Memorias Fai Iso 19011.2018 - Curso 24 A 31 Mar 2020

AUDITORIAS INTERNAS A
SISTEMAS DE GESTION
BASADOS EN LA NORMA
ISO 19011 DE 2018
Objetivos
 Recordar la terminología básica relacionada con las auditorias.

 Recordar las etapas para el desarrollo de una auditoria.
 Reconocer las buenas practicas para la administración de un
programa de auditoria.
 Adquirir habilidades para interpretar situaciones y redactar
hallazgos y conclusiones que generen valor a la organización.
© - Copyright Bureau Veritas I&F/TRG/HS - 01 - Rev. 2 / Sep 18 2

Momento de Seguridad
Rutas de
Evacuación
Sitios de
Encuentro

Acuerdos mínimos
►No interrupciones
• Uso de celulares
• Entrar y salir del salón constantemente
•Entradas de personas que no
participan en el seminario a llevar
mensajes y papeles para firmas
►Requisitos de asistencia
Horario
Mañana 8:00 - 12:30
Almuerzo 12:30 - 14:00
Tarde 14:00 - 17:00

Objetivos
 Comprender las fases para el desarrollo de una auditoria.

 Reconocer las buenas practicas para el desarrollo de las
auditorias internas.
 Adquirir habilidades para la preparación y ejecución de
auditorias internas.
 Adquirir habilidades para interpretar situaciones y redactar
hallazgos y conclusiones que generen valor a la organización.

Taller: Conceptos de Auditoria
OBJETIVO
Identificar y analizar los conceptos relativos al
proceso de auditorias.
METODOLOGÍA
1. De manera individual o en parejas,
correlacionar los conceptos y las definiciones
del taller sin consultar el referencial
2. Plenaria de acuerdo con las indicaciones del
 30 minutos Docente y comprobando con la ISO 19011

Definiciones
Proceso sistemático,
independiente y documentado
para obtener evidencias de
AUDITORIA auditoria y evaluarlas de manera
objetiva con el fin de determinar
el alcance en el que se cumplen
los criterios de auditoría.

Definiciones
Registros, declaraciones de
hechos o cualquier otra
EVIDENCIA información que son
DE pertinentes para los criterios
de auditoría y que son
AUDITORIA verificables
Resultados de la evaluación de
la evidencia de la auditoría HALLAZGOS
recogida frente a los criterios de
la auditoría
DE
AUDITORIA
Definiciones
Grupo de políticas,
CRITERIO procedimientos o requisitos
usados y contra los cuales
DE se compara la evidencia de
AUDITORIA auditoria.
Conjunto de una o mas

auditorías planificadas para un PROGRAMA
periodo de tiempo determinado
y dirigidas hacia un propósito
DE
especifico. AUDITORIA
Introducción a las auditorias
Situación real Referencia
Comparar
Lo que se va a Criterio de
auditar auditoría
Establecer si hay concordancia
Informar resultado a quien solicita la auditoría

Proceso utilizado como herramienta de gestión que comprende

una evaluación
SISTEMATICA DOCUMENTADA INDEPENDIENTE OBJETIVA
para obtener evidencias, estudiarlas y establecer SI o NO
SISTEMA PROCESO PRODUCTOS
Cumplen los criterios para desarrollar las políticas, alcanzar los

objetivos, responder a los requisitos y lograr el nivel de desempeño
esperado

Las diferentes clases de auditoría

Según el enfoque
Auditoría de Auditoría de
Auditoría de
sistemas de producto
proceso
gestión


Según el enfoque
► AUDITORIA DE SISTEMA:
Evalúa la capacidad del sistema para desarrollar las políticas, lograr los
objetivos y alcanzar el desempeño esperado del sistema.
► AUDITORIA DE PROCESO:
Evalúa la eficacia de las medidas de gestión sobre un determinado
proceso.
► AUDITORIA PRODUCTO:
Evalúa la eficacia de las medidas de gestión sobre las características
de un determinado producto.
Auditoria combinada: cuando por ejemplo, se auditan sistemas de gestión
ambiental, de calidad y S&SO.


Según el enfoque
Auditoria Combinada
Esta Norma Internacional adopta el término ―auditoría combinada para aquellos
casos en que se auditan dos o más sistemas de gestión de diferentes disciplinas.
Informe
Informe
Auditoria
Informe Continuidad
Auditoria
Informe de negocio
Calidad
Auditoria
Informe
Auditoria
Auditoria
Seguridad de
Informe la Ambiental
Información
Auditoria
Integral Seguridad
Industrial y
Salud
Ocupacional

Introducción a las auditorías

► RESUMIENDO …
Según el enfoque
AUDITORIA DE SISTEMA DE GESTIÓN

AUDITORIA DE PROCESO
AUDITORIA DE PRODUCTO
Calidad del producto
ISO 9001 Cliente
Procesos y sus interrelaciones
Impactos ambientales
ISO 14001 Sociedad
COMBINADAS
Actividades, productos y servicios
Riesgos Laborales
OHSAS 18001 Personas
Tareas rutinarias y no rutinarias


Según quien solicite la auditoría
Segunda parte
Primera
parte
Proveedor Organización Cliente
Segunda parte
Organismo independiente
Tercera parte
Auditoria conjunta: cuando dos o más organizaciones auditoras
cooperan para auditar a un único auditado

La auditoría EXTERNA es
una herramienta para:
Iniciar relaciones Tomar decisiones

comerciales / entre varias
técnicas alternativas
Certificar una
organización


La auditoría INTERNA es una

herramienta para:
Verificar la Identificar
solidez del oportunidades de
sistema de mejoramiento
gestión


► RESUMIENDO … Según quien solicite la auditoría
A U D I T O R I A S
INTERNAS EXTERNAS
Calidad del producto Calidad del producto
ISO 9001 Cliente ISO 9001 Cliente
Procesos y sus interrelaciones Procesos y sus interrelaciones
Impactos ambientales Impactos ambientales
CONJUNTAS
ISO 14001 Sociedad ISO 14001 Sociedad
Actividades, productos y servicios Actividades, productos y servicios
Riesgos Laborales Riesgos Laborales
OHSAS 18001 Personas OHSAS 18001 Personas
Tareas rutinarias y no rutinarias Tareas rutinarias y no rutinarias
Primera Segunda y Tercera

Parte Parte

Quienes intervienen en la Auditoria Interna
Cliente Auditor Auditado
Organización Persona con la Organización

o persona competencia que es
que solicita para llevar a auditada
una auditoría cabo una
auditoría
El administrador del proceso de auditoría

Quienes intervienen en la Auditoria Interna
Taller 2: Participantes
OBJETIVO
Establecer responsabilidades para la ejecución de
las actividades de auditoría.
METODOLOGÍA
Conformar equipos de trabajo
Identificar responsabilidades para cada situación.
Desarrollar en plenaria.
 20 minutos

1. Generalidades de las auditorias
2. Directrices para Auditar Sistemas de Gestión
Norma ISO 19011:2018
Contenido de la norma ISO 19011:2018
Prefacio
Introducción
1. Alcance
2. Referencias normativas
3. Términos y definiciones
4. Principios de auditoría
5. Administrar un programa de auditoría
6. Realización de una Auditoría
7. Competencia y evaluación de los auditores
Anexo A (Informativo) Orientación adicional para auditores que
planifican y llevan a cabo auditoría
Bibliografía

Prefacio
Prefacio – ISO 19011
Principales cambios respecto a edición anterior

1. Adición del enfoque basado en el riesgo a los principios de auditoría;
2. Ampliación de la orientación sobre la gestión de un programa de auditoría,
incluido el riesgo del programa de auditoría;
3. Ampliación de la orientación sobre la realización de una auditoría, en particular
la sección sobre planificación de la auditoría;
4. Ampliación de los requisitos genéricos de competencia para los auditores;
5. Ajuste de la terminología para reflejar el proceso y no el objeto (“cosa”);
6. Eliminación del anexo que contiene los requisitos de competencia para auditar
disciplinas específicas del sistema de gestión (debido al gran número de normas
de sistemas de gestión individuales, no sería práctico incluir requisitos de
competencia para todas las disciplinas);
7. Ampliación del Anexo A para proporcionar orientación sobre conceptos de
auditoría (nuevos) tales como contexto de organización, liderazgo y
compromiso, auditorías virtuales, cumplimiento y cadena de suministro.

