Auditorias

Auditorías de los
Sistemas de Gestión
—
1 © 2 01 7 Ast urias Corporación Universitaria

Auditorías de los Sistemas de Gestión
Índice
1 Concepto de Auditoría. Definiciones ........................................................................................................ 3

1.1 Objetivos de una Auditoría ................................................................................................................ 3
1.2 Definiciones. .............................................................................................................................................. 4
1.3 Principios de Auditoría. ........................................................................................................................ 5
2 Tipos de Auditorías. Internas y Externas ............................................................................................... 6
3 La planificación y Preparación de la Auditoría ................................................................................... 7
3.1 Características y Ventajas del Programa de Auditoría. ................................................... 8
3.2 Contenido de un Programa de Auditoría. Implementación. ......................................... 8
3.3 Registros, Seguimiento, Revisión y Mejora de Programa. ............................................. 9
4 Realización y Cierre de la Auditoría. ....................................................................................................... 11
4.1 Inicio de la Auditoría. Contacto con el Auditado ................................................................ 11
4.2 Realización de Actividades in situ............................................................................................... 12
4.3 Preparación. Aprobación y Distribución del Informe de Auditoría. ......................... 13
4.4 Finalización de la Auditoría y Seguimiento de las Acciones Planteadas. ............ 15
5 Competencia y Evaluación de los Auditores. .................................................................................. 16
6 Resumen ................................................................................................................................................................ 18
7 Referencias Bibliográficas ........................................................................................................................... 18
02 ASTURIAS CORPORACIÓN UNIVERSITARIA 2017®

Not a Técnica preparada por Ast urias Corporación Universit aria . Su dif usión, reproducción o uso
t ot al o parcial para cual quier ot ro propósit o queda prohibida. Todos l os derechos reservados.
Objetivos
 Objetivo 1: Comprender los principios de las auditorías, tipos de auditoría.
 Objetivo 2: Determinar las prácticas de una auditoría a un Sistema de Gestión.

Planificación, realización y cierre.
 Objetivo 3: Conocer los objetivos, perfil y responsabilidades del equipo auditor y

el auditado.
1 Concepto de Auditoría. Definiciones

Iniciamos la clase recordando que significa el término auditoría.
La definición de “auditoría” según la norma UNE-EN-ISO 19011:2011 (en adelante ISO

19011) establece en su apartado 3 Términos y Definiciones
Auditoría: proceso sistemático, independiente y documentado para obtener evidencias

Las auditorías tienen como objetivo de la auditoría (3.3) y evaluarlas de manera objetiva con el fin de determinar la extensión
verificar el grado de cumplimiento de en que se cumplen los criterios de auditoría (3.2).
lo auditado de una manera objetiva y
sus resultados y conclusiones se Se trata de un proceso, la realización de una actuación sistemática, es decir, que sigue
documentan normalmente en un un método (normalmente se establece en un procedimiento escrito la manera de
informe.
ejecutar las auditorías) y es repetible teniendo unos resultados documentados, que
generan como registro un informe donde se reflejan las evidencias de auditoría de una
forma objetiva teniendo en cuenta los criterios establecidos.
La palabra auditoría viene del Latín auditorius, de la que proviene auditor, es decir que
tiene la virtud oír, habilidad fundamental que un auditor ha de tener.
Constituye así mismo, una herramienta de control y supervisión que contribuye a una
cultura de disciplina en las organizaciones y permite además el descubrimiento de
fallos y vulnerabilidades existentes en las organizaciones.
1.1 Objetivos de una Auditoría
Tratamos en esta clase el concepto auditoría de una manera genérica ya que la

sistemática a seguir para una auditoría de calidad, ambiental o de Seguridad y Salud
Laboral, o combinación de las anteriores será la misma donde solamente cambia el
criterio de auditoría
Criterios de auditoría: grupo de políticas, procedimientos o requisitos usados como

referencia y contra los cuales se compara la evidencia de auditoría (3.3)

