Tecnica Auditoria

TÉCNICA DE AUDITORÍA
ISO 19011:2011
© SGS SA 2012 ALL RIGHTS RESERVED 1

TÉCNICA DE AUDITORÍA
ISO 19011:2011
Directrices para Auditoria de Sistemas de Gestión
Proporciona guía en:
 Principios de auditoría.
 Tipos de auditoría.
 Gestión de programas de auditoría.
 Fases de la auditoría.
 Actividades de auditoría.
 Competencia de auditores.

NUEVAS NORMAS DE AUDITORÍA
ISO 19011:2011
Directrices para la auditoría de los sistemas de gestión.
Establece orientación para todos los usuarios, incluidas las pequeñas y

medianas organizaciones, hace énfasis en lo referente a las "auditorías
internas" (primera parte) y a "las auditorías realizadas por los clientes
en sus proveedores" (segunda parte).
ISO 17021:2011
Evaluación de la conformidad – Requisitos para los organismos que

proporcionan auditoría y certificación de sistemas de gestión
Auditorías de certificación de sistemas de gestión de 3ª parte

APARTADOS DE LA ISO 19011
4. Principios de Auditoría
5. Gestión de un programa de Auditoría
6. Realización de una Auditoría
7. Competencia y Evaluación de los Auditores
Anexo A. Conocimientos y habilidades específicas por disciplina de

auditores. (Informativo)
Anexo B. Ejemplos de la evaluaciones específicas por disciplina de la

competencia de equipos de auditoría. (Informativo)
Anexo C. Guía adicional para auditores para planificar y realizar auditorías.

(Informativo)
CONCEPTO DE AUDITORÍA
Proceso sistemático, independiente y

documentado para obtener evidencias de la
auditoría y evaluarlas de manera objetiva con el fin de
determinar el grado en que se cumplen los criterios
de auditoría.
ISO 19011:2011.

TIPOS DE AUDITORÍA
• Es la denominada Auditoria Interna,
• Se defina como la Auditoría realizada por, o en nombre de, la
AUDITORIA DE PRIMERA PARTE propia organización a sus propios sistemas y procedimientos.
• Tiene como objetivo asegurar el mantenimiento, desarrollo y
(AUDITORIA INTERNA) mejora del sistema integrado de gestión
• Requisitos: ISO 9001: 9.2 ISO 14001: 9.2 OHSAS 18001:
4.5.5
• Es uno de los tipos de auditorias externas, se llevan a cabo por
partes que tiene un interés en la organización, tal como los
AUDITORIA DE SEGUNDA PARTE clientes, o las realizada por la organización a sus proveedores y
contratistas.
(AUDITORIA EXTERNA) • Tiene como objeto determinar la aptitud , desempeño y
habilidad de los proveedores para suministrar el producto o
servicio.
AUDITORIA DE TERCERA PARTE • Auditoría independiente a la organización, realizada por un

organismo independiente (ente certificador) para confirmar
(AUDITORIA EXTERNA) que cumple los requisitos especificados de una norma.

LA CERTIFICACIÓN
Certificación y registro de organizaciones
Acredita a organismos de certificación para verificar y registrar el

cumplimiento de los estándares nacionales o internacionales en las
organizaciones.
También define el alcance de acreditación del organismo de

certificación.
 Reino Unido: (UKAS) United Kingdom Accreditation Service
 USA: (RAB)
 México: (EMA)
 Colombia: ONAC Organismo Nacional de Acreditación de Colombia

DEFINICIONES DE LA
NORMA ISO 19011
ALCANCE DE PROGRAMA DE
AUDITORÍA
AUDITORÍA AUDITORÍA
Proceso sistemático,
independiente y Extensión y limites de Conjunto de una o mas
documentado para una auditoria. auditorias planificadas
obtener evidencias de para un periodo de
la auditoria y evaluarlas tiempo determinado y
de manera objetiva con dirigidas hacia un
el fin de determinar la propósito especifico.
extensión en que se
cumplen los criterios de
auditoria.

DEFINICIONES DE LA
NORMA ISO 19011
CRITERIOS DE
PLAN DE AUDITORÍA AUDITOR
AUDITORÍA
Descripción de las Conjunto de políticas, Persona con la

actividades y de los procedimientos o competencia para
detalles acordados de requisitos utilizados conducir una auditoria.
una auditoria. como referencia para
comparar contra la
evidencia obtenida.

