecciones
aprendidas, revisiones de proyectos;
 cualquier actividad de seguimiento a la auditoría planificada;
 coordinación con otras actividades de auditoría, en el caso de una auditoría conjunta. 66
* Preparación de Actividades de Auditoría

c) Asignación de trabajo al equipo de auditoría

 El líder del equipo de auditoría, en


consulta con el equipo de auditoría,
debe asignar a cada miembro del
equipo la responsabilidad de auditar
procesos, actividades, funciones o
ubicaciones específicas*.

 Dichas asignaciones deben tener en


cuenta la imparcialidad y objetividad y la
competencia de los auditores y el uso
efectivo de los recursos, así como las
diferentes funciones y
 Los cambios en las asignaciones de
responsabilidades de los auditores, los
trabajo pueden hacerse a medida que la
auditores en formación y los expertos
auditoría se va llevando a cabo para
técnicos.
asegurar el logro de los objetivos de
auditoría.
67
* Preparación de Actividades de Auditoría

d) Preparación de información documentada para la auditoría

La información documentada para la auditoría


puede incluir, pero no se limita a:
a) listas de verificación físicas o digitales;
b) detalles de muestreo de auditoría;
c) información o grabaciones audiovisuales.
El uso de estos medios no debe restringir el
alcance de las actividades de auditoría, que
pueden cambiar como resultado de la
información recopilada durante la auditoría.

La información documentada creada durante el proceso de auditoría que


involucra información confidencial o de propiedad debe estar adecuadamente
salvaguardada en todo momento por los miembros del equipo de auditoría.

68
CARÁCTERÍSTICAS DE LAS LISTAS DE VERIFICACIÓN

LISTAS DE
VERIFICACIÓN Recolección de datos de forma
ordenada y sistemática

Permite recopilar evidencias


para los hallazgos

Flexibles, permiten cambios.

 Planificación  Intimidación
 Uso adecuado del auditado
del tiempo  Retraso en la
 Objetividad auditoría
 Plan de
muestreo
69
Cómo estructurar una lista de verificación.

 Revisar detalladamente el
criterio de auditoría
 Revisar el proceso
entenderlo
 Identificar los requisitos
aplicables
 identificar y revisar la
documentación del
proceso

70
1 Revisar detalladamente el criterios de auditoría

1. Objeto y campo de aplicación.


2. Referencias Normativas.
3. Términos y definiciones.
4. Contexto de la organización.
5. Liderazgo.
6. Planificación.
7. Apoyo.
8. Operación.
9. Evaluación y desempeño del SGIA.
10.Mejora.

71
2 Revisar el proceso y entenderlo

CONTROLES
Procedimientos
Especificaciones
Competencia
Tratamiento de riesgos

PROCESO
ENTRADAS (Requisitos propios SALIDAS
del proceso) Productos
Materiales Servicios
Información información
Financieros
Humanos
Infraestructura

RECURSOS

EFICACIA DEL PROCESO 72


3 Identificar los requisitos aplicables

CONTROLES
Procedimientos
Especificaciones
Competencia
Tratamiento de riesgos

PROCESO
ENTRADAS (Requisitos propios SALIDAS
Planificación de los
del proceso)
cambios
Política de Calidad Financieros
Toma de conciencia Personas
Comunicación Infraestructura
Ambiente de trabajo
Recursos de seguimiento
RECURSOS y medición
Conocimiento

EFICACIA DEL PROCESO 73


4 Identificar y revisar la documentación

Manuales
Procedimientos
Políticas
Legislación y reglamentación
Registros

74
* Realización de Actividades de Auditoría

a) Asignación de roles y responsabilidades de guías y


observadores

 Los guías y observadores (por ejemplo, el


regulador u otras partes interesadas) pueden
acompañar al equipo de auditoría con las
aprobaciones del líder del equipo de auditoría,
el cliente de auditoría y / o el auditado, de ser
necesario.
 No deben influir ni interferir en la realización de
la auditoría. Si esto no puede garantizarse, el
líder del equipo auditor debe tener el derecho
de negar la presencia de observadores durante
ciertas actividades de auditoría.