Capitulo 4. Principios de Auditoría
Relacionados con Auditores

Conducta ética, honestidad, responsabilidad;
solo realizar actividades de auditoria si se es
1. Integridad competente para ello;
Justo, imparcial, sensible a influencias.
La comunicación debería ser veraz, precisa,

2. Presentación justa objetiva, oportuna, clara y completa..
Un factor importante al realizar su trabajo con el

3. Debido Cuidado debido cuidado profesional es tener la habilidad
Profesional para hacer juicios razonables en todas las
situaciones de auditoria.
El auditor debe tener discreción en el uso y
4. Confidencialidad protección de la información a la que tenga
acceso en la auditorias

Capitulo 4. Principios de Auditoría
Relacionados con la Auditoría

Mayor sustentación del principio.
Auditores internos: independiente del
5. Independencia. gerente operativo del área que se
audita. Estar libres de sesgo y conflicto
de intereses
Método racional para alcanzar

6. Enfoque basado en conclusiones de auditoría fiables y
evidencia. reproducibles en un proceso de
auditoría sistemático
Garantizar que las auditorías se centren

7. Enfoque basado en el en asuntos que son importantes para el
riesgo. cliente de auditoría y para lograr los
objetivos del programa de
auditoría
Capítulo 5. Administrar un Programa de Auditoría

Administrar un Programa de Auditoría (PA)
PLANEAR HACER VERIFICAR ACTUAR
5.2 Establecer
Objetivos del PA
5.3 Determinar y
evaluar riesgos y 5-7 Revisar y
oportunidades del mejorar el PA
PA
5.4 Establecer el 5.5 Implementar 5.6 Seguimiento

PA el PA del PA

Administrar un Programa de Auditoría PA
Generalidades
- El PA puede incluir auditorías que aborden uno o

más estándares del sistema de gestión u otros
requisitos, realizados por separado o en
combinación (auditoría combinada).
- El alcance de un PA debería basarse en el
tamaño y la naturaleza del auditado, así como en
la naturaleza, funcionalidad, complejidad, el tipo
de riesgos y oportunidades, y el nivel de madurez
de los sistemas de gestión a ser auditados.
- El PA debería, del auditado; tener en cuenta:

- objetivos organizacionales; cuestiones externas e
internas relevantes; las necesidades y
expectativas de las partes interesadas pertinentes;
requisitos de confidencialidad y seguridad de la PLANEAR HACER VERIFICAR ACTUAR
información.
Administrar un Programa de Auditoría PA
Generalidades
El PA debería incluir información e identificar recursos para permitir que las
auditorías se realicen de manera efectiva y eficiente dentro de los plazos
especificados. La información debería incluir:
a) objetivos para el programa de auditoría;

b) riesgos y oportunidades asociados con el programa de auditoría y las
acciones para abordarlos;
c) alcance (extensión, límites, ubicaciones) de cada auditoría dentro del
programa de auditoría;
d) cronograma (número/duración/frecuencia) de las auditorías;
e) tipos de auditoría, como interna o externa;
f) criterios de auditoría;
g) métodos de auditoría a ser empleados;
h) criterios para seleccionar miembros del equipo de auditoría;
i) información documentada relevante.
Parte de esta información puede no estar disponible hasta que se
complete una planificación de auditoría más detallada.
Establecer Objetivos del Programa de Auditoría PA
Los objetivos del programa de auditoría deberían ser coherentes con la

orientación estratégica y los objetivos y la política del sistema.
Pueden basarse en la consideración de:
a) las necesidades y expectativas de las partes interesadas
pertinentes, tanto externas como internas;
b) características y requisitos de procesos, productos, servicios
y proyectos, y cualquier cambio en ellos;
c) requisitos del sistema de gestión;
d) necesidad de evaluación de proveedores externos;
e) el nivel de rendimiento y el nivel de madurez del sistema o
sistemas de gestión del auditado, como se refleja en los
indicadores de rendimiento relevantes (por ejemplo, KPI’s),
la ocurrencia de no conformidades, incidentes o quejas de
las partes interesadas;
f) identificó riesgos y oportunidades para el auditado;
g) resultados de auditorías anteriores.

Determinación y evaluación de riesgos y
oportunidades del programa de auditoría PA
Existen riesgos y oportunidades relacionados con el contexto del

auditado que pueden asociarse con un programa de auditoría y pueden
afectar el logro de sus objetivos. Las personas que gestionan el programa
de auditoría deberían identificar y presentar al cliente de auditoría los
riesgos y oportunidades considerados al desarrollar el programa de
auditoría y los requisitos de recursos, para que puedan abordarse de
manera adecuada.

Puede haber riesgos asociados con lo siguiente
Riesgo Descripción
no establecer los objetivos de auditoría relevantes y determinar el
Planificación alcance, el número, la duración, las ubicaciones y el cronograma de
las auditorías
permitir tiempo, equipo y/o capacitación insuficientes para desarrollar
Recursos
el programa de auditoría o realizar una auditoría
Selección del competencia global insuficiente para realizar auditorías de manera
equipo de auditoría efectiva
Comunicación procesos/canales de comunicación externos/internos ineficaces
coordinación ineficaz de las auditorías dentro del programa de
Implementación auditoría, o no considerar la seguridad y confidencialidad de la
información
la determinación ineficaz de la información documentada necesaria
Control de la
requerida por los auditores y las partes interesadas pertinentes; la falta
información
de protección adecuada de los registros de auditoría para demostrar la
documentada
eficacia del programa de auditoría;

Riesgo Descripción
supervisar, revisar y
mejorar el programa seguimiento ineficaz de los resultados del programa de auditoría
de auditoría
Las oportunidades para mejorar el programa de auditoría pueden incluir:

• permitir múltiples auditorías en una sola visita;
• minimizar el tiempo y las distancias que viajan al sitio;
• hacer coincidir el nivel de competencia del equipo de auditoría con el nivel
de competencia necesario para alcanzar los objetivos de la auditoría;
• alinear las fechas de auditoría con la disponibilidad del personal clave del
auditado.

Establecimiento del Programa de Auditoría PA
Roles y responsabilidades de la personas que gestionan el PA

1. Establecer la extensión del PA de acuerdo con los objetivos relevantes y cualquier
restricción conocida;
2. Determinar los problemas externos e internos, y los riesgos y oportunidades que pueden
afectar el PA, e implementar acciones para abordarlos, integrando estas acciones en todas
las actividades de auditoría relevantes, según corresponda;
3. Garantizar la selección de los equipos de auditoría y la competencia general para las
actividades de auditoría mediante la asignación de funciones, responsabilidades y
autoridades, y el apoyo al liderazgo, según corresponda;
4. Establecer todos los procesos relevantes, incluidos los procesos para: - la coordinación y
programación de todas las auditorías dentro del PA; - el establecimiento de objetivos de
auditoría, alcance (s) y criterios de las auditorías, determinación de los métodos de
auditoría y selección del equipo de auditoría; - evaluación de auditores; - el
establecimiento de procesos de comunicación externa e interna, según corresponda; - la
resolución de disputas y el manejo de quejas; - seguimiento de auditoría si corresponde; -
informar al cliente de auditoría y a las partes interesadas pertinentes, según corresponda
5. Determinar y garantizar la provisión de todos los recursos necesarios;
6. Garantizar que se prepare y mantenga la información documentada apropiada, incluidos
los registros del PA;
PLANEAR
7. Monitorear, revisar y mejorar el PA;

HACER VERIFICAR ACTUAR
8. Comunicar el PA al cliente de auditoría y, según corresponda, a las partes interesadas

pertinentes.
Competencia de las personas que gestionan el PA
La competencia necesaria para gestionar dicho

programa y los riesgos asociados, así como el
conocimiento y habilidades en las siguientes áreas:
a) principios de auditoría, métodos y procesos;
b) normas del sistema de gestión, otras normas
pertinentes y documentos de referencia /
orientación;
c) información sobre el auditado y su contexto (por
ejemplo, asuntos externos/internos, partes
interesadas relevantes y sus necesidades y
expectativas, actividades comerciales, productos,
servicios y procesos del auditado);
d) requisitos legales y reglamentarios aplicables y
otros requisitos relevantes para las actividades
comerciales del auditado.

Establecer el alcance del programa de auditoría

Las personas que gestionan el programa de auditoría deberían determinar
el alcance del programa de auditoría. Esto puede variar según la
información proporcionada por el auditado con respecto a su contexto
(Determinación y evaluación de riesgos y oportunidades del programa de
auditoría).
NOTA En algunos casos, dependiendo de la estructura del auditado o sus
actividades, el programa de auditoría solo puede consistir en una única auditoría
(por ejemplo, un pequeño proyecto u organización).

