Documentos de Académico
Documentos de Profesional
Documentos de Cultura
©
Icontec. Derechos reservados.
131P41-V1
Directrices para las
auditorías de los
sistemasv de
Gestión GTC ISO
19011:2018
©
Icontec. Derechos reservados.
131P41-V1
Directrices para las auditorías de los sistemas de
gestión GTC ISO 19011:2018
Capítulo 7.
Capítulo 1. Capítulo 6.
Competencia y
Objeto y campo de Realización de una
evaluación de
aplicación auditoria
auditores
Capítulo 5. Anexos
Capítulo 2.
Referencias
Gestión de un Orientación adicional destinada a los
programa de auditores que planifican y realizan las
normativas
auditoria
auditorías.
Capítulo 3. Capítulo 4.
Términos y Principios de
definiciones auditoría
©
Icontec. Derechos reservados.
131P41-V1
Proceso sistemático, independiente y documentado para
obtener evidencias objetivas y evaluarlas de manera
Auditoría
objetiva con el fin de determinar el grado en que se
cumplen los criterios de auditoría .
Acuerdos para un conjunto de una o más auditorías
Programa de
planificadas para un periodo de tiempo determinado y
auditoría
dirigidas hacia un propósito específico.
Descripción de las actividades y de los detalles acordados
Plan de auditoría
Conceptos de de una auditoría
Extensión y límites de una auditoría:. El alcance de la
auditoría Alcance de la
auditoría incluye generalmente una descripción de las
ubicaciones físicas y virtuales, las funciones, las unidades
auditoría
de la organización, las actividades y los procesos, así como
el periodo de tiempo cubierto.
Criterio de Conjunto de requisitos usados como referencia frente a la
auditoría cual se compara la evidencia objetiva
Registros, declaraciones de hechos u otra información que
Evidencia de la
es pertinente para los criterios de auditoria y que es
auditoría
verificable.
Hallazgo de la Resultados de la evaluación de la evidencia de la auditoría
auditoría recopilada frente a los criterios de auditoría
©
Icontec. Derechos reservados.
131P41-V1
Conclusión de la Resultado de una auditoría tras considerar los objetivos de
auditoría la auditoría y todos los hallazgos de la auditoría.
Auditado Organización que es auditada en su totalidad o en parte.
Una o más personas que llevan a cabo una auditoría con el
Equipo auditor
apoyo, si es necesario, de expertos técnicos
Auditor Persona que lleva a cabo una auditoría
Persona que aporta conocimientos o experiencia
Conceptos de Experto técnico
específicos al equipo auditor. El conocimiento o experiencia
específicos se relacionan con la organización, la actividad,
auditoría proceso, producto, servicio o disciplina a auditar, el idioma o
la cultura.
Cliente de la
Organización o persona que solicita una auditoría
auditoría
Persona que acompaña al equipo auditor pero no actúa
Observador
como un auditor
Riesgo Efecto de la incertidumbre.
Conformidad Cumplimiento de un requisito.
No conformidad Incumplimiento de un requisito.
©
Icontec. Derechos reservados.
131P41-V1
Criterios de la auditoría Evidencia de la auditoría
Objetivos de la
Hallazgos de la auditoría auditoría
Relación de
conceptos de Enfoque en
riesgos Ejecución de la auditoría
Conclusiones de la
auditoría auditoría
Programa de
Auditoría Equipo Auditor
Cliente de la
Auditoría Experto Técnico
AUDITOR
Auditado Observador
Guía Competencia
©
Icontec. Derechos reservados.
131P41-V1
Principios de auditoría
Un enfoque de auditoría que
considera los riesgos y las
oportunidades El fundamento de
la profesionalidad
Integridad
Enfoque La obligación de
Presentación
basado en informar con
imparcial
riesgos veracidad y exactitud
El método racional para
alcanzar conclusiones
de la auditoría fiables y
reproducibles en un
proceso de auditoría Principios de
Enfoque
auditoría Debido
basado en la cuidado
evidencia profesional La aplicación de
diligencia y juicio al
auditar
La base para la
imparcialidad de la
auditoría y la objetividad Independencia Confidencialidad
de las conclusiones de
la auditoría Seguridad de la
información
©
Icontec. Derechos reservados.
131P41-V1
Citar ejemplos que me ayuden a su
Principios de auditoría
cumplimiento
Integridad
auditoría Confidencialidad
Independencia
©
Icontec. Derechos reservados.
131P41-V1
Programa
v
de
auditoría
©
Icontec. Derechos reservados.
131P41-V1
21VE10-2
Proceso para la gestión de un programa de auditoría
Planear Hacer Verificar Actuar
5.2 Establecimiento de los
objetivos del programa de
auditoría
Capítulo 5
5.3 Determinación y
evaluación de los riesgos
del programa de auditoría
5.4 Establecimiento del 5.5 Implementación del 5.6 Seguimiento del 5.7 Revisión y mejora del
programa de auditoría programa de auditoría programa de auditoría programa de auditoría
6.2 Comienzo de la
auditoría Capítulo 6
©
Icontec. Derechos reservados.
