Unidad 4 Ejecución de La Auditoría

Tabla de Contenido
1. Proceso de auditoría de un sistema de gestión de proyectos ....................................... 2

2. Elaboración del informe de auditoría de un SGP ..........................................................21
3. Perfil que debe reunir un auditor de SGP ......................................................................37
1. Proceso de auditoría de un sistema de gestión de proyectos
➢ Llevar a cabo el proceso de auditoría de un sistema de gestión de

proyectos
Para el desarrollo de esta competencia, será necesario conocer y ser capaz de

evaluar la conformidad del sistema de gestión, verificando que está implantado en
la empresa y en plena vigencia, de modo que resulte eficaz.
➢ Etapas de la auditoría
Para realizar una auditoría exitosa es necesario:
■ Una buena planificación y preparación.

■ Mantener buenas comunicaciones (con cliente, auditados y auditores).
■ Realizar una búsqueda de hechos precisa y objetiva.
El proceso de auditoría de un Sistema de Gestión de Proyectos consta de dos

etapas diferenciadas, ambas llevadas a cabo en las propias instalaciones de la
organización auditada, siendo el líder del equipo auditor sobre el que recae la
responsabilidad de que se lleve a cabo todo el proceso de auditoría, desde el inicio
hasta que ésta finalice.
Etapas de la Auditoría de un SGP

En ella se evalúa la documentación del Sistema de Gestión de la organización:
■ Política y estrategia. ■ Fichas de indicadores
■ Procedimientos y/o Planes. ■ Normativa aplicable.
■ Registros. ■ Fichas de proceso.
Etapa 1
■ Cartera de proyectos, programas y/o portaf olios incluidos en el alcance.
■ Etc.
La etapa 1 está destinada a realizar una revisión documental del sistema y a conocer la
cartera de proyectos.
DIPLOMADO VIRTUAL EN: AUDITOR INTERNO DE ISO 21500 SOBRE DIRECCION Y GESTION DE PROYECTOS
UNIDAD DIDÁCTICA 4: EJECUCIÓN DE LA AUDITORÍA
Pág. 2
Se evalúa, in situ, la conf ormidad del Sistema de Gestión de la organización f rente a los
requisitos de la Norma con respecto a la que se está auditando.
Etapa 2
El objetivo de esta segunda etapa es evaluar la implementación y ef icacia del Sistema de
Gestión del auditado, para lo cual se evalúan los proyectos seleccionados en la Etapa 1.
Obviamente, la realización de la auditoría in situ es la fase que consume la mayor

parte del tiempo. Sin embargo, su éxito depende en gran medida del tiempo que se
dedique a su planificación y preparación.
Figura 1. Etapas de la Auditoría de un SGP
➢ Etapa 1 de la auditoría
Para comenzar a familiarizarse con el sistema de gestión del auditado es necesario

hacer acopio de la documentación básica.
Pág. 3
En ese sentido, el auditor debe revisar de manera general su contenido con el fin
de:
■ Comprobar que la documentación está completa.

■ Comprender el Sistema de Gestión establecido en la organización, a través de su
documentación.
Figura 2. Finalidades de la Primera Etapa de Auditoría
Los resultados de esta primera etapa de la auditoría deben ser documentados y

comunicados a la organización. En este informe quedará reflejado:
■ La adecuación de la documentación del Sistema de Gestión.

■ El análisis por la organización auditada de los aspectos clave.
■ El nivel de implementación del Sistema de Gestión, de forma que se decida si la
organización está preparada para llevar a cabo la segunda etapa de la auditoría.
Pág. 4
Si el auditor encontrase anomalías o considerase que la norma no ha sido
correctamente aplicada, puede llegar a posponer o cancelar la segunda etapa de la
auditoría, hasta que las desviaciones encontradas en la revisión documental del
sistema sean subsanadas.
➢ Etapa 2 de la auditoría
Una vez superada la primera etapa de la auditoría, incluyendo, si es necesario, la

realización por parte del auditado de las acciones indispensables para que esto sea
así, se llevaría a cabo el desarrollo de la segunda etapa de la auditoría, por parte
del equipo auditor, y de nuevo, en las instalaciones de la organización auditada.
Entre la realización de las dos etapas de auditoría no deben transcurrir más de seis
meses de intervalo. De hecho, si este intervalo de tiempo se supera, debe volver a
repetirse la etapa 1 de auditoría, ya que en ese entretiempo pueden haberse
producido cambios significativos que no hayan sido contemplados en la primera
ocasión.
En la etapa 2 de auditoría, las partes del Sistema de Gestión que, auditadas durante
la primera etapa, el auditor estime que se encuentran perfectamente implementadas
y conformes con los requisitos, no tendrán que volver a ser reauditadas.
El propósito de esta segunda etapa es evaluar la implementación y eficacia del

Sistema de Gestión de la organización.
Finalidades de la Segunda Etapa de Auditoría
Se debe analizar el sistema de gestión en base a los requisitos de la norma y a lo

establecido en los documentos que integran el sistema. Debe incluir al menos:
■ Información y evidencia de conformidad con todos los requisitos de la ISO 21500.

■ Información sobre todos los procesos de cada proyecto evaluado.
Pág. 5
■ Realización de actividades de seguimiento, medición, análisis y mejora de los
procesos.
■ Actividades de aseguramiento de la calidad: Auditorías internas y de proyectos.
■ Gestión de la dirección para asegurar el cumplimiento de los requisitos y las
necesidades y expectativas de las partes interesadas.
■ Evaluar el funcionamiento del Sistema de Gestión de Proyectos: Técnicas,
metodología, procesos, acciones, decisiones, etc.
■ Evaluar el proceso de control del proyecto.
■ Evaluar la gestión riesgos del proyecto.
■ Evaluar la eficacia del sistema de gestión de proyectos para alcanzar los objetivos
del mismo.
Al finalizar esta auditoría se debe dar respuesta a las siguientes preguntas:
■ ¿Es completo el sistema?

■ ¿Funciona el sistema?
➢ Herramientas para desarrollar una auditoría
Para obtener la mayor cantidad de información posible durante el desarrollo del

proceso de una auditoría, el equipo auditor puede ayudarse de una serie de
herramientas para conseguir este fin.
Contacto Inicial con el Auditado
Antes de la realización de la auditoría, es conveniente que se establezca un primer

contacto por parte del líder del equipo auditor con el auditado, ya sea de una manera
formal o informal.
Pág. 6
Objetivos Contacto Inicial
▪ Establecer comunicaciones con los representantes del auditado.

▪ Confirmar la autoridad para llevar a cabo el proceso de auditoría.
▪ Proporcionar información acerca de los objetivos de auditoría, el alcance y la
composición del equipo auditor.
▪ Solicitar acceso a la documentación del sistema con el objetivo de realizar
una planificación de la auditoría.
▪ Determinar los requisitos legales y contractuales aplicables y otros requisitos
permanentes para las actividades y productos del auditado.
▪ Determinar la necesidad de la presencia de observadores, guías o expertos
técnicos durante la auditoría.
Comunicación Durante la Auditoría
Durante el proceso de auditoría, debe mantenerse en todo momento una

comunicación fluida a todos los niveles:
■ Entre los miembros del equipo auditor que deberán informarse y consultarse
periódicamente con el fin de:
- Intercambiar información.
- Evaluar el progreso de la auditoría.
- Reasignar tareas entre los miembros del equipo auditor, en caso necesario.
■ Entre los miembros del equipo auditor y el auditado: El líder deberá comunicar
periódicamente los progresos de la auditoría y cualquier inquietud al auditado.
■ Entre los miembros del equipo auditor, y el cliente de la auditoría: Cuando se

considere necesario.
Pág. 7
Las no conformidades críticas, deben ser puestas en conocimiento del auditado, tan
pronto se evidencien, pero las cosas de menor importancia pueden comentarse en
la reunión diaria de información.
En caso de que las evidencias disponibles de la auditoría, indiquen que los objetivos
de la misma no son alcanzables, el líder del equipo auditor deberá informar de las
razones al cliente de la auditoría y al auditado para determinar las acciones
apropiadas. Estas acciones pueden incluir:
■ Modificación del plan de auditoría.