Determinar los recursos del programa de auditoría, considerar

a) Recursos financieros y de tiempo necesarios para desarrollar,
implementar, administrar y mejorar las actividades de auditoría;
b) Métodos de auditoría;
c) Disponibilidad individual y general de auditores y expertos técnicos
que posean las competencias apropiadas para los objetivos
particulares del PA;
d) La extensión del PA y los riesgos y oportunidades del PA;
e) Tiempo de viaje y costo, alojamiento y otras necesidades de
auditoría;
f) El impacto de las diferentes zonas horarias;
g) La disponibilidad de tecnologías de información y comunicación;
h) La disponibilidad de cualquier herramienta, tecnología y equipo
requerido;
i) La disponibilidad de la información documentada necesaria, según
se determine durante el establecimiento del programa de auditoría;
PLANEAR VERIFICAR
j) Los requisitos relacionados con la instalación, incluidos los espacios

HACER ACTUAR
de seguridad y el equipo (por ejemplo, verificaciones de

antecedentes, equipo de protección
© - Copyright Bureau Veritas I&F/TRG/HS personal, capacidad
- 01 - Rev. 2 / Sep 18 de llevar 40
Implementación del programa de auditoría PA
Generalidades, Implementar el programa de auditoría a través de lo
siguiente
a) comunicar las partes pertinentes del PA, incluidos los riesgos y
oportunidades, a las partes interesadas pertinentes e informarles
periódicamente de su progreso, utilizando los canales de comunicación
externos e internos establecidos;
b) definir objetivos, alcance y criterios para cada auditoría individual;
c) seleccionar métodos de auditoría;
d) coordinar y programar auditorías y otras actividades relevantes para el
PA;
e) garantizar que los equipos de auditoría tengan la competencia
necesaria;
f) proporcionar los recursos individuales y globales necesarios a los
equipos de auditoría;
g) garantizar la realización de auditorías de acuerdo con el PA,
gestionando todos los riesgos, oportunidades y problemas
operativos (es decir, eventos inesperados), tal como surgen durante el
despliegue del programa;
h) garantizar que la información documentada relevante con respecto a las
actividades de auditoría se gestiona y mantiene de forma adecuada; PLANEAR HACER VERIFICAR ACTUAR
i) definir e implementar los controles operativos necesarios para la

supervisión del PA;
Definición de Objetivos, alcance y criterios para una auditoría individual
Pueden incluir lo siguiente.

a) determinación del grado de conformidad del sistema de
gestión a ser auditado, o partes de él, con los criterios de
auditoría;
b) evaluación de la capacidad del sistema de gestión para
ayudar a la organización a cumplir los requisitos legales y
reglamentarios pertinentes y otros requisitos con los que la
organización está comprometida;
c) evaluación de la efectividad del sistema de gestión para
alcanzar los resultados esperados;
d) identificación de oportunidades para la mejora potencial del
sistema de gestión;
e) evaluación de la idoneidad y adecuación del sistema de
gestión con respecto al contexto y la dirección estratégica del
auditado;
f) evaluación de la capacidad del sistema de gestión para
establecer y alcanzar objetivos y abordar de manera efectiva
los riesgos y oportunidades, en un contexto cambiante,

incluida la implementación de las acciones relacionadas.
Selección de métodos de auditoría

El responsable del programa de auditoría debe seleccionar y determinar los métodos
para llevar a cabo la auditoría, dependiendo de los objetivos, alcance y criterios de
auditoría.
Alcance de la Ubicación del auditor
participación entre el
auditor y el auditado En sitio Remota
Interacción humana Realización de entrevistas A través de comunicación interactiva

Completar listas de verificación y significa:
cuestionarios con participación del - realización de entrevistas;
auditado - observar el trabajo realizado con la
Realización de una revisión de guía remota;
documentos con participación del - completando listas de verificación y
auditado cuestionarios;
Selección de los Muestreo.
miembros del equipo auditor - realización de revisión de documentos
con participación de los propietarios.
La
Sin persona que
interacción gestionaRealización
humana el programa de auditoría
de revisión de debería seleccionar
Realización y determinar
de revisión los
de documentos
métodos para llevar a cabo una auditoría de manera efectiva, dependiendo de los datos)
documentos (por ejemplo, registros, (por ejemplo, registros, análisis de
análisis de datos) Observar el trabajo realizado a través de
objetivos, alcance y criterios de auditoría definidos.
Observando el trabajo realizado medios de vigilancia, teniendo en cuenta
Llevando a cabo una visita in-situ los requisitos sociales, estatutarios y
Completando listas de verificación normativos
Muestreo (por ejemplo, productos) Análisis de datos PLANEAR VERIFICAR
HACER ACTUAR
Anexo A
Tabla A.1 — Métodos de auditoría

Selección de los miembros del equipo auditor

Un equipo debe ser seleccionado teniendo en cuenta
lo siguiente:
la competencia del equipo;
la complejidad de la auditoría (auditoría combinada
o conjunta);
los métodos de auditoría;
los requisitos legales;
la independencia;
la habilidad para interactuar con los representantes
del auditado y de trabajar juntos;
el idioma de la auditoría y las características
sociales y culturales del auditado.

Asignación de responsabilidad al líder del equipo auditor (auditoría

individual)
El responsable del programa debe asignar la responsabilidad del líder con
suficiente tiempo, a fin de asegurar una planeación efectiva.
Para la efectiva ejecución de las auditorías, se debe entregar la siguiente
información al líder:
objetivo, alcance (unidades organizacionales y funcionales y los procesos a
ser auditados) y criterios de auditoría;
métodos y procedimientos de auditoría;
composición del equipo auditor;
detalles de contacto del auditado;
recursos apropiados para llevar a cabo la auditoría;
información para gestionar los riesgos identificados.
cualquier requisito de salud y seguridad para los auditores;
cualquier requisito de seguridad y autorizaciones;

Gestión de los resultados del PA
Se debe asegurar que se lleven a cabo las siguientes actividades:

revisar y aprobar los reportes de auditoría;
revisar el análisis de causa raíz y la efectividad de las acciones
correctivas o preventivas;
distribución de los reportes de auditoría a la alta gerencia y otras
partes relevantes;
determinar la necesidad de una auditoría de seguimiento.

Administrar y mantener los registros de PA
Se debe asegurar que se creen, gestionen y mantengan los registros de

auditoría para demostrar la implementación de un programa de auditoría.
relacionados con el programa de

auditoría (objetivos, alcance y
riesgos del programa, revisiones de
la efectividad del mismo);
relacionados con cada auditoría
individual (planes, informes,
reportes de no conformidad, acciones
correctivas y preventivas;
relacionados con personal de auditoria
(competencia y evaluación de
desempeño).

Seguimiento del programa de auditoría PA
Generalidades
Los responsables del programa de auditoría deberían monitorear su
implementación, teniendo en cuenta la necesidad de:
evaluar conformidad con los programas de

auditoría, cronogramas y objetivos de
auditoría;
evaluar el desempeño de los miembros del
equipo auditor;
evaluar la habilidad de los equipos auditores
para implementar el plan de auditoría;
evaluar la retroalimentación dada por parte de la
alta gerencia, auditados, auditores y otras
partes interesadas.
Algunos factores pueden determinar la necesidad de

modificar el programa de auditoría.

