AUDITORIA

DORA NIDIA CHALARCA

ANDREA MILENA ARIAS

JUAN ESTEBAN ALZATE
VALENTINA TANGARIFE
VIVIANA REYES

REGIONAL CALDAS
CENTRO DE PROCESOS INDUSTRIALES Y DE CONSTRUCCION
GESTION INTEGRADA DE LA CALIDAD, MEDIO AMBIENTE, SEGURIDAD Y SALUD
OCUPACIONAL
ID: 2396008
MANIZALES, CALDAS
2022
3.1 ACTIVIDADES DE REFLEXIÓN INICIAL:

La Auditoría es un componente esencial que nos permite determinar la EVALUACIÓN

DEL DESEMPEÑO de la gestión de cada uno de los sistemas, para lo cual ésta debe
ser ejecutada a través del ciclo PHVA, por tanto, los invito para que respondan los
siguientes interrogantes:

● ¿Cómo creen que se discriminan cada una de las fases del ciclo PHVA aplicada a
una Auditoría?
PLANEAR
 Establecer objetivos del programa de auditoria
 Establecer el programa de auditoria

HACER
 Implementar el programa de auditoria
 Realización de la auditoria
 Competencia y evaluación de auditores

VERIFICAR
 Monitorear el programa de auditoria

ACTUAR
 Revisión y mejora del programa de auditoria

● ¿Cómo cree que aporta la mejora continua a un proceso de auditoría?

La mejora continua nos ayuda a saber cómo se están llevando a cabo las labores
en cada una de las áreas porque nos permite identificar las dificultades o
inconvenientes y encontrarles una solución pertinente para corregirlos

Realizar actividad de forma Individual para su posterior socialización. Luego de

terminada la actividad dejar como evidencia documento Word el cual subirá a
TERRITORIO como evidencia de desempeño.

3.2 ACTIVIDADES DE IDENTIFICACIÓN DE CONOCIMIENTOS:

Basados en los apartados de cada una de las normas que se relaciona a continuación,
con su equipo de trabajo realice un análisis de cada uno de éstos en cada norma y
elabore una presentación que expondrán a sus compañeros y que les permita conocer
sobre los requisitos de auditoría exigidos por cada uno de los sistemas de gestión:

- NTC ISO 9001:2015, Capítulo 9, apartado 9.2.

La auditoria interna es una evaluación para identificar la conformidad de los requisitos

de la documentación conforme con los requisitos propios de la organización Para su
sistema de la gestión de la calidad.
La organización debe planificar, establecer, implementar y mantener uno o varios
programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades,
los requisitos de planificación y la elaboración de informes.
Definir los criterios y el alcance de la auditoria, seleccionar los auditores, asegurarse
de que los resultados de la auditoria se les informe a las altas directrices, realizar las
correcciones y tomar las acciones correctivas. Conservar la información documentada
del programa de auditoría y los resultados.

- NTC ISO 14001:2015, Capítulo 9, apartado 9.2.

La empresa debe de llevar a cabo una auditoría interna a unos intervalos planificados
para obtener información del sistema de gestión ambiental pare ver si este cumple
todos los requisitos.

Dentro del programa de auditoría interna la organización tiene que incluir las
responsabilidades, los métodos y los requisitos de planeación. Se debe tener en cuenta
la importancia ambiental de los procesos y los cambios que pueden llegar a afectar a la
empresa y los resultados de auditorías.
Hay unos requisitos que la organización debe tener en cuenta entre ellos están definir
los criterios y el alcance de cada auditoría, seleccionar auditores y asegurarse de la
imparcialidad de la auditoría.

En la parte de la revisión de la gerencia a el SGA de la organización debe ser por

medio de intervalos de tiempo y asegurarse de su efectividad para esto la
organización deben incluir la consideración de unos puntos que son: el estado de las
acciones de las revisiones por la dirección y la información sobre el desarrollo
ambiental de la organización
Debe haber una selección de los auditores,
- NTC ISO 45001:20018, Capítulo 9, apartados 9.2
La organización debe establecer, implementar y mantener procesos para evaluar el
cumplimiento con
los requisitos legales y otros requisitos
La organización debe determinar la frecuencia y los métodos para la evaluación del
cumplimiento, debe evaluar el cumplimiento y tomar acciones si es necesario mantener
el conocimiento y la comprensión de su estado de cumplimiento con los requisitos
legales y otros requisitos para conservar la información documentada de los
resultados de la evaluación del cumplimiento.
Con respecto a el programa de auditoría interna se debe planificar, establecer,
implementar y mantener programas de auditoría que incluyan la frecuencia,
los métodos, las responsabilidades, la consulta, los requisitos de planificación, y la
elaboración de
informes, que deben tener en consideración la importancia de los procesos
involucrados y los
resultados de las auditorías previas; también deben asegurarse de que los resultados
de las auditorías se informan a los directivos pertinentes;
asegurarse de que se informa de los hallazgos de la auditoría pertinentes a los
trabajadores y cuando existan, a los representantes de los trabajadores, y a otras
partes interesadas pertinente
Con respecto a La alta dirección debe revisar el sistema de gestión de la SST de la
organización a intervalos planificados,
para asegurarse de su conveniencia, adecuación y eficacia continuas
- Decreto 1072 de 2015 Buscar los artículos relacionados con la AUDITORÍA.
El Decreto 1072 de 2015 establece que el empleador, Alta Dirección, debe planificar,
programar y efectuar auditorías de cumplimiento del Sistema de Gestión de la
Seguridad y la Salud en el Trabajo.
De acuerdo al Decreto 1072, el programa de trabajo debe incluir el alcance de la
auditoría. Sin embargo, la norma no nos ofrece más detalles sobre el alcance, razón
por la que debemos remitirnos al Decreto 1443 que sí es prolífico en información
sobre el tema.
En cuanto a la Evaluación por parte de la Alta Dirección del SG-SST
Este es, precisamente, el último punto del apartado de Alcance, contenido en el
Decreto 1443, que asigna la responsabilidad a la Alta Dirección de realizar una
revisión completa del Sistema de Gestión, al menos una vez al año. Esta revisión debe
establecer el nivel de cumplimiento que tiene el Sistema con respecto a lo planificado
en la política y los objetivos de salud y seguridad en el trabajo

Utilizando la biblioteca del SENA deberán ingresar a la página del ICONTEC y

apoyarse en las siguientes normas para complementar la actividad (ISO 19011:2012;
norma NTC ISO 19011:2018.
Preparar la exposición y un integrante del equipo será seleccionado por el instructor
para salir a exponer lo solicitado.

Deberán guardar el archivo de la exposición para subirlo como evidencia al

TERRITORIO y/o al día siguiente de haber expuesto y realizadas las correcciones
llevadas a cabo por el instructor.

3.3 ACTIVIDADES DE APROPIACIÓN DEL CONOCIMIENTO (CONCEPTOS Y TEORÍA)

3.3.1 Conceptos a tener en cuenta para iniciar el proceso de AUDITORÍA.

Como parte fundamental para iniciar con el aprendizaje en lo relacionado con el
PROCESO DE AUDITORÍA es necesario conocer sobre algunos términos expresiones
que serán utilizados en su desarrollo. Con su equipo de trabajo consultar sobre:
Auditor:
Un auditor es la persona que se encarga de revisar, examinar y evaluar los
resultados de la gestión administrativa y financiera de una dependencia o
entidad. Ejemplo de uso: Un auditor es el encargado de validar la información
financiera de la empresa en la que trabajas.

Auditoría:
Las auditorías internas evalúan los controles internos de una empresa, incluyendo su
gestión empresarial y procesos contables. Estas auditorías garantizan el cumplimiento
de las leyes y reglamentos y ayudan a mantener una presentación precisa y oportuna
de los informes financieros y la recopilación de datos.

Hallazgo:
 son un producto generado durante la ejecución del proceso auditor que adelantan las
entidades de fiscalización sobre la gestión de los sujetos auditados, que evidencian el
alcance de la función fiscalizadora sobre la hacienda pública realizada a través de
las auditorías.

No Conformidad:
 incumplimiento de los requisitos de acreditación puesto de manifiesto por un conjunto
de hechos identificados durante la auditoría
Procedimiento de Auditoría

Criterios de Auditoría
Políticas, normas, procedimientos o requisitos usados como referencia en la auditoría y
contra los cuales el auditor compara la evidencia. Los criterios pueden incluir
estándares, normas organizacionales específicas y requerimientos legislativos o
regulados

Informe de Auditoría
El informe de auditoría es el medio más usado para comunicar las observaciones y
recomendaciones a la alta dirección de la organización, sobre los resultados obtenidos
por el trabajo efectuado. Cada informe es una comunicación y cada auditor tiene que
aprender la forma de comunicarse.

Plan de Auditoría
Un plan de auditoría es un documento que describe de forma detallada cómo es el
proceso para obtener información objetiva, la cual será comparada con la información
de referencia o requisitos plasmados en una norma, por ejemplo, la ISO 9001, ISO
14001 o ISO 45001.

Programa de Auditoría.
Un programa de auditoría es un sistema de objetivos, alcance, calendario y actividades
de auditoría que llevarán a cabo los auditores. Un programa de auditoría, también
conocido como plan de auditoría, funciona como una guía para llevar a cabo diversos
tipos de auditorías en una empresa

Utilizando la biblioteca del SENA deberán ingresar a la página del ICONTEC y

apoyarse en las siguientes normas para complementar la actividad ISO 19011 versión
2018.

Deberán preparar una exposición, el instructor seleccionará a un integrante del equipo

que se encargará de la ejecución de esta actividad.

Una vez se haya expuesto, los integrantes del grupo deberán subir al LMS el o los
archivos que hicieron parte de la exposición, siguiendo las instrucciones del instructor.

3.3.2 Para llevar a cabo una AUDITORÍA a cualquier sistema de gestión

es necesario establecer un procedimiento para dicha actividad.

Cada equipo de trabajo deberá consultar sobre el procedimiento de auditoría

en cuanto a: Aplicación, Características y Estructura. Deberán traer como
ejemplo un procedimiento de auditoría que encuentren en Internet y
explicárselo a sus compañeros, después de haber definido los primeros
términos.
El material de la exposición que llevarán a cabo, deberá ser subido al LMS bajo
las directrices del Instructor.

Planeación de la auditoría

 Objetivos, alcance y criterios de la auditoría.

 Unidades y áreas que serán auditadas dentro de la empresa.
 Funcionarios encargados de la calidad de los procesos.
 Aspectos prioritarios.
 Tiempo y duración de las inspecciones: fechas y lugares.
 Cronograma de reuniones.
 Requerimientos confidenciales.
 Estructura y entrega del informe final.

Asignación del equipo auditor

 Auditor líder: se asegura de que se cumpla el plan de auditoría, de que

las actividades sean efectivas y de que se mantenga el alcance definido
previamente.
 Auditores: son los encargados de planear y desarrollar las tareas
asignadas, además, recopilan y analizan las evidencias, extraen las
conclusiones, documentan los resultados y redactan los informes.

Ejecución de la auditoría

se plantean las metodologías y los procedimientos que se van a utilizar, se

definen los recursos que se necesitan y se revisan los procedimientos de
seguridad y emergencia.

Después de que se recopila toda la evidencia, los auditores se reúnen con

la gerencia y con los responsables de las funciones auditadas. 
Preparación del informe

Distribución del informe

Seguimiento de los Hallazgos

…
.
…3.3.3 Las organizaciones dentro del proceso de AUDITORÍA deberán
elaborar un Programa de Auditoría y un Plan de Auditoría
Los equipos de trabajo deberán consultar sobre: concepto y estructura tanto
del programa como del plan de auditoría. A través de un ejemplo de cada uno
de los documentos solicitados expondrán a sus compañeros su estructura.
presentación

Deberán tener en cuenta en la consulta lo establecido en la NTC ISO 19011, la

que podrán consultar a través de la biblioteca virtual del SENA cuyo
procedimiento de ingreso ustedes ya conocen.

Las evidencias del material de exposición la deberán subir al Ide acuerdo a las
instrucciones del instructor.
Plan de auditoria: Es la descripción de las actividades y de los
detalles que se van a examinar en una auditoria.
En el plan de auditoria se establecen aspectos tales como:
a. qué se va a auditar.
b. alcance de la auditoria.
c. procesos a examinar.
d. duración de la auditoria: hora de comienzo y hora de finalización.
e. quiénes serán los auditores

El Plan de auditoria lo deberá de redactar el auditor que vaya a llevar

a cabo la auditoria, ya sea interna o externa.

El Programa de auditoria es la planificación de todas las auditorias

que se llevarán a cabo en un período determinado (por ejemplo
durante el año 2019). En el Programa de auditoria se pondrán fecha
a las distintas auditorias que tendrán lugar en la organización, tanto
las auditorias internas como externas. En algunas empresas las
auditorias internas se realizarán en un único momento en el tiempo
pero habrá otras organizaciones, que por su tamaño o por decisión
interna, se realizarán dos o incluso tres auditorias internas al año.

En el programa de auditoria se establecen aspectos tales como:

a. Los procesos a auditar: ten en cuenta qué procesos llevarán más
tiempo de revisión que los demás y no olvides incluir nuevos
procesos o cambios que hayas realizado en el sistema de gestión
para que sean auditados.
b. La Frecuencia: cada cuanto tiempo se realizarán las auditorias.
c. Tipo de auditoria que se realizará: interna o externa
d. Las fechas de cuando se realizarán las auditorias.
El Programa de auditoria debe de ser elaborado por el responsable
de la calidad de la organización, generalmente se crea cada año
planificando las distintas fechas de auditorias que tendrán lugar
durante dicho año (internas y externas).
3.3.4. El AUDITOR o equipo de AUDITORES son personas que deben cumplir
con un perfil para llevar a cabo el proceso de AUDITORÍA, por tanto, deben
poseer ciertas competencias.

Basados en la NTC ISO 19011 cada equipo de trabajo deberá consultar sobre
la competencia y evaluación de los auditores, y a través de una exposición
explicarlas a sus compañeros.

La norma la podrán consultar a través de la biblioteca virtual del SENA,

utilizando el procedimiento que ya conocen.

Los archivos resultantes de esta actividad deberán ser subidos al

TERRITORIO y/o bajo instrucciones del instructor.

3.3.5 En el proceso de AUDITORÍA existen algunos términos que se utilizan y

ameritan un grado de importancia en su definición y entendimiento.

Consultar el significado de HALLAZGOS DE AUDITORÍA en cuanto a:

concepto, características y tipos.

HALLAZGOS DE AUDITORÍA: Resultados de la evaluación de la evidencia de

la auditoría recopilada frente a los criterios de auditoría. un hallazgo de
auditoria es cualquier evento, registro, documento, declaración… en definitiva
cualquier cosa que aparece durante la auditoría y que servirá para evaluar si se
cumple o no se cumple lo que se está auditando.
 Los hallazgos de la auditoria indican conformidad o no conformidad
 Los hallazgos de la auditoria pueden conducir a la identificación de
oportunidades para la mejora o el registro de buenas prácticas.
 Si los criterios de auditoria se seleccionan a partir de requisitos legales
o reglamentarios, los hallazgos de auditoria pueden denominarse
cumplimiento o no cumplimiento.

Los hallazgos de auditoría están clasificados como: conformidad y no

conformidad.
La no conformidad está claro lo que es y lo que implica. Pero una conformidad
puede tener matices que se clasifican en: observaciones y oportunidades de
mejora.
Una observación es un hallazgo en el cual sí existe un cumplimiento pero que en
el futuro puede convertirse en un incumplimiento debido a cómo se está
desarrollando una actividad, tarea o proceso concreto. En el siguiente apartado
te pondré ejemplos de este tipo.
Una oportunidad de mejora es un hallazgo en el cual sí existe un cumplimiento,
pero a pesar de ello se determina, bajo criterios objetivos, que existe un
margen de mejora para optimizar más una actividad, tarea o proceso concreto.

Ejemplo de hallazgos:
Ejemplos de hallazgos que representan no conformidades:

1. En contra de lo descrito en la norma de referencia, no puede

evidenciarse dentro del mapa de procesos que se hayan determinado de
forma clara las entradas requeridas y las salidas esperadas de parte de
los procesos del sistema de gestión. (Procesos de competencia,
formación e información, etc)

2. Si bien se ha realizado una adecuada evaluación de riesgos y

oportunidades los aspectos identificados en el análisis del contexto y de
los grupos de interés, no se evidencia que se hayan analizado los riesgos
y oportunidades de algunos de los procesos relacionados con el servicio
que presta la organización, con el fin de integrar e implementar las
acciones resultantes en estos procesos del sistema de gestión de la
calidad y evaluar su eficacia. (procesos de gestión x,y,z)

Ejemplos de hallazgos que representan observaciones:

3. En el caso de algunos de los procesos se debería de establecer no solo

indicadores de actividad sino también indicadores de eficacia o
eficiencia.

4. De forma puntual se observa que no hay registro de seguimiento de la

evaluación intermedia de la formación, tal y como se describe en el
procedimiento.
Ejemplos de hallazgos que representan oportunidades de mejora:
1. Se podría reforzar el plan de comunicación para definir de forma más
explícita dentro de la organización quien está autorizado para que.

2. Se recomienda desglosar el plan de acciones de forma explícita para

Riesgos y Oportunidades.

3. Sería recomendable potenciar herramientas alternativas a las encuestas

para conocer el grado de satisfacción del cliente.
Mediante un ejemplo deberán exponer a sus compañeros el significado de
Hallazgos de Auditoría y la manera como éstos deben ser redactados.

Para conseguir esto es muy importante aplicar los tres elementos clave

durante la redacción de hallazgos de auditoría:
 1. La declaración del hallazgo
2. La descripción del requisito evaluado
3. La descripción de la evidencia

Consultar el significado de NO CONFORMIDADES en cuanto a: concepto,

clases, redacción y seguimiento. Mediante un ejemplo deberán exponer a sus
compañeros el significado de No Conformidades su redacción y la manera como
se les debe hacer seguimiento.

Una no conformidad es una situación en la que aparece un fallo o un error

en una empresa debido a que no se han ejecutado bien los procesos que se
han establecido.
Las no conformidades también están, muchas veces, relacionadas con
procesos que generaron resultados insatisfactorios, es decir, productos no
conformes y que, como ya se ha dicho, no atienden a un determinado requisito,
como las normas ISO, procesos y procedimientos de la empresa.

Tipos de no conformidades
Lo más frecuente es clasificar las no conformidades atendiendo a su gravedad,
según los tres niveles siguientes:
 No Conformidad Mayor
 No Conformidad Menor
 Observación

No Conformidad Mayor:
Se puede definir una NO conformidad mayor como el Incumplimiento de un
requisito normativo, propio de la organización y/o legal, que vulnera o pone en
serio riesgo la integridad del sistema de gestión.
No Conformidad Menor:
Se puede considerar una no conformidad menor como una Desviación mínima en
relación con requisitos normativos, propios de la organización y/o legales.
Estas no conformidades menores suelen ser esporádicas, dispersos y parciales
y no afectan mayormente la eficiencia e integridad del sistema de gestión

Observación:
Podemos considerar como observación una situación específica que no implica
desviación ni incumplimiento de requisitos, pero que constituye una oportunidad
de mejora.

Ejemplos:
-Simplificación de la documentación

-El cambio de un procedimiento del sistema que podría optimizar el proceso

La redacción de la No Conformidad debe ser clara, concisa, auto explicativa, y

no prestarse a la ambigüedad. Es importante que el auditor busque la mejor
forma de redactar la No Conformidad para que sea completamente entendida.

Caso 1

En el área principal de almacenamiento de residuos hay varios tambores no

identificados. Los carteles que están en la pared indican que contienen químico
residual. De acuerdo con el procedimiento de gestión de residuos, estos
tambores deben ser recogidos por un transportista autorizado y entregados a
una unidad de recuperación. Así mismo, el procedimiento establece que los
aceites de desecho se deben almacenar aparte y que serán recogidos por un
transportista diferente y entregados a un incinerador local. En el área de
almacenamiento de químico residual el auditor encuentra un tambor que
aparentemente contiene un residuo con aceite en el exterior, el guía abre la
tapa del tambor y confirma que contiene aceite de desecho.
Fases a seguir en la gestión de no conformidades

1. Detección: La detección es el comienzo de todo proceso de gestión de

una no Conformidad. Una vez detectada, habrá que documentar
correctamente por la persona que la ha detectado, teniendo en cuenta
cuatro datos fundamentales: la evidencia, es decir, la prueba que
demuestra que está mal; el documento del sistema, que especifica cómo
se debe hacer con referencia, a los registros; el punto de la norma a la
que se refiere y finalmente la fecha concreta en la que se ha detectado.
2. La investigación o análisis del efecto que ha provocado dicha
irregularidad. El fin es poder actuar de forma correcta, con una acción
reparadora, sobre éste para solucionarlo cuanto antes. Las acciones
reparadoras suelen ser inmediatas, aunque siempre van sujetas a un
plazo y por supuesto a un responsable concreto.
3. Análisis de la causa: Al igual que con el efecto, también se deberán de
comprobar las causas que han provocado la no Conformidad. Para llevar a
cabo este análisis existen innumerables métodos. Una vez que se
conocen todas las causas relacionadas con la no conformidad, se
analizarán y se determinará cuáles han tenido una relación más directa.
4. Llevar a cabo acciones correctivas para actuar sobre aquellas causas
que han tenido una relación más directa con las no conformidades. Como
probablemente serán varias, se pueden emprender varias acciones
correctivas para la misma no Conformidad. También se deberá contar
con un plazo y un responsable.
5. Implantación de acciones preventivas, para establecer acciones de
mejora sobre las causas que no han tenido una relación directa con la no
conformidad.
6. Seguimiento de las acciones emprendidas: tanto de las acciones
correctivas como preventivas. Se deberán incluir a las personas que las
están realizando así como las fechas de estas acciones implantadas.
7. Finalmente habrá que verificar la eficacia y cierre: Determinando la
eficacia de cada una de las acciones llevadas a cabo, obteniendo el
resultado esperado. Se debe indicar el responsable que establece dicha
eficacia y la fecha. Cuando la acción ha sido eficaz, se procede a su
cierre, indicando que ha sido eficaz. Si no ha sido eficaz también se
deberá indicar.
A través de la NTC ISO 190011 que podrán encontrar ingresando a la
biblioteca virtual del SENA y con el procedimiento que ya conocen.

El archivo con la información generada en la consulta, deberá subirse al

TERRITORIO y/o bajo las instrucciones del instructor.

3.3.6 En el proceso de la AUDITORÍA se genera cierta INFORMACIÓN DOCUMENTADA

(Registros) que nos va a permitir tener evidencia de su realización.

A través de consulta y soportados en la NTC ISO 19011 que encontrarán en la biblioteca

virtual del SENA, deberán buscar sobre la información documentada que genera el proceso de
AUDITORÍA, relacionada con: listas de verificación, programas, informes y plan de auditorías.
Con ejemplos de los diferentes registros generados en el proceso de auditoría, expondrán a
sus compañeros la estructura de éstos.

Las evidencias del desarrollo de esta actividad deberán soportarlas en medio virtual para que
luego bajo las directrices del instructor sean subidas al LMS.

INFORMACION DOCUMENTADA GENERADA EN UNA AUDITORIA

LISTAS DE VERIFICACION:
Son listas diseñadas para la realización de actividades repetitivas, ya que permiten controlar el
cumplimiento de una lista de requisitos o recopilar datos de forma ordenada y sistemática. Se
utilizan para realizar verificaciones estandarizadas de actividades o productos, o
verificaciones de rutina, asegurándose de que el operador o inspector no olvide ningún punto
importante.

COMO USARLA

 Las listas de verificación deben estar claramente diseñadas para cada tipo de auditoría

e incluir todos los aspectos que pueden proporcionar datos de interés para tu
organización.
 Una lista de verificación efectiva debe establecer claramente lo que debe verificarse,
cuál es el criterio de cumplimiento o no conformidad y la frecuencia del control o
verificación.
 También es importante tener una sección de observaciones para proporcionar
información adicional.
 Las listas de verificación también deben informar sobre el estado de las operaciones y
evaluar los procesos de producción y gestiones de comercialización sin necesidad de
estadísticas o gráficos más complejos.
 Deben ser simples y fáciles de leer y comprender.
COMO HACERLA

 Cada elemento debe ser claro y conciso. Esto facilitará su uso.

 Organiza los elementos por categoría. Esto permitirá que los usuarios naveguen
fácilmente entre las diferentes secciones y encuentren rápidamente los ítems que
necesiten para su trabajo.
 Las listas deben ser fáciles de entender y usar. Crea pasos simples que le recuerden al
usuario los pasos a seguir.

PROGRAMA DE AUDITORIA

Un programa de auditoría es un sistema de objetivos, alcance, calendario y actividades de

auditoría que llevarán a cabo los auditores. Un programa de auditoría, también conocido como
plan de auditoría, funciona como una guía para llevar a cabo diversos tipos de auditorías en una
empresa

 Auditoría interna – una auditoría interna es un tipo de auditoría que se realiza dentro
de la organización. Este tipo de auditoría proporciona visibilidad sobre las finanzas
actuales para los accionistas y el consejo de administración. Las auditorías internas se
realizan para comprobar si se cumplen los objetivos financieros y si la empresa cumple
la normativa.
 Auditoría externa – una auditoría externa es realizada por órganos de gobierno como
el Servicio de Impuestos Internos (IRS) u otros organismos. El auditor no debe tener
ninguna relación con la empresa. Estos auditores externos siguen las normas de
auditoría generalmente aceptadas (GAAS) y generan informes de auditoría que
incluyen los procesos de auditoría y la información obtenida.
 Auditoría operativa – esta auditoría suele realizarse internamente, pero las
organizaciones tienen la opción de realizar una auditoría operativa externa. Este tipo
de auditoría evalúa las operaciones empresariales, como la alineación de los objetivos
de la empresa, los procesos de planificación, los procedimientos y el rendimiento
operativo. Los resultados de una auditoría operativa se utilizan para mejorar la
empresa.
 Auditoría de cumplimiento – Esta auditoría comprueba si la empresa cumple con las
normas establecidas por la propia empresa y por organizaciones externas, como
Hacienda para los impuestos o la OSHA para la seguridad. Una razón para llevar a cabo
una auditoría de cumplimiento es determinar si una empresa está pagando a sus
empleados de manera justa o está dando distribuciones adecuadas a los accionistas.
 Auditoría del sistema de información – Suelen llevarla a cabo empresas de software,
informática y otras tecnologías, pero otras empresas que tienen su propio
departamento de informática también pueden participar en una auditoría de sistemas
de información. Esta auditoría ayuda a determinar los problemas de software que
pueden provocar ciberataques y fugas de datos. Las auditorías de los sistemas de
información también garantizan que el procesamiento de datos y los sistemas
informáticos sean lo suficientemente eficaces para la empresa.
 Auditoría financiera – Las empresas lo utilizan habitualmente para analizar la
exactitud de sus estados financieros. Las auditorías financieras deben ser realizadas
por auditores externos. Las auditorías financieras pueden realizarse internamente,
pero sólo a efectos de comprobación. Los auditores externos compartirán los
resultados con prestamistas, acreedores e inversores.
 Auditoría fiscal – las auditorías fiscales del IRS se realizan aleatoriamente en persona
o por correo. Esta auditoría determinará si hay alguna discrepancia en la declaración de
impuestos presentada por la empresa. Esto significa que los impuestos presentados
deben ser exactos, ya que pagar de más o cometer errores de información puede
causarle problemas con el IRS.
 Auditoría de nóminas – esto se suele hacer internamente para solucionar problemas de
nóminas que podrían dar lugar a auditorías externas de nóminas. Se recomienda
realizar auditorías anuales de las nóminas para garantizar que se siguen los procesos
correctos de las nóminas y que se cumplen. Esta auditoría comprueba los factores de la
nómina, como las tasas de pago, los salarios, las retenciones de impuestos y la
información sobre los empleados.
 Auditoría salarial – No hay que confundirlas con las auditorías de nóminas, ya que
sirven para garantizar que los empleados reciben una remuneración justa en función de
su cargo, rango, competencias y antigüedad. Los factores que pueden causar
disparidades son la raza, la religión, la edad y el sexo, que no tienen nada que ver con la
calidad del trabajo. Las auditorías salariales también determinan la retribución justa
de la empresa en función de la ubicación y el sector.
INFORME DE AUDITORIA

Toda organización procesa información financiera (contable, presupuestaria) así como no

financiera (administrativa, operacional), como consecuencia de actividades y eventos (internos
y externos) que inciden en el logro de sus planes, metas y objetivos. Esta información debe ser
identificada por la alta dirección como importante para el manejo de la misma y debe ser
utilizada por aquellas personas que la necesitan. Al término de la auditoría, se presentarán sus
resultados, a través de un informe que debe redactarse en forma lógica, objetiva, imparcial y
constructiva, poniendo de manifiesto las desviaciones encontradas. El informe de auditoría
debe presentarse oportunamente, con el objeto de que la información en él contenida sea
actual, útil y valiosa, así como para que las autoridades a quienes corresponda, adopten de
forma inmediata las medidas correctivas a que hubiere lugar a fin de subsanar las deficiencias
señaladas. En el informe de auditoría se describirán los hechos o situaciones detectadas, de
tal forma que se expongan las observaciones y/o hallazgos, de acuerdo con los objetivos
planteados en la auditoría.

PLAN DE AUDITORIA

 Definir las auditorías a realizar. En esta etapa consideras la organización como un

todo y luego la divides en procesos, con el tiempo que vas a dedicar a cada uno de
 ellos y las personas o cargos que quieres auditar.  También puedes desglosar las
auditorías por ubicación, producto, servicio o departamento.

 Realizar la fase de evaluación de riesgos. Responder cuáles son los riesgos de la

organización que deben considerar es de vital importancia durante la planificación
de la auditoría interna. Una correcta identificación de riesgos también puede
revelar posibles auditorías internas que no se hayan tratado en etapas anteriores.
Generalmente la planificación es anual, priorizando en función de los riesgos
identificados.

 Definir los recursos y el cronograma. Para facilitar la planificación de recursos, se

deben establecer el equipo auditor y planificar las fechas para realizarlas. Es
necesario considerar si las auditorías internas se realizarán por el personal de la
organización o se subcontratarán a terceros o una combinación de ambas
alternativas.

 Preparar la auditoría interna.  Después de realizar los pasos descritos

anteriormente es necesario preparar la auditoría interna. Para preparar la
auditoría interna, se debe tener en cuenta aspectos cómo:

o ¿La orientación requerida para cada auditoría ha sido revisada?

o ¿La auditoría se realiza por primera vez o procesos como estos se han
realizado anteriormente?
o ¿Existen cambios sustanciales en la función, proceso o división de la
organización a ser evaluada?
o ¿Los resultados de las auditorías pasadas se han revisado?

 Crear el plan de auditoría interna. Al crear el plan de auditoría se deben: definir el

alcance y los objetivos para cada auditoría; conocer los informes, las políticas y los
procedimientos más importantes para el proceso que se va a auditar. También es
importante determinar qué se evaluará dentro de cada proceso. Es interesante
tener mucha información para crear el plan, ya que resulta muy útil al momento de
crear y ejecutar el plan de auditoría interna.

 Revisar el plan de auditoría interna. Habitualmente se realiza en el marco de la

«Revisión por la Dirección». Durante la revisión del «plan de auditoría» se
asegurará que todos los riesgos y otras consideraciones se tengan en cuenta. Una
vez revisado, se debe comunicar a los implicados para que tenga claros los objetivos
planteados dentro de la auditoría.

 3.3.7 Al finalizar la AUDITORIA se hace necesario que todos los hallazgos y no

conformidades se reflejen a través de un INFORME, que deberá elaborar el
AUDITOR o EQUIPO DE AUDITORES.

 Preparación del informe de la auditoría El líder del equipo auditor debería informar de
las conclusiones de la auditoría de acuerdo con el programa de auditoría. El informe de
la auditoría debería proporcionar un registro completo, preciso, conciso y claro de la
auditoría, y debería incluir o hacer referencia a lo siguiente:
 a) los objetivos de la auditoría;
 b) el alcance de la auditoría, particularmente la identificación de la organización (el
auditado) y de las funciones o procesos auditados;
 c) la identificación del cliente de la auditoría;
 d) la identificación del equipo auditor y de los participantes del auditado en la
auditoría;
 e) las fechas y ubicaciones donde se realizaron las actividades de auditoría;
 f) los criterios de auditoría;
 g) los hallazgos de la auditoría y las evidencias relacionadas;
 h) las conclusiones de la auditoría;
 i) una declaración del grado en el que se han cumplido los criterios de la auditoría;
 j) cualquier opinión divergente sin resolver entre el equipo auditor y el auditado
 k) las auditorías, por naturaleza, son un ejercicio de muestreo; como tales, hay un
riesgo de que las evidencias de la auditoría examinadas no sean representativas.

 El informe de la auditoría también puede incluir o hacer referencia a lo siguiente,
cuando sea apropiado:
 — el plan de auditoría, incluyendo el horario;
 — un resumen del proceso de auditoría, incluyendo cualquier obstáculo encontrado que
pueda disminuir la confianza en las conclusiones de la auditoría;
 — la confirmación de que se han cumplido los objetivos de la auditoría dentro del
alcance de la auditoría, de acuerdo con el plan de auditoría;
 — cualquier área dentro del alcance de la auditoría no cubierta, incluyendo cualquier
cuestión sobre la disponibilidad de las evidencias, los recursos o la confidencialidad,
con las justificaciones relacionadas;
 — un resumen cubriendo las conclusiones de la auditoría y los principales hallazgos de la
auditoría que las apoyan;
 — las buenas prácticas identificadas;
 — el seguimiento acordado del plan de acción, si existiera;
 — una declaración sobre la naturaleza confidencial de los contenidos;
 — cualquier implicación para el programa de auditoría o las auditorías posteriores.
 6.5.2 Distribución del informe de la auditoría El informe de la auditoría debería
emitirse en el periodo de tiempo acordado. Si se retrasa, las razones deberían
comunicarse al auditado y a las personas responsables de la gestión del programa de
auditoría. El informe de la auditoría debería estar fechado, revisado y aceptado, según
sea apropiado, de acuerdo con el programa de auditoría. A continuación, el informe de
la auditoría debería distribuirse a las partes interesadas pertinentes definidas en el
programa de auditoría o en el plan de auditoría. Al distribuir el informe de la auditoria

 Objetivo: Describir los hechos sin exagerar ni minimizar las deficiencias observadas.
Sus comentarios deben basarse en situaciones concretas y no sobre rumores. Debe ser
imparcial y sin prejuicios al exponer sus observaciones.
 Claros: La redacción debe hacerse de manera que atraiga la atención del lector,
expresando las ideas en forma clara, que sea fácilmente comprensible. Debe evitarse el
uso de una terminología muy técnica por cuanto los usuarios pueden no comprender lo
que el auditor está reportando.
 Concisos: Ir a los hechos y evitar detalles innecesarios. Constructivos: La información
que se exponga en el informe debe ayudar a la alta dirección y al auditado, de tal
manera que permita mejorar los procesos, los registros, así como cumplir o mejorar el
sistema de control interno.
 Oportunos: Los informes deben emitirse sin retrasos, a fin de que la alta gerencia
pueda tomar las decisiones correctivas del problema planteado lo más pronto posible
 Capítulo I – Aspectos Preliminares
 Capítulo II – Características del Ente, Programa, Proyecto, Planes, etc.
 Capítulo III – Resultados de la Auditoría.
 Capítulo IV – Disposiciones Finales.
 Métodos, Procedimientos y Técnicas
 Debe exponerse en párrafo separado, la metodología aplicada por el auditor. La
exposición no es necesaria que se haga en forma detallada, ya que los papeles de
trabajo tienen el detalle del o los procedimientos aplicados por el auditor. Podemos
señalar en este párrafo que “La auditoría se realizó de acuerdo con Normas Generales
de Auditoría de Estado”, también puede agregarse “y Normas de Auditoría de General
Aceptación”, sin necesidad de describir tales normas, pero debemos señalar que
técnicas se aplicaron durante el trabajo realizado.
 Consideraciones Finales
 Conclusiones Son evaluaciones generales del auditor que surgen del análisis global de
los hallazgos detectados en la actuación y de la incidencia de éstos sobre el ente,
programa, proyecto, planes o metas evaluados. Deben estar directamente relacionados
con el objetivo general de la actuación practicada.
 Las recomendaciones
 Son las medidas propuestas con la finalidad de corregir los errores, omisiones y
desviaciones determinadas. Se podrán desarrollar tantas recomendaciones como se
consideren necesarias. En ningún caso podrá instarse al objeto evaluado para que
cumpla las obligaciones legales y sublegales. Las recomendaciones se dirigirán a la
autoridad competente para tomar las medidas correspondientes y deben:
  Redactarse con claridad, precisión, concisión y en forma constructiva.
  Estar orientadas a erradicar las causas detectadas y consecuentemente, a minimizar
sus efectos.
  Ser factibles y considerar el costo/beneficio
  Vincularse a los aspectos desarrollados en los hallazgos
  Señalar, previa autorización del Contralor o Contralora General de la República, el
carácter vinculante de la misma.
 Las recomendaciones que formule el auditor interno deben responder a la corrección
de las deficiencias encontradas. Su implementación debe ser factible para la gerencia
de la organización; puede haber recomendaciones que desde el punto de vista teórico
son razonables, pero no aplicables desde el punto de vista práctico por razones de
costo – beneficio.
 Informe Preliminar
 El informe preliminar tendrá la estructura siguiente:
 a. Aspectos preliminares
 b. Características generales
 c. Observaciones derivadas del análisis
 Se otorgará un plazo de diez (10) días hábiles a partir de la fecha de recepción del
informe para que las autoridades del objeto evaluado expongan los alegatos que
estimen pertinentes a los fines de desvirtuar las observaciones y/o hallazgos
comunicados, así como para que presenten las evidencias necesarias, suficientes y
pertinentes.
 Informe Definitivo
 El informe definitivo deberá contener la estructura siguiente:
 a. Aspectos preliminares
 b. Características generales
 c. Observaciones derivadas del análisis En esta sección se incluirán los resultados
preliminares, así como los alegatos recibidos por parte del responsable del objeto
evaluado, con la manifestación expresa de la situación final de la observación y/o
hallazgo, es decir se ratifica o se desvirtúa.
 d. Consideraciones Finales: conclusiones y recomendaciones
 El informe definitivo será remitido a la máxima autoridad jerárquica del órgano o ente
evaluado, así como a cualquier otra autoridad a quién legalmente le esté atribuida la
posibilidad de adoptar las medidas correctivas necesarias y efectuar el seguimiento de
las mismas.
 GLOSARIO
 Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias
objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en el que se
cumplen los criterios de auditoría.

 Equipo de Auditoría: Uno o más auditores que llevan a cabo una auditoría, con el apoyo,
si es necesario de expertos técnicos.

 Experto Técnico: Es una persona que aporta conocimientos o experiencia específicos al
equipo auditor. Tiene conocimiento o experiencia específicos relacionados con la
organización, el proceso o la actividad a auditar, el idioma o la orientación cultural.

 Programa de Auditoría: Un programa de auditoría es un sistema de objetivos, alcance,
calendario y actividades de auditoría que llevarán a cabo los auditores. Un programa de
auditoría, también conocido como plan de auditoría, funciona como una guía para llevar a
cabo diversos tipos de auditorías en una empresa.

 Plan de Auditoría: Un plan de auditoría es un documento que describe de forma
detallada cómo es el proceso para obtener información objetiva, la cual será comparada
con la información de referencia o requisitos plasmados en una norma, por ejemplo, la
ISO 9001, ISO 14001 o ISO 45001

 Informe de Auditoría: El informe de auditoría es el medio más usado para comunicar
las observaciones y recomendaciones a la alta dirección de la organización, sobre los
resultados obtenidos por el trabajo efectuado. Cada informe es una comunicación y
cada auditor tiene que aprender la forma de comunicarse.

 No conformidades: Según la norma ISO 9000:2005 una No Conformidad es un
incumplimiento de un requisito del sistema, sea este especificado o no. Se conoce como
requisito una necesidad o expectativa establecida, generalmente explícita u obligatoria.

 Hallazgos: Algo que se encuentre. La acción de encontrar algo.

 Criterios de Auditoría: De otra parte, se entiende por criterios de auditoría, el
conjunto de políticas, prácticas, procedimientos o requisitos frente a los cuales el
auditor, en ejecución de su trabajo, compara las evidencias obtenidas. SO 19011,
define, criterios de auditoría como el conjunto de requisitos usados como referencia
frente a la cual se compara la evidencia objetiva.

 Reunión de apertura: El propósito de la reunión de apertura será: Confirmar el acuerdo
de todas las partes sobre el plan de auditoría. Presentar al equipo auditor. Asegurarse
de que se pueden realizar todas las actividades de auditoría planificadas.

 Reunión de cierre: La finalidad fundamental de la reunión final es presentar las
conclusiones de la auditoría sobre la base de los hallazgos de auditoría, de forma que
permita una clara compresión por parte del auditado de los resultados de la auditoría