Auditores Internos ISO9001 (2015)

AUDITORES INTERNOS
ISO9001:2015 Sistema de Gestión de la Calidad
Basado en la norma ISO19011: 2018

Directrices para la Auditoría de los
Sistemas de Gestión
Ing. Horacio Real Cortez

Objetivo de esta capacitación:
Que los participantes conozcan los principios, directrices y
prácticas para la auditoría de los Sistemas de Gestión con
apego a la norma ISO19011.

TEMARIO
I Introducción a Auditoría V Cuando auditar ?

• Definición • Administrar el Programa de auditoría
• Terminología • Requisitos
• Tipos de auditoria • Ejemplo
• Principios de auditoría
VI Quien auditará ?
II Por que auditar? • Perfil del auditor
• Independencia
• Requisitos: Norma, clientes, legales
• Mejora continua
VII Actividades de auditoría
III Que auditar ? • Preparación
• Cumplimiento de criterios • Ejecución
• Informe
IV Norma ISO19011 Directrices de
auditoria de sistemas de gestión VIII Seguimiento
• Objetivo y campo de aplicación • Acción correctiva
• Principios de auditoría • Auditoria interna
• Revisión por la dirección
Bibliografía : ISO9001:2015, ISO19011:2018

I INTRODUCCION A LA
AUDITORIA
Principios de
auditoría

DEFINICION
Auditoría
proceso sistemático, independiente y documentado
para obtener evidencias objetivas y evaluarlas de
manera objetiva con el fin de determinar el grado en
que se cumplen los criterios de auditoría
Se audita:
• Procesos
• Productos
• Sistema
• Cumplimiento de requisitos del cliente
• Otros requisitos
Auditoría: Es un ejercicio de mejora

Criterios de auditoría:
conjunto requisitos usados como referencia
frente a la cual se compara la evidencia
objetiva
Ejemplos:
• Legislación (leyes)
• Normatividades ( Ambientales, STPS, Calidad,
OSHA, EPA, etc )
• Estándares internacionales
• Reglamentos
• Procedimientos
• Instrucciones de trabajo
• Políticas
• Acuerdos con el cliente
• Requisitos específicos del cliente
• Requisitos de diseño
• Reglamento interior de trabajo
Los etc
• criterios de auditoria representan “el debe ser” contra el
que vamos a verificar la evidencia de auditoría.
Hallazgos de la auditoría
resultados de la evaluación de la evidencia de la
auditoría recopilada frente a los criterios de auditoría
NOTA 1 Los hallazgos de la auditoría pueden indicar conformidad o no

conformidad
NOTA 2 Los hallazgos de la auditoría pueden conducir a la

identificación de oportunidades para la mejora o el registro de buenas
prácticas.
NOTA 3 Si los criterios de auditoría se seleccionan de entre los requisitos

legales u otros requisitos, el hallazgo de la auditoría se denomina
cumplimiento o no cumplimiento.
conformidad
cumplimiento de un requisito
no conformidad
incumplimiento de un requisito

Evidencias de auditoría
registros, declaraciones de hechos o cualquier otra
información que es pertinente para los criterios de
auditoría y que es verificable ISO9000:2015
NOTA La evidencia de la auditoría puede ser cualitativa o

cuantitativa
Ejemplos:
• Registros
• Documentos
• Testimonios
• Ejecución
• Operación
Demuestran el cumplimiento de requisitos establecidos

previamente como necesarios.

Evidencia objetiva
Datos que respaldan la existencia o veracidad de
algo ISO19011:2018
Si no hay respaldo no hay

hallazgo

programa de auditoría
Conjunto de una o mas auditorias planificadas para
un periodo de tiempo determinado y dirigidas hacia
un propósito especifico
alcance de la auditoría
extensión y límites de una auditoría
NOTA El alcance de la auditoría incluye

generalmente una descripción de las ubicaciones,
las unidades de la organización, las actividades y los
procesos, así como el periodo de tiempo cubierto.
conclusiones de la auditoría
resultado de una auditoría, tras considerar los objetivos de
la auditoría y todos los hallazgos de la auditoría

II Por que auditar ?
a)Detectar y corregir internamente

en lugar de externamente
P H b)Ayuda importante para el control

y la mejora continua
A V
c) Requisito de la norma ISO9001

III Que auditar ?
Cumplimiento de criterios………………. los

“deben ser”
▪ Requisitos especificados en la norma
▪ Requisitos regulatorios que apliquen
▪ Requisitos especificados por el cliente
▪ Requisitos especificados por la dirección.
Evidencia objetiva de cumplimiento

IV

Alcance de la Norma ISO 19011
Esta Norma Internacional proporciona orientación a todos los usuarios y se
concentra en lo que se denomina comúnmente “auditorias Internas” (de primera
parte) y “auditorias realizadas por clientes a sus proveedores” (de segunda
parte). Aunque aquellos implicados en auditorias de certificación de sistemas de
gestión sigan los requisitos de la Norma ISO/IEC 17021:2011, también podrían
encontrar útil la orientación de esta Norma Internacional.
auditoría INTERNA auditoría EXTERNA
auditoría a auditorías de 3era parte

proveedores
Primera parte auditorías e 2da Regulatorias o Certificaciones

parte legales (ISO/IEC 17021)

Estructura General de la ISO 19011:2018
3 DEFINICIONES
4 PRINCIPIOS DE AUDITORIA
5 GESTION DE UN PROGRAMA DE
AUDITORIA
6 REALIZACION DE LA AUDITORIA
7 COMPETENCIA Y EVALUACION DE
AUDITORES

Objeto y campo de aplicación
Esta Norma Internacional proporciona orientación

sobre la auditoria de los sistemas de gestión
incluyendo:
• Los principios de auditoría,

• La gestión de programas de auditoría,
• La realización de auditorías de sistemas de
gestión y
Ing. Horacio Real Cortez Ing. Horacio Real

• Orientación sobre la evaluación de la
competencia de los individuos que participan en el
proceso de auditoría, incluyendo a la persona que
gestiona el programa de auditoría, los auditores y
los equipos auditores.