■ Cambios en los objetivos de la auditoría o en su alcance.
■ Finalización de la auditoría.
Cualquier necesidad de cambios en el alcance de la auditoría que pueda

evidenciarse a medida que las actividades de auditoría progresen, deberán
revisarse con el cliente de la auditoría y aprobarse por él y, cuando sea apropiado,
por el auditado.
Formulación de Preguntas
Una técnica muy útil a la hora de recopilar información es la entrevista. El auditor

deberá preguntar al equipo de proyecto cuáles son sus actividades dentro del
proyecto, qué hacen, cómo lo hacen, qué información reciben, qué información
transmiten, etc.
Con frecuencia, los auditores sin experiencia desarrollan inspecciones amplias de

documentación, con poca aportación por parte de las personas que desempeñan
las tareas.
Con el fin de que esto no ocurra, es conveniente estructurar las entrevistas de modo
que se pueda conseguir la máxima información por parte del entrevistado, en el
Pág. 8
menor período de tiempo posible. Para minimizar posibles errores, durante la
entrevista, se deben seguir una serie de pautas:
■ Dif erencia semántica. Desigual entendimiento del signif icado de las palabras en una
pregunta o respuesta.
Fuentes de ■ Entrevista sesgada. Proceso en el que la visión del entrevistador se ref leja en las
Error preguntas e inf luencian las respuestas dadas por el entrevist ado.
■ Ef ecto halo. Interpretación positiva de todas las respuestas del entrevistado debido
a que las preguntas iniciales obtuvieron respuestas positivas.
■ Elaborar listas de comprobación que guíen al auditor a través de la entrevista.
■ Formular preguntas abiertas para obtener inf ormación.
■ Realizar el mismo tipo de preguntas a personas distintas. Así el auditor podrá juzgar
la veracidad de las respuestas.
■ Realizar las entrevistas durante las horas normales de trabajo y, cuando sea
Pautas de
práctico, en el lugar habitual de la persona entrevistada.
Minimización
■ Tranquilizar a la persona que se va a entrevistar antes y durante la entrevista.
de Errores
■ Explicar la razón de la entrevista y de cualquier nota que se tome.
■ Evitar preguntas que predispongan respuestas.
■ Un requisito a tener en cuenta en la auditoría es que el auditado se sienta cómodo.
Para ello no se debe realizar una entrevista en f orma de interrogatorio, sino, por
ejemplo, intercalando las preguntas en la conversación general.
La clave para una buena entrevista es la capacidad de escucha del auditor
Gestión del Tiempo
Es tarea del auditor gestionar adecuadamente el tiempo, cosa que con frecuencia
puede acarrear dificultades, sobre todo en auditores sin experiencia.
Un método apropiado en este caso, consiste en dividir el tiempo disponible, entre

las distintas actividades que se van a revisar.
Pág. 9
El auditor deberá estudiar y establecer una ruta lógica y conveniente a través del
sistema, que le ayudará a controlar las desviaciones de la misma, con el fin de
minimizar el muestreo y las discusiones irrelevantes.
Muestreo
Dependiendo de la envergadura de los proyectos que se están evaluando, el auditor

no dispondrá de tiempo suficiente para evaluar todos los registros generados. Por
lo que el auditor deberá tener claro cuántos documentos y de qué tipo, son
necesarios muestrear.
Este muestreo se puede realizar por métodos diferentes:
■ Aleatorio.
■ Estadístico.
■ Por objetivos.
■ Teniendo en cuenta un porcentaje determinado, etc.
Todos los métodos son aceptables, no obstante, debe primar el sentido común.
Durante el tiempo disponible, los muestreos que se realicen deben ser

representativos de la actividad que está bajo revisión, debiendo aumentar su
número si se encuentra una, no conformidad o información que pueda dar lugar a
posibles problemas.
Técnicas de Muestreo
Consiste en el examen de dif erentes muestras, centrado en un sólo elemento
Muestreos por
del sistema y ref erido a especif icaciones consideradas en un documento.
Cortes
Sirve para evaluar un elemento del Sistema de Gestión con precisión y
Horizontales
exactitud, en cuanto a su grado de aplicación y cumplimiento.
Pág. 10
Ejemplo: Examinar 30 registros (dif erentes muestras) correspondientes al
proceso de adquisiciones para conf irmar que todos los proveedores se han
incluido en el listado de proveedores pref eridos.
Consiste en el examen de una sola muestra, centrado en varios elementos del
sistema y ref erido a especif icaciones consideradas en varios documentos.
Es una herramienta que ayuda a evaluar un determinado número de elementos
Muestreos por del Sistema de Gestión interrelacionados entre sí, a la vez que sirve para
Cortes Verticales obtener evidencias sobre la calidad del producto f inal.
Ejemplo: Examinar para un proyecto, todos los registros asociados desde el

acta de constitución del proyecto hasta el cierre.
➢ Desarrollo de la etapa 2 de auditoría
Con carácter general, la etapa 2 de una auditoría se puede desarrollar en tres fases:
Entre los representantes de la empresa y el equipo auditor, durante el cual:

■ Se harán las presentaciones oportunas.
Reunión de Apertura
■ Se conf irmará el programa de la auditoría y el alcance de la misma.
■ Se describirá la sistemática a seguir.
Donde se procederá a la investigación, a través del análisis de documentos,
Ejecución de la
registros y de entrevistas con el personal de la empresa, de la implementación
Auditoría
y ef icacia del Sistema de Gestión de la organización.
Entre el equipo auditor y los representantes de la empresa, con objeto de
Reunión de Cierre
presentar a los responsables de la misma, los resultados de la investigación.
➢ Reunión de apertura
Resulta conveniente realizar una reunión de apertura con la dirección del auditado
e incluso, cuando sea apropiado, con los responsables de las funciones o procesos
que se van a auditar.
Pág. 11
Objetivos
▪ Confirmar el acuerdo de todas las partes sobre el plan de auditoría.

▪ Presentar al equipo auditor.
▪ Asegurarse de que se pueden realizar todas las actividades de auditorías
planificadas.
▪ Proporcionar al auditado la oportunidad de realizar preguntas.
Procedimiento
En el caso de las auditorías internas, estas reuniones no suelen hacerse en los

mismos términos que se emplean en las auditorías externas. Así pues, por ejemplo,
pueden consistir simplemente en comunicar que se está realizando una auditoría y
explicar la naturaleza de la misma.
En otros casos, la reunión debería ser formal y manteniendo un registro de los

asistentes. Esta reunión debería ser presidida por el líder del equipo auditor
debiendo tener en consideración los siguientes puntos:
■ Presentación de los miembros del equipo auditor, incluyendo una descripción

formal de sus funciones y citando la identificación de su registro de auditor
cualificado.
■ Elaboración de un registro de los asistentes.
■ Confirmación de los objetivos, alcance y criterios de la auditoría, explicando el
propósito de la auditoría, y aclarando el tipo de auditoría solicitada por la empresa.
■ Confirmación del plan de auditoría que seguirán los auditores. Éste deberá haber
sido aceptado y acordado unas semanas antes, sin objeciones por ninguna de las
partes.
Pág. 12
■ Métodos y procedimientos que los auditores utilizarán para realizar su trabajo.
Información de la necesidad de tomar notas, recoger evidencias documentales y
comunicarse directamente con los poseedores de la información.
■ Confirmación de los modos de comunicación formal entre el equipo auditor y el
auditado.
■ Confirmación de que, durante la auditoría, el auditado será informado del progreso
de la misma.
■ Verificación de la disponibilidad de medios y recursos, tales como sala de reunión,
fotocopiadora, pases de seguridad, equipos de protección, interlocutor o guía, etc.
■ Modo de presentación de la información, incluyendo la clasificación de las
deficiencias.
■ Confirmación de la garantía de confidencialidad.
➢ Ejecución de la auditoría
Una vez concluida la reunión de apertura, y en compañía de un representante del

auditado, el auditor deberá visitar todas y cada una de las áreas funcionales
establecidas en el plan de auditoría.
El examen y visita de un área de trabajo, significa realizar las siguientes

actuaciones:
■ Entrevistas con el personal del área a auditar.

