Tarea Modulo Auditoria

Recuerde que

 Cada numeral de norma ISO tiene una serie de requisitos de cumplimiento. En el caso de
este módulo se refiere a la Norma ISO 19011.
 Por medio de su universidad, tiene acceso a las normas en versión en línea.
 Debe tener en cuenta que si bien los numerales se refieren al mismo aspecto, cada norma
tiene requerimientos específicos ya sean de calidad, ambientales o de SST.

Para el desarrollo de esta tarea debe actuar por siguiendo estos pasos:

PASO 1

Revisar los requisitos de cumplimiento de los aspectos Sistema Integrado de Gestión. Es

esencial que tenga las normas a mano por lo tanto deseamos recordarle que puede
consultar la versión en línea. Identifique los requerimientos de la norma (ISO 19011:2018)
en este numeral.

PASO 2

Revise el Caso de estudio y compare los requisitos de la norma con la narración del caso.
Si ha realizado el ejercicio Notas de Campo le será más fácil.

PASO 3

Identifique los hallazgos (fallas, incumplimientos o situaciones irregulares) frente a los

requisitos de norma. Luego diligencie el formato
 NOTA: Agregue tantas filas sean necesarias a la tabla para el desarrollo del ejercicio.

IDENTIFICACION DE REQUISITOS NORMATIVOS ISO 19001

REQUISITO DE NORMA QUE TIENE LA HALLAZGO BAJO ISO 19011:2018
(NUMERAL) EMPRESA
5.1 Generalidades se inicia con la Debería establecerse un programa de
reunión de auditoría que puede incluir auditorías
apertura en la que traten una o más normas de
cual informa entre sistemas de gestión u otros requisitos,
otros aspectos realizadas por separado o en
Objetivos de la combinación (auditoría combinada).
auditoria, tiempo La extensión de un programa de
de auditoría, tipos auditoría debería basarse en el tamaño
de hallazgos, y la naturaleza del auditado, así como
metodología de la en la naturaleza, funcionalidad,
evaluación, complejidad, el tipo de riesgos y
temas a tener en oportunidades, y el nivel de madurez de
cuenta en la los sistemas de gestión que se van a
auditoria de auditar.
acuerdo con lo
establecido en las
normas a
certificar, horarios
y fecha de
entrega del
informe con los
posibles
hallazgos que
puedan
determinarse en
el proceso de
evaluación.
5.2 Establecimiento de se inicia con la El cliente de la auditoría debería
los objetivos del reunión de asegurarse de que los objetivos del
programa de auditoría apertura en la programa de auditoría se han
cual informa entre establecido para dirigir la planificación y
otros aspectos realización de auditorías y debería
Objetivos de la asegurarse de que el programa de
auditoria, tiempo auditoría se ha implementado
de auditoría, tipos eficazmente. Los objetivos del
de hallazgos, programa de auditoría deberían ser
metodología de la coherentes con la dirección estratégica
evaluación, del cliente de la auditoría y servir de
temas a tener en apoyo a la política y los objetivos del
cuenta en la sistema de gestión.
auditoria de R// Se realiza una reunión de apertura
acuerdo con lo donde se dejan claros los objetivos
establecido en las de la auditoría
 normas a
certificar, horarios
y fecha de
entrega del
informe con los
posibles
hallazgos que
puedan
determinarse en
el proceso de
evaluación.
5.3 Determinación y El auditor al Hay riesgos y oportunidades
evaluación de los riesgos revisar relacionados con el contexto del
y oportunidades del previamente la auditado que pueden asociarse con un
programa de auditoría matriz de riesgos, programa de auditoría y pueden afectar
evaluación de al logro de sus objetivos. Las personas
riesgos y responsables de la gestión del
determinación de programa de auditoría deberían
controles identificar y presentar al cliente de la
encuentra que no auditoría los riesgos y oportunidades
se tiene considerados al desarrollar el programa
identificado el de auditoría y los requisitos de recursos
riesgo prioritario para que puedan tratarse
de acuerdo con la adecuadamente.
actividad de la R// No se han evaluado los riesgos
empresa, de forma correcta, iniciando por el
prioritario de acuerdo a la actividad
de la empresa
5.4.1 Roles y En la reunión de Las personas responsables de la
responsabilidades de las apertura solo gestión del programa de auditoría
personas responsables participan el deberían:
de la gestión del representante del a) establecer la extensión del programa
programa de auditoría sistema que es el de auditoría de acuerdo con los
director de objetivos pertinentes (véase 5.2) y
operaciones, el cualquier restricción conocida;
coordinador HSE b) determinar las cuestiones externas e
y el auxiliar HSE, internas, y los riesgos y oportunidades
e informan que el que pueden afectar al programa de
gerente general y auditoría, e implementar acciones para
representante abordarlos, integrando estas acciones
legal se en todas las actividades de auditoría
encuentra fuera pertinentes, según sea apropiado;
del país y que las c) asegurar la selección de los equipos
personas auditores y la competencia general para
encargadas de las actividades de auditoría, asignando
los procesos no roles, responsabilidades y autoridades,
es necesario que y respaldando al liderazgo, según sea
estén en la apropiado
reunión de R// En la reunión de apertura se
apertura ya que determina quien estará a cargo de
el sistema HSEQ suministrar la información al auditor
 lo maneja en su
totalidad el
coordinador
HSEQ desde su
computador y a
través de la
intranet de la
empresa.
5.4.2 Competencia de Para la gestión Las personas responsables de la
las personas del sistema de gestión del programa de auditoría
responsables de la HSEQ cuenta con deberían tener la competencia
gestión del programa de un profesional en necesaria para gestionar el programa y
auditoría administración de sus riesgos y oportunidades y las
empresas con cuestiones externas e internas
diplomado en asociadas de forma eficaz y eficiente,
sistema de incluyendo conocimientos sobre:
gestión de a) los principios (véase el Capítulo 4),
calidad ISO métodos y procesos de auditoría
9001:2014 (véanse A.1 y A.2);
certificado como b) las normas de sistemas de gestión,
auditor interno otras normas pertinentes y documentos
por un ente de referencia/orientación;
certificador R// La persona encargada del sistema
reconocido a de gestión no está debidamente
nivel nacional. capacitada
5.4.3 Establecimiento de Informa Las personas responsables de la
la extensión del adicionalmente gestión del programa de auditoría
programa de auditoría que de acuerdo deberían determinar la extensión del
con el plan de programa de auditoría. Ésta puede
auditoría enviado variar dependiendo de la información
la revisión del proporcionada por el auditado sobre su
sistema inicia con contexto (véase 5.3).
la fase R// El auditor determinó que la
documental del auditoría tendrá una duración de 3
SG HSEQ y que días
durante el
segundo y tercer
día de auditoria
se realizara la
vista de campo
verificando las
actividades
realizadas para
verificar el
cumplimiento de
las normas del
SIG solicitadas.
5.4.4 Determinación de No se tiene Al determinar los recursos para el
los recursos del contemplado la programa de auditoría, las personas
programa de auditoría asignación de responsables de la gestión del
recursos para el programa de auditoría deberían
 programa de considerar:
auditoría a) los recursos financieros y de tiempo
necesarios para desarrollar,
implementar, gestionar y mejorar las
actividades de auditoría;
b) los métodos de auditoría (véase A.1);
c) la disponibilidad individual y global de
auditores y expertos técnicos que
tengan la competencia apropiada para
los objetivos particulares del programa
de auditoría;
d) la extensión del programa de
auditoría (véase 5.4.3) y los riesgos y
oportunidades relacionados con el
programa de auditoría (véase 5.3);
e) el tiempo y costos de transporte,
alojamiento y otras necesidades de la
auditoría;
5.5.1 Generalidades Informa Una vez que se ha establecido el
adicionalmente programa de auditoría (véase 5.4.3) y
que de acuerdo que se han determinado los recursos
con el plan de relacionados (véase 5.4.4), es
auditoría enviado necesario implementar la planificación
la revisión del operacional y la coordinación de todas
sistema inicia con las actividades dentro del programa.
la fase Las personas responsables de la
documental del gestión del programa de auditoría
SG HSEQ y que deberían:
durante el a) comunicar las partes pertinentes del
segundo y tercer programa de auditoría, incluyendo los
día de auditoria riesgos y oportunidades implicados, a
se realizara la las partes interesadas pertinentes e
vista de campo informarles periódicamente de su
verificando las progreso, usando los canales de
actividades comunicación externos e internos
realizadas para establecidos;
verificar el
cumplimiento de
las normas del
SIG solicitadas.
5.5.2 Definición de los Para la revisión Cada auditoría individual debería
objetivos, el alcance y del cumplimiento basarse en unos objetivos, un alcance y
los criterios para una de los objetivos unos criterios de auditoría definidos.
auditoría individual HSEQ, el Estos deberían ser coherentes con los
coordinador objetivos globales del programa de
HSEQ muestra auditoría. Los objetivos de la auditoría
una matriz de definen qué es lo que se va a lograr con
cumplimiento de la auditoría individual y pueden incluir lo
objetivos en siguiente:
donde él es el a) la determinación del grado de
responsable del conformidad del sistema de gestión que
 cumplimiento de se va a auditar, o partes del mismo, con
todos los los criterios de auditoría;
objetivos a los b) la evaluación de la capacidad del
que le realiza sistema de gestión para ayudar a la
seguimiento cada organización a cumplir los requisitos
seis meses para legales y reglamentarios pertinentes y
verificar su otros requisitos con los que la
cumplimiento, organización está comprometida;
estos solamente
presentan
resultados de
cumplimiento al
100%.
5.5.3 Selección y Informa Las personas responsables de la
determinación de los adicionalmente gestión del programa de auditoría
métodos de auditoría que de acuerdo deberían seleccionar y determinar los
con el plan de métodos para llevar a cabo la auditoría
auditoría enviado de manera eficaz y eficiente,
la revisión del dependiendo de los objetivos, el
sistema inicia con alcance y los criterios de la auditoría
la fase definidos. Las auditorías pueden
documental del llevarse a cabo en el sitio,
SG HSEQ y que remotamente, o como una combinación.
durante el El uso de estos métodos debería estar
segundo y tercer adecuadamente equilibrado,
día de auditoria basándose, entre otros, en la
se realizara la consideración de los riesgos y
vista de campo oportunidades asociados.
verificando las R// La auditoría es una mezcla entre
actividades revisión remota y presencial
realizadas para
verificar el
cumplimiento de
las normas del
SIG solicitadas.
5.5.4 Selección de los Revisa Las personas responsables de la
miembros del equipo posteriormente el gestión del programa de auditoría
auditor proceso de deberían designar a los miembros del
auditorías equipo auditor, incluyendo al líder del
internas se equipo y a cualquier experto técnico
solicita el necesario para la auditoría específica.
procedimiento de Un equipo auditor debería
auditorías PR- seleccionarse teniendo en cuenta las
HSE-021 versión competencias necesarias para alcanzar
7 de 12 de abril los objetivos de la auditoría individual
de 2016 en dentro del alcance definido. Si sólo hay
donde se un auditor, el auditor debería realizar
evidencia el todas las tareas aplicables a un líder de
programa de equipo auditor.
auditorías, las R// El coordinador HSE es el único
competencias del miembro del equipo auditor interno.
 auditor interno. Al
revisar la
planeación de la
auditoría interna
se evidencia que
no hubo
participación del
COPASST, el
auditor interno es
el coordinador
HSE y en el
informe no se
evidencian
desviaciones al
sistema SSTA.
5.5.5 Asignación de Revisa Las personas responsables de la
responsabilidades al posteriormente el gestión del programa de auditoría
líder del equipo auditor proceso de deberían asignar a un líder del equipo
para una auditoría auditorías auditor la responsabilidad de llevar a
individual internas se cabo la auditoría individual. La
solicita el asignación debería hacerse con tiempo
procedimiento de suficiente antes de la fecha programada
auditorías PR- de la auditoría, para asegurarse de la
HSE-021 versión planificación eficaz de la auditoría.
7 de 12 de abril R// La persona designada para dirigir
de 2016 en las auditorías internas es el
donde se coordinador HSE.
evidencia el
programa de
auditorías, las
competencias del
auditor interno. Al
revisar la
planeación de la
auditoría interna
se evidencia que
no hubo
participación del
COPASST, el
auditor interno es
el coordinador
HSE y en el
informe no se
evidencian
desviaciones al
sistema SSTA.
5.5.6 Gestión de los No se evidencia Las personas responsables de la
resultados del programa gestión de los gestión del programa de auditoría
de auditoría resultados deberían asegurarse de que se realizan
obtenidos de la las siguientes actividades:
auditoría a) la evaluación del cumplimiento de los
 objetivos para cada auditoría dentro del
programa de auditoría;
b) la revisión y aprobación de los
informes de la auditoría relativos al
cumplimiento del alcance y los objetivos
de la auditoría;
c) la revisión de la eficacia de las
acciones tomadas para tratar los
hallazgos de auditoría;
5.5.7 Gestión y No se evidencia Las personas responsables de la
conservación de los la gestión gestión del programa de auditoría
registros del programa conservación de deberían asegurarse de que se
de auditoría los registros del generan, gestionan y conservar
programa de registros de la auditoría para demostrar
auditoría la implementación del programa de
auditoría. Deberían establecerse
procesos para asegurarse de que se
tratan las necesidades de seguridad de
la información y de confidencialidad
asociadas con los registros de la
auditoría. Los registros pueden incluir lo
siguiente:
a) Los registros relacionados con el
programa de auditoría, tales como:
— el calendario de auditorías;
— los objetivos y la extensión del
programa de auditoría;
— aquellos que abordan los riesgos
y oportunidades y las cuestiones
externas e internas pertinentes del
programa de auditoría;
— las revisiones de la eficacia del
programa de auditoría.
5.6 Seguimiento del No se evidencia Las personas responsables de la
programa de auditoría seguimiento al gestión del programa de auditoría
programa de deberían asegurar la evaluación de:
auditoría. a) el cumplimiento de los calendarios y
el logro de los objetivos del programa
de auditoría;
b) el desempeño de los miembros del
equipo auditor, incluyendo el líder del
equipo auditor y los expertos técnicos;
c) la capacidad de los equipos
auditores para implementar el plan de
auditoría;
d) la retroalimentación de los clientes de
la auditoría, de los auditados, de los
auditores, de los expertos técnicos y de
otras partes pertinentes;
e) la suficiencia y adecuación de la
información documentada en todo el
 proceso de auditoría.
5.7 Revisión y mejora del No se evidencia Las personas responsables de la
programa de auditoría la revisión y gestión del programa de auditoría y el
mejora del cliente de la auditoría deberían revisar
programa de el programa de auditoría para evaluar si
auditoría se han alcanzado sus objetivos. Las
lecciones aprendidas de la revisión del
programa de auditoría deberían usarse
como entradas para la mejora del
programa. Las personas responsables
de la gestión del programa de auditoría
deberían asegurar lo siguiente:
— la revisión de la implementación
global del programa de auditoría;
— la identificación de áreas y
oportunidades para la mejora;
— la aplicación de cambios al programa
de auditoría, si es necesario;
— la revisión del desarrollo profesional
continuo de los auditores, de acuerdo
con el apartado7.6;
6.2.2 Establecimiento del El auditor realiza El auditor se asegura de que se
contacto con el auditado posterior al envío establece contacto con el auditado
del plan de para:
auditoria con 8 g) hacer los preparativos para la
días de auditoría incluyendo el calendario;
antelación, h) determinar los acuerdos específicos
establece una de la ubicación en cuanto al acceso,
comunicación seguridad y salud, seguridad física,
previa con la confidencialidad u otras;
empresa para j) determinar cualquier área de interés,
aclarar dudas inquietud o los riesgos para el auditado
sobre el proceso en relación con la auditoría específica;
que allí se lleva a
cabo y concretar
la visita de campo
6.2.3 Determinación de El auditor en esta Debería determinarse la viabilidad de la
la viabilidad de la fase revisa la auditoría para proporcionar la confianza
auditoría identificación y razonable en que los objetivos de la
definición de las auditoría pueden lograrse. La
relaciones determinación de la viabilidad debería
existentes entre tener en cuenta factores tales como la
procesos del disponibilidad de lo siguiente: a) la
sistema de información suficiente y apropiada para
gestión integrado planificar y llevar a cabo la auditoría; b)
para identificar la la cooperación adecuada del auditado;
estructura de los c) el tiempo y los recursos adecuados
procesos que para llevar a cabo la auditoría.
realiza la
empresa y el
modo de
 organización en
lo relacionado a
las áreas que se
van a integrar. En
este caso se
recibe un informe
de planeación
estratégica el
cual incluye la
política, objetivos
y directrices que
se desean
alcanzar, pero
este no
contempla el
análisis de la
eficacia de las
acciones
propuestas en el
Sistema HSEQ.
6.3.1 Realización de la El auditor en la Se revisa la información documentada
revisión de la fase de pertinente del sistema de gestión del
información preparación de la auditado a fin de:
documentada auditoría hace - reunir información para
una revisión comprender las operaciones del
documental auditado y preparar las
previa en la actividades de auditoría y los
empresa en su documentos de trabajo de
fase inicial, que auditoría aplicables.
se considera
necesaria para la
preparación del
plan de auditoria
6.3.2.1 Enfoque basado Informa El líder del equipo auditor debería
en riesgos para la adicionalmente adoptar un enfoque basado en riesgos
planificación que de acuerdo para planificar la auditoría, con base en
con el plan de la información del programa de
auditoría enviado auditoría y en la información
la revisión del documentada proporcionada por el
sistema inicia con auditado. La planificación de la auditoría
la fase debería considerar los riesgos de las
documental del actividades de auditoría en los procesos
SG HSEQ y que del auditado y proporcionar la base para
durante el el acuerdo entre el cliente de la
segundo y tercer auditoría, el equipo auditor y el auditado
día de auditoria en lo relativo a la realización de la
se realizara la auditoría. La planificación debería
vista de campo facilitar la programación en el tiempo y
verificando las la coordinación eficientes de las
actividades actividades de auditoría a fin de
realizadas para alcanzar los objetivos eficazmente.
 verificar el
cumplimiento de
las normas del
SIG solicitadas.
6.3.2.2 Detalles de la El auditor realiza El plan de auditoría se presenta al
planificación de la posterior al envío auditado y se resuelven cualquier
auditoría del plan de cuestión entre el líder del equipo
auditoria con 8 auditor, el auditado.
días de
antelación,
6.3.3 Asignación de las El auditor al El líder del equipo auditor debería
tareas al equipo auditor finalizar la realizar reuniones del equipo auditor,
reunión de cuando sea apropiado, para distribuir
apertura, y de las asignaciones de trabajo y decidir los
acuerdo con el posibles cambios. Los cambios en las
plan de auditoria asignaciones de trabajo pueden
consulta con hacerse a medida que la auditoría se va
quien va a llevando a cabo para asegurar el logro
realizar la de los objetivos de la auditoría.
evaluación de los
elementos de
Liderazgo,
Planificación y
Apoyo si el
gerente y
representante
legal no se
encuentra a lo
que le informan
que lo hará el
coordinador
HSEQ quien tiene
conocimiento de
los temas
tratados ya que
es el quien
maneja el
sistema HSEQ.
6.3.4 Preparación de la El coordinador, le Los miembros del equipo auditor
información coloca en la deberían recopilar y revisar la
documentada para la pantalla del información pertinente a las tareas de
auditoría computador a su auditoría asignadas y preparar la
cargo, las actas información documentada para la
de reuniones auditoría, usando cualquier medio
gerenciales apropiado. La información documentada
realizadas cada para la auditoría puede incluir, pero no
cuatro meses en se limita a: a) listas de verificación
donde no se físicas o digitales; b) detalles de
tienen en cuenta muestreo de auditoría; c) información
los aspectos del audiovisual.
SG HSEQ de
 forma sistémica R// La información documentada para
ni seguimiento a la auditoría no fue preparada de
los compromisos forma adecuada.
adquiridos y el
acta de revisión
gerencial en
donde solamente
se analizaron los
índices de
satisfacción de
los clientes y que
fue realizada un
año antes de la
realización de la
auditoría actual
teniendo en
cuenta los
periodos de corte
6.4.2 Asignación de roles No se evidencia Los guías y los observadores pueden
y responsabilidades de la existencia de acompañar al equipo auditor con la
los guías y los guías y aprobación del líder del equipo auditor,
observadores observadores del cliente de la auditoría y/o del
auditado, según se requiera. Ellos no
deberían influir ni interferir en la
realización de la auditoría. Si esto no se
puede asegurar, el líder del equipo
auditor debería tener el derecho de
negarse a que los observadores tomen
parte en ciertas actividades de auditoría
6.4.3 Realización de la antes de iniciar la El propósito de la reunión de apertura
reunión de apertura reunión de es: a) confirmar el acuerdo de todos los
apertura le participantes (por ejemplo, auditado,
informan el equipo auditor) sobre el plan de
protocolo que la auditoría; b) presentar al equipo auditor
empresa para y sus roles; c) asegurarse de que se
actuar en caso de pueden realizar todas las actividades de
emergencias, se auditoría planificadas.
inicia con la
reunión de
apertura en la
cual informa entre
otros aspectos
Objetivos de la
auditoria, tiempo
de auditoría, tipos
de hallazgos,
metodología de la
evaluación,
temas a tener en
cuenta en la
auditoria de
 acuerdo con lo
establecido en las
normas a
certificar, horarios
y fecha de
entrega del
informe con los
posibles
hallazgos que
puedan
determinarse en
el proceso de
evaluación.
6.4.4 Comunicación Hay un auditor y Durante la auditoría, puede ser
durante la auditoría sólo se comunica necesario llegar a acuerdos formales
con el para la comunicación dentro del equipo
coordinador auditor, así como con el auditado, el
HSEQ. cliente de la auditoría, y potencialmente
con las partes interesadas externas (por
ejemplo, autoridades reglamentarias),
especialmente cuando los requisitos
legales y reglamentarios exijan la
comunicación obligatoria de las no
conformidades.
6.4.5 Disponibilidad y El auditor le Los métodos de auditoría elegidos para
acceso de la información solicita al una auditoría dependen de los objetivos
de auditoría coordinador de auditoría definidos, el alcance y los
HSEQ el análisis criterios, así como la duración y la
de su contexto de ubicación. La ubicación es el lugar en el
organización que la información necesaria para la
conforme lo actividad específica de auditoría está
definen las disponible para el equipo auditor. Esto
normas puede incluir ubicaciones físicas y
internacionales, virtuales.
la identificación R// No se cuenta con toda la
de las partes información solicitada por el auditor.
interesadas y
priorización de
estas en donde
define de acuerdo
con el análisis
realizado cuales
son las
necesidades y
acciones para
seguir a lo cual el
coordinador
informa que no lo
ha realizado.
6.4.6 Revisión de la Es recurrente que La información documentada pertinente
información el coordinador del auditado debería revisarse para:
documentada durante la HSEQ no cuente — determinar la conformidad del
auditoría con la sistema con los criterios de auditoría,
información que sobre la base de la documentación
es solicitada o disponible;
que ésta se — reunir información para apoyar las
encuentre actividades de auditoría.
incompleta. La revisión puede combinarse con otras
actividades de auditoría y puede
continuar a lo largo de la auditoría,
siempre que no vaya en detrimento de
la eficacia de la realización de la
auditoría. Si no puede proporcionarse la
información documentada adecuada
dentro del periodo de tiempo dado en el
plan de auditoría, el líder del equipo
auditor debería informar tanto a las
personas responsables de la gestión del
programa de auditoría como al
auditado.
6.4.7 Recopilación y Revisa Durante la auditoría, la información
verificación de la posteriormente el pertinente a los objetivos, el alcance y
información proceso de
los criterios de la misma, incluyendo la
auditorías información relativa a las interrelaciones
internas se
entre funciones, actividades y procesos,
solicita el
debería recopilarse mediante un
procedimiento de muestreo apropiado y debería
auditorías PR-verificarse, en la medida de lo posible.
HSE-021 versión R// la información recopilada no es
7 de 12 de abril confiable.
de 2016 en
donde se
evidencia el
programa de
auditorías, las
competencias del
auditor interno. Al
revisar la
planeación de la
auditoría interna
se evidencia que
no hubo
participación del
COPASST, el
auditor interno es
el coordinador
HSE y en el
informe no se
evidencian
desviaciones al
sistema SSTA.
6.4.8 Generación de El auditor finaliza La evidencia de la auditoría debería
hallazgos de la auditoría su observación evaluarse frente a los criterios de
de acuerdo con el auditoría para determinar los hallazgos
plan de auditoria de la auditoría. Los hallazgos de la
para iniciar la auditoría pueden indicar conformidad o
realización del no conformidad con los criterios de
informe previo de auditoría. Cuando lo especifique el plan
hallazgos. de auditoría, los hallazgos de una
auditoría individual deberían incluir la
conformidad y las buenas prácticas
junto con la evidencia que los apoya,
las oportunidades de mejora y cualquier
recomendación para el auditado.
6.4.9.1 Preparación para No se evidencia El equipo auditor debería reunirse antes
la reunión de cierre ninguna de la reunión de cierre para:
preparación para a) revisar los hallazgos de la auditoría y
la reunión de cualquier otra información apropiada
cierre. recopilada durante la auditoría frente a
los objetivos de la misma;
b) acordar las conclusiones de la
auditoría, teniendo en cuenta la
incertidumbre inherente al proceso de
auditoría;
c) preparar recomendaciones, si
estuviera especificado en el plan de
auditoría;
d) comentar el seguimiento de la
auditoría, cuando sea aplicable.
6.4.9.2 Contenido de las No se evidencian Las conclusiones de la auditoría
conclusiones de la conclusiones de deberían tratar aspectos tales como los
auditoría la auditoría siguientes:
a) el grado de conformidad con los
criterios de auditoría y la robustez del
sistema de gestión, incluyendo la
eficacia del sistema de gestión para
cumplir los resultados previstos, la
identificación de riesgos y la eficacia de
las acciones tomadas por el auditado
para abordar los riesgos;
b) la implementación, el mantenimiento
y la mejora eficaces del sistema de
gestión;
c) el logro de los objetivos de la
auditoría, cobertura del alcance de la
auditoría y cumplimiento de los criterios
de la auditoría; d) hallazgos similares
encontrados en distintas áreas
auditadas o en una auditoría conjunta o
en una auditoría previa, con el propósito
de identificar tendencias. Si se
especifica en el plan de auditoría, las
conclusiones de auditoría pueden llevar
 a recomendaciones para la mejora, o a
futuras actividades de auditoría.
6.4.10 Realización de la No se realizó La reunión de cierre debería realizarse
reunión de cierre reunión de cierre para presentar los hallazgos y las
conclusiones de la auditoría. La reunión
de cierre debería estar presidida por el
líder del equipo auditor y los
representantes de la dirección del
auditado deberían asistir y, cuando sea
aplicable, debería incluir:
— a los responsables de las funciones
o procesos que se han auditado;
— al cliente de la auditoría;
— a otros miembros del equipo auditor;
— a otras partes interesadas
pertinentes, según lo determinen el
cliente de la auditoría y/o el auditado
6.5.1 Preparación del No se evidencia El líder del equipo auditor debería
informe de la auditoría la preparación de informar de las conclusiones de la
un informe de auditoría de acuerdo con el programa
auditoría de auditoría. El informe de la auditoría
debería proporcionar un registro
completo, preciso, conciso y claro de la
auditoría, y debería incluir o hacer
referencia a lo siguiente:
a) los objetivos de la auditoría;
b) el alcance de la auditoría,
particularmente la identificación de la
organización (el auditado) y de las
funciones o procesos auditados;
c) la identificación del cliente de la
auditoría; d) la identificación del equipo
auditor y de los participantes del
auditado en la auditoría;
6.5.2 Distribución del El informe no se El informe de la auditoría debería
informe de la auditoría distribuyó al no emitirse en el periodo de tiempo
haberse realizado acordado. Si se retrasa, las razones
en un primer deberían comunicarse al auditado y a
lugar las personas responsables de la gestión
del programa de auditoría. El informe de
la auditoría debería estar fechado,
revisado y aceptado, según sea
apropiado, de acuerdo con el programa
de auditoría. A continuación, el informe
de la auditoría debería distribuirse a las
partes interesadas pertinentes definidas
en el programa de auditoría o en el plan
de auditoría. Al distribuir el informe de la
auditoría, deberían tenerse en cuenta
las medidas apropiadas para asegurar
la confidencialidad.
6.6 Finalización de la El auditor finaliza
La auditoría finaliza cuando se hayan
auditoría su observación
realizado todas las actividades de
de acuerdo con el
auditoría planificadas, o si se ha
plan de auditoria
acordado de otro modo con el cliente de
para iniciar lala auditoría (por ejemplo, podría haber
realización del
una situación inesperada que impida
informe previo de
que la auditoría se finalice de acuerdo
hallazgos. con el plan de auditoría). La información
documentada perteneciente a la
auditoría debería conservarse o
eliminarse de común acuerdo entre las
partes participantes y de acuerdo con el
programa de auditoría y los requisitos
aplicables.
6.7 Realización de las No se evidencian Los resultados de la auditoría pueden,
actividades de actividades de dependiendo de los objetivos de la
seguimiento de una seguimiento a la auditoría, indicar la necesidad de
auditoría auditoría. correcciones, o de acciones correctivas,
u oportunidades para la mejora. Tales
acciones generalmente son decididas y
emprendidas por el auditado en un
intervalo de tiempo acordado. Cuando
sea apropiado, el auditado debería
mantener informadas a las personas
responsables de la gestión del
programa de auditoría y/o al equipo
auditor sobre el estado de estas
acciones.