NOTA 1 Adaptado de ISO 9000:2005, definición 3.9.3.
Evidencia de la auditoría: registros, declaraciones de hechos o cualquier otra

información que son pertinentes para los criterios de auditoría (3.2) y que son
verificables.
NOTA La evidencia de la auditoría puede ser cualitativa o cuantitativa.
[ISO 9000:2005, definición 3.9.4]
Los objetivos de una auditoría a un sistema de gestión normalmente suelen ser:
 Establecer el nivel de cumplimiento de los procedimientos, procesos, que

constituyen el sistema de gestión.
 Comprobación de que el cumplimiento de dichos procedimientos, procesos,

practicas, etc.,.. permite alcanzar los objetivos de la organización.
 Proponer acciones correctivas y de mejora necesarias para alcanzar el

cumplimiento de los procedimientos y objetivos.
 Proponer la modificación de los procedimientos y procesos cuando se

demuestre que no son los adecuados para el desarrollo de la organización.
1.2 Definiciones.
Hemos mencionado anteriormente ISO 19011:2011 como referencia normativa para la

realización de auditorías.
Es importante dominar un vocabulario básico para comprender los contenidos de esta

clase.
Alcance de la auditoría: extensión y límites de una auditoría.
Auditado: organización que es auditada.
Auditor: persona con la competencia para llevar a cabo una auditoría.
Cliente de la auditoría: organización o persona que solicita una auditoría.
Competencia: atributos personales y aptitud demostrada para aplicar conocimientos y

La auditoría no es una simple habilidades
inspección, dado que lo se pretende
no es verificar el cumplimiento sino Conclusiones de la auditoría: resultado de una auditoría, que proporciona el equipo
también identificar potenciales auditor tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría.
oportunidades de mejora
Criterios de auditoría: conjunto de políticas, procedimientos o requisitos

Equipo auditor: uno o más auditores que llevan a cabo una auditoría, con el apoyo, si es
necesario, de expertos técnicos.
Evidencia de la auditoría: registros, declaraciones de hechos o cualquier otra

información que son pertinentes para los criterios de auditoría y que son verificables.
Experto técnico: persona que aporta conocimientos o experiencia específicos al equipo

auditor.
Hallazgos de la auditoría: resultados de la evaluación de la evidencia de la auditoría

recopilada frente a los criterios de auditoría.
Programa de auditoría: conjunto de una o más auditorías planificadas para un periodo de

tiempo determinado y dirigidas hacia un propósito específico.
Plan de auditoría: descripción de las actividades y de los detalles acordados de una

auditoría.
1.3 Principios de Auditoría.

La auditoría ha de tener unos
Son 6 los principios que establece ISO 19011 en su redacción:
principios de INDEPENDENCIA
entre auditor y auditado,  Conducta ética, fundamento de profesionalidad, donde la confianza, integridad,
garantía de
confidencialidad y discreción son fundamentales en el auditor.
CONFIDENCIALIDAD, basada
en hechos CONSTATABLES  Presentación ecuánime, el informe, como resultado de la auditoría debe reflejar
con veracidad y exactitud las actividades de la auditoría.
 Debido cuidado profesional, la obligación de informar con veracidad y exactitud,

donde la realización de juicios razonables es fundamental en el desempeño de
su trabajo.
 Confidencialidad, Seguridad de la información, ya que la información obtenida es

sensible y si fuese empleada de manera inapropiada iría en detrimento de los
intereses legítimos del auditado.
 Independencia, base para la imparcialidad de la auditoría y la objetividad de las

conclusiones de la misma.
 Enfoque basado en la evidencia, ya que los hallazgos de auditoría deben ser

verificables que está basada en uso adecuado de la técnica de muestreo, y
donde las conclusiones obtenidas sean confiables.
Recuerda: para realizar una auditoría es imprescindible contar con una metodología
definida para su realización que, en el caso de ISO 9001:2008 requiere un procedimiento

documentado, personal capacitado para llevarlo a cabo, ya que en caso contrario el

resultado deseado puede ser contraproducente.
La norma UNE-EN-ISO 19011:2011 establece estos requisitos.
Ejemplo
Un caso especial de auditorías son las “Due Diligence”, que consisten en la realización
de una investigación previa de una organización previa a la firma de un contrato,
compra de la misma o fusión con otra organización.
La traducción literal viene a ser 'diligencias debidas'. La traducción libre más apropiada
sería auditoría.
2 Tipos de Auditorías. Internas y Externas

La norma ISO 19011 proporciona la orientación sobre los principios de auditoría, la gestión de
programas de auditoría, su ejecución para sistemas de gestión de calidad gestión ambiental,
así como la competencia de los auditores de sistemas de gestión de calidad y ambiental.
En función del ámbito a auditar podemos hablar de auditorías del sistema de calidad, de
proceso, de producto, que además pueden ser internas, externas, y pueden ser también de
adecuación y cumplimiento.
ISO 19011 trata en su introducción dos tipos: internas y externas.
Las auditorías internas se suelen llamar de primera parte.

