AUDITORÍA DE UN SISTEMA

DE GESTIÓN
¿QUÉ ES UNA AUDITORÍA?

Es un proceso sistemático, independiente y

documentado para obtener evidencias de la
auditoría y evaluarlas de manera objetiva con el fin
de determinar el grado en que se cumplen los
criterios acordados.

 Es un proceso sistemático porque requiere

planificación, implementación, verificación y mejora
aplicando el ciclo PDCA
 Independiente porque es realizado por personas
ajenas al proceso o área auditada
 Documentado porque se trabaja con
2
documentos y
se realiza un registro del resultado de la misma
¿CUÁL ES EL OBJETIVO DE UNA AUDITORÍA?

Generar Hallazgos de:

No
Conformidad
Conformidad

Permite identificar oportunidades de mejora y el 3

registro de las mejores prácticas

 LOS HALLAZGOS SE OBTIENEN CON LA
SIGUIENTE COMPARACIÓN:

Criterios: conjunto Evidencia: registros,

de políticas, declaraciones de
procedimientos o hechos o cualquier
requisitos otra información
determinados como relevante para los
referencia. criterios de la auditoria
y verificable

HALLAZGO
4
Dentro de la Familia de las Normas ISO, encontramos
una Guía que desarrolla los lineamientos para la
realización de Auditorías Internas en las organizaciones

ISO 19011: Directrices para la

Auditoría de Sistema de Gestión

5
 TIPOS DE AUDITORIA

CLIENTE
Externa – 2º Parte Interna – 1º Parte
Su cliente mirándolo a Ud. mirándose a
Ud. sí mismo

ORGANIZACIÓN

Externa – 3º Parte
( ej. Certificadora ) Externa – 2º Parte
mirándolo a Ud. Ud. mirando a su
proveedor
PROVEEDOR 6
ESQUEMA NORMATIVO

7
ISO 19011
PODEMOS DEFINIR OTROS DOS TIPOS DE
AUDITORÍA

AUDITORÍA COMBINADA: cuando se auditan juntos dos o

más sistemas de gestión de diferentes disciplinas (ej.
calidad, ambiental, seguridad y salud ocupacional).

AUDITORÍA CONJUNTA: cuando dos o más organizaciones

cooperan para auditar a un único
auditado .

La ISO 19011 también permite la

planificación de este tipo de
auditorías
8
OBJETIVOS

 Determinar si el sistema:
se adecua a las disposiciones de la
organización y la norma
ha sido implementado y mantenido
eficazmente
 Proveer información a la dirección

 Necesidad de introducir mejoras

 Necesidad de introducir acciones correctivas

 No es una actividad de vigilancia con el sólo

9
propósito del control
PRINCIPIOS DE LA AUDITORÍA

Integridad
Integridad

Auditores
Cuidado Presentación
Presentación
Profesional Ecuánime
ecuánime

Principios
Principios

Enfoque
basado en Confidencialidad

evidencias Auditoría

Independencia

10
DESARROLLEMOS LOS PRINCIPIOS…
 Integridad: el fundamento del profesionalismo.

Los auditores y la persona que maneja el programa de

auditoría deberían:
 llevar a cabo su trabajo con honestidad, diligencia y
responsabilidad;
 observar y cumplir con todos los requisitos legales
aplicables;
 demostrar su competencia durante el desarrollo del
trabajo;
 llevar a cabo su trabajo de manera imparcial; es
decir, ser
justo e imparcial en todos sus negocios;
11
 ser sensible a cualquier influencia ejercida sobre su juicio
durante el curso de una auditoría.
DESARROLLEMOS LOS PRINCIPIOS…

 Presentación ecuánime: obligación de reportar

con veracidad y exactitud

Los hallazgos, conclusiones e informes de la auditoría

deberían reflejar con veracidad y exactitud las actividades de
la auditoría. Se informa de los obstáculos significativos
encontrados durante la auditoría y de las opiniones
divergentes sin resolver entre el equipo auditor y el auditado.
La comunicación debería ser sincera, exacta, objetiva, clara
y completa.

12
DESARROLLEMOS LOS PRINCIPIOS…

 Debido cuidado profesional: la aplicación de

diligencia y juicio al auditar

Los auditores deberían proceder con el debido cuidado, de

acuerdo con la importancia de la tarea que desempeñan y la
confianza depositada en ellos por el cliente de la auditoría y
por otras partes interesadas. Un factor importante en el
desempeño de su trabajo con el debido cuidado profesional
es tener la habilidad de hacer juicios razonables en toda
situación de auditoría.