DEFINICIONES DE LA
NORMA ISO 19011
EVIDENCIA DE
COMPETENCIA EXPERTO TÉCNICO
AUDITORÍA
Registros,
declaraciones o Habilidad para aplicar Persona que provee
cualquier otra conocimientos y conocimiento
información relevante habilidades con el fin especifico o
que este relacionada de obtener los experiencia al equipo
con para los criterios resultados deseados. auditor.
de auditoria y que sea No actúa como un
verificable. auditor.

DEFINICIONES DE LA
NORMA ISO 19011
HALLAZGO DE CONCLUSION DE
OBSERVADOR
Resultados de la Resultado de una Persona que

evaluación de la auditoria, que acompaña el equipo de
evidencia recopilada proporciona el equipo auditoría pero no actúa
durante la auditoria, auditor tras considerar como auditor.
frente a los criterios de los objetivos de la
auditoria. auditoria y todos los
hallazgos resultado de
la auditoria.

PRINCIPIOS DE
AUDITORÍA
Integridad
Presentación Debido Cuidado

Ecuánime Profesional
Confidencialidad Independencia
Enfoque basado
en Evidencia

PRINCIPIOS DE
AUDITORÍA
(Referente a los auditores) INTEGRIDAD
El fundamento
de la
profesionalidad
CONFIDENCIALIDAD
Seguridad de la
Información
DEBIDO PRESENTACION
CUIDADO ECUANIME:
PROFESIONAL La obligación de
La aplicación de informar con
diligencia y veracidad y
juicio al auditar exactitud
PRINCIPIOS DE
AUDITORÍA
ENFOQUE BASADO EN
INDEPENDENCIA: LA EVIDENCIA:
PRINCIPIOS DE La evidencia es
La base para la
imparcialidad de la AUDITORIA verificable, basada en el
uso apropiado del
auditoría y la objetividad Referente a la muestreo que
de las conclusiones de auditoría proporcione confianza de
la auditoría las conclusiones de
auditoria

ATRIBUTO DE LOS
AUDITORES
Perceptivo:
Ético: imparcial, instintivamente Tenaz: persistente,
sincero, honesto y consciente y capaz de orientado hacia el
discreto entender las logro de objetivos
situaciones
De mentalidad
Decidido :alcanza Observador:
abierta: dispuesto a
conclusiones activamente
considerar ideas o
oportunas basadas en consciente del entorno
puntos de vista
análisis y lógica físico y las actividades
alternativos
Seguro de sí mismo:
Versátil: se adapta Diplomático: con actúa de forma
fácilmente a diferentes tacto frente a los independiente a la vez
situaciones auditados que se relaciona
eficazmente con otros

EVIDENCIA OBJETIVA
Puede
La evidencia
verificarse
existe
(evidencia real)

RESPONSABILIDADES DEL
AUDITOR INTERNO LÍDER
• Ayuda en la • Ayuda en la
selección preparación
del personal del plan de
del equipo auditoria
Es el
Dirige el responsable
proceso de por todas las
auditoria etapas de la
auditoria
Establece el Representa
contacto el equipo
inicial con el auditor ante
auditado la dirección
• Preparara y • Dirige de las
entrega el actividades
informe final de
de auditoria seguimiento

RESPONSABILIDADES DEL
CO-AUDITOR
 Cumple con el 100% de los requisitos de

auditoria
 Realiza efectivamente las actividades
asignadas
 Documenta los hallazgos de auditoria
 Conserva y salvaguarda la documentación
de la auditoria.
 Reporta los resultados de la auditoria
 Verifica la eficacia de las acciones aplicadas
como resultado de la auditoria.
 Coopera y soporta al auditor líder.

FASES DE AUDITORIA
PLANIFICAR
Necesidad
Informe
de AI
PROGRAMAR PLANEAR REALIZAR REVISAR INFORMAR

SEGUIMIENTO

PROGRAMACIÓN

FASES DE AUDITORIA
Programa de auditoria: Conjunto de una o más auditorias
planificadas para un período de tiempo determinado y dirigidas hacia un

propósito específico
NOTA: Un programa de auditoria incluye todas las actividades necesarias

para planificar, organizar y llevar a cabo las auditorias.

