Según la norma ISO 9000:2015, se

entiende por auditoría: Planear

“Proceso sistemático,
independiente y documentado Actuar Hacer
para obtener evidencias objetivas y
evaluarlas de manera objetiva con
el fin de determinar el grado en
Verificar
que se cumplen los criterios de (Auditorías)
auditoría.”
Evidencia Objetiva: Datos que respaldan la existencia o veracidad
de algo.
Criterios de auditoría: Conjunto de políticas, procedimientos o
requisitos usados como referencia frente a la cual se compara la
evidencia objetiva.
Evidencia de auditoría: Registros, declaraciones de hechos o
cualquier otra clase de información que es pertinente para los
criterios de auditoría y que es verificable.
Hallazgos de auditoría: Resultados de la evaluación de la evidencia
de la auditoría recopilada frente a los criterios de auditoría.
Determinan la conformidad o no conformidad.
 Frente a
Criterios de auditoria Evidencia de auditoria

Requisitos de: • Registros

• Norma ISO 9001 • Información obtenida en
• Norma ISO14001 entrevistas, estudio
• Decreto 1072 de 2015 documental, observaciones,
(Decreto 1443 de 2014) etc…
Hallazgos de la
• Legislación de aplicación auditoria
• Documentación del SIG

• No conformidades
• Observaciones
• Oportunidades de mejora
• Fortalezas
• Debilidades
AUDITORÍA INTERNA
Cliente de auditoría: Organización o persona que solicita una
auditoría.

Auditado: Organización o persona que es auditada.

Auditor: persona que lleva a cabo una auditoría.

Equipo auditor: Una o más personas que llevan a cabo una

auditoría con el apoyo, si es necesario, de expertos técnicos.

Experto técnico: Persona que aporta conocimiento o experiencia

específica al equipo auditor. No actúa como auditor.
Observador: Persona que acompaña al equipo auditor pero que no
actúa como auditor. (ente regulador, proveedor, auditor en potencia, etc.)
Guía: Persona designada por el auditado para asistir al equipo auditor.
Riesgo: efecto de la incertidumbre sobre los objetivos.

•Auditoria basada
•Riesgos del
en riesgos
programa de
auditorias
Competencia: Capacidad para aplicar conocimientos y habilidades
para alcanzar los resultados pretendidos (Nota: La capacidad implica la
aplicación apropiada del comportamiento personal durante el proceso de
auditoria)
Primera parte o Auditoría Interna: son realizadas por la
misma organización para sus propios propósitos.

Segunda parte o Auditoría Externa: son realizadas por

personas u organizaciones que tienen interés en la
Organización. (proveedor, cliente, socios, etc…)

Tercera Parte o Auditoría Externa: son realizadas por

terceras personas con objetivos de certificaciones.

Auditoría combinada: realizada a un único auditado en dos

o mas SG (Calidad + Ambiental) (Calidad + Financiero),
etc…

Auditoría conjunta: realizada a un único auditado por

varios organizaciones auditoras.
 Relacionados con auditores Relacionados con la auditoria
• Integridad • Independencia
• Enfoque basado en
• Presentación Ecuánime
evidencia
• Confidencialidad –
Seguridad de la información
• Debido Cuidado Profesional
 Integridad • El fundamento del profesionalismo. Ético.

• Obligación de reportar con veracidad y exactitud.

Presentación Comunicación debe ser sincera, exacta, objetiva, clara y
Ecuánime completa.

Debido cuidado • La aplicación de diligencia y juicio al auditar. Siempre tener

profesional juicios racionables

• Seguridad de la información. Discreción en el manejo de la

Confidencialidad información.

• Base para la imparcialidad de las auditorías y la objetividad

Independencia en las conclusiones.