13
DESARROLLEMOS LOS PRINCIPIOS…

 Confidencialidad: seguridad de la información

Los auditores deberían ejercitar la discreción en el uso y

protección de la información adquirida en el curso de sus
labores. La información de auditoría no debería ser usada
de manera inapropiada para ganancia personal del auditor o
del cliente de auditoría ni de manera tal que vaya en
detrimento de los intereses legítimos del auditado. Este
concepto incluye el adecuado manejo de información
confidencial sensible.

14
DESARROLLEMOS LOS PRINCIPIOS…
 Independencia: la base para la imparcialidad de la
auditoría y la objetividad de las conclusiones de
la auditoría
Los auditores deberían ser independientes de la actividad
que es auditada mientras esto sea posible, y en todo caso
actuarán de manera tal que estén libres de sesgo y conflicto
de intereses. Para auditorías internas, deberían ser
independientes de los gerentes operativos de las funciones a
ser auditadas. Los auditores deberían mantener una actitud
objetiva a lo largo del proceso.

Para organizaciones pequeñas, es posible que los auditores no

puedan ser completamente independientes de la actividad a
15
auditor, pero se debería hacer todo esfuerzo para quitar los
sesgos y animar la objetividad.
DESARROLLEMOS LOS PRINCIPIOS…

 Enfoque basado en la evidencia: el método racional

para alcanzar conclusiones de auditoría fiables y
reproducibles en un proceso de auditoría sistemático

La evidencia de la auditoría debería ser verificable. En

general, está basada en muestras de la información
disponible, ya que una auditoría se lleva a cabo durante un
período de tiempo delimitado y con recursos finitos. Se
debería aplicar un uso adecuado del muestreo, ya que éste
está estrechamente relacionado con la confianza que puede
depositarse en las conclusiones de la auditoría.
16
 ¿CÓMO COMENZAR A PLANIFICAR LAS
AUDITORÍAS INTERNAS EN UNA ORGANIZACIÓN?

Determinación
del
Programa de Formación de Planes de Auditorías
responsable
Auditores
de las Auditorías auditorías Internas
Internos
auditorías
internas

El programa de auditorías lo puede gestionar el

representante de la dirección o una persona designada
específicamente a esta tarea. Esto dependerá del 17
tamaño de la organización y de su estructura
¿QUÉ ES EL PROGRAMA DE AUDITORÍAS?

Conjunto de una o más Auditorias planificadas

para un periodo de tiempo específico y
dirigidas hacia un propósito específico. Para
armar el programa se tienen en cuenta…

 Estado e importancia de la actividad

 Resultados auditorías previas
 Circunstancias especiales
18
 Partes interesadas
PROGRAMA DE AUDITORÍA

Contenido

 Objetivo del programa

 Cronograma de procesos y áreas a auditar
 Criterios de auditoría
 Personal calificado
 Procedimientos documentados: metodología,
registro e informe de resultados de una
auditoría
 Recursos
19
 Procesos para manejo de confidencialidad y
seguridad de la información
GESTIÓN DE UN PROGRAMA DE AUDITORÍA
Autoridad
del programa Planificación
Objetivos P
Acción
A
Definir el
Mejora Programa de auditoría
Ejecución
P
Implementación del Programa de auditoría Competencia
• Evaluación auditores Auditores
• Atribuciones de los equipos
• Dirección de las act. de la auditoría
Actividades
• Registro

Comprobación
Control y examen C 20

del Programa de
auditoría
21
 EN LA VERSIÓN DE LA NORMA ISO19011
SURGE UN NUEVO CONCEPTO:
Identificación y evaluación de los riesgos del
programa de auditoría

RIESGO EVALUACION MEDIDA DE CONTROL

Comunicación Riesgo Envío temprano y verificación de recibo
ineficaz del programa mediano
No logro de los Riesgo crítico •Entrenamiento apropiado de auditores
objetivos del •Elaboración oportuna y adecuada de planes
programa de auditoria
•Listas de verificación revisadas por el auditor
líder
Interferencia con las Riesgo •Coordinación previas con los responsables
actividades mediano de los procesos operacionales
productivas
Riesgo físico para los Riesgo alto •Capacitación previa en control de riesgos22
auditores •Evaluación competencias en seguridad
¿CUÁNDO HACER UNA AUDITORÍA?
 Programa de auditorías periódicas
 Cambios en el sistema
 Cambios en la organización o método de trabajo
 Cambios en la calidad de los procesos, productos o
servicios
 Sospechas de mal funcionamiento del SGC
 Para el seguimiento de acciones correctivas
 Por existencia de problemas
 Requerimiento contractual o futuro contrato
 Y cualquier otra situación que la organización
considere
necesaria

23
PARTES IMPLICADAS

Brindar acceso, datos

Auditado
Información, etc.