131P41-V1
Objetivo:
©
Icontec. Derechos reservados.
131P41-V1
Temas del programa Planteamiento de objetivos
Servicios de formación.
©
Icontec. Derechos reservados.
131P41-V1
Riesgos y Hay riesgos y oportunidades
oportunidades relacionados con el contexto del
auditado que pueden asociarse con
del programa de un programa de auditoría y pueden
afectar al alcance de sus objetivos.
auditoría
El riesgo es la probabilidad de sufrir
el efecto de un evento o una serie
de ellos que tienen lugar en una o
en múltiples etapas de un programa
de auditoría.
©
Icontec. Derechos reservados.
131P41-V1
Líder del programa de auditoría
©
Icontec. Derechos reservados.
131P41-V1
Existe la información suficiente y
apropiada para planificar y llevar a cabo
la auditoría
Determinación
de la viabilidad Se cuenta con la cooperación adecuada
de la auditoría del auditado
©
Icontec. Derechos reservados.
131P41-V1
Reunir información para Establecer una visión general de
comprender las operaciones del la extensión de la información
auditado y preparar las documentada para determinar la
Preparación de actividades de auditoría y los posible conformidad con los
documentos de trabajo de criterios de auditoría y detectar las
las actividades auditoría aplicables (véase 6.3.4),
por ejemplo, sobre procesos,
posibles áreas de preocupación,
como deficiencias, omisiones o
de la auditoría
Planificación
funciones; conflictos.
©
Icontec. Derechos reservados.
131P41-V1
Pasos para determinar muestra Factores que afectan el plan
Establecer los objetivos del plan de de muestreo
muestreo, es decir, para que se va
pedir… • El contexto, tamaño, naturaleza
y complejidad de la organización
• Número de auditores calificados
• Duración de la auditoría
Seleccionar la extensión y composición
• La ocurrencia de eventos
Técnicas de de la población de la que se va a
realizar el muestreo indeseables y/o inesperados
muestreo Basado en
juicios Importancia
Seleccionar un método de muestreo plan de muestreo
Estadístico
Obtener evidencia SUFICIENTE por
Determinar el tamaño de la muestra a medio de inspección, observación,
tomar indagación, que le permita al
auditor concluir sobre el grado de
cumplimento de las variables
evaluadas con respecto a los
Llevar a cabo la actividad de muestreo criterios definidos.
©
Icontec. Derechos reservados.
131P41-V1
Objetivo:
©
Icontec. Derechos reservados.
131P41-V1
Taller plan de auditoría
Proceso o actividades a auditar:
Objetivos de la auditoría:
Alcance de la auditoría:
Criterios de la auditoría:
Método de la auditoría
Requisitos a auditar
Fecha Hora Procesos o actividades a auditar Normas: 9001- Auditado Auditor
5555-5581
Reunión de apertura
Reunión de cierre
Observaciones:
131P41-V1
Qué tipo de preguntas hacer en la auditoría
ABIERTAS
SONDEO
CERRADAS
Lista de
ABIERTAS
Hacen que el auditado CERRADAS
SONDEO
hable y presente la Son preguntas diseñadas
verificación realización de las tareas
o actividades.
para extraer información
específica y más
Diseñadas para obtener
respuestas breves del
profunda acerca de un
auditado.
Las preguntas abiertas tópico.
hacen que el auditado se
Pueden ser muy útiles
sienta cómodo y lo Aclaran temas a los que
cuando el auditor está
estimulan a expresar se ha referido el
verificando que ha
abiertamente sus auditado.
entendido una afirmación
opiniones o sugerencias
hecha por el auditado.
y a expresar sobre la Aumenta la información
forma en que se realizan que ha brindado el
las tareas. auditado.
©
Icontec. Derechos reservados.
131P41-V1
Objetivo:
Taller lista de
verificación Metodología:
©
Icontec. Derechos reservados.
131P41-V1
Taller lista de verificación
Ejemplo ¡Cuáles son los criterios que se han Observar si en la denominación se tuvo en cuenta:
establecido para la denominación del Disposiciones legales vigentes, nivel de
4.3 • PEP
programa de formación en el área de idiomas? competencias comunicativas, congruencia con la
Preguntar al Coordinador Académico oferta curricular, tipo de programa
131P41-V1
En la entrevista puedo ¿Qué aspectos se
tuvieron en
hacer preguntas… Abiertas cuenta para
determinar el
contexto de la
organización?
Equipo auditor
Planificación de
las entrevistas ¿Cuáles de los
cargos directivos
participaron en la
Sondeo definición del
contexto de la
organización?
Qué?
Porqué?
