Informe de Auditoría

ISO 9001:2015
ISO 19011:2018
MÓDULO 5

www.capacitacionescumbre.cl
Módulo 5

¡BIENVENIDOS!
Estimado estudiante, el material que disponemos para ti
corresponde a extractos de diferentes documentos,
principalmente normas, definiciones y textos de apoyo. En
algunos casos no corresponderán los números correlativos
de las secciones.

Curso de Auditor interno de la Norma de

Gestión de la Calidad ISO 9001 3
Módulo 5

6.5 Preparación y distribución del informe de la auditoría

6.5.1 Preparación del informe de la auditoría
El líder del equipo auditor debería informar de las conclusiones de la auditoría de
acuerdo con el programa de auditoría. El informe de la auditoría debería proporcionar
un registro completo, preciso, conciso y claro de la auditoría, y debería incluir o hacer
referencia a lo siguiente:
a) los objetivos de la auditoría;
b) el alcance de la auditoría, particularmente la identificación de la organización (el
auditado) y de las funciones o procesos auditados;
c) la identificación del cliente de la auditoría;
d) la identificación del equipo auditor y de los participantes del auditado en la
auditoría;
e) las fechas y ubicaciones donde se realizaron las actividades de auditoría;
f) los criterios de auditoría;
g) los hallazgos de la auditoría y las evidencias relacionadas;
h) las conclusiones de la auditoría;
i) una declaración del grado en el que se han cumplido los criterios de la auditoría;
j) cualquier opinión divergente sin resolver entre el equipo auditor y el auditado;
k) las auditorías, por naturaleza, son un ejercicio de muestreo; como tales, hay un
riesgo de que las evidencias de la auditoría examinadas no sean representativas.
El informe de la auditoría también puede incluir o hacer referencia a lo siguiente,
cuando sea apropiado:
— el plan de auditoría, incluyendo el horario;
— un resumen del proceso de auditoría, incluyendo cualquier obstáculo
encontrado que pueda disminuir la confianza en las conclusiones de la auditoría;
— la confirmación de que se han cumplido los objetivos de la auditoría dentro del
alcance de la auditoría, de acuerdo con el plan de auditoría;
— cualquier área dentro del alcance de la auditoría no cubierta, incluyendo
cualquier cuestión sobre la disponibilidad de las evidencias, los recursos o la
confidencialidad, con las justificaciones relacionadas;
— un resumen cubriendo las conclusiones de la auditoría y los principales
hallazgos de la auditoría que las apoyan;
— las buenas prácticas identificadas;
— el seguimiento acordado del plan de acción, si existiera;
— una declaración sobre la naturaleza confidencial de los contenidos;
— cualquier implicación para el programa de auditoría o las auditorías posteriores.

Curso de Auditor interno de la Norma de

Gestión de la Calidad ISO 9001 4
Módulo 5

6.5.2 Distribución del informe de la auditoría

El informe de la auditoría debería emitirse en el periodo de tiempo acordado. Si se
retrasa, las razones deberían comunicarse al auditado y a las personas responsables de
la gestión del programa de auditoría. El informe de la auditoría debería estar fechado,
revisado y aceptado, según sea apropiado, de acuerdo con el programa de auditoría.
A continuación, el informe de la auditoría debería distribuirse a las partes interesadas
pertinentes definidas en el programa de auditoría o en el plan de auditoría. Al distribuir
el informe de la auditoría, deberían tenerse en cuenta las medidas apropiadas para
asegurar la confidencialidad.

6.6 Finalización de la auditoría

La auditoría finaliza cuando se hayan realizado todas las actividades de auditoría
planificadas, o si se ha acordado de otro modo con el cliente de la auditoría (por
ejemplo, podría haber una situación inesperada que impida que la auditoría se finalice
de acuerdo con el plan de auditoría). La información documentada perteneciente a la
auditoría debería conservarse o eliminarse de común acuerdo entre las partes
participantes y de acuerdo con el programa de auditoría y los requisitos aplicables.
Salvo que se requiera por ley, el equipo auditor y las personas responsables de la
gestión del programa de auditoría no deberían revelar ninguna información obtenida
durante la auditoría ni el informe de la auditoría a ninguna otra parte, sin la aprobación
explícita del cliente de la auditoría y, cuando sea apropiado, la del auditado. Si se
requiere revelar el contenido de un documento de la auditoría, el cliente de la auditoría
y el auditado deberían ser informados tan pronto como sea posible. Las lecciones
aprendidas de la auditoría pueden identificar los riesgos y oportunidades para el
programa de auditoría y para el auditado.