Revisión y mejora del programa de auditoría PA
Los responsables del programa de auditoría debe revisar dicho programa,

considerando lo siguiente:
resultados y tendencias del monitoreo del programa

de auditoría;
conformidad con los procedimientos del programa
de auditoría;
necesidades y expectativas cambiantes de las partes
interesadas;
métodos nuevos o alternativos de auditoría;
efectividad de las acciones para tratar los riesgos.
Las lecciones aprendidas del programa de auditoría deberían ser

usadas como elementos de entrada para el proceso de mejora
continua del programa. PLANEAR HACER VERIFICAR ACTUAR

Taller 3: Programa de Auditoria
OBJETIVO
Elaborar un programa de auditoría.
METODOLOGÍA
1. Definir una estructura de procesos.
2. Elaborar un programa de auditoria, teniendo en
cuenta las buenas practicas planteadas por la
ISO 19011
 20 minutos

Capítulo 6. Realización de una Auditoría

Realización de una auditoría
6.2 Iniciando la
auditoria
6.3 Preparación de 6.7 Realizar

6.4 Realización de
las actividades de seguimiento a la
la auditoría
auditoria auditoría
6.5 Preparación
y distribución 6.6 Completar la
del informe de auditoría
auditoría
PLANEAR HACER ACTUAR
VERIFICAR

Iniciando la auditoria - Contacto inicial con auditado
El líder del equipo auditor debería asegurarse de que se establezca

contacto con el auditado para:
a) confirmar los canales de comunicación con los representantes

del auditado;
b) confirmar la autoridad para realizar la auditoría;
c) proporcionar información relevante sobre los objetivos, el
alcance, los criterios, los métodos y la composición del equipo de
auditoría, incluidos los expertos técnicos;
d) solicitar acceso a información relevante para fines de
planificación, incluida información sobre los riesgos y
oportunidades que la organización ha identificado y cómo se
abordan;
VERIFICAR

Iniciando la auditoria - Contacto inicial con auditado
e) determinar los requisitos legales y reglamentarios aplicables y

otros requisitos relevantes para las actividades, procesos,
productos y servicios del auditado;
f) confirmar el acuerdo con el auditado sobre el alcance de la
divulgación y el tratamiento de la información confidencial;
g) hacer arreglos para la auditoría incluyendo el cronograma;
h) determinar los arreglos específicos de ubicación para el acceso,
la salud y la seguridad, la confidencialidad u otros;
i) acordar la asistencia de los observadores y la necesidad de
guías o intérpretes para el equipo de auditoría;
j) determinar cualquier área de interés, preocupación o riesgo para
el auditado en relación con la auditoría específica;
k) resolver problemas relacionados con la composición del equipo
de auditoría con el auditado o el cliente de auditoría.
VERIFICAR

Preparación de actividades de la auditoria
Realizar revisión de información documentada
La documentación debe ser revisada con el fin

de:
reunir información para preparar actividades de
auditoria y documentos de trabajo aplicables;
establecer una visión general de la
documentación del sistema para detectar
posibles áreas de preocupación, como
deficiencias, omisiones o conflictos.
VERIFICAR

Planificación de la auditoría
Enfoque basado en el riesgo para la planificación
El líder del equipo de auditoría debería adoptar un enfoque basado en el

riesgo para planificar la auditoría con base en la información del programa
de auditoría y la información documentada proporcionada por el auditado.
Al planificar la auditoría, el líder del equipo auditor debería considerar lo
siguiente:
a) la composición del equipo de auditoría y su competencia general;
b) las técnicas de muestreo apropiadas;
c) oportunidades para mejorar la efectividad y eficiencia de las
actividades de auditoría;
d) los riesgos para lograr los objetivos de auditoría creados por una
planificación de auditoría ineficaz;
e) los riesgos para el auditado creados al realizar la auditoría.
VERIFICAR

Planificación de la auditoría
 Objetivos y alcance de la auditoría

 Criterios de auditoria e información documentada de referencia
 Ubicaciones (físicas y virtuales), fechas, tiempo previsto de las
actividades de auditoría, incluidas reuniones con la
administración del auditado.
 Necesidad de que el equipo de auditoria se familiarice con las
instalaciones y procesos del auditado.
 Métodos de auditoria a utilizar
 Funciones y responsabilidades de los miembros del equipo de
auditoría, así como guías y observadores o intérpretes
 la asignación de recursos apropiados en base a la consideración
de los riesgos y oportunidades relacionados con las actividades
que se auditarán.
VERIFICAR

Taller 6: Plan de Auditoria
OBJETIVO
Adquirir destrezas para la elaboración de planes de
auditorías.
METODOLOGÍA
1. Conformar equipos de auditores.
2. Elaborar un plan de auditoria, teniendo en
cuenta las buenas practicas planteadas por la
ISO 19011
 20 minutos

Realización de actividades de la auditoria
Entrevistas
Formulación de preguntas
... tipo de
preguntas
más utilizado
VERIFICAR

Entrevistas
cerradas
abiertas
VERIFICAR

Entrevistas
Cerradas
suministran información
puntual : un
responsable, una fecha,
un lugar
SI / NO PLANEAR HACER
VERIFICAR
ACTUAR

Entrevistas
Abiertas
permiten obtener
descripciones de
procesos o
actividades PLANEAR HACER
VERIFICAR
ACTUAR

Entrevistas
En dónde registra la información?
Cuál procedimiento?
Cerradas
Conoce la política?
Cumple la legislación?
Cómo controla el proceso?

Abiertas Por qué controla este residuo?
Qué es una no conformidad?
VERIFICAR

Entrevistas
Otros tipos de pregunta

sondeo
comprobación
opinión
VERIFICAR

Entrevistas
Sondeo
utilizan supuestos
con el propósito
de confrontar
VERIFICAR

Entrevistas
Comprobación
se utilizan para
verificar el grado de
comprensión
VERIFICAR

Entrevistas
Opinión
buscan información
sobre opiniones,
creencias, juicios del
auditado
VERIFICAR

Entrevistas
Si le entendí bien, lo que
Comprobación
usted dijo fue ... ?
En caso que se presente

Sondeo un incendio, usted qué
haría ?
Cómo considera usted que

Opinión esta actividad se debería
hacer?
VERIFICAR

Entrevistas
¿Qué hace ¿Dónde lo ¿Por qué

usted? almacena? se firma?
¿Quién lo ¿Cuándo ¿Cómo lo PLANEAR HACER
VERIFICAR
ACTUAR
autoriza? lo envía? recibe?

Preparación de información documentada para auditoría
Herramienta para relacionar los resultados .

LA LISTA DE VERIFICACIÓN
Su contenido depende de la situación a examinar.
Ayuda a preparar la entrevista.
Permite estructurar la auditoría.
Ayudar a la memoria.
Asegurar que se cubren los aspectos y puntos de
control.
Asegurar que la interacción entre procesos sea
cubierta.
Asegurar profundidad y continuidad de la auditoría
Ayudar al manejo del tiempo.
Organizar la toma de notas.

VERIFICAR
Es parte del reporte de auditoría

Preparación de información documentada para auditoría
Documentos de trabajo
DOCUMENTOS DE AUDITORIA
Son todos los documentos requeridos para

facilitarlas investigaciones del auditor y para
documentar y presentar los resultados, estos
documentos pueden ser:
Procedimientos de auditoría
Listas de verificación
Formatos de No Conformidad
Actas de Reunión
Formatos de informes de auditoría

VERIFICAR

Taller 7: Lista de Verificación
OBJETIVO
Adquirir destrezas para la elaboración de listas de
verificación
METODOLOGÍA
1. Conformar equipos de auditores, pueden ser
los mismos que se conformaron para elaborar
el plan de la auditoría.
2. Elaborar la lista de verificación para el proceso
 30 minutos asignado, teniendo en cuenta las buenas
practicas planteadas por la ISO 19011

Resumen
Revisar información
Programación documentada
Programa
Plan de auditoría
Preparación: Plan Auditoría
Grupo Auditor (Agenda)
Notificar auditado
Definir Objetivo
Listas Verificación
Definir Alcance Listas de
Verificación
Fin

Asignación de
roles y Comunicación
Realización de la
responsabilidades durante la
reunión de apertura
de guías y auditoría
observadores
Revisión de
Disponibilidad y
Recopilación y información
acceso a la
verificación de documentada durante
información de
información la realización de la
auditoría
auditoría
Generación de Determinación de Realización de la

hallazgos de conclusiones de reunión de
auditoría auditoría clausura
VERIFICAR

Reunión de Apertura
Confirmar el acuerdo de todos los participantes con el
plan de auditoría
Presentar el equipo de auditoría y sus roles
Razón, alcance y criterio
Métodos para gestionar los riesgos para la organización
que pueden resultar de la presencia de los miembros
del equipo de auditoría
Explicar acerca del muestreo
Confidencialidad
Método de reporte
Clasificación de RNC
Confirmar la logística
Requisitos de seguridad
VERIFICAR
Confirmar que el personal está avisado y disponible

Preguntas
Recolección y Verificación de la información
CONSISTE EN OBTENER PRUEBAS TANGIBLES

(OBJETIVAS) DE COMO EL SISTEMA DE GESTIÓN
FUNCIONA CORRECTA Y EFECTIVAMENTE.
EVIDENCIAS
OBJETIVAS
UN
APROBACIONE UNA PRÁCTICA
PROCEDIMIENT UN REGISTRO
S (Vo.Bo.). DEMOSTRADA.
O
VERIFICAR

RECOLECCIÓN DE
EVIDENCIAS,
DOS CAMINOS PARA
OBTENERLAS
AUDITORÍA POR • Investigación a través de una de las

