TALLER EN HABILIDADES DE AUDITOR INTERNO BAJO

LA NORMA ISO 19011:2018

MODULO II
Gestión de un Programa de Auditoria
Planeación y Preparación
 OBJETIVOS
MODULO II
Gestión de un Programa de Auditoria
Planeación y Preparación

Desarrollar los fundamentos para el

establecimiento de un programa de
auditoria interno.
ISO 9001:2015
Comprender la implementación,
FSSC 22000
v5
seguimiento, revisión y mejora del
ISO 14001:2015
ISO 45001:2018 programa
TPM

Garantía de la Calidad Consultoría

15/12/22 2
elaborado para STESSO
 GESTIÓN PROGRAMA DE AUDITORÍA
Debería establecerse un programa de auditoría que puede incluir
auditorías que traten una o más normas de sistemas de gestión u otros
requisitos, realizadas por separado o en combinación (auditoría
combinada).
La extensión de un programa de auditoría debería basarse en el tamaño
y la naturaleza del auditado, así como en la naturaleza, funcionalidad,
complejidad, el tipo de riesgos y oportunidades, y el nivel de madurez
de los sistemas de gestión que se van a auditar.

El programa de auditoría debería tener en cuenta del contexto del auditado:

1. los objetivos organizacionales;
2. las cuestiones externas e internas pertinentes;
3. las necesidades y expectativas de las partes interesadas pertinentes;
4. los requisitos de seguridad y confidencialidad de la información.

Garantía de la Calidad Consultoría

15/12/22 3
elaborado para STESSO
Las personas responsables de la gestión del programa de auditoría deberían asegurase
de que se mantiene la integridad de la auditoría y de que no se ejerce una influencia
indebida sobre la auditoría.

PRIMERA
ETAPA
PLANEACIÓN

Debería darse prioridad de auditoría a la asignación de recursos y métodos para los asuntos
de un sistema de gestión con los riesgos inherentes más altos y con los niveles de
desempeño más bajos.
Garantía de la Calidad Consultoría
15/12/22 4
elaborado para STESSO
 Documento donde se registra:

Programa de a) objetivos para el programa de

auditoría;
Auditoria b) riesgos y oportunidades asociados
con el programa de auditoría (véase
5.3) y las acciones para
abordarlos;
c) alcance (extensión, límites,
ubicaciones) de cada auditoría dentro
del programa de auditoría;

Garantía de la Calidad Consultoría

15/12/22 5
elaborado para STESSO
 Programa de Auditoria
Documento donde se registra:

d) calendario (número/duración/frecuencia)
de las auditorías;
e) tipos de auditoría, tales como internas o
externas;
f) criterios de auditoría;
g) métodos de auditoría a emplear;
h) criterios para seleccionar a los miembros
del equipo auditor;
i) información documentada pertinente.

Garantía de la Calidad Consultoría

15/12/22 6
elaborado para STESSO
 Aplicación del círculo Deming a la
gestión de un programa de auditoría Proceso “P H V A”(PDCA)
Establecimiento de los objetivos del programa de auditoría

Planificar
Establecimiento
- Funciones y responsabilidades de la del programa
persona dede
responsable auditoría
la gestión del programa
de auditoría
- Competencia de las personas responsables de la gestión del programa de auditoría
- Determinación del alcance del programa de auditoría
- Identificación y evaluación de los riesgos relacionados con el programa de auditoría
- Establecimiento del procedimientos para el programa de auditoría
- Identificación de los recursos del programa de auditoría

Competencia y
evaluación de
- Generalidades
los proveedores
Implementación del programa de auditoría Hacer
- Definición de los objetivos, el alcance y los criterios para una auditoría individual
- Selección de los métodos de auditoría
- Selección de los miembros del equipo auditor Realización de
- Asignación de responsabilidades al líder del equipo auditor para una auditoría una auditoría
individual
- Gestión del resultado del programa de auditoría
- Gestión y mantenimiento de los registros del programa de auditoría

Verificar
Seguimiento del programa de auditoría

15/12/22
Garantía de la Calidad Consultoría Actuar
7
elaborado
Revisión y mejora del programa para STESSO
de auditoría
 Aplicación del círculo Deming a la
gestión de un programa de auditoría Proceso “P H V A”(PDCA)
Bajo numerales de la ISO 19011:2018