6.7 Realización de las actividades de seguimiento de una auditoría

Los resultados de la auditoría pueden, dependiendo de los objetivos de la auditoría,
indicar la necesidad de correcciones, o de acciones correctivas, u oportunidades para
la mejora. Tales acciones generalmente son decididas y emprendidas por el auditado
en un intervalo de tiempo acordado. Cuando sea apropiado, el auditado debería
mantener informadas a las personas responsables de la gestión del programa de
auditoría y/o al equipo auditor sobre el estado de estas acciones. Debería verificarse si
se completaron las acciones y su eficacia. Esta verificación puede ser parte de una
auditoría posterior. Debería presentarse un informe con los resultados a la persona
responsable de la gestión del programa de auditoría, y al cliente de la auditoría para la
revisión por la dirección.
A continuación te dejamos un ejemplo de Informe de auditoría, estúdialo e imagínalo
según la realidad de tu organización:

Curso de Auditor interno de la Norma de

Gestión de la Calidad ISO 9001 5
Módulo 5

Informe de auditoría

PROCESO: Todos los procesos

RESPONSABLE DEL PROCESO: Líderes de procesos de la organización
AUDITOR RESPONSABLE: Equipo de Auditores Internos
TIPO DE INFORME: Informe Auditoría Interna de Calidad
FECHA DE LA AUDITORÍA: XX/XX/XX

OBJETIVO DE LA AUDITORÍA
Verificar el cumplimiento de los requisitos establecidos en la Norma ISO 9001:2015
aplicados a los procesos y procedimientos de la Organización, así como el
cumplimiento de las demás disposiciones que legalmente apliquen a dichos procesos
y procedimientos.
ALCANCE DE LA AUDITORÍA
Se analizará información de los procesos auditados desde xx/xx/20xx hasta la fecha
de apertura de la auditoria, cubriendo en toda su extensión los alcances específicos de
cada uno de ellos.
CRITERIOS DE LA AUDITORÍA
Norma ISO 9001:2015
Normas específicas aplicables a los procesos de la organización.
METODOLOGÍA
Se realizó prueba de auditoría a través de entrevista con los responsables de los
procesos del Sistema de Gestión de la organización y utilización de listas de
verificación para comprobar el cumplimiento de requisitos de la norma técnica.

Equipo de Auditores Internos:

Los auditores asignados para evaluar cada proceso del Sistema de Gestión de la
Entidad, son:
1. Direccionamiento Estratégico: (Nombre)xxxxxxxxxxxxxxx.
2. Gestión de Comunicaciones: xxxxxxxxxxxxxxxxxxxxx.
3. Gestión de la Operación: xxxxxxxxxxxxxxxxxxxxxx.
4. Gestión del Servicio: xxxxxxxxxxxxxxxxxxxxxxxx.
5. Gestión Financiera: xxxxxxxxxxxxxxxxxx.
6. Gestión Documental: xxxxxxxxxxxxxxxxxxxx.
7. Gestión Administrativa: xxxxxxxxxxxxxxxxxx.
8. Gestión de evaluación y mejora: xxxxxxxxxxxxxxxxxxx.
9. Gestión de Sistemas e información: xxxxxxxxxxxxxxxxxxxxxx.

Auditor Observador: xxxxxxxxxxxxxxxxxxxxx.

Curso de Auditor interno de la Norma de

Gestión de la Calidad ISO 9001 6
Módulo 5

Hallazgos
Fortalezas
Como parte de los aspectos para destacar en el desarrollo de la auditoría, se
encuentran los siguientes:
1. Los responsables de los procedimientos del proceso de Gestión de la
Operación de la organización demuestran conocimiento de los aspectos claves del
proceso, así como de la ubicación y manejo de la información sobre los trámites
que gestionan en desarrollo de las actividades del mismo.
2. En el proceso de Gestión del Servicio de la organización, en el transcurso
de la vigencia 20xx, se evidencia que se ha estado capacitando constantemente al
personal con el fin de brindar una mejor atención al usuario. Por otra parte, se
creó el xxxxxxxxxxxxxxxxxx, con el cual se han mejorado los tiempos de respuesta
y se tiene una base de datos que permite hacer seguimiento.
3. En el proceso de Gestión Financiera se observa que se cuenta con una base
de datos en Excel que se actualiza diariamente con los datos por concepto de pago
de cuotas de contribución, multas y sanciones. Aunque la información depende de
terceros, se observa que se han mejorado los tiempos de emisión de reportes
pasando de un promedio de 8 a 10 días a un promedio de 3 días a la fecha de
auditoría.