ACTIVIDAD actividades del sistema.
• Investigación a través de un caso

AUDITORÍA POR
formal, un documento, un producto;
TRAZABILIDAD
siguiendo su historia.
VERIFICAR

Fuente de información
Recolección mediante muestreo apropiado
Evidencias de auditoría
Evaluación según los criterios de auditoría
Hallazgos de auditoría
Revisión
Conclusiones de la auditoría
VERIFICAR

Entrevista
Observación
Revisión
de
documento
Evidencia PLANEAR HACER
VERIFICAR
ACTUAR

Revisión de información documentada en la auditoría
La forma
• Conformidad con las disposiciones de la
¿Qué debemos organización
• Identificado apropiadamente
examinar sobre El fondo
la documentación? • completo (todo el contenido esperado está
contenido en la información documentada);
• correcto (el contenido se ajusta a otras fuentes
confiables, como normas y regulaciones);
• consistente (la información documentada es
consistente en sí misma y con documentos
relacionados);
• actual (el contenido está actualizado).
La Aplicación
• Adecuada difusión
• Efectiva implementación
VERIFICAR

Entrevistas
• Información
PROCESO • Hallazgos
• Evidencia • Conclusiones
• Preguntar
• Escuchar
• Reformular
• Tomar Notas
• Agradecer
ENTRADA SALIDA
VERIFICAR

Entrevistas
LOS % DE LA COMUNICACIÓN
Gestos, actitudes, mirada:

75%
Expresión oral :
25%
VERIFICAR

Entrevistas
Actitud frente al auditado
 Evitar dar sorpresas  Respeto

 No emitir opiniones  Escucha activa
personales  Cooperación
 No calificar ni descalificar  Motivación
 Basarse en hechos y datos  Paciencia
 Ser claro en las
explicaciones
 Motivar a la mejora frente a
las NC PLANEAR HACER
VERIFICAR
ACTUAR

Entrevistas
Un auditor no es:
 Un juez
 Un verdugo
 El que manda en la auditoría
Un auditor es:
Un facilitador, cuya principal labor es ayudar a la
Empresa a mejorar su Sistema de Gestión
VERIFICAR

Entrevistas
Lo equivocado
Detective Usted tiene algo que

esconder o no?
Arrogante Yo puedo encontrar lo que

está mal sin su ayuda
Consultor Por qué no lo hace de este

modo?
VERIFICAR

Entrevistas
Lo equivocado
Duro No conformidades = serios

problemas, altos costos
Blando No conformidades = no es
para preocuparse, no son
riesgosas
Malicioso Te pesqué con las manos en
la masa PLANEAR HACER
VERIFICAR
ACTUAR

Entrevistas
Lo acertado
 Hacer buenas preguntas
 Permitir al entrevistado responder y demostrar cómo
son manejados los asuntos
 Dar tiempo al entrevistado para que revise los
hallazgos y para identificar los elementos del sistema
que tienen deficiencias
 Cumplir con el propósito de la auditoría
VERIFICAR

Entrevistas
PREGUNTAS QUE SE DEBEN EVITAR

 CAPCIOSAS: Sugieren al auditado la respuesta.
Ejemplo: ¿Este no es un residuo peligroso?
 AGRESIVAS: Colocan al auditado fuera de lugar, utilizan
palabras emotivas y pueden obligar al auditado a retirarse,
mienta o no coopere más.
Ejemplo: ¿Parece que usted tiene problemas en manejar
este proceso?
 MULTIPLES: Confunden o desvían al auditado.
Ejemplo: ¿Desde cuándo realiza esta tarea?, ¿está
incluida en el procedimiento?, ¿lo ha verificado?
VERIFICAR

Observación
Manténgase observando
la evidencia física:
 Productos
 Equipo
 Instrumentos
 Condiciones
 Operaciones
 Instalaciones
VERIFICAR

Observación
Observación de las Instalaciones

 Unidades de proceso
 Fuentes de emisión
 Puntos de descarga
 Áreas de almacenamiento
 Áreas de mantenimiento
 Oficinas
VERIFICAR

Observación
Observación de equipos
¿Para qué sirve?

¿Puede tener un impacto en el
ambiente, la persona o el producto?
¿Se calibró o ajustó?
¿Existe un registro?
¿Cuál es la lectura?
¿La lectura está dentro de los criterios
operativos aceptables?
VERIFICAR

Observación
Observación de actividades
¿Se cumplen los procedimientos?

¿Se siguen los instructivos de trabajo?
¿Las actividades se realizan con
criterios de preservación ambiental y
de protección a la salud de los
trabajadores?
¿se controlan los procesos, los
aspectos ambientales y los peligros en
la ejecución de las actividades?
¿son efectivos los controles?
VERIFICAR

Generación de hallazgos de auditoría
La evidencia de auditoría debería ser evaluada contra los criterios de

auditoría para determinar los hallazgos de auditoría.
Los hallazgos de auditoría pueden indicar conformidad o no conformidad
con los criterios de auditoría. Cuando el plan de auditoría lo especifica los
hallazgos de la auditoría individual deberían incluir conformidad y buenas
prácticas junto con su evidencia de respaldo, oportunidades de mejora y
cualquier recomendación al auditado.
Se deberían registrar las no conformidades y su evidencia de auditoría de
respaldo.
No conformidad:
No cumplimiento de
un requisito‖
VERIFICAR

LA FORMA ADECUADA DE ESTABLECER UNA NO CONFORMIDAD
ES UNA OBSERVACIÓN EXACTA DE LOS

HECHOS
DIRIGE AL QUÉ, CUÁNDO DÓNDE
ES RECUPERABLE (TRAZABLE)
AYUDA A LOGRAR LA IMPLEMENTACIÓN

DE LA ACCIÓN CORRECTIVA
VERIFICAR

Informe de No Conformidad
►Sin reglas fijas; sin embargo un INC tiene tres partes:
 Declaración de NC (un elemento del sistema que ha
fallado)
 La evidencia (lo que se ha encontrado)
 El requisito ( lo que debería haberse cumplido)
►Diferentes organizaciones usan diferentes formatos

 Utilice el formato escogido por su cliente o empresa
VERIFICAR

Una No Conformidad también debe ser ...
►Basada en hechos
►Precisa
►Objetiva
►Trazable
►Concisa
VERIFICAR

REDACCION DE NO CONFORMIDAD:
 DECLARACION DE LA
NO CONFORMIDAD Lo que demuestra los hallazgos encontrados,
es el requisito de las normas.
Describe lo que encontró el equipo auditor.

 LA EVIDENCIA
 ¿Quien (es)?, Cargos
 ¿Qué?, Lo que pasó
 ¿Cuándo?, Fecha
 ¿Dónde?, Ubicación Física
 ¿Cuál (es)?, Cosas
 ¿Cuánto?. Cantidades, Valores
El criterio de la auditoria que se esta

 EL REQUISITO
incumpliendo, el que más genere valor.

EJEMPLO:
El requisito de control de la información
documentada establece que se prevenga contra el
uso no propuesto de documentos obsoletos.
En la oficina del director administrativo se encontró
(evidenció, halló, observó, etc.) el documento CV-ADPR-01
versión 2, la cual es una versión obsoleta ya que el listado
maestro de documentos internos indica que la versión
vigente es la 4;
esto contraviene (incumple) la norma ISO 9001:2015 en el
numeral 7.5

REDACCIÓN DE HALLAZGOS
QUE
CUANTOS
“Se encontraron 30 registros de peticiones, quejas
y reclamos en el
proceso de atención a usuarios DONDE
entre el 30 de enero y 3 de febrero de 2016 que no

fueron respondidas por escrito tal y como lo establece el
procedimiento PPQR 005 en el inciso 9.3”
INCUMPLIMIENTO
CUANDO

AL REDACTAR EL REPORTE DEL HALLAZGO:
► Sea precavido, no sea demasiado concluyente!
► No juzgue con base en las apariencias
► Este seguro de tener la evidencia completa!
► Este seguro de que su evidencia es objetiva!
► En caso de duda, investigue!
► Identifique las pistas para

investigaciones adicionales

Taller 8: Análisis de Casos
OBJETIVO
Adquirir destrezas para la redacción de hallazgos
METODOLOGÍA
Cada grupo de trabajo deberá analizar la situación
presentada en los incidentes y definir si levanta
una no conformidad
 40 minutos

Realización de la reunión de clausura
Agradecer al auditado y nueva presentación del equipo

Reiterar la razón, alcance y criterio
Resumen de la Auditoria
Conclusiones sobre:
aspectos favorables
aspectos no conformes
Declaración Confidencialidad
Resumen General
Preguntas y respuestas
Actividades posteriores a la auditoría
Seguimiento
VERIFICAR