• Es aplicable a todas las organizaciones que necesitan realizar
auditorías internas ó externas de sistemas de gestión ó
gestionar un programa de auditoría.

a) Integridad: el fundamento de la
profesionalidad
Los auditores y las personas que gestionan
un programa de auditoría deberían:
— desempeñar su trabajo de forma ética,
con honestidad, y responsabilidad;
— emprender actividades de auditoria
solo si son competentes para hacerlo;
— desempeñar su trabajo de manera
imparcial, es decir, permanecer
ecuánime y sin sesgo en todas sus
acciones;
— ser sensible a cualquier influencia que
se pueda ejercer sobre su juicio mientras
lleva a cabo una auditoría.

b) Presentación imparcial: la
obligación de informar con veracidad
y exactitud.
Los hallazgos, conclusiones e informes
de la auditoría deberían reflejar con
veracidad y exactitud las actividades
de auditoría. Se debería informar de
los obstáculos significativos
encontrados durante la auditoría y de
las opiniones divergentes sin resolver
entre el equipo auditor y el auditado.
La comunicación debería ser veraz,
exacta, objetiva, oportuna, clara y
completa.

c) Debido cuidado profesional: la
aplicación de diligencia y juicio al
auditar.
Los auditores deberían proceder con
el debido cuidado, de acuerdo con la
importancia de la tarea que
desempeñan y la confianza
depositada en ellos por el cliente de la
auditoría y por otras partes
interesadas. Un factor importante al
realizar su trabajo con el debido
cuidado profesional es tener la
capacidad de hacer juicios razonados
en todas las situaciones de la
auditoría.

d) Confidencialidad: seguridad de
la información.
Los auditores deberían proceder
con discreción en el uso y la
protección de la información
adquirida en el curso de sus
tareas. La información de la
auditoría no debería usarse
inapropiadamente para beneficio
personal del auditor o del cliente
de la auditoría, o de modo que
perjudique el interés legítimo del
auditado. Este concepto incluye
el tratamiento apropiado de la
información sensible o
confidencial.

e) Independencia: la base para la imparcialidad de la
auditoría y la objetividad de las conclusiones de la
auditoría.
Los auditores deberían ser independientes de la actividad

que se audita siempre que sea posible, y en todos los
casos deberían actuar de una manera libre de sesgo y
conflicto de intereses. Para las auditorías internas, los
auditores deberían ser independientes de los responsables
operativos de la función que se audita. Los auditores
deberían mantener la objetividad a lo largo del proceso
de auditoría para asegurarse de que los hallazgos y
conclusiones de la auditoría estarán basados sólo en la
evidencia de la auditoría.

Para las organizaciones pequeñas, puede que no sea
posible que los auditores internos sean completamente
independientes de la actividad que se audita, pero
deberían hacerse todos los esfuerzos para eliminar el
sesgo y fomentar la objetividad.

f) Enfoque basado en la
evidencia: el método racional
para alcanzar conclusiones de
la auditoría fiables y
reproducibles en un proceso de
auditoría sistemático.
La evidencia de la auditoría
debería ser verificable. En
general se basará en muestras
de la información disponible, ya
que una auditoría se lleva a
cabo durante un periodo de
tiempo delimitado y con
recursos finitos. Debería
aplicarse un uso apropiado del
muestreo, ya que está
estrechamente relacionado con
la confianza que puede
depositarse en las conclusiones
de la auditoría.
f) Enfoque basado en riesgos: un
enfoque de auditoría que
considera los riesgos y
oportunidades.
El enfoque basado en riesgos
deberia influir sustancialmente
en la planificacion, realizacion y
la presentación de informes de
auditoría a fin de asegurar que
las auditorias se centran en
asuntos importantes para el
cliente de la auditoría y los
objetivos del programa de
auditoría.

V Cuando Auditar
9.2.1 La organización debe llevar a cabo auditorías

internas a intervalos planificados ……
9.2.2 La organización debe:

a) planificar, establecer, implementar y mantener uno o
varios programas de auditoria que incluyan la
frecuencia, los métodos, las responsabilidades, los
requisitos de planificación y la elaboración de informes,
que deben tener en cuenta la importancia de los
procesos involucrados, los cambios que afecten a la
organización y resultados de auditorías previas.