■ Inspecciones de las instalaciones, laboratorios, plantas piloto, equipos, materiales
y productos que intervienen en el proyecto.
■ Consulta de la documentación.
La investigación se efectuará teniendo en cuenta los requisitos correspondientes al

proyecto que se está auditando. Para ello, el auditor se podrá ayudar de la lista de
verificación previamente realizada.
Pág. 13
Ejemplo: Se está auditando la gestión de los riesgos de un determinado proyecto,
por lo que se debe de comprobar que cumple con todos y cada uno de los requisitos
establecidos en el apartado 4.3.28, 4.3.29 y 4.3.30 de ISO 21500, es decir:
■ Qué riesgos se han identificado con impacto positivo y negativo en los objetivos
del proyecto.
■ Qué seguimiento y con qué frecuencia se realiza a los riesgos.
■ Quienes son los participantes en la identificación de los riesgos.
■ Qué categorización de riesgos se ha realizado y en base a qué criterios o factores.
■ Qué tratamiento se le ha dado para evitar, mitigar o evitar los riesgos.
Una vez se hayan comprobado todos y cada uno de los procesos incluidos en la
gestión del riesgo (el cual puede estar desglosado en una lista de verificación) se
anotarán los hallazgos correspondientes.
Concluido esto, ya se podrá dejar el proceso de gestión de riesgos para pasar al

siguiente proceso, de acuerdo con lo establecido en el plan de auditoría.
El proceso a seguir es el siguiente:
Figura 3. Ejecución de la auditoría

Pág. 14
Recopilación y Verificación de la Información
Durante el proceso de auditoría, se debe recopilar, mediante un muestreo

adecuado, la información pertinente para cubrir los objetivos, el alcance y los
criterios de la misma, incluyendo la información relacionada con las interrelaciones
entre funciones, actividades y procesos. De su análisis, se extraerán una serie de
evidencias objetivas.
Fuentes de Información
Las fuentes de información a recurrir, pueden variar en función del alcance y

complejidad de la auditoría, pudiendo incluir:
■ Entrevistas con empleados u otras personas.

■ Observación de actividades, control operativo, ambiente de trabajo y condiciones
externas.
■ Resultados de la monitorización y medición, de los informes y de la revisión
comparados con los principales objetivos y metas de ejecución.
■ Documentos tales como objetivos, política, planes, procedimientos, normas,
instrucciones, especificaciones, cualquier requisito legal aplicable, etc.
■ Registros, tales como actas de reunión, informes de auditorías, resultados de
mediciones, competencia del personal, etc.
Búsqueda de Evidencias
Para verificar el cumplimiento real de los requisitos de la Norma y del Sistema, es

necesario realizar una búsqueda de evidencias objetivas.
Las evidencias de la auditoría se refieren a hechos y condiciones, que en principio

pueden llegar a ser fáciles de identificar. Sin embargo, su demostración resulta
compleja si no se puede probar de una forma tangible y objetiva. Por ello, estas
Pág. 15
evidencias deberán ser evaluadas siguiendo los criterios de auditoría previamente
definidos, hasta llegar a obtener los hallazgos y posteriores conclusiones de la
auditoría.
Las evidencias de la auditoría, se basan en muestras de la información disponible.

Por tanto, siempre habrá un cierto grado de incertidumbre, de la cual deben ser
conscientes los que actúan sobre las conclusiones de la auditoría.
Las no conformidades y las evidencias de la auditoría que las apoyan, deberán

revisarse junto con el auditado, para obtener el reconocimiento de que la evidencia
de la auditoría es exacta y que las no conformidades se han comprendido, debiendo
mantener un registro de ello.
Evaluación y Generación de Hallazgos
Una vez que el auditor ha llegado a la conclusión objetiva de que existe un

incumplimiento con respecto a lo establecido en el Sistema o norma de referencia,
deberá documentarlo y elaborar una Nota de no conformidad o desviación. Estas
notas, deben ser estudiadas junto con el director del proyecto, responsable de
calidad, o con el responsable del área involucrada, con el fin de obtener su
conformidad.
Categorización de los Hallazgos

Una vez identif icadas y cuantif icadas las evidencias objetivas, se procederá a su valoración, para lo cual
es necesario haber establecido previamente una clasif icación.
No existe una categorización estándar, pudiendo variar en f unción del organismo auditor, ya bien se trate
de una auditoría interna, externa o de certif icación, dependiendo en este caso de cada Organismo
Certif icador. En general se suelen establecer tres categorías distintas de no cumplimiento:
Incumplimiento de un requisito, bien sea de la norma, del Sistema de Gestión de
No Proyectos, u otras, que puede af ectar directamente al resultado del proyecto y que,
Conf ormidad por tanto, debe ser solucionado inmediatamente.
Ejemplos:
Pág. 16
■ No se ha documentado el acta de constitución del proyecto.
■ El registro de partes interesadas no incluye uno de los colaboradores del proyecto.
■ No están def inidos los objetivos del proyecto.
Incumplimiento de un requisito, bien sea de la norma, del Sistema de Gestión, de las
especif icaciones de las partes interesadas, que no af ectan directamente al proyecto.
Son f allos aislados, no sistemáticos, que han de ser solucionados, pero que no
requieren que se haga inmediatamente.
Desviación Ejemplos:
■ Se comprueba que la última solicitud de cambio no ha sido aprobada formalmente.
■ Se comprueba que no se ha actualizado la lista de proveedores pref eridos con la
incorporación del último proveedor al que se le han realizado compras de equipos
implicados en la ejecución del proyecto.
Hallazgo que no incumple un requisito de la norma, o del cual no se tiene evidencia
objetiva, pero que implica un alto riesgo f uturo. Sería un indicativo de malas
prácticas.
Ejemplos:
Observación
■ Se detectan algunos documentos del sistema de gestión con errores en su
paginación.
■ El registro de lecciones aprendidas no incluye la f echa de aplicación de las mismas,
aunque se comprueba que en los proyectos posteriores las han tenido en cuenta.
Documentación de los Hallazgos
■ La justificación de los hallazgos se ha de redactar de manera clara, transparente

y concisa, de forma que sirvan para:
- Informar de los incumplimientos a la organización.

- Determinar los pasos a seguir para corregir la no conformidad.
- Establecer, en posteriores auditorías, si las no conformidades han sido
solucionadas.
■ A la hora de redactar la no conformidad se suelen emplear fórmulas del tipo “se

ha evidenciado… en contra de...”.
Pág. 17
Ejemplo de Nota de Desviación
La empresa “DISEÑO SA”, lleva a cabo proyectos de diseño de edificios

inteligentes. Pretenden certificarse según la Norma ISO 21500. El proyecto objetivo
que se está evaluando durante la auditoría está en su fase final y es posible evaluar
todos los procesos.
Durante la evaluación del proceso de controlar el cronograma el auditor observa

que hay una desviación en el tiempo de ejecución del proyecto de 5 meses.
Auditor: ¿Cuándo se ha realizado el último seguimiento al cronograma?
Director del proyecto: Se realiza cada tres meses según el plan establecido.
Auditor: ¿Se ha documentado algún cambio en el cronograma debido a la

desviación del tiempo?
Director del proyecto: No, dado que la desviación se produjo al inicio y el proyecto
comenzó 6 meses tarde. En realidad, vamos con un mes de adelanto al tiempo total.
Tras concluir el análisis, el auditor procede a cumplimentar la siguiente nota de

hallazgo:
Pág. 18
Figura 4. Ejemplo de nota de hallazgo
Preparación de las Conclusiones de la Auditoría
Una vez auditadas todas las áreas, y antes de la reunión de cierre, el equipo auditor
deberá realizar una puesta en común de la información obtenida con el fin de:
■ Revisar los hallazgos de la auditoría y cualquier otra información recopilada

durante la auditoría.
■ Acordar las conclusiones de la auditoría, teniendo en cuenta la falta de
certidumbre propia del proceso de auditoría.
■ Preparar recomendaciones, en caso de que así estuviera especificado en la
auditoría.
Pág. 19
■ Comentar el seguimiento de la auditoría, si así se ha definido en el plan de la
misma.
➢ Reunión de cierre
La reunión de cierre, formaliza la clausura de la auditoría en las dependencias de la

empresa auditada. Deberá ser presidida por el líder del equipo auditor y a ella
asistirán en principio, los mismos miembros que fueron convocados a la reunión de
apertura, es decir, los componentes del equipo auditor y los representantes de la
empresa y áreas auditadas.
Objetivos
▪ Exponer los hallazgos de la auditoría ante todas las partes interesadas con
el fin de asegurar la correcta comprensión y aceptación de los resultados.
▪ Establecer, si es necesario, el intervalo de tiempo imprescindible para que el
auditado presente un plan de acciones correctivas y preventivas.
▪ Supone una oportunidad para que el auditado pueda clarificar posibles
equívocos, aunque en ningún caso puede convertirse en un foro de discusión
y debate.
Procedimiento
■ En muchos casos, por ejemplo, en auditorías internas en pequeñas