Preparación y distribución Informe Auditoría
Preparación del informe de auditoría
Informe
Traduce fielmente las conclusiones de la reunión de clausura.
Contiene el alcance y el objetivo de la Auditoría
Fecha de Auditoría
Equipo Auditor
Los documentos de referencia consultados
No Conformidades u Observaciones detectadas
buenas prácticas identificadas;
seguimiento del plan de acción acordado, si corresponde;
una declaración de la naturaleza confidencial de los contenidos;
cualquier compromiso para el programa de auditoría o auditorías posteriores.
VERIFICAR

Preparación y distribución Informe Auditoría
Preparación del informe de auditoría
Informe
CONCLUSIÓN GENERAL
Resumen de los puntos fuertes y débiles del sistema

auditado.
Formula una opinión sobre las acciones prioritarias

que hay que iniciar,
Es la única parte subjetiva del informe

Finalización de la auditoría
La auditoría finaliza cuando todas las actividades de auditoría planeadas

hayan sido llevadas a cabo, o acordadas de otro modo con el cliente de
auditoria (ej. puede presentarse una situación inesperada que no permita
que la auditoría sea completada de acuerdo con el plan).
Los documentos
pertenecientes a la auditoría
deberían conservarse o
destruirse de común acuerdo
entre las partes participantes y
de acuerdo con los
procedimientos del programa
de auditoría y los requisitos
aplicables. Inicio de la auditoría
Informe de la auditoria
Finalización de la auditoria
Realización de la auditoria de seguimiento

Resumen Realización actividades de auditoría
Comunicación
Reunión con el Auditado
de Apertura
Entrevistas Reunión de
inspección Cierre
Reunión del Elaboración

Equipo Auditor Informe Informe de
Auditoría.
Hallazgos de la
Auditoría Fin

Realización de seguimiento a la auditoría
En el tiempo acordado
Revisión de evidencia documental

• Registros
• Certificados de entrenamiento
• Procedimientos modificados
• Fotografías
• Videos
Auditoria nuevamente en el sitio
Solamente revisar las acciones correctivas
No se empieza todo nuevamente Inicio de la auditoría
Informe de la auditoria
Finalización de la auditoria
Realización de la auditoria de seguimiento

Porcentaje de tiempos de ejecución auditorías
Equipo Auditor
Programa
inicio Contacto Inicial con auditado
40% DEL TIEMPO TOTAL Revisión de la Documentación

Preparación de actividades ―in-situ‖
PREPARACION
PLANEACION (Plan, asignación tareas auditores,
preparación documentos de trabajo)
40% DEL TIEMPO TOTAL Reunión de apertura

Recopilación y verificación de información
DESARROLLO
REALIZACION
Generación de hallazgos
Comunicación de hallazgos
Preparación de conclusiones
Reunión de cierre
10% DEL TIEMPO TOTAL INFORME
DE AUDITORIA Preparación de informe
Aprobación y distribución
10% DEL TIEMPO TOTAL

Evaluación de auditoría
SEGUIMIENTO Presentación, aprobación e implementación
de Acción Correctiva
NO ¿A.C. CIERRE DE
EFECTIVA? AUDITORIA Registros
SI
fin
Análisis Norma ISO 19011:2018
Capítulo 7. Competencia y Evaluación de Auditores

Competencia de los Auditores
Comportamiento personal
Ético
(justo, veraz, sincero,
honesto y discreto)
Mente abierta
(dispuesto a considerar
ideas o puntos de vista
alternativos)

Observador
(observando
activamente el entorno
físico y las actividades)
Diplomático
(discreto al tratar con
individuos)

Versátil
(capaz de adaptarse
fácilmente a diferentes
situaciones)
Perceptivo
(consciente de y capaz de
comprender situaciones)

CONCEPTO DE
COMPETENCIA
Calidad Ambiental
Conocimiento Conocimientos Conocimiento y
y habilidades y habilidades habilidades
especiales en genéricos ambientales
calidad especificas
EXPERIENCIA FORMACIÓN EXPERIENCIA

EDUCACIÓN
LABORAL DEL AUDITOR EN AUDITORIAS
Atributos personales
Evaluación de Auditores
El proceso de evaluación debería incluir cuatro pasos

principales, así:
1. determinar la competencia del personal de auditoría actual
y suplir las necesidades;
2. establecer los criterios de evaluación;
3. seleccionar el método de evaluación apropiado;
4. llevar a cabo la evaluación.
El resultado de la evaluación provee base para:

seleccionar los miembros del equipo auditor;
determinar la necesidad de competencia mejorada;
evaluar el desempeño de auditores.

Criterios
Criterios Criterios
de
Cualitativos Cuantitativos
Evaluación

Seleccionar método para evaluación de auditores:

La evaluación debería ser realizada usando dos o más de los métodos
seleccionados y definidos a continuación:
Revisión de registros
Retroalimentación
Entrevista
Observación
Examen
Revisión después de la auditoria

Realizar la evaluación del auditor:

Comparar la información recopilada vs. los criterios.
Cuando no se cumpla, se debe tomar acciones (entrenamiento, trabajo o
experiencia de auditoría adicional)
Se debe llevar a cabo una re-evaluación posterior.
Mejora de la competencia del auditor:

Los auditores deberían mantener su competencia de auditoria a través de
la participación en auditorías.
El continuo desarrollo profesional involucra el mantenimiento y mejora de
la competencia (experiencia laboral o entrenamiento).
Se debe establecer mecanismos apropiados para la evaluación continua
del desempeño de los auditores y líderes de equipo auditor.

Análisis Norma ISO 19011:2018
Anexo A (Informativo)
► A.1. Aplicación de Métodos de Auditoría.
Alcance de la Ubicación del auditor

participación entre el
auditor y el auditado En sitio Remota
Interacción humana Realización de entrevistas A través de comunicación interactiva

Completar listas de verificación y significa:
cuestionarios con participación del - realización de entrevistas;
auditado - observar el trabajo realizado con la
Realización de una revisión de guía remota;
documentos con participación del - completando listas de verificación y
auditado cuestionarios;
Muestreo. - realización de revisión de documentos
con participación de los propietarios.
Sin interacción humana Realización de revisión de Realización de revisión de documentos
documentos (por ejemplo, registros, (por ejemplo, registros, análisis de datos)
análisis de datos) Observar el trabajo realizado a través de
Observando el trabajo realizado medios de vigilancia, teniendo en cuenta
Llevando a cabo una visita in-situ los requisitos sociales, estatutarios y
Completando listas de verificación normativos
Muestreo (por ejemplo, productos) Análisis de datos

► A.2. Enfoque de proceso para la auditoría.
El uso de un “enfoque de proceso” es un requisito para todas las

normas del sistema de gestión ISO de acuerdo con las Directivas
ISO/IEC, Parte 1, Anexo SL. Los auditores deberían comprender que
auditar un sistema de gestión es auditar los procesos de una
organización y sus interacciones en relación con uno o más
estándares del sistema de gestión. Los resultados consistentes y
predecibles se logran de manera más efectiva y eficiente cuando las
actividades se entienden y se manejan como procesos
interrelacionados que funcionan como un sistema coherente.

► A.3. Juicio Profesional.
Los auditores deberían aplicar el criterio profesional durante el

proceso de auditoría y evitar concentrarse en los requisitos
específicos de cada cláusula de la norma a expensas de lograr el
resultado esperado del sistema de gestión. Algunas cláusulas
normativas del sistema de gestión ISO no se prestan fácilmente a la
auditoría en términos de comparación entre un conjunto de criterios y
el contenido de un procedimiento o instrucción de trabajo. En estas
situaciones, los auditores deberían usar su juicio profesional para
determinar si se ha cumplido la intención de la cláusula.

► A.4. Resultados de rendimiento.
Los auditores deberían centrarse en el resultado previsto del sistema

de gestión a lo largo del proceso de auditoría. Si bien los procesos y
lo que logran son importantes, lo que cuenta es el resultado del
sistema de gestión y su desempeño. También es importante
considerar el nivel de integración de los diferentes sistemas de
gestión y sus resultados previstos.
La ausencia de un proceso o documentación puede ser importante en
una organización compleja o de alto riesgo pero no tan importante en
otras organizaciones.

