Auditorías de Sistemas

Curso formativo
ISO 19011 Directrices para Auditar Sistema de
Gestión.

Versión internacional
Junio 2020 -Rev.01
 Auditorías de Sistemas
ISO 19011 Directrices para Auditar Sistema de Gestión.

CONTENIDO DE LA FORMACIÓN.

1. Auditorías. Introducción.
DIA 1.
2. Términos y definiciones
3. Principios de Auditoría
4. Gestión de un programa de Auditoría.
Objetivos, riesgos y oportunidades
5. Establecimiento de un programa de
Auditoría
6. Implementación del programa de Auditoría
CASO TAREA
Realice un programa de auditoría para una organización que presenta las siguientes
características:
▪ Dedicación: fabricación, comercialización, distribución y exportación de productos sanitarios
▪ Sedes: la fábrica está ubicada en Oviedo, con 60 personas. Centro Logístico de importación
(materia prima), exportación y distribución ubicado en Gijón, con 20 empleados. Las oficinas
centrales están ubicadas en Madrid, con 12 personas.
▪ Las funciones de apoyo (RRHH, compras y administración) son independientes y están presentes
en cada sede.
▪ El 80 % de los proveedores locales se controla desde cada sede según corresponda, excepto los
proveedores de materias primas, que son importadas. Se controla desde la oficina central.
▪ Dentro de sus objetivos corporativos está la expansión de su cartera de clientes internacionales.
▪ Por requisitos del Consejo de Administración, deben ejecutar auditorías por lo menos cada
cuatrimestre. Por temas de disponibilidad de la organización, sólo cuentan con 3 días para la
ejecución de una auditoría el primer cuatrimestre; sin embargo, el resto del año tienen
disponibilidad abierta.
▪ Igualmente, por disposición del Consejo de Administración, los equipos de auditoría están
restringidos a 3 integrantes.
▪ El año pasado, el 70 % de los hallazgos se presentaron en el proceso de compras.

Tome en consideración las siguientes notas:

1. El registro del programa de auditoría es de formato libre.
2. Los responsables del programa de auditoría están abiertos a la aplicación de diferentes
métodos.
3. Puede apoyarse en información disponible públicamente.
DIAGRAMA DE FLUJO PARA LA GESTIÓN DE
UN PROGRAMA DE AUDITORÍA
 Auditorías de Sistemas
ISO 19011 Directrices para Auditar Sistema de Gestión.

CONTENIDO DE LA FORMACIÓN.

1. Inicio de la Auditoría
DIA 2.
2. Preparación de las actividades de
auditoría
3. Realización de la auditoría
4. Finalización de la Auditoría
5. Determinación de la competencia de
los auditores
Iniciando la Auditoría

Auditorías de Sistemas
ISO 19011 Directrices para Auditar Sistema de Gestión.

www.intedya.com
DIAGRAMA DE FLUJO PARA LA REALIZACIÓN
GESTIÓN DE LA AUDITORÍA
INICIO DE LA AUDITORÍA
La responsabilidad de llevar a cabo la auditoría corresponde al líder del equipo
auditor designado hasta que la auditoría finalice.

Es la persona que lleva el peso de todo el proceso de auditoría, desde su

planificación hasta la reunión de cierre y presentación de informe final.

Para iniciar una auditoría se siguen una serie de pasos;

sin embargo, la secuencia puede diferir dependiendo del
auditado, de los procesos y de las circunstancias específicas
de la auditoría.

Es necesario, antes de iniciar la auditoría, tomar conciencia

de las condiciones particulares del auditado.
 INICIO
DE LA AUDITORÍA

CONTACTO CON EL AUDITADO

El líder del equipo auditor establece contacto con el auditado para:

▪ Confirmar los canales de comunicación con los representantes del auditado

▪ Confirmar la autoridad para llevar a cabo la auditoría
▪ Proporcionar información pertinente sobre los objetivos de la auditoría, el alcance, los criterios los
métodos y la composición del equipo auditor, incluyendo a los expertos técnicos
▪ Solicitar acceso a la información pertinente con los propósitos de planificación incluyendo información
sobre riesgos y oportunidades que la organización ha identificado y la manera en que se abordan
▪ Determinar los requisitos legales y reglamentarios aplicables y otros requisitos pertinentes para las
actividades, procesos, productos y servicios del auditado

www.intedya.com
 INICIO
DE LA AUDITORÍA

CONTACTO CON EL AUDITADO

El líder del equipo auditor establece contacto con el auditado para:

