Clase4 pdf1

—
1 © Asturias Corporación Universitaria

Índice
1 Estructura de la Norma .................................................................................................................................... 3

1.1 Tipos de Auditoría .................................................................................................................................. 4
2 La Planificación y Preparación de la Auditoria ................................................................................... 5
2.1 Características y Ventajas del Programa de Auditoria. .................................................... 5
2.2 Contenido de un programa de auditoría. Implementación. .......................................... 6
2.3 Registros, Seguimiento, Revisión y mejora de programa. .............................................. 7
3 Objeto y Campo de Aplicación ................................................................................................................... 8
4 Referencias Nnormativas ............................................................................................................................... 9
5 Términos y Definiciones ................................................................................................................................. 9
6 ¿Qué es una Auditoría?................................................................................................................................... 12
7 Principios de Auditoría .................................................................................................................................... 13
8 Gestión de un Programa de Auditoría ................................................................................................... 15
8.1 Generalidades ........................................................................................................................................ 15
8.2 Establecimiento de los Objetivos de la Auditoría .............................................................. 17
8.3 Determinación y Evaluación de los Riesgos y Oportunidades del Programa de
Auditoría ................................................................................................................................................................. 19
9 Referencias Bibliográficas ........................................................................................................................... 20
Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Objetivos
• Objetivo 1. Conocer la estructura de la Norma ISO 19011:2018
• Objetivo 2. Comprender los principios de las auditorias, tipos de auditoría.
• Objetivo 3. Conocer los objetivos, riesgos y oportunidades del Programa de

Auditoría.
1 Estructura de la Norma
La ISO 19011:2018 es la normativa sobre Directrices para los Sistemas de Gestión de
Auditoría de forma óptima. Se trata de una referencia para aquellos procesos de
auditoría interna y externa para sistemas de gestión, basados en estándares ISO.
La estructura que se maneja en la ISO 19011:2018 es la siguiente:
1.1 Tipos de Auditoría
Existen diferentes tipos de auditoría. Los que analizaremos a continuación son:

Las auditorías internas son las realizadas
por la propia organización en la
• Auditorías de Primera Parte.
búsqueda de cumplimiento de procesos
• Auditorías de Segunda Parte.
y grado de cumplimiento de políticas y
objetivos. • Auditorías de Tercera Parte.
Las auditorías externas pueden ser de
dos tipos: a) Auditorías de Primera Parte:
Las que realiza un cliente a proveedor, y
donde hay un interés por parte de quien • Es la auditoría realizada por la organización a sus propios sistemas y
audita, (de 2ª parte) y la que realiza una procedimientos de acuerdo a una/-s norma/-s de referencia.
entidad de Certificación, (de 3ª parte)
• Sus objetivos son determinar la adecuación a los requisitos del sistema de
gestión y a la/-s norma/-s de referencia
• Estas auditorías pueden realizarse con personal de la propia empresa o con

personal subcontratado, pero siempre será iniciativa de la propia empresa con la
metodología de la propia empresa.
• En este tipo de auditorías la figura del auditor, auditado y cliente pertenecen a, o

actúan bajo las directrices de una misma empresa.
Ejemplo
Un ejemplo de auditoría interna sería la que realiza la empresa de publicidad 7531 PUB
a sus diferentes Delegaciones.
b) Auditorías de Segunda Parte:
• Es la auditoría realizada en una organización en nombre de otra.
• Sus objetivos son determinar la adecuación a los requisitos del sistema de

gestión y evaluar la validez de los proveedores y subcontratistas.
• En este tipo de auditorías la figura del auditor y cliente pertenecen a, o actúan

bajo las directrices de, una misma empresa, mientras que el auditado pertenece
a otra empresa distinta.
Ejemplo
A la empresa de publicidad 7531 PUB le han contratado un proyecto puntual que