Fuente de datos: Figura 1 — Diagrama de flujo para

la gestión de un programa de auditoría ISO
19011:2018
Garantía de la Calidad Consultoría
15/12/22 8
elaborado para STESSO
 Aplicación del círculo Deming a la
gestión de un programa de auditoría Proceso “P H V A”(PDCA)
Bajo numerales de la ISO 19011:2018

Fuente de datos: Figura 1 — Diagrama de flujo para

la gestión de un programa de auditoría ISO
19011:2018
Garantía de la Calidad Consultoría
15/12/22 9
elaborado para STESSO
 Objetivos del Programa
Los objetivos deberían establecerse para
todos los programas de auditoria para que
la planificación y conducción de la auditoria
puedan ser controladas y basarse en: Evaluación de
proveedores
Requisitos
externos
legales y
Requisitos del contractuales
sistema de
gestión
Requisitos de  el nivel de desempeño del auditado y el nivel de
los procesos y madurez de los sistemas de gestión, como se refleja
cualquier
cambio en los indicadores de desempeño pertinentes (por
Necesidad ejemplo, los KPI), la ocurrencia de no
es y conformidades o incidentes o quejas de las partes
expectativ interesadas;
as de las
partes
 los riesgos y oportunidades identificados para el
interesada auditado;
15/12/22 s  los resultados de auditorías previas.
Garantía de la Calidad Consultoría
10
elaborado para STESSO
 EJEMPLOS DE OBJETIVOS DE LA
AUDITORIA
Determinación del nivel de conformidad del
sistema de gestión del auditado

Evaluación de la capacidad del sistema de gestión para

asegurar el cumplimiento con la legislación y los requisitos
contractuales

identificar las oportunidades para la mejora del sistema

de gestión y de su desempeño;

evaluar la compatibilidad y la alineación de los

objetivos del sistema de gestión con la dirección
estratégica de la organización.

Garantía de la Calidad Consultoría

15/12/22 11
elaborado para STESSO
 Alcance del Programa
La extensión del programa de auditoria puede variar según el tamaño,
naturaleza y complejidad y puede ser influenciado por:

Número, Estándares,
Tamaño, importancia, requisitos legales
Alcance, objetivo
naturaleza y complejidad, y contractuales,
duración y
complejidad de la similitudes y políticas,
frecuencia
organización lugares de las procedimientos y
actividades otros criterios

Garantía de la Calidad Consultoría

15/12/22 12
elaborado para STESSO
 Alcance del Programa
La extensión del programa de auditoria puede variar según el tamaño,
naturaleza y complejidad y puede ser influenciado por:

Necesidades Asuntos Cambios

Resultados de Idioma puntos
de acreditación importantes significativos
auditorias culturales y
y registro de para los para las áreas
previas sociales
certificación stakeholders funcionales

Garantía de la Calidad Consultoría

15/12/22 13
elaborado para STESSO
 ALCANCE DE LA AUDITORIA

El alcance describe la extensión y los límites de la

auditoria, tales como lugares, unidades organizativas,
actividades y procesos a ser auditados; así como las
exclusiones.
Es responsabilidad del cliente de la auditoria y del
auditor líder definirlo.

Garantía de la Calidad Consultoría

15/12/22 14
elaborado para STESSO
 CRITERIOS DE AUDITORIA
 Es responsabilidad del auditor líder
identificar cuales son los criterios de
la auditoria que se utilizarán como
referencia para determinar la
conformidad.
 Estos criterios generalmente son
extraídos del Manual de Calidad y/o
Inocuidad de la organización.
 Pueden ser normas, leyes,
reglamentos, políticas,
procedimientos, requisitos
contractuales.