Cliente Determinar objetivos,

alcance y criterios

Gestión del Conducción

Programa Equipo auditor
(incluyendo expertos,
técnicos y auditores
Informe
en entrenamiento
Auditor jefe
24
 AUDITO EQUIPO AUDITOR
R
• Grupo de Auditores o
• Persona calificada para auditor único designado
realizar auditorías internas

•Persona calificada para

AUDITOR JEFE dirigir y realizar auditorías
internas
C  Ético
 De actitud abierta
U
 Diplomático
A
 Observador.
L  Perspicaz
I 25
 Versátil
D  Tenaz.
COMPETENCIA DE LOS AUDITORES
SEG. Y SALUD
Conocimientos y habilidades
especificas.
CALIDAD
AMBIENTAL

Conocimientos y
Conocimientos y
habilidades
Conocimientos habilidades
especificas de
calidad y habilidades ambientales
GENERICOS especificas.

Formación Experiencia Formación Experiencia Requisitos

Académica laboral auditor legales
26

Atributos Personales
¿CÓMO LOGRAR LA COMPETENCIA DE LOS
AUDITORES?
 La calificación la obtendrá mediante los
siguientes
requisitos:
 Haber realizado un curso para tal fin. Poseer conocimientos
de procedimientos y técnicas de auditoría
 Tener conocimientos de la norma a aplicar
 Conocer los procesos de la empresa basada
en la experiencia del trabajo
 Tener una educación que permita expresarse
fluiday
claramente en forma oral y escrita
 Poseer atributos personales para desempeñarse en éstas
arribar a conclusiones
situaciones aceptables
que le permitan y mantener
obtener firmeza. 27
su claramente
y evaluar
evidencias objetivas, ser persistente, mantener el objetivo,
CARACTERÍSTICAS NO DESEADAS…..

 Ser autoritario.
 Tener perjuicios.
 No tener atención ni observar.
 No hacer preguntas adecuadas.
 No usar habilidades de comunicación.
 Distraerse fácilmente.
 No hacer notas con precisión.
 Expresar opiniones.
29
MÉTODOS DE EVALUACIÓN DE AUDITORES

30
PENSEMOS EN LAS AUDITORIAS INTERNAS…

• Mejor conocimiento de la
actividad Ventajas
• Mayor capacidad de acción
• Mayor efectividad
•Mayor posibilidad de
detectar Oportunidades de
mejora

•Necesidad de capacitación
especial
•Falta conocimiento de la
Normativa Desventajas
• Posible falta de
31
objetividad
• Resultados
tendenciosos
 ACTIVIDADES DE LA AUDITORÍA

Inicio
de la
Auditor
ía

Examen documentación

Preparación de
Actividades

Conducción in situ

Informe
Seguimiento 32
Fin de la de la
Auditoría Auditoría
INICIO DE LA AUDITORÍA

El Responsable del equipo auditor determinará:

• Objetivos, criterios y campo de aplicación de
la auditoría
• Establecerá la Viabilidad en función de:
• información suficiente y apropiada para la
planeación y
realización de la auditoría;
• cooperación adecuada por parte del auditado;
• tiempo y recursos adecuados para la realización de
la
auditoría.
• Contactará al Equipo auditor 33

• Realizará los contactos iniciales con el

CONFORMACIÓN DEL EQUIPO AUDITOR
 El equipo auditor puede estar compuesto por un Auditor
Líder o Jefe o un grupo cuyo tamaño dependerá del tamaño
del área a auditar y puede tenerlas siguientes figuras:

Equipo Auditor
Auditor Jefe
Auditor
Experto
Auditor Observador
34
Técnico
CONTACTO CON EL AUDITADO

 Establecer comunicación, confirmar la autoridad para la

realización de la auditoría y necesidad de guías u
observadores
 Proveer información sobre los objetivos, alcance,
métodos de auditoría, así como la composición del
equipo auditor
 Solicitar acceso a documentos y registros relevantes
para propósitos de planeación
 Determinar requisitos legales y
contractuales aplicables
 Confirmar el acuerdo del auditado en lo
referente al
tratamiento de la información confidencial
35
 Hacer arreglos para la auditoría, incluyendo la
programación de fechas
EXAMEN DE DOCUMENTACIÓN

