CONCEPTOS DE AUDITORIAS INTERNAS A LOS SISTEMAS DE GESTIÓN.

CONCEPTO EXPLICACIÓN
Proceso sistemático, independiente y documentado que tiene como finalidad evaluar de forma objetiva las evidencias
Auditoria que son presentadas en una auditoria con el fin de confirmar que la organización cumple los requisitos o criterios
aplicables a su sistema de gestión.

Verificar la conformidad de los procesos objeto de auditoria en términos de la eficaz implementación, mantenimiento y
Objetivo de la Auditoria
mejora, en coherencia con los requisitos aplicables.

1. Auditora al Sistema de Gestión: Se audita todo el sistema de gestión.

2. Auditoria a procesos: Se audita solo un proceso del sistema de gestión.
Clases de auditorias
3. Auditoria a Producto: Se auditan las características o atributos de un producto, para confirmar que este es conforme
para el uso o consumo previsto.

1. Auditoria de primera parte: Realizada por los auditores internos

Tipos de Auditorias 2. Auditoria de segunda parte: Realizada por clientes y proveedores.
3. Auditoria de tercera parte: Realizada por organismos de control y vigilancia o entes de certificación.

Auditoria en la cual un mismo auditor o varios auditores de una misma entidad, auditan al mismo tiempo varios sistemas
Auditoria integrada
de gestión. Ejemplo: Calidad, medio ambiente, seguridad y salud en el trabajo, seguridad de la información, entre otros.

Auditoria en la cual se auditan al mismo tiempo varios sistemas de gestión. Ejemplo: Calidad, medio ambiente, seguridad
Auditoria Combinada y salud en el trabajo, seguridad de la información, entre otros, pero con varios auditores de diversos organismos de
control, vigilancia o certificación.

Determina la extensión o limites de la auditoria en términos de procesos, áreas, dependencias o lugares físicos en donde
Alcance de la auditoria
se va a realizar al auditoria.

Conjunto de requisitos que son verificados por un auditor durante la auditoria.

1. Requisitos legales, reglamentarios o técnicos normativos.

2. Requisitos de las partes interesadas.
3. Requisitos de la institución.
Criterios de la auditoria
4. Requisitos del cliente.

Los criterios pueden ser internos o externos a una organización. Ejemplo: Leyes, decretos, resoluciones, sentencias, actos
administrativos, memorandos, procedimientos, instructivos, manuales, protocolos, fichas técnicas, manuales de usuario,
manuales de fabricantes, entre otros.

Es el resultado de comprar la evidencia presentada en auditoria contra el criterio objeto de confirmación. Los hallazgos
pueden ser de 4 tipos:

Hallazgo 1. No conformidad
2. Observación
3. Fortaleza.
4. Conformidad

Docente: Jhon Pineda Castro

Especialista en Sistemas Integrados de Gestión - Auditor Internacional - Magister en Gerencia de Riesgos.
 CONCEPTO EXPLICACIÓN

Prueba presentada por el auditado o vista por el auditor en el momento de solicitar evidencia. Esta puede ser física,
electrónica, digital o un hecho observado. Ejemplo: Formatos, videos, grabaciones, señalización, fotografías, entre otros.
Evidencia
NOTA: Será obligatorio presentarla en físico o electrónicamente cuando la norma objeto de auditoría, o cualquier
normativa interno o externa diga: (Que se debe conservar como información documentada), sino lo exige nada, se deberá
revisar la prueba con hechos observados en la auditoria.

No Conformidad (NC) Incumplimiento de un o varios requisitos aplicables a un objeto de estudio.

Punto de vista técnico del auditor, sobre un objeto de estudio, que tiene potencial de no conformidad o de oportunidad
Observación (OBS)
de mejora, pero que por ningún motivo es una no conformidad.

Aspecto positivo que se destaca dentro de la auditoria. Se caracteriza por tener inyección de tecnología de punta,
Fortaleza (FORT)
inversión de grandes recursos, nuevas metodologías, infraestructura nueva, maquinaria de vanguardia entre otros.