No conformidades
N° Numeral Proceso Descripción del Hallazgo
1 8.1., Direccionamiento El Plan de Acción de xxxxxxxxxxxxxxxx para la
literales Estratégico xxxxxxxxxxxxxxxx no contiene asociada la
a) y c) información presupuestal, incumpliendo lo
establecido en el Artículo 74 de la Ley 1474 de
2011 que señala que dicho plan debe contener
“(…) la distribución presupuestal de sus
proyectos de inversión”. De igual manera, se
incumple lo estipulado en el numeral 8.1.,
literales a) y c) de la Norma
ISO 9001:2015.
2 7.5.3.2., Direccionamiento No se evidencian las comunicaciones o
literal a) Estratégico documentos que soportan los cambios que se
y c) y realizan al Plan Anual de Adquisiciones de la
Numeral Entidad, vigencia 20xx, como tampoco la
8.3.6. secuencia de los ajustes realizados al mismo.
Lo señalado muestra falta de control de la
documentación que soporta los cambios a
dicho plan, incumpliendo el numeral 7.5.3.2.,
literal d) y el numeral 8.3.6. de la Norma ISO
9001:2015.

Curso de Auditor interno de la Norma de

Gestión de la Calidad ISO 9001 7
Módulo 5

3 4.4.2., Sistema Integrado de Se observa incumplimiento de los tiempos del

literales Gestión. procedimiento de Control de Documentos y
a) y b) Registros de la Entidad, debido a que el tiempo
establecido para la aprobación de documentos
8.2.2., es de cuatro (4) horas y se evidencian
literal a) documentos con fecha de mayo 10 de 2018
que a la fecha de la presente auditoría no han
sido aprobados, superando ampliamente el
plazo establecido en el procedimiento e
incumpliendo los numerales 4.4.2. literales a) y
b), así como el 8.2.2. literal a) de la Norma
ISO 9001:2015.

4 9.1.1., Gestión de la Los resultados de la aplicación del indicador de

literal d) Operación. “xxxxxxxxxxxxxxxxxxxxxxxxxxxx”, así como su
y 9.1.3. análisis para el último periodo reportado por el
proceso, no se evidencian precisos ni claros en
la plataforma xxxxxxx de la organización. De
igual manera, el auditado no puede dar
explicación de los datos allí consignados,
situación que demuestra inconsistencia en los
datos de medición de la gestión del proceso y
falta de claridad en el indicador utilizado,
incumpliendo el Numeral 9.1.1. (literal d) y el
Numeral 9.1.3. de la IS0 9001:2015.

5 7.5.3.2., Gestión del Servicio. Al verificar el formato CONTROL DE LAS

literal c) SALIDAS NO CONFORMES (FOR-SIG-121-011
Versión 5) se evidenció que el formato no es el
mismo que se encuentra en la plataforma y que
en los registros hay espacios sin diligenciar
como por ejemplo la Resolución No
20181500004958 de fecha 29-04-20xx,
dependencia quien remite grupo de asesoría y
consultoría, no está diligenciada la casilla de
tratamiento, fecha de finalización y devolución
y nombre de quien recibe. Lo señalado
incumple el numeral 7.5.3.1. literal b y C de la
norma ISO: 9001 2015.
Gestión Administrativa El formato de Comprobante de Egreso utilizado
en el proceso no se evidencia en el aplicativo
Plataforma. Fue posible evidenciar solamente
el comprobante emitido desde el aplicativo de
inventarios. Lo señalado muestra que se está
haciendo uso de un formato no regulado en el
sistema de gestión de calidad, incumpliendo el
Numeral 7.5.3.2., literal c) de la Norma ISO
9001:2015.

Curso de Auditor interno de la Norma de

Gestión de la Calidad ISO 9001 8
Módulo 5

Gestión de Evaluación El formato utilizado para la formulación del Programa

y Anual de Auditoría de la vigencia 20xx de la
Mejora. Superintendencia no corresponde al formato aprobado
en la plataforma, vigente para la fecha de aprobación del
Plan de Auditoria, incumpliendo el control de
documentos y versiones establecido en el Numeral
7.5.3.2., literal c, de la Norma ISO 9001:2015.

6 8.2.2., Gestión del Servicio. La base de datos xxxxxx, creada para el control de
literal a) actos administrativos de la organización, se
encuentra desactualizada, toda vez que, al tomar
una muestra del mes de junio de 2018, se identificó
que los números de resolución 20184440047363
del 13/06/20xx y 20182300050847 del 22/06/20xx,
a la fecha no se encuentran actualizados en dicha
base toda vez que no cuentan con fecha de citación
y demás campos requeridos en la base. Lo
señalado incumple el numeral 8.2.2. literal
a) de la norma ISO: 9001 2015.