 Reunir información para preparar actividades de

auditoria y documentos de trabajo aplicables por
ej. sobre los procesos, funciones, etc.
 Establecer una visión general del grado de
documentación del sistema de gestión para
detectar posibles vacíos.
 Determinar la adecuación a los requisitos de la
norma o sistema que se esté evaluando

36
 PREPARACIÓN DE ACTIVIDADES
• El auditor líder en función del análisis documental realiza el
Plan de auditoría que contiene:
• los objetivos de la auditoría;
• el alcance de auditoría (unidades organizacionales y funcionales
y los procesos a ser auditados)
• los criterios de auditoría
• la ubicación, fechas, tiempo esperado y duración
de las actividades de auditoría
• los métodos de auditoría a utilizar
• los roles y responsabilidades de los miembros del equipo auditor,
así como de los guías y observadores
• recursos necesarios
• Distribución de Tareas en el equipo 37

• Diseño de Documentos de trabajo (lista de chequeo, formularios)

AUDITORÍA IN SITU
• Reunión inicial. Su propósito es:
• confirmar que todas las partes están de
acuerdo con el plan de auditoría
(auditado, equipo auditor)
• confirmar objetivos y criterios
• presentar al equipo auditor
• asegurar que se pueden llevar a cabo todas las
actividades de auditoría planeadas.
• Comunicación en la auditoría. Se deben
establecer canales y responsables del auditado
(guías) para la comunicación así como espacios
para intercambio del equipo auditor
•
•
Responsabilidades de guías y 38
observadores
AUDITORÍA IN SITU

• Recopilación y verificación de la información

• Solo información verificable debería ser aceptada como
evidencia de auditoría
• Los métodos para recolectar información incluyen
— entrevistas;
— observaciones;
— revisión de documentos y registros.
• Hallazgos
• Pueden ser de conformidad o no conformidad y deben
registrarse
• Se deben resolver opiniones divergentes
relacionadas con la evidencia o hallazgos de auditoría 39
y cualquier punto sin resolver, documentarse
 AUDITORÍA IN SITU

• Preparación de conclusiones. El equipo auditor debe:

• revisar los hallazgos de la auditoría y toda información recopilada
• llegara unacuerdo respecto a las conclusiones
• preparar recomendaciones, si esto está especificado en el plan
• Se debe contestar: Es eficaz, está implementado, existe un
sistema
 Reunión final
 Presentar los hallazgos
 Recomendaciones
 Agradecer la labor

40
INFORME DE AUDITORÍA Y FIN

• El reporte de auditoría debería proveer un registro

complete, exacto, conciso y claro debería incluir :
• los objetivos y alcance de la auditoría;
• identificación del equipo auditor y los participantes del
auditado;
• las fechas y los lugares donde se realizaron las actividades
• los criterios de auditoría;
• los hallazgos de la auditoría y la evidencia relacionada;
• las conclusiones de la auditoría;
• una declaración sobre el grado en que se han
cumplido los criterios de la auditoría.
• Aprobación y distribución del Informe 41
MÉTODOS DE AUDITORÍA

42
IMPLEMENTACIÓN ACCIONES CORRECTIVAS
 La auditoría ya terminó, ahora queda en el auditado proponer e
implementar acciones

No Conformidad u
Oportunidad de mejora

Auditado
ALCANCE CAUSA

ACCIÓN
DISPOSICIÓN
CORRECTIV
A
Según
VERIFICACIÓN Programa
43

ANÁLISIS EFECTIVIDAD ACCIONES CORRECTIVAS

SEGUIMIENTO DE LA AUDITORÍA
El seguimiento lo define el programa de auditoría, puede
ser realizado por encargado del programa, del sistema,
por el auditor líder, en la auditoría siguiente o como lo
defina la organización. Debe responder:
 ¿Desapareció la NC? ¿Fue efectiva la AC?
 Este punto es de seguimiento del problema.
 A raíz del análisis el auditado puede proponer acciones

preventivas

 Se debe realizar un Análisis crítico

 El último paso es evaluar qué tan efectivas fueron las
acciones que se propusieron e implementaron para eliminar
las acciones correctivas.
Este punto
 respecto dedebe analizarse
la auditoría dejando
necesario un verificar
para lapso deque
tiempo
no se 45
repitieron las no conformidades.
 RECUERDE, UNA AUDITORÍA DEBE PODER
ESTABLECER EN CADA PROCESO O ÁREA AUDITADA

Existe un
sistema?

Está
implementado?

E
s

e 46
f
i