▪ Confirmar lo acordado con el auditado respecto al grado de difusión y al tratamiento de la información confidencial.
▪ Hacer los preparativos para la auditoría, incluyendo el calendario.
▪ Determinar los acuerdos específicos de la ubicación en cuanto a acceso, seguridad y salud, seguridad física,
confidencialidad u otras.
▪ Acordar la asistencia de observadores y la necesidad de guías o intérpretes para el equipo auditor
▪ Determinar cualquier área de interés, inquietud o los riesgos para el auditado en relación con la auditoría específica.
▪ Resolver las cuestiones relativas a la composición del equipo auditor con el auditado o con el cliente de la auditoría.

www.intedya.com
INICIO DE LA AUDITORÍA
Es necesario en el inicio de la auditoría que se determine la viabilidad de la
auditoría para proporcionar la confianza razonable en que los objetivos de la
auditoría pueden lograrse. Si se determinara que la auditoría no es viable, no
hay garantías de que se cumplan los objetivos de la auditoría. Pero…

¿Cómo
determinamos si
una auditoría es
viable o no?
 INICIO
DE LA AUDITORÍA

DETERMINACIÓN DE LA VIABILIDAD
La determinación de la viabilidad se establece teniendo en cuenta que se
dispone de:

▪ La información suficiente y apropiada para planificar y llevar a cabo la auditoría

▪ La cooperación adecuada del auditado
▪ El tiempo y los recursos adecuados para llevar a cabo la auditoría

Cuando la auditoría no es viable, es necesario que se proponga al cliente

de la auditoría una alternativa, de acuerdo con el auditado.

www.intedya.com
Preparación de las
actividades de
auditoría

Auditorías de Sistemas
ISO 19011 Directrices para Auditar Sistema de Gestión.

www.intedya.com
 Información documentada:

INFORMACIÓN QUE UNA

ORGANIZACIÓN TIENE QUE
CONTROLAR Y MANTENER Y
EL MEDIO QUE LA CONTIENE.
ISO 9000:2015 REQ. 3.8.6
 PREPARACIÓN
DE LAS ACTIVIDADES DE AUDITORÍA

REALIZACIÓN DE LA REVISIÓN
DE LA INFORMACIÓN DOCUMENTADA

En todos los casos la información documentada

a revisar debe cumplir con las siguientes
características:

▪ Información COMPLETA
▪ Información CORRECTA
▪ Información COHERENTE
▪ Información ACTUALIZADA

www.intedya.com
La forma de presentación de la información documentada puede ser muy variada. El equipo
auditor debe mantenerse enfocado en su verificación siempre que este controlada bajo
criterios definidos. Algunos ejemplos de presentación de información documentada:

INFORMACIÓN DOCUMENTADA
INTERNA EXTERNA

Procedimientos, fichas de proceso, instructivos de

Normas de referencia.
trabajo, procedimiento de trabajo seguro.

Documentos internos, políticas, objetivos

Instructivos técnicos de maquinarias y/o equipos.
documentados, manuales.

Protocolos de ejecución, protocolos de validación,

Bases de licitación / Cotización.
informes varios.

Fotografías o videos. Documentos de otras partes interesadas.

Matriz, listas de chequeo, formatos varios. Facturas, ordenes de compra, registros de despacho.
 PREPARACIÓN
DE LAS ACTIVIDADES DE AUDITORÍA

PLANIFICACIÓN DE LA AUDITORÍA LA COMPOSICIÓN DEL EQUIPO

AUDITOR Y SU COMPETENCIA

LAS APROPIADAS TÉCNICAS DE

El líder del equipo auditor debe contemplar ciertas MUETSREO

áreas al momento de planificar las auditorias. LOS RIESGOS PARA EL LOGROS DE LOS
OBJETIVOS

El enfoque debe estar basado en las actividades que LAS OPORTUNIDADES DE MEJORA DE
pueden afectar el desarrollo adecuado de las LAS ACTIVIDADES

actividades de auditoría.
LOS RIESGOS PARA EL AUDITADO

www.intedya.com
 EL PLAN DE AUDITORÍA

Es por excelencia el registro más difundido

para planificar y exponer los criterios y
acciones a ejecutar en una auditoría individual.