¿la información
Cerradas del contexto se
Dónde?
documento?
Cuál(es)?
Cuándo?
Quién?
Muéstreme? Cómo? ©
Icontec. Derechos reservados.
131P41-V1
La Lista de
verificación debería • Ambiente de trabajo y
contemplar: condiciones en las cuales se
realizan las actividades de los
procesos
• Infraestructura para el desarrollo
Observación de las actividades
Planificación de • Aspectos ambientales
• Seguridad y salud en el trabajo
las entrevistas
• Evidencias documentales de las
actividades que se desarrollan
Revisión • Datos, análisis e información
información • Registros de quejas, Trabajos no
documentada conformes
• Verificación y validación de
métodos
Equipo auditor
©
Icontec. Derechos reservados.
131P41-V1
Tamaño del Abiertas,
equipo auditor sondeo,
cerrada
Pregunta
Manejo de la
entrevista Plan de Muestreo
para recolección
de evidencias
Desinterés
del auditado
Auditor Empatía Auditado
©
Icontec. Derechos reservados.
131P41-V1
Saber
escuchar
Comunicar
avance de la
Ser positivo auditoría
Controlar la voz
©
Icontec. Derechos reservados.
131P41-V1
Propósito:
©
Icontec. Derechos reservados.
131P41-V1
Cuando el desempeño obtenido supera lo
esperado, se genera una Desviación • Fortaleza
positiva, en este sentido se pueden elevar
hallazgos
? Desempeño esperado
• Conformidad
• No conformidad
Cuando los resultados se encuentran por
• Aspecto por mejorar
debajo del desempeño esperado, entonces se
plantea una Desviación negativa, generando
los planes de mejoramiento.
©
Icontec. Derechos reservados.
131P41-V1
OPORTUNIDAD DE
FORTALEZA NO CONFORMIDAD
MEJORA
Clasificación de
hallazgos Un evento detectado como
importante en la operación
Riesgo dentro de la
operación, que en el Incumplimiento ante un
del proceso o la
momento no es requisito (CLON), Clientes,
organización que va más
incumplimiento, pero a Legales, Organización,
allá de lo solicitado en un
futuro puede llevar al Normas.
criterio y que se requiere
incumplimiento.
darle continuidad.
©
Icontec. Derechos reservados.
131P41-V1
Se entiende como un aspecto positivo o relevante detectado en la auditoría y es
conveniente resaltarlo al auditado en procura que se siga haciendo.
Fortaleza
+
Puede constar de Qué es la Que beneficia a la
dos partes: fortaleza organización
©
Icontec. Derechos reservados.
131P41-V1
Se entiende como un aspecto o requisito que puede mejorarse y
que no se requiere que se haga de manera inmediata.
©
Icontec. Derechos reservados.
131P41-V1
Objetiva, basada en hechos y evidencias precisas
©
Icontec. Derechos reservados.
131P41-V1
Puede constar Declaración
+ +
de la no Evidencia que Requisito que
No conformidad de tres partes:
conformidad la soporta se incumple
Se entiende como no
conformidad el incumplimiento
ante un requisito, este pude ser La organización no asegura que la información documentada este disponible,
del cliente, legal, de la legible, identificable, trazable y sea idónea para su uso, donde y cuando se
necesite.
organización (procedimientos) y
de las Normas ISO. Se observa que los registros de vinculación de los asociados: Jorge Díaz,
Febrero 20 de 2019, Estella Murcia, febrero 21 de 2019, Abraham López, Marzo
Ejemplo 1 de 2019 y Julían Ruíz, Marzo 8 de 2019, no se encuentran almacenados y
preservados de forma adecuada para asegurar su integridad.
©
Icontec. Derechos reservados.
131P41-V1
Objetivo:
©
Icontec. Derechos reservados.
131P41-V1
• Preparación del informe de la auditoria.
• Aprobación y distribución del informe de la auditoria.
Preparación,
aprobación y
distribución del ¿Quién lo va a leer y para qué?
Qué no incluir:
©
Icontec. Derechos reservados.
131P41-V1
Reaccionar ante la
Análisis para
no conformidad:
identificar causar
acciones controlar y
raíz.
corregir.
No Conformidad
y acción Determinar e Revisar la eficacia de
correctiva implementar el plan
de acción.
la acción correctiva
tomada.
Auditor ©
Icontec. Derechos reservados.
131P41-V1
Planear Hacer Verificar Actuar
©
Icontec. Derechos reservados.
131P41-V1
Mejora continua de las competencias del auditor
El reto de la
mejora Los auditores deberían mantener y mejorar su competencia a
través de la participación permanente en auditorias y con
continua actividades continuas de desarrollo profesional.
©
Icontec. Derechos reservados.
131P41-V1
Su opinión
es muy importante
©
Icontec. Derechos reservados.
131P41-V1
Gracias.
©
Icontec. Derechos reservados.
131P41-V1