requiere de una impresión de 10000 folletos para dentro de una semana. 7531 ha
decidido subcontratar este servicio. Es por ello que ha planificado una auditoria a su
posible proveedor/ subcontrata para ver qué cumple con los parámetros establecidos
en su Sistema de gestión.
c) Auditorías de Tercera Parte:
• Es una evaluación realizada por una entidad certificadora, de carácter

independiente y externa a la Organización.
• Su objetivo es determinar que el sistema de gestión de una Organización ha sido

documentado e implementado a una/- s norma/-s de referencia, con el fin de
conceder el certificado.
• En este tipo de auditorías la figura del auditado y cliente pertenecen a una misma
Organización, la que solicita el certificado, mientras que el auditor pertenece a
otra empresa que es además un organismo evaluador de la conformidad.
Ejemplo
Un ejemplo de auditoría de tercera parte sería una auditoría de certificación de las

normas ISO 9001:2015, ISO14001:2015 e ISO45001:2018 para la empresa 7531 PUB.
2 La Planificación y Preparación de la Auditoria

Cuando una organización necesita llevar a cabo una auditoria es necesario que
establezca un programa de auditoría que contribuya a determinar el grado de
El proceso completo de realización de una
auditoria debería tener 4 fases:
efectividad del sistema de gestión auditado, para ello la realización de una auditoria
PLANIFICAR debería seguir el Ciclo PLANIFICAR-HACER-VERIFICAR-ACTUAR. (Ciclo PDCA-PLAN-
HACER DO-CHECK-ACT)
VERIFICAR
ACTUAR Si seguimos este planteamiento la 1ª etapa consistirá en la realización de un programa
La planificación comprende la realización de auditoría que nos permita valorar el sistema de gestión auditado.
del programa de auditoría.
2.1 Características y Ventajas del Programa de Auditoria.
Es fundamental que cuando realicemos por ejemplo el programa de nuestras auditorías

internas por ejemplo en nuestra organización, bien sea para Calidad, medioambiente o
Seguridad y Salud Laboral tengamos en cuenta que:
• Debe ser sencillo y comprensible para quien va a participar en las auditorias.
• Hemos de tener en cuenta en su realización los procedimientos que se

emplearan de acuerdo al tipo de empresa a auditar.
• El programa debe permitir al auditor examinar, analizar, investigar, obtener

evidencias, que luego permitan emitir un dictamen y recomendaciones.
Con un buen programa de auditorías podemos obtener las siguientes ventajas:
Tener en cuenta la diferencia entre • Efectúa una adecuada distribución del trabajo entre los componentes del equipo
programa de auditorías y plan de
auditor.
auditoría.
Ver apartado de definiciones.
• Establece una pauta de trabajo optimizada y eficiente.
• Evita la omisión de elementos a auditar.
• Es una referencia para futuras programaciones de auditorías.
• Asegura el cumplimiento de los principios de auditoría.
2.2 Contenido de un programa de auditoría. Implementación.
ISO 19001 establece un contenido mínimo que ha de tener un programa
• El programa debe incluir los objetivos para los que está definido, y en el caso de
comprender varias auditorias, los objetivos de cada una de ellas. Pueden ser por
propósitos comerciales, requerimientos del sistema de gestión, requisitos
legales, necesidad de evaluar a proveedores, requisitos de cliente.
• El alcance, número, tipos, duración, ubicación y cronograma de las auditorias.

Viene de influenciado por el tamaño, naturaleza y complejidad de la organ ización
que se audite. En el caso de auditorías de tercera parte (por un Organismo de
Certificación) vienen determinados por los criterios de Acreditación que
establece unos tiempos mínimos de auditoría en función de la actividad a auditar,
el número de empleados de la organización y los sites bajo el alcance la
certificación.
• Los criterios de auditoría, por ejemplo, un criterio puede ser el de valorar el

cumplimiento de nuestro sistema de gestión de calidad con la norma ISO
9001:2015 o las que resulten de aplicación.
• Métodos de auditoría empleados: Revisión documental, visitas in situ, entrevistas,