Las auditorías internas son las
realizadas por la propia Las auditorías externas, pueden ser de 2 tipos, las que se realizan a proveedor y se
organización en la búsqueda de conocen por auditorías de segunda parte, y la realizadas para propósitos legales,
cumplimiento de procesos y grado regulatorios o similares, y las de certificación por una entidad de Certificación, conocidas
de cumplimiento de políticas y
como auditorías de tercera parte.
objetivos.
Las auditorías externas pueden ser Indicamos a continuación las siguientes definiciones que nos permitirán distinguir los
de dos tipos:
posibles tipos de auditoría:
Las que realiza un cliente a
proveedor, y donde hay un interés
 Auditoría de Calidad del proceso: La auditoría de calidad del proceso consiste en
por parte de quien audita, (de 2ª
el examen sistemático e independiente de los elementos de un proceso para
parte) y la que realiza una entidad
de Certificación, (de 3ª parte) determinar si las actividades y los resultados relativos a la Calidad satisfacen a
las disposiciones previamente establecidas y si estas disposiciones se llevan a
cabo efectivamente y son aptas para alcanzar los objetivos.

 Auditoría de Calidad del Producto: La auditoría de calidad del producto consiste

en la estimación cuantitativa del cumplimiento de las características requeridas
en el producto.
 Auditorías Internas: Auditoría realizada por la propia empresa quien investiga sus
propios sistemas, procedimientos y actividades para cerciorarse que son adecuados
y que se cumplen. Proporcionado información de si sus políticas están siendo
cumplidas, de si los sistemas son tan eficientes y efectivos como deberían ser y si se
precisa algún cambio. Pueden emplearse como una herramienta de comparación
entre diferentes factorías de una misma compañía a fin de identificar buenas
prácticas que existan en unas plantas y puedan ser aplicables en otras.
 Auditorías por Tercera Parte: Es la auditoría externa efectuada por un organismo

independiente de las partes, que verifica la efectividad del sistema de gestión y el
cumplimiento de las normas internacionales de Calidad (ISO). Tiene varias ventajas,
ya que al estar hecha por alguien independiente y con credibilidad, es probable que
los clientes decidan no efectuar otras auditorías, con el consiguiente ahorro
económico y de tiempo para ambas partes (cliente y suministrador).
También podemos hablar de auditorías combinadas cuando no solo se audita un único

El proceso completo de realización referencial o norma, por ejemplo IOS 9001 +ISO 14001, o auditoría integrada cuando un
de una auditoría debería tener 4 único sistema de gestión da cobertura a más de un referencial, por ejemplo: ISO
fases:
9001+ISO 14001+OHSAS 18001.
PLANIFICAR
HACER Ejemplo
VERIFICAR
ACTUAR Una empresa que desee contratar los servicios de otra compañía puede emplear entre sus
La planificación comprende la criterios de homologación de proveedor la realización de auditorías externas de 2ª parte
realización del programa de
para valorar la confianza que puede tener en ese potencial proveedor.
auditoría.
3 La planificación y Preparación de la Auditoría

Cuando una organización necesita llevar a cabo una auditoría es necesario que establezca
un programa de auditoría que contribuya a determinar el grado de efectividad del sistema
de gestión auditado, para ello la realización de una auditoría debería seguir el Ciclo
Planificar – Hacer – Verificar – Actuar. (ciclo PDCA-Plan-Do-Check-Act)
Si seguimos este planteamiento la 1ª etapa consistirá en la realización de un programa de

auditoría que nos permita valorar el sistema de gestión auditado.

3.1 Características y Ventajas del Programa de Auditoría.
Es fundamental que cuando realicemos por ejemplo el programa de nuestras auditorí as

Tener en cuenta la diferencia internas por ejemplo en nuestra organización, bien sea para Calidad, medioambiente o
entre programa de auditorías y Seguridad y Salud Laboral tengamos en cuenta que:
plan de auditoría.
Ver apartado de definiciones.  Debe ser sencillo y comprensible para quien va a participar en las auditorías.
 Hemos de tener en cuenta en su realización los procedimientos que se emplearan

de acuerdo al tipo de empresa a auditar.
 El programa debe permitir al auditor examinar, analizar, investigar, obtener

evidencias, que luego permitan emitir un dictamen y recomendaciones.
Con un buen programa de auditorías podemos obtener las siguientes ventajas:
 Efectúa una adecuada distribución del trabajo entre los componentes del equipo
auditor.
 Establece una pauta de trabajo optimizada y eficiente.
 Evita la omisión de elementos a auditar.
 Es una referencia para futuras programaciones de auditorías.
 Asegura el cumplimiento de los principios de auditoría.
3.2 Contenido de un Programa de Auditoría. Implementación.
ISO 19001 establece un contenido mínimo que ha de tener un programa
 El programa debe incluir los objetivos para los que está definido, y en el caso de
comprender varias auditorías, los objetivos de cada una de ellas. Pueden ser por
propósitos comerciales, requerimientos del sistema de gestión, requisitos
legales, necesidad de evaluar a proveedores, requisitos de cliente,…
 El alcance, número, tipos, duración, ubicación y cronograma de las auditorías.