Garantía de la Calidad Consultoría

15/12/22 15
elaborado para STESSO
del riesgo y oportunidades
Identificación y gestión

con el Programa

Planificación
de recursos Fallar en el
insuficientes establecimiento de
objetivos y alcance
de auditoría

Garantía de la Calidad Consultoría

15/12/22 16
elaborado para STESSO
del riesgo y oportunidades
Identificación y gestión

con el Programa

Falla en la
protección Seguimiento
de registros ineficaz de los
y controles resultados del
programa de
auditoria

Garantía de la Calidad Consultoría

15/12/22 17
elaborado para STESSO
 Alinear las fechas de la auditoría con la
del riesgo y oportunidades disponibilidad del personal clave del auditado.
Identificación y gestión

con el Programa

minimizar el
tiempo y las
igualar el nivel de
distancias competencia del equipo
viajando al auditor con el nivel de
sitio; competencia necesario
para alcanzar los
objetivos de la auditoría;

Garantía de la Calidad Consultoría

15/12/22 18
elaborado para STESSO
 Disponibilidad de recursos
Información suficiente y
apropiada para la planificación
d ad
de la auditoría
il i
vi ab
e la
i s d
ál i s Objetivos del negocio, políticas y
An productos

Cooperación adecuada del

auditado

Garantía de la Calidad Consultoría

15/12/22 19
elaborado para STESSO
 Esta responsabilidad debe ser
Responsabilidades asignada por la dirección de la
Organización a un individuo que
Recursos tenga conocimientos específicos
sobre:
Procedimientos 1. Principios de auditoria
2. Competencia auditor
3. Aplicación de herramientas de
auditorias y métodos
4. Técnicas relevantes y
conocimientos del negocio y de
las actividades a ser auditadas

Garantía de la Calidad Consultoría

15/12/22 20
elaborado para STESSO
 Integración del Equipo
 Designación del Auditor Líder.
 Selección del Equipo (Independencia)
Equipo Auditor
Designación del auditor líder
• Generalmente hay un responsable o
coordinador del proyecto, el cual
puede ser el que asigne al auditor
líder para cada auditoria.
• En algunas organizaciones el
coordinador del proyecto suele ser
el primer auditor líder.

Garantía de la Calidad Consultoría

15/12/22 21
elaborado para STESSO
 Equipo Auditor

Selección del equipo auditor

En la selección del equipo auditor

el auditor líder debe tomar en
cuenta:

a. Las características de la
auditoria y de la organización
por auditar

b. La competencia global
necesaria del equipo auditor

Garantía de la Calidad Consultoría

15/12/22 22
elaborado para STESSO
 Selección del auditor líder
Formación como auditor
Haber participado como auditor calificado en por lo menos tres
auditorías completas (ISO 19011).
Demostrar capacidad de comunicación tanto oral como escrita.

RESPONSABLE DE:

 Todas las fases de la auditoría.

 La selección de los miembros del equipo.
 La preparación del plan de auditoría.
 Representar al equipo auditor ante la gerencia.
 La preparación y entrega del informe de auditoría
 La dirección de las actividades de seguimiento.

Garantía de la Calidad Consultoría

15/12/22 23
elaborado para STESSO
 Conocimientos y habilidades
genéricas de los auditores líder
Los conocimientos y habilidades en esta área deben
contemplar:

a. Planificar la auditoría y usar eficazmente los

recursos.
b. Representar al equipo auditor.
c. Organizar y dirigir a los miembros del equipo auditor.
d. Conducir al equipo auditor.
e. Prevenir y resolver conflictos.
f. Preparar y acabar el informe de auditoría.

Garantía de la Calidad Consultoría

15/12/22 24
elaborado para STESSO
 Tareas del equipo auditor
El AUDITOR LIDER debe asignar a cada miembro del equipo
responsabilidades especificas para auditar los procesos del
sistema de gestión, funciones, sitios, áreas y actividades.

Estas asignaciones deben tener en cuenta la necesidad de

mantener la independencia, competencia y eficacia del
uso de los recursos.