Conformidad (CONF) Hallazgo que cumple con los requisitos revisados al 100%

Auditor Persona con competencias para hacer auditorias

Auditor encargado de dirigir un proceso de auditoria, éste es nombrado por el equipo auditor para que realice:

1. Control sobre el equipo auditor.

2. Asesora a los demás auditores internos en la parte técnica.
Auditor Líder
3. Representa a los auditores ante la alta dirección.
4. Resuelve las discrepancias entre auditados y auditores.
5. Consolidad informe final de auditorias.
6. Lidera reunión de apertura y cierre de una auditoria

Auditor que ejecuta el proceso de auditoría. (Entrevistas, trabajo de campo, recolección de evidencias, declaración de
Auditor Titula
hallazgos y conclusión final de la auditoria de cada proceso)

Auditor que acompaña al auditor titular y observa el ejercicio de auditoria. No puede entrevistar, analizar evidencias ni
Auditor Observador
emitir hallazgos.

Experto Técnico Profesional experto en alguna rama del saber, que soporta técnicamente al auditor titular.

Documento que ilustra la proyección de uno o varios ciclos de auditorias en una vigencia, generalmente es de un año.

Lo mínimo que debe tener un programa de auditorias es:

1. Objetivo de la auditoria
2. Alcance de la Auditoria
3. Criterios de la auditoria
4. Periodo de la auditoria
5. Nombre del auditor
Programa de auditoria
6. Nombre del auditado
7. Procesos, áreas, dependencias o unidades a auditar.
8. Riesgos del programa de auditorias.
9. Quién elabora el programa
10. Quien lo ejecuta
11. Quién lo aprueba.

El programa de auditoria es elaborado por la alta dirección y el administrador de la auditoria. Una vez aprobado debe ser
divulgado a todos los lideres de los procesos que serán auditados.

Docente: Jhon Pineda Castro

Especialista en Sistemas Integrados de Gestión - Auditor Internacional - Magister en Gerencia de Riesgos.
 CONCEPTO EXPLICACIÓN
Documento que ilustra el cronograma especifico de un ciclo de auditorías. Debe ser notificado a todo el personal de la
compañía.

1. Objetivo de la auditoria.
2. Alcance de la Auditoria.
3. Criterios de la auditoria.
4. Fecha exacta de la auditoria.
5. Nombre del auditor.
6. Nombre del auditado.
Plan de auditoria 7. Procesos, áreas, dependencias o unidades a auditar.
8. Hora inicio y hora fin de la auditoria.
9. Hora, fecha y duración de la reunión de apertura.
10. Hora, fecha y duración de la reunión de cierre.
11. Quién elabora el plan.
12. Quien lo ejecuta.
13. Quién lo aprueba.

El plan de auditoria es elaborado por el equipo auditor y el auditor líder. Una vez aprobado por la gerencia general debe
ser divulgado a todos los lideres de los procesos que serán auditados.

1. Abiertas: Hace referencia a una pregunta con amplio proyecto de respuesta. Ejemplo: ¿Qué hacen al interior de todo el
proceso de Talento Humano?
2. Cerradas: Hace referencia a una pregunta especifica: Ejemplo: ¿Cada cuanto realizan auditorias internas?
Tipos de Preguntas
3. De confirmación: Es una pregunta que pretende confirmar un dato ambiguo, general o poco especifico declarado por
el auditado durante la auditoria. Ejemplo: ¿Quiere decir usted que este año no aplicaron procesos de evaluación de
proveedores?

A la hora de formular preguntas en una auditoria el auditor debe hacer uso de:

1. Qué? ¿Qué controles aplica usted para asegurar la calidad de la materia prima del producto?
2. Cómo? ¿Cómo realizan la inspección de la maquinaria?
Técnica de formulación de
3. Cuándo? ¿Cuándo hacen el despacho del producto terminado?
preguntas
4. Quién? ¿Quién es el responsable de aprobar el programa de auditorias?
5. Dónde? ¿Dónde ubican el producto no conforme?
6. Cuál? ¿Cuál es el proceso para inspeccionar la zona de producción?
7. Porqué? ¿Porqué no se llevó el control de toma de temperatura en horas de la mañana como lo dice el procedimiento?