Viene influenciado por el tamaño, naturaleza y complejidad de la organización
que se audite. En el caso de auditorías de tercera parte (por un Organismo de
Certificación) vienen determinados por los criterios de Acreditación que
establece unos tiempos mínimos de auditoría en función de la actividad a auditar,
el número de empleados de la organización y los sites bajo el alcance la
certificación.

 Los criterios de auditoría, por ejemplo, un criterio puede ser el de valorar el

cumplimiento de nuestro sistema de gestión de calidad con la norma ISO
9001:2008.
 Métodos de auditoría empleados: Revisión documental, visitas in situ, entrevistas,

.etc.
 Selección de los equipos auditores. Normalmente en los perfiles de puesto de

auditor interno se establecen los requisitos para poder actuar como tal en el caso
de la programación de las auditorías internas de una organización. Hemos de
definir también las responsabilidades del líder de la auditoría (normalmente
auditor jefe)
 Recursos necesarios, teniendo en cuenta viajes, y alojamiento.
 Procesos para el manejo de la confidencialidad, seguridad de la información,

salud y seguridad y otros temas similares.
Como parte de la implementación del programa deberíamos considerar además que:
 Proporciona una comunicación adecuada a todas las partes implicadas en el

proceso.
 Establece la Coordinación y elaboración del calendario de auditorías.
 Asegure la realización de las auditorías de acuerdo al programa.
 Asegure el control de los registros de las auditorías.
 Asegure la revisión y aprobación de los informes, de su distribución a todas las

partes interesadas.
3.3 Registros, Seguimiento, Revisión y Mejora de Programa.
Como hemos dicho anteriormente se ha de aplicar el ciclo Planificar - Hacer – Verificar

– Actuar para la realización del mismo.
Los registros que se generan normalmente son los siguientes:

Registros más comunes que se
1. Planes de auditoria,
generan antes, durante y después
del a realización de una auditoría: 2. Informes de auditoría,
PROGRAMAS, PLANES,
INFORMES, COMPETENCIA DE 3. Informes de no conformidades,
LOS AUDITORES.
4. Informes de acciones correctivas y preventivas,
5. Informes del seguimiento de la auditoría, si es aplicable.

6. Resultados de la revisión del programa de auditoría;
7. Registros relacionados con el personal de la auditoría que traten aspectos tales

como:
1. Competencia del auditor y evaluación desempeño
2. Selección del equipo auditor, y
3. Mantenimiento y mejora de la competencia.
Los registros deberían conservarse.
La implementación del programa de auditoría debería seguirse y revisarse a intervalos

Medir es una de las actividades
fundamentales, y emplear
apropiados para evaluar si se han cumplido sus objetivos y para identificar las
indicadores de desempeño oportunidades de mejora. Los resultados deberían comunicarse a la alta dirección.
para medir el proceso de
Deberían utilizarse indicadores de desempeño para el seguimiento de características
auditoría es fundamental
tales como:
 La aptitud de los equipos auditores para implementar el plan de auditoría,
 La conformidad con los programas y calendarios de auditoría, y
 La retroalimentación de los clientes de la auditoría, de los auditados y de los

auditores.
La revisión del programa de auditoría debería considerar, por ejemplo:
a) Los resultados y las tendencias del seguimiento.
b) La conformidad con los procedimientos.
c) Las necesidades y expectativas cambiantes de las partes interesadas,
d) Los registros del programa de auditoría.
e) Las prácticas de auditoría alternativas o nuevas.
f) La coherencia en el desempeño entre los equipos auditores en situaciones similares.
Recuerda: el programa de auditoría es una herramienta básica de planificación de los

trabajos del auditor que le permite optimizar tiempos, recursos, y es una herramienta
importante para el auditado ya que le informa de cómo va a desarrollarse la auditoría en
tiempo, recursos que va a tener que prever, logística necesaria de la auditoría, etc.,…