Organizaciones, la reunión de cierre puede consistir únicamente en comunicar los
hallazgos y conclusiones de la auditoría. Sin embargo, en otras situaciones, la
reunión debería ser formal, debiendo conservarse las actas y registros de
asistencia.
■ En ocasiones, como, por ejemplo, en auditorías de certificación, durante la reunión

de cierre se suele presentar el informe final con los resultados concluyentes de la
Pág. 20
auditoría. No obstante, en otros casos, su entrega se realiza a posteriori, en una
fecha acordada por todas las partes implicadas.
■ Cualquier discrepancia relativa a los hallazgos y conclusiones de la auditoría,

entre el equipo auditor y el auditado, deberían resolverse en la mayor brevedad
posible, debiendo, en caso contrario, dejar constancia de ello mediante un registro.
■ En caso de que estuviera especificado en los objetivos de la auditoría, se deberán

presentar recomendaciones para la mejora, aunque dichas recomendaciones, no
son obligatorias.
2. Elaboración del informe de auditoría de un SGP
➢ Analizar la elaboración del informe de auditoría de un SGP

identificar los pasos necesarios para elaborar un informe final de auditoría
constructivo, con el objetivo de dar un valor añadido al proceso de auditoría.
➢ Informe de auditoría
Las actividades que deben llevarse a cabo después de realizar la auditoría de un

SGP incluyen, al menos:
■ La entrega al cliente de una relación de todas las no conformidades identificadas

antes de abandonar las dependencias donde se hizo la auditoría.
■ La elaboración del informe de auditoría.
El informe de auditoría es el producto final de la auditoría y su elaboración refleja

los resultados de la fase de ejecución.
Pág. 21
Cuando se piensa en el informe final, es primordial tener en cuenta quien es el
cliente. Lo más habitual es pensar que se trata del auditado, debido a que, durante
el proceso de auditoría, el equipo auditor se encuentra en contacto continuo con
éste.
No obstante, el verdadero cliente del informe de auditoría es, en todo caso, el

propietario y autor de la auditoría. Por ejemplo, en el caso de una auditoría de
proveedores, el auditado no ve nunca y bajo ninguna forma el informe de la
auditoría, a no ser que el cliente de auditoría lo autorice expresamente.
Una vez que se ha establecido para quién es el informe, el contenido ha de

satisfacer las necesidades del cliente, tal y como viene establecido en el plan de
auditoría.
Resultados del Informe de Auditoría
El informe de auditoría tiene por objeto plasmar de manera lógica y ordenada los
resultados de la auditoría. Estos resultados son básicamente dos:
■ Resultados parciales: Desviaciones detectadas en cada área.

■ Resultado global: Aprobación incondicional, aprobación condicional o
desaprobación. Se da en auditorías externas, bien sean de certificación,
reglamentarias o de proveedor, siendo:
- Aprobación incondicional: El sistema auditado es aceptable sin condiciones.

- Aprobación condicional: El sistema será aceptado si se subsanan las desviaciones
detectadas.
- Desaprobación: El sistema no es aceptable y debe ser redefinido para volver a ser
auditado.
Pág. 22
➢ Preparación del informe de auditoría
No existe una forma concreta de elaborar un informe de auditoría, sino que los
informes de auditoría pueden ser muy diversos, dependiendo del estilo que adopte
cada empresa o, en su caso, la Entidad de Certificación.
El responsable de esta tarea es el líder del equipo auditor, aunque cuando se realiza
una auditoría “extensa”, es inevitable la participación de otros miembros del equipo.
Información General
Cada informe debe identificarse de manera única, de forma que se pueda relacionar
fácilmente con el programa de auditoría. Para ello, es conveniente establecer la
trazabilidad de partes del informe con la auditoría como, por ejemplo, las notas de
hallazgo.
Requisitos Generales
Los informes de auditoría deben cumplir ciertos requisitos entre los que se
encuentran, los siguientes:
■ Escrito y firmado, lo que facilita su difusión y seguimiento.

■ Exacto en lo que concierne a hechos, datos y problemas.
■ Claro y directo, sin rodeos, en cuanto a observaciones y conclusiones.
■ Conciso, categorizando y ordenando las conclusiones en orden de importancia.
■ Oportuno, con respuestas adecuadas y útiles en tiempo y forma.
■ Objetivo respecto a los hechos observados.
■ Redactado en tono constructivo, en cuanto a opiniones, conclusiones y
recomendaciones.
Pág. 23
Contenidos
Para realizar un informe de auditoría, hay que tener en cuenta dos objetivos
concretos:
■ El informe debe proporcionar evidencias objetivas de la implantación eficaz del

procedimiento de auditoría.
■ Se deben identificar las exigencias de las Acciones Correctivas/Preventivas y
establecer e iniciar las acciones de seguimiento necesarias.
Figura 5. Preparación del informe de auditoría
El informe debe proporcionar un registro completo de la auditoría, preciso, conciso

y claro, haciendo referencia, como mín imo, a los siguientes contenidos:
Contenidos
■ Identif icación del cliente de la auditoría.
■ Identif icación del líder y miembros del equipo auditor.
■ Objetivos de la auditoría.
■ Alcance de la auditoría, particularmente la identif icación de las unidades de la
organización y de los procesos auditados, período de tiempo empleado y los
Generales
proyectos evaluados.
■ Criterios de muestreos utilizados en la auditoría.
■ Ref erencia de documentos normativos usados.
■ Fechas y lugares donde se realizaron las actividades de auditoría in situ.
■ Hallazgos de auditoría:
Pág. 24
- Resumen de observaciones más importantes, positivas y negativas, en ref erencia
a la implementación y ef icacia del SGP.
- No conf ormidades detectadas respecto a lo establecido por la Norma ISO 21500.
- Inf orme de cierre de cada no conf ormidad detectada en la anterior auditoría.
■ Conclusiones de la auditoría.
■ Cualquier otro asunto pertinente para el SGP.
■ Plan de auditoría.
■ Resumen del proceso de auditoría, incluyendo la incertidumbre y/o cualquier
obstáculo encontrado que pudiera disminuir la conf ianza en las conclusiones de la
auditoría.
■ Conf irmación de que se han cumplido los objetivos de la auditoría, dentro del
alcance de auditoría y de acuerdo con el plan estipulado.
En caso
■ Áreas no cubiertas, aunque se encuentre f uera del alcance de la auditoría.
Apropiado
■ Opiniones divergentes sin resolver entre el equipo auditor y el auditado.
■ Recomendaciones para la mejora, si se especif icó en el plan de la auditoría.
■ Buenas prácticas identif icadas.
■ Planes de acción del seguimiento acordado, si los hubiera.
■ Declaración sobre la naturaleza conf idencial de los contenidos.
■ Lista de distribución del inf orme de auditoría.
Ejemplo
A continuación, se muestra lo que podría ser una buena estructura general del
índice, del informe:
Índice
1. Objeto. 6. Resultados de la auditoría.
2. Alcance 7. Conclusiones de la auditoría.
3. Asistentes. 8. Distribución del informe.
4. Equipo Auditor. 9. Confidencialidad.
5. Desarrollo de la auditoría. 10. Seguimiento del proceso de auditoría.
11. Anexos.
Pág. 25
Toma de Decisiones
Previo a la realización de los informes, el auditor deberá decidir si el hallazgo

encontrado se trata de, por ejemplo, una:
Incumplimiento de un requisito, bien sea de la norma, del Sistema de Gestión, de

requisitos legales, especif icaciones del cliente u otras, que puede af ectar directamente
No Conf ormidad
a la ejecución o resultados de un proyecto y que, por tanto, debe ser solucionado
inmediatamente.
Incumplimiento de un requisito, bien sea de la norma, del Sistema de Gestión, de
requisitos legales, especif icaciones del cliente u otras, que no af ectan directamente a
Desviación
la ejecución o resultados de un proyecto. Son f allos aislados, no sistemáticos, que han
de ser solucionados, pero que no requieren que se haga inmediatamente.
Hallazgo que no incumple requisito de norma, o del cual no se tiene evidencia objetiva,
Observación
pero que implica un alto riesgo f uturo. Sería un indicativo de “malas prácticas”.
De todos modos, la escala de categorización que se utiliza para clasificar las

deficiencias detectadas puede variar dependiendo del auditor, o en su caso, de la
Entidad de Certificación.
Ante todo, a la hora de categorizar una deficiencia se deberá aplicar el sentido

común, dada la posibilidad de poder perder la cooperación del auditado si se juzga
de manera incorrecta.
➢ Estructura del informe de auditoría
En el informe de auditoría, las deficiencias se pueden presentar siguiendo dos

criterios de exposición distintos:
■ Por orden de importancia: de la más grave a la más leve.

■ Según el orden de los requisitos de la norma.
Pág. 26
Dentro del propio informe de auditoría, se suelen incluir en forma de anexos los
siguientes documentos:
■ Informe resumen.
■ Informe de no conformidad/desviación y solicitud de acciones correctivas.
Informe Resumen
Su finalidad es indicar los resultados globales de la auditoría. Normalmente

contienen la siguiente información:
■ Nº identificativo.
■ Fecha de la auditoría.
■ Ámbito de la auditoría.
■ Componentes del equipo auditor.
■ Resumen de resultados y conclusiones.
Informe de No Conformidad/Desviación y Solicitud de Acciones Correctivas
El propósito de este documento es:
■ Emitir los resultados de la auditoría de forma rigurosa para que se puedan

identificar las acciones correctivas correspondientes.
■ Transmitir los resultados para que se puedan identificar las acciones de
seguimiento necesarias.
■ Presentar un informe que se pueda entender claramente cuando se revise fuera
del lugar de auditoría.
Acciones Correctivas
La acción correctiva tiene por objeto eliminar la causa raíz de una no conformidad
detectada y prevenir de este modo su reaparición.
Pág. 27
Normalmente, una acción correctiva va precedida de una corrección, es decir, de la
acción tomada para eliminar la no conformidad detectada.
Definiciones
No Conf ormidad Incumplimiento de un requisito.
Corrección Acción tomada para eliminar una, no conf ormidad detectada.
Acción tomada para eliminar la causa de una no conf ormidad detectada u otra
Acción Correctiva
situación indeseable.
ISO 9000. Sistemas de gestión de la calidad. Fundamentos y vocabulario
De forma habitual, junto con el informe de no conformidad/desviación, se establece

un apartado para añadir las posibles acciones correctivas que se deriven de l as
deficiencias encontradas.
Es el cliente, junto con el auditado, quien debe identificar la acción correctiva

necesaria a implantar. Sin embargo, el auditor, siempre que sea posible, colaborará
en la determinación de la causa raíz del problema.
Contenido y Estructura del Informe de No Conformidad/Desviación
Un informe de no conformidad/desviación, debe contener la información suficiente

para que alguien que no estuviera presente en la auditoría sea capaz de juzgar la
influencia de la deficiencia.
Si los auditores advierten deficiencias que no se puedan emitir como informes de

no conformidad/desviación debida, por ejemplo, a que no pertenezcan al ámbito de
la auditoría, éstas se podrán plantear como recomendaciones, siempre y cuando el
procedimiento de auditoría interna, así lo permita.
Pág. 28
Estructura del Informe de No Conformidad/Desviación
En ella se incluirán datos generales como:
■ Nombre de la empresa.
■ Proyecto.
Cabecera
■ Fecha.
■ Norma de ref erencia.
■ Numeración correlativa.
Área a cumplimentar por el auditor, donde se describe la desviación o no
Zona Superior
conf ormidad detectada, con f echa y f irma del auditor.
Área donde la empresa describe la acción correctiva que ha adoptado, en el plazo
Zona Central
establecido, con f echa y f irma del responsable.
Lugar donde el auditor comenta el seguimiento de la acción. Si se comprueba que la
Zona Inf erior acción ha sido ef icaz, la no conf ormidad se considerará subsanada y se procederá
a su aprobación dejando constancia de ello med iante la f echa y la f irma del auditor.
➢ Aprobación y distribución del informe de auditoría
El informe de auditoría debe emitirse en el periodo de tiempo acordado. En caso de

que no fuera posible, se debe comunicar las razones del retraso al cliente de la
auditoría, y acordar una nueva fecha de emisión.
Dicho informe debe:
■ Estar fechado, revisado y aprobado de acuerdo con los procedimientos del

programa de auditoría.
■ Ser distribuido a los receptores designados por el cliente de la auditoría. En ese
sentido, el informe de la auditoría es propiedad del cliente de la auditoría y, por
tanto, los miembros del equipo auditor y todos los receptores del informe, deberán
respetar y mantener la debida confidencialidad sobre el informe.
Pág. 29
Revisión y Aprobación
Antes de la presentación del informe de auditoría, resulta conveniente revisarlo con

el fin de verificar si:
■ Proporciona una visión clara de la situación, en el momento de terminar la fase de

investigación.
■ No incluye nada que no se hubiera puesto de manifiesto durante la reunión de
cierre.
■ No contiene nada que no pueda ser apoyado por medio de una evidencia real y
objetiva.
■ Engloba todas las consideraciones clave que la norma exige.
La supervisión del informe corresponderá al líder del equipo auditor, quien deberá
firmarlo y fecharlo en el día de su elaboración.
Distribución
Puesto que ha sido el cliente el que ha solicitado y contratado la auditoría, le

corresponde a él, las decisiones sobre la distribución del informe de auditoría.
En aquellas auditorías en las que las figuras del cliente y del auditado no coincidan,
como es el caso de, por ejemplo, las auditorías de proveedor, el auditor debe
cuidarse mucho de entregar un ejemplar del informe al auditado sin autorización
expresa del cliente.
Inclusive en las auditorías internas, donde se puede considerar que el cliente es la

propia Dirección, el informe no debe ser entregado a nadie más que a la Dirección.
Pág. 30
Competencias
Deberá celebrarse una reunión sobre el informe, con las partes interesadas, durante
la cual se examinen los puntos de actuación, se tome un acuerdo sobre la acción
correctiva y se vuelva a redactar el informe, si es que la acción correctiva difiere de
lo sugerido en el original.
También se deberán acordar los plazos de ejecución, y nombrar a la persona

responsable de la puesta en práctica de las acciones.
El proceso global a seguir y sus competencias, queda perfectamente reflejado en el

siguiente diagrama.
Figura 6. Proceso global a seguir y sus competencias

Pág. 31
Presentación de Resultados
En ocasiones, el informe de auditoría se suele presentar en la reunión de cierre. En

otras, sin embargo, se deja un tiempo de reflexión y preparación al auditor, tras el
cual se produce la entrega y exposición del informe.
Conviene dejar claro que la exposición de los resultados no debe consistir en la

mera lectura del informe, sino en su entrega, su presentación oral y su desarrollo de
manera estructurada.
Se debe comenzar por la primera deficiencia que aparece escrita en el in forme, y

terminar por la última. Así pues, según se haya presentado el informe, se irá de la
desviación más grave a la más leve, o bien del primer requisito incumplido al último,
siguiendo el orden de la norma.
Actitud por parte del Auditor
Cuando las deficiencias sean puestas en conocimiento, el auditor puede verse

involuntariamente sometido a rechazos y actitudes hostiles por parte de los
representantes de la empresa:
■ En ningún caso, el auditor deberá entrar en discusión sobre lo que constituye o

deja de constituir una deficiencia, sino al contrario, debe mostrarse sereno y
limitarse a exponer los hallazgos, categorizar las desviaciones y aclarar las posibles
dudas que surjan.
■ Es conveniente no alargar la reunión con discusiones y darla por finalizada una
vez que los hallazgos hayan sido expuestos y se consiga la aceptación de los
resultados por parte del auditado.
■ En caso de que la Dirección no estuviera de acuerdo con las deficiencias
expuestas y se negara a firmar el informe, los auditores bajo ningún concepto
deberán entrar en una especie de trato que supedite la firma a la eliminación de una
Pág. 32
deficiencia. Lo más recomendable es mantener el resultado de la auditoría e
informar que el procedimiento de reclamaciones escritas está al alcance del
auditado.
Comprobaciones
Los auditores no deberán dar por concluida la reunión sin comprobar:
■ Que el informe final ha sido debidamente firmado por la Dirección.

■ Que el formato de acciones correctivas ha sido entregado.
■ Que no ha quedado ningún aspecto importante pendiente de explicación.
➢ Finalización de la auditoría
La auditoría finaliza cuando todas las actividades descritas en el plan de auditoría

se hayan realizado y el informe de la auditoría aprobado, se haya distribuido.
En relación con la conservación de los documentos pertenecientes a la auditoría,

deberá actuarse conforme establezcan las partes participantes y de acuerdo con los
procedimientos estipulados en el programa de auditoría y los requisitos legales,
reglamentarios y contractuales aplicables.
Salvo que sea requerido por ley, el equipo auditor y el responsable de la gestión del
programa de auditoría, no deben revelar, sin la aprobación explícita del cliente de la
auditoría, y cuando sea apropiado, la del auditado:
■ El contenido de los documentos.

■ Cualquier otra información obtenida durante la auditoría.
■ El informe de auditoría.
Pág. 33
En el caso de que se requiera revelar el contenido de algún documento relacionado
con la auditoría, tanto el cliente como el auditado deben ser informados de este
hecho en la mayor brevedad.
➢ Seguimiento de la auditoría
Las conclusiones de la auditoría, pueden indicar la necesidad de realizar acciones

correctivas, preventivas o de mejora, según sea aplicable. Generalmente, estas
acciones son decididas y emprendidas por el auditado en un intervalo de tiempo
acordado por todas las partes interesadas, y no se consideran como parte de la
auditoría.
La implementación efectiva de estas acciones correctivas debe ser verificada. Esta

verificación puede formar parte de una auditoría posterior.
El seguimiento de la acción correctiva es necesario para asegurarse de que:
■ Las deficiencias encontradas se han solucionado, es decir, se ha aplicado la

corrección.
■ Se ha eliminado la no conformidad, es decir:
- La causa generadora del problema se ha identificado.

- Se ha implantado la acción correctiva adecuada y resulta eficaz para evitar la
reaparición del problema.
Pág. 34
Figura 7. Hoja de seguimiento de acciones correctivas
Proceso
El auditado debe presentar evidencias de que las deficiencias han sido corregidas
en el plazo estipulado y según consta en el informe final. Estas evidencias deberán
ir acompañadas del formato de solicitud de acción correctiva/preventiva que en su
día se acordó.
Modos de Establecer la Evidencia

Consistirán en documentos que certif iquen que la acción requerida ha sido implantada.
Ejemplo: Imaginemos que el auditor ha levantado una, no conf ormidad debido a que ha
detectado que en el proyecto “ABC” no se han estimado la duración de las actividades
Documentales
del proyecto, tal y como establece el plan de gestión del tiempo establecido por el director
del proyecto. En este caso, la evidencia documental consistirá en aportar la estimación
de duración de actividades para el proyecto evaluado.
Consistirán en pruebas f ísicas, del tipo muestras, ejemplares o f otograf ías que puedan
Físicas
demostrar que se han llevado a cabo las acciones requeridas.
Pág. 35
Ejemplo: Imaginemos una, no conf ormidad por f alta de implantación de un plan de
contingencia, relacionado con un riesgo debido a la posible contaminación cruzada en
las áreas donde se está realizando las pruebas del prototipo que se está desarrollando
en el proyecto “ABC”. En este caso se podrá aportar evidencias f otográf icas de la
implementación de las medidas o incluso solicitar al auditor su verif icación in situ.
Responsabilidades del Auditor
El auditor, una vez recibidas las evidencias, así como los formatos de solicitud,
debidamente cumplimentados, deberá:
■ Verificar que la recepción está dentro del plazo establecido en el informe final.
■ Comprobar que cada no conformidad tiene asignados, una evidencia y el formato
de solicitud de acción correctiva acordado.
■ Evaluar la eficacia de la acción implantada.
■ En caso de duda, verificar in situ la realización de la acción, concertando una
auditoría extraordinaria.
Auditoría de Seguimiento
Las auditorías de seguimiento son auditorías realizadas in situ, pero no

necesariamente realizadas a todo el sistema.
Estas auditorías pueden involucrar o no a los auditores iniciales, en función de lo

establecido por las partes interesadas, y de acuerdo con los procedimientos
estipulados en el programa de auditoría, así como los requisitos legales,
reglamentarios y contractuales aplicables.
Pág. 36
Objetivos de las Auditorías de Seguimiento
■ Comprobar el mantenimiento del Sistema de Gestión de Proyectos de la empresa.

■ Verificar la implantación y eficacia de acciones correctoras a las posibles
deficiencias detectadas en auditorías previas.
■ Examinar cualquier cambio en la organización interna y procedimientos del SGP
de la empresa.
En el caso de auditorías de certificación, una vez obtenida la certificación y de

manera periódica (como mínimo una vez al año, según establezca cada Organismo
Certificador) se establecerán auditorías de seguimiento continuadas, hasta la
realización de la auditoría de recertificación.
Esta tarea debe llevarse a cabo de manera controlada y sistemática, siendo de gran
utilidad el uso de hojas de seguimiento de la acción.
3. Perfil que debe reunir un auditor de SGP
➢ Identificar el perfil que debe reunir un auditor de SGP

identificar las características que un auditor de un sistema de gestión de proyectos
debe poseer, en cuanto a conocimientos, habilidades y atributos personales, para
poder llevar a cabo de forma correcta el plan de auditoría establecido.
➢ Competencia de los auditores
La fiabilidad en el proceso de auditoría y la confianza en el mismo dependen de la

competencia de aquellos que la llevan a cabo.
Esta competencia se basa en la demostración de:
Pág. 37
■ La aptitud para aplicar los conocimientos y habilidades adquiridos mediante la
educación, la experiencia laboral, la formación como auditor y la experiencia en
auditorías.
■ Las cualidades personales.
El auditor debe desarrollar, mantener y mejorar su competencia a través del

continuo desarrollo profesional y de la participación regular en auditorías.
Figura 8. Competencia de los auditores
Formación y Experiencia de los Auditores
Los auditores deberán tener la cualificación necesaria para llevar a cabo las
auditorías de manera eficaz. Por ello, los candidatos a auditores deben estar en
situación de demostrar su formación y experiencia en diferentes áreas de
conocimiento.
Pág. 38
Figura 9. Cualificaciones de los auditores
Competencias
Los auditores deberán tener:
■ Nivel educativo suf iciente para adquirir los conocimientos y habilidades descritos.
■ Experiencia laboral que contribuya al desarrollo de los conocimientos y habilidades
descritos.
■ Formación en materia de gestión de proyectos que permitan al auditor llevar a cabo el
desarrollo correcto de la auditoría de un SGP.
Auditor ■ Formación o experiencia como director de Proyectos que permita comprender el
contexto tecnológico en el que se está llevando a cabo la auditoría.
■ Formación como auditor que contribuya al desarrollo de los conocimientos y
habilidades descritos. Esta f ormación podrá ser proporcionada por la propia organización
a la que pertenece la persona o por una organización externa.
■ Experiencia en auditorías, obtenida bajo la dirección y orientación de un auditor con
competencia como líder del equipo auditor.
Líder del Deberán tener experiencia adicional en la auditoría para desarrollar los conocimientos y
Equipo habilidades descritos, actuando como líder del equipo auditor bajo la dirección y
Auditor orientación de otro auditor competente como líder del equipo auditor.
Pág. 39
Niveles
Cada organización debe establecer los niveles de competencia que un auditor

necesita para lograr los conocimientos y habilidades adecuados para el programa
de auditoría.
Estos niveles podrán variar en función del programa y tipo de auditoría.
➢ Atributos personales
Los auditores deben poseer atributos personales que les permitan actuar de
acuerdo con los principios de la auditoría. Resulta necesario que el auditor sea una
persona libre de prejuicios e imparcial.
Figura 10. Atributos personales

Pág. 40
➢ Conocimientos y habilidades
Un auditor de Sistemas de Gestión de Proyectos debe estar formado en diversas

disciplinas, siendo esencial que disponga de conocimientos y habilidades que le
permitan examinar el sistema de gestión y generar los hallazgos y con clusiones de
auditoría apropiados.
Los auditores deberán tener conocimientos y habilidades en las siguientes áreas:

■ Principios, procedimientos y técnicas de auditoría.
■ Documentos del Sistema de Gestión.
■ Situaciones de la Organización.
■ Requisitos aplicables.
■ Métodos y técnicas relativos a la gestión de proyectos.
Principios, Procedimientos y Técnicas de Auditoría

Permitir al auditor:
■ Aplicar aquellos principios y procedimientos que sean apropiados a las dif erentes
Finalidad
auditorías.
■ Asegurarse de que las auditorías se llevan a cabo de manera coherente y sistemática.
■ Aplicar principios, procedimientos y técnicas de auditoría.
■ Planif icar y organizar el trabajo ef icazmente.
■ Llevar a cabo la auditoría dentro del calendario acordado.
■ Establecer prioridades y centrarse en los asuntos de importancia.
■ Recopilar inf ormación a través de entrevistas ef icaces, escuchando, observando y
Conocimientos revisando documentos, registros y datos.
y Habilidades ■ Comprender y tener en consideración la opinión de los expertos.
■ Entender lo apropiado del uso de técnicas de muestreo y sus consecuencias para la
auditoría.
■ Verif icar la exactitud de la inf ormación recopilada.
■ Conf irmar que la evidencia de la auditoría es suf iciente y apropiada para apoyar los
hallazgos y conclusiones de la auditoría.
Pág. 41
■ Evaluar aquellos f actores que puedan af ectar a la f iabilidad de los hallazgos y
conclusiones de la auditoría.
■ Utilizar los documentos de trabajo para registrar las actividades de la auditoría.
■ Documentar los hallazgos de la auditoría y preparar los inf ormes de las mismas.
■ Mantener la conf idencialidad y la seguridad de la inf ormación.
■ Comunicarse ef icazmente, ya sea con las habilidades lingüísticas personales o con el
apoyo de un intérprete.
■ Entender los riesgos que pueden ir asociados a la auditoría.
Documentos del Sistema de Gestión

Permitir al auditor:
Finalidad ■ Comprender el alcance de la auditoría.
■ Aplicar los criterios de la auditoría.
■ Aplicar sistemas de gestión a dif erentes organizaciones.
■ Interaccionar entre los componentes del sistema de gestión.
■ Normas de Sistemas de Gestión, procedimientos aplicables u otros documentos del
sistema de gestión utilizados como criterios de auditoría.
Conocimientos
■ Reconocer las dif erencias y el orden de prioridad entre los documentos de
y Habilidades
ref erencia.
■ Aplicar los documentos de ref erencia a las dif erentes situaciones de auditoría.
■ Sistemas de inf ormación y tecnología para la autorización, seguridad, distribución y
control de documentos, datos y registros.
Situaciones de la Organización
Finalidad Permitir al auditor entender el contexto de las operaciones de la organización.
■ El tamaño, estructura, f unciones y relaciones de la organización.

Conocimientos
■ Los procesos generales de negocio y la terminología relacionada.
y Habilidades
■ Las costumbres sociales y culturales del auditado.
Pág. 42
Gestión de Proyectos
Finalidad Permitir al auditor entender el contexto de los proyectos.
■ Fundamentos de la dirección de proyectos que comprenden.

■ Comprensión del entorno de los proyectos.
Conocimientos ■ Conocimientos y habilidades de dirección general.
y Habilidades ■ Habilidades Interpersonales: Capacidad de interactuar con el equipo, para lograr un
buen entendimiento, a f in de crear relaciones basadas en la conf ianza y el respeto
mutuo.
Otros Requisitos Aplicables

Permitir al auditor trabajar con ellos y ser consciente de los requisitos aplicables a la
Finalidad
organización que se está auditando.
■ Los códigos, leyes y reglamentos locales, regionales y nacionales.
Conocimientos ■ Terminología legal básica.
y Habilidades ■ Los contratos y acuerdos, y responsabilidad legal.
■ Otros requisitos a los que se suscriba la organización.
De los Líderes de los Equipos Auditores
Los líderes de los equipos auditores deberán tener, además, conocimientos y

habilidades adicionales en relación al liderazgo de la auditoría, para facilitar la
realización de ésta de manera eficiente y eficaz.
Conocimientos y Habilidades
■ Equilibrar a los puntos fuertes y débiles de los miembros que forman parte del
equipo auditor.
■ Conseguir una relación de trabajo en armonía entre los miembros del equipo
auditor.
■ Gestionar el proceso de auditoría, para ello debe:
o Planificar la auditoría haciendo u n uso eficaz de los recursos durante esta.
Pág. 43
o Gestionar el logro de los objetivos de la auditoría.
o Proteger la salud y seguridad de los miembros del equipo auditor durante el
transcurso de la auditoría, asegurando que los auditores cumplen con los
requisitos pertinentes de salud, protección y seguridad.
o Organizar y dirigir a los miembros del equipo auditor.
o Proporcionar dirección y orientación a los auditores en formación.
o Prevenir y resolver conflictos.
■ Representar al equipo en las comunicaciones con el cliente de la auditoría y el

auditado.
■ Conducir al equipo auditor para llegar a las conclusiones de la auditoría.
■ Preparar y completar el informe de la auditoría.
➢ Mantenimiento y mejora de la competencia
Es necesario que tanto los auditores como los líderes de equipos auditores
demuestren el mantenimiento de las condiciones y aptitudes que en su día los
llevaron a su cualificación. Para ello deberán asegurar que sigue conociendo los
requisitos y normas relativas a los sistemas de gestión, que sigue dominando los
métodos y técnicas de auditoría y que ha ido reciclando sus conocimientos.
Algunos de estos medios a aplicar pueden ser:
o Experiencia laboral adicional

o Experiencia en auditorías
o Formación, estudios particulares, entrenamiento asistido
o Lecturas individuales
o Asistencias a reuniones, seminarios y conferencias
Pág. 44
Del mismo modo, los auditores deberían mantener y demostrar su aptitud para
auditar a través de la participación regular en auditorías de Sistemas de Gestión de
Proyectos.
➢ Evaluación del auditor
La evaluación de los auditores, deberá estar planificada, implementada y registrada

de acuerdo con los procedimientos del programa de auditoría. El proceso de
evaluación, deberá identificar las necesidades de formación y de mejora de otras
habilidades
Etapas
■ Evaluación inicial de las personas que desean ser auditores.

■ Evaluación de los auditores como parte de los procesos de selección del equipo
auditor.
■ Evaluación continua del desempeño de los auditores para identificar las
necesidades de mantenimiento y mejora de sus conocimientos y habilidades.
Proceso de Evaluación
Pasos
El primer paso consiste en identif icar las cualidades, conocimientos y habilidades
necesarias para satisf acer los requisitos del programa de auditoría.
1 Se deberá considerar:
Identif icar ■ Tamaño, naturaleza y complejidad de la organización que va a auditarse.
Cualidades, ■ Objetivos y campo de aplicación del programa de auditorías.
Conocimientos ■ Requisitos de certif icación/registro y acreditación.
y Habilidades ■ Función del proceso de auditoría en la gestión de la organización que va a auditarse.
■ Nivel de conf ianza requerido en el programa de auditoría.
■ Complejidad del sistema de gestión que va a auditarse.
Pág. 45
En un segundo paso, se deben establecer los criterios de actuación que se va a aplicar
2 en cada caso. Estos pueden ser:
Establecer ■ Cuantitativos: Años de experiencia laboral y de educación, número de auditorías
Criterios de realizadas, horas de f ormación en auditoría, etc.
Evaluación ■ Cualitativos: Atributos personales, conocimientos, desempeño de habilidades
demostrados tanto en la f ormación como en el lugar de trabajo, etc.
La evaluación debería llevarse a cabo, utilizando uno o varios métodos de los siguientes.
Método de
Objetivos Ejemplos
Evaluación
Análisis de registros de
Revisión de
Verificar antecedentes del auditor educación, formación, laborales
los registros
y experiencia en auditorías
Encuestas, referencias,
Proporcionar información sobre
personales, quejas,
Retroalimentación cómo se percibe el desempeño del
recomendaciones, evaluación
auditor
del desempeño
Evaluar habilidades,
Entrevistas personales y
Entrevista conocimientos y atributos
telefónicas
3 personales
Seleccionar el Evaluar atributos personales y Actuación, testificación de
Observación aptitudes para aplicar los auditorías, desempeño en el
Método de
conocimientos y las habilidades trabajo
Evaluación
Evaluar cualidades personales,
Exámenes orales y escritos,
Adecuado Examen conocimientos, habilidades y su
exámenes psicotécnicos.
aplicación.
Revisión del informe de
Revisión Proporcionar información sobre el auditoría, entrevistas con el
después de desempeño del auditor durante las líder del equipo auditor y el
la auditoría actividades de auditoría. equipo auditor, y posibilidad de
retroalimentación del auditado
Estos métodos:
■ Representan una variedad de opciones que pueden no ser aplicables en todas las
situaciones.
■ Pueden dif erir en su f iabilidad.
■ Deberían utilizarse combinadamente para asegurar un resultado objetivo, coherente,
imparcial y f iable.
Pág. 46
En f unción de los criterios de evaluación establecidos, se valorará la validez del auditor.
4
En caso de que la persona no cumpla los criterios, se requerirá f ormación, experiencia
Realizar la
laboral y/o experiencia en auditorías adicionales, después de lo cual, debería realizarse
Evaluación
una nueva evaluación.
Registros
La organización debe llevar un registro de la experiencia, conocimientos y