Documento que describe un conjunto de preguntas o temas a verificar durante la auditoria. Es elaborada por el auditor
titular. A la hora de formular preguntas el auditor debe utilizar el: (Qué, cómo, cuándo, quién, porqué, dónde, cuál). Lo
mínimo que debe tener una lista de chequeo es:

1. Proceso a auditar
Lista de chequeo 2. Nombre del auditor
3. Nombre del auditado
4. Pregunta o tema a verificar
5. Casillas para determinar si el hallazgo encontrado en auditoria es (NC - OBS- FORT - CONF)

La lista de chequeo es un documento que hace parte integral del gran informe de auditoria.

Docente: Jhon Pineda Castro

Especialista en Sistemas Integrados de Gestión - Auditor Internacional - Magister en Gerencia de Riesgos.
 CONCEPTO EXPLICACIÓN
Documento que contiene los resultados de la auditoria. En el informe siempre se reportan las no conformidades,
observaciones y fortalezas. Las conformidades quedan en la lista de chequeo. Lo mínimo que debe tener un informe de
auditoria es:

1. Objetivo de la auditoria
2. Alcance de la auditoria
3. Criterios de la auditoria
4. Alcance del sistema de gestión auditado
5. Nombre de los auditores
6. Nombre de los auditados
Informe de auditoria
7. Metodología de la auditoria utilizada
8. Reporte de NC
9. Reporte de OBSSERVACIÓN
10. Reporte de FORTALEZAS
11. Fecha de la auditoria
12. Fecha del informe de auditoria
13. Nombre de quien elabora
14. Nombre de quien revisa
15. Nombre de quien aprueba
16. Conclusiones finales de la auditoria

Persona que recibe, contesta y sustenta la auditoria. El auditor siempre dirige la auditoria con el jefe o líder del área, y en
Auditado
la medida que solicita evidencias va auditando al equipo de trabajo que haga del proceso objeto de estudio.

Auditado Guía Persona que acompaña al auditado y lo asiste en la recolección de evidencias físicas, electrónicas o digitales.

Objeto de estudio que es seleccionado por el auditor para confirmar que los requisitos se cumplen. Esta puede ser
Muestra de Auditoria
tomada basada en la experiencia del auditor, o bajo la aplicación de un método estadístico.

Reunión de orden ejecutivo precedida por la alta dirección y dirigida por el auditor líder. Allí se precisan temas asociados
Reunión de Apertura con: Presentación de auditores, presentación de auditados, precisión de la logística requerida, lectura del estatuto de
auditoria, lectura del código de ética del auditor, entre otras. Se debe conservar acta de dicha reunión.

Reunión de orden ejecutivo precedida por la alta dirección y dirigida por el auditor líder. Allí se precisan temas asociados
con: Reporte de NC, reporte de OBS, reporte de fortalezas y conclusiones de todo el ciclo de auditorias. Se debe conservar
acta de dicha reunión.

En esta reunión la alta dirección debe definir:

Reunión de Cierre
1. Fecha exacta que tienen los auditores internos para entregar el informe final.
2. Fecha exacta que tienen los lideres de procesos para documentar e implementar las acciones correctivas para dar
cierre a las NC
3. Fecha exacta en que se deben hacer las auditorias de seguimiento.

Auditoria que tiene como finalidad confirmar que las no conformidades declaradas en un informe han sido tratadas por
Auditoria de seguimiento medio e acciones correctivas, y por ende se tiene las evidencias de las corrección inmediata de la NC y las evidencias de la
eliminación de causa raíz.

1. Programación = Su entregable es el programa de auditorias

2. Preparación = Su entregable es el plan de auditorias y las listas de chequeo.
3. Ejecución = Su entregable es las listas de chequeo completamente diligenciadas con los datos sucedidos en la auditoria,
Etapas o fases de la auditoria.
más el acta de reunión de apertura y cierre.
4. Documentación: Su entregable es el informe de auditoria.
5. Seguimiento: SU entregables son las acciones correctivas formuladas para cerrar las NC

Docente: Jhon Pineda Castro

Especialista en Sistemas Integrados de Gestión - Auditor Internacional - Magister en Gerencia de Riesgos.
 CONCEPTO EXPLICACIÓN
Hace referencia al medio que contiene información estandarizada, que debe ser aplicada en una tarea, actividad o
proceso. Este puede estar en diversos medios: (físicos, digitales, electrónicos, avisos, audios, entre otros)
Documento
En las nuevas normas técnicas hace referencia a: MANTENER INFORMACIÓN DOCUMENTADA.

