UNIDAD 1:

GENERALIDADES DE AUDITORÍA Y CONCEPTOS BÁSICOS

RESUMEN
Paula Andrea Rubiano García
María del Carmen González Chacón
Wendy Daniela Vidal

REFERENCIA NORMATIVA: ISO 19011/2018 Directicas para la auditoria de sistema de Gestión

TÉRMINOS Y DEFINICIONES
Auditoria: proceso sistemático, independiente y documentado para obtener evidencias objetivas y
evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de
auditoría
auditoría combinada auditoría llevada a cabo conjuntamente a un único auditado en dos o más
sistemas de gestión
auditoría conjunta auditoría llevada a cabo a un único auditado por dos o más organizaciones
auditoras
Alcance de auditoría: El alcance de la auditoría generalmente incluye una descripción de las
ubicaciones físicas y virtuales, funciones, unidades de la organización, actividades y procesos, así
como el periodo de tiempo cubierto.
Evidencia de la auditoria: datos que respaldan la existencia o veracidad de algo
Hallazgos de auditoria: resultados de la evaluación de la evidencia de la auditoría (3.9) recopilada
frente a los criterios de auditoría
Sistema de Gestión: conjunto de elementos de una organización interrelacionados o que
interactúan para establecer políticas, objetivos y procesos
Cliente de auditoría Persona u organización que solicita una auditoría
Auditado Organización o parte(s) de la misma que es auditada.
Equipo auditor Una o más personas que llevan a cabo una auditoría, soportados si es necesario
por expertos técnicos
Auditor Persona que lleva a cabo una auditoría
Observador Persona que acompaña al equipo auditor pero no actúa como auditor
PRINCIPIOS DE LA AUDITORIA
Integridad: el fundamento de la profesionalidad, desempeñar su trabajo de forma ética, con
honestidad y responsabilidad.
Presentación imparcial: la obligación de informar con veracidad y exactitud
Debido cuidado profesional: la aplicación de diligencia y juicio al auditar
Confidencialidad: seguridad de la información
Independencia: la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de
la auditoría
Enfoque basado en la evidencia: el método racional para alcanzar conclusiones de la auditoría
fiables y reproducibles en un proceso de auditoría sistemático
Enfoque basado en el riesgo: un enfoque de auditoría que considera los riesgos y oportunidades
ETAPAS DEL PROCESO DE AUDITORIA:
1. INICIO DE AUDITORIA

• Establecimiento del contacto inicial con el auditado

El líder del equipo auditor debería asegurarse de que se hace contacto inicial con el
auditado para:
a. Confirmar los canales de comunicación
b. Confirmar la autoridad para llevar a cabo la auditoría;
c. Proveer información relevante de los objetivos, alcance, criterios,
métodos de la auditoría
d. Solicitar acceso a información relevante
e. Determinar requisitos legales
f. Confirmar el acuerdo con el auditado en lo pertinente al grado de
revelación y al tratamiento de información confidencial;
g. Hacer los preparativos para la auditoría incluyendo el cronograma;
h. Acordar la asistencia de observadores y la necesidad de guías o
interpretes para el equipo auditor;
i. Determinar cualquier área de interés, preocupación o riesgo para el
auditado

Determinación de la viabilidad de la auditoria La viabilidad de la auditoría debería

ser determinada para proveer confianza razonable de que los objetivos pueden
lograrse.
La determinación de la viabilidad debería tener en consideración factores tales como
la disponibilidad de lo siguiente:

a. Información suficiente y apropiada para la planificación y realización

de la auditoría;
b. Adecuada cooperación del auditado;
c. Tiempo y Recursos adecuados para llevar a cabo la auditoría.

2. PREPARACIÓN DE LAS ACTIVIDADES DE AUDITORIA

 • Realización de la revisión de la información documentada
La información documentada pertinente del sistema de gestión del auditado debería
revisarse a fin de:
a) reunir información para comprender las operaciones del auditado y preparar
las actividades de auditoría
b) establecer una visión general de la extensión de la información
documentada
• Planificación de la auditoria La planificación de la auditoría debería ser lo
suficientemente flexible para permitir los cambios que pueden hacerse necesarios a
medida que las actividades de auditoría se vayan llevando a cabo.
• Asignación de las tareas al equipo auditor El líder del equipo auditor,
consultando con el equipo auditor, debería asignar a cada miembro del equipo la
responsabilidad para auditar procesos, actividades, funciones o lugares específicos
y, según sea apropiado, la autoridad para la toma de decisiones
• Preparación de la información documentada para la auditoria Los miembros del
equipo auditor deberían recopilar y revisar la información pertinente a las tareas de
auditoría asignadas y preparar la información documentada para la auditoría,
usando cualquier medio apropiado.