PROGRAMA DE
AUDITORÍA
Determinar si el SGS) es: conforme
1 Establecer los objetivos con las disposiciones planificadas, con
los requisitos de las normas aplicables
de la auditoría y con los requisitos establecidos por la
organización, y se ha implementado
y se mantiene de manera eficaz
a) prioridades de la dirección,
b) propósitos comerciales,
c) requisitos del sistema de gestión,
d) requisitos legales, reglamentarios y contractuales,
e) necesidad de evaluar a los proveedores,
f) requisitos del cliente,
g) necesidades de otras partes interesadas, y
h) riesgos para la organización.
PROGRAMA DE
AUDITORÍA
2 Establecer la amplitud del programa auditoría
Puede variar y estará influenciada por el tamaño, la
naturaleza y la complejidad de la organización que se
audite
a) el alcance, el objetivo
b) la frecuencia de las auditorías
c) el número, la importancia, la complejidad, la similitud y la
ubicación de las actividades que se auditen;
d) las normas, los requisitos legales, reglamentarios y
contractuales, y otros criterios de auditoría;
e) las conclusiones de las auditorías previas o los resultados
de una revisión de un programa de auditoría previo;
f) las inquietudes de las partes interesadas; y
g) los cambios significativos en la organización o en sus
operaciones.
PROGRAMA DE
AUDITORÍA
Recursos del programa auditoría
3
a) los recursos financieros necesarios para
desarrollar, implementar, dirigir y mejorar las
actividades de la auditoría,
b) los procesos para alcanzar y mantener la
competencia de los auditores, y para mejorar su
desempeño,
c) la disponibilidad de auditores y expertos
técnicos,
d) la amplitud del programa de auditoría, y
e) el tiempo de viaje, alojamiento y otras
necesidades de la auditoría.

PROGRAMA DE
AUDITORÍA
Implementación del programa

4
auditoría
a) Comunicación del programa a las partes pertinentes;
b) Elaboración del calendario de las auditorías
c) Selección de los equipos auditores;
d) Provisión de los recursos necesarios para los equipos

auditores;

PROGRAMA DE
AUDITORÍA
Incluye:
Auditores Recursos
Alcance Fechas
Objetivo Contenido Procesos

FORMATO DEL PROGRAMA DE
AUDITORÍA

PREPARACIÓN

FASES DE AUDITORIA
PREPARACIÓN:
Plan de auditoria:
Descripción de las actividades y de los detalles acordados de una
auditoria.
Listas de Chequeo o de Verificación:

Preguntas o aspectos a revisar ó realizar durante una auditoría

PREPARACIÓN
ANÁLISIS DE LA DOCUMENTACIÓN
Se DEBE tener en cuenta:

• Tamaño de la organización;
• La naturaleza de la organización;
• Complejidad de la organización;
• Objetivo y alcance de su SGSI

PREPARACIÓN INDIVIDUAL
DEL EQUIPO AUDITOR
 Lea la documentación del SGSI y los procedimientos que la componen

con anticipación.
 Determine los lugares donde se realizarán las inspecciones.
 Utilice listas de verificación.
 Conozca la responsabilidad y posición de las Personas auditadas. No

llegue a preguntar que hace su entrevistado!!!
 Siga parte del instinto e identifique pistas que le pueden dar una guía
de cómo está el proceso a revisar.

PLAN DE
AUDITORÍA
Incluye:
Fechas y
Alcance
Lugares
Auditores Actividades
Hora y la
Criterios y
duración
Documentos
estimadas de
referencia
las actividades
Objetivo Contenido Recursos

FORMATO PLAN DE
AUDITORIA
Sitios auditados: Fechas:
Auditor Interno Líder:

Grupo Auditor
Criterios:
Objetivo de la Auditoría
Fecha Hora Auditor área / Departamento / Proceso / Función Contacto clave

LISTAS DE CHEQUEO O
VERIFICACIÓN
 Ayudan a Optimizar el tiempo de la revisión.