7 8.2.2., Gestión del Servicio. Se evidencia que en el protocolo de atención al

literal a) usuario PRT-SG-300-001 versión 7, en el punto
3.7 buzón de sugerencias, se señala que es
obligatorio revisar periódicamente y elaborar una
relación de las PQRS recibidas por dicho medio.
Lo anterior no fue posible evidenciarlo durante el
transcurso de la auditoría. Lo señalado incumple
el numeral 8.2.2 literal a) de la norma
ISO: 9001 2015.

8 10.2.1. Gestión de Evaluación Se evidencia que, para la auditoría al proceso de

y Mejora. Control Interno xxxxxxxx, se entregó el informe
final por parte de la oficina de control interno
mediante memorando radicado No.
201811000135093 de mayo 29 de 20xx. Sin
embargo, a la fecha no se cuenta con el Plan de
Mejoramiento suscrito por el responsable del
proceso, incumpliendo lo establecido en la
Actividad 8.1. del procedimiento de auditoría
interna (PRO-CI-110-003, Fecha aprobación:
10/05/20xx, Versión: 15) que establece que una vez
entregado el informe final, el auditado dispone de
10 días para la entrega del plan de mejoramiento y
subirlo a la plataforma para su respectivo
seguimiento. Se incumple igualmente con la
oportunidad en la formulación e implementación de
las acciones de
mejora definidas en el Numeral 10.2.1. de la Norma
ISO 9001:2015

Curso de Auditor interno de la Norma de

Gestión de la Calidad ISO 9001 9
Módulo 5

9 7.5.3.2., Gestión de Evaluación Se evidencia que mediante Resolución

literal c) y Mejora. 20181100044717 de mayo 30 de 20xx se
adoptó el Estatuto de Auditoría Interna en la
entidad y expresamente se derogó, en su
Artículo 3, el Manual de Control Interno del 29
de abril de 20xx vigente en la entidad hasta ese
entonces. No obstante, en los documentos del
Sistema de Gestión de la organización
(Plataforma) se observa que el mencionado
manual sigue estando publicado entre los
documentos del proceso de evaluación y
mejora de la entidad, incumpliendo el control
de documentos y versiones establecido en el
Numeral 7.5.3.2., literal c) de
la Norma ISO 9001:2015.

10 7.5.3.2., Gestión de la Se evidencia que mediante Resolución

literal c) Operación. 20181100044717 de mayo 30 de 20xx se
adoptó el Estatuto de Auditoría Interna en la
entidad y expresamente se derogó, en su
Artículo 3, el Manual de Control Interno del 29
de abril de 20xx vigente en la entidad hasta ese
entonces. No obstante, en los documentos del
Sistema de Gestión de la organización
(Plataforma) se observa que el mencionado
manual sigue estando publicado entre los
documentos del proceso de evaluación y
mejora de la entidad, incumpliendo el control
de documentos y versiones establecido en el
Numeral 7.5.3.2., literal c) de
la Norma ISO 9001:2015.

Curso de Auditor interno de la Norma de

Gestión de la Calidad ISO 9001 10
Módulo 5

OBSERVACIONES:
A continuación, se señalan las Observaciones identificadas por cada uno de los
procesos auditados.

N° Proceso Descripción del Hallazgo

1 Gestión de Dentro de los documentos que las dependencias solicitan
Comunicaciones. publicar en la página web de la entidad se encuentran las
Circulares Externas. Se observa que la publicación de dichos
documentos no se solicita a través de correo electrónico, tal
como indica el procedimiento de publicaciones. En
consecuencia, se recomienda revisar esta situación, para
efectos de determinar si se ajusta el procedimiento o se hace
obligatoria la solicitud a través de correo
electrónico.
2 Gestión de la Al revisar el archivo de actas de la Delegada para la Operación,
Operación se identificaron dos Actas del Comité de la Delegada,
correspondiente al tema de Departamentos de Seguridad de la
vigencia 20xx, que no cuentan con la firma del
Superintendente Delegado que participó en dichas sesiones,
correspondientes a las Actas 27 y 31 de 20xx. Aunque las
decisiones finales del Comité fueron aprobadas a través de
Resolución, se recomienda que todas las actas que soportan
dichas decisiones se encuentren
debidamente suscritas por todos los que participaron en la
sesión.
3 Gestión del Se evidencia que se lleva una planilla para el registro de las
Servicio. Salidas no conformes en el proceso de gestión del servicio,
pero no se cuanta con datos estadísticos o mediciones por
tipo de devolución de actos administrativos. Lo señalado
permitiría tener medición del producto no conforme. En
consecuencia, se recomienda hacer medición del producto no
conforme a partir de los datos consignados en la planilla
mencionada.
4 Gestión Financiera Se recomienda la Delegada para la Operación que se
mantenga actualizada la información y reporte oportunamente
Gestión de la los datos para cálculo de los ingresos por contribución, toda
Operación vez que el proceso de Gestión Financiera debe especificar si
se trata de un vigilado o se trata de un sujeto pasivo, para
asignar el usuario y contraseña para el reporte de la
información financiera que tiene fecha de corte cada 30 de
abril. En la presente vigencia, el área financiera solicitó la
información desde el 16 de enero y se recibió sólo en
abril 18, quedando muy poco tiempo para generar los
reportes señalados.