Enfoque basado en la • La evidencia de la auditoría debe ser verificable.

evidencia
1.Tiene tres versiones, la primera fue en el año 2002 y la
segunda del año 2011. La vigente es la versión 2018.
2.Entre los principales cambios se registra la ampliación del
alcance para las auditorías a cualquier Sistema de Gestión y la
introducción del concepto de riesgo en la realización de las
auditorías.
3.Es citada por la norma ISO 9001:2015 en la nota del numeral
9.2 Auditoría interna como una orientación para la
implementación de las auditorías internas.
 Los principios de la auditoria se han revisado y se ha incluido un nuevo
principio: Confidencialidad – Seguridad de la información.

 Se ha incluido el concepto de “Riesgo de la auditoria”

 Se da guía sobre auditorias combinadas (No se referencian las “Auditorías

Integrales”)

 Se reconoce el uso de la tecnología en auditorias remotas.

 Se han hecho cambios en el capitulo 7 (Competencia y evaluación ):

• Se dan guías sobre el conocimiento y habilidades de los auditores y

auditores líderes de sistemas de gestión, pero no se hace referencia a
requisitos de educación, experiencia laboral, entrenamiento de auditor,
experiencia en auditorias.
 La competencia se basa en:

 Conocimiento y habilidades genéricas de sistemas de

gestión.
 Conocimiento y habilidades de la disciplina especifica ( p.e
SGA)
 Conocimiento y habilidades específicas del sector ( p.e
Educación)

La competencia debe ser evaluada.

https://www.isotools.org/2019/04/17/el-comportamiento-de-un-auditor-segun-iso-19011/
https://www.isotools.org/201
8/07/17/iso-190112018-vs-
iso-190112011-cambios-de-
la-nueva-version/
 9.2.1 La organización debe llevar a cabo
auditorías internas a intervalos planificados
para proporcionar información acerca de si el
sistema de gestión de la calidad:
a) es conforme con:
1) los requisitos propios de la organización
para su sistema de gestión de la calidad;
2) los requisitos de esta
internacional;
b) se implementa y mantiene eficazmente.
NOTA Véase la Norma ISO 19011 a modo de orientación.
9.2.2 La organización debe:
a) planificar, establecer, implementar y mantener uno o varios
programas de auditoría que incluyan la frecuencia, los
métodos, las responsabilidades, los requisitos de
planificación y la elaboración de informes, que deben tener
en consideración la importancia de los procesos
involucrados, los cambios que afecten a la organización y
los resultados de las auditorías previas;
b) definir los criterios de la auditoría y el alcance para cada
auditoría;
Norma c) seleccionar los auditores y llevar a cabo auditorías para
asegurarse de la objetividad y la
d) imparcialidad del proceso de auditoría;
e) asegurarse de que los resultados de las auditorías se
informen a la dirección pertinente;
f) realizar las correcciones y tomar las acciones correctivas
adecuadas sin demora injustificada;
g) conservar información documentada como evidencia de la
implementación del programa de auditoría y de los
resultados de las auditorías.
• Revisar y mejorar • Objetivos del
el programa de Programa de
auditoría( 5,6) auditoría (5,2)
• Programa de
auditoría (5,3)

Actuar Planear

Verificar Hacer

• Implementación del
• Monitoreo al programa de auditoría (5,4).
programa de • Realización de una auditoría
auditoría (5,5) (6)
• Competencia y evaluación
de los auditores. (7)
1.Establecer los objetivos del programa de auditoría
 Varía de acuerdo a lo que quiere verificar la organización, pueden ser prioridades de
gerencia, muchas variaciones en producción, necesidades de evaluación, riesgos
próximos, entre otros.

2.Establecer el programa de auditoría

1. Roles y responsabilidades de la persona que gestiona el programa de auditoría.
(definen un perfil de cargo).
2. Competencias de la persona que gestiona el programa de auditoría. (definen en el
perfil de cargo)
3. Alcance de la auditoría. (va muy relacionado con el objetivo del programa).
4. Identificación de los riesgos del programa.
5. Establecer los procedimientos para el programa de auditoría.
6. Identificar los recursos del programa de auditoría.
 Codigo: F- xxxx
Versión: 0
Fecha: xxxxx