Garantía de la Calidad Consultoría

15/12/22 25
elaborado para STESSO
 Responsabilidades de los
auditores
1. Revisar toda la información relevante relacionada a las
tareas asignadas.
2. Preparar cualquier documento de trabajo (Incluyendo
listas de verificación).
3. Cumplir con los requisitos de la auditoría
4. Realizar las tareas asignadas con eficiencia y eficacia.
5. Reunir evidencia objetiva.
6. Conservar y proteger los documentos del auditado.
7. Verificar las acciones correctivas del anterior proceso de
auditoría.
8. Reportar deficiencias y hallazgos de auditoría al auditor
líder
9. Cooperar y dar soporte al auditor líder.
Garantía de la Calidad Consultoría
15/12/22 26
elaborado para STESSO
 Identificar los recursos, dentro de los
cuales se deben tomar las siguientes
consideraciones:
Responsabilidades a) los recursos financieros y de tiempo
necesarios para desarrollar, implementar,
Recursos gestionar y mejorar
las actividades de auditoría;
Procedimientos b) los métodos de auditoría (véase A.1);
c) la disponibilidad individual y global de
auditores y expertos técnicos que tengan
la competencia
apropiada para los objetivos particulares
del programa de auditoría;
d) la extensión del programa de auditoría
(véase 5.4.3) y los riesgos y oportunidades
relacionados con
Garantía de la Calidad Consultoría
elaborado parael programa de auditoría (véase 5.3);
15/12/22 27
STESSO
 e) el tiempo y costos de transporte,
alojamiento y otras necesidades de la
auditoría;
f) el impacto de las diferentes zonas horarias;
Responsabilidades g) la disponibilidad de tecnologías de la
información y las comunicaciones (por
Recursos ejemplo, los recursos
técnicos requeridos para establecer una
Procedimientos auditoría remota usando tecnologías que
apoyen la colaboración remota);
h) la disponibilidad de las herramientas, la
tecnología y los equipos requeridos;
i) la disponibilidad de la información
documentada necesaria, según lo determine
el establecimiento del programa de auditoría
(véase A.5);
j) los requisitos relacionados con las
instalaciones, incluyendo las autorizaciones y
15/12/22
Garantía de la Calidad Consultoría
elaborado para STESSO
equipos de seguridad
28
 El procedimiento del programa de
auditoria se debe establecer para:
1. Planificar la auditoría
Responsabilidades 2. Definición de objetivos alcance y
Recursos 3. Asegurar la competencia de los
criterios

Procedimientos auditores y de los auditores lideres.

4. Seleccionar el equipo auditor
apropiado
5. Selección de método
6. Gestión de los resultados del
programa de auditoria 5.5.6
7. Realizar las auditorías
8. Desarrollo del seguimiento de
15/12/22
Garantía de la Calidad Consultoría auditorías
29
elaborado para STESSO
 REGISTROS DEL PROGRAMA DE
AUDITORÍA
a) Los registros relacionados con el programa
de auditoría, tales como:
— el calendario de auditorías;
— los objetivos y la extensión del programa de
auditoría;
— aquellos que abordan los riesgos y
oportunidades y las cuestiones externas e
internas
pertinentes del programa de auditoría;
— las revisiones de la eficacia del programa de
auditoría.
b) Los registros relacionados con cada
auditoría, tales como:
— los planes de auditoría y los informes de
auditoría;
— los hallazgos y las evidencias objetivas de la
auditoría;
— los informes de no conformidad;
— los informes de correcciones y acciones
correctivas;
— los informes de seguimiento de la auditoría

c) Los registros relacionados con el equipo auditor que cubran temas tales
como:
— la evaluación de la competencia y el desempeño de los miembros del
equipo auditor;
— los criterios para la selección de los equipos auditores y los miembros
del equipo y la
formación de los equipos auditores;
Garantía de la Calidad Consultoría
15/12/22 — el mantenimiento y la mejora de STESSO
elaborado para la competencia. 30
 DOCUMENTO DE
PLANIFICACIÓN

M A
GR A
R
P AO
N
U ORÍ
D E I T
PLO UD
JE M E A
E D

Garantía de la Calidad Consultoría

15/12/22 31
elaborado para STESSO
 Programa de Auditoria
• Secuencia de las auditorías.
Elaborado por el líder del
proceso de auditoría
• Frecuencia de las auditorías.

• Tipo y Alcance.

Garantía de la Calidad Consultoría

15/12/22 32
elaborado para STESSO
 DOCUMENTO DE
PLANIFICACIÓN
Uno de los documentos de trabajo de planificación para el equipo
auditor con fines de referencia incluye:

Itinerario para la auditoria que identifiquen los procesos funciones

a ser auditados, requisitos, distribución de los miembros del
equipo y tiempos para la auditoria.