Conjunto de una o mas auditorias planificadas para un periodo
de tiempo determinado y dirigidas hacia un propósito especifico
Geografico: Planta 1, Planta 2 ISO9001 / ISO14001/ ISO45001 Verificar cumplimiento de objetivos, Oportunidades
2019 de mejora identificadas y abordadas, Toma de
Técnico: Todos los procesos del SGC y del SGA
conciencia
1
Auditoría interna SGC ISO9001 X
Auditoría interna SGA ISO14001
2
Auditoría interna SGSST ISO45001

3
Auditoría 2da parte a Prov. top 10 ISO9001

4
X
Auditoría de cliente Trump Co. SRR
5
Auditoría Corporativo ISO9001
6
7
Aauditoría Vigilancia Org
Certificador
ISO9001 X
ISO14001
ISO45001
X

PROGRAMA DE AUDITORIA INTERNA AL SISTEMA DE GESTION DE CALIDAD DE SUKASA S. A. PERIODO 2022
Objetivo: Comprobar que se cumplen en la práctica todos los requisitos de la norma ISO9001:2015 y existe la información documentada requerida.
Estado: Implantación ( ) 1er año ( x ) Maduro ( )
Alcance: Todos los procesos involucrados en el Sistema de Gestión de Callidad de SUKASA S A
Importancia: Dado que en el Proceso de Producción se han implementado recientemente nuevos procesos por la adquisición de nueva
tecnología, estos se auditarán tres veces en el presente año.
Resultados previos: Derivado de auditoría anterior, se abrieron solicitudes de acción correctiva en el proceso de Producción, Compras y Almacenes
Se verificará que las acciones implementadas y a la fecha declaradas como resueltas, sean aún eficaces.
Metodología: Entrevista con responsables de procesos, verificar información documentada requeridos por la norma y establecida por la org. y req. regulatorios
CRITERIOS DE AUDITORíA
Procesos a auditar (Procedimientos, claúsulas de ISO,requisitos regulatorios) Frec. Fechas Auditores Líder de Proceso
Admón del Sistema de Gestion AS-01, AS-01,AS-03, AS-04 4.4.1, 5.2.2, 6.1.2, 6.2, 7.1.3, 7.1.4, 7.2, 2 ENE / JUL M. Perez Rigoberto Sanchez
de Calidad 7.3, 7.5.3, 9.1.1, 9.1.3, 9.2, 9.3, 10.2 P. Puga
Mantenimiento MAN-01,MAN-02,MAN-03 4.4.1, 5.2.2, 6.1.2, 6.2, 7.1.3, 7.1.4, 7.2, 2 FEB / AGO F. Cano Mauro Jimenez
7.3, 7.5.3, 9.1.1, 9.1.3, 10.2 C. Cruz
Producción PRO-01,PRO-02,PRO-03, PRO-03-2 4.4.1, 5.2.2, 6.1.2, 6.2, 7.1.3, 7.1.4, 7.2, 3 FEB / JUN / S. Paz Pablo Nuño
PRO-04, PRO-05, PRO-06 7.3, 7.5.3, 8.1, 8.4, 8.5, 8.7, 9.1.1, 9.1.3, NOV F. Rdgz
NOM-025-STPS-2008, NOM-011-
STPS-2001 10.2
Materiales MALM-01, MALM-02, MSUR-01 4.4.1, 5.2.2, 6.1.2, 6.2, 7.1.3, 7.1.4, 7.2, 2 MZO / SEP R. Diaz Antonio Fonseca
MSUR-02, MEMP-01,MMAN 7.3, 7.5.3, 8.5.4, 8.7, 9.1.1, 9.1.3, 10.2 M. Sosa
MMAN-01, MMAN-02
Calidad CIR-01,CIP-01,CIF01, CIF-02, CIF-03 4.4.1, 5.2.2, 6.1.2, 6.2, 7.1.3, 7.1.4, 7.2, 2 ABR / OCT A. Rosas Saúl Castro
7.3, 7.5.3, 8.4, 8.6, 9.1.1, 9.1.3, 10.2 S. Collins
Compras COM-0-1, COM-02, COM-03 4.4.1, 5.2.2, 6.1.2, 6.2, 7.1.3, 7.1.4, 7.2, 2 MAY / NOV L. Rebelin Marcia Islas
7.3, 7.5.3, 8.4.1, 9.1.1, 9.1.3, 10.2 M. Aguilar
Ventas VTAS-01, VTAS-02,VTAS-03 4.4.1, 5.2.2, 6.1.2, 6.2, 7.1.3, 7.1.4, 7.2, 2 JUN / DIC P. Milan Carlos Fernandez
7.3, 7.5.3, 8.2.3, 9.1.1, 9.1.3, 10.2 R. Salcido
Ingeniería ING-01, ING-02, ING-03 4.4.1, 5.2.2, 6.1.2, 6.2, 7.1.3, 7.1.4, 7.2, 2 MZO / SEP I. Sainz Francisco Moral
7.3, 7.5.3, 8.3, 9.1.1, 9.1.3, 10.2 P. Rubio
Recursos Humanos CAP-01, COMP-01 4.4.1, 5.2.2, 6.1.2, 6.2, 7.1.3, 7.1.2, 7.1.4, 2 ABR / OCT R. Pinto Sonia Gutierrez
7.2, 7.3, 7.5.3, 9.1.1, 9.1.3, 10.2 M.Cuadras
Aprobado por:__________________________________________________ Fecha:

ACTIVIDAD QUE RIESGO PUEDO CUAL ES EL EFECTO CUAL ES EL
TENER DEL RIESGO CONTROL ACTUAL
PLANIFICACION: Líderes de proceso no No cumplir el objetivo de se ha designado a un
Asignar fechas disponibles la auditoria representante del lider
en caso de ausencia
Que coincidan con paros No cumplir con la Se ha considerado el
de planta programación programa anual oficial de
la empresa.
No contar con auditores Ejecución pobre Se tienen autorizado
competentes recurrir a auditores
Asignar auditores externos de requerirse
Que no esten disponibles No cumplir con la Reprogramar y en su
en la fecha programada programación caso subcontratar.
Presupuesto aprobado.
EJECUCION: Presupuesto d gastos no Reducción de eficiencia A la fecha no se ha
Realizar auditorías en autorizado de la auditoria al ejecutar aprobado Presupuesto
sitios externos a distancia para gastos de viaje.
Que los auditores no Ejecucion deficiente de Un auditor evaluador

Ejecutar la auditoria cumplan con los las auditorias y critica de acompaña al auditor
principios de auditoria los auditados
Informar resultados Redacción pobre de Falta de objetividad en el No existe control
hallazgos informe
Ejercicio 2
Prepare un programa anual de auditoría específico del SGC

para su empresa, incluyendo una evaluación de riesgos.
Gestión del programa de auditoría (ISO19011)
5.1 Generalidades
La planificación de los programas de auditoría interna y, en
algunos casos, los programas para auditar a los proveedores
externos, pueden prepararse para contribuir a otros
objetivos de la organización.
Las personas responsables de la gestión del programa de

auditoría deberían asegurase de que se mantiene la
integridad de la auditoría y de que no se ejerce una
influencia indebida sobre la auditoría.

Debería darse prioridad de auditoría a la asignación de
recursos y métodos para los asuntos de un sistema de
gestión con los riesgos inherentes más altos y con los niveles
de desempeño más bajos.
Deberían asignarse personas competentes para gestionar

el programa de auditoría.
El programa de auditoría debería incluir la información e
identificar los recursos que permitan que las auditorías se
realicen de forma eficaz y eficiente dentro de los periodos
de tiempo especificados. Esta información debería incluir
lo siguiente:
a) objetivos para el programa de auditoría;
b) riesgos y oportunidades asociados con el programa de

auditoría (véase 5.3) y las acciones para abordarlos
c) alcance (extensión, límites, ubicaciones) de cada

auditoría dentro del programa de auditoría;
d) calendario (número/duración/frecuencia) de las auditorías;
e) tipos de auditoría, tales como internas o externas;
f) criterios de auditoría;
g) métodos de auditoría a emplear;
h) criterios para seleccionar a los miembros del equipo auditor;
i) información documentada pertinente.

5.2 Establecimiento de los objetivos del programa de
auditoría
Los objetivos del programa de auditoría deberían ser

coherentes y servir de apoyo a la política y los objetivos
del sistema de gestión.
Estos objetivos pueden considerar lo siguiente:
a) prioridades de la dirección;
b) propósitos comerciales y de negocio;
c) características de procesos, productos y proyectos, y
cualquier cambio en ellos;
d) requisitos del sistema de gestión;
e) requisitos legales y contractuales y otros requisitos con
los que la organización está comprometida;

5.3 Establecimiento del programa de auditoría
La persona responsable de la gestión del programa

de auditoría debería entre otras cosas:
• establecer el alcance del programa de auditoría;
• identificar y evaluar los riesgos para el programa
de auditoría;
• establecer las responsabilidades de la auditoría;
• establecer procedimientos para los programas de
auditoría;
• determinar los recursos necesarios;
• asegurarse de que se gestionan y mantienen los
registros apropiados del programa de auditoría;
• seguimiento, revisión y mejora del programa de
auditoría.

5.4.2 Competencia de las personas responsables de la gestión
del programa de auditoría

auditoría deberían tener la competencia necesaria para
gestionar el programa y sus riesgos y oportunidades y las
cuestiones externas e internas asociadas de forma eficaz y
eficiente, incluyendo conocimientos sobre:
a) los principios (véase el Capítulo 4), métodos y procesos de

auditoría (véanse A.1 y A.2);
b) las normas de sistemas de gestión, otras normas pertinentes

y documentos de referencia/orientación;
c) la información relativa al auditado y a su contexto (por

ejemplo, las cuestiones externas/internas, las partes
interesadas pertinentes y sus necesidades y expectativas, las
actividades de negocio, los productos, servicios y procesos del
auditado);
d) los requisitos legales y reglamentarios aplicables y otros
requisitos pertinentes a las actividades de negocio del
auditado.
Según sea apropiado, podría considerarse el

conocimiento de gestión de riesgos, gestión de proyectos
y procesos y de tecnologías de la información y las
comunicaciones (TIC).

auditoría deberían participar en actividades apropiadas
de desarrollo continuo para mantener la competencia
necesaria para gestionar el programa de auditoría

5.5 Implementación del programa de auditoría
• Definición de los objetivos, el alcance y los

criterios para una auditoría individual
• Selección de los métodos de auditoría
• Selección de los miembros del equipo

Auditor
• Gestión del resultado del programa de

auditoría
• Registros del programa de auditoría:

Los registros deberían incluir lo siguiente:
a) los registros relacionados con el

programa de auditoría, tales
como:
— los objetivos y el alcance del

documentados;
— los relativos a los riesgos relacionados

con el programa de auditoría;
— las revisiones de la eficacia del

programa de auditoría;

b) los registros relacionados con cada auditoría
individual, tales como:
— los planes de auditoría y los informes de

auditoría;
— los informes de no conformidad;
— los informes de acciones correctivas y
preventivas;
— los informes de seguimiento de la auditoría, si
es aplicable;
c) los registros relacionados con el personal de

auditoría que cubre temas tales como:
— la evaluación de la competencia y el
desempeño de los miembros del equipo
auditor;
— la selección de los equipos auditores y los
miembros del equipo;
— el mantenimiento y la mejora de la
competencia.
5.6 Seguimiento del programa de
auditoría considerar la necesidad de:
a) evaluar la conformidad con los

programas de auditoría, calendarios
y objetivos de la auditoría;
b) evaluar el desempeño de los

miembros del equipo auditor;
c) evaluar la capacidad de los equipos

auditores para implementar el plan
de auditoría;
d) evaluar la retroalimentación de la
alta dirección, de los auditados, de
los auditores y de otras partes
interesadas

Algunos factores pueden determinar la necesidad
de modificar el programa de auditoría, tales como
los siguientes:
• los hallazgos de la auditoría;
• el nivel demostrado de eficacia del sistema

de gestión;
• los cambios en el sistema de gestión del

cliente o del auditado;
• los cambios en las normas, los requisitos

legales y contractuales y otros requisitos con
los que la organización está comprometida;
• el cambio de proveedor.

A B

A B

Comportamiento personal
Al seleccionar auditores, las siguientes características

contribuyen a la eficiencia y eficacia de la auditoria:
• Etico • Capaz de actuar con firmeza
• De mente abierta • Abierto a la firmeza
• Diplomático • Abierto a las diferencias
• Autodisciplinado culturales
• Observador • Colaborador
• Perceptivo
• Versátil
•T enaz
• Decidido
• Seguro de si mismo

Evaluar evidencia objetiva
▪ registros
▪ minutas
▪ reportes
▪ respuestas consistentes
▪ documentos
▪ observar prácticas
Ayudar a la gerencia
▪Detectar situaciones sujetas a mejorar
▪Comprobar el cumplimiento

Las siguientes características pueden tener efecto
negativo en la auditoria:
•De mente cerrada •Tímido

•Discutidor •Poco Comunicativo
•Indisciplinado •Impaciente
•Obstinado •No Profesional
•Ocioso •Crédulo
•Deseoso de Ser •Arrogante
Agradable
VII Actividades de auditoría (ISO19011)
6.1 Generalidades
6.2 Inicio de la auditoria
6.3 Preparación de las actividades de la auditoría
6.4 Realización de las actividades de auditoría
6.5 Preparación y distribución del informe de
auditoría
6.6 Finalización de la auditoría
6.7 Realización de las actividades de seguimiento de
la auditoría

Visión general del proceso de recopilación y verificación de la información
FUENTE DE INFORMACION
RECOPILACION MEDIANTE MUESTREO ADECUADO
EVIDENCIA DE LA AUDITORIA
EVALUACION VS CRITERIOS DE AUDITORIA
HALLAZGOS DE AUDITORIA
REVISION
CONCLUSIONES
Los métodos para recopilar información incluyen: entrevistas, observación física, revisar
documentos y registros

Listas de Verificación
Beneficios:
a) Actúa como guía y recordatorio
b)Ayuda a mantener la auditoría en
curso y descartar seguimiento inútil
de información trivial
c) Provee registro de ejecución y
observaciones de la auditoría
d) otros

Preparación de Listas de
Verificación
Documentación del SGC:

❑ Familiarizarse con la norma
❑ Otros doctos incluidos en el
Sistema (regulaciones,
espec. del cliente,
corporativos, etc )
❑ Procedimientos y Controles
❑Requisitos de otras normas (si
se trata de una auditoría
combinada)

Verificación
Tomar en cuenta:
a) Requisitos gerenciales: que preguntas incluir que le proporcionen a la
gerencia información relevante
b) Valorar la condición (estado) del Sistema
i.e.
❑ No existe un sistema formal
❑ El sistema esta siendo preparado
❑ Estas escrito pero no implantado
❑ Se esta implementando
❑ Totalmente implementado
c) Que problemas y/o condiciones especiales se conoce que existen en el
sistema del área auditada?
Verificación
Formulación de preguntas/elementos para la lista de

verificación
❖- Preguntas dirigidas al propósito y alcance de la auditoría

❖Cada pregunta debe estar basada en:
❖Requisitos establecidos en Información documentada del SGC
❖Requisitos de la norma en cuestión (ISO9001, ISO14001, …)
❖Procedimientos, instrucciones, políticas, directrices,
normatividades que aplican, etc
❖Escribir las preguntas o evidencias que se pretende verifiacr.

Verificación
Determinar la muestra
Incluir preguntas sobre:
a) Actividades rutinarias i.e. operativas
b) Actividades no rutinarias i.e. reinspección
c) Métodos que estén relacionados con estos trabajos y
con sus errores i.e. plan de reacción
De acuerdo con el tiempo disponible
Desviaciones de la lista de verificación

Hoja de Verificación para auditoría
Fecha: Area / Proceso:
Objetivo:
Alcance:
Auditor (es):
Hoja de Referencia Que verificar Observaciones
Verificación

Hoja de Verificación para auditoría
Hoja de Fecha:
Objetivo:
Area / Proceso:
Verificación Alcance:
Auditor (es):
Referencia Que verificar Observaciones
Criterios
• Requisitos de
Hallazgos
ISO Evidencia de • Nombres
• Requisitos de cumplimiento • Fechas
Normas, leyes,
• Cantidades
reglamentos
• Mediciones
• Procedimientos
• Registros
de la empresa

Como se documentan los hallazgos
de la auditoria
1. Asegurate de ser especifico y claro en la
información que se presenta en el hallazgo
2. Asegurate de que el hallazgo este
relacionado con los criterios de auditoria.
3. Haz referencia a los criterios de la auditoria
para validar el hallazgo.
4. Es una no conformidad contra el criterio
seleccionado siempre y cuando se tenga
evidencia para demostrarlo.