.etc.
• Selección de los equipos auditores. Normalmente en los perfiles de puesto de

auditor interno se establecen los requisitos para poder actuar como tal en el caso
de la programación de las auditorías internas de una organización. Hemos de
definir también las responsabilidades del líder de la auditoria (normalmente
auditor jefe)
• Recursos necesarios, teniendo en cuenta viajes, y alojamiento.
• Procesos para el manejo de la confidencialidad, seguridad de la información,
salud y seguridad y otros temas similares.
Como parte de la implementación del programa deberíamos considerar además que:
• Proporciona una comunicación adecuada a todas las partes implicadas en el

proceso.
• Establece la Coordinación y elaboración del calendario de auditorías.
• Asegure la realización de las auditorias de acuerdo al programa.
• Asegure el control de los registros de las auditorias.
• Asegure la revisión y aprobación de los informes, de su distribución a todas las

partes interesadas.
2.3 Registros, Seguimiento, Revisión y mejora de programa.
Como hemos dicho anteriormente se ha de aplicar el ciclo PLANIFICAR-HACER-

VERIFICAR-ACTUAR para la realización del mismo.
Registros más comunes que se
generan antes, durante y después del a
Los registros que se generan normalmente son los siguientes:
realización de una auditoria:
PROGRAMAS, PLANES, INFORMES, 1. Planes de auditoria,
COMPETENCIA DE LOS AUDITORES.
2. Informes de auditoria,
3. Informes de no conformidades,
4. Informes de acciones correctivas y preventivas,
5. Informes del seguimiento de la auditoría, si es aplicable.
6. Resultados de la revisión del programa de auditoría;
7. Registros relacionados con el personal de la auditoría que traten aspectos tales

como:
1. competencia del auditor y evaluación desempeño
2. selección del equipo auditor, y
3. mantenimiento y mejora de la competencia.
Los registros deberían conservarse.
La implementación del programa de auditoría debería seguirse y revisarse a intervalos
Medir es una de las actividades
apropiados para evaluar si se han cumplido sus objetivos y para identificar las
fundamentales, y emplear indicadores oportunidades de mejora. Los resultados deberían comunicarse a la alta dirección.
de desempeño para medir el proceso
de auditoría es fundamental
Deberían utilizarse indicadores de desempeño para el seguimiento de características
tales como:
• la aptitud de los equipos auditores para implementar el plan de auditoría,
• la conformidad con los programas y calendarios de auditoría, y
• la retroalimentación de los clientes de la auditoría, de los auditados y de los

auditores.
La revisión del programa de auditoría debería considerar, por ejemplo:
a) los resultados y las tendencias del seguimiento,
b) la conformidad con los procedimientos,
c) las necesidades y expectativas cambiantes de las partes interesadas,
d) los registros del programa de auditoría,
e) las prácticas de auditoría alternativas o nuevas, y
f) la coherencia en el desempeño entre los equipos auditores en situaciones

similares.
Recuerda: el programa de auditoría es una herramienta básica de planificación de los

trabajos del auditor que le permite optimizar tiempos, recursos, y es una herramienta
importante para el auditado ya que le informa de cómo va a desarrollarse la auditoria en
tiempo, recursos que va a tener que prever, logística necesaria de la auditoria, etc.,…
3 Objeto y Campo de Aplicación

Proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los
El alcance de la auditoría incluye principios de la auditoría, la gestión de un programa de auditoría y la realización de
generalmente una descripción de los
auditorías de sistemas de gestión, así como orientación sobre la evaluación de la
lugares, las unidades organizativas, las
competencia de las personas que participan en el proceso de auditoria.
actividades y los procesos, así como el
periodo de tiempo cubierto.
Esta normativa es aplicable a todas aquellas organizaciones que planean y realizan
auditorías internas o externas de sistemas de gestión, o administrar un programa de au
ditoría para mantenimiento o certificación.
Cuando se realiza una auditoría, no se hace para encontrar únicamente fallos, sino que
el objetivo es detectar aquellas debilidades que presentan los diversos sistemas de
gestión para tener la oportunidad de solucionar aquellos fallos que tenga, y seguir
mejorando. Se trata de una forma de aportar valor a la organización.
4 Referencias Nnormativas
Esta norma no contiene referencias normativas. Esta cláusula se incluye con el fin de
mantener la misma estructura de las primeras cláusulas de otras normas ISO de
sistemas de gestión.
5 Términos y Definiciones
Es importante dominar un vocabulario básico para comprender los contenidos de esta
clase.
La definición de “AUDITORíA” según la NORMA ISO 19011:2018 establece en su apartado