4 Realización y Cierre de la Auditoría.
4.1 Inicio de la Auditoría. Contacto con el Auditado
El contacto con el auditado es responsabilidad del auditor líder, que la asumirá durante
todo el proceso hasta el cierre de la misma.
Es su responsabilidad contactar con el auditado, siendo el objetivo de este contacto

inicial:
 Facilitar la comunicación con el auditado
 Proveer información sobre objetivos, alcance y métodos de auditoría, equipo

auditor, necesidad de expertos técnicos.
 Solicitar acceso de documentos y registros importantes para realizar el plan de

auditoría.
 Identificar qué requisitos legales y contractuales son aplicables.
 Confirmar acuerdos de confidencialidad
 Llegar a acuerdos de participación de observadores y disponibilidad de guías

para el equipo auditor durante todo el trabajo de campo.
Otro tema importante es la viabilidad de la auditoría, ya que sin una información suficiente,
una cooperación adecuada del auditado, y una asignación de tiempos y recursos suficiente
es difícil realizar una autoría con éxito.
El plan de auditoría es una descripción detallada de las actividades a desarrollar en una

auditoría individual, donde debe reflejarse el alcance, los criterios, el reparto de trabajos
En el plan de auditoría deben
definirse con claridad el reparto a los diferentes miembros del equipo, el idioma de la auditoría, logística de la auditoría,
de tareas a cada uno de los tema muy importante cuando se audita más de un centro y hay desplazamientos,
miembros del equipo auditor. asignación de guías para cada uno de los miembros del equipo auditor, cuestiones
relacionadas con la confidencialidad y la seguridad de la información, así como los
canales de comunicación del reporte de auditoría.
El apartado 6.3.2.2. De ISO 19011 indica con claridad este apartado.
El plan siempre debe ser revisado y aceptado con el cliente de auditoría y ser
presentado al auditado.
Finalmente es habitual la preparación de diferentes documentos de trabajo que

permiten al equipo auditor asegurar un resultado satisfactorio de la auditoría tales
como: lista de verificación, formularios para registrar la información, etc.…

4.2 Realización de Actividades in situ
Toda auditoría comienza con una reunión de apertura, donde se presenta el equipo
auditor a la organización, se confirma el plan de auditoría enviado anteriormente y se
aclaran las posibles cuestiones pendientes:
Se debería tratar lo siguiente puntos:
 Descripción del objetivo y alcance de la auditoría.
 Presentación del equipo auditor.
 Revisión de los métodos y reglas de auditoría
 Revisión de la agenda del plan.
 Verificación de cambios en la organización que pudieran alterar el desarrollo de

la auditoría
 Establecimiento de canales de comunicación
 Identificación de guías/interlocutores
 Definición de un lugar para reuniones del equipo auditor.
 Dudas y Preguntas.
Los asistentes a la misma son determinados por la organización, si bien es habitual que
participen la Alta Dirección y los responsables de los departamentos auditados.
Posteriormente se realiza una revisión de la Documentación del Sistema de Gestión,

donde se trata de valorar el grado de cumplimiento de la documentación con los
Después de la reunión inicial o de
apertura se realiza una revisión de la
criterios de auditoría.
documentación que se complementa
Algunas normas, como el caso de la ISO 9001, establecen una documentación obligatoria,
con una visita a las instalaciones.
Ambas aportan información útil para la
que debe ser comprobada para continuar con el proceso de auditoría.
obtención de hallazgos de auditoría
Es habitual, realizar a continuación una visita a las instalaciones que permite al equipo
auditor obtener una rápida visión de las actividades desarrolladas por la organización.
Y a continuación en base a:
 Entrevistas a los diferentes responsables de las aéreas auditadas.
 Muestreo de registros y documentos.
 Observación de tareas.
Los auditores van a ir recopilando hallazgos que les permitirán emitir un juicio sobre el
grado de cumplimiento de la organización.