EJERCICIO 3
Prepare una lista de verificación

Ejemplos Incorrectos
Se detectó reportes de inspección sin firma
Pedro no le da mantenimiento a su maquina.
Los supervisores del proceso de ensamble no siguen sus

procedimientos
La norma ISO9001 dice que debe de haber procedimientos

documentados, pero no todos los procesos cuentan con procedimientos
Se detecto personal en el área de administración que no contaban con su responsabilidad

y autoridad descrita en un documento.

Clasificación de las no conformidades
La clasificación de No conformidades pueden variar de

una organización a otra, pero la siguiente es típica:
• Mayor:
– Hay una falla total de algún procedimiento o instrucción de
trabajo crítico.
– Total ausencia de un procedimiento exigido por la norma
aplicable.
– Varias faltas menores
– Riesgo inmediato a la calidad del producto o servicio.
• Menor
– Deficiencia ó deficiencias en procedimientos ó instrucción
de trabajo.

Entrevista
Verificar y colectar evidencia objetiva y anotar

hallazgos.

Un buen entrevistador
Habla poco, y escucha mucho
La habilidad estriba en hacer la pregunta

Correcta, en el momento correcto y al
Personal apropiado.

Entrevista
Las entrevistas son un medio importante de recopilar

información y deberían llevarse a cabo de manera adaptada
a la situación y al individuo entrevistado, ya sea cara a cara o
por otros medios de comunicación. Sin embargo, el auditor
debería considerar lo siguiente:
a) se deberían realizar
entrevistas con personas
de los niveles y funciones
apropiados que realizan
actividades o tareas
dentro del alcance de la
auditoría;

Entrevista
b) las entrevistas normalmente
deberían realizarse durante el
horario normal de trabajo y, cuando
sea práctico, en el lugar de trabajo
normal de la persona entrevistada;
c) se deberían realizar intentos

para relajar a la persona
entrevistada antes y durante la
entrevista;
d) se debería explicar el motivo de

la entrevista y cualquier toma de
notas;

Entrevista
e) las entrevistas pueden iniciarse
solicitando a las personas que
describan su trabajo;
f) el tipo de pregunta utilizada

debería seleccionarse
cuidadosamente (por ejemplo,
preguntas abiertas, cerradas,
inductivas, indagaciones
apreciativas)

Entrevista
g) conocimiento de la
comunicación no verbal
limitada en entornos virtuales;
en su lugar, el enfoque
debería estar en el tipo de
preguntas para usar en la
búsqueda de evidencia
objetiva;
h) los resultados de la
entrevista deberían resumirse
y revisarse con el
entrevistado;

Asegúrese de vestir
adecuadamente

Entrevista
Que hacer durante la entrevista
▪ Tomar notas y registrar evidencias ( tanto de

cumplimiento como de no conformidades)
▪ Registrar las evidencias en la lista de
verificación, entrevistados y acompañantes
▪ Registrar detalles de areas de trabajo,
actividades, documentación revisada, equipo
e instrumentos, horarios, etc
▪ Establecer enlaces con el equipo auditor
para verificar avances y novedades,
finalmente para discutir los hallazgos.

Sea cortés
Sea puntual
Escuche cuidadosamente
Mantenga contacto cara a cara
❖ - Muéstrese interesado
Tome notas en tiempo mínimo durante la
conversación
❖ - Acepte la información con una inclinación
de cabeza

Política de
qué?????
Observe el lenguaje
corporal
Donde esta el
tricofoco con
rulines angulados
en la m..
Hable claro y QUE!!!
cuidadosamente

Use preguntas abiertas ej:
Quiénes?, Qué?, dónde?, cuándo?
Cuál?, porque? Y cómo ?
Confirmar: Pida al entrevistado que le

enseñe una actividad y verifique que se
cumplen los requisitos (haga lo que
dice)
Entendimiento conjunto de
pregunta y respuesta
i) se debería agradecer a las

personas entrevistadas por su
participación y cooperación.

Entrevista
❑Para controlar la auditoría. El auditor fija el ritmo de la auditoría
❑ Para evitar técnicas distractivas del auditado, el auditor debe permanecer
cortés, pero seguro al informar al auditado que va a ser entrevistado y que
documentos y actividades van a ser analizadas.
❑ Evitar largas discusiones acerca de las evidencias de auditoría.
❑ No se deje conducir o engañar. El auditor debe estar preparado para:
❑ Identificar operaciones, equipos y documentos que va a auditar.
(anticipadamente conocer lo que va a auditar)
❑ Sea detallista y eficiente: Lista de verificación
❑ Evite apartarse del tema ( no caer en socializar u otras tretas)
❑ Evite saturarse: No registrar palabra por palabra, muestrear al azar y
registrar información pertinente.