Para los observadores, cualquier disposición para el acceso, la seguridad y la


salud, el medio ambiente, la seguridad física la confidencialidad debería
gestionarse entre el cliente de la auditoría y el auditado.
75
9.3 Realización de Actividades de Auditoría
b) Realización de la reunión de apertura

 Tiene el propósito de:


 confirmar el acuerdo de todas las partes (por ejemplo, auditado, equipo auditor)
sobre el plan de auditoría,
 presentar al equipo auditor, y sus roles
 asegurar que se pueden realizar todas las actividades de auditoría planificadas.
 La reunión de apertura debe celebrarse con la dirección de la organización y,
cuando sea apropiado, con aquellos responsables de las funciones o de los
procesos que se van a auditar.
 Existe la oportunidad de realizar preguntas.
 Se debe mantener un registro de los asistentes.
 El líder del equipo auditor preside la reunión, y puede considerar los siguientes puntos,
cuando sea apropiado:
 Presentar a los participantes, incluyendo los observadores y los guías, y una
descripción general de sus funciones;
 Los métodos de auditoría, así como la confirmación del alcance, criterios y objetivos
de auditoría
 El método para informar los hallazgos, incluyendo métodos de categorización
76
* Realización de Actividades de Auditoría

c) Comunicación durante la auditoría

Intercambio de información para evaluar el progreso


de la auditoria

El líder del equipo de auditoría debe comunicar


periódicamente el progreso o cualquier
inquietud al auditado y cliente de la auditoría

Cuando la evidencia de auditoría disponible


indique que los objetivos de la auditoría son
inalcanzables

Cualquier necesidad de cambios en la planificación

77
* Realización de Actividades de Auditoría

d) Disponibilidad y acceso a la información de auditoría

Dónde, cuándo y cómo acceder a la información de auditoría es crucial para la


auditoría. Esto es independiente de donde se crea, usa o almacena la información,
es importante considerarlo en los métodos de auditoría elegidos dependiendo de
los objetivos que se persiga.
e) Revisión de la información documentada durante la realización de la
auditoria
La información documentada relevante del
auditado debe ser revisada para:
a) determinar la conformidad del sistema con los
criterios de auditoría, sobre la base de la
documentación disponible;
b) recopilar información para apoyar las
actividades de auditoría.

La revisión se puede combinar con las otras


actividades de auditoría y puede continuar a lo
largo de la auditoría, siempre que esto no sea
perjudicial para la efectividad de la realización de
la auditoría y el cumplimiento de sus objetivos.
78
* Realización de Actividades de Auditoría

e) Revisión de la información documentada durante la realización de la


auditoria

Si no se puede proporcionar información


documentada adecuada dentro del marco de
tiempo dado en el resultado de planificación de la
auditoría, el líder del equipo auditor debe informar
tanto a la (s) persona (s) que administran el
programa de auditoría como al auditado.

Dependiendo de los objetivos y el alcance de la


auditoría, se debe tomar una decisión sobre si la
auditoría debe continuar o suspenderse hasta
que se resuelvan los problemas de información
documentada.

79
* Realización de Actividades de Auditoría

f) Recopilación y verificación de información

La información debe recopilarse mediante un muestreo apropiado y debe


verificarse, en la medida de lo posible.

Cuando el grado de verificación es bajo, el auditor


debe usar su juicio profesional para determinar el
grado de confianza que se le puede atribuir como
evidencia. La evidencia de auditoría que conduzca a
los hallazgos de auditoría debe registrarse. Si, durante
la recopilación de pruebas, el equipo de auditoría se da
cuenta de cualquier circunstancia nueva o cambiada, u
oportunidades nuevas, el equipo debe abordarlas en
consecuencia.

80
* Realización de Actividades de Auditoría

f) Recopilación y verificación de información


PROCESO DE RECOPILACIÓN DE INFORMACIÓN
Fuente de
información

Muestreo

Los métodos de recopilación de información


Evidencia de
Auditoria
incluyen, entre otros, los siguientes:
 entrevistas;
Evaluación contra
criterios de auditoria
 observaciones;
 revisión de información documentada.
Hallazgos de
auditoria

Revisión

Conclusiones de
Auditoría
81
* Realización de Actividades de Auditoría

g) Generación de hallazgos de auditoría

La evidencia de auditoría debe ser evaluada frente


a los criterios de auditoría para determinar los
hallazgos de auditoría

Los hallazgos de auditoría pueden indicar


conformidad o no conformidad con los criterios de
auditoría

Los hallazgos de auditoría deben incluir la


conformidad junto con la evidencia que la apoya,
las oportunidades de mejora o cualquier Deberán darse a conocer
recomendación para el auditado al auditado para reconocer
la exactitud de la evidencia
de auditoría y que la (s) nc
Se deben registrar las no conformidades y su se han comprendido.
evidencia de auditoría de respaldo.