Este itinerario es denominado PLAN DE AUDITORIA y debe ser

entregado al cliente antes de la auditoria.

Garantía de la Calidad Consultoría

15/12/22 33
elaborado para STESSO
 Plan de Auditoria
Plan de Auditoria debe contener: Elaborado por el auditor
líder
• Objetivo
• Alcance
• Criterio de auditoria
• Equipo de Auditores
• Logística/Programación/Agenda
• Acuerdo sobre los tiempos con el auditado
• Tiempos y recursos adecuados

Garantía de la Calidad Consultoría

15/12/22 34
elaborado para STESSO
 OBJETIVOS
MODULO II
Gestión de un Programa de Auditoria
Planeación y Preparación
Desarrollar los fundamentos para el
establecimiento de un programa de
auditoria interno.
Comprender la implementación,
seguimiento, revisión y mejora del
ISO 9001:2015

FSSC 22000
v5 programa
ISO 14001:2015
ISO 45001:2018

TPM

Garantía de la Calidad Consultoría

15/12/22 35
elaborado para STESSO
 Seguimiento, revisión
y mejora
El responsable del programa de auditoría debe considerar
la necesidad de:

a) el cumplimiento de los calendarios y el logro de los

objetivos del programa de auditoría;
b) el desempeño de los miembros del equipo auditor,
incluyendo el líder del equipo auditor y los expertos
técnicos;
c) la capacidad de los equipos auditores para implementar
el plan de auditoría;
d) la retroalimentación de los clientes de la auditoría, de
los auditados, de los auditores, de los expertos técnicos y
de otras partes pertinentes;
e) la suficiencia y adecuación de la información
15/12/22 documentadaGarantía
enelaborado
todo el proceso de auditoría.
de la Calidad Consultoría
para STESSO
36
 Seguimiento, revisión
y mejora
Las personas responsables de la gestión del programa de
auditoría deberían asegurar lo siguiente:
— la revisión de la implementación global del programa
de auditoría;
— la identificación de áreas y oportunidades para la
mejora;
— la aplicación de cambios al programa de auditoría, si es
necesario;
— la revisión del desarrollo profesional continuo de los
auditores, de acuerdo con el apartado 7.6;
— la presentación de informes de los resultados del
programa de auditoría y la revisión con el cliente
de la auditoría y las partes interesadas pertinentes, según
sea apropiado.
Garantía de la Calidad Consultoría
15/12/22 37
elaborado para STESSO
 Seguimiento, revisión
y mejora
En la revisión se debe considerar lo siguiente:

a) los resultados y tendencias del seguimiento del

programa de auditoría;
b) la conformidad con los procesos del programa
de auditoría y con la información documentada
pertinente;
c) la evolución de las necesidades y expectativas
de las partes interesadas pertinentes;
d) los registros del programa de auditoría;
e) los métodos de auditoría alternativos o
nuevos;
Identificar las áreas de mejora
• Revisar el desarrollo profesional
•Informar a la alta dirección de los resultados
Garantía de la revisión del programa
de la Calidad Consultoría
15/12/22 38
elaborado para STESSO
 Seguimiento, revisión
y mejora
En la revisión se debe considerar lo siguiente:

f) los métodos alternativos o nuevos para evaluar

a los auditores;
g) la eficacia de las acciones para abordar los
riesgos y oportunidades, y cuestiones internas y
externas, asociados con el programa de auditoría;
h) los temas de confidencialidad y seguridad de la
información relacionados con el programa de
auditoría.

Identificar las áreas de mejora

• Revisar el desarrollo profesional
•Informar a la alta dirección de los resultados
Garantía de la revisión del programa
de la Calidad Consultoría
15/12/22 39
elaborado para STESSO
 TALLER 1
MODULO II
Gestión de un Programa de Auditoria
Planeación y Preparación

 Desarrollo del programa y plan de auditoria

interno
Archivo Taller 1* Modulo II

¹ 30 minutos

Garantía de la Calidad Consultoría

15/12/22 40
elaborado para STESSO