habilidades descritas, así como de la cualificación de sus auditores.
A continuación, se presenta un ejemplo de registro de las aptitudes generales del

candidato del auditor:
Figura 11. Ejemplo de registro de las aptitudes generales del candidato del auditor
Pág. 47
➢ Responsabilidades
Tanto el auditor, como el líder del equipo de auditoría, tienen asignadas una serie
de responsabilidades que se deben tener en cuenta.
Líder del Equipo Auditor
Además de la suficiente experiencia, es imprescindible que disponga de la

capacidad necesaria de gestión y sepa manifestar la autoridad oportuna para tomar
decisiones sobre cualquier cuestión relacionada con la auditoría.
Sus responsabilidades principales comprenden:
■ Definir los requisitos y los planes de formación de los auditores internos.

■ Participar en la selección y adiestramiento de los auditores.
■ Preparar los planes de auditoría.
■ Representar al equipo auditor ante el organismo auditado.
■ Preparar y/o supervisar los documentos e impresos de trabajo.
■ Seleccionar al equipo auditor y asignar las responsabilidades.
■ Revisar la documentación aplicable.
■ Coordinar las auditorías con los responsables de los entes auditados.
■ Notificar la auditoría al organismo auditado.
■ Clarificar los objetivos de las auditorías.
■ Intervenir en las eventuales discrepancias que se presente en las auditorías.
■ Presentar el informe de auditorías.
■ Asistir en el mantenimiento de la competencia de los auditores.
Auditores
Es competencia de los auditores:
■ Actuar de acuerdo con los requisitos aplicables a cada auditoría.

Pág. 48
■ Realizar las misiones asignadas por el líder del equipo.
■ Cooperar con el auditor jefe en la preparación de la auditoría.
■ Recoger evidencias suficientes para determinar las recomendaciones.
■ Verificar la eficacia de las acciones correctivas.
■ Actividades de clasificación, archivo y custodia de la documentación
correspondiente a la planificación y los resultados de las auditorías.
Guías y Observadores
Los guías y observadores pueden acompañar al equipo auditor, pero no forman

parte del mismo, por lo que no deben influir en la realización de la auditoría.
El guía es la persona designada por el auditado para asistir al equipo auditor.
El observador es la persona que acompaña al equipo auditor pero que no audita.
Ambos actuarán cuando así lo solicite el líder del equipo auditor.
Los guías deben asistir al equipo auditor, actuando cuando lo solicite el líder del
equipo. Entre sus responsabilidades se encu entran:
■ Establecer contactos, horarios y acordar visitas y accesos a ubicaciones

específicas del auditado.
■ Asegurar que el equipo auditor y los observadores conocen y respetan los
procedimientos relacionados con la protección y reglas de seguridad de las
ubicaciones.
■ Ser testigos en nombre del auditado.
■ Proporcionar aclaraciones o ayudar en el caso de recopilar información.
Pág. 49

Unidad 4 Ejecución de La Auditoría

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Unidad 4 Ejecución de La Auditoría

Cargado por

Copyright:

Formatos disponibles

Tabla de Contenido

1. Proceso de auditoría de un sistema de gestión de proyectos ....................................... 2

➢ Llevar a cabo el proceso de auditoría de un sistema de gestión de

Para el desarrollo de esta competencia, será necesario conocer y ser capaz de

Para realizar una auditoría exitosa es necesario:

■ Una buena planificación y preparación.

El proceso de auditoría de un Sistema de Gestión de Proyectos consta de dos

Etapas de la Auditoría de un SGP

Obviamente, la realización de la auditoría in situ es la fase que consume la mayor

Figura 1. Etapas de la Auditoría de un SGP

Para comenzar a familiarizarse con el sistema de gestión del auditado es necesario

■ Comprobar que la documentación está completa.

Figura 2. Finalidades de la Primera Etapa de Auditoría

Los resultados de esta primera etapa de la auditoría deben ser documentados y

■ La adecuación de la documentación del Sistema de Gestión.

Una vez superada la primera etapa de la auditoría, incluyendo, si es necesario, la

El propósito de esta segunda etapa es evaluar la implementación y eficacia del

Finalidades de la Segunda Etapa de Auditoría

Se debe analizar el sistema de gestión en base a los requisitos de la norma y a lo

■ Información y evidencia de conformidad con todos los requisitos de la ISO 21500.

Al finalizar esta auditoría se debe dar respuesta a las siguientes preguntas:

■ ¿Es completo el sistema?

➢ Herramientas para desarrollar una auditoría

Para obtener la mayor cantidad de información posible durante el desarrollo del

Contacto Inicial con el Auditado

Antes de la realización de la auditoría, es conveniente que se establezca un primer

▪ Establecer comunicaciones con los representantes del auditado.

Comunicación Durante la Auditoría

Durante el proceso de auditoría, debe mantenerse en todo momento una

■ Entre los miembros del equipo auditor, y el cliente de la auditoría: Cuando se

■ Modificación del plan de auditoría.

Cualquier necesidad de cambios en el alcance de la auditoría que pueda

Una técnica muy útil a la hora de recopilar información es la entrevista. El auditor

Con frecuencia, los auditores sin experiencia desarrollan inspecciones amplias de

Gestión del Tiempo

Un método apropiado en este caso, consiste en dividir el tiempo disponible, entre

Dependiendo de la envergadura de los proyectos que se están evaluando, el auditor

Este muestreo se puede realizar por métodos diferentes:

Durante el tiempo disponible, los muestreos que se realicen deben ser

Ejemplo: Examinar para un proyecto, todos los registros asociados desde el

➢ Desarrollo de la etapa 2 de auditoría

Entre los representantes de la empresa y el equipo auditor, durante el cual:

▪ Confirmar el acuerdo de todas las partes sobre el plan de auditoría.

En el caso de las auditorías internas, estas reuniones no suelen hacerse en los

En otros casos, la reunión debería ser formal y manteniendo un registro de los

■ Presentación de los miembros del equipo auditor, incluyendo una descripción

Una vez concluida la reunión de apertura, y en compañía de un representante del

El examen y visita de un área de trabajo, significa realizar las siguientes

■ Entrevistas con el personal del área a auditar.

La investigación se efectuará teniendo en cuenta los requisitos correspondientes al

Concluido esto, ya se podrá dejar el proceso de gestión de riesgos para pasar al

El proceso a seguir es el siguiente:

Figura 3. Ejecución de la auditoría

Durante el proceso de auditoría, se debe recopilar, mediante un muestreo

Las fuentes de información a recurrir, pueden variar en función del alcance y

■ Entrevistas con empleados u otras personas.

Para verificar el cumplimiento real de los requisitos de la Norma y del Sistema, es

Las evidencias de la auditoría se refieren a hechos y condiciones, que en principio

Las evidencias de la auditoría, se basan en muestras de la información disponible.

Las no conformidades y las evidencias de la auditoría que las apoyan, deberán

Evaluación y Generación de Hallazgos

Una vez que el auditor ha llegado a la conclusión objetiva de que existe un

Categorización de los Hallazgos