Curso de Auditor interno de la Norma de

Gestión de la Calidad ISO 9001 11
Módulo 5

5 Gestión Aunque el Comité Institucional de Archivos de la

Documental. Superintendencia se encuentra conformado mediante
Resolución 20150000003927 del 23 de enero de 2015, no se
evidencian reuniones durante el primer semestre de 2018,
denotando falta de seguimiento a sus funciones y actividad en
materia de gestión documental de la
entidad. Se recomienda revisar la operación de éste comité y su
inclusión en la Resolución de Comités de la entidad.
6 Gestión de En razón a que en el mes de mayo de 2018 la Oficina de Control
Evaluación y Interno presentó en sesión del 30 de mayo de 2018, al Comité
Mejora. Institucional de Control Interno una modificación al Plan Anual
de Auditorías para la vigencia 2018, y que la misma fue
aprobada se recomienda que el acta correspondiente sea
firmada lo más pronto posible, teniendo en cuenta que para la
fecha de la auditoría no se
encontró suscrita.
7 Gestión de Se evidencia que existen informes de auditorías internas que
Evaluación y aunque son enviados formalmente por la Oficina de Control
Mejora. Interno a través del Gestor Documental xxxxx, dando
cumplimiento a comunicar los informes finales de las
auditorías internas a la Alta Dirección y al proceso auditado, se
evidencia en el Gestor que no todos los destinatarios revisan
los informes, especialmente los directivos, como es el caso del
Informe radicado mediante memorando 201811000135093 de
mayo 29 de 20xx muestra que a la fecha (17/07/20xx) no han
sido vistos por los destinatarios.
Por lo señalado, se recomienda que los informes de auditoría
enviados a las partes interesadas por parte de la oficina de
control interno sean revisados y analizados por sus actores y
que se verifique su entrega.
Lo señalado evidencia debilidades en la evaluación y
seguimiento por parte de los responsables de proceso y de la
oficina de control interno. Adicionalmente, mediante
memorando No.
20181100125563 de mayo 17 de 2018 "INFORME DE
SEGUIMIENTO A LA EJECUCIÓN PRESUPUESTAL Y A LOS
PROYECTOS DE INVERSION A 31 DE DICIEMBRE DE 20xx Y
31 DE MARZO DE 20xx", no han sido vistos por la alta
dirección, según se pudo constatar en el aplicativo xxxxx.
8 Gestión No se evidenció la revisión tecnicomecánica del vehículo xxx
Administrativa. xxx en la carpeta del mismo y no se evidenciaron los
mantenimientos realizados al vehículo xxx xxx. Es conveniente
que se incluya en el procedimiento de mantenimiento de
vehículos la obligación de llevar una hoja de vida, por cada
vehículo donde reposen copia de estos documentos, como
actualmente se tiene en físico pero no completa.

Curso de Auditor interno de la Norma de

Gestión de la Calidad ISO 9001 12
Módulo 5

RECOMENDACIONES
Se recomienda a los líderes de los procesos definir las Correcciones y las Acciones
correctivas que sean pertinentes para resolver las causas que dieron origen a los
Hallazgos determinados en la presente auditoría.

PLAN DE MEJORAMIENTO
El plan de mejoramiento para resolver las causas de los hallazgos del presente
informe deberá ser entregado dentro de los ocho (8) días siguientes a la comunica-
ción oficial del presente informe de auditoría.

Curso de Auditor interno de la Norma de

Gestión de la Calidad ISO 9001 13
Módulo 4

www.capacitacionescumbre.cl

Curso de Auditor interno de la Norma de

Gestión de la Calidad ISO 9001 14