PROGRAMA DE AUDITORIAS INTERNAS DE CALIDAD

OBJETIVO: ALCANCE
RESPONSABLES FECHA DE ACTUALIZACIÓN

DOCUMENTOS DE REFERENCIA

RIESGOS DEL PROGRAMA DE AUDITORÍA

PROCESO / ACTIVIDAD / REQUISITO PERSONAS AUDITADOS AUDITORES RESPONSABLES FECHA DE EJECUCIÓN HORARIO
3. Implementación del programa de auditoría
1. Definir los objetivos, alcances y criterios para las auditorias individuales (plan
de auditoría)
2. Selección de los métodos de auditoría
3. Selección de los miembros del equipo auditor.

4. Inicio de la auditoría
1. Socialización del plan de auditoría
2. Entrega de documentación a los auditores
3. Preparar las listas de chequeo
 Código: FR-CA-01

LISTA DE CHEQUEO Versión: 01

Vigente desde:

FECHA DE AUDITORIA
PROCESO
AUDITADO CARGO
AUDITADO CARGO
AUDITOR

TIPO DE REQUISITO CUMPLE

PREGUNTA OBSERVACIÓN
LEGAL PROCEDIMIENTO Si No
¿Cuál es la política para solicitar el resurtido de
- Recepción técnica
medicamentos para el punto de dispensación?
Indique el tiempo máximo para realizar las
- Recepción técnica
actividades del proceso de recepción técnica
 EL MANEJO DE LA LISTA DE VERIFICACION ES
DINAMICO, SE DEBERIA HACER DE LO GENERAL
A LO PARTICULAR

¿Cuándo se envía
¿COMO ES LA la información?
PLANIFICACION? ¿Qué hace usted
cuando
¿COMO SE HACE?
Muéstreme un
ejemplo
DENTRO DE ¿COMO SON LOS Dígame como se
NUESTRO MAPA RESULTADOS?
ESTE evalúa las
PROCESO…. necesidades
¿COMO HA
MEJORADO? Que ocurre
después de ……
Deme algunos
ejemplos de ….
5. Realización de actividades de auditoría
1.Realización de la reunión de apertura
2.Revisión de la lista de chequeo con el auditado
3.Recolección de las evidencias de auditoría
4.Generación de los hallazgos de auditoría con el
auditado
5.Generación de las conformidades y no
conformidades
6.Informe final de auditoría
7.Reunión de cierre
6. Evaluación de las competencias de los auditores
1.Revisión de la hojas de vida
2.Exámenes de competencias
3.Entrevistas
4.Encuestas de satisfacción de parte de los auditados.

7. Monitorear el plan y el programa de auditoría.

1. Seguimiento a los planes de auditoría
2. Generación de informes permanentes a la Gerencia sobre el avance
del programa
8. Revisar y mejorar el programa de auditoría
1.Insumos del desempeño de los auditores.
2.Encuestas de satisfacción.
3.Indicadores de cumplimiento del programa de
auditoría.
4.Generar acciones que garanticen mejora en el
programa.
 Inicio Revisión de Preparación Desarrollo Cierre
documentos
Designación Plan de Realización de Preparación
del Auditor Revisión de Auditoría la reunión de del informe de
Jefe del documentos apertura auditoría
equipo auditor
Asignación de Comunicación
las tareas al durante la
Definición de Aprobación
equipo de auditoría
los objetivos, el del informe de
auditoría
alcance y los Función de auditoría
criterios de la guías y
auditoría Preparación
observadores
de
Determinación documentos Recolección y Término de la
de la de trabajo verificación de auditoría
viabilidad de información
la auditoría
Generación de
Selección del hallazgos de Seguimiento
equipo auditor auditoría de la auditoría
(Otra
Preparación auditoría)
Contacto de la
inicial con el conclusión
auditado
Realización de
la reunión de
cierre
 Tipos de
¿Qué busca? Ejemplos
preguntas
Las preguntas abiertas estimulan al “¿Dígame que procedimientos sigue usted?”
ABIERTAS auditado a ser el que mas hable, y “¿Muéstreme como funciona esto?”
(Generan ambiente así se reduce el numero de “¿Cómo }procesa los resultados del servicio?”
de conformidad) preguntas que el auditor debe ¿”De donde viene este formato?”
formular ¿”Que hace cuando ….?