3. REALIZACIÓN DE LAS ACTIVIDADES DE AUDITORIA

• Asignación de roles y responsabilidades para guías y observadores Los guías

y los observadores pueden acompañar al equipo auditor con la aprobación del líder
del equipo auditor, del cliente de la auditoría y/o del auditado, según se requiera.
Ellos no deberían influir ni interferir en la realización de la auditoría.
• Realización de la reunión de apertura El propósito de la reunión de apertura es:
a. confirmar el acuerdo de todos los participantes sobre el plan de
auditoría;
b. presentar al equipo auditor y sus roles;
c. asegurarse de que se pueden realizar todas las actividades de
auditoría planificadas.
• Comunicación durante la auditoria Durante la auditoría, puede ser necesario
llegar a acuerdos formales para la comunicación dentro del equipo auditor, así como
con el auditado, el cliente de la auditoría, y potencialmente con las partes
interesadas externas
• Disponibilidad y acceso de la información Los métodos de auditoría elegidos
para una auditoría dependen de los objetivos de auditoría definidos, el alcance y los
criterios, así como la duración y la ubicación. La ubicación es el lugar en el que la
información necesaria para la actividad específica de auditoría está disponible para
el equipo auditor. Esto puede incluir ubicaciones físicas y virtuales.
• Revisión de la información documentada mientras se lleva a cabo la auditoria
La información documentada relevante del auditado debería ser revisada para:
 o Determinar la conformidad del sistema, tanto como se tenga
documentado, con los criterios de auditoría;
o Reunir información para apoyar las actividades de auditoría.

La revisión podría ser combinada con otras actividades de auditoría y puede

continuar durante la auditoría, en el caso en que no sea perjudicial para la eficacia
de la auditoría.
Si no puede ser provista la información documentada adecuada dentro de los
periodos de tiempo dados en el plan de auditoría, el líder del equipo auditor debería
informar a ambos, la persona responsable de la gestión del programa de auditoría y
al auditado. Dependiendo de los objetivos y alcance de la auditoría se deberá tomar
una decisión en lo pertinente si la auditoría debe continuar o ser suspendida hasta
que los asuntos de la información documentada sean solucionados.

• Recolección y verificación de la información Durante la auditoría la información

relevante a los objetivos alcance y criterios de auditoría, incluyendo la información
relacionada con interfaces entre funciones, actividades y procesos deberá ser
recolectada por los medios apropiados de muestreo y deberá ser verificable, así
como posible.
Solo la información que pueda ser sujeto de algún grado de verificación debería ser
aceptada como evidencia de auditoría.
• Generación de hallazgos de auditoria La evidencia de auditoría debería ser
evaluada frente a los criterios de auditoría con el fin de determinar los hallazgos de
auditoría. Los hallazgos de auditoría pueden indicar la conformidad o no
conformidad con relación a los criterios de auditoría.
Las no conformidades pueden ser clasificadas dependiendo del contexto de la
organización y sus riesgos. Esta calificación puede ser cuantitativa (Ej. 1 a 5) y
cualitativa (Ej. Menor, mayor).

• Determinación de la conclusión de la auditoria El equipo auditor debería reunirse

antes de la reunión de cierre de la auditoría con el fin de:
a. Revisión de los hallazgos de auditoría y cualquier otra información
apropiada recolectada durante la auditoría, en frente de los
objetivos de la auditoría;
b. Estar de acuerdo con las conclusiones de auditoría, tomando en
cuenta la incertidumbre inherente al proceso de auditoría;
c. Preparar recomendaciones, si están especificadas por el plan de
auditoría;
d. Discutir el seguimiento a la auditoría, si es aplicable.

• Realización de la reunión de cierre La reunión de cierre debería ser realizada para

presentar los hallazgos y conclusiones de auditoría.
4. PREPARACIÓN Y DISTRIBUCIÓN DEL INFORME DE AUDITORIA

• Preparación del informe de auditoria El líder del equipo auditor debería informar
de las conclusiones de la auditoría de acuerdo con el programa de auditoría. El
informe de la auditoría debería proporcionar un registro completo, preciso, conciso y
claro de la auditoría
• Distribución del informe de auditoria El informe de la auditoría debería emitirse
en el periodo de tiempo acordado. Si se retrasa, las razones deberían comunicarse
al auditado y a las personas responsables de la gestión del programa de auditoría.

5. FINALIZACIÓN DE LA AUDITORIA La auditoría finaliza cuando se hayan realizado todas

las actividades de auditoría planificadas, o si se ha acordado de otro modo con el cliente de
la auditoría (por ejemplo, podría haber una situación inesperada que impida que la auditoría
se finalice de acuerdo con el plan de auditoría).

6. REALIZACIÓN DE LAS ACTIVIDADES DE SEGUIMIENTO DE UNA AUDITORIA Los

resultados de una auditoría dependiendo de sus objetivos, pueden indicar la necesidad de
correcciones, acciones correctivas u oportunidades de mejora. Estas acciones son decididas
y llevadas a cabo por el auditado dentro de un periodo de tiempo acordado. Cuando sea
apropiado, el auditado debería mantener informada a la persona responsable de gestionar el
programa de auditoría o al equipo auditor sobre el estado de dichas acciones.