3 Términos y Definiciones
Las auditorias tienen como objetivo
verificar el grado de cumplimiento de lo
Auditoría
auditado de una manera objetiva y sus
resultados y conclusiones se Proceso sistemático, independiente y documentado para obtener evidencias objetivas y
documentan normalmente en un
evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los
informe.
criterios de auditoría
Se trata de un proceso, la realización de una actuación sistemática, es decir, que sigue

un método (normalmente se establece en un procedimiento escrito la manera de
ejecutar las auditorias) y es repetible teniendo unos resultados documentados, que
generan como registro un informe donde se reflejan las EVIDENCIAS DE AUDITORIA de
una forma objetiva teniendo en cuenta los criterios establecidos
La palabra auditoria viene del Latín AUDITORIUS, de la que proviene auditor, es decir
que tiene la virtud oír, habilidad fundamental que un auditor ha de tener.
Constituye así mismo, una herramienta de control y supervisión que contribuye a una
cultura de disciplina en las organizaciones, y, permite además el descubrimiento de
fallos y vulnerabilidades existentes en las organizaciones.
Auditoría combinada
Auditoría llevada a cabo conjuntamente a un único auditado en dos o más sistemas de

gestión
Auditoría conjunta
Auditoría llevada a cabo a un único auditado por dos o más organizaciones auditoras
Programa de auditoria
Acuerdos para un conjunto de una o más auditorías planificadas para un periodo de

tiempo determinado y dirigidas hacia un propósito específico.
Alcance de la auditoria
Extensión y límites de una auditoría
Plan de auditoria
Descripción de las actividades y de los detalles acordados de una auditoría
Criterios de auditoria
Conjunto de requisitos usados como referencia frente a la cual se compara la evidencia

objetiva
Evidencia objetiva
Datos que respaldan la existencia o veracidad de algo
Evidencia de la auditoria
Registros, declaraciones de hechos o cualquier otra información que es pertinente para

los criterios de auditoría y que es verificable
Hallazgos de la auditoria
Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los

criterios de auditoría
Conclusiones de la auditoria
Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los
hallazgos de la auditoría
Cliente de la auditoria
Organización o persona que solicita una auditoría
Auditado
Organización que es auditada en su totalidad o partes
Equipo auditor
Una o más personas que llevan a cabo una auditoría con el apoyo, si es necesario, de
expertos técnicos
Auditor
Persona que lleva a cabo una auditoría
Experto técnico
Persona que aporta conocimientos o experiencia específicos al equipo auditor
Observador
Persona que acompaña al equipo auditor pero no actúa como un auditor
Sistema de gestión
Conjunto de elementos de una organización interrelacionados o que interactúan para

establecer políticas, objetivos y procesos (3.24) para lograr estos objetivos
Riesgo
Efecto de la incertidumbre
Conformidad
Cumplimiento de un requisito
No conformidad
Incumplimiento de un requisito
Competencia
Capacidad para aplicar conocimientos y habilidades con el fin de lograr los resultados
previstos
Requisito
Necesidad o expectativa establecida, generalmente implícita u obligatoria
Proceso
Conjunto de actividades mutuamente relacionadas que utilizan las entradas para

proporcionar un resultado previsto
Criterios de auditoria
Conjunto de requisitos usados como referencia frente a la cual se compara la evidencia

objetiva
Desempeño
Resultado medible
Eficacia
Grado en el que se realizan las actividades planificadas y se logran los resultados

planificados
6 ¿Qué es una Auditoría?