Posibles Tácticas del auditado:
1. El auditado probablemente tratará de obstruir al auditor en la

“obtención de la verdad”.
2. Pérdida de tiempo: Incluye al charlatán (habla mucho y no dice nada),

interrupciones repetidas, impuntualidad, otros
3. Manejar al auditor: el auditado tiene todo preparado, evidencia,
entrevistados, etc
4. Probar la fortaleza de carácter del auditor: Compadézcame, “me van
a correr…”, adulación, soborno, etc
5. Respuesta limitada
Actitudes que el auditor debe evitar:
Ser negativo,
crítico
Antagonista
Discutir
personalidades
Ser controvertido
Actitudes que el auditor debe evitar:
A que la
chin#@%*&#
Ser sarcástico Blasfemar
Comparar al auditado
Dar su propia versión de como deben ser las cosas, difundir el

comportamiento del auditado

Clasificación de NO
conformidades
EVIDENCIA OBJETIVA
Es la información cualitativa o cuantitativa: expediente, un informe de los hechos pertinentes a
la calidad de un producto o servicio, la existencia y aplicación de un elemento del sistema de
calidad y de Administración Ambiental que está basado en la observación, medición o
pruebas, y que se puede verificar.
NO CONFORMIDADES MAYORES
•Falta de procedimientos documentados para la preparación y respuesta de
emergencias.
•Informes de una auditoría interna acerca de defectos del sistema todavía en
existencia
•Una cantidad considerable de equipo de monitoreo sin calibrar
•Cambio de planos-dibujos, orden de producción llevados a cabo informalmente
y sin aprobación alguna.
NO CONFORMIDADES MENORES
•Casos aislados de dibujos, registros con cambios sin autorización
•Casos aislados de instrumentos sin estar al día en cuanto a la calibración se
refiere
•Evidencia de que no se han tomado medidas correctivas descritas en informes
producidos por las auditorías.
•Documentación insuficiente de la experiencia de entrenamiento adquirido.

Como se documentan los hallazgos de la
auditoría
1. Asegurate de ser especifico y claro en la
información que se presenta en el hallazgo
2. Asegurate de que el hallazgo este
relacionado con los criterios de auditoría.
3. Haz referencia a los criterios de la auditoría
para validar el hallazgo.
4. Es una no conformidad contra el criterio
seleccionado siempre y cuando se tenga
evidencia para demostrarlo.

Redacción de una No conformidad
Procedimiento SYS-MC-001 Procedimiento de Atención a Clientes
Norma, Punto afectado ISO 9001-2015 9.1.2
Clasificación NC
Hallazgo No se encontró evidencia disponible que demuestre que se hayan

realizado las encuestas de percepción del cliente respecto al
cumplimiento se sus requisitos durante 2020 y 2021 hasta mayo,
el procedimiento SC-PROD-001 establece que se realicen al
menos 2 veces por año.
La norma establece el siguiente requisito:

La org debe realizar el seguimiento de las percepciones de los clientes
del grado en que se cumplen sus necesidades y expectativas…
Persona Auditada: Mario Vergara

Auditor: Luis Alcaraz
Fecha: 19-mayo 2021

Redacción de una No conformidad
Procedimiento SYS-MC-001 Manual de Calidad
Norma, Punto afectado ISO 9001-2015 9.2.1
No Conformidad MAYOR
Hallazgo La organización NO demostró evidencia de haber realizado auditoria

interna de acuerdo al programa anual durante 2021
La norma establece el requisito siguiente:

La org debellevar a cabo auditorias internas a intervalos planificados...
Persona Auditada: Mario Vergara

Auditor: Luis Alcaraz
Fecha: 13-Dic 2020

Ejercicio 4
Redacte los siguientes resultados de una

auditoría

EJERCICIO 5
Revise la lista de hallazgos de auditoría que se proporcionan y

defina en su caso si se trata de una no conformidad y cual es
el requisito que no se cumple.
Reporte de auditoría interna
Objetivo de auditoría:
Áreas revisadas y resultados:
Observaciones:
Oportunidades de mejora:
No conformidades:
Área Clave Descripción Cláusula
Personal que participó:
Nombre y firma del personal que atendió la junta de cierre:

VIII Seguimiento a No conformidades
El seguimiento para las no conformidades de auditoría es el sistema de Acción
Correctiva / Preventiva
Ejemplo:
❑Descripción del hallazgo Basado en la evidencia de auditoría

❑Causas Raíz, basado en análisis
❑Acciones inmediatas Provisional para “parar el sangrado”
❑Acciones definitivas Eliminar ó minimizar el efecto de las causas raiz
❑Prevención Que controles se implantarán para prevenir re ocurrencia
❑Verificación Fecha para comprobar el efecto de los controles
❑Cierre Documentar el cierre de la solicitud
❑Reporte para la gerencia Informar a la gerencia del cierre de la solicitud

Formato: Solicitud de Acción
Correctiva
SISTEMA DE ACCION CORRECTIVA SAC#: _________
COORDINADOR:________________________
FECHA:________
ADMINISTRADOR _______________________ FECHA
COMPROMISO:__________
DESCRIPCIO
N: QUE FUE LO QUE PASO ?
CAUSA RAIZ:
ISHIKAWA, 5 WHYS, ANALISIS ESTADISTICOS
Elementos ACCION
INMEDIATA: PROVISIONAL
FECHA
Principales
ACCION DEFINITIVA:
FECHA
EN BASE AL ANALISIS
PREVENCION:
FECHA: QUE CONTROLES SE ESTABLECEN
PARA QUE NO VUELVA A SUCEDER
CIERRE:
FECHA QUIEN, COMO, EN BASE A QUE

• Una vez declarado que la Acción correctiva fue terminada, el
auditor líder debe:
1. Programar una visita al área, para confirmar que efectivamente
se han implementado las modificaciones correspondientes.
(basado en la naturaleza del proceso a revisar)
2. Verificar la efectividad de las acciones implementadas:
1. Revisando registros
2. Reportes
3. Y cualquier otra evidencia útil
3. Revisando y cuestionando la vigencia de los controles
establecidos (Plan De Control)

4. Documentar las acciones implementadas, agregando
evidencia, como copias de registros, fotos, etc.
5. Dar continuidad en el plan de auditoría interna.

6. En caso de no poder cerrar, retroalimentar al administrador de
la acción correctiva ó preventiva y en su caso al ASC.
7. Presentar el estatus en las reuniones de Revisión de la
dirección
8. Verificar que el mismo problema no se presente en actividades
similares.

Conocimientos y habilidades genéricos de los auditores del sistemas
de gestión.
Los auditores deberían tener conocimientos y habilidades en las

áreas señaladas a continuación:
a) Principios, procesos y métodos de auditoría*, un auditor debería

ser capaz de: *Ver A1
▪ comprender los riesgos y oportunidades asociados con la
auditoría
▪ planificar y organizar el trabajo eficazmente
▪ llevar a cabo la auditoría dentro del tiempo planeado
▪ Establecer prioridades y concentrarse en temas de importancia
▪ Documentar las actividades de auditoría y los hallazgos de la
auditoría y preparar informes
▪ Otros
b) Los fundamentos de las disciplinas y sectores relacionados con

las normas de sistemas de gestión aplicados por el auditado
c) La aplicación de métodos, técnicas, procesos y practicas

específicos de la disciplina y el sector
Criterios de evaluación del auditor
Los criterios deberían ser cualitativos ( haber

demostrado el comportamiento personal deseado,
los conocimientos o el desempeño de las habilidades,
en la formación o en el lugar de trabajo) y
cuantitativos (tales como son los años de experiencia
laboral y de educación, el numero de auditorías
realizadas, las horas de formación en auditoría).
La evaluación debería llevarse a cabo usando dos o

mas de los métodos indicados en la Tabla 2. (ver en
ISO19011 Pag 42)

Recordemos……..Por que auditar?
ACCION CORRECTIVA AUDITORIA INTERNA
Motor del proceso de control y de

la mejora continua

Gracias por su atención
Fin de la parte 2 !

Auditores Internos ISO9001 (2015)

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Auditores Internos ISO9001 (2015)

Cargado por

Copyright:

Formatos disponibles

AUDITORES INTERNOS

ISO9001:2015 Sistema de Gestión de la Calidad

Basado en la norma ISO19011: 2018

Ing. Horacio Real Cortez

Ing. Horacio Real Cortez

I Introducción a Auditoría V Cuando auditar ?

Bibliografía : ISO9001:2015, ISO19011:2018

Ing. Horacio Real Cortez

Ing. Horacio Real Cortez

Auditoría: Es un ejercicio de mejora

Ing. Horacio Real Cortez

NOTA 1 Los hallazgos de la auditoría pueden indicar conformidad o no

NOTA 2 Los hallazgos de la auditoría pueden conducir a la

NOTA 3 Si los criterios de auditoría se seleccionan de entre los requisitos

Ing. Horacio Real Cortez

NOTA La evidencia de la auditoría puede ser cualitativa o

Demuestran el cumplimiento de requisitos establecidos

Ing. Horacio Real Cortez

Si no hay respaldo no hay

Ing. Horacio Real Cortez

NOTA El alcance de la auditoría incluye

Ing. Horacio Real Cortez

a)Detectar y corregir internamente

P H b)Ayuda importante para el control

c) Requisito de la norma ISO9001

Ing. Horacio Real Cortez

Cumplimiento de criterios………………. los

Evidencia objetiva de cumplimiento

Ing. Horacio Real Cortez

Ing. Horacio Real Cortez

auditoría INTERNA auditoría EXTERNA

auditoría a auditorías de 3era parte

Primera parte auditorías e 2da Regulatorias o Certificaciones

Ing. Horacio Real Cortez

Ing. Horacio Real Cortez

Esta Norma Internacional proporciona orientación

• Los principios de auditoría,

Ing. Horacio Real Cortez Ing. Horacio Real

Ing. Horacio Real Cortez

Ing. Horacio Real Cortez

Ing. Horacio Real Cortez

Ing. Horacio Real Cortez

Ing. Horacio Real Cortez

Ing. Horacio Real Cortez

Los auditores deberían ser independientes de la actividad

Ing. Horacio Real Cortez

Ing. Horacio Real Cortez

Ing. Horacio Real Cortez

9.2.1 La organización debe llevar a cabo auditorías

9.2.2 La organización debe:

Ing. Horacio Real Cortez

Auditoría interna SGSST ISO45001

Auditoría 2da parte a Prov. top 10 ISO9001

Ing. Horacio Real Cortez

Aprobado por:__________________________________________________ Fecha:

Ing. Horacio Real Cortez

Que los auditores no Ejecucion deficiente de Un auditor evaluador

Prepare un programa anual de auditoría específico del SGC

Las personas responsables de la gestión del programa de

Ing. Horacio Real Cortez

Deberían asignarse personas competentes para gestionar

b) riesgos y oportunidades asociados con el programa de

c) alcance (extensión, límites, ubicaciones) de cada