 Sirven como una guía
 Es una herramienta para recolectar evidencias
 Ayuda a identificar elementos y procesos
 Valorar el estado actual del SGSI
 Adecuar las siguientes preguntas del proceso auditado,
de allí se desprende la posibilidad de obtener evidencia
suficiente.
 Se sugiere la utilización de preguntas tipo:
QUÉ?, CUÁNDO?, CÓMO?, DÓNDE?,

CUAL (ES)?

REALIZACIÓN DE LISTAS DE
CHEQUEO
¿Cómo? ¿Porqué?
¿Donde? Quién?
¿Cuáles? ¿Cuando?
¿Muéstreme? ¿Qué?
FORMATO LISTA DE CHEQUEO

REALIZACIÓN

REALIZACIÓN DE ENTREVISTAS
DE AUDITORIA
ENTREVISTA EN
AUDITORIAS A SISTEMAS
DE GESTIÓN Se requiere de
sirve como
método
 Listas de verificación
Recopilar información es una  Plan de muestreo
y evidencia
El auditor debe tener en cuenta lo siguiente:
Comunicación  Proceder con respeto y educación, explicando la
bidireccional razón de la entrevista y de cualquier nota tomada
 Entrevistar a las personas adecuadas que participan
en los procesos que se encuentran dentro del
alcance de la auditoria
entre el  Realizar las entrevistas en el horario de trabajo, en el
sitio habitual de trabajo ( si es posible) del auditado
Auditor Auditado  Siempre generar el ambiente agradable para la
auditoria, tranquilizar al auditado antes y durante la
entrevista
Realiza las  Realice una selección cuidadosa de preguntas
(abiertas, cerradas)
 La entrevista se puede iniciar solicitando a la persona
que describan su trabajo
Preguntas de responde las  Debería explicarse para que será y que se hará con
auditoria
la evidencia recolectada en el proceso
 Resumir y revisar los resultados de la entrevista, con
Conformidad del Sistema el (los) auditado(s), informando del progreso de la
demuestran auditoria
de Gestión
 Siempre se debe agradecer al auditado su
participación y cooperación en la auditoria
REALIZACIÓN DE LA AUDITORÍA
Verificación
Reunión de Conclusiones Reunión de
de la
apertura de la auditoría cierre
información
Generación Comunicación
de hallazgos de hallazgos
Generación del informe final de auditoría y

distribución del mismo

REUNIÓN DE APERTURA
Confirmar Plan
de auditoria
Registros de
Espacio para
reunión de
preguntas
apertura
Información Resumen de las

Reunión de actividades a
Cierre realizar
Explicar que es Conductos

una No oficiales de
Conformidad comunicación
Recursos Metodología a
necesarios utilizar

EJECUTANDO LA
AUDITORIA
 Haga un muestreo de las actividades.
 Evidencia por muestreo observando lo que ocurre.
 Haga anotaciones completas.
 Escuche las explicaciones del auditado.
 Escriba y confirme más adelante si es procedente. .
 Una auditoria abierta y amigable.
 Verifique si la No Conformidad es o no puntual.

ACTITUDES A TOMAR
PARA CONTROLAR LA
AUDITORÍA
Permanezca seguro.
Administre el tiempo adecuadamente.
No se deje conducir o engañar.
Sea detallista y eficiente.
Evite apartarse del tema.
Evite saturarse de información o evidencia, busque solo la necesaria!!!.
Actitudes a evitar en una auditoria

No sea controvertido, ni negativo, no critique, no discuta, no haga comparaciones
de ninguna índole, no sea sarcástico, …

¿CÓMO ENTORPECER
LA AUDITORÍA?
(AUDITADO)
 Perder tiempo durante la auditoria.
 Manejando al auditor.
 Situaciones inesperadas.
 Probar el carácter del auditor.
 Respuestas limitadas
 Engañar al auditor

VERIFICACIÓN DE LA
INFORMACIÓN
EVALUACIÓN
EVIDENCIA DE LA CRITERIOS DE LA
vs
HALLAZGOS DE
AUDITORÍA

HALLAZGO
No
Conformidad conformidad Oportunidad de
mejora
• Las no conformidades y las evidencias de la auditoría

que las apoyan deberían registrarse.
• Éstas deberían revisarse con el auditado, para

obtener el reconocimiento de que la evidencia de la
auditoría es exacta y que las no conformidades se
han comprendido.