Existen diferentes maneras de definir el concepto de auditoría. Según:
• Norma ISO 9001:2015 – Sistema de Gestión de la Calidad: Proceso sistemático,

independiente y documentado para obtener evidencias de la auditoría y
evaluarlas de forma objetiva, con el fin de determinar la extensión con que se
cumplen los criterios de la auditoría.
• Norma ISO 14001:2015 – Sistema de Gestión Ambiental: Proceso de verificación

sistemático y documentado, para obtener y evaluar objetivamente evidencias,
para determinar si el sistema de gestión medioambiental de una organización se
ajusta a los criterios de auditoría del sistema de gestión medioambiental
marcados por la organización, y para la comunicación de los resultados de este
proceso a la dirección.
• Norma ISO 45001:2018 – Sistema de Gestión de Seguridad y Salud en el Trabajo:

procesos sistemático, independiente y documentado, para obtener las
evidencias de la auditoría y evaluarlas de manera objetiva con el fin de
determinar el grado en que se cumplen los criterios de auditoría.
• Norma ISO 19011:2018 – Directrices para la Auditoría de los Sistemas de Gestión:

Proceso sistemático, independiente y documentado, para obtener evidencias de
la auditoría, y evaluarlas de manera objetiva con el fin de determinar la extensión
en que se cumplen los criterios de auditoría.
Recuerda:
Que la auditoría se trata de un proceso, la realización de una actuación sistemática, es

decir, que sigue un método (normalmente se establece en un procedimiento escrito la
manera de ejecutar las auditorías), y es repetible teniendo unos resultados
documentados, que generan como registro un informe donde se reflejan las evidencias
de auditoría de una forma objetiva, teniendo en cuenta los criterios establecidos.
7 Principios de Auditoría
Son 7 los principios que establece ISO 19011:2018 en su redacción:
Tomado de:
https://www.facebook.com/ecocorporacion/photos/a.387029609230/10157068154479
231/?type=3
• Integridad. Es el fundamento de la profesionalidad. Los auditores deben
desempeñar su trabajo de forma ética, con honestidad y responsabilidad, de
manera imparcial y ser sensibles a cualquier influencia que se pueda ejercer
sobre su juicio mientras lleva desarrolla la auditoría.
• Presentación Imparcial, la obligación de informar con veracidad y exactitud. Los

La auditoría ha de tener unos principios de
hallazgos, conclusiones e informes de la auditoría deben reflejar con veracidad y
INDEPENDENCIA entre auditor y auditado, exactitud las actividades de auditoría. La comunicación debe ser veraz, exacta,
garantía de CONFIDENCIALIDAD, basada objetiva, oportuna, clara y completa.
en hechos CONSTATABLES
• Debido cuidado profesional, La aplicación de diligencia y juicio al auditar. Un
factor importante es tener la capacidad de hacer juicios razonados en todas las
situaciones de la auditoría, lo cual es fundamental en el desempeño del trabajo.
• Confidencialidad, Seguridad de la información, ya que la información obtenida es

sensible y si fuese empleada de manera inapropiada iría en detrimento de los
intereses legítimos del auditado.
• Independencia, base para la imparcialidad de la auditoria y la objetividad de las

conclusiones de la auditoría. Para las auditorías internas, los auditores deben ser
independientes de la función que se audita.
• Enfoque basado en la evidencia, Para alcanzar conclusiones de la auditoría

fiables y reproducibles en un proceso de auditoría sistemático. La evidencia de
auditoría debe ser verificables. Debe aplicarse un uso adecuado de muestreo, y
donde las conclusiones obtenidas sean confiables.
• Enfoque basado en riesgos. Considera los riesgos y oportunidades. Este enfoque