Es importante tener en cuenta el tiempo, que suele ser el mayor enemigo del auditor,
es por eso, que seguir con rigor el plan de auditoría es muy importante durante todo el
trabajo de campo.
Se concluye este proceso con una reunión del equipo auditor donde se ponen en
común los hallazgos de los diferentes miembros de equipo, y se consensuan las
conclusiones. La última palabra siempre la tiene el auditor líder.
También puede haber reuniones intermedias entre el equipo auditor o con el auditado,
para trasladar el avance de la auditoría, sobre todo en aquellas donde la duración es de
varios días, ya que facilita la comunicación entre ambas partes.
4.3 Preparación. Aprobación y Distribución del Informe de Auditoría.
Al término de las investigaciones, el auditor jefe resume las experiencias del equipo en
el área auditada y presenta verbalmente los resultados de la auditoría a la organización
auditada. El propósito de esta reunión es asegurarse que la dirección de la organización
auditada entienda claramente los resultados de la auditoría.
Ellos pueden no estar de acuerdo con los resultados, simplemente tienen que
En la REUNION DE CIERRE se trasladan entenderlos. La reunión de cierre es dirigida por el auditor líder. A la reunión de cierre
al cliente de auditoría los resultados y
conclusiones de la misma.

asisten normalmente representantes de la dirección, por lo tanto, una agenda típica

para esta reunión sería:
 Lista de asistentes.
 Presentación del equipo de auditoría a las personas que no asistieron a la reunión

inicial
 Una revisión del alcance y objetivo de la auditoría
 Resumen general de la evaluación del área auditada
 Mejoras y buenas prácticas encontradas
 Una descripción de las no conformidades observadas con su significado e

impacto potencial
 Oportunidades de mejora y áreas de posible preocupación en el futuro
El auditor líder deberá hacer la introducción y el resumen de los resultados de la

auditoría, incluyendo una panorámica de las áreas con problemas. Las no
conformidades específicas deberán ser presentadas por el miembro del equipo de la
auditoría que condujo la investigación en el área en cuestión, ya que ese miembro
dispondrá normalmente de los conocimientos e información adicional necesaria para
responder adecuadamente a cualquier pregunta que le formule los asistentes a la
reunión. Se debe de tener disponible información de apoyo adicional en esta reunión de
cierre, incluyendo la identificación exacta de las evidencias objetivas que se aporten,
aunque lo ideal es que estas evidencias estén descritas en el informe escrito que
adelante el equipo auditor.
El líder del equipo auditor debería ser responsable de la preparación y del contenido
del informe de la auditoría.
El informe de la auditoría debería proporcionar un registro completo de la auditoría,

preciso, conciso y claro, y debería incluir, o hacer referencia a lo siguiente
Que debe tener al menos los siguientes contenidos:
 los objetivos de la auditoría;
 el alcance de la auditoría, particularmente la identificación de las unidades de la

organización y de las unidades funcionales o los procesos auditados y el
intervalo de tiempo cubierto;
 la identificación del cliente de la auditoría;

 la identificación del líder del equipo auditor y de los miembros del equipo
auditor;
 las fechas y los lugares donde se realizaron las actividades de auditoría in situ;
 los criterios de auditoría;
 los hallazgos de la auditoría; y
 las conclusiones de la auditoría.
El informe de la auditoría también puede incluir o hacer referencia a lo siguiente, según

sea apropiado:
 el plan de auditoría;
 una lista de representantes del auditado;
 un resumen del proceso de auditoría, incluyendo la incertidumbre y/o cualquier

obstáculo encontrado que pudiera disminuir la confianza en las conclusiones de
la auditoría;
 la confirmación de que se han cumplido los objetivos de la auditoría dentro del

alcance de la auditoría, de acuerdo con el plan de auditoría;
 las áreas no cubiertas, aunque se encuentren dentro del alcance de la auditoría;
 las opiniones divergentes sin resolver entre el equipo auditor y el auditado;
 las recomendaciones para la mejora, si se especificó en los objetivos de la

auditoría;
 los planes de acción del seguimiento acordados, si los hubiera;
 una declaración sobre la naturaleza confidencial de los contenidos; y
 la lista de distribución del informe de la auditoría.
El informe se entrega al cliente de auditoría en un tiempo acordado y razonable de modo

que las actuaciones a emprender derivadas de las no conformidades documentadas y las
acciones correctivas asociadas se implanten en un tiempo adecuado siendo así más
eficaces.
4.4 Finalización de la Auditoría y Seguimiento de las Acciones Planteadas.
Una vez realizadas todas las actividades de auditoría esta se da por finaliz ada, con la
entrega del informe y las acciones correctivas.

La aprobación de dichas acciones correctivas es realizada por el auditor líder que son
enviadas por el auditado y que pueden ser revisadas en una auditoría posterior el grado
de implantación y eficacia de las mismas.
Recuerda: cuando de una auditoría de derivan no conformidades, la determinación de

acciones correctivas y preventivas debe realizarse e implantantarse e en un tiempo
adecuado, ya que sino la efectividad que puedan tener puede verse reducida.
Ejemplo:
En una auditoría de 3ª parte, por ejemplo con una entidad de Certificación, es habitual
que una vez finalizada esta, el auditado remita en un plazo máximo de 90 días las
acciones correctivas propuestas y las remita al auditor líder para su aprobación. Puede
darse el caso que el auditor líder requiera información adicional o no acepte las
acciones correctivas planteadas.
5 Competencia y Evaluación de los Auditores.