Las no conformidades pueden clasificarse según el


contexto de la organización y sus riesgos. Esta
clasificación puede ser cuantitativa (por ejemplo, 1-5) o
cualitativa (por ejemplo, menor, mayor). 82
* Realización de Actividades de Auditoría

h) Determinación de conclusiones de auditoría

Antes de la reunión de cierre Revisar hallazgos de Grado de conformidad

Contenido de las conclusiones


de auditoría
auditoría con los criterios de
Acordar conclusiones auditoría*
de auditoría La implementación , el
Comentar el mantenimiento, y la
seguimiento a la mejora eficaces del sgi
auditoría El logro de los
objetivos de auditoría
Hallazgos similares,
con el propósito de
identificar tendencias

Las conclusiones de auditoría pueden llevar a recomendaciones para


la mejora, o futuras actividades de auditoría.
83
* Realización de Actividades de Auditoría

i) Realización de la reunión de clausura

La reunión de cierre debe realizarse para


presentar los hallazgos y las conclusiones de
auditoría y debe estar presidida por el líder del
equipo de auditoría y los representantes del
auditado y, según corresponda:
 los responsables de las funciones o procesos
que han sido auditados;
 el cliente de auditoría;
 otros miembros del equipo de auditoría;
 otras partes interesadas relevantes según lo
determine el cliente de auditoría y / o el
auditado.

Para algunas situaciones de auditoría, la reunión puede ser formal y las actas,
incluidos los registros de asistencia, deben mantenerse. En otros casos, Ej.
auditorías internas, la reunión de cierre puede ser menos formal y consistir
únicamente en comunicar los hallazgos de la auditoría y las conclusiones de la
auditoría.
84
* Realización de Actividades de Auditoría

i) Realización de la reunión de clausura

En la reunión de clausura debe explicarse al


auditado:
a) que la evidencia de auditoría recopilada se basó
en una muestra de la información disponible;
b) el método de presentación de la información;
c) cómo deben abordarse los hallazgos de
auditoría en función del proceso acordado;
d) Las posibles consecuencias de no abordar
adecuadamente los hallazgos de la auditoría;
e) La presentación de los hallazgos y conclusiones
de la auditoría de tal manera que sean
comprendidos y reconocidos por la administración
del auditado;
f) cualquier actividad posterior a la auditoría
relacionada (por ejemplo, implementación de
acciones correctivas, tratamiento de quejas de
auditoría, proceso de apelación).
85
Los objetivos de la auditoría

El alcance de la auditoría

Identificación del cliente de


auditoría

Identificación de equipo de
auditoría y los participantes del
auditado
7. INFORME DE AUDITORÍA

Fechas y lugares donde se llevaron


a) Preparación del informe de auditoría

a cabo las actividades de auditoría

Los criterios de auditoría

Los hallazgos y evidencia


relacionada
Preparación y distribución del informe de auditoría

de la auditoría, y debe incluir o hacer referencia a lo siguiente:

Las conclusiones de la auditoría

El grado de cumplimiento a los


criterios de auditoría

Alguna opinión divergente entre el


86

equipo auditor y el auditado


El informe de auditoría debe proporcionar un registro completo, preciso, conciso y claro
* Preparación y distribución del informe de auditoría
a) Preparación del informe de auditoría

 Confirmación de que los objetivos de la


auditoría se han logrado dentro del alcance de
la auditoría de acuerdo con el plan de
auditoría;
 Cualquier área dentro del alcance de la
auditoría no cubierta;
 Un resumen que cubre las conclusiones de la
auditoría y los principales hallazgos de la
auditoría que los respaldan;
 Buenas prácticas identificadas;
 Planes de acción de seguimiento acordados,
en su caso;
 Una declaración de la naturaleza confidencial
de los contenidos;
 Cualquier implicación para el programa de
auditoría o auditorías posteriores.