AUDITORIA N°
AUDITORES
CRITERIO (NORMAS A AUDITAR)
ALCANCE (PROCESOS A AUDITAR)
OBJETIVO
DIRECCIÓN DE EJECUCIÓN
REPRESENTANTE DE LA
ORGANIZACIÓN
IDIOMA EN LA QUE SE EJECUTA LA
ACTIVIDAD // MÉTODO DE
AUDITORÍA
ASPECTOS LOGÍSTICOS
PLAN DE AUDITORÍA
01 dentro de programa de auditoría año 29 de enero
Fecha Elaboración Plan
2019. 2019
Auditor AM (AM, Auditor Líder) 5 y 6 marzo
Fecha Auditoria
Auditor DS (DS). 2019
Norma ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018 y documentación del SGI
La auditoría interna se ejecuta de acuerdo con las directrices establecidas en ISO 19011:2018
Venta de Energía y procesos de apoyo.
Evaluar la conformidad del sistema de gestión de integrado de acuerdo con el estándar ISO
9001:2015, ISO 14001:2015 e OHSAS 18001:2007 y la documentación de la organización en la
PFV El Sol.
Planta fotovoltaica El Sol. Localidad 2, zonas de valle solar.
Pedro Perez email: pp@elsol.com telf.: +346699887744
Castellano tanto procesos de comunicación verbal como información documentada. // Se
ejecutará la actividad a través de entrevistas y revisión documental in situ.
✓ Los miembros del equipo auditor deben contar con permiso previo para el ingreso.
✓ La organización proporciona trasporte desde el sitio de pernocta hasta las instalaciones.
✓ Los miembros del equipo auditor deben contar los sus propios EPI.
 PLAN DE AUDITORÍA
Requisito Auditor
Fecha / Hora Normativo
Proceso / Área / Documento Participantes Auditados
Iniciales
05 marzo 2019
✓ Reunión de Inicio
Reunión de Personal que la organización
9:00 a 9:30 Inicio
✓ Presentación del equipo Auditor
considere necesario.
AM, DS
✓ Revisión de plan de auditoría
9:30 a 10:00 ISO 9001 7.1.3 ✓ Recorrido por las instalaciones Recurso Preventivo PRL AM, DS
✓ Evaluación de riesgo laboral
✓ Metodología para la identificación y
evaluación de riesgos laborales
✓ Alertas de QSE
✓ Instrucciones técnicas de seguridad
ISO 9001 Req
✓ Combustibles líquidos
7.1.3 - 7.1.4
✓ Ambiente para la operación de los
ISO
procesos
45001:2018
10:00 a 13:00 ✓ Actuaciones en caso de emergencia
ISO 9001 / Recurso Preventivo PRL DS
✓ Plan de emergencias
14001
✓ No Conformidades, acciones
Req 8.7 - 10.2 -
correctivas, preventivas y de mejora
9.2
✓ Investigación de Incidentes
✓ Clasificación de incidentes
✓ Maniobra segura de celdas de alta
tensión
✓ Acceso seguro a centro de
transformación de potencia
ASIGNACIÓN DE LA TAREAS DEL EQUIPO AUDITOR

Autoridad para Procesos y Imparcialidad Competencias

tomar decisiones lugares del auditor y de individuales
dentro del proceso específicos todo el equipo del auditor
siguiendo el plan frente a la evidencia y globales del
equipo
 PUNTO DE IMPORTANCIA RELEVANTE

Los auditores deben estar en la posición ideal para ejecutar la auditoría. La

independencia es la base para lograr la imparcialidad y la objetividad.
Esto brinda confianza en el resultado de las auditorías.

INDEPENDENCIA IMPARCIALIDAD OBJETIVIDAD

Confianza en el proceso
 PREPARACIÓN
DE LAS ACTIVIDADES DE AUDITORÍA

PREPARACIÓN DE LA INFORMACIÓN DOCUMENTADA

El equipo auditor debe prepara los documentos de trabajo con el fin de

abordar la actividad de auditoría. Estos debe dar soporte al equipo auditor en:

▪ Trazabilidad
▪ Guía frente a los requisitos normativos y de la organización
▪ Requisitos legales (si aplica)
▪ Asistencia para ejecutar la actividad de acuerdo al método de muestreo definido.

www.intedya.com
 INFORMACIÓN DOCUMENTADA
PARA AUDITORÍA

LISTAS DE VERIFICACIÓN La conservación de la

información documentada
debe salvaguardarse de
INFORMACIÓN AUDIOVISUAL acuerdo a las disposiciones
establecidas previamente
dentro del programa de
DETALLES DEL MUESTREO auditoría
 NO CONFIÉ EN SU MEMORIA,

Prepare adecuadamente
la información documentada que
le dará apoyo a su labor
como auditor.
Realización de la
auditoría

Auditorías de Sistemas
ISO 19011 Directrices para Auditar Sistema de Gestión.

www.intedya.com
 ▪ NUNCA llegue tarde
Ha llegado el momento
▪ Debe ser positivo, la actividad tiene que
de EJECUTAR LA agregar valor
AUDITORIA, así que ▪ Dirija sus comentarios siempre a hechos no
indicamos algunos a personas
▪ No interrumpa las operaciones
tipos que serán de
▪ Sea educado en su trato con otras personas
utilidad durante todo el ▪ Siempre tener en cuenta que la auditoría es
proceso. una herramienta de mejora continua
 REALIZACIÓN DE
LAS ACTIVIDADES DE AUDITORÍA

▪Asignación de roles y responsabilidades de los guías y los observadores.