Indudablemente el grado de capacitación de un auditor es fundamental para una eficaz
y eficiente auditoría.
En ISO 19011 se establece en el apartado 7.2 los requisitos necesarios.
Es muy importante el comportamiento personal del auditor.
Se indican a continuación algunas habilidades que debería tener:
 ético:, imparcial, sincero, honesto y discreto;
 de mentalidad abierta: dispuesto a considerar ideas o puntos de vista alternativos;
 diplomático: con tacto en las relaciones con las personas;
 observador: activamente consciente del entorno físico y las actividades;
 perceptivo: instintivamente consciente y capaz de entender las situaciones;
 versátil: se adapta fácilmente a diferentes situaciones;
 tenaz: persistente, orientado hacia el logro de los objetivos;
 decidido: alcanza conclusiones oportunas basadas en el análisis y razonamiento

lógicos; y
 seguro de sí mismo: actúa y funciona de forma independiente a la vez que se

relaciona eficazmente con otros.

Debe tener así mismos conocimientos de técnicas de auditoría:
 aplicar principios, procedimientos y técnicas de auditoría,
 planificar y organizar el trabajo eficazmente,
 llevar a cabo la auditoría dentro del horario acordado,
 establecer prioridades y centrarse en los asuntos de importancia,
 recopilar información a través de entrevistas eficaces, escuchando, observando y

revisando documentos, registros y datos,
 entender lo apropiado del uso de técnicas de muestreo y sus consecuencias para la

auditoría,
 verificar la exactitud de la información recopilada,
 confirmar que la evidencia de la auditoría es suficiente y apropiada para apoyar los

hallazgos y conclusiones de la auditoría,
 evaluar aquellos factores que puedan afectar a la fiabilidad de los hallazgos y

conclusiones de la auditoría,
 utilizar los documentos de trabajo para registrar las actividades de la auditoría,
 preparar informes de auditoría,
 mantener la confidencialidad y la seguridad de la información, y
 comunicarse eficazmente, ya sea con las habilidades lingüísticas personales o con el

apoyo de un intérprete.
Y finalmente con cierta periodicidad se debería evaluar el grado de competencia del

auditor. Una forma muy útil suele ser, la supervisión durante una auditoría del trabajo de
este por otro auditor con más experiencia que evalúe y valide su trabajo.
Recuerda: el auditor líder tiene el control de la auditoría. Entre sus habilidades

personales debe estar la adecuada administración de esta autoridad.
Ejemplo:
Unos requisitos básicos para un auditor interno podrían ser:
 Conocimientos técnicos de área a auditar.
 Experiencia laboral de un tiempo mínimo en la actividad auditada.
 Formación en técnicas de auditoría.

 Asistencia como observador a un número determinado de auditorías.
 En el caso de esquemas de medioambiente y Seguridad y Salud en el trabajo es

importante que disponga de conocimientos de los requisitos legales aplicables a
la actividad auditada.
6 Resumen
 Una auditoría es un proceso sistemática, independiente y documentado con un
alcance definido y criterios establecidos.
 Los objetivos de una auditoría pueden ser diferentes en función de lo que se

pretende verificar.
 Hay diferentes tipos de auditoría que se pueden clasificar en dos grupos : internas y
externas.
 Un programa de auditorías determina las auditorías a realizar en un periodo

determinado.
 El plan de auditoría es el cronograma detallado de una auditoría individual.
 Una auditoría se inicia con una reunión de apertura de dirige el auditor líder.
 Una auditoría se concluye con una reunión final donde se comunican los resultados
de la misma.
 Se deben validar las acciones correctivas propuestas por el auditado. Lo realiza el

auditor líder.
 Deben establecerse criterios de calificación de los auditores en base a unos

requisitos establecidos, y evaluar periódicamente su capacidad.
7 Referencias Bibliográficas
 Norma UNE-EN-ISO 19011:2011 Directrices para la auditoría de Sistemas de
Gestión.
 Hoskisson, Hitt & Ireland, 2004, Competing for Advantage, p.25.
 J.M JURAN Y FRAN M. GRYNA. MANUAL DE CONTROL DE CALIDAD. 4ª EDICION,

VOLUMEN II MC GRAE HILL


Auditorias

Cargado por

Copyright:

Formatos disponibles

También podría gustarte

Auditorias

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Auditorias

Cargado por

Copyright:

Formatos disponibles

Auditorías de los

1 © 2 01 7 Ast urias Corporación Universitaria

1 Concepto de Auditoría. Definiciones ........................................................................................................ 3

02 ASTURIAS CORPORACIÓN UNIVERSITARIA 2017®

 Objetivo 2: Determinar las prácticas de una auditoría a un Sistema de Gestión.