87
* Preparación y distribución del informe de auditoría
b) Distribución del informe de auditoría

El informe de
auditoría debe:

Asegurar la
confidencialidad
Distribuirse a los de la
destinatarios información
conforme al
resultado de la
Fechado, revisado planificación
y aceptado

Emitirse dentro
del periodo de
tiempo
acordado

88
* Finalización de la auditoría

Se cierra La información No se debe Identificar los


cuando se han documentada revelar riesgos y
llevado a cabo referente a la ninguna oportunidades
todas las auditoría debe información para el
actividades de de conservarse obtenida programa de
auditoría durante la auditoría y
planificadas auditoría sin la para el
aprobación del auditado
cliente de
auditoría y/o
auditado

89
8. REALIZACIÓN DE LAS ACTIVIDADES DE SEGUIMIENTO DE UNA
AUDITORÍA

El resultado de la auditoría puede, dependiendo


de los objetivos de la auditoría, indicar la
necesidad de correcciones o de acciones
correctivas u oportunidades de mejora. Tales
acciones generalmente son decididas y llevadas
a cabo por el auditado dentro de un plazo
acordado

La finalización y efectividad de estas


acciones debe ser verificada. Esta
verificación puede ser parte de una
auditoría posterior. Los resultados se
deben informar a la persona que
administra el programa de auditoría y
se informa al cliente de auditoría para
su revisión por la Dirección.

90
9. COMPETENCIA Y EVALUACIÓN DE AUDITORES
La competencia debe evaluarse periódicamente a través de un proceso que
considera el comportamiento personal y la capacidad de aplicar el conocimiento y
las habilidades adquiridas a través de la educación, la experiencia laboral, la
formación de auditores y la experiencia de auditoría

La evaluación de la competencia del auditor, debe planificarse, implementarse y


documentarse para proporcionar un resultado que es objetivo, coherente, imparcial
y fiable.
El resultado del proceso de
Determinar la evaluación debe proporcionar la
competencia base para:
requerida

Establecer los
Realizar la
criterios de La evaluación continua
evaluación del desempeño de los
evaluación auditores

Seleccionar el La determinación de la
método de necesidad de mejorar la
competencia
evaluación
La selección de los
miembros del equipo
auditor
91
7.4 Determinación de la Competencia del auditor líder

Un líder del equipo de auditoría debe tener la competencia para:


a) planificar la auditoría y asignar tareas de auditoría de acuerdo con la competencia
específica de los miembros del equipo de auditoría individual;
b) discutir cuestiones estratégicas con la alta dirección del auditado para determinar si
han considerado estos problemas al evaluar sus riesgos y oportunidades;
c) desarrollar una relación de trabajo colaborativa entre los miembros del equipo de
auditoría;
d) gestionar el proceso de auditoría,

e) representar al equipo de auditoría en las comunicaciones con la (s) persona (s)


que gestionan el programa de auditoría, el cliente de auditoría y el auditado;

f) llevar al equipo de auditoría a alcanzar las conclusiones de la auditoría;

g) preparar y completar el informe de auditoría.


92
* Determinación de la Competencia del equipo auditor

Se debe considerar el conocimiento las


habilidades de un auditor relacionado con lo
siguiente:
a) el tamaño, la naturaleza, la complejidad y los
procesos de la organización a auditar;
b) los métodos para auditar;
c) las disciplinas del sistema de gestión que se
auditarán;
d) la complejidad y los procesos del sistema de
gestión a auditar;
e) los tipos y niveles de riesgos y oportunidades
abordados por el sistema de gestión;
f) los objetivos y el alcance del programa de
auditoría;
g) la incertidumbre en el logro de los objetivos de
la auditoría;
h) otros requisitos, como los impuestos por el
cliente de auditoría u otros organismos externos,
según corresponda.
93
* Comportamiento personal

Los auditores deben contar con atributos que les permitan actuar de acuerdo con los principios
de auditoría.

Estos comportamientos deseados incluyen:

 Ético, imparcial, sincero, honesto y discreto


 De mentalidad abierta, dispuesto a considerar ideas o
puntos de vista alternativos
 Diplomático, con tacto en las relaciones interpersonales
 Observador, activamente consciente del entorno
 Perceptivo, consciente y capaz de entender las situaciones
 Versátil, capaz de adaptarse fácilmente a diferentes
situaciones
 Tenaz, persistente y orientado hacia el logro de los objetivos
 Decidido, capaz de alcanzar conclusiones oportunas
basadas en análisis y razonamiento lógico
 Seguro de sí mismo, capaz de actuar y funcionar
independientemente
 Capaz de actuar con firmeza, actuar de manera responsable
y ética
 Abierto a la mejora y a las diferencias culturales
94
* Conocimientos y habilidades
Los auditores deben tener conocimiento y habilidades en las áreas que se detallan a
continuación.
a) Principios, procesos y métodos de auditoría:
el conocimiento y las habilidades en esta área
le permiten al auditor asegurar que las
auditorías se realicen de manera consistente y
Los líderes del sistemática.
equipo auditor
deben tener
conocimientos y b) Normas del sistema de gestión y otras
habilidades referencias: el conocimiento y las habilidades en
adicionales esta área le permiten al auditor comprender el
alcance de la auditoría y aplicar criterios de auditoría
Competencia
genérica y un
cierto nivel de c) La organización y su contexto: los conocimientos y
conocimientos y habilidades en esta área le permiten al auditor
habilidades comprender la estructura, el propósito y las prácticas de
específicos de la gestión del auditado
disciplina

