Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1
DIPLOMADO VIRTUAL EN AUDITORÍA DE SISTEMAS DE GESTIÓN ISO
19011:2018
Se espera que, con los temas abordados en la guía didáctica del módulo 4:
Hallazgos e informe de auditoría, el estudiante logre la siguiente competencia
específica:
➢ Redactar hallazgos y elaborar informes de auditoría con base en las
directrices de la norma ISO 19011:2018.
Conclusión de la auditoría
Informe de auditoría
Reunión de cierre
2
DIPLOMADO VIRTUAL EN AUDITORÍA DE SISTEMAS DE GESTIÓN ISO
19011:2018
Tema 1: Generación de Hallazgos de Auditoría
Fuentes de información
Evidencias de auditoría
Hallazgos de auditoría
Revisión
Conclusiones de auditoría
3
DIPLOMADO VIRTUAL EN AUDITORÍA DE SISTEMAS DE GESTIÓN ISO
19011:2018
Hallazgo de auditoría: resultados de la evaluación de la evidencia de
la auditoría recopilada frente a los criterios de auditoría.
Concepto de
hallazgo de
auditoria Nota 1: los hallazgos de la auditoría indican conformidad o no
conformidad.
Nota 2: los hallazgos de la auditoría pueden conducir a la identificación
de oportunidades para la mejora o el registro de buenas prácticas.
Un procedimiento.
Un registro de formación.
4
DIPLOMADO VIRTUAL EN AUDITORÍA DE SISTEMAS DE GESTIÓN ISO
19011:2018
La nota (1) del concepto de la norma ISO 9000:2015, un hallazgo de auditoría
es cualquier evidencia evaluada y clasificada por el auditor como conformidad o no
conformidad.
5
DIPLOMADO VIRTUAL EN AUDITORÍA DE SISTEMAS DE GESTIÓN ISO
19011:2018
Evaluada contra los criterios de auditoría para determinar los hallazgos
de auditoría.
El equipo auditor debería reunirse según sea necesario para revisar los
hallazgos de auditoría en las etapas apropiadas durante la auditoría.
La conformidad o no conformidad con los criterios de auditoría relacionados
con los requisitos legales o reglamentarios u otros requisitos, a veces se denomina
cumplimiento o incumplimiento
Una no conformidad puede tener matices que se clasifican en: observaciones
y oportunidades de mejora.
Observación: es un hallazgo en el cual sí existe un cumplimiento pero que
en el futuro puede convertirse en un incumplimiento debido a cómo se está
desarrollando una actividad, tarea o proceso concreto.
Oportunidad de mejora: es un hallazgo en el cual sí existe un cumplimiento,
pero a pesar de ello se determina, bajo criterios objetivos, que existe un margen de
mejora para optimizar más una actividad, tarea o proceso concreto.
En el anexo 1 de la norma ISO 19011:2018 brinda a los auditores
orientaciones sobre la determinación de los hallazgos de auditoría, indicando que
debería considerarse entre otros, los siguientes aspectos:
6
DIPLOMADO VIRTUAL EN AUDITORÍA DE SISTEMAS DE GESTIÓN ISO
19011:2018
Seguimiento de registros y conclusiones de auditorías
anteriores.
7
DIPLOMADO VIRTUAL EN AUDITORÍA DE SISTEMAS DE GESTIÓN ISO
19011:2018
Tema 2: Conclusión de la Auditoría
8
DIPLOMADO VIRTUAL EN AUDITORÍA DE SISTEMAS DE GESTIÓN ISO
19011:2018
Tema 3: Informe de Auditoría
9
DIPLOMADO VIRTUAL EN AUDITORÍA DE SISTEMAS DE GESTIÓN ISO
19011:2018
El informe de auditoría también puede incluir o hacer referencia a lo siguiente,
según corresponda:
a) El plan de auditoría, incluido el cronograma.
b) Un resumen del proceso de auditoría, incluidos los obstáculos encontrados
que pueden disminuir la fiabilidad de las conclusiones de la auditoría.
c) Confirmación de que los objetivos de la auditoría se han logrado dentro del
alcance de la auditoría de acuerdo con el plan.
d) Cualquier área dentro del alcance de la auditoría no cubierta incluyendo
cualquier problema de disponibilidad de evidencia, recursos o
confidencialidad, con justificaciones relacionadas.
e) Un resumen que cubre las conclusiones de la auditoría y los principales
hallazgos de la auditoría que los respaldan.
f) Buenas prácticas identificadas.
g) Seguimiento del plan de acción acordado, si corresponde.
h) Una declaración de la naturaleza confidencial de los contenidos.
i) Cualquier compromiso para el programa de auditoría o auditorías
posteriores.