REDACCIÓN DE LA NO
CONFORMIDAD
La redacción de una no conformidad debe

contener:
 Negación.
 Cual es la falla.
 Donde se falla.
 Evidencia.
 Incumplimiento y Criterio afectado.
EJEMPLO REDACCIÓN
DE LA NO CONFORMIDAD
Se evidenció que la entidad no ha definido adecuadamente

las competencias para el cargo de Jefe de contratación, el
perfil de cargo no define la formación, experiencia, ni
educación. Lo anterior incumple el requisito 7.2 (a) de la
norma ISO 9001: 2015 que indica: “determinar la
competencia necesaria de las personas que realizan, bajo
su control, un trabajo que afecta al desempeño y eficacia
del sistema de gestión de la calidad”.

REDACCIÓN DE
OBSERVACIONES
Los hallazgos de auditoria también pueden catalogarse como:
 “observaciones” u “oportunidades de mejora”.
Siempre se inicia con un verbo en infinitivo

– Asegurar…..
– Garantizar …
– Mejorar …
– Fortalecer …
– Diseñar….
– Implementar…..
– Evaluar ….

EJEMPLO REDACCIÓN
DE OBSERVACIÓN
EJEMPLO UNO
Mejorar la metodología determinada para obtener la información

relativa a la percepción del cliente respecto al cumplimiento de sus
requisitos por parte de la entidad.
EJEMPLO DOS
Fortalecer las herramientas estadísticas empleadas para la Mejora

Continua del sistema.

REUNIÓN DE CIERRE
Se realiza para presentar los hallazgos y conclusiones de la auditoría de

tal manera que sean comprendidos y reconocidos por el auditado.
Si es necesario, acuerdan el intervalo de tiempo para que el auditado

presente un plan de acciones correctivas y preventivas

REUNIÓN DE CIERRE
Confirmar Objetivo y
Alcance
Registros de reunión
Indicar Fortalezas
de cierre
Resumen de las
Agradecer atenciones
actividades realizadas
Indicar que Indicar las No

actividades no fueron Conformidades
realizadas presentadas
Indicar la forma como

Realizada por el
se va a realizar el
auditor interno líder
seguimiento

REVISIÓN
INFORME

INFORME Y SEGUIMIENTO DE
AUDITORÍA
PREPARACIÓN
DEL INFORME
PREPARACIÓN Y
REUNIR INFORMES
DISTRIBUCIÓN
CO AUDITORES
DEL INFORME
CIERRE EFECTIVO SEGUIMIENTO

NC.

INFORME
Características y Contenido del informe
• Identificación • Objetivos de
del equipo la auditoría
auditor y sus
miembros
Fechas y los
Alcance de la
lugares de
auditoría
auditoría
INFORME
DE AUDITORÍA
Conclusiones
Criterios de
de la
auditoría
auditoría
• Temas de • Hallazgos de
Seguimiento la auditoría

¿QUÉ NO INCLUIR EN EL INFORME
DE AUDITORÍA?
 Evite incluir opiniones subjetivas sobre el SGSI o la auditoría.

 Información confidencial que le fue suministrada durante la
auditoría.
 Critica hacia alguno de los individuos que tienen relación con
los procesos y en general con el SGSI.
 Evite las declaraciones ambiguas.
 No incluya detalles triviales.
 NUNCA incluya Observaciones o no conformidades no discutidas
en la reunión de cierre.

SEGUIMIENTO

SEGUIMIENTO
VERIFICACIÓN IMPLEMENTACIÓN EFICAZ DE ACCIONES CORRECTIVAS
NO SI
Establezca una
Nueva fecha
Evidencia (hechos)
cierre en el reportes
Verifique de SI
de no conformidad
Nuevo
NO
Nueva
ESCALE
SAC

RESPONSABILIDAD
DUEÑO DEL
PROCESO AUDITADO
Entradas Salidas
•Reconocimiento del problema Acciones correctivas