d) Requisitos legales aplicables y otros requisitos: el conocimiento y


las habilidades en esta área le permiten al auditor conocer y
trabajar dentro de los requisitos de la organización. Los
conocimientos y habilidades específicos de la jurisdicción o de las
actividades, productos y servicios del auditado
95
* Logro de la competencia del auditor
La competencia del auditor puede obtenerse usando una combinación de lo siguiente:

Educación,
Experiencia en formación y
una función experiencia en
Completando
técnica que una disciplina
los programas
involucre y sector de Experiencia en
de formación
juicio, toma sistemas de auditorías
que cubren
de decisiones, gestión bajo
los
solución de específicos supervisión de
conocimientos
problemas, y que un auditor
y habilidades
comunicación contribuye al competente
genéricos de
con partes desarrollo de
un auditor
interesadas la
involucradas competencia
global

96
* Métodos de Evaluación de Auditores
Los criterios de evaluación deben ser cualitativos y cuantitativos.
La evaluación debe llevarse a cabo usando dos o más métodos de los indicados a continuación:
Método de Evaluación Objetivos Ejemplos
Revisión de Registros Verificar los antecedentes del auditor Análisis de registros de educación,
capacitación, empleo, credenciales
profesionales y experiencia de auditoría

Retroalimentación Proporcionar información sobre cómo se Encuestas, cuestionarios, referencias


percibe el desempeño del auditor personales, testimonios, quejas,
evaluación del desempeño, revisión por
pares
Entrevista Evaluar el comportamiento profesional Entrevistas personales
deseado y las habilidades de
comunicación, verificar la información y
probar el conocimiento y adquirir
información adicional
Observación Evaluar el comportamiento profesional Juego de roles, auditorías atestiguadas,
deseado y la capacidad de aplicar desempeño en el trabajo
conocimientos y habilidades
Examen Evaluar el comportamiento deseado y Exámenes orales y escritos, pruebas
los conocimientos y habilidades y su psicométricas
aplicación
Revisión posterior a la auditoría Para proporcionar información sobre el Revisión del informe de auditoría,
desempeño del auditor durante las entrevistas con el líder del equipo de
actividades de auditoría, identificar auditoría, el equipo de auditoría y, si
fortalezas y oportunidades de mejora corresponde, los comentarios del
auditado
97
* Mantenimiento y mejora de la competencia del auditor

Los auditores y los líderes de equipos auditores deben mejorar su competencia de manera
continua y mantener su competencia en auditoría a través de la participación regular en
auditorías de sistemas de gestión y del desarrollo profesional continuo.

Esto puede conseguirse a través de medios como experiencia laboral adicional, formación, auto
estudio, tutorías, asistencia a reuniones, seminarios y conferencias u otras actividades
pertinentes.

Las personas responsables de la gestión del programa de auditoría deben establecer los
mecanismos adecuados para la evaluación continua del desempeño de los auditores, y de los
líderes del equipo auditor. Las actividades de desarrollo profesional continuo deben tener en
cuenta lo siguiente:

los cambios en las


las normas
necesidades de la los desarrollos en
pertinentes,
persona y de la las técnicas de los cambios en el
incluyendo
organización auditoría, sector o en las
documentos de
responsable de la incluyendo el uso disciplinas
orientación/apoyo
realización de la de tecnología
, y otros requisitos
auditoría

98
CONTACTO Fernanda Maldonado Flores Oficina: 55 6276-4222
Ventas 55 7587-6156
Lic. Claudia Alejandra Montiel WhatsApp: 55 2597-1151

www.integracrm.net Coordinación de Ventas ventas@integracrm.net

Lic. Fabián Mexicano Flores Cel: (55) 1342 5174


Integra CRM Gerente Comercial y Continuidad de Negocio f.mexicano@integracrm.net

Av. Libertad Núm. 52 Lote 18


Col . Pedregal de Carrasco NUESTRA OFICINA
Alcaldía Coyoacán
C.P. 04700, Ciudad de México.

También podría gustarte