► A.5. Verificar información.
En la medida de lo posible, los auditores deberían considerar si la información

proporciona evidencia objetiva suficiente para demostrar que se cumplen los
requisitos, tales como:
a) completo (todo el contenido esperado está contenido en la información
documentada);
b) correcto (el contenido se ajusta a otras fuentes confiables, como normas y
regulaciones);
c) consistente (la información documentada es consistente en sí misma y con
documentos relacionados);
d) actual (el contenido está actualizado).
También se debería considerar si la información que se verifica proporciona suficiente
evidencia objetiva para demostrar que se están cumpliendo los requisitos.
Si la información se proporciona de una manera diferente a la esperada (por ejemplo,
por diferentes personas, medios alternativos), se debería evaluar la integridad de la
evidencia.
Se necesita cuidado específico para la seguridad de la información debido a las
regulaciones aplicables sobre protección de datos (en particular para información que
se encuentra fuera del alcance de
© - Copyright Bureau Veritas
la auditoría, pero que también está contenida en el123
I&F/TRG/HS - 01 - Rev. 2 / Sep 18
A.6 Muestreo.
El muestreo en auditoría típicamente involucra los siguientes pasos:

 Objetivos del plan de muestreo.
 Seleccionar el grado y composición de la población a ser
muestreada.
 Seleccionar el método de muestreo.
 Determinar el tamaño de muestra.
 Llevar a cabo la actividad de muestreo.
 Compilar, evaluar, reportar y documentar resultados.
En la auditorías se puede usar:

• Muestreo basado en la experiencia.
• Muestreo Estadístico.

A.7. Auditoría del cumplimiento dentro de un sistema de gestión.

El equipo de auditoría debería considerar si el auditado tiene procesos efectivos
para:
a) identificar sus requisitos legales y reglamentarios y otros requisitos con los que
está comprometido;
b) gestionar sus actividades, productos y servicios para lograr el cumplimiento de
estos requisitos;
c) evaluar su estado de cumplimiento.
Además de la orientación genérica dada en este documento, al evaluar los
procesos que el auditado ha implementado para garantizar el cumplimiento de los
requisitos pertinentes, el equipo de auditoría debería considerar si el auditado:
1) tiene un proceso efectivo para identificar cambios en los requisitos de
cumplimiento y para considerarlos como parte de la gestión del cambio;
2) tiene individuos competentes para administrar sus procesos de cumplimiento;
3) mantiene y proporciona información documentada apropiada sobre su estado de
cumplimiento según lo exijan los reguladores u otras partes interesadas;
4) incluye requisitos de cumplimiento en su programa de auditoría interna;
5) aborda cualquier caso de incumplimiento;
6) considera el desempeño del cumplimiento en sus revisiones de dirección.

A.8. Contexto de auditoría.

Muchos estándares de sistemas de gestión requieren que una organización determine su
contexto,
incluidas las necesidades y expectativas de las partes interesadas relevantes y los
problemas externos e internos. Para hacer esto, una organización puede usar varias
técnicas para el análisis estratégico y la planificación.
Los auditores deberían confirmar que se han desarrollado procesos adecuados para esto
y que se utilizan de manera efectiva, de modo que sus resultados brinden una base
confiable para determinar el alcance y el desarrollo del sistema de gestión. Para hacer
esto, los auditores deberían considerar evidencia objetiva relacionada con lo siguiente:
a) el (los) proceso (s) o método (s) utilizado (s);
b) la idoneidad y la competencia de las personas que contribuyen al (los) proceso (s);
c) los resultados del (los) proceso (es);
d) la aplicación de los resultados para determinar el alcance y desarrollo del sistema de
gestión;
e) revisiones periódicas del contexto, según corresponda.
Los auditores deberían tener conocimiento relevante y específico del sector y la
comprensión de las herramientas de gestión que las organizaciones pueden usar para
emitir un juicio sobre la efectividad de los procesos utilizados para determinar el contexto.

A.9. Auditoría de liderazgo y compromiso.

Muchos estándares de sistemas de gestión han aumentado los requisitos para la alta
dirección.
Estos requisitos incluyen demostrar compromiso y liderazgo tomando responsabilidad por
la efectividad del sistema de gestión y cumpliendo una serie de responsabilidades. Estos
incluyen tareas que la alta dirección debería emprender sola y otras que se pueden
delegar.
Los auditores deberían obtener evidencia objetiva del grado en que la alta dirección está
involucrada en la toma de decisiones relacionadas con el sistema de gestión y cómo
demuestra el compromiso de garantizar su efectividad. Esto se puede lograr revisando
los resultados de procesos relevantes (por ejemplo, políticas, objetivos, recursos
disponibles, comunicaciones de la alta gerencia) y entrevistando al personal para
determinar el grado de compromiso de la alta dirección.
Los auditores también deberían intentar entrevistar a la alta dirección para confirmar que
tienen una comprensión adecuada de los aspectos específicos de su sistema de gestión,
junto con el contexto en el que opera su organización, para que puedan garantizar que el
sistema de gestión logre los resultados esperados.
Los auditores no solo deberían enfocarse en el liderazgo a nivel de alta dirección, sino
también deberían auditar el liderazgo y el compromiso en otros niveles de la
administración, según corresponda.

A.10 Auditoría de riesgos y oportunidades.
Como parte de la asignación de una auditoría individual, se puede incluir la

determinación y gestión de los riesgos y oportunidades de la organización. Los
objetivos centrales para dicha auditoría son:
 dar seguridad sobre la credibilidad de los procesos de identificación de riesgos y
oportunidades;
 garantizar que los riesgos y oportunidades se determinan y gestionan
correctamente;
 revisar cómo la organización aborda sus riesgos y oportunidades determinados.
Una auditoría del enfoque de una organización para la determinación de riesgos y
oportunidades no se debería realizar como una actividad independiente. Debería
estar implícito durante toda la auditoría de un sistema de gestión, incluso al
entrevistar a la alta dirección. Un auditor debería actuar de acuerdo con los
siguientes pasos y recopilar evidencia objetiva de la siguiente manera:

A.11 Ciclo de vida.

Algunos sistemas de gestión específicos de la disciplina requieren la aplicación de
una perspectiva de ciclo de vida a sus productos y servicios. Los auditores no
deberían considerar esto como un requisito para adoptar un enfoque de ciclo de vida.
Una perspectiva de ciclo de vida implica la consideración del control y la influencia
que la organización tiene sobre las etapas de su ciclo de vida de producto y servicio.
Las etapas en un ciclo de vida incluyen la adquisición de materias primas, diseño,
producción, transporte/entrega, uso, tratamiento al final de la vida útil y disposición
final. Este enfoque permite a la organización identificar aquellas áreas en las que, al
considerar su alcance, puede minimizar su impacto sobre el medio ambiente al tiempo
que agrega valor a la organización. El auditor debería usar su juicio profesional sobre
cómo la organización ha aplicado una perspectiva del ciclo de vida en términos de su
estrategia y:
a) vida del producto o servicio;
b) influencia de la organización en la cadena de suministro;
c) longitud de la cadena de suministro;
d) complejidad tecnológica del producto.
Si una organización ha combinado varios sistemas de gestión en un solo sistema de
gestión para satisfacer sus propias necesidades, el auditor debería observar
cuidadosamente cualquier superposición relacionada con la consideración del ciclo de
vida..

A.12 Cadena de suministro.
La auditoría de la cadena de suministro para requisitos específicos

puede ser requerida. El programa de auditoría del proveedor
debería desarrollarse con los criterios de auditoría aplicables para
el tipo de proveedores y proveedores externos. El alcance de la
auditoría de la cadena de suministro puede diferir, por ejemplo;
auditoría completa del sistema de gestión, auditoría de un solo
proceso, auditoría de productos, auditoría de configuración.

A.13 Preparación de documentos de trabajo de auditoría
Al preparar los documentos de trabajo de auditoría, el equipo de auditoría debería

considerar las siguientes preguntas para cada documento.
a) ¿Qué registro de auditoría se creará utilizando este documento de trabajo?
b) ¿Qué actividad de auditoría está vinculada a este documento de trabajo en
particular?
c) ¿Quién será el usuario de este documento de trabajo?
d) ¿Qué información se necesita para preparar este documento de trabajo?
Para las auditorías combinadas, los documentos de trabajo deberían desarrollarse
para evitar la duplicación de las actividades de auditoría mediante:
- agrupación de requisitos similares de diferentes criterios.
- coordinar el contenido de listas de verificación y cuestionarios relacionados.
Los documentos de trabajo de auditoría deberían ser adecuados para abordar todos
los elementos del sistema de gestión dentro del alcance de la auditoría y se pueden
proporcionar en cualquier medio.