ACTIVIDADES
▪Realización de la reunión de apertura.
PREVIAS
▪Comunicación durante la auditoría
▪Disponibilidad y acceso de la información de auditoría
DURANTE ▪Revisión de la información documentada durante la auditoría
LA EJECUCIÓN ▪Recopilación y verificación de la información
▪Generación de los hallazgos
▪Determinación de las conclusiones
POSTERIOR A LA ▪Contenido de las conclusiones
EJECUCIÓN ▪Reunión de cierre
 REALIZACIÓN
DE LA AUDITORÍA

ROLES Y RESPONSABILIDADES

El equipo auditor esta conformado por:

▪ Auditor Líder
▪ Auditores
▪ Observadores
▪ Expertos técnicos
▪ Guías
Cada uno debe tener su rol y responsabilidad
perfectamente definidos.

www.intedya.com
LA REUNIÓN DE APERTURA
Punto de partida:
La reunión de apertura es el punto de partida de la auditoría, es de suma
importancia que la organización responsable de la ejecución tome especial
atención en los detalles y prepare adecuadamente esta reunión.

Principales tareas:
1.- Presentarse ante el auditado, conocer a los participantes y la organización.
2.- Presentar el Plan de auditoría y su secuencia, mencionando: Objetivo, alcance y criterios.
3.- Validar los horarios y participantes.

Comunicación:
Durante la reunión de apertura se deben establecer los criterios y canales de
comunicación formales, tanto interno del equipo de auditor como con el
auditado y el cliente de auditoria si es necesario.

La COMUNICACIÓN
durante el proceso de
auditoría debe ser lo
mas claro posible. Las 7
amigas del auditor en esta área
pueden ser:
▪¿Cómo? (DE QUÉ MODO)
▪¿Qué? (EL HECHO)
▪¿Cuándo? (EL TIEMPO)
▪¿Dónde? (EL LUGAR)
▪¿Quién? (LA(S) PERSONA(S)
▪¿Por qué? (MOTIVO(S))
▪¿Muéstreme? (LA EVIDENCIA
OBJETIVA)
“La comunicación verbal
es la modalidad básica del
flujo de información
durante una auditoría”
 Disponibilidad y acceso. El lugar, el momento y
INFORMACIÓN DOCUMENTADA PARA
la manera de acceder a la información
EL PROCESO DE AUDITORÍA documentada.

Recopilación y verificación. Pieza clave para la

Revisión. El equipo auditor debe poder
ejecución de la auditoría. Se debe revisar
revisar la información documentada para
información documentada para establecer
obtener evidencias de auditoría.
conformidad.
 MÉTODOS
PARA RECOPILAR INFORMACIÓN
OBSERVACIONES INFORMACIÓN
DOCUMENTADA
Condiciones de trabajo Revisión de documentos,
relevantes. Factores físicos registros, fotografias, u
y condiciones de Riesgos, otras instancias que den
pautas de operación, iso conformidad con la
correcto de EPP y EPI entre aplicación y desarrollo de
otros. requisitos.
ENTREVISTAS
Comunicación directa
con el auditado, debe ser
llevada a cabo con
cuidado y planificación ya
que es uno de los
métodos mas efectivos
para recopilar
información.
 REALIZACIÓN
DE LA AUDITORÍA

RECOPILACIÓN Y VERIFICACIÓN DE INFORMACIÓN / ENTREVISTAS

Las entrevistas son el medio mas directo de recopilar información, pero deben hacerse con mucho tacto. Al
preguntar tenga en cuenta los tipos de preguntas:
1.- Preguntas abiertas
2.- Preguntas cerradas y directas
3.- Preguntas aclaratorias
4.- Evitar realizar preguntas con respuestas esperadas
5.- No aplicar preguntas antagónicas (tal persona me dijo….)

Una manera de evitar dispersión en las respuestas del entrevistado es: “DEMUÉSTREME”.

www.intedya.com
 Realización de una auditoria

RECOPILACIÓN Y VERIFICACIÓN DE INFORMACIÓN / ENTREVISTAS

www.intedya.com
 Realización de una auditoria

RECOPILACIÓN Y VERIFICACIÓN DE INFORMACIÓN / ENTREVISTAS

www.intedya.com
 Caso practico No. 8

Caso practico

41. Basado en el plan de auditoria a usted le corresponde auditar el área de metrología , donde se realizan
las pruebas de ensambles o de piezas finales de la organización:

Desarrollé una series de 3 puntos de auditoria, para cada punto indique la clausula de la norma, Pregunta
a realizar (lista de verificación) e identifique Ejemplo de la evidencia que usted le gustaría obtener.

Clausula Lista de verificación Evidencia

7.1.5.2 ¿Cuáles son tus equipos de medición? Equipos de medición identificados
¿Cómo te aseguras que tus Certificados de calibración
7.1.5.1 instrumentos de medición son
apropiados?
7.1.5.1 Programa de calibración
¿Cada cuanto envías a calibrar tus
equipos?