10
DIPLOMADO VIRTUAL EN AUDITORÍA DE SISTEMAS DE GESTIÓN ISO
19011:2018
Redacción de hallazgos:
Para lograr la comprensión del auditado y el desarrollo eficaz de planes de
acción, es de vital importancia tener en cuenta los siguientes aspectos en la
redacción de los hallazgos:
Para redactar no conformidades el Club de Responsables de Gestión de la
Calidad (2012) sugiere la siguiente estructura:
Evidencia
Magnitud Descripción Referencia
objetiva
11
DIPLOMADO VIRTUAL EN AUDITORÍA DE SISTEMAS DE GESTIÓN ISO
19011:2018
Descripción: se debe redactar lo que realmente no se cumple, por lo tanto,
debe ser:
• Legible, evitando las faltas de ortografía, usar una la misma terminología
usada en las normas de referencia.
• Claro y concreto: el contenido de la no conformidad no debe dar lugar a
posibles interpretaciones.
• Del mismo modo debe aportar una idea correcta de la situación para que
alguien ajeno a la redacción pueda tomar decisiones al respecto.
• Debe evitarse una redacción reiterativa y con expresiones que dificulten su
comprensión.
• Se debe evitar expresiones como:
Se debe o debería…
Se considera insuficiente…
Ejemplos:
12
DIPLOMADO VIRTUAL EN AUDITORÍA DE SISTEMAS DE GESTIÓN ISO
19011:2018
• Identificación de los documentos del sistema, etc.
13
DIPLOMADO VIRTUAL EN AUDITORÍA DE SISTEMAS DE GESTIÓN ISO
19011:2018
Tema 4: Reunión de Cierre
14
DIPLOMADO VIRTUAL EN AUDITORÍA DE SISTEMAS DE GESTIÓN ISO
19011:2018
La familiaridad del auditado con el proceso de auditoría también debería
tenerse en cuenta durante la reunión de cierre, para garantizar que se proporciona
el nivel correcto de detalle a los participantes.
Para algunas situaciones de auditoría, la reunión puede ser formal y las
actas, incluidas los registros de asistencia, deberían mantenerse. En otros casos,
por ejemplo; auditorías internas, la reunión de cierre puede ser menos formal y
consistir únicamente en comunicar los hallazgos de la auditoría y las conclusiones
de la auditoría.
Según corresponda, lo siguiente debería explicarse al auditado en la reunión
de clausura:
a) Informar que la evidencia de auditoría recopilada se basó en una muestra de
la información disponible y no es necesariamente representativa de la
eficacia general de los procesos del auditado.
b) El método de informar.
c) Cómo debería abordarse la conclusión de la auditoría en función del proceso
acordado.
d) Posibles consecuencias de no abordar adecuadamente los hallazgos de la
auditoría.
e) Presentación de los hallazgos y conclusiones de auditoría de tal manera que
la gerencia del auditado los comprenda y los reconozca.
f) Cualquier actividad posterior a la auditoría relacionada (por ejemplo,
implementación y revisión de acciones correctivas, tratamiento de quejas de
auditoría, proceso de apelación).
g) Cualquier opinión divergente con respecto a los hallazgos o conclusiones de
la auditoría entre el equipo de auditoría y el auditado debería debatirse y, si
es posible, resolverse. Si no se resuelve, esto debería registrarse.
15
DIPLOMADO VIRTUAL EN AUDITORÍA DE SISTEMAS DE GESTIÓN ISO
19011:2018
Club de Responsables de Calidad. Redactar no conformidades.
https://clubresponsablesdecalidad.com/redactar-no-conformidades/
Instituto Colombiano de Normas Técnicas y Certificación [ICONTEC]. (2018). Guía
técnica colombiana GTC-ISO 19011:2018, Directrices para la auditoria de los
sistemas de gestión. ICONTEC.
Instituto Colombiano de Normas Técnicas y Certificación [ICONTEC]. (2015).
Norma técnica colombiana NTC-ISO 9001:2015, sistemas de gestión de la
calidad. Fundamentos y vocabulario. ICONTEC.
Torres, I. (2020). Qué son los hallazgos de auditoría, definición + 21 ejemplos para
que lo entiendas. Ive Consultores. https://iveconsultores.com/hallazgos-de-
auditoria/
16
DIPLOMADO VIRTUAL EN AUDITORÍA DE SISTEMAS DE GESTIÓN ISO
19011:2018
Esta guía fue elaborada para ser utilizada con fines didácticos como
material de consulta de los participantes en el diplomado virtual en
AUDITORÍA DE SISTEMAS DE GESTIÓN ISO 19011:2018 del Politécnico de
Colombia, y solo podrá ser reproducida con esos fines. Por lo tanto, se
agradece a los usuarios referirla en los escritos donde se utilice la información
que aquí se presenta.
GUÍA DIDÁCTICA 4
M2-DV21-GU04
MÓDULO 4: HALLAZGOS E INFORME DE AUDITORÍA
17
DIPLOMADO VIRTUAL EN AUDITORÍA DE SISTEMAS DE GESTIÓN ISO
19011:2018