A.14 Selección de fuentes de información

Las fuentes de información seleccionadas pueden variar de acuerdo con el alcance y la
complejidad de la auditoría y pueden incluir lo siguiente:
a) entrevistas con empleados y otras personas;
b) observaciones de las actividades y el entorno y las condiciones de trabajo
circundantes;
c) información documentada, como políticas, objetivos, planes, procedimientos,
estándares, instrucciones, licencias y permisos, especificaciones, dibujos, contratos y
pedidos;
d) registros, como registros de inspección, actas de reuniones, informes de auditoría,
registros del programa de seguimiento y los resultados de las mediciones;
e) resúmenes de datos, análisis e indicadores de desempeño;
f) información sobre los planes de muestreo del auditado y sobre cualquier
procedimiento para el control de los procesos de muestreo y medición;
g) informes de otras fuentes, por ejemplo; comentarios de los clientes, encuestas y
mediciones externas, otra información relevante de partes externas y calificaciones de
proveedores externos;
h) bases de datos y sitios web;
i) simulación y modelado.

A.15 Visitar la ubicación del Auditado.
Planificación de la visita.
 Permisos y accesos aprobados.
 Reunión informativa de SISO y Gestión Ambiental.
 Vacunas.
 Pagos de SS.
 EPP a utilizar en el sitio.
Actividades en sitio.
 Evitar interrupción en los procesos.

 Uso de EPP.
 Autorización para fotos y videos
 No manipular ningún equipo o herramientas del auditado.
 Confidencialidad de la información suministrada..

A.15 Visitar la ubicación del Auditado.
Actividades de auditoria virtual.

 asegurarse de que el equipo de auditoría esté utilizando los protocolos de
acceso remoto acordados, incluidos los dispositivos, el software, etc. solicitados;
 si toma copias de pantalla de documentos de cualquier tipo, pida permiso con
anticipación y considere asuntos de confidencialidad y seguridad, y evite
registrar personas sin su permiso; - sí ocurre un incidente durante el acceso
remoto, el líder del equipo de auditoría debería revisar la situación con el
auditado y, si es necesario, con el cliente de auditoría y llegar a un acuerdo
sobre si la auditoría debería interrumpirse, reprogramarse o continuar;
 utilizar planos/diagramas de la ubicación remota para referencia;
 respetar la privacidad durante los descansos de auditoría como fotografías de
ubicaciones y equipos, copias de pantalla o fotocopias de documentos, videos
de actividades y entrevistas, teniendo en cuenta cuestiones de seguridad y
confidencialidad;
 excepto para las auditorías adecuadas no programadas, garantizar que se
informe al personal visitado sobre los objetivos y el alcance de la auditoría.

A.16 Auditoría de actividades y ubicaciones virtuales
El auditado y el equipo de auditoría deberían garantizar los requisitos tecnológicos

apropiados para las auditorías virtuales que pueden incluir:
- Uso de los protocolos de acceso remoto acordados, incluidos los dispositivos
solicitados, el software, etc.;
- realizar controles técnicos antes de la auditoría para resolver problemas técnicos;
- asegurar que los planes de contingencia estén disponibles y sean comunicados
(por ejemplo, interrupción de acceso, uso de tecnología alternativa), incluida la
provisión de tiempo de auditoría adicional si es necesario.
La competencia del auditor debería incluir:
- habilidades técnicas para utilizar el equipo electrónico y otras tecnologías
apropiadas durante la auditoría; experiencia en facilitar reuniones virtualmente
para llevar a cabo la auditoría de forma remota.

A.17. Realización de Entrevistas.
Los auditores deberían considerar los siguientes aspectos en las

entrevistas:
 Explicar la razón de la entrevista

y la toma de notas.
 Selección adecuada del tipo de
pregunta.
 Las entrevistas deberían realizarse
a personas en diferentes niveles y
funciones de la organización.
 Las entrevistas deberían ser
realizadas en horas normales de trabajo.
 Agradecimiento a la persona
entrevistada por su participación
y cooperación.

A.18. Resultados de Auditoría.
 Determinar Hallazgos de Auditoría.

 Registro de Conformidades.
 Grabación de No Conformidades.
 Tratamiento de los hallazgos relacionados con múltiples
criterios.


Memorias Fai Iso 19011.2018 - Curso 24 A 31 Mar 2020

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Memorias Fai Iso 19011.2018 - Curso 24 A 31 Mar 2020

Cargado por

Copyright:

Formatos disponibles

AUDITORIAS INTERNAS A

 Recordar la terminología básica relacionada con las auditorias.

© - Copyright Bureau Veritas I&F/TRG/HS - 01 - Rev. 2 / Sep 18 2

© - Copyright Bureau Veritas I&F/TRG/HS - 01 - Rev. 2 / Sep 18 3

Almuerzo 12:30 - 14:00

Tarde 14:00 - 17:00

© - Copyright Bureau Veritas I&F/TRG/HS - 01 - Rev. 2 / Sep 18 4

 Comprender las fases para el desarrollo de una auditoria.

© - Copyright Bureau Veritas I&F/TRG/HS - 01 - Rev. 2 / Sep 18 5

© - Copyright Bureau Veritas I&F/TRG/HS - 01 - Rev. 2 / Sep 18 6

© - Copyright Bureau Veritas I&F/TRG/HS - 01 - Rev. 2 / Sep 18 7

Conjunto de una o mas

Situación real Referencia

Establecer si hay concordancia

Informar resultado a quien solicita la auditoría

© - Copyright Bureau Veritas I&F/TRG/HS - 01 - Rev. 2 / Sep 18 10

Proceso utilizado como herramienta de gestión que comprende

SISTEMATICA DOCUMENTADA INDEPENDIENTE OBJETIVA

para obtener evidencias, estudiarlas y establecer SI o NO

SISTEMA PROCESO PRODUCTOS

Cumplen los criterios para desarrollar las políticas, alcanzar los

© - Copyright Bureau Veritas I&F/TRG/HS - 01 - Rev. 2 / Sep 18 11

Las diferentes clases de auditoría

© - Copyright Bureau Veritas I&F/TRG/HS - 01 - Rev. 2 / Sep 18 12

Las diferentes clases de auditoría

© - Copyright Bureau Veritas I&F/TRG/HS - 01 - Rev. 2 / Sep 18 13

Las diferentes clases de auditoría

© - Copyright Bureau Veritas I&F/TRG/HS - 01 - Rev. 2 / Sep 18 14

Las diferentes clases de auditoría

AUDITORIA DE SISTEMA DE GESTIÓN

© - Copyright Bureau Veritas I&F/TRG/HS - 01 - Rev. 2 / Sep 18 15

Las diferentes clases de auditoría

Las diferentes clases de auditoría

Iniciar relaciones Tomar decisiones

© - Copyright Bureau Veritas I&F/TRG/HS - 01 - Rev. 2 / Sep 18 17

Las diferentes clases de auditoría

La auditoría INTERNA es una

© - Copyright Bureau Veritas I&F/TRG/HS - 01 - Rev. 2 / Sep 18 18

Las diferentes clases de auditoría

Impactos ambientales Impactos ambientales

Actividades, productos y servicios Actividades, productos y servicios

Riesgos Laborales Riesgos Laborales

OHSAS 18001 Personas OHSAS 18001 Personas

Tareas rutinarias y no rutinarias Tareas rutinarias y no rutinarias

Primera Segunda y Tercera

© - Copyright Bureau Veritas I&F/TRG/HS - 01 - Rev. 2 / Sep 18 19

Cliente Auditor Auditado

Organización Persona con la Organización

© - Copyright Bureau Veritas I&F/TRG/HS - 01 - Rev. 2 / Sep 18 20

© - Copyright Bureau Veritas I&F/TRG/HS - 01 - Rev. 2 / Sep 18 21

© - Copyright Bureau Veritas I&F/TRG/HS - 01 - Rev. 2 / Sep 18 24

Principales cambios respecto a edición anterior

© - Copyright Bureau Veritas I&F/TRG/HS - 01 - Rev. 2 / Sep 18 26

Relacionados con Auditores

La comunicación debería ser veraz, precisa,

Un factor importante al realizar su trabajo con el

© - Copyright Bureau Veritas I&F/TRG/HS - 01 - Rev. 2 / Sep 18 27

Relacionados con la Auditoría

Método racional para alcanzar

Garantizar que las auditorías se centren

Capítulo 5. Administrar un Programa de Auditoría

PLANEAR HACER VERIFICAR ACTUAR

5.4 Establecer el 5.5 Implementar 5.6 Seguimiento