debe influir en la planificación, la realización y la presentación de informes de
auditoría con el fin de que se asegure que las auditorías se centren en asuntos
que le sean importantes tanto para el cliente de la auditoría, como para alcanzar
los objetivos del programa de auditoría
Recuerda: para realizar una auditoría es imprescindible contar con una metodología
definida para su realización que, en el caso de ISO 9001:2015 requiere un procedimiento
documentado y personal competente para llevarlo a cabo, ya que en caso contrario el
resultado deseado puede ser contraproducente.
La norma ISO 19011:2018 establece estos requisitos.
8 Gestión de un Programa de Auditoría
8.1 Generalidades
Debe establecerse un programa de auditoría que pueda incluir auditorías que traten una
o más normas de sistemas de gestión u otros requisitos, realizadas por separado o en
combinación (auditoría combinada).
El programa de auditoría debe tener en cuenta del auditado:
• los objetivos organizacionales
• las cuestiones externas e internas pertinentes
• las necesidades y expectativas de las partes interesadas pertinentes
• los requisitos de seguridad y confidencialidad de la información.
El programa de auditoría debe incluir la información e identificar los recursos que

permitan que las auditorías se realicen de forma eficaz y eficiente dentro de los
periodos de tiempo especificados. Debe incluir lo siguiente:
Objetivos para el programa de auditoría;
Riesgos y oportunidades asociados con el programa de auditoría y las acciones para

abordarlos;
Alcance (extensión, límites, ubicaciones) de cada auditoría dentro del programa de

auditoría;
a) calendario (número/duración/frecuencia) de las auditorías;
b) tipos de auditoría, tales como internas o externas;
c) criterios de auditoría;
d) métodos de auditoría a emplear;
e) criterios para seleccionar a los miembros del equipo auditor;
f) información documentada pertinente.
En el siguiente flujo de proceso se ilustra la gestión de un programa de auditoría.
Tomado de ISO 19011:2018
8.2 Establecimiento de los Objetivos de la Auditoría
Los objetivos de la auditoría deben estar alineados con el objeto de la auditoría. En esta
etapa, los auditores habrán desarrollado su conocimiento del negocio y deberían poder
responder las siguientes preguntas:
• ¿La organización ha implementado un marco probado para la mejora?
• ¿La gestión de la organización o programa cuenta con sistemas y prácticas

generales que apoyen el logro de la eficiencia?
• ¿Existen puntos de referencia, estándares, líneas de base u objetivos e

indicadores clave de desempeño contra los cuales comparar la eficiencia?
• ¿La gerencia mide la eficiencia?
• ¿Podrían los auditores medir la eficiencia por sí mismos?
Las respuestas a estas preguntas ayudarán a los auditores a definir el propósito y los
objetivos de la auditoría.
Teniendo en cuenta los principios de auditoría se conseguirá el objetivo de la audi toría:
• Determinar si el Sistema de Gestión ha sido correctamente documentado y

desarrollado.
• Verificar que el Sistema de Gestión ha sido implantado y está siendo seguido por
la Organización.
• Evaluar la eficacia del Sistema de Gestión en el cumplimiento de los requisitos y

en el logro de las metas de gestión.
• Identificar las no conformidades y los puntos débiles del Sistema de Gestión.
• Asegurar que se corrigen los problemas, tanto los identificados como los
potenciales.
La auditoría interna, cualquiera que sea el sistema de referencia de auditoría, permite

cumplir 5 objetivos:
• Verificar el cumplimiento de los requisitos de la(s) referencia(s) de la organización

(normas, textos reglamentarios, especificaciones, especificaciones del cliente,
etc.).
• Comprobar que las disposiciones organizativas (procesos) y operativas

(procedimientos, instructivos, etc.) están establecidas, conocidas, comprendidas
y aplicadas.
• Comprobar la eficacia del área auditada, es decir, su capacidad para alcanzar los
objetivos.
• Identificar áreas de mejora y recomendaciones para impulsar a la empresa.
• Consolidar las buenas prácticas observadas para incentivar a los equipos y

capitalizar estas prácticas en la empresa.
La auditoría interna atañe a todas las actividades de la empresa (organización, finanzas,