No conformidades
•Análisis del problema a los efectos de las
o incumplimiento
no conformidades
de requisitos •Identificar causas
• Decidir sobre el tipo de
acción a tomar
•Resultados no
•Determinar e implementar
deseados acciones, dejar evidencia Eficaces
•Incumplimiento •Instaurar Indicadores
Fuentes
de Controles
•Verificar cumplimiento de
•Análisis de Acciones tomadas, dejar Cierre de No
Datos evidencia del seguimiento Conformidad
•Auditorias •Medir eficacia de la acción,
Int,Ext registrar, estandarizar

GRACIAS

Tecnica Auditoria

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Tecnica Auditoria

Cargado por

Copyright:

Formatos disponibles

TÉCNICA DE AUDITORÍA

© SGS SA 2012 ALL RIGHTS RESERVED 1

© SGS SA 2012 ALL RIGHTS RESERVED 2

Establece orientación para todos los usuarios, incluidas las pequeñas y

Evaluación de la conformidad – Requisitos para los organismos que

Auditorías de certificación de sistemas de gestión de 3ª parte

5. Gestión de un programa de Auditoría

6. Realización de una Auditoría

7. Competencia y Evaluación de los Auditores

Anexo A. Conocimientos y habilidades específicas por disciplina de

Anexo B. Ejemplos de la evaluaciones específicas por disciplina de la

Anexo C. Guía adicional para auditores para planificar y realizar auditorías.

Proceso sistemático, independiente y

© SGS SA 2012 ALL RIGHTS RESERVED 5

AUDITORIA DE TERCERA PARTE • Auditoría independiente a la organización, realizada por un

© SGS SA 2012 ALL RIGHTS RESERVED 6

Certificación y registro de organizaciones

Acredita a organismos de certificación para verificar y registrar el

También define el alcance de acreditación del organismo de

© SGS SA 2012 ALL RIGHTS RESERVED 7

© SGS SA 2012 ALL RIGHTS RESERVED 8

Descripción de las Conjunto de políticas, Persona con la

© SGS SA 2012 ALL RIGHTS RESERVED 9

© SGS SA 2012 ALL RIGHTS RESERVED 10

Resultados de la Resultado de una Persona que

© SGS SA 2012 ALL RIGHTS RESERVED 11

Presentación Debido Cuidado

© SGS SA 2012 ALL RIGHTS RESERVED 12

© SGS SA 2012 ALL RIGHTS RESERVED 14

© SGS SA 2012 ALL RIGHTS RESERVED 15

© SGS SA 2012 ALL RIGHTS RESERVED 16

© SGS SA 2012 ALL RIGHTS RESERVED 17

 Cumple con el 100% de los requisitos de

© SGS SA 2012 ALL RIGHTS RESERVED 18

PROGRAMAR PLANEAR REALIZAR REVISAR INFORMAR

© SGS SA 2012 ALL RIGHTS RESERVED 19

© SGS SA 2012 ALL RIGHTS RESERVED 20

Programa de auditoria: Conjunto de una o más auditorias

planificadas para un período de tiempo determinado y dirigidas hacia un

NOTA: Un programa de auditoria incluye todas las actividades necesarias

© SGS SA 2012 ALL RIGHTS RESERVED 21

© SGS SA 2012 ALL RIGHTS RESERVED 24

Implementación del programa

a) Comunicación del programa a las partes pertinentes;

b) Elaboración del calendario de las auditorías

c) Selección de los equipos auditores;

d) Provisión de los recursos necesarios para los equipos

© SGS SA 2012 ALL RIGHTS RESERVED 25

Objetivo Contenido Procesos

© SGS SA 2012 ALL RIGHTS RESERVED 26

© SGS SA 2012 ALL RIGHTS RESERVED 27

© SGS SA 2012 ALL RIGHTS RESERVED 28

Listas de Chequeo o de Verificación:

© SGS SA 2012 ALL RIGHTS RESERVED 29

Se DEBE tener en cuenta:

© SGS SA 2012 ALL RIGHTS RESERVED 30

 Lea la documentación del SGSI y los procedimientos que la componen

 Determine los lugares donde se realizarán las inspecciones.

 Utilice listas de verificación.

 Conozca la responsabilidad y posición de las Personas auditadas. No

© SGS SA 2012 ALL RIGHTS RESERVED 31

Objetivo Contenido Recursos

© SGS SA 2012 ALL RIGHTS RESERVED 32

Auditor Interno Líder: