Unidad 3 Planificación y Preparación de La Auditoría A Un Sistema de Gestión de Proyectos

Tabla de Contenido
1. Normalización internacional y la gestión de proyectos .................................................. 2

2. Principales aspectos que reúnen las auditorías de un SGP .........................................32
3. Planificación y preparación de la auditoría a un sistema de gestión de proyectos ......47
1. Normalización internacional y la gestión de proyectos
➢ Conocer la normalización internacional y la gestión de proyectos
Para el desarrollo de esta competencia, será necesario conocer y ser capaz de

entender los conceptos de normalización y acreditación, así como de estudiar los
diferentes organismos internacionales encargados de normalizar y acreditar tanto a
entidades públicas como privadas.
➢ Normalización: concepto, beneficios y niveles
La normalización es una actividad mediante la cual fabricantes, consumidores,

usuarios, administraciones públicas, etc. establecen un acuerdo voluntario que se
plasma en un documento técnico, o norma, en el que se definen las características
técnicas que debe reunir un material, producto, servicio o sistema para garantizar
su seguridad, su aptitud a la función o su compatibilidad con los otros productos,
servicios o sistemas.
La normalización persigue fundamentalmente tres objetivos
■ Simplificación: se trata de reducir los modelos para quedarse únicamente con los
más necesarios.
■ Unificación: para permitir el intercambio a nivel internacional.
■ Especificación: se persigue evitar errores de identificación creando un lenguaje
claro y preciso.
Para comprender el significado de la Normalización es primordial conocer primero

qué es una norma:
Qué es una Norma: Una norma se puede definir como un “documento establecido
por consenso y aprobado por un organismo reconocido, que otorga un marco común
DIPLOMADO VIRTUAL EN: AUDITOR INTERNO DE ISO 21500 SOBRE DIRECCION Y GESTION DE PROYECTOS
PLANIFICACIÓN Y PREPARACIÓN DE LA AUDITORÍA A UN SISTEMA DE GESTIÓN DE
UNIDAD DIDÁCTICA 3:
PROYECTOS
Pág. 2
para su uso repetido, reglas, directrices o características de las actividades o sus
resultados, orientados a la consecución del grado óptimo de orden en un contexto
dado”. ISO (Organización Internacional para la Normalización)
Las normas son desarrolladas por organismos de normalización internacionales,

nacionales o regionales. Y, entre otras muchas ventajas, facilitan el comercio y
ofrecen las bases para la reglamentación técnica en muchos campos como el de la
calidad, la seguridad industrial, la gestión de proyectos, etc.
Beneficios de la Normalización
De manera global, la normalización ayuda a unificar criterios, consiguiendo una

serie de ventajas, entre las que destacan:
Ventajas de la Normalización
■ Promover el entendimiento mutuo.

■ Incrementar la seguridad de los productos.
■ Aumentar la confianza de los consumidores.
■ Ayudar a los fabricantes a cumplir la legislación.
■ Fomentar la competitividad.
■ Facilitar el comercio eliminando obstáculos.
■ Promover la seguridad y sostenibilidad.
■ Salvaguardar el medio ambiente.
Las normas son documentos establecidos por consenso entre las partes
interesadas, y son aprobados por organismos reconocidos.
En el caso de la creación de normas de reconocimiento internacional, se cuenta con

la colaboración de los países miembros participantes enviándoles el proyecto de
PROYECTOS
Pág. 3
norma para su evaluación, revisión, y en su caso aportaciones para su mejora, antes
de ser publicada con el consenso de todos los países participantes.
Una vez han sido publicadas las normas pueden ser empleadas por una gran
diversidad de agentes interesados como, por ejemplo: entidades privadas, públicas,
público informado en general, etc.
Las organizaciones y empresas a menudo quieren obtener la certificación de una

Norma ISO de su sistema de gestión. Las razones más comunes son:
Razones
■ Mejorar la eficacia y eficiencia de los procesos.

■ Ser un requisito contractual o reglamentario.
■ Necesario para satisfacer las necesidades de los clientes.
■ Diferenciación de la competencia.
■ Caen dentro de un programa de gestión de riesgos.
■ Ayuda a motivar al personal.
PROYECTOS
Pág. 4
Figura 1. Ejemplo de cómo se elabora una norma internacional
PROYECTOS
Pág. 5
Niveles de Normalización
Las normas son documentos expuestos al uso voluntario de aquellas partes que
están interesadas en su aplicabilidad, y, por tanto, cuentan con derechos de autor
para garantizar su integridad.
En muchas ocasiones las áreas sujetas a reglamentación o normatividad en las
cuales el sistema de comercio no permite que se desarrolle y ofrezca un producto
de calidad y la seguridad de los consumidores se ve puesta en riesgo, los gobiernos
pueden basar el contenido técnico de sus regulaciones en estas normas
internacionales. Éste es un beneficio fundamental de la normalización.
Sin embargo, es posible que sea obligatorio el uso de la norma solo cuando la
reglamentación de un país se ha basado en su existencia previa.
En general, la aplicación de los estándares y normas es voluntaria, sin embargo, los

reglamentos son de obligado cumplimiento. Si la norma es mencionada en un
reglamento en el que se indique su obligación, entonces la norma pasa a ser
obligatoria en los aspectos que defina el reglamento.
Habitualmente, los estándares son generados por asociaciones profesionales y/o
empresariales relacionadas con el área o sector de la actividad de que se trate y a
medida que se generaliza el uso o utilización de un estándar, surge el interés de los
organismos normalizadores a nivel nacional o internacional por refundir y unificar
los estándares relacionados en una o varias normas. Por último, las
Administraciones y Organismos Públicos son las encargadas de incluir en su
legislación y reglamentos que las desarrollan toda o parte de la normativa existente
sobre cualquier tipo de actividad, convirtiéndolas en obligatorias. Evidentemente,
cualquier entidad privada puede incluir en sus contratos el uso obligatorio de un
estándar o norma, aunque no sea obligatorio en la legislación vigente, ni la
incumpla.
PROYECTOS
Pág. 6
A nivel de organización de todos los organismos de Normalización, se utiliza una
estructura jerárquica de los mismos, de tal manera que, los organismos
internacionales son la base de la estructura del desarrollo de normas voluntarias de
carácter internacional pudiendo ser adoptadas por cualquier país, previa
adaptación.
Internacional: ISO – IEC – IEEE – UIT – IATA – CODEX

Regional: CEN – COPANT – MERCOSUR – CENELEC – ANSI
Nacional: AENOR – ICONTEC
• Organismos Internacionales de la Normalización
Existen diferentes organismos internacionales para la elaboración de normas.
Figura 2. Organismos Internacionales de la Normalización
PROYECTOS
Pág. 7
ISO, International Organization for Standarization
ISO es la Organización Internacional para la Normalización, es una organización

internacional no gubernamental, que redacta y aprueba normas técnicas
internacionales. Dichas normas se conocen como normas ISO.
El objetivo de ISO es fomentar el desarrollo de las actividades de normalización

para favorecer intercambios internacionales de bienes y servicios, y crear una
cooperación en los campos intelectual, científico, tecnológico y económico.
IEC, International Electrotechnical Commission
IEC, es la organización internacional que prepara y publica normas internacionales

sobre electricidad, electrónica y tecnologías relacionadas. Tiene como misión
promover, a través de sus miembros, la cooperación internacional en todas las
cuestiones de normalización electrotécnica y materias relacionadas.
Muchas de las normas elaboradas por esta comisión son desarrolladas

conjuntamente con la ISO, conocidas como normas ISO/IEC.
IEEE, Institute of Electrical and Electronics Engineers
IEE, es una asociación mundial de técnicos e ingenieros dedicada a la

estandarización y el desarrollo en áreas técnicas. Su trabajo es promover la
creatividad, el desarrollo y la integración, compartir y aplicar los avances en las
tecnologías de la información, electrónica y ciencias en general para beneficio de la
humanidad y de los mismos profesionales.
UIT, International Telecommunications Union
UIT es la organización de las Naciones Unidas para las tecnologías de la

información y la comunicación. Es una organización que en la actualidad cuenta con
PROYECTOS
Pág. 8
más de 193 países miembros, y cuya misión es la de cooperar a nivel internacional
para el desarrollo de las nuevas tecnologías de la comunicación y de la información
en todo el mundo. Para ello es fundamental el desarrollo de sus normas, ya que sin
ellas no se podría navegar por internet o realizar una simple llamada telefónica.
IATA, International Air Transport Association
La IATA es el instrumento para la cooperación entre aerolíneas, promoviendo la

seguridad, fiabilidad, confianza y economía en el transporte aéreo en beneficio
económico de sus accionistas privados. Elabora las normas orientadoras para la
uniformidad de las actividades de las compañías aéreas, al tiempo que su Comité
Jurídico sienta las bases para la unificación de la emisión de billetes, despacho de
equipajes, automatización de reservas, etc.
CODEX ALIMENTARIUS, International Food Standard
El Codex es un organismo autónomo internacional que dependiente de la FAO /

OMS, cuyo objetivo es desarrollar estándares globales, directrices y códigos de
prácticas para la producción de alimentos que protejan a los consumidores y
aseguren prácticas equitativas en la venta de alimentos y faciliten su
comercialización global. Es el punto de referencia mundial para los consumidores,
los productores y elaboradores de alimentos, los organismos nacionales
encargados del control de los alimentos y el comercio internacional de los alimentos.
• Organismos Regionales de la Normalización
Existen otras organizaciones que agrupan en su mayoría otros organismos de

normalización a nivel regional, como, por ejemplo:
PROYECTOS
Pág. 9
CEN, European Committee for Standarization
El Comité Europeo de Normalización, desarrolla trabajos de normalización que

cubren todos los sectores técnicos con excepción del campo electrotécnico, que es
competencia del Comité Europeo de Normalización Electrotécnica (CENELEC).
La misión principal del CEN es promover la armonización técnica, de forma

voluntaria, en Europa y crear nuevas Normas Europeas, Normas EN, o documentos
de armonización sobre aquellos temas en los que no existen normas internacionales
o nacionales, para fomentar la competitividad de la industria europea a nivel mundial
y ayudar en la creación del mercado interior europeo. Otra de las funciones
principales de este organismo es promover la implantación en Europa de las normas
desarrolladas por la ISO y la IEC.
CENELEC, European Committee for Electrotechnical Standarization
Está reconocido oficialmente como la organización europea de normalización en

este campo por la Comisión Europea en la Directiva 83/189/CEE. La misión del
CENELEC es preparar normas electrotécnicas de carácter voluntario que ayuden a
desarrollar un Mercado Único Europeo para productos y servicios eléctricos y
electrónicos y eliminar las barreras comerciales, creando nuevos mercados y
reduciendo los costes de adaptación.
ANSI, American National Standars Institute
ANSI, es la Organización nacional de normalización norteamericana, es un sistema

voluntario de normalización, con reconocido prestigio internacional. Que se encarga
de la elaboración de normas referidas a productos, servicios, etc. que pueden ser
aplicadas de forma voluntaria por las empresas estadounidenses y otras partes
interesadas.
PROYECTOS
Pág. 10
COPANT, Comisión Panamericana de Normas Técnicas
COPANT, es una Sociedad Civil sin ánimo de lucro que agrupa a varios países
miembros activos 25 y 9 miembros adherentes.
Actualmente cuenta con 25 miembros activos y 9 miembros adherentes, y agrupa a

los Organismos Nacionales de Normalización (ONN) de las Américas.
Su fin principal es impulsar el crecimiento comercial, industrial, científico y

tecnológico de los países que lo forman
Países Miembros Activos de COPANT
Algunos de los países miembros activos que forman parte de la COPANT son los
siguientes:
■ Argentina ■ Ecuador ■ Panamá

■ Bolivia ■ El Salvador ■ Paraguay
■ Brasil ■ Estados Unidos ■ Perú
■ Canadá ■ Guatemala ■ República Dominicana
■ Colombia ■ Guyana ■ Uruguay
■ Costa Rica ■ Honduras ■ Etc.
■ Cuba ■ Jamaica
■ Chile ■ México
MERCOSUR, Mercado Común del Sur
Actualmente, Bolivia, Chile, Perú, Ecuador y Colombia son los Estados Asociados
al MERCOSUR, junto con los miembros fundadores Argentina, Brasil, Paraguay y
Uruguay.
PROYECTOS
Pág. 11
El Mercosur intenta avanzar en normas y procedimientos para controlar el mercado
aduanero de los países que lo integran. Desde el punto de vista del comercio interior
del Mercosur, como de los bienes que se intenten comercializar en su espacio. El
organismo regional que se encarga de elaborar las normas del Mercosur se
denomina Asociación Mercosur de Normalización (AMN).
• Organismos Nacionales de Normalización
Icontec internacional
Es la organización que representa a Colombia y otros países en organismos

internacionales de Normalización como ISO y regionales como COPANT.
Actualmente, presta servicio de normalización, certificación, inspección, educación,
acreditación en salud, calibración de equipos, consulta y venta de publicaciones,
etc.
AENOR, Asociación Española de Normalización y Certificación
En España el único organismo reconocido para la publicación de normas es la

Asociación Española de Normalización, AENOR, como queda reconocido en el Real
Decreto 338/2010, de 19 de marzo, por el que se modifica el Reglamento de la
Infraestructura para la Calidad y Seguridad Indu strial, aprobado por el Real Decreto
2200/1995, de 28 de diciembre.
Entre las funciones de AENOR, destacan:
■ Elaborar normas técnicas españolas, conocidas como normas UNE.

■ Colaborar impulsando la aportación española en la elaboración de normas
europeas e internacionales.
PROYECTOS
Pág. 12
Aparte de estos organismos de normalización, explicados como ejemplo, existen
otros organismos de normalización en numerosos países como: Francia (AFNOR),
Reino Unido (BSI), Alemania (DIN), Argentina (IRAM), etc.
➢ Concepto y beneficios de la acreditación
La acreditación es el procedimiento establecido a escala internacional mediante el

cual una Entidad autorizada reconoce formalmente que una organización es
competente para la realización de una determinada actividad de evaluación de la
conformidad.
Una acreditación es el reconocimiento por parte de una tercera entidad de la

competencia técnica de una organización para la realización de una actividad de
evaluación de la conformidad.
La acreditación la pueden solicitar:
■ Administraciones públicas o empresas que por su actividad requieren estar

acreditadas.
■ Organizaciones privadas que dentro del ámbito voluntario quieran conseguir una
ventaja competitiva respecto a sus competidores. La mayoría de países disponen
de entidades de acreditación, que a tal efecto otorgan a los Organismos de
Evaluación de la Conformidad la capacidad de evaluar y realizar declaraciones
objetivas de que los productos, servicios, bienes, etc. cumplen con unos requisitos
específicos.
Beneficios de la Acreditación
Las ventajas que aporta la acreditación, no sólo se dejan notar en la organización

que resulta acreditada, sino que también se manifiestan en otros grupos de
entidades o personas interesadas. Así existen beneficios que recaen sobre:
PROYECTOS
Pág. 13
■ La administración.
■ Los evaluadores.
■ Los clientes de los evaluadores.
■ El consumidor final.
Principales Ventajas de la Acreditación
■ Las entidades acreditadas, cuentan con un reconocimiento de su competencia

técnica para la evaluación de la conformidad.
■ Los organismos acreditados fomentan la autorregulación del propio mercado,
incrementan la competencia y la innovación, reduciendo las necesidades de
reglamentación.
■ La existencia de estas entidades acreditadas nos permite tomar decisiones que
afectan a la salud y a la seguridad, basadas en una información técnicamente fiable
y homogénea, disminuyendo así el riesgo. Del mismo modo, refuerza nuestra
confianza en los servicios básicos como los laboratorios de análisis clínico o de
alimentos.
■ Constituye un rasgo diferenciador en el mercado, garantía de integridad y
competencia, aumentando sus oportunidades comerciales.
■ Los servicios de evaluación acreditados aportan un valor añadido a los productos
o servicios, en cuanto a fiabilidad y reconocimiento, que repercute directamente en
la confianza de los clientes y refuerza la imagen de la empresa.
■ Para el cliente final, la acreditación inspira confianza, ya que garantiza que los
productos han sido evaluados por un organismo independiente y competente. Del
mismo modo, aumenta la libertad de elección y fomenta un mercado libre, pero
fiable.
PROYECTOS
Pág. 14
■ Si una empresa contrata los servicios de una entidad acreditada, esto le permite
controlar y reducir los fallos de producto y los costes de producción, fomentando la
innovación.
■ Los productos, análisis, calibraciones, evaluaciones ambientales, etc., realizados
por entidades acreditadas, pasan a tener un reconocimiento internacional, abriendo
el mercado y disminuyendo los costes que acarrearía una repetición de las
evaluaciones.
• Organismos Internacionales de Acreditación
La acreditación hace que los organismos de evaluación de la conformidad de

diferentes países tengan formas similares de desarrollar su labor de acreditación,
pues se ajustan a las normas de acreditación vigentes y que son de aplicación
internacional.
Existen varios organismos que colaboran para que las entidades de acreditación
mejoren día a día, y para que los criterios seguidos a nivel mundial sean
compatibles.
A continuación, se describen las funciones de los principales organismos en los que

participan las entidades de acreditación.
IAF, International Accreditation Forum
Otro organismo importante, que está formado por entidades de todo el mundo, es
el IAF, International Accreditation Forum.
Los propósitos de la IAF son asegurar que los miembros de esta asociación
acrediten sólo a aquellas entidades que sean competentes, a la vez que promueve
los “acuerdos multilaterales de reconocimiento”, MLA, entre sus miembros.
PROYECTOS
Pág. 15
La acreditación asegura la competencia e imparcialidad de las entidades
acreditadoras miembro del IAF, así como de las acreditaciones que estos miembros
otorguen a otras organizaciones para asegurar su competencia técnica,
reconociéndolas como propias.
¿Qué son los Acuerdos Multilaterales de Reconocimiento?
Los Acuerdos Multilaterales de Reconocimiento (MLA), aseguran que la

acreditación facilite un acceso a los mercados.
Es una oportunidad para empresas, por ejemplo, colombianas o españolas, para

que se les permita tener un respaldo en los mercados internacionales y les facilite
la libre circulación de sus productos y servicios, sin necesidad de someterlos a
nuevas pruebas y otros requisitos que deben cumplir de no contar con esa
acreditación con un MLA.
ILAC, International Laboratory Accreditation Cooperation
Dentro de la IAF, se encuentra también la ILAC, International Laboratory

Accreditation Cooperation.
Integra organismos de acreditación de laboratorios y organismos de acreditación de

entidades de inspección de todo el mundo.
Al igual que IAF, promueve el reconocimiento internacional de los análisis y

calibraciones realizados por miembros de esta asociación, firmando acuerdos de
reconocimiento.
En el seno de estas organizaciones, es donde se elabora la documentación de

carácter técnico necesaria para garantizar que las actuaciones de las diferentes
entidades de acreditación sean homogéneas.
PROYECTOS
Pág. 16
EA, European co-operation for Accreditation
A lo largo de toda Europa, encontramos varias entidades de acreditación, que son

diferentes en cada país miembro de la Unión. Se encuentran reunidas en la EA,
European co-operation for Accreditation. La EA conforma un espacio común de
trabajo, en el que se definen las políticas de operación, en relación con la evaluación
de la conformidad.
• Organismos Nacionales de Acreditación
Los diferentes países cuentan con entidades de acreditación propias, que permiten
acreditar diferentes organismos de evaluación de la conformidad de forma
equivalente gracias a los Acuerdos Multilaterales de Reconocimiento.
A continuación, a modo de ejemplo, se introducen las características generales de

los Organismos de Acreditación de España y Colombia.
ENAC, Entidad Nacional de Acreditación
En España, la entidad encargada de acreditar organismos que realizan actividades

de evaluación de la conformidad, es ENAC, Entidad Nacional de Acreditación.
La Entidad Nacional de Acreditación es una organización auspiciada y tutelada por

la Administración, que se constituye según lo dispuesto en:
■ Ley de Industria 21/1992.

■ Real Decreto 338/2010, por el que se modifica el Reglamento de la Infraestructura
para la calidad y seguridad industrial, aprobado por el Real Decreto 2200/1995.
ENAC es una entidad privada, independiente y sin ánimo de lucro, cuya función es
coordinar y dirigir en el ámbito nacional un Sistema de Acreditación conforme a
criterios y normas internacionales.
PROYECTOS
Pág. 17
Los organismos de acreditación son los encargados de comprobar, mediante
evaluaciones independientes e imparciales, la competencia de los evaluadores de
la conformidad, con objeto de dar confianza al comprador y a la administración,
contribuyendo, a su vez, a facilitar el comercio tanto nacional como internacional.
Los criterios seguidos por las entidades de acreditación en otros países, son
comunes a los seguidos por ENAC, de forma que la evaluación de la conformidad
realizada por un organismo acreditado por ENAC, debe ser equivalente al realizado
por otro organismo acreditado por otra entidad de acreditación.
ONAC, Organismo Nacional de Acreditación de Colombia
Este organismo se caracteriza por ser de naturaleza mixta, ya que en su creación

contó con aportes estatales, pero también privados. Su carácter es eminentemente
técnico, y aplica estándares internacionales.
Debido a esta participación mixta, se constituyó regido por las normas del derecho
privado, en concreto según el artículo 96 de la Ley 489 de 1998 del Congreso de la
República, por la que se dictan normas sobre la organización y funcionamiento de
las entidades del orden nacional, se expiden las disposiciones, principios y reglas
generales para el ejercicio de las atribuciones previstas en los numerales 15 y 16
del artículo 189 de la Constitución Política y se dictan otras disposiciones, y según
el control administrativo del Ministerio de Comercio, Industria y Turismo.
Los principios que rigen el funcionamiento del ONAC son la independencia,

imparcialidad, autonomía financiera y administrativa.
Proceso de Acreditación
Cuando una entidad opta por la solicitud de una acreditación, el proceso que debe
seguir es el siguiente:
PROYECTOS
Pág. 18
El primer paso es la solicitud de la acreditación al Organismo de Acreditación de
cada país, para lo cual se encuentran disponibles los f ormularios correspondientes,
indicando además la documentación que será necesario aportar en cada caso.
Primer
Paso
Miembros del Organismo de Acreditación revisan la documentación, y si todo está
correcto, designan el equipo auditor, que se encargará de la auditoría de la
organización.
Los miembros del equipo auditor son seleccionados conf orme a criterios
establecidos por el Organismo de Acreditación, y esta entidad cuenta con expertos
en todo tipo de actividades.
Si el solicitante de la acreditación está de acuerdo con el equipo designado, es decir,
no ha detectado a su juicio conf licto de intereses, se procede a la auditoría.
El equipo auditor evalúa que la entidad solicitante cumple los criterios de

Segundo
acreditación. Este proceso de evaluación incluye:
Paso
■ Estudio de la documentación técnica.
■ Auditoría y observación de la realización de actividades para las que se solicita la
acreditación.
■ Emisión de inf orme para el solicitante donde se detalla cualquier posible desviación
detectada respecto a los requisitos de acreditación.
El solicitante debe implementar las acciones correctivas que considere pertinentes.

En este punto, la Comisión de Acreditación, a la vista del inf orme de evaluación y de
las acciones correctivas puestas en marcha por la organización solicitante, to ma una
decisión que comunica a éste.
Tercer
Paso
En caso de que la Comisión de Acreditación considere que ésta es positiva, emite el
correspondiente certif icado de acreditación. En caso contrario, se aplaza la decisión
hasta que se verif ique la resolución de las desviaciones.
PROYECTOS
Pág. 19
El proceso de acreditación no termina ahí, periódicamente se realizan visitas de
seguimiento para verificar que la entidad continúa cumpliendo los requisitos de
acreditación.
La acreditación no es de duración ilimitada, y cada cuatro años, o cinco, según el

caso, se reevalúa la competencia de la entidad mediante una auditoría similar a la
inicial.
Figura 3. Proceso de acreditación

PROYECTOS
Pág. 20
Uso de la Marca de Acreditación Otorgada
La Marca de Acreditación, es reconocible fácilmente mediante u n logotipo, o la

referencia de una entidad a la condición de acreditado en los informes o certificados
que emita, es el medio empleado por las organizaciones acreditadas para anunciar
públicamente el cumplimiento de los requisitos de acreditación.
Figura 4. Ejemplo de la Marca de Acreditación Otorgada por ENAC (España)
Todos los usuarios de los servicios o productos de una organización, pueden

reconocer de manera sencilla los documentos emitidos debido a actividades
acreditadas, como por ejemplo informes de ensayo, resultados de análisis clínicos,
certificados, etc.
La presencia de la Marca de Acreditación de un Organismo de Acreditación de

cualquier país en informes y certificados, indica la garantía de contar con los
PROYECTOS
Pág. 21
beneficios y ventajas aportados por la acreditación. Una parte importante de esto
es su aceptación internacional.
Los certificados e informes sin la Marca de Acreditación, o sin la referencia a la

acreditación junto con su número, no pueden ser considerados “documentos
acreditados”, y, por lo tanto, no se benefician de estas ventajas.
La Marca de Acreditación sólo puede ser empleada por las organizaciones que se
encuentren acreditadas. Su uso fraudulento o irregular, puede llevar a los
Organismos de Acreditación a emprender acciones legales contra los infractores.
Otro aspecto importante, es que el uso de la Marca de Acreditación debe limitarse

a la actividad o aspecto de la organización que haya sido acreditado.
Por ejemplo, en el informe de análisis clínico de un laboratorio de ensayo que no

tenga todas las pruebas acreditadas, deben constar claramente cuáles son los
resultados acreditados y cuáles no, para que no dé lugar a error.
La acreditación es tan concreta que incluso, aunque un laboratorio de ensayo esté

acreditado para la determinación de un compuesto concreto, puede ocurrir que lo
esté para un rango limitado de concentraciones, debiendo hacer referencia a ello en
el informe, para asegurar si está acreditado para realizar ese análisis o no.
Las Marcas de Acreditación deben aparecer siempre claramente asociadas al

nombre o logotipo de la organización acreditada, y en ningún caso, a otras
organizaciones o logotipos. Además, vendrá acompañada del número de
acreditación.
PROYECTOS
Pág. 22
➢ Organismos de evaluación de la conformidad
Los organismos de evaluación de la conformidad son los encargados de evaluar y

realizar una declaración objetiva de que los productos, procesos, instalaciones o
servicios cumplen unos requisitos específicos.
Los organismos de evaluación de la conformidad deben estar acreditados

garantizando así su competencia y proporcionando la confianza demandada por el
mercado. Estas acreditaciones las realizan las Entidades Nacionales de
Acreditación (ONAC en Colombia, ENAC en España, etc.).
La función básica de los organismos de evaluación de la conformidad es asegurar

que los procesos, productos, instalaciones o servicios puestos a su disposición son
conformes con requisitos relacionados con su Calidad y Seguridad. Estos requisitos
pueden estar establecidos en reglamentación específica, o bien basados en normas
voluntarias.
Los organismos de evaluación de la conformidad más representativos, son:
■ Laboratorios.
■ Organismos de Control.
■ Entidades de Certificación.
■ Verificadores. Laboratorios Dentro de estos organismos de evaluación de la
conformidad se diferencian dos tipos:
■ Laboratorio de ensayo.
■ Laboratorio de calibración.
Estos dos tipos de laboratorios deben demostrar el cumplimiento de los requisitos

establecidos en la norma internacional ISO/IEC 17025:2005 para estar acreditados.
PROYECTOS
Pág. 23
Laboratorios de Ensayo
Los laboratorios de ensayo son entidades públicas o privadas, cuya finalidad es

llevar a cabo la comprobación, solicitada con carácter voluntario, de que los
productos cumplen con las normas o especificaciones técnicas que les sean de
aplicación.
Los resultados llevados a cabo por los laboratorios pueden ser usados por la propia
organización para conocer y controlar la calidad de sus productos y servicios, así
como sus repercusiones sobre el medio ambiente.
Esos resultados también son usados por las entidades de inspección para la
declaración de conformidad con requisitos reglamentarios, bien en apoyo a
procedimientos de autocontrol (ámbito voluntario), o bien dentro de las actividades
de inspección y control reglamentario que las distintas administraciones llevan a
cabo para asegurar que se cumplen los desarrollos legales que aprueban (ámbito
reglamentario).
Laboratorios de Calibración
Los laboratorios de calibración industrial son las entidades públicas o privadas, cuya
finalidad es facilitar, la trazabilidad y uniformidad de los resultados de medida”.
La calibración es el procedimiento de comparar la lectura de un instrumento de

medición, con respecto a un patrón con valor o dimensión conocida.
En la actualidad se utilizan múltiples equipos de medida para diferentes actividades.

Para controlar que dichos equipos trabajan adecuadamente y proporcionan una
información fiable, deben ser revisados periódicamente por un laboratorio de
calibración acreditado, el cual expedirá un certificado de calibración.
PROYECTOS
Pág. 24
El certificado de calibración proporciona la evidencia de que el instrumento está
correctamente calibrado ante futuras inspecciones.
Organismos de Control
Los organismos de control son entidades públicas o privadas, cuya finalidad es

verificar el cumplimiento de carácter obligatorio de las condiciones de seguridad de
productos e instalaciones industriales, establecidas por los Reglamentos de
Seguridad Industrial, mediante actividades de certificación, ensayo, inspección o
auditoría.
Estos organismos asisten a la administración en las labores de control y vigilancia

de las actividades industriales.
El control del cumplimiento de las condiciones de seguridad de diseños, productos,

equipos, procesos e instalaciones industriales se efectuará mediante la evaluación
de su conformidad con los requisitos establecidos en los respectivos Reglamentos,
emitiéndose según los casos el protocolo, acta, informe o certificado
correspondiente.
Entidades de Certificación
La certificación es el procedimiento mediante el cual un organismo de evaluación

de la conformidad da una garantía por escrito, de que un producto, un proceso o un
servicio es conforme con los requisitos especificados en una norma.
Por tanto, las entidades de certificación son entidades públicas o privadas, cuya
finalidad es establecer la conformidad, solicitada con carácter voluntario, de una
determinada empresa, producto, proceso, servicio o persona a los requisitos
definidos en normas o especificaciones técnicas.
PROYECTOS
Pág. 25
Existen distintos tipos de certificaciones dependiendo del ámbito y del tipo de
actividad que se trate, entre las que destacan:
■ Certificaciones de Producto.
■ Certificaciones de Sistemas de Gestión de Calidad.
■ Certificaciones de Sistemas de Gestión Medioambiental.
■ Certificaciones de Sistemas de Seguridad de la Información.
■ Certificaciones de Personas.
Verificadores
Dentro de estos organismos de evaluación de la conformidad se diferencian dos

tipos:
■ Verificadores medioambientales.
■ Verificadores del régimen de comercio de derechos de emisión de gases de efecto
invernadero.
Verificadores Medioambientales
Los verificadores medioambientales son entidades públicas o privadas

independientes de la organización sometida a verificación, que se constituyen con
la finalidad de realizar las funciones que se establecen para ellos, en el Reglamento
(CE) 1221/2009 del Parlamento Europeo y del Consejo, de 25 de noviembre de
2009, por el que se permite que las organizaciones se adhieran con carácter
voluntario a un Sistema Comunitario de Gestión y Auditoría Medioambiental
(EMAS).
El Reglamento EMAS permite la participación voluntaria de las organizaciones, para

la evaluación y mejora de su comportamiento medioambiental y la difusión de la
información pertinente al público y otras partes interesadas.
PROYECTOS
Pág. 26
Las organizaciones que se adhieran al Reglamento EMAS deben ser objeto de
evaluación de conformidad por parte de un verificador medioambiental, el cual debe
estar acreditado y para ello debe demostrar el cumplimiento de los requisitos
establecidos en el Reglamento CE 1221/2009.
Verificadores del Régimen de Comercio de Derechos de Emisión de Gases de

Efecto Invernadero
Los verificadores del régimen de comercio de derechos de emisión de gases de

efecto invernadero (VCDE) son los organismos de verificación competentes,
independientes y acreditados para llevar a cabo el proceso de verificación del
informe anual de emisiones de gases de efecto invernadero al que hace referencia
diferente reglamentación a nivel europeo por el gran desarrollo que ha tenido en los
últimos años este campo de verificación.
➢ Diferencia entre acreditación y certificación
Acreditación y Certificación son términos que suelen confundirse, pero no debería

ser así, ya que son actividades distintas, que se diferencian tanto en su objetivo
como en el contenido de normas en las que se basan.
Objetivos
Acreditación: Dar reconocimiento formal de que un organismo es competente para

llevar a cabo tareas específicas.
Certificación: Declarar públicamente que un producto, proceso, servicio o persona,

es conforme con los requisitos establecidos en una norma.
Las normas que rigen las entidades que desean certificarse son diferentes de las
empleadas por las entidades de acreditación en sus funciones.
PROYECTOS
Pág. 27
En el caso concreto de los organismos certificadores, las normas ISO 9000, ISO
14000 empleadas, describen de manera general los requisitos de un sistema de
gestión, mientras que las normas seguidas por los acreditadores, no describen un
sistema de gestión, sino que establecen los requisitos específicos que cada uno de
los organismos de evaluación de la conformidad deben cumplir, para demostrar su
competencia técnica.
Por ejemplo, un laboratorio, certificado ISO 9000, ha demostrado que dispone de

un sistema de gestión de calidad ISO 9000, mientras que un laboratorio acreditado
ISO 17025, ha demostrado su competencia técnica, es decir, ha demostrado su
capacidad para producir resultados de ensayo o calibración precisos y correctos.
➢ Evolución de la norma ISO 21500
En el mundo existen diferentes estándares nacionales e internacionales para la

dirección y gestión de proyectos. Dentro de los más reconocidos se pueden citar:
■ El PMBoK® Guide, Five Edition (A Guide to the Project Management Body of

Knowledge) de PMI® (Project Management Institute), que es Norma ANSI
(American National Standards Institute).
■ PRINCE2 (Projects In Controlled Environments) de la OGC (Office of Government
Commerce).
■ ICB 3.0 (IPMA Competence Baseline 3.0) de IPMA (International Project
Management Association).
■ ISO 21500 (Project Management –Guide to Project Management) de ISO
(International Organization for Standardization): NORMA aprobada en septiembre
de 2012 y asumida como UNE (Una Norma Española) en 2013. Constituye el
estándar o norma internacional de referencia sobre gestión de proyectos.
PROYECTOS
Pág. 28
PMBok® Guide
El Project Management Institute (PMI)® es una de las mayores asociaciones, con

más de medio millón de miembros y personas certificadas en más de 185 países.
Es una organización sin fines de lucro que promueve la profesión de gestión de
proyectos a través de estándares mundialmente reconocidos y certificados, las
comunidades de colaboración, un extenso programa de investigación y
oportunidades de desarrollo profesional.
Su guía actualmente es el PMBoK® Five Edition 2012. Referencia básica

reconocida internacionalmente por el American National Standard Institute (ANSI)
para la profesión de Gestión de Proyecto. La guía describe el conocimiento y las
técnicas universalmente aceptadas y necesarias para completar con éxito cualquier
proyecto.
PRINCE2
El Estándar PRINCE fue desarrollado por la CCTA (Central Computer and

Telecommunications Agency: Agencia Central de Informática y
Telecomunicaciones) después renombrada como la OGC (Office of Government
Commerce: Oficina Gubernamental de Comercio).
La versión más reciente de PRINCE2 fue publicada 2009 por la OGC, y es un

estándar de facto ampliamente usado por el gobierno del Reino Unido y muy
reconocido y utilizado en el sector privado británico. La APM (Association for Project
Management, en español: Asociación para la Administración de Proyectos), es la
responsable de velar por las certificaciones de PRINCE2 que son: PRINCE2
Foundation y PRINCE2 Practitioner.
PROYECTOS
Pág. 29
ICB 3.0
IPMA se funda en 1965 como una federación de asociaciones nacionales de Project

Management, representando a más de 55 asociaciones de todos los continentes.
ICB 3.0 (IPMA Competence Baseline 3.0) de IPMA representa la integración de
todos los elementos de la gestión de proyectos como se han visto a través de los
ojos del jefe de Proyecto en la evaluación de una situación específica.
ISO 21500
Esta norma establece un lenguaje común dentro de los proyectos, por lo que se
dirige tanto a directores de proyecto como a miembros del equipo de proyecto,
directores y gerentes de la organización, Alta Dirección, promotores de proyectos,
etc.
La implantación de la ISO 21500 puede comportar grandes beneficios dentro de las

organizaciones:
Beneficios ISO 21500
■ Fomentar la transferencia de conocimientos entre proyectos y organizaciones

para mejorar la ejecución de los proyectos.
■ Potenciar la mejora continua en las organizaciones, el mejor uso de recursos, la
calidad en los proyectos.
■ Hacer eficientes los procesos de licitación mediante el uso de terminología
coherente de gestión de proyectos.
■ Habilitar la flexibilidad de los empleados de administración de proyectos y su
capacidad para trabajar en proyectos internacionales.
■ Proporcionar los principios universales de gestión de proyectos y procesos.
PROYECTOS
Pág. 30
■ Tener en cuenta sinergias positivas o posibles conflictos con las partes
interesadas desde las etapas iniciales del proyecto.
Contexto Actual
La norma ISO 21500 fue elaborada por el Comité de Proyecto TC-236 formado por
37 países participantes (incluyendo España) y 15 países observadores. Por tanto,
en la elaboración de la norma han participado expertos de todo aportando sus
estándares. En 2013, España adoptó la norma UNE a través de AENOR y es
idéntica a la versión en español de la ISO 21500 al haber participado en su
traducción.
La evolución y por tanto la revisión de la norma se traslada al Comité Técnico TC -

258 que inició su revisión en 2014 y finalizará en 2017. Este comité trabaja asimismo
en el desarrollo de estándares para programas y portafolios.
La ISO 21500 está diseñada para ser aplicada a nivel internacional, a cualquier tipo
de industria y proyectos. También está diseñada para alin earse con las normas
internacionales conexas, tales como:
■ ISO 10006:2003, Sistemas de gestión de la calidad - Directrices para la gestión

de la calidad en los proyectos,
■ ISO 10007:2003, Sistemas de gestión de la calidad - Directrices para la gestión
de la configuración
■ ISO 31000:2009, Gestión del riesgo - Principios y directrices
Por el momento la norma UNE-ISO 21500:13 es una Guía, en principio certificable

para las organizaciones y no para los proyectos individuales.
PROYECTOS
Pág. 31
2. Principales aspectos que reúnen las auditorías de un SGP
➢ Comprender los principales aspectos que reúnen las auditorías de un

SGP

gestionar la realización de auditorías e interpretar el proceso de Certificación según
el Sistema de Gestión de Proyectos que indica la Norma ISO 21500.
➢ Conceptos básicos y definiciones de interés
Cuando una organización ha conseguido mejorar sus procesos e implantar un

Sistema de Gestión de Proyectos, es común que decida que ha llegado el momento
de presentarse a una auditoría que corrobore dicha implantación por un tercero, un
auditor externo.
Una auditoria de gestión de proyectos tiene la finalidad de evaluar la “salud” de un

proyecto, programa o portafolio de forma frecuente. Son una parte esencial de las
actividades de evaluación de la conformidad.
Auditoría
Una auditoría es un proceso sistemático, independiente y documentado para

obtener evidencias de la auditoría, y evaluarlas de manera objetiva con el fin de
determinar el grado en que se cumplen los criterios de auditoría.
Se puede decir que una auditoría es el examen, por parte de personas neutrales,
del cumplimiento de una determinada norma o procedimiento.
PROYECTOS
Pág. 32
De modo más sencillo, la auditoría es una actividad de análisis que, partiendo del
punto inicial de recabar información, la evalúa para determinar posibles errores,
estableciendo pautas para corregirlos.
No se trata de un “proceso policial”, sino de un proceso técnico, en el cual el

auditado tiene que ver siempre la parte positiva de recibir información sobre el
funcionamiento de la empresa.
Una auditoría tampoco debe convertirse en una simple inspección rutinaria y en su

desarrollo no solamente participan la persona o equipo auditor, sino los propios
auditados. El éxito y la eficacia de una auditoría dependen de la cooperación de
todas las partes involucradas.
De esta forma, se puede concluir que una auditoría es:
■ Un examen metódico y documentado.

■ Independiente, es decir, realizado por personas que no tengan responsabilidad
directa en los proyectos que se desea auditar.
Definiciones
Como definiciones de imprescindible conocimiento se pueden destacar las que

siguen, que se encuentran recogidas en las Normas:
■ ISO 9000. “Sistemas de Gestión de la Calidad. Fundamentos y vocabulario”.

■ ISO 19011. “Directrices para la auditoría de los sistemas de gestión”.
PROYECTOS
Pág. 33
Figura 5. Conceptos relativos a la conformidad
Figura 6. Conceptos relativos a la auditoría

PROYECTOS
Pág. 34
➢ Objetivos de una auditoría de un SGP
La auditoría de un Sistema de Gestión de Proyectos se utiliza con el fin de verificar

si el sistema de gestión ha sido convenientemente desarrollado, documentado,
implantado y está siendo seguido por la organización.
Para ello, el auditor realiza una evaluación completa del sistema de gestión y
elabora un informe detallado.
En caso de detectarse desviaciones respecto al sistema, la empresa deberá llevar

a cabo las acciones correctivas que sean necesarias para solucionarlas.
Objetivos de la Auditoría
■ Estudiar los documentos del sistema para determinar si se ajustan a las normas
de referencia correspondientes.
■ Evaluar la capacidad del sistema de gestión para asegurar el cumplimiento de los
requisitos legales, reglamentarios y contractuales.
■ Establecer el nivel de cumplimiento de los procedimientos que forman parte del
Sistema de Gestión, y de esta forma:
- Comprobar que el SGP se implementa y mantiene.

- Garantizar el cumplimiento de los controles internos establecidos en la
organización.
- Dar seguimiento al plan del proyecto.
- Conocer el control del programa, el coste y la calidad.
- Analizar la calidad de los entregables.
- Identificar los factores para mantener al día el control de cambios.
- Documentar las lecciones aprendidas.
PROYECTOS
Pág. 35
El estudio del procedimiento auditado y el examen de su cumplimiento por parte de
los auditores, junto con la aportación creativa de los respon sables del proceso,
proporcionan la ocasión de simplificar y mejorar la operación, con las miras puestas
en el aumento de la calidad y la reducción de los costes.
En consecuencia, las auditorías se realizan con la finalidad de:
■ Observar la ejecución de los proyectos de forma que se pueda identificar los

posibles problemas y adoptar las medidas correctivas, cuando sea necesario, para
controlar la ejecución del proyecto.
■ Determinar la adecuación del Sistema de Gestión de Proyectos implantado en la
organización a la norma de referencia específica.
■ Comprobar el grado de confiabilidad de la información que produzca la
organización.
■ Evaluar la calidad del desempeño en el cumplimiento de las responsabilidades
asignadas.
■ Promover la eficiencia operacional.
Hay que tener en cuenta, no obstante, que la filosofía de los sistemas de gestión
está basada en la prevención, más que en la detección de problemas, y por ello
debemos dar mayor importancia a:
✓ Detectar pronto el problema

✓ Conocer la profundidad del problema
✓ Descubrir la causa del problema
Las auditorías proporcionan a las Partes Interesadas de la empresa evidencias

objetivas basadas en hechos. Esto permite al Patrocinador o director del Proyecto
tomar decisiones basándose en hechos y no en hipótesis.
PROYECTOS
Pág. 36
➢ Características generales de una auditoría
Para poder realizar una auditoría, debe estar implantada e implementada en la

organización, la norma de referencia sobre la que se aplica dicha auditoría.
Figura 7. Características generales de una auditoría
Resulta imprescindible contar con personal preparado para llevarla a cabo. En caso
contrario, no se alcanzarán los objetivos de evaluación deseados y el personal
auditado sufrirá una importante desmotivación al ser juzgado por personas a las que
no considera con nivel suficiente para ello.
Antes de realizar una auditoría, debe establecerse el objeto de tal auditoría,

señalando claramente sus límites, evitando así que estos puedan estar confusos,
así como acopiarse de cuanta documentación e información exista sobre el objeto
a auditar.
Documentación e Información para Desarrollar una Auditoría
■ Datos estadísticos sobre calidad del producto o del proceso.

■ Información sobre el estado y los logros alcanzados por la competencia.
PROYECTOS
Pág. 37
■ Manual de Calidad.
■ Procedimientos Generales de Calidad.
■ Instrucciones Técnicas.
■ Datos sobre costes de calidad.
■ Especificaciones técnicas.
■ Normativa y legislación aplicable.
■ Quejas o reclamaciones de clientes.
■ Informes de auditorías precedentes (si procede).
■ Informes de No Conformidad.
■ Registros sobre acciones correctivas y de mejora implantadas o propuestas
recientemente.
■ Registros y documentos exigidos por la norma de referencia.
■ Etc.
Así mismo, deberán establecerse los oportunos contactos con los responsables del
proceso auditado, en los que se explicará el objeto de la auditoría, presentándoles
al personal del equipo auditor y señalando las líneas generales de actuación de la
misma.
En el desarrollo de la auditoría, el auditor ha de tener siempre en cuenta que:
■ Se evaluarán solamente evidencias objetivas y contrastadas.

■ En caso de detectarse una posible deficiencia se investigará hasta confirmarla o
no, averiguar si es fortuita o sistemática y si es posible, identificar sus causas y
efectos.
■ Se debe hacer un seguimiento exhaustivo de las anomalías detectadas en
anteriores auditorías.
■ No se limita al análisis después de que los hechos ocurrieron, sino que debe ser
realizada también durante el ciclo de vida del proyecto.
PROYECTOS
Pág. 38
Verificaciones durante la Auditoría
Las verificaciones a efectuar durante la auditoría son, en general, de la siguiente

naturaleza:
■ Revisión de los documentos aplicables del Sistema de Gestión de Proyectos, para

comprobar que la organización auditada dispone de los documentos del sistema de
gestión, requeridos en la norma de aplicación.
■ Examen de los registros y evidencias documen tales que demuestren el
cumplimiento de las disposiciones del Sistema de Gestión de Proyectos.
■ Supervisión del progreso y resultados del proyecto frente al Plan establecido.
Una vez finalizada la auditoría, el auditor mantiene una reunión con el auditado, o
persona delegada, al que expone las desviaciones encontradas para obtener su
acuerdo con las mismas o para que formule sus observaciones. Tras la reunión, el
auditor redactará el correspondiente Informe de Auditoría.
La auditoría no debe tener un cariz de crítica destructiva. Es deseable que se

remarquen los aspectos positivos del sistema auditado, sin embargo, lo que sí debe
especificarse en el documento o informe final de la auditoría son todas las no
conformidades detectadas y verificadas sobre la base de evidencias objetivas.
➢ Participantes en una auditoría
En un proceso de Auditoría se encuentran involucrados tres participantes: Cliente,

Auditor y Auditado. Conviene diferenciar claramente cada uno de ellos ya que, en
ocasiones, algunas de las figu ras pueden llegar a coincidir.
PROYECTOS
Pág. 39
Figura 8. Partes implicadas en una auditoría
Cliente de Auditoría
El cliente es la persona u organización que solicita una auditoría.
En general cualquier parte interesada o Stakeholder identif icada en cada proyecto.

Habitualmente será:
■ Un cliente, actual o potencial, que quiera evaluar la capacidad de un determinado
proveedor para gestionar y ejecutar proyectos que satisf agan sus nec esidades o
cumplan determinados requisitos especif icados.
■ Socios comerciales y accionistas que quieran evaluar la evolución de los proyectos
El Cliente Puede en los que participa.
Ser ■ Una organización que quiera establecer auditorías como parte de una evaluación
continua o para detectar cualquier anomalía del Sistema de Gestión.
■ La Administración u organismo regulador, cuando es un organismo of icial el que
requiere a la empresa que gestiona un proyecto que se sometan a una auditoría a
cargo de entidades de certif icación acreditadas, organismos de control u otros entes
concesionarios.
■ El propio auditado, que puede requerir:
PROYECTOS
Pág. 40
- A una organización especializada externa una evaluación de su sistema.
- A miembros de la propia organización la realización de auditorías internas para la
evaluación de su Sistema.
- A una Entidad de Certif icación la realización de una auditoría del Sistema con vistas
a la obtención de un registro de empresa.
- A un organismo independiente, para determinar si el sistema permite la gestión
adecuada de los productos que se van a suministrar (entidades de inspección o
reglamentarios).
■ Def inir los objetivos de la auditoría.
■ Def inir el alcance de la auditoría.
Funciones del ■ Determinar las Normas de ref erencia a utilizar.
Cliente ■ Seleccionar o contratar al personal auditor.
■ Determinar el periodo de duración de la auditoría.
■ Colaborar en todo momento con el auditor.
Organización Auditora
La organización auditora es aquella que planifica y dirige el proceso de auditoría.

También selecciona o contrata los auditores para cada auditoria, asegurando su
cualificación e idoneidad.
Para auditorias de primera parte, la organización auditora es nombrada por la

dirección. En empresas muy pequeñas, la responsabilidad de planificar y dirigir las
auditorías internas generalmente recae sobre el responsable de Calidad o
Representante de la Dirección. Los auditores pueden ser internos o contratados
externamente.
Para auditorias de segunda parte, la organización auditora puede ser del cliente de
la auditoria (la organización que quiere auditar a su s proveedores) o puede
subcontratarse.
PROYECTOS
Pág. 41
Para auditorias de tercera parte, la organización auditora siempre es externa e
independiente. Para el caso especial de certificación, la organización auditora,
además de independiente, conviene que sea acreditada por un ente nacional o
internacional.
Entre los auditores cabe distinguir:

■ Líder del equipo auditor: Auditor designado para dirigir, planif icar y actuar como
interlocutor principal al inf ormar de las desviaciones encontradas y evaluar las
acciones correctivas.
■ Auditor: Persona que realiza cualquier parte de la auditoría, bajo la dirección del
jef e del equipo.
Pueden sumarse a los auditores otros colaboradores, tales como: auditores en

Categorías del prácticas, traductores e intérpretes o, incluso, observadores. Estos últimos, los
Auditor observadores, acostumbran a ser:
■ Personas de la propia organización auditada, que han manif estado su deseo de
presenciar la auditoría para su aprendizaje personal.
■ Personas pertenecientes o representantes de algún comprador.
■ Personal propio de la entidad auditora o de la Entidad de Acreditación cuya
intención es evaluar al auditor con vistas a su registro y cualif icación.
Estos observadores deben permanecer neutrales en cuanto al desarrollo de la

auditoría y no interf erir en su ejecución.
■ Convenir con el cliente los objetivos, alcance y criterios de la auditoría.
■ Convenir con el cliente y auditado la f echa y duración de la auditoria.
■ Seleccionar el equipo auditor idóneo para cada auditoría específ ica.
■ Suministrar los recursos para la realización de la auditoria.
Funciones del
■ Asegurar que el equipo auditor realice la auditoría según los criterios establecidos.
Auditor
■ Familiarizarse con los requerimientos del proyecto o programa.
■ Realizar la auditoria “in situ”.
■ Finalizada la auditoria recibir el inf orme de la auditoria elaborado por el equipo
auditor y compartir la inf ormación obtenida con los Project Managers.
PROYECTOS
Pág. 42
■ Entregar el inf orme al cliente de la auditoria y al auditado.
■ Producir el inf orme de acuerdo a lo establecido.
■ Seguimiento de la implementación de las desviaciones.
Organización Auditada
Es la organización o entidad sobre la cual se realiza la auditoría.
Puede tratarse de:

■ Una organización completa o sólo el centro donde se gestiona un proyecto,
programa o portaf olio.
Tipos
■ Todo el Sistema de Gestión de Proyectos o sólo de algunas áreas, departamentos,
o f unciones.
■ Un proyecto, programa o portaf olio.
Coincidencia La f igura del cliente y del auditado coinciden en la misma organización o persona
entre cuando es ésta la que encarga a un tercero (una entidad de certif icación, por
Cliente y ejemplo) la realización de la auditoría de su propio Sistema de Gestión (a f in de
Auditado recibir un certif icado y/o ser incluido en un registro de empresas certif icadas).
■ Enlace con los auditores para planif icar la auditoría.
■ Suministrar acceso a las áreas a auditar.
■ Suministrar la inf ormación y datos requeridos por los auditores.
Funciones del
■ Cooperar con los auditores para f acilitar la auditoría.
Auditado
■ Animar a los implicados a participar.
■ Actuar sobre los hallazgos de la auditoría.
■ Suministrar recursos para las acciones correctivas y preventivas.
Ejemplo Resumen
Un ejemplo claro que permite distinguir a los tres, se da en las auditorías de

proveedores, en las que intervienen los tres miembros:
■ Por un lado el cliente de la auditoría, que es la empresa que demanda los servicios
del proveedor.
PROYECTOS
Pág. 43
■ Por otro el auditado, que se corresponde con el proveedor.
■ Y finalmente el auditor, que es la organización contratada para realizar la
auditoría.
➢ Auditorías internas y externas
Las auditorías pueden ser clasificadas, en base a su origen, como:
■ Auditorías internas, realizadas con fines internos por la organización o en su

nombre.
■ Auditorías externas, realizadas por auditores que no perten ecen a la organización
auditada.
A las auditorías internas se las conoce también como auditorías de primera parte,
mientras que a las auditorías externas se las conoce como auditorías de segunda o
de tercera parte:
Figura 9. Auditorías internas y externas
PROYECTOS
Pág. 44
Auditorías Internas de Realizadas con f ines internos por la organización o en su
De primera parte
primera parte nombre.
Realizadas por una parte interesada o Stakeholder
(clientes, accionistas, colaboradores, etc.) de una
De segunda parte
organización o por otras personas en su nombre. Un
Auditorías Externas ejemplo de este tipo son las auditorías de proveedores.
Realizadas por organizaciones externas independientes,
De tercera parte que proporcionan la certif icación o registro de
conf ormidad con los requisitos contenidos en la norma.
En cualquier caso, es un requisito básico la independencia del auditor de las

actividades auditadas. La credibilidad del auditor se basa en que sea, y sea visto,
como objetivo e independiente, para que la credibilidad de los resultados de la
auditoría no se vea comprometida.
Esta independencia es particularmente crítica en la realización de auditorías

internas de comprobación de la adecuación del sistema.
Por otro lado, las auditorías para evaluar la conformidad de las actividades
realizadas en relación con la documentación del sistema sí pueden ser llevados a
cabo por auditores propios de la empresa sin que se vea comprometida la condición
de independencia, siempre y cuando esos auditores no estén directamente
implicados en las actividades objeto de auditoría.
Asimismo, las auditorías internas son mucho más asequibles a todo tipo de
empresas y cuentan con la ventaja de un mayor conocimiento de los proyectos por
parte del personal auditor. Todo ello puede conducir a un reducido tiempo de
realización y, como consecuencia, a la posibilidad de llevarlas a cabo con
frecuencia, de forma que el sistema de auditorías se acabe convirtiendo en un medio
habitual y rutinario de supervisión y mejora.
PROYECTOS
Pág. 45
➢ Auditorías y certificación de la empresa
Una vez implantado el Sistema de Gestión, el siguiente paso es que la propia

organización se asegure y pueda asegurar de cara al exterior, que dicho sistema
funciona eficazmente en el marco de una política de calidad prefijada y que sus
productos/servicios poseen la calidad requerida.
La auditoría y la certificación surgen, de este modo, como herramientas vitales para

cubrir estas necesidades.
Certificación
La certificación es un modo de confirmar, en general, de cara al exterior de la

empresa, que la organización es capaz de asegurar la calidad de sus productos. Se
trata de un certificado expedido por un organismo reconocido oficialmente en el que
se identifica la conformidad del Sistema de Gestión de la empresa de acuerdo con
la norma, en la que se basa dicho sistema.
Es decir, la certificación tras las auditorías de comprobación, identifica la

conformidad de un producto o de un sistema con los requisitos contenidos en una
Norma.
La certificación del sistema es de carácter voluntario y la realiza una entidad privada,

organismo independiente de la organización, la cual ha de estar acreditada por una
entidad de acreditación.
Así, por ejemplo, para el caso de España, la entidad debe estar acreditada por
ENAC (Entidad Nacional de Acreditación).
PROYECTOS
Pág. 46
Ventajas de la Certificación
■ Mejora la imagen exterior de la empresa aumentando su credibilidad.

■ Mayor transparencia.
■ Incremento de la confianza de los Stakeholders.
■ Aumenta la capacidad competitiva de la organización.
■ Accesos a nuevos mercados y especificaciones de clientes.
■ Supone un argumento comercial eficaz.
■ Disminuye el número de Auditorías Internas por parte de los clientes.
Una vez que la entidad otorga el certificado, éste tiene una validez limitada. Al
finalizar ese período de tiempo es necesario realizar otra auditoría para su
renovación, de este modo se comprueba el mantenimiento de las condiciones de
concesión del certificado.
Generalmente, una vez obtenido el certificado tiene un período de validez de tres

años, una vez finalizado este período se realiza otra auditoría para su renovación y
en el transcurso del mismo se realizan auditorías de seguimiento de forma anual.
3. Planificación y preparación de la auditoría a un sistema de gestión de

proyectos
➢ Planificar y preparar la auditoría a un sistema de gestión de proyectos

gestionar los programas de auditoría y planificar y preparar una auditoría a un
sistema de gestión de proyectos, ya sea ésta de primera, segunda o tercera parte.
PROYECTOS
Pág. 47
➢ Gestión de un programa de auditorías
Las organizaciones que deseen llevar a cabo auditorías, deben de establecer

previamente programas de auditorías que contribuyan a la determinación de la
eficacia del sistema de gestión auditado. Estos programas pueden incluir auditorías
que tengan en consideración una o más normas de sistemas de gestión, llevadas a
cabo de manera individual o combinada.
Figura 10. Gestión de un programa de auditorías
Un programa de auditoría debe incluir la información y recursos necesarios para

organizar y llevar a cabo las auditorías de forma eficaz y eficiente dentro de los
periodos de tiempo que se encuentran especificados. Además, el programa puede
incluir:
Contenidos del Programa de Auditoría
■ Objetivos para este programa de auditoría y las auditorías individuales.

■ Alcance de la auditoría.
PROYECTOS
Pág. 48
■ Procedimientos del programa de auditoría.
■ Criterios de auditoría.
■ Métodos de auditoría.
■ Selección del equipo auditor.
■ Recursos necesarios.
■ Procesos para tratar la confidencialidad, la seguridad de la información, la salud
y la seguridad y otros asuntos similares.
Un programa de auditoría debe seguirse y medirse de forma que pueda asegurarse

que se han alcanzado sus objetivos, contando siempre con el hecho de poder
realizar revisiones para identificar posibles mejoras.
El siguiente esquema refleja el proceso para la gestión de un programa de auditoría.
Figura 11. Establecimiento de los objetivos del programa auditoría
PROYECTOS
Pág. 49
➢ Objetivos del programa de auditoría
La alta dirección de la organización debe asegurarse de que los objetivos del

programa de auditoría se han establecido para dirigir la planificación y realización
de auditorías y asegurándose de que el programa se ha implementado eficazmente.
Los objetivos del programa de auditoría siempre deben de ser coherentes además
de servir de apoyo a la política y los objetivos del sistema de gestión.
Consideraciones a Tener en Cuenta
Los objetivos del programa deben tener en cuenta aspectos como los que siguen:
■ Prioridades de la dirección.
■ Propósitos comerciales y de negocio.
■ Características de los proyectos, programas y/o portafolios y cualquier cambio en
ellos.
■ Requisitos del sistema de gestión.
■ Requisitos legales y contractuales, así como otros requisitos con los que la
organización esté comprometido.
■ Necesidad de evaluar a los proveedores.
■ Necesidades y expectativas de cualquier parte interesada, incluyendo los clientes.
■ Nivel de desempeño del auditado.
■ Riesgos para el auditado.
■ Resultados de auditorías previas.
■ Nivel de madurez del sistema de gestión que se audita.
PROYECTOS
Pág. 50
➢ Establecimiento del programa de auditoría
El programa de auditoría debe estar gestionado por una persona con las
competencias necesarias para garantizar su gestión de una manera eficiente y
eficaz, así como conocimientos y habilidades en áreas relacionadas con la norma
del sistema de gestión auditado, complementado con documentación de referencia,
incluyendo legislación, fichas de procesos, etc.
Funciones del Programa de Auditoría
■ Establecer el alcance del programa de auditoría.

■ Identificar y evaluar los riesgos para el programa de auditoría.
■ Establecer las responsabilidades de la auditoría.
■ Establecer procedimientos para los programas de auditoría.
■ Determinar los recursos necesarios.
■ Asegurarse de la implementación del programa de auditoría.
■ Asegurarse de que se gestionan y mantienen los registros del programa de
auditoría.
■ Seguimiento, revisión y mejora del programa de auditoría.
La persona responsable de la gestión del programa de auditoría debe informar a la

alta dirección de los contenidos del programa de auditoría y, de esta forma, solicitar
su aprobación.
Alcance del Programa de Auditoría
El alcance del programa de auditoría puede variar en función del tamaño y la

naturaleza del auditado, así como la de la naturaleza, funcionalidad, compleji dad y
nivel de madurez del sistema de gestión que se va a auditar. Es más, en algunos
PROYECTOS
Pág. 51
casos, el programa de auditoría puede consistir únicamente en una auditoría
sencilla.
Factores Influyentes en el Programa de Auditoría
■ Objetivo, alcance y duración de cada auditoría.

■ Número de auditorías a llevar a cabo.
■ Número, importancia, complejidad, similitud y la ubicación de los proyectos que
se van auditar.
■ Factores que influyen en la eficacia del sistema de gestión.
■ Conclusiones de auditorías previas.
■ Idioma, el contexto cultural y social.
■ Cambios significativos de las actividades del auditado.
■ Etc.
Identificación y Evaluación de los Riesgos Relacionados con el Programa de

Auditoría
A la hora de elaborar un programa de auditoría, pueden surgir muchos riesgos

asociados con su establecimiento, implementación, seguimiento, revisión y mejora,
que pueden afectar al logro de los objetivos establecidos en el programa.
Riesgos
Los riesgos pueden estar asociados con las siguientes cuestiones:
■ Planificación: fallos al determinar el alcance de la auditoría, al establecer objetivos,

etc.
■ Recursos: falta de tiempo para desarrollar el programa de auditoría, etc.
■ Selección del equipo auditor: falta de competencia colectiva del equipo auditor.
■ Implementación, por ejemplo, comunicación ineficaz del programa.
PROYECTOS
Pág. 52
■ Registros y controles: no proteger los registros de auditoría para demostrar la
eficacia del programa de auditoría.
■ Seguimiento, revisión y mejora del programa de auditoría: no seguir el programa
o seguirlo ineficazmente.
Procedimiento para el Programa de Auditoría
La persona responsable de la gestión del programa de auditoría debe establecer un

procedimiento, dónde se establezcan los requisitos para:
Contenidos del Procedimiento
■ Planificación y elaboración del calendario de las auditorías, considerando los

riesgos relacionados.
■ Aseguramiento de la seguridad y confidencialidad de la información.
■ Aseguramiento de la competencia de los auditores.
■ Selección de equipos de auditores apropiados con las competencias necesarias.
■ Realización de las auditorías incluyendo el uso de métodos adecuados de
muestreo.
■ Seguimiento de la auditoría.
■ Comunicación a la dirección de la organización los logros globales del programa
de auditoría.
■ Conservación de los registros del programa de auditoría.
Identificación de los Recursos del Programa
A la hora de elaborar un programa de auditoría se deben de tener en cuenta los

recursos que deben asignarse a éste:
PROYECTOS
Pág. 53
Recursos Asignados al Programa
■ Financieros: que se necesitarán para desarrollar, implementar, gestionar y mejorar

las actividades de auditoría.
■ Métodos de la auditoría.
■ Disponibilidad de auditores y expertos técnicos con la experiencia apropiada.
■ Alcance del programa de auditoría y los riesgos relacionados con el programa.
■ Tiempo y costes de transporte, alojamiento y otras necesidades de la auditoría.
■ Disponibilidad de tecnologías de la información y comunicación.
➢ Implementar el programa de la auditoría
Para poner en práctica el programa de auditoría definido previamente, se deben de

seguir al menos, los siguientes pasos:
■ Comunicar a las partes pertinentes del programa de auditoría.

■ Definir los objetivos, el alcance y los criterios de auditoría.
■ Coordinar y programar las auditorías y otras actividades relativas al programa de
auditoría.
■ Asegurar la selección de equipos de auditores competentes.
■ Proporcionar recursos necesarios a los auditores.
■ Asegurar la realización de las auditorías de acuerdo con el programa de auditoría
y dentro de los plazos fijados.
■ Registrar las actividades de auditoría y que los registros se gestionan y mantienen
adecuadamente.
PROYECTOS
Pág. 54
Alcance, Objetivos y Criterios de la Auditoría
Cada auditoría individual debe basarse en unos objetivos, un alcance y unos

criterios de auditoría documentados, los cuáles deben ser coherentes con los
objetivos globales del programa de auditoría.
Alcance de la Auditoría
Describe la extensión y los límites de la auditoría, tales como ubicación, actividades, procesos, proyectos,
etc.
El alcance de la auditoría debe ref lejar adecuadamente el alcance del Sistema d e Gestión del cliente y de
los productos cubiertos por el Sistema de Gestión, de modo que se especif iquen claramente los proyectos,
programas y/o portaf olios que se realizan, así como los lugares de realización, incluyendo las
subcontrataciones realizadas.
Dependiendo del caso, y en f unción de los procedimientos del programa de auditoría, éste vendrá
determinado por el cliente y verif icado por el líder del equipo auditor.
Auditorías de
El alcance vendrá determinado por todos los proyectos, programas y portaf olios
Certif icación
que se desarrollan en la organización del cliente.
Voluntaria
También se conocen como Auditorías de Tercera Parte.
En este caso el cliente no es el proveedor, sino el contratista de los servicios, con

Auditorías de
lo que el alcance vendrá determinado por dicho contratista. Se auditarán sólo
Proveedores
aquellos proyectos que se hayan contratado.
También conocidas como Auditorías de Segunda Parte.
En este caso, el cliente es la propia dirección, de modo que el alcance vendrá

Auditorías
determinado por la dirección de la organización y normalmente se limita a lo
Internas
establecido en el programa de auditorías internas.
También conocidas como Auditorías de Primera Parte.
PROYECTOS
Pág. 55
Objetivos de la Auditoría
Definen qué es lo que se va a lograr con la auditoría y deben ser concretados por el
cliente de la auditoría. Estos pueden incluir:
■ La determinación del grado de conformidad del Sistema de Gestión del auditado,

con los criterios de auditoría.
■ La evaluación de la capacidad del sistema de gestión para asegurar el
cumplimiento de los requisitos legales, reglamentarios y contractuales.
■ La evaluación de la eficacia del sistema de gestión implantado.
Criterios de la Auditoría
Se utilizan como una referencia para determinar la conformidad. Pueden incluir:
■ Políticas y procedimientos.
■ Normas, leyes y reglamentos aplicables.
■ Requisitos contractuales o del sistema de gestión.
■ Códigos de conducta de los sectores aplicables.
Selección de los Métodos de Auditoría
La persona responsable de gestionar el programa de auditoría debe seleccionar

también aquellos métodos que faciliten poder llevar a cabo la auditoría de una
manera eficaz, dependiendo de los objetivos, el alcance y los criterios que se hayan
definido para tal auditoría.
PROYECTOS
Pág. 56
Métodos Aplicables en Auditoría
Grado de Implicación
entre Auditor y
Ubicación del Auditor
Auditado en la
Preparación
In Situ A Distancia
■ Realización de entrevistas. ■ Mediante medios de comunicación
■ Cumplimentación de listas de interactivos:
Interacción verif icación y cuestionarios con la
Auditor participación del auditado. - Realización de entrevistas.
~ ■ Revisión de documentos con la - Cumplimentación de listas de
Auditado participación del auditado. verif icación y cuestionarios.
■ Muestreo. - Revisión de documentos con la
participación del auditado.
■ Revisión de documentos. ■ Revisión de documentos.
■ Observación del trabajo ■ Observación del trabajo
Sin Interacción
desempeñado. desempeñado mediante medios de
Auditor
■ Realización de visitas al sitio. vigilancia, tomando en consideración
~
■ Cumplimentación de listas de requisitos legales y sociales.
Auditado
verif icación. ■ Análisis de datos.
■ Muestreo.
Para el caso de actividades de auditoría interactivas, la interacción se producirá

entre el personal auditado y el equipo auditor. En el caso de las actividades en las
que no existe esta interacción personal, no dejará de implicar de igual forma, una
interacción con equipos, instalaciones y documentación de la organización
auditada.
PROYECTOS
Pág. 57
Lugar de Realización de las Actividades
In Situ
En las propias instalaciones del auditado.
A Distancia En cualquier ubicación dif erente a las instalaciones del auditado, sin tener en
cuenta la distancia.
En el caso de las auditorías externas, es la entidad auditora la que designa al

líder del equipo, el cual será el encargado de:
■ Estudiar la documentación del auditado.
■ Designar al equipo auditor.
Auditorías Externas
■ Coordinar y supervisar todo el proceso.
■ Representar al equipo auditor ante la empresa auditada.
■ Participar en la ejecución de la auditoría.
■ Preparar el inf orme de desviaciones f inal.
■ Hacer el seguimiento y cierre de las desviaciones detectad as.
■ En relación con las auditorías internas, el líder del equipo auditor será la
persona o empleado que se designe como tal, según lo establecido en el
Auditorías Internas
procedimiento correspondiente de auditorías.
■ Éste debe ser independiente del área a auditar, debiendo tener a su vez
conocimiento de ella.
Periodicidad
Esta variará según el tipo de auditoría del que se trate:
PROYECTOS
Pág. 58
Dependen de la entidad auditora. Una vez obtenido el certif icado, éste, por lo
Auditorías de general, tiene un periodo de vigencia de 3 años, tras el cual, es necesario realizar
Certif icación otra auditoría para su renovación.
Voluntaria
En el transcurso del mismo, deben realizarse auditorías de seguimiento, como
mínimo, con periodicidad anual, o según establezca cada Organismo Certif icador.
Al principio sería recomendable cada 3 o 6 meses. Una vez que el sistema de

Auditorías gestión lleve tiempo f uncionando, se puede esp aciar a una sola auditoría anual.
Internas
Se ha de considerar la complejidad de los proyectos que se auditan, así como la
inf ormación disponible sobre no conf ormidades de auditorías precedentes.
Muestreo
Cuando se va a realizar una auditoría de gestión de proyectos, normalmente no se

evalúan todos los proyectos de la organización, sino que se selecciona una muestra
de proyectos representativa de la misma. La selección de los proyectos adecuados
para la muestra es una tarea importante dentro del programa de la una au ditoría, ya
que estos deben cubrir todos los factores críticos que se identifiquen dentro de la
organización.
A la hora de realizar la evaluación, se distinguen dos tipos de proyectos, que pueden

formar parte de la muestra:
Es un proyecto que aporta evidencia objetiva del grado de implantación en todos

Proyecto
(o casi todos) los procesos y materias aplicables. A la hora de evaluar el proyecto
Objetivo
no importa si este ha terminado o no, pero es recomendable que se encuentre en
un estado avanzado del mismo.
PROYECTOS
Pág. 59
En el caso de que a lo largo del proyecto se hayan seguido correctamente los
procesos def inidos en la organización, el proyecto podrá proporcionar evidencia
de cada una de los procesos y materias evaluados.
En el transcurso del mismo, deben realizarse auditorías de seguimiento, como
mínimo, con periodicidad anual, o según establezca cada Organismo Certif icador.
Es un proyecto que aporta evidencia objetiva de alguna de las áreas de proceso

dentro del alcance de la evaluación. Estos proyectos sirven como complemento
de los proyectos objetivos, para obtener mayor número de evidencias de la
realización de cada uno de los procesos.
Proyecto No
Objetivo
Un ejemplo de un proyecto de este tipo puede ser un proyecto que se encuentra
aún en la f ase de planif icación. Este proyecto puede proporcionar evidencias en
algunas áreas de proceso, como el Acta de constitución del proyecto, pero
dif ícilmente podrá proporcionar evidencias para todos los procesos de
implementación, control y cierre.
Para superar una auditoría es necesario evaluar al menos un proyecto objetivo por cada programa y
tantos proyectos no objetivos, como sean necesarios para poder evaluar todos los procesos establecidos
en la Norma ISO 21500.
Viabilidad de la Auditoría
Previamente a la realización de la auditoría, deberá determinarse la viabilidad de

ésta, teniendo en cuenta factores tales como la disponibilidad de:
■ Información suficiente y apropiada para planificar la auditoría.

■ Cooperación adecuada del auditado.
■ Tiempo y recursos adecuados.
En caso de que la auditoría no fuera viable, se deberá proponer al cliente de la

auditoría, una alternativa tras consultar con el auditado.
PROYECTOS
Pág. 60
Selección del Equipo Auditor
Una vez que la auditoría se considere viable, se debe seleccionar el equipo auditor
teniendo en cuenta la competencia necesaria para llevar a cabo la auditoría.
En caso de que haya un único auditor, éste deberá desempeñar todas las tareas
aplicables al auditor jefe y ser competente para auditar todas las áreas y procesos.
Tanto el cliente como el auditado podrían requerir la sustitución de miembros del

equipo auditor con argumentos razonables, como situaciones de conflicto de
intereses, por un comportamiento no ético, etc.
Consideraciones
Para la selección del equipo auditor, se debe ■ Requisitos legales, reglamentarios,
tener en cuenta: contractuales y de acreditación/certif icación,
■ Independencia del equipo auditor para según sea aplicable.
interactuar ef icazmente con el auditado y ■ Cohesión del equipo.
trabajar conjuntamente. ■ Disponibilidad.
■ Conocimiento de la Norma aplicable. ■ Idioma.
■ Conocimientos técnicos. ■ Comprensión de las características sociales y
■ Conocimientos de requisitos legales. culturales particulares del auditado.
■ Habilidades de auditor. ■ Necesidades de f ormación.
■ Habilidades de dirección de equipos.
■ Aceptabilidad por el auditado.
En certificación, la selección del equipo auditor corresponde a la organización de

certificación.
Pasos para la Selección
El proceso de asegurar la competencia global del equipo auditor, deberá incluir los
siguientes pasos:
PROYECTOS
Pág. 61
■ Identificación de los conocimientos y habilidades necesarias para alcanzar los
objetivos de la auditoría.
■ Selección de los miembros del equipo auditor de modo que todo el conocimiento
y las habilidades necesarias, estén presentes en el equipo auditor.
Si los conocimientos y habilidades necesarios no se encuentran cubiertos en su

totalidad por los auditores del equipo auditor, éstos pueden subsanarse, incluyendo
expertos técnicos. Los auditores en formación pueden incluirse en el equipo auditor,
pero no deberán auditar sin una dirección u orientación.
Sustitución de Miembros del Equipo
Tanto el cliente de la auditoría como el auditado, pueden solicitar la sustitución de

algún miembro del equipo auditor con argumentos razonables.
Para ello se deberá comunicar al líder del equipo auditor y demás responsables, los
cuales deberán resolver el problema con el cliente de la auditoría y el auditado,
antes de tomar alguna decisión sobre la sustitución de los miembros del equipo
auditor.
Ejemplos:
■ Un miembro del equipo auditor es un antiguo empleado del auditado.

■ Un miembro del equipo auditor ha prestado servicios de consultoría al auditado.
■ Un miembro del equipo auditor es un viejo amigo del auditado.
Establecimiento del Contacto Inicial con el Auditado
El contacto inicial con el auditado, por parte del líder del equipo, será más o menos
formal en función del tipo de auditoría.
En este contacto inicial se determinarán:

PROYECTOS
Pág. 62
■ Canales de comunicación y personas de contacto, por parte del auditado y del
equipo auditor.
■ Plazos y composición del equipo auditor.
■ Programas que se realizan en la organización.
■ Tamaño de la organización.
■ Complejidad de los proyectos.
■ Grado de preparación (para recibir la auditoría).
■ Acceso a la documentación pertinente.
■ Acuerdo sobre la presencia de guías y observadores.
■ Reglas de seguridad y preparativos para la auditoría.
En certificación, el contacto con el auditado corresponde al auditor jefe designado

Líder del equipo.
➢ Seguimiento del programa de auditoría
Es necesario realizar un seguimiento del programa de auditoría con el objetivo de

evaluar:
■ La conformidad con los programas de auditoría, calendarios y objetivos de la

auditoría.
■ El desempeño de los miembros del equipo auditor.
■ La capacidad de los miembros del equipo auditor para implementar el plan de
auditoría.
■ La retroalimentación de la alta dirección, de los auditados, los auditores y otras
partes interesadas.
Motivos que Pueden Producir Modificaciones en el Programa de Auditoría
El programa de auditorías puede verse modificado por razones como:
PROYECTOS
Pág. 63
■ Los hallazgos de la auditoría.
■ El nivel demostrado de la eficacia del sistema de gestión.
■ Los cambios en el sistema de gestión del auditado o del cliente de la auditoría.
■ Cambios en normas, requisitos legales, contractuales o cualquier otro requisito
con los que la organización está comprometida.
■ Cambio de proveedor.
➢ Revisión y mejora del programa de auditoría
Un programa de auditoría siempre debe ser revisado para evaluar si se han

alcanzado los objetivos fijados previamente. De esta forma, las conclusiones de la
revisión deben actuar como elemento de entrada para el proceso de mejora
continua del programa:
Factores a Tener en Cuenta en la Revisión del Programa de Auditoría
■ Resultados y tendencias del seguimiento del programa de auditoría.

■ Conformidad con los procedimientos del programa de auditoría.
■ Evaluación de las necesidades y expectativas de las partes interesadas.
■ Registros del programa de auditoría.
■ Métodos de auditoría alternativos o nuevos.
■ Eficacia de las medidas para tratar los riesgos asociados con el programa de
auditoría.
■ Confidencialidad y seguridad de la información relacionados con el programa de
auditoría.
La persona responsable de gestionar el programa de auditoría será la encargada

de llevar a cabo las actividades de mejora para el mismo mediante diferentes
actividades:
PROYECTOS
Pág. 64
Gestión de la Mejora del Programa de Auditoría
■ Revisando la implementación global del programa de auditoría.

■ Identificando las áreas de mejora.
■ Modificando el programa si es necesario.
■ Revisando el desarrollo profesional continuo de los auditores.
■ Informando a la alta dirección de los resultados de la revisión del programa de
auditoría.
➢ Preparación de la auditoría
Una vez planificada la auditoría y seleccionado el equipo auditor, se procederá a

preparar la auditoría, lo que incluye:
■ La elaboración de un plan de auditoría.

■ La asignación de tareas al equipo auditor.
■ La preparación de los documentos de trabajo.
Elaboración del Plan de Auditoría
El líder del equipo auditor, será el encargado de preparar un plan de auditoría que
proporcione la programación y las características básicas de la misma. Éste, deberá
ser conocido previamente por los auditores, el cliente de la auditoría y los auditados,
debiendo ser revisado y aprobado por el cliente de la auditoría y presentado al
auditado antes de que comiencen las actividades de auditoría.
El nivel de detalle puede diferir en función del tipo de auditoría, ya bien sea:
■ Inicial, o posterior.
PROYECTOS
Pág. 65
■ Interna o externa. No obstante, el plan debe diseñarse de manera flexible de cara
a permitir posibles cambios que puedan llegar a ser necesarios a medida que éste
se pone en práctica.
Contenido
De manera general, un plan de auditoría debe incluir:
■ Objetivos de la auditoría.
■ Criterios de auditoría.
■ Documentos de ref erencia.
■ Alcance de la auditoría.
General
■ Fechas y lugares para la realización de las actividades de auditoría.
■ Hora y duración estimadas, incluyendo las reuniones con la dirección del auditado y
con el equipo auditor.
■ Funciones y responsabilidades de los miembros del equipo auditor y de los
acompañantes.
■ Asignación de los recursos necesarios a las áreas críticas de la auditoría.
Cuando sea apropiado, incluirá:
■ Identif icación del representante del auditado en la auditoría.

■ Idioma de trabajo y del inf orme de la auditoría, cuando sea dif erente del idioma del
Específ ico
auditor y/o auditado.
■ Asuntos del inf orme de auditoría.
■ Preparativos logísticos: viajes, recursos disponibles, etc.
■ Puntos relacionados con la conf idencialidad.
■ Acciones de seguimiento de la auditoría.
PROYECTOS
Pág. 66
Asignación de Tareas al Equipo Auditor
El líder del equipo auditor, en consulta con el equipo auditor, deberá asignar a cada
miembro del equipo, las responsabilidades, funciones, lugares, áreas y actividades
a auditar. Para ello deberá tener en cuenta:
■ La independencia y competencia de los auditores.

■ El uso eficaz de los recursos.
■ Las diferentes funciones y responsabilidades de los auditores, auditores en
formación y expertos técnicos.
En cualquier caso, la asignación de tareas debe diseñarse de manera flexible, para

permitir cambios que puedan llegar a ser necesarios a medida que se van
desarrollando las actividades de auditoría.
➢ Lista de verificación
La lista de verificación también se conoce como lista de chequeo o check-list. Se

trata de un documento personal del auditor que contiene las preguntas que éste
hará al auditado en cada una de las áreas correspondientes.
Resulta de gran utilidad, ya que puede servir:
■ De guía para el auditor.

■ De registro documental donde recoger los hallazgos detectados.
El formato a emplear es libre, se trata de un documento de trabajo personal que

servirá de guía al auditor en el transcurso de la auditoría por lo que debe ser rápido
de leer y de manejar. Un requisito fundamental es que el auditor se sienta cómodo
utilizándolo.
PROYECTOS
Pág. 67
Debe incluir todos los requisitos que se exigen en la norma de referencia, pudiendo
para ello ser conveniente, seguir el mismo orden establecido en dicha norma.
➢ Notas de hallazgo
El formato de registro de hallazgos se trata de un documento donde el auditor puede

desarrollar por escrito un hallazgo siendo utilizado para decidir si tal hallazgo
constituye o no, una no conformidad, una desviación o, simplemente, una
observación.
Su utilización es libre, e incluso hay auditores que no emplean este documento y

prefieren describir el hallazgo en la propia lista de verificación.
Información Mínima del Formato de Registro de Hallazgos
Cada nota de hallazgo debe incluir como mínimo la siguiente información:
■ Proyecto auditado.
■ Fecha.
■ Tipo de auditoría.
■ Numeración correlativa.
■ Punto de la norma al que afecta.
■ Texto indicando la evidencia del hallazgo observado.
■ Nombre o nombres de las personas involucradas.
■ Firma del auditor.
➢ Otros documentos útiles en la preparación de auditorías
Otros documentos y registros que pueden resultar de utilidad en la preparaci ón de

la auditoría son los recogidos en la siguiente tabla:
PROYECTOS
Pág. 68
Otros Documentos
■ Norma de ref erencia.
■ Especif icaciones contractuales o administrativas.
En la Preparación
■ Procedimientos de auditoría.
■ Organigrama de la empresa, etc.
En la Reunión de ■ Plan de auditoría.

Presentación ■ Certif icado de cualif icación del auditor.
■ Material de presentación, etc.
■ Norma de ref erencia.

■ Especif icaciones contractuales o administrativas.
En la Ejecución
■ Procedimientos de auditoría.
■ Lista de verif icación.
■ Formatos de registros de hallazgos, etc.
■ Material de presentación.
En la Reunión de Cierre
■ Inf orme f inal.
■ Procedimientos de auditoría, etc.
PROYECTOS
Pág. 69

Unidad 3 Planificación y Preparación de La Auditoría A Un Sistema de Gestión de Proyectos

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Unidad 3 Planificación y Preparación de La Auditoría A Un Sistema de Gestión de Proyectos

Cargado por

Copyright:

Formatos disponibles

Tabla de Contenido

1. Normalización internacional y la gestión de proyectos .................................................. 2

➢ Conocer la normalización internacional y la gestión de proyectos

Para el desarrollo de esta competencia, será necesario conocer y ser capaz de

➢ Normalización: concepto, beneficios y niveles

La normalización es una actividad mediante la cual fabricantes, consumidores,

La normalización persigue fundamentalmente tres objetivos

Para comprender el significado de la Normalización es primordial conocer primero

Las normas son desarrolladas por organismos de normalización internacionales,

De manera global, la normalización ayuda a unificar criterios, consiguiendo una

■ Promover el entendimiento mutuo.

En el caso de la creación de normas de reconocimiento internacional, se cuenta con

Las organizaciones y empresas a menudo quieren obtener la certificación de una

■ Mejorar la eficacia y eficiencia de los procesos.

En general, la aplicación de los estándares y normas es voluntaria, sin embargo, los

Internacional: ISO – IEC – IEEE – UIT – IATA – CODEX

• Organismos Internacionales de la Normalización

Existen diferentes organismos internacionales para la elaboración de normas.

Figura 2. Organismos Internacionales de la Normalización

ISO es la Organización Internacional para la Normalización, es una organización

El objetivo de ISO es fomentar el desarrollo de las actividades de normalización

IEC, International Electrotechnical Commission

IEC, es la organización internacional que prepara y publica normas internacionales

Muchas de las normas elaboradas por esta comisión son desarrolladas

IEEE, Institute of Electrical and Electronics Engineers

IEE, es una asociación mundial de técnicos e ingenieros dedicada a la

UIT, International Telecommunications Union

UIT es la organización de las Naciones Unidas para las tecnologías de la

IATA, International Air Transport Association

La IATA es el instrumento para la cooperación entre aerolíneas, promoviendo la

CODEX ALIMENTARIUS, International Food Standard

El Codex es un organismo autónomo internacional que dependiente de la FAO /

• Organismos Regionales de la Normalización

Existen otras organizaciones que agrupan en su mayoría otros organismos de

El Comité Europeo de Normalización, desarrolla trabajos de normalización que

La misión principal del CEN es promover la armonización técnica, de forma

CENELEC, European Committee for Electrotechnical Standarization

Está reconocido oficialmente como la organización europea de normalización en

ANSI, American National Standars Institute

ANSI, es la Organización nacional de normalización norteamericana, es un sistema

Actualmente cuenta con 25 miembros activos y 9 miembros adherentes, y agrupa a

Su fin principal es impulsar el crecimiento comercial, industrial, científico y

Países Miembros Activos de COPANT

■ Argentina ■ Ecuador ■ Panamá

MERCOSUR, Mercado Común del Sur

• Organismos Nacionales de Normalización

Es la organización que representa a Colombia y otros países en organismos

AENOR, Asociación Española de Normalización y Certificación

En España el único organismo reconocido para la publicación de normas es la

Entre las funciones de AENOR, destacan:

■ Elaborar normas técnicas españolas, conocidas como normas UNE.

➢ Concepto y beneficios de la acreditación

La acreditación es el procedimiento establecido a escala internacional mediante el

Una acreditación es el reconocimiento por parte de una tercera entidad de la

La acreditación la pueden solicitar:

■ Administraciones públicas o empresas que por su actividad requieren estar

Las ventajas que aporta la acreditación, no sólo se dejan notar en la organización

Principales Ventajas de la Acreditación

■ Las entidades acreditadas, cuentan con un reconocimiento de su competencia

• Organismos Internacionales de Acreditación

La acreditación hace que los organismos de evaluación de la conformidad de

A continuación, se describen las funciones de los principales organismos en los que

IAF, International Accreditation Forum