Recursos Humanos, elaboración del producto, etc.).
Más allá de estos 5 objetivos generales, es posible definir objetivos para verificar la
eficiencia, la rentabilidad, las buenas prácticas sociales, el respeto por el m edio
ambiente, etc.
Los objetivos se pueden diseñar desde objetivos descriptivos u objetivos normativos.
Un objetivo descriptivo hace la pregunta: ¿Cómo es? – ¿Cuál es el rendimiento de los

sistemas? ¿O cuáles son los resultados?
Un objetivo normativo plantea la pregunta: ¿es cómo debería ser? – ¿Cumplen los
sistemas las expectativas o las mejores prácticas? ¿O los resultados son consistentes
con las expectativas, los objetivos de desempeño o las mejores prácticas?
A continuación, se presentan algunos ejemplos de objetivos de auditoría
Estrategia de
Objetivo Descriptivo Objetivo Normativo
Auditoría
Determinar si el diseño y la
Métodos o marcos
Evaluar el diseño y la implementación del marco de
comprobados para
implementación del marco mejora probado cumple con las
mejorar la
de mejora comprobado expectativas o las mejores
eficiencia
prácticas.
Evaluar la eficiencia de los

sistemas y prácticas
Determinar si los sistemas de
Sistemas y gestión (controles). gestión y controles que
Prácticas contribuyen al logro de la
Evaluar la efectividad de
(Controles) eficiencia cumplen con las
los sistemas y prácticas.
expectativas o mejores prácticas.
gestión (controles) para
fomentar el logro de la
eficiencia.
Determinar si los sistemas y

Evaluar los sistemas y
prácticas de gestión (controles)
prácticas de gestión
Medición de la utilizados para medir e informar
(controles) utilizados para
eficiencia sobre la eficiencia cumplen con las
medir e informar sobre la
expectativas o con las mejores
eficiencia.
prácticas
Evaluar el desempeño
actual de la entidad (o
programa) en términos de Determinar si el desempeño de la
eficiencia operativa. entidad (o del programa) en
Resultados de
Evaluar el desempeño de eficiencia operativa cumple con las
eficiencia
la entidad (o programa) en líneas de base, los estándares o los
términos de eficiencia objetivos clave de desempeño.
operativa a lo largo del
tiempo.
8.3 Determinación y Evaluación de los Riesgos y Oportunidades del Programa

de Auditoría
El análisis de riesgos es fundamental en la fase de elaboración del plan de auditoría,

con el fin de definir las auditorías prioritarias alineadas con los objetivos de la empresa.
Un riesgo es la amenaza de que un evento, acción o inacción ocurra y afecte la

capacidad de la empresa para lograr sus objetivos y para la evaluación de un riesgo se
basa en dos parámetros: la probabilidad de ocurrencia, o frecuencia, y el impacto en el
negocio si ocurre el evento, o severidad. La multiplicación de estos dos parámetros
permite calcular la criticidad del riesgo.
Algunos de los riesgos que relaciona la ISO 19001:2018 son los siguientes:
• la planificación
• los recursos insuficientes
• la selección del equipo auditor que no tenga la competencia
• Canales de comunicación ineficaces
• Una coordinación ineficaz de las auditorías dentro del programa de auditoría
Dentro de las oportunidades para mejorar el programa de auditoría pueden incluir:
Desarrollar varias auditorías en una única visita
✓ Minimizar el tiempo y las distancias viajando al sitio en que se va a desarrollar la

auditoria
✓ Conformaciòn del equipo auditor con el nivel de competencia necesario para

alcanzar los objetivos de la auditoria
✓ Ajustar las fechas de la auditoría con la disponibilidad del personal clave del
auditado.
9 Referencias Bibliográficas
• Norma ISO 19011:2018 “Directrices para la auditoría de los sistemas de gestión”

Clase4 pdf1

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Clase4 pdf1

Cargado por

Copyright:

Formatos disponibles

—

1 © Asturias Corporación Universitaria

1 Estructura de la Norma .................................................................................................................................... 3

• Objetivo 2. Comprender los principios de las auditorias, tipos de auditoría.