Hace referencia a la evidencia física, electrónica o digital que demuestra la trazabilidad un hecho realizado o cumplido.
Registro
En las nuevas normas técnicas hace referencia a: CONSERVAR INFORMACIÓN DOCUMENTADA.

Gestión de riesgos de Hace referencia al conjunto de riesgos que son identificados, analizados, tratados y controlados para toda la ejecución de
auditorias un programa de auditorias

Imparcialidad e Hace referencia a la practica en la cual el auditor se aparta del conflicto de intereses, prejuicios o cualquier otra
independencia de la auditoria particularidad que le impida desarrollar la auditoría con objetividad. Un auditor no puede auditar su propio proceso.

Principio aplicado por el auditor, que tiene como finalidad guardar en absoluta reserva o secreto de lo sucedido dentro de
Confidencialidad la auditoria, dado que entiende que los hallazgos formalmente establecidos quedan consignados en el informe final de
auditoria y es allí donde deseen ser consultados y analizados por la partes interesadas autorizadas.

Resultado final proporcionado por el auditor al auditado sobre el desempeño de la auditoria realizada en términos de los
Conclusiones de la auditoria
hallazgos encontrados.

Proceso verbal personalizado mediante el cual el auditor y el auditado generan un proceso de interlocución, el cual se
caracteriza por:

1. Auditor pregunta
2. Auditado contesta
Entrevista de auditoria
3. Auditor procesa los datos suministrados verbalmente y solicita evidencia
4. Auditado sustenta evidencia
5. Auditor compara la evidencia contra el criterio
6. Auditor declara el hallazgo
7. Auditado acepta el hallazgo

Proceso mediante el cual el auditor supervisa físicamente en las instalaciones, áreas de trabajo, centros de operación y
Trabajo de campo en la
demás lugares que se requiera que efectivamente los criterios se están cumpliendo. Tiene la característica que confirma
auditoria
lo que las evidencias físicas describen.

Conjunto de atributos personales que caracterizan al auditor, con el fin de hacer un proceso s de auditoria justo,
Principios del auditor equilibrado y bajo las premisas del debido proceso. Entre los que encontramos: (El auditor es respetuoso, diplomático,
seguro, decidido, persistente, amable, cordial, contundente y objetivo)

Técnica para redactar la No Conformidad

Docente: Jhon Pineda Castro

Especialista en Sistemas Integrados de Gestión - Auditor Internacional - Magister en Gerencia de Riesgos.
CONCEPTO EXPLICACIÓN
1. En la redacción de una NC no se puede generalizar.
2. En la redacción de una NC no se puede ser ambiguo
3. En la redacción de una NC no se debe juzgar,
hacer señalamientos o presunciones de la NC
4. El criterio de una NC debe ser exacto, especifico
y puntal, no están permitidos criterios generales.
5. Siempre que se redacte una NC, léala usted mismo como
auditor, si usted la entiende existe una alta probabilidad
de que otro lector la entienda.
6. La NC debe ser una descripción exacta de lo observado
en la auditoria que dio origen a la NC
7. En una NC no se mencionan datos positivos de
la muestra que se encontró conforme.

Técnica para redactar la Observación

1. La observación (OBS) nunca es una NC

2. Evite usar en la redacción de una OBS, el:
(Se sugiere, se recomienda, debe o tiene)
3. Todo observación de riesgo debe indicar qué se
se puede evitar con dicha OBS
4. Toda OBS de mejora, debe indicar qué se puede
mejorar con dicha OBS
5. En la OBS se invita a reflexionar sobre un aspecto,
pero nunca se dice con precisión o especificidad
lo que el auditado debe hacer para lograrlo
6. Si el auditado quiere mencionar el criterio
asociado a la OBS lo puede hacer.

Docente: Jhon Pineda Castro

Especialista en Sistemas Integrados de Gestión - Auditor Internacional - Magister en Gerencia de Riesgos.