 Objetivo 3: Conocer los objetivos, perfil y responsabilidades del equipo auditor y

1 Concepto de Auditoría. Definiciones

La definición de “auditoría” según la norma UNE-EN-ISO 19011:2011 (en adelante ISO

Auditoría: proceso sistemático, independiente y documentado para obtener evidencias

1.1 Objetivos de una Auditoría

Tratamos en esta clase el concepto auditoría de una manera genérica ya que la

Criterios de auditoría: grupo de políticas, procedimientos o requisitos usados como

03 ASTURIAS CORPORACIÓN UNIVERSITARIA 2017®

NOTA 1 Adaptado de ISO 9000:2005, definición 3.9.3.

Evidencia de la auditoría: registros, declaraciones de hechos o cualquier otra

NOTA La evidencia de la auditoría puede ser cualitativa o cuantitativa.

[ISO 9000:2005, definición 3.9.4]

Los objetivos de una auditoría a un sistema de gestión normalmente suelen ser:

 Establecer el nivel de cumplimiento de los procedimientos, procesos, que

 Comprobación de que el cumplimiento de dichos procedimientos, procesos,

 Proponer acciones correctivas y de mejora necesarias para alcanzar el

 Proponer la modificación de los procedimientos y procesos cuando se

Hemos mencionado anteriormente ISO 19011:2011 como referencia normativa para la

Es importante dominar un vocabulario básico para comprender los contenidos de esta

Alcance de la auditoría: extensión y límites de una auditoría.

Auditado: organización que es auditada.

Auditor: persona con la competencia para llevar a cabo una auditoría.

Cliente de la auditoría: organización o persona que solicita una auditoría.

Competencia: atributos personales y aptitud demostrada para aplicar conocimientos y

04 ASTURIAS CORPORACIÓN UNIVERSITARIA 2017®

Evidencia de la auditoría: registros, declaraciones de hechos o cualquier otra

Experto técnico: persona que aporta conocimientos o experiencia específicos al equipo

Hallazgos de la auditoría: resultados de la evaluación de la evidencia de la auditoría

Programa de auditoría: conjunto de una o más auditorías planificadas para un periodo de

Plan de auditoría: descripción de las actividades y de los detalles acordados de una

1.3 Principios de Auditoría.

 Debido cuidado profesional, la obligación de informar con veracidad y exactitud,

 Confidencialidad, Seguridad de la información, ya que la información obtenida es

 Independencia, base para la imparcialidad de la auditoría y la objetividad de las

 Enfoque basado en la evidencia, ya que los hallazgos de auditoría deben ser

05 ASTURIAS CORPORACIÓN UNIVERSITARIA 2017®

documentado, personal capacitado para llevarlo a cabo, ya que en caso contrario el

La norma UNE-EN-ISO 19011:2011 establece estos requisitos.

2 Tipos de Auditorías. Internas y Externas

ISO 19011 trata en su introducción dos tipos: internas y externas.

Las auditorías internas se suelen llamar de primera parte.

06 ASTURIAS CORPORACIÓN UNIVERSITARIA 2017®

 Auditoría de Calidad del Producto: La auditoría de calidad del producto consiste

 Auditorías por Tercera Parte: Es la auditoría externa efectuada por un organismo

También podemos hablar de auditorías combinadas cuando no solo se audita un único

3 La planificación y Preparación de la Auditoría

Si seguimos este planteamiento la 1ª etapa consistirá en la realización de un programa de

07 ASTURIAS CORPORACIÓN UNIVERSITARIA 2017®

3.1 Características y Ventajas del Programa de Auditoría.

Es fundamental que cuando realicemos por ejemplo el programa de nuestras auditorí as

 Hemos de tener en cuenta en su realización los procedimientos que se emplearan

 El programa debe permitir al auditor examinar, analizar, investigar, obtener

Con un buen programa de auditorías podemos obtener las siguientes ventajas:

 Establece una pauta de trabajo optimizada y eficiente.