“Por favor, explíqueme ¿Qué esta ocurriendo aquí?”

Las preguntas de sondeo o
“¿Por qué estas quejas no han sido atendidas?”
aclaración son preguntas abiertas
SONDEO diseñadas para extraer información
“¿Qué quiere decir?”
(Mas especificas) “Deme algunos ejemplos”
especifica y mas profunda acerca
“¿Cómo funciona esto?”
de un tópico
“¿Me va a decir algo mas?”

“¿Usted diligencio este formato’”

“¿ Es ese el archivo para ubicar los documentos internos y
externos?”
“¿Qué información entrego al usuario?”
CERRADAS Las preguntas cerradas están
“¿Quién trabajo con usted en la entrega de la
(Se cierra el tema, se diseñadas para obtener respuestas
información?”
concreta). breves del auditado.
“Déjeme ver si entendí correctamente. Me dijo que
primero hablaron con el usuario y luego enviaron una
carta de respuesta con la misma información soportada
con otros documentos ¿Correcto?
 Tipos de
¿Qué busca? Ejemplos
preguntas
Siempre programa a los profesionales asi….¿verdad?
“Supongo que sabe que esto que encontramos va contra
Las preguntas sugieren al auditado la
la ley…..”
CAPCIOSAS respuesta “correcta” o
“Por supuesto, para usted es obvio que esta es la
“políticamente correcta”.
información que necesito, no”.
“¿Por supuesto que esta solicitud debio ser tramitada?”

Las preguntas múltiples pueden

“¿Cuándo comenzó en este trabajo le informaron acerca
confundir al auditado y hacerle
del manual de procedimientos? ¿sabe en donde se
MULTIPLES olvidar algunas de sus respuestas, o
encuentra este manual? Quien le enseño a hacer su
hacer que se enfoque en algo de
trabajo?”
menor importancia.

“¿Así que usted es al que le ocurrió….?

“¿Finalmente pudieron trabajar juntos y rso0lver este
problema?”
“Parece que usted realmente tiene problemas para
Estas preguntas son una via segura
manejar este proceso”
AGRESIVAS para poner al auditado fuera de
“¿No pudo averiguar como archivar esto
lugar
correctamente?”
“¿En el tiempo que lleva en este puesto no se ha
molestado en leer el procedimiento?”
¡Ese asistente suyo……Déjeme decirle….!
 Verificar respuestas a las solicitudes de
acciones correctivas

 Verificar la eficacia de las acciones

implementadas

 En caso de tener acciones pendientes,

reprogramar un nuevo seguimiento

Elabora el programa de auditoria de

seguimiento de ser necesario
El informe de auditoria no debería incluir

 Opiniones subjetivas
 Información confidencial
 Criticas a las personas
 Declaraciones ambiguas
Detalles triviales
Observaciones y hallazgos que no fueron
presentados o discutidos en la reunión de cierre
EVITE CITAR:

 Algunos ….. Equipos están con certificado de calibración

 Muchos …… Registros no tienen los resultados de …
 Pocos ……. Auditores no tienen la independencia
 Casi todos …. Los contratos están vencidos
 Varios …. Reclamos muestran despachos tardíos
 Ciertos … Operarios desconocen donde están los instructivos
En las entrevistas de alta carga emocional esté alerta a:

 Ponerse en contra de un tercero para expresar simpatía por el

auditado

 Aceptar afirmaciones sin tener acceso a los hechos

 Criticar a la organización o sus procesos

 Expresar sus propios valores o juicios

 Tomar las cosas de manera personal

 Auditar solamente los documentos

 DIVISA DEL AUDITOR
EN DIOS CONFIAMOS, DE TODO LO
DEMÁS REQUERIMOS

EVIDENCIA OBJETIVA