• Objetivo 3. Conocer los objetivos, riesgos y oportunidades del Programa de

La estructura que se maneja en la ISO 19011:2018 es la siguiente:

Existen diferentes tipos de auditoría. Los que analizaremos a continuación son:

• Estas auditorías pueden realizarse con personal de la propia empresa o con

• En este tipo de auditorías la figura del auditor, auditado y cliente pertenecen a, o

b) Auditorías de Segunda Parte:

• Es la auditoría realizada en una organización en nombre de otra.

• Sus objetivos son determinar la adecuación a los requisitos del sistema de

• En este tipo de auditorías la figura del auditor y cliente pertenecen a, o actúan

A la empresa de publicidad 7531 PUB le han contratado un proyecto puntual que

• Es una evaluación realizada por una entidad certificadora, de carácter

• Su objetivo es determinar que el sistema de gestión de una Organización ha sido

Un ejemplo de auditoría de tercera parte sería una auditoría de certificación de las

2 La Planificación y Preparación de la Auditoria

2.1 Características y Ventajas del Programa de Auditoria.

Es fundamental que cuando realicemos por ejemplo el programa de nuestras auditorías

• Debe ser sencillo y comprensible para quien va a participar en las auditorias.

• Hemos de tener en cuenta en su realización los procedimientos que se

• El programa debe permitir al auditor examinar, analizar, investigar, obtener

• Evita la omisión de elementos a auditar.

• Es una referencia para futuras programaciones de auditorías.

• Asegura el cumplimiento de los principios de auditoría.

2.2 Contenido de un programa de auditoría. Implementación.

ISO 19001 establece un contenido mínimo que ha de tener un programa

• El alcance, número, tipos, duración, ubicación y cronograma de las auditorias.

• Los criterios de auditoría, por ejemplo, un criterio puede ser el de valorar el

• Métodos de auditoría empleados: Revisión documental, visitas in situ, entrevistas,

• Selección de los equipos auditores. Normalmente en los perfiles de puesto de

• Recursos necesarios, teniendo en cuenta viajes, y alojamiento.

Como parte de la implementación del programa deberíamos considerar además que:

• Proporciona una comunicación adecuada a todas las partes implicadas en el

• Establece la Coordinación y elaboración del calendario de auditorías.

• Asegure la realización de las auditorias de acuerdo al programa.

• Asegure el control de los registros de las auditorias.

• Asegure la revisión y aprobación de los informes, de su distribución a todas las

2.3 Registros, Seguimiento, Revisión y mejora de programa.

Como hemos dicho anteriormente se ha de aplicar el ciclo PLANIFICAR-HACER-

4. Informes de acciones correctivas y preventivas,

5. Informes del seguimiento de la auditoría, si es aplicable.

6. Resultados de la revisión del programa de auditoría;

7. Registros relacionados con el personal de la auditoría que traten aspectos tales

1. competencia del auditor y evaluación desempeño

2. selección del equipo auditor, y

3. mantenimiento y mejora de la competencia.

Los registros deberían conservarse.

• la aptitud de los equipos auditores para implementar el plan de auditoría,

• la conformidad con los programas y calendarios de auditoría, y

• la retroalimentación de los clientes de la auditoría, de los auditados y de los

La revisión del programa de auditoría debería considerar, por ejemplo:

a) los resultados y las tendencias del seguimiento,

b) la conformidad con los procedimientos,

c) las necesidades y expectativas cambiantes de las partes interesadas,

d) los registros del programa de auditoría,

e) las prácticas de auditoría alternativas o nuevas, y

f) la coherencia en el desempeño entre los equipos auditores en situaciones

Recuerda: el programa de auditoría es una herramienta básica de planificación de los

3 Objeto y Campo de Aplicación

La definición de “AUDITORíA” según la NORMA ISO 19011:2018 establece en su apartado

Se trata de un proceso, la realización de una